ES2263496T3 - Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones. - Google Patents
Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones.Info
- Publication number
- ES2263496T3 ES2263496T3 ES00972302T ES00972302T ES2263496T3 ES 2263496 T3 ES2263496 T3 ES 2263496T3 ES 00972302 T ES00972302 T ES 00972302T ES 00972302 T ES00972302 T ES 00972302T ES 2263496 T3 ES2263496 T3 ES 2263496T3
- Authority
- ES
- Spain
- Prior art keywords
- subscriber
- network
- tunnel
- service
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Medicines That Contain Protein Lipid Enzymes And Other Medicines (AREA)
- Nitrogen And Oxygen Or Sulfur-Condensed Heterocyclic Ring Systems (AREA)
Abstract
Método para crear dinámicamente un túnel en una red de comunicaciones con vistas a proporcionar al anfitrión de un abonado acceso a un servicio de red, que comprende: almacenar un perfil de abonado en una base de datos de la red, en el que el perfil de abonado incluye unos requisitos de tunelización del servicio de red específicos del abonado para una pluralidad de servicios de red (20¿, 20¿¿) que están disponibles para el abonado, incluyendo información para identificar requisitos de los túneles para cada uno de dichos servicios; establecer una sesión de red de abonado entre un dispositivo de pasarela (12) y el anfitrión del abonado; recibir en el dispositivo de pasarela (12) una primera solicitud de acceso al servicio asociada a un primer servicio de red (20¿), recibiéndose la primera solicitud de acceso al servicio en cualquier instante de tiempo durante la sesión en curso de la red de abonado; identificar la primera solicitud de acceso al servicio como originada en el abonado; acceder al perfil de abonado en respuesta a la recepción de la primera solicitud de acceso al servicio; determinar, basándose en los requisitos de tunelización del servicio de red específicos del abonado en el perfil de abonado al que se ha accedido, si el primer servicio de red (20¿) presenta un requisito de tunelización específico del abonado, y crear un primer túnel (32) si se toma la determinación de que el perfil de abonado requiere el primer túnel, en el que el primer túnel (32) tiene un primer punto extremo en el dispositivo de pasarela y un segundo punto extremo en el primer servicio de red, caracterizado porque el dispositivo de pasarela (12) engaña al primer servicio de red (20) haciéndole creer que el túnel se extiende hasta un punto extremo en el anfitrión del abonado (14) al cambiar las direcciones de la fuente dentro de los paquetes que provienen del anfitrión de abonado (14) y las direcciones de destino dentro de los paquetes que provienen del primer servicio de red (20¿).
Description
Establecimiento de sesiones de acceso dinámico
por túneles en una red de comunicaciones.
La presente invención se refiere en general a la
gestión de una red de comunicaciones y, más particularmente, a
métodos y aparatos para establecer dinámicamente sesiones de acceso
por túneles en un dispositivo de red dentro de una red de
comunicaciones.
Aunque los ordenadores de sobremesa permanecen
en general como parte de la misma red durante un periodo de tiempo
sustancial, los ordenadores portátiles u otros ordenadores de este
tipo están diseñados específicamente para ser transportables. Como
tales, los ordenadores portátiles se conectan a redes diferentes en
instantes de tiempo diferentes dependiendo de la ubicación del
ordenador. En uno de los ejemplos habituales, en el cual el
ordenador portátil actúa como un ordenador de sobremesa de un
trabajador, dicho ordenador portátil está configurado para
comunicarse con la red de su compañía, es decir, la red de la
empresa. No obstante, cuando el trabajador viaja, el ordenador
portátil se puede conectar a redes diferentes que se comunican de
maneras diferentes. En relación con esto, el trabajador puede
conectar el ordenador portátil a la red mantenida por un aeropuerto
o por un hotel para acceder a la red de la empresa, a Internet o
algún otro servicio en línea. No obstante, como estas otras redes
están configuradas de una manera algo diferente, el ordenador
portátil también debe volver a configurarse para comunicarse
correctamente con estas otras redes. Típicamente, esta
configuración la realiza el usuario/abonado cada vez que el
ordenador portátil se conecta a una red diferente. Tal como se
pondrá de manifiesto, esta reconfiguración repetida del ordenador
portátil no solamente consume bastante tiempo, sino que también
tiene tendencia a presentar errores. Además, con frecuencia se
requiere que el usuario/abonado disponga de un software específico
funcionando en el ordenador portátil para comunicarse con la red de
la empresa, aunque dichas comunicaciones pueden entrar en conflicto
con la red a través de la cual el ordenador portátil debe
transferir datos para llegar a la red de la empresa.
Un dispositivo de pasarela actúa como una
interfaz que conecta al usuario/abonado con una serie de redes u
otros servicios en línea. Por ejemplo, el dispositivo de pasarela
puede actuar como una pasarela hacia Internet, la red de empresa, u
otras redes y/o servicios en línea. Además de actuar como una
pasarela, el dispositivo de pasarela se adapta automáticamente a
los protocolos y a otros parámetros del anfitrión, de manera que
pueda comunicarse con la red nueva de una forma que sea
transparente tanto para el usuario/abonado como para la red nueva.
Una vez que el dispositivo de pasarela se ha adaptado adecuadamente
al anfitrión del usuario, el anfitrión se puede comunicar
adecuadamente a través de la red nueva, por ejemplo, la red de un
hotel, de casa, de un aeropuerto, o de cualquier otra ubicación,
para acceder a otras redes, tales como la red de la empresa, u
otros servicios en línea, tales como Internet.
El usuario/abonado, y más específicamente el
usuario remoto o usuario del ordenador portátil, se beneficia de
poder acceder a una multitud de redes sin tener que pasar por la
tarea, que consume mucho tiempo y con demasiada frecuencia
desalentadora, de volver a configurar su anfitrión según las
configuraciones específicas de la red. De esta manera, el
dispositivo de pasarela es capaz de proporcionar un acceso más
eficaz a la red para el usuario/abonado. Un dispositivo de pasarela
también contribuye proporcionando al usuario/abonado un acceso a la
red de banda ancha que se puede personalizar según las necesidades
del usuario/abonado. En muchos casos, al usuario/abonado remoto le
preocupa el poder tener un acceso de red a su red doméstica o de la
empresa, las cuales típicamente están protegidas por un
cortafuegos. El cortafuegos evita el acceso no autorizado a la red
de la empresa a través de una conexión general de Internet, por
ejemplo, a través de un proveedor de servicios de Internet. Aunque
es posible disponer de cierto acceso desde fuera del cortafuegos,
por ejemplo, el correo electrónico entrante, en general el acceso a
recursos empresariales tales como bases de datos de la red y
programas de aplicación no resulta accesible para anfitriones
ubicados fuera del cortafuegos a no ser que el usuario/abonado
disponga de una cuenta activa con una combinación válida de nombre
de usuario y contraseña.
