PT2443875E - Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea - Google Patents

Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea Download PDF

Info

Publication number
PT2443875E
PT2443875E PT107181562T PT10718156T PT2443875E PT 2443875 E PT2443875 E PT 2443875E PT 107181562 T PT107181562 T PT 107181562T PT 10718156 T PT10718156 T PT 10718156T PT 2443875 E PT2443875 E PT 2443875E
Authority
PT
Portugal
Prior art keywords
service provider
access point
terminal
request
information
Prior art date
Application number
PT107181562T
Other languages
English (en)
Inventor
Bjoern Smedman
Original Assignee
Anyfi Networks Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anyfi Networks Ab filed Critical Anyfi Networks Ab
Publication of PT2443875E publication Critical patent/PT2443875E/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/12Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/02Selection of wireless resources by user or terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation

Description

1
DESCRIÇÃO "PONTO DE ACESSO, SERVIDOR E SISTEMA PARA DISTRIBUIÇÃO DE UM NÚMERO ILIMITADO DE REDES VIRTUAIS SEM FIOS IEEE 802.11 ATRAVÉS DE UMA INFRAESTRUTURA HETEROGÉNEA"
Campo Técnico A presente invenção refere-se ao campo geral das redes de comunicação de dados. Particularmente, trata-se a presente invenção de métodos, aparelhos e programas de computador para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados.
Fundamentos
As principais tecnologias para banda larga móvel são Acesso em Pacotes em Alta Velocidade (HSPA - High Speed Packet Access), Evolução a Longo Prazo (LTE - Long Term Evolution) e Interoperabilidade Mundial para Acesso de Micro-ondas (WiMAX - Worldwide Inter-operability for Microwave Access). Essas tecnologias são baseadas na arquitetura de rede celular tradicional; as estações de base (que podem ser instaladas, por exemplo, em torres de rádio) podem cobrir uma área de alguns quilómetros quadrados (denominada de macrocélula) e geralmente são operacionalmente conectadas aos controladores de estação base e à rede de núcleo através da Hierarquia Digital Síncrona (SDH - Synchronous Digital Hierarchy) ou uma tecnologia rede de retorno (Backhaul) similar.
Grande parte do custo de tais redes reside no planeamento da rede, na instalação das estações de base e no fornecimento da rede de retorno. Negociações com os proprietários precisam de ser feitas e os equipamentos precisam ser comprados, instalados e mantidos. Para 2 melhorar a capacidade e reduzir o custo, mais tecnologias de banda larga móvel também oferecem suporte denominado de picocélulas. Para picocélulas, uma estação base muito pequena operacionalmente conectada a um controlador de estação base e à rede de núcleo através da conexão à Internet por banda larga existente dos clientes é instalada na casa ou no escritório do cliente. A tecnologia compativel IEEE 802.11 (Instituto dos Engenheiros Elétricos e Eletrónicos) também pode ser utilizada para fornecer acesso de serviço (por exemplo , à Internet) fora de casa ou do escritório. . Um local com pontos de acesso compatíveis IEEE 802.1 com acesso de serviço ao público é muitas vezes referido como um "ponto de acesso" (hotspot), enquanto uma área maior , como um bairro com uma cobertura continua, é muitas vezes referida como uma "zona de acesso" (hot zone) . Enquanto a norma IEEE 802.1 suporta autenticação e criptografia fortes, esses recursos são frequentemente deficientes numa rede pública para permitir que clientes potenciais acedam à informação sobre a rede e seus serviços. A solução técnica mais comum, conhecida como o Método de Acesso Universal (UAM Universal Access Method), é que os pedidos de Protocolo de Transferência de Hipertexto (HTTP - Hyper Text Transfer Protocol) a partir de um terminal não autenticado são redirecionados para um portal cativo, onde os utilizadores são solicitados a se autenticarem por meio do uso de um navegador Web, inserindo as suas credenciais de utilizador antes de serem autorizados a aceder ao serviço desejado (por exemplo, a Internet) através da rede. 0 pedido de patente internacional publicado como WO 02/058336 divulga um sistema geral do estado da técnica e 3 um método geral do estado da técnica para fornecer acesso a vários fornecedores de serviços sem fios (WSPSs) numa infraestrutura de rede partilhada. 0 sistema inclui uma pluralidade de pontos de acesso (APs), acoplados a uma rede que pode ser distribuída em aeroportos, estações de transporte em massa, empresas, etc.. A rede pode acoplar-se a uma rede de área alargada, como a Internet. Cada AP pode incluir uma pluralidade de APs virtuais (VAPs), cada um correspondendo a um WSP. Um dispositivo de computação portátil (PCD) de um utilizador armazena informações de identificação indicando um WSP de uma pluralidade de WSPs possíveis, e que pode incluir um nível de acesso do utilizador. Cada AP "escuta" ou deteta informações de identificação associadas a inúmeros WSPs. Quando o AP recebe a informação de identificação a partir do PCD, ele determina o VAP/WSP para a PCD utilizando a informação de identificação. 0 acesso à rede é então fornecido ao PCD através do WSP determinado ao nível de acesso determinado. 0 pedido de patente europeia publicado como EP 1777978 descreve um sistema de comunicações geral do estado da técnica e um método geral do estado da técnica de apoio à seleção de um fornecedor de serviços, a partir de um número de potenciais fornecedores de serviços para apoiar o estabelecimento de um canal de comunicações entre uma entidade de rede associada com o fornecedor de serviços selecionado e uma estação móvel.
Sumário da Invenção
As desvantagens da arquitetura da rede celular tradicional podem incluir alto custo por dígito binário e baixa capacidade de rede geral. É bastante oneroso adquirir licenças de espetro, construir torres de rádio, instalar 4 equipamentos de estação de base e fornecer rede de retorno. A baixa capacidade de rede pode ser atribuída à grande distância média entre o terminal e a estação de base; geralmente é de um quilómetro ou mais. Isso pode levar a baixas taxas médias de dígito binário e (em áreas densamente povoadas) um grande número de terminais competindo para aceder ao espetro na mesma célula.
Em muitas áreas urbanas, onde redes celulares com serviços de banda larga móvel estão a ser implantadas, já existe uma malha fina de rede de acesso via rádio constituída de conexões residenciais de internet e pontos de acesso sem fios compatíveis IEEE 802.11. Além disso, devido à natureza por encomenda da comunicação da Internet apenas cerca de ΙΕ! da capacidade total desta infraestrutura é utilizada num determinado ponto no tempo. Embora o congestionamento na rede seja uma causa frequente da redução da qualidade de serviço em conexões à Internet residencial fixa, os gargalos nestes tipos de redes ocorrem mais frequentemente não na infraestrutura da última milha de acesso da rede (onde a infraestrutura normalmente não é partilhada entre os assinantes) , mas sim na rede de agregação, como, por exemplo, entre o Quadro de Distribuição Principal (MDF) e a rede núcleo da operadora. A capacidade nesta parte da rede pode muitas vezes ser aumentada a um custo relativamente baixo.
Os inventores identificaram uma série de problemas associados à tecnologia existente, que devem ser superados antes que os sistemas do tipo IEEE 802.11 poderem ser utilizados para fornecer banda larga móvel em larga escala. Por exemplo, os utilizadores podem ter que localizar e selecionar uma rede que tenha um contrato de transferência 5 entre áreas de serviço (roaming) com o seu fornecedor de serviços. Por exemplo, os utilizadores podem exigir que sejam autenticados pelo seu fornecedor de serviços sem o risco de roubo das suas credenciais. Por exemplo, o tráfego de rede pode ser criptografado para garantir privacidade e evitar a modificação, não só em transmissões de rádio, mas também ao ser transferido através de uma rede com fios que não possa ser fisicamente protegida. Por exemplo, os endereços do protocolo de Internet (IP) públicos utilizados para fornecer o serviço podem ser obrigados a serem rastreáveis até os utilizadores individuais, a fim de cumprir os regulamentos e requisitos legais. Por exemplo, os utilizadores podem ser cobrados por serviços utilizados e as receitas podem ser partilhadas entre as partes que produziram coletivamente os serviços. As considerações acima devem ser amplamente automatizadas, de preferência, sem a necessidade de modificação do software ou hardware do terminal existente. A presente invenção pretende resolver, ou pelo menos mitigar, os problemas acima referidos, fornecendo métodos, aparelhos e programas de computador para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados.
De acordo com um primeiro aspeto, a presente invenção apresenta um método para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados. Portanto, é apresentado um método para uso num ponto de acesso para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, que compreende a receção, a partir do terminal, de um pedido de fornecedor de serviços contendo um endereço MAC do terminal e um SSID; 6 o envio, para um servidor principal, da informação do pedido pertencente ao pedido de fornecedor de serviços; a receção, a partir do servidor principal, da informação de reconhecimento relacionada aos fornecedores de serviços disponíveis capazes de conectar operacionalmente o terminal à rede de comunicação de dados via ponto de acesso; o envio, para o terminal, de uma resposta do pedido de fornecedor de serviços compreendendo pelo menos um SSID que identifica os fornecedores de serviços disponíveis e relacionado com a informação de reconhecimento recebida; a receção, a partir do terminal, da informação da conexão de dados referente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis; e o estabelecimento de uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do fornecedor de serviços selecionado.
Uma vantagem pode consistir no facto de um terminal poder encontrar automaticamente um ponto de acesso através do qual podem ser acedidos os serviços prestados por fornecedores de serviços preferidos do utilizador. Uma vantagem consiste no facto de um terminal compatível IEEE 802.11 não modificado poder encontrar automaticamente um ponto de acesso que possa ser operacionalmente conectado ao fornecedor de serviços preferido dos utilizadores, para que o utilizador possa aceder os serviços do seu fornecedor de serviços preferencial. O pedido de fornecedor de serviços pode ser enviado num Quadro de Pedido de Sondagem (Probe Request) , que pode ser 7 um Quadro de Pedido de Sondagem IEEE 802.11. A resposta do pedido de fornecedor de serviços pode ser enviada em Quadros de Resposta de Sondagem individuais (Probe Response) para cada um dos fornecedores de serviços disponíveis, que podem ser Quadros de Resposta de Sondagem IEEE 802.11. A informação da conexão de dados pode ser enviada num quadro de Autenticação, que pode ser um quadro de Autenticação IEEE 802.11. Uma vantagem pode consistir no facto de um terminal compatível IEEE 802.11 não modificado poder ser utilizado. O método também pode compreender o envio, para o servidor principal, da informação relativa ao fornecedor de serviços selecionado.
Uma vantagem pode consistir no facto de o servidor principal poder armazenar e utilizar esta informação para deduzir os fornecedores de serviços preferenciais dos utilizadores e depois responder aos pedidos do fornecedor de serviços com estes. Uma vantagem pode consistir no facto de o servidor principal poder armazenar e depois usar essa informação para cobrar o fornecedor de serviços apropriado.
Uma vantagem pode consistir no facto de o protocolo de comunicação entre o terminal e o ponto de acesso poder cumprir com as especificações de um protocolo existente, como, por exemplo, IEEE 802.11, que tem a limitação de que uma resposta ao pedido de fornecedor de serviços pode incluir apenas um único fornecedor de serviços. O método também pode compreender a receção, a partir do terminal, da informação da autenticação relacionada com a conexão de dados estabelecida, por meio do uso do fornecedor de serviços selecionado; e o envio, para um servidor do fornecedor de serviços, da informação de autenticação recebida, em que a informação de autenticação compreende pelo menos uma de um grupo de credenciais de utilizador e um certificado digital.
Uma vantagem pode consistir no facto de o utilizador ser autenticado para o fornecedor de serviços sem o risco de roubo de credenciais do utilizador e o fornecedor de serviços é autenticado para o utilizador (ou seja, os utilizadores podem ter certeza que estão em comunicação com o seu fornecedor de serviços, mesmo que não confiem na operadora de rede). 0 SSID do pedido de fornecedor de serviços pode estar vazio.
Uma vantagem pode consistir no facto de o terminal, então, não precisar de divulgar a sua lista de fornecedores de serviços confiáveis. Uma vantagem pode consistir no facto de o terminal funcionar com os terminais compatíveis IEEE 802.11 existentes que implementaram esta melhoria de segurança.
Os fornecedores de serviços disponíveis podem depender do endereço MAC.
Uma vantagem pode consistir no facto de o servidor principal poder usar o endereço MAC para deduzir os fornecedores preferidos de serviço do utilizador, ao olhar para as escolhas anteriores feitas a partir do mesmo terminal. 9 0 método também pode compreender a busca de fornecedores de serviços disponíveis com base no pedido de fornecedor de serviços numa lista de fornecedores de serviços associados ao ponto de acesso, e em que a informação do pedido é enviada para o servidor principal apenas no caso de nenhum fornecedor de serviços disponível ser encontrado na lista de fornecedores de serviços.
Uma vantagem pode consistir no facto de o método poder ser incorporado como um sistema de recuperação de falhas (fall-back) num ponto de acesso regular. 0 método também pode compreender o registo da identificação do terminal. 0 método também pode compreender o registo da identificação do ponto de acesso. 0 método também pode compreender o registo do pedido de fornecedor de serviços. 0 método também pode compreender o registo do fornecedor de serviços selecionado.
Uma vantagem pode consistir no facto de o servidor principal poder armazenar e utilizar esta informação para deduzir os fornecedores de serviços preferenciais dos utilizadores e depois responder aos pedidos do fornecedor de serviços com estes. Uma vantagem pode consistir no facto de o servidor principal poder armazenar e depois usar essa informação para cobrar o fornecedor de serviços apropriado e compensar a operadora de rede apropriada. 0 método também pode compreender ainda o registo da informação do tráfego de rede da conexão de dados estabelecida. 10
Uma vantagem pode consistir no facto de esta informação poder ser usada mais tarde para determinar o montante em que a operadora deve ser compensada pelo fornecedor de serviços.
De acordo com um segundo aspeto, a presente invenção apresenta um ponto de acesso para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, compreendendo um recetor para a receção, a partir do terminal, de um pedido de fornecedor de serviços, contendo um endereço MAC do terminal e um SSID; um emissor para o envio, para um servidor principal, da informação do pedido pertencente ao pedido de fornecedor de serviços; o recetor também é configurado para receber, a partir do servidor principal, informação de reconhecimento relativa aos fornecedores de serviços disponíveis capazes de conectar operacionalmente o terminal à rede de comunicação de dados através do ponto de acesso; o emissor também é configurado para enviar, para o terminal, uma resposta ao pedido de fornecedor de serviços contendo pelo menos um SSID, que identifica os fornecedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida; o recetor também é configurado para receber, a partir do terminal, informação da conexão de dados pertencente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis, e; uma unidade de processamento para estabelecer uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do fornecedor de serviços selecionado. 11
De acordo com um terceiro aspeto, a presente invenção apresenta um método para uso num servidor principal para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, compreendendo a receção, a partir de um ponto de acesso, da informação do pedido pertencente ao pedido de fornecedor de serviços, compreendendo um endereço MAC do terminal e um SSID; a busca de fornecedores de serviços disponíveis com base na informação do pedido recebida; e envio da informação de reconhecimento compreendendo pelo menos um SSID, que identifica os fornecedores de serviços disponíveis capazes de conectar operacionalmente o terminal à rede de comunicação de dados através do ponto de acesso.
Uma vantagem pode consistir no facto de um terminal poder encontrar automaticamente um ponto de acesso através do qual os serviços prestados por fornecedores de serviço preferidos do utilizador podem ser acedidos.
Os fornecedores de serviços disponíveis podem depender dos fornecedores de serviços relativos aos fornecedores de serviços anteriormente utilizados pelo terminal.
Uma vantagem pode consistir no facto de os pedidos do fornecedor de serviços vazios poderem ser respondidos sem retornar uma lista completa de fornecedores de serviços. Uma vantagem pode consistir no facto de um terminal compatível IEEE 802.11 não modificado poder ser informado de um subconjunto significativo de fornecedores de serviços sem consumir uma quantidade desproporcional de espetro para transmitir as respostas do fornecedor de serviços e este subconjunto pode ser apresentado ao utilizador através da interface do utilizador do terminal. Uma vantagem pode 12 consistir no facto de a lista completa de fornecedores de serviços poder ser muito longa e o seu comprimento ser limitado apenas pela memória do servidor principal. 0 método também pode compreender ainda o registo da identificação do terminal. 0 método também pode compreender o registo da identificação do ponto de acesso. 0 método também pode compreender o registo do pedido de fornecedor de serviços. 0 método também pode compreender o fornecedor de serviços selecionado. 0 método também pode compreender a receção, a partir do ponto de acesso, da informação sobre o tráfego de rede pertencente ao tráfego de rede entre o terminal e o ponto de acesso; e o registo da informação do tráfego de rede da conexão de dados estabelecida. 0 método também pode compreender a receção, a partir do ponto de acesso, da informação da conexão de dados pertencente a um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis; e o registo do fornecedor de serviços. De acordo com um quarto aspeto, a presente invenção apresenta um servidor principal para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, que compreende um recetor para a receção, a partir de um ponto de acesso, da informação do pedido pertencente a um pedido de fornecedor de serviços compreendendo um endereço MAC do terminal e um SSID; uma unidade de processamento para a busca de fornecedores de serviços disponíveis com base na informação do pedido recebido; e um emissor para o envio de informação de reconhecimento contendo pelo menos um SSID que identifica fornecedores de serviços disponíveis capazes de 13 conectar operacionalmente o terminal à rede de comunicação de dados através do ponto de acesso.
De acordo com um quinto aspeto, a presente invenção apresenta um método num sistema que compreende um ponto de acesso, um servidor principal e um servidor do fornecedor de serviços para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, que compreende a receção, pelo ponto de acesso, de um pedido de fornecedor de serviços compreendendo um endereço MAC do terminal e um SSID; o envio, pelo ponto de acesso, da informação do pedido pertencente ao pedido de fornecedor de serviços para o servidor principal; a receção, pelo servidor principal, da informação do pedido; a busca, pelo servidor principal, de fornecedores de serviços disponiveis com base na informação do pedido recebido; o envio, pelo servidor principal, da informação de reconhecimento relativa aos fornecedores de serviços disponiveis capazes de conectar operacionalmente o terminal à rede de comunicação de dados através do ponto de acesso; a receção, pelo ponto de acesso, da informação de reconhecimento; o envio, pelo ponto de acesso, de uma resposta do pedido de fornecedor de serviços contendo pelo menos um SSID, que identifica os fornecedores de serviços disponiveis e relacionados com a informação de reconhecimento recebida; a receção, pelo ponto de acesso, da informação de autenticação relativa à conexão de dados estabelecida, por meio do uso do fornecedor de serviços selecionado; e o envio, pelo ponto de acesso, da informação de autenticação recebida para o servidor do fornecedor de serviços.
De acordo com um sexto aspeto, a presente invenção apresenta um produto de programa de computador que inclui 14 instruções do software armazenadas num meio legivel por computador que, quando executado num processador, executa um método num ponto de acesso, de acordo com a descrição acima.
De acordo com um sétimo aspeto, a presente invenção apresenta um produto de programa de computador, que inclui instruções do software armazenadas num meio legivel por computador que, quando executado num processador, executa um método num servidor principal, de acordo com a descrição acima. 0 meio legivel por computador pode ser uma memória de computador. 0 meio legivel por computador pode ser um disco ótico, como, por exemplo, um registo em CD ou DVD. 0 segundo, o terceiro, o quarto, o quinto, o sexto e o sétimo aspetos geralmente podem ter as mesmas caracteristicas e vantagens do primeiro aspeto.
Geralmente, todos os termos utilizados nas reivindicações devem ser interpretados de acordo com o seu significado comum no dominio técnico, a não ser que sejam explicitamente definidos de outra forma. Todas as referências a "um/uma/o/a [dispositivo, evento, mensagem, alarme, parâmetro, etapa, etc.]" devem ser interpretados abertamente como se referindo pelo menos a um exemplo do referido dispositivo, evento, mensagem, alarme, parâmetro, etapa, etc., salvo indicação contrária. As etapas de qualquer método divulgado neste documento não precisam de ser realizadas na ordem exata divulgada, a menos que explicitamente indicado. 15
Breve Descrição dos Desenhos
