WO2008031967A2 - Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol - Google Patents

Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol Download PDF

Info

Publication number
WO2008031967A2
WO2008031967A2 PCT/FR2007/051877 FR2007051877W WO2008031967A2 WO 2008031967 A2 WO2008031967 A2 WO 2008031967A2 FR 2007051877 W FR2007051877 W FR 2007051877W WO 2008031967 A2 WO2008031967 A2 WO 2008031967A2
Authority
WO
WIPO (PCT)
Prior art keywords
client terminal
access session
protocol
equipment
session
Prior art date
Application number
PCT/FR2007/051877
Other languages
French (fr)
Other versions
WO2008031967A3 (en
Inventor
Christophe Alter
Jean-Marc Corolleur
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2008031967A2 publication Critical patent/WO2008031967A2/en
Publication of WO2008031967A3 publication Critical patent/WO2008031967A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Definitions

  • the invention lies in the field of telecommunications, and more particularly in the field of fixed access networks.
  • Such fixed access networks allow for example a user to access the global Internet network, by narrow-band connection, or, more recently, by means of a broadband connection such as ADSL (abbreviation English "Asymmetric Digital Subscriber One", or in French
  • PPP Point-to-Point Protocol
  • the installed base of users subscribing to ADSL and equipped with hardware using this protocol is therefore very important.
  • the PPP protocol allows, among other things, access control, of which user authentication is a component, and the assignment of IP addresses to the client terminals, and includes the notion of establishing and terminating sessions between a client. and a server.
  • RFC 1661 RFC for Request For Comments
  • IETF group for participation in the standardization of the Internet, abbreviation of the English terms Internet Engineering Task Force.
  • DHCP Dynamic Host Configuration Protocol
  • the DHCP protocol allows a device that connects to a network to dynamically obtain, that is to say without particular intervention, configuration parameters such as a logical address or IP address.
  • configuration parameters such as a logical address or IP address.
  • the use of the DHCP protocol for access to services of the Internet type also makes it possible to homogenize all the services offered by a telecommunications operator by using the same IP address assignment protocol since, as indicated above, high, some of these services such as television by ADSL for example, are already in conformity with this protocol.
  • the use of the DHCP protocol is also a step towards the convergence of fixed and mobile networks and a better mutual integration of the services offered by the operator. With reference to FIG. 1, when a terminal 1 connects to a network R, a link is established between a DHCP client 2, embedded in the equipment 1, and a DHCP server 3 present in the network R.
  • the notion of session does not exist as such in the DHCP protocol.
  • the configuration parameters of a DHCP client 2 such as its IP address, are assigned for a specified duration called "lease", after which they are released and become available again to other users, which optimizes network resources.
  • a DHCP client 2 that sees its lease complete may request the DHCP server 3 to extend the lease. If the DHCP server 3 does not receive a lease extension request from the DHCP client 2, before the lease expires, or if the lease is not extendable, it makes available at the end of the lease the lease. IP address that he had assigned to this DHCP client 2 for the duration of his lease.
  • the notion of session does not exist as such in the DHCP protocol, it is common in the field of dynamic configuration protocols to speak, by misuse of language, of session to designate a lease.
  • ICMP protocol Internet Control Message Protocol
  • RFC 792 The ICMP protocol is designed for the transmission of messages between different terminals or equipment punctuating the network. These messages make it possible to report processing errors of datagrams circulating in the network.
  • ICMP protocol Internet Control Message Protocol
  • a terminal or a device of the network sends an ICMP message requiring a response from the terminal or the destination device (such a message may consist for example of an echo message), and that the transmitting terminal does not receive no answer, it may mean that the access session is broken.
  • an ICMP message requiring a response from the terminal or the destination device (such a message may consist for example of an echo message)
  • the transmitting terminal does not receive no answer
  • terminals such as demodulators for television by ADSL or Set Top Box
  • ICMP protocol some terminals, such as demodulators for television by ADSL or Set Top Box
  • security means such as firewalls, preventing ICMP message exchanges. This choice was made by the service providers to ensure the security of these terminals, the purpose being to protect them from attempts by third parties to usurp the proposed services.
  • such a measure does not allow service providers to monitor the sessions established by these terminals via the ICMP protocol.
  • the invention responds to this need by proposing a method of managing a session of access to a service established by a client terminal through a network by means of a dynamic provisioning protocol of at least one parameter of configuration of said client terminal, called dynamic configuration protocol, the management of said access session being performed by means of exchange of access session management messages compliant with a supervision protocol of an access session.
  • the method according to the invention is particular in that it comprises, during setting up said access session, a step of reception by the client terminal, with said configuration parameter, of a list of at least one identification parameter of at least one piece of equipment of said network, said operator equipment , with which said client terminal is authorized to exchange at least one access session management message.
  • Such a dynamic configuration protocol may for example be of the DHCP type.
  • the session supervision protocol can be of ICMP type.
  • the client terminal By providing the client terminal, during the establishment of the access session, a list of identification parameters of one or more devices arranged in the network, it is possible to bypass the security means implemented in the client terminal. . Indeed, if a management message comes from a device whose identification parameter is known to the client terminal, then these messages are not filtered by the security means and management of the session is then possible.
  • the client terminal is authorized to exchange access session management messages only with operator equipment.
  • the invention has an advantage, also in the context of the use of client terminals not equipped with security means. Indeed, by providing the list of identification parameters to these client terminals, it limits the equipment from which they can normally receive access session management messages. Thus, the security of the client terminals is increased, since we choose the equipment with which it is possible for them to dialogue.
  • said identification parameter of said operator equipment consists of at least one logical address of said operator equipment.
  • the operator equipment has a fixed logical address.
  • Such a logical address is allocated to them during their first commissioning and for the entire duration of their operation. The value of this address does not change over time unless the service provider decides to change the addressing policy of his network.
  • a logical address is associated with a single piece of equipment, which is not the case, for example, with a physical address.
  • said method comprises a step of verifying that the equipment to which the management message of said access session is sent, is an operator equipment.
  • the client terminal can send management messages of the access session to a device whose logical address has been transmitted by the dynamic configuration protocol during the establishment of the access session. This makes it possible to guarantee the security of the client terminals by preventing them from communicating information to non-concerned equipment.
  • the latter comprises a step of reception by said operator equipment of the configuration parameter of the client terminal to / from which the operator equipment is authorized to send / receive messages. managing said access session.
  • said method comprises a step of sending by the client terminal a message conforming to the dynamic configuration protocol requesting the assignment of a new configuration parameter in order to establish a new access session.
  • the client terminal since the client terminal can only communicate with authorized operator equipment and able to respond to its supervision messages, a lack of response can only mean a break in the access session.
  • the method according to the invention makes it possible, in case of termination of the access session detected by the client terminal, to automatically restart a new session. Thus, it is no longer necessary to manually reset the client terminal to establish a new access session as is the case in the prior art.
  • said method when the operator equipment detects a lack of response to at least one management message of said access session sent to the client terminal, said method includes a transmission step by said equipment of a message conforming to the dynamic configuration protocol requesting the release of the configuration parameter assigned to the client terminal during the establishment of the access session in order to terminate said access session.
  • the method according to the invention makes it possible, in the event of termination of the access session detected by the operator equipment, to terminate the access session correctly by releasing the configuration parameters associated with the client terminal. This makes it possible to avoid any usurpation of these configuration parameters by a third party client terminal and to be able to reassign them to another client terminal.
  • the subject of the invention is also a client terminal comprising means for establishing a service access session across a network by means of a dynamic provisioning protocol for at least one configuration parameter of said service terminal.
  • client terminal called dynamic configuration protocol, and means for transmitting / receiving management messages of said access session conforming to a supervision protocol of an access session.
  • Such a client terminal is particular in that it comprises means for receiving a list of at least one identification parameter of at least one piece of equipment of said network, called operator equipment, with which said client terminal is authorized to exchange at least one management message of said access session.
  • the latter comprises means for comparing identification parameters of an equipment item of said network with the identification parameters contained in said list, prior to transmission by said means. transmission, a management message of said access session to said equipment.
  • a management message of said access session to said equipment.
  • it comprises means for detecting a lack of response from the operator equipment to a management message of said access session sent by said terminal. client, and means for transmitting a message conforming to the dynamic configuration protocol, requesting the allocation of a new configuration parameter when a lack of response is detected by said detecting means.
  • the invention also relates to an operator equipment comprising means for transmitting / receiving messages for managing a session for accessing a service, to / from a client terminal, said management messages of said session. access being in accordance with a session supervision protocol, said access session being established by a client terminal through a network by means of a dynamic provisioning protocol of at least one configuration parameter of said client terminal, called dynamic configuration protocol.
  • Such equipment is particular in that it comprises means for receiving at least one configuration parameter of the client terminal to / from which the operator equipment is authorized to send / receive management messages of said session. 'access.
  • the equipment object of the present invention further comprises means for detecting an absence of response from the client terminal to a management message of said access session sent by said operator equipment, and means for transmitting a message conforming to the dynamic configuration protocol, requesting the release of the configuration parameter assigned to said client terminal in order to terminate said access session when a non-response is detected by said detection means.
  • the invention also relates to a system comprising at least one client terminal, at least one server and at least one device, a session for accessing a service being established by said client terminal near said server, said access session being compliant a protocol for dynamically providing at least one configuration parameter of said client terminal, called a dynamic configuration protocol, said access session being furthermore managed by means of access session management message exchanges between the client terminal and the equipment, said management messages said access session being in accordance with a supervision protocol of an access session.
  • Such a system is particular in that said client terminal is a client terminal according to the invention, and in that said equipment is an operator equipment according to the invention.
  • the invention also relates to a computer program comprising program code instructions for executing the steps of the method relating to the client terminal when said program is executed by a processor.
  • the invention also relates to a computer program comprising program code instructions for executing the steps of the method relating to the operator equipment when said program is executed by a processor.
  • the invention finally relates to a signal intended to be transmitted between a first device and a client terminal interconnected by a communication network, said signal carrying a configuration message conforming to a dynamic configuration protocol, said configuration message comprising a field containing a list comprising at least one identification parameter of at least one second piece of equipment of said network with which the client terminal is authorized to exchange management messages of a session.
  • FIG. 2 shows an architecture in which the method according to the invention is implemented
  • FIG. 3 describes an operating algorithm of the method according to the invention
  • FIGS. 4 and 5 describe an operating algorithm of the method according to the invention implemented in a client terminal;
  • FIG. 6 describes an operating algorithm of the method according to the invention implemented in an operator equipment,
  • FIG. 7 proposes a timing diagram of exchanges of requests between a client terminal on the one hand and an operator equipment on the other and, between this client terminal on the one hand and a DHCP server on the other hand
  • FIG. 8 proposes a timing diagram of exchanges of requests between a client terminal on the one hand and an operator equipment on the other hand and, between this operator equipment on the one hand and a DHCP server on the other hand
  • FIG. 9 illustrates a frame conforming to the DHCP protocol conveying in one of its options a list of logical addresses of operator equipment.
  • Fig. 2 shows a communication system in which the present invention is implemented.
  • a system comprises a client terminal 20, such as a set top box for example, connected to a communication network R.
  • a DHCP server 30 is also connected to the network R and a plurality of devices 40,.
  • the client terminal 20 comprises means for setting up a session in accordance with the DHCP protocol, or access session, means for sending / receiving messages 22 conforming to the DHCP protocol, transmission / reception means 23 ICMP-compliant messages, logical address comparison means 24, and means for detecting an absence of response to an ICMP message.
  • Such a client terminal 20 is sometimes equipped with a firewall system which limits in particular the exchange of ICMP messages between the client terminal and network equipment by blocking either the reception of such messages or the transmission of reply messages to these messages. incoming and this, whatever the equipment 40, at the origin of the first message.
  • a firewall system which limits in particular the exchange of ICMP messages between the client terminal and network equipment by blocking either the reception of such messages or the transmission of reply messages to these messages. incoming and this, whatever the equipment 40, at the origin of the first message.
  • the equipment 40 for its part, comprises transmission / reception means 41 for messages conforming to the DHCP protocol, transmission / reception means 42 for messages conforming to the ICMP protocol, and detection means 43 for a message. no response to an ICMP message.
  • the function of these different means will also appear more clearly when describing the implementation of the management method of an access session.
  • the client terminal 20 transmits, via its DHCP message transmission / reception means 22, to the DHCP server 30 a request for allocation of configuration parameters so as to it is possible to establish, using its means of establishing a DHCP session 21, an access session through the network R.
  • These configuration parameters are, for example, a logical address or IP address.
  • the client terminal 20 receives, in a step E2, from the DHCP server 30 a message containing the configuration parameters necessary for the establishment of an access session and a list ⁇ X ⁇ comprising a plurality of IP addresses of different network devices with which the client terminal is authorized to exchange messages in accordance with the ICMP protocol.
  • Such equipment is called 40 operator equipment.
  • a frame conforming to the DHCP protocol, or DHCP frame, is represented in FIG. 9. Such a frame constitutes the message received by the client terminal during step E2.
  • This DHCP frame has a plurality of options, each of which may contain parameters useful for reestablishing an access session.
  • the third DHCP option is an option that indicates the identity of routers to use to route data to a client terminal or network equipment
  • option number 51 is an option whose function is to indicate the duration of the DHCP lease allocated to a terminal.
  • One of these options contains, in accordance with the invention, the list ⁇ X ⁇ containing the IP addresses of the different operator equipment with which the client terminal is authorized to exchange management messages of a session.
  • the operator equipment 40 receives, by means of its DHCP transmission / reception means 41, a message sent by the DHCP server communicating to it the configuration parameters associated with the client terminal. 20.
  • the operator equipment 40 then has means of identification of the client terminal 20 to avoid dialogue with third-party client terminals.
  • the client terminal 20 has data enabling it to identify the equipment 40, sending ICMP-compliant messages, or ICMP messages. This makes it possible to bypass the firewall devices present in the client terminals 20.
  • the client terminal 20 receives, thanks to its ICMP transmitting / receiving means 23, during a step E4, a message
  • the client terminal 20 compares through its means of comparison 24, the IP address of the equipment that sent the ICMP message with the list ⁇ X ⁇ containing the IP addresses of the operator equipment 40, with which it is authorized to exchange management messages of the access session.
  • the client terminal 20 transmits, during a step E7, a response to this ICMP message in the form of a other ICMP message.
  • the client terminal 20 does not respond to this ICMP message, this corresponds to the step E7.
  • the client terminal 20 can wait for a response if the type of ICMP message sent is a message requiring an answer, such as an echo message for example.
  • the client terminal 20 detects, by means of its detection means 25, a lack of response from the operator equipment 40,.
  • the client terminal transmits, in a step E9, a DHCP message to the DHCP server 30.
  • a DHCP message consists in asking the DHCP server 30 to issue new configuration parameters in order to allow the client terminal 20 to establish a new access session.
  • This request for new configuration parameters is therefore done automatically. Thus, it is no longer necessary, as is currently the case, to manually request the allocation of these new parameters by cutting off the power supply of the client terminal or by resetting it.
  • the operator equipment 40 can wait for a response from the client terminal 20 if the type Issued ICMP message is a message that requires a response.
  • the operator equipment 40 detects, by means of its detection means 43, a lack of response from the client terminal 20. If after a predetermined number of consecutive shipments of the same message ICMP to the client terminal 20, it does not respond, then the operator equipment 40 transmits, during a step F2, a DHCP message to the DHCP server 30. Such a message is to ask the server DHCP 30 to release the configuration parameters assigned to the client terminal 20 for the duration of the access session.
  • FIG. 7 represents a diagram of the protocol exchanges carried out during the implementation of the method according to the invention.
  • Such a DHCP Offer message contains the configuration parameters necessary for the establishment of the access session as well as the list ⁇ X ⁇ of the IP addresses of the operator equipments 40, with which the client terminal 20 is authorized to exchange management messages. of the session.
  • the client terminal 20 exchanges ICMP Request and Response messages with the operator equipment 40, so as to supervise the session.
  • FIG. 8 represents a diagram of the protocol exchanges carried out during the implementation of the method according to the invention.
  • Such a DHCP Offer message contains the configuration parameters necessary for the establishment of the access session as well as the list ⁇ X ⁇ of the IP addresses of the operator equipments 40, with which the client terminal 20 is authorized to exchange management messages. of the access session. Once the access session is established, the operator equipment 40 exchanges ICMP Request and Response messages with the client terminal 20 so as to supervise the access session.
  • the operator equipment 40 If following the sending of several ICMP Request messages by the operator equipment 40, it receives no response from the client terminal 20, then the operator equipment 40 sends a DHCP Release message to the DHCP server 30 by which it asks him to release the configuration parameters assigned to the client terminal for the duration of the access session since it is considered broken.

Abstract

The invention relates to a method of managing a session for accessing a service set up by a client terminal through a network by means of a protocol for dynamically providing at least one configuration parameter for said client terminal, called the dynamic configuration protocol, the management of said access session being performed by means of exchanges of access session management messages complying with a protocol for supervising an access session, between the client terminal and at least one item of equipment of said network. The method according to the invention comprises, when setting up said access session, a step of reception by the client terminal, with said configuration parameter, of a list of at least one identification parameter for at least one item of equipment of said network, termed the operator equipment, with which said client terminal is authorized to exchange at least one access session management message.

Description

PROCEDE DE SUPERVISION D'UNE SESSION D'ACCES A UN SERVICE METHOD FOR SUPERVISION OF A SERVICE ACCESS SESSION
ETABLIE PAR UN TERMINAL CLIENT AU MOYEN D'UN PROTOCOLE DEESTABLISHED BY A CLIENT TERMINAL USING A PROTOCOL OF
CONFIGURATION DYNAMIQUEDYNAMIC CONFIGURATION
L'invention se situe dans le domaine des télécommunications, et plus particulièrement dans le domaine des réseaux d'accès fixes.The invention lies in the field of telecommunications, and more particularly in the field of fixed access networks.
De tels réseaux d'accès fixes permettent par exemple à un usager d'accéder au réseau mondial Internet, par connexion en bande étroite, ou, plus récemment, au moyen d'une connexion large bande telle que l'ADSL (de l'abréviation anglaise "Asymmetric Digital Subscriber Une", ou en françaisSuch fixed access networks allow for example a user to access the global Internet network, by narrow-band connection, or, more recently, by means of a broadband connection such as ADSL (abbreviation English "Asymmetric Digital Subscriber One", or in French
"Ligne d'Abonné Numérique Asymétrique ")"Asymmetrical Digital Subscriber Line")
Pour des raisons historiques et par similitude avec ce qui est utilisé lors de connexions en bande étroite, l'accès à Internet au moyen d'une connexion large bande se fait, pour la plupart des opérateurs en télécommunications dans le monde, en utilisant un protocole PPP (Point-to-Point Protocol ou "Protocole Point à point" en français). La base installée des usagers abonnés à l'ADSL et équipés de matériel utilisant ce protocole est donc très importante. Le protocole PPP permet entre autres, le contrôle d'accès, dont l'authentification des utilisateurs est une composante, et l'attribution d'adresses IP aux terminaux clients, et inclut la notion d'établissement et de terminaison de sessions entre un client et un serveur. Un tel protocole PPP est défini dans le document référencé RFC 1661 (RFC signifiant « requête pour commentaires », ou en anglais Request For Comments) établi par l'IETF (groupe pour la participation à la standardisation de l'Internet, abréviation des termes anglais Internet Engineering Task Force).For historical reasons and in similarity to what is used in narrow-band connections, broadband Internet access for most telecommunications operators worldwide is achieved by using a protocol PPP (Point-to-Point Protocol). The installed base of users subscribing to ADSL and equipped with hardware using this protocol is therefore very important. The PPP protocol allows, among other things, access control, of which user authentication is a component, and the assignment of IP addresses to the client terminals, and includes the notion of establishing and terminating sessions between a client. and a server. Such a PPP protocol is defined in referenced document RFC 1661 (RFC for Request For Comments) established by the IETF (group for participation in the standardization of the Internet, abbreviation of the English terms Internet Engineering Task Force).
La notion de session étant clairement définie dans le protocole PPP, il est possible pour un opérateur en télécommunications de connaître avec exactitude la durée d'une session en cours ou qui s'est achevée. Ceci lui permet de contrôler et de facturer de manière standard et précise la consommation de ses usagers.Since the notion of session is clearly defined in the PPP protocol, it is possible for a telecommunications operator to know with accuracy the duration of a session that is in progress or has been completed. This allows him to control and bill in a standard and accurate way the consumption of its users.
Toutefois, le manque de souplesse du protocole PPP, notamment pour les applications diffusées en multicast et/ou demandant des qualités de services distinctes constitue l'un des principaux inconvénients du protocole PPP.However, the lack of flexibility of the PPP protocol, in particular for applications broadcast in multicast and / or requiring distinct qualities of service is one of the main disadvantages of the PPP protocol.
Dans ce contexte, la question de la pertinence de garder une architecture basée sur l'utilisation du protocole PPP, notamment pour l'accès Internet dans un réseau se pose. Les acteurs de l'industrie des télécommunications ont donc étudié les possibilités qui s'offrent à eux, comme alternatives au protocole PPP. Parmi celles-ci, le protocole DHCP (abréviation de Dynamic Host Configuration Protocol, ou en français, "protocole de configuration dynamique d'un hôte"), est largement utilisé et déployé dans les réseaux locaux et privés. Il est notamment utilisé par certains opérateurs en télécommunications pour le déploiement de services tels que la télévision par ADSL, ou la visiophonie.In this context, the question of the relevance of keeping an architecture based on the use of the PPP protocol, especially for Internet access in a network arises. The players in the telecommunications industry have therefore studied the possibilities open to them as alternatives to the PPP protocol. Of these, DHCP (short for Dynamic Host Configuration Protocol, or "Dynamic Host Configuration Protocol") is widely used and deployed in local and private networks. It is used by some telecom operators for the deployment of services such as ADSL television or video telephony.
Le protocole DHCP permet à un équipement qui se connecte sur un réseau d'obtenir dynamiquement, c'est-à-dire sans intervention particulière, des paramètres de configuration tels qu'une adresse logique ou adresse IP. Un tel protocole DHCP est défini dans le document référencé RFC 2131.The DHCP protocol allows a device that connects to a network to dynamically obtain, that is to say without particular intervention, configuration parameters such as a logical address or IP address. Such a DHCP protocol is defined in the referenced document RFC 2131.
L'utilisation du protocole DHCP pour l'accès aux services du type Internet, permet également l'homogénéisation de tous les services proposés par un opérateur en télécommunications par l'utilisation du même protocole d'attribution d'adresses IP puisque, comme indiqué plus haut, certains de ces services tels que la télévision par ADSL par exemple, sont déjà conformes à ce protocole. L'utilisation du protocole DHCP constitue, également, une étape vers la convergence des réseaux fixes et mobiles et une meilleure intégration mutuelle des services offerts par l'opérateur. En référence à la figure 1 , lorsqu'un terminal 1 se connecte à un réseau R une liaison est établie entre un client DHCP 2, embarqué dans l'équipement 1 , et un serveur DHCP 3 présent dans le réseau R.The use of the DHCP protocol for access to services of the Internet type also makes it possible to homogenize all the services offered by a telecommunications operator by using the same IP address assignment protocol since, as indicated above, high, some of these services such as television by ADSL for example, are already in conformity with this protocol. The use of the DHCP protocol is also a step towards the convergence of fixed and mobile networks and a better mutual integration of the services offered by the operator. With reference to FIG. 1, when a terminal 1 connects to a network R, a link is established between a DHCP client 2, embedded in the equipment 1, and a DHCP server 3 present in the network R.
Contrairement au cas du protocole PPP, la notion de session n'existe pas en tant que telle dans le protocole DHCP. Lors de la mise en œuvre du protocole DHCP, les paramètres de configuration d'un client DHCP 2, tels que son adresse IP, sont attribués pour une durée déterminée appelée "bail", à l'issue de laquelle ils sont libérés et redeviennent accessibles aux autres usagers, ce qui permet d'optimiser les ressources du réseau. Cependant, un client DHCP 2 qui voit son bail arriver à terme peut demander au serveur DHCP 3 une prolongation du bail. Si le serveur DHCP 3 ne reçoit pas de requête de prolongement du bail de la part du client DHCP 2, avant l'expiration du bail, ou si le bail n'est pas prolongeable, il rend disponible lors de la fin du bail l'adresse IP qu'il avait attribuée à ce client DHCP 2 pour la durée de son bail. On notera que bien que la notion de session n'existe pas en tant que telle dans le protocole DHCP, il est courant dans le domaine des protocoles de configuration dynamique de parler, par abus de langage, de session pour désigner un bail.Unlike the case of the PPP protocol, the notion of session does not exist as such in the DHCP protocol. When implementing the DHCP protocol, the configuration parameters of a DHCP client 2, such as its IP address, are assigned for a specified duration called "lease", after which they are released and become available again to other users, which optimizes network resources. However, a DHCP client 2 that sees its lease complete may request the DHCP server 3 to extend the lease. If the DHCP server 3 does not receive a lease extension request from the DHCP client 2, before the lease expires, or if the lease is not extendable, it makes available at the end of the lease the lease. IP address that he had assigned to this DHCP client 2 for the duration of his lease. It should be noted that although the notion of session does not exist as such in the DHCP protocol, it is common in the field of dynamic configuration protocols to speak, by misuse of language, of session to designate a lease.
Cependant, la notion de session n'étant clairement définie dans le protocole DHCP, il est difficile, voire impossible pour un fournisseur de services de connaître avec exactitude la durée d'une session en cours ou qui s'est achevée. Ainsi, il lui est difficile de contrôler et de facturer de manière standard et précise la consommation de ses usagers.However, since the notion of session is not clearly defined in the DHCP protocol, it is difficult, if not impossible, for a service provider to know exactly how long a session is running or has been completed. Thus, it is difficult for him to control and bill in a standard and precise way the consumption of his users.
Pour pallier à cet inconvénient, il a été suggéré d'utiliser le protocole ICMP (Internet Control Message Protocol, ou en français protocole de contrôle des messages internet). Un tel protocole est défini dans le RFC 792. le protocole ICMP est conçu pour la transmission de messages entre différents terminaux ou équipements jalonnant le réseau. Ces messages permettent de signaler des erreurs de traitement des datagrammes circulant dans le réseau. Ainsi, en fonction de l'état d'acheminement d'un message ICMP, il est possible de connaître l'état d'une session établie par un terminal conformément au protocole DHCP, ou session d'accès. En effet, si un terminal ou un équipement du réseau émet un message ICMP nécessitant une réponse de la part du terminal ou de l'équipement destinataire (un tel message peut consister par exemple en un message écho), et que le terminal émetteur ne reçoit pas de réponse, cela peut signifier que la session d'accès est rompue. Ainsi en fonction de la nature des messages ICMP émis et de leur état, il est possible de déterminer l'état d'une session d'accès.To overcome this drawback, it has been suggested to use the ICMP protocol (Internet Control Message Protocol). Such a protocol is defined in RFC 792. The ICMP protocol is designed for the transmission of messages between different terminals or equipment punctuating the network. These messages make it possible to report processing errors of datagrams circulating in the network. Thus, depending on the routing status of an ICMP message, it is possible to know the state of a session established by a terminal in accordance with the DHCP protocol, or access session. In fact, if a terminal or a device of the network sends an ICMP message requiring a response from the terminal or the destination device (such a message may consist for example of an echo message), and that the transmitting terminal does not receive no answer, it may mean that the access session is broken. Thus, depending on the nature of the ICMP messages sent and their status, it is possible to determine the state of an access session.
Cependant, certains terminaux, tels que par exemples les démodulateurs pour télévision par ADSL ou Set Top Box, ne permettent pas l'utilisation du protocole ICMP. En effet, de tels terminaux sont équipés de moyens de sécurité tels par exemple des pare-feux, empêchant les échanges de messages ICMP. Ce choix a été fait par les fournisseurs de services afin d'assurer la sécurité de ces terminaux, le but étant de les protéger des tentatives d'usurpation par des tiers des services proposés. Cependant, une telle mesure ne permet pas aux fournisseurs de services d'assurer la supervision des sessions établies par ces terminaux via le protocole ICMP.However, some terminals, such as demodulators for television by ADSL or Set Top Box, do not allow the use of the ICMP protocol. Indeed, such terminals are equipped with security means such as firewalls, preventing ICMP message exchanges. This choice was made by the service providers to ensure the security of these terminals, the purpose being to protect them from attempts by third parties to usurp the proposed services. However, such a measure does not allow service providers to monitor the sessions established by these terminals via the ICMP protocol.
Ainsi, il existe un besoin des fournisseurs de services de pouvoir connaître avec exactitude la durée d'une session en cours ou qui s'est achevée afin de pouvoir contrôler les différentes sessions d'accès initialisées au moyen du protocole DHCP tout en continuant à assurer la sécurité de leurs terminaux contre les usurpations de services.Thus, there is a need for service providers to be able to accurately know the duration of a session that is in progress or has been completed in order to be able to control the various access sessions initialized using DHCP while continuing to ensure the security of their terminals against usurpations of services.
L'invention répond à ce besoin en proposant un procédé de gestion d'une session d'accès à un service établie par un terminal client au travers d'un réseau au moyen d'un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, la gestion de ladite session d'accès étant effectuée au moyen d'échanges de messages de gestion de session d'accès conformes à un protocole de supervision d'une session d'accès. Le procédé selon l'invention est particulier en ce qu'il comprend, lors de l'établissement de ladite session d'accès, une étape de réception par le terminal client, avec ledit paramètre de configuration, d'une liste d'au moins un paramètre d'identification d'au moins un équipement dudit réseau, dit équipement opérateur, avec lequel ledit terminal client est autorisé à échanger au moins un message de gestion de session d'accès.The invention responds to this need by proposing a method of managing a session of access to a service established by a client terminal through a network by means of a dynamic provisioning protocol of at least one parameter of configuration of said client terminal, called dynamic configuration protocol, the management of said access session being performed by means of exchange of access session management messages compliant with a supervision protocol of an access session. The method according to the invention is particular in that it comprises, during setting up said access session, a step of reception by the client terminal, with said configuration parameter, of a list of at least one identification parameter of at least one piece of equipment of said network, said operator equipment , with which said client terminal is authorized to exchange at least one access session management message.
Un tel protocole de configuration dynamique peut être par exemple de type DHCP. Le protocole de supervision de session peut être, quant à lui, de type ICMP.Such a dynamic configuration protocol may for example be of the DHCP type. The session supervision protocol can be of ICMP type.
En fournissant au terminal client, lors de l'établissement de la session d'accès, une liste de paramètres d'identification d'un ou plusieurs équipements disposés dans le réseau, il est possible de contourner des moyens de sécurités implémentés dans le terminal client. En effet, si un message de gestion provient d'un équipement dont le paramètre d'identification est connu du terminal client, alors, ces messages ne sont pas filtrés par les moyens de sécurité et une gestion de la session est alors possible.By providing the client terminal, during the establishment of the access session, a list of identification parameters of one or more devices arranged in the network, it is possible to bypass the security means implemented in the client terminal. . Indeed, if a management message comes from a device whose identification parameter is known to the client terminal, then these messages are not filtered by the security means and management of the session is then possible.
Un équipement disposé dans le réseau et dont le paramètre d'identification est connu du terminal client est appelé équipement opérateur. Le terminal client n'est autorisé à échanger des messages de gestion de session d'accès qu'avec des équipements opérateurs. L'invention présente un avantage, également dans le cadre de l'utilisation de terminaux clients non équipés de moyens de sécurité. En effet, en fournissant la liste de paramètres d'identification à ces terminaux client, on limite les équipements desquels ils peuvent normalement recevoir des messages de gestion de session d'accès. Ainsi, la sécurité des terminaux client s'en trouve accrue, puisqu'on choisit les équipements avec lesquels il leur est possible de dialoguer.Equipment disposed in the network and whose identification parameter is known to the client terminal is called operator equipment. The client terminal is authorized to exchange access session management messages only with operator equipment. The invention has an advantage, also in the context of the use of client terminals not equipped with security means. Indeed, by providing the list of identification parameters to these client terminals, it limits the equipment from which they can normally receive access session management messages. Thus, the security of the client terminals is increased, since we choose the equipment with which it is possible for them to dialogue.
Selon une première caractéristique du procédé selon l'invention, ledit paramètre d'identification dudit équipement opérateur consiste en au moins une adresse logique dudit équipement opérateur. De manière classique, les équipements opérateurs possèdent une adresse logique fixe. Une telle adresse logique leur est allouée lors de leur première mise en service et pour toute la durée de leur exploitation. La valeur de cette adresse ne change pas au cours du temps à moins que le fournisseur de services décide de changer la politique d'adressage de son réseau.According to a first characteristic of the method according to the invention, said identification parameter of said operator equipment consists of at least one logical address of said operator equipment. Conventionally, the operator equipment has a fixed logical address. Such a logical address is allocated to them during their first commissioning and for the entire duration of their operation. The value of this address does not change over time unless the service provider decides to change the addressing policy of his network.
Enfin, une adresse logique est associée à un unique équipement, ce qui n'est pas le cas, par exemple, d'une adresse physique. Ainsi, en identifiant un équipement par son adresse logique, on limite le risque de communiquer avec un mauvais équipement. Selon une deuxième caractéristique du procédé selon l'invention, préalablement à toute émission par le terminal client d'un message de gestion de ladite session d'accès à destination d'un équipement dudit réseau, ledit procédé comporte une étape consistant à vérifier que l'équipement à destination duquel le message de gestion de ladite session d'accès est émis, est un équipement opérateur.Finally, a logical address is associated with a single piece of equipment, which is not the case, for example, with a physical address. Thus, by identifying a device by its logical address, it limits the risk of communicating with the wrong equipment. According to a second characteristic of the method according to the invention, prior to any transmission by the client terminal of a management message of said access session intended for a piece of equipment of said network, said method comprises a step of verifying that the equipment to which the management message of said access session is sent, is an operator equipment.
Ainsi, le terminal client ne peut envoyer des messages de gestion de la session d'accès qu'à un équipement dont l'adresse logique a été transmise par le protocole de configuration dynamique lors de l'établissement de la session d'accès. Ceci permet de garantir la sécurité des terminaux client en les empêchant de communiquer des informations à des équipements non concernés.Thus, the client terminal can send management messages of the access session to a device whose logical address has been transmitted by the dynamic configuration protocol during the establishment of the access session. This makes it possible to guarantee the security of the client terminals by preventing them from communicating information to non-concerned equipment.
Selon une troisième caractéristique du procédé objet de l'invention, celui-ci comporte une étape de réception par ledit équipement opérateur, du paramètre de configuration du terminal client à destination/en provenance duquel l'équipement opérateur est autorisé à émettre/recevoir des messages de gestion de ladite session d'accès.According to a third characteristic of the method which is the subject of the invention, the latter comprises a step of reception by said operator equipment of the configuration parameter of the client terminal to / from which the operator equipment is authorized to send / receive messages. managing said access session.
Ceci permet, par exemple, à l'équipement opérateur de pouvoir identifier le terminal client émetteur des messages de gestion de session d'accès qu'il reçoit et ne répondre qu'aux messages de gestion d'une session d'accès émis par un terminal client dont il connaît les paramètres de configuration.This makes it possible, for example, for the operator equipment to be able to identify the client terminal transmitting the access session management messages that it receives and to respond only to the management messages of a session. accesses issued by a client terminal whose configuration parameters it knows.
Ainsi, il n'est possible de superviser une session d'accès au moyen du procédé selon l'invention qu'au moyen d'un terminal client et d'un équipement opérateur qui connaissent leurs identités mutuelles.Thus, it is possible to supervise an access session by means of the method according to the invention only by means of a client terminal and an operator equipment which know their mutual identities.
Selon une quatrième caractéristique du procédé objet de l'invention, lorsque le terminal client détecte une absence de réponse à au moins un message de gestion de ladite session d'accès émis à destination d'un équipement opérateur, ledit procédé comporte une étape d'émission par le terminal client d'un message conforme au protocole de configuration dynamique demandant l'attribution d'un nouveau paramètre de configuration afin d'établir une nouvelle session d'accès.According to a fourth characteristic of the method which is the subject of the invention, when the client terminal detects a lack of response to at least one management message of said access session sent to an operator equipment, said method comprises a step of sending by the client terminal a message conforming to the dynamic configuration protocol requesting the assignment of a new configuration parameter in order to establish a new access session.
Dans le procédé selon l'invention, comme le terminal client ne peut communiquer qu'avec des équipements opérateurs autorisés et capables de répondre à ses messages de supervision, une absence de réponse ne peut que signifier une rupture de la session d'accès.In the method according to the invention, since the client terminal can only communicate with authorized operator equipment and able to respond to its supervision messages, a lack of response can only mean a break in the access session.
Le procédé selon l'invention permet en cas de rupture de la session d'accès détectée par le terminal client, de relancer de manière automatique rétablissement d'une nouvelle session. Ainsi, il n'est plus nécessaire de réinitialiser manuellement le terminal client afin d'établir une nouvelle session d'accès comme c'est le cas dans l'art antérieur.The method according to the invention makes it possible, in case of termination of the access session detected by the client terminal, to automatically restart a new session. Thus, it is no longer necessary to manually reset the client terminal to establish a new access session as is the case in the prior art.
Selon une autre caractéristique du procédé selon l'invention, lorsque l'équipement opérateur détecte une absence de réponse à au moins un message de gestion de ladite session d'accès émis à destination du terminal client, ledit procédé comporte une étape d'émission par ledit équipement d'un message conforme au protocole de configuration dynamique demandant la libération du paramètre de configuration attribué au terminal client lors de l'établissement de la session d'accès afin de clôturer ladite session d'accès. Le procédé selon l'invention permet en cas de rupture de la session d'accès détectée par l'équipement opérateur, de clôturer la session d'accès correctement en libérant les paramètres de configuration associés au terminal client. Ceci permet d'éviter toute usurpation de ces paramètres de configuration par un terminal client tiers et de pouvoir les réattribuer à un autre terminal client.According to another characteristic of the method according to the invention, when the operator equipment detects a lack of response to at least one management message of said access session sent to the client terminal, said method includes a transmission step by said equipment of a message conforming to the dynamic configuration protocol requesting the release of the configuration parameter assigned to the client terminal during the establishment of the access session in order to terminate said access session. The method according to the invention makes it possible, in the event of termination of the access session detected by the operator equipment, to terminate the access session correctly by releasing the configuration parameters associated with the client terminal. This makes it possible to avoid any usurpation of these configuration parameters by a third party client terminal and to be able to reassign them to another client terminal.
L'invention a également pour objet un terminal client comportant des moyens d'établissement d'une session d'accès à un service au travers d'un réseau au moyen d'un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, et des moyens d'émission/réception de messages de gestion de ladite session d'accès conformes à un protocole de supervision d'une session d'accès.The subject of the invention is also a client terminal comprising means for establishing a service access session across a network by means of a dynamic provisioning protocol for at least one configuration parameter of said service terminal. client terminal, called dynamic configuration protocol, and means for transmitting / receiving management messages of said access session conforming to a supervision protocol of an access session.
Un tel terminal client est particulier en ce qu'il comprend des moyens de réception d'une liste d'au moins un paramètre d'identification d'au moins un équipement dudit réseau, dit équipement opérateur, avec lequel ledit terminal client est autorisé à échanger au moins un message de gestion de ladite session d'accès.Such a client terminal is particular in that it comprises means for receiving a list of at least one identification parameter of at least one piece of equipment of said network, called operator equipment, with which said client terminal is authorized to exchange at least one management message of said access session.
Selon une première caractéristique du terminal objet de la présente invention, celui-ci comprend des moyens de comparaison de paramètres d'identification d'un équipement dudit réseau avec les paramètres d'identification contenus dans ladite liste, préalablement à l'émission par lesdits moyens d'émission, d'un message de gestion de ladite session d'accès à destination dudit équipement. Selon une deuxième caractéristique du terminal objet de la présente invention, celui-ci ci comporte des moyens de détection d'une absence de réponse de la part de l'équipement opérateur à un message de gestion de ladite session d'accès émis par ledit terminal client, et des moyens d'émission d'un message conforme au protocole de configuration dynamique, demandant l'attribution d'un nouveau paramètre de configuration lorsqu'une absence de réponse est détectée par lesdits moyens de détection.According to a first characteristic of the terminal that is the subject of the present invention, the latter comprises means for comparing identification parameters of an equipment item of said network with the identification parameters contained in said list, prior to transmission by said means. transmission, a management message of said access session to said equipment. According to a second characteristic of the terminal that is the subject of the present invention, it comprises means for detecting a lack of response from the operator equipment to a management message of said access session sent by said terminal. client, and means for transmitting a message conforming to the dynamic configuration protocol, requesting the allocation of a new configuration parameter when a lack of response is detected by said detecting means.
L'invention concerne encore un équipement opérateur comportant des moyens d'émission/réception de messages de gestion d'une session d'accès à un service, à destination/en provenance d'un terminal client, lesdits messages de gestion de ladite session d'accès étant conformes à un protocole de supervision de session, ladite session d'accès étant établie par un terminal client au travers d'un réseau au moyen d'un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique. Un tel équipement est particulier en ce qu'il comporte des moyens de réception d'au moins un paramètre de configuration du terminal client à destination/en provenance duquel l'équipement opérateur est autorisé à émettre/recevoir des messages de gestion de ladite session d'accès.The invention also relates to an operator equipment comprising means for transmitting / receiving messages for managing a session for accessing a service, to / from a client terminal, said management messages of said session. access being in accordance with a session supervision protocol, said access session being established by a client terminal through a network by means of a dynamic provisioning protocol of at least one configuration parameter of said client terminal, called dynamic configuration protocol. Such equipment is particular in that it comprises means for receiving at least one configuration parameter of the client terminal to / from which the operator equipment is authorized to send / receive management messages of said session. 'access.
Selon une caractéristique de l'équipement objet de la présente invention, celui-ci comporte, en outre, des moyens de détection d'une absence de réponse de la part du terminal client à un message de gestion de ladite session d'accès émis par ledit équipement opérateur, et des moyens d'émission d'un message conforme au protocole de configuration dynamique, demandant la libération du paramètre de configuration attribué audit terminal client afin de clôturer ladite session d'accès lorsqu'une absence de réponse est détectée par lesdits moyens de détection.According to a feature of the equipment object of the present invention, it further comprises means for detecting an absence of response from the client terminal to a management message of said access session sent by said operator equipment, and means for transmitting a message conforming to the dynamic configuration protocol, requesting the release of the configuration parameter assigned to said client terminal in order to terminate said access session when a non-response is detected by said detection means.
L'invention concerne également un système comportant au moins un terminal client, au moins un serveur et au moins un équipement, une session d'accès à un service étant établie par ledit terminal client au près dudit serveur, ladite session d'accès étant conforme à un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, ladite session d'accès étant, en outre, gérée au moyen d'échanges de messages de gestion de session d'accès entre le terminal client et l'équipement, lesdits messages de gestion de ladite session d'accès étant conformes à un protocole de supervision d'une session d'accès.The invention also relates to a system comprising at least one client terminal, at least one server and at least one device, a session for accessing a service being established by said client terminal near said server, said access session being compliant a protocol for dynamically providing at least one configuration parameter of said client terminal, called a dynamic configuration protocol, said access session being furthermore managed by means of access session management message exchanges between the client terminal and the equipment, said management messages said access session being in accordance with a supervision protocol of an access session.
Un tel système est particulier en ce que ledit terminal client est un terminal client conforme à l'invention, et en ce que ledit équipement est un équipement opérateur conforme à l'invention.Such a system is particular in that said client terminal is a client terminal according to the invention, and in that said equipment is an operator equipment according to the invention.
L'invention concerne encore un programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé relatives au terminal client lorsque ledit programme est exécuté par un processeur. L'invention concerne également un programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé relatives à l'équipement opérateur lorsque ledit programme est exécuté par un processeur.The invention also relates to a computer program comprising program code instructions for executing the steps of the method relating to the client terminal when said program is executed by a processor. The invention also relates to a computer program comprising program code instructions for executing the steps of the method relating to the operator equipment when said program is executed by a processor.
L'invention concerne enfin un signal destiné à être transmis entre un premier équipement et un terminal client reliés entre eux par un réseau de communication, ledit signal étant porteur d'un message de configuration conforme à un protocole de configuration dynamique, ledit message de configuration comprenant un champ contenant une liste comprenant au moins un paramètre d'identification d'au moins un deuxième équipement dudit réseau avec lequel le terminal client est autorisé à échanger des messages gestion d'une session.The invention finally relates to a signal intended to be transmitted between a first device and a client terminal interconnected by a communication network, said signal carrying a configuration message conforming to a dynamic configuration protocol, said configuration message comprising a field containing a list comprising at least one identification parameter of at least one second piece of equipment of said network with which the client terminal is authorized to exchange management messages of a session.
D'autres caractéristiques et avantages apparaîtront à la lecture de modes de réalisation préférés décrits en référence aux dessins dans lesquels :Other features and advantages will be apparent from the reading of preferred embodiments described with reference to the drawings in which:
- la figure 1 , déjà commentée en relation avec l'art antérieur, présente une architecture comportant divers équipements réseaux impliqués dans l'établissement d'une session DHCP;- Figure 1, already commented in connection with the prior art, shows an architecture comprising various network equipment involved in the establishment of a DHCP session;
- la figure 2 présente une architecture dans laquelle le procédé selon l'invention est mis en œuvre, - la figure 3 décrit un algorithme de fonctionnement du procédé selon l'invention,FIG. 2 shows an architecture in which the method according to the invention is implemented, FIG. 3 describes an operating algorithm of the method according to the invention,
- les figures 4 et 5 décrivent un algorithme de fonctionnement du procédé selon l'invention mis en œuvre dans un terminal client, - la figure 6 décrit un algorithme de fonctionnement du procédé selon l'invention mis en œuvre dans un équipement opérateur,FIGS. 4 and 5 describe an operating algorithm of the method according to the invention implemented in a client terminal; FIG. 6 describes an operating algorithm of the method according to the invention implemented in an operator equipment,
- la figure 7 propose un diagramme temporel d'échanges de requêtes entre un terminal client d'une part, et un équipement opérateur d'autre part et, entre ce terminal client d'une part et un serveur DHCP d'autre part, - la figure 8 propose un diagramme temporel d'échanges de requêtes entre un terminal client d'une part, et un équipement opérateur d'autre part et, entre cet équipement opérateur d'une part et un serveur DHCP d'autre part,FIG. 7 proposes a timing diagram of exchanges of requests between a client terminal on the one hand and an operator equipment on the other and, between this client terminal on the one hand and a DHCP server on the other hand, FIG. 8 proposes a timing diagram of exchanges of requests between a client terminal on the one hand and an operator equipment on the other hand and, between this operator equipment on the one hand and a DHCP server on the other hand,
- la figure 9 illustre une trame conforme au protocole DHCP véhiculant dans l'une de ses options une liste d'adresses logiques d'équipements opérateurs. Dans toute la suite de la description, on se limitera à un exemple particulier d'application aux protocoles DHCP et ICMP. L'invention est bien sûr également susceptible de s'appliquer à d'autres protocoles proches ou similaires.FIG. 9 illustrates a frame conforming to the DHCP protocol conveying in one of its options a list of logical addresses of operator equipment. Throughout the rest of the description, we will limit ourselves to a particular example of application to the DHCP and ICMP protocols. The invention is of course also applicable to other close or similar protocols.
La figure 2 représente un système de communication dans lequel la présente invention est mise en œuvre. Un tel système comporte un terminal client 20, tel qu'une Set Top Box par exemple, connecté à un réseau de communication R. Un serveur DHCP 30 est également connecté au réseau R ainsi qu'une pluralité d'équipements 40,.Fig. 2 shows a communication system in which the present invention is implemented. Such a system comprises a client terminal 20, such as a set top box for example, connected to a communication network R. A DHCP server 30 is also connected to the network R and a plurality of devices 40,.
Le terminal client 20 comprend des moyens d'établissement 21 d'une session conformément au protocole DHCP, ou session d'accès, des moyens d'émission/réception 22 de messages conformes au protocole DHCP, des moyens d'émission/réception 23 de messages conformes au protocole ICMP, des moyens de comparaison d'adresses logiques 24 et des moyens de détection 25 d'une absence de réponse à un message ICMP. La fonction de ces différents moyens apparaîtra plus clairement lors de la description de la mise en œuvre du procédé de gestion de session d'accès objet de la présente invention. Un tel terminal client 20 est, parfois, équipé d'un système pare-feu qui limite notamment les échanges de messages ICMP entre le terminal client et des équipements réseau en bloquant soit la réception de tels messages soit rémission de messages de réponses à ces messages entrant et ce, quelque soit l'équipement 40, à l'origine du premier message. Ainsi, lorsque l'on est confronté à ce genre de terminal client, il est impossible de pouvoir superviser une session d'accès initialisée au moyen du protocole DHCP au moyen du protocole ICMP.The client terminal 20 comprises means for setting up a session in accordance with the DHCP protocol, or access session, means for sending / receiving messages 22 conforming to the DHCP protocol, transmission / reception means 23 ICMP-compliant messages, logical address comparison means 24, and means for detecting an absence of response to an ICMP message. The function of these various means will appear more clearly when describing the implementation of the access session management method object of the present invention. Such a client terminal 20 is sometimes equipped with a firewall system which limits in particular the exchange of ICMP messages between the client terminal and network equipment by blocking either the reception of such messages or the transmission of reply messages to these messages. incoming and this, whatever the equipment 40, at the origin of the first message. Thus, when faced with this kind of client terminal, it is impossible to be able to supervise an access session initialized using DHCP using the ICMP protocol.
L'équipement 40, comprend, quant à lui, des moyens d'émission/réception 41 de messages conformes au protocole DHCP, des moyens d'émission/réception 42 de messages conformes au protocole ICMP, et des moyens de détection 43 d'une absence de réponse à un message ICMP. La fonction de ces différents moyens apparaîtra, également, plus clairement lors de la description de la mise en œuvre du procédé de gestion d'une session d'accès. En référence à la figure 3, dans une première étape E1 , le terminal client 20 émet, par ses moyens d'émission/réception de messages DHCP 22, à destination du serveur DHCP 30 une demande d'allocation de paramètres de configuration de sorte à pouvoir établir, à l'aide de ses moyens d'établissement d'une session DHCP 21 , une session d'accès à travers le réseau R. Ces paramètres de configuration sont, par exemple, une adresse logique ou adresse IP. En réponse à cette demande, et conformément à l'invention, le terminal client 20 reçoit, dans une étape E2, en provenance du serveur DHCP 30 un message contenant les paramètres de configuration nécessaires à l'établissement d'une session d'accès ainsi qu'une liste {X} comprenant une pluralité d'adresses IP de différents équipements du réseau avec lesquels le terminal client est autorisé à échanger des messages conformément au protocole ICMP. De tels équipements sont dits équipements opérateurs 40,.The equipment 40, for its part, comprises transmission / reception means 41 for messages conforming to the DHCP protocol, transmission / reception means 42 for messages conforming to the ICMP protocol, and detection means 43 for a message. no response to an ICMP message. The function of these different means will also appear more clearly when describing the implementation of the management method of an access session. With reference to FIG. 3, in a first step E1, the client terminal 20 transmits, via its DHCP message transmission / reception means 22, to the DHCP server 30 a request for allocation of configuration parameters so as to it is possible to establish, using its means of establishing a DHCP session 21, an access session through the network R. These configuration parameters are, for example, a logical address or IP address. In response to this request, and in accordance with the invention, the client terminal 20 receives, in a step E2, from the DHCP server 30 a message containing the configuration parameters necessary for the establishment of an access session and a list {X} comprising a plurality of IP addresses of different network devices with which the client terminal is authorized to exchange messages in accordance with the ICMP protocol. Such equipment is called 40 operator equipment.
Une trame conforme au protocole DHCP, ou trame DHCP, est représentée à la figure 9. Une telle trame constitue le message reçu par le terminal client au cours de l'étape E2. Cette trame DHCP comporte une pluralité d'options, chacune d'entre elles pouvant contenir des paramètres utiles à rétablissement d'une session d'accès. A titre d'exemple, la troisième option DHCP est une option qui indique l'identité des routeurs à utiliser pour acheminer des données vers un terminal client ou un équipement réseau, alors que l'option numéro 51 est une option dont la fonction est d'indiquer la durée du bail DHCP alloué à un terminal. L'une de ces options contient, conformément à l'invention, la liste {X} contenant les adresses IP des différents équipements opérateurs avec lesquels le terminal client est autorisé à échanger des messages de gestion d'une session.A frame conforming to the DHCP protocol, or DHCP frame, is represented in FIG. 9. Such a frame constitutes the message received by the client terminal during step E2. This DHCP frame has a plurality of options, each of which may contain parameters useful for reestablishing an access session. For example, the third DHCP option is an option that indicates the identity of routers to use to route data to a client terminal or network equipment, while option number 51 is an option whose function is to indicate the duration of the DHCP lease allocated to a terminal. One of these options contains, in accordance with the invention, the list {X} containing the IP addresses of the different operator equipment with which the client terminal is authorized to exchange management messages of a session.
De retour à la figure 3, dans une étape E3, l'équipement opérateur 40, reçoit, au moyen de ses moyens d'émission/réception DHCP 41 , un message émis par le serveur DHCP lui communiquant les paramètres de configuration associés au terminal client 20. L'équipement opérateur 40, dispose alors de moyens d'identification du terminal client 20 lui évitant de dialoguer avec des terminaux clients tiers.Returning to FIG. 3, in a step E3, the operator equipment 40 receives, by means of its DHCP transmission / reception means 41, a message sent by the DHCP server communicating to it the configuration parameters associated with the client terminal. 20. The operator equipment 40, then has means of identification of the client terminal 20 to avoid dialogue with third-party client terminals.
Ainsi, le terminal client 20 dispose de données lui permettant d'identifier les équipements 40, lui faisant parvenir des messages conformes au protocole ICMP, ou messages ICMP. Ceci permet de contourner les dispositifs pare-feux présents dans les terminaux clients 20.Thus, the client terminal 20 has data enabling it to identify the equipment 40, sending ICMP-compliant messages, or ICMP messages. This makes it possible to bypass the firewall devices present in the client terminals 20.
En référence à la figure 4, le terminal client 20 reçoit grâce à ses moyens d'émission/réception ICMP 23, au cours d'une étape E4, un messageWith reference to FIG. 4, the client terminal 20 receives, thanks to its ICMP transmitting / receiving means 23, during a step E4, a message
ICMP en provenance d'un équipement du réseau R. Au cours d'une étape E5, le terminal client 20 compare grâce à ses moyens de comparaison 24, l'adresse IP de l'équipement ayant émis le message ICMP avec la liste {X} contenant les adresses IP des équipements opérateurs 40, avec lesquels il est autorisé à échanger des messages de gestion de la session d'accès.ICMP from an equipment of the network R. During a step E5, the client terminal 20 compares through its means of comparison 24, the IP address of the equipment that sent the ICMP message with the list {X } containing the IP addresses of the operator equipment 40, with which it is authorized to exchange management messages of the access session.
Si l'adresse IP de l'équipement émetteur du message ICMP reçu appartient à la liste {X}, alors, le terminal client 20 émet, au cours d'une étape E7, une réponse à ce message ICMP sous la forme d'un autre message ICMP.If the IP address of the sending equipment of the received ICMP message belongs to the list {X}, then the client terminal 20 transmits, during a step E7, a response to this ICMP message in the form of a other ICMP message.
Si l'adresse IP de l'équipement émetteur du message ICMP reçu n'appartient pas à la liste {X}, alors, le terminal client 20 ne répond pas à ce message ICMP, ceci correspond à l'étape E7. En référence à la figure 5, suite à l'émission d'un message ICMP par le terminal client 20 à destination d'un équipement opérateur 40,, le terminal client 20 peut attendre une réponse si le type de message ICMP émis est un message nécessitant une réponse, comme un message écho par exemple. Au cours d'une étape E8, le terminal client 20 détecte, à l'aide de ses moyens de détection 25, une absence de réponse de la part de l'équipement opérateur 40,. Si après un nombre d'envois consécutifs prédéterminé du même message ICMP à destination de l'équipement opérateur 40,, celui-ci ne répond pas, alors le terminal client émet, au cours d'une étape E9, un message DHCP à destination du serveur DHCP 30. Un tel message consiste à demander au serveur DHCP 30 d'émettre de nouveaux paramètres de configuration afin de permettre au terminal client 20 d'établir une nouvelle session d'accès.If the IP address of the sending equipment of the received ICMP message does not belong to the list {X}, then the client terminal 20 does not respond to this ICMP message, this corresponds to the step E7. With reference to FIG. 5, following the sending of an ICMP message by the client terminal 20 to an operator equipment 40, the client terminal 20 can wait for a response if the type of ICMP message sent is a message requiring an answer, such as an echo message for example. During a step E8, the client terminal 20 detects, by means of its detection means 25, a lack of response from the operator equipment 40,. If, after a predetermined number of consecutive sendings of the same ICMP message to the operator equipment 40, the latter does not respond, then the client terminal transmits, in a step E9, a DHCP message to the DHCP server 30. Such a message consists in asking the DHCP server 30 to issue new configuration parameters in order to allow the client terminal 20 to establish a new access session.
Cette demande de nouveaux paramètres de configuration s'effectue donc de manière automatique. Ainsi, il n'est plus nécessaire comme c'est le cas actuellement de demander manuellement l'attribution de ces nouveaux paramètres en coupant l'alimentation du terminal client ou en le réinitialisant.This request for new configuration parameters is therefore done automatically. Thus, it is no longer necessary, as is currently the case, to manually request the allocation of these new parameters by cutting off the power supply of the client terminal or by resetting it.
En référence à la figure 6, suite à l'émission d'un message ICMP par un équipement opérateur 40, à destination du terminal client 20, l'équipement opérateur 40, peut attendre une réponse de la part du terminal client 20 si le type de message ICMP émis est un message nécessitant une réponse. Au cours d'une étape F1 , l'équipement opérateur 40, détecte, à l'aide de ses moyens de détection 43, une absence de réponse de la part du terminal client 20. Si après un nombre d'envois consécutifs prédéterminé du même message ICMP à destination du terminal client 20, celui-ci ne répond pas, alors l'équipement opérateur 40, émet, au cours d'une étape F2, un message DHCP à destination du serveur DHCP 30. Un tel message consiste à demander au serveur DHCP 30 de libérer les paramètres de configuration attribués au terminal client 20 pour la durée de la session d'accès.With reference to FIG. 6, following the transmission of an ICMP message by an operator equipment 40 to the client terminal 20, the operator equipment 40 can wait for a response from the client terminal 20 if the type Issued ICMP message is a message that requires a response. At During a step F1, the operator equipment 40 detects, by means of its detection means 43, a lack of response from the client terminal 20. If after a predetermined number of consecutive shipments of the same message ICMP to the client terminal 20, it does not respond, then the operator equipment 40 transmits, during a step F2, a DHCP message to the DHCP server 30. Such a message is to ask the server DHCP 30 to release the configuration parameters assigned to the client terminal 20 for the duration of the access session.
Il est donc possible de demander la clôture de la session d'accès de manière automatique. Ainsi, en cas de rupture d'une session d'accès, les paramètres de configuration associés au terminal client dont la session est rompue sont libérés évitant alors tout risque d'usurpation de ceux-ci par un terminal tiers. De plus, une fois libérés, les paramètres de configuration associés au terminal client peuvent être attribués à un nouveau terminal client. La figure 7 représente un diagramme des échanges protocolaires effectués lors de la mise en œuvre du procédé selon l'invention. Lorsque le terminal client 20 souhaite établir une session d'accès au travers du réseau R, l'établissement de la session d'accès débute par l'envoi par le terminal client 20 d'une requête DHCP Request. A la réception de ce message le serveur DHCP 30 répond au terminal client 20 par l'envoi d'un message DHCP Offer. Un tel message DHCP Offer contient les paramètres de configuration nécessaires à l'établissement de la session d'accès ainsi que la liste {X} des adresses IP des équipements opérateurs 40, avec lesquels le terminal client 20 est autorisé à échanger des messages de gestion de la session. Une fois la session d'accès établie, le terminal client 20 échange des messages ICMP Request et Response avec l'équipement opérateur 40, de sorte à superviser la session.It is therefore possible to request the closing of the access session automatically. Thus, in the event of a break in an access session, the configuration parameters associated with the client terminal whose session is broken are released, thus avoiding any risk of spoofing thereof by a third party terminal. In addition, once released, the configuration parameters associated with the client terminal can be assigned to a new client terminal. FIG. 7 represents a diagram of the protocol exchanges carried out during the implementation of the method according to the invention. When the client terminal 20 wishes to establish an access session through the network R, the establishment of the access session begins with the sending by the client terminal 20 of a request DHCP Request. On receipt of this message the DHCP server 30 responds to the client terminal 20 by sending a DHCP Offer message. Such a DHCP Offer message contains the configuration parameters necessary for the establishment of the access session as well as the list {X} of the IP addresses of the operator equipments 40, with which the client terminal 20 is authorized to exchange management messages. of the session. Once the access session is established, the client terminal 20 exchanges ICMP Request and Response messages with the operator equipment 40, so as to supervise the session.
Si suite à l'envoi de plusieurs messages ICMP Request par le terminal client 20, celui-ci ne reçoit aucune réponse de la part de l'équipement opérateur 40,, alors le terminal client émet un message DHCP Request à destination du serveur DHCP 30 par lequel il lui demande de lui fournir de nouveaux paramètres de configuration. Le serveur DHCP 30 répond au terminal client 20 par l'envoi d'un message DHCP Offer contenant de nouveaux paramètres de configuration. La figure 8 représente un diagramme des échanges protocolaires effectués lors de la mise en œuvre du procédé selon l'invention. Lorsque le terminal client 20 souhaite établir une session d'accès au travers du réseau R, l'établissement de la session d'accès débute par l'envoi par le terminal client 20 d'une requête DHCP Request. A la réception de ce message le serveur DHCP 30 répond au terminal client 20 par l'envoi d'un message DHCP Offer. Un tel message DHCP Offer contient les paramètres de configuration nécessaire à l'établissement de la session d'accès ainsi que la liste {X} des adresses IP des équipements opérateurs 40, avec lesquels le terminal client 20 est autorisé à échanger des messages de gestion de la session d'accès. Une fois la session d'accès établie, l'équipement opérateur 40, échange des messages ICMP Request et Response avec le terminal client 20 de sorte à superviser la session d'accès.If following the sending of several ICMP Request messages by the client terminal 20, it receives no response from the operator equipment 40 ,, then the client terminal sends a DHCP Request message to destination of the DHCP server 30 by which it asks him to provide new configuration parameters. The DHCP server 30 responds to the client terminal 20 by sending a DHCP Offer message containing new configuration parameters. FIG. 8 represents a diagram of the protocol exchanges carried out during the implementation of the method according to the invention. When the client terminal 20 wishes to establish an access session through the network R, the establishment of the access session begins with the sending by the client terminal 20 of a request DHCP Request. On receipt of this message the DHCP server 30 responds to the client terminal 20 by sending a DHCP Offer message. Such a DHCP Offer message contains the configuration parameters necessary for the establishment of the access session as well as the list {X} of the IP addresses of the operator equipments 40, with which the client terminal 20 is authorized to exchange management messages. of the access session. Once the access session is established, the operator equipment 40 exchanges ICMP Request and Response messages with the client terminal 20 so as to supervise the access session.
Si suite à l'envoi de plusieurs messages ICMP Request par l'équipement opérateur 40,, celui-ci ne reçoit aucune réponse de la part du terminal client 20,, alors l'équipement opérateur 40, émet un message DHCP Release à destination du serveur DHCP 30 par lequel il lui demande de libérer les paramètres de configuration attribués au terminal client pour la durée de la session d'accès puisque celle-ci est considérée comme rompue. If following the sending of several ICMP Request messages by the operator equipment 40, it receives no response from the client terminal 20, then the operator equipment 40 sends a DHCP Release message to the DHCP server 30 by which it asks him to release the configuration parameters assigned to the client terminal for the duration of the access session since it is considered broken.

Claims

REVENDICATIONS
1. Procédé de gestion d'une session d'accès à un service établie par un terminal client au travers d'un réseau au moyen d'un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, la gestion de ladite session d'accès étant effectuée au moyen d'échanges de messages de gestion de session d'accès conformes à un protocole de supervision d'une session d'accès, entre le terminal client et au moins un équipement dudit réseau, caractérisé en ce que ledit procédé comprend, lors de l'établissement de ladite session d'accès, une étape de réception par le terminal client, avec ledit paramètre de configuration, d'une liste d'au moins un paramètre d'identification d'au moins un équipement dudit réseau, dit équipement opérateur, avec lequel ledit terminal client est autorisé à échanger au moins un message de gestion de session d'accès.A method of managing a service access session established by a client terminal over a network by means of a dynamic provisioning protocol of at least one configuration parameter of said client terminal, called dynamic configuration, the management of said access session being performed by means of exchange of access session management messages compliant with an access session supervision protocol, between the client terminal and at least one piece of equipment said network, characterized in that said method comprises, during the establishment of said access session, a step of reception by the client terminal, with said configuration parameter, of a list of at least one parameter of identification of at least one device of said network, said operator equipment, with which said client terminal is authorized to exchange at least one access session management message.
2. Procédé selon la revendication 1 , caractérisé en ce que ledit paramètre d'identification dudit équipement opérateur consiste en au moins une adresse logique dudit équipement opérateur. 2. Method according to claim 1, characterized in that said identification parameter of said operator equipment consists of at least one logical address of said operator equipment.
3. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que préalablement à toute émission par le terminal client d'un message de gestion de ladite session d'accès à destination d'un équipement dudit réseau, ledit procédé comporte une étape consistant à vérifier que l'équipement à destination duquel le message de gestion de ladite session d'accès est émis, est un équipement opérateur.3. Method according to any one of the preceding claims, characterized in that prior to any transmission by the client terminal of a management message of said access session to a device of said network, said method comprises a step to verify that the equipment to which the management message of said access session is sent, is an operator equipment.
4. Procédé selon l'une quelconque des revendications 2 ou 3, caractérisé en ce qu'il comporte une étape de réception par ledit équipement opérateur, du paramètre de configuration du terminal client à destination/en provenance duquel l'équipement opérateur est autorisé à émettre/recevoir des messages de gestion de ladite session d'accès.4. Method according to any one of claims 2 or 3, characterized in that it comprises a step of reception by said operator equipment, the configuration parameter of the client terminal to / from which the operator equipment is authorized to send / receive management messages of said access session.
5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que lorsque le terminal client détecte une absence de réponse à au moins un message de gestion de session d'accès émis à destination d'un équipement opérateur, ledit procédé comporte une étape d'émission par le terminal client d'un message conforme au protocole de configuration dynamique demandant l'attribution d'un nouveau paramètre de configuration afin d'établir une nouvelle session d'accès. 5. Method according to any one of the preceding claims, characterized in that when the client terminal detects a lack of response to at least one access session management message sent to an operator equipment, said method comprises a step of sending by the client terminal a message conforming to the dynamic configuration protocol requesting the assignment of a new configuration parameter in order to establish a new access session.
6. Procédé selon l'une des revendications précédentes, caractérisé en ce que lorsque l'équipement opérateur détecte une absence de réponse à au moins un message de gestion de session d'accès émis à destination du terminal client, ledit procédé comporte une étape d'émission par ledit équipement d'un message conforme au protocole de configuration dynamique demandant la libération du paramètre de configuration attribué au terminal client lors de l'établissement de la session d'accès afin de clôturer ladite session d'accès.6. Method according to one of the preceding claims, characterized in that when the operator equipment detects a lack of response to at least one access session management message sent to the client terminal, said method comprises a step d transmitting by said equipment a message conforming to the dynamic configuration protocol requesting the release of the configuration parameter assigned to the client terminal during the establishment of the access session in order to close said access session.
7. Terminal client comportant des moyens d'établissement d'une session d'accès à un service au travers d'un réseau au moyen d'un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, et des moyens d'émission/réception de messages de gestion de ladite session d'accès conformes à un protocole de supervision d'une session d'accès, caractérisé en ce qu'il comprend des moyens de réception d'une liste d'au moins un paramètre d'identification d'au moins un équipement dudit réseau, dit équipement opérateur, avec lequel ledit terminal client est autorisé à échanger au moins un message de gestion de ladite session d'accès.7. Client terminal comprising means for establishing a session for accessing a service over a network by means of a dynamic provisioning protocol for at least one configuration parameter of said client terminal, called a connection protocol. dynamic configuration, and means for transmitting / receiving management messages of said access session conforming to a supervision protocol of an access session, characterized in that it comprises means for receiving a list at least one identification parameter of at least one device of said network, said operator equipment, with which said client terminal is authorized to exchange at least one management message of said access session.
8. Terminal client selon la revendication 7, caractérisé en ce qu'il comprend des moyens de comparaison de paramètres d'identification d'un équipement dudit réseau avec les paramètres d'identification contenus dans ladite liste, préalablement à l'émission par lesdits moyens d'émission, d'un message de gestion de session d'accès à destination dudit équipement.8. Customer terminal according to claim 7, characterized in that it comprises means for comparing identification parameters of a said network equipment with the identification parameters contained in said list, prior to transmission by said transmission means, an access session management message to said equipment.
9. Terminal client selon l'une quelconques des revendications 7 à 8, caractérisé en ce qu'il comporte des moyens de détection d'une absence de réponse de la part de l'équipement opérateur à un message de gestion de session d'accès émis par ledit terminal client, et des moyens d'émission d'un message conforme au protocole de configuration dynamique, demandant l'attribution d'un nouveau paramètre de configuration lorsqu'une absence de réponse est détectée par lesdits moyens de détection.9. Customer terminal according to any one of claims 7 to 8, characterized in that it comprises means for detecting a lack of response from the operator equipment to an access session management message. issued by said client terminal, and means for transmitting a message conforming to the dynamic configuration protocol, requesting the allocation of a new configuration parameter when a lack of response is detected by said detection means.
10. Equipement opérateur comportant des moyens d'émission/réception de messages de gestion d'une session d'accès à un service à destination/en provenance d'un terminal client, lesdits messages de gestion de ladite session d'accès étant conformes à un protocole de supervision de session, ladite session d'accès étant établie par ledit terminal client au travers d'un réseau au moyen d'un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, caractérisé en ce qu'il comporte des moyens de réception d'au moins un paramètre de configuration du terminal client à destination duquel l'équipement opérateur est autorisé à émettre/recevoir des messages de gestion de ladite session d'accès.10. Operator equipment comprising means for transmitting / receiving messages for managing a session of access to a service to / from a client terminal, said management messages of said access session being in accordance with a session supervision protocol, said access session being established by said client terminal through a network by means of a dynamic provisioning protocol of at least one configuration parameter of said client terminal, called a dynamic configuration protocol , characterized in that it comprises means for receiving at least one configuration parameter of the client terminal to which the operator equipment is authorized to send / receive management messages of said access session.
1 1. Equipement opérateur selon la revendication 10, caractérisé en ce qu'il comporte, en outre, des moyens de détection d'une absence de réponse de la part du terminal client à un message de gestion de session d'accès émis par ledit équipement opérateur, et des moyens d'émission d'un message conforme au protocole de configuration dynamique, demandant la libération du paramètre de configuration attribué audit terminal client afin de clôturer ladite session d'accès lorsqu'une absence de réponse est détectée par lesdits moyens de détection. 1 1. Operator equipment according to claim 10, characterized in that it further comprises means for detecting a lack of response from the client terminal to an access session management message sent by said client terminal. operator equipment, and means for transmitting a message conforming to the dynamic configuration protocol, requesting the release of the configuration parameter assigned to said client terminal in order to terminate said access session when a non-response is detected by said means detection.
12. Système comportant au moins un terminal client, au moins un serveur et au moins un équipement, une session d'accès à un service étant établie par ledit terminal client au près dudit serveur, ladite session d'accès étant conforme à un protocole de fourniture dynamique d'au moins un paramètre de configuration dudit terminal client, appelé protocole de configuration dynamique, ladite session d'accès étant, en outre, gérée au moyen d'échanges de messages de gestion de session d'accès entre le terminal client et l'équipement, lesdits messages de gestion de ladite session d'accès étant conformes à un protocole de supervision d'une session d'accès, caractérisé en ce que ledit terminal client est conforme à l'une quelconque des revendications 7 à 9, et en ce que ledit équipement est un équipement opérateur conforme à l'une quelconque des revendications 10 à 1 1.12. System comprising at least one client terminal, at least one server and at least one device, a session for accessing a service being established by said client terminal near said server, said access session being in accordance with a protocol of dynamic provision of at least one configuration parameter of said client terminal, called dynamic configuration protocol, said access session being furthermore managed by means of exchanges of access session management messages between the client terminal and the equipment, said management messages of said access session being in accordance with a supervision protocol of an access session, characterized in that said client terminal is in accordance with any one of claims 7 to 9, and in that said equipment is an operator equipment according to any one of claims 10 to 11.
13. Programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé selon l'une quelconque des revendications 1 à 3 et 5 lorsque ledit programme est exécuté par un processeur.A computer program comprising program code instructions for performing the steps of the method according to any one of claims 1 to 3 and 5 when said program is executed by a processor.
14. Programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé selon l'une quelconque des revendications 4 et 6 lorsque ledit programme est exécuté par un processeur.A computer program comprising program code instructions for performing the steps of the method according to any one of claims 4 and 6 when said program is executed by a processor.
15. Signal destiné à être transmis entre un premier équipement et un terminal client reliés entre eux par un réseau de communication, ledit signal étant porteur d'un message de configuration conforme à un protocole de configuration dynamique, ledit message de configuration comprenant un champ contenant une liste comprenant au moins un paramètre d'identification d'au moins un deuxième équipement dudit réseau avec lequel le terminal client est autorisé à échanger des messages gestion d'une session. 15. Signal intended to be transmitted between a first device and a client terminal interconnected by a communication network, said signal carrying a configuration message conforming to a dynamic configuration protocol, said configuration message comprising a field containing a list comprising at least one identification parameter of at least one second device of said network with which the client terminal is authorized to exchange management messages of a session.
PCT/FR2007/051877 2006-09-12 2007-09-05 Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol WO2008031967A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0653694 2006-09-12
FR0653694 2006-09-12

Publications (2)

Publication Number Publication Date
WO2008031967A2 true WO2008031967A2 (en) 2008-03-20
WO2008031967A3 WO2008031967A3 (en) 2008-05-15

Family

ID=37944373

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/051877 WO2008031967A2 (en) 2006-09-12 2007-09-05 Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol

Country Status (1)

Country Link
WO (1) WO2008031967A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610962A (en) * 2016-01-15 2016-05-25 华洋通信科技股份有限公司 Anti-conflict mobile terminal IP address allocation relay equipment and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5553239A (en) * 1994-11-10 1996-09-03 At&T Corporation Management facility for server entry and application utilization in a multi-node server configuration
US20040162899A1 (en) * 2003-02-14 2004-08-19 Cisco Technology, Inc. Terminating a session in a network
WO2006083171A1 (en) * 2005-02-04 2006-08-10 Tandberg Telecom As Method of monitoring and configuring

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5553239A (en) * 1994-11-10 1996-09-03 At&T Corporation Management facility for server entry and application utilization in a multi-node server configuration
US20040162899A1 (en) * 2003-02-14 2004-08-19 Cisco Technology, Inc. Terminating a session in a network
WO2006083171A1 (en) * 2005-02-04 2006-08-10 Tandberg Telecom As Method of monitoring and configuring

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610962A (en) * 2016-01-15 2016-05-25 华洋通信科技股份有限公司 Anti-conflict mobile terminal IP address allocation relay equipment and method

Also Published As

Publication number Publication date
WO2008031967A3 (en) 2008-05-15

Similar Documents

Publication Publication Date Title
WO2006024791A1 (en) Method and system for localising users for services based on sip or h.323 protocols with dynamic ip address allocation
WO2018172707A1 (en) Method for recommending a communication stack
EP1479203A1 (en) Quality of service request correlation
EP3162026B1 (en) Method for authorising the establishment of a peer-to-peer stream in a mobile telecommunications network
EP3533202B1 (en) Dynamic and interactive control of a residential gateway connected to a communication network
FR2922398A1 (en) SYSTEM FOR INTERCONNECTING BETWEEN AT LEAST ONE COMMUNICATION APPARATUS AND AT LEAST ONE REMOTE INFORMATION SYSTEM AND INTERCONNECTION METHOD
WO2010092292A1 (en) Method and system for managing signalling in a telecommunication network
FR2904503A1 (en) METHOD OF CUSTOMER ACCESS TO SERVICE THROUGH A NETWORK, BY COMBINED USE OF A DYNAMIC CONFIGURATION PROTOCOL AND POINT-TO-POINT PROTOCOL, CORRESPONDING COMPUTER EQUIPMENT AND PROGRAM
EP2266279B1 (en) Multimedia content sharing via audio-video communication
WO2008031967A2 (en) Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol
EP4066461B1 (en) Method, device and system for coordinating the mitigation of network attacks
EP3087719B1 (en) Method of slowing down a communication in a network
WO2020002853A1 (en) Methods for managing the traffic associated with a client domain, and associated server, client node and computer program
FR3023099A1 (en) METHOD FOR PROTECTING A ROUTER AGAINST ATTACKS
FR3116975A1 (en) Method for notifying a change of an address of an access point
EP2904735B1 (en) Technique for communication between a client entity and a packet mode data network
EP2484081B1 (en) System and method for controlling a communication session in a terminal of a local area network
WO2021105617A1 (en) Assistance method for managing a cyber attack, and device and system thereof
WO2014114871A1 (en) Registration of a client device by way of an agent server in a communication network
FR3110802A1 (en) Method for controlling the allocation of an IP address to a client equipment in a local communication network, method of processing a request for allocation of an IP address to a client equipment in a local communication network, devices , access equipment, server equipment and corresponding computer programs.
EP2400726A1 (en) Method for identifying a local network identified by a public IP address
WO2018234662A1 (en) Method of control of the obtaining by a terminal of a configuration file
EP2171966A2 (en) Method for managing multi-stream sessions between a terminal and a server

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07823774

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07823774

Country of ref document: EP

Kind code of ref document: A2