ES2263496T3 - Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones. - Google Patents

Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones.

Info

Publication number
ES2263496T3
ES2263496T3 ES00972302T ES00972302T ES2263496T3 ES 2263496 T3 ES2263496 T3 ES 2263496T3 ES 00972302 T ES00972302 T ES 00972302T ES 00972302 T ES00972302 T ES 00972302T ES 2263496 T3 ES2263496 T3 ES 2263496T3
Authority
ES
Spain
Prior art keywords
subscriber
network
tunnel
service
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES00972302T
Other languages
English (en)
Inventor
Joel E. Short
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomadix Inc
Original Assignee
Nomadix Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomadix Inc filed Critical Nomadix Inc
Application granted granted Critical
Publication of ES2263496T3 publication Critical patent/ES2263496T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2872Termination of subscriber connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2876Handling of subscriber policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Medicines That Contain Protein Lipid Enzymes And Other Medicines (AREA)
  • Nitrogen And Oxygen Or Sulfur-Condensed Heterocyclic Ring Systems (AREA)

Abstract

Método para crear dinámicamente un túnel en una red de comunicaciones con vistas a proporcionar al anfitrión de un abonado acceso a un servicio de red, que comprende: almacenar un perfil de abonado en una base de datos de la red, en el que el perfil de abonado incluye unos requisitos de tunelización del servicio de red específicos del abonado para una pluralidad de servicios de red (20¿, 20¿¿) que están disponibles para el abonado, incluyendo información para identificar requisitos de los túneles para cada uno de dichos servicios; establecer una sesión de red de abonado entre un dispositivo de pasarela (12) y el anfitrión del abonado; recibir en el dispositivo de pasarela (12) una primera solicitud de acceso al servicio asociada a un primer servicio de red (20¿), recibiéndose la primera solicitud de acceso al servicio en cualquier instante de tiempo durante la sesión en curso de la red de abonado; identificar la primera solicitud de acceso al servicio como originada en el abonado; acceder al perfil de abonado en respuesta a la recepción de la primera solicitud de acceso al servicio; determinar, basándose en los requisitos de tunelización del servicio de red específicos del abonado en el perfil de abonado al que se ha accedido, si el primer servicio de red (20¿) presenta un requisito de tunelización específico del abonado, y crear un primer túnel (32) si se toma la determinación de que el perfil de abonado requiere el primer túnel, en el que el primer túnel (32) tiene un primer punto extremo en el dispositivo de pasarela y un segundo punto extremo en el primer servicio de red, caracterizado porque el dispositivo de pasarela (12) engaña al primer servicio de red (20) haciéndole creer que el túnel se extiende hasta un punto extremo en el anfitrión del abonado (14) al cambiar las direcciones de la fuente dentro de los paquetes que provienen del anfitrión de abonado (14) y las direcciones de destino dentro de los paquetes que provienen del primer servicio de red (20¿).

