Aparato de relé y método para conectar un dispositivo de cliente con un servidor.

Un dispositivo (4) de relé dispuesto dentro de una LAN (1) para conectar un aparato

(6a, 6b, 6c, 6d) de cliente con una red virtual por vía de un servidor (8) en la Internet (7), que incluye una sección (17) de almacenamiento de dirección de servidor para almacenar una dirección global del servidor en la Internet; el dispositivo (4) de relé incluye; una sección (20) que establece la conexión de túnel para establecer una conexión de túnel entre el dispositivo (4) de relé y el servidor basado en la dirección global del servidor, posibilitando de esta manera la comunicación destinada a una dirección de red virtual de la red virtual, en donde el dispositivo (4) de relé está dispuesto entre una red Ethernet corriente arriba y una red Ethernet corriente debajo de la LAN (1), y el aparato de cliente está conectado a una red Ethernet corriente abajo sobre la LAN (1);

el módulo (12) de puente suministrado entre una pila (13) de protocolo de comunicación local y un dispositivo (10, 11) de red, ubicado entre la red (3) de Ethernet corriente arriba y la red (5) de Ethernet corriente abajo, el módulo de puente para determinar un destino de un paquete recibido por vía del dispositivo de red, el puenteo entre la red de Ethernet corriente arriba y la red de Ethernet corriente debajo de la LAN (1) al permitirle al paquete pasar a través y pasar el paquete a la pila del protocolo de comunicación local solo si el paquete está dirigido al dispositivo (4) de relé, para radiodifusión o si el paquete es un paquete de solicitud dirigido a una red virtual, el módulo (12) de puente también es para capturar y enviar un paquete de solicitud que es originado desde el aparato (6a, 6b, 6c, 6d) de cliente en la red de Ethernet corriente abajo y está destinado a una dirección de red virtual de la red virtual, para una sección (21) de procesamiento de encapsulamiento y pasar el paquete a la pila de protocolo de comunicación local, la sección (21) de procesamiento de encapsulamiento para recibir el paquete de solicitud y encapsular el paquete después de agregar el paquete a la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente como una dirección de origen, y enviar el paquete encapsulado al servidor por vía de una conexión de túnel; y

una sección de procesamiento de desencapsulamiento para desencapsular un paquete dirigido a un dispositivo (4) de relé mismo recibido a través de la pila del protocolo de comunicación local por vía de la conexión de túnel, convertir una dirección de red virtual de destino incluida en el paquete desencapsulado en una dirección IP privada del aparato de cliente sobre la LAN, y enviar el paquete al aparato de cliente por el módulo (12) de puente.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2006/324527.

Solicitante: FREEBIT CO., LTD.

Nacionalidad solicitante: Japón.

Dirección: 13F, E. Space tower, 3-6, Maruyama-cho, Shibuya-ku Tokyo 150-0044 JAPON.

Inventor/es: KITAMURA, JUN, ISHIDA,Atsuki, YASHIMA,SHINPEI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/28 (caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W))
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/66 (Disposiciones para la conexión entre redes que tienen diferentes tipos de sistemas de conmutación, p. ej. pasarelas)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/46 (Interconexión de redes)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/12 (caracterizados por el terminal de datos)

PDF original: ES-2544748_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Aparato de relé y método para conectar un dispositivo de cliente con un servidor Campo de la invención La invención se relaciona con un dispositivo de relé y un método para conectar un aparato de cliente y un servidor que posibilita las comunicaciones bidireccionales entre terminales que pertenecen a diferentes LAN por vía de Internet de una manera altamente segura mediante medios relativamente simples bajo un ambiente de infraestructura corriente que emplea ampliamente el IPv4 (Versión 4 del Protocolo de Internet) .

Antecedentes de la invención En un ambiente de suministro de servicio a través de redes públicas centradas alrededor de Internet, los valores de toda la información se concentran de manera general en el lado del servidor en lugar de en lado del cliente.

En otras palabras, cada cliente (dispositivo terminal) es básicamente un simple observador que explora información en la Internet. Cada cliente genera solicitudes de información varia en la Internet, que a su vez puede obtener tal información para el cliente. Esto significa que toda la información es recolectada en la Internet y solo ofrece información basada en fórmulas unidireccionalmente. Por esta razón, es difícil para los fabricantes de dispositivos terminales de cliente crear un valor agregado.

Para cambiar tal circunstancia, la relación servidor - cliente se debe reversar al invertir la dirección de acceso. Esto es, cuando existe una red de hogar conectada a la Internet, es necesario crear un ambiente para permitirle a la Internet acceder a la red del hogar para recibir un servicio de ésta.

