IT201600125741A1 - METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO CONNECT AUTOMATICALLY SUCH MOBILE TERMINALS TO SHARED NETWORKS. - Google Patents
METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO CONNECT AUTOMATICALLY SUCH MOBILE TERMINALS TO SHARED NETWORKS.Info
- Publication number
- IT201600125741A1 IT201600125741A1 IT102016000125741A IT201600125741A IT201600125741A1 IT 201600125741 A1 IT201600125741 A1 IT 201600125741A1 IT 102016000125741 A IT102016000125741 A IT 102016000125741A IT 201600125741 A IT201600125741 A IT 201600125741A IT 201600125741 A1 IT201600125741 A1 IT 201600125741A1
- Authority
- IT
- Italy
- Prior art keywords
- mobile terminal
- shared
- wireless local
- networks
- network
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 26
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 title description 4
- 238000004590 computer program Methods 0.000 claims description 7
- 238000009795 derivation Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Barzanò & Zanardo Barzanò & Zanardo
-1 - -1 -
METODO E SISTEMA ELETTRONICO PER CONDIVIDERE TRA UNA PLURALITÀ DI TERMINALI MOBILI UNA PLURALITÀ DI RETI DI TELECOMUNICAZIONI LOCALI WIRELESS PROTETTE CON PASSWORD DI ACCESSO E PER CONNETTERE AUTOMATICAMENTE TALI METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO AUTOMATICALLY CONNECT THESE
5 TERMINALI MOBILI ALLE RETI CONDIVISE 5 MOBILE TERMINALS TO SHARED NETWORKS
------ ------
La presente invenzione si riferisce a un metodo e a un sistema elettronico per condividere tra una pluralità di terminali mobili una pluralità di reti di 10 telecomunicazioni locali wireless protette con password di accesso e per connettere automaticamente tali terminali mobili alle reti condivise. The present invention relates to a method and an electronic system for sharing between a plurality of mobile terminals a plurality of 10 local wireless telecommunications networks protected with access passwords and for automatically connecting said mobile terminals to shared networks.
Ai fini della presente trattazione i terminali mobili possono essere telefoni cellulari (smartphone), PDA, 15 computer portatili netbook o notebook, tablet e così via. For the purposes of this discussion, mobile terminals can be mobile phones (smartphones), PDAs, 15 portable computers, netbooks or notebooks, tablets and so on.
Oggigiorno le reti di telecomunicazioni locali di tipo wireless, come le cosiddette reti Wi-Fi, sono largamente diffuse. Tali reti di telecomunicazioni 20 locali wireless, come è noto, sono generalmente protette con password di accesso in modo tale da controllare selettivamente l’accesso a tali reti. Nowadays, local wireless telecommunications networks, such as so-called Wi-Fi networks, are widespread. Such local wireless telecommunications networks 20, as is known, are generally protected with access passwords in such a way as to selectively control access to such networks.
La crescente copertura territoriale delle reti di telecomunicazioni locali wireless ha suscitato 25 l’interesse verso l’opportunità di creare delle vere e proprie reti di telecomunicazioni virtuali costituite da un insieme di reti di telecomunicazioni wireless condivise. The growing territorial coverage of local wireless telecommunications networks has aroused 25 interest in the opportunity to create real virtual telecommunications networks consisting of a set of shared wireless telecommunications networks.
A tal proposito, è necessario condividere in modo 30 sicuro e semplice le password di accesso alle reti, nonché disporre di tali password condivise sui terminali mobili. In this regard, it is necessary to share passwords for access to networks in a secure and simple 30 manner, as well as to have these passwords shared on mobile terminals.
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-2 - -2 -
Scopo della presente invenzione è quello di ideare un metodo e un sistema elettronico che consentano di condividere tra una pluralità di terminali mobili una pluralità di reti di telecomunicazioni locali wireless 5 protette con password di accesso in modo semplice e sicuro e di connettere tali terminali mobili alle reti condivise in modo automatico. The purpose of the present invention is to devise a method and an electronic system that allow a plurality of wireless local telecommunications networks 5 protected with access passwords to be shared between a plurality of mobile terminals in a simple and secure way and to connect said mobile terminals to the networks shared automatically.
Questo e altri scopi secondo la presente invenzione sono raggiunti realizzando un metodo e un sistema 10 elettronico come esposto nelle rivendicazioni indipendenti. This and other purposes according to the present invention are achieved by realizing an electronic method and system 10 as set forth in the independent claims.
Ulteriori caratteristiche del metodo e del sistema elettronico sono oggetto delle rivendicazioni dipendenti. Further characteristics of the method and of the electronic system are the subject of the dependent claims.