Description

Establecimiento de sesiones de acceso dinámico por túneles en una red de comunicaciones.
Campo de la invención
La presente invención se refiere en general a la gestión de una red de comunicaciones y, más particularmente, a métodos y aparatos para establecer dinámicamente sesiones de acceso por túneles en un dispositivo de red dentro de una red de comunicaciones.
Antecedentes de la invención
Aunque los ordenadores de sobremesa permanecen en general como parte de la misma red durante un periodo de tiempo sustancial, los ordenadores portátiles u otros ordenadores de este tipo están diseñados específicamente para ser transportables. Como tales, los ordenadores portátiles se conectan a redes diferentes en instantes de tiempo diferentes dependiendo de la ubicación del ordenador. En uno de los ejemplos habituales, en el cual el ordenador portátil actúa como un ordenador de sobremesa de un trabajador, dicho ordenador portátil está configurado para comunicarse con la red de su compañía, es decir, la red de la empresa. No obstante, cuando el trabajador viaja, el ordenador portátil se puede conectar a redes diferentes que se comunican de maneras diferentes. En relación con esto, el trabajador puede conectar el ordenador portátil a la red mantenida por un aeropuerto o por un hotel para acceder a la red de la empresa, a Internet o algún otro servicio en línea. No obstante, como estas otras redes están configuradas de una manera algo diferente, el ordenador portátil también debe volver a configurarse para comunicarse correctamente con estas otras redes. Típicamente, esta configuración la realiza el usuario/abonado cada vez que el ordenador portátil se conecta a una red diferente. Tal como se pondrá de manifiesto, esta reconfiguración repetida del ordenador portátil no solamente consume bastante tiempo, sino que también tiene tendencia a presentar errores. Además, con frecuencia se requiere que el usuario/abonado disponga de un software específico funcionando en el ordenador portátil para comunicarse con la red de la empresa, aunque dichas comunicaciones pueden entrar en conflicto con la red a través de la cual el ordenador portátil debe transferir datos para llegar a la red de la empresa.
Un dispositivo de pasarela actúa como una interfaz que conecta al usuario/abonado con una serie de redes u otros servicios en línea. Por ejemplo, el dispositivo de pasarela puede actuar como una pasarela hacia Internet, la red de empresa, u otras redes y/o servicios en línea. Además de actuar como una pasarela, el dispositivo de pasarela se adapta automáticamente a los protocolos y a otros parámetros del anfitrión, de manera que pueda comunicarse con la red nueva de una forma que sea transparente tanto para el usuario/abonado como para la red nueva. Una vez que el dispositivo de pasarela se ha adaptado adecuadamente al anfitrión del usuario, el anfitrión se puede comunicar adecuadamente a través de la red nueva, por ejemplo, la red de un hotel, de casa, de un aeropuerto, o de cualquier otra ubicación, para acceder a otras redes, tales como la red de la empresa, u otros servicios en línea, tales como Internet.
El usuario/abonado, y más específicamente el usuario remoto o usuario del ordenador portátil, se beneficia de poder acceder a una multitud de redes sin tener que pasar por la tarea, que consume mucho tiempo y con demasiada frecuencia desalentadora, de volver a configurar su anfitrión según las configuraciones específicas de la red. De esta manera, el dispositivo de pasarela es capaz de proporcionar un acceso más eficaz a la red para el usuario/abonado. Un dispositivo de pasarela también contribuye proporcionando al usuario/abonado un acceso a la red de banda ancha que se puede personalizar según las necesidades del usuario/abonado. En muchos casos, al usuario/abonado remoto le preocupa el poder tener un acceso de red a su red doméstica o de la empresa, las cuales típicamente están protegidas por un cortafuegos. El cortafuegos evita el acceso no autorizado a la red de la empresa a través de una conexión general de Internet, por ejemplo, a través de un proveedor de servicios de Internet. Aunque es posible disponer de cierto acceso desde fuera del cortafuegos, por ejemplo, el correo electrónico entrante, en general el acceso a recursos empresariales tales como bases de datos de la red y programas de aplicación no resulta accesible para anfitriones ubicados fuera del cortafuegos a no ser que el usuario/abonado disponga de una cuenta activa con una combinación válida de nombre de usuario y contraseña.
Por otra parte, tal como observarán aquellos con conocimientos comunes en la materia, se pueden usar diferentes protocolos de red dentro de la infraestructura de Internet y dentro de las redes de empresa, que plantean problemas potenciales de acceso para el usuario remoto. Por ejemplo, en el nivel del protocolo de la red se usa típicamente un Protocolo de Internet (IP) para enviar datos a través de Internet. Por otro lado, una red de empresa puede usar uno cualquiera de entre una variedad de protocolos de red incluyendo el IP, el IPX, el Appletalk, etcétera. Si el protocolo IP y el protocolo de red de la empresa son incompatibles, en ese caso puede que al usuario remoto se le impida el acceso a recursos en la red de la empresa. Adicionalmente, cuando un usuario remoto intenta acceder a la red de la empresa a través de Internet, típicamente a través de un proveedor de servicios de Internet, al usuario remoto se le asigna dinámicamente una dirección IP. Esta dirección IP identifica al usuario/abonado del anfitrión y permite el encaminamiento correcto de paquetes IP desde y hacia el anfitrión. No obstante, puede que al usuario remoto se le deniegue el acceso por parte del cortafuegos de la red de la empresa debido a que la dirección IP asignada por el proveedor de servicios de Internet no sea una de las direcciones autorizadas en la red empresarial.
En respuesta a estos y otros problemas asociados a la concesión del acceso remoto a una red de empresa a través de Internet, se han desarrollado varias técnicas para crear redes privadas virtuales (VPN), en las que un nodo remoto de una única red se interconecta usando un medio de comunicación públicamente accesible. Por ejemplo, existe una serie de sistemas que permiten que los usuarios/abonados creen redes virtuales usando Internet como medio para transportar datos entre la red de la empresa y un usuario remoto. Estos sistemas incluyen frecuentemente mecanismos de cifrado y otros mecanismos de seguridad para garantizar que a la red virtual únicamente pueden acceder usuarios autorizados, y que los datos no pueden ser interceptados.