Para lograr esto, cada aparato conectado a la red de hogar debe ser únicamente identificable desde la Internet, y se debe resolver los problemas de enrutamiento y de seguridad intrahogar. Una de las tecnologías para manejar este tema es el IPv6 (Versión 6 del Protocolo de Internet) .

Sin embargo, considerando el ambiente que rodea los portadores corrientes y los proveedores del servicio de Internet en Japón, puede pasar mucho tiempo antes de que se difunda el IPv6. Por ejemplo, las máquinas IPv4 corrientemente utilizadas necesitan al menos 2 a 3 años para su depreciación y el servicio IPv6 se ofrece solamente para prueba.

Con el fin de lograr inmediatamente una red habilitante de IPv6, los fabricantes deben expandir su negocio a los servicios a nivel de ISP, lo que es muy costoso y poco realista para la mayoría de ellos. Ya que las redes existentes de hogar varían ampliamente en sus estructuras y también en sus mecanismos de conexión dependiendo del portador y el ISP, subsiste la necesidad de un mecanismo para absorber todas estas diferencias para lograr el ambiente IPv6 con una aproximación estandarizada.

La Publicación de la Solicitud de Patente Japonesa JP 2001274845 A describe la técnica anterior pertinente, aunque ésta no se contradice con la novedad y el nivel inventivo de la presente invención La solicitud Internacional Publicada WO 01/71977 describe dispositivos de cliente con redes de hogar que están conectadas a un sistema huésped que asigna direcciones de Internet independientes a los dispositivos del cliente utilizando un dispositivo de puerta de interconexión de redes de hogar conectado a los dispositivos del cliente a través de la red. Sin embargo, el dispositivo de puerta de interconexión de redes de hogar no logra el nivel de comunicación bidireccional contemplado por la presente invención.

El artículo "Realm Specific IP: Framework" editado por Borella et al., Contempla un protocolo de Internet específico de dominio. Este protocolo alternativo es diferente del sistema y método contemplado por la presente invención.

El artículo "Expanding the Address space through REBEKAH-IP: An Architectural View" de Landfeldt et al., discute un protocolo para expandir los espacios de dirección. Una dirección IP de emisor y receptor única y una combinación de número de puerto se encuentra antes de que se asigne la dirección IP pública a un huésped privado. Esto es diferente del sistema y método contemplado por la presente invención.

La EP 1 575 230 A1 describe un sistema de conexión a Internet que posibilita la comunicación bidireccional entre una red de hogar y la Internet. El sistema de conexión a Internet incluye un dispositivo de cliente, un dispositivo de relé, y un servidor conectado a la Internet y al dispositivo de cliente por vía del dispositivo de relé y la Internet. El método para conectar el dispositivo de cliente al servidor ejecutado en el sistema de conexión a Internet incluye la etapa (a) para notificar la dirección IP del servidor al dispositivo de relé, etapa (b) para que el dispositivo de relé

establezca una sesión TCP/IP mediante una conexión de túnel entre el dispositivo de relé y el servidor al utilizar la dirección IP asignada tal como ha sido descrita anteriormente, y la etapa (c) para que el dispositivo de relé encamine la comunicación por vía de la sesión TCP/IP desde el servidor al dispositivo del cliente.

La Patente U.S. Número 6, 154, 839 describe un sistema que convierte las direcciones en paquetes de datos con base en un identificador de usuario en el paquete de datos. El sistema recibe el paquete de datos enviado desde un nodo de fuente a un nodo destino por un usuario. Este paquete de datos incluye una dirección fuente del nodo fuente, una dirección de destino del nodo de destino y el identificador de usuario que identifica el usuario. El sistema utiliza el identificador de usuario para consultar los privilegios de comunicación asociados con el usuario. Si los privilegios de comunicación le permiten al usuario comunicarse con el nodo de destino, el sistema reemplaza la dirección fuente en el paquete de datos con una dirección privilegiada, y envía el paquete de datos al nodo de destino.

En el ambiente IPv4 convencional, surgen los siguientes problemas en un intento de lograr tales accesos bidireccionales como serían posibles en las redes IPv6 entre la red de hogar y la Internet.

Por ejemplo, cuando se instala un aparato de red de hogar en el hogar en el ambiente IPv4 corriente, el aparato se debe conectar a un enrutador conectado a la Internet a través de una red de hogar. De acuerdo con esto, una dirección IP del aparato de red de hogar se convierte en una dirección privada y no se puede acceder desde una red que no sea de hogar.

Así, se ha logrado un acceso al aparato de la red de hogar de manera convencional al emplear un enrutador dedicado capaz de controlar el aparato de red de hogar, o al acumular primero información para controlar el aparato de red de hogar a un centro de datos suministrado sobre la Internet y luego recuperar la información al efectuar la elección desde el aparato de red de hogar.

Sin embargo, tal enrutador dedicado disminuye la versatilidad del sistema e incrementa el coste. Cuando se recupera la información mediante elección, no se puede hacer el acceso en tiempo real y la carga de la red y el servidor se incrementan.

Con el fin de solucionar estos retos, un método de conexión de red y un dispositivo de relé se describen por el presente cedente en la Publicación de Solicitud Internacional WO 2005114926 A1 presentada en Mayo 20, 2005. Esta invención posibilita las comunicaciones bidireccionales entre la red de hogar y la Internet por medios relativamente simples al establecer una sesión de conexión de túnel entre el sistema de ordenador en una red privada y un interServer en la Internet.

Sin embargo, el dispositivo de relé descrito en la anterior solicitud opera simplemente como un enrutador o está instalado en la forma de un controlador de dispositivo virtual y un programa en cada aparato de cliente y por lo tanto puede ser posible una mejora adicional. Esto es,... [Seguir leyendo]

 


Reivindicaciones:

1. Un dispositivo (4) de relé dispuesto dentro de una LAN (1) para conectar un aparato (6a, 6b, 6c, 6d) de cliente con una red virtual por vía de un servidor (8) en la Internet (7) , que incluye una sección (17) de almacenamiento de dirección de servidor para almacenar una dirección global del servidor en la Internet; el dispositivo (4) de relé incluye;

una sección (20) que establece la conexión de túnel para establecer una conexión de túnel entre el dispositivo (4) de relé y el servidor basado en la dirección global del servidor, posibilitando de esta manera la comunicación destinada a una dirección de red virtual de la red virtual, en donde el dispositivo (4) de relé está dispuesto entre una red Ethernet corriente arriba y una red Ethernet corriente debajo de la LAN (1) , y el aparato de cliente está conectado a una red Ethernet corriente abajo sobre la LAN (1) ;

el módulo (12) de puente suministrado entre una pila (13) de protocolo de comunicación local y un dispositivo (10, 11) de red, ubicado entre la red (3) de Ethernet corriente arriba y la red (5) de Ethernet corriente abajo, el módulo de puente para determinar un destino de un paquete recibido por vía del dispositivo de red, el puenteo entre la red de Ethernet corriente arriba y la red de Ethernet corriente debajo de la LAN (1) al permitirle al paquete pasar a través y pasar el paquete a la pila del protocolo de comunicación local solo si el paquete está dirigido al dispositivo (4) de relé, para radiodifusión o si el paquete es un paquete de solicitud dirigido a una red virtual, el módulo (12) de puente también es para capturar y enviar un paquete de solicitud que es originado desde el aparato (6a, 6b, 6c, 6d) de cliente en la red de Ethernet corriente abajo y está destinado a una dirección de red virtual de la red virtual, para una sección (21) de procesamiento de encapsulamiento y pasar el paquete a la pila de protocolo de comunicación local, la sección (21) de procesamiento de encapsulamiento para recibir el paquete de solicitud y encapsular el paquete después de agregar el paquete a la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente como una dirección de origen, y enviar el paquete encapsulado al servidor por vía de una conexión de túnel; y una sección de procesamiento de desencapsulamiento para desencapsular un paquete dirigido a un dispositivo (4) de relé mismo recibido a través de la pila del protocolo de comunicación local por vía de la conexión de túnel, convertir una dirección de red virtual de destino incluida en el paquete desencapsulado en una dirección IP privada del aparato de cliente sobre la LAN, y enviar el paquete al aparato de cliente por el módulo (12) de puente.

2. El dispositivo (4) de relé de la reivindicación 1, en donde

el dispositivo (4) de relé está dispuesto a lo largo de una senda desde el aparato (6a, 6b, 6c, 6d) de cliente a un enrutador sobre LAN (1) .

3. El dispositivo (4) de relé de la reivindicación 1, en donde

el dispositivo (4) de relé conecta a un servidor de mediación de túnel suministrado en la Internet (7) , y recibe la dirección global del servidor desde el servidor de mediación de túnel.

4. El dispositivo (4) de relé de la reivindicación 1, en donde

el dispositivo (4) de relé recibe desde el servidor la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente, y almacena la dirección de red virtual en asociación con la dirección de IP privada del aparato de cliente sobre la LAN (1) .

5. El dispositivo (4) de relé de la reivindicación 4 que comprende además:

una sección de detección de aparato de cliente corriente abajo para detectar la dirección IP privada y una dirección MAC del aparato (6a, 6b, 6c, 6d) de cliente al monitorear todos los paquetes que lleguen al dispositivo de red ubicado corriente debajo de la LAN (1) .

