ITUD20120084A1 - Metodo di connessione di rete con autenticazione utente e relativo apparato - Google Patents

Metodo di connessione di rete con autenticazione utente e relativo apparato Download PDF

Info

Publication number
ITUD20120084A1
ITUD20120084A1 IT000084A ITUD20120084A ITUD20120084A1 IT UD20120084 A1 ITUD20120084 A1 IT UD20120084A1 IT 000084 A IT000084 A IT 000084A IT UD20120084 A ITUD20120084 A IT UD20120084A IT UD20120084 A1 ITUD20120084 A1 IT UD20120084A1
Authority
IT
Italy
Prior art keywords
user
phase
connection
sub
authentication
Prior art date
Application number
IT000084A
Other languages
English (en)
Inventor
Davide Cuttini
Original Assignee
Bidpremium S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bidpremium S R L filed Critical Bidpremium S R L
Priority to IT000084A priority Critical patent/ITUD20120084A1/it
Publication of ITUD20120084A1 publication Critical patent/ITUD20120084A1/it

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

Descrizione
"METODO DI CONNESSIONE DI RETE CON AUTENTICAZIONE UTENTE E RELATIVO APPARATO"
CAMPO DI APPLICAZIONE
II presente trovato si riferisce ad un metodo e ad un apparato di connessione di rete con autenticazione utente mediante l'utilizzo di un accreditamento pregresso del medesimo utente.
In particolare, il metodo e l'apparato di cui si discute riguardano una connessione di rete senza fili che utilizza, per l'autenticazione dell'utente, le credenziali pregresse di quest'ultimo registrate presso un sito ad ampia condivisione e diffusione, ad esempio, ma non solo, un social network.
STATO DELLA TECNICA
È noto fornire, spesso a pagamento, un servizio temporaneo di condivisione di una rete senza fili, o wireless, ad utenti dotati di un dispositivo portatile, quale un computer portatile, uno smartphone, un tablet, un telefono cellulare, o simili, in grado di connettersi ad una rete senza fili, ad esempio tramite protocollo wi-fi o bluetooth.
Tale servizio temporaneo di condivisione della rete wireless è per lo più destinato all'uso in luoghi pubblici e prevede, in base alle normative vigenti nella gran parte dei Paesi, che un utente sia obbligato a registrare i propri dati presso l'erogatore del servizio, prima di essere autorizzato all'utilizzo del servizio stesso, al fine di poter essere eventualmente identificato ed autenticato.
In questo modo, il percorso di navigazione e le azioni compiute in rete dall'utente possono essere univocamente riconducibili all'utente stesso.
I metodi più comunemente adottati nella tecnica nota per la registrazione e l'autenticazione di un utente che accede alla rete internet sono la registrazione cartacea presso l'erogatore del servizio, oppure la registrazione in rete con successiva verifica dell'autenticità dell'utente richiedente da parte dell'erogatore del servizio mediante telefonata, invio di documentazione cartacea, verifica dei dati di una carta di credito, oppure mediante l'invio di codici di sblocco via sms o email.
Un inconveniente legato a questi metodi noti risiede nel fatto che essi richiedono procedure spesso lunghe e complesse, che proprio per la loro complessità possono non andare a buon fine, nonché talvolta possono impiegare più tempo rispetto a quello per il quale si richiede l'effettiva erogazione del servizio.
In particolare, nel caso in cui il servizio sia riconducibile ad una connessione wi-fi durante un transito, od uno stazionamento, casuale o periodico, in una determinata area, i summenzionati metodi non sono applicabili .
Uno scopo del presente trovato è quello di mettere a punto un metodo, e di realizzare un relativo apparato di connessione di rete, che consentano di rendere più facili e veloci, tuttavia non meno sicure ed efficaci, le operazioni di registrazione ed autenticazione dell'utente che desidera usufruire, anche in modo saltuario ed occasionale, del servizio di condivisione di una rete wireless pubblica per l'accesso alla rete internet.