15 Le caratteristiche e i vantaggi di un metodo e di un sistema elettronico secondo la presente invenzione risulteranno maggiormente evidenti dalla descrizione seguente, esemplificativa e non limitativa, riferita ai disegni schematici allegati nei quali: 15 The characteristics and advantages of a method and of an electronic system according to the present invention will become more evident from the following description, which is exemplary and not limiting, referring to the attached schematic drawings in which:
20 - la figura 1 è una vista schematica a blocchi di una configurazione operativa di un sistema elettronico secondo la presente invenzione; 20 - figure 1 is a schematic block view of an operating configuration of an electronic system according to the present invention;
- la figura 2 è un diagramma di flusso di una fase di condivisione di reti di telecomunicazioni locali 25 wireless del metodo secondo la presente invenzione; Figure 2 is a flow diagram of a step of sharing wireless local telecommunications networks 25 of the method according to the present invention;
- la figura 3 è un diagramma di flusso di una fase di connessione automatica di terminali mobili a reti condivise del metodo secondo la presente invenzione. Con riferimento alle figure, viene mostrato un sistema 30 elettronico per condividere tra una pluralità di terminali mobili 11 una pluralità di reti di telecomunicazioni locali wireless 15 protette con Figure 3 is a flow diagram of a step of automatic connection of mobile terminals to shared networks of the method according to the present invention. With reference to the figures, an electronic system 30 is shown for sharing between a plurality of mobile terminals 11 a plurality of wireless local telecommunications networks 15 protected with
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-3 - -3 -
password di accesso e per connettere automaticamente tali terminali mobili 11 alle reti condivise 15. access password and to automatically connect such mobile terminals 11 to shared networks 15.
Nella presente trattazione si fa riferimento alle reti di telecomunicazioni locali 15 che hanno accesso alla 5 rete dati internet 16. In this discussion, reference is made to local telecommunications networks 15 which have access to the 5 internet data network 16.
Tale sistema elettronico comprende una pluralità di terminali mobili 11 e almeno un’unità server 12 configurati per implementare il metodo secondo la presente invenzione che verrà descritto nel seguito. 10 I terminali mobili 11 possono essere telefoni cellulari (smartphone), PDA, computer portatili netbook o notebook, tablet e così via. Quindi, i terminali mobili 11 sono configurati per connettersi sia a una rete di telecomunicazioni locale (LAN) di tipo wireless 15 sia 15 a una rete dati internet 16, mediante rispettive antenne o moduli ricetrasmettitori di per sé noti allo stato della tecnica; i terminali mobili 11, inoltre, sono configurati per rilevare la propria posizione, essendo per esempio provvisti di un’antenna GPS. La 20 localizzazione del terminale mobile 11 può anche essere effettuata mediante le informazioni provenienti dalla rete dati internet 16 a cui sono connessi direttamente tramite un’antenna o indirettamente tramite la rete locale. This electronic system comprises a plurality of mobile terminals 11 and at least one server unit 12 configured to implement the method according to the present invention which will be described below. 10 The mobile terminals 11 can be mobile phones (smartphones), PDAs, portable netbooks or notebooks, tablets and so on. Therefore, the mobile terminals 11 are configured to connect both to a local telecommunications network (LAN) of the wireless type 15 and 15 to an internet data network 16, by means of respective antennas or transceiver modules known per se in the state of the art; the mobile terminals 11, moreover, are configured to detect their position, being for example equipped with a GPS antenna. The 20 localization of the mobile terminal 11 can also be carried out using information from the internet data network 16 to which they are connected directly via an antenna or indirectly via the local network.
25 I terminali mobili 11 sono, inoltre, provvisti di un’unità di elaborazione e controllo, ad esempio un microprocessore, e un’unità di memoria, come ad esempio un hard disk o una scheda di memoria. 25 The mobile terminals 11 are also equipped with a processing and control unit, for example a microprocessor, and a memory unit, such as a hard disk or memory card.
L’almeno un’unità server 12 può essere un qualsiasi 30 computer configurato da server e collegato alla rete dati internet 16. The at least one server unit 12 can be any 30 computer configured as a server and connected to the internet data network 16.
Sui terminali mobili 11 è caricato un modulo software A software module is loaded on the mobile terminals 11
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-4 - -4 -
client 13 di un primo programma per elaboratore mentre sull’almeno un’unità server 12 è caricato un modulo software server 14 di tale primo programma per elaboratore. Tali moduli software client 13 e server 14 5 comprendono porzioni di codice software per attuare i passi del metodo secondo la presente invenzione. client 13 of a first computer program while a server software module 14 of said first computer program is loaded on at least one server unit 12. Said software modules client 13 and server 14 5 comprise portions of software code for carrying out the steps of the method according to the present invention.