6. El dispositivo (4) de relé de la reivindicación 5, en donde

la sección de detección del aparato de cliente corriente abajo comprende una función para enviar una solicitud de respuesta de radiodifusión a la LAN corriente abajo sobre una base regular o arbitraria y facilitar una respuesta desde el aparato (6a, 6b, 6c, 6d) de cliente.

7. El dispositivo (4) de relé de la reivindicación 1, en donde

el aparato (6a, 6b, 6c, 6d) de cliente es un aparato de hogar en red que incluye un aparato de hogar en el cual un usuario no puede instalar un controlador de red virtual y similar.

8. El dispositivo (4) de relé de la reivindicación 1, en donde

el dispositivo de cliente incluye un dispositivo periférico comunicable con un dispositivo (4) de relé pero incapaz de conectarse a la Internet (7) por sí mismo.

9. El dispositivo de relé de la reivindicación 1, en donde la dirección de red virtual del aparato de cliente agregada como una dirección de origen mediante dicha sección de procesamiento de encapsulamiento es asignada al aparato de cliente por el dispositivo de relé.

10. Un método para conectar un aparato (6a, 6b, 6c, 6d) de cliente y un servidor (8) , en donde el método se efectúa en un ambiente conectado a Internet, en donde el ambiente conectado a Internet comprende un aparato de cliente sobre una LAN (1) , un dispositivo (4) de relé sobre la LAN, y el servidor al cual el aparato de cliente está conectado por vía de la Internet, el método comprende las etapas de:

(a) Mediante el dispositivo (4) de relé, el dispositivo de relé dispuesto entre la red corriente arriba y la red corriente debajo de la LAN (1) , recibir y almacenar la dirección IP global del servidor;

(b) mediante el dispositivo (4) de relé, establecer una sesión TCP/IP con una conexión de túnel entre el dispositivo

(4) de relé y el servidor que utiliza la dirección IP global recibida;

(c) mediante el dispositivo (4) de relé, recibir un paquete dirigido a una dirección IP de red virtual de destino desde el servidor vía la conexión de túnel, el aparato (6a, 6b, 6c, 6d) de cliente conectado a una red corriente debajo de la LAN (1) , reescribir la dirección IP de la red virtual de destino con una dirección IP privada del aparato del cliente sobre la LAN, y enviar el paquete a la LAN corriente abajo;

(d) Mediante el dispositivo (4) de relé, capturar un paquete desde el aparato del cliente, agregar al paquete una dirección de red virtual del aparato del cliente como una dirección de origen, y enviar el paquete al servidor con la conexión de túnel;

(e) en donde un paquete es simplemente pasado a través de la LAN (1) sin efectuar las etapas (c) y (d) a menos que el paquete esté dirigido al dispositivo (4) de relé, para radiodifusión o un paquete de solicitud destinado para la dirección IP virtual, y mediante el dispositivo (4) de relé, recibir un paquete de radiodifusión, pasar el paquete de radiodifusión a una pila (13) de protocolo de comunicación local, y también permitirle pasar al paquete de radiodifusión.

11. El método de la reivindicación 10 que comprende además la etapa de:

el servidor, notificar el dispositivo (4) de relé de la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente.

12. El método de la reivindicación 10 que comprende además la etapa de:

mediante el dispositivo (4) , conectar a un servidor de mediación de túnel suministrado en la Internet, y recibir la dirección global del servidor desde el servidor de mediación de túnel.

13. El método de la reivindicación 10 que comprende además la etapa de:

mediante el dispositivo (4) de relé, recibir desde el servidor la dirección de red virtual del aparato (6a, 6b, 6c, 6d) del cliente, y almacenar la dirección de red virtual en asocio con la dirección IP privada del aparato del cliente.

14. El método de la reivindicación 13 que comprende además la etapa de:

mediante el dispositivo (4) de relé, detectar la dirección IP privada y una dirección MAC del aparato (6a, 6b, 6c, 6d) del cliente al vigilar todos los paquetes que llegan a un dispositivo de red ubicado corriente debajo de la LAN (1) .

15. El método de la reivindicación 14, donde

el dispositivo (4) de relé comprende una función para enviar una solicitud de respuesta de radiodifusión a LAN corriente abajo sobre una base regular o arbitraria y facilitar una respuesta del aparato (6a, 6b, 6c, 6d) del cliente.

16. El método de la reivindicación 10, en donde:

la etapa (f) se efectúa mediante un módulo de puente en el dispositivo (4) de relé, de tal manera que los aparatos corriente abajo y corriente arriba se puedan utilizar como aparatos sobre la misma LAN.

17. El método de la reivindicación 10, que comprende además la etapa de: mediante el dispositivo (4) de relé, asignar la dirección de red virtual del aparato del cliente.