SERVIDOR Y METODO PARA PROVEER ACCESO A UNA RED.

Un método para proveer a un usuario acceso a una red (104) para un ordenador (101,

201, 301, 401, 501, 601, 701 811) configurado para una primera red,

siendo este método implementado por un (103, 801, 802) que permita al ordenador (101, 201, 301, 401, 501, 601, 701, 811) el acceso a la red (104) a través de una segunda red sin la necesidad de software existente iniciado por el usuario o modificaciones en la configuración de hardware existente,

y

el método que consta de los pasos de:

determinación y asignación automática de una dirección de Internet Protocol (IP) para el ordenador (101, 201, 301, 401, 501, 601, 701, 811) conectado a la segunda red;

registro del ordenador (101, 201, 301, 401, 501, 601, 701, 811) en relación con la información de dirección, incluyendo la dirección IP asignada y una dirección de Media Access Control o dirección MAC del ordenador (101, 201, 301, 401, 501, 601, 701, 811);

almacenaje y mantenimiento de la información de dirección para los ordenadores registrados;

filtro de paquete para permitir que sólo los ordenadores registrados tengan acceso a la red (104); y traducción de una dirección IP en un paquete en base a la dirección MAC, y el transparente direccionamiento de tráfico a y desde el ordenador (101, 201, 301, 401, 501, 601, 701, 811) desde y a la red (104) en base a la información de dirección, y

en el cual el paso de registro incorpore el paso de recopilar y mantener información de estado de facturación y registro, en el cual el paso de recopilación y mantenimiento incluye el paso de identificar el ordenador para fines de facturación mediante el uso de un Simple Network Management Protocol SNMP (809) y una arquitectura de conmutación de red (810) para identificar un puerto de conmutador al cual el ordenador (101, 201, 301, 401, 501, 601, 701, 811) está conectado

Servidor y método para proveer acceso a una red.

Campo del invento

Este invento se relaciona en general con redes LAN, WAN y el acceso a las mismas y otras redes por parte de usuarios móviles cuyos ordenadores no estén necesariamente configurados para la red con la cual se están conectando.

Antecedentes del invento

Al describir el invento a veces se emplean términos diferentes para referirse al equipo del usuario móvil que se conecta a una red diferente de la red para la cual el ordenador del usuario ha sido configurado. El equipo es típicamente un ordenador laptop, pero puede ser cualquier tipo de unidad o sistema de procesamiento similar. Durante toda esta especificación se le puede hacer referencia como un ordenador, ordenador laptop, notebook, ordenador notebook, asistente digital personal, sistema, ordenador del cliente, y móvil. En la actualidad, un usuario no puede llevar un ordenador que ha sido configurado para operar con su ISP personal o la red LAN/VVAN de las oficinas de su empleador, conectarlo a otra red y esperar que funcione. En un ambiente TCP/IP (Transport Control Protocol/lnternet Protocol) tradicional, un usuario típicamente debería reconfigurar manualmente un dispositivo tal como un ordenador notebook para obtener acceso a otras redes TCP/IP. Los protocolos de comunicaciones actuales TCP/IP de todos los sistemas operativos, por ej., Unix, Linux, Windows, Mac, etc., han sido diseñados para operar en un ambiente preprogramado y no para ser móviles. Los usuarios móviles pueden en la actualidad conectarse telefónicamente a un ISP con un módem para tener acceso a Internet. Sin embargo, las redes de conexión telefónica son más lentas que la Ethernet y redes del tipo, y pueden ser costosas si el usuario debe conectarse a larga distancia para tener acceso a su ISP. Además, las redes de conexión telefónica pueden ocupar líneas telefónicas y recursos PBX, lo cual puede resultar inconveniente en un ambiente tal como un hotel. Al presente, no existe una forma sencilla y eficaz de autorizar y controlar el acceso a una red por parte de los usuarios móviles que no sea hacerlo manualmente. Tampoco hay en estos momentos posibilidad de recopilar y mantener información para la facturación de los servicios utilizados por el usuario móvil.

EP 0899 925 revela un sistema para conectar los ordenadores de los clientes a una red comunicaciones con un sistema para clientes y un sistema de servidor. El sistema de clientes usa pautas de red especiales para la red conectada al servidor.

WO 99 38303 revela un sistema que cuenta con un servidor proxy y un concentrador. El proxy está ubicado entre dos redes diferentes, y ejecuta la traducción de una dirección de red.

Es conveniente suministrar un nuevo servidor con una red y método que permita al ordenador del cliente, que está configurado para una segunda red, el fácil acceso a una red sin modificar su software o hardware existente, y que ofrezca servicios de facturación al cliente.

Un objeto del presente invento es dar solución a uno o más de los problemas que se acaba de citar. El presente invento apunta a un método y aparato que permita a los usuarios remotos el acceso a servicios TCP/IP independientemente de las configuraciones TCP/IP de su ordenador remoto. Los usuarios pueden sencillamente enchufar su Tarjeta de Interfaz de Red (Network Interface Card o NIC) a una toma de datos de red para tener acceso instantáneo a servicios TCP/IP de alta velocidad sin la necesidad de tener una cuenta en ningún ISP en particular.

Según una corporización del invento, un servidor permite acceso remoto a la World Wide Web sin modificaciones al ordenador del usuario móvil remoto. No es necesario añadir software ni hardware al ordenador remoto, ni tampoco se precisa modificaciones de configuración o de hardware. Las ventajas del presente invento incluyen: facilidad de uso, ningún cambio necesario en el ordenador remoto, y para un hotel o miembro de la industria de servicios que desee proveer a sus clientes conexión instantánea para el acceso a Internet, pueden obtenerse ganancias, u ofrecer un servicio a sus clientes al tiempo de reducir las demanda a su sistema telefónico interno (PBX).

Según otro aspecto del presente invento, se provee un método para permitir a un usuario acceso a una red para un ordenador configurado para una primera red. El método se implementa mediante un servidor que permite al ordenador acceso a la red a través de una segunda red sin necesidad de software existente iniciado por el cliente ni de cambios en la configuración del hardware existente. El método incorpora los pasos de determinación y asignación automática de una dirección de Internet Protocol (IP) para el ordenador conectado a la segunda red; el registro del ordenador en relación con la información de direccionamiento, incluyendo la dirección IP asignada, y una dirección de Media Access Control (MAC) del ordenador; el almacenaje y mantenimiento de la información de direccionamiento de los ordenadores registrados; paquetes de filtro para sólo permitir el acceso a la red de los usuarios de ordenador registrados; la traducción de una dirección IP en un paquete en base a la dirección, y el direccionamiento transparente del tráfico a y desde el ordenador, a y desde la red, sobre la base de la información de direccionamiento. El paso de registro incluye el paso de recopilación y mantenimiento de información del estado de facturación y registro, en el cual el paso de recopilación y mantenimiento incluye el paso de identificación del ordenador para fines de facturación mediante el uso de Simple Network Management Protocol (SNMP) y una arquitectura de conmutación de red para identificar un puerto de conmutación al cual esté conectado el ordenador.

Otro aspecto del invento es un medio que pueda leerse por ordenador y contenga instrucciones para el ordenador que, al ejecutarse en el ordenador, desarrollan el método antedicho.

Según un aspecto más del presente invento, se provee un servidor para permitir el acceso de un usuario a la red para un ordenador configurado para una primera red. El ordenador está provisto para permitir el acceso del ordenador a la red mediante una segunda red sin necesidad de reconfigurar el ordenador a través del hardware o software existentes. El servidor incorpora un módulo de registro para registrar el ordenador que accede a la red, un driver de registro para la asignación transparente de la dirección IP al ordenador, para el mantenimiento y acceso de la información de dirección incluyendo la dirección IP asignada y una dirección MAC del ordenador, y para la recopilación y mantenimiento de información de estado de facturación y registro; una interfaz interna para la conexión del servidor al ordenador; una interfaz externa para conectar el servidor a la red, un módulo de driver de paquete para ejecutar NAT en la interfaz interna en base a la dirección MAC; un filtro de paquete para filtrar los paquetes y permitir la transmisión de los paquetes a y desde la interfaz externa desde y a la interfaz interna en base al estado de registro; un módulo DHCP para tramitar la solicitud DHCP en base a la dirección IP asignada; y un módulo ARP para detectar una solicitud ARP y para hacer que el driver de registro asocie la dirección MAC y las dirección IP asignada, y un demonio SNMP para identificar el ordenador para fines de facturación mediante el uso de un Simple Network Management Protocol (SNMP) y una arquitectura de conmutación de red para identificar un puerto de conmutación al cual el ordenador esté conectado. En respuesta al tráfico del ordenador a la red, el servidor redirige transparentemente el tráfico y permite acceso a la red en base a la información de direccionamiento.

Otro aspecto del invento provee funcionalidad de facturación. El servidor bloquea todo intento de acceso a Internet o el correo electrónico de un usuario si éste aún no se ha registrado para el servicio. El servidor también guarda registro del tiempo que cada usuario pasa en línea durante cada sesión, y envía esta información al hotel o centro de conferencias para fines de facturación.

Breve descripción de los planos

La Fig. 1 es una representación ilustrada de una conexión de servidor típica dentro de un ámbito hotelero.

La Fig. 2 muestra un diagrama de bloques funcional de una corporización del presente invento.

La Fig. 3 muestra un ejemplo de los componentes principales y las interacciones del servidor según el presente invento.

La Fig. 4 muestra un ejemplo del procesamiento de una solicitud DHCP.

La Fig....

1. Un método para proveer a un usuario acceso a una red (104) para un ordenador (101, 201, 301, 401, 501, 601, 701 811) configurado para una primera red,

siendo este método implementado por un (103, 801, 802) que permita al ordenador (101, 201, 301, 401, 501, 601, 701, 811) el acceso a la red (104) a través de una segunda red sin la necesidad de software existente iniciado por el usuario o modificaciones en la configuración de hardware existente,

y

el método que consta de los pasos de:

determinación y asignación automática de una dirección de Internet Protocol (IP) para el ordenador (101, 201, 301, 401, 501, 601, 701, 811) conectado a la segunda red;

registro del ordenador (101, 201, 301, 401, 501, 601, 701, 811) en relación con la información de dirección, incluyendo la dirección IP asignada y una dirección de Media Access Control o dirección MAC del ordenador (101, 201, 301, 401, 501, 601, 701, 811);

almacenaje y mantenimiento de la información de dirección para los ordenadores registrados;

filtro de paquete para permitir que sólo los ordenadores registrados tengan acceso a la red (104); y traducción de una dirección IP en un paquete en base a la dirección MAC, y el transparente direccionamiento de tráfico a y desde el ordenador (101, 201, 301, 401, 501, 601, 701, 811) desde y a la red (104) en base a la información de dirección, y

en el cual el paso de registro incorpore el paso de recopilar y mantener información de estado de facturación y registro, en el cual el paso de recopilación y mantenimiento incluye el paso de identificar el ordenador para fines de facturación mediante el uso de un Simple Network Management Protocol SNMP (809) y una arquitectura de conmutación de red (810) para identificar un puerto de conmutador al cual el ordenador (101, 201, 301, 401, 501, 601, 701, 811) está conectado.

2. El método de la reivindicación 1 en el cual el paso de determinación y asignación automática incorpora el paso de examinar si un paquete de entrada del ordenador (101, 201, 301, 401, 501, 601, 701, 811) es un paquete IP o ARP, y el paso de determinar la dirección IP asignada sobre la base de la IP o ARP del paquete.

3. El método de la reivindicación 2 en el cual el paso de asignación automática incorpora el paso de asignar una dirección IP al ordenador (101, 201, 01, 401, 501, 601, 701, 811) proveniente de un grupo de direcciones IP para la red (104).

4. El método de la reivindicación 3 en el cual el paso de registro incorpora el paso de establecer un período de registro durante el cual se permite al ordenador (101, 201, 301, 401, 501, 601,701, 811) acceso a la red (104).

5. El método de la reivindicación 4 en el cual el paso de mantenimiento incluye el paso de desregistrar el ordenador (101, 201, 301, 401, 501, 601, 701, 811) cuando caduca el período de registro.

6. El método de la reivindicación 1 en el cual el paso de mantenimiento de la información de facturación incluye el paso de almacenaje de la información recopilada en una base de datos (803).

7. El método de la reivindicación 1 en el cual los pasos de mantenimiento de información sobre el estado de dirección, facturación y registro incorpora el paso de efectuar un backup periódico de la información.

8. El método de la reivindicación 1 en el cual los pasos de mantenimiento de información sobre el estado de dirección, facturación y registro incorpora el paso de recargar la información de backup más corriente en el caso de fallo del ordenador.

9. El método de la reivindicación 6 en el cual el paso de recopilación y mantenimiento incluye el paso de identificar el ordenador para fines de facturación a través de un código de acceso previamente emitido.

10. Un medio de ordenador factible de lectura que contenga las instrucciones de ordenador que al ser ejecutadas en un ordenador desarrollan los pasos de la reivindicación 1.

11. Un servidor (103, 801, 802) para proveer a un usuario acceso a una red (104) para un ordenador (101, 201, 301, 401, 501, 601, 701, 811), con el ordenador (101, 201, 301, 401, 501, 601, 701, 811) configurado para la primera red, y el servidor (103, 801, 802) equipado para permitir al ordenador (101, 201, 301, 401, 501, 601, 701, 811) el acceso a la red (104) a través de una segunda red sin necesidad de reconfigurar el ordenador (101, 201, 301, 401, 501, 601, 701, 811) a través del hardware o software existente; constando el servidor (103, 801, 802) de:

un módulo de registro (202) para registrar al ordenador (101, 201, 301, 401, 501, 601, 701, 811) para que tenga acceso a la red (104);

un driver de registro (304, 404, 504, 604, 704, 806) para la asignación transparente de una dirección IP al ordenador (101, 201, 301, 401, 501, 601, 701, 811), para el mantenimiento y acceso a información de dirección incluyendo la dirección IP asignada y una dirección MAC del ordenador (101, 201, 301, 401, 501, 601, 701, 811), y para recopilar y mantener información del estado de facturación y registro;

una interfaz interna (302, 402, 502, 602, 702) para conectar el servidor (103, 801, 802) al ordenador (101, 201, 301, 401, 501, 601, 701, 811);

una interfaz externa (308, 707) para conectar el servidor (103, 801, 802) a la red (104); un módulo de driver de paquete (303, 403, 503, 603, 703) para ejecutar la NAT en la interfaz interna (302, 402, 502, 602, 702) en base a la dirección MAC; un filtro de paquete (305, 306, 407, 606, 705, 706) para filtrar los paquetes y permitir la transmisión de los paquetes a y desde la interfaz externa (308, 707) desde y a la interfaz interna según el estado de registro;

un módulo DHCP (316, 405) para el procesamiento de la solicitud DHCP en base a la dirección IP asignada;

un módulo ARP (307, 408, 505, 605, 710) para detectar una solicitud ARP y para hacer que el driver de registro (304, 404, 504, 604, 704, 806) asocie la dirección MAC y la dirección IP asignada, y

un Demonio SNMP (809) para identificar el ordenador para fines de facturación mediante el uso de un Simple Network Management Protocol (SNMP) y una arquitectura de conmutación de red (810) para identificar un puerto de conmutación al cual el ordenador (101, 201, 301, 401, 501, 601, 701, 811) está conectado;

en el cual en respuesta al tráfico del ordenador (101, 201, 301, 401, 501, 601, 701, 811) a la red (104), el servidor (103, 801,802) transparentemente redirige el tráfico y tiene acceso a la red (104) en base a la información de dirección.

12. El servidor de la reivindicación 11 en el cual el módulo de registro también incorpora una interfaz de usuario con base web (805).

13. El servidor de la reivindicación 12 en el cual se determina a través de la interfaz de usuario con base web si el ordenador está conectado desde un cuarto facturable mediante el uso del Demonio SNMP (809) y la arquitectura de conmutación de la red (810).

14. El servidor de la reivindicación 12 en el cual se determina a través de la interfaz de usuario con base web si el ordenador (101, 201, 301, 401, 501, 601, 701, 811) está conectado desde un cuarto facturable mediante el uso de un código de acceso previamente emitido.

15. El servidor de la reivindicación 11 en el cual la dirección de dirección mantenida por el driver de registro incluye una dirección IP original, la dirección IP asignada, y la dirección MAC del ordenador (101, 201, 301, 401, 501, 601, 701, 811), y el estado de registro, siendo la dirección IP original la dirección IP originalmente asignada al ordenador (101,201, 301, 401, 501, 601, 701, 811) para la primera red cuando el ordenador es un cliente IP fijo, y siendo un valor implícito cuando el ordenador es un cliente DHCP.

16. El servidor de la reivindicación 15 en el cual el módulo de driver de paquete sólo traduce un encabezado de paquete si la dirección IP original no es igual a la dirección IP asignada.

17. El servidor de la reivindicación 11 en el cual el filtro de paquete también traduce un número de puerto a un encabezado TCP/UDP, según sea necesario.