Il metodo per condividere 100, tra la pluralità di terminali mobili 11, la pluralità di reti di telecomunicazioni locali wireless connesse alla rete 10 dati internet e protette con password di accesso e per connettere 110 automaticamente tali terminali mobili 11 alle reti condivise, prevede che la fase di condivisione 100 delle reti di telecomunicazioni locali wireless comprenda, in seguito a ogni connessione 101 15 di uno dei terminali mobili 11 a una delle reti di telecomunicazioni locali wireless da condividere le fasi: The method for sharing 100, among the plurality of mobile terminals 11, the plurality of local wireless telecommunications networks connected to the internet data network 10 and protected with access passwords and for automatically connecting 110 such mobile terminals 11 to the shared networks, provides that the sharing step 100 of the wireless local telecommunications networks comprises, following each connection 101 15 of one of the mobile terminals 11 to one of the wireless local telecommunications networks to be shared, the steps:
- rilevare 102, da parte del terminale mobile 11, la propria posizione; - detecting 102, by the mobile terminal 11, its own position;
20 - collezionare 103, da parte del terminale mobile 11, una prima pluralità di dati informativi riguardanti la rete di telecomunicazioni locale wireless 15 a cui esso è connesso e una seconda pluralità di dati informativi riguardanti il terminale mobile 11, ove la prima 25 pluralità di dati informativi comprende almeno la password di accesso; 20 - collect 103, from the mobile terminal 11, a first plurality of information data concerning the wireless local telecommunications network 15 to which it is connected and a second plurality of information data concerning the mobile terminal 11, where the first 25 plurality of information data includes at least the access password;
- inviare 104, da parte del terminale mobile 11, la prima e la seconda pluralità di dati informativi e la posizione rilevata all’almeno un’unità server 12; - send 104, by the mobile terminal 11, the first and second plurality of information data and the detected position to at least one server unit 12;
30 - generare 105, da parte dell’almeno un’unità server 12, un codice identificativo per la rete di telecomunicazioni locale wireless 15 a cui si 30 - generate 105, by at least one server unit 12, an identification code for the local wireless telecommunications network 15 to which
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-5 - -5 -
riferiscono i dati informativi ricevuti sulla base della seconda pluralità di dati informativi, criptare la relativa password di accesso sulla base della prima pluralità di dati informativi ricevuti e della 5 posizione rilevata del terminale mobile 11, e memorizzare la password di accesso criptata in associazione al codice identificativo generato. report the information data received on the basis of the second plurality of information data, encrypt the relative access password on the basis of the first plurality of information data received and the 5 detected position of the mobile terminal 11, and store the encrypted access password in association with the code generated identifier.
La prima pluralità di dati informativi comprende, vantaggiosamente, il nome della rete (ssid) e 10 l’indirizzo MAC della rete (bssid). The first plurality of information data advantageously includes the name of the network (ssid) and 10 the MAC address of the network (bssid).
La seconda pluralità di dati informativi comprende dati del terminale come per esempio la potenza del segnale il livello della batteria e così via. Per semplicità di trattazione si farà riferimento esemplificativo e non 15 limitativo al caso in cui il terminale mobile 11 sia uno smartphone. The second plurality of information data comprises terminal data such as signal strength, battery level and so on. For simplicity of discussion, reference will be made by way of example and not limitation 15 to the case in which the mobile terminal 11 is a smartphone.
Per condividere 100 una delle reti di telecomunicazioni locali wireless 15, dunque, l’utente opera in modo tale che il proprio terminale mobile 11, uno smartphone, si 20 connetta a tale rete di telecomunicazioni locale wireless 15; in pratica l’utente inserisce la password di accesso della rete sullo smartphone così da consentirne la connessione. To share 100 one of the wireless local telecommunications networks 15, therefore, the user operates in such a way that their mobile terminal 11, a smartphone, 20 connects to this wireless local telecommunications network 15; in practice, the user enters the password to access the network on the smartphone in order to allow the connection.