Por otra parte, tal como observarán aquellos con
conocimientos comunes en la materia, se pueden usar diferentes
protocolos de red dentro de la infraestructura de Internet y dentro
de las redes de empresa, que plantean problemas potenciales de
acceso para el usuario remoto. Por ejemplo, en el nivel del
protocolo de la red se usa típicamente un Protocolo de Internet
(IP) para enviar datos a través de Internet. Por otro lado, una red
de empresa puede usar uno cualquiera de entre una variedad de
protocolos de red incluyendo el IP, el IPX, el Appletalk, etcétera.
Si el protocolo IP y el protocolo de red de la empresa son
incompatibles, en ese caso puede que al usuario remoto se le impida
el acceso a recursos en la red de la empresa. Adicionalmente, cuando
un usuario remoto intenta acceder a la red de la empresa a través
de Internet, típicamente a través de un proveedor de servicios de
Internet, al usuario remoto se le asigna dinámicamente una dirección
IP. Esta dirección IP identifica al usuario/abonado del anfitrión y
permite el encaminamiento correcto de paquetes IP desde y hacia el
anfitrión. No obstante, puede que al usuario remoto se le deniegue
el acceso por parte del cortafuegos de la red de la empresa debido
a que la dirección IP asignada por el proveedor de servicios de
Internet no sea una de las direcciones autorizadas en la red
empresarial.
En respuesta a estos y otros problemas asociados
a la concesión del acceso remoto a una red de empresa a través de
Internet, se han desarrollado varias técnicas para crear redes
privadas virtuales (VPN), en las que un nodo remoto de una única
red se interconecta usando un medio de comunicación públicamente
accesible. Por ejemplo, existe una serie de sistemas que permiten
que los usuarios/abonados creen redes virtuales usando Internet
como medio para transportar datos entre la red de la empresa y un
usuario remoto. Estos sistemas incluyen frecuentemente mecanismos
de cifrado y otros mecanismos de seguridad para garantizar que a la
red virtual únicamente pueden acceder usuarios autorizados, y que
los datos no pueden ser interceptados.
La técnica más común para construir una VPN es
mediante la implementación de la tunelización. La tunelización
funciona al encapsular o envolver un paquete o un mensaje de un
protocolo de una red en el protocolo de otra. El paquete
encapsulado se transmite sobre la red a través del protocolo de la
red envolvente. Este método de transmisión de paquetes evita las
limitaciones de los protocolos, y permite que usuarios remotos
dispongan de un acceso sin interrupciones a la red de su empresa
sin ningún efecto aparente por acceder a la red de su empresa a
través de otra red que dispone de un protocolo diferente. Entre los
diversos protocolos de tunelización relativamente bien conocidos se
incluyen el PPTP de Microsoft, el protocolo de Reenvío de la Capa
Dos (L2F) de Cisco, y el L2TP de IETF el cual es un híbrido del L2F
y el PPTP. Otra de las técnicas que usa la tunelización es la
encapsulación del protocolo de
punto-a-punto que se describe en el
documento EP 0.917.318. En el artículo "Dial-In
Virtual Private Networks Using Layer 3 Tunnably" de Gay Scott
Malkin, IEEE 1997, noviembre, se describe todavía otra técnica de
tunelización. Aunque estas y otras técnicas de tunelización
presentan ciertas ventajas, ni un solo protocolo de tunelización
proporciona una configuración automatizada sin la necesidad de un
software especial en el lado del cliente (es decir, en el ordenador
remoto).
Por esta razón, existe en la industria una
necesidad no satisfecha de un sistema y un método que creen
dinámicamente túneles de abonado de forma automática y sin
necesidad de una relación preestablecida entre un punto de acceso a
Internet y una red remota de una empresa.
La presente invención comprende un método y un
aparato para implementar sesiones de acceso dinámico por túneles en
un dispositivo de red dentro de una red de comunicaciones. En las
reivindicaciones independientes se definen varios aspectos. En las
reivindicaciones dependientes se definen algunas características
preferidas. Las sesiones de acceso por túneles se crean entre un
dispositivo de red, típicamente un dispositivo de pasarela y un
servicio de red, tal como Internet o una intranet empresarial, y
proporcionan sesiones transparentes de acceso por túneles para los
usuarios/abonados que acceden a la red de comunicaciones a través
del dispositivo de red. La presente invención no requiere que se
cargue ningún software especial del lado del cliente en el anfitrión
remoto del abonado, y no requiere ninguna configuración manual del
anfitrión remoto. En cambio, el dispositivo de pasarela establece
un túnel, con lo cual dicho dispositivo de pasarela funciona como un
punto extremo y la red de la empresa funciona como el otro punto
extremo. En lugar de configurar y volver a configurar el anfitrión
remoto cada vez que se crea una sesión de acceso por túneles, el
anfitrión remoto proporciona al dispositivo de pasarela la
información adecuada del perfil de abonado necesaria para establecer
una sesión de acceso por túneles con un servicio de red específico.
Después de esto, el dispositivo de pasarela accede a la información
del perfil de abonado cada vez que se garantiza una sesión de acceso
por túneles para que dicho abonado acceda al servicio de red.
Esencialmente, el dispositivo de pasarela asume la función del
anfitrión remoto como punto extremo del túnel, engañando al
servicio de red. La sesión de acceso por túneles que se establece
desde el dispositivo de pasarela al servicio de red es tal que el
servicio de red ve al dispositivo de pasarela como si este fuera el
anfitrión remoto. Al permitir que el dispositivo de pasarela
funcione como el punto extremo del túnel, el anfitrión remoto no
queda limitado a un único túnel por sesión, sino que puede disponer
de numerosas sesiones de acceso por túneles, establecidas
simultáneamente durante una única sesión de registro en el
sistema.
La Figura 1 es un diagrama de bloques de una red
de comunicaciones que proporciona el establecimiento dinámico de
túneles para obtener una comunicación entre un anfitrión remoto y un
servicio de red, según una forma de realización de la presente
invención.
La Figura 2 es un diagrama de bloques de una red
de comunicaciones que proporciona el establecimiento dinámico de dos
sesiones simultáneas por túneles, según una forma de realización de
la presente invención.
La Figura 3 es un diagrama de flujo de un método
para crear y gestionar túneles en una red de comunicaciones, según
una forma de realización de la presente invención.
A continuación, se describirá más
exhaustivamente la presente invención, haciendo referencia a los
dibujos adjuntos, en los cuales se muestran formas de realización
preferidas de la invención. No obstante, la presente invención se
puede llevar a la práctica de muchas formas diferentes y no debería
considerarse como limitada a las formas de realización expuestas en
la presente memoria; por el contrario, estas formas de realización
se proporcionan de manera que la presente descripción resulte
minuciosa y completa, y comunique totalmente el alcance de la
invención a los expertos en la materia. Durante toda la memoria, los
números iguales hacen referencia a los mismos elementos.
