Terminal de acceso y método para vincular un terminal de acceso a un operador.

Un terminal de acceso para vincular un terminal de acceso a un operador,

caracterizado por que comprende:

un módulo de extracción de información del usuario, adaptado para extraer un nombre de dominio del operador y/ouna característica del operador a partir de un paquete recibido desde el lado de un usuario; y

un módulo de proceso de la determinación, adaptado para determinar si el nombre de dominio del operador extraídoy/o la característica del operador extraídos por el módulo de extracción de información del usuario es idéntico alnombre de dominio del operador y/o una característica del operador almacenados en el terminal de acceso o no, sino lo es, termina el proceso de marcación para un servidor de acceso de banda ancha (BAS), y si lo es, continuarcon el proceso de marcación;

donde el terminal de acceso comprende además:

medios para determinar si el paquete recibido desde el lado del usuario es un paquete de la sesión PPP;

donde dicho módulo de extracción de información del usuario está adaptado, si el paquete recibido desde el lado delusuario es un paquete de la sesión de PPP, para analizar el paquete PPP para extraer el nombre del dominio deloperador y/o la característica del operador, a partir del paquete de la sesión PPP recibido desde el lado del usuario.

Terminal de acceso y método para vincular un terminal de acceso a un operador

Campo de la invención La presente invención está relacionada con un campo técnico de Línea x-Digital de Abonado (xDSL) y, más en particular, con una tecnología para vincular un terminal de acceso a un operador en un Bucle Digital Asimétrico de Abonado (ADSL) .

Antecedentes de la invención Un Protocolo Punto a Punto (PPP) proporciona un conjunto completo de soluciones para problemas tales como el establecimiento de enlaces, el mantenimiento, la retirada, la negociación de protocolos de la capa superior y la autenticación. El PPP incluye protocolos de control de enlaces (LCP) , protocolos de control de red (NCP) y protocolos de autenticación. Los protocolos de autenticación incluyen principalmente un Protocolo de Autenticación de Contraseñas (PAP) y un Protocolo de Autenticación de Retos/Saludos (CHAP) .

Un proceso típico de establecimiento de enlaces en el PPP se divide en tres fases: una fase de establecimiento, una fase de autenticación y una fase de negociación de la red.

El LCP es responsable de establecer un enlace, y en esta fase se selecciona un modo básico de comunicación. Los equipos de los dos extremos del enlace transmiten paquetes de configuración mutuamente a través del LCP. Una vez que se envía y se recibe un paquete de Configuración-Acuse, se completa un intercambio, y el LCP entra en un estado abierto.

Durante la fase de autenticación, un cliente envía su información de identidad a un servidor de acceso. En esta fase, se adopta un modo de autenticación segura para impedir que un tercero robe datos o los enmascare como un cliente remoto, para apoderarse de la conexión con el cliente. Debe tener lugar un avance desde la fase de autenticación a la fase de protocolo de la capa de red, hasta que se complete la autenticación. Si la autenticación falla, el autenticador debe saltar a una fase de terminación del enlace.

Los protocolos de autenticación utilizados más comúnmente incluyen el PAP y el CHAP. El PAP es un esquema sencillo de autenticación de solo texto. Cuando un servidor de acceso a la red (NAS) requiere que un usuario proporcione un nombre de usuario y una contraseña, el PAP devuelve información del usuario en solo texto. El CHAP es un esquema de autenticación encriptado capaz de evitar la transmisión de la contraseña real del usuario durante el establecimiento de la conexión. El NAS envía un reto que incluye un identificador de la sesión y una cadena arbitraria para el reto a un cliente remoto. El cliente remoto debe utilizar un algoritmo unidireccional criptográfico MD5, para devolver el nombre de usuario y un cifrado del reto, el identificador de la sesión y la contraseña del usuario, y en el que el nombre del usuario es enviado de manera no cifrada.

Después de haber terminado la fase de autenticación, el PPP invoca diversos NCP que fueron seleccionados durante la fase de establecimiento del enlace. Los NCP seleccionados resuelven los problemas del protocolo de la capa superior en el enlace PPP. Por ejemplo, durante esta fase, el protocolo de control de IP puede asignar una dirección dinámica a un usuario de marcación de entrada.

El PPP es uno de los protocolos que son aplicados más ampliamente en la red de área amplia (WAN) , y es ventajoso porque es simple, tiene capacidad de autenticación del usuario y es capaz de gestionar la asignación de IP.

El acceso local por marcación es para establecer un enlace de comunicaciones entre un cliente y un servidor de acceso de un operador a través del PPP. Debido al rápido progreso de la tecnología de acceso en banda ancha, se han derivado nuevas aplicaciones del PPP. Típicamente, en un modo de acceso por bucle digital asimétrico de abonado (ADSL) , el PPP junto con otros protocolos obtiene nuevos protocolos que satisfacen los requisitos de acceso de banda ancha, por ejemplo, el PPP sobre Ethernet (PPPoE) y el PPP sobre ATM (PPPoA) .

El PPPoE es una manera de ejecutar el PPP sobre Ethernet para efectuar el acceso de autenticación del usuario utilizando los recursos de Ethernet. El PPPoE no solamente protege los recursos de Ethernet en el lado del usuario, sino que también satisface los requisitos de acceso xDSL, y por tanto se convierte en el estándar técnico más ampliamente aplicado entre los modos de acceso xDSL.