Per ovviare agli inconvenienti della tecnica nota e per ottenere questo ed ulteriori scopi e vantaggi, la Richiedente ha studiato, sperimentato e realizzato il presente trovato.
ESPOSIZIONE DEL TROVATO
Il presente trovato è espresso e caratterizzato nelle rivendicazioni indipendenti. Le rivendicazioni dipendenti espongono altre caratteristiche del presente trovato o varianti dell'idea di soluzione principale.
In accordo con i suddetti scopi, un metodo di connessione di rete ed autenticazione di uno o più utenti di un servizio di condivisione pubblica di una rete senza fili, secondo il presente trovato, comprende almeno una fase di richiesta di connessione, che include le seguenti sottofasi :
- richiesta da parte dell'utente di accesso in locale alla rete senza fili;
- trasmissione da remoto a locale, all'utente, di un primo contenuto web contenente istruzioni inerenti all'autenticazione dell'utente per la fruizione del suddetto servizio;
richiesta di collegamento al suddetto primo contenuto web da parte dell'utente;
una fase di autenticazione dell'utente, che include almeno le sottofasi di:
- verifica da remoto dell'esistenza di un collegamento pregresso, ed attivo, dell'utente richiedente l'accesso al primo contenuto web e, in base alla verifica, un'eventuale attivazione di un nuovo collegamento, da parte dell'utente, per permettere la propria identificazione da remoto;
invio da remoto a locale di dati anagrafici dello specifico utente identificato;
- memorizzazione in locale dei suddetti dati anagrafici associati allo specifico utente che usufruisce del servizio, per l'autenticazione del suddetto utente; e
una fase di connessione alla rete internet, successiva all'autenticazione dell'utente ed a seguito della positività della stessa.
Con il presente trovato, quindi, all'utente che intende usufruire, e/o a cui viene offerto di usufruire, del servizio di condivisione pubblica di una specifica e codificata rete wireless per ottenere un periodo definito di navigazione sulla rete internet, viene richiesto, ai fini della sua autenticazione, solamente l'accesso ad un contenuto web presso il quale sono presenti i propri dati anagrafici, come può essere ad esempio un social network quale Facebook®, Twitter®, MySpace®, od altri fornitori di servizi web, come ad esempio Skype®. In questo modo, vengono utilizzati i servizi di autenticazione (API) già forniti dai suddetti social network per l'identificazione e l'autenticazione dell'utente che fruisce del sopraccitato servizio di condivisione pubblica di una rete wireless.
Vantaggiosamente, all'utente non vengono richieste né la sottoscrizione di contratti cartacei con il fornitore del servizio, né ulteriori registrazioni online, oltre a quelle eventualmente già previste, con successive conferme ed autenticazione mediante invio di documentazione, codici via sms o via email, che porterebbero a scomode complicazioni e lungaggini, che il presente trovato consente di evitare.
Una forma realizzativa del presente trovato prevede, prima della suddetta sottofase di richiesta di collegamento al primo contenuto web, una sottofase di richiesta, da parte dell'utente, di autenticazione mediante lo stesso primo contenuto web.
Una ulteriore forma realizzativa del presente trovato prevede che la suddetta fase di richiesta di connessione comprenda, in seguito alla già citata sottofase di richiesta di collegamento al primo contenuto web, una sottofase di controllo locale della validità di tale richiesta di collegamento e di collegamento dell'utente al suddetto primo contenuto web.