Haciendo referencia a continuación a la Figura
1, la red de comunicaciones 10 que incluye un dispositivo de
pasarela 12 se representa en forma de diagrama de bloques.
Típicamente, el sistema de la red incluye una pluralidad de
anfitriones de usuario/abonado 14 que acceden a la red para obtener
acceso a otras redes u otros servicios en línea. Por ejemplo, los
anfitriones pueden estar en comunicación con puertos que estén
ubicados en salas diferentes de un hotel, una residencia
multifamiliar o un edificio de oficinas. Como alternativa, los
anfitriones pueden estar en comunicación con puertos de un
aeropuerto, un estadio o similares. La red de comunicaciones
incluye también un dispositivo de pasarela que proporciona una
interfaz entre la pluralidad de anfitriones y las diversas redes u
otros servicios en línea. La mayoría de las veces el dispositivo de
pasarela está ubicado cerca de los anfitriones en una posición
relativamente baja en la estructura de la red en conjunto (es decir,
la pasarela estará ubicada en el hotel, la residencia
multifamiliar, el aeropuerto, etcétera). No obstante, el
dispositivo de pasarela puede estar ubicado en una posición superior
en la estructura de la red en conjunto, tal como en un Punto de
Presencia (PoP) del Centro de Operaciones de Red (NOC), si así se
desea. Aunque el dispositivo de pasarela se puede llevar a la
práctica físicamente de muchas formas diferentes, típicamente el
dispositivo de pasarela incluye un controlador y un dispositivo de
memoria en el cual se almacena software que define las
características operativas del dispositivo de pasarela. Como
alternativa, el dispositivo de pasarela se puede incorporar dentro
de otro dispositivo de red, tal como el controlador de acceso o un
encaminador, o el software que define el funcionamiento del
dispositivo de pasarela se puede almacenar en una tarjeta PCMCIA
que puede estar insertada en el anfitrión para reconfigurar
automáticamente el anfitrión con vistas a comunicarse que con una
red de comunicaciones diferente.
Típicamente, el sistema de red 10 también
incluye un controlador de acceso 16 posicionado entre los
anfitriones 14 y el dispositivo de pasarela 12 para multiplexar las
señales recibidas desde la pluralidad de anfitriones sobre un
enlace con el dispositivo de pasarela. Dependiendo del medio a
través del cual los anfitriones se conecten con el controlador de
acceso, el controlador de acceso se puede configurar de formas
diferentes. Por ejemplo, el controlador de acceso puede ser un
módulo de acceso a línea de abonado digital (DSLAM) para señales
transmitidas a través de líneas telefónicas regulares, un sistema de
terminación de módem por cable (CMTS) para señales transmitidas a
través de cables coaxiales/de fibra óptica, un punto de acceso
inalámbrico (WAP) para señales transmitidas a través de una red
inalámbrica, un conmutador o similares. Tal como se muestra también
en la Figura 1, el sistema de red incluye típicamente uno o más
encaminadores 18 y/o servidores (no mostrados en la Figura 1) en
comunicación con una pluralidad de redes 20 u otros servicios en
línea 22. Aunque la red de comunicaciones se representa de manera
que tiene un único encaminador, la red de comunicaciones puede
presentar una pluralidad de encaminadores, conmutadores, puentes, o
similares, que estén dispuestos en alguna configuración jerárquica
para encaminar adecuadamente el tráfico hacia y desde las diversas
redes u otros servicios en línea. En relación con esto, típicamente
el dispositivo de pasarela establece un enlace con uno o más
encaminadores. A su vez, los encaminadores establecen enlaces con
los servidores de otras redes u otros proveedores de servicios en
línea, tales como proveedores de servicios de Internet, basándose en
la selección del abonado.
El dispositivo de pasarela 12 está diseñado
específicamente para configurar anfitriones 14 que se registran en
la red 10 de una manera que es transparente para el abonado. En la
red típica que utiliza un servicio de protocolo de configuración
dinámica del anfitrión (DHCP), inicialmente el servidor DHCP 24
asignará una dirección IP a un anfitrión que se esté registrando en
la red a través de la comunicación con el dispositivo de pasarela.
Aunque se ha ilustrado como un dispositivo independiente con
respecto al dispositivo de pasarela 12, el servidor DHCP 24 puede
estar incorporado en la forma de realización física que aloje al
dispositivo de pasarela. Al abrir su navegador web o
alternativamente al intentar acceder a un servicio en línea,
típicamente el dispositivo de pasarela ordenará al abonado que
introduzca la ID y la contraseña correspondientes al servicio en
línea deseado al cual le está intentando acceder el abonado. A
continuación, el dispositivo de pasarela determina si el abonado
está autorizado a acceder al servicio, el nivel de acceso y/o el
tipo de servicio a los cuales está autorizado el abonado según una
Autenticación, Autorización y Contabilidad (AAA).
Un servidor AAA, el cual es una base de datos de
registros de abonado, puede ser remoto con respecto al dispositivo
de pasarela o la base de datos AAA puede estar incorporada en la
forma de realización física que aloje al dispositivo de pasarela.
Suponiendo que el abonado haya sido autenticado y que disponga de
autorización, típicamente el dispositivo de pasarela presenta a los
abonados nuevos una página principal o panel de control que
identifica, entre otras cosas, los servicios en línea u otras redes
que son accesibles a través del dispositivo de pasarela.
Adicionalmente, la página principal presentada por el dispositivo de
pasarela puede proporcionar información referente a los parámetros
o configuración actuales que gobernarán el acceso proporcionado al
abonado específico. Como tal, el administrador de la pasarela puede
modificar fácilmente los parámetros u otras configuraciones para
personalizar el servicio según su aplicación específica.
Típicamente, los cambios en los parámetros u otra configuración que
utilicen potencialmente recursos adicionales del sistema de la red
conllevarán un coste mayor, de tal manera que el administrador de
la pasarela cobrará al abonado una tarifa superior por su servicio
(por ejemplo, un aumento del ancho de banda).
La página principal también permite que el
abonado seleccione la red 20 u otro servicio en línea 22 al que
desee tener acceso el abonado. Por ejemplo, el abonado puede acceder
a la red de la empresa en la cual está residiendo habitualmente el
anfitrión. Como alternativa, el abonado puede acceder a Internet u
otros servicios en línea. Una vez que el abonado elige acceder a
una red u otro servicio en línea, el dispositivo de pasarela
establece un enlace o túnel adecuado con la red o servicio en línea
deseado, tal como se describe de forma detallada posteriormente.
Después de esto, el abonado se puede comunicar
libremente con la red deseada 20 u otro servicio en línea 22. Para
soportar esta comunicación, en general el dispositivo de pasarela 12
ejecuta una función de traducción de paquetes que es transparente
para el usuario/abonado. En relación con esto, para el tráfico
saliente desde el anfitrión 14 a la red u otro servicio en línea,
el dispositivo de pasarela cambia atributos dentro del paquete que
proviene del usuario/abonado, tales como la dirección de la fuente,
la suma de comprobación, y parámetros específicos de la aplicación,
para cumplir los criterios de la red a la cual ha accedido el
usuario/abonado. Adicionalmente, el paquete saliente incluye un
atributo que indicará a todos los paquetes entrantes provenientes
de la red a la que se ha accedido que se encaminen a través del
dispositivo de pasarela. En contraposición, el tráfico entrante,
proveniente de la red u otro servicio en línea, que se encamina a
través del dispositivo de pasarela experimenta una función de
traducción en el dispositivo pasarela de manera que a los paquetes
se les da un formato adecuado para el anfitrión de usuario/abonado.
De esta manera, el proceso de traducción de paquetes que tiene
lugar en el dispositivo de pasarela es transparente para el
anfitrión, el cual en apariencia envía y recibe datos directamente
desde la red a la que se ha accedido. Al implementar el dispositivo
de pasarela como una interfaz entre el usuario/abonado y la red u
otro servicio en línea, el usuario/abonado eliminará la necesidad
de tener que volver a configurar su anfitrión 14 al acceder a redes
sucesivas.
Según una forma de realización de la presente
invención, en el diagrama esquemático de la Fig. 2 se representa el
establecimiento y gestión dinámicos de túneles transparentes para el
abonado en un sistema de comunicaciones 10. Tal como se ilustra en
la Fig. 2, un dispositivo de pasarela 12, proporciona una
configuración automática de túneles sin la necesidad de software
especializado del lado del cliente en el anfitrión 14'. De este
modo, el establecimiento de los túneles en el dispositivo de red es
transparente para el abonado. El túnel lo pueden implementar
simultáneamente múltiples abonados que se comuniquen con el
dispositivo de pasarela y que estén capacitados para acceder a la
red o servicio en línea con el que se comunica el túnel. Además, el
dispositivo de pasarela 12 permite que un único usuario/abonado
establezca dos o más túneles simultáneamente ya que los túneles no
dependen de una configuración específica en el anfitrión del
usuario/abonado 14'.
Un usuario/abonado establece inicialmente una
cuenta con el dispositivo de pasarela 12 a través de una interfaz
de navegador web, en la que el usuario/abonado introduce varios
datos exclusivos del usuario, incluyendo aquellos que son
necesarios para establecer conexiones con las redes y/o servicios en
línea a los que desea obtener acceso el usuario/abonado.
Típicamente, por cada red a la que desea acceder el usuario/abonado
se reenviará una solicitud al usuario/abonado pidiéndole que
introduzca información de autorización (tal como un nombre de
usuario, un identificador de acceso a la red, y una contraseña). La
información introducida por el usuario/abonado se usará para crear
un perfil que se almacenará en el archivo de autorización en el
módulo AAA 30 del dispositivo de pasarela 12. A continuación, estos
perfiles específicos del usuario se usarán, a su vez, por parte del
dispositivo de red, a la hora de determinar si se creará un túnel
cuando un usuario/abonado solicite un acceso. Al usuario/abonado se
le proporcionará la capacidad de añadir, eliminar y/o modificar su
perfil, incluyendo la información para establecer túneles.
Adicionalmente, el administrador del dispositivo de red puede
proveer una conexión tunelizada para un usuario/abonado modificando
el perfil de usuario/abonado en el módulo AAA. Típicamente, a un
grupo de usuarios/abonados se les proporciona conexiones tunelizadas
modificando un perfil de grupo en una tabla de base de datos que
puede ser interna o externa al dispositivo de red. El administrador
del dispositivo de red puede usar un Protocolo Ligero de Acceso a
Directorios (LDAP) o un enlace similar de comunicaciones para
implementar las modificaciones en los perfiles de grupo.
Aunque el módulo AAA 30 se ilustra como un
componente integral del dispositivo de pasarela 12, debe indicarse
que el módulo AAA 30 se puede disponer en una ubicación remota, que
ejerza como central para y que sea accesible por una pluralidad de
dispositivos de red que implementen el establecimiento de la
tunelización transparente para el abonado. Por ejemplo, una cadena
regional o nacional de hoteles que proporcione un acceso de red sin
interrupciones a los ocupantes de las diversas habitaciones de los
hoteles puede utilizar una pluralidad de dispositivos de red.
En el inicio de una nueva sesión de acceso a la
red por parte del usuario/abonado, el usuario/abonado se registra
en el dispositivo de pasarela 12 introduciendo el nombre de usuario
y la contraseña de su cuenta. A continuación, el usuario/abonado
puede seleccionar el acceso a una o más de las redes y/o servicios
en línea disponibles a través del dispositivo de pasarela 12. Por
ejemplo, tal como se ilustra en la Fig. 2, el usuario/abonado del
anfitrión 14' ha establecido simultáneamente un acceso con tres
redes independientes, a dos de las cuales se está accediendo a
través de túneles exclusivos. Un primer túnel 32 proporciona acceso
a la red 20', el túnel 32 se estableció cuando el usuario/abonado
solicitó el acceso al servicio de red 20', típicamente desde una
interfaz de navegador web, lo cual provocó el envío de un paquete de
notificación de establecimiento desde el anfitrión del
usuario/abonado 14' al dispositivo de pasarela 12. El dispositivo de
red 12 identifica el paquete como originado en el usuario/abonado
mediante una referencia cruzada de un identificador de abonado
específico, típicamente la dirección MAC del paquete, la dirección
IP o el identificador del puerto de origen con la tabla de
autorización correspondiente en el módulo AAA 30. Relacionando el
identificador de abonado en el paquete con el perfil del
usuario/abonado (en el que el usuario/abonado proporcionó una lista
de redes para acceder a través de un túnel), el dispositivo de
pasarela 12 puede determinar si es necesario un túnel para
proporcionar al usuario/abonado acceso al servicio de red 20'. Si no
es necesario ningún túnel, en ese caso al usuario/abonado se le
proporciona un acceso de red normalizado. No obstante, si es
necesario un túnel, el módulo de gestión de túneles 44 del
dispositivo de pasarela 12 determina si ya se ha establecido un
túnel hacia el servicio de red 20', y en caso afirmativo, coloca el
paquete en el túnel existente. Si no es existe ningún túnel, en ese
caso el módulo de gestión de túneles 44 establece un túnel
utilizando la información de perfil proporcionada por el
usuario/abonado durante la creación de la cuenta y/o la subsiguiente
modificación. Si el usuario/abonado no proporcionó toda la
información necesaria para establecer la conexión por túnel debido
a, por ejemplo, dudas con respecto a la seguridad de la información,
al usuario/abonado se le presenta una solicitud de información
adicional a través de una página web o a través de un panel de
consola de información y control en el anfitrión que solicita la
información que falta.
