SISTEMA DE REDIRECCIONAMIENTO AUTOMATICO DE DATOS ESPECIFICO PARA UN USUARIO.

Un servidor (208) de redireccionamiento conectable entre un ordenador (100) de un usuario y una red pública (110),

estando correlacionado el servidor de redireccionamiento programado con un conjunto de reglas de un usuario con una dirección de red asignada temporalmente para el ordenador del usuario, en el que el conjunto de reglas contiene al menos una de entre una pluralidad de funciones utilizada para controlar los datos que pasan entre el ordenador del usuario y la red pública, estando caracterizado el servidor de redireccionamiento por estar configurado para permitir una modificación de al menos una porción del conjunto de reglas en el servidor de redireccionamiento mientras que el conjunto de reglas permanece correlacionado con la dirección de red asignada temporalmente

Sistema de redireccionamiento automático de datos específico para un usuario.

Campo de la invención

La presente invención versa acerca del campo de las comunicaciones de Internet, más en particular, acerca de un sistema de base de datos para su uso en el redireccionamiento y el filtrado dinámicos de tráfico de Internet.

Antecedentes de la invención

Como se muestra en la Fig. 1, en los sistemas de la técnica anterior cuando un usuario de Internet establece una conexión con un proveedor de servicios de Internet (ISP), en primer lugar el usuario establece una conexión física entre su ordenador 100 y un servidor 102 de conexión a la red por módem, el usuario proporciona al servidor de conexión a la red por módem su ID de usuario y contraseña. Entonces, el servidor de conexión a la red por módem pasa la ID de usuario y la contraseña, junto con una dirección temporal de protocolo de Internet (IP) para su uso por el usuario al servidor 104 de verificación y de facturación del ISP. En Internetworking with TCP/IP, 3ª ed., Douglas Comer, Prentice Hall, 1995 se presentó una descripción detallada del protocolo IP de comunicaciones, que está incorporado completamente en el presente documento por referencia. El servidor de verificación y de facturación, tras la verificación de la ID del usuario y la contraseña utilizando una base 106 de datos enviaría un mensaje de autorización al servidor 102 de conexión a la red por módem para permitir que el usuario utilice la dirección temporal de IP asignada a ese usuario por el servidor de conexión a la red por módem y entonces registra la conexión y la dirección IP asignada. Durante la duración de esa sesión, siempre que el usuario hiciera una petición a Internet 110 por medio de una pasarela 108, el usuario final sería identificado por la dirección temporal IP asignada.

El redireccionamiento del tráfico de Internet se lleva a cabo más a menudo con el tráfico de la red mundial de Internet (WWW) (más específicamente, el tráfico que utiliza el HTTP (protocolo de transferencia de hipertexto). Sin embargo, el redireccionamiento no está limitado al tráfico de la WWW, y el concepto es válido para todos los servicios de IP. Para ilustrar cómo se lleva a cabo el redireccionamiento, considérese el siguiente ejemplo, que redirige la solicitud de un usuario de una página de la WWW (típicamente un archivo HTML (lenguaje para marcado de hipertexto) a alguna otra página de la WWW. En primer lugar, el usuario da instrucciones al navegador (normalmente software que se ejecuta en el PC del usuario) de la WWW para acceder a una página en un servidor remoto de la WWW al escribir el URL (localizador universal de recursos) o al seleccionar un enlace de URL. Obsérvese que un URL proporciona información acerca del protocolo de comunicaciones, la ubicación del servidor (normalmente un nombre de dominio de Internet o una dirección IP), y la ubicación de la página en el servidor remoto. A continuación, el navegador envía una solicitud al servidor solicitando la página. En respuesta a la solicitud del usuario, el servidor de la red envía la página solicitada al navegador. Sin embargo, la página contiene código html que da instrucciones al navegador a solicitar alguna otra página de la WWW - por lo tanto comienza el redireccionamiento del usuario. Entonces, el navegador solicita la página de redireccionamiento de la WWW conforme al URL contenido en el código html de la primera página. De forma alternativa, también se puede llevar a cabo el redireccionamiento al codificar la página de forma que da instrucciones al navegador para que ejecute un programa, como una miniaplicación Java o similar, que entonces redirecciona el navegador. Una desventaja de la tecnología actual de redireccionamiento es que el control del redireccionamiento se encuentra en el extremo remoto, o en el extremo del servidor de la WWW - y no en el extremo local o del usuario. Es decir, que el redireccionamiento es llevado a cabo por el servidor remoto, no por la pasarela local del usuario.

