WO2009010669A2 - Method for the remote monitoring of a plurality of local area networks through an external communication network - Google Patents

Method for the remote monitoring of a plurality of local area networks through an external communication network Download PDF

Info

Publication number
WO2009010669A2
WO2009010669A2 PCT/FR2008/051208 FR2008051208W WO2009010669A2 WO 2009010669 A2 WO2009010669 A2 WO 2009010669A2 FR 2008051208 W FR2008051208 W FR 2008051208W WO 2009010669 A2 WO2009010669 A2 WO 2009010669A2
Authority
WO
WIPO (PCT)
Prior art keywords
network
local
entity
external
address
Prior art date
Application number
PCT/FR2008/051208
Other languages
French (fr)
Other versions
WO2009010669A3 (en
Inventor
Giyyarpuram Madhusudan
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP08826356A priority Critical patent/EP2165462A2/en
Publication of WO2009010669A2 publication Critical patent/WO2009010669A2/en
Publication of WO2009010669A3 publication Critical patent/WO2009010669A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • H04M11/007Telephonic communication systems specially adapted for combination with other electrical systems with remote control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • H04L12/2825Reporting to a device located outside the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Definitions

  • the present invention relates to a method and a remote monitoring system of a plurality of local networks, such as home networks, comprising a local gateway for connection to an IP network (for Internet Protocol in English).
  • a local gateway for connection to an IP network (for Internet Protocol in English).
  • Domestic remote monitoring systems are known primarily for medical applications, to remotely monitor a patient, or secure, to detect intrusions into a home.
  • Such systems include sensors that monitor a specific activity, for example the cardiac activity of a patient, the opening of a door or window of a home or the presence of an intruder in this home .
  • These sensors are connected to a local communication module capable of signaling to a remote remote monitoring center alarms in the event of problems detected, generally via a telephone line of a PSTN network (for Public Telephone Network).
  • PSTN network for Public Telephone Network
  • These home network monitoring systems actually provide an alarm notification service from a home network to a remote monitoring center. If the communication chain between the home network and the remote monitoring center is working, the solution is satisfactory. However, if an element of the chain is not operational, for example because of a failure, the system no longer performs its function. In addition, such remote monitoring systems are not suