Un método de acceso, sistema y equipo de sesión de la capa 3.

Un método de acceso de sesión basado en Capa 3 para una Red Privada Virtual a través de Teléfono,

VPDN, que comprende:

establecer (s802, s904, s1003), por parte de un concentrador de sesiones de acceso, SAC, en una red deacceso de un usuario, una sesión de acceso con un sistema remoto;@establecer (s805, s906, s1009), por parte del SAC, una sesión del Protocolo de Transporte de Sesión, STP,con un servidor de sesiones de red, SNS, en la red de origen del usuario;

establecer (s806, s906, s1016), por parte del SAC, una relación de mapeo entre la sesión de acceso delsistema remoto, y la sesión STP, en donde el paso que establece la relación de mapeo comprende, además,establecer la relación de mapeo de un ID de la sesión de acceso del sistema remoto, y/o un ID de la capa de enlaceo de la capa física de la sesión de acceso, con un túnel STP y un ID de la sesión STP; y

reenviar (s807, s908, s1017), por parte del SAC, mensajes entre el sistema remoto y el SNS de acuerdo conla relación de mapeo.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/072830.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: Huawei Administration Building Bantian Longgang District, Shenzhen Guangdong 518129 CHINA.

Inventor/es: YANG,Zhenting.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/28 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
  • H04L12/46 H04L 12/00 […] › Interconexión de redes.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
  • H04L29/12 H04L 29/00 […] › caracterizados por el terminal de datos.

PDF original: ES-2385531_T3.pdf

 

Un método de acceso, sistema y equipo de sesión de la capa 3.

Fragmento de la descripción:

Un método de acceso, sistema y equipo de sesión de la capa 3.

Campo de la invención La presente invención está relacionada con el campo de las comunicaciones y, más específicamente, con un método, un sistema y un equipo para acceder a una sesión de capa 3.

Antecedentes

Una Red Privada Virtual a través de Teléfono (VPDN) utiliza una función de llamada de la red pública para establecer una Red Privada Virtual, de modo que proporciona un servicio de acceso a las empresas, pequeños Proveedores de Servicio de Red (NSP) , y aquellos en oficinas móviles. La VPDN establece una red privada segura para una empresa en la red pública utilizando un protocolo de comunicación cifrado de red privada. Las oficinas regionales y el personal de la empresa en viaje de negocios puede conectarse con las oficinas centrales de la empresa sobre la red pública utilizando un túnel de cifrado virtual; mientras que otros usuarios de la red pública no pueden pasar por el túnel virtual para acceder a recursos internos dentro de una intranet.

En la actualidad, el funcionamiento más habitual es mediante un mecanismo del Protocolo de Túnel de la Capa Dos (L2TP) . Por ejemplo, la solicitud de patente de los EE.UU. Núm. 2003/163577A1 está relacionada con un sistema de seguridad para acceder a un servicio de red privada basado en L2TP. LAU J y otros: “Layer Two Tunneling Protocol-Version 3 (versión 3 del Protocolo de Túnel de la Capa Dos) (L2TPv3) ; rfc3931.txt” del IETF, publicado el 1 de marzo de 2005, introduce una tercera versión del Protocolo de Túnel de la Capa Dos que define el protocolo de control básico y la encapsulación de múltiples conexiones de túnel de la Capa 2 entre dos nodos IP. En la Figura 1 se ilustra el procedimiento de acceso del Protocolo Punto a Punto (PPP) mediante el L2TP. El procedimiento de acceso incluye los siguientes pasos.

Paso s101: un usuario remoto inicia una llamada PPP sobre Ethernet (PPPoE) utilizando un Equipo en las Instalaciones del Cliente (CPE) en un cliente con PPPoE integrado. Para establecer una sesión PPPoE, el CPE negocia con una Pasarela de Red de Banda Ancha (BNG) , un Servidor de Acceso de Red (NAS) en una red de acceso como, por ejemplo, un Servidor de Acceso Remoto de Banda Ancha (BRAS) , por ejemplo, un equipo Concentrador de Acceso L2TP (LAC) .

Paso s102: en la red de acceso, el CPE inicia una autenticación PPP frente a un dispositivo, NAS 1.

Paso s103: el NAS 1 de la red de acceso solicita autenticación y autorización de acceso a un servidor de Autenticación, Autorización y Registro (AAA) de la red de acceso, y obtiene información de una red de origen del usuario, por ejemplo, una dirección de NAS 2 de la red de origen del usuario, por ejemplo una red IP de un Servidor de Red L2TP (LNS) .

Paso s104: el NAS (LAC) 1 establece un túnel L2TP con el NAS 2 (LNS) de la red de origen del usuario.

Paso s105: para autenticar al usuario, el NAS 1 envía al NAS 2 (LNS) información de autenticación PPP del usuario a través de un mensaje L2TP.

Paso s106: el NAS 2 solicita al servidor AAA 2 de la red de origen del usuario la autenticación y autorización de acceso del usuario.

Paso s107: la autenticación llevada a cabo por el servidor AAA 2 es satisfactoria y, por lo tanto, el usuario es autorizado para acceder a la red a través del túnel y, a continuación, el NAS 2 establece una sesión PPP y una sesión L2TP. De este modo, el usuario accede a la red a través de la sesión PPP y utiliza el servicio.

Debido a que el tratamiento del acceso de la propia sesión PPP tiene muchas limitaciones, en los desarrollos futuros se convierte en tendencia un nuevo mecanismo de acceso de Sesión de Capa 3 (por ejemplo, IP) . La Sesión IP representa una sesión de conexión a la que se accede a través de una red junto con una dirección IP del usuario. La sesión IP equivale a la sesión PPP, y es una sesión basada en IP. Además, la Sesión IP normalmente termina en un equipo final IP o en un equipo NAS (BNG/BRAS) , es decir, la Sesión IP es una conexión de sesión establecida entre el equipo de usuario y el equipo final IP. La dirección IP asignada a la sesión de acceso es fundamental para identificar la Sesión IP. Más aún, normalmente el servidor del Protocolo de Configuración Dinámica de Equipos de Red (DHCP) asigna dinámicamente la dirección IP, y la red utiliza la Sesión IP para gestionar el acceso del usuario a la red, por ejemplo, registro, etc.

En las técnicas convencionales, el procedimiento para generar la Sesión IP basándose en DHCP se ilustra en la Figura 2. El procedimiento incluye los siguientes pasos.

Paso S201: un cliente DHCP envía un mensaje Discover y (descubrimiento) del DHCP.

Paso s202: un Nodo de Acceso (AN) que incluye una función de transmisión DHCP detecta el mensaje Discover y de DHCP, inserta en el mensaje la información de localización del acceso y, a continuación, reenvía el mensaje a un equipo final IP que incluye una función de transmisión DHCP/proxy (intermediario) de AAA.

Paso s203: el equipo final IP envía al servidor AAA una petición de acceso.

Paso s204: el servidor AAA envía una confirmación de acceso al equipo final IP.

Paso s205: el equipo final IP autoriza la Sesión IP.

Paso s206: el equipo final IP envía al servidor DHCP el mensaje Discover y del DHCP.

Paso s207: el servidor DHCP devuelve al equipo final IP un mensaje Offer (oferta) del DHCP.

Paso s208: el cliente DHCP envía al servidor DHCP un mensaje Request (petición) del DHCP.

Paso s209: el servidor DHCP devuelve al cliente DHCP un mensaje Ack (de confirmación) del DHCP. Esto es, se establece la sesión IP.

También se proporcionan otras técnicas convencionales relacionadas. Por ejemplo, el documento EP 1628458A1 está orientado a un método para la transmisión de paquetes IP entre redes del cliente y redes del proveedor IP utilizando una red de acceso. En particular, un elemento de red de la red de acceso realiza los siguientes pasos: creación de una conexión de capa 2 entre una red del proveedor y una red del cliente utilizando una dirección IP del cliente; creación de una conexión de servicio; asignación de una sesión IP activa y; transmisión de paquetes IP entre las sesiones IP activas de las conexiones de servicio. El documento WO 2002/078253A2 está orientado a una red de acceso que utiliza el protocolo de transmisión de Capa 2 entre un LAC y un LSN. El documento “Migration to Ethernet-Based DSL Aggregation” (migración a agregación DSL basada en Ethernet) del Forum DSL, publicado en abril de 2006, trata de un método para permitir un proceso de migración tan fácil como sea posible desde una red de agregación basada en ATM a una red de agregación basada en Ethernet.

En la implementación de la presente invención, el inventor descubre que las técnicas convencionales tienen los siguientes problemas: no se propone ningún método de acceso VPDN en función de la sesión IP de acceso.