E' nello spirito di una variante del trovato, prevedere che la suddetta fase di autenticazione comprenda, tra la suddetta sottofase di invio da remoto a locale di dati anagrafici e la suddetta sottofase di memorizzazione, una sottofase di verifica in locale dei suddetti dati anagrafici mediante confronto con dati anagrafici preesistenti ed, in base a tale confronto, eventuale aggiornamento dei dati preesistenti.
Secondo una caratteristica secondaria del presente trovato, la suddetta fase di connessione alla rete internet include le sottofasi di:
- reindirizzamento da locale a remoto dell'utente ad un secondo contenuto web predeterminato dal fornitore del suddetto servizio di condivisione della connessione wireless ;
richiesta all'utente di compimento in remoto di un'azione obbligata presso il suddetto secondo contenuto web predeterminato;
- verifica del corretto compimento della suddetta azione obbligata;
- autorizzazione da locale alla connessione dell'utente alla rete internet, per la libera navigazione di quest'ultimo .
In questo modo, la semplice azione che l'utente è obbligato ad effettuare presso un secondo contenuto web, il quale può essere una seconda pagina del suddetto social network od un sito web di un esercizio commerciale o di un partner commerciale del fornitore del servizio, consente vantaggiosamente all'utente stesso di sbloccare la navigazione internet in modo facile e veloce, e al fornitore del servizio di ottenere un tornaconto economico grazie alla visibilità e alla pubblicità che può offrire ai suddetti partner commerciali presso i propri clienti. Fa parte del presente trovato anche un apparato elettronico per la connessione di rete ed autenticazione di uno o più utenti di un servizio di condivisione pubblica di una rete senza fili, comprendente almeno un'unità centrale adatta a connettersi alla rete internet e provvista di un dispositivo ricetrasmittente senza fili a cui è in grado di connettersi almeno un dispositivo elettronico portatile associato ad un determinato utente del suddetto servizio, il quale è in grado di ricevere dall'unità centrale almeno un contenuto web contenente istruzioni per l'autenticazione dell'utente. L'unità centrale è anche provvista di un dispositivo di elaborazione, atto ad elaborare ed analizzare dati anagrafici dell'utente provenienti dal suddetto contenuto web, per l'autenticazione dell'utente e per autorizzare il collegamento del dispositivo elettronico portatile alla suddetta rete internet.
Vantaggiosamente, la suddetta unità centrale è collegata ad un dispositivo di controllo dei flussi di dati scambiati tra l'unità centrale e la rete internet, adatto ad autorizzare o bloccare tali flussi di dati.
Forme realizzative dell'apparato oggetto del presente trovato prevedono che il dispositivo di controllo sia esterno all'unità centrale, oppure che sia fisicamente integrato all'interno di quest'ultima.
Un'unità di archiviazione, collegata alla suddetta unità centrale ed al suddetto dispositivo di controllo, permette la memorizzazione dei dati anagrafici degli utenti e dei dati riguardanti la fruizione del servizio di connessione da parte degli stessi utenti, quali ad esempio i dati dei percorsi di navigazione internet.
ILLUSTRAZIONE DEI DISEGNI
Queste ed altre caratteristiche del presente trovato appariranno chiare dalla seguente descrizione di una forma preferenziale di realizzazione, fornita a titolo esemplificativo, non limitativo, con riferimento agli annessi disegni in cui:
- la fig. 1 è uno schema a blocchi di un metodo secondo il presente trovato;
la fig. 2 è una rappresentazione schematica di un apparato elettronico secondo il presente trovato;