La técnica más común para construir una VPN es mediante la implementación de la tunelización. La tunelización funciona al encapsular o envolver un paquete o un mensaje de un protocolo de una red en el protocolo de otra. El paquete encapsulado se transmite sobre la red a través del protocolo de la red envolvente. Este método de transmisión de paquetes evita las limitaciones de los protocolos, y permite que usuarios remotos dispongan de un acceso sin interrupciones a la red de su empresa sin ningún efecto aparente por acceder a la red de su empresa a través de otra red que dispone de un protocolo diferente. Entre los diversos protocolos de tunelización relativamente bien conocidos se incluyen el PPTP de Microsoft, el protocolo de Reenvío de la Capa Dos (L2F) de Cisco, y el L2TP de IETF el cual es un híbrido del L2F y el PPTP. Otra de las técnicas que usa la tunelización es la encapsulación del protocolo de punto-a-punto que se describe en el documento EP 0.917.318. En el artículo "Dial-In Virtual Private Networks Using Layer 3 Tunnably" de Gay Scott Malkin, IEEE 1997, noviembre, se describe todavía otra técnica de tunelización. Aunque estas y otras técnicas de tunelización presentan ciertas ventajas, ni un solo protocolo de tunelización proporciona una configuración automatizada sin la necesidad de un software especial en el lado del cliente (es decir, en el ordenador remoto).
Por esta razón, existe en la industria una necesidad no satisfecha de un sistema y un método que creen dinámicamente túneles de abonado de forma automática y sin necesidad de una relación preestablecida entre un punto de acceso a Internet y una red remota de una empresa.
Sumario de la invención
La presente invención comprende un método y un aparato para implementar sesiones de acceso dinámico por túneles en un dispositivo de red dentro de una red de comunicaciones. En las reivindicaciones independientes se definen varios aspectos. En las reivindicaciones dependientes se definen algunas características preferidas. Las sesiones de acceso por túneles se crean entre un dispositivo de red, típicamente un dispositivo de pasarela y un servicio de red, tal como Internet o una intranet empresarial, y proporcionan sesiones transparentes de acceso por túneles para los usuarios/abonados que acceden a la red de comunicaciones a través del dispositivo de red. La presente invención no requiere que se cargue ningún software especial del lado del cliente en el anfitrión remoto del abonado, y no requiere ninguna configuración manual del anfitrión remoto. En cambio, el dispositivo de pasarela establece un túnel, con lo cual dicho dispositivo de pasarela funciona como un punto extremo y la red de la empresa funciona como el otro punto extremo. En lugar de configurar y volver a configurar el anfitrión remoto cada vez que se crea una sesión de acceso por túneles, el anfitrión remoto proporciona al dispositivo de pasarela la información adecuada del perfil de abonado necesaria para establecer una sesión de acceso por túneles con un servicio de red específico. Después de esto, el dispositivo de pasarela accede a la información del perfil de abonado cada vez que se garantiza una sesión de acceso por túneles para que dicho abonado acceda al servicio de red. Esencialmente, el dispositivo de pasarela asume la función del anfitrión remoto como punto extremo del túnel, engañando al servicio de red. La sesión de acceso por túneles que se establece desde el dispositivo de pasarela al servicio de red es tal que el servicio de red ve al dispositivo de pasarela como si este fuera el anfitrión remoto. Al permitir que el dispositivo de pasarela funcione como el punto extremo del túnel, el anfitrión remoto no queda limitado a un único túnel por sesión, sino que puede disponer de numerosas sesiones de acceso por túneles, establecidas simultáneamente durante una única sesión de registro en el sistema.
Breve descripción de los dibujos
La Figura 1 es un diagrama de bloques de una red de comunicaciones que proporciona el establecimiento dinámico de túneles para obtener una comunicación entre un anfitrión remoto y un servicio de red, según una forma de realización de la presente invención.
La Figura 2 es un diagrama de bloques de una red de comunicaciones que proporciona el establecimiento dinámico de dos sesiones simultáneas por túneles, según una forma de realización de la presente invención.
La Figura 3 es un diagrama de flujo de un método para crear y gestionar túneles en una red de comunicaciones, según una forma de realización de la presente invención.
Descripción detallada de las formas de realización preferidas
A continuación, se describirá más exhaustivamente la presente invención, haciendo referencia a los dibujos adjuntos, en los cuales se muestran formas de realización preferidas de la invención. No obstante, la presente invención se puede llevar a la práctica de muchas formas diferentes y no debería considerarse como limitada a las formas de realización expuestas en la presente memoria; por el contrario, estas formas de realización se proporcionan de manera que la presente descripción resulte minuciosa y completa, y comunique totalmente el alcance de la invención a los expertos en la materia. Durante toda la memoria, los números iguales hacen referencia a los mismos elementos.
Haciendo referencia a continuación a la Figura 1, la red de comunicaciones 10 que incluye un dispositivo de pasarela 12 se representa en forma de diagrama de bloques. Típicamente, el sistema de la red incluye una pluralidad de anfitriones de usuario/abonado 14 que acceden a la red para obtener acceso a otras redes u otros servicios en línea. Por ejemplo, los anfitriones pueden estar en comunicación con puertos que estén ubicados en salas diferentes de un hotel, una residencia multifamiliar o un edificio de oficinas. Como alternativa, los anfitriones pueden estar en comunicación con puertos de un aeropuerto, un estadio o similares. La red de comunicaciones incluye también un dispositivo de pasarela que proporciona una interfaz entre la pluralidad de anfitriones y las diversas redes u otros servicios en línea. La mayoría de las veces el dispositivo de pasarela está ubicado cerca de los anfitriones en una posición relativamente baja en la estructura de la red en conjunto (es decir, la pasarela estará ubicada en el hotel, la residencia multifamiliar, el aeropuerto, etcétera). No obstante, el dispositivo de pasarela puede estar ubicado en una posición superior en la estructura de la red en conjunto, tal como en un Punto de Presencia (PoP) del Centro de Operaciones de Red (NOC), si así se desea. Aunque el dispositivo de pasarela se puede llevar a la práctica físicamente de muchas formas diferentes, típicamente el dispositivo de pasarela incluye un controlador y un dispositivo de memoria en el cual se almacena software que define las características operativas del dispositivo de pasarela. Como alternativa, el dispositivo de pasarela se puede incorporar dentro de otro dispositivo de red, tal como el controlador de acceso o un encaminador, o el software que define el funcionamiento del dispositivo de pasarela se puede almacenar en una tarjeta PCMCIA que puede estar insertada en el anfitrión para reconfigurar automáticamente el anfitrión con vistas a comunicarse que con una red de comunicaciones diferente.
Típicamente, el sistema de red 10 también incluye un controlador de acceso 16 posicionado entre los anfitriones 14 y el dispositivo de pasarela 12 para multiplexar las señales recibidas desde la pluralidad de anfitriones sobre un enlace con el dispositivo de pasarela. Dependiendo del medio a través del cual los anfitriones se conecten con el controlador de acceso, el controlador de acceso se puede configurar de formas diferentes. Por ejemplo, el controlador de acceso puede ser un módulo de acceso a línea de abonado digital (DSLAM) para señales transmitidas a través de líneas telefónicas regulares, un sistema de terminación de módem por cable (CMTS) para señales transmitidas a través de cables coaxiales/de fibra óptica, un punto de acceso inalámbrico (WAP) para señales transmitidas a través de una red inalámbrica, un conmutador o similares. Tal como se muestra también en la Figura 1, el sistema de red incluye típicamente uno o más encaminadores 18 y/o servidores (no mostrados en la Figura 1) en comunicación con una pluralidad de redes 20 u otros servicios en línea 22. Aunque la red de comunicaciones se representa de manera que tiene un único encaminador, la red de comunicaciones puede presentar una pluralidad de encaminadores, conmutadores, puentes, o similares, que estén dispuestos en alguna configuración jerárquica para encaminar adecuadamente el tráfico hacia y desde las diversas redes u otros servicios en línea. En relación con esto, típicamente el dispositivo de pasarela establece un enlace con uno o más encaminadores. A su vez, los encaminadores establecen enlaces con los servidores de otras redes u otros proveedores de servicios en línea, tales como proveedores de servicios de Internet, basándose en la selección del abonado.
El dispositivo de pasarela 12 está diseñado específicamente para configurar anfitriones 14 que se registran en la red 10 de una manera que es transparente para el abonado. En la red típica que utiliza un servicio de protocolo de configuración dinámica del anfitrión (DHCP), inicialmente el servidor DHCP 24 asignará una dirección IP a un anfitrión que se esté registrando en la red a través de la comunicación con el dispositivo de pasarela. Aunque se ha ilustrado como un dispositivo independiente con respecto al dispositivo de pasarela 12, el servidor DHCP 24 puede estar incorporado en la forma de realización física que aloje al dispositivo de pasarela. Al abrir su navegador web o alternativamente al intentar acceder a un servicio en línea, típicamente el dispositivo de pasarela ordenará al abonado que introduzca la ID y la contraseña correspondientes al servicio en línea deseado al cual le está intentando acceder el abonado. A continuación, el dispositivo de pasarela determina si el abonado está autorizado a acceder al servicio, el nivel de acceso y/o el tipo de servicio a los cuales está autorizado el abonado según una Autenticación, Autorización y Contabilidad (AAA).
Un servidor AAA, el cual es una base de datos de registros de abonado, puede ser remoto con respecto al dispositivo de pasarela o la base de datos AAA puede estar incorporada en la forma de realización física que aloje al dispositivo de pasarela. Suponiendo que el abonado haya sido autenticado y que disponga de autorización, típicamente el dispositivo de pasarela presenta a los abonados nuevos una página principal o panel de control que identifica, entre otras cosas, los servicios en línea u otras redes que son accesibles a través del dispositivo de pasarela. Adicionalmente, la página principal presentada por el dispositivo de pasarela puede proporcionar información referente a los parámetros o configuración actuales que gobernarán el acceso proporcionado al abonado específico. Como tal, el administrador de la pasarela puede modificar fácilmente los parámetros u otras configuraciones para personalizar el servicio según su aplicación específica. Típicamente, los cambios en los parámetros u otra configuración que utilicen potencialmente recursos adicionales del sistema de la red conllevarán un coste mayor, de tal manera que el administrador de la pasarela cobrará al abonado una tarifa superior por su servicio (por ejemplo, un aumento del ancho de banda).
La página principal también permite que el abonado seleccione la red 20 u otro servicio en línea 22 al que desee tener acceso el abonado. Por ejemplo, el abonado puede acceder a la red de la empresa en la cual está residiendo habitualmente el anfitrión. Como alternativa, el abonado puede acceder a Internet u otros servicios en línea. Una vez que el abonado elige acceder a una red u otro servicio en línea, el dispositivo de pasarela establece un enlace o túnel adecuado con la red o servicio en línea deseado, tal como se describe de forma detallada posteriormente.
Después de esto, el abonado se puede comunicar libremente con la red deseada 20 u otro servicio en línea 22. Para soportar esta comunicación, en general el dispositivo de pasarela 12 ejecuta una función de traducción de paquetes que es transparente para el usuario/abonado. En relación con esto, para el tráfico saliente desde el anfitrión 14 a la red u otro servicio en línea, el dispositivo de pasarela cambia atributos dentro del paquete que proviene del usuario/abonado, tales como la dirección de la fuente, la suma de comprobación, y parámetros específicos de la aplicación, para cumplir los criterios de la red a la cual ha accedido el usuario/abonado. Adicionalmente, el paquete saliente incluye un atributo que indicará a todos los paquetes entrantes provenientes de la red a la que se ha accedido que se encaminen a través del dispositivo de pasarela. En contraposición, el tráfico entrante, proveniente de la red u otro servicio en línea, que se encamina a través del dispositivo de pasarela experimenta una función de traducción en el dispositivo pasarela de manera que a los paquetes se les da un formato adecuado para el anfitrión de usuario/abonado. De esta manera, el proceso de traducción de paquetes que tiene lugar en el dispositivo de pasarela es transparente para el anfitrión, el cual en apariencia envía y recibe datos directamente desde la red a la que se ha accedido. Al implementar el dispositivo de pasarela como una interfaz entre el usuario/abonado y la red u otro servicio en línea, el usuario/abonado eliminará la necesidad de tener que volver a configurar su anfitrión 14 al acceder a redes sucesivas.
Según una forma de realización de la presente invención, en el diagrama esquemático de la Fig. 2 se representa el establecimiento y gestión dinámicos de túneles transparentes para el abonado en un sistema de comunicaciones 10. Tal como se ilustra en la Fig. 2, un dispositivo de pasarela 12, proporciona una configuración automática de túneles sin la necesidad de software especializado del lado del cliente en el anfitrión 14'. De este modo, el establecimiento de los túneles en el dispositivo de red es transparente para el abonado. El túnel lo pueden implementar simultáneamente múltiples abonados que se comuniquen con el dispositivo de pasarela y que estén capacitados para acceder a la red o servicio en línea con el que se comunica el túnel. Además, el dispositivo de pasarela 12 permite que un único usuario/abonado establezca dos o más túneles simultáneamente ya que los túneles no dependen de una configuración específica en el anfitrión del usuario/abonado 14'.
Un usuario/abonado establece inicialmente una cuenta con el dispositivo de pasarela 12 a través de una interfaz de navegador web, en la que el usuario/abonado introduce varios datos exclusivos del usuario, incluyendo aquellos que son necesarios para establecer conexiones con las redes y/o servicios en línea a los que desea obtener acceso el usuario/abonado. Típicamente, por cada red a la que desea acceder el usuario/abonado se reenviará una solicitud al usuario/abonado pidiéndole que introduzca información de autorización (tal como un nombre de usuario, un identificador de acceso a la red, y una contraseña). La información introducida por el usuario/abonado se usará para crear un perfil que se almacenará en el archivo de autorización en el módulo AAA 30 del dispositivo de pasarela 12. A continuación, estos perfiles específicos del usuario se usarán, a su vez, por parte del dispositivo de red, a la hora de determinar si se creará un túnel cuando un usuario/abonado solicite un acceso. Al usuario/abonado se le proporcionará la capacidad de añadir, eliminar y/o modificar su perfil, incluyendo la información para establecer túneles. Adicionalmente, el administrador del dispositivo de red puede proveer una conexión tunelizada para un usuario/abonado modificando el perfil de usuario/abonado en el módulo AAA. Típicamente, a un grupo de usuarios/abonados se les proporciona conexiones tunelizadas modificando un perfil de grupo en una tabla de base de datos que puede ser interna o externa al dispositivo de red. El administrador del dispositivo de red puede usar un Protocolo Ligero de Acceso a Directorios (LDAP) o un enlace similar de comunicaciones para implementar las modificaciones en los perfiles de grupo.
Aunque el módulo AAA 30 se ilustra como un componente integral del dispositivo de pasarela 12, debe indicarse que el módulo AAA 30 se puede disponer en una ubicación remota, que ejerza como central para y que sea accesible por una pluralidad de dispositivos de red que implementen el establecimiento de la tunelización transparente para el abonado. Por ejemplo, una cadena regional o nacional de hoteles que proporcione un acceso de red sin interrupciones a los ocupantes de las diversas habitaciones de los hoteles puede utilizar una pluralidad de dispositivos de red.
En el inicio de una nueva sesión de acceso a la red por parte del usuario/abonado, el usuario/abonado se registra en el dispositivo de pasarela 12 introduciendo el nombre de usuario y la contraseña de su cuenta. A continuación, el usuario/abonado puede seleccionar el acceso a una o más de las redes y/o servicios en línea disponibles a través del dispositivo de pasarela 12. Por ejemplo, tal como se ilustra en la Fig. 2, el usuario/abonado del anfitrión 14' ha establecido simultáneamente un acceso con tres redes independientes, a dos de las cuales se está accediendo a través de túneles exclusivos. Un primer túnel 32 proporciona acceso a la red 20', el túnel 32 se estableció cuando el usuario/abonado solicitó el acceso al servicio de red 20', típicamente desde una interfaz de navegador web, lo cual provocó el envío de un paquete de notificación de establecimiento desde el anfitrión del usuario/abonado 14' al dispositivo de pasarela 12. El dispositivo de red 12 identifica el paquete como originado en el usuario/abonado mediante una referencia cruzada de un identificador de abonado específico, típicamente la dirección MAC del paquete, la dirección IP o el identificador del puerto de origen con la tabla de autorización correspondiente en el módulo AAA 30. Relacionando el identificador de abonado en el paquete con el perfil del usuario/abonado (en el que el usuario/abonado proporcionó una lista de redes para acceder a través de un túnel), el dispositivo de pasarela 12 puede determinar si es necesario un túnel para proporcionar al usuario/abonado acceso al servicio de red 20'. Si no es necesario ningún túnel, en ese caso al usuario/abonado se le proporciona un acceso de red normalizado. No obstante, si es necesario un túnel, el módulo de gestión de túneles 44 del dispositivo de pasarela 12 determina si ya se ha establecido un túnel hacia el servicio de red 20', y en caso afirmativo, coloca el paquete en el túnel existente. Si no es existe ningún túnel, en ese caso el módulo de gestión de túneles 44 establece un túnel utilizando la información de perfil proporcionada por el usuario/abonado durante la creación de la cuenta y/o la subsiguiente modificación. Si el usuario/abonado no proporcionó toda la información necesaria para establecer la conexión por túnel debido a, por ejemplo, dudas con respecto a la seguridad de la información, al usuario/abonado se le presenta una solicitud de información adicional a través de una página web o a través de un panel de consola de información y control en el anfitrión que solicita la información que falta.
El módulo de gestión de túneles 44 entra en contacto con el servicio de red 20' para establecer un acceso por túnel al servicio de red 20', típicamente a través de un cortafuegos 34 u otro servidor de acceso seguro. Usando la información de autorización proporcionada cuando el usuario/abonado establece inicialmente su cuenta (por ejemplo, un nombre de usuario, un identificador de acceso a la red, y una contraseña), al dispositivo de pasarela 12 se le da acceso al servicio de red 20', suponiendo que el servicio de red 20' autentique y acepte la conexión. El túnel resultante establecido por el módulo de gestión de túneles 44 se produce entre el dispositivo de pasarela 12 y el servicio de red 20' y se puede implementar por medio de cualquier protocolo de tunelización adecuado soportado por el servicio de red 20', tal como el L2TP, el PPTP o el PPPoE. Desde la perspectiva del lado del servidor del servicio de red 20', el hecho de que el túnel finalice en el dispositivo de pasarela 12 en lugar de en el anfitrión de usuario/abonado 14' no puede ser detectado. Esencialmente, el dispositivo de pasarela 12 engaña al servicio de red 20' haciéndole creer que el túnel se prolonga completamente hasta un punto extremo en el anfitrión de usuario/abonado 14'. No obstante, como el punto extremo está en el dispositivo de pasarela 12 en lugar de en el anfitrión de usuario/abonado 14', se pueden establecer simultáneamente múltiples túneles durante una sola sesión gracias a que los túneles no dependen de la configuración del software específico en el anfitrión de usuario/abonado 14'. Adicionalmente, el módulo de gestión de túneles 44 del dispositivo de pasarela 12 puede crear dinámicamente un túnel en nombre de un usuario/abonado utilizando la información de registro en la red proporcionada por el usuario/abonado. El módulo de gestión de sesiones 42 gestiona las sesiones de acceso de cada abonado que accede a la red de comunicaciones a través del dispositivo de red, registrando información sobre las sesiones según se desee. El módulo de gestión de sesiones proporciona tablas de rutas y servicios disponibles para uno o más abonados en la red de comunicaciones. Las tablas proporcionan los medios para comparar los servicios/redes autorizados de un abonado determinado con los correspondientes que requieren una comunicación tunelizada.
Tal como se ilustra en la Fig. 2, se establece un segundo túnel 36 en nombre del usuario/abonado para proporcionar acceso al servicio de red 20'' a través del cortafuegos 38. El túnel 36 se puede establecer sustancialmente de la misma manera que la descrita anteriormente en relación con el túnel 32. Adicionalmente, al usuario/abonado se le puede conceder acceso a otras redes y/o servicios en línea que no requieran una conexión por túnel, tal como la parte de la malla multimedia mundial de Internet 40.
Tal como se ha mencionado anteriormente, el anfitrión de usuario/abonado 14' no requiere ningún software específico del lado de cliente para acceder a los servicios de red 20', 20'', sino que únicamente requiere un protocolo de comunicación normalizado para comunicarse con el dispositivo de pasarela 12, por ejemplo, el TCP/IP. Una vez establecidos, los túneles 32, 36 pueden recibir paquetes de datos de las redes individuales prácticamente en cualquier protocolo. Esta situación es posible gracias al dispositivo de red que desencapsula los paquetes de datos a medida que salen de un túnel en preparación para su transmisión hacia el anfitrión de abonado. Los túneles se pueden finalizar por medio de una orden explícita del servicio de red 20', 20'' ó el anfitrión de usuario/abonado 14'. Como alternativa, los túneles se pueden interrumpir si los mismos no se utilizan en un cierto periodo de tiempo predeterminado.
Haciendo referencia a la Fig. 3, se ilustra un diagrama de flujo de una metodología de la gestión de túneles según el entorno de la presente invención. En el bloque 50, el dispositivo de red recibe un paquete destinado a un servicio tunelizado o una solicitud explícita de acceso a la red desde un usuario/abonado. La solicitud de acceso a la red puede provenir de una introducción de datos de solicitud de acceso (es decir, nombre de usuario, contraseña, etcétera) por parte de un usuario/abonado o la información puede estar almacenada en memoria en el anfitrión del usuario/abonado, generándose automáticamente la solicitud de acceso. Una vez que se ha recibido el paquete o solicitud en el dispositivo de red, a continuación al usuario/abonado se le autoriza el acceso a la red utilizando un identificador de abonado en el encabezamiento de los paquetes de solicitud de acceso a la red para buscar el perfil del usuario/abonado en el módulo AAA, tal como se indica por medio del bloque 52. En el bloque 54, dentro del módulo de gestión de túneles del dispositivo de red, se realiza una determinación para averiguar si la dirección IP de destino del paquete que está siendo enviado desde el usuario/abonado está asociada a un servicio de red que requiere un túnel para el acceso. Si la dirección IP de destino no requiere ningún túnel para el acceso, en ese caso al usuario/abonado se le proporciona un acceso de red normalizado, tal como se indica mediante el bloque 56.
Si el módulo de gestión de túneles determina que la dirección IP de destino está asociada a un servicio de red que requiere tunelización para ese abonado particular, a continuación, en el bloque 58, se determina si ya se ha establecido un túnel. Si se ha establecido un túnel, a continuación, en el bloque 60, el paquete se encapsula usando el protocolo de túneles adecuado para dicho servicio de red, y se lleva a cabo cualquier otra instrucción de traducción o encaminamiento que sea pertinente para el paquete de datos. Una vez que se ha completado la encapsulación/traducción del paquete, el mismo se coloca en el túnel para ser entregado al servicio de red.
Si en el bloque 58, el módulo de gestión de túneles determina que todavía no se ha establecido ningún túnel para la red solicitada, en ese caso, en el bloque 62, se determina si son necesarios datos de abonado adicionales no proporcionados en el perfil de abonado del módulo AAA, para registrarse en el servicio de red con vistas a establecer un túnel entre el servicio de red y el dispositivo de pasarela. Si son necesarios datos de abonado adicionales, a continuación, en el bloque 64, se envía un paquete de solicitud de datos de abonado desde el dispositivo de pasarela al usuario/abonado. La solicitud de datos puede adoptar la forma de un panel de información y control presentado en el anfitrión de usuario/abonado, o el usuario/abonado se puede dirigir a una página web o se puede usar un método similar de solicitud de datos.
Si no son necesarios datos de abonado adicionales o una vez que se han obtenido los datos de abonado, a continuación se crea un túnel con la red de destino usando, si fuera necesaria, la información de registro en la red del abonado. El túnel se crea con el dispositivo de pasarela como un punto extremo, y la red de destino como el otro punto extremo tal como se indica por medio del bloque 66. Una vez que se ha creado el túnel, los paquetes que se reciben desde el usuario/abonado y destinados a la red de destino se encapsularán con el protocolo de túneles y se colocarán en el túnel. La existencia del túnel garantiza que los paquetes provenientes del servicio de red se encaminan a través del dispositivo de pasarela antes de entregarlos al usuario/abonado. El dispositivo de pasarela desencapsulará los paquetes que vienen a través del túnel desde el servicio de red antes de transmitir los paquetes al usuario/abonado.

Claims (20)

1. Método para crear dinámicamente un túnel en una red de comunicaciones con vistas a proporcionar al anfitrión de un abonado acceso a un servicio de red, que comprende:
almacenar un perfil de abonado en una base de datos de la red, en el que el perfil de abonado incluye unos requisitos de tunelización del servicio de red específicos del abonado para una pluralidad de servicios de red (20', 20'') que están disponibles para el abonado, incluyendo información para identificar requisitos de los túneles para cada uno de dichos servicios;
establecer una sesión de red de abonado entre un dispositivo de pasarela (12) y el anfitrión del abonado;
recibir en el dispositivo de pasarela (12) una primera solicitud de acceso al servicio asociada a un primer servicio de red (20'), recibiéndose la primera solicitud de acceso al servicio en cualquier instante de tiempo durante la sesión en curso de la red de abonado;
identificar la primera solicitud de acceso al servicio como originada en el abonado;
acceder al perfil de abonado en respuesta a la recepción de la primera solicitud de acceso al servicio;
determinar, basándose en los requisitos de tunelización del servicio de red específicos del abonado en el perfil de abonado al que se ha accedido, si el primer servicio de red (20') presenta un requisito de tunelización específico del abonado, y
crear un primer túnel (32) si se toma la determinación de que el perfil de abonado requiere el primer túnel, en el que el primer túnel (32) tiene un primer punto extremo en el dispositivo de pasarela y un segundo punto extremo en el primer servicio de red,
caracterizado porque el dispositivo de pasarela (12) engaña al primer servicio de red (20) haciéndole creer que el túnel se extiende hasta un punto extremo en el anfitrión del abonado (14) al cambiar las direcciones de la fuente dentro de los paquetes que provienen del anfitrión de abonado (14) y las direcciones de destino dentro de los paquetes que provienen del primer servicio de red (20').
2. Método según la reivindicación 1, en el que el almacenamiento de un perfil de abonado comprende el almacenamiento de por lo menos un parámetro seleccionado de entre el grupo constituido por el identificador de acceso a la red, un nombre de usuario/abonado y una contraseña de usuario/abonado.
3. Método según la reivindicación 1 o la reivindicación 2, que comprende además la determinación de si existe previamente un primer túnel entre el dispositivo de pasarela (12) y el primer servicio de red (20') antes de crear el túnel entre el dispositivo de pasarela (12) y el primer servicio de red (20').
4. Método según cualquiera de las reivindicaciones anteriores, en el que más de un abonado que acceda a la red de comunicaciones a través del dispositivo de pasarela (12) puede transmitir simultáneamente paquetes de datos al primer servicio de red (20') a través del primer túnel (32).
5. Método según cualquiera de las reivindicaciones anteriores, en el que el método comprende además:
recibir en el dispositivo de pasarela (12) una segunda solicitud de acceso al servicio asociada a un segundo servicio de red (20''), recibiéndose la segunda solicitud de acceso al servicio en cualquier instante de tiempo durante una sesión en curso de la red de abonado;
identificar la segunda solicitud de acceso al servicio como originada en el abonado (14);
acceder al perfil de abonado en respuesta a la recepción de la segunda solicitud de acceso al servicio;
determinar, basándose en los requisitos de tunelización del servicio de red específicos del abonado en el perfil de abonado al que se ha accedido, si el segundo servicio de red presenta un requisito de tunelización específico del abonado; y
crear un segundo túnel si se toma la determinación de que el perfil de abonado requiere el segundo túnel, en el que el segundo túnel tiene un primer punto extremo en el dispositivo de pasarela (12) y un segundo punto extremo en el segundo servicio de red (20'').
6. Método según la reivindicación 5, que comprende además la determinación de si existe previamente un segundo túnel entre el dispositivo de pasarela (12) y el segundo servicio de red (20'') antes de crear el túnel (36) entre el dispositivo de pasarela (12) y el segundo servicio de red (20'').
7. Método según la reivindicación 5 o la reivindicación 6, en el que el segundo túnel (36) es funcional de forma simultánea con el funcionamiento del primer túnel (32).
8. Método según la reivindicación 5, en el que más de un abonado que acceda a la red de comunicaciones a través del dispositivo de pasarela (12) puede transmitir simultáneamente paquetes de datos hacia el primer servicio de red (20') a través del primer túnel (32) y hacia el segundo servicio de red (20'') a través del segundo túnel (36).
9. Sistema para crear dinámicamente un túnel en una red de comunicaciones con vistas a proporcionar al anfitrión de un abonado acceso a una red de destino, que comprende:
un dispositivo de almacenamiento que almacena un perfil de abonado, en el que el perfil de abonado incluye requisitos de tunelización del servicio de red específicos del abonado para una pluralidad de servicios de red que están disponibles para el abonado, incluyendo información para identificar requisitos de los túneles para cada uno de dichos servicios;
unos medios para establecer una sesión de red de abonado entre un dispositivo de pasarela (12) y el anfitrión del abonado (14);
unos medios para recibir en el dispositivo de pasarela (12) una primera solicitud de acceso al servicio asociada a un primer servicio de red (20') en cualquier instante de tiempo durante una sesión en curso de la red de abonado;
unos medios para identificar la primera solicitud de acceso al servicio como originada en el abonado;
unos medios para acceder al perfil de abonado en respuesta a la recepción de la primera solicitud de acceso al servicio;
unos medios para determinar, basándose en los requisitos de tunelización del servicio de red específicos del abonado en el perfil de abonado al que se ha accedido, si el primer servicio de red (20') presenta un requisito de tunelización específico del abonado; y
unos medios para crear un primer túnel (32) si se toma la determinación de que el perfil de abonado requiere el primer túnel, en el que el primer túnel tiene un primer punto extremo en el dispositivo de pasarela y un segundo punto extremo en el primer servicio de red (20'),
caracterizado porque el dispositivo de pasarela (12) se puede hacer funcionar de manera que engaña al primer servicio de red (20) haciéndole creer que el túnel se extiende hasta un punto extremo en el anfitrión del abonado (14) al cambiar las direcciones de la fuente dentro de los paquetes que provienen del abonado (14) y las direcciones de destino dentro de los paquetes que provienen del primer servicio de red (20).
10. Sistema según la reivindicación 9, que comprende además unos medios para determinar si existe previamente un primer túnel (32) entre el dispositivo de pasarela (12) y el primer servicio de red (20') antes de crear el túnel (32) entre el dispositivo de pasarela (12) y el primer servicio de red (20').
11. Sistema según la reivindicación 9, que comprende además:
unos medios para recibir en el dispositivo de pasarela (12) una segunda solicitud de acceso al servicio asociada a un segundo servicio de red (20''), recibiéndose la segunda solicitud de acceso al servicio del abonado en cualquier instante de tiempo durante una sesión en curso de la red de abonado;
unos medios para identificar la segunda solicitud de acceso al servicio como originada en el abonado;
unos medios para acceder al perfil de abonado en respuesta a la recepción de la segunda solicitud de acceso al servicio;
unos medios para determinar, basándose en los requisitos de tunelización del servicio de red específicos del abonado en el perfil de abonado al que se ha accedido, si el segundo servicio de red presenta un requisito de tunelización específico del abonado; y
unos medios para crear un segundo túnel (36) si se toma la determinación de que el perfil de abonado requiere el segundo túnel, en el que el segundo túnel (36) tiene un primer punto extremo en el dispositivo de pasarela (12) y un segundo punto extremo en el segundo servicio de red (20'').
12. Dispositivo de pasarela (12) que crea dinámicamente un túnel en una red de comunicaciones para proporcionar a un anfitrión de un abonado acceso a una red de destino, que comprende:
unos medios para establecer una sesión de red de abonado entre el dispositivo de pasarela (12) y el anfitrión del abonado (14);
un procesador que recibe de un abonado, en cualquier instante de tiempo durante una sesión en curso de la red de abonado, una solicitud de acceso a un servicio asociada a un servicio de red (20) e identifica la solicitud de acceso al servicio como originada en el abonado (14);
una base de datos a la que accede el procesador, que almacena un perfil de abonado que incluye requisitos de tunelización del servicio de red específicos del abonado para una pluralidad de servicios de red que están disponibles para el abonado, incluyendo información para identificar requisitos de los túneles para cada uno de dichos servicios; y
un módulo de gestión de túneles implementado por el procesador que se comunica con la base de datos, durante la sesión en curso de la red de abonado, para determinar si el abonado requiere un túnel (32) para acceder al servicio de red solicitado y, si se toma una determinación de que se requiere el túnel, el módulo de gestión de túneles crea una sesión de acceso al servicio entre el dispositivo de red y el servicio de red,
caracterizado porque el dispositivo de pasarela se puede hacer funcionar de manera que engaña al primer servicio de red (20) haciéndole creer que el túnel se extiende hasta un punto extremo en el anfitrión del abonado (14) al cambiar las direcciones de la fuente con paquetes que provienen del anfitrión del abonado (14) y las direcciones de destino con paquetes que provienen del primer servicio de red (20).
13. Dispositivo de pasarela según la reivindicación 12, que comprende además un módulo de gestión de sesiones implementado por el procesador que se comunica con la base de datos para gestionar la sesión de acceso a la red proporcionada por el dispositivo de red.
14. Dispositivo de pasarela según la reivindicación 12, en el que el módulo de gestión de túneles determina si existe previamente un túnel entre el dispositivo de pasarela y el servicio de red antes de crear el túnel entre el dispositivo de pasarela y el servicio de red.
15. Dispositivo de pasarela según la reivindicación 12, en el que el módulo de gestión de túneles es capaz de crear más de una sesión de acceso a la red para el acceso simultáneo de abonados a más de un servicio de red.
16. Dispositivo de pasarela según la reivindicación 12, en el que el módulo de gestión de túneles es capaz de proporcionar un acceso simultáneo a la sesión de acceso a la red a más de un abonado que acceda a la red de comunicaciones a través del dispositivo de pasarela (12).
17. Dispositivo de pasarela según la reivindicación 16, que comprende además un módulo de gestión de sesiones implementado por el procesador que se comunica con la base de datos para gestionar la sesión de acceso simultáneo a la red proporcionada a más de un abonado que accede a la red de comunicaciones a través del dispositivo de pasarela.
18. Dispositivo de pasarela según la reivindicación 16, en el que el perfil de abonado define requisitos de tunelización del servicio de red específicos del abonado para una pluralidad de servicios de red a los que se le ha autorizado a acceder al abonado.
19. Dispositivo de pasarela según la reivindicación 18, en el que los requisitos de tunelización del servicio de red específicos del abonado están predefinidos por el abonado.
20. Dispositivo de pasarela según la reivindicación 18, en el que los requisitos de tunelización del servicio de red específicos del abonado están predefinidos por el administrador del dispositivo de pasarela.
ES00972302T 1999-10-22 2000-10-20 Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones. Expired - Lifetime ES2263496T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16089099P 1999-10-22 1999-10-22
US160890P 1999-10-22

Publications (1)

Publication Number Publication Date
ES2263496T3 true ES2263496T3 (es) 2006-12-16

Family

ID=22578901

Family Applications (1)

Application Number Title Priority Date Filing Date
ES00972302T Expired - Lifetime ES2263496T3 (es) 1999-10-22 2000-10-20 Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones.

Country Status (6)

Country Link
EP (1) EP1226687B1 (es)
AT (1) ATE327618T1 (es)
AU (1) AU1098301A (es)
DE (1) DE60028229T2 (es)
ES (1) ES2263496T3 (es)
WO (1) WO2001031855A2 (es)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE290290T1 (de) * 2002-06-04 2005-03-15 Cit Alcatel Eine methode, ein netzwerkszugangsserver, ein authentifizierungs-, berechtigungs- und abrechnungsserver, ein computerprogram mit proxyfunktion für benutzer-authentifizierung, berechtigung und abrechnungsmeldungen über einen netzwerkszugangsserver
US8116289B2 (en) * 2006-08-30 2012-02-14 Cisco Technology, Inc. Internetworking nodes based on connections, membership, and location
US9496620B2 (en) 2013-02-04 2016-11-15 Ubiquiti Networks, Inc. Radio system for long-range high-speed wireless communication
US9634373B2 (en) 2009-06-04 2017-04-25 Ubiquiti Networks, Inc. Antenna isolation shrouds and reflectors
US8836601B2 (en) 2013-02-04 2014-09-16 Ubiquiti Networks, Inc. Dual receiver/transmitter radio devices with choke
US9543635B2 (en) 2013-02-04 2017-01-10 Ubiquiti Networks, Inc. Operation of radio devices for long-range high-speed wireless communication
US20160218406A1 (en) 2013-02-04 2016-07-28 John R. Sanford Coaxial rf dual-polarized waveguide filter and method
US9397820B2 (en) 2013-02-04 2016-07-19 Ubiquiti Networks, Inc. Agile duplexing wireless radio devices
US9373885B2 (en) 2013-02-08 2016-06-21 Ubiquiti Networks, Inc. Radio system for high-speed wireless communication
LT3055930T (lt) 2013-10-11 2020-02-10 Ubiquiti Inc. Belaidės radijo sistemos optimizavimas atliekant nuolatinę spektro analizę
TWI530129B (zh) 2014-02-14 2016-04-11 群暉科技股份有限公司 用來管理固定網址存取之方法、裝置、與計算機程式產品
US9325516B2 (en) 2014-03-07 2016-04-26 Ubiquiti Networks, Inc. Power receptacle wireless access point devices for networked living and work spaces
US9172605B2 (en) 2014-03-07 2015-10-27 Ubiquiti Networks, Inc. Cloud device identification and authentication
US10574474B2 (en) 2014-03-07 2020-02-25 Ubiquiti Inc. Integrated power receptacle wireless access point (AP) adapter devices
US9912053B2 (en) 2014-03-17 2018-03-06 Ubiquiti Networks, Inc. Array antennas having a plurality of directional beams
WO2015153717A1 (en) 2014-04-01 2015-10-08 Ubiquiti Networks, Inc. Antenna assembly
US10425536B2 (en) 2014-05-08 2019-09-24 Ubiquiti Networks, Inc. Phone systems and methods of communication
CN109905842B (zh) 2014-06-30 2020-11-17 优倍快公司 确定无线传输特征的方法
WO2016003864A1 (en) 2014-06-30 2016-01-07 Ubiquiti Networks, Inc. Wireless radio device alignment tools and methods
DK3187002T3 (da) 2014-08-31 2021-05-31 Ubiquiti Inc Fremgangsmåder og anordninger til overvågning og forbedring af et trådløst netværks tilstand
US10164332B2 (en) 2014-10-14 2018-12-25 Ubiquiti Networks, Inc. Multi-sector antennas
US10284268B2 (en) 2015-02-23 2019-05-07 Ubiquiti Networks, Inc. Radio apparatuses for long-range communication of radio-frequency information
WO2017044924A1 (en) 2015-09-11 2017-03-16 Ubiquiti Networks, Inc. Compact public address access point apparatuses
CN107079035B (zh) 2015-09-25 2020-05-19 优倍快公司 用于监控网络的紧凑型和一体化的钥匙控制器装置
CN107040294B (zh) 2015-10-09 2020-10-16 优倍快公司 同步多无线电天线***和方法
US10924641B2 (en) 2017-07-10 2021-02-16 Ubiquiti Inc. Wearable video camera medallion with circular display
WO2019067802A1 (en) 2017-09-27 2019-04-04 Ubiquiti Networks, Inc. AUTOMATIC SECURE REMOTE ACCESS SYSTEMS TO A LOCAL NETWORK
WO2019139993A1 (en) 2018-01-09 2019-07-18 Ubiquiti Networks, Inc. Quick connecting twisted pair cables
US11677688B2 (en) 2019-09-13 2023-06-13 Ubiquiti Inc. Augmented reality for internet connectivity installation

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226748B1 (en) * 1997-06-12 2001-05-01 Vpnet Technologies, Inc. Architecture for virtual private networks
US6512754B2 (en) * 1997-10-14 2003-01-28 Lucent Technologies Inc. Point-to-point protocol encapsulation in ethernet frame

Also Published As

Publication number Publication date
WO2001031855A3 (en) 2002-02-14
AU1098301A (en) 2001-05-08
DE60028229T2 (de) 2007-03-15
WO2001031855A2 (en) 2001-05-03
WO2001031855A9 (en) 2002-05-10
EP1226687B1 (en) 2006-05-24
ATE327618T1 (de) 2006-06-15
EP1226687A2 (en) 2002-07-31
DE60028229D1 (de) 2006-06-29

Similar Documents

Publication Publication Date Title
ES2263496T3 (es) Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones.
US7117526B1 (en) Method and apparatus for establishing dynamic tunnel access sessions in a communication network
US7389534B1 (en) Method and apparatus for establishing virtual private network tunnels in a wireless network
US7624431B2 (en) 802.1X authentication technique for shared media
ES2226201T3 (es) Procedimiento y sistema paraa soportar la movilidad en internet y servidor en una red local de un abonado movil.
EP1413094B1 (en) Distributed server functionality for emulated lan
US8150951B2 (en) System and method for communicating in a loadbalancing environment
US20110153793A1 (en) System and method for creating a secure tunnel for communications over a network
KR20110098824A (ko) 보안 원격 액세스 공중 통신 환경
ES2359811T3 (es) Servidor para encaminar una conexión a un dispositivo cliente.
ES2221868T3 (es) Identificacion basada en la localizacion para su uso en una red de comunicaciones.
ES2400132T3 (es) Enrutamiento dinámico basado en archivos en un sistema de comunicaciones de banda ancha
US20070091875A1 (en) Method and System For Device Mobility Using Application Label Switching In A Mobile Communication Network
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Basic Configurations
Cisco Configuring RADIUS
Cisco Configuring Protocol Translation and Virtual Asynchronous Devices
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring Protocol Translation and Virtual Asynchronous Devices
Cisco Configuring Protocol Translation and Virtual Asynchronous Devices