Il modulo software client 13 caricato sul terminale 25 mobile 11 recupera la prima e la seconda pluralità di dati informativi e controlla lo smartphone al fine di inviare i dati informativi collezionati e la posizione rilevata all’almeno un’unità server 12. L’invio di tali dati avviene tramite la rete dati internet 16 a cui il 30 terminale mobile 11 accede attraverso la rete di telecomunicazioni locale wireless 15. L’almeno un’unità server 12, infatti, non appartiene alla stessa rete di The client software module 13 loaded on the mobile terminal 25 11 retrieves the first and second plurality of information data and controls the smartphone in order to send the information data collected and the detected position to the at least one server unit 12. The sending of this data takes place via the internet data network 16 which the mobile terminal 11 accesses via the local wireless telecommunications network 15. The at least one server unit 12, in fact, does not belong to the same network
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-6 - -6 -
telecomunicazioni locale wireless 15 da condividere ma è raggiungibile tramite la rete dati internet 16. Il modulo software server 14 genera la coppia di dati formata dal codice identificativo e dalla password 5 criptata della rete di telecomunicazioni locale wireless 15 a cui si riferiscono i dati ricevuti. local wireless telecommunications 15 to be shared but can be reached via the internet data network 16. The server software module 14 generates the data pair formed by the identification code and the encrypted password 5 of the wireless local telecommunications network 15 to which the received data refer.
Preferibilmente, la fase di rilevazione (102) della posizione del terminale mobile 11 comprende la fase in cui si rileva la posizione della rete di 10 telecomunicazioni locale wireless 15 a cui il terminale mobile 11 è connesso e la fase in cui si salva la posizione della rete di telecomunicazioni locale wireless 15 come la posizione del terminale mobile 11. In tal caso, quindi, si assume la posizione della rete 15 di telecomunicazioni locale wireless 15 coincidente con la posizione del terminale mobile 11. In ogni caso, la posizione inviata dal terminale mobile 11 all’almeno un’unità server 12 è espressa in termini di latitudine e longitudine; l’almeno un’unità server 12 trasforma il 20 formato mediante il quale è espressa la posizione generando un cosiddetto geoHash sulla base delle latitudini e longitudini ricevute. Il geoHash è una stringa alfanumerica indicativa della posizione la cui lunghezza è direttamente proporzionale alla precisione. Preferably, the step (102) for detecting the position of the mobile terminal 11 comprises the step in which the position of the wireless local telecommunications network 10 15 to which the mobile terminal 11 is connected is detected and the step in which the position of the local wireless telecommunications network 15 as the position of the mobile terminal 11. In this case, then, the position of the local wireless telecommunications network 15 15 coinciding with the position of the mobile terminal 11 is assumed. In any case, the position sent by the terminal mobile 11 to the at least one server unit 12 is expressed in terms of latitude and longitude; the at least one server unit 12 transforms the 20 format through which the position is expressed, generating a so-called geoHash based on the latitudes and longitudes received. The geoHash is an alphanumeric string indicative of the position whose length is directly proportional to the precision.
25 Preferibilmente, la password viene criptata sulla base del nome della rete (ssid), dell’indirizzo MAC della rete (bssid) del geohash e di un primo segreto condiviso. 25 Preferably, the password is encrypted on the basis of the network name (ssid), the MAC address of the network (bssid) of the geohash and a first shared secret.
Per segreto condiviso si intende una stringa 30 alfanumerica di sicurezza preimpostata e memorizzata sia nel terminale mobile 11 sia nell’almeno un’unità server 12. By shared secret we mean an alphanumeric security string 30 preset and stored both in the mobile terminal 11 and in at least one server unit 12.
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-7 - -7 -
Preferibilmente, il criptaggio della password avviene utilizzando un algoritmo di cifratura a blocchi, come ad esempio il cosiddetto AES-256, la cui chiave è generata attraverso un algoritmo di derivazione della 5 chiave come ad esempio il cosiddetto PBKDF2. Preferably, the password is encrypted using a block encryption algorithm, such as the so-called AES-256, whose key is generated through a 5-key derivation algorithm such as the so-called PBKDF2.
Preferibilmente, il codice identificativo viene generato mediante una funzione crittografica di hash, come ad esempio il cosiddetto SHA-512, sulla base dell’indirizzo MAC della rete, della seconda pluralità 10 di dati informativi, e di un secondo segreto condiviso. Preferably, the identification code is generated by means of a cryptographic hash function, such as the so-called SHA-512, based on the MAC address of the network, the second plurality 10 of information data, and a second shared secret.
L’almeno un’unità server 12, dunque, memorizza nella sua unità di memoria una serie di coppie formate dai codici identificativi e dalle rispettive password criptate delle reti locali wireless 15 condivise. The at least one server unit 12, therefore, stores in its memory unit a series of pairs formed by the identification codes and the respective encrypted passwords of the shared wireless local networks 15.
15 Vantaggiosamente, la fase di connessione 110 automatica dei terminali mobili 11 alle reti 15 condivise comprende, per ciascuno di tali terminali mobili 11 in seguito a ogni scansione 120 delle reti di telecomunicazioni locali wireless 15 disponibili 20 effettuata dal terminale mobile (11), le fasi: 15 Advantageously, the step of automatic connection 110 of the mobile terminals 11 to the shared networks 15 comprises, for each of these mobile terminals 11 following each scan 120 of the available wireless local telecommunications networks 15 20 carried out by the mobile terminal (11), the stages:
- rilevare 111, da parte del terminale mobile 11, la propria posizione; - detecting 111, by the mobile terminal 11, its own position;
- inviare 112, da parte del terminale mobile 11, una richiesta di una lista di reti di telecomunicazioni 25 locali wireless 15 condivise all’almeno un’unità server 12; - send 112, by the mobile terminal 11, a request for a list of telecommunications networks 25 local wireless 15 shared to at least one server unit 12;
- inviare 113 al terminale mobile 11, da parte dell’almeno un’unità server 12, la lista di reti di telecomunicazioni locali wireless 15 condivise 30 precedentemente richiesta che comprende una lista dei codici identificativi associati alle rispettive password criptate delle reti di telecomunicazioni - send 113 to the mobile terminal 11, by at least one server unit 12, the previously requested list of local wireless telecommunications networks 15 shared 30 which includes a list of identification codes associated with the respective encrypted passwords of the telecommunications networks
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-8 - -8 -
locali wireless 15 condivise; 15 shared wireless rooms;
- determinare (114) un codice identificativo per ciascuna di tali reti disponibili; - determine (114) an identification code for each of these available networks;
- verificare 115, da parte del terminale mobile 11, se 5 ci sono una o più reti di telecomunicazioni locali wireless condivise disponibili ossia se uno o più codici identificativi delle reti di telecomunicazioni locali wireless disponibili determinati precedentemente sono presenti nella lista dei codici identificativi 10 delle reti condivise; - check 115, by the mobile terminal 11, if 5 there are one or more shared wireless local telecommunications networks available, i.e. if one or more identification codes of the wireless local telecommunications networks previously determined are present in the list of identification codes 10 of the shared networks;
- in caso di esito negativo della verifica, attendere una nuova scansione 120; - if the verification fails, wait for a new scan 120;
- se esiste una sola rete di telecomunicazioni locali wireless condivisa disponibile decriptare 116, da parte 15 del terminale mobile 11, la password di accesso criptata associata al codice identificativo della rete di telecomunicazioni locale wireless 15 condivisa disponibile e connettere il terminale mobile 11 alla rete condivisa disponibile; - if there is only one shared wireless local telecommunications network available, decrypt 116, by 15 of the mobile terminal 11, the encrypted access password associated with the identification code of the shared wireless local telecommunications network 15 available and connect the mobile terminal 11 to the shared network available;
20 - se esiste una pluralità di reti di telecomunicazioni locali wireless 15 condivise disponibili, selezionare 117 una di tali reti condivise disponibili sulla base di detta seconda pluralità di dati informativi e di una pluralità di dati storici riguardanti le passate 25 connessioni, decriptare 118, da parte del terminale mobile 11, la password di accesso criptata associata al codice identificativo della rete di telecomunicazioni locale wireless 15 condivisa disponibile selezionata, e connettere il terminale mobile a tale rete condivisa 30 disponibile selezionata. 20 - if there is a plurality of shared wireless local telecommunications networks 15 available, select 117 one of these shared networks available on the basis of said second plurality of information data and a plurality of historical data concerning the past 25 connections, decrypt 118, to be part of the mobile terminal 11, the encrypted access password associated with the identification code of the selected available shared wireless local telecommunications network 15, and connecting the mobile terminal to this selected available shared network 30.
In particolare, la selezione della rete condivisa disponibile viene fatta sulla base della potenza del In particular, the selection of the available shared network is made on the basis of the power of the
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-9 - -9 -
segnale e di dati storici che comprendono il numero di connessioni passate effettuate dai terminali mobili 11 alla singola rete, la durata di tali passate connessioni, la quantità di dati scambiati in tali 5 passate connessioni e la banda avuta a disposizione in tali passate connessioni. signal and historical data which include the number of past connections made by the mobile terminals 11 to the single network, the duration of these past connections, the quantity of data exchanged in said 5 past connections and the bandwidth available in these past connections.
Alla luce di quanto sopra, ogni qualvolta il terminale mobile 11 esegue una scansione 120 delle reti di telecomunicazioni locali wireless disponibili il modulo 10 software client 13 verifica che ci sia una rete condivisa disponibile e in caso affermativo comanda la connessione automatica del terminale mobile 11 a tale rete. Se non ci sono reti condivise tra quelle disponibili, il modulo client software 13 attende che 15 il terminale mobile 11 esegua una nuova scansione 120 ed in seguito a tale nuova scansione ripete le fasi sopra descritte. L’occorrenza delle scansioni delle reti locali wireless disponibili è preimpostata in maniera del tutto indipendente dal modulo software 20 client 13. Per esempio, può essere attuata da impostazioni del sistema operativo che controlla il terminale mobile 11. In light of the above, whenever the mobile terminal 11 scans 120 of the available wireless local telecommunications networks, the client software module 10 13 verifies that there is a shared network available and, if so, commands the automatic connection of the mobile terminal 11 a that network. If there are no shared networks among those available, the software client module 13 waits for 15 the mobile terminal 11 to perform a new scan 120 and following this new scan it repeats the steps described above. The occurrence of the scans of the available wireless local networks is preset in a completely independent way by the software module 20 client 13. For example, it can be implemented by settings of the operating system that controls the mobile terminal 11.
Preferibilmente, l’almeno un’unità server 12 invia la lista di reti di telecomunicazioni locali wireless 15 25 condivise che si trovano ad una distanza dal terminale mobile 11 che ne ha fatto richiesta inferiore ad un valore massimo preimpostato. Preferably, the at least one server unit 12 sends the list of shared wireless local telecommunications networks 15 25 which are located at a distance from the mobile terminal 11 which requested them less than a preset maximum value.
Vantaggiosamente, il decriptazione delle password avviene sul terminale mobile 11 senza la necessità di 30 ricevere chiavi di decriptazione dall’almeno un’unità server 12 o da una qualsiasi altra unità esterna; infatti, il terminale mobile 11 utilizza dati di cui Advantageously, the decryption of passwords takes place on the mobile terminal 11 without the need for 30 to receive decryption keys from at least one server unit 12 or from any other external unit; in fact, the mobile terminal 11 uses data of which
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-10 - -10 -
già dispone ossia la posizione corrente della rete, il nome della rete, l’indirizzo MAC della rete e il primo segreto condiviso. it already has the current location of the network, the network name, the MAC address of the network and the first shared secret.
Preferibilmente, la lista di reti di telecomunicazioni 5 locali wireless 15 condivise viene inviata dall’almeno un’unità server 12 se sono verificate le seguenti condizioni: Preferably, the list of 5 local wireless 15 shared telecommunications networks is sent by at least one server unit 12 if the following conditions are met:
- il terminale mobile 11 richiedente ossia quello che ha inviato la richiesta all’almeno un’unità server 12 è 10 registrato in una lista di terminali mobili accettati memorizzata nell’almeno un’unità server 12; - the requesting mobile terminal 11 that is the one that sent the request to at least one server unit 12 is 10 registered in a list of accepted mobile terminals stored in at least one server unit 12;
- il terminale mobile 11 richiedente non ha superato una quota di richieste giornaliere preimpostata; - the requesting mobile terminal 11 has not exceeded a preset daily request quota;
- la richiesta corrente del terminale mobile 11 15 richiedente avviene dopo un intervallo temporale minimo predeterminato dalla richiesta precedente del terminale mobile 11 richiedente; - the current request of the requesting mobile terminal 11 15 occurs after a minimum time interval predetermined by the previous request of the requesting mobile terminal 11;
- il terminale mobile 11 richiedente ha inviato la propria posizione; - the requesting mobile terminal 11 has sent its position;
20 - la richiesta del terminale mobile 11 richiedente è espressa secondo un formato predefinito. 20 - the request of the requesting mobile terminal 11 is expressed according to a predefined format.
Il formato predefinito della richiesta può prevedere, per esempio, che nella richiesta siano presenti alcuni parametri della rete 15 e/o del terminale mobile 11 25 espressi in un modo predeterminato. The predefined format of the request can provide, for example, that some parameters of the network 15 and / or of the mobile terminal 11 25 expressed in a predetermined way are present in the request.
Vantaggiosamente, le reti di telecomunicazioni locali wireless condivise possono comprendere hotspot generati da terminali mobili le cui password di accesso sono memorizzate sull’unità server in associazione a un 30 codice identificativo dell’hotspot stesso. In tal caso, questi hotspot condivisi sono generati mediante un secondo programma per elaboratore per la configurazione Advantageously, shared wireless local telecommunications networks can include hotspots generated by mobile terminals whose access passwords are stored on the server unit in association with a 30 identification code of the hotspot itself. In that case, these shared hotspots are generated by a second configuration computer program
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-11 - -11 -
e l’attivazione di un cosiddetto servizio di tethering. Quando un utente desidera creare un hotspot condiviso il secondo programma per elaboratore recupera dall’almeno un’unità server 12 e salva localmente una 5 pluralità di parametri di configurazione come il nome dell’hotspot, le finestre temporali giornalieri in cui l’hotspot può essere attivato, il limite di dati che possono essere scambiati a livello mensile, e così via. A questo punto, il secondo programma per elaboratore 10 configura e attiva l’hotspot sulla base dei parametri di configurazione ricevuti e colleziona una pluralità di dati informativi riguardanti l’hotspot creato come l’indirizzo MAC dell’hotspot e la relativa password di accesso. Il secondo programma per elaboratore recupera 15 anche la posizione attuale del terminale mobile agente da hotspot e controlla il rispettivo terminale mobile in modo tale da inviare all’almeno un’unità server 12 i dati informativi dell’hotspot, un codice identificativo e la posizione del terminale mobile. and the activation of a so-called tethering service. When a user wishes to create a shared hotspot the second computer program retrieves from the at least one server unit 12 and locally saves a plurality of configuration parameters such as the hotspot name, the daily time windows in which the hotspot can be activated, the limit of data that can be exchanged on a monthly level, and so on. At this point, the second computer program 10 configures and activates the hotspot based on the configuration parameters received and collects a plurality of information data regarding the hotspot created such as the MAC address of the hotspot and the relative access password. The second computer program also retrieves 15 the current position of the mobile terminal acting as the hotspot and controls the respective mobile terminal in such a way as to send the information data of the hotspot, an identification code and the position of the hotspot to the at least one server unit 12. mobile terminal.
20 Per comprendere l’utilizzo degli hotspot condivisi si consideri il caso di un hotspot condiviso generato da un conducente di un taxi o di un autobus. L’accesso alla rete internet, in tal caso, sarà disponibile per tutti i passeggeri aventi un terminale mobile su cui è 25 caricato il primo programma sopra descritto. 20 To understand the use of shared hotspots, consider the case of a shared hotspot generated by a taxi or bus driver. Access to the internet, in this case, will be available to all passengers with a mobile terminal on which the first program described above is loaded.
Dalla descrizione effettuata sono chiare le caratteristiche del metodo e del sistema oggetto della presente invenzione, così come sono chiari i relativi vantaggi. From the above description the characteristics of the method and of the system object of the present invention are clear, as are the relative advantages.
30 Infatti, il metodo e il sistema elettronico secondo la presente invenzione consentono di creare in modo semplice e soprattutto sicuro una rete virtuale 30 In fact, the method and the electronic system according to the present invention make it possible to create a virtual network in a simple and above all secure way
DB/137202 Barzanò & Zanardo DB / 137202 Barzanò & Zanardo
-12 - -12 -
composta dall’insieme di reti di telecomunicazioni locali condivise. L’elevata protezione di tale rete virtuale ovvero la sicurezza offerta dal criptaggio delle password condivise è garantita dal fatto che 5 l’operazione di criptaggio è basata non solo sulle informazioni delle reti ma sulla posizione del terminale mobile che ne condivide le password. composed of the set of shared local telecommunications networks. The high protection of this virtual network or the security offered by the encryption of shared passwords is guaranteed by the fact that 5 the encryption operation is based not only on the information of the networks but on the position of the mobile terminal that shares the passwords.
È chiaro, infine, che il metodo e il sistema così concepito è suscettibile di numerose modifiche e 10 varianti, tutte rientranti nell’invenzione; inoltre tutti i dettagli sono sostituibili da elementi tecnicamente equivalenti. In pratica i materiali utilizzati, nonché le dimensioni, potranno essere qualsiasi a seconda delle esigenze tecniche. Finally, it is clear that the method and the system thus conceived are susceptible of numerous modifications and 10 variations, all of which are covered by the invention; furthermore, all the details can be replaced by technically equivalent elements. In practice, the materials used, as well as the dimensions, may be any according to the technical requirements.
15 15
Barzanò & Zanardo Milano S.p.A. Barzanò & Zanardo Milano S.p.A.
DB/137202 DB / 137202
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IT102016000125741A IT201600125741A1 (en) | 2016-12-13 | 2016-12-13 | METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO CONNECT AUTOMATICALLY SUCH MOBILE TERMINALS TO SHARED NETWORKS. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IT102016000125741A IT201600125741A1 (en) | 2016-12-13 | 2016-12-13 | METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO CONNECT AUTOMATICALLY SUCH MOBILE TERMINALS TO SHARED NETWORKS. |
Publications (1)
Publication Number | Publication Date |
---|---|
IT201600125741A1 true IT201600125741A1 (en) | 2018-06-13 |
Family
ID=58545087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
IT102016000125741A IT201600125741A1 (en) | 2016-12-13 | 2016-12-13 | METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO CONNECT AUTOMATICALLY SUCH MOBILE TERMINALS TO SHARED NETWORKS. |
Country Status (1)
Country | Link |
---|---|
IT (1) | IT201600125741A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120238287A1 (en) * | 2007-02-05 | 2012-09-20 | Wefi, Inc. | Method and System for Selecting A Wireless Network |
US20120265996A1 (en) * | 2011-04-15 | 2012-10-18 | Madis Kaal | Permitting Access To A Network |
WO2015066692A2 (en) * | 2013-11-04 | 2015-05-07 | Microsoft Corporation | Shared wi-fi usage |
WO2015066248A1 (en) * | 2013-11-04 | 2015-05-07 | Microsoft Corporation | Delivery of shared wifi credentials |
US20150195711A1 (en) * | 2012-07-30 | 2015-07-09 | Zte Corporation | Method and System for Terminal to Access Network and Terminal |
-
2016
- 2016-12-13 IT IT102016000125741A patent/IT201600125741A1/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120238287A1 (en) * | 2007-02-05 | 2012-09-20 | Wefi, Inc. | Method and System for Selecting A Wireless Network |
US20120265996A1 (en) * | 2011-04-15 | 2012-10-18 | Madis Kaal | Permitting Access To A Network |
US20150195711A1 (en) * | 2012-07-30 | 2015-07-09 | Zte Corporation | Method and System for Terminal to Access Network and Terminal |
WO2015066692A2 (en) * | 2013-11-04 | 2015-05-07 | Microsoft Corporation | Shared wi-fi usage |
WO2015066248A1 (en) * | 2013-11-04 | 2015-05-07 | Microsoft Corporation | Delivery of shared wifi credentials |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6457698B2 (en) | How to control access to non-vehicle wireless networks | |
WO2018126534A1 (en) | Authorisation verification method and apparatus | |
US10492069B2 (en) | Advertising multiple service set identifiers | |
US9124563B2 (en) | Method for asynchronously provisioning keys from one secure device to another | |
US20190387396A1 (en) | ESIM Card Activation Method, Wireless Router, and User Terminal | |
US10009760B2 (en) | Providing network credentials | |
JP2016140112A (en) | Wireless power transmission apparatus | |
EP2876855A1 (en) | Mobile wireless access and establishment of virtual private network | |
JP2018516483A (en) | GPRS system key reinforcement method, SGSN device, UE, HLR / HSS, and GPRS system | |
CN103841547A (en) | Downlink data transmission method, device and system | |
CN105451298A (en) | Network-sharing method and system, network access method and system, and electronic device | |
EP2617218B1 (en) | Authentication in a wireless access network | |
CN104185250A (en) | Wireless communication method, electronic devices and wireless communication system | |
CN107852603B (en) | Terminal authentication method and device | |
KR20150116170A (en) | Access point apparatus for consisting multiple secure tunnel, system having the same and method thereof | |
CN107710673B (en) | User identity authentication method and device | |
CN107950003B (en) | Method and device for dual-user authentication | |
CN105814540B (en) | System and method for policy control functions administrative mechanism | |
IT201600125741A1 (en) | METHOD AND ELECTRONIC SYSTEM TO SHARE BETWEEN A PLURALITY OF MOBILE TERMINALS A PLURALITY OF WIRELESS LOCAL TELECOMMUNICATIONS NETWORKS PROTECTED WITH ACCESS PASSWORDS AND TO CONNECT AUTOMATICALLY SUCH MOBILE TERMINALS TO SHARED NETWORKS. | |
CN104125066A (en) | Methods and systems for secured authentication of applications on a network | |
WO2017134449A1 (en) | Controlling bearer security in a telecommunications connection | |
EP3219066B1 (en) | Radio device hardware security system for wireless spectrum usage | |
CN102223633A (en) | Method, device and system for authenticating wireless local area network (WLAN) | |
US10484861B2 (en) | Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile | |
CN105635096A (en) | Data module access method, system and terminal |