Resumen

Se proporciona un método, un sistema y un equipo para acceder a una sesión de Capa 3 de acuerdo con algunos modos de realización de la presente invención, en los que se propone una sesión unificada de Capa 3 para el acceso para tratar la cuestión de una interconexión entre la técnica de enlace de Capa 2 de la red de acceso y aquella de la red de origen del usuario.

De acuerdo con un aspecto de la presente invención se proporciona un método de acceso de sesión basado en Capa 3 para una Red Privada Virtual a través de Teléfono, VPDN. El método incluye los siguientes pasos:

establecer, por parte de un concentrador de sesiones de acceso (SAC) en una red de acceso de un usuario, una sesión de acceso con un sistema remoto;

establecer, por parte del SAC, una sesión del Protocolo de Transporte de Sesión (STP) con un servidor de sesión de red (SNS) en la red de origen del usuario;

establecer, por parte del SAC, una relación de correspondencia entre la sesión de acceso del sistema remoto y la sesión STP, en donde la relación de correspondencia que establece el paso comprende, además, el establecimiento de la relación de correspondencia de un ID de sesión de acceso del sistema remoto, y/o un ID de la capa física o de la capa de enlace de la sesión de acceso, con un túnel STP, y un ID de la sesión STP; y reenviar, por parte del... [Seguir leyendo]

 

Reivindicaciones:

1. Un método de acceso de sesión basado en Capa 3 para una Red Privada Virtual a través de Teléfono, VPDN, que comprende:

establecer (s802, s904, s1003) , por parte de un concentrador de sesiones de acceso, SAC, en una red de acceso de un usuario, una sesión de acceso con un sistema remoto;

establecer (s805, s906, s1009) , por parte del SAC, una sesión del Protocolo de Transporte de Sesión, STP, con un servidor de sesiones de red, SNS, en la red de origen del usuario;

establecer (s806, s906, s1016) , por parte del SAC, una relación de mapeo entre la sesión de acceso del sistema remoto, y la sesión STP, en donde el paso que establece la relación de mapeo comprende, además, establecer la relación de mapeo de un ID de la sesión de acceso del sistema remoto, y/o un ID de la capa de enlace o de la capa física de la sesión de acceso, con un túnel STP y un ID de la sesión STP; y reenviar (s807, s908, s1017) , por parte del SAC, mensajes entre el sistema remoto y el SNS de acuerdo con la relación de mapeo.

2. El método de la reivindicación 1, que comprende, además:

establecer (s806, s1016) , por parte del SNS, la relación de mapeo entre la sesión de acceso del sistema remoto y la sesión STP; y reenviar (s807, s908, s1017) , por parte del SNS, mensajes entre el sistema remoto y la red de origen de acuerdo con la relación de mapeo.

3. El método de la reivindicación 1 ó 2, en donde el proceso de establecimiento de una sesión de acceso con el sistema remoto comprende:

recibir (s802, s1003) , por parte del SAC, un mensaje de negociación para establecer una sesión de acceso procedente del sistema remoto;

mapear (s805, s1009) , por parte del SAC, el mensaje de negociación con un mensaje de control de la negociación de la sesión STP y enviar (s805) al SNS el mensaje de control de la negociación de la sesión STP;

recibir (s806, s1015) desde el SNS, por parte del SAC, un mensaje de control de la negociación de la sesión STP; y responder (s806, s1017) al sistema remoto, por parte del SAC, con un mensaje de negociación para establecer una sesión de acceso indicando que se ha establecido la sesión de acceso.

4. El método de la reivindicación 3, que comprende, además:

establecer (s806) , por parte del SAC, la sesión STP con el SNS de acuerdo con el mensaje de control de la negociación de la sesión STP recibido desde el SNS.

5. El método de la reivindicación 3, que comprende, además: reenviar al SNS, por parte del SAC, un mensaje de petición de dirección desde el sistema remoto; enviar (s1012) a un servidor de direcciones, por parte del SNS, el mensaje de petición de dirección; recibir (s1013) desde el servidor de direcciones, por parte del SNS, una dirección IP y un tiempo de utilización asignados al sistema remoto; establecer con el SAC, por parte del SNS, una sesión de acceso del sistema remoto identificado por la dirección IP y una sesión STP; y enviar (s1014) , por parte del SNS, una respuesta al mensaje de control de la negociación de la sesión STP, en donde el mensaje comprende parámetros de la sesión de acceso del sistema remoto y la sesión STP.

6. El método de la reivindicación 5, que comprende, además:

detectar, por parte del SAC o del SNS, el tiempo de utilización de la dirección IP de la sesión de acceso del sistema remoto;

terminar, por parte del SAC o del SNS, la sesión STP si expira el tiempo de utilización de la dirección IP o falla la solicitud de mantenimiento de la dirección IP.

7. El método de la reivindicación 5 ó 6, en donde la relación de mapeo entre la sesión de acceso del sistema remoto y la sesión STP comprende una vinculación de la dirección IP de la sesión de acceso, la sesión STP y un formato para encapsular un mensaje STP de datos.

8. El método de la reivindicación 1, que comprende, además:

recibir (s1501) , por parte del SAC, un mensaje procedente del sistema remoto;

determinar (s1502) , por parte del SAC, un tipo del mensaje;

mapear (s1505, s1508) , por parte del SAC, el mensaje con un mensaje STP si el mensaje es un mensaje de datos que es necesario reenviar por STP o si es un mensaje de control que no necesita procesamiento local; y enviar (s1509) al SNS, por parte del SAC, el mensaje STP.

9. El método de la reivindicación 8, que comprende, además:

llevar a cabo (s1507) , por parte del SAC, un procesamiento local del mensaje si el mensaje es un mensaje de control que necesita procesamiento local;

en donde el procesamiento local comprende:

responder, por parte del SAC, con un mensaje Reply de ARP en función de una dirección o un ID de enlace incluidos en el mensaje, donde el mensaje de control es un mensaje de petición de Proxy ARP; o determinar, por parte del SAC, el estado de la sesión de acceso cuando el mensaje es un mensaje de confirmación de detección de estado.

10. El método de la reivindicación 1, que comprende, además:

recibir (s1601) , por parte del SAC, un mensaje STP desde el SNS;

determinar (s1602) , por parte del SAC, un tipo del mensaje STP;

mapear (s1603, s1606) , por parte del SAC, el mensaje STP con un mensaje de comunicación entre el SAC y el sistema remoto si el mensaje es un mensaje de datos o un mensaje de control que no necesita un procesamiento local; y enviar (s1607) al sistema remoto, por parte del SAC, el mensaje de comunicación.

11. Un sistema de acceso de sesión basado en Capa 3, que comprende: un sistema remoto, un concentrador de sesiones de acceso, SAC, un servidor de sesiones de red, SNS, en donde

el concentrador de sesiones de acceso se encuentra en una red de acceso de un usuario, y se configura para establecer una sesión de acceso con el sistema remoto; establecer una sesión del Protocolo de Transporte de Sesión, STP, con el SNS en la red de origen del usuario; establecer una relación de mapeo entre la sesión de acceso del sistema remoto y la sesión STP y reenviar mensajes entre el sistema remoto y el SNS de acuerdo con la relación de mapeo, en donde el SAC se configura para establecer la relación de mapeo de un ID de la sesión de acceso del sistema remoto y/o un ID de la capa de enlace o de la capa física de la sesión de acceso, con un túnel STP, y un ID de la sesión STP.

12. El sistema de la reivindicación 11, en donde el SNS se configura para establecer una relación de mapeo entre la sesión de acceso del sistema remoto y la sesión STP, y para reenviar mensajes entre el sistema remoto y la red de origen de acuerdo con la relación de mapeo.

13. El sistema de la reivindicación 11 ó 12, en donde el SAC se configura, además, para recibir desde el sistema remoto un mensaje de negociación para establecer una sesión de acceso; mapear el mensaje de negociación con un mensaje de control de la negociación de la sesión STP; enviar al SNS el mensaje de control de la negociación de la sesión STP; recibir desde el SNS un mensaje de control de la negociación de la sesión STP; y responder al sistema remoto con un mensaje de negociación para establecer una sesión de acceso indicando que se ha establecido la sesión de acceso.

14. El sistema de la reivindicación 11 ó 12, en donde el SAC se configura, además, para recibir un mensaje desde el sistema remoto; determinar un tipo del mensaje; mapear el mensaje con un mensaje STP si el mensaje es un mensaje de datos que necesita reenviarse por STP o un mensaje de control que no necesita un procesamiento local; y enviar al SNS el mensaje STP.

15. El sistema de la reivindicación 11 ó 12, en donde el SAC se configura, además, para recibir desde el SNS un mensaje STP; determinar un tipo del mensaje STP; mapear el mensaje STP con un mensaje de comunicación entre el SAC y el sistema remoto si el mensaje es un mensaje de datos o un mensaje de control que no necesitan un procesamiento local; y enviar al sistema remoto un mensaje de comunicación.

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .