PT1529375E

PT1529375E - Processo e sistema para a facturação de telecomunicações gsm no decurso da itinerância em redes locais sem fios.

Info

Publication number: PT1529375E
Application number: PT02764478T
Authority: PT
Inventors: Toni Stadelmann; Michael Kauz; Richard Conn Jeremy
Original assignee: Togewa Holding Ag
Priority date: 2002-08-16
Filing date: 2002-10-08
Publication date: 2007-07-06
Also published as: ES2282461T3; CA2495539A1; US7539309B2; CN1650577B; AU2002313435B2; BR0215840A; JP2005539418A; US7496344B2; EP1529375A1; IL166112A; EP1529374B2; CA2495539C; RU2305907C2; NO20051368D0; ZA200501093B; MXPA05001692A; PT1529374E; NO336596B1; RS20050149A; TNSN05033A1

Description

1 DESCRIÇÃO "PROCESSO E SISTEMA PARA A FACTURAÇÃO DE TELECOMUNICAÇÕES GSM NO DECURSO DA ITINERANCIA EM REDES LOCAIS SEM FIOS" O presente invento diz respeito a um processo e a um sistema para a itinerância (roaming, em inglês) ininterrupta em redes locais de telecomunicações sem fios ou WLANs (wireless Local Area Networks, em inglês) heterogéneas, nos quais, para efeito do registo e facturação, e por intermédio de uma interface sem fios no interior de uma área de serviço básica de uma WLAN, um nodo móvel aderente ao protocolo internet ou IP (Internet Protocol, em inglês) solicita acesso à WLAN junto de um servidor de acesso, onde a referida área de serviço básica da WLAN abrange um ou mais pontos de acesso afectos ao servidor de acesso e onde o nodo IP móvel é autenticado através de uma identidade internacional de subscritor móvel IMSI (International Mobile Subscriber Identity, em inglês) armazenada no cartão módulo de identidade de subscritor ou cartão SIM (Subscriber Identity Module, em inglês) de que é provido. Em particular, o invento diz respeito a um processo para nodos móveis em WLANs heterogéneas. 0 número de utilizadores da internet e, com ele, a quantidade de informação disponibilizada por esse meio aumentaram exponencialmente nos últimos anos, a nivel 2 mundial. Contudo, embora a internet faculte a todos os habitantes do planeta o acesso a informação, um utilizador só pode normalmente aceder-lhe quando se encontra junto a um ponto de acesso à rede, tal como os que existem, por exemplo, no escritório, na escola, na universidade ou em casa. A oferta crescente de equipamentos móveis tais como, por exemplo assistentes digitais pessoais ou PDAs (Personal Digital Assistants, em inglês), telemóveis e computadores portáteis (em inglês, laptops, notebooks, etc.) começa a alterar a nossa concepção da internet. Recentemente, teve inicio uma transição análoga entre o requisito de nodos fixos nas redes para requisitos mais flexíveis associados a uma maior mobilidade. No ramo das telecomunicações móveis, por exemplo, esta tendência traduziu-se também em novas normas, tais como o protocolo de acesso sem fios ou WAP (Wireless Access Protocol, em inglês) e as normas inerentes às tecnologias de radiotelecomunicação GPRS (General Packet Radio Service, em inglês) ou UMTS (Universal Mobile Telecommunications System, em inglês). Para se compreender a diferença entre a presente realidade e as possibilidades futuras de ligação com base no protocolo internet ou IP pode recordar-se, a título de comparação, a evolução das telecomunicações no sentido da mobilidade no decurso dos últimos vinte anos. A necessidade de acesso mundial e autónomo a redes sem fios locais (por exemplo em aeroportos, espaços públicos citadinos, etc., etc.) através de computadores portáteis, PDAs, etc., é fortemente sentida quer no âmbito privado, quer no âmbito empresarial. Contudo, as redes sem fios locais baseadas no IP, por 3 exemplo, não oferecem actualmente os serviços disponibilizado pelas tecnologias GSM/GPRS, os quais permitem uma itinerância livre por parte dos utilizadores. Estes serviços teriam de englobar, além de mecanismos de segurança, à semelhança do que sucede com a tecnologia GSM/GPRS (GSM: Global System for Mobile Communications, em inglês), as possibilidades de autorização do serviço e de facturação (billing, em inglês) do mesmo, etc. Por outro lado, um tal serviço também não é oferecido pelos operadores de GSM/GPRS existentes. Mas não é apenas a itinerância entre WLANs diferentes que é importante. Dado o crescente desenvolvimento quer da tecnologia de informação através de WLANs (com recurso à internet, etc.), quer das telecomunicações móveis, faz todo o sentido ligar entre si estes dois universos. Somente a ligação entre ambos os universos possibilita no caso das redes locais sem fios a itinerância ininterrupta e descomplicada a que o utilizador da tecnologia de telecomunicações móveis está habituado. Existe por conseguinte uma procura de fornecedores de serviços que possibilitem uma itinerância que transcenda normas entre os diferentes fornecedores de serviços WLAN e entre fornecedores de serviços WLAN e fornecedores de serviços GSM/GPRS.

As redes de computadores locais ou LANs (em inglês, Local Area Networks) são geralmente compostas pelos chamados nodos, os quais estão ligados entre si por meios fisicos, tais como, por exemplo, cabos coaxiais, cabos de pares de fios torcidos (twlsted pair cables, em inglês) ou 4 cabos de fibra óptica. Estas LANs também são designadas LANs com fios (wired LANs, em inglês) . Nos últimos anos tornaram-se cada vez mais populares as LANs sem fios (wireless LANs, em inglês) (por exemplo em resultado de inovações como o sistema AirPort desenvolvido pela Apple Computer, Inc., etc.). As LANs sem fios são particularmente adequadas para integrar numa rede local de computadores com uma interface correspondente unidades (nodos) móveis, tais como, por exemplo, computadores portáteis, PDAs ou emissores/receptores móveis de ondas rádio, em particular telemóveis. Os nodos móveis possuem um adaptador, o qual inclui um emissor/receptor e um cartão de controlo (tal como, por exemplo, um adaptador para infravermelhos ou um adaptador para ondas rádio de baixa frequência). A vantagem destes nodos móveis consiste no seu livre trânsito dentro do raio de alcance da LAN sem fios. Os nodos móveis ou comunicam directamente entre si formando uma rede sem fios entre pares (peer-to-peer wireless LAN) ou enviam o seu sinal a uma estação-base que o amplifica e/ou retransmite. As estações-base podem abranger igualmente a funcionalidade ponte (bridge, em inglês). Mediante estas estações-base dotadas da função ponte, chamadas pontos de acesso ou AP (Access Points, em inglês), os nodos móveis da LAN sem fios podem aceder a uma LAN com fios. As funções tipicas de um ponto de acesso incluem a transferência de chamadas entre dois nodos móveis, a transmissão de chamadas da LAN com fios para um nodo móvel e a transferência de chamadas de um nodo móvel para a LAN com fios. 0 alcance físico de um AP é chamado área de serviço básica ou BSA (Basic Service Area, 5 em inglês) . Quando se encontra no âmbito da BSA de um AP, um nodo móvel pode comunicar com este, caso ele também se encontre dentro do raio de alcance do nodo móvel, isto é, na área de serviço dinâmica ou DSA (Dynamic Service Area, em inglês). Em regra, há diversos APs afectos a um servidor de acesso, o qual, entre outras coisas, controla e gere a autorização do nodo móvel através de uma base de dados de utilizadores. A totalidade da área coberta pelos APs de um servidor de acesso é designada zona quente (hot spot, em inglês). Os nodos móveis possuem tipicamente uma potência compreendida entre 100 mWatt e um Watt. Para estabelecer a ligação entre a LAN sem fios e a LAN com fios, é importante que o AP determine se uma determinada chamada (mais especificamente, uma unidade-padrão de informação ou Information frame, em inglês) efectuada na rede é destinada a um nodo no âmbito da LAN com fios ou a um nodo no âmbito da LAN sem fios e, caso necessário, a retransmita ao nodo correspondente. Para este efeito os APs possuem as chamadas funções ponte, por exemplo a correspondente à norma IEEE 802.1D-1990 intitulada "Media Access Control Bridges" (31— 74 ss.), desenvolvida pela Institute of Electric and Electronic Engineers (IEEE) Standards Association. Nesta funcionalidade ponte, um nodo móvel novo na rede LAN sem fios é tipicamente registado numa base de dados de filtração ou FDB (Filtering DataBase, em inglês) do AP em cujo raio de alcance o nodo se encontra. Para cada unidade de informação (Information frame) em circulação na LAN, o AP compara o endereço de destino com os endereços de controlo do acesso ou MAC (Media Access Control, em inglês) 6 que ele armazenou na FDB e emite, recusa ou transmite a unidade de informação para a LAN com fios ou para a LAN sem fios.

Numa utilização móvel da rede , um acesso IP ao nodo móvel por parte de aplicações não deveria ser interrompido quando o utilizador alterasse a sua localização na rede. Pelo contrário, todas as alterações de ligações e interfaces, por exemplo quando de uma mudança entre hot spots diferentes, em particular entre redes diferentes (ethernet, rede telemóvel, WLAN, Bluetooth, etc.) deveriam suceder automática e não interactivamente, de maneira a que o utilizador nem sequer tivesse de ter conhecimento de tal. O mesmo se aplica também, por exemplo, à utilização de aplicações em tempo real. A verdadeira computação IP móvel apresenta muitas vantagens baseadas num acesso estável à internet a qualquer instante. Com este tipo de acesso, o trabalho pode ser organizado livre e independentemente a partir da secretária. Contudo, os requisitos relativos aos nodos móveis em redes distinguem-se de diversas maneiras dos desenvolvimentos na tecnologia dos telemóveis a que anteriormente se fez alusão. Os alvos das telecomunicações móveis são normalmente pessoas. No entanto, no caso dos nodos móveis, podem ser aplicações informáticas a realizar interacções entre outros intervenientes na rede sem qualquer participação ou intervenção humana. Encontram-se exemplos suficientes de tal nos aeroportos, navios e automóveis. Assim, pode fazer particular sentido a computação móvel com acesso à internet 7 em conjunto com outras aplicações, tal como, por exemplo, em combinação com dispositivos de determinação da posição, nomeadamente o sistema de posicionamento global ou GPS (Global Positioning System, em inglês) com base em satélites.

Um dos problemas associados ao acesso móvel à rede via protocolo internet (IP) prende-se com a utilização dos chamados endereços IP por parte do protocolo internet ao proceder ao encaminhamento (routing, em inglês) dos pacotes de dados desde o endereço de origem (source address, em inglês) até ao endereço de destino (destination address, em inglês). Estes endereços foram atribuídos a uma localização fixa da rede, do mesmo modo que os números telefónicos da rede fixa foram atribuídos a uma tomada física. Sendo o endereço de destino dos pacotes de dados o de um nodo móvel, isto significa que tem de ser atribuído um novo endereço IP de cada vez que ocorre uma mudança de localização na rede, o que impossibilita o acesso móvel transparente. Este problema foi resolvido através da norma IP para redes móveis passível de comentário RFC (Request For Conments, em inglês) 2002 de Out. 1996, desenvolvida pela Internet Engineering Task Force (IETF), a qual permite ao nodo móvel a utilização de dois endereços IP: em primeiro lugar o endereço IP normal estático (home address, em inglês), que indica a localização na rede de origem, e em segundo lugar um endereço IP dinâmico 'ao cuidado de' (care-of-address, em inglês) que designa a localização actual do nodo móvel na rede. A atribuição destes dois endereços permite reencaminhar os pacotes de dados IP para o endereço momentâneo correcto do nodo móvel.