El módulo de gestión de túneles 44 entra en
contacto con el servicio de red 20' para establecer un acceso por
túnel al servicio de red 20', típicamente a través de un cortafuegos
34 u otro servidor de acceso seguro. Usando la información de
autorización proporcionada cuando el usuario/abonado establece
inicialmente su cuenta (por ejemplo, un nombre de usuario, un
identificador de acceso a la red, y una contraseña), al dispositivo
de pasarela 12 se le da acceso al servicio de red 20', suponiendo
que el servicio de red 20' autentique y acepte la conexión. El
túnel resultante establecido por el módulo de gestión de túneles 44
se produce entre el dispositivo de pasarela 12 y el servicio de red
20' y se puede implementar por medio de cualquier protocolo de
tunelización adecuado soportado por el servicio de red 20', tal como
el L2TP, el PPTP o el PPPoE. Desde la perspectiva del lado del
servidor del servicio de red 20', el hecho de que el túnel finalice
en el dispositivo de pasarela 12 en lugar de en el anfitrión de
usuario/abonado 14' no puede ser detectado. Esencialmente, el
dispositivo de pasarela 12 engaña al servicio de red 20' haciéndole
creer que el túnel se prolonga completamente hasta un punto extremo
en el anfitrión de usuario/abonado 14'. No obstante, como el punto
extremo está en el dispositivo de pasarela 12 en lugar de en el
anfitrión de usuario/abonado 14', se pueden establecer
simultáneamente múltiples túneles durante una sola sesión gracias a
que los túneles no dependen de la configuración del software
específico en el anfitrión de usuario/abonado 14'. Adicionalmente,
el módulo de gestión de túneles 44 del dispositivo de pasarela 12
puede crear dinámicamente un túnel en nombre de un usuario/abonado
utilizando la información de registro en la red proporcionada por
el usuario/abonado. El módulo de gestión de sesiones 42 gestiona
las sesiones de acceso de cada abonado que accede a la red de
comunicaciones a través del dispositivo de red, registrando
información sobre las sesiones según se desee. El módulo de gestión
de sesiones proporciona tablas de rutas y servicios disponibles
para uno o más abonados en la red de comunicaciones. Las tablas
proporcionan los medios para comparar los servicios/redes
autorizados de un abonado determinado con los correspondientes que
requieren una comunicación tunelizada.
Tal como se ilustra en la Fig. 2, se establece
un segundo túnel 36 en nombre del usuario/abonado para proporcionar
acceso al servicio de red 20'' a través del cortafuegos 38. El túnel
36 se puede establecer sustancialmente de la misma manera que la
descrita anteriormente en relación con el túnel 32. Adicionalmente,
al usuario/abonado se le puede conceder acceso a otras redes y/o
servicios en línea que no requieran una conexión por túnel, tal
como la parte de la malla multimedia mundial de Internet 40.
Tal como se ha mencionado anteriormente, el
anfitrión de usuario/abonado 14' no requiere ningún software
específico del lado de cliente para acceder a los servicios de red
20', 20'', sino que únicamente requiere un protocolo de
comunicación normalizado para comunicarse con el dispositivo de
pasarela 12, por ejemplo, el TCP/IP. Una vez establecidos, los
túneles 32, 36 pueden recibir paquetes de datos de las redes
individuales prácticamente en cualquier protocolo. Esta situación
es posible gracias al dispositivo de red que desencapsula los
paquetes de datos a medida que salen de un túnel en preparación
para su transmisión hacia el anfitrión de abonado. Los túneles se
pueden finalizar por medio de una orden explícita del servicio de
red 20', 20'' ó el anfitrión de usuario/abonado 14'. Como
alternativa, los túneles se pueden interrumpir si los mismos no se
utilizan en un cierto periodo de tiempo predeterminado.
Haciendo referencia a la Fig. 3, se ilustra un
diagrama de flujo de una metodología de la gestión de túneles según
el entorno de la presente invención. En el bloque 50, el dispositivo
de red recibe un paquete destinado a un servicio tunelizado o una
solicitud explícita de acceso a la red desde un usuario/abonado. La
solicitud de acceso a la red puede provenir de una introducción de
datos de solicitud de acceso (es decir, nombre de usuario,
contraseña, etcétera) por parte de un usuario/abonado o la
información puede estar almacenada en memoria en el anfitrión del
usuario/abonado, generándose automáticamente la solicitud de acceso.
Una vez que se ha recibido el paquete o solicitud en el dispositivo
de red, a continuación al usuario/abonado se le autoriza el acceso
a la red utilizando un identificador de abonado en el encabezamiento
de los paquetes de solicitud de acceso a la red para buscar el
perfil del usuario/abonado en el módulo AAA, tal como se indica por
medio del bloque 52. En el bloque 54, dentro del módulo de gestión
de túneles del dispositivo de red, se realiza una determinación
para averiguar si la dirección IP de destino del paquete que está
siendo enviado desde el usuario/abonado está asociada a un servicio
de red que requiere un túnel para el acceso. Si la dirección IP de
destino no requiere ningún túnel para el acceso, en ese caso al
usuario/abonado se le proporciona un acceso de red normalizado, tal
como se indica mediante el bloque 56.
Si el módulo de gestión de túneles determina que
la dirección IP de destino está asociada a un servicio de red que
requiere tunelización para ese abonado particular, a continuación,
en el bloque 58, se determina si ya se ha establecido un túnel. Si
se ha establecido un túnel, a continuación, en el bloque 60, el
paquete se encapsula usando el protocolo de túneles adecuado para
dicho servicio de red, y se lleva a cabo cualquier otra instrucción
de traducción o encaminamiento que sea pertinente para el paquete de
datos. Una vez que se ha completado la encapsulación/traducción del
paquete, el mismo se coloca en el túnel para ser entregado al
servicio de red.
Si en el bloque 58, el módulo de gestión de
túneles determina que todavía no se ha establecido ningún túnel
para la red solicitada, en ese caso, en el bloque 62, se determina
si son necesarios datos de abonado adicionales no proporcionados en
el perfil de abonado del módulo AAA, para registrarse en el servicio
de red con vistas a establecer un túnel entre el servicio de red y
el dispositivo de pasarela. Si son necesarios datos de abonado
adicionales, a continuación, en el bloque 64, se envía un paquete de
solicitud de datos de abonado desde el dispositivo de pasarela al
usuario/abonado. La solicitud de datos puede adoptar la forma de un
panel de información y control presentado en el anfitrión de
usuario/abonado, o el usuario/abonado se puede dirigir a una página
web o se puede usar un método similar de solicitud de datos.
Si no son necesarios datos de abonado
adicionales o una vez que se han obtenido los datos de abonado, a
continuación se crea un túnel con la red de destino usando, si
fuera necesaria, la información de registro en la red del abonado.
El túnel se crea con el dispositivo de pasarela como un punto
extremo, y la red de destino como el otro punto extremo tal como se
indica por medio del bloque 66. Una vez que se ha creado el túnel,
los paquetes que se reciben desde el usuario/abonado y destinados a
la red de destino se encapsularán con el protocolo de túneles y se
colocarán en el túnel. La existencia del túnel garantiza que los
paquetes provenientes del servicio de red se encaminan a través del
dispositivo de pasarela antes de entregarlos al usuario/abonado. El
dispositivo de pasarela desencapsulará los paquetes que vienen a
través del túnel desde el servicio de red antes de transmitir los
paquetes al usuario/abonado.
Claims (20)
1. Método para crear dinámicamente un túnel
en una red de comunicaciones con vistas a proporcionar al anfitrión
de un abonado acceso a un servicio de red, que comprende:
almacenar un perfil de abonado en una base de
datos de la red, en el que el perfil de abonado incluye unos
requisitos de tunelización del servicio de red específicos del
abonado para una pluralidad de servicios de red (20', 20'') que
están disponibles para el abonado, incluyendo información para
identificar requisitos de los túneles para cada uno de dichos
servicios;
establecer una sesión de red de abonado entre un
dispositivo de pasarela (12) y el anfitrión del abonado;
recibir en el dispositivo de pasarela (12) una
primera solicitud de acceso al servicio asociada a un primer
servicio de red (20'), recibiéndose la primera solicitud de acceso
al servicio en cualquier instante de tiempo durante la sesión en
curso de la red de abonado;
identificar la primera solicitud de acceso al
servicio como originada en el abonado;
acceder al perfil de abonado en respuesta a la
recepción de la primera solicitud de acceso al servicio;
determinar, basándose en los requisitos de
tunelización del servicio de red específicos del abonado en el
perfil de abonado al que se ha accedido, si el primer servicio de
red (20') presenta un requisito de tunelización específico del
abonado, y
crear un primer túnel (32) si se toma la
determinación de que el perfil de abonado requiere el primer túnel,
en el que el primer túnel (32) tiene un primer punto extremo en el
dispositivo de pasarela y un segundo punto extremo en el primer
servicio de red,
caracterizado porque el dispositivo de
pasarela (12) engaña al primer servicio de red (20) haciéndole creer
que el túnel se extiende hasta un punto extremo en el anfitrión del
abonado (14) al cambiar las direcciones de la fuente dentro de los
paquetes que provienen del anfitrión de abonado (14) y las
direcciones de destino dentro de los paquetes que provienen del
primer servicio de red (20').
2. Método según la reivindicación 1, en el
que el almacenamiento de un perfil de abonado comprende el
almacenamiento de por lo menos un parámetro seleccionado de entre
el grupo constituido por el identificador de acceso a la red, un
nombre de usuario/abonado y una contraseña de usuario/abonado.
3. Método según la reivindicación 1 o la
reivindicación 2, que comprende además la determinación de si
existe previamente un primer túnel entre el dispositivo de pasarela
(12) y el primer servicio de red (20') antes de crear el túnel entre
el dispositivo de pasarela (12) y el primer servicio de red
(20').
4. Método según cualquiera de las
reivindicaciones anteriores, en el que más de un abonado que acceda
a la red de comunicaciones a través del dispositivo de pasarela
(12) puede transmitir simultáneamente paquetes de datos al primer
servicio de red (20') a través del primer túnel (32).
5. Método según cualquiera de las
reivindicaciones anteriores, en el que el método comprende
además:
recibir en el dispositivo de pasarela (12) una
segunda solicitud de acceso al servicio asociada a un segundo
servicio de red (20''), recibiéndose la segunda solicitud de acceso
al servicio en cualquier instante de tiempo durante una sesión en
curso de la red de abonado;
identificar la segunda solicitud de acceso al
servicio como originada en el abonado (14);
acceder al perfil de abonado en respuesta a la
recepción de la segunda solicitud de acceso al servicio;
determinar, basándose en los requisitos de
tunelización del servicio de red específicos del abonado en el
perfil de abonado al que se ha accedido, si el segundo servicio de
red presenta un requisito de tunelización específico del abonado;
y
crear un segundo túnel si se toma la
determinación de que el perfil de abonado requiere el segundo túnel,
en el que el segundo túnel tiene un primer punto extremo en el
dispositivo de pasarela (12) y un segundo punto extremo en el
segundo servicio de red (20'').
6. Método según la reivindicación 5, que
comprende además la determinación de si existe previamente un
segundo túnel entre el dispositivo de pasarela (12) y el segundo
servicio de red (20'') antes de crear el túnel (36) entre el
dispositivo de pasarela (12) y el segundo servicio de red
(20'').
7. Método según la reivindicación 5 o la
reivindicación 6, en el que el segundo túnel (36) es funcional de
forma simultánea con el funcionamiento del primer túnel (32).
8. Método según la reivindicación 5, en el
que más de un abonado que acceda a la red de comunicaciones a
través del dispositivo de pasarela (12) puede transmitir
simultáneamente paquetes de datos hacia el primer servicio de red
(20') a través del primer túnel (32) y hacia el segundo servicio de
red (20'') a través del segundo túnel (36).
9. Sistema para crear dinámicamente un túnel
en una red de comunicaciones con vistas a proporcionar al anfitrión
de un abonado acceso a una red de destino, que comprende:
un dispositivo de almacenamiento que almacena un
perfil de abonado, en el que el perfil de abonado incluye requisitos
de tunelización del servicio de red específicos del abonado para una
pluralidad de servicios de red que están disponibles para el
abonado, incluyendo información para identificar requisitos de los
túneles para cada uno de dichos servicios;
unos medios para establecer una sesión de red de
abonado entre un dispositivo de pasarela (12) y el anfitrión del
abonado (14);
unos medios para recibir en el dispositivo de
pasarela (12) una primera solicitud de acceso al servicio asociada
a un primer servicio de red (20') en cualquier instante de tiempo
durante una sesión en curso de la red de abonado;
unos medios para identificar la primera
solicitud de acceso al servicio como originada en el abonado;
unos medios para acceder al perfil de abonado en
respuesta a la recepción de la primera solicitud de acceso al
servicio;
unos medios para determinar, basándose en los
requisitos de tunelización del servicio de red específicos del
abonado en el perfil de abonado al que se ha accedido, si el primer
servicio de red (20') presenta un requisito de tunelización
específico del abonado; y
unos medios para crear un primer túnel (32) si
se toma la determinación de que el perfil de abonado requiere el
primer túnel, en el que el primer túnel tiene un primer punto
extremo en el dispositivo de pasarela y un segundo punto extremo en
el primer servicio de red (20'),
caracterizado porque el dispositivo de
pasarela (12) se puede hacer funcionar de manera que engaña al
primer servicio de red (20) haciéndole creer que el túnel se
extiende hasta un punto extremo en el anfitrión del abonado (14) al
cambiar las direcciones de la fuente dentro de los paquetes que
provienen del abonado (14) y las direcciones de destino dentro de
los paquetes que provienen del primer servicio de red (20).
10. Sistema según la reivindicación 9, que
comprende además unos medios para determinar si existe previamente
un primer túnel (32) entre el dispositivo de pasarela (12) y el
primer servicio de red (20') antes de crear el túnel (32) entre el
dispositivo de pasarela (12) y el primer servicio de red (20').
11. Sistema según la reivindicación 9, que
comprende además:
unos medios para recibir en el dispositivo de
pasarela (12) una segunda solicitud de acceso al servicio asociada
a un segundo servicio de red (20''), recibiéndose la segunda
solicitud de acceso al servicio del abonado en cualquier instante
de tiempo durante una sesión en curso de la red de abonado;
unos medios para identificar la segunda
solicitud de acceso al servicio como originada en el abonado;
unos medios para acceder al perfil de abonado en
respuesta a la recepción de la segunda solicitud de acceso al
servicio;
unos medios para determinar, basándose en los
requisitos de tunelización del servicio de red específicos del
abonado en el perfil de abonado al que se ha accedido, si el segundo
servicio de red presenta un requisito de tunelización específico del
abonado; y
unos medios para crear un segundo túnel (36) si
se toma la determinación de que el perfil de abonado requiere el
segundo túnel, en el que el segundo túnel (36) tiene un primer punto
extremo en el dispositivo de pasarela (12) y un segundo punto
extremo en el segundo servicio de red (20'').
12. Dispositivo de pasarela (12) que crea
dinámicamente un túnel en una red de comunicaciones para
proporcionar a un anfitrión de un abonado acceso a una red de
destino, que comprende:
unos medios para establecer una sesión de red de
abonado entre el dispositivo de pasarela (12) y el anfitrión del
abonado (14);
un procesador que recibe de un abonado, en
cualquier instante de tiempo durante una sesión en curso de la red
de abonado, una solicitud de acceso a un servicio asociada a un
servicio de red (20) e identifica la solicitud de acceso al
servicio como originada en el abonado (14);
una base de datos a la que accede el procesador,
que almacena un perfil de abonado que incluye requisitos de
tunelización del servicio de red específicos del abonado para una
pluralidad de servicios de red que están disponibles para el
abonado, incluyendo información para identificar requisitos de los
túneles para cada uno de dichos servicios; y
un módulo de gestión de túneles implementado por
el procesador que se comunica con la base de datos, durante la
sesión en curso de la red de abonado, para determinar si el abonado
requiere un túnel (32) para acceder al servicio de red solicitado
y, si se toma una determinación de que se requiere el túnel, el
módulo de gestión de túneles crea una sesión de acceso al servicio
entre el dispositivo de red y el servicio de red,
caracterizado porque el dispositivo de
pasarela se puede hacer funcionar de manera que engaña al primer
servicio de red (20) haciéndole creer que el túnel se extiende
hasta un punto extremo en el anfitrión del abonado (14) al cambiar
las direcciones de la fuente con paquetes que provienen del
anfitrión del abonado (14) y las direcciones de destino con
paquetes que provienen del primer servicio de red (20).
13. Dispositivo de pasarela según la
reivindicación 12, que comprende además un módulo de gestión de
sesiones implementado por el procesador que se comunica con la base
de datos para gestionar la sesión de acceso a la red proporcionada
por el dispositivo de red.
14. Dispositivo de pasarela según la
reivindicación 12, en el que el módulo de gestión de túneles
determina si existe previamente un túnel entre el dispositivo de
pasarela y el servicio de red antes de crear el túnel entre el
dispositivo de pasarela y el servicio de red.
15. Dispositivo de pasarela según la
reivindicación 12, en el que el módulo de gestión de túneles es
capaz de crear más de una sesión de acceso a la red para el acceso
simultáneo de abonados a más de un servicio de red.
16. Dispositivo de pasarela según la
reivindicación 12, en el que el módulo de gestión de túneles es
capaz de proporcionar un acceso simultáneo a la sesión de acceso a
la red a más de un abonado que acceda a la red de comunicaciones a
través del dispositivo de pasarela (12).
17. Dispositivo de pasarela según la
reivindicación 16, que comprende además un módulo de gestión de
sesiones implementado por el procesador que se comunica con la base
de datos para gestionar la sesión de acceso simultáneo a la red
proporcionada a más de un abonado que accede a la red de
comunicaciones a través del dispositivo de pasarela.
18. Dispositivo de pasarela según la
reivindicación 16, en el que el perfil de abonado define requisitos
de tunelización del servicio de red específicos del abonado para una
pluralidad de servicios de red a los que se le ha autorizado a
acceder al abonado.
19. Dispositivo de pasarela según la
reivindicación 18, en el que los requisitos de tunelización del
servicio de red específicos del abonado están predefinidos por el
abonado.