En la tecnología actual de comunicaciones, el xDSL se ha convertido en la corriente principal de los accesos de banda ancha para familias y empresas de pequeña escala. Una tecnología de línea digital de abonado (DSL) es una tecnología de transmisión de alta velocidad para transmitir datos a través de un par telefónico retorcido, es decir, un par retorcido no apantallado (UTP) , e incluye el ADSL, la línea digital de abonado de muy alta velocidad de bits (VDSL) , la línea digital de abonado (IDSL) basada en la red digital de servicios integrados (RDSI) y un línea digital de abonado de un solo par y alta velocidad de bits (SHDSL) , etc.

Actualmente, el acceso xDSL se efectúa generalmente entrando en la red de un operador a través de la marcación PPPoE. En este caso, el terminal de acceso opera normalmente en dos modos: el modo de ruta y el modo puente.

En el modo de ruta, se inicia la marcación PPPoE por medio de un módem. El módem extrae una dirección pública IP de la red y asigna una dirección privada IP de la red a un equipo, tal como un ordenador personal (PC) en una red local. El módem proporciona también un servicio de reenvío de la ruta.

En el modo puente, se inicia la marcación PPPoE por medio de un PC o un enrutador en una red local. El iniciador de la marcación extrae la dirección IP y el módem proporciona solamente un camino de datos sin el reenvío o sin efectuar ningún otro proceso en los datos.

Aquí, el módem se refiere a un terminal de acceso para el modo de acceso xDSL, tal como una unidad terminal remota (RTU) o una pasarela local (HGW) .

Actualmente, para atraer más usuarios xDSL, la mayoría de los operadores gratifican a los abonados al servicio con terminales de acceso libre. Sin embargo, debido a la competencia entre los operadores, algunos operadores pueden adoptar una política preferencial de “acceso con un módem” (es decir, el usuario puede acceder a una red a través de un terminal de acceso auto-proporcionado) , para sustraer recursos de usuarios de otros operadores. Por ello, un usuario puede recibir un terminal de acceso libre de un operador, y acceder a la red de otro operador por medio del “acceso con un módem”, dando así como resultado una competencia malintencionada entre los operadores.

Los operadores, especialmente los que gratifican a sus abonados con terminales de acceso libre, esperan que haya una manera razonable de vincular el terminal de acceso con la red de acceso, de forma que restringen técnicamente a los usuarios de utilizar el terminal de acceso a redes de acceso de otros operadores y protegen por tanto sus propios beneficios. Sin embargo, hasta ahora no se ha proporcionado ninguna solución en este campo.

El documento US 2005/0037732 divulga la vinculación de un terminal móvil con un operador de red.

Sumario de la invención Consecuentemente, la presente invención está dirigida a un terminal de acceso para vincular el terminal de acceso con un operador, para resolver el problema de no poder vincular un terminal de acceso con un operador que proporciona el terminal de acceso.

Con el fin de conseguir el objetivo anterior, la presente invención sugiere un terminal de acceso de acuerdo con la reivindicación 1. En las reivindicaciones dependientes se definen características ventajosas.

Para superar las deficiencias de la técnica anterior, de acuerdo con la presente invención, el operador fija un identificador en el módem de un terminal de acceso. Cuando un usuario accede a la red de un operador a través de la marcación PPPoE, el módem del terminal de acceso extrae un campo particular de un paquete y compara el campo particular con el identificador prefijado, para determinar si la red accedida por el terminal de acceso pertenece o no al operador. Si no pertenece, termina el proceso de conexión por marcación. De esta manera, se consigue vincular el terminal de acceso con el operador. Las soluciones técnicas de la presente invención pueden impedir eficazmente que el usuario utilice un terminal de acceso proporcionado por el operador actual para acceder a redes de otros operadores, y evitar así la competencia malintencionada entre operadores. Además, la presente invención se consigue simplemente afectando al modo de red y a los hábitos del usuario.

Breve descripción de los dibujos La presente invención... [Seguir leyendo]

1. Un terminal de acceso para vincular un terminal de acceso a un operador, caracterizado por que comprende:

un módulo de extracción de información del usuario, adaptado para extraer un nombre de dominio del operador y/o una característica del operador a partir de un paquete recibido desde el lado de un usuario; y

un módulo de proceso de la determinación, adaptado para determinar si el nombre de dominio del operador extraído y/o la característica del operador extraídos por el módulo de extracción de información del usuario es idéntico al nombre de dominio del operador y/o una característica del operador almacenados en el terminal de acceso o no, si no lo es, termina el proceso de marcación para un servidor de acceso de banda ancha (BAS) , y si lo es, continuar con el proceso de marcación;

donde el terminal de acceso comprende además:

medios para determinar si el paquete recibido desde el lado del usuario es un paquete de la sesión PPP;

donde dicho módulo de extracción de información del usuario está adaptado, si el paquete recibido desde el lado del usuario es un paquete de la sesión de PPP, para analizar el paquete PPP para extraer el nombre del dominio del operador y/o la característica del operador, a partir del paquete de la sesión PPP recibido desde el lado del usuario.

2. El terminal de acceso de acuerdo con la reivindicación 1, caracterizado por que comprende además:

un módulo de almacenamiento de información del ID del operador, adaptado para almacenar el nombre del dominio del operador y/o la característica del operador.

3. El terminal de acceso de acuerdo con la reivindicación 1 o 2, caracterizado por que el terminal de acceso es una unidad de terminal remoto (RTU) o una pasarela local (HGW) .