PT1529374E - Processo e sistema para autenticação gsm durante o roaming com wlan - Google Patents

Processo e sistema para autenticação gsm durante o roaming com wlan Download PDF

Info

Publication number
PT1529374E
PT1529374E PT02752930T PT02752930T PT1529374E PT 1529374 E PT1529374 E PT 1529374E PT 02752930 T PT02752930 T PT 02752930T PT 02752930 T PT02752930 T PT 02752930T PT 1529374 E PT1529374 E PT 1529374E
Authority
PT
Portugal
Prior art keywords
mobile
gsm
node
authentication
sim
Prior art date
Application number
PT02752930T
Other languages
English (en)
Inventor
Toni Stadelmann
Michael Kauz
Original Assignee
Togewa Holding Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=31722372&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=PT1529374(E) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Togewa Holding Ag filed Critical Togewa Holding Ag
Publication of PT1529374E publication Critical patent/PT1529374E/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/04Recording calls, or communications in printed, perforated or other permanent form
    • H04M15/06Recording class or number of calling, i.e. A-party or called party, i.e. B-party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/31Distributed metering or calculation of charges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/41Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/44Augmented, consolidated or itemized billing statement or bill presentation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/49Connection to several service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/50Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for cross-charging network operators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/51Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for resellers, retailers or service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • H04M15/8038Roaming or handoff
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0104Augmented, consolidated or itemised billing statement, e.g. additional billing information, bill presentation, layout, format, e-mail, fax, printout, itemised bill per service or per account, cumulative billing, consolidated billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0164Billing record, e.g. Call Data Record [CDR], Toll Ticket[TT], Automatic Message Accounting [AMA], Call Line Identifier [CLI], details, i.e. parameters, identifiers, structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2033WLAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/204UMTS; GPRS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/22Bandwidth or usage-sensitve billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/34Roaming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/46Connection to several service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/52Interconnection, inter-exchange, reseller billing, billing agreements between different operators, e.g. billing identifier added on the CDR in order to cross charge the other operator, inter-operator accounting, reconciliation, bill directly resellers customers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/54Resellers-retail or service providers billing, e.g. agreements with telephone service operator, activation, charging/recharging of accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/74Rating aspects, e.g. rating parameters or tariff determination apects
    • H04M2215/7442Roaming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/96Distributed calculation of charges, e.g. in different nodes like for mobiles between HLR and VLR, or between the terminal and the billing function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access, e.g. scheduled or random access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

1 PE1529374
DESCRIÇÃO
"PROCESSO E SISTEMA PARA AUTENTICAÇÃO GSM DURANTE O ROAMING COM WLAN" 0 presente invento refere-se a um processo e sistema para o roaming automático entre diferentes WLANs e/ou redes GSM/GPRS/UMTS, no qual, para fins de autenticação, um nó IP móvel pede acesso à WLAN através de um servidor de acesso, mediante uma interface sem fios, no âmbito de uma Basic Service Area (BSA) de uma WLAN, sendo que a Basic Service Area (BSA) da WLAN abrange um ou mais pontos de acesso atribuídos ao servidor de acesso e que o nó IP é identificado através de um IMSI armazenado num cartão SIM do nó IP móvel. Em especial, o invento refere-se a um processo para nós móveis em WLANs heterogéneas.
Nos últimos anos, o número de utilizadores de Internet subiu exponencialmente em todo o mundo e, com ele, subiu também o número de informações nela oferecidas. Apesar de a Internet oferecer o acesso em todo o mundo a todo o tipo de informações, o utilizador não tem, normalmente, acesso a elas enquanto não puder utilizar um determinado acesso a rede, como por exemplo, no escritório, na escola, na universidade ou em casa. A crescente oferta de aparelhos móveis com capacidade para IP, como é o caso, por exemplo, de PDAs, telemóveis, e Laptops, começa a 2 PE1529374 modificar a nossa ideia de Internet. Uma transição análoga de nós fixos em redes para requisitos mais flexíveis através de uma maior mobilidade, só agora começou. No sistema de comunicações móveis, por exemplo, já se verifica esta tendência, entre outros, em novos padrões como é o caso de WAP, GPRS ou UMTS. Para melhor compreender a diferença entre a realidade deste momento e as possibilidades de ligações IP do futuro, poderemos, a título de comparação, salientar o desenvolvimento da telefonia direccionada para uma mobilidade cada vez maior ao longo dos últimos vinte anos. A necessidade, tanto no sector privado como no sector empresarial, de um acesso sem fios, global e independente, a LANs (por exemplo, em aeroportos, em centros de conferência, em centros de exposições, cidades, etc., etc.) com Laptops, PDAs, etc., é enorme. Porém, as WLANs baseadas, por exemplo, em IP, hoje em dia ainda não oferecem o serviço como é o caso, por exemplo, quando gerado com GSM/GPRS, o que permitiria aos utilizadores um roaming livre. Estes serviços também deveriam abranger, para além dos mecanismos de segurança como acontece no GSM/GPRS, possibilidades de autorização de serviços e de facturação, i.e., a cobrança de serviços utilizados, etc. Por outro lado, este tipo de serviço também não é oferecido pelos operadores GSM/GPRS existentes. Porém, não é só o roaming entre diferentes WLANs que é importante.
Devido ao constante crescimento da tecnologia de informação com WLANs (com acesso à Internet, etc.) e ao 3 PE1529374 constante crescimento do sistema de comunicações móveis torna-se útil ligar estes dois mundos. Só a ligação de ambos os mundos torna possível, utilizando LANs sem fios, um roaming automático e mais simples, tal como o utilizador está habituado pela tecnologia de telecomunicações móveis. Assim sendo, existe a necessidade de fornecedores que permitam o roaming global entre diferentes fornecedores de serviços WLAN e entre fornecedores de serviços WLAN e operadores GSM/GPRS.
As redes de computadores ou as redes locais (LAN) consistem principalmente em nós que se encontram ligados através de meios físicos como, por exemplo, cabos coaxiais, pares entrelaçados (twisted pair) ou cabos de fibra óptica. Estas LANs são também designadas como LANs com fios (redes locais fixas com fios). Nos últimos anos as LANs sem fios, ou seja as Wireless LANs, foram-se tornando cada vez mais populares (por exemplo, através de evoluções como é o caso do AirPort System da Apple Computer, Inc., etc.). As Wireless LANs são especialmente adequadas para ligar unidades móveis (nós) como por exemplo Laptops, Notebooks, PDAs (Personal Digital Assistant) ou aparelhos do sistema de telecomunicações móveis, em especial telemóveis, a uma interface correspondente numa rede de computadores local. Os nós móveis possuem um adaptador que abrange tanto um emissor/receptor bem como um cartão de controlo (como, por exemplo, um adaptador de infravermelhos (IR) ou um adaptador de ondas de rádio de baixa frequência). A vantagem destes nós móveis é de estes poderem ser 4 PE1529374 movimentados livremente dentro do raio de alcance das LANs sem fios. Os nós móveis comunicam directamente entre si (LAN sem fios par-para-par, Peer-to-Peer wireless LAN) ou enviam o seu sinal para uma estação base que o amplia e/ou o difunde. As estações base podem incluir também funções de ponte. Através destas estações base com funções de ponte, os denominados pontos de acesso (AP), os nós móveis da LAN sem fios podem aceder a uma LAN com fios. As funções típicas de rede de um ponto de acesso (AP) englobam a transferência de mensagens de um nó móvel para um outro, o envio de mensagens da LAN com fios para um nó móvel e a transferência de mensagens de um nó móvel para a LAN com f ios. 0 raio de alcance físico de um AP é denominado Basic Service Area (BSA). Se um nó móvel se encontra dentro da BSA de um AP, ele poderá comunicar com este AP, caso o AP se encontre dentro do raio de alcance do sinal (Dynamic Service Area (DSA)) do nó móvel.
Existem vários APs atribuídos a um servidor de acesso, servidor este que, entre outros, fiscaliza e gera a autorização dos nós móveis através de uma base de dados do utilizador. A área total abrangida pelos APs de um servidor de acesso será denominada por Hot Spot. Os nós móveis possuem, por norma, uma força de sinal de 100 mWatts até um Watt. Para ligar a LAN sem fios à LAN com fios, é importante determinar, para o AP, se uma determinada mensagem (Information frame) é adequada da rede para um nó 5 PE1529374 que se encontre dentro da LAN com fios ou dentro da LAN sem fios e estas informações, caso seja necessário, deverão ser enviadas para o nó correspondente. Para este fim, os APs têm as denominadas funções de ponte, por exemplo, segundo o padrão IEEE Std. 802.1D-1990 "Media Access Control Bridge" (31-74 ff) . Nestas funções de ponte será registado um novo nó móvel na LAN sem fios, tipicamente num FDB (Filtering Database) do AP, em cujo raio de alcance se encontra o nó. Em cada Information frame na LAN, o AP compara o endereço de destino com os endereços (endereço MAC (endereços Media Access Control)) que gravou em FDB e envia, rejeita ou transfere o frame para a LAN com fios ou para a LAN sem fios.
Na utilização de redes móveis, um acesso IP existente a aplicações no nó móvel não deveria ser interrompido quando o utilizador muda a sua localização na rede. Pelo contrário, deveria ser possível efectuar todas as modificações de ligações e de interfaces, por exemplo, numa mudança em diferentes Hot Spots e especialmente em diferentes redes (Ethernet, redes de telecomunicações móveis, WLAN, Bluetooth, etc.), de forma automática e não interactiva, para que o utilizador nem se aperceba delas. Isto é válido também durante a utilização de aplicações Real-Time. 0 processamento do IP móvel efectivo apresenta muitas vantagens baseadas num acesso estável à Internet em qualquer altura. Com este tipo de acesso, o trabalho decorre de forma livre e sem necessidade de uma secretária. Os requisitos relativos a nós móveis em redes diferenciam- 6 PE1529374 se do desenvolvimento supra-mencionado da tecnologia telecomunicações móveis de várias maneiras. Normalmente encontram-se pessoas nos dois lados de ligações de comunicações móveis. Porém, no caso de nós móveis, as aplicações de computadores podem realizar interacções entre outros participantes na rede, sem uma acção ou intervenção humana. Alguns exemplos desta mesma situação estão perfeitamente patentes em aviões, barcos e automóveis.
Assim sendo, é possível que se torne especialmente útil a computação móvel com acesso à Internet juntamente com outras aplicações como, por exemplo, em combinação com sistemas de navegação como é o caso do GPS (Global Positioning System) baseados em satélites.
Um dos problemas no acesso à rede móvel via Internet Protocol (IP) é que o IP, utilizado para encaminhar os pacotes de dados do endereço de origem (Source Address) para o endereço de destino (Destination Address) na rede, utiliza os denominados endereços IP (Internet Protocol). Estes endereços estão atribuídos a uma localização fixa na rede, da mesma forma que os números de telefone da rede fixa estão atribuídos a uma tomada física. Sempre que o endereço de destino do pacote de dados é um nó móvel, isso significa que, em cada mudança de localização da rede, tem de se atribuir um novo endereço de rede IP o que impede o acesso móvel transparente. Estes problemas foram eliminados pelo Mobile IP Standart (IETF RFC 2002, Out. 1996) da Internet Engineering Task Force (IETF), dado 7 PE1529374 que o IP móvel permite ao nó móvel utilizar dois endereços IP. Um deles é o endereço IP normal, estático (Home Address) que indica o local da rede residencial, enquanto que o segundo é um endereço Care Of IP dinâmico que designa a presente localização do nó móvel na rede. A atribuição de ambos os endereços permite encaminhar o pacote de dados IP para o endereço do nó móvel que é o correcto nesse momento.
Um dos protocolos mais frequentemente utilizados para a autenticação de um utilizador numa LAN sem fios (WLAN) é o protocolo OpenSource IEEE 802.lx (na versão actual 802.11) do Institute of Electrical and Electronics Engineers Standards Association. A autenticação IEEE 802. lx permite o acesso autenticado a meios IEEE 802, como, por exemplo, a Ethernet, o Tokenring e/ou a LAN sem fios 802.11. O protocolo 802.11 gera, para a LAN sem fios, i.e., para a rede local sem fios, uma transferência de 1 Mbps, 2 Mbps ou 11 Mbps na banda de 2.4 GHz, em que será utilizado tanto o FHSS (Frequency Hopping Spread Spectrum) como o DSSS (Direct Sequence Spread Spectrum). O 802.lx suporta, para a autenticação, o EAP (Extensible Authentication Protocol) e o TLS (Wireless Transport Layer Security). O 802.11 suporta o RADIUS. Embora o suporte RADIUS no 802.lx seja opcional, espera-se que a maioria dos autenticadores 802.lx suportem o RADIUS. O protocolo IEEE 802.lx é um protocolo denominado protocolo de autenticação baseado numa porta. Ele pode ser utilizado em qualquer ambiente no qual se possa definir uma PE1529374 porta, i.e., uma interface de um nó. No caso de uma autenticação baseada no 802.lx podem distinguir-se três unidades. 0 nó do utilizador (suplicante/cliente), o autenticador e o servidor de autenticação. O autenticador é o responsável pela autenticação do suplicante. O autenticador e o suplicante estão ligados, por exemplo, mediante um segmento LAN ponto a ponto ou um link sem fios 802.11. 0 autenticador e o suplicante têm uma porta definida, denominada Port Access Entity (PAE) que define uma porta física ou virtual 802.lx. O servidor de autenticação gera os serviços de autenticação necessários ao autenticador. Assim, este verifica os dados de autorização fornecidos pelo suplicante relativamente à identidade requerida. O servidor de autenticação baseia-se, na maioria das vezes, no RADIUS (Remote Authentication Dial-IN User Service) do IETF (Internet Engineering Task Force). A utilização do protocolo de autenticação RADIUS e de sistemas de conta está amplamente disseminada pelas unidades de rede, como é o caso do Router, Modem server, Switch, etc., e é utilizada pela maioria dos ISP (Internet Service Providers). Caso um utilizador peça acesso a um ISP, ele terá normalmente de entrar um nome de utilizador e uma palavra-passe. O servidor RADIUS verifica estas informações e autoriza o utilizador a entrar no sistema ISP. O motivo para a difusão do RADIUS assenta, entre outros, no facto de as unidades de rede não poderem, em geral, abranger um número elevado de utilizadores da rede 9 ΡΕ1529374 com as correspondentes informações de autenticação, sempre diferentes, pois estas iriam exceder a capacidade de armazenamento das unidades de rede individuais. 0 RADIUS permite a gestão central de inúmeros utilizadores da rede (inserir, eliminar utilizadores, etc.). Deste modo, esta é uma condição fundamental para os serviços dos ISPs (Internet Service Providers), dado que o seu número de utilizadores abrange frequentemente de vários milhares a várias dezenas de milhar de utilizadores. 0 RADIUS gera ainda uma protecção permanente e especifica contra hackers. A autenticação remota de RADIUS baseada em TACACS+ (Terminal Access Controller Access Control System+) e LDAP (Lightweight Directory Access Protocol) é relativamente segura contra hackers.
Muitos outros protocolos de autenticação remota só têm, em contrapartida, uma protecção temporária, insuficiente ou até mesmo nenhuma protecção contra ataques de hackers. Uma outra vantagem é que o RADIUS é, neste momento, o de facto Standard para a autenticação remota, sendo assim suportado por quase todos os sistemas, o que não é o caso em outros protocolos. 0 Extensible Authentication Protocol (EAP) acima mencionado, é, de facto, uma ampliação do PPP (Point-to Point Protocol) e está definido pelo Request for Comments (RFC) 2284 PPP Extensible Authentication Protocol (EAP) do IETF. Através do PPP é possível ligar um computado, por exemplo, ao servidor de um ISP. 0 PPP trabalha no Data Link 10 ΡΕ1529374
Layer do modelo OSI e envia o pacote TCP/IP do computador para o servidor do ISP que forma a interface para a Internet. Em oposição ao antigo protocolo SLIP (Serial Line Internet Protocol), o PPP trabalha de forma estável e tem corretor de erros. O Extensible Authentication Protocol é um protocolo a um nivel muito geral que suporta os mais distintos processos de autenticação como é o caso dos Token Cards, do Kerberos do Massachusetts Institute of Technology (MIT), de certificados, Public Key Authentication e dos Smartcards ou, os denominados Integrated Circuit Cards (ICC). O IEEE 802.lx define as especificações sobre como os EAPs devem ser integrados nos frames da LAN. No caso de comunicações em redes sem fios através do ΕΑΡ, o utilizador pede, através de comunicação sem fios em um ponto de acesso (AP), i.e., uma HUP de ligação para o Remote Access Client ou ao suplicante da WALN, o acesso à LAN sem fios. O AP solicita, então, ao suplicante a identificação do utilizador e transmite a identificação ao servidor de autenticação acima mencionado que se baseia, por exemplo, em RADIUS. O servidor de autenticação pede ao ponto de acesso que volte a verificar a identificação do utilizador. O AP pede estes dados de autenticação ao suplicante e transmite-os ao servidor de aplicação que conclui a autenticação.
No EAP, um método de autenticação opcional gera uma ligação de acesso remoto. O esquema exacto de autenticação é sempre determinado entre o suplicante e o autenticador (ou seja, o servidor de acesso remoto, o 11 ΡΕ1529374 servidor do Internet Authentication Service (IAS) ou, na WLAN, o ponto de acesso) . Tal como o acima mencionado, o EAP suporta muitos esquemas diferentes de autenticação como, por exemplo, o cartão Token genérico, MD5-Challenge, Transport Levei Security (TLS) para
Smartcards, chaves de sessão e possíveis tecnologias de autenticação do futuro. 0 EAP permite uma comunicação de desafio/resposta ilimitada entre o suplicante e o autenticador, em que o autenticador ou o servidor de autenticação pede informações de autenticação específicas e o suplicante, i.e., o Remote Access Client, responde. A título de exemplo, o servidor de autenticação pode, através do autenticador, no caso dos denominados cartões de segurança Token, pedir ao suplicante primeiro um nome de utilizador, em seguida um PIN (Personal Identity Number) e, por fim, um valor de cartão Token. Em cada passagem de desafio/resposta é executado um outro nível de autenticação. Se todos os níveis de autenticação forem respondidos com êxito, o suplicante é autenticado. Um esquema de autenticação EAP específico será denominado como tipo EAP. Ambas as partes, i.e., o suplicante e o autenticador têm de suportar o mesmo tipo de EAP para que a autentificação possa ser executada. Tal como já foi mencionado, isto é determinado logo no início entre o suplicante e o autenticador.
Os servidores de autenticação com base em RADIUS normalmente suportam ο ΕΑΡ, o que possibilita o envio de 12 PE1529374 mensagens ΕΑΡ para um servidor RADIUS.
No estado da técnica, são conhecidos processos baseados no EAP para identificação de um utilizador e para atribuição de chaves de sessão ao utilizador mediante o GSM Subscriber Identity Modul (SIM). A autenticação GSM baseia-se num processo de desafio/resposta, um processo denominado Challenge-Response. 0 algoritmo de autenticação do cartão SIM é indicado como Challenge (desafio) de um número aleatório de 128 bits (normalmente denominado como RAND). Do cartão SIM consta, então, um algoritmo confidencial especifico do respectivo operador que, como input, obtém um número aleatório RAND e uma chave Ki secreta que se encontra armazenada no cartão SIM e, com base nos quais, é gerada uma resposta de 32 bits (SRES) e também uma chave Kc de 64 bits. A Kc está pensada para codificar a transferência de dados através de interfaces sem fios (GSM Technical Specification GSM 03.20 (ETS 300 534): “Digital cellular telecommunication system (Phase 2); Security related network functions", European Telecommunications Standards Institute, August 197). No caso da autenticação EAP/SIM são utilizados vários RAND Challenges para gerar várias chaves Kc de 64 bits. Estas chaves Kc são combinadas para obter uma chave de sessão ampliada. Com o EAP/SIM, o método de autenticação GSM normal é ampliado, pois o RAND Challenge possui adicionalmente um Message Authentication Code (MAC) para gerar uma autenticação reciproca. Para executar a 13 PE1529374 autenticação GSM, o servidor de autenticação deveria ter uma interface para a rede GSM. Consequentemente, o servidor de autenticação trabalha como Gateway entre a rede do servidor da Internet Authentication Service (IAS) e a infra-estrutura de autenticação GSM. Para iniciar a autenticação EAP/SIM, o servidor de autenticação, com um primeiro pedido EAP e através do autenticador, pede ao suplicante, entre outros, a International Mobile Subscriber Identity (IMSI) do utilizador. Juntamente com o IMSI, o servidor de autenticação recebe, a pedido do centro de autenticações (AuC) do fornecedor de serviços de rede de telecomunicações móveis correspondente, normalmente denominado na rede GSM como Home Location Register (HLR) ou Visitor Location Register (VLR), n GSM triplets. Dos triplets, o servidor de autenticação recebe um Message Authentication Code (MAC) para n*RAND e um período de duração para a chave (em conjunto, MAC_RAND) , bem como uma chave de sessão. Com estes dados, o servidor de autenticação pode executar a autenticação GSM no cartão SIM do suplicante ou do utilizador. Dado que o RAND é enviado juntamente com o Message Authentication Code MAC_RAND para o suplicante, torna-se possível ao suplicante verificar se os RANDS são novos e se foram gerados pela rede GSM. 0 estado da técnica apresenta, porém, as mais variadas desvantagens. Contudo é possível, por exemplo, com uma autenticação EAP-SIM utilizar os processos de autenticação das redes GSM da tecnologia LAN sem fios para autenticação de suplicantes ou de Remote Access Clients, 14 PE1529374 desde que o utilizador tenha um IMSI num fornecedor de serviços GSM. Da mesma forma se torna, em principio, possível, por exemplo através do IP móvel do IETF (Internet Engineering Task Force), reencaminhar os fluxos de dados para um Remote Access Client móvel correspondente registado num servidor de acesso através de um ponto de acesso. Mesmo assim, ainda são muitos os problemas de utilização de redes móveis que terão de ser solucionados, até ser possível um roaming do utilizador realmente livre.
Um dos problemas é que na rede IP já não estão garantidas as condições necessárias no GSM Standart relativamente à segurança, facturação e autorização de serviços. Este facto está intrinsecamente relacionado com a arquitectura aberta do protocolo IP. Isto é, muitas informações estão em falta no padrão IP, informações essas que seriam estritamente necessárias para a total compatibilidade com as redes GSM. Para além disso, um servidor de acesso fornece, por exemplo com base em RADIUS, um fluxo de dados individual. Este não pode, pura e simplesmente, ser mapeado para o fluxo de dados múltiplo da norma GSM. Outra desvantagem do estado da técnica é que a LAN sem fios assenta, presentemente, em Hot Spots individuais (ou seja, na Basic Service Area dos pontos de acesso de um servidor de acesso) que são facultados por vários fabricantes de software e de hardware em todo o mundo. Isto dificulta a junção de ambos os mundos, dado que este tipo de funções de Gateway tem de ser sempre adaptado à solução específica. As especificações técnicas para a 15 ΡΕ1529374 interface de autenticaçao GSM poderão ser encontradas no MAP (Mobile Application Part) GSM 09.02 fase 1 versão 3.10.0.
Uma das tarefas do presente invento é a de propor um novo processo para nós móveis em WLANs heterogéneas. Em especial, um utilizador deveria poder movimentar-se sem problemas entre diferentes Hot Spots (roaming) sem a necessidade de se preocupar com o registo, a facturação, a autorização do serviço, etc., nos diferentes fornecedores de serviços WLAN. Assim, ele obteria o mesmo conforto a que está habituado com a tecnologia das telecomunicações móveis, como é o caso, por exemplo, do GSM. O invento deve assegurar os componentes necessários para a facturação, a autorização do serviço e a segurança tanto para o utilizador como para o fornecedor dos serviços nas WALNs.
Segundo o presente invento, estes objectivos são atingidos especialmente através dos elementos das reivindicações independentes. Outras formas vantajosas de efectivação estão destacadas nas reivindicações dependentes e na descrição.
Em especial, o invento consegue alcançar estes objectivos, dado que, para a autenticação entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, um nó IP móvel, através de uma interface sem fios e no âmbito de uma Basic Service Area de uma WLAN, pede acesso à WLAN num determinado ponto de acesso, Basic Service Area da WLAN 16 PE1529374 essa que abrange um ou mais pontos de acesso atribuídos ao servidor de acesso, que o nó IP móvel em resposta a um pedido do servidor de acesso transmite um IMSI armazenado num cartão SIM do nó IP móvel ao servidor de acesso e que, através de um módulo RADIUS SIM, se guarda o IMSI do nó IP móvel, sendo que, com base no IMSI e mediante as informações armazenadas na base de dados do utilizador, o canal de dados IP lógico da WLAN relativamente aos dados GSM correspondentes para os canais de sinal e de dados de uma rede GSM é completado de forma específica do utilizador, em que mediante um módulo Gateway SIM para execução da autenticação do nó IP com base nos dados GSM são geradas as funções SS7/MAP necessárias (autenticação e/ou autorização e/ou informações de configuração), em que o módulo RADIUS SIM, mediante uma base de dados do utilizador SIM e um módulo Gateway SIM, executa a autenticação do nó IP móvel com base no IMSI do cartão SIM do nó móvel num HLR e/ou VLR de uma rede GSM e, em que, no caso de uma autenticação efectuada com êxito, é executada uma actualização de localização e uma autorização de serviço no HLR e/ou VLR e o nó IP móvel obtém, num servidor de acesso de uma base de dados do cliente, um registo correspondente, sendo a WLAN liberada para utilização pelo nó IP móvel . No caso de uma autenticação efectuada com êxito, também se pode executar como variante de efectivação, adicionalmente à actualização da localização no HLR e/ou VLR, uma autorização do nó IP móvel, sendo que no HLR e/ou VLR é efectuado o download de um perfil de utilizador correspondente com base no IMSI, ou seja, a 17 PE1529374 autorização de serviços do utilizador baseia-se na consulta do perfil de utilizador correspondente (utilizador final) no HLR e/ou VLR. 0 mencionado tem, entro outros, a vantagem de se tornar possível um roaming automático entre WLANs diferentes e heterogéneas e redes GSM.
Através da ligação da tecnologia WLAN, especialmente das redes IP, com a tecnologia GSM torna-se possível o roaming do utilizador sem que este tenha de se preocupar com o registo, a facturação, a autorização do serviço, etc., nos diferentes fornecedores do serviço WLAN. Isto significa que, o utilizador obtém o mesmo conforto a que está habituado com a tecnologia das telecomunicações móveis, como é o caso, por exemplo, do GSM. Simultaneamente, torna-se possível, de uma forma inteiramente nova, ligar as vantagens do mundo IP aberto (acesso à Internet a nível mundial, etc.) com as vantagens da norma GSM (segurança, facturação, autorização de serviços, etc.). 0 invento permite também criar um processo para um roaming em WLANs, sem que se torne necessário instalar um módulo correspondente em cada servidor de acesso. Antes pelo contrário, através da utilização de RADIUS, a infra-estrutura (WLAN/GSM) pode ser utilizada sem ser modificada.
Numa variante de efectivação, para a autenticação do nó IP móvel será utilizada o IMSI que está armazenado no cartão SIM do nó IP móvel, mas esta só será utilizada para uma ou várias das etapas iniciais de autenticação. Em todas 18 PE1529374 as outras etapas de autenticação o IMSI será substituído por um IMSI temporário gerado (TIMSI). Este procedimento tem, entre outras, a vantagem de se poder aumentar a segurança durante a autenticação ou a autorização.
Numa variante de efectivação, a autenticação do nó IP móvel é executada mediante o Extensible Authentication Protocol. Este procedimento tem, entre outras, a vantagem de em combinação com o RADIUS se gerar um processo totalmente independente do hardware e do fabricante (vendedor). Em especial, 0 EAP oferece os mecanismos de segurança necessários para a execução da autenticação.
Numa variante de efectivação, o fluxo de dados do nó IP móvel é conduzido, durante o acesso à WLAN, pelo ponto de acesso via um fornecedor de serviços de telecomunicações móveis. Este procedimento tem, entre outras, a vantagem de o fornecedor de serviços de telecomunicações móveis ter o controlo absoluto sobre o fluxo de dados. Assim, ele pode atribuir autorizações de serviço específicas, efectuar facturações detalhadas, instalar mecanismos de segurança e/ou oferecer serviços personalizados.
Entre outros, ele pode ligar o mundo IP aberto e de difícil controlo, que contém, por exemplo, a Internet, às vantagens do mundo GSM. Isto representa desde logo um importante papel nos tempos modernos no que diz respeito, 19 PE1529374 por exemplo, a questões de responsabilização do provider ou fornecedor de serviços.
Numa outra variante de efectivação, o fornecedor de serviços de telecomunicações móveis, com base na autenticação através do IMSI, atribui a autorização de serviços correspondente para utilização de diferentes serviços e/ou executa a facturação dos serviços utilizados. Esta variante de edfectivação tem entre outras, as mesmas vantagens que a anterior variante de efectivação.
Numa outra variante de execução, a base de dados do utilizador SIM está ligado a uma base de dados Sync para modificar ou eliminar os registos de dados do utilizador existentes ou para inserir novos registos de dados do utilizador, sendo que a comparação das bases de dados é executada periodicamente e/ou accionada por modificações da base de dados Sync e/ou por falha da base de dados do utilizador SIM. Este procedimento tem, entre outras, a vantagem de o fornecedor de serviços de telecomunicações móveis continuar ter a mesma possibilidade de modificar ou eliminar registos de dados do utilizador existentes ou de inserir novos registos de dados do utilizador, tal como o fazia até aqui, com os respectivas bases de dados do utilizador, i.e., sem que seja necessário comprar ou manter sistemas adicionais.
Numa variante de efectivação, através de um módulo de compensação para a facturação, os registos de 20 PE1529374 facturação das WLANs heterogéneas são sincronizados com os dados do utilizador e são processados com base noTAP da norma GSM. Este procedimento tem, entre outras, a vantagem de o fornecedor de serviços, sem modificar o seu software e/ou hardware, poder utilizar o processo habitual de facturação e de compensação da norma GSM. Em especial, assim também ocorre a restante transformação do fluxo de dados IP num fluxo de dados GSM.
Neste ponto deverá salientar-se que o presente invento, para além do processo segundo o invento, também se refere a um sistema para a execução deste processo. A seguir são exemplificadas algumas variantes de efectivação do presente invento. Os exemplos das efectivações estão ilustrados pelas figuras anexas seguintes: A figura 1 mostra um gráfico de blocos que ilustra de forma esquemática um processo e um sistema, de acordo com o invento, para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, em que nós IP móveis 20, mediante uma interface de contacto, estão ligados a um cartão SIM 201 e/ou um ESIM (Electronic SIM), nós esses que acedem a pontos de acesso 21/22 da WLAN, através de uma ligação sem fios 48. Um servidor de acesso 23 da WLAN autentica o nó IP móvel 20 com base num IMSI, armazenado num cartão SIM 201, no HLR 37 e/ou VLR 37 de uma rede de telecomunicações móveis GSM. 21 PE1529374 A figura 2 mostra um gráfico de blocos que ilustra igualmente, de forma esquemática, um processo e um sistema, de acordo com o invento, para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, em que nós IP móveis 20, mediante uma interface de contacto, estão ligados a um cartão SIM 201, nós esses que acedem a uma WLAN através de uma ligação sem fios 48. A WLAN está ligada, mediante um servidor de acesso 23, a uma rede de telecomunicações móveis GSM, nomeadamente um HLR 37 e/ou VLR 37, a um GGSN (Gateway GPRS Support Node) 50 mediante um módulo GRX 51 (GRX: GPRS Roaming eXchange), a um Internet Service Provider 52 e a um Clearing Provider 53, para a compensação dos serviços utilizados mediante um Clearing System Operator 54, e ao respectivo sistema de facturação 55 do Internet Service Provider 52. Os números de referência 60-64 correspondem a ligações de rede bidireccionais. A figura 3 mostra um gráfico de blocos que ilustra de forma esquemática um processo e um sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, sendo que o mundo IP aberto está ligado ao mundo GSM mais restritivo, através do processo e sistema de acordo com o invento, mediante interfaces de autenticação 371 e de autorização 372 (SS//MAP), mediante a autorização de serviço 531 e também mediante a compensação 532. A figura 4 mostra um gráfico de blocos que ilustra de forma esquemática a estrutura de um método de 22 ΡΕ1529374 autenticação IEEE 802.lx baseado em porta, sendo o suplicante ou o cliente de acesso remoto (Remote Access Client) 20 autenticado através de um autenticador ou servidor de acesso remoto 21 num servidor de autenticação, baseando-se a WLAN na EEE 802.11. A figura 5 mostra um gráfico de blocos que ilustra de forma esquemática uma possível variante de efectivação para a autenticação SIM por meio de Extensible Authentification Protocol (EAP), sendo utilizado um procedimento de desafio/resposta (Challenge-Response) baseado em GSM. A figura 1 ilustra uma arquitectura que pode ser utilizada para a realização do invento. A figura 1 mostra um gráfico de blocos que ilustra de forma esquemática um processo e um sistema, de acordo com o invento, para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS. Na figura 1, a referência 20 refere-se a um nó IP móvel que dispõe das infra-estruturas necessárias, incluindo componentes de hardware e de software, para realizar um processo e/ou sistema de acordo com o invento, tal como o descrito. Por nós móveis 20 entende-se, por exemplo, todo o tipo de Customer Premise Equipment (CPE) que está previsto para a utilização em diferentes locais de instalação de rede e/ou diferentes redes. Estes incluem, por exemplo, todos os aparelhos com capacidade IP, como PDAs, telemóveis e laptops. Os CPEs ou nós móveis 20 têm uma ou várias interfaces de rede físicas diferentes, que 23 ΡΕ1529374 podem suportar vários padrões de rede diferentes. As interfaces de rede fisicas do nó móvel podem incluir, por exemplo, interfaces para WLAN (Wireless Local Area Network), Bluetooth, GSM (Global System for Mobile Comunication), GPRS (Generalized Packet Radio Service), USSD (Unstructered Supplementary Service Data), UMTS (Universal Mobile Telecommunications System) e/ou Ethernet ou outra LAN com fios (Local Area Network), etc. Por conseguinte, a referência 48 representa as diferentes redes heterogéneas, como por exemplo uma rede Bluetooth, para instalações em locais cobertos, uma rede móvel com GSM e/ou UMTS, etc., uma LAN sem fios, por exemplo com base em IEEE wireless 8002.lx, mas também uma LAN sem fios, ou seja, uma rede fixa, nomeadamente o PSTN (Public Switched Telephone Network), etc. Contudo, deve salientar-se principalmente que o processo e/ou sistema de acordo com o invento não obriga a um local de instalação de rede específico, desde que estejam presentes as caracteristicas necessárias, de acordo com o invento, mas podem ser realizados mediante uma LAN opcional. As interfaces 202 do nó IP móvel não são necessariamente interfaces packet-switched, tal como utilizadas directamente por protocolos de rede como, por exemplo, Ethernet ou Tokenring, mas também podem ser interfaces circuit-switched, que podem ser utilizadas mediante protocolos como, por exemplo, PPP (Point to Point Protocol), SLIP (Serial Line Internet Protocol) ou GPRS (Generalized Packet Radio Service), ou seja, interfaces sem 24 PE1529374 endereço de rede como um endereço MAC ou DLC. Tal como já foi mencionado, a comunicação através da LAN também pode ser realizada mediante determinadas mensagens breves, por exemplo SMS (Short Message Services), EMS (Enhanced Message Services, através de um canal de sinalização, como por exemplo USSD (Unstructered Supplementary Services Data) ou outras tecnologias, como MEXE (Mobile Execution Environment) , GPRS (Generalized Packet Radio Service), WAP (Wireless Application Protocol) ou UMTS (Universal Mobile Telecommunications System) ou através de IEEE wireless 802 . lx ou ainda um outro canal. O nó IP móvel 20 pode incluir um módulo IP móvel e/ou um módulo IPsec. A tarefa principal do módulo IP consiste na autenticação do nó IP móvel 20 na rede IP e no redireccionar os pacotes IP que têm o nó IP móvel 20 como endereço de destino. Para as demais especificações de IP móvel, ver também IEFT (Internet Engeneering Task Force) RFC 2002, IEEE Comm. Vol.35 No. 5 1997, etc. O IP móvel suporta principalmente IPv6 e IPv4. Preferencialmente, as capacidades de IP móvel podem ser combinadas com os mecanismos de segurança de um módulo IPsec (IP security protocol), para garantir uma administração de dados móvel segura na Internet pública. O IPsec (IP security protocol) gera, por pacote ou por suporte, os mecanismos de autenticação e de fiabilidade entre nós de rede que utilizam IPsec. Uma das flexibilidades de IPsec consiste na possibilidade de configuração por pacote, mas também por suportes individuais. O IPsec suporta IPvx, pricipalmente IPv6 e IPv4. Para especificações IPsec mais detalhadas, ver também 25 PE1529374
Pete Loshin: IP Security Architecture;
Morgan Kaufmann Publishers; 11/1999 ou A Technical Guide to IPsec; James S et al.; CRC Press, LLC; 12/2000, etc. Embora o IPsec, neste exemplo de efectivação, tenha sido descrito como exemplo para a utilização de protocolos de segurança a nivel IP, torna-se, contudo, possivel, de acordo como o invento, pensar em todos os outros protocolos ou mecanismos de segurança, e até mesmo na omissão de protocolos de segurança.
Para além disso, o nó IP móvel 20 encontra-se ligado a um cartão SIM 201 (SIM: Subscriver Identity Module) através de uma interface de contacto, no qual está guardado um IMSI (International Mobile Subscriber Identifier) de um utilizador de redes GSM. O SIM pode ser realizado como hardware, cartão SIM, e/ou como software, como SIM electrónico. Para a autenticação, o nó IP móvel 20 solicita o acesso à WLAN, através de uma interface sem fios 202, no âmbito de uma Basic Service Area de uma WLAN, num ponto de acesso 21/22. Como já foi descrito, as várias WLANs de diferentes Hot Spots poderão abranger standards e protocolos de rede heterogéneos, como ,por exemplo, a WLAN baseada no IEEE sem fios 802.lx, no Bluetooth, etc. A Basic Service Area da WLAN abrange um ou vários pontos de acesso 21/22, atribuidos a um servidor de acesso 23. O nó IP móvel 20 transmite para o Request do servidor de acesso 23 um IMSI guardado no cartão SIM 201 do nó IP móvel 20. O IMSI do nó IP móvel 20 é guardado mediante um módulo RADIUS SIM 26 PE1529374 30. Com base no IMSI, o canal de dados IP lógico da WLAN para os respectivos dados GSM para canais de dados e sinais de uma rede GSM será completado de forma especifica do utilizador, mediante as informações guardados numa base de dados do utilizador SIM 34. O sistema GSM abrange canais de dados, os chamados Traffic Channels, e canais de sinais de controlo, os chamados Signaling Channels. Os Traffic Channels (por exemplo, GPRS, voz GSM, dados GSM, etc.) estão reservados para os dados do utilizador, enquanto que os Signaling Channels (por exemplo, MAP, SS7, etc.) são utilizados para a gestão de redes, funções de controlo, etc. Os canais lógicos não podem ser utilizados todos em simultâneo através da interface, mas somente em determinada combinações e mediante as especificações GSM.
Através de um módulo Gateway SIM 32, são geradas as funções SS7/MAP (autenticação e/ou autorização e/ou informações de configuração necessárias para a execução da autenticação do nó IP com base nos dados GSM, sendo que 0 módulo RADIUS SIM 30, mediante a base de dados do utilizador SIM 34 e o módulo Gateway SIM 32, executa a autenticação do nó IP móvel com base no IMSI do cartao SIM 201 do nó móvel 20, no HLR 37 (Home Location Register) e/ou VLR 37 (Visitor Location Register) de uma rede GSM. Em caso de uma autenticação com sucesso, é possível efectuar, como variante de efectivação adicional ao Location Update no HLR (37) e/ou VLR 37, uma autorização do nó IP móvel 20, sendo efectuado um download de um perfil de utilizador correspondente, baseado no IMSI, para o HLR 37 e/ou VLR 37. 27 ΡΕ1529374
Também é possível que, para a autenticação do nó IP móvel 20, o IMSI guardado no cartão SIM do nó IP móvel 20 apenas seja utilizado numa ou em várias das primeiras etapas de autentificação, e em todas as demais etapas de autenticação o IMS I seja substituído por um IMSI temporário (TIMSI). Para a facturação, é possível uma sincronização e a correspondente preparação dos registos de facturação das WLANs heterogéneas com os dados do utilizador (IMSI/TIMSI), através de um módulo de compensação 533, de modo a que estes registos possam ser utilizados pelos fornecedores de serviços de comunicação móvel, por exemplo no TAP (Transferred Account Procedure) da norma GSM, nomeadamente no Standard TAP 3, e possam ser transferidos directamente para os clientes sem qualquer adaptação do sistema de facturação. O Transferred Account Procedure é um protocolo para a facturação entre diferentes fornecedores de rede, possibilitando a versão 3 (TAP 3) também a facturação de Value Added Services (serviços de valor acrescentado) em GPRS.
Tal como o ilustrado na figura 5, a autenticação do nó IP móvel 20 pode ser efectuada, por exemplo, através do Extensible Authentication Protocol. Para o processo baseado em EAP, para a autenticação de um utilizador e a atribuição de chaves de sessão (Sessions Keys) ao utilizador mediante o GSM Subscriber Identity Modul (SIM) poderá ser utilizado, por exemplo, o seguinte processo de desafio/resposta (Challenge-Response). Ao algoritmo de autenticação do cartão SIM é fornecido um Challange 28 ΡΕ1529374 (desafio) sob a forma de um número aleatório de 128 bits (RAND). No cartão SIM decorre depois um algoritmo especifico e fiável do respectivo operador, cujo input é o número aleatório RAND e uma chave Ki secreta, armazenada no cartão SIM, sendo gerada uma resposta de 32 bits (SRES) e uma chave Kc de 64 bits.
Kc serve para a codificação da transferência de dados através de interfaces sem fios (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication system (Phase 2); Security related network functions", European Telecomunications Standards Institute, August 1997). Para a autenticação utilizam-se vários desafios RAND para a geração de várias chaves Kc 64 bits. Estas chaves Kc são combinadas para formar uma chave de sessão (Session Key) mais extensa. A figura 4 mostra de forma esquemática a estrutura entre o nó IP móvel 20, o ponto de acesso 21 e o servidor de acesso 23 num processo de autenticação baseado numa porta IEEE 802.lx, sendo o nó IP móvel 20 (Remote Access Client / Supplicant) autenticado mediante o ponto de acesso 21 (autenticador) no servidor de acesso 23 (servidor de autenticação). Neste exemplo, a WLAN baseia-se no IEEE 802.11. Para efectuar a autenticação GSM, o módulo Gateway SIM 32 funciona como Gateway entre o Internet Authentification Service (IAS), a rede servidora e a infra-estrutura de autenticação GSM, ou seja, entre o ponto de acesso 21/22 ou o servidor de acesso 23 e o HLR 37 ou o VLR 37. No inicio da autenticação EAP/SIM, o servidor de acesso 23 solicita, através de um primeiro pedido ΕΑΡ 1 29 PE1529374 e mediante o ponto de acesso 21/22 ao nó IP móvel 20, entre outros, o International Mobile Subscriber Identity (IMSI) do utilizador. Este será transmitido pelo nó IP móvel 20 ao ponto de acesso 21/22 através da resposta EAP 2. Juntamente com o IMSI, o servidor de acesso 23 recebe n Triplets GSM, em resposta ao pedido de Triplet do HLR 37 ou VLR 37 correspondente. Com base nos Triplets, o servidor de acesso 23 consegue obter um código de autenticação de mensagem (Message Authentication Code) para n*RAND e um período de duração para a chave (juntos MAC_RAND) , assim como uma chave de sessão. Numa 3a etapa EAP 3 (figura 5), o Servidor de acesso 23 envia, por exemplo, um pedido EAP do tipo 18 (SIM) ao nó IP móvel 20 e recebe a resposta EAP 4 correspondente. Os pacotes de dados EAP do tipo SIM contêm adicionalmente um determinado campo de subtipo. O primeiro pedido EAP/SIM é do subtipo 1 (Start). Este pacote contém a lista dos números de versão de protocolo EAP/SIM, suportados pelo servidor de acesso 23. A resposta EAP/SIM (Start) 4 (figura 5) do nó IP móvel 20 contém o número de versão seleccionado por este mesmo nó. O nó IP móvel 20 tem de optar por um dos números de versão indicados na autenticação ΕΑΡ. A resposta EAP/SIM (Start) do nó IP móvel 20 contém igualmente uma proposta de período de duração para a chave (key) e um número aleatório NONCE_MT, gerado pelo nó IP móvel. Todos os pedidos EAP que se seguem contêm a mesma versão que o pacote de dados resposta EAP/SIM (Start) do nó IP móvel 20.
Tal como mencionado, esta variante de efectivaçao 30 PE1529374 tem um módulo Gateway SIM 32 para efectuar a autenticação GSM, que funciona como Gateway entre o servidor de acesso 23 e o HLR 3 7 ou o VLR 37. Após a recepção da resposta EAP/SIM, o servidor de acesso 23 recebe n Triplets GSM do HLR/VLR 37 da rede GSM. Com base nos Triplets, o servidor de acesso 23 calcula o MAC_RAND e a chave de sessão K (Session key K) . O cálculo dos valores criptográficos da chave de sessão K gerada por SIM e dos códigos de autenticação de mensagem (Message Authentication Codes) MAC_RAND e MAC_SRES constam, por exemplo, no documento "HMAC: Keyed-Hashing for Message Authentif ication" de H. Krawczyk, M. Bellar e R. Canetti (RFC2104, Feb. 1997). O pedido EAP 5 seguinte (figura 5) do servidor de acesso 23 é do tipo SIM e do subtipo Challenge (desafio) . O pedido 5 contém os desafios RAND, o periodo de duração da chave determinado pelo servidor de acesso 23, um código de autenticação de mensagem (Message Authentication Code) para os desafios e o periodo de duração (MAC_RAND) . Após a recepção da resposta EAP/SIM (Challenge) 5, o algoritmo de autenticação GSM 6 decorre no cartão SIM e calcula uma cópia de MAC_RAND. O nó IP móvel 2 0 controla que o valor calculado de MAC_RAND seja igual ao valor recebido de MAC_RAND. Caso os dois valores não coincidam, o nó IP móvel 20 cancela o processo de autenticação e não envia quaisquer valores de autenticação calculados pelo cartão SIM à rede. Dado que o valor RAND é recebido juntamente com o código de autenticação de mensagem (Message Authentification Code) MAC_RAND, o nó IP móvel 2 0 consegue assegurar que RAND é novo e que foi gerado pela rede GSM. Caso todas as 31 PE1529374 verificações tenham sido realizadas com sucesso, o nó IP móvel 20 envia uma resposta EAP/SIM (desafio) 7 que contém como resposta MAC_SRES do nó IP móvel 20. O servidor de acesso 23 verifica se o MAC_SRES está correcto e envia, em seguida, um pacote de dados EAP Success 8 (figura 5) que indica ao nó IP móvel 20 que a autenticação foi realizada sucesso. Adicionalmente, o servidor de acesso 23 pode enviar a chave de sessão (Session Key) recebida com a mensagem de autenticação (EAP Success) ao ponto de acesso 21/22. Em caso de uma autenticação com sucesso, é efectuada uma actualização de localização no HLR 37 e/ou VLR 37 e o nó IP móvel 20 recebe um registo correspondente numa base de dados do cliente do servidor de acesso, sendo a WLAN libertada para utilização pelo nó IP móvel 20. Tal como já foi mencionado, isto é vantajoso na medida em que se torna possível um roaming automático entre WLANs diferentes e heterogéneas.
Através da ligação da tecnologia WLAN, nomeadamente das redes IP, com a tecnologia GSM torna-se possível o roaming para o utilizador, sem que este tenha que requerer o registo, a facturação, a autorização de serviços, etc., nos diferentes fornecedores do serviço WLAN. Isto significa que, o utilizador obtém o mesmo conforto a que está habituado com a tecnologia das telecomunicações móveis, como é o caso, por exemplo, do GSM. Simultaneamente, torna-se possível, de uma forma inteiramente nova, ligar as vantagens do mundo IP aberto (acesso à Internet a nível mundial, etc.) com as vantagens 32 PE1529374 da norma GSM (segurança, facturação, autorização de serviços, etc.)· 0 invento permite também criar um processo para um roaming em WLANs, sem que se torne necessário instalar um módulo correspondente em cada servidor de acesso. Antes pelo contrário, através da utilização de RADIUS, a infra-estrutura (WLAN/GSM) pode ser utilizada sem ser modificada. Desta forma, o invento permite, dessa forma, um roaming automático entre redes WLAN, GSM, GPRS e UMTS heterogéneas. A figura 3 mostra, novamente de forma esquemática, num gráfico de blocos um processo e um sistema de acordo com o invento, nomeadamente a forma como, através das interfaces da autenticação 371 e da autorização 372 (SS7/MAP), da autorização de serviços 531 e da facturação 532, o mundo IP aberto 57 está ligado ao mundo GSM 58 mais restrito. 0 número de referência 38 indica diferentes fornecedores de serviços de comunicações móveis com HLR/VLR 37 atribuídos. Como variante de efectivação poderá tornar-se possível que o fluxo de dados do nó IP móvel 20, durante o acesso à WLAN, seja levado do ponto de acesso 21/22 através dos fornecedores de serviços de comunicações móveis 38. Tal permite aos fornecedores de serviços de comunicações móveis 38, com base na autenticação através do IMSI, atribuir autorizações de serviços específicos do utilizador para a utilização de serviços diferentes e/ou efectuar uma facturação específica do utilizador relativamente aos serviços utilizados. Para a autorização de serviços, após a autenticação do utilizador, é efectuado 33 PE1529374 o download da actualização da localizaçao (Location Update) no HLR/VLR 3 7 e de um perfil do utilizador (perfil do utilizador final), do qual constam as informações correspondentes para a autorização de serviços de um utilizador.
Com base no perfil do utilizador definem-se, no nó IP móvel 20, os flags de autorização correspondentes para a liberação ou rejeição de determinados serviços. A liberação de serviços também poderá, em principio, ser efectuada, por exemplo, através de um módulo 214 directamente no ponto de acesso 21/22 ou, em caso de desvio do fluxo de dados, no fornecedor de serviços de rede de telecomunicações móveis 38.
Resta mencionar que, num exemplo de efectivação ampliado, relativamente ao exemplo de efectivação supra descrito, a base de dados do utilizador SIM 34 está ligada a um módulo Sync 35 e a uma base de dados Sync 36 para a modificação ou eliminação de registos de dados do utilizador já existentes ou para a inserção de novos registos de dados do utilizador, sendo o ajuste das bases de dados 34/36 efectuado periodicamente e/ou originado por uma modificação da base de dados Sync 36 e/ou por uma falha da base de dados do utilizador SIM 34. O módulo Sync 35 e a base de dados Sync 36 podem ser utilizados, tal como os outros componentes de acordo com o invento, como componentes de rede hardware ou software independentes, por exemplo, como nó IP independente e/ou componente GSM ou 34 PE1529374 podem ser atribuídos a outro componente do sistema e/ou ser integrados num outro componente do sistema. Com esta variante de efectivação, os fornecedores de redes de comunicações móveis 38 podem proceder à modificação ou eliminação de registos de dados do utilizador existentes ou à inserção de novos registos de dados do utilizador precisamente da mesma forma como o fizeram até aqui com as bases de dados do utilizador, ou seja, sem a compra ou manutenção de sistemas complementares.
Lisboa, 25 de Outubro de 2006

Claims (16)

  1. PE1529374 1 REIVINDICAÇÕES 1. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, no qual, para a autenticação, um nó IP móvel (20) pede o acesso à WLAN num ponto de acesso (21/22) mediante uma interface sem fios e no âmbito de uma Basic Service Área de uma WLAN, em que a Basic Service Area da WLAN compreende um ou mais pontos de acesso (21/22) atribuídos a um servidor de acesso (23), durante o processo, o nó IP móvel (29) transmite, em resposta a um pedido do servidor de acesso (23), um IMSI guardado no cartão SIM (201) do nó IP móvel (20) ao servidor de acesso (23), e esse IMSI do nó IP móvel (20) será guardado numa base de dados (31) de um módulo RADIUS SIM (30), caracterizado por, com base no IMSI e mediante informações guardadas numa base de dados do utilizador SIM (34), o canal de dados IP lógico da WLAN ser completado de forma especifica do utilizador, relativamente a determinados dados GSM para canais de sinal e de dados de uma rede GSM, mediante um módulo Gateway SIM (32), para efectuar a autenticação do nó IP (20) com base nos dados GSM, serem geradas as funções SS7/MAP necessárias, o módulo RADIUS SIM (30), mediante a base de dados do utilizador SIM (34) e o módulo Gateway SIM (32), efectuarem a autenticação do nó IP móvel (20) com base no IMSI do cartão SIM (201) do nó móvel (20) num HLR (37) e/ou VLR (37) de uma rede GSM, e 2 PE1529374 de, em caso de uma autenticação realizada com sucesso, ser efectuada uma actualização da localização no HLR (3 7) e/ou VLR (37) e o nó IP móvel (20) receber um registo correspondente numa base de dados do cliente (Customer Database) do servidor de acesso (23), sendo a WLAN libertada para ser utilizada pelo nó IP móvel (20).
  2. 2. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo a reivindicação 1, caracterizado por, em caso de uma autenticação realizada com sucesso e adicionalmente à actualização da localização no HLR (37) e/ou VLR (37), ser efectuada uma autorização do nó IP móvel (20), sendo efectuado um carregamento (download) do respectivo perfil de utilizador, baseado no IMSI no HLR (37) e/ou VLR (37).
  3. 3. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo uma das reivindicações 1 ou 2, caracterizado por, para a autenticação do nó IP móvel (20), o IMSI armazenado no cartão SIM (201) do nó IP móvel (20) apenas ser utilizado numa ou em várias das primeiras etapas de autenticação, sendo substituído em todas as etapas de autenticação seguintes por um IMSI temporário gerado.
  4. 4. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo uma das reivindicações 1 a 3, caracterizado por a autenticação do nó IP móvel (20) ser efectuada mediante um dos protocolos 3 PE1529374 de autenticaçao, o Extensible Authentication Protocol.
  5. 5. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo uma das reivindicações 1 a 4, caracterizado por o fluxo de dados do nó IP móvel (20) durante o acesso à WLAN ser guiado pelo ponto de acesso (21/22) via um fornecedor de serviços de rede de comunicações móveis.
  6. 6. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo a reivindicação 5, caracterizado por o fornecedor de serviços de rede de comunicações móveis, com base na autenticação via IMSI, atribuir a respectiva autorização de serviço para a utilização de diferentes serviços e/ou efectuar a facturação dos serviços utilizados.
  7. 7. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo uma das reivindicações 1 a 6, caracterizado por a base de dados do utilizador SIM (34) estar ligada a um módulo Sync (35) e a uma base de dados Sync (36) para a modificação ou eliminação de registos de dados do utilizador já existentes ou para a inserção de novos registos de dados do utilizador, sendo o ajuste das bases de dados (34/36) efectuado periodicamente e/ou originado por modificações da base de dados Sync (36) e/ou por falhas da base de dados do utilizador SIM (34). 4 PE1529374
  8. 8. Processo para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, segundo uma das reivindicações 1 a 7, caracterizado por, mediante um módulo de compensação 533 para a facturação, os registos de facturação dos WLANs heterogéneas serem sincronizados com os dados do utilizador e serem processados com base no TAP da norma GSM.
  9. 9. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, que abrange pelo menos uma WLAN com a respectiva Basic Service Area, Basic Service Area essa que abrange um ou vários pontos de acesso (21/22) atribuídos a um servidor de acesso (23), pontos de acesso (21/22) esses que incluem uma interface sem fios (211) para a comunicação com nós IP móveis (20) e cujos nós IP móveis (20) têm um cartão SIM (201) para guardar um IMSI. 0 sistema é caracterizado por o servidor de acesso (23) abranger um módulo RADIUS SIM (30) com uma base de dados (31) para guardar o IMSI, sendo o canal de dados IP lógico da WLAN, com base no IMSI e mediante informações guardadas numa base de dados do utilizador SIM (34), completado de forma específica do utilizador, relativamente a determinados dados GSM para canais de sinal e de dados de uma rede GSM, o sistema abranger um módulo Gateway SIM (32) mediante o qual, para efectuar a autenticação do nó IP (20) com base nos dados GSM, podem ser geradas as funções 5 PE1529374 SS7/MAP necessárias, e de o servidor de acesso (23) abranger uma base de dados do cliente, na qual podem ser registados os utilizadores autenticados da WLAN, mediante o módulo RADIUS SIM (30), em que, durante o registo, é efectuada uma actualização da localização do IMSI do nó IP móvel (20) no HLR (37) e/ou VLR (37).
  10. 10. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com a reivindicação 9, caracterizado por, em caso de uma autenticação realizada com sucesso e adicionalmente à actualização da localização no HLR (37) e/ou VLR (37), poder ser efectuada uma autorização do nó IP móvel (20).
  11. 11. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com uma das reivindicações 9 ou 10, caracterizado por, para a autenticação do nó IP móvel (20) e em pelo menos uma das etapas de autenticação, o IMSI poder ser substituído por um IMSI temporário gerado através de um módulo.
  12. 12. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com uma das reivindicações 9 ou 11, caracterizado por a autenticação do nó IP móvel (20) poder ser efectuada mediante um Extensible Authentication Protocol. 6 ΡΕ1529374
  13. 13. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com uma das reivindicações 9 ou 12, caracterizado por o sistema abranger um fornecedor de rede de telecomunicações móveis, através do qual se torna possível reencaminhar o fluxo de dados do nó IP móvel (20) durante o acesso à WLAN.
  14. 14. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com a reivindicação 13, caracterizado por o fornecedor de serviços de rede de telecomunicações móveis abranger um módulo de autorização que, com base na autenticação via IMSI, atribui a respectiva autorização de serviço para a utilização de diferentes serviços e/ou inclui um sistema de compensação (53) que efectua a facturação dos serviços utilizados.
  15. 15. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com uma das reivindicações 9 a 14, caracterizado por o sistema abranger um módulo Sync (35) com uma base de dados Sync (36), com os quais a base de dados do utilizador SIM (34) está ligada para a modificação ou eliminação de registos de dados do utilizador já existentes ou para a inserção de novos registos de dados do utilizador, sendo o ajuste das bases de dados (34/36) efectuado periodicamente e/ou originado por modificações da base de dados Sync (36) e/ou por falhas da base de dados do utilizador SIM (34). 7 PE1529374
  16. 16. Sistema para o roaming automático entre WLANs heterogéneas e/ou redes GSM/GPRS/UMTS, de acordo com uma das reivindicações 9 a 15, caracterizado por, mediante um módulo de compensação 533 para a facturação, os registos de facturação dos WLANs heterogéneas poderem ser sincronizados com os dados do utilizador e poderem ser tratados com base no TAP da norma GSM. Lisboa, 25 de outubro de 2006
PT02752930T 2002-08-16 2002-08-16 Processo e sistema para autenticação gsm durante o roaming com wlan PT1529374E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CH2002/000452 WO2004017564A1 (de) 2002-08-16 2002-08-16 Verfahren und system für gsm-authentifizierung bei wlan roaming

Publications (1)

Publication Number Publication Date
PT1529374E true PT1529374E (pt) 2006-12-29

Family

ID=31722372

Family Applications (2)

Application Number Title Priority Date Filing Date
PT02752930T PT1529374E (pt) 2002-08-16 2002-08-16 Processo e sistema para autenticação gsm durante o roaming com wlan
PT02764478T PT1529375E (pt) 2002-08-16 2002-10-08 Processo e sistema para a facturação de telecomunicações gsm no decurso da itinerância em redes locais sem fios.

Family Applications After (1)

Application Number Title Priority Date Filing Date
PT02764478T PT1529375E (pt) 2002-08-16 2002-10-08 Processo e sistema para a facturação de telecomunicações gsm no decurso da itinerância em redes locais sem fios.

Country Status (24)

Country Link
US (2) US7539309B2 (pt)
EP (2) EP1529374B2 (pt)
JP (2) JP4832756B2 (pt)
CN (2) CN1650576B (pt)
AT (2) ATE334532T1 (pt)
AU (2) AU2002313435B2 (pt)
BR (2) BR0215841A (pt)
CA (2) CA2495539C (pt)
CH (1) CH694677A5 (pt)
DE (2) DE50207674D1 (pt)
DK (2) DK1529374T4 (pt)
ES (2) ES2268064T5 (pt)
HK (2) HK1079365A1 (pt)
HR (2) HRP20050144A2 (pt)
IL (2) IL166112A (pt)
MX (2) MXPA05001699A (pt)
NO (2) NO336596B1 (pt)
NZ (2) NZ538119A (pt)
PT (2) PT1529374E (pt)
RS (2) RS20050149A (pt)
RU (1) RU2305907C2 (pt)
TN (2) TNSN05033A1 (pt)
WO (2) WO2004017564A1 (pt)
ZA (1) ZA200501093B (pt)

Families Citing this family (167)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2821225B1 (fr) * 2001-02-20 2005-02-04 Mobileway Systeme de paiement electronique a distance
CA2348353A1 (en) 2001-05-22 2002-11-22 Marc Arseneau Local broadcast system
US7644171B2 (en) * 2001-09-12 2010-01-05 Netmotion Wireless, Inc. Mobile networking system and method using IPv4 and IPv6
US8140845B2 (en) * 2001-09-13 2012-03-20 Alcatel Lucent Scheme for authentication and dynamic key exchange
US7047036B2 (en) 2002-07-02 2006-05-16 Interdigital Technology Corporation Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS)
ATE334532T1 (de) * 2002-08-16 2006-08-15 Togewa Holding Ag Verfahren und system für gsm-authentifizierung bei wlan-roaming
US7716723B1 (en) * 2002-10-07 2010-05-11 Cisco Technology, Inc. System and method for network user authentication
GB2394143B (en) * 2002-10-08 2006-04-05 Ipwireless Inc System and method for use of internet authentication technology to provide umts authentication
US7346772B2 (en) * 2002-11-15 2008-03-18 Cisco Technology, Inc. Method for fast, secure 802.11 re-association without additional authentication, accounting and authorization infrastructure
US20050152305A1 (en) * 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks
US7634230B2 (en) * 2002-11-25 2009-12-15 Fujitsu Limited Methods and apparatus for secure, portable, wireless and multi-hop data networking
GB2397466B (en) * 2003-01-16 2006-08-09 Hewlett Packard Co Wireless LAN
WO2004071115A1 (en) * 2003-02-06 2004-08-19 Research In Motion Limited Apparatus, and associated method, for transposing short codes used to direct a call to a service center during operation of a mobile communication system
US20040162105A1 (en) * 2003-02-14 2004-08-19 Reddy Ramgopal (Paul) K. Enhanced general packet radio service (GPRS) mobility management
DE10308012A1 (de) * 2003-02-25 2004-09-09 Siemens Ag Verfahren zum Betreiben von Endgeräten eines Mobilfunkkommunikationssystems
US8170032B2 (en) * 2003-03-10 2012-05-01 Deutsche Telekom Ag Method and arrangement for externally controlling and managing at least one WLAN subscriber who is assigned to a local radio network
MXPA05010381A (es) * 2003-03-27 2006-05-19 Thomson Licensing Itinerancia segura entre puntos de acceso inalambricos.
US7774828B2 (en) * 2003-03-31 2010-08-10 Alcatel-Lucent Usa Inc. Methods for common authentication and authorization across independent networks
WO2004097590A2 (en) * 2003-04-29 2004-11-11 Azaire Networks Inc. Method and system for providing sim-based roaming over existing wlan public access infrastructure
US7181196B2 (en) * 2003-05-15 2007-02-20 Lucent Technologies Inc. Performing authentication in a communications system
CN1836417B (zh) * 2003-06-18 2011-03-09 艾利森电话股份有限公司 支持移动ip第6版业务的方法、系统和设备
GB0315278D0 (en) * 2003-06-30 2003-08-06 Nokia Corp A method for optimising handover between communication networks
DE10341872A1 (de) * 2003-09-05 2005-05-04 Local Web Ag Verfahren und System für den Zugang zu drahtlose Übertragungsstrecken aufweisenden Daten- und/oder Kommunikationsnetzen
US7934005B2 (en) * 2003-09-08 2011-04-26 Koolspan, Inc. Subnet box
US6940844B2 (en) 2003-10-17 2005-09-06 Interdigital Technology Corporation Method and apparatus for reporting WLAN capabilities of a dual mode GPRS/WLAN or UMTS/WLAN WTRU
US8229118B2 (en) * 2003-11-07 2012-07-24 Qualcomm Incorporated Method and apparatus for authentication in wireless communications
CN1879335A (zh) * 2003-11-12 2006-12-13 美商内数位科技公司 不同形式存取技术网络间应用服务器自治存取系统
TWI441532B (zh) 2003-11-13 2014-06-11 Interdigital Tech Corp 有利於系統間交接之方法及系統
WO2005052742A2 (en) * 2003-11-20 2005-06-09 Tekelec Signal transfer point with wireless signaling link interface
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
JP2005222261A (ja) * 2004-02-05 2005-08-18 Nec Corp 列車内ネットワーク接続サービス運用方法およびその方法を用いる通信システムならびにサービス運用システム
KR20130028788A (ko) 2004-03-12 2013-03-19 인터디지탈 테크날러지 코포레이션 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들 사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및 시스템
EP1587281A1 (en) 2004-04-15 2005-10-19 Research In Motion Limited System and Method for Implementing a Wireless Access Protocol Push
KR101075541B1 (ko) * 2004-05-12 2011-10-21 토게바 홀딩 아게 Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템
SE534807C2 (sv) * 2004-05-14 2011-12-27 Klap Worldwide Corp Trident Chambers Mobilt kommunikationsnät för att förse en mobil station med en fast IP-adress
US20050259673A1 (en) * 2004-05-18 2005-11-24 Axalto Inc. Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet
GB2416276B (en) 2004-07-14 2009-06-17 Vodafone Plc Providing services in communications networks
DE112005001833B4 (de) * 2004-07-30 2012-06-28 Meshnetworks, Inc. System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
US8315170B2 (en) * 2004-08-09 2012-11-20 Cisco Technology, Inc. System and method for signaling information in order to enable and disable distributed billing in a network environment
EP1779626B1 (de) * 2004-08-17 2008-01-16 Swisscom AG Verfahren und system für mobile ip-nodes in heterogenen netzwerken
US20080137622A1 (en) * 2004-08-25 2008-06-12 Levi Russell Method and System for Connecting to a Network Via a Wireless Local Area Network
US7706343B2 (en) * 2004-09-10 2010-04-27 Tekelec Methods and systems for wireless local area network (WLAN)-based signaling network monitoring
US7292592B2 (en) 2004-10-08 2007-11-06 Telefonaktiebolaget Lm Ericsson (Publ) Home network-assisted selection of intermediary network for a roaming mobile terminal
US7298725B2 (en) 2004-10-08 2007-11-20 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing initiated from a home service network involving intermediary network preferences
US7590732B2 (en) 2004-10-08 2009-09-15 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing originated from a local access network involving intermediary network preferences
US7551926B2 (en) 2004-10-08 2009-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Terminal-assisted selection of intermediary network for a roaming mobile terminal
FR2871318A1 (fr) * 2004-10-11 2005-12-09 France Telecom Procede et systeme de collecte de donnees issues de points d'acces publics a un reseau de telecommunications et d'applications deployees dans ce reseau
US20060092891A1 (en) * 2004-10-28 2006-05-04 Interdigital Technology Corporation Controlled area signalling
EP1836860A4 (en) * 2004-11-18 2009-03-18 Azaire Networks Inc SERVICE AUTHORIZATION IN A WI-FI NETWORK INTERACTING WITH A 3G / GSM NETWORK
WO2006061047A1 (de) * 2004-12-06 2006-06-15 Swisscom Ag Verfahren und system für mobile netzwerknodes in heterogenen netzwerken
WO2006061049A1 (de) * 2004-12-09 2006-06-15 Togewa Holding Ag Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
CN100466759C (zh) * 2004-12-20 2009-03-04 华为技术有限公司 一种业务提供商的业务下发方法及装置
TW200622744A (en) * 2004-12-20 2006-07-01 Inst Information Industry Public wireless local area network roaming identity recognition method
FI20041659A0 (fi) * 2004-12-23 2004-12-23 Nokia Corp Menetelmä liikkeen reitittämiseksi VoIP-päätteeseen matkaviestinjärjestelmässä
US7877787B2 (en) 2005-02-14 2011-01-25 Nokia Corporation Method and apparatus for optimal transfer of data in a wireless communications system
CN1655504B (zh) * 2005-02-21 2010-05-05 西安西电捷通无线网络通信有限公司 基于端口的对等访问控制方法
US8085662B2 (en) * 2008-05-14 2011-12-27 Hewlett-Packard Company Open network connections
US20060276190A1 (en) * 2005-05-19 2006-12-07 Interdigital Technology Corporation Method and apparatus for implementing a handoff between radio access networks deployed under different radio access technologies
US20060268902A1 (en) 2005-05-24 2006-11-30 Cingular Wireless Ii, Llc Dynamic dual-mode service access control, location-based billing, and e911 mechanisms
EP1891822B1 (en) * 2005-06-11 2010-03-31 Telefonaktiebolaget LM Ericsson (publ) Apparatus and method for selecting a visited network
JP4375287B2 (ja) * 2005-06-22 2009-12-02 日本電気株式会社 無線通信認証システム
EP1911263A4 (en) 2005-07-22 2011-03-30 Kangaroo Media Inc SYSTEM AND METHODS FOR ENHANCING THE LIVES OF SPECTATORS PARTICIPATING IN A LIVE SPORTS EVENT
US8042140B2 (en) 2005-07-22 2011-10-18 Kangaroo Media, Inc. Buffering content on a handheld electronic device
US7711391B2 (en) * 2005-07-29 2010-05-04 Varia Holdings Llc Multiple processor communication circuit cards and communication devices that employ such cards
US8626172B2 (en) 2005-08-10 2014-01-07 Qualcomm Incorporated Method and apparatus for simultaneous communication utilizing multiple wireless communication systems
US8001584B2 (en) 2005-09-30 2011-08-16 Intel Corporation Method for secure device discovery and introduction
CN100396074C (zh) * 2005-10-05 2008-06-18 华为技术有限公司 一种提供预付费业务的方法、装置及系统
US20070087753A1 (en) * 2005-10-13 2007-04-19 Jay Rosenblatt Method for providing international calling services
CN100352211C (zh) * 2005-11-01 2007-11-28 华为技术有限公司 一种无线局域网中策略信息更新的方法和系统
DE102005053499A1 (de) * 2005-11-09 2007-05-24 Siemens Ag Verfahren, Anordnung und Kontrolleinrichtung zum Navigieren von Luft- und Bodenfahrzeugen unter Einsatz Satelliten-gestützter Positionsbestimmung
US20070149170A1 (en) * 2005-12-23 2007-06-28 Sony Ericsson Mobile Communications Ab Sim authentication for access to a computer/media network
GB0601007D0 (en) 2006-01-10 2006-03-01 Samsung Electronics Co Ltd Mobile Communications
GB2435117A (en) * 2006-02-10 2007-08-15 Rabbit Point Ltd Automatic roaming authentication in IP-based communication
CN100450213C (zh) * 2006-02-15 2009-01-07 华为技术有限公司 发送短消息的方法
WO2007095995A2 (de) * 2006-02-23 2007-08-30 Togewa Holding Ag Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes
WO2007100085A1 (ja) * 2006-03-03 2007-09-07 Matsushita Electric Industrial Co., Ltd. 無線通信端末装置、無線通信制御局装置及び無線通信方法
CN100370734C (zh) * 2006-03-13 2008-02-20 华为技术有限公司 一种wap业务计费方法
US8417285B2 (en) 2006-03-17 2013-04-09 At&T Mobility Ii Llc Mobility management message analysis
US20070224988A1 (en) * 2006-03-24 2007-09-27 Interdigital Technology Corporation Method and apparatus for performing a handover procedure between a 3gpp lte network and an alternative wireless network
DE102006016994A1 (de) * 2006-04-11 2007-10-18 Giesecke & Devrient Gmbh Erfassen des Betriebsmittelverbrauchs
WO2007120921A2 (en) * 2006-04-14 2007-10-25 Aicent, Inc. Fixed mobile roaming service solution
US20070258436A1 (en) * 2006-05-05 2007-11-08 Kulkarni Narayan A Measurement data record method for detecting hybrid mobile tune away
US7702333B2 (en) * 2006-05-11 2010-04-20 Intel Corporation Wireless local area network and methods for secure resource reservations for fast roaming
EP1871065A1 (en) * 2006-06-19 2007-12-26 Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO Methods, arrangement and systems for controlling access to a network
US20080028445A1 (en) * 2006-07-31 2008-01-31 Fortinet, Inc. Use of authentication information to make routing decisions
JP4281768B2 (ja) * 2006-08-15 2009-06-17 ソニー株式会社 通信システム、無線通信装置およびその制御方法
CN101193351B (zh) * 2006-11-20 2011-02-16 华为技术有限公司 多制式基站及其信息处理方法和无线通信系统
US8539559B2 (en) * 2006-11-27 2013-09-17 Futurewei Technologies, Inc. System for using an authorization token to separate authentication and authorization services
EP1973353A1 (en) * 2007-03-19 2008-09-24 Nokia Siemens Networks Gmbh & Co. Kg Providing telephony services for a SIP-client via a mobile service switching centre (MSC) of a circuit-switched network
WO2008071553A1 (en) * 2006-12-15 2008-06-19 Nokia Siemens Networks Gmbh & Co. Kg Providing telephony services for a sip-client via a mobile service switching centre (msc) of a circuit-switched network
US8428583B2 (en) 2006-12-21 2013-04-23 Nokia Corporation Managing subscriber information
KR100800822B1 (ko) * 2007-01-03 2008-02-04 삼성전자주식회사 브리지 기반 셀룰러 이더넷 망의 시스템 및 그 핸드오버처리 방법
US8099597B2 (en) * 2007-01-09 2012-01-17 Futurewei Technologies, Inc. Service authorization for distributed authentication and authorization servers
US20080214189A1 (en) * 2007-03-01 2008-09-04 Pouya Taaghol Mobility protocol switching for wireless networks
EP1971103A1 (en) * 2007-03-15 2008-09-17 BRITISH TELECOMMUNICATIONS public limited company Wireless communications
US20080244262A1 (en) * 2007-03-30 2008-10-02 Intel Corporation Enhanced supplicant framework for wireless communications
CN101282259B (zh) * 2007-04-04 2011-07-27 中国电信股份有限公司 基于身份识别模块im的ip网接入认证系统、应用和方法
US8923275B2 (en) * 2007-05-01 2014-12-30 Cisco Technology, Inc. Providing service information for charging a subscriber for a service
US8145905B2 (en) * 2007-05-07 2012-03-27 Qualcomm Incorporated Method and apparatus for efficient support for multiple authentications
US8792450B2 (en) * 2007-05-10 2014-07-29 Starhome Gmbh System and method for providing local IP connectivity for a roaming mobile subscriber
US8285990B2 (en) * 2007-05-14 2012-10-09 Future Wei Technologies, Inc. Method and system for authentication confirmation using extensible authentication protocol
US8051036B2 (en) * 2007-06-28 2011-11-01 Alcatel Lucent Method and apparatus for management and updating of distributed user databases
US20090003359A1 (en) * 2007-06-29 2009-01-01 Cisco Technology, Inc. Selecting a Visited Bearer Manager (VBM)
US7945244B1 (en) * 2007-08-13 2011-05-17 Nextel Communications Inc. Method and apparatus for communicating using a plurality of identities
US8230035B2 (en) * 2007-10-04 2012-07-24 Alcatel Lucent Method for authenticating mobile units attached to a femtocell that operates according to code division multiple access
CN101247172B (zh) * 2007-12-17 2011-09-14 华为技术有限公司 全球微波接入互操作系统中的资源同步方法、系统与装置
EP2073510A1 (fr) * 2007-12-21 2009-06-24 Gemplus Procédé d'enrichissement d'un annuaire électronique provoqué par un changement dans le téléphone associé, et dispositif lié
US8463232B2 (en) * 2007-12-31 2013-06-11 Motorola Mobility Llc Accurate billing for services used across multiple serving nodes
US9100381B2 (en) 2008-01-31 2015-08-04 Alcatel Lucent Method and apparatus for providing virtual Wi-Fi access
US8619988B2 (en) * 2008-01-31 2013-12-31 Alcatel Lucent Method and apparatus for virtual Wi-Fi service with authentication and accounting control
US8116735B2 (en) * 2008-02-28 2012-02-14 Simo Holdings Inc. System and method for mobile telephone roaming
CN101521868B (zh) * 2008-02-29 2013-03-27 华为技术有限公司 一种漫游在线计费的方法、设备及控制系统
CN101547140A (zh) * 2008-03-28 2009-09-30 华为技术有限公司 上报数据业务使用量的方法、系统、媒体处理及控制设备
US8244238B1 (en) 2008-04-11 2012-08-14 Cricket Communications, Inc. Dynamic configuration of unlimited service for roaming subscriber
US8520589B2 (en) * 2008-05-19 2013-08-27 Motorola Mobility Llc Mobile device and method for intelligently communicating data generated thereby over short-range, unlicensed wireless networks and wide area wireless networks
US20090307486A1 (en) * 2008-06-09 2009-12-10 Garret Grajek System and method for secured network access utilizing a client .net software component
US20090328147A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Eap based capability negotiation and facilitation for tunneling eap methods
US8103291B2 (en) * 2008-08-28 2012-01-24 International Business Machines Corporation Leveraging location based services for power conservation in multi-mode wireless communication devices
US20100081432A1 (en) * 2008-09-29 2010-04-01 Mavenir Systems, Inc., A Corporation Of Texas Locally providing core-network services
US9204292B2 (en) * 2008-10-20 2015-12-01 Qualcomm Incorporated Methods and apparatus for service provisioning in wireless communication networks
US8532681B2 (en) 2008-10-20 2013-09-10 Qualcomm Incorporated Methods and apparatus for implementing short message systems (SMS) in WiMAX systems
KR101060898B1 (ko) * 2008-10-28 2011-08-30 주식회사 케이티 이종망간의 호 처리를 위한 장치 및 방법
US9209994B2 (en) * 2008-12-31 2015-12-08 Sybase, Inc. System and method for enhanced application server
US8380989B2 (en) 2009-03-05 2013-02-19 Sybase, Inc. System and method for second factor authentication
US9100222B2 (en) * 2008-12-31 2015-08-04 Sybase, Inc. System and method for mobile user authentication
US8903434B2 (en) * 2008-12-31 2014-12-02 Sybase, Inc. System and method for message-based conversations
BRPI1012349B1 (pt) 2009-03-02 2021-03-02 Sun Patent Trust aparelho de estação base e método de instauração de id de célula
US20100235906A1 (en) * 2009-03-12 2010-09-16 Nokia Corporation Method and apparatus for activate an authentication on a mobile device
CN101848228B (zh) * 2009-03-25 2015-04-29 黄金富 用sim卡认证电脑终端服务器isp身份的方法和系统
DK2257096T3 (en) * 2009-05-28 2018-06-25 Telia Co Ab Procedure, system, server and computer program for services
CN101998586B (zh) * 2009-08-17 2013-05-29 联芯科技有限公司 一种用于td-lte的plmn搜索方法和装置
KR101586092B1 (ko) * 2009-11-17 2016-01-15 삼성전자주식회사 무선 통신 시스템에서 로밍 서비스를 제공하는 방법 및 장치
JP5289298B2 (ja) * 2009-12-21 2013-09-11 株式会社エヌ・ティ・ティ・ドコモ 移動通信システム、ネットワーク装置及び移動通信方法
US8675843B2 (en) * 2010-02-19 2014-03-18 Telefonaktiebolaget L M Ericsson (Publ) Charging data record generating node
CN102209322B (zh) * 2010-06-25 2015-07-29 无锡中科龙泽信息科技有限公司 一种基于microSD型的无线接入设备及其安全认证方法
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
WO2012068462A2 (en) * 2010-11-19 2012-05-24 Aicent, Inc. Method of and system for extending the wispr authentication procedure
DE102011009486A1 (de) 2011-01-26 2012-07-26 Vodafone Holding Gmbh Verfahren zum Konfigurieren eines Kommunikationsgerätes sowie Kommunikationsgerät
US9716999B2 (en) 2011-04-18 2017-07-25 Syniverse Communicationsm, Inc. Method of and system for utilizing a first network authentication result for a second network
DE102011007814A1 (de) * 2011-04-20 2012-10-25 Teles Ag Informationstechnologien Verfahren zum Leiten von Telekommunikationsverbindungen (TK-Verbindungen) zu einem Mobilfunk-Endgerät sowie Mobilfunk-Gateway
EP2721855B1 (en) * 2011-06-16 2017-07-12 Accuris Technologies Limited A device authentication method and devices
US8855604B2 (en) 2012-01-06 2014-10-07 National Cheng Kung University Roaming authentication method for a GSM system
TWI455622B (zh) * 2012-01-06 2014-10-01 Univ Nat Cheng Kung Gsm漫遊認證方法
US10440034B2 (en) 2012-02-07 2019-10-08 Apple Inc. Network assisted fraud detection apparatus and methods
JP5612002B2 (ja) 2012-02-29 2014-10-22 ビッグローブ株式会社 プッシュ配信装置、携帯端末、プッシュ配信方法およびプッシュ配信システム
KR101907857B1 (ko) * 2012-03-09 2018-10-15 한국전자통신연구원 무선 액세스 오버레이 방송망 구성 장치
US9253589B2 (en) * 2012-03-12 2016-02-02 Blackberry Limited Wireless local area network hotspot registration using near field communications
US8429409B1 (en) * 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
WO2013161275A1 (ja) * 2012-04-26 2013-10-31 日本電気株式会社 移動通信システム、ゲートウェイ装置、課金ポリシー制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体
JP6009242B2 (ja) * 2012-06-26 2016-10-19 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
US9282456B2 (en) * 2012-11-30 2016-03-08 Intel Corporation Techniques for roaming between heterogeneous wireless networks
CN103064893B (zh) * 2012-12-14 2016-04-06 北京思特奇信息技术股份有限公司 一种基于unix的tap3数据文件的查看方法
CN103906272B (zh) * 2012-12-25 2017-08-25 华为终端有限公司 无线局域网配置方法及无线终端
DE102014101540B4 (de) 2014-02-07 2016-04-14 Contnet AG Identifizierung von Nutzer-Endgeräten in Kommunikationsnetzwerken
JP5705346B2 (ja) * 2014-03-10 2015-04-22 ビッグローブ株式会社 配信装置、配信方法、配信システムおよびプログラム
JP5660744B2 (ja) * 2014-03-10 2015-01-28 ビッグローブ株式会社 携帯端末、配信システム、配信方法およびプログラム
US9544444B2 (en) * 2014-09-15 2017-01-10 Verizon Patent And Licensing Inc. Differentiated MMS billing based on roaming status determination of user devices
US10326682B2 (en) 2015-01-29 2019-06-18 Hewlett Packard Enterprise Development Lp Intermediary network element for tap traffic
US10154017B2 (en) 2015-04-30 2018-12-11 Mcafee, Llc Device pairing in a local network
US10084879B2 (en) 2015-05-08 2018-09-25 Simo Holdings Inc. Virtual subscriber identity module for mobile communication device
JP6266063B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266062B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266064B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
CN110024325B (zh) * 2016-11-26 2021-01-29 华为技术有限公司 用于设备之间mka协商的系统、方法和设备
US10623975B1 (en) * 2019-05-08 2020-04-14 OptConnect Management, LLC Electronics providing monitoring capability
US10826945B1 (en) 2019-06-26 2020-11-03 Syniverse Technologies, Llc Apparatuses, methods and systems of network connectivity management for secure access

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6751696B2 (en) * 1990-04-18 2004-06-15 Rambus Inc. Memory device having a programmable register
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
FI105965B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
GB2355885A (en) * 1999-07-30 2001-05-02 Nokia Telecommunications Oy Network access control
GB2352932B (en) * 1999-07-31 2003-10-08 Ericsson Telefon Ab L M Charging control in a mobile telecommunications system
FI20000761A0 (fi) * 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
FI111208B (fi) * 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
FI20001592A (fi) * 2000-07-03 2002-04-11 Elmorex Ltd Oy Nuottipohjaisen koodin generointi
DE10043203A1 (de) * 2000-09-01 2002-03-21 Siemens Ag Generische WLAN-Architektur
CA2456446C (en) * 2001-08-07 2010-03-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
ATE334532T1 (de) * 2002-08-16 2006-08-15 Togewa Holding Ag Verfahren und system für gsm-authentifizierung bei wlan-roaming

Also Published As

Publication number Publication date
NO20051348L (no) 2005-03-15
EP1529374B2 (de) 2013-11-20
ES2268064T3 (es) 2007-03-16
HRP20050144A2 (en) 2006-04-30
DE50209884D1 (de) 2007-05-16
TNSN05032A1 (fr) 2007-05-14
EP1529374A1 (de) 2005-05-11
EP1529374B1 (de) 2006-07-26
ES2268064T5 (es) 2014-01-09
CH694677A5 (de) 2005-05-31
DK1529375T3 (da) 2007-08-13
CN1650577A (zh) 2005-08-03
NO20051368D0 (no) 2005-03-16
DK1529375T4 (da) 2014-01-20
DK1529374T4 (da) 2014-01-20
IL166397A (en) 2013-05-30
US20060004643A1 (en) 2006-01-05
NZ538119A (en) 2006-09-29
IL166112A (en) 2015-02-26
MXPA05001692A (es) 2005-08-16
CN1650577B (zh) 2010-05-26
EP1529375B2 (de) 2013-11-20
RU2305907C2 (ru) 2007-09-10
EP1529375B1 (de) 2007-04-04
NO20051368L (no) 2005-03-16
AU2002328760A1 (en) 2004-03-03
CA2495539A1 (en) 2004-02-26
NO336596B1 (no) 2015-10-05
MXPA05001699A (es) 2005-07-22
RS20050149A (en) 2007-02-05
WO2004017565A1 (de) 2004-02-26
CN1650576B (zh) 2010-05-26
JP4832756B2 (ja) 2011-12-07
EP1529375A1 (de) 2005-05-11
BR0215841A (pt) 2005-06-21
US20050177733A1 (en) 2005-08-11
HRP20050145A2 (en) 2006-06-30
IL166112A0 (en) 2006-01-15
PT1529375E (pt) 2007-07-06
HK1079365A1 (en) 2006-03-31
NZ538121A (en) 2006-11-30
US7496344B2 (en) 2009-02-24
AU2002313435B2 (en) 2008-02-14
US7539309B2 (en) 2009-05-26
ATE358930T1 (de) 2007-04-15
JP2005539418A (ja) 2005-12-22
CA2495343A1 (en) 2004-02-26
WO2004017564A1 (de) 2004-02-26
HK1079366A1 (en) 2006-03-31
NO337018B1 (no) 2015-12-28
ES2282461T5 (es) 2014-01-09
ES2282461T3 (es) 2007-10-16
ATE334532T1 (de) 2006-08-15
JP2005539419A (ja) 2005-12-22
RU2005104241A (ru) 2005-08-10
CA2495539C (en) 2010-08-10
CN1650576A (zh) 2005-08-03
IL166397A0 (en) 2006-01-15
ZA200501093B (en) 2006-10-25
CA2495343C (en) 2014-03-11
BR0215840A (pt) 2005-06-21
AU2002313435A1 (en) 2004-03-03
TNSN05033A1 (fr) 2007-05-14
DE50207674D1 (de) 2006-09-07
RS20050148A (en) 2007-02-05
DK1529374T3 (da) 2006-11-27

Similar Documents

Publication Publication Date Title
PT1529374E (pt) Processo e sistema para autenticação gsm durante o roaming com wlan
JP4475596B2 (ja) 異種ipネットワークにおける認証のための装置および方法
ES2281599T3 (es) Aparato y metodo para la autentificacion de identificacion unica a traves de una red de acceso no confiable.
JP2007508614A5 (pt)
EP1875707A2 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
EP2027666A1 (en) Access to services in a telecommunications network
RU2295200C2 (ru) Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях
EP1992185A2 (en) Fast re-authentication method in umts
KR100864517B1 (ko) Wlan 로밍 중에 gsm 빌링을 위한 방법 및 시스템
KR100732655B1 (ko) Wlan 로밍 중에 gsm 인증을 위한 방법 및 시스템
ZA200501089B (en) Method system for GSM authentication during WLAN Roaming