20. Dispositivo de pasarela según la
reivindicación 18, en el que los requisitos de tunelización del
servicio de red específicos del abonado están predefinidos por el
administrador del dispositivo de pasarela.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16089099P | 1999-10-22 | 1999-10-22 | |
US160890P | 1999-10-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2263496T3 true ES2263496T3 (es) | 2006-12-16 |
Family
ID=22578901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES00972302T Expired - Lifetime ES2263496T3 (es) | 1999-10-22 | 2000-10-20 | Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones. |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1226687B1 (es) |
AT (1) | ATE327618T1 (es) |
AU (1) | AU1098301A (es) |
DE (1) | DE60028229T2 (es) |
ES (1) | ES2263496T3 (es) |
WO (1) | WO2001031855A2 (es) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE290290T1 (de) * | 2002-06-04 | 2005-03-15 | Cit Alcatel | Eine methode, ein netzwerkszugangsserver, ein authentifizierungs-, berechtigungs- und abrechnungsserver, ein computerprogram mit proxyfunktion für benutzer-authentifizierung, berechtigung und abrechnungsmeldungen über einen netzwerkszugangsserver |
US8116289B2 (en) * | 2006-08-30 | 2012-02-14 | Cisco Technology, Inc. | Internetworking nodes based on connections, membership, and location |
US9496620B2 (en) | 2013-02-04 | 2016-11-15 | Ubiquiti Networks, Inc. | Radio system for long-range high-speed wireless communication |
US9634373B2 (en) | 2009-06-04 | 2017-04-25 | Ubiquiti Networks, Inc. | Antenna isolation shrouds and reflectors |
US8836601B2 (en) | 2013-02-04 | 2014-09-16 | Ubiquiti Networks, Inc. | Dual receiver/transmitter radio devices with choke |
US9543635B2 (en) | 2013-02-04 | 2017-01-10 | Ubiquiti Networks, Inc. | Operation of radio devices for long-range high-speed wireless communication |
US20160218406A1 (en) | 2013-02-04 | 2016-07-28 | John R. Sanford | Coaxial rf dual-polarized waveguide filter and method |
US9397820B2 (en) | 2013-02-04 | 2016-07-19 | Ubiquiti Networks, Inc. | Agile duplexing wireless radio devices |
US9373885B2 (en) | 2013-02-08 | 2016-06-21 | Ubiquiti Networks, Inc. | Radio system for high-speed wireless communication |
LT3055930T (lt) | 2013-10-11 | 2020-02-10 | Ubiquiti Inc. | Belaidės radijo sistemos optimizavimas atliekant nuolatinę spektro analizę |
TWI530129B (zh) | 2014-02-14 | 2016-04-11 | 群暉科技股份有限公司 | 用來管理固定網址存取之方法、裝置、與計算機程式產品 |
US9325516B2 (en) | 2014-03-07 | 2016-04-26 | Ubiquiti Networks, Inc. | Power receptacle wireless access point devices for networked living and work spaces |
US9172605B2 (en) | 2014-03-07 | 2015-10-27 | Ubiquiti Networks, Inc. | Cloud device identification and authentication |
US10574474B2 (en) | 2014-03-07 | 2020-02-25 | Ubiquiti Inc. | Integrated power receptacle wireless access point (AP) adapter devices |
US9912053B2 (en) | 2014-03-17 | 2018-03-06 | Ubiquiti Networks, Inc. | Array antennas having a plurality of directional beams |
WO2015153717A1 (en) | 2014-04-01 | 2015-10-08 | Ubiquiti Networks, Inc. | Antenna assembly |
US10425536B2 (en) | 2014-05-08 | 2019-09-24 | Ubiquiti Networks, Inc. | Phone systems and methods of communication |
CN109905842B (zh) | 2014-06-30 | 2020-11-17 | 优倍快公司 | 确定无线传输特征的方法 |
WO2016003864A1 (en) | 2014-06-30 | 2016-01-07 | Ubiquiti Networks, Inc. | Wireless radio device alignment tools and methods |
DK3187002T3 (da) | 2014-08-31 | 2021-05-31 | Ubiquiti Inc | Fremgangsmåder og anordninger til overvågning og forbedring af et trådløst netværks tilstand |
US10164332B2 (en) | 2014-10-14 | 2018-12-25 | Ubiquiti Networks, Inc. | Multi-sector antennas |
US10284268B2 (en) | 2015-02-23 | 2019-05-07 | Ubiquiti Networks, Inc. | Radio apparatuses for long-range communication of radio-frequency information |
WO2017044924A1 (en) | 2015-09-11 | 2017-03-16 | Ubiquiti Networks, Inc. | Compact public address access point apparatuses |
CN107079035B (zh) | 2015-09-25 | 2020-05-19 | 优倍快公司 | 用于监控网络的紧凑型和一体化的钥匙控制器装置 |
CN107040294B (zh) | 2015-10-09 | 2020-10-16 | 优倍快公司 | 同步多无线电天线***和方法 |
US10924641B2 (en) | 2017-07-10 | 2021-02-16 | Ubiquiti Inc. | Wearable video camera medallion with circular display |
WO2019067802A1 (en) | 2017-09-27 | 2019-04-04 | Ubiquiti Networks, Inc. | AUTOMATIC SECURE REMOTE ACCESS SYSTEMS TO A LOCAL NETWORK |
WO2019139993A1 (en) | 2018-01-09 | 2019-07-18 | Ubiquiti Networks, Inc. | Quick connecting twisted pair cables |
US11677688B2 (en) | 2019-09-13 | 2023-06-13 | Ubiquiti Inc. | Augmented reality for internet connectivity installation |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6226748B1 (en) * | 1997-06-12 | 2001-05-01 | Vpnet Technologies, Inc. | Architecture for virtual private networks |
US6512754B2 (en) * | 1997-10-14 | 2003-01-28 | Lucent Technologies Inc. | Point-to-point protocol encapsulation in ethernet frame |
-
2000
- 2000-10-20 ES ES00972302T patent/ES2263496T3/es not_active Expired - Lifetime
- 2000-10-20 EP EP00972302A patent/EP1226687B1/en not_active Expired - Lifetime
- 2000-10-20 DE DE60028229T patent/DE60028229T2/de not_active Expired - Lifetime
- 2000-10-20 AT AT00972302T patent/ATE327618T1/de not_active IP Right Cessation
- 2000-10-20 WO PCT/US2000/029069 patent/WO2001031855A2/en active IP Right Grant
- 2000-10-20 AU AU10983/01A patent/AU1098301A/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
WO2001031855A3 (en) | 2002-02-14 |
AU1098301A (en) | 2001-05-08 |
DE60028229T2 (de) | 2007-03-15 |
WO2001031855A2 (en) | 2001-05-03 |
WO2001031855A9 (en) | 2002-05-10 |
EP1226687B1 (en) | 2006-05-24 |
ATE327618T1 (de) | 2006-06-15 |
EP1226687A2 (en) | 2002-07-31 |
DE60028229D1 (de) | 2006-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2263496T3 (es) | Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones. | |
US7117526B1 (en) | Method and apparatus for establishing dynamic tunnel access sessions in a communication network | |
US7389534B1 (en) | Method and apparatus for establishing virtual private network tunnels in a wireless network | |
US7624431B2 (en) | 802.1X authentication technique for shared media | |
ES2226201T3 (es) | Procedimiento y sistema paraa soportar la movilidad en internet y servidor en una red local de un abonado movil. | |
EP1413094B1 (en) | Distributed server functionality for emulated lan | |
US8150951B2 (en) | System and method for communicating in a loadbalancing environment | |
US20110153793A1 (en) | System and method for creating a secure tunnel for communications over a network | |
KR20110098824A (ko) | 보안 원격 액세스 공중 통신 환경 | |
ES2359811T3 (es) | Servidor para encaminar una conexión a un dispositivo cliente. | |
ES2221868T3 (es) | Identificacion basada en la localizacion para su uso en una red de comunicaciones. | |
ES2400132T3 (es) | Enrutamiento dinámico basado en archivos en un sistema de comunicaciones de banda ancha | |
US20070091875A1 (en) | Method and System For Device Mobility Using Application Label Switching In A Mobile Communication Network | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Basic Configurations | |
Cisco | Configuring RADIUS | |
Cisco | Configuring Protocol Translation and Virtual Asynchronous Devices | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring Protocol Translation and Virtual Asynchronous Devices | |
Cisco | Configuring Protocol Translation and Virtual Asynchronous Devices |