El filtrado de los paquetes en la capa de protocolo de Internet (IP) ha sido posible durante varios años utilizando un dispositivo de cortafuegos u otro dispositivo de filtrado de paquetes. Aunque el filtrado de paquetes se utiliza más a menudo para filtrar paquetes que llegan a una red privada por razones de seguridad, una vez ha sido programado, también pueden filtrar paquetes de salida enviados por usuarios a un destino específico. El filtrado de paquetes puede distinguir el tipo de servicio IP contenido en un paquete de IP, y filtrar en base al mismo. Por ejemplo, el filtro de paquetes puede determinar si el paquete contiene datos de FTP (protocolo de transferencia de archivos), datos de la WWW, o datos de sesión de Telnet. La identificación del servicio se logra al identificar el número de puerto terminal contenido en cada cabecera de paquete de IP. Los números de puerto son estándar en la industria para permitir la interoperatividad entre los equipos. Los dispositivos de filtrado de paquetes permiten que los administradores de la red para filtrar paquetes en base a la fuente y/o el destino de la información, al igual que el tipo de servicio que está siendo transmitido en cada paquete de IP. A diferencia de la tecnología de redireccionamiento, la tecnología de filtrado de paquetes permite el control en el extremo local de la conexión de la red, normalmente por el administrador de la red. Sin embargo, el filtrado de paquetes está muy limitado porque es estático. Una vez se han programado conjuntos de reglas de filtrado de paquetes en un cortafuegos u otro dispositivo de filtrado de paquetes, el conjunto de reglas solo puede ser cambiado al reprogramar manualmente el dispositivo.

Los dispositivos de filtrado de paquetes son utilizados a menudo con sistemas de servidor proxy, que proporcionan un control de acceso a Internet y son utilizados más a menudo para controlar el acceso a la red mundial de Internet. En una configuración típica, un cortafuegos u otro dispositivo de filtrado de paquetes filtra todas las solicitudes de la WWW a Internet desde una red local, excepto los paquetes del servidor proxy. Es decir, que un filtro de paquetes o un cortafuegos bloquea todo el tráfico que se origina en la red local que están destinados para una conexión con un servidor remoto en el puerto 80 (el número estándar de puerto de la WWW). Sin embargo, el filtro de paquetes o el cortafuegos permite dicho tráfico al servidor proxy y desde el mismo. Normalmente, el servidor proxy está programado con un conjunto de destinos que deben ser bloqueados, y los paquetes con destino a las direcciones bloqueadas no son remitidos. Cuando el servidor proxy recibe un paquete, se comprueba el destino en una base de datos para su aprobación. Si se permite el destino, el servidor proxy simplemente remite los paquetes entre el usuario local y el servidor remoto fuera del cortafuegos. Sin embargo, los servidores proxy están limitados bien a bloquear o bien a permitir que terminales específicos del sistema accedan a bases de datos remotas.

En la patente U.S. nº 5.696.898 se da a conocer un sistema reciente. Esta patente da a conocer un sistema, similar a un servidor proxy, que permite que los administradores de la red restrinjan direcciones específicas de IP dentro de un cortafuegos de acceder a información de ciertas bases de datos públicas o no controladas de otra manera (es decir, la WWW/Internet). Conforme a la revelación, el sistema tiene una base de datos relacional que permite que los administradores de redes restrinjan terminales específicos, o grupos de terminales, de acceder a ciertas ubicaciones. Esta invención, limitada de forma similar como un servidor proxy, solo puede bloquear o permitir el acceso de los terminales a ubicaciones remotas. Este sistema también es estático en el sentido de que las reglas programadas en la base de datos necesitan ser reprogramadas para cambiar ubicaciones.