As formas de realização da presente invenção serão agora descritas a titulo de exemplo, com referência aos desenhos esquemáticos em anexo, nos quais A Fig. 1 é uma vista esquemática de um sistema de comunicações do estado da técnica, A Fig. 2 é uma vista esquemática de um sistema de comunicações, de acordo com formas de realização, A Fig. 3 é uma vista esquemática de um sistema de comunicações, de acordo com formas de realização, A Fig. 4 é uma vista esquemática de um sistema de comunicações, de acordo com formas de realização, A Fig. 5a é uma vista esquemática de um servidor principal, de acordo com formas de realização, A Fig. 5b é uma vista esquemática de um ponto de acesso, de acordo com formas de realização r A Fig. 5c é uma vista esquemática de um processo de fluxo, de acordo com formas de realização,
As Fig. 6(a)-6(c) são fluxogramas, de acordo com formas de realização.
Descrição Detalhada das Formas de realização Preferidas
Em geral, os números semelhantes referem- se a elementos semelhantes em toda a divulgação. Um primeiro sistema de comunicações 100, de acordo com o estado da técnica, é ilustrado na Fig. 1. 0 sistema do estado da técnica 100 compreende um terminal 102, uma rede de comunicação de dados 108 e um ponto de acesso 104 associado a um servidor do fornecedor de serviços 106. O terminal, que, por exemplo, pode ser um computador, um assistente pessoal 16 digital, um dispositivo de comunicação móvel ou similar, é disposto para ser operacionalmente conectado sem fios à rede de comunicação de dados através do ponto de acesso, como ilustrado pelo número de referência 110. A rede de comunicação de dados pode ser uma rede de área local, ou uma rede de área alargada, e pode fornecer acesso a diversos serviços, tais como Telefonia, Televisão e Internet. O ponto de acesso pode ser um roteador sem fios. O servidor do fornecedor de serviços está associado ao fornecedor de serviços do terminal. Em geral, o sistema 100 pode compreender uma pluralidade de terminais e pontos de acesso.
Um terminal que solicita uma conexão sem fios à rede de comunicação de dados 108 envia um pedido de fornecedor de serviços. Se o terminal estiver em conformidade com a norma IEEE 802.11, este pedido de fornecedor de serviços é enviado na forma de um quadro de Pedido de Sondagem contendo um Identificador do Conjunto de Serviços (SSID -Service Set Identifier) , que identifica o fornecedor de serviços. No caso de um ponto de acesso associado ao fornecedor de serviços do terminal receber este pedido, o ponto de acesso pode enviar uma notificação para o terminal que o ponto de acesso e, portanto, o fornecedor de serviços associado está acessível. Se o ponto de acesso estiver em conformidade com a norma IEEE 802.11, esta notificação é enviada na forma de um quadro de Resposta de Sondagem. Posteriormente, uma conexão de dados pode ser estabelecida entre o terminal e a rede de comunicação de dados através do ponto de acesso. Da mesma forma, no caso de nenhum ponto de acesso associado ao fornecedor de serviços do terminal receber o pedido de fornecedor de serviços, pode não ser 17 possível estabelecer uma conexão de dados entre o terminal e a rede de comunicação de dados.
Um segundo sistema de comunicações 200 é ilustrado na Fig. 2. O sistema de comunicações 200 compreende um terminal 102, uma primeira pluralidade de pontos de acesso, sendo que um dos quais é indicado pelo número de referência 104', uma segunda pluralidade de pontos de acesso, sendo que um dos quais é indicado pelo número de referência 104'', um servidor 106' para um primeiro fornecedor de serviços, um servidor 106'' para um segundo fornecedor de serviços e uma rede de comunicação de dados 108. A primeira pluralidade de pontos de acesso 104' é associada ao primeiro fornecedor de serviços e a segunda pluralidade de pontos de acesso 104'' é associada ao segundo fornecedor de serviços.
Um terminal 102, ao solicitar uma conexão sem fios à rede de comunicação de dados 108, começa com o envio de um pedido de fornecedor de serviços. No caso de um ponto de acesso associado ao fornecedor de serviços do terminal receber esse pedido, a conexão de dados pode ser estabelecida conforme descrição acima, com referência ao sistema 100 da Fig. 1.
Para grandes redes, a operadora pode ter contratos com vários fornecedores de serviço, sendo que os clientes destes fornecedores de serviços podem usar a rede. No caso de um ponto de acesso que não está associado ao fornecedor de serviços do terminal receber esse pedido, a conexão de dados pode ser estabelecida, conforme descrição por meio do exemplo a seguir. Supondo-se que, conforme ilustrado pela notação "SP 2" na Fig. 2, o terminal 102 está associado ao segundo fornecedor de serviços e, portanto, associado ao 18 servidor do fornecedor de serviços 106''. O pedido de fornecedor de serviços é recebido pelo ponto de acesso 104', que se supõe ser associado ao primeiro fornecedor de serviços através do servidor do fornecedor de serviços 106'. O pedido de fornecedor de serviços é enviado a partir do ponto de acesso 104' para o fornecedor do serviço associado ao ponto de acesso, ou seja, para o servidor do fornecedor de serviços 106'. Na ausência de um contrato de serviço entre o primeiro fornecedor de serviços e o segundo fornecedor de serviços, o estabelecimento da conexão entre o terminal e a rede de comunicação de dados é terminado. No caso da existência de tal contrato de serviço, o primeiro servidor do fornecedor de serviços 106 encaminha o pedido de fornecedor de serviços para o segundo servidor do fornecedor de serviços 106''. Posteriormente, uma conexão de dados pode ser estabelecida entre o terminal 102 e a rede de dados de comunicação 108 através do ponto de acesso 104' e o primeiro servidor do fornecedor de serviços 106'.
Portanto, uma etapa extra pode ser introduzida no portal cativo: antes de o utilizador digitar as suas credenciais, pede-se para que eles escolham os seus fornecedores de serviços a partir de uma lista. As credenciais do utilizador são então encaminhadas para o fornecedor de serviços selecionado por meio do uso de um protocolo de Autenticação, Autorização e Contabilidade (AAA), tal como o RADIUS. O fornecedor de serviços selecionado autentica o utilizador e autoriza o acesso do utilizador à rede de comunicação de dados.
Assim, um contrato de serviços é necessário entre os diferentes fornecedores de serviços. Caso contrário, um terminal associado ao segundo fornecedor de serviços pode 19 não estabelecer uma conexão com a rede de comunicação de dados através de um ponto de acesso associado ao primeiro fornecedor de serviços. Além disso, todo o tráfego de dados é enviado através do servidor do fornecedor de serviços associado ao ponto de acesso, independentemente do fornecedor de serviços ao qual o terminal está associado. Os caminhos de comunicação de dados necessários para a autenticação são indicados pelas linhas tracejadas na Fig. 2. Isso pode afetar os aspetos de segurança da conexão entre o terminal e a rede de comunicação de dados, bem como a conexão entre o terminal e o fornecedor do serviço associado.
Além disso, em redes compatíveis IEEE 802.11, a única informação sobre os serviços disponíveis para o terminal antes de se conectar à rede é o SSID, uma sequência curta de carateres periodicamente transmitida em quadros de sinalização (Beacon) e incluida em quadros de Resposta de Sondagem. Uma vez que cada operadora atribui o seu próprio SSID para a sua rede, pode ser dificil para um utilizador num local desconhecido encontrar uma rede que tenha um contrato de transferência entre áreas de serviço com o fornecedor de serviços preferido dos utilizadores. O utilizador pode instruir manualmente o terminal para conectar a cada rede disponível, uma por uma, e verificar o portal cativo para obter instruções sobre como entrar com as credenciais existentes, por meio do uso, por exemplo, de um navegador web. Se a operadora de rede não tiver um contrato de transferência entre áreas de serviço com o fornecedor de serviços preferido do utilizador, o utilizador poderá estabelecer um contrato de serviço (como uma relação de faturação) com um novo fornecedor de serviços (desconhecido) ou procurar outra rede aberta. 20
Quando uma rede apropriada for encontrada, um problema encontrado pode ser o facto de o terminal poder ser obrigado a confiar no novo fornecedor de serviços (desconhecido) , a fim de usar a rede e entrar na rede por meio do uso das credenciais existentes.
Os modernos pontos de acesso IEEE 802.11 suportam o recurso do ponto virtual de acesso. Ou seja, um ponto de acesso fisico pode aparecer para os terminais como vários pontos de acesso separados, tendo cada um deles o seu próprio nome de rede, ou o designado Identificador do Conjunto de Serviços (SSID). Este recurso é às vezes utilizado pelas operadoras para que um ou alguns fornecedores de serviços indique ou anuncie mais claramente a disponibilidade dos seus serviços através do seu próprio SSID. O tráfego recebido pelo ponto de acesso dos terminais associados a este SSID é normalmente emitido numa Rede Local Virtual de Ethernet (VLAN) separada, para que uma interface de portal cativo separado possa ser usada para esta rede virtual. O número de tais pontos de acesso virtuais pode, contudo, ser limitado a um pequeno número, geralmente, menos de 10. A razão para isso é dupla. Em primeiro lugar, uma vez que uma sinalização separada é transmitida periodicamente para cada ponto de acesso virtual, um maior número de pontos de acesso pode fazer com que as sinalizações consumam uma quantidade desproporcional de espetro disponível. Em segundo lugar, uma vez que a memória e outros recursos necessários para o funcionamento da camada de Controlo de Acesso à Midia (MAC) de cada ponto de acesso virtual são alocados estaticamente quando o ponto de acesso começa a operar, o número máximo de pontos de acesso virtual é limitado pelos recursos limitados do dispositivo do ponto de acesso. Isto torna impraticável que uma operadora de uma 21 rede pública aloque uma rede virtual separada para cada fornecedor de serviços.
Além disso, os terminais compatíveis IEEE 802.11 assumem que os pontos de acesso (virtuais) com o mesmo SSID pertencem ao mesmo Conjunto Alargado de Serviços (ESS), ou seja, que eles fornecem conectividade na Camada 2 à mesma rede. Isto permite a transferência automática entre os pontos de acesso, enquanto mantém as conexões de camada superior, como, por exemplo, Conexões TCP/IP. Os sistemas de comunicações 100, 200 descritos acima não podem garantir a conectividade na Camada 2, quando o terminal é transferido de um ponto de acesso pertencente a uma operadora de rede para um ponto de acesso pertencente a outra operadora de rede. O resultado pode ser que as conexões da camada superior sejam interrompidas e uma colisão de endereço IP pode ocorrer. Isso torna impraticável que as operadoras de rede com cobertura de sobreposição distribuam a mesma rede virtual. A arquitetura de rede proposta melhora os sistemas de comunicações descritos acima. Em primeiro lugar, a arquitetura de rede proposta aloca dinamicamente um ponto de acesso virtual separado para cada fornecedor de serviços solicitado. Isso permite que uma operadora de rede distribua os serviços de um número muito grande de fornecedores de serviços. Em segundo lugar, a arquitetura de rede proposta garante que a conectividade na Camada 2 seja mantida mesmo quando o terminal transita entre os pontos de acesso associados a operadoras de rede separadas. Isso permite que um fornecedor de serviços distribua os seus serviços através dos pontos de acesso de um número muito grande de operadoras de rede, possivelmente, com 22 sobreposição de cobertura de rede. Por fim, a arquitetura de rede proposta permite que terceiros operem um servidor principal e atuem como parceiros de compensação para a transferência entre áreas de serviço entre os fornecedores de serviços e as operadoras de rede. Isso garante que os fornecedores de serviços e as operadoras de rede só precisem de um contrato de transferência entre áreas de serviço com os terceiros, reduzindo, assim, o número de acordos legais necessários a um número administrável.
Combinadas, essas melhorias tornam viável, entre outras aplicações, o uso de pontos de acesso de baixo custo baseados na IEEE 802.11 conectados a conexões residenciais de Internet para fornecer banda larga móvel em larga escala.
Um terceiro sistema de comunicações 300 é ilustrado na Fig. 3. O sistema de comunicações 300 compreende um terminal 102, um ponto de acesso 104, um servidor do fornecedor de serviços 106, uma rede de comunicação de dados 108 e um designado servidor principal 310. Conforme descrição acima, o terminal 102 pode ser um computador, um assistente pessoal digital, um dispositivo de comunicação móvel ou algo do género. O terminal pode estar de acordo com a norma IEEE 802.11. A presente invenção não requer que um terminal compatível com IEEE 802.11 seja modificado. O ponto de acesso 104 é configurado para ser operacionalmente conectado tanto ao servidor do fornecedor de serviços 106 como ao servidor principal 310 através da rede de comunicação de dados 108. A Figura 5a é uma ilustração esquemática dos componentes internos do designado servidor principal 310, de acordo com 23 as formas de realização . Em termos gerais, o servidor principal 310 é configurado para executar operações associadas ao processo de conectar operacionalmente um terminal a um sistema de comunicações de dados, em que as operações podem incluir a receção da informação do pedido pertencente a um pedido de fornecedor de serviços, a busca de fornecedores de serviços disponíveis com base na informação do pedido recebida e o envio da informação de reconhecimento relativa aos fornecedores de serviços disponíveis. 0 servidor principal 310 também pode ser configurado para armazenar a informação relacionada aos mesmos. O servidor principal 310 compreende uma interface de comunicação 502. A interface de comunicação 502 pode ser uma antena e/ou uma tomada de rede, ou algo semelhante, que permite ao servidor principal 310 comunicar com outras entidades num sistema de comunicações. A interface de comunicação 502 é disposta de forma a ficar em comunicação com um recetor 504 disposto para receber mensagens de dados e sinais e com um emissor 506 disposto para enviar mensagens de dados e sinais. O recetor 504 e o emissor 506 são dispostos para ficarem em comunicação com uma unidade de processamento 508. A unidade de processamento pode ser uma Unidade de Processamento Central CPU. A unidade de processamento 508 também fica disposta de modo a ficar em comunicação com uma memória 510.
Numa forma de realização preferida, o servidor principal é implementado por meio do uso de diversos computadores servidores numa configuração redundante de alta disponibilidade. A interface de comunicação é implementada como uma tomada de rede ligada a um endereço IP acessível a partir de uma rede de área alargada, como a Internet. 24 A Figura 5b é uma ilustração esquemática dos componentes internos de um ponto de acesso 104 de acordo com formas de realização. O ponto de acesso 104 compreende uma interface de comunicação 512. A interface de comunicação 512 pode ser uma antena e/ou uma tomada de rede, ou algo semelhante, que permite ao ponto de acesso 104 comunicar com outras entidades num sistema de comunicações. A interface de comunicação 512 é disposta de tal forma a ficar em comunicação com um recetor 514 disposto para receber mensagens de dados e sinais, e com um emissor 516 disposto para enviar mensagens de dados e sinais. O recetor 514 e o emissor 516 são dispostos de modo a ficarem em comunicação com uma unidade de processamento 518. A unidade de processamento 518 pode ser uma Unidade de Processamento Central CPU. A unidade de processamento 518 também é disposta de modo a ficar em comunicação com uma memória 520.
Numa forma de realização preferida, o ponto de acesso é implementado por meio do uso de um sistema embutido de baixo custo com duas interfaces de comunicação. A primeira interface de comunicação utilizada principalmente para comunicação com o terminal compreende um rádio compatível IEEE 802.11 com uma camada de controlo de acesso à mídia (MAC) definida por software. O controlo por software sobre a camada MAC torna possível executar os dispositivos e os métodos apresentados, por meio do emprego de hardware padrão de baixo custo IEEE 802.11. A segunda interface de comunicação é utilizada principalmente para a comunicação com o servidor principal e compreende uma tomada de rede ligada a um endereço IP, a partir do qual o servidor principal pode ser alcançado. Uma segunda interface de 25 comunicação baseada no IP torna possível implantar um ponto de acesso em qualquer local com acesso à Internet.
Um método num sistema, como, por exemplo, o sistema 300, para estabelecer uma conexão de dados entre um terminal 102 e uma rede de comunicação de dados 108, será agora descrito com referência ao fluxograma da Fig. 6a. Um terminal 102 que solicita uma conexão de dados para a rede de comunicação de dados 108 envia uma etapa de pedido de fornecedor de serviços 602. Numa forma de realização preferida, o terminal é um dispositivo não modificado em conformidade com a norma IEEE 802.11 e o pedido de fornecedor de serviços é um quadro de Pedido de Sondagem contendo um Identificador do Conjunto de Serviços SSID que identifica o fornecedor de serviços preferencial. O terminal pode identificar um ou mais fornecedores de serviços preferidos no pedido de fornecedor de serviços. Alternativamente, os pedidos individuais do fornecedor de serviços podem ser enviados para cada fornecedor de serviços preferencial. Os fornecedores de serviços preferenciais poderão ser fornecedores de serviços que serviram como fornecedores de serviços para o terminal no passado. Os fornecedores de serviços preferenciais também poderão ser fornecedores de serviços com os quais o terminal tem um contrato de serviço de subscrição e, assim, já estabeleceu uma série de políticas de conexão, ou coisa parecida. Numa forma de realização preferida, o pedido de fornecedor de serviços também contém o endereço MAC do terminal.
Alternativamente, o pedido de fornecedor de serviços pode ser um conhecido pedido vazio do fornecedor de serviços. Para o pedido vazio do fornecedor de serviços, o terminal 26 não especifica um fornecedor de serviços preferencial. Um pedido vazio do fornecedor de serviços pode ser enviado no caso de o terminal não receber uma resposta de um fornecedor de serviços preferencial. Alternativamente, um pedido vazio do fornecedor de serviços pode ser enviado a partir do terminal no caso de um pedido de fornecedor de serviços anónimo ser o preferido, para não divulgar o fornecedor de serviços preferencial e, assim, evitar que os pontos de acesso indiquem o comportamento fraudulento (por exemplo, afirmando ser um ponto de acesso para um fornecedor de serviços não associado ao ponto de acesso). Numa forma de realização preferida, um pedido vazio do fornecedor de serviços é implementado como um quadro de Pedido de Sondagem contendo um SSID de comprimento zero. 0 pedido de fornecedor de serviços é recebido pelo recetor 514 do ponto de acesso 104, na etapa 604. De acordo com as formas de realização, o ponto de acesso pode ter acesso a uma lista de fornecedores de serviços contendo informação a respeito de fornecedores de serviços anteriormente preferidos. Esta informação pode ser armazenada como uma lista de itens de dados na memória 520 do ponto de acesso. Alternativamente, esta informação pode ser armazenada remotamente, como, por exemplo, na memória 510 do servidor principal 310. 0 ponto de acesso pode utilizar a unidade de processamento 518 para buscar fornecedores de serviços disponíveis, com base no pedido de fornecedor de serviços na lista de fornecedores de serviços. A identificação do terminal, a identificação do ponto de acesso e o pedido de fornecedor de serviços podem ser registados na memória 520. Esta informação pode ser associada à lista de fornecedores de serviços. 27
Numa forma de realização preferida, o ponto de acesso está em conformidade com a especificação IEEE 802.11. Um conjunto de pontos de acesso virtual pode ser alocado estaticamente no ponto de acesso. A lista de fornecedores de serviço contendo informação sobre fornecedores de serviços anteriormente preferenciais para cada terminal pode, contudo, ser armazenada na memória do servidor principal 310. Nenhum recurso do ponto de acesso é estaticamente alocado para as entradas na lista de fornecedores de serviços.
No caso de o ponto de acesso estar associado ao fornecedor de serviços solicitado pelo terminal, o ponto de acesso pode encaminhar o pedido de fornecedor de serviços para o fornecedor de serviços solicitado, por meio do uso do emissor 516 e da interface 512 do ponto de acesso 104. No caso de o fornecedor de serviços solicitado pelo terminal estar incluido na lista de fornecedores de serviços, o ponto de acesso pode encaminhar o pedido de fornecedor de serviços para o fornecedor de serviços solicitado diretamente ou através do servidor principal. Os fornecedores de serviços disponíveis também podem depender do endereço MAC do terminal. O ponto de acesso também pode enviar a informação do pedido relativo ao pedido de fornecedor de serviços para o conhecido servidor principal, como, por exemplo, para fins de geração de estatísticas de comportamento do terminal. Além disso, no caso de o fornecedor de serviços solicitado pelo terminal não ser encontrado na lista de fornecedores de serviços, ou no caso de um pedido vazio do fornecedor de serviços ser enviado, o ponto de acesso envia a informação do pedido relativa ao pedido de fornecedor de serviços para 28 o servidor principal, etapa 606. A informação do pedido pode ser enviada para o conhecido servidor principal apenas no caso de nenhum fornecedor de serviços ser encontrado na lista de fornecedores de serviços.
Numa forma de realização preferida, um componente de software é adicionado ao ponto de acesso. O componente de software deteta o ingresso de quadros de gestão IEEE 802.11 na primeira interface de comunicação. Quando o componente de software deteta o ingresso de um quadro de Pedido de Sondagem com um SSID de comprimento zero, ou com um SSID, para o qual não há ponto de acesso virtual alocado estaticamente, o quadro é traduzido para uma mensagem de rede e enviado para o servidor principal através da segunda interface de comunicação. O servidor principal pode então receber a informação do pedido, etapa 608, pelo recetor 504 associado à interface 502. Fornecedores de serviços disponíveis com base na informação do pedido recebida podem então ser pesquisados, etapa 610, por meio do uso da unidade de processamento 508. No caso de encontrar um ou mais fornecedores de serviços disponíveis, esta informação pode ser enviada para o terminal através do ponto de acesso por meio do uso do emissor 506. Os fornecedores de serviços disponíveis podem, por exemplo, depender de fornecedores de serviços relacionados aos fornecedores de serviços anteriormente utilizados pelo terminal. Quanto ao ponto de acesso, o servidor principal pode ter acesso a uma lista de fornecedores de serviços disponíveis, em que na dita lista os fornecedores de serviços anteriormente utilizados podem ser indicados. Alternativamente, se nenhum fornecedor de serviços disponível for encontrado, o servidor principal 29 pode indicar isso numa mensagem enviada para o terminal. Tal situação pode, por exemplo, ocorrer quando há uma falha na rede. Por outras palavras, o servidor principal pode enviar informação de reconhecimento relativa aos fornecedores de serviços disponiveis capazes de cooperar operacionalmente o terminal à rede de comunicação de dados através do ponto de acesso ao ponto de acesso, etapa 612.
Numa forma de realização preferida, o servidor principal recebe a mensagem de rede do pedido de fornecedor de serviços e procura a lista de fornecedores de serviço de uma das duas maneiras. Se a mensagem indicar que o quadro de Pedido de Sondagem contém um SSID diferente de zero, a lista de fornecedores de serviços é procurada por um fornecedor de serviços com um SSID correspondente. Se a mensagem indicar que o quadro de Pedido de Sondagem contém um SSID de comprimento zero, a lista de fornecedores de serviços é procurada por um conjunto de fornecedores de serviços que o terminal, identificado pelo endereço MAC, selecionou previamente como um fornecedor de serviços preferencial. A informação de reconhecimento é então recebida pelo ponto de acesso, etapa 614. 0 ponto de acesso envia então uma resposta do pedido de fornecedor de serviços relacionada com a informação de reconhecimento recebida, etapa 616. No caso de mais de um fornecedor de serviços estar disponivel, podem ser enviadas respostas individuais do pedido de fornecedor de serviços para cada fornecedor de serviços disponivel.
Numa forma de realização preferida da presente invenção, as mensagens de resposta do pedido de fornecedor de serviços 30 são geradas indiretamente, de acordo com um método, conforme apresentado abaixo. Primeiramente, um ponto de acesso virtual é alocado dinamicamente para cada um dos fornecedores de serviços na resposta. Os pontos de acesso virtual alocados dinamicamente são, então, solicitados a processar o quadro de Pedido de Sondagem original, gerando, assim, quadros de Resposta da Sondagem idênticos àqueles que teriam sido gerados se os pontos de acesso virtual estivessem alocados estaticamente, mas com um atraso. Na prática, a maioria dos terminais compatíveis não modificados IEEE 802.11 pode lidar graciosamente com um atraso de até 1000 ms, tornando, assim, o método completamente transparente para o utilizador final.
Os pontos de acesso compatíveis IEEE 802.11 mais regulares podem ser configurados para operarem num dos dois modos operacionais. No primeiro deles, o ponto de acesso transmite o SSID da rede em cada quadro de sinalização e responde quadros de Pedido de Sondagem contendo um SSID de comprimento zero com um quadro de Resposta da Sondagem contendo o SSID da rede. No segundo modo operacional, o ponto de acesso, ao contrário, transmite um SSID de comprimento zero em quadros de sinalização e não responde aos quadros de Pedido de Sondagem contendo um SSID de comprimento zero. Um ponto de acesso que opera deste modo é muitas vezes referido como um ponto de acesso "oculto", pois ele não pode ser facilmente detetado por um terminal que não conheça o SSID da rede.
Um terceiro modo operacional, doravante referido como um ponto de acesso semioculto, será aqui descrito. Neste modo de operação, o ponto de acesso transmite um SSID de comprimento zero em quadros de sinalização e responde 31 quadros de Pedido de Sondagem contendo um SSID de comprimento zero com um quadro de Resposta da Sondagem contendo o SSID da rede, se e somente se o endereço MAC de origem do quadro de Pedido de Sondagem pertencer a um terminal especifico. 0 ponto de acesso, assim, comporta-se como um ponto de acesso oculto para todos, mas o terminal selecionado.
De acordo com uma forma de realização, a camada MAC definida por software do ponto de acesso virtual alocado dinamicamente é modificada para implementar o modo semioculto de operação e configurada para responder aos quadros de Pedido de Sondagem contendo um SSID de comprimento zero somente a partir do terminal especifico para o qual foi alocada. Uma vantagem pode consistir no facto de muitos terminais poderem utilizar a rede no mesmo lugar, como, por exemplo, num estádio desportivo ou um aeroporto, sem quadros de Resposta da Sondagem, que consome uma quantidade desproporcional de recursos do espetro ou faz com que a interface de utilizador de seleção de rede dos terminais exiba os fornecedores de serviços preferidos por outros terminais próximos.
Neste contexto, deve-se observar que, como o terminal 102 pode ser um terminal móvel, os sistemas de comunicações apresentados podem ser configurados para lidar com as questões de comutação e transferência entre áreas de serviço. Por exemplo, o terminal pode ser móvel de uma célula de cobertura atual associada a um ponto de acesso atual até a próxima célula de cobertura associada ao próximo ponto de acesso, sem forçar a conexão de dados entre o terminal e a rede de comunicação de dados a ser finalizada. As presentes formas de realização referem-se ao 32 estabelecimento de uma nova conexão, um processo que pode durar um intervalo de poucos segundos. Além disso, no caso de os pontos de acesso estarem localizados de tal forma que é criada uma sobreposição na estrutura da célula, é improvável que a conexão de dados entre o terminal e o ponto de acesso seja encerrada durante o processo do estabelecimento real.
As respostas do pedido de fornecedor de serviços são recebidas pelo terminal, etapa 618. 0 terminal (com ou sem a assistência de um utilizador) pode optar por estabelecer uma conexão à rede de comunicação de dados através do ponto de acesso, por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis. Assim, o terminal pode enviar informação da conexão de dados pertencentes ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis para o ponto de acesso, etapa 620. Esta informação é então recebida pelo ponto de acesso, etapa 622, e uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso pode ser estabelecida por meio do uso do fornecedor de serviços selecionado, etapa 624. Assim, o terminal é operacionalmente conectado à rede de comunicação de dados.
Numa forma de realização preferida, o dispositivo não modificado em conformidade com a norma IEEE 802.11 e o terminal seleciona um fornecedor de serviços através do envio de um quadro de Autenticação seguido por um quadro de Pedido de Associação contendo o endereço MAC do ponto de acesso virtual associado ao fornecedor de serviços 33 preferencial. 0 ponto de acesso estabelece, então, uma conexão de Protocolo de Tunelamento da Camada 2 (L2TP) para o servidor do fornecedor de serviços, por meio do uso da segunda interface de comunicação, conectando, assim, operacionalmente, o terminal à rede de comunicação de dados do fornecedor de serviços preferencial. Isso garante que a conectividade de Camada 2 se mantenha, à medida que o terminal se desloca, mesmo entre redes operadas por diferentes operadoras de rede. Além disso, uma vez que o fornecedor de serviços preferencial do utilizador atua como a porta de entrada para o terminal para a Internet, o endereço IP público do terminal é rastreável de volta para o fornecedor de serviços e o utilizador individual. Isso pode ser necessário, a fim de cumprir os regulamentos e requisitos legais. 0 método apresentado acima pode garantir a conectividade de Camada 2 durante a transferência entre grandes áreas de serviço, como, por exemplo, uma cidade inteira ou até mesmo o mundo inteiro. Enquanto o tráfego ponto-a-ponto pode ser facilmente mudado para o ponto de acesso apropriado, o tráfego de transmissão seria normalmente enviado a todos os pontos de acesso operacionalmente conectados ao servidor do fornecedor de serviços, e seria transmitido como um quadro de dados IEEE 802.11. Numa grande rede com muitos pontos de acesso, o tráfego de transmissão, portanto, consumiria uma quantidade desproporcional de espetro. Através da atribuição de cada terminal a uma VLAN separada, dois objetivos são alcançados. Em primeiro lugar, a comunicação direta de terminal para terminal é bloqueada, melhorando, assim, a segurança. Em segundo lugar, o tráfego de transmissão é direcionado apenas para o ponto de acesso 34 através do qual o terminal está conectado, garantindo, assim, a escalabilidade.
Além disso, o terminal pode enviar informação de autenticação relacionada com a conexão de dados estabelecida, por meio do uso do fornecedor de serviços selecionado para o ponto de acesso através de uma conexão de dados criptografados. Assim, o ponto de acesso não pode ter acesso ao pacote de dados (ou seja, a informação de autenticação embutida), mas apenas ao destinatário. Isso melhora os aspetos de segurança da rede. A informação de autenticação também pode compreender pelo menos um de um grupo de credenciais do utilizador e um certificado digital. A informação de autenticação recebida é então enviada pelo ponto de acesso para um servidor do fornecedor de serviços do fornecedor de serviços através de uma conexão de dados criptografados. Da mesma forma, a informação de reconhecimento pertencente à autenticação pode ser enviada a partir do servidor do fornecedor de serviços para o terminal.
De acordo com uma forma de realização, a implementação do controlo de acesso à midia de camada (MAC) é dividida entre o ponto de acesso e o servidor do fornecedor de serviços. 0 ponto de acesso implementa os aspetos em tempo real da camada MAC, como, por exemplo, os quadros de transmissão de reconhecimento (Ack) , enquanto o servidor do fornecedor de serviços implementa aspetos não em tempo real como, por exemplo, o gerenciamento de chaves de criptografia. As mensagens de controlo e quadros de dados codificados de acordo com a norma IEEE 802.111 são transferidos através da Internet por meio do uso de um protocolo baseado em UDP/IP, como CAPWAP, sem possibilidade de interceção ou 35 modificação. Essa criptografia de ponta a ponta entre o terminal e o servidor do fornecedor de serviços assegura que nenhuma relação de confiança entre o utilizador final e a operadora do ponto de acesso seja necessária: nem mesmo com o controlo fisico sobre o ponto de acesso é possivel intercetar ou modificar os quadros de dados. 0 utilizador final só precisa confiar em seu fornecedor de serviços, que é uma relação de confiança comummente estabelecida. 0 ponto de acesso pode enviar informação relativa ao fornecedor de serviços selecionado para o servidor principal. 0 fornecedor de serviços selecionado pode ser registado tanto no ponto de acesso como no servidor principal. 0 fornecedor de serviços selecionado pode ser armazenado em associação com a lista de fornecedores de serviços. Tal informação pode ser utilizável para fins de geração de estatisticas de comportamento do terminal. Da mesma forma, a informação de tráfego da rede da conexão de dados estabelecida pode ser igualmente registada.
Numa forma de realização preferida da presente invenção, o ponto de acesso e o servidor do fornecedor de serviços periodicamente registam a qualidade do enlace com o rádio, o volume de tráfego e estatisticas semelhantes para o servidor principal. Estas estatisticas são processadas pelo servidor principal para determinar o montante a ser pago pelo fornecedor de serviços à operadora do ponto de acesso como compensação da ativação do serviço.
Um quarto sistema de comunicações 400 é ilustrado na Fig. 4. De forma semelhante ao sistema de comunicações 300, o sistema de comunicações 400 compreende um terminal 102, uma rede de comunicação de dados 108 e um servidor principal 36 310. Em contraste com o sistema de comunicações 300, o sistema de comunicações 400 compreende ainda uma primeira pluralidade de pontos de acesso, sendo que um deles é indicado pelo número de referência 104', uma segunda pluralidade de pontos de acesso, sendo que um deles é indicado pelo número de referência 104'', um servidor 106'' para um primeiro fornecedor de serviços e um servidor 106'' para um segundo fornecedor de serviços. A primeira pluralidade de pontos de acesso e a segunda pluralidade de pontos de acesso são operacionalmente conectadas ao servidor principal 310. O sistema de comunicações 400 permite uma comparação direta com o sistema de comunicações 200 discutido acima. De acordo com o sistema de comunicações 200, um pedido de fornecedor de serviços não associado com o fornecedor de serviços do ponto de acesso de receção é encaminhado primeiramente para o servidor do fornecedor de serviços do ponto de acesso de receção e depois a partir do servidor do fornecedor de serviços do ponto de acesso de receção para o servidor do fornecedor de serviços do fornecedor de serviços solicitado. Este procedimento de encaminhamento é evitado pelo sistema de comunicações 400. Portanto, a integridade e a segurança da rede podem ser melhoradas. Além disso, a existência de um contrato com o fornecedor de serviços entre diferentes fornecedores de serviços não pode ser exigida. Conforme ilustrado na Fig. 4, o sistema 400 pode compreender uma pluralidade de fornecedores de serviços e uma pluralidade de pontos de acesso operados por uma pluralidade de operadores de rede. Os serviços de cada fornecedor de serviços podem ser acedidos através de uma pluralidade de pontos de acesso. 37
No entanto, como implicitamente divulgado com referência à descrição do sistema 300, um pedido de fornecedor de serviços não associado com o fornecedor de serviços do ponto de acesso de receção não precisa ser enviado para o servidor do fornecedor de serviços do ponto de acesso de receção. Em vez disso, conforme divulgado anteriormente, no caso de um pedido de fornecedor de serviços não ser encontrado na lista de fornecedores de serviços do ponto de acesso, o pedido de fornecedor de serviços é encaminhado para o servidor principal. O servidor principal pode então executar uma pesquisa do fornecedor de serviços solicitado e encaminhar o pedido para o servidor do fornecedor de serviços. Assim, o servidor principal pode servir como uma parte independente e segura. Como consequência, todo o tráfego de dados criptografados, como, por exemplo, informação de autenticação, senhas, etc., não precisa de ser enviado através de um servidor do fornecedor de serviços não associado com o terminal.
Por exemplo, supondo-se que o terminal 102 da Fig. 4 solicita acesso à rede de comunicação de dados 108 via um fornecedor de serviços associado com o servidor do fornecedor de serviços 106'', conforme designado por "SP 2". O pedido de fornecedor de serviços é recebido pelo ponto de acesso 104' associado com o servidor do fornecedor de serviços 106' . O ponto de acesso 104' não encontra o fornecedor de serviços solicitado na lista de fornecedores de serviços e, portanto, encaminha o pedido para o servidor principal 310. O servidor principal 310 realiza uma pesquisa e encontra o servidor do fornecedor de serviços 106'' associado com o fornecedor de serviços solicitado. O servidor principal 310, então, encaminha o pedido ao servidor do fornecedor de serviços 106''. Posteriormente, o 38 tráfego de dados pertencente à conexão de dados a partir do terminal 102 e da rede de comunicação dos dados 108 pode ser direcionado diretamente do ponto de acesso 104' para o servidor do fornecedor de serviços 106'' (isto é, sem ser direcionado através do servidor do fornecedor de serviços 106' associado com o ponto de acesso 104'). Na Fig. 4, os caminhos do tráfego de dados associados são descritos pelas linhas tracejadas.
Uma vantagem consiste no facto de o software do terminal não modificado poder encontrar automaticamente uma rede através da qual o utilizador pode aceder os serviços do seu fornecedor de serviços. Uma vantagem pode consistir no facto de o software do terminal não modificado poder autenticar automaticamente o utilizador para a rede. Uma vantagem pode consistir no facto de o utilizador não ficar exposto a qualquer risco de ter as suas credenciais roubadas no processo de autenticação. Uma vantagem pode consistir no facto de o software do terminal não modificado poder estabelecer automaticamente uma conexão criptografada completa entre o terminal e o servidor do fornecedor de serviços. Uma vantagem pode consistir no facto de o software do terminal não modificado poder autenticar automaticamente a rede para o utilizador, ou seja, o utilizador pode ter certeza de que o seu fornecedor de serviços é o término da comunicação criptografada. Uma vantagem pode consistir no facto de o utilizador ter que apenas confiar no seu próprio fornecedor de serviços. Nenhuma relação de confiança é necessária entre o utilizador e a operadora ou o utilizador e o fornecedor do servidor principal. Uma vantagem pode consistir no facto de, devido à autenticação forte e conexão criptografada de ponta a ponta, o fornecedor de serviços pode ter um registo 39 confiável de uso de endereço IP. Uma vantagem pode consistir no facto de o software do terminal não modificado poder executar automaticamente a transição entre os pontos de acesso, mesmo quando esses pontos de acesso são operados pelas diferentes operadoras de redes.
Combinadas, as vantagens acima fazem com que seja viável a utilização de esquemas do tipo IEEE 802.11 para fornecer banda larga móvel em larga escala em áreas densamente povoadas. A Fig. 5c ilustra esquematicamente um processo de fluxo de informação da conta num sistema 550, de acordo com formas de realização. O sistema 550 pode corresponder aos sistemas 300 ou 400, mas por razões de esclarecimento, a rede de comunicação de dados 108 foi omissa. Além de um terminal 102, um servidor do fornecedor de serviços 106 e um servidor principal 310, o sistema 500 também compreende uma operadora de rede 552. As setas 554, 556 e 558 indicam fluxos de informação da conta. Em termos gerais, uma operadora de rede também pode ser conhecida como fornecedor de serviços de suporte, fornecedor de serviços sem fios, suporte sem fios, operadora de telefones móveis, ou empresa celular. A operadora de rede pode ser uma empresa. A operadora de rede pode fornecer infraestrutura de rede para ser utilizada por fornecedores de serviços, para que os fornecedores de serviço possam fornecer serviços para os terminais. Assim, a operadora de rede pode fornecer os pontos físicos de acesso. Uma empresa pode atuar tanto como fornecedor de serviços como operadora de rede. Neste caso, as formas de realização permitem pontos de acesso associados a um primeiro fornecedor de serviços a ser utilizado por um segundo fornecedor de serviços diferente, 40 embora o terminal tenha um contrato de serviço exclusivo, com apenas um fornecedor de serviços, conforme ilustrado pela seta 554. Portanto, a informação da conta pode fluir entre o terminal 102 e o servidor do fornecedor de serviços 106. O servidor principal pode ter acesso à informação de conta do terminal pertencente às associações entre pontos de acesso, fornecedores de serviços e operadoras de rede. Deste modo, a informação da conta pode fluir entre o servidor do fornecedor de serviços 106 e o servidor principal 310, conforme ilustrado pela seta 556, e também entre o servidor principal 310 e a operadora de rede 552, conforme ilustrado pela seta 558. A informação da conta pode estar relacionada a um contrato comercial entre o utilizador e o fornecedor do serviço, a um contrato comercial entre o fornecedor de serviços e o servidor principal, um contrato comercial entre o servidor principal e a operadora de rede e/ou a um contrato comercial entre o serviço fornecedor e a operadora de rede.
Pelo menos partes do método apresentado podem ser realizadas num ponto de acesso, conforme apresentado anteriormente. As etapas do método, conforme executadas pelo ponto de acesso, foram descritas acima e agora serão descritas em referência à Fig. 6b, que é um fluxograma, de acordo com formas de realização de um método num ponto de acesso para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados. No ponto de acesso, um pedido de fornecedor de serviços é recebido a partir de um terminal, etapa 652. A informação do pedido pertencente ao pedido de fornecedor de serviços é enviada pelo ponto de acesso a um servidor principal, etapa 654. A informação de reconhecimento relativa aos fornecedores de serviços disponíveis capazes de conectar operacionalmente o 41 terminal à rede de comunicação de dados através do ponto de acesso é, então, recebida do servidor principal, etapa 656. Uma resposta do pedido de fornecedor de serviços relativa à informação de reconhecimento recebida é então enviada para o termina, etapa 658. A informação da conexão de dados pertencente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis, é recebida do terminal, etapa 660. Uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do fornecedor de serviços selecionado, é então estabelecida, etapa 662. De acordo com formas de realização, a etapa 658 e/ou a etapa 660 podem ser opcionais.
Pelo menos partes do método divulgado podem ser realizadas num servidor principal, conforme apresentado anteriormente. As etapas do método, conforme executadas pelo servidor principal, foram descritas acima e agora serão divulgadas em referência à Fig. 6b, que é um fluxograma, de acordo com formas de realização de um método num servidor principal para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados. No servidor principal, a informação do pedido pertencente a um pedido de fornecedor de serviços é recebida a partir de um ponto de acesso, etapa 682. O servidor principal busca fornecedores de serviços disponíveis com base na informação do pedido recebida, etapa 684. A informação de reconhecimento relativa aos fornecedores de serviços disponíveis capazes de conectar operacionalmente o terminal à rede de comunicação de dados através do ponto de acesso é então enviada para o ponto de acesso, etapa 686. 42
Será observado que um perito na técnica poderá modificar, de várias formas, as formas de realização descritas acima, bem como poderão usar as vantagens da invenção, conforme mostrado nas formas de realização acima. Portanto, a presente invenção não deve ser limitada às formas de realização mostradas, mas somente deverá ser definida pelas reivindicações em anexo.
Lisboa, 31 de Outubro de 2013

Claims (20)

1 REIVINDICAÇÕES 1. Método para uso num ponto de acesso (104) para estabelecer uma conexão de dados entre um terminal (102) e uma rede de comunicação de dados (108) o referido método compreendendo: a receção, a partir do terminal (102), de um pedido de fornecedor de serviços compreendendo um endereço MAC do terminal (102) e um SSID IEE 802.11; o envio, para um servidor principal (310), da informação do pedido pertencente ao pedido de fornecedor de serviços; a receção, a partir do servidor principal (310), da informação de reconhecimento relacionada aos fornecedores de serviços disponiveis capazes de conectar operacionalmente o terminal (102) à rede de comunicação de dados (108) via ponto de acesso (104); o envio, para o terminal (102), de uma resposta ao pedido de fornecedor de serviços compreendendo pelo menos um SSID IEEE 802.11 que identifica os fornecedores de serviços disponiveis e relacionado com a informação de reconhecimento recebida; a receção, a partir do terminal (102), da informação da conexão de dados referente ao estabelecimento da conexão de dados entre o terminal (102) e a rede de comunicação de dados (108) através do ponto de acesso (104) , por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponiveis; e o estabelecimento de uma conexão de dados entre o terminal (102) e a rede de comunicação de dados 2 (108) através do ponto de acesso (104), por meio do uso do fornecedor de serviços selecionado.
2. Método, de acordo com a reivindicação 1, em que o referido pedido de fornecedor de serviços é enviado num quadro de Pedido de Sondagem, em que a referida resposta do pedido de fornecedor de serviços é enviada em quadros de Resposta de Sondagem individuais, para cada um dos referidos fornecedores de serviços disponíveis, e em que a referida informação da conexão de dados é enviada num quadro de Autenticação.
3. Método, de acordo com qualquer uma das reivindicações 1-2, em que o referido SSID IEEE 802.11 do pedido de fornecedor de serviços está vazio.
4. Método, de acordo com qualquer uma das reivindicações 1-3, compreendendo ainda: o envio, para o servidor principal (310), da informação pertencente ao fornecedor de serviços selecionado.
5. Método, de acordo com qualquer uma das reivindicações 1-4, compreendendo ainda: a receção, a partir do terminal (102), da informação de autenticação relativa à conexão de dados estabelecida por meio do uso do fornecedor de serviços selecionados; e o envio, para um servidor do fornecedor de serviços (106), da informação de autenticação recebida, em que a dita informação de autenticação compreende pelo menos um de entre um grupo de credenciais de utilizador e um certificado digital. 3
6. Método, de acordo com qualquer uma das reivindicações 1-5, em que os fornecedores de serviços disponiveis dependem do endereço MAC.
7. Método, de acordo com qualquer uma das reivindicações 1-6, compreendendo ainda: a procura por fornecedores de serviços disponiveis com base no pedido de fornecedor de serviços numa lista de fornecedores de serviços associados ao ponto de acesso (104), e em que a informação do pedido é enviada para o servidor principal (310) apenas no caso de nenhum fornecedor de serviços disponível ser encontrado na lista de fornecedores de serviço.
8. Método, de acordo com qualquer uma das reivindicações 1-7, compreendendo ainda: o registo, a partir do grupo de identificação do terminal (102), de qualquer identificação do ponto de acesso (104) e do pedido de fornecedor de serviços.
9. Método, de acordo com qualquer uma das reivindicações 1-8, compreendendo ainda: o registo do fornecedor de serviços selecionado.
10. Método, de acordo com qualquer uma das reivindicações 1-9, compreendendo ainda: o registo da informação do tráfego de rede da conexão de dados estabelecida. 4
11. Ponto de acesso (104) para estabelecer uma conexão de dados entre um terminal (102) e uma rede de comunicação de dados (108), o referido ponto de acesso (104) compreendendo: um recetor para a receção, a partir do terminal (102), de um pedido de fornecedor de serviços, contendo um endereço MAC do terminal (102) e um SSID IEEE 802.11; um emissor para o envio, para um servidor principal (310), da informação do pedido pertencente ao pedido de fornecedor de serviços; o recetor também é configurado para receber, a partir do servidor principal (310), informação de reconhecimento relativa aos fornecedores de serviços disponíveis capazes de conectar operacionalmente o terminal (102) à rede de comunicação de dados (108) através do ponto de acesso (104); o emissor também é configurado para enviar, para o terminal (102), uma resposta do pedido de fornecedor de serviços compreendendo pelo menos um SSID IEEE 802.11, que identifica os fornecedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida; o recetor também é configurado para receber, a partir do terminal (102), informação da conexão de dados pertencente ao estabelecimento da conexão de dados entre o terminal (102) e a rede de comunicação de dados (108) através do ponto de acesso (104), por meio do uso de um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis; e uma unidade de processamento para estabelecer uma conexão de dados entre o terminal (102) e a rede de comunicação de dados (108) através do ponto de 5 acesso (104) , por meio do uso do fornecedor de serviços selecionado.
12. Ponto de acesso (104), de acordo com a reivindicação 11, em que o SSID IEEE 802.11 do pedido de fornecedor de serviços está vazio.
13. Método para uso num servidor principal (310), para estabelecer uma conexão de dados entre um terminal (102) e uma rede de comunicação de dados (108) , o referido método compreendendo: a receção, a partir de um ponto de acesso (104), da informação do pedido pertencente a um pedido de fornecedor de serviços, contendo um endereço MAC do terminal (102) e um SSID IEEE 802.11; a busca de fornecedores de serviços disponiveis com base na informação do pedido recebida; e o envio da informação de reconhecimento compreendendo pelo menos um SSID IEEE 802.11, que identifica os fornecedores de serviços disponiveis capazes de conectar operacionalmente o terminal (102) à rede de comunicação de dados (108) através do ponto de acesso (104).
14. Método, de acordo com a reivindicação 13, em que os fornecedores de serviços disponiveis dependem dos fornecedores de serviços relativos aos fornecedores de serviços anteriormente utilizados pelo terminal (102).
15. Método, de acordo com a reivindicação 13 ou 14, compreendendo ainda: o registo, a partir do grupo de identificação do terminal (102), de qualquer identificação do ponto 6 de acesso (104) e do pedido de fornecedor de serviços.
16. Método, de acordo com qualquer uma das reivindicações 13-15, compreendendo ainda: - o registo do fornecedor de serviços selecionado.
17. Método, de acordo com qualquer uma das reivindicações 13-16, compreendendo ainda: a receção, a partir do ponto de acesso (104), da informação sobre o tráfego de rede pertencente ao tráfego de rede entre o terminal (102) e o ponto de acesso (104) ; e o registo da informação do tráfego de rede da conexão de dados estabelecida.
18. Método, de acordo com qualquer uma das reivindicações 13-17, compreendendo ainda: a receção, a partir do ponto de acesso (104), da informação da conexão de dados pertencente a um fornecedor de serviços selecionado entre os fornecedores de serviços disponíveis; e o registo do fornecedor de serviços selecionado.
19. Servidor principal (310), para estabelecer uma conexão de dados entre um terminal (102) e uma rede de comunicação de dados (108), o referido servidor principal (310) compreendendo: um recetor para a receção, a partir de um ponto de acesso (104), da informação do pedido pertencente a um pedido de fornecedor de serviços compreendendo um endereço MAC do terminal (102) e um SSID IEEE 802.11; 7 uma unidade de processamento para a busca de fornecedores de serviços disponiveis com base na informação do pedido recebido; e um emissor para o envio de informação de reconhecimento compreendendo pelo menos um SSID IEEE 802.11 que identifica fornecedores de serviços disponiveis capazes de conectar operacionalmente o terminal (102) à rede de comunicação de dados (108) através do ponto de acesso (104).
20. Método num sistema (300) compreendendo um ponto de acesso (104), um servidor principal (310) e um servidor do fornecedor de serviços (106), para estabelecer uma conexão de dados entre um terminal (102) e uma rede de comunicação de dados (108), o referido método compreendendo: a receção, pelo ponto de acesso (104), de um pedido de fornecedor de serviços contendo um endereço MAC do terminal (102) e um SSID IEEE 802.11; o envio, pelo ponto de acesso (104), da informação do pedido pertencente ao pedido de fornecedor de serviços para o servidor principal (310); a receção, pelo servidor principal (310), da informação do pedido; a busca, pelo servidor principal (310), de fornecedores de serviços disponiveis com base na informação do pedido recebido; o envio, pelo servidor principal (310), da informação de reconhecimento relativa aos fornecedores de serviços disponiveis capazes de conectar operacionalmente o terminal (102) à rede de comunicação de dados (108) através do ponto de acesso (104) para o ponto de acesso (104); 8 a receção, pelo ponto de acesso (104), da informação de reconhecimento; o envio, pelo ponto de acesso (104), de uma resposta do pedido de fornecedor de serviços contendo pelo menos um SSID IEEE 802.11, que identifica os fornecedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida; a receção, pelo ponto de acesso (104), da informação de autenticação relativa à conexão de dados estabelecida, por meio do uso do fornecedor de serviços selecionado, e; o envio, pelo ponto de acesso (104), da informação de autenticação recebida para o servidor do fornecedor de serviços (106). Lisboa, 31 de Outubro de 2013
PT107181562T 2009-06-18 2010-05-03 Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea PT2443875E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0900827 2009-06-18