- la fig. 3 è un diagramma di flusso di due fasi del metodo di fig.l;
- la fig. 4 è un diagramma di flusso di una terza fase del metodo di fig. 1.
DESCRIZIONE DI UNA FORMA DI REALIZZAZIONE
Con riferimento alla fig. 1, un metodo 10 di connessione di rete con autenticazione utente secondo il presente trovato è utilizzabile nell'ambito di un servizio pubblico di condivisione di una rete senza fili, o wireless, in cui ad un utente che si connette a quest'ultima viene concesso l'accesso alla rete internet previa autenticazione.
Il metodo 10 prevede, propedeuticamente e preliminarmente ad una fase di richiesta di connessione 30, una fase di registrazione 20, nella quale l'utente registra e memorizza da remoto i propri dati anagrafici e di contatto (ad esempio, numero telefonico e/o indirizzo e-mail), presso almeno un sito internet.
In particolare, per il metodo 10 di cui si discute, è richiesta una registrazione 20 presso un social network, quali ad esempio Facebook®, Twitter®, MySpace® od altri siti di servizi, quale ad esempio Skype®, o simili.
In seguito, l'utente intenzionato a fruire del servizio di condivisione pubblica della rete wireless, richiede la connessione alla stessa rete wireless in una fase di richiesta di connessione 30, dopodiché viene autenticato in una fase di autenticazione 40, che, se dà esito positivo, consente all'utente di accedere alla rete internet, in una successiva fase di connessione alla rete internet 50.
In fig. 2 è rappresentato schematicamente un apparato 110 atto a concretizzare il metodo 10 del presente trovato, e comprende almeno un'unità centrale 111, o "access point", in grado di connettersi alla rete internet e provvista di un dispositivo ricetrasmittente 112 che sfrutta la tecnologia wi-fi per il collegamento ad altri dispositivi dotati della stessa tecnologia, rappresentati, nella fattispecie, da un dispositivo elettronico portatile 113, con il quale l'utente che intende fruire del servizio di condivisione della connessione è in grado di collegarsi all'unità centrale 111. Tale dispositivo elettronico portatile 113 può essere ad esempio un computer portatile, uno smartphone, un tablet, un telefono cellulare, od un qualsiasi dispositivo dotato di connessione di tipo wi-fi.
L'unità centrale 111 comprende anche un dispositivo di elaborazione 114, atto ad analizzare e gestire le operazioni e lo scambio dei dati, come verrà descritto dettagliatamente in seguito, di autenticazione 40 e di connessione alla rete internet 50.
Inoltre, l'unità centrale 111 è collegata ad un dispositivo di controllo 115, o firewall, avente la funzione di controllare i flussi di dati in entrata ed in uscita dall'unità centrale 111 e quelli provenienti dalla rete internet o destinati ad essa, per bloccare il traffico indesiderato e autorizzare quello consentito. A tal fine, il dispositivo di controllo 115 comprende un supporto di memorizzazione 116 nella quale sono memorizzati un primo elenco di dati autorizzati (whitelist) ed un secondo elenco di dati non autorizzati (blacklist), e comprende anche un dispositivo di gestione dati 117, che ha la funzione di confrontare continuamente i dati in transito nel dispositivo di controllo 115 con quelli presenti nei suddetti elenchi presenti nel supporto di memorizzazione 116. In questo modo, il dispositivo di controllo 115 autorizza il traffico relativo ai dati appartenenti al primo elenco, oppure blocca il traffico relativo a quelli appartenenti al secondo elenco.
In una soluzione, il dispositivo di controllo 115 è un'entità esterna e fisicamente separata rispetto all'unità centrale 111.
In una variante, il dispositivo di controllo 115 e l'unità centrale 111 sono integrati in un unico dispositivo.
Fa parte dell'apparato 110 anche un'unità di archiviazione 121, che ad esempio può essere un server, oppure anche un personal computer, collegata all'unità centrale 111 e al dispositivo di controllo 115, e comprendente un archivio dati 122, in cui sono memorizzati i dati anagrafici e lo storico delle connessioni degli utenti aventi già usufruito del servizio di connessione, ed un archivio percorsi 123, in cui è registrato, per ogni utente, il percorso di navigazione internet di ciascuna sessione di navigazione.
Secondo il presente trovato l'utente che intende accedere, attraverso il proprio dispositivo elettronico portatile 113, alla rete wireless gestita dall'unità centrale 111, per essere poi autenticato e quindi in grado di effettuare una libera navigazione nella rete internet, deve inizialmente effettuare la fase di richiesta di connessione 30, che comprende le sottofasi descritte qui di seguito.
Il cliente richiede l'accesso in locale alla rete wireless gestita dall'unità centrale 111 (sottofase 31 di fig. 3), mettendo in comunicazione il proprio dispositivo elettronico portatile 113 con il dispositivo ricetrasmittente 112 dell'unità centrale 111.
Quest 'ultima risponde a tale richiesta mediante l'invio da remoto al dispositivo elettronico portatile 113 (sottofase 32) di un contenuto contenente le istruzioni per l'autenticazione dell'utente, il quale contenuto può essere una pagina web contenente una lista di social network o di siti internet selezionabili dall'utente stesso.
Una volta selezionato il social network desiderato, corrispondente ad un social network in cui l'utente è già accreditato in seguito alla fase di registrazione 20 descritta in precedenza, l'utente invia all'unità centrale 111, tramite il dispositivo elettronico portatile 113, richiesta di essere autenticato tramite il suddetto social network (sottofase 33).
L'unità centrale 111 fornisce quindi al dispositivo elettronico portatile 113 l'indirizzo della pagina web del social network prescelto e l'utente, in risposta, richiede che venga consentito il collegamento del proprio dispositivo elettronico portatile 113 a tale indirizzo (sottofasi 34 e 35). Questa richiesta viene comunicata dalla unità centrale 111 al dispositivo di controllo 115, il cui dispositivo di gestione dati 117 confronta in locale l'indirizzo della pagina web richiesta con i dati presenti nel supporto di memorizzazione 116 (sottofase 36). Se l'indirizzo viene individuato nell'elenco di dati non autorizzati, al cliente viene chiesto di ripetere il procedimento a partire dalla sottofase 32, altrimenti il dispositivo elettronico portatile 113 viene reindirizzato alla pagina web richiesta.
Dopo tale reindirizzamento, ha inizio la fase di autenticazione 40 dell'utente, che comprende una prima sottofase di verifica 41, in cui l'unità centrale 111 dialoga con un server 124, ospitante il social network, per verificare se per lo stesso utente è attivo un collegamento pregresso al social network selezionato. In caso affermativo, viene identificato, da remoto, l'utente ed il server 124 invia copia dei corrispondenti dati anagrafici, presenti in un proprio archivio utenti 125, all'unità centrale 111 (sottofase 42). In caso di negativo, viene chiesto all'utente di attivare un nuovo collegamento, mediante accesso al social network (43). L'utente deve quindi inserire le proprie credenziali per l'accesso al social network, ossia il proprio nome utente e la propria password (sottofase 44), le quali credenziali vengono controllate, da remoto, in una successiva sottofase di controllo credenziali 45, per verificarne la correttezza. Se esse sono corrette, viene identificato l'utente ed effettuata la già citata sottofase 42 di invio, da remoto a locale, dei dati anagrafici dell'utente all'unità centrale 111, altrimenti viene ripetuta la sottofase 43.
In seguito, in una sottofase di verifica utenti 45, il dispositivo di elaborazione 114 confronta i dati anagrafici ricevuti con quelli già presenti nell'archivio dati 122 dell'unità di archiviazione 121 e, se essi sono presenti, procede con l'aggiornamento dello storico connessioni del relativo utente e/o di parte degli stessi dati (sottofase 46), altrimenti procede con una sottofase di memorizzazione utente 47, in cui i dati del nuovo utente vengono memorizzati nell'archivio dati 122, per la sua effettiva autenticazione.
Con il completamento della sottofase 46 o 47, termina la fase di autenticazione 40, che, come descritto, non richiede sottoscrizione di nuovi contratti da parte dell'utente, ma che sfrutta vantaggiosamente le credenziali di quest'ultimo già precedemente registrate presso un server 124 di un social network. In questo modo, la procedura di autenticazione è notevolmente facile, veloce ed economica.
Terminata la fase di autenticazione 40, la fase di connessione alla rete internet 50 (fig. 4) comprende una prima sottofase di reindirizzamento 51, in cui il dispositivo elettronico portatile 113 dell'utente viene reindirizzato forzatamente dall'unità centrale 111 verso un sito web predeterminato dal fornitore del servizio di condivisione della connessione wireless. Tale sito web può essere, ad esempio, quello del social network precedentemente selezionato dall'utente nella sottofase 33, oppure quello di un partner commerciale dello stesso fornitore del servizio. Nello stesso sito web, all'utente viene richiesto di compiere un'azione obbligata (sottofase 52), al fine di sbloccare l'accesso libero alla rete internet. Successivamente, il dispositivo di elaborazione 114 dell'unità centrale 111 verifica il corretto compimento di tale azione obbligata (sottofase 53) e, in caso di esito positivo, comunica al dispositivo di controllo 115 l'ordine di autorizzare il successivo traffico internet del dispositivo elettronico portatile 113 (sottofase 54), mentre in caso di esito negativo, ripete la sottofase 51.
In questo modo, il fornitore del servizio di condivisione della rete wireless ha la vantaggiosa possibilità di stringere accordi di tipo commerciale con terzi aventi un sito web, in modo da fornire a questi ultimi visibilità presso gli utenti fruitori del proprio servizio stesso, in cambio di un tornaconto economico. Alla sottofase di autorizzazione 54 segue una sottofase di memorizzazione 55, in cui in tempo reale vengono memorizzati, nell'archivio percorsi 123 dell'unità di archiviazione 121, i dati riguardanti il percorso di navigazione internet di un utente. Tutti questi dati sono continuamente controllati, e di conseguenza autorizzati o bloccati, dal dispositivo di controllo 115.
Nel caso di specie, in cui è preso in considerazione un servizio di condivisione di rete limitato nel tempo, alla sottofase 54 segue anche una fase 56 di temporizzazione, in cui il dispositivo di elaborazione 114 dell'unità centrale 111 ha il compito di revocare l'autorizzazione al traffico internet concessa nella sottofase 54 dopo un tempo prestabilito dal fornitore del servizio.
È chiaro che al metodo ed apparato fin qui descritto possono essere apportate modifiche e/o aggiunte dì parti, senza per questo uscire dall'ambito del presente trovato. È anche chiaro che, sebbene il presente trovato sia stato descritto con riferimento ad un esempio specifico, una persona esperta del ramo potrà senz'altro realizzare molte altre forme equivalenti di metodo ed apparato, aventi le caratteristiche espresse nelle rivendicazioni e quindi tutte rientranti nell'ambito di protezione da esse definito.

Claims (10)

  1. RIVENDICAZIONI 1. Metodo di connessione di rete ed autenticazione di uno o più utenti di un servizio di condivisione pubblica di una rete senza fili, caratterizzato dal fatto che comprende almeno una fase di richiesta di connessione (30), che include le seguenti sotto-fasi: - richiesta da parte dell'utente di accesso in locale a detta rete senza fili (31); - trasmissione da remoto a locale, all'utente, di un primo contenuto web (32) contenente istruzioni inerenti all'autenticazione di detto utente per la fruizione di detto servizio; - richiesta di collegamento a detto primo contenuto web (35) da parte dell'utente; una fase di autenticazione (40) di detto utente, che include almeno le sottofasi di: verifica (41) da remoto dell'esistenza di un collegamento pregresso, ed attivo, dell'utente richiedente l'accesso a detto primo contenuto web e, in base a detta verifica, una eventuale attivazione di un nuovo collegamento (43) da parte dell'utente, per l'identificazione da remoto di quest'ultimo; - invio da remoto a locale di dati anagrafici (42) dello specifico utente identificato; - memorizzazione (47) in locale di detti dati anagrafici associati allo specifico utente che usufruisce del servizio, per l'autenticazione di detto utente; e una fase di connessione alla rete internet (50), successiva a dette fasi di richiesta di connessione (30) e di autenticazione (40).
  2. 2. Metodo come nella rivendicazione 1, caratterizzato dal fatto che detta fase di richiesta di connessione (30) comprende, prima di detta sottofase di richiesta di collegamento a detto primo contenuto web (35), una sottofase di richiesta di autenticazione (33) da parte dell'utente mediante detto primo contenuto web.
  3. 3. Metodo come nella rivendicazione 1 o 2, caratterizzato dal fatto che detta fase di richiesta di connessione (30) comprende, in seguito a detta richiesta di collegamento a detto primo contenuto web (35), una sottofase di controllo locale della validità di detta richiesta di collegamento (36) e di collegamento dell'utente a detto primo contenuto web.
  4. 4. Metodo come in una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che detta fase di autenticazione (40) comprende, tra detta sottofase di invio da remoto a locale di dati anagrafici (42) e detta sottofase di memorizzazione (47), una sottofase di verifica in locale (45) di detti dati anagrafici mediante confronto con dati anagrafici preesistenti ed, in base a detto confronto, eventuale aggiornamento di detti dati preesistenti .
  5. 5. Metodo come in una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che detta fase di connessione alla rete internet (50) include le sottofasi di : - reindirizzamento (51) da locale a remoto di detto utente ad un secondo contenuto web predeterminato dal fornitore di detto servizio di condivisione della connessione wireless; richiesta all'utente di compimento in remoto di un'azione obbligata presso detto secondo contenuto web predeterminato (52); verifica del corretto compimento di detta azione obbligata (53); - autorizzazione da locale alla connessione dell'utente alla rete internet, per la libera navigazione di quest 'ultimo .
  6. 6. Metodo come in una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che comprende, propedeuticamente e preliminarmente a detta fase di richiesta di connessione (30), anche una fase di registrazione (20), in cui detto utente che intende usufruire del servizio di condivisione pubblica di una rete senza fili inserisce e memorizza propri dati anagrafici e/o di contatto presso detto primo contenuto web, per essere ivi registrato ed autenticato.
  7. 7. Apparato elettronico per la connessione di rete ed autenticazione di uno o più utenti di un servizio di condivisione pubblica di una rete senza fili, caratterizzato dal fatto che comprende almeno un'unità centrale (111) adatta a connettersi alla rete internet e provvista di un dispositivo ricetrasmittente (112) senza fili a cui è in grado di connettersi almeno un dispositivo elettronico portatile ( 113 ) associato ad un determinato utente di detto servizio, per ricevere da detta unità centrale (111) almeno un primo contenuto web contenente istruzioni per l'autenticazione di detto utente presso detto servizio, e di un dispositivo di elaborazione ( 114 ) , atto ad elaborare ed analizzare dati anagrafici di detto utente provenienti da detto primo contenuto web, per l'autenticazione di detto utente e per autorizzare il collegamento di detto dispositivo elettronico portatile ( 113 ) a detta rete internet.
  8. 8. Apparato come nella rivendicazione 7, caratterizzato dal fatto che comprende un dispositivo di controllo ( 115 ) , collegato a detta unità centrale (111) e adatto a controllare i flussi di dati scambiati tra quest'ultima e la rete internet, per autorizzare o bloccare detti flussi, ed un'unità di archiviazione (121), collegata a detta unità centrale (111) e a detto dispositivo di controllo (115), adatta a memorizzare detti dati anagrafici di detto utente e dati riguardanti la fruizione di detto servizio da parte di detto utente.
  9. 9. Apparato come nella rivendicazione 8, caratterizzato dal fatto che detto dispositivo di controllo (115) è un'entità esterna e fisicamente separata rispetto a detta unità centrale (111).
  10. 10. Apparato come nella rivendicazione 8, caratterizzato dal fatto che detto dispositivo di controllo (115) e detta unità centrale (111) sono integrati in un unico dispositivo,
IT000084A 2012-05-10 2012-05-10 Metodo di connessione di rete con autenticazione utente e relativo apparato ITUD20120084A1 (it)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000084A ITUD20120084A1 (it) 2012-05-10 2012-05-10 Metodo di connessione di rete con autenticazione utente e relativo apparato

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000084A ITUD20120084A1 (it) 2012-05-10 2012-05-10 Metodo di connessione di rete con autenticazione utente e relativo apparato

Publications (1)

Publication Number Publication Date
ITUD20120084A1 true ITUD20120084A1 (it) 2013-11-11

Family

ID=46178726

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000084A ITUD20120084A1 (it) 2012-05-10 2012-05-10 Metodo di connessione di rete con autenticazione utente e relativo apparato

Country Status (1)

Country Link
IT (1) ITUD20120084A1 (it)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2034661A1 (en) * 2007-09-07 2009-03-11 Deutsche Telekom AG Method and system for distributed, localized authentication in the framework of 802.11
WO2011006231A1 (en) * 2009-07-17 2011-01-20 Boldstreet Inc. Hotspot network access system and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2034661A1 (en) * 2007-09-07 2009-03-11 Deutsche Telekom AG Method and system for distributed, localized authentication in the framework of 802.11
WO2011006231A1 (en) * 2009-07-17 2011-01-20 Boldstreet Inc. Hotspot network access system and method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ALDO CASSOLA ET AL: "SNEAP: A Social Network-Enabled EAP Method No More Open Hotspots", PROCEEDINGS OF NSDI DEMO, 30 March 2011 (2011-03-30), Boston, XP055044554, Retrieved from the Internet <URL:http://www.ccs.neu.edu/home/taojin/pub/sneap_nsdi11.pdf> [retrieved on 20121116] *
KOK-KIONG YAP ET AL: "Separating Authentication, Access and Accounting: A Case Study with OpenWiFi", OPENFLOW-TR-2011-1, 15 September 2011 (2011-09-15), pages 1 - 7, XP055051802, Retrieved from the Internet <URL:<https://www.opennetworking.org/images/stories/downloads/technical-reports/openflow-tr-2011-1-openwifi.pdf>> [retrieved on 20130130] *

Similar Documents

Publication Publication Date Title
KR102089833B1 (ko) 보안 무선 충전
KR101647402B1 (ko) 소셜 네트워크에 대한 모바일 디바이스 인증 및 액세스
CN104994504B (zh) 与无线网络的安全和自动连接
EP3384471B1 (en) Access management
CN104022875B (zh) 一种双向授权系统、客户端及方法
CN106209912A (zh) 访问授权方法、装置和系统
CN104205923A (zh) 用于校正与身份供应相关联的错误事件的方法和装置
US20090328167A1 (en) Network access method and system
WO2013063326A1 (en) Two-factor authentication systems and methods
HUE026214T2 (en) Qualified electronic signature system, associated process and mobile phone device for qualified electronic signature
WO2016049197A1 (en) Payment verification method, apparatus and system
CN108353260A (zh) 网络使用权限设定装置及其方法
CN109196841A (zh) 用于在移动电信网络的分布式数据库中发布断言以及用于个性化物联网设备的方法和装置
CN106302510A (zh) 虚拟钥匙的授权方法、系统、移动终端及服务器
CN101309143A (zh) 一种移动终端间互访共享数据的方法及系统
WO2019056971A1 (zh) 一种鉴权方法及设备
CN102420808B (zh) 一种在电信网上营业厅实现单点登录的方法
CN102045398B (zh) 一种基于Portal的分布式控制方法和设备
JP6155237B2 (ja) ネットワークシステムとその端末登録方法
CN105743859B (zh) 一种轻应用认证的方法、装置及系统
ITUD20120084A1 (it) Metodo di connessione di rete con autenticazione utente e relativo apparato
CN109391601A (zh) 一种授予终端网络权限的方法、装置及设备
JP4276022B2 (ja) Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体
CN108133142A (zh) 一种移动设备远程连接及操控pc机的方法
CN101860521A (zh) 认证处理方法及系统