Aparato de relé y método para conectar un dispositivo de cliente con un servidor.
Un dispositivo (4) de relé dispuesto dentro de una LAN (1) para conectar un aparato (6a,
6b, 6c, 6d) de cliente con una red virtual por vía de un servidor (8) en la Internet (7), que incluye una sección (17) de almacenamiento de dirección de servidor para almacenar una dirección global del servidor en la Internet; el dispositivo (4) de relé incluye; una sección (20) que establece la conexión de túnel para establecer una conexión de túnel entre el dispositivo (4) de relé y el servidor basado en la dirección global del servidor, posibilitando de esta manera la comunicación destinada a una dirección de red virtual de la red virtual, en donde el dispositivo (4) de relé está dispuesto entre una red Ethernet corriente arriba y una red Ethernet corriente debajo de la LAN (1), y el aparato de cliente está conectado a una red Ethernet corriente abajo sobre la LAN (1);
el módulo (12) de puente suministrado entre una pila (13) de protocolo de comunicación local y un dispositivo (10, 11) de red, ubicado entre la red (3) de Ethernet corriente arriba y la red (5) de Ethernet corriente abajo, el módulo de puente para determinar un destino de un paquete recibido por vía del dispositivo de red, el puenteo entre la red de Ethernet corriente arriba y la red de Ethernet corriente debajo de la LAN (1) al permitirle al paquete pasar a través y pasar el paquete a la pila del protocolo de comunicación local solo si el paquete está dirigido al dispositivo (4) de relé, para radiodifusión o si el paquete es un paquete de solicitud dirigido a una red virtual, el módulo (12) de puente también es para capturar y enviar un paquete de solicitud que es originado desde el aparato (6a, 6b, 6c, 6d) de cliente en la red de Ethernet corriente abajo y está destinado a una dirección de red virtual de la red virtual, para una sección (21) de procesamiento de encapsulamiento y pasar el paquete a la pila de protocolo de comunicación local, la sección (21) de procesamiento de encapsulamiento para recibir el paquete de solicitud y encapsular el paquete después de agregar el paquete a la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente como una dirección de origen, y enviar el paquete encapsulado al servidor por vía de una conexión de túnel; y
una sección de procesamiento de desencapsulamiento para desencapsular un paquete dirigido a un dispositivo (4) de relé mismo recibido a través de la pila del protocolo de comunicación local por vía de la conexión de túnel, convertir una dirección de red virtual de destino incluida en el paquete desencapsulado en una dirección IP privada del aparato de cliente sobre la LAN, y enviar el paquete al aparato de cliente por el módulo (12) de puente.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2006/324527.
Solicitante: FREEBIT CO., LTD.
Nacionalidad solicitante: Japón.
Dirección: 13F, E. Space tower, 3-6, Maruyama-cho, Shibuya-ku Tokyo 150-0044 JAPON.
Inventor/es: KITAMURA, JUN, ISHIDA,Atsuki, YASHIMA,SHINPEI.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/28 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
- H04L12/46 H04L 12/00 […] › Interconexión de redes.
- H04L12/66 H04L 12/00 […] › Disposiciones para la conexión entre redes que tienen diferentes tipos de sistemas de conmutación, p. ej. pasarelas.
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L29/12 H04L 29/00 […] › caracterizados por el terminal de datos.
PDF original: ES-2544748_T3.pdf
Fragmento de la descripción:
Aparato de relé y método para conectar un dispositivo de cliente con un servidor Campo de la invención La invención se relaciona con un dispositivo de relé y un método para conectar un aparato de cliente y un servidor que posibilita las comunicaciones bidireccionales entre terminales que pertenecen a diferentes LAN por vía de Internet de una manera altamente segura mediante medios relativamente simples bajo un ambiente de infraestructura corriente que emplea ampliamente el IPv4 (Versión 4 del Protocolo de Internet) .
Antecedentes de la invención En un ambiente de suministro de servicio a través de redes públicas centradas alrededor de Internet, los valores de toda la información se concentran de manera general en el lado del servidor en lugar de en lado del cliente.
En otras palabras, cada cliente (dispositivo terminal) es básicamente un simple observador que explora información en la Internet. Cada cliente genera solicitudes de información varia en la Internet, que a su vez puede obtener tal información para el cliente. Esto significa que toda la información es recolectada en la Internet y solo ofrece información basada en fórmulas unidireccionalmente. Por esta razón, es difícil para los fabricantes de dispositivos terminales de cliente crear un valor agregado.
Para cambiar tal circunstancia, la relación servidor - cliente se debe reversar al invertir la dirección de acceso. Esto es, cuando existe una red de hogar conectada a la Internet, es necesario crear un ambiente para permitirle a la Internet acceder a la red del hogar para recibir un servicio de ésta.
Para lograr esto, cada aparato conectado a la red de hogar debe ser únicamente identificable desde la Internet, y se debe resolver los problemas de enrutamiento y de seguridad intrahogar. Una de las tecnologías para manejar este tema es el IPv6 (Versión 6 del Protocolo de Internet) .
Sin embargo, considerando el ambiente que rodea los portadores corrientes y los proveedores del servicio de Internet en Japón, puede pasar mucho tiempo antes de que se difunda el IPv6. Por ejemplo, las máquinas IPv4 corrientemente utilizadas necesitan al menos 2 a 3 años para su depreciación y el servicio IPv6 se ofrece solamente para prueba.
Con el fin de lograr inmediatamente una red habilitante de IPv6, los fabricantes deben expandir su negocio a los servicios a nivel de ISP, lo que es muy costoso y poco realista para la mayoría de ellos. Ya que las redes existentes de hogar varían ampliamente en sus estructuras y también en sus mecanismos de conexión dependiendo del portador y el ISP, subsiste la necesidad de un mecanismo para absorber todas estas diferencias para lograr el ambiente IPv6 con una aproximación estandarizada.
La Publicación de la Solicitud de Patente Japonesa JP 2001274845 A describe la técnica anterior pertinente, aunque ésta no se contradice con la novedad y el nivel inventivo de la presente invención La solicitud Internacional Publicada WO 01/71977 describe dispositivos de cliente con redes de hogar que están conectadas a un sistema huésped que asigna direcciones de Internet independientes a los dispositivos del cliente utilizando un dispositivo de puerta de interconexión de redes de hogar conectado a los dispositivos del cliente a través de la red. Sin embargo, el dispositivo de puerta de interconexión de redes de hogar no logra el nivel de comunicación bidireccional contemplado por la presente invención.
El artículo "Realm Specific IP: Framework" editado por Borella et al., Contempla un protocolo de Internet específico de dominio. Este protocolo alternativo es diferente del sistema y método contemplado por la presente invención.
El artículo "Expanding the Address space through REBEKAH-IP: An Architectural View" de Landfeldt et al., discute un protocolo para expandir los espacios de dirección. Una dirección IP de emisor y receptor única y una combinación de número de puerto se encuentra antes de que se asigne la dirección IP pública a un huésped privado. Esto es diferente del sistema y método contemplado por la presente invención.
La EP 1 575 230 A1 describe un sistema de conexión a Internet que posibilita la comunicación bidireccional entre una red de hogar y la Internet. El sistema de conexión a Internet incluye un dispositivo de cliente, un dispositivo de relé, y un servidor conectado a la Internet y al dispositivo de cliente por vía del dispositivo de relé y la Internet. El método para conectar el dispositivo de cliente al servidor ejecutado en el sistema de conexión a Internet incluye la etapa (a) para notificar la dirección IP del servidor al dispositivo de relé, etapa (b) para que el dispositivo de relé
establezca una sesión TCP/IP mediante una conexión de túnel entre el dispositivo de relé y el servidor al utilizar la dirección IP asignada tal como ha sido descrita anteriormente, y la etapa (c) para que el dispositivo de relé encamine la comunicación por vía de la sesión TCP/IP desde el servidor al dispositivo del cliente.
La Patente U.S. Número 6, 154, 839 describe un sistema que convierte las direcciones en paquetes de datos con base en un identificador de usuario en el paquete de datos. El sistema recibe el paquete de datos enviado desde un nodo de fuente a un nodo destino por un usuario. Este paquete de datos incluye una dirección fuente del nodo fuente, una dirección de destino del nodo de destino y el identificador de usuario que identifica el usuario. El sistema utiliza el identificador de usuario para consultar los privilegios de comunicación asociados con el usuario. Si los privilegios de comunicación le permiten al usuario comunicarse con el nodo de destino, el sistema reemplaza la dirección fuente en el paquete de datos con una dirección privilegiada, y envía el paquete de datos al nodo de destino.
En el ambiente IPv4 convencional, surgen los siguientes problemas en un intento de lograr tales accesos bidireccionales como serían posibles en las redes IPv6 entre la red de hogar y la Internet.
Por ejemplo, cuando se instala un aparato de red de hogar en el hogar en el ambiente IPv4 corriente, el aparato se debe conectar a un enrutador conectado a la Internet a través de una red de hogar. De acuerdo con esto, una dirección IP del aparato de red de hogar se convierte en una dirección privada y no se puede acceder desde una red que no sea de hogar.
Así, se ha logrado un acceso al aparato de la red de hogar de manera convencional al emplear un enrutador dedicado capaz de controlar el aparato de red de hogar, o al acumular primero información para controlar el aparato de red de hogar a un centro de datos suministrado sobre la Internet y luego recuperar la información al efectuar la elección desde el aparato de red de hogar.
Sin embargo, tal enrutador dedicado disminuye la versatilidad del sistema e incrementa el coste. Cuando se recupera la información mediante elección, no se puede hacer el acceso en tiempo real y la carga de la red y el servidor se incrementan.
Con el fin de solucionar estos retos, un método de conexión de red y un dispositivo de relé se describen por el presente cedente en la Publicación de Solicitud Internacional WO 2005114926 A1 presentada en Mayo 20, 2005. Esta invención posibilita las comunicaciones bidireccionales entre la red de hogar y la Internet por medios relativamente simples al establecer una sesión de conexión de túnel entre el sistema de ordenador en una red privada y un interServer en la Internet.
Sin embargo, el dispositivo de relé descrito en la anterior solicitud opera simplemente como un enrutador o está instalado en la forma de un controlador de dispositivo virtual y un programa en cada aparato de cliente y por lo tanto puede ser posible una mejora adicional. Esto es, se pueden suministrar medios para operar como un no enrutador y establecer una conexión similar a aquella en la divulgación anterior aún sobre redes conectadas con aparatos tales como impresoras, cámaras, y escáneres en los cuales dichos medios no se pueden instalar como un controlador de dispositivo virtual o similar.
Considerando la situación anterior, el propósito de la presente invención es suministrar un sistema de conexión a Internet para posibilitar las comunicaciones de red virtual por vía de la red de hogar y la Internet por medios relativamente simples sin tener que conmutar los enrutadores a un ambiente de red privado conectados a aparatos sin un controlador del dispositivo virtual instalable.
Resumen de la invención Con el fin de lograr el objetivo anterior, de acuerdo con un aspecto principal de la presente invención, se suministra un dispositivo de relé dispuesto dentro de una LAN para conectar el aparato del cliente con una red virtual por... [Seguir leyendo]
Reivindicaciones:
1. Un dispositivo (4) de relé dispuesto dentro de una LAN (1) para conectar un aparato (6a, 6b, 6c, 6d) de cliente con una red virtual por vía de un servidor (8) en la Internet (7) , que incluye una sección (17) de almacenamiento de dirección de servidor para almacenar una dirección global del servidor en la Internet; el dispositivo (4) de relé incluye;
una sección (20) que establece la conexión de túnel para establecer una conexión de túnel entre el dispositivo (4) de relé y el servidor basado en la dirección global del servidor, posibilitando de esta manera la comunicación destinada a una dirección de red virtual de la red virtual, en donde el dispositivo (4) de relé está dispuesto entre una red Ethernet corriente arriba y una red Ethernet corriente debajo de la LAN (1) , y el aparato de cliente está conectado a una red Ethernet corriente abajo sobre la LAN (1) ;
el módulo (12) de puente suministrado entre una pila (13) de protocolo de comunicación local y un dispositivo (10, 11) de red, ubicado entre la red (3) de Ethernet corriente arriba y la red (5) de Ethernet corriente abajo, el módulo de puente para determinar un destino de un paquete recibido por vía del dispositivo de red, el puenteo entre la red de Ethernet corriente arriba y la red de Ethernet corriente debajo de la LAN (1) al permitirle al paquete pasar a través y pasar el paquete a la pila del protocolo de comunicación local solo si el paquete está dirigido al dispositivo (4) de relé, para radiodifusión o si el paquete es un paquete de solicitud dirigido a una red virtual, el módulo (12) de puente también es para capturar y enviar un paquete de solicitud que es originado desde el aparato (6a, 6b, 6c, 6d) de cliente en la red de Ethernet corriente abajo y está destinado a una dirección de red virtual de la red virtual, para una sección (21) de procesamiento de encapsulamiento y pasar el paquete a la pila de protocolo de comunicación local, la sección (21) de procesamiento de encapsulamiento para recibir el paquete de solicitud y encapsular el paquete después de agregar el paquete a la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente como una dirección de origen, y enviar el paquete encapsulado al servidor por vía de una conexión de túnel; y una sección de procesamiento de desencapsulamiento para desencapsular un paquete dirigido a un dispositivo (4) de relé mismo recibido a través de la pila del protocolo de comunicación local por vía de la conexión de túnel, convertir una dirección de red virtual de destino incluida en el paquete desencapsulado en una dirección IP privada del aparato de cliente sobre la LAN, y enviar el paquete al aparato de cliente por el módulo (12) de puente.
2. El dispositivo (4) de relé de la reivindicación 1, en donde
el dispositivo (4) de relé está dispuesto a lo largo de una senda desde el aparato (6a, 6b, 6c, 6d) de cliente a un enrutador sobre LAN (1) .
3. El dispositivo (4) de relé de la reivindicación 1, en donde
el dispositivo (4) de relé conecta a un servidor de mediación de túnel suministrado en la Internet (7) , y recibe la dirección global del servidor desde el servidor de mediación de túnel.
4. El dispositivo (4) de relé de la reivindicación 1, en donde
el dispositivo (4) de relé recibe desde el servidor la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente, y almacena la dirección de red virtual en asociación con la dirección de IP privada del aparato de cliente sobre la LAN (1) .
5. El dispositivo (4) de relé de la reivindicación 4 que comprende además:
una sección de detección de aparato de cliente corriente abajo para detectar la dirección IP privada y una dirección MAC del aparato (6a, 6b, 6c, 6d) de cliente al monitorear todos los paquetes que lleguen al dispositivo de red ubicado corriente debajo de la LAN (1) .
6. El dispositivo (4) de relé de la reivindicación 5, en donde
la sección de detección del aparato de cliente corriente abajo comprende una función para enviar una solicitud de respuesta de radiodifusión a la LAN corriente abajo sobre una base regular o arbitraria y facilitar una respuesta desde el aparato (6a, 6b, 6c, 6d) de cliente.
7. El dispositivo (4) de relé de la reivindicación 1, en donde
el aparato (6a, 6b, 6c, 6d) de cliente es un aparato de hogar en red que incluye un aparato de hogar en el cual un usuario no puede instalar un controlador de red virtual y similar.
8. El dispositivo (4) de relé de la reivindicación 1, en donde
el dispositivo de cliente incluye un dispositivo periférico comunicable con un dispositivo (4) de relé pero incapaz de conectarse a la Internet (7) por sí mismo.
9. El dispositivo de relé de la reivindicación 1, en donde la dirección de red virtual del aparato de cliente agregada como una dirección de origen mediante dicha sección de procesamiento de encapsulamiento es asignada al aparato de cliente por el dispositivo de relé.
10. Un método para conectar un aparato (6a, 6b, 6c, 6d) de cliente y un servidor (8) , en donde el método se efectúa en un ambiente conectado a Internet, en donde el ambiente conectado a Internet comprende un aparato de cliente sobre una LAN (1) , un dispositivo (4) de relé sobre la LAN, y el servidor al cual el aparato de cliente está conectado por vía de la Internet, el método comprende las etapas de:
(a) Mediante el dispositivo (4) de relé, el dispositivo de relé dispuesto entre la red corriente arriba y la red corriente debajo de la LAN (1) , recibir y almacenar la dirección IP global del servidor;
(b) mediante el dispositivo (4) de relé, establecer una sesión TCP/IP con una conexión de túnel entre el dispositivo
(4) de relé y el servidor que utiliza la dirección IP global recibida;
(c) mediante el dispositivo (4) de relé, recibir un paquete dirigido a una dirección IP de red virtual de destino desde el servidor vía la conexión de túnel, el aparato (6a, 6b, 6c, 6d) de cliente conectado a una red corriente debajo de la LAN (1) , reescribir la dirección IP de la red virtual de destino con una dirección IP privada del aparato del cliente sobre la LAN, y enviar el paquete a la LAN corriente abajo;
(d) Mediante el dispositivo (4) de relé, capturar un paquete desde el aparato del cliente, agregar al paquete una dirección de red virtual del aparato del cliente como una dirección de origen, y enviar el paquete al servidor con la conexión de túnel;
(e) en donde un paquete es simplemente pasado a través de la LAN (1) sin efectuar las etapas (c) y (d) a menos que el paquete esté dirigido al dispositivo (4) de relé, para radiodifusión o un paquete de solicitud destinado para la dirección IP virtual, y mediante el dispositivo (4) de relé, recibir un paquete de radiodifusión, pasar el paquete de radiodifusión a una pila (13) de protocolo de comunicación local, y también permitirle pasar al paquete de radiodifusión.
11. El método de la reivindicación 10 que comprende además la etapa de:
el servidor, notificar el dispositivo (4) de relé de la dirección de red virtual del aparato (6a, 6b, 6c, 6d) de cliente.
12. El método de la reivindicación 10 que comprende además la etapa de:
mediante el dispositivo (4) , conectar a un servidor de mediación de túnel suministrado en la Internet, y recibir la dirección global del servidor desde el servidor de mediación de túnel.
13. El método de la reivindicación 10 que comprende además la etapa de:
mediante el dispositivo (4) de relé, recibir desde el servidor la dirección de red virtual del aparato (6a, 6b, 6c, 6d) del cliente, y almacenar la dirección de red virtual en asocio con la dirección IP privada del aparato del cliente.
14. El método de la reivindicación 13 que comprende además la etapa de:
mediante el dispositivo (4) de relé, detectar la dirección IP privada y una dirección MAC del aparato (6a, 6b, 6c, 6d) del cliente al vigilar todos los paquetes que llegan a un dispositivo de red ubicado corriente debajo de la LAN (1) .
15. El método de la reivindicación 14, donde
el dispositivo (4) de relé comprende una función para enviar una solicitud de respuesta de radiodifusión a LAN corriente abajo sobre una base regular o arbitraria y facilitar una respuesta del aparato (6a, 6b, 6c, 6d) del cliente.
16. El método de la reivindicación 10, en donde:
la etapa (f) se efectúa mediante un módulo de puente en el dispositivo (4) de relé, de tal manera que los aparatos corriente abajo y corriente arriba se puedan utilizar como aparatos sobre la misma LAN.
17. El método de la reivindicación 10, que comprende además la etapa de: mediante el dispositivo (4) de relé, asignar la dirección de red virtual del aparato del cliente.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]