Publications (1)

Publication Number Publication Date
PT2443875E true PT2443875E (pt) 2013-11-07

Family

ID=42262945

Family Applications (1)

Application Number Title Priority Date Filing Date
PT107181562T PT2443875E (pt) 2009-06-18 2010-05-03 Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea

Country Status (10)

Country Link
US (1) US9277491B2 (pt)
EP (1) EP2443875B1 (pt)
CN (1) CN102461272A (pt)
BR (1) BRPI1010102A2 (pt)
CA (1) CA2765786A1 (pt)
ES (1) ES2432072T3 (pt)
PL (1) PL2443875T3 (pt)
PT (1) PT2443875E (pt)
RU (1) RU2517684C2 (pt)
WO (1) WO2010145882A1 (pt)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8881247B2 (en) * 2010-09-24 2014-11-04 Microsoft Corporation Federated mobile authentication using a network operator infrastructure
KR101957942B1 (ko) * 2010-10-08 2019-03-15 삼성전자주식회사 서비스 방법, 그 장치 및 그 서버
EP2643996B1 (en) 2010-11-22 2017-01-11 Anyfi Networks AB Automatic remote access to ieee 802.11 networks
KR101786602B1 (ko) * 2011-02-10 2017-11-15 삼성전자주식회사 시맨틱 협상 모듈 및 방법
US8856290B2 (en) * 2011-10-24 2014-10-07 General Instrument Corporation Method and apparatus for exchanging configuration information in a wireless local area network
CN102572830B (zh) * 2012-01-19 2015-07-08 华为技术有限公司 终端接入认证的方法及用户端设备
US20150124966A1 (en) * 2012-04-13 2015-05-07 Anyfi Networks Ab End-to-end security in an ieee 802.11 communication system
US8934867B2 (en) * 2012-07-10 2015-01-13 Symbol Technologies, Inc. On-demand access tunnel between service provider network and wireless communication network
CN103686929B (zh) * 2012-09-13 2016-12-21 华为技术有限公司 一种告知无线接入点服务虚拟提供方的方法及设备
WO2014132469A1 (ja) * 2013-02-27 2014-09-04 株式会社国際電気通信基礎技術研究所 端末装置、それと無線通信を行う無線装置およびそれらを備えた無線通信システム
US9473381B2 (en) * 2013-03-08 2016-10-18 Airmagnet, Inc. Systems and methods for network testing
US20140310604A1 (en) * 2013-04-12 2014-10-16 Fluke Corporation Network test instrument
US9980213B2 (en) * 2013-08-29 2018-05-22 Interdigital Patent Holdings, Inc. Methods, apparatus and systems for wireless network selection
EP2843998B1 (de) 2013-08-30 2020-04-15 Swisscom AG Verfahren für ein zelluläres Kommunikationssystem und Kommunikationssystem mit virtueller Basisstation
US9986044B2 (en) * 2013-10-21 2018-05-29 Huawei Technologies Co., Ltd. Multi-screen interaction method, devices, and system
US9588216B2 (en) * 2013-11-12 2017-03-07 Qualcomm Incorporated Method and apparatus for delivering assistance data from a server to a device identifying virtual access points
US9763094B2 (en) * 2014-01-31 2017-09-12 Qualcomm Incorporated Methods, devices and systems for dynamic network access administration
US9648577B1 (en) * 2014-02-12 2017-05-09 Wireless Registry, Inc. ADSS enabled global roaming system
US9686692B2 (en) 2014-03-20 2017-06-20 Microsoft Technology Licesning, LLC Wi-Fi tile transfer
US10602379B2 (en) * 2014-05-19 2020-03-24 Industrial Technology Research Institute Wireless communication method, wireless communication device and non-transitory computer readable recording medium thereof
KR102262869B1 (ko) * 2014-08-04 2021-06-09 삼성전자주식회사 전자장치 및 전자장치의 정보교환 제어 방법
TWI544765B (zh) * 2015-02-26 2016-08-01 艾爾康太平洋股份有限公司 網路訊息擷取系統及其方法
JP6728574B2 (ja) 2015-05-01 2020-07-22 株式会社リコー 通信システム、通信方法、通信装置およびプログラム
US9591529B2 (en) 2015-05-20 2017-03-07 Xirrus, Inc. Access point providing multiple single-user wireless networks
EP3101966B1 (en) * 2015-06-05 2019-08-21 Alcatel Lucent A network, a cloud-based server, and a method of registering for a service
RU2598332C1 (ru) * 2015-06-30 2016-09-20 Игорь Анатольевич Бычковский Способ и система сбора данных о потреблении энергоресурсов
US9781696B1 (en) * 2016-07-27 2017-10-03 Mario Soave Activity-triggered provisioning of portable wireless networks
US10251042B2 (en) 2016-07-27 2019-04-02 Mario Soave Activity-triggered provisioning of portable wireless networks
US11231943B2 (en) 2017-03-24 2022-01-25 Google Llc Smart setup of assistant services
US10904253B2 (en) * 2017-04-24 2021-01-26 Single Digits, Inc. Techniques for providing full-featured browser access during captive portal authentication routines
US11388661B2 (en) 2018-04-14 2022-07-12 Telefonaktiebolaget Lm Ericsson (Publ) Network slice configuration update

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI107688B (fi) * 1997-02-27 2001-09-14 Nokia Networks Oy Menetelmä dynaamisen kanavienjaon toteuttamiseksi solukkoradiojärjestelmässä
US6023622A (en) * 1997-03-05 2000-02-08 Watkins-Johnson Company Wireless communication system with dynamic channel allocation
US6512821B1 (en) * 2000-03-07 2003-01-28 Verizon Corporate Services Group Inc. Method and apparatus for efficiently utilizing a communications infrastructure
US6522881B1 (en) * 2000-03-08 2003-02-18 Lucent Technologies Inc. Method and apparatus for selecting an access point in a wireless network
US20020022483A1 (en) * 2000-04-18 2002-02-21 Wayport, Inc. Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
GB0028113D0 (en) * 2000-05-15 2001-01-03 Band X Ltd Communication system and method
JP4433126B2 (ja) * 2001-05-17 2010-03-17 日本電気株式会社 基地局選択方法、移動局及び基地局
US20030017828A1 (en) * 2001-07-20 2003-01-23 Kotzin Michael D. Methods for mobile communication services selection
US7103313B2 (en) * 2002-06-05 2006-09-05 Nokia Corporation Automatic determination of access point content and services for short-range wireless terminals
US7606242B2 (en) * 2002-08-02 2009-10-20 Wavelink Corporation Managed roaming for WLANS
US7916701B1 (en) * 2002-08-27 2011-03-29 Cisco Technology, Inc. Virtual addressing to support wireless access to data networks
US7257105B2 (en) * 2002-10-03 2007-08-14 Cisco Technology, Inc. L2 method for a wireless station to locate and associate with a wireless network in communication with a Mobile IP agent
DE10329652B4 (de) * 2003-07-01 2005-12-22 Siemens Ag Verfahren zur Auswahl eines Dienstanbieters für einen von einer mobilen Station über ein Funkzugangsnetz empfangbaren und von wenigstens zwei Dienstanbietern angebotenen Dienst sowie Auswahlvorrichtung
KR101049904B1 (ko) * 2004-06-14 2011-07-15 엘지전자 주식회사 Mbms 서비스 수신방법
DE102004049562A1 (de) * 2004-10-12 2006-04-20 Deutsche Telekom Ag Kommunikationsverfahren
US8077619B2 (en) * 2005-02-14 2011-12-13 Telefonaktiebolaget L M Ericsson (Publ) Method for aggregating data traffic over an access domain and nodes therefor
WO2006085290A1 (en) * 2005-02-14 2006-08-17 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for handling multicast messages
US7660253B2 (en) * 2005-02-14 2010-02-09 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for aggregating data traffic through unicast messages over an access domain using service bindings
US7706789B2 (en) * 2005-03-31 2010-04-27 Intel Corporation Techniques to manage roaming
US7881198B2 (en) * 2005-04-25 2011-02-01 Telefonaktiebolaget L M Ericsson (Publ) Method for managing service bindings over an access domain and nodes therefor
JP4616732B2 (ja) * 2005-09-02 2011-01-19 株式会社日立製作所 パケット転送装置
US7339915B2 (en) * 2005-10-11 2008-03-04 Cisco Technology, Inc. Virtual LAN override in a multiple BSSID mode of operation
EP1777978A1 (en) * 2005-10-18 2007-04-25 Hewlett-Packard Development Company, L.P. Service provider selection in a communication network
WO2007080490A1 (en) * 2006-01-10 2007-07-19 Nokia Corporation Secure identification of roaming rights prior authentication/association
US7940735B2 (en) * 2006-08-22 2011-05-10 Embarq Holdings Company, Llc System and method for selecting an access point
US7706265B2 (en) * 2006-10-30 2010-04-27 Telefonaktiebolaget L M Ericsson (Publ) Decentralized node, access edge node, and access node for aggregating data traffic over an access domain, and method thereof
WO2008084621A1 (ja) * 2007-01-10 2008-07-17 Nec Corporation 無線通信端末装置、アクセスポイント装置及び無線通信システム、その情報提供方法及び情報取り出し方法
US7958256B2 (en) * 2007-05-09 2011-06-07 Wayport, Inc. System and method for providing application categorization and quality of service in a network with multiple users
US20090109941A1 (en) * 2007-10-31 2009-04-30 Connect Spot Ltd. Wireless access systems

Also Published As

Publication number Publication date
ES2432072T3 (es) 2013-11-29
RU2011151725A (ru) 2013-07-27
EP2443875B1 (en) 2013-07-31
US9277491B2 (en) 2016-03-01
RU2517684C2 (ru) 2014-05-27
CN102461272A (zh) 2012-05-16
CA2765786A1 (en) 2010-12-23
WO2010145882A1 (en) 2010-12-23
PL2443875T3 (pl) 2014-01-31
US20120209934A1 (en) 2012-08-16
EP2443875A1 (en) 2012-04-25
BRPI1010102A2 (pt) 2019-01-02

Similar Documents

Publication Publication Date Title
PT2443875E (pt) Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea
EP2643996B1 (en) Automatic remote access to ieee 802.11 networks
JP3778129B2 (ja) 無線ネットワークおよび無線ネットワークにおける認証方法
US9258696B2 (en) Method for secure network based route optimization in mobile networks
JP4802263B2 (ja) 暗号化通信システム及びゲートウェイ装置
JP2009537102A (ja) モバイル端末装置のメッセージを転送する方法と装置
US9247489B2 (en) System and method for ANDSF enhancement with ANQP server capability
RU2536374C2 (ru) Способ, устройство и система для обеспечения доступа к услуге мобильной станцией
JP2007505553A (ja) 無線ネットワーキングシステムおよび方法
WO2009000206A1 (fr) Procédé et système de commande d'accès de nœud initial b
RU2009138223A (ru) Профиль пользователя, политика и распределение ключей pmip в сети беспроводной связи
US10299130B2 (en) Resource sharing method and resource sharing system
US8665849B2 (en) Methods and systems for implementing inter-network roam, querying and attaching network
US20230036645A1 (en) Tunnel Failure Procedures
KR20130029893A (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치
CN109792787A (zh) 一种建立公用数据网连接的方法及相关设备
JP2015517747A (ja) モバイル装置の認証方法、装置及びシステム
WO2011015091A1 (zh) 用于家用基站的接入方法、装置、系统及aaa服务器
KR20140081497A (ko) 이종망간 이동성 제공 시스템 및 이동성 제공 방법
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
KR101001348B1 (ko) 로밍 펨토셀 서비스 시스템 및 그 방법
US20230114188A1 (en) Support for Tunneling
CN101472257B (zh) 一种触发认证的方法、系统和装置
Hung et al. sRAMP: secure reconfigurable architecture and mobility platform
KR20140030839A (ko) 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치