ES2311176T3 - Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. - Google Patents

Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. Download PDF

Info

Publication number
ES2311176T3
ES2311176T3 ES04805340T ES04805340T ES2311176T3 ES 2311176 T3 ES2311176 T3 ES 2311176T3 ES 04805340 T ES04805340 T ES 04805340T ES 04805340 T ES04805340 T ES 04805340T ES 2311176 T3 ES2311176 T3 ES 2311176T3
Authority
ES
Spain
Prior art keywords
server
communication
terminal
client terminal
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES04805340T
Other languages
English (en)
Inventor
Yannick Delibie
Christophe Billant
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sierra Wireless SA
Original Assignee
Wavecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wavecom SA filed Critical Wavecom SA
Application granted granted Critical
Publication of ES2311176T3 publication Critical patent/ES2311176T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, pudiendo convivir dichas primera y segundas redes o formar una única red, caracterizado porque dicho terminal servidor es un terminal móvil, porque dicho procedimiento incluye al menos las siguientes etapas: - inicialización de una sesión de comunicación por dicho terminal cliente con dicho terminal servidor móvil, incluyendo una etapa de transmisión para un primer servidor autorizado público perteneciente a dicha primera red de comunicación de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso, siendo dicha señal de solicitud de acceso trasmitida por dicho terminal del tipo perteneciente al grupo que incluye al menos: un mensaje SMS; un correo electrónico; e incluye una lista de parámetros predeterminada; - establecimiento de dicha sesión de comunicación mediante la apertura de un túnel de comunicación directo entre dicho terminal cliente y dicho terminal servidor; de manera que dicho terminal cliente pueda consultar las informaciones puestas en disposición por dicho terminal servidor y/o que dicho terminal cliente pueda utilizar y/o interactuar con todos o parte de los servicios de dicho terminal servidor.

Description

Procedimiento y dispositivo de acceso a un terminal de servidor móvil de una primera red de comunicación por medio de un terminal de cliente de otra red de comunicación.
1. Campo del invento
El campo del invento es el de las aplicaciones sin cables (inalámbricas), o "wireless applications" en inglés.
Como aplicaciones sin cables (inalámbricas), se entiende, según una definición comúnmente admitida, cualquier tipo de aplicaciones en tiempo real instaladas que precisan para comunicarse de una conexión hacia una red sin cables (inalámbrica) y/o móvil, del tipo red GSM, GPRS, y/o UMTS por ejemplo, distinta de las aplicaciones de telefonía móvil y "manos libres".
Más concretamente, el invento se refiere a los terminales móviles servidores que ejecutan dichas aplicaciones sin cable destinadas a hacer accesibles diferentes tipos de informaciones y/o diferentes tipos de servicios para otros terminales clientes fijos y/o móviles distantes. Estos diferentes tipos de servicios pueden ser específicos y únicamente concernir a un conjunto restringido de individuos, ya sean genéricos y/o públicos, y ser así potencialmente accesibles a cualquier individuo (consulta de páginas web en la red Internet, por ejemplo).
Así, el invento se aplica principalmente, pero no exclusivamente, al acceso mediante un terminal cliente fijo o móvil a un terminal servidor móvil, para el uso de servicios y/o la consulta o la actualización de informaciones puestas a disposición por el terminal servidor móvil.
A modo de ejemplo ilustrativo y no limitativo, el invento se aplica también principalmente y no exclusivamente a dominios tan variados como:
- la automoción;
- las aplicaciones en modo punto a punto del tipo M2M (como "máquina a máquina" en inglés);
- las aplicaciones de telemedicina instaladas en terminales móviles;
- la consulta de páginas web puestas a disposición por un terminal servidor móvil.
2. Técnica anterior
Hoy en día, los terminales servidores móviles, del tipo teléfonos móviles u otros terminales portátiles de radiocomunicación se utilizan cada vez más. El uso de dichos terminales servidores móviles está sin embargo fuertemente limitado por el hecho de que estos últimos tienen necesariamente que estar conectados a una red móvil privada y que por lo tanto únicamente pueden ser accedidos mediante terminales cliente fijos o móviles igualmente conectados a la misma red privada.
En efecto, es conveniente precisar que toda red de comunicación móvil está fuertemente protegida por medio de uno o varios cortafuegos. Por tanto, no es posible acceder directamente a un terminal servidor móvil que estuviera conectado a dicha red de comunicación móvil protegida por el o los cortafuegos, desde un terminal cliente fijo o móvil que no pertenezca a la misma red móvil.
De manera más precisa y como se ha ilustrado en la figura 1, ningún terminal servidor móvil (10) de una red pública terrestre (11) de un operador (PLMN como "Public Land Mobile Network" en inglés, no puede ser accedido desde un terminal cliente (13) de otra red externa (14), (por ejemplo, Internet). Así, únicamente un terminal cliente que pertenezca a la misma red pública terrestre que un terminal servidor móvil podrá acceder y/o utilizar los servicios de este terminal servidor móvil. Tres restricciones técnicas principales favorecen esta situación:
- primeramente, en una red pública terrestre (11) de un operador (PLMN), cualquier dirección IP ("Internet Protocol" en inglés o protocolo Internet en castellano) de identificación de un terminal servidor es asignada dinámicamente. Esta dirección IP dinámica únicamente existe en la red pública terrestre que la haya asignado. Por tanto únicamente es conocida por los terminales clientes que pertenezcan a la misma red pública privada, los cuales son los únicos que pueden acceder y/o utilizar los servicios de dicho terminal servidor móvil;
- después, en una red pública terrestre de un operador (PLMN) se lleva a cabo un mecanismo (15) de optimización del número de direcciones IP utilizadas, que tiene como función traducir cada puerto de comunicación público solicitado en la red en un puerto de comunicación privado únicamente reconocido por esta red, dicho mecanismo (15), más conocido con el término inglés NAT (como "Network Adress Translator" o "traductor de direcciones de red" en castellano) permite así asignar dinámicamente un identificador privado a cada una de las aplicaciones ejecutadas por cada uno de los terminales servidores móviles de una misma red pública terrestre;
\newpage
- finalmente, en la gran mayoría de los casos, la configuración de los cortafuegos (16) destinados a proteger una red pública terrestre móvil (11) se realiza de modo que prohíba cualquier solicitud entrante (18) del tipo TCP/IP (como "Transfer Control Protocol/Internet Protocol" en inglés, o "protocolo de control de transferencia/protocolo Internet" en castellano).
Por otra parte se conoce, a través del documento de patente US-A-5 732 074, un dispositivo de acceso a los datos y servicios de un controlador de red instalado en un vehículo a partir de un PC conectado a una red del tipo Internet.
Se conoce igualmente, a través del documento de patente US 2003/0110294, un método de actualización segura de la dirección IP temporal para un servidor móvil, a través principalmente de un cortafuegos del tipo NAT/NAPT.
3. Objetivos del invento
El invento tiene principalmente como objetivo paliar estos inconvenientes principales de la técnica anterior.
Más concretamente, un objetivo del invento es suministrar una técnica que permita comunicar con un terminal móvil servidor de una primera red pública terrestre (PLMN), desde un terminal cliente fijo o móvil de una segunda red pública terrestre, a pesar de las restricciones técnicas anteriormente citadas de protección de dicha primera red.
En otros términos, un objetivo del invento es suministrar una técnica que permita acceder a los servicios y/o informaciones de un terminal servidor móvil de una primera red pública terrestre móvil de un operador, a partir de un terminal cliente, fijo o móvil, que no pertenezca necesariamente a la misma primera red. Es conveniente señalar que la formulación de este problema, que va en contra de los hábitos del experto, forma en si parte del invento.
Otro objetivo del invento es suministrar dicha técnica que no utiliza los métodos de conexión habituales de la técnica anterior, esencialmente basados sobre intercambios de solicitudes TCP/IP para establecer una sesión de comunicación con un terminal servidor móvil, a partir de un terminal cliente.
Otro objetivo del invento es suministrar dicha técnica que puede integrar diferentes niveles de protección, por una parte en términos de inicialización de una sesión de comunicación con un terminal servidor móvil de una primera red terrestre de comunicación y por otra parte, en términos de acceso a los servicios y/o informaciones de dicho terminal servidor móvil, desde otro terminal fijo o móvil que no pertenezca a la misma primera red.
Un objetivo suplementario del invento es suministrar dicha técnica que permita igualmente librarse de las restricciones técnicas de protección de la técnica anterior anteriormente citadas para el establecimiento de una sesión de comunicación entre un terminal servidor móvil perteneciente a una primera red pública terrestre (PLMN) y un terminal cliente perteneciente a otra red, pero que deseé acceder o utilizar los datos y/o servicios de dicho terminal servidor móvil.
Es también un objetivo del invento suministrar dicha técnica que favorezca la convergencia técnica entre las aplicaciones sin cables (inalámbricas) o móviles del tipo M2M y los servicios Web.
Es también un último objetivo del invento suministrar dicha técnica que sea sencilla y barata en su ejecución.
4. Características principales del invento
Estos objetivos, así como otros que aparecerán a continuación se alcanzan con la ayuda de un procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, con los datos y o servicios de un terminal servidor conectado a una segunda red de comunicación, pudiendo coexistir las primera y segundas redes o formar una única red. Una de las dificultades solucionadas por el invento reside en particular en el hecho de que el terminal servidor es un terminal servidor móvil. Así, dicho procedimiento según el invento incluye ventajosamente al menos las siguientes etapas:
- inicialización de una sesión de comunicación por el terminal cliente con el terminal servidor móvil, incluyendo una etapa de transmisión por una primer servidor autorizado público perteneciente a dicha primera red de comunicación de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso, siendo dicha señal de solicitud de acceso transmitida por dicho terminal del tipo perteneciente al grupo que incluye al menos:
- un mensaje SMS;
- un correo electrónico; e incluyendo una lista de parámetros predeterminada;
- establecimiento de la sesión de comunicación mediante la apertura de un túnel de comunicación directo entre el terminal cliente y el terminal servidor móvil; de manera que dicho terminal cliente pueda consultar informaciones puestas a disposición por el terminal servidor móvil y/o que el terminal cliente puede utilizar y/o interactuar con todos o parte de los servicios del terminal servidor móvil.
Ventajosamente, la segunda red de comunicación a la que pertenece el terminal servidor móvil es una red de comunicación móvil sin cables (inalámbrica) accesible a través de un cortafuegos de seguridad.
Preferentemente, la etapa de inicialización de la comunicación incluye al menos las etapas sucesivas siguientes:
- etapa A: emisión de una primera solicitud del tipo TCP (como "Transfert Control Protocol" en inglés, o "protocolo de control de transferencia" en castellano) del terminal cliente hacia un servidor de nombres de dominio;
- etapa B: recepción por el terminal cliente de una respuesta a la primera solicitud, que contiene al menos un conjunto de parámetros predeterminados de conexión a un primer servidor autorizado público perteneciente a la primera red de comunicación;
- etapa C: conexión del terminal cliente al primer servidor autorizado público, por medio de los parámetros predeterminados, del tipo dirección IP y/o número del puerto de comunicación;
- etapa D: transmisión por el primer servidor autorizado público de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a la segunda red de comunicación, con la forma de una señal de solicitud de acceso;
- etapa E: emisión de una segunda solicitud de conexión del tipo TCP por el segundo servidor autorizado privado, sobre un puerto de comunicación predeterminado del terminal servidor móvil;
- etapa F: transmisión por el terminal servidor móvil de una confirmación de la segunda solicitud de conexión TCP al segundo servidor autorizado privado;
- etapa G: emisión de una tercera solicitud de conexión del tipo TCP por el segundo servidor autorizado privado sobre un puerto de comunicación predeterminado del primer servidor autorizado público;
- etapa H: transmisión por el primer servidor autorizado público de una confirmación a la tercera solicitud de conexión TCP al segundo servidor autorizado privado;
- etapa I: transmisión por el primer servidor autorizado público de una confirmación a la primera solicitud de conexión TCP al terminal cliente.
Así, el encadenamiento sucesivo de estas diferentes etapas permite ventajosamente iniciar una sesión de comunicación y establecer la apertura del túnel de comunicación directo entre el terminal cliente y el terminal servidor móvil, atravesando el túnel o los cortafuegos de seguridad de la red a la que está conectado el terminal servidor móvil.
Preferentemente, la señal de solicitud de acceso transmitida por el terminal cliente es del tipo perteneciente al grupo que incluye al menos:
- un mensaje SMS;
- un correo electrónico;
e incluye una lista de parámetros predeterminada.
De forma ventajosa, la lista de parámetros predeterminada incluye al menos parámetros del tipo pertenecientes al grupo que incluye al menos:
- una dirección IP de identificación del primer servidor autorizado público como origen de la señal de solicitud de acceso;
- un número de puerto de comunicación de identificación complementaria del primer servidor autorizado público como origen de la señal de solicitud de acceso;
- al menos una llave de seguridad de la etapa de solicitud de inicialización de la comunicación.
En un modo de realización preferente del invento, la lista de parámetros predeterminada incluye además preferentemente al menos un parámetro complementario correspondiente a un número de llamada único del segundo terminal servidor, cuando la señal de solicitud de acceso es del tipo mensaje SMS, y/o correspondiente al tipo de protocolo de seguridad de dicho túnel de comunicación.
En una variante del modo de realización preferente del invento, la lista de parámetros predeterminada incluye además al menos un parámetro complementario correspondiente a una dirección de correo electrónico del segundo terminal servidor, cuando la señal de solicitud de acceso es del tipo mensaje electrónico.
Preferentemente, la clave de seguridad es una clave de negociación y/o de encriptación.
En un modo de realización preferido del invento, el túnel de comunicación establecido entre el terminal cliente y el terminal servidor móvil incluye ventajosamente medios de autentificación del tipo HTTP.
Ventajosamente, el túnel de comunicación establecido entre el terminal cliente y el terminal servidor móvil incluye medidas seguros de transmisión de datos del tipo utilizando al menos:
- el protocolo IPSEC;
- el protocolo de encriptación del túnel de comunicación.
El invento concierne igualmente de manera ventajosa un sistema de comunicación y/o radiocomunicación, que incluye medios de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, pudiendo dichas primera y segunda redes convivir o formar una única red. Según el invento, dicho terminal servidor es un terminal móvil, y dicho sistema incluye medios de inicialización de una sesión de comunicación por dicho terminal cliente con dicho terminal servidor móvil, incluyendo medios de transmisión por un primer servidor autorizado público perteneciente a dicha primera red de comunicación de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso, siendo dicha señal de solicitud de acceso trasmitida por dicho terminal cliente del tipo perteneciente al grupo que incluye al menos:
- un mensaje SMS;
- un correo electrónico;
e incluye una lista de parámetros predeterminados, y medios de establecimiento de dicha sesión de comunicación para la apertura de un túnel de comunicación directo entre dicho terminal cliente y dicho terminal servidor, de manera que dicho terminal cliente pueda consultar las informaciones puestas a disposición por dicho terminal servidor y/o que dicho terminal cliente pueda utilizar y/o interactuar con todos o parte de los servicios de dicho terminal servidor.
De forma igualmente ventajosa, el procedimiento según el invento se aplica a los dominios variados pertenecientes al grupo que incluye al menos:
- aplicaciones sin cables (inalámbricas) que utilizan servicios web;
- aplicaciones de telemedicina instaladas que permiten a un médico acceder regularmente a un teléfono móvil que juega el papel de un terminal servidor móvil, de manera que acceda y controle los datos de un paciente, propietario de dicho teléfono móvil;
- aplicaciones distribuidas interactivas que incluyen al menos:
- los juegos distribuidos;
- las aplicaciones de trabajo colaborativo instaladas en terminales móviles comunicantes.
\vskip1.000000\baselineskip
5. Lista de figuras
Otras características y ventajas del invento aparecerán más claramente con la lectura de la descripción siguiente de un modo de realización preferente, dado a título de simple ejemplo ilustrativo y no limitativo, y de los dibujos adjuntos, entre los cuales:
- la figura 1 es una ilustración de la situación actual o de la técnica anterior en lo que concierne a la imposibilidad para un terminal cliente (fijo o móvil) conectado a Internet, de poder acceder a un terminal servidor móvil de una red pública terrestre del tipo PLMN (como "Public Land Mobile Network" en inglés) protegido por al menos un cortafuegos y al menos un traductor de direcciones de red públicas en direcciones de red privadas (NAT como "Network Adress Translator" en inglés). Esta figura es descrita de forma detallada en el párrafo 2: técnica anterior del presente documento;
- la figura 2 ilustra los diferentes componentes técnicos y las diferentes etapas de inicialización de una sesión de comunicación interviniendo respectivamente en el dispositivo y el procedimiento según el invento;
- la figura 3 es un diagrama de secuencias que explica las diferentes etapas de inicialización de una sesión de comunicación que conduce a la apertura de un túnel de comunicación entre un terminal cliente de una primera red de comunicación y un terminal servidor móvil de otra red de comunicación;
- la figura 4 ilustra el esquema de comunicación entre un terminal cliente de una primera red de comunicación y un terminal servidor móvil perteneciente a una segunda red privada segura, después de la inicialización de una sesión de comunicación y la apertura de un túnel de comunicación que atraviesa el cortafuegos y el traductor de dirección de dicha red privada, por medio del procedimiento según el invento.
Las figuras 2 a 4 están descritas de forma detallada en la descripción de un modo de realización preferente del invento.
\vskip1.000000\baselineskip
6. Recordatorio del principio general del invento
El invento tiene como objetivo suministrar un procedimiento de acceso a los servicios o datos de un terminal servidor móvil de una red pública terrestre por medio de un terminal cliente (fijo o móvil) conectado a otra red de comunicación, por ejemplo Internet. Dicho procedimiento se apoya en particular en la utilización de un mensaje del tipo SMS (como "Short Message Service" en inglés o servicio de mensajes cortos en castellano) o de un mensaje electrónico por el terminal cliente, para solicitar la inicialización de una sesión de comunicación con dicho terminal servidor móvil. La inicialización de dicha sesión se traduce en particular por el establecimiento de un túnel de comunicación entre terminal cliente y el terminal servidor móvil, que atraviesa de forma segura el cortafuegos ("firewall" en inglés) y el traductor de direcciones de red (NAT como "Network Address Translator" en inglés).
Son técnicamente posibles diferentes modos de realización del invento, siendo uno de ellos descrito de forma detallada a continuación.
\vskip1.000000\baselineskip
7. Presentación de un modo de realización preferente del invento
En un modo de realización preferente del invento, la solución técnica según el invento se apoya en una gestión original que permite autorizar, una vez protegida, la inicialización de una sesión de comunicación entre un terminal servidor móvil de una red pública terrestre (PLMN) y un terminal cliente de otra red, como si el terminal cliente perteneciera a dicha red pública terrestre.
Esta gestión se apoya principalmente en una utilización pertinente y original de los mensajes SMS (como "Short Message Service" en inglés) incluyendo un conjunto de parámetros, para trasmitir directamente al servidor autorizado de dicha red pública terrestre una solicitud de inicialización de comunicación con un terminal servidor móvil previamente identificado, lo que permite por tanto librarse del problema según la técnica anterior ligado a la transmisión de una solicitud TCP/IP. En efecto, toda solicitud de este tipo de solicitud de inicialización de una sesión de comunicación con un terminal servidor móvil de un PLMN sería en cualquier caso bloqueada por el cortafuegos y el traductor de direcciones de red de este PLMN.
De forma ventajosa, el procedimiento según el invento concierne por una parte la inicialización de una sesión de comunicación por el terminal cliente con el terminal servidor móvil, y por otra parte, el establecimiento de una sesión de comunicación mediante la apertura de un túnel de comunicación directo entre el terminal cliente y el terminal servidor. La apertura de dicho túnel directo permite así al terminal cliente poder consultar las informaciones puestas a disposición por el terminal servidor y/o poder utilizar e interactuar con todos o parte de los servicios del terminal servidor.
Como se ha ilustrado en las figuras 2 y 3, la etapa de inicialización de la comunicación incluye al menos las siguientes etapas sucesivas:
- etapa A: emisión de una primera solicitud (20, 30) del tipo TCP (como "Transfert control Protocol" en inglés, o "protocolo de control trasferencia" en castellano) del terminal cliente (200, 300) hacia un servidor (201, 301) de nombres de dominio;
- etapa B: recepción por el terminal cliente (200, 300) de una respuesta (21, 31) a la primera solicitud (20, 30) que contiene al menos un conjunto de parámetros predeterminados de conexión a un primer servidor autorizado público (202, 302) perteneciente a la primera red de comunicación (210);
- etapa C: conexión (22, 32) del terminal cliente (200, 300) al primer servidor autorizado público (202, 302), por medio de parámetros predeterminados, del tipo dirección IP y/o número de puerto de comunicación;
- etapa D: trasmisión por el primer servidor autorizado público (202, 302) de una solicitud (23, 33) de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado (203, 303) perteneciente a la segunda red de comunicación (211), con la forma de una señal de solicitud de acceso;
- etapa E: emisión de una segunda solicitud (24, 34) de conexión del tipo TCP por el segundo servidor autorizado privado (203, 204), sobre un puerto de comunicación (35) predeterminado del terminal servidor móvil (204, 304);
- etapa F: trasmisión por el terminal servidor móvil (204, 304) de una confirmación (35) a la segunda solicitud (24, 34) de conexión TCP, al segundo servidor autorizado privado (203, 303);
- etapa G: emisión de una tercera solicitud (36) de conexión del tipo TCP por el segundo servidor autorizado privado (203, 303) sobre un puerto de comunicación (305) predeterminado del primer servidor autorizado público (202, 302);
- etapa H: transmisión por el primer servidor autorizado público (202, 302) de una confirmación (37) de la tercera solicitud de conexión TCP (36), al segundo servidor autorizado privado (203, 303);
- etapa I: trasmisión por el primer servidor autorizado público (202, 302) de una confirmación (38) de la primera solicitud de conexión TCP (20, 30), al terminal cliente (200, 300).
Así, tal y como está ilustrado en la figura 4, el encadenamiento sucesivo de estas diferentes etapas permite iniciar una sesión de comunicación y establecer la apertura de un túnel de comunicación directo (40) entre el terminal cliente (41) y el terminal servidor móvil (42). Gracias al procedimiento según el invento, el túnel de comunicación (40) así abierto atraviesa el o los cortafuegos (43) y traductores de direcciones de red (44) de seguridad de la red PLMN privada (45) sobre la que está conectado el terminal servidor móvil (42). El terminal cliente (41) está entonces en disposición de comunicar directamente, en modo punto a punto (46) con el terminal servidor móvil (42) y de utilizar los servicios o datos puestos en disposición por este último.
Se da por supuesto que en la figura 3, los puertos de comunicación denominados (35) y (305) en la figura 3 son dados a modo de ejemplo simple indicativo y no limitativo, pudiendo utilizarse otros números de puerto de comunicación, indiferentemente en función de las configuraciones de red encontradas.
Dicho procedimiento según el invento permite así a cualquier terminal cliente de una red de comunicación, por ejemplo del tipo Internet, conectarse a un terminal cliente móvil de una red pública terrestre del tipo PLMN, como si perteneciera en sí misma a esta red pública terrestre protegida mediante cortafuegos y traductores de direcciones de red del tipo NAT (como "Network Address Translator" en inglés).
Además, es importante señalar que las etapas sucesivas de inicialización de una sesión de comunicación pueden ser protegidas por medios de encriptación con una o varias claves públicas y privadas. En efecto, es técnicamente posible considerar la encapsulación y el encriptado de los parámetros predeterminados contenidos en el mensaje SMS que permiten establecer la apertura de la sesión de comunicación y del túnel de comunicación asociado.
En una variante del modo de realización preferencial anteriormente citado, está previsto que el terminal cliente no transmita directamente un SMS hacia el servidor autorizado privado de la red pública terrestre PLMN, si no que transmita a este servidor autorizado privado un mensaje electrónico o correo electrónico protegido por medios de encriptación, que contenga como mínimo las mismas informaciones de solicitud de establecimiento de la sesión de comunicación que las contenidas en el mensaje SMS del modo de realización preferente anteriormente citado:
- una dirección IP de identificación del primer servidor autorizado público en el origen de la señal de solicitud de acceso;
- un número de puerto de comunicación de identificación complementaria del primer servidor autorizado público en el origen de la señal de solicitud de acceso;
- al menos una llave de seguridad de la etapa de solicitud de inicialización de la comunicación.
En los dos modos de realización del invento anteriormente citados, la lista de parámetros predeterminada incluye además al menos un parámetro complementario correspondiente a un número de llamada único del segundo terminal servidor, cuando la señal de solicitud de acceso es del tipo mensaje SMS, y/o correspondiente al tipo de protocolo de seguridad de dicho túnel de comunicación.
8. Ventajas de la solución según el invento
Los procedimientos y dispositivos de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor móvil conectado a una segunda red de comunicación fuertemente protegida, tales como los propuestos por el invento, presentan numerosas ventajas, de las que a continuación se va hacer una lista no exhaustiva:
- mejora de la convergencia entre las aplicaciones en modo punto a punto más conocidas bajo el acrónimo M2M (como "Machine to Machine" en inglés) y las aplicaciones de Internet y/o los servicios web;
- posibilidad de instalar en servidores móviles nuevas aplicaciones sin cables (inalámbricas) o nuevos servicios de gran valor añadido. Dichas aplicaciones pueden principalmente referirse a modo de ejemplo ilustrativo y no limitativo, a la telemedicina. En efecto, el invento permite considerar nuevas aplicaciones de telemedicina que permitirían, por ejemplo, a un paciente diabético, informar directamente su tasa de glucosa en su teléfono móvil, teniendo únicamente su médico que interrogar de forma segura los datos de su paciente directamente en el teléfono móvil de este último, que juega el papel de terminal servidor móvil.

Claims (10)

1. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, pudiendo convivir dichas primera y segundas redes o formar una única red, caracterizado porque dicho terminal servidor es un terminal móvil, porque dicho procedimiento incluye al menos las siguientes etapas:
- inicialización de una sesión de comunicación por dicho terminal cliente con dicho terminal servidor móvil, incluyendo una etapa de transmisión para un primer servidor autorizado público perteneciente a dicha primera red de comunicación de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso, siendo dicha señal de solicitud de acceso trasmitida por dicho terminal del tipo perteneciente al grupo que incluye al
menos:
un mensaje SMS;
un correo electrónico;
e incluye una lista de parámetros predeterminada;
-
establecimiento de dicha sesión de comunicación mediante la apertura de un túnel de comunicación directo entre dicho terminal cliente y dicho terminal servidor;
de manera que dicho terminal cliente pueda consultar las informaciones puestas en disposición por dicho terminal servidor y/o que dicho terminal cliente pueda utilizar y/o interactuar con todos o parte de los servicios de dicho terminal servidor.
2. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y o servicios de un terminal servidor conectado a una segunda red de comunicación, según la reivindicación 1, caracterizado porque dicha segunda red de comunicación es una red de comunicación móvil sin cables (inalámbrica) accesible a través de un cortafuegos de protección.
3. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según una cualquiera de las reivindicaciones 1 y 2, caracterizado porque dicha etapa de inicialización de la comunicación incluye al menos las etapas sucesivas siguientes:
-
etapa A: emisión de una primera solicitud del tipo TCP (como "Transfert Control Protocol" en inglés, o "protocolo de control de transferencia" en castellano) de dicho terminal cliente hacia un servidor de nombres de dominio;
-
etapa B: recepción por el terminal cliente de una respuesta a la primera solicitud, que contiene al menos un conjunto de parámetros predeterminados de conexión a un primer servidor autorizado público perteneciente a dicha primera red de comunicación;
-
etapa C: conexión de dicho terminal cliente a dicho primer servidor autorizado público, por medio de los parámetros predeterminados, del tipo dirección IP y/o número del puerto de comunicación;
-
etapa D: transmisión por dicho primer servidor autorizado público de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso;
-
etapa E: emisión de una segunda solicitud de conexión del tipo TCP por dicho segundo servidor autorizado privado, sobre un puerto de comunicación predeterminado de dicho terminal servidor móvil;
-
etapa F: transmisión por dicho terminal servidor móvil de una confirmación a dicha segunda solicitud de conexión TCP de dicho segundo servidor autorizado privado;
-
etapa G: emisión de una tercera solicitud de conexión del tipo TCP por dicho segundo servidor autorizado privado sobre un puerto de comunicación predeterminado de dicho primer servidor autorizado público;
-
etapa H: transmisión por dicho primer servidor autorizado público de una confirmación a dicha tercera solicitud de conexión TCP a dicho segundo servidor autorizado privado;
-
etapa I: transmisión por dicho primer servidor autorizado público de una confirmación a dicha primera solicitud de conexión TCP a dicho terminal cliente.
De manera que inicie dicha sesión de comunicación y establezca la apertura de dicho túnel de comunicación directo entre el terminal cliente y el terminal servidor móvil, atravesando dicho túnel dicho cortafuegos de protección.
4. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según la reivindicación 3, caracterizado porque dicha lista de parámetros predeterminada incluye al menos parámetros del tipo perteneciente al grupo que incluye al menos:
- una dirección IP de identificación de dicho primer servidor autorizado público en el origen de dicha señal de solicitud de acceso;
- un número de puerto de comunicación de identificación complementario de dicho primer servidor autorizado público en el origen de dicha señal de solicitud de acceso;
- al menos una llave de seguridad de dicha etapa de solicitud de inicialización de la comunicación.
5. Procedimiento de acceso de al menos un terminal cliente conectado a una primera de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según una cualquiera de las reivindicaciones 3 y 4, caracterizado porque dicha lista de parámetros predeterminada incluye además, al menos, un parámetro complementario correspondiente a un número de llamada único de dicho segundo terminal servidor, cuando dicha señal de solicitud de acceso es del tipo mensaje SMS, y/o correspondiente al tipo de protocolo de protección de dicho túnel de comunicación.
6. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según una cualquiera de las reivindicaciones 3 y 4, caracterizado porque dicha lista de parámetros predeterminada incluye además, al menos un parámetro complementario correspondiente a una dirección de correo electrónico de dicho segundo terminal servidor, cuando dicha señal de solicitud de acceso es del tipo mensaje electrónico.
7. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según la reivindicación 4 caracterizado porque dicha clave de protección es una clave de negociación y/o de encriptación.
8. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según una cualquiera de las reivindicaciones 1 a 7, caracterizado porque dicho túnel de comunicación establecido entre dicho terminal cliente y dicho terminal servidor móvil incluye medios de autentificación del tipo HTTP.
9. Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, según una cualquiera de las reivindicaciones 1 a 8, caracterizado porque dicho túnel de comunicación establecido entre dicho terminal cliente y dicho terminal servidor móvil incluye medios protegidos de transmisión de datos del tipo que utilizan al menos:
- el protocolo IPSEC;
- el protocolo de encriptación del túnel de comunicación.
10. Sistema de comunicación y/o radiocomunicación, que incluye medios de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, pudiendo convivir dichas primera y segunda redes o formar una única red y siendo dicho terminal servidor un terminal móvil, caracterizado porque dicho sistema incluye los siguientes medios:
- medios de inicialización de una sesión de comunicación por dicho terminal cliente con dicho terminal servidor móvil, incluyendo medios de transmisión para un primer servidor autorizado público perteneciente a dicha primera red de comunicación de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso, siendo dicha señal de solicitud de acceso trasmitida por dicho terminal cliente del tipo perteneciente al grupo que incluye al menos:
-
un mensaje SMS;
-
un correo electrónico;
e incluye una lista de parámetros predeterminada;
- medios de establecimiento de dicha sesión de comunicación para la apertura de un túnel de comunicación directo entre dicho terminal cliente y dicho terminal servidor;
de manera que dicho terminal cliente pueda consultar las informaciones puestas en disposición por dicho terminal servidor y/o que dicho terminal cliente puede utilizar y/o interactuar con todos o parte de los servicios de dicho terminal servidor.
ES04805340T 2003-10-30 2004-10-28 Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. Active ES2311176T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0312766A FR2861934B1 (fr) 2003-10-30 2003-10-30 Procede et dispositif d'acces a un terminal serveur mobile d'un premier reseau de communication au moyen d'un terminal client d'un autre reseau de communication.
FR0312766 2003-10-30

Publications (1)

Publication Number Publication Date
ES2311176T3 true ES2311176T3 (es) 2009-02-01

Family

ID=34429774

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04805340T Active ES2311176T3 (es) 2003-10-30 2004-10-28 Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion.

Country Status (7)

Country Link
US (1) US20070165579A1 (es)
EP (1) EP1678899B1 (es)
AT (1) ATE403317T1 (es)
DE (1) DE602004015493D1 (es)
ES (1) ES2311176T3 (es)
FR (1) FR2861934B1 (es)
WO (1) WO2005043847A1 (es)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004023263A2 (en) * 2002-09-09 2004-03-18 Netrake Corporation System for allowing network traffic through firewalls
US7904065B2 (en) * 2004-06-21 2011-03-08 Varia Holdings Llc Serving data/applications from a wireless mobile phone
US8190773B2 (en) * 2005-06-03 2012-05-29 Nokia Corporation System and method for accessing a web server on a device with a dynamic IP-address residing behind a firewall
CA2621744C (en) * 2007-09-13 2016-10-04 Research In Motion Limited System and method for interfacing between a mobile device and a personal computer
US20090100181A1 (en) * 2007-10-11 2009-04-16 Sony Ericsson Mobile Communications Ab Apparatus, method and computer program for establishing a service session
WO2009125151A2 (fr) * 2008-03-31 2009-10-15 France Telecom Mode de communication de defense pour un equipement apte a communiquer au moyen de differents services de communication
EP2523386B1 (en) * 2010-01-05 2019-03-13 Gemalto SA Communication method for machine-type-communication and equipment thereof
JP2011188111A (ja) * 2010-03-05 2011-09-22 Sony Corp 通信端末装置、ネットワーク機器、通信システム、および通信方法
US9622278B2 (en) 2010-10-26 2017-04-11 Kingston Digital Inc. Dual-mode wireless networked device interface and automatic configuration thereof
US8819233B2 (en) 2011-03-11 2014-08-26 Qualcomm Incorporated System and method using a web proxy-server to access a device having an assigned network address
US8799470B2 (en) 2011-03-11 2014-08-05 Qualcomm Incorporated System and method using a client-local proxy-server to access a device having an assigned network address
US8862693B2 (en) 2011-03-11 2014-10-14 Qualcomm Incorporated Remote access and administration of device content and configuration using HTTP protocol
US8924556B2 (en) 2011-03-11 2014-12-30 Qualcomm Incorporated System and method for accessing a device having an assigned network address
US9052898B2 (en) 2011-03-11 2015-06-09 Qualcomm Incorporated Remote access and administration of device content, with device power optimization, using HTTP protocol
US9596556B2 (en) 2011-04-14 2017-03-14 Zte Corporation Methods and apparatus for determining address of a machine type communication device in a wireless network
EP2697988B1 (en) * 2011-04-14 2017-03-01 ZTE (USA) Inc. Methods and apparatus for determining address of a machine type communication device in a wireless network
CN102750157A (zh) * 2011-04-20 2012-10-24 中兴通讯股份有限公司 一种应用程序加载的方法及装置
US9781087B2 (en) 2011-09-09 2017-10-03 Kingston Digital, Inc. Private and secure communication architecture without utilizing a public cloud based routing server
US9203807B2 (en) 2011-09-09 2015-12-01 Kingston Digital, Inc. Private cloud server and client architecture without utilizing a routing server
US11863529B2 (en) 2011-09-09 2024-01-02 Kingston Digital, Inc. Private cloud routing server connection mechanism for use in a private communication architecture
US9935930B2 (en) 2011-09-09 2018-04-03 Kingston Digital, Inc. Private and secure communication architecture without utilizing a public cloud based routing server
US10601810B2 (en) 2011-09-09 2020-03-24 Kingston Digital, Inc. Private cloud routing server connection mechanism for use in a private communication architecture
US10237253B2 (en) 2011-09-09 2019-03-19 Kingston Digital, Inc. Private cloud routing server, private network service and smart device client architecture without utilizing a public cloud based routing server
US11683292B2 (en) 2011-09-09 2023-06-20 Kingston Digital, Inc. Private cloud routing server connection mechanism for use in a private communication architecture
GB2496380B (en) * 2011-11-04 2014-03-05 Kingston Digital Inc Private cloud server and client archictecture without utilizing a routing server
US9772668B1 (en) 2012-09-27 2017-09-26 Cadence Design Systems, Inc. Power shutdown with isolation logic in I/O power domain
US10021180B2 (en) 2013-06-04 2018-07-10 Kingston Digital, Inc. Universal environment extender
US10949526B2 (en) * 2018-01-25 2021-03-16 Salesforce.Com, Inc. User device authentication
US11153285B2 (en) * 2018-11-07 2021-10-19 Citrix Systems, Inc. Systems and methods for application pre-launch
EP3852416B1 (en) * 2020-01-15 2022-09-07 Nokia Solutions and Networks Oy Touchless support for commercial in-service user equipment in private mobile networks
GB2607362A (en) * 2021-02-12 2022-12-07 Kingston Digital Inc Private cloud routing server connection mechanism for use in a private communication architecture

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5732074A (en) * 1996-01-16 1998-03-24 Cellport Labs, Inc. Mobile portable wireless communication system
ATE261638T1 (de) * 1997-10-15 2004-03-15 Nokia Corp Mobiles telefon für internet-anwendungen
DE69925453T2 (de) * 1999-02-26 2006-05-11 Lucent Technologies Inc. Mobiles IP ohne Einkapselung
WO2003010669A1 (en) * 2001-07-24 2003-02-06 Barry Porozni Wireless access system, method, signal, and computer program product
US20030028612A1 (en) * 2001-08-01 2003-02-06 Intel Corporation System and method for providing mobile server services
US9015297B2 (en) * 2002-01-15 2015-04-21 Avaya Inc. Communication application server for converged communication services
US7849140B2 (en) * 2002-08-29 2010-12-07 Oracle America, Inc. Peer-to-peer email messaging
US7616597B2 (en) * 2002-12-19 2009-11-10 Intel Corporation System and method for integrating mobile networking with security-based VPNs
US20040125776A1 (en) * 2002-12-26 2004-07-01 Haugli Hans C. Peer-to-peer wireless data communication system with progressive dynamic routing
US7623540B2 (en) * 2002-12-31 2009-11-24 Vixs Systems, Inc. Method and apparatus for channel allocation in a wireless local area network (WLAN)

Also Published As

Publication number Publication date
EP1678899A1 (fr) 2006-07-12
ATE403317T1 (de) 2008-08-15
FR2861934A1 (fr) 2005-05-06
EP1678899B1 (fr) 2008-07-30
WO2005043847A1 (fr) 2005-05-12
FR2861934B1 (fr) 2006-01-27
US20070165579A1 (en) 2007-07-19
DE602004015493D1 (de) 2008-09-11

Similar Documents

Publication Publication Date Title
ES2311176T3 (es) Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion.
ES2308048T3 (es) Cortafuegos personal remoto.
ES2359637T3 (es) Sistema cortafuegos para proteger una comunidad de aparatos, aparato participante del sistema y método para actualización de las reglas de cortafuegos dentro del sistema.
ES2362993T3 (es) Un método y disposición para proporcionar seguridad a través de conversión de direcciones de red utilizando tunelado y compensaciones.
JP4708376B2 (ja) プライベートネットワークへのアクセスを安全にする方法およびシステム
ES2264756T3 (es) Comunicacion entre una red privada y un terminal movil itinerante.
ES2596177T3 (es) Método, equipo y sistema de red para hacer comunicar un terminal con un servidor de infraestructura de un subsistema multimedia IP (IMS) atravesando una red privada
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
US20020161904A1 (en) External access to protected device on private network
JP2005518117A (ja) ファイアウォールとnatとを介してコネクションを開始する方法
JPWO2008146395A1 (ja) ネットワーク中継装置、通信端末及び暗号化通信方法
JP2001160828A (ja) セキュリティ・ゲートウェイ装置におけるvpn通信方法
EP1328105B1 (en) Method for sending a packet from a first IPsec client to a second IPsec client through a L2TP tunnel
FI116027B (fi) Menetelmä ja järjestelmä viestien turvallisen lähettämisen varmistamiseksi
US20050060534A1 (en) Using a random host to tunnel to a remote application
CN1949705B (zh) 一种用于安全访问专用局域网的动态隧道构建方法及用于该方法的装置
KR20030048145A (ko) 가상 사설망
WO2019059754A9 (es) Método y sistema de comunicación segura por proxificación de sockets de red
CN103391234A (zh) 一种实现多用户固定端口映射的方法及pptp vpn服务端
JP2004328029A (ja) ネットワークアクセスシステム
ES2359811T3 (es) Servidor para encaminar una conexión a un dispositivo cliente.
CN104426735B (zh) 一种建立虚拟专用网络连接的方法及装置
JP2002208965A (ja) インターネット中継接続方式
JP2005311829A (ja) 通信路設定方法、ゲートウェイ装置及び通信システム
Cisco Converting Private Link to IPSec