El documento EP-A-0854621 da a conocer un sistema y un procedimiento para proporcionar un control de acceso a nivel de par, en el que la base local de la regla de un par se carga de forma dinámica en un filtro cuando el par está verificado y es descartada cuando el par pierde la verificación. El documento WO-A-9826548 da a conocer un dispositivo que utiliza un procedimiento automático de configuración para llevar a cabo la tarea de configurar el dispositivo como una ubicación del cliente para una comunicación con Internet.

La presente invención expuesta en las reivindicaciones permite crear e implementar reglas que cambian de forma dinámica para permitir...

1. Un servidor (208) de redireccionamiento conectable entre un ordenador (100) de un usuario y una red pública (110), estando correlacionado el servidor de redireccionamiento programado con un conjunto de reglas de un usuario con una dirección de red asignada temporalmente para el ordenador del usuario, en el que el conjunto de reglas contiene al menos una de entre una pluralidad de funciones utilizada para controlar los datos que pasan entre el ordenador del usuario y la red pública, estandp caracterizado el servidor de redireccionamiento por estar configurado para permitir una modificación de al menos una porción del conjunto de reglas en el servidor de redireccionamiento mientras que el conjunto de reglas permanece correlacionado con la dirección de red asignada temporalmente.

2. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la modificación de al menos una porción del conjunto de reglas como una función del tiempo.

3. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la modificación de al menos una porción del conjunto de reglas como una función de los datos transmitidos al usuario, o desde el mismo.

4. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la modificación de al menos una porción del conjunto de reglas como una función de la ubicación o de las ubicaciones a las que accede el usuario.

5. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la modificación de al menos una porción del conjunto de reglas como una función de alguna combinación de tiempo, de datos transmitidos al usuario, o desde el mismo, o la ubicación o ubicaciones a las que accede el usuario.

6. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la eliminación o el restablecimiento de al menos una porción del conjunto de reglas como una función del tiempo.

7. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la eliminación o el restablecimiento de al menos una porción del conjunto de reglas como una función de los datos transmitidos al usuario, o desde el mismo.

8. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la eliminación o el restablecimiento de al menos una porción del conjunto de reglas como una función de la ubicación o ubicaciones a las que accede el usuario.

9. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento está configurado para permitir la eliminación o el restablecimiento de al menos una porción del conjunto de reglas como una función de alguna combinación de tiempo, de datos transmitidos al usuario, o desde el mismo, o la ubicación o ubicaciones a las que accede el usuario.

10. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento bloquea adicionalmente los datos al ordenador (100) del usuario, y desde el mismo, como una función del conjunto de reglas.

11. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento permite adicionalmente los datos al ordenador (100) del usuario, y desde el mismo, como una función del conjunto de reglas.

12. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento redirige adicionalmente al ordenador (100) del usuario, y desde el mismo, como una función del conjunto de reglas.

13. El servidor de redireccionamiento de la reivindicación 12, en el que el servidor (208) de redireccionamiento redirige datos del ordenador (100) del usuario al sustituir una dirección de destino en datos enviados desde el ordenador del usuario con una dirección de destino distinta antes de que los datos pasen a la red pública (110).

14. El servidor de redireccionamiento de la reivindicación 1, en el que el servidor (208) de redireccionamiento redirige adicionalmente los datos desde el ordenador (100) del usuario a múltiples destinos como una función del conjunto de reglas.

15. Un procedimiento para su uso en un servidor (208) de redireccionamiento conectado entre el ordenador (100) de un usuario y una red pública (110), conteniendo el servidor de redireccionamiento un conjunto de reglas de un usuario correlacionadas con una dirección de red asignada temporalmente para el ordenador del usuario en el que el conjunto de reglas del usuario contiene al menos una de entre una pluralidad de funciones utilizadas para controlar los datos que pasan al ordenador del usuario y a la red pública; caracterizado el procedimiento por: