ES2388978T3 - Procedimiento y dispositivo de despertador remoto de un equipo conectado a una red - Google Patents

Procedimiento y dispositivo de despertador remoto de un equipo conectado a una red Download PDF

Info

Publication number
ES2388978T3
ES2388978T3 ES08857412T ES08857412T ES2388978T3 ES 2388978 T3 ES2388978 T3 ES 2388978T3 ES 08857412 T ES08857412 T ES 08857412T ES 08857412 T ES08857412 T ES 08857412T ES 2388978 T3 ES2388978 T3 ES 2388978T3
Authority
ES
Spain
Prior art keywords
network
access device
request
access
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES08857412T
Other languages
English (en)
Inventor
Hervé Richard
Vincent Murphy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2388978T3 publication Critical patent/ES2388978T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

Procedimiento de despertador de un equipo (PC11) conectado a una primera red (RL) que comprende:- una etapa de recepción (367) y de tratamiento de una petición, por parte de un dispositivo de acceso (GW1) de laprimera red mediante el cual un equipo de la primera red puede acceder a una segunda red (RW);- una etapa de emisión (375) por parte del dispositivo de acceso, a través de la primera red, de una orden paradespertar a un equipo, teniendo por objeto dicha etapa de emisión ejecutarse tras la recepción de dicha petición;caracterizado por que dicha petición es una petición para despertar a un equipo determinado de la primera red,y por que dicha petición se recibe procedente de una plataforma de gestión (PF2) remota de un conjunto de almenos un dispositivo de acceso, incluido dicho dispositivo de acceso, mediante una conexión de comunicación quese establece a través de dicha segunda red y se utiliza para una gestión de dicha plataforma de dicho dispositivo deacceso.

Description

Procedimiento y dispositivo de despertador remoto de un equipo conectado a una red
5 La invención se refiere al campo de las telecomunicaciones y más particularmente a un procedimiento y dispositivo de despertador de un equipo conectado a una red.
Una solución técnica conocida para despertar, es decir, para encender eléctricamente un terminal capaz de acceder a una red local cuando este terminal está apagado eléctricamente se describe, por ejemplo, en los documentos de la patente US 5938771 y US 6438640. Esta solución se conoce por la denominación anglosajona “Wake on LAN” (despertador a través de una red local) o por las siglas WOL para abreviar. Se aplica a cualquier equipo que disponga de medios de conexión a dicha red, tanto si se trata de un terminal informático como de otro tipo de equipo, por ejemplo, un equipo domótico.
15 En el marco del desarrollo de servicios de acceso remoto al contenido de un terminal, los inventores constatan la necesidad de disponer de una solución de despertador del equipo que permita despertar a un equipo a partir de otro terminal no conectado a la red a la cual está conectado el terminal que se quiere despertar, por ejemplo, a partir de un terminal móvil.
Ahora bien, en el momento en el que la red en cuestión sea una red local privada, no accesible a través de una red pública, se plantea la cuestión de la transmisión de la orden de despertar al terminal que se tiene por objeto despertar. De hecho, la solución “Wake on LAN” presupone que la orden de despertar se emite a través de una red local. Ahora bien, dicho envío sólo es posible para un dispositivo que acceda a esta red local. La dificultad consiste por lo tanto en enviar dicha orden al terminal sin comprometer la seguridad de la red local a la que este terminal
25 pertenece.
La solicitud de patente EP 1494401 describe un procedimiento de activación y desactivación de un ordenador, mediante una orden “Wake on LAN”.
La solicitud de patente WO 2007/051946 describe un procedimiento de despertador remoto de un equipo, a partir de un sistema localizado en una red remota.
La invención tiene por objeto proporcionar una solución de despertador de un equipo conectado a una red que permita despertar a un equipo a partir de un terminal no conectado a dicha red y que no dispone de medios de
35 acceso a dicha red, y todo ello sin comprometer la seguridad de dicha red.
Con este fin, la invención tiene por objeto, de acuerdo con un primer aspecto, un procedimiento de despertador de un equipo conectado a una primera red de acuerdo con la reivindicación 1.
La invención implica la presencia, en la primera red o red local, de un dispositivo de acceso a través del cual un equipo conectado a dicha primera red puede acceder a una segunda red. Dicho dispositivo de acceso está en general activo permanentemente. La invención aprovecha la presencia de una plataforma de gestión remota del dispositivo de acceso para transmitir a través de esta plataforma de gestión una petición para despertar a dicho dispositivo de acceso. De este modo, aunque no se haya previsto que este dispositivo de acceso reciba peticiones
45 de cualquier dispositivo no conectado a esta red, el envío de la petición es posible de forma segura, ya que se efectúa mediante una conexión de comunicación existente y protegida, particularmente porque se utiliza para la comunicación entre el dispositivo de acceso y su plataforma de gestión asociada para la gestión de este dispositivo de acceso. De hecho, este tipo de conexión no lo puede utilizar un dispositivo no autorizado.
La invención también tiene por objeto un dispositivo de acceso de acuerdo con la reivindicación 11.
La invención tiene también por objeto una plataforma de gestión remota de al menos un dispositivo de acceso de acuerdo con la reivindicación 12.
55 Las ventajas indicadas para el procedimiento, de acuerdo con la invención, se pueden extrapolar directamente al dispositivo de acceso y a la plataforma de gestión, de acuerdo con la invención.
De acuerdo con un primer modo de realización de la invención, la petición para despertar se emite conforme a un protocolo de gestión remota de dispositivo de acceso a una red, por ejemplo, el protocolo TR-069. Dicho protocolo se utiliza principalmente para la gestión de configuración del dispositivo de acceso. Este primer modo de realización consiste pues, por un lado, en ampliar un protocolo de gestión remota del dispositivo de acceso a una red para incluir en él un nuevo tipo de petición y, por otro lado, en modificar el dispositivo de acceso para que sea capaz de tratar dicha petición. Este modo de realización resulta particularmente sencillo de realizar puesto que utiliza un modo de comunicación ya existente con el dispositivo de acceso.
65 De acuerdo con un segundo modo de realización, la petición se emite con destino a un puerto de comunicaciones predefinido de dicho dispositivo de acceso, el procedimiento comprende una etapa de filtrado, por parte del dispositivo de acceso, de las solicitudes de conexión a dicho puerto de comunicaciones para establecer una conexión a través de este puerto de comunicaciones sólo con un dispositivo autorizado. Este primer modo de realización consiste por lo tanto en prever un nuevo modo de comunicación con el dispositivo de acceso, mediante
5 un puerto de comunicaciones predefinido. Este modo de comunicación implica prever un filtrado de los dispositivos que intentan conectarse a este puerto para no comprometer la seguridad de la red privada.
De acuerdo con una implementación, las diferentes etapas del procedimiento, de acuerdo con la invención, se implementan mediante un software o programa de ordenador, este programa comprende instrucciones del software 10 que tienen por objeto ejecutarse mediante un procesador de datos de un dispositivo de acceso y está diseñado para ordenar la ejecución de las diferentes etapas de este procedimiento.
En consecuencia, la invención también se refiere a un programa, que puede ejecutarse a través de un ordenador o de un procesador de datos, comprendiendo este programa instrucciones para ordenar la ejecución de las etapas de 15 un procedimiento tal y como se ha indicado anteriormente.
Este programa puede utilizar cualquier lenguaje de programación, y estar en forma de código fuente, código objeto o código intermediario entre el código fuente y el código objeto, como en una forma parcialmente recopilada o en cualquier otra forma deseable.
20 La invención se refiere también a un soporte de datos legibles para un ordenador o procesador de datos, y comprende instrucciones de un programa tal como se ha indicado anteriormente.
El soporte de datos puede ser cualquier entidad o dispositivo capaz de almacenar el programa. Por ejemplo, el
25 soporte puede comprender un medio de almacenamiento, como una ROM, por ejemplo, un CD ROM o una ROM de circuito micro-electrónico, o incluso un medio de grabación magnético, por ejemplo, un disquete (floppy disc) o un disco duro.
Por otro lado, el soporte de datos puede ser un soporte transmisible, como una señal eléctrica u óptica, que se 30 puede enviar a través de un cable eléctrico u óptico, por radio u otros medios. El programa, de acuerdo con la invención, en particular, puede cargarse en una red tipo Internet.
Alternativamente, el soporte de datos puede ser un circuito integrado en el que el programa se incorpora, el circuito se adapta para ejecutarse o utilizarse en la ejecución del procedimiento en cuestión.
35 De acuerdo con otra implementación, la utilización combinada de módulos de software y componentes hardware se utiliza para implementar el procedimiento de acuerdo con la invención. Desde este punto de vista, el término módulo puede corresponder, en este documento, tanto a un módulo de software como a un componente del hardware. Un módulo de software corresponde a uno o varios programas de ordenador, uno o varios subprogramas de un
40 programa o, de forma más general, a cualquier parte de un programa diseñada para implementar una función o un conjunto de funciones. Un componente del hardware corresponde a cualquier parte de un componente material, diseñada para implementar una función o un conjunto de funciones.
Otros objetivos, características y ventajas de la invención se pondrán de manifiesto a través de la siguiente 45 descripción, que se proporciona únicamente a modo de ejemplo no limitativo, y que se hace en referencia a los dibujos adjuntos en los que:
-
la figura 1 representa de forma esquemática un sistema de comunicación que integra un dispositivo de acuerdo con
la invención, 50
-
la figura 2 representa un diagrama de flujos de comunicaciones entre las entidades del sistema de la figura 1,
-
la figura 3 representa un organigrama de un modo de realización del procedimiento de acuerdo con la invención,
55 -la figura 4 representa más detalladamente ciertos flujos de comunicación intercambiados entre las entidades del sistema de la figura 1.
La invención es aplicable en cualquier equipo que acceda a una red, ya sea este equipo un terminal informático, un teléfono IP, un contador eléctrico, un equipo domótico, etc. Sin embargo, la invención se describirá en el caso de su 60 aplicación como despertador remoto de un terminal de tipo ordenador personal.
Despertar un equipo consiste en volverlo activo cuando se encuentra en un estado inactivo, por ejemplo, porque se encuentra en modo de espera o de espera prolongada o temporal, o porque está apagado, es decir, en un estado en el que no se alimenta eléctricamente. Esta activación o entrada en servicio tiene como objetivo permitir la utilización
65 de dicho terminal.
Un sistema de comunicación adecuado para la implementación de la invención se representa en la figura 1. Este sistema comprende:
-
una primera red RW de telecomunicaciones, en forma de red extendida (red WAN, Wide Area network), por 5 ejemplo, la red Internet;
-
dos plataformas PF1, PF2, accesibles a través de la red RW;
-
una base de datos DB1 asociada a la plataforma PF1;
-
una base de datos DB2 asociada a la plataforma PF2;
-
tres servidores ISP1, ISP2, ISP3 que suministran un servicio de Internet o “Internet Service Provider”;
15 - dos equipos de acceso GW1, respectivamente GW2, para el acceso a la red RW, cada uno de estos dos equipos gestiona una red local (red LAN, Local Area Network) RL1, respectivamente RL2, y permite a los equipos PC11, PC12, respectivamente PC21, conectados a la red local RL1, respectivamente RL2, acceder a la red RW u ser accesible a través de esta red RW;
-
uno o varios terminales de usuario TU1, TU2, que acceden a la red RW.
En el ejemplo aquí descrito, se supone que:
-
el servidor ISP1 sirve de proveedor de acceso a la red RW para el dispositivo de acceso GW1 y los equipos de la 25 red RL1,
-
el servidor ISP2 sirve de proveedor de acceso a la red RW para el dispositivo de acceso GW2 y los equipos de red RL2,
-
mientras que el servidor ISP3 sirve de proveedor de acceso a la red RW para los terminales TU1 y TU2.
La plataforma PF1 es una plataforma de gestión de un servicio despertador remoto. Se realiza en forma de servidor informático y se equipa con medios de tratamiento de datos, siendo uno de ellos un procesador de datos, y con medios de almacenamiento de datos tipo disco duro o cualquier otro soporte. Implementa un módulo de tratamiento
35 de peticiones de solicitud de despertador procedentes de los usuarios de los terminales TU1 o TU2. Se acopla con una base de datos DB1 que almacena los datos necesarios para implementar este servicio.
La plataforma de servicio PF1 comunica con la plataforma de gestión PF2 para implementar la invención.
La plataforma de gestión PF2 es una plataforma de gestión de dispositivos de acceso. Dicha plataforma se utiliza, como es sabido, para el mantenimiento y la configuración de dispositivos de acceso como los dispositivos GW1 y GW2. Una operación de mantenimiento consiste, por ejemplo, en proceder a la actualización del firmware o software de uno de los dispositivos GW1 y GW2.
45 La plataforma de gestión PF2 se acopla a una base de datos DB2 que almacena los datos necesarios para implementar las operaciones de mantenimiento y de configuración, así como los datos de identificación y autentificación de los dispositivos de acceso GW1 y GW2.
Estas operaciones de mantenimiento y de configuración se efectúan mediante el establecimiento de una conexión de comunicación entre la plataforma de gestión PF2 y el dispositivo de acceso GW1 o GW2 correspondiente. Por razones de seguridad, esta conexión se lleva a cabo preferentemente utilizando un puerto de comunicaciones predefinido del dispositivo de acceso GW1 o GW2, este puerto de comunicaciones se reserva para la comunicación con la plataforma de gestión PF2.
55 Únicamente se asocia y se establece una comunicación entre el dispositivo de acceso GW1 y la plataforma de gestión PF2 cuando el dispositivo de acceso GW1 detecta en este puerto de comunicaciones la llegada de un mensaje procedente de un dispositivo cuya dirección IP es la asignada a la plataforma de gestión PF2. La plataforma de gestión PF2 procede entonces a la autentificación del dispositivo de acceso GW1, a partir de datos de autentificación almacenados en la base de datos DB2. En caso de una autentificación satisfactoria, se establece una conexión de comunicación. En caso contrario, el dispositivo de acceso GW1 inhibe el establecimiento de la conexión. De este modo, sólo la plataforma de gestión PF2 puede comunicar de forma protegida con el dispositivo de acceso GW1 o GW2.
Se efectúa una comunicación entre la plataforma de gestión PF2 y el dispositivo de acceso GW1 utilizando un
65 protocolo conveniente para la gestión remota del dispositivo de acceso a una red, por ejemplo, el protocolo TR-069 u otro protocolo con derechos de propiedad.
Los dispositivos de acceso GW1 y GW2 comprenden cada uno un módulo M1 de recepción, tratamiento y envío de petición conforme al protocolo utilizado para la gestión remota del dispositivo de acceso.
5 Los dispositivos de acceso GW1 y GW2 también comprenden un módulo M2 de generación y envío de órdenes de despertador, utilizando, por ejemplo, un proceso de despertador a través de una red local.
Dicho proceso puede implementarse de diferentes maneras dependiendo del equipo que haya que despertar. Tratándose de un terminal informático, el proceso de despertador utilizado depende de la tarjeta de red con la que se equipe el terminal, de la tarjeta madre o de la BIOS utilizada.
En adelante, en la presente descripción se da por supuesto que el terminal PC11 comprende una BIOS en la que la opción que permite despertar al terminal PC11 está activada. En general, esta opción está activada por defecto en los terminales informáticos actuales.
15 Por otro lado, se da por supuesto que la tarjeta de red del terminal PC11 está diseñada para permitir despertar este terminal y la detección de una orden de despertar. En particular, la tarjeta de red comprende un módulo alimentado eléctricamente de forma permanente, incluso cuando el terminal PC11 está apagado eléctricamente, es decir, que los otros componentes del terminal PC11 no están alimentados eléctricamente. Este módulo, denominado módulo de despertador, detecta de manera puramente eléctrica las señales que recibe, y hace una simple comparación bit a bit con la dirección física (dirección MAC) del terminal PC11. Cuando la señal eléctrica recibida comprende una parte correspondiente a esta dirección física, este módulo despertador se diseña para provocar el arranque eléctrico del terminal PC11. Entonces, se envía una señal de orden a la alimentación eléctrica del terminal PC11 a través de la tarjeta madre y de un conector eléctrico previsto a dicho efecto.
25 Los terminales informáticos actuales en general cuentan con varios estados posibles:
-
un estado de encendido, en el que todos los componentes del terminal están alimentados eléctricamente y operativos;
-
uno o varios modo de espera, en el que uno o varios componentes ya no están alimentados eléctricamente o;
-
un modo de espera prolongada o de hibernación, en el que los datos presentes en la memoria RAM del terminal en
el momento de la puesta en modo de espera prolongada se salvan en un fichero temporal en el disco duro y ningún 35 componente se alimenta eléctricamente.
El proceso de despertador descrito en el presente documento funciona en la mayoría de los terminales actuales, incluso en un terminal en modo de espera o de espera prolongada, ya que el módulo despertador de la tarjeta de red permanece alimentado eléctricamente en dichos casos de espera o de espera prolongada.
En este caso, la emisión en la red local en modo “broadcast” de una orden de despertador que comprende la dirección MAC del terminal PC11 que se quiere despertar, provoca el arranque de este terminal. A continuación, es posible establecer con este terminal una conexión de comunicaciones a través de la red RL1 y RW. En particular, el usuario de un terminal TU1, TU2 puede solicitar que se establezca a través de la red RW una conexión de
45 comunicación con dicho terminal mediante la autentificación de dicho usuario.
Por razones de seguridad, esta orden de despertador se envía preferentemente conforme a un protocolo de nivel 2 en el modelo OSI (Open Systems Interconnection), por ejemplo, mediante el protocolo Ethernet.
La orden de despertador consta de un paquete de datos que comprende 116 octetos. Los seis primeros octetos comprenden la dirección física del destinatario, en este caso, la dirección MAC del PC a despertar. Los seis octetos siguientes comprenden la dirección física del emisor del paquete despertador, en este caso, la dirección MAC del dispositivo de acceso. Los dos octetos siguientes comprenden una identificación del tipo de protocolo utilizado para dicho paquete de datos. Los otros 102 octetos de datos están formados por una sucesión de bits que comprenden
55 dieciséis veces la dirección física del PC que se quiere despertar.
En adelante, en la presente descripción se da por supuesto que el terminal PC11 permite despertarse remotamente de acuerdo con el proceso de despertador descrito o de acuerdo con otro proceso de despertador equivalente.
El procedimiento, de acuerdo con la invención, se describe más detalladamente con referencia a la figura 3 en lo que respecta a las diferentes etapas ejecutadas y con referencia a la figura 2 en lo que respecta a los flujos de datos intercambiados entre las diferentes entidades.
El procedimiento de acuerdo con la invención empieza en la etapa 300.
65 La etapa 310 es una primera etapa de inicialización durante la cual el dispositivo de acceso GW1 se identifica ante la plataforma de gestión PF2 enviándole la dirección IP con asignada mediante un submódulo del módulo POP (Point of Presence) del servidor de acceso ISP1 al dispositivo de acceso. Esta etapa de identificación se efectúa cada vez que se le asigna una nueva dirección IP al dispositivo de acceso de manera que la plataforma de gestión PF2 disponga permanentemente de la dirección IP actual del dispositivo de acceso GW1, incluso cuando dicha dirección
5 varía. De esta manera, la plataforma de gestión PF2 puede establecer en cualquier momento una conexión con el dispositivo de acceso GW1. Preferentemente, se produce una autentificación mutua entre el dispositivo de acceso y la plataforma de gestión PF2 con el fin de evitar el establecimiento de una conexión entre el dispositivo de acceso GW1 y un dispositivo no autorizado.
En la etapa 320, la dirección física del terminal PC11 se transmite a la plataforma de servicio PF1.
En un primer modo de realización, el terminal PC11 comprende un módulo para transmitir él mismo su dirección a la plataforma de servicio PF1. Con este fin, se establece una conexión sucesivamente a través de la red local RL1, del dispositivo de acceso GW1, del servidor de acceso ISP1, y de la red RW con la plataforma de servicio PF1 de
15 gestión del servicio. Después, un módulo del terminal PC11 transmite a través de esta conexión un identificador del terminal PC11.
En un segundo modo de realización, el dispositivo de acceso GW1 interroga a los dispositivos conectados a la red RL1 para obtener sus respectivas direcciones físicas, después transmite, junto con su identificador, las direcciones obtenidas en la plataforma de servicio PF1. En este segundo modo de realización, esta transmisión puede efectuarse a través de la plataforma de gestión PF2, a través de una conexión conforme al protocolo TR-069, conexión que normalmente se reserva para la gestión del dispositivo de acceso GW1, y que resulta de interés para enviar de forma segura una petición para despertar el equipo.
25 Como es sabido, el protocolo TR-069 (o “CPE WAN Management Protocol”) es un protocolo creado para gestionar las comunicaciones entre una entidad remota y un servidor de autoconfiguración asociado dentro de una misma red. Comprende un conjunto de servicios de administración, control y diagnóstico.
La conexión establecida entre la plataforma de gestión PF2 y el dispositivo de acceso GW1 se utiliza, en particular, para el envío de órdenes al dispositivo de acceso GW1, para la configuración del dispositivo de acceso GW1, para la actualización de programas del dispositivo de acceso GW1 y para supervisar las solicitudes de acceso a la red RW procedentes de la red RL1.
En ambos casos, la plataforma de servicio PF1 graba en la base de datos DB1 este identificador del terminal,
35 asociándolo, por un lado, con un identificador del dispositivo de acceso GW1 y, por otro lado, con un identificador del usuario.
El identificador del terminal PC11 es, preferentemente, su dirección física (dirección MAC). El identificador del usuario es, por ejemplo, su identificador de abonado Internet. El identificador de abonado se lo facilita al usuario su proveedor de acceso a Internet o bien puede obtenerse solicitándoselo al servidor ISP1 a través del cual el terminal PC11 accede a Internet. El identificador del dispositivo de acceso GW1 es, por ejemplo, su dirección pública invariable o identificador PPP (Point to Point Protocol), es decir, una dirección con forma de cadena de caracteres alfanuméricos, por ejemplo, “fti/plateformexyz”.
45 En cuanto estas informaciones se graban en la base de datos DB1, la plataforma de servicio PF1 obtiene y graba, asociándola a esta dirección física, una información sobre el estado de conectividad a la red RW del terminal PC11. Esta información es binaria e indica si el terminal está conectado o no a la red RW. Son posibles diferentes modos de realización en lo referente a la obtención de dicha información.
De acuerdo con un primer modo de realización, el terminal PC11 que se quiere despertar está equipado con un módulo que permite, cuando dicho terminal está en estado de funcionamiento, enviar a la plataforma de servicio PF1 una información sobre su estado de conectividad a la red RW. En otras palabras, cuando el terminal está encendido y conectado a la red RW, emite, preferentemente a intervalos de tiempo periódicos, una información destinada a un módulo de gestión del estado de la plataforma de servicio PF1. Esta información comprende, en particular, la
55 dirección física del terminal. Preferentemente, al apagar el terminal o al interrumpirse la conexión a la red RW, el terminal o el dispositivo de acceso GW1 envía una información indicando el nuevo estado a un módulo de gestión de estado de la plataforma de servicio PF1. Por defecto, cuando el terminal no envía a la plataforma de servicio PF1 ninguna información sobre el estado de conectividad a la red RW del terminal PC11, el módulo de gestión de estado memoriza una información de estado que indica que el terminal no está conectado a la red RW.
De acuerdo con un segundo modo de realización, el módulo de gestión de estado de la plataforma de servicio PF1 interroga al dispositivo de acceso GW1 asociado al terminal PC11, eventualmente mediante la plataforma de gestión PF2 y a través de una conexión conforme al protocolo TR-069, para obtener una información que indique el estado de conectividad a la red RW del terminal en cuestión.
65 En ambos modos de realización, no es necesario que el usuario del terminal PC11 disponga de la dirección física del terminal a despertar, ya que ésta la transmite a la plataforma el mismo terminal PC11 o bien el dispositivo de acceso GW1 asociado.
En la etapa 330, se supone que el usuario del terminal PC11 está en situación de itinerancia y dispone de un
5 terminal móvil TU1. Se conecta a la red Internet RW mediante este terminal móvil TU1 y emite durante las subetapas 331, 332 una petición de acceso a su terminal PC11, situado en la red local RL1 en su domicilio. Esta solicitud de conexión se transmite a la plataforma de servicio PF1 de gestión del servicio a través del servidor ISP1.
En la etapa 340, al recibir la solicitud de conexión al terminal PC11, la plataforma de servicio PF1 interroga, durante la sub-etapa 341, a la base de datos DB1 para obtener una información sobre el estado de conectividad del terminal PC11 a la red RW. Si la información obtenida indica que el terminal PC11 está conectado a la red RW, la etapa 380 se ejecuta después de la etapa 340. En caso contrario, después de la etapa 340 la que se ejecuta es la etapa 350.
De acuerdo con una variante de realización de la etapa 340, la plataforma de gestión PF2 intenta establecer una
15 conexión de comunicación con el terminal PC11 y, en caso de fallo, deduce que el terminal PC11 no está conectado a la red RW. En este caso, se ejecuta la etapa 350 después de la etapa 340. En caso contrario, se ejecuta la etapa 380 después de la etapa 340.
En la etapa 350, a priori sin estar el terminal PC11 conectado a la red RW, la plataforma de servicio PF1 transmite, durante la sub-etapa 351, con destino a la plataforma de gestión PF2, una petición para despertar el terminal PC11. Esta petición comprende un identificador del terminal a despertar, en este caso la dirección física del terminal PC11, así como el identificador del dispositivo de acceso GW1 asociado al terminal PC11, identificador que ha memorizado en la base de datos asociado con el identificador del abonado. Como es sabido, es posible comunicar con la plataforma de gestión PF2 mediante su dirección pública y una interfaz (API, aplication program interface) prevista a
25 tal efecto.
En la etapa 360, la plataforma de servicio PF1 establece una conexión protegida con el dispositivo de acceso GW1. El procedimiento de establecimiento de esta conexión protegida se ilustra detalladamente en la figura 4 y comprende las sub-etapas 361 a 370 descritas a continuación.
Durante la sub-etapa 361, la plataforma de servicio PF1 emite una petición HTTP (Hyper Text Transfer Protocol) en modo “push” para establecer una sesión de comunicación entre la plataforma de servicio PF1 y el dispositivo de acceso GW1, petición que tiene como dirección de destino la dirección IP del dispositivo de acceso GW1. Esta petición comprende la dirección IP fuente de la plataforma de servicio PF1 y la URL (Uniform Resource Locator)
35 específica del agente del dispositivo de acceso GW1. Durante la sub-etapa 362, el dispositivo de acceso GW1 envía una notificación confirmando la recepción de la solicitud.
Durante la sub-etapa 363, se produce una autentificación mutua entre la plataforma de servicio PF1 y el dispositivo de acceso GW1, para proteger la conexión de comunicación entre estas dos entidades. Esta autentificación se produce, por ejemplo, de acuerdo con el procedimiento de reconocimiento mutuo (handshake) del protocolo SSL (Secure Socket Layer).
Durante la sub-etapa 364, el dispositivo de acceso GW1 emite una solicitud de conexión con destino a la plataforma de servicio PF1, que durante la sub-etapa 365 envía una notificación confirmando la recepción de la solicitud de
45 conexión.
Durante la sub-etapa 366, el dispositivo de acceso GW1 emite una petición HTTP de tipo “HTTP POST” con destino a la plataforma de servicio PF1 para indicar a la plataforma de servicio PF1 que está a la espera de una petición.
Durante la sub-etapa 367, la plataforma de servicio PF1 emite una petición HTTP que comprende una petición para despertar el terminal y el identificador del terminal que se quiere despertar, en este caso, la dirección física del terminal PC11.
Durante la sub-etapa 368, el dispositivo de acceso GW1 emite con destino a la plataforma de servicio PF1 una 55 respuesta que forma la confirmación de la petición recibida en la etapa 367.
Durante la sub-etapa 369, la plataforma de servicio PF1 emite una petición HTTP para indicar el fin de la sesión de comunicación entre la plataforma de servicio PF1 y el dispositivo de acceso GW1.
Durante la sub-etapa 370, finaliza la sesión de comunicación entre la plataforma de servicio PF1 y el dispositivo de acceso GW.
En la etapa 375, el dispositivo de acceso emite entonces en modo “broadcast” una orden de despertador 376 que detecta la tarjeta de red del terminal PC11. De este modo, todos los módulos de despertador de las tarjetas de red
65 de los terminales de la red RL1 que están apagados y correctamente configurados a nivel de la BIOS comparan esta dirección MAC recibida con su propia dirección MAC.
Al recibir esta orden, el módulo despertador de la tarjeta de red del terminal PC11, debido a la correspondencia entre la señal emitida y su dirección MAC, provoca el arranque del terminal PC11. La etapa 380 se ejecuta a continuación.
5 Por lo tanto no es necesario transmitir la orden de despertador a través de la red extendida RW para implementar la invención. La orden de despertador se transmite únicamente a través de la red local RL1. De esta forma, se refuerza la seguridad del sistema. En efecto, el hecho de autorizar a una entidad externa a la red para que transmita dicha orden podría aprovecharse para una intrusión no autorizada en la red.
10 Además, la petición de despertador transmitida en la etapa 360 al dispositivo de acceso GW1 se transmite conforme a un protocolo de nivel 3 o más en el modelo OSI (Open System Interconnection), por ejemplo, conforme al protocolo HTTP, mientras que la orden de despertador se emite a través de la red RL1, mediante un puente (bridge) del dispositivo de acceso GW1, conforme a un protocolo de nivel 2 en el modelo OSI, por ejemplo, conforme al protocolo Ethernet Link Layer Broadcast. El hecho de cambiar de nivel en la lista protocolaria implica la presencia de
15 una entidad –en este caso, el dispositivo de acceso GW1– que efectúa la traducción de la petición a otro nivel protocolario: esto refuerza la seguridad del sistema, ya que de lo contrario, una petición podría atravesar el dispositivo de acceso GW1 sin ser detectada y permitir de este modo el acceso al terminal PC11. Además, cuando un terminal está apagado eléctricamente, no se le asigna ninguna dirección IP: por lo tanto, no es posible transmitirle una orden utilizando un protocolo de nivel que suponga la asignación de dicha dirección.
20 En la etapa 380, la plataforma de gestión PF2 transmite la solicitud de conexión al terminal PC11 a través del dispositivo de acceso GW1. Si el terminal PC11 no está conectado a Internet, el dispositivo de acceso GW1 envía una solicitud de conexión al terminal PC11 para establecer dicha conexión. Una vez que se ha establecido esta conexión, el usuario del terminal PC11 puede acceder al contenido del terminal PC11, por ejemplo, visualizar los
25 documentos electrónicos que contiene.
Son posibles diferentes variantes de realización y estructuras. Por ejemplo, las plataformas PF1 y PF2 pueden reunirse físicamente en una sola y misma plataforma. En este caso, las bases de datos DB1 y DB2 se concentran en una sola y misma base de datos.
30 Cualquier otra distribución de las funciones entre las plataformas PF1 y PF2 es factible. De acuerdo con la distribución seleccionada y de acuerdo con las funciones que requieran acceso a una de las bases de datos, las bases de datos DB1 y DB2 estarán en este caso unidas a una u otra de las plataformas.
35 De acuerdo con otra variante, varios usuarios pueden solicitar el despertador de un mismo terminal. En este caso, la plataforma de servicio PF1 almacena asociándolo con el identificador de cada terminal que puede despertarse los identificadores de los usuarios autorizados a despertar ese terminal para poder comprobar si un usuario que envía una solicitud de despertador está autorizado a despertar un terminal.
40 El sistema de despertador remoto de acuerdo con la invención permite a un usuario despertar un terminal conectado
o que accede a una red local en el que se encuentra un dispositivo de acceso, y ello sin comprometer la seguridad de la red. Se aplica al despertador remoto de cualquier equipo conectado a dicha red local.

Claims (10)

  1. REIVINDICACIONES
    1. Procedimiento de despertador de un equipo (PC11) conectado a una primera red (RL) que comprende:
    5 - una etapa de recepción (367) y de tratamiento de una petición, por parte de un dispositivo de acceso (GW1) de la primera red mediante el cual un equipo de la primera red puede acceder a una segunda red (RW);
    -
    una etapa de emisión (375) por parte del dispositivo de acceso, a través de la primera red, de una orden para despertar a un equipo, teniendo por objeto dicha etapa de emisión ejecutarse tras la recepción de dicha petición;
    10 caracterizado por que dicha petición es una petición para despertar a un equipo determinado de la primera red,
    y por que dicha petición se recibe procedente de una plataforma de gestión (PF2) remota de un conjunto de al menos un dispositivo de acceso, incluido dicho dispositivo de acceso, mediante una conexión de comunicación que 15 se establece a través de dicha segunda red y se utiliza para una gestión de dicha plataforma de dicho dispositivo de acceso.
  2. 2. Procedimiento de acuerdo con la reivindicación 1, en el que dicha petición se emite conforme a un protocolo de
    gestión remota de un dispositivo de acceso a una red. 20
  3. 3.
    Procedimiento de acuerdo con la reivindicación 1 ó 2, en el que dicha petición conforme a un protocolo de nivel diferente, de acuerdo con el modelo OSI, del protocolo utilizado para la emisión de dicha orden de despertador.
  4. 4.
    Procedimiento de acuerdo con una cualquiera de las reivindicaciones 1 a 3, que comprende una etapa en la que
    25 el dispositivo de acceso genera dicha orden, mediante la constitución de una orden de formato predefinido que comprende una dirección de dicho equipo y un código que indica que dicha orden es una orden de despertador, no transmitiéndose dicho código junto con dicha orden.
  5. 5. Procedimiento de acuerdo con la reivindicación 1, en el que dicha orden se emite con destino a un puerto de
    30 comunicaciones predefinido de dicho dispositivo de acceso, comprendiendo el procedimiento una etapa en la que dicho dispositivo de acceso filtra las solicitudes de conexión a dicho puerto de comunicaciones para que a través de dicho puerto de comunicaciones sólo se establezca una conexión con un dispositivo autorizado.
  6. 6. Señal portadora de una petición, la petición tiene por objeto tratarse mediante un dispositivo de acceso de una
    35 primera red a través de la cual un equipo de la primera red puede acceder a un segunda red y tiene por objeto provocar que el dispositivo de acceso emita, a través de la primera red, una orden para despertar al equipo,
    caracterizada por que dicha petición es una petición para despertar a un equipo (PC11) determinado de la primera red (RL)
    40 y por que dicha señal tiene por objeto transmitirse, a través de la segunda red (RW), mediante una plataforma de gestión (PF2) remota de un conjunto de al menos un dispositivo de acceso, incluido dicho dispositivo de acceso (GW1), a través de una conexión que se utiliza para una gestión de dicha plataforma de dicho dispositivo de acceso.
    45 7. Señal de acuerdo con la reivindicación 6, en la que dicha petición es conforme a un protocolo que sirve para una gestión remota del dispositivo de acceso.
  7. 8. Señal de acuerdo con la reivindicación 6 ó 7, en la que dicha petición comprende una dirección física de dicho
    equipo. 50
  8. 9. Programa informático para un dispositivo de acceso mediante el cual un equipo conectado a una primera red puede acceder a una segunda red, que comprende instrucciones de software para implementar todas las etapas de un procedimiento de acuerdo con una de las reivindicaciones 1 a 5, cuando el dispositivo ejecuta dicho programa.
    55 10. Soporte de grabación legible para un procesador de datos sobre el cual se graba un programa que comprende instrucciones de software para ejecutar todas las etapas de un procedimiento de acuerdo con una de las reivindicaciones 1 a 5.
  9. 11. Dispositivo de acceso (GW1) presente en una primera red (RL) y a través del cual un equipo de la primera red 60 (RL) puede acceder a una segunda red (RW) que comprende
    -
    medios de recepción (367) y tratamiento de una petición;
    -
    medios de emisión (375) a través de la primera red de una orden para despertar equipos, teniendo por objeto 65 dichos medios de emisión activarse después de la recepción de dicha petición;
    caracterizado por que dichos medios de recepción y tratamiento son medios de recepción de una petición para despertar un equipo determinado (PC11) de la primera red,
    y por que dicha petición se recibe desde una plataforma de gestión (PF2) remota de un conjunto de al menos un 5 dispositivo de acceso, incluido dicho dispositivo de acceso, mediante una conexión de comunicación establecida a través de dicha segunda red y utilizada para una gestión de dicha plataforma de dicho dispositivo de acceso.
  10. 12. Plataforma de gestión (PF2) remota de un conjunto de al menos un dispositivo de acceso,
    10 caracterizado por que la plataforma de gestión comprende medios de envío de una petición para despertar un equipo (PC11) conectado a una primera red (RL), con destino a un dispositivo de acceso (GW1) de dicho conjunto, presente en la primera red y mediante el cual un equipo de la primera red puede acceder a una segunda red (RW),
    transmitiéndose dicha petición a través de dicha segunda red, mediante una conexión de comunicación utilizada 15 para una gestión de dicha plataforma de dicho dispositivo de acceso.
ES08857412T 2007-11-30 2008-11-28 Procedimiento y dispositivo de despertador remoto de un equipo conectado a una red Active ES2388978T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0759467 2007-11-30
FR0759467 2007-11-30
PCT/FR2008/052150 WO2009071853A1 (fr) 2007-11-30 2008-11-28 Procede et dispositif de reveil a distance d'un equipement connecte a un reseau

Publications (1)

Publication Number Publication Date
ES2388978T3 true ES2388978T3 (es) 2012-10-22

Family

ID=39714019

Family Applications (1)

Application Number Title Priority Date Filing Date
ES08857412T Active ES2388978T3 (es) 2007-11-30 2008-11-28 Procedimiento y dispositivo de despertador remoto de un equipo conectado a una red

Country Status (3)

Country Link
EP (1) EP2229751B1 (es)
ES (1) ES2388978T3 (es)
WO (1) WO2009071853A1 (es)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5938771A (en) 1997-10-30 1999-08-17 Advanced Micro Devices, Inc. Apparatus and method in a network interface for enabling power up of a host computer using magic packet and on-now power up management schemes
JPH11345207A (ja) 1998-06-03 1999-12-14 Toshiba Corp コンピュータシステムおよびその制御方法
DE10330079B4 (de) 2003-07-03 2005-06-02 Fujitsu Siemens Computers Gmbh Router und Verfahren zur Aktivierung eines deaktivierten Computers
JP2006086703A (ja) * 2004-09-15 2006-03-30 Toshiba Corp アクセス管理装置、プログラム及び端末装置の遠隔起動方法
US7447927B2 (en) * 2005-08-23 2008-11-04 Apple Inc. Method and apparatus for waking up a sleeping system
FR2893206A1 (fr) 2005-11-04 2007-05-11 France Telecom Procede et dispositif de resolution de contention dans un reseau de telecommunication sans fil.

Also Published As

Publication number Publication date
WO2009071853A1 (fr) 2009-06-11
EP2229751B1 (fr) 2012-06-27
EP2229751A1 (fr) 2010-09-22

Similar Documents

Publication Publication Date Title
JP5081941B2 (ja) 盗難管理システム、方法およびプログラム
CN107836104B (zh) 与机器设备进行互联网络通信的方法和系统
KR101117766B1 (ko) 원격지 단말을 기동하는 방법 및 장치
ES2713424T3 (es) Sistemas y métodos para la gestión de acceso a cerraduras utilizando señales inalámbricas
US20090125997A1 (en) Network node with one-time-password generator functionality
EP2095203B1 (en) User managed power system with security
US8707406B2 (en) Always-on virtual private network access
US7882255B2 (en) Method and apparatus for maintaining local area network (“LAN”) and wireless LAN (“WLAN”) security associations
CN104303455B (zh) 社交媒体客户端设备及其方法和介质
CN103944869A (zh) 云端唤醒
ES2425196T3 (es) Método y aparato para acceder a una unidad informática
JP5823627B2 (ja) ネットワーク上でコンピュータ・システムを安全にウェイクするシステムおよび方法
PT1344143E (pt) Rede cooperativa para acessso móvel à internet
CN103181234A (zh) 移动终端与局域网络的动态连接
CN109600292B (zh) 一种lac路由器自拨号发起l2tp隧道连接的方法及系统
ES2262828T3 (es) Sistema para la adquisicion remota de datos basado en la comunicacion de mensajes por correo electronico a traves de redes publicas y privadas.
CN107294876B (zh) 用于执行lan唤醒的网络交换机
US20030097398A1 (en) Wireless Connection For Portable Systems And Network adapters Using Wake-Up Requests
ES2388978T3 (es) Procedimiento y dispositivo de despertador remoto de un equipo conectado a una red
CN101263727A (zh) 用于紧急voip呼叫的会话建立的方法和设备
CN111066374B (zh) 用于设备管理的系统和方法
US11677743B2 (en) Ethernet key
US10849074B2 (en) Terminal and operating method thereof
US10127786B1 (en) Internet protocol monitor security apparatus and methods
ES2464267T3 (es) Procedimiento para la conexión a un sistema electrónico por medio de un proveedor de acceso a una red de comunicaciones