Um dos protocolos mais frequentemente utilizados para a autenticação de um utilizador de uma LAN sem fios é o protocolo de código-fonte aberto (opensource, em inglês) IEEE 802.lx (na versão actual 802.11) desenvolvido pela IEEE Standards Association. A autenticação através do protocolo IEEE 802.lx permite o acesso autenticado a meios IEEE 802, tais como, por exemplo, as redes ethernet, as redes com topologia circular de 'passagem de testemunho' (token-ring, em inglês) e/ou a LAN sem fios 802.11. O protocolo 802.11 proporciona a uma velocidade de transmissão na rede local (LAN) sem fios de 1 ou 2 Mbps (megabits por segundo) na banda 2,4 GHz, para o que faz uso ou do espectro de dispersão de saltos de frequência ou FHSS (Frequency Hopping Spread Spectrum, em inglês) ou do espectro de dispersão de sequência directa ou DSSS (Direct Sequence Spread Spectrum, em inglês). O protocolo 802.11 suporta o protocolo de autenticação extensível ou EAP (Extensible Authentication Protocol, em inglês) e de segurança da camada de transporte sem fios ou WTLS (Wireless Transport Layer Security, em inglês). O protocolo 802.11 também suporta o serviço de autenticação do utilizador remoto ou RADIUS (Remote Authentication Dial-In User Service, em inglês). Embora o suporte do RADIUS por parte do protocolo 802.lx seja opcional, é de esperar que a maior parte das entidades de autenticação (autenticadores) 802.lx suportem o RADIUS O protocolo IEEE 802.lx é um 9 protocolo de autenticação dito com base em portas.Pode ser utilizado em qualquer ambiente em que possa ser determinada uma porta, isto é, uma interface de um dispositivo. Na autenticação com base no protocolo 802.lx podem ser diferenciadas três unidades. O dispositivo do utilizador ou suplicante/cliente (supplicant/client, em inglês), o autenticador e o servidor de autenticação. O autenticador está apto a autenticar o suplicante. O autenticador e o suplicante encontram-se ligados entre si por um segmento de LAN ponto a ponto (point-to-point, em inglês) ou através de uma ligação sem fios do tipo 802.11. O autenticador e o suplicante possuem uma porta definida, uma chamada entidade de acesso à porta ou PAE (Port Access Entity, em inglês) que define uma porta fisica ou virtual de tipo 802.lx. O servidor de autenticação disponibiliza os serviços de autenticação solicitados pelo autenticador. Deste modo verifica os dados de acesso fornecidos pelo suplicante no que respeita à identidade reivindicada.

Os servidores de autenticação baseiam-se geralmente no RADIUS da IEFT. A utilização do protocolo de autenticação RADIUS e de sistemas de contabilidade por parte de unidades componentes de redes tais como, por exemplo, encaminhadores (routers, em inglês), servidores modem, comutadores (swítches, em inglês), etc. encontra-se generalizada a nivel mundial, sendo-o também pela maioria dos fornecedores de serviços internet ISP (Interner Service Providers, em inglês). Quando adere a um ISP, um utilizador tem normalmente de fornecer um nome de utilizador e uma 10 senha (password, em inglês). O servidor RADIUS controla esta informação e autoriza o acesso do utilizador aos sistema ISP. O motivo da generalização do RADIUS reside, entre outras coisas, no facto de as unidades componentes da rede não poderem em geral lidar com um grande número de utilizadores, cada um deles com uma informação relativa à autenticação diferente, uma vez que isso iria, por exemplo, ultrapassar a capacidade de armazenamento em memória das unidades componentes da rede individuais. O RADIUS permite a administração central de uma multiplicidade de utilizadores da rede (adição, eliminação de utilizadores, etc.) No caso dos ISP, por exemplo, trata-se de um requisito indispensável do serviço que prestam, uma vez que o número dos seus utilizadores ascende frequentemente às várias dezenas de milhar. O RADIUS faculta ainda uma determinada protecção permanente contra piratas informáticos (hackers, em inglês). A autenticação remota do RADIUS, que se baseia no sistema de controlo do acesso TACACS+ (Terminal Access Controller Access Control System, em inglês) e no protocolo de acesso a directórios simplificado LDAP (Lightweight Directory Access Protocol, em inglês) é relativamente segura contra a pirataria informática. Em contrapartida, muitos outros protocolos de autenticação remota só dispõem de uma protecção temporária insuficiente ou mesmo de nenhuma protecção contra ataques de pirataria. Outra vantagem do RADIUS consiste no ele ser de facto, à data, o padrão de autenticação remota, sendo suportado por quase todos os sistemas, o que não sucede com os outros protocolos. 11 0 protocolo ΕΑΡ anteriormente mencionado é no fundo um alargamento para o protocolo PPP (Point to Point Protocol, em inglês) e é definido pelo documento RFC 2284 PPP EAP da IEFT. Mediante o PPP é possível ligar um computador ao servidor de um ISP. 0 PPP opera na camada data link layer do modelo OSI (Open Systems Interconnection em inglês) para protocolos e envia os pacotes TCP/IP (Transmission Control Protocol/Internet Protocol, em inglês) do computador para o servidor do ISP que constitui a interface relativamente à internet. Ao contrário do protocolo mais antigo SLIP (Serial Line Internet Protocol, em inglês), o PPP opera de modo mais estável e integra correctores de erros. 0 protocolo EAP é um protocolo de nível muito geral que suporta os mais diversos procedimentos de autenticação, tais como, por exemplo, cartões testemunho (token cards, em inglês), o Kerberos desenvolvido pelo MIT (Massachusetts Institute of

Tecnology), listas de senhas 'use e deite fora' (cross out passwords, em inglês), certificados, autenticação de chave pública (public key authentication keys, em inglês) e cartões inteligentes (smartcards, em inglês) ou cartões com circuito integrado ou ICCs (Integrated Circuit Cards, em inglês). 0 protocolo IEEE 802.lx especifica o modo como o EAP deve ser integrado na estrutura LAN. Quando da comunicação em redes sem fios através do EAP, um utilizador solicita acesso à LAN sem fios por meio da comunicação sem fios junto de um ponto de acesso (AP), isto é, um 'cubo' (hub, em inglês) de ligação para o cliente ou suplicante de 12 acesso remoto à WLAN. Em consequência, o AP exige do suplicante a identificação de utilizador e transmite esta identificação ao servidor de autenticação anteriormente mencionado, o qual se baseia, por exemplo, no RADIUS. 0 servidor de autenticação deixa ao ponto de acesso a confirmação da identificação do utilizador. 0 AP vai buscar estes dados de autenticação ao suplicante e transmite-os ao servidor de autenticação, o qual termina o processo de autenticação.

No eap, um processo de autenticação discricionário efectua uma ligação de acesso remoto. 0 esquema de autenticação concreto é estabelecido em cada caso entre o suplicante e o autenticador (isto é, 0 servidor de acesso remoto, 0 servidor do serviço de autenticação na internet ou IAS [Internet Authentication

Service, em inglês], ou, no caso da WLAN, o ponto de acesso). Tal como anteriormente mencionado, o EAP suporta muitos esquemas de autenticação diferentes, tais como, por exemplo, cartões token genéricos, desafio (challenge, em inglês) M05, TLS (Transport Levei Security, em inglês) para cartões inteligentes, chave de selecção (s/key, em inglês) e as tecnologias de autenticação futuras possíveis. 0 EAP permite uma comunicação do tipo desafio-resposta (challenge-response, em inglês) numericamente não condicionada entre suplicante e autenticador, em que o autenticador ou servidor de autenticação faz um pedido informação de autenticação específica e o suplicante, isto é, o cliente de acesso remoto, lhe dá resposta. Por 13

exemplo, o servidor de autenticação pode, por intermédio do autenticador, pedir junto dos cartões ditos cartões token de segurança primeiro um nome de utilizador, depois um número de identidade pessoal ou PIN (Personal Identity Number, em inglês) e finalmente um valor do cartão token. Em cada processo desafio-resposta é completado mais um nível de autenticação. Quando os desafios de todos os níveis de autenticação recebem respostas correctas, o suplicante é autenticado. Um esquema de autenticação EAP específico é designado 'tipo EAP'. Para que a autenticação possa ser efectuada, ambas as partes, isto é, o suplicante e o autenticador têm de suportar o mesmo tipo ΕΑΡ, o que, tal como foi anteriormente mencionado, é estabelecido à partida entre suplicante e autenticador. Os servidores de autenticação baseados no RADIUS suportam normalmente o EAP, o que abre a possibilidade de enviar mensagens EAP para um servidor RADIUS

No presente estádio tecnológico são igualmente conhecidos processos baseados no EAP para a autenticação de um utilizador e para a atribuição de chaves de sessão (session keys, em inglês) ao utilizador por intermédio do módulo de identificação do subscritor ou SIM (Subscriber Identity Module, em inglês) GSM. A autenticação GSM baseia-se num processo dito de desafio-resposta. Ao algoritmo de autenticação do cartão SIM é atribuído, enquanto desafio, um número aleatório de 128 bit (usualmente designado 'rand' [RANDom, em inglês]). No cartão SIM corre então um algoritmo fiável específico para o operador em questão, o 14

qual recebe, enquanto entrada (input, em inglês), o número aleatório RAND e uma chave {key, em inglês) individual ou Ki, gerando a partir destes uma resposta assinada de 32 bit SRES (Signed RESponse) e uma chave de encriptação Kc (ciphering key, em inglês) de 64 bit. A Kc foi concebida para a encriptação da transferência de dados por via de interfaces sem fios (especificação técnica GSM 03.20 (ETS 300 534): "Digital cellular telecommunication system (Phase 2); Security related network functions", do European Telecommunications Standard Institute, Agosto de 1997) . Na autenticação EAP/SIM são utilizados diversos desafios RAND para gerar diversas chaves Kc de 64 bit. Estas chaves Kc são combinadas numa chave de sessão mais longa. O processo EAP/SIM alarga o processo normal de autenticação das telecomunicações GSM, na medida em que os desafios RAND possuem adicionalmente um código de autenticação da mensagem ou MAC (Message Authentication Code, em inglês) a fim de procederem à identificação mútua. Para efectuar a autenticação de telecomunicações GSM, o servidor de autenticação deveria possuir uma interface em relação à rede GSM. Consequentemente, o servidor de autenticação funciona como portal (gateway, em inglês) entre a rede do servidor do serviço de autenticação na internet ou IAS (Internet Authentication Service, em inglês) e a infra-estrutura de autenticação GSM. No inicio de uma autenticação EAP/SIM, o servidor de autenticação exige do suplicante, num primeiro pedido (request, em inglês) EAP por intermédio do autenticador, entre outras coisas, a identidade de subscritor móvel internacional ou IMSI 15 (International Mobile Subscriber Identity, em inglês). Com a IMSI, a pedido, o servidor de autenticação recebe do centro de autenticação ou AuC (Authentication Center, em inglês) do correspondente operador da rede móvel de radiotelecomunicações, usualmente designado, na rede GSM, registo da localização doméstica HLR (Home Location Register) ou registo da localização do visitante (VLR), n tripletos GSM. Dos tripletos, o servidor recebe um código de autenticação da mensagem (MAC) para n*RAND e um tempo de vida para a chave (em conjunto MAC_RAND), bem como uma chave para a sessão. Com esta, o servidor de autenticação pode efectuar a autentificação GSM no cartão SIM do suplicante ou utilizador. Uma vez que o conjunto do RAND e do código de autenticação da mensagem (MAC_RAND) é fornecido ao suplicante, torna-se possível ao suplicante controlar se os RANDs são novos ou foram gerados pela rede GSM.

No que respeita à facturação de serviços solicitados por unidades móveis em redes GSM é conhecido na tecnologia de ponta actual o protocolo dito procedimento de transferência de conta, TAP (Transferred Account Procedure, em inglês), desenvolvido pelo Transferred Account Data Interchange Group (TADIG) da Associação GSM. As telecomunicações GSM têm por base o conceito de itinerância (roaming, em inglês), a qual permite a um utilizador de um telemóvel utilizar este em qualquer país e em qualquer rede. Contudo, a facturação do serviço em questão não é de modo algum trivial. Actualmente encontram-se em 16 funcionamento mais de 400 redes GSM a nível mundial, a que se acrescentam estimativamente mais de 20 000 acordos de itinerância individuais entre operadores de rede. Em consequência, para que a facturação seja possível, é necessário que à ideia aparentemente simples de itinerância esteja subjacente um processo muitíssimo complexo de registo, distribuição e avaliação da informação. O protocolo TAP é um processo através do qual os fornecedores de serviços de rede móvel trocam entre si informações relativas à facturação da itinerância. Em 4 de Junho de 2000 foi finalmente lançado, após ο TAP2 e ο TAP2+, ο TAP3. No presente, ο TAP3 pode ser considerado como norma, embora, em si, o TAP seja um protocolo em evolução. A maior parte das comunicações de voz ou dados em redes GSM inicia-se ou finda numa rede diferente daquela em que o utilizador se encontra nesse instante. O operador de uma rede local cobram uma tarifa por cada chamada cujo destinatário é um dos seus utilizadores, independentemente de se tratar de uma rede fixa ou de uma rede móvel. Por este motivo, os operadores de rede fixa fazem acordos bilaterais com os operadores de rede móvel no sentido de simplificar a cobrança de tarifas. Assim, deixa de ser necessário que, para facturar uma chamada de um utilizador de rede móvel suiço para um utilizador de rede fixa canadiano, o operador de rede móvel canadiano faça um acordo com o fornecedor de serviços da rede fixa. Normalmente, o fornecedor de serviços da rede fixa já fez com o fornecedor de serviços da rede fixa canadiano um 17 acordo relativo à modalidade de facturação e ao tarifário, e o operador de rede móvel suiço factura por intermédio do fornecedor de serviços da rede fixa suiço ao abrigo de um acordo correspondente. Os custos são usualmente facturados quer directamente ao utilizador, ou seja, a retalho (retâil billing) ou por intermédio de um fornecedor de serviços (Service provider), ou seja, por grosso (Wholesale billing) . A modalidade de facturação da comunicação de dados ou voz em itinerância entre redes móveis públicas ou PMN (Public Mobile Networks, em inglês) diferenciadas sucede por via do protocolo tap. Os registos de chamada em itinerância (roaming call records, em inglês) são tipicamente elaborados enquanto registos TAP ou CIBER (Cellular Intercarrier Billing Exchange Roamer Record, em inglês). Os registos CIBER são utilizados por operadores de rede móvel que trabalham com tecnologias baseadas em AMPS (Advanced Mobile Phone System, em inglês), tais como AMPS, IS-136 TDMA (Time Division Multiple Access, em inglês) e IS-95 CDMA (Code Division Multiple Access, em inglês). 0 protocolo TAP é utilizado sobretudo pelos fornecedores de serviços de rede móvel, sendo o protocolo principal para facturações em zonas dominadas pela tecnologia GSM.

Os pormenores de uma chamada efectuada por um utilizador que se encontra enquanto visitante numa rede móvel pública com base num país estrangeiro VPLMN (Visited Public Landbased Mobile Network, em inglês) são registados num centro de comutação móvel MSC (Mobile Switching Center, em inglês) da rede. Assim sendo, cada chamada dá origem a 18 um ou mais registos de chamada. A norma GSM para estes registos encontra-se definida em GSM 12.05, embora muitos fornecedores de serviços utilizem os seus próprios formatos. Os registos de chamada do MSC são transferidos para um sistema de facturação da VPLMN. Estes registos de chamada são então convertidos para o formato TAP e afectados ao utilizador correspondente. O mais tardar passadas 36 horas, os registos são enviados ao fornecedor de serviços da rede móvel correspondente. Os ficheiros TAP contêm adicionalmente informações relativas ao tarifário entre operadores IOT (Inter Operator Tariff, em inglês) do fornecedor de serviços e a todos os acordos e esquemas de reduções de preços bilaterais. Os registos TAP são enviados directamente ou, o que é mais usual, por via de uma sede de facturação, tal como, por exemplo, uma câmara de compensações (clearing house, em inglês). Quando o operador de rede móvel pública doméstica HPMN (Home Public Mobile Network, em inglês) recebe um registo TAP da VPLMN, este registo é convertido num formato interno correspondente e facturado em conjunto com o registo normal da chamada que o utilizador desencadeia da rede móvel doméstica. No caso da facturação por grosso (Wholesale billing), em que um fornecedor de serviços cobra ao utilizador os custos facturados, a HPLMN retranmite os registos para 0 fornecedor de serviços, que pode voltar a facturar, em particular em conformidade com tarifas próprias, e elabora a factura, onde constam, por exemplo pormenores relativos à chamada, destinada ao utilizador. 19 0 protocolo ΤΑΡ3 suporta diversos serviços. 0 TAP3 é actualmente utilizado para a facturação entre fornecedores de serviços GSM, entre fornecedores de serviços GSM e fornecedores de serviços que não fornecem GSM, ou seja, relativa à itinerância entre normas (inter-standard roaming, em inglês), e entre fornecedores de serviços GSM e fornecedores de serviços por satélite, etc. As três categorias básicas de serviço, voz, fax e serviços ditos suplementares, já são suportadas desde o TAPl. Em contrapartida, a facturação do serviço de mensagens curtas SMS (Short Message Service, em inglês) é menos trivial, em virtude da utilização de um centro de SMS (SMS-C) de terceiros. Dificultam a cobrança de SMS os motivos seguintes: (1) um utilizador do serviço de itinerância pode receber durante esta uma SMS com término no telemóvel (Mobile Terminated SMS, em inglês, ou MT-SMS); (2) um utilizador do serviço de itinerância pode enviar durante esta uma SMS com origem no telemóvel (Mobile Originated SMS, em inglês, ou MO-SMS), utilizando para tal o SMS-C da sua rede originária; e (3) um utilizador do serviço de itinerância pode enviar durante esta uma MO-SMS utilizando o SMS-C de uma rede móvel estrangeira. Por conseguinte, a facturação dos serviços SMS só passou a ser totalmente suportada quando entrou em vigor ο TAP2+. A partir da entrada em vigor do TAP3 passou a ser adicionalmente suportada a facturação dos intercâmbios de dados em circuito único (single Circuit switched data, em inglês), em circuito de alta velocidade HSCSD (High Speed Circuit Switched Data, em inglês) e em pacotes GPRS (General Packet 20

Radio Service, em inglês). O protocolo TAP3 também suporta todos os serviços de valor acrescentado VAS (Value Added Services, em inglês), tais como, por exemplo, a facturação de conteúdos. Contudo, a facturação dos serviços de valor acrescentado revela-se frequentemente difícil, uma vez que pressupõe a concordância do fornecedor de serviços no que respeita aos serviços facturados. A modalidade de aplicações personalizadas CAMEL (Customized Application Mobile Enhanced Logic, em inglês) é suportada desde a entrada em vigor do TAP3.4. A modalidade CAMEL é particularmente importante para os utilizadores da itinerância que recorrem a serviços pré-pagos, devendo ganhar importância no futuro. Uma outra utilização importante do TAP3 resulta do facto de suportar a facturação baseada na tarifa IOT. A IOT permite ao fornecedor de serviços da rede móvel doméstica (HPMN) controlar as ofertas e tarifas especiais do fornecedor de serviços da rede móvel visitada (VPMN) e transmiti-las ao utilizador da itinerância. Assim, a rede VPMN pode oferecer bonificações ou descontos em diversos serviços ou niveis de chamadas e a rede HPMN pode simplesmente verificá-los e adaptar as suas tarifas. A possibilidade de facturação de serviços de itinerância independentemente da localização actual do utilizador constitui um auxiliar precioso para os fornecedores de serviços de rede móvel, impedindo a ausência de entradas em caixa em resultado de bonificações a que tenha procedido entretanto uma rede VPMN. O protocolo TAP inclui também a partir da entrada em vigor do TAP3 informações pormenorizadas sobre onde foi iniciada uma 21 chamada ou solicitado um serviço, etc., e para onde foram transmitidos. Esta informação ajuda a estabelecer um perfildo utilizador em questão com base no seu comportamento, o que fornece dados importantes para a adequação dos serviços oferecidos ao utilizador e a optimização dos mesmos. Em particular, ο TAP3 pode ser utilizado para oferecer serviços baseados na localização, tais como, por exemplo, concertos ou manifestações desportivas. Finalmente, graças ao procedimento de devolução da factura RAP (Returned Account Procedure, em inglês), ο TAP3 permite também um tratamento de erros diferenciado. Assim, com o RAP, a rede HPMN pode, entre outras coisas, controlar os ficheiros TAP recebidos no que respeita à sua validade e conformidade com a norma TAP, e, se necessário, rejeitá-los sem que neste processo seja omitida a facturação de serviços.

No pedido de patente WO 0176297A, aprõesentado em 11.10.2001 pela Nokia Mobile Phones Ltd., é ainda dado a conhecer um processo de facturação numa rede de pacotes de dados. A tecnologia de ponta actual apresenta, contudo, diversas desvantagens. É de facto possível, por exemplo, por via de uma EAP-SMS utilizar os processos de autenticação de redes GSM na tecnologia LAN sem fios para a autenticação de suplicantes ou clientes de acesso remoto, desde que o fornecedor de serviços de GSM possua uma identidade IMSI do utilizador. Analogamente, é também 22 possível, em princípio, por meio, por exemplo, do protocolo IP móvel da IEFT, proceder ao reencaminhamento (routing) de fluxos de dados para o respectivo cliente de acesso remoto móvel que tenha ligado para um servidor de acesso por intermédio de um ponto de acesso. Contudo, isto está longe de resolver todos os problemas da utilização de redes móveis que permitissem aos seus utilizadores uma itinerância realmente livre. Um dos problemas prende-se com o facto de numa rede IP não serem garantidos os pressupostos requeridos pela norma GSM relativos à segurança, à facturação e à autorização de serviços. Isto está intrinsecamente relacionado com a arquitectura aberta do protocolo IP. Ou seja, na norma IP faltam muitas informações absolutamente necessárias à sua total compatibilidade com as redes GSM. Além disso, um servidor de acesso com base, por exemplo, no RADIUS fornece um único fluxo de dados. Este não pode ser feito corresponder ao fluxo de dados em múltiplas partes da norma GSM. Uma outra desvantagem da tecnologia de ponta actual prende-se com o facto de as LAN sem fios actuais se basearem em hot spots (isto é, na área de serviços básicos [BSA] dos pontos de acesso [APs] de um servidor de acesso) que são oferecidos por todo o mundo pelos diferentes fabricantes de software e hardware. Isto dificulta a conjunção de ambos os universos, uma vez que estas funções de portal têm, em cada caso, de ser adaptadas à solução especifica. As especificações técnicas relativas à interface de autenticação GSM podem ser encontradas no documento MAP (Mobile Application Part) GSM 09.02 Phase 1, Version 3.10.0. 23

Constituía a tarefa do presente invento propor um novo proceso para nodos móveis em WLANs heterogéneas. Em particular, pretende-se facultar a um utilizador a mobilidade sem problemas entre diferentes hot spots sem para tal ter de preocupar-se com o registo, a facturação, a autorização do serviço, etc. junto dos diferentes fornecedores de serviços WLAN, ou seja facultar-lhe o mesmo conforto a que está habituado a gozar na tecnologia móvel, por exemplo a tecnologia GSM.

De acordo com o presente invento, estes objectivos são alcançados por intermédio dos elementos constantes das reivindicações independentes. Das reivindicações subsidiárias e da presente descrição podem ser depreendidas outras formas de execução vantajosas.

Em particular, estes objectivos são alcançados por meio deo presente invento na medida em que, para efeito do registo e facturação dos serviços durante a itinerância de um nodo IP móvel em redes WLAN heterogéneas, o nodo IP móvel acede a um ponto de acesso (AP) de uma WLAN por intermédio de uma interface sem fios no interior de uma área de serviço básico (BSA) da WLAN que engloba um ou mais pontos de acesso afectos a um servidor de acesso, em que, a pedido do servidor de acesso, o nodo IP móvel transmite a este uma IMSI armazenada no seu cartão SIM e esta IMSI do nodo IP é armazenada numa base de dados de um módulo SIM-RADIUS, onde, por intermédio de uma base de dados do 24 utilizador SIM e de um módulo portal SIM, o módulo SIM-RADIUS completa no que respeita à especificidade do utilizador o canal de dados IP lógico da WLAN de modo a serem obtidos os correspondentes dados GSM para canais de sinais e dados de uma rede GSM, canais de sinais e dados acrescentados esses mediante os quais é efectuada uma autenticação e/ou autorização de serviço do nodo IP móvel com base na IMSI do cartão SIM deste num registo hlr e/ou num registo VLR, em que um módulo de facturação acede por intermédio de uma interface portal de facturação (billing gateway, em inglês) ao servidor de acesso por meio do qual aquela inteface transfere do servidor de acesso para o módulo de facturação os primeiros registos de pormenores da chamada ou CDR (Call Detail Records, em inglês) efectuada pelo nodo IP móvel, interface de facturação essa que engloba uma base de dados de gestão da facturação (billing management, em inglês) com o perfil de configuração de cada servidor de acesso, em que os segundo registos de pormenores da chamada efectuada pelo nodo IP móvel são transmitidos para um módulo procurador (proxy, em inglês). o qual regista pelo menos a identidade do nodo IP móvel e/ou o tempo decorrido e/ou o fornecedor do serviço em questão e o transmite ao módulo de facturação, e em que este elabora, em conformidade com o serviço em questão e com base nos dados do módulo procurador e dos primeiros registos de pormenores de chamada, ficheiros TAP, que transmite juntamente com indicações de facturação a um módulo de compensação (clearing, em inglês), indicações de facturação essas que incluem dados de facturação 25 específicos no respeitante ao utilizador e/ou fornecedor de serviços, e módulo de compensação esse que factura a um fornecedor de serviços da rede fixa o serviço em questão fornecido ao utilizador e/ou envia os ficheiros TAP a um fornecedor de serviços de GSM para efeito da sua facturação. Numa variante de execução do invento, primeiros registos de pormenores de chamada ou CDR podem incluir apenas, por exemplo, informação de autenticação com base no SIM. Numa variante de execução do invento, podem ser elaborados segundos registos de pormenores de chamada com base em pelo menos, por exemplo, o endereço IP do nodo IP móvel e as identificações dos fornecedores de serviços. A base de dados de gestão da facturação pode incluir, por exemplo, endereços IP e/ou identificações GSM de utilizadores e/ou fornecedores de serviços. Os primeiros registos de pormenores de chamada do nodo IP móvel, que são transmitidos pelo servidor de acesso ao módulo de facturação podem ser elaborados com base no SIM, entre outros, enquanto que os segundos registos de pormenores de chamada, que são transmitidos pelo servidor de acesso ao módulo procurador, podem ser elaborados com base no IP, nomeadamente, por exemplo, em informações RADIUS. Isto tem entre outras a vantagem de tornar possível uma itinerância ininterrupta entre WLAN distintas e heterogéneas. Através da conjugação da tecnologia WLAN, em particular das redes IP, com a tecnologia GSM torna-se possível ao utilizador proceder à itinerância sem ter de preocupar-se com o registo, a facturação, a autorização do serviço, etc. junto dos diferentes fornecedores de serviços WLAN, ou seja 26 experimentar o mesmo conforto a quea tecnologia móvel, por exemplo a tecnologia GSM o habituou. Simultaneamente, torna-se possível conjugar de um modo totalmente novo as vantagens do universo IP aberto (acesso à world wide web da internet, etc.) com as vantagens representadas pelas segurança, facturação, autorização de serviço, etc. 0 invento também permite um processo que faculta a itinerância em WLANs, sem que tenha de ser incorporado um módulo corespondente em cada servidor de acesso. Pelo contrário, a infra-estrutura WLAN/GSM pode ser importada sem alterações mediante a utilização do RADIUS.

Numa variante de execução do invento, o fluxo de dados do nodo IP móvel é canalizado pelo ponto de acesso por intermédio de um fornecedor de serviços da rede móvel quando do acesso à WLAN. Isto tem entre outras a vantagem de o fornecedor de serviços da rede móvel ter controlo total sobre o fluxo de dados, podendo então conceder autorizações de serviço específicas, proceder à facturação pormenorizada e incorporar mecanismos de segurança. Entre outras coisas, pode deste modo conjugar o universo IP aberto e difícil de controlar, por exemplo a internet, com as vantagens do universo GSM, o que na actualidade tem um papel importante no que respeita a questões relacionadas com a responsabilização do fornecedor de serviços.

Numa outra variante de execução do invento, os ficheiros TAP são elaborados pelo menos com base no tarifário IOT bem como em códigos de identificação TAP da 27 rede móvel pública. Em combinação com a mesma ou enquanto variante de execução autónoma do invento, é por exemplo concebível que a base de dados de gestão da facturação inclua tarifas IOT em como códiqos de identificação TAP da rede móvel pública. Esta variante de execução tem entre outrs a vantagem de o fornecedor de serviços da rede móvel doméstica (HPMN) poder verificar facilmente o tarifário IOT do fornecedor de serviços da rede móvel visitada (VPMN). Deste modo, a rede VPMN pode, por exemplo, oferecer bonificações para ligações específicas e a rede HPMN pode controlar a aplicação correcta das mesmas. Independentemente de quaisquer programas de bonificação e níveis de chamadas da rede VPMN, a rede HPMN pode então facilmente voltar a facturar cada ligação e/ou chamada de acordo com as suas próprias tarifas. A possibilidade da determinação de preços de serviços independentemente da rede estrangeira e/ou doméstica em que o utilizador se encontra no momento pode constituir para uma rede HPMN um meio precioso para a facturação de serviços, o qual permite, por exemplo, evitar em particular que se percam determinadas reduções de tarifas de uma rede VPMN. Analogamente, só deste modo se deixam realizar determinados esquemas de facturação de uma rede HPMN, por exemplo preços especiais para ligações com a rede doméstica e/ou a pátria do utilizador e/ou chamadas no seio de comunidades de países, por exemplo chamadas europeias, etc.

Aqui chegados, deve sublinhar-se que, além de ao processo de acordo com o invento, o presente invento também 28 diz respeito a um sistema para a realização deste processo.

Em seguida, e com recurso a exemplos, descrevem-se formas de execução do presente invento. Os exemplos de formas de execução são ilustrados pelos desenhos anexos, em que são mostrados:

Figura 1 um diagrama de blocos que ilustra esquematicamente um processo de acordo com o invento e um sistema para a autenticação de um utilizador no decurso da sua itinerância em WLANs heterogéneas, em que nodos IP móveis 20 se encontram ligados por intermédio de uma interface provida de um contacto a um cartão SIM 201 e acedem a pontos de acesso 21/22 de uma WLAN por intermédio de uma ligação sem fios 48. Um servidor de acesso 23 da WLAN autentica o nodo IP móvel autentica o nodo IP móvel com base numa IMSI armazenada no cartão SIM 201 num HLR 37 e/ou num VLR 37 de uma rede móvel GSM.

Figura 2 um diagrama de blocos que também ilustra esquematicamente um processo de acordo com o invento e um sistema para a autenticação de um utilizador no decurso da sua itinerância em WLANs heterogéneas, em que nodos IP móveis 20 se encontram ligados por intermédio de uma interface provida de um contacto a um cartão SIM 201 e acedem a uma WLAN por intermédio de uma ligação 29 sem fios 48. A WLAN encontra-se ligada por intermédio de um servidor de acesso 23 com uma rede móvel GSM, em particular um HLR 37 e/ou um VLR 37, um portal nodo de suporte GPRS ou GGSN (Gateway GPRS Support Node, em inglês) 50 por intermédio de um módulo de intercâmbio GPRS em itinerância GRX (GPRS Roaming eXchange, em inglês) 51, um fornecedor de serviços internet 52 e um sistema de compensação 53 para a facturação dos serviços em questão.

Figura 3 um diagrama de blocos que ilustra esquematica mente um processo de acordo com o invento e um sistema para a autenticação de um utilizador no decurso da sua itinerância em WLANs heterogéneas, em que o universo aberto IP se encontra ligado com o universo GSM mais restritivo por meio do processo e o sistema de acordo com o invento, e por intermédio de interfaces de autenticação 371, SS7 [Signaling System 7] 372, autorização de serviço 531 e facturação 532.

Figura 4 um diagrama de blocos que ilustra esquematica mente a estrutura de um processo de autenticação baseado numa porta IEEE802.lx, em que 0 suplicante ou cliente de acesso remoto 20 é autenticado junto de um servidor de autenticação 23 por intermédio de um autenticador ou servidor de acesso remoto 21, tendo a WLAN por base a 30 norma IEEE 802.11.

Figura 5 um diagrama de blocos que ilustra esquematicamente uma variante de execução possível para a autenticação SIM pelo protocolo de autenticação extensível EAP, em que é utilizado um processo de desafio-resposta (challenge-response) baseado na tecnologia GSM.

Figura 6 um diagrama de blocos que ilustra esquematicamente a uma estrutura de contabilidade e facturação (accounting and billing, em inglês) de serviços no ambiente misto de redes GSM 63/64 e/ou redes fixas ou redes telefónicas públicas PSTN (Public Switched Telephone Networks) 61/62 conforme à respectiva tecnologia de ponta. Em particular, a Figura 6 mostra o papel desempenhada pelo protocolo TAP na facturação e contabilidade GSM entre fornecedores de serviços de diferentes redes 61/62/63/64.

Figura 7 um diagrama de blocos que ilustra esquematicamente uma estrutura de contabilidade e facturação (accounting and billing) de serviços entre um fornecedor de serviços de GSM doméstico 80 e um fornecedor de serviços de GSM estrangeiro 81 conforme à respectiva tecnologia de ponta, em que é utilizado o protocolo TAP. 31

Figura 8 um diagrama de blocos que ilustra esquematicamente um processo e um sistema de acordo com o invento para o registo e a facturação no decurso da itinerância de um nodo IP móvel em WLANs heterogéneas. Para tal, primeiros registos de pormenores da chamada são transmitidos de um servidor de acesso 23/1001 para um módulo de facturação 1003 e segundos registos de pormenores da chamada são transmitidos do servidor de acesso para um módulo procurador (proxy) 1002. Por meio de um módulo de compensação (clearing), o serviço solicitado é facturado (sendo a facturação simbolizada com '1016') pelo fornecedor de serviços 1008 de uma rede fixa 1007 e/ou os ficheiros TAP 1017 transmitidos a um fornecedor de serviços 1006 de GSM 1005 para efeito da facturação. A Figura 1 ilustra uma arquitectura que pode ser utilizada para realizar a autenticação de acordo com o invento. Na Figura 1 é mostrado um diagrama de blocos que ilustra esquematicamente um processo de acordo com o invento e um sistema para a autenticação de um utilizador no decurso da sua itinerância em WLANs heterogéneas. Na Figura 1, o número de referência 20 assinala um nodo IP móvel que dispõe das infra-estruturas necessárias, componentes hardware e software inclusive, à realização de um processo e/ou sistema de acordo com o invento descritos. Sob a designação 'nodos móveis 20' deve entender-se, entre 32 outros, todos os equipamentos ditos do foro do cliente ou CPEs (Customer Premise Equípment), previstos para serem utilizados em localizações de uma rede diferentes ou em redes diferentes. Entre estes incluem-se, por exemplo dispositivos com capacidade IP, tais como, nomeadamente, PDAs, telemóveis e portáteis. Os CPEs ou nodos móveis 20 possuem uma ou mais interfaces físicas com a rede, as quais podem suportar normas de rede diferenciadas. As interfaces físicas dos nodos móveis podem incluir, por exemplo, interfaces com redes locais sem fios ou WLANs (Wireless Local Area Networks), redes que suportam as tecnologias Bluetooth, Sistema Global para Comunicações Móveis ou GSM (Global System for Mobile Communications), Serviço Generalizado de Pacotes Rádio ou GPRS (Generalized Packet Radio Service), Serviços de Dados Suplementar Não-Estruturado ou USSD (Unstructured Supplementary Services Data), Sistema Universal de Telecomunicações Móveis ou UMTS (Universal Mobile Telecommunications System) e/ou as redes ethernet ou uma outra LAN sem fios. Em consequência, o número de referência 48 assinala as diferentes redes heterogéneas, tais como redes com tecnologia Bluetooth, por exemplo para instalações em localizações que se encontram sob um tecto, redes móveis com tecnologia GSM e/ou UMTS, etc., uma rede LAN sem fios, por exemplo com base no protocolo sem fios IEEE 802.lx, mas também uma LAN com fios, isto é uma rede local fixa, em particular uma rede telefónica pública ou PSTN (Public Switched Telephone Network), etc. Deve dizer-se que, em princípio e desde que se encontrem presentes as características de acordo com o 33

invento, o processo e/ou sistema de acordo com o invento não estão vinculados a uma norma para redes específica, podendo pelo contrário ser realizados com LANs discricionárias. As interfaces 202 do nodo IP móvel podem ser não só interfaces de comutação de dados em pacotes (packet switching), tal como as directamente utilizadas por protocolos para redes como, por exemplo, ethernet ou token -ring, como também interfaces de comutação em circuito temporariamente dedicado (circuit switching), que podem ser utilizadas com protocolos tais como, por exemplo ponto a ponto ou PPP (Point to Point Protocol), em série ou SLIP (Serial Line Internet Protocol) ou GPRS, isto é, interfaces que não possuem um endereço na rede, tal como um endereço de controlo do acesso a meios de comunicação ou MAC (Media Access Control) ou um endereço de controlo de ligação de dados ou DLC (Data Link Control) . Tal como se aludiu parcialmente, a comunicação por meio da LAN pode realizar-se, por exemplo, por intermédio de mensagens curtas especiais, nomeadamente os sistemas de mensagens de texto curtas ou SMS (Short Message System), e de mensagens de texto enriquecidas com formatação, sons, animações, etc. ou EMS (Enhanced Message Service), por intermédio de um canal de sinalização tal como, nomeadamente, USSD (Unstructured Supplementary Services Data) ou de outras tecnologias, tais como o ambiente de execução móvel ou MExE (Mobile Execution Environment), GPRS (General Packet Radio Services), WAP (wireless Application Protocol) ou UMTS (Universal Mobile Telecommunications System) ou por intermédio do protocolo sem fios IEEE 802. lx ou um outro canal útil. O nodo IP 34 móvel pode incluir um módulo IP móvel e/ou um módulo iPsec (IP security) . A tarefa principal do protocolo IP móvel consiste em autenticar o nodo IP 20 na rede IP e redireccionar os pacotes IP cujo endereço destinatário é o nodo 20. No que respeita a especificações adicionais do protocolo IP móvel, ver também, por exemplo, IETF RFC (Request For Comments) 2002, IEEE Comm., vol. 35, n° 5, 1997, etc. O protocolo IP móvel suporta em particular as versões IPv6 e IPv4. As capacidades do sistema IP móvel podem ser combinadas com, de preferência, os mecanismos de segurança de um módulo iPsec, de modo a garantir uma gestão de dados móveis segura na internet pública. O protocolo IPsec produz enquanto pacote ou enquanto Socket mecanismos de autenticação/fiabilidade entre nós da rede que utilizam ambos o IPsec. Uma das flexibilidades do protocolo IPsec consiste em especial em deixar-se configurar enquanto pacote, mas também enquanto Socket individual. O IPsec suporta versões IPvx, em particular IPv6 e IPv4. No que respeita a especificações adicionais do protocolo IPsec, ver, por exemplo, Pete Loshin, IP Security Architecture

Morgan Kaufmann Publishers, 11/1999 ou S. James et al. A Technical Guide to IPsec, CRC Press, LLC, 12/2000, etc. Embora, neste exemplo de execução, o IPsec tenha sido descrito como exemplo da utilização de protocolos de segurança ao nivel IP, de acordo com o invento é concebível a utilização todos os outros protocolos ou mecanismos de segurança possíveis, ou mesmo a abstenção da utilização de protocolos de segurança. 35 0 nodo IP móvel 20 encontra-se ainda ligado, por intermédio de uma interface provida de um contacto, a um cartão módulo de identidade do subscritor ou SIM (Subscriber Identity Module) 201 no qual se encontra armazenada uma identidade de subscritor móvel internacional ou IMSI (International Mobile Subscriber Identity) de um utilizador de redes GSM. Para efeito da autenticação, o nodo IP móvel 20 requer junto de um ponto de acesso 21/22 de uma WLAN, por intermédio de uma interface sem fios 202 no interior de uma área de serviço básica ou BSA (Basic Service Area), acesso à wlan. Tal como anteriormente descrito, as diferentes WLANs podem incluir hot spots diferenciados com normas e protocolos heterogéneos, tais como, por exemplo, baseados IEEE 802. lx sem fios, Bluetooth, etc. A área de serviço básica da WLAN inclui um ou mais pontos de acesso 21/22 afectados a um servidor de acesso 23. A pedido do servidor de acesso 23, o nodo IP móvel 20 transmite ao servidor de acesso 23 uma IMSI armazenada no cartão SIM 201 do nodo IP móvel 20. A IMSI do nodo IP móvel 20 é armazenada por intermédio de um módulo SIM-RADIUS 30. Com base na IMSI e com recurso a informações armazenadas numa base de dados do utilizador SIM 34, o canal de dados IP lógico da WLAN é suplementado em função do utilizador de modo a que sejam obtidos dados GSM correspondentes para canais de sinais e dados de uma rede GSM. O sistema GSM abrange canais de dados, os chamados canais de tráfego ou tch (Traffic CHannels) e canais de sinais de controlo, os chamados canais de sinalização (signaling channels) . Os canais de tráfego (por exemplo 36 TCH/FS, TCH/HS, TCH/F9,6/4.8/2.4 e TCH/H4.8/2.4, etc.) são reservados para dados do utilizador, enquanto que os canais de sinalização (por exemplo CCCH: Common Control CHannels, RACH: Random Access CHannels, DCCH: Dedicated Control CHannels, CBCH: C ell Broadcast CHannels, etc.) são utilizados para a gestão da rede e funções de controlo. Os canais lógicos não podem ser todos utilizados em simultâneo por intermédio da interface, mas apenas em determinadas combinações, em conformidade com as especificações GSM. Por intermédio de um módulo portal SIM 32 são gerados, para efeito da autenticação do nodo IP com base em dados GSM, as funções SS7/MAP (Signaling System 1 desenvolvido pela ITU [International Telecommunication Union]/Mobile Application Part da norma GSM) necessárias, em que, por intermédio da base de dados do utilizador SIM 34 e do módulo-portal SIM 32, o módulo SIM-RADIUS 30 procede à autenticação do nodo IP móvel com base na IMSI do cartão SIM 201 junto dos registos HLR 37 e/ou VLR 37 de uma rede GSM. O protocolo de telecomunicações SS7 desenvolvido pela ITU é caracterizado pela comutação de dados em circuito dedicado (Circuit swítching) de alta velocidade com sinalização extra-banda (out of band), em que são utilizados pontos de comutação do serviço ou SSPs (Service Switching Poínts), pontos de transferência de sinais ou STPs (Signal Transfer Points) e pontos de controlo do serviço ou SCP (Service Control Points) (conjuntamente também designados nodos SS7) . A sinalização extra-banda consiste numa transmissão de sinais em que são utilizados canais de dados distintos dos utilizados para a transmissão de dados ou voz. Para tal é 37 instituído um canal digital separado (canal de sinalização), por intermédio do qual podem ser transmitidos sinais entre dois componentes da rede, tipicamente à velocidade de 56 ou 64 kbit/s. A arquitectura SS7 é concebida de modo a que cada componente da rede (nodo) possa realizar um intercâmbio de sinais com qualquer outro nodo com capacidade SS7 e não apenas com os directamente ligados a esse componente. ETS Institute

Tal como o ilustra a Figura 5, a autenticação do nodo IP móvel 20 pode ser efectuada, por exemplo, mediante o protocolo de autenticação extensível EAP. No processo de autenticação com base no EAP pode ser utilizado, por exemplo, um processo de desafio-resposta (challenge-response) como o descrito imediatamente a seguir para a atribuição de chaves de sessão (session keys) ao utilizador. Ao algoritmo de autenticação do cartão SIM é atribuído, enquanto desafio, um número aleatório RAND (RANDom) com 128 bit. No cartão SIM corre então um algoritmo fiável, específico no que respeita ao operador em questão, o qual recebe enquanto input o número aleatório RAND e uma chave (key) individual Ki secreta armazenada no cartão SIM, gerando a partir deles uma resposta de 32 bit SRES (Signed RESponse) e uma chave de encriptação Kc (ciphering key)de 64 bit. A Kc foi concebida para a encriptação da transferência de dados por via de interfaces sem fios (especificação técnica GSM 03.20 ets 300 534): "Digital cellular telecommunication system (Phase 2); Security related network functions", 38 [European Telecommunications Standard Institute], Agosto de 1997). Na autenticação EAP/SIM são utilizados diversos desafios RAND para gerar diversas chaves Kc de 64 bit. Estas chaves Kc são combinadas numa chave de sessão mais longa. Na Figura 4 é mostrada, de forma esquemática, a estrutura composta pelo nodo IP móvel 20, o ponto de acesso 21 e o servidor de acesso 23 num processo de autenticação baseado numa porta IEEE 802.lx, em que o nodo IP móvel (cliente de acesso remoto / suplicante) é autenticado por intermédio do ponto de acesso 21 (autenticador) junto do servidor de acesso 23 (servidor de autenticação) . A WLAN deste exemplo de execução tem por base a norma IEEE 802.11. Para realizar a autenticação GSM, o módulo-portal SIM 32 funciona como portal entre o servidor do serviço de autenticação da internet ou IAS (Internet Authentication Service) e a infra-estrutura de autenticação GSM, isto é, entre o ponto de acesso 21/22 ou o servidor de acesso 23 e as bases de dados HLR 37 ou VLR 37. No início da autenticação EAP/SIM, o servidor de acesso 23, num primeiro pedido (request) ΕΑΡ 1, exige do nodo IP móvel 20 por intermédio do ponto de acesso 21/22, entre outras coisas, a identidade de subscritor móvel internacional (IMSI) do utilizador. Esta é transmitida pelo nodo IP móvel 20 ao ponto de acesso 21/22 sob a forma de resposta EAP 2. Com a IMSI, em resposta a um pedido de tripletos, o servidor de acesso 23 recebe do HLR 37 ou VLR 37, n tripletos GSM. Com base nos tripletos, o servidor de acesso 23 recebe um código de autenticação da mensagem (MAC) para n*RAND e um tempo de vida para a chave (em conjunto, MAC_RAND), bem 39 como uma chave para a sessão. Numa terceira etapa EAP 3 (Figura 5), o servidor de acesso 23 envia então, por exemplo, um pedido EAP do tipo 18 (SIM) para o nodo IP móvel 20 e recebe a resposta EAP 4 correspondente. Os pacotes de dados EAP do tipo SIM incluem adicionalmente um campo especial relativo ao subtipo. 0 primeiro pedido EAP é do subtipo 1 (''inicio' [start]) . Este pacote contém a lista dos números das versões do protocolo EAP/SIM suportadas pelo servidor de acesso 23. A resposta EAP/SIM (start) 4 (Figura 5) do nodo IP móvel contém o número da versão por ele escolhida. 0 nodo IP móvel tem de escolher um dos números das versões indicados no pedido ΕΑΡ. A resposta EAP/SIM (start) do nodo IP móvel 20 também contém uma proposta de tempo de vida para a chave (key) e um número aleatório de uso único ou NONCE_MT (Number used only ONCE_Mobile Terminal), gerado pelo nodo IP móvel. Todos os pedidos EAP subsequentes contêm a mesma versão que o pacote de dados resposta EAP/SIM (start) do nodo IP móvel 20. Tal como mencionado, esta variante de execução possui, a fim de poder proceder à autenticação, um módulo-portal SIM 32, que funciona como portal (gateway) entre o servidor de acesso 23 e os registos HLR 37 ou VLR 37. Após a obtenção da resposta EAP/SIM, o servidor de acesso 23 recebe um tripleto n GSM do HLR/VLR 37 da rede GSM. A partir do tripleto, o servidor de acesso 23 determina o MAC_RAND e a chave da sessão K. A determinação dos valores criptográficos da chave de sessão κ e dos códigos de autenticação da mensagem MAC_RAND e MAC_SRES gerados pelo módulo SIM encontra-se descrita, por exemplo, no documento 40 RFC "HMAC: Keyed Hashing for Message Authentication" [Digestão Cifrada para a Autenticação de Mensagens] de H. Krawczyk, M. Bellar e R. Canetti (RFC2104, Fevereiro 1997). O pedido EAP seguinte 5 (Figura 5) do servidor de acesso 23 é do tipo SIM e do subtipo desafio. O pedido 5 contém os desafios RAND, o tempo de vida da chave decidido pelo servidor de acesso 23, um código de autenticação da mensagem para os desafios e o tempo de vida (MAC_RAND) . Após a obtenção do pedido EAP/SIM (desafio) 5, o algoritmo de autenticação GSM 6 do cartão SIM começa a correr e determina uma cópia do MAC_RAND. O nodo IP móvel 20 controla a igualdade entre os valores determinado e obtido do MAC_RAND. Caso não haja coincidência, o nodo IP móvel interrompe o processo de autenticação e não envia para a rede nenhum dos valores de autenticação determinados pelo cartão SIM. Uma vez que o valor RAND é obtido em conjunto com o código de autenticação da mensagem, sob a forma MAC_RAND, o nodo IP móvel pode assegurar que o RAND é novo e foi gerado pela rede GSM. Caso os controlos tenham sido todos bem sucedidos, o nodo IP móvel 20 envia um pedido EAP/SIM (desafio) 7, que recebe como resposta o MAC_SRES do nodo IP móvel. O servidor de acesso 23 controla a correcção do MAC_SRES e envia finalmente um pacote de dados 'sucesso' (success) EAP 8 (Figura 5), o qual dá ao nodo IP móvel 20 indicação de que a autenticação foi bem sucedida. Adicionalmente, o servidor de acesso 23 pode enviar para o ponto de acesso 21/22, juntamente com a mensagem de autenticação, a chave de sessão obtida. Quando de uma autenticação bem sucedida, é efectuada uma actualização da 41 localização (location update) no HLR 37 e/ou no VLR 37, e é feita uma entrada do nodo IP móvel 20 na base de dados de clientes do servidor de acesso, sendo a WLAN libertada para uso por parte do nodo IP móvel. Tal como mencionado, isto tem, entre outras, a vantagem de tornar possível uma itinerância ininterrupta entre WLANs diferentes e heterogéneas. A conjugação da tecnologia WLAN, em particular as redes ip, com a tecnologia GSM possibilita uma itinerância do utilizador que dispensa preocupações com registo, facturação, autorização de serviço, etc., junto dos diferentes fornecedores de serviço WLAN, ou seja, permite ao utilizador gozar do mesmo conforto a que a tecnologia rádio móvel, por exemplo GSM, o habituou. Em simultâneo, torna-se possível conjugar de um modo completamente novo as vantagens do universo IP aberto (acesso à rede mundial World Wide Web) com as vantagens da tecnologia móvel (segurança, facturação, autorização do serviço, etc.). O invento também permite um processo para a itinerância em WLANs sem que tenha de ser incorporado um módulo correspondente em cada servidor de acesso. Pelo contrário, a infra-estrutura WLAN/GSM pode ser retomada sem sofrer alterações mediante a utilização do serviço RADIUS.

As Figuras 2 e 3 mostram esquematicamente, num diagrama de blocos, um processo e um sistema de acordo com o invento para a conjugação, por intermédio de interfaces de autenticação 371, o sistema SS7 372, autorização do serviço 531 e facturação 532, do universo aberto IP 57 com o universo mais restritivo GSM 58. O número de referência 42 38 assinala fornecedors de serviços de rede móvel com os respectivos HLR/VLR 37. Numa variante de execução, é concebível que o fluxo de dados de um nodo IP móvel 20 que aceda à WLAN a partir do ponto de acesso 21/22 seja canalizado para o fornecedor de serviços de rede móvel de radiotelecomunicações 38, o que permite que este, com base na autenticação através da IMSI, conceda autorizações de serviço, específicas no que respeita ao utilizador, para que este possa aceder a serviços diferenciados e/ou proceda a uma facturação, específica no que respeita ao utilizador, dos serviços em questão. A autorização de serviço poderia, contudo, ser efectuada directamente no ponto de acesso 21/22 por intermédio de um módulo 214. Na Fiqura 2 são mostrados outros nodos IP móveis 20 liqados a um cartão SIM 201 por intermédio de uma interface provida de um contacto, os quais acedem à WLAN por intermédio de uma ligação sem fios 48. A WLAN encontra-se ligada por intermédio de um servidor de acesso 23 com uma rede móvel GSM, em particular um HLR 37 e/ou um VLR 37, um nodo de suporte do portal GPRS ou GGSN (Gateway GPRS Support Node) 50 por intermédio de um módulo de intercâmbio de informação em itinerância GPRS ou GRX (GPRS Roaming eXchange) 51, um fornecedor de serviços internet ou ISP (Internet Service Provider) 52 e um sistema de compensação 53 destinado à facturação dos serviços em questão.

Deve mencionar-se que numa ampliação do exemplo de execução anteriormente descrito, a base de dados do utilizador SIM 34 se encontra ligada a um módulo de 43 sincronização 35 e a uma base de dados de sincronização destinados à alteração ou remoção de conjuntos de dados (data sets, em inglês) relativos ao utilizador constantes neste ou à introdução de novos conjuntos de dados relativos ao utilizador, sendo a harmonização dos bancos de dados 34/36 periodicamente efectuada e/ou desencadeada mediante a alteração da base de dados de sincronização 36 e/ou mediante eliminação da base de dados do utilizador SIM 34. À semelhança dos restantes componentes de acordo com o invento de tipo hardware ou software, o módulo de sincronização 35 e a base de dados de sincronização 36 podem ser executados como componentes da rede autónomos, por exemplo como nodo IP e/ou componente GSM autónomos, ou estar afectados a outro componente do sistema, e/ou estar integrados num outro componente do sistema. Com esta variante de execução, para efeito da alteração ou eliminação de conjuntos de dados do utilizador existentes ou da introdução de novos conjuntos de dados do utilizador, os operadores de rede móvel 38 podem proceder tal como o faziam até á data com os seus bancos de dados do utilizador, isto é, sem terem de adquirir sistemas suplementares ou de esperar.

Na Figura 6 encontra-se representado um diagrama de blocos que ilustra esquematicamente uma estrutura de registo e facturação de serviços (accounting and billing) no ambiente misto de redes GSM 63/64 e/ou redes telefónicas públicas fixas (PSTN) 61/62 conformes à presente tecnologia de ponta. Em contrapartida, a Figura 7 mostra 44 esquematicamente, num diagrama de blocos, uma estrutura de registo e facturação de serviços (accounting and billing) entre um fornecedor de serviços de rede GSM doméstica 80 e um fornecedor de serviços de rede GSM estrangeira 81 tecnologicamente dos mais avançados que também utilizam o protocolo TAP. Para efeito do registo e da facturação dos serviços em rede GSM solicitados por unidades móveis, a tecnologia de ponta conhecida é o protocolo TAP (Transferred Account Procedure) do grupo TADIG (Transferred Account Data Interchange Group) da organização GSM. Na Figura 6, os números de referência 61 e 62 assinalam fornecedores de serviços de rede fixa com linhas telefónicas analógicas ou digitais PSTN/ISDN (Public Switched Telephone Network / Integrated Services Digital Network) . O número de referência 70 assinala o registo e facturação normais de chamadas em rede fixa entre fornecedores de serviços de rede fixa conformes à tecnologia de ponta actual. O número de referência 71 assinala o registo e facturação de chamadas entre fornecedores de serviços de rede móvel GSM distintos 63/64 mediante o protocolo TAP. O número de referência 72 assinala a facturação por grosso (Wholesale billing) mencionada, enquanto que o número de referência 73 assinala a correspondente facturação a retalho (retail billing). Os números de refeência 65/66 assinalam o fornecedor de serviços GSM. Em consequência, os utilizadores 57/58 ou são facturados mediante a facturação or grosso 72 através de um fornecedor de serviços 65/66, ou são directamente facturados mediante a facturação a retalho 72 através do 45 fornecedor de serviços de rede móvel GSM 63/64. Na Figura 7 é mostrada uma permuta de dados possível entre dois oprradores de rede 80/01 com base no protocolo TAP. Os pormenores 813 de uma chamada realizada por um utilizador 90 que se encontra numa rede móvel estrangeira VPLMN (Visited Public Landbased Mobile Network) 81/902 é registado num centro de comutação móvel ou MSC (Mobile Switching Center) 812 da rede 81. Cada chamada dá assim origem a um ou mais registos de chamada 813. A norma GSM para estes registos encontra-se definida no documento GSM 12.05, embora muitos fornecedores de serviços utilizam os seus próprios formatos. Os registos de chamada 813 do MSC 812 são transferidos para um sistema de facturação 811 da rede VPLMN para efeito de facturação. Estes registos de chamada 813 são então convertidos no formato TAP 814 e afectados ao utilizador 90 correspondente. O mais tardar passadas 36 horas, os registos TAP 814 são enviados para o fornecedor de serviços de rede móvel 801 correspondente da rede doméstica 80. Os ficheiros TAP 814 contêm adicionalmente informações relativas ao tarifário do fornecedor de serviços IOT (Inter Operator Tariff) e todos os acordos bilaterais e esquemas de bonificações. Os registos TAP são enviados directamente ou, o que é mais usual, por intermédio de uma entidade de facturação, tal como, por exemplo, uma câmara de compensação (clearing house) . Quando o operador da rede móvel doméstica ou HPMN (Home Public Mobile Network) 801 recebe da vplmn 811 um registo TAP 814, este 'convertido num formato interno 802 correspondente e facturado em conjunto com o registo de 46 chamada normal que o utilizador 90 efectua na rede doméstica 80. No caso da facturação por grosso, em que um fornecedor de serviços 82 factura (facturação simbolizada com '901', em inglês) ao utilizador 90 os custos inerentes aos serviços, a HPMN 801 retransmite os registos 802 ao fornecedor de serviços 82, o qual volta a facturar as chamadas, em particular de acordo com as tarifas próprias, e elabora a factura 83 contendo, por exemplo, os pormenores da chamada destinados ao utilizador 90. Neste processo, o utilizador 90 é sempre facturado (facturação simbolizada com '901', em inglês) por via da rede doméstica HPLMN 801.

Na Figura 8 são mostrados um processo e um sistema de acordo com o invento para o registo e a facturação de serviços prestados a um nodo IP móvel 20 em itinerância em redes heterogéneas, em que o nodo IP móvel acede a um ponto de acesso 21/22 de uma WLAN por intermédio de uma interface sem fios no interior de uma área de serviço básica da WLAN. A área de serviço básica da WLAN inclui um ou mais pontos de acesso 21/22 afectos a um servidor de acesso 23/1001. Por intermédio dos pontos de acesso 21/22 correspondentes, o nodo IP móvel envia ao servidor de acesso 23/1001, a pedido deste, uma IMSI que se encontra armazenada num cartão SIM 201 de que ele é provido. A IMSI do nodo IP móvel é armazenada numa base de dados 31 de um módulo SIM-RADIUS 30. Por intermédio de uma base de dados do utilizador SIM e um módulo portal igateway) SIM 32, o módulo SIM-RADIUS suplementa o canal de dados IP lógicos especificamente no que respeita ao 47 utilizador de modo a que sejam obtidos dados GSM para canais de sinais e dados de uma rede GSM. Por meio dos canais de sinais e dados suplementados e com base na IMSI do cartão SIM 201 do nodo IP móvel 20 é realizada uma autenticação e/ou uma autorização do serviço relativas ao nodo IP móvel junto de um HLR 3 7 e/ou de um VLR 37 de uma rede GSM, tal como descrito com referência às Figuras 1, 2 e 3. Para efeito do registo e da facturação, um módulo de facturação 1003 acede ao servidor de acesso 23/1001 por intermédio de uma interface portal de facturação 1031. Por intermédio da interface portal de facturação 1031 são transferidos (transferência simbolizada com '1011', em inglês) primeiros registos de pormenores da chamada efectuada pelo nodo IP móvel do servidor de acesso 23/1001 para o módulo de facturação 1003. O módulo de facturação 1003 integra um módulo, executado enquanto software ou enquanto hardware, que lhe é afecto, mediante do qual pode ir buscar ao servidor de acesso 23/1001, por intermédio da interface portal de facturação 1031, ficheiros CDR (Call Detail Records) contendo pormenores da chamada que transmite ao módulo de facturação 1003 e/ou ao módulo procurador (proxy) 1002. O descarregamento (download, em inglês) pode ocorrer periodicamente, por exemplo diariamente, e/ou a pedido de um servidor de acesso 23/1001 e/ou de um módulo de facturação 1003 e/ou do módulo procurador 1002. Tais primeiros registos de pormenores da chamada podem ser identificados no módulo de facturação 1003 com um identificador da aplicação para o ficheiro (file application idetifier, em inglês). Primeiros registos 48 de pormenores da chamada podem englobar, por exemplo, informação de autenticação com base no SIM. A informação de autenticação com base no SIM pode incluir, entre outros dados, uma identificação da zona quente (hot spot), um número do ficheiro para a sequenciação dos ficheiros obtidos, bem como um selo temporal de interrupção da transferência (transfer cut-off timestamp, em inglês) (tal como definido, por exemplo, no documento GSM prd [Policy Rule Deletion] TD.57). A fim de possibilitar um acesso simples ao servidor de acesso, os ficheiros CDR podem estar armazenados num servidor de acesso em, por exemplo, três directórios diferentes. Por exemplo num directórios com ficheiros abertos, ou seja, com ficheiros que ainda podem sofrer alterações, um directório com ficheiros que, embora fechados (isto é, não passíveis de alteração), foram marcados como não enviáveis e, finalmente, um directório com ficheiros que foram fechados e se encontram prontos a serem transmitidos. A interface portal de facturação 1031 integra uma base de dados de gestão da facturação 1032 com o perfil de configuração de cada servidor de acesso 23/1001. Ou seja, o módulo de facturação 1003 pode receber da base de dados de gestão da facturação 1032 o perfil de comunicação relativo a um qualquer servidor de acesso 23/1001 de uma zona quente (hot spot) . A base de dados de gestão da facturação 1032 contêm todos os perfis e configurações operativas necessários à permuta de dados com os fornecedores de serviços GSM 1006, os fornecedores de serviços de WLAN e os hot spots e ao funcionamento comum. Em particular, a base de dados de gestão da facturação 1032 49 pode conter endereços IP e/ou a identificação GSM dos utilizadores e/ou fornecedores de serviços. Com base, entre outras, nas informações da base de dados de gestão da facturação 1032 são elaborados ficheiros CDR (endereços IP, etc.), ficheiros TAP (códigos de identificação TAP da PMN, IOTs), indicações de facturação para os fornecedores de serviço de WLAN (montante, etc.) e autorizações de hot spot para os fornecedores de serviço GSM (sinalização, etc.). A titulo de variante de execução, é concebível em particular um processo de actualização (update, em inglês) automático da base de da base de dados de gestão da facturação mediante um módulo portal de sinalização. Um tal processo de actualização permitiria uma autenticação e uma autorização consistentes e actualizadas do módulo de facturação 1003 junto dos diferentes servidores de acesso 1001. Adicionalmente, são transmitidos (sendo a transmissão designada com '1010', em inglês) a um módulo procurador (proxy) 1002 segundos registos de pormenores da chamada efectuada pelo nodo IP móvel 20, em que o módulo procurador 1002 regista pelo menos a identidade do nodo IP móvel 20 e/ou o tempo decorrido e/ou o fornecedor do serviço em questão e retransmite (sendo a retransmissão designada '1012', em inglês) estes dados ao módulo de facturação 1003. O download pode processar-se por intermédio do módulo produzido enquanto software e/ou hardware, o qual pode ir buscar ao servidor de acesso 23/1001 os ficheiros CDR por intermédio da interface portal de facturação 1031 e transmiti-los ao módulo de facturação 1003 e/ou ao módulo procurador 1002. O download pode ocorrer periodicamente, 50 por exemplo diariamente, e/ou a pedido de um servidor de acesso 23/1001 e/ou do módulo procurador 1002 e/ou do módulo de facturação 1003. Podem ser elaborados segundos registos de pormenores de chamada, por exemplo com base no endereço IP do nodo IP móvel e na identificação do fornecedor de serviços cujos serviços foram solicitados pelo nodo móvel. Ou seja, os primeiros registos de pormenores da chamada efectuada pelo nodo IP móvel, que foram transmitidos ao módulo de facturação pelo servidor de acesso, são elaborados, em particular, com base no módulo SIM, enquanto que os segundos registos de pormenores da chamada, que são transmitidos ao módulo procurador pelo servidor de acesso, são elaborados com base no protocolo IP, por exemplo com base em infirmações RADIUS. As informações do segundo registo CDR são necessárias para a facturação e compensação dos serviços prestados aos utilizadores e fornecedores de serviços WLAN. O módulo de facturação 1003 elabora ficheiros TAP em conformidade com o serviço em questão e transmite-os juntamente com indicações de facturação 1013 a um módulo de compensação 1004. Ou seja, os registos CDRs autentifiçados mediante a IMSI recebidos são sempre convertidos para o formato TAP. Os ficheiros TAP também podem ser elaborados, por exemplo, com base no tarifário inter-operadores IOT, bem como em códigos de identificação TAP da rede móvel pública. É igualmente concebível, a título de complemento ou de variante de execução autónoma, que, por exemplo, a base de dados de gestão da facturação incorpore tarifários inter-operadores, bem como códigos de identificação TAP da rede móvel 51 pública. As indicações de facturação 1013 incluem pelo menos dados de facturação específicos no que respeita ao utilizador e/ou específicos no que respeita ao fornecedor de serviços. O módulo de compensação 1004 pode facturar (facturação assinalada com '1016', em inglês) ao fornecedor de serviços 1008 de uma rede fixa 1007 o serviço em questão fornecido ao utilizador e/ou transmitir os ficheiros TAP 1017 a um fornecedor de serviços 1006 de GSM 1005 para efeito da facturação. Deve mencionar-se que todos os módulos e/ou componentes da rede de acordo com o invento podem ser executados quer enquanto hardware, quer enquanto software. O fluxo de dados proveniente do nodo IP móvel 20 também pode, por exemplo, quando do acesso à WLAN a partir do ponto de acesso 21/22, ser transmitido por intermédio de um fornecedor de serviços de rede móvel. Deste modo, o fornecedor de serviços de rede móvel adquire um controlo total sobre o fluxo de dados produzido pelo utilizador. Assim, o fornecedor de serviços de rede móvel pode igualmente conceder autorizações de serviços especificas em relação ao universo IP, proceder a uma facturação pormenorizada e incorporar mecanismos de segurança. Entre outras coisas, o fornecedor de serviços de rede móvel pode assim conjugar o universo IP aberto e difícil de controlar, por exemplo a internet, com as vantagens do universo GSM. Precisamente no momento presente, esta possibilidade desempenha um papel importante, nomeadamente no que respeita a questões de responsabilidade do fornecedor de serviços. 52

Lisboa, 26 de Junho de 2007

Claims

1 REIVINDICAÇÕES 1. Processo assistido por computadores para o registo e facturação de serviços prestados a um nodo IP móvel (20) em itinerância (roaming) em redes WLANs heterogéneas, em gue o nodo IP móvel (20) acede a um ponto de acesso (21/22) de uma wlan por intermédio de uma interface sem fios no interior da área de serviço básica dessa WLAN, em que a área de serviço básica da WLAN engloba um ou mais pontos de acesso (21/22) afectos a um servidor de acesso (23/1001), no qual, a pedido do servidor de acesso (23/1001), o nodo IP móvel (20) transmite ao servidor de acesso (21/22) uma identidade IMSI armazenada num cartão SIM (201) de que o nodo IP móvel (20) é provido, sendo a IMSI do nodo IP móvel (20) armazenada numa base de dados (31) de um módulo SIM-RADIUS (30), caracterizado por, mediante uma base de dados do utilizador SIM (34) e um módulo portal (gateway) SIM (32), o módulo SIM-RADIUS (30) complementar especificamente no que respeita ao utilizador o canal de dados IP lógico da WLAN de modo a que sejam obtidos os correspondentes dados GSM para canais de sinais e dados de uma rede GSM, sendo efectuada a autenticação do nodo IP móvel (20) e/ou a autorização do serviço a prestar ao mesmo com base na IMSI contida no cartão SIM (201) de que é provido o nodo IP móvel (20) junto de registos HLR (37) e/ou vlr (37) de uma rede GSM, por um módulo de facturação (1003) aceder ao servidor de acesso (23/1001) por intermédio de uma interface portal de 2 facturação (1031), em que primeiros registos de pormenores da chamada realizada pelo nodo IP móvel (20) são transmitidos do servidor de acesso (32/1001) para o módulo de facturação (1003) e em que a interface portal de facturação (1031) inclui uma base de dados de gestão da facturação (1032) afecta a ela, comtendo o perfil de configuração de cada um dos servidores de acesso (23/101), por segundos registos de pormenores da chamada efectuada pelo nodo IP móvel (20) serem transmitidos a um módulo procurador (proxy) (1002), o qual regista e retransmite (1012) ao módulo de facturação (1003) pelo menos a identidade do nodo IP móvel (20) e/ou o tempo decorrido e/ou o fornecedor do serviço em questão, por, com base nos dados fornecidos pelo módulo procurador (1002) e nos primeiros registos de pormenores da chamada (1011), o módulo de facturação (1003) elaborar ficheiros TAP (1014) em conformidade com o serviço em questão e transmitir estes, juntamente com indicações de facturação (1013) , a um módulo de compensação (clearing) (1004), em que as indicações de facturação (1013) incluem pelo menos dados de facturação específicos no que respeita ao utilizador e/ou ao fornecedor de serviços e em que o módulo de compensação (1004) factura (1016) a um fornecedor de serviços (1008) de uma rede fixa (1007) o serviço em questão fornecido ao utilizador e/ou transmite os ficheiros TAP (1017) a um fornecedor de serviços (1006) de GSM (1005) para efeito da facturação.

2. Processo assistido por computadores de 3 acordo com a reivindicação 1, caracterizado por um primeiro registo de pormenores da chamada ser elaborado com base em, pelo menos, o endereço IP do nodo móvel IP (20) e as identificações dos fornecedores de serviços cujos serviços foram solicitados pelo nodo móvel.

3. Processo assistido por computadores de acordo com uma das reivindicações 1 ou 2, caracterizado por o fluxo de dados produzido pelo nodo IP móvel (20) quando do seu acesso à WLAN a partir do ponto de acesso (21/22) ser transmitido por intermédio de um fornecedor de serviços de rede móvel de radiotelecomunicações.

4. Processo assistido por computadores de acordo com uma das reivindicações 1 a 3, caracterizado por os ficheiros TAP (1014) serem elaborados com base em, pelo menos, o tarifário inter-operadores, bem como códigos de identificação TAP da rede móvel pública.

5. Processo assistido por computadores de acordo com uma das reivindicações 1 a 4, caracterizado por a base de dados de gestão da facturação (1032) incluir o endereço IP e/ou a identificação GSM do utilizador e/ou do fornecedor de serviços.

6. Processo assistido por computadores de acordo com uma das reivindicações 1 a 5, caracterizado por a base de dados de gestão da facturação (1032) incluir o tarifário inter-operadores, bem como códigos de 4 identificação TAP da rede móvel pública.

7. Processo assistido por computadores de acordo com uma das reivindicações 1 a 6, caracterizado por os segundos registos de pormenores da chamada efectuada pelo nodo IP móvel (20), baseados no cartão SIM, serem transmitidos (1011) do servidor de acesso (23/1001) para o módulo de facturação (1003) e por os primeiros registos de pormenores da chamada, baseados no protocolo IP, serem transmitidos (1010) do servidor de acesso (23/1001) para o módulo procurador (1002).

8. Sistema para o registo e a facturação de serviços prestados a um nodo IP móvel (20) em itinerância em WLANs heterogéneas, o qual inclui pelo menos uma WLAN, cada uma das quais com uma área de serviço básica, a qual engloba um ou mais pontos de acesso (21/22) afectos a um servidor de acesso (23/1001), pontos de acesso (21/22) esses que englobam uma interface sem fios (211) para efeito da comunicação com nodos IP móveis (20), os quais incluem um cartão SIM (201) destinado ao armazenamento de uma IMSI, caracterizado por o servidor de acesso (23/1001)incluir um módulo SIM-RADIUS (30), uma base de dados do utilizador SIM (34) e um módulo portal SIM (32) para a complementação especifica no que respeita ao utilizador do canal de dados IP lógico da WLAN de modo a aue sejam obtidos correspondentes dados GSM para canais de sinais e dados de uma rede GSM, em que a autenticação do nodo IP móvel (20) e/ou a autorização do 5 serviço prestado ao mesmo são efectuadas com base na IMSI do cartão SIM junto de registos HLR (37) ou VLR (37) de uma rede GSM, por o servidor de acesso (23/1001) incluir um módulo de facturação (1003) com uma interface portal de facturação (1031) para efeito do acesso ao servidor de acesso (23/1001), em que primeiros registos de pormenores da chamada efectuada pelo nodo IP móvel (20) são transferíveis do servidor de acesso para o módulo de facturação (1003) e em que a interface portal de facturação (1031) inclui uma base de dados de gestão da facturação (1032) que lhe é afecta e contém as confugurações dos servidores de acesso (23/1001) individuais, por, mediante um módulo procurador (1002), segundos registos de pormenores da chamada efectuada pelo nodo IP móvel (20) poderem descarregados (downloaded) a partir do servidor de acesso (1001), em que pelo menos a identidade do nodo móvel IP (20), o tempo decorrido e o fornecedor do serviço em questão são registados por intermédio do módulo procurador (1002) e retransmitidos (1012) ao módulo de facturação (1003), por, com o auxilio do módulo de facturação (1003), serem elaborados ficheiros TAP (1014) correspondentes ao serviço em questão, que são transmitidos, juntamente com indicações de facturação (1013), a um módulo de compensação (1004), em que as indicações de facturação (1013) incluem, pelo menos, dados específicos no que respeita ao utilizador e/ou ao fornecedor de serviços. 6

9. Sistema de acordo com a reivindicação 8, caracterizado por, com o auxilio do servidor de acesso (23/1001), poderem ser elaborados segundos registos de pormenores da chamada com base, pelo menos, no endereço IP do nodo móvel (20) e na identificação do fornecedor de serviços cujo serviço foi solicitado pelo nodo móvel.

10. Sistema de acordo com uma das reivindicações 8 ou 9, caracterizado por o fluxo de dados produzido pelo nodo IP móvel (20) quando do seu acesso à WLAN a partir do ponto de acesso (21/22) ser transmitido por intermédio de um fornecedor de serviços de rede móvel.

11. Sistema de acordo com uma das reivindicações 8 a 10, caracterizado por os ficheiros TAP (1014) incluírem, pelo menos, informações relativas ao tarifário inter-operadores, bem como códigos de identificação TAP da rede móvel pública.

12. Sistema de acordo com uma das reivindicações 8 a 11, caracterizado por a base de dados de gestão da facturação (1032) incluir endereços IP e/ou identificações GSM dos utiliadores e/ou fornecedores de serviços.

13. Sistema de acordo com uma das reivindicações 8 a 12, caracterizado por a base de dados de gestão da facturação (1032) incluir o tarifário inter-operadores, bem como códigos de identificação TAP da rede móvel pública.

14. Sistema de acordo com uma das reivindicações 8 a 13, caracterizado por os primeiros registos de pormenores das chamadas efectuadas pelo nodo IP móvel (20) serem transmitidos (1011) do servidor de acesso (23/1001) para o módulo de facturação (1003) e os segundos registos de pormenores das chamadas, com base no protocolo IP, serem transmitidos (1010) do servidor de acesso (23/1001) para o módulo procurador (1002). Lisboa, 26 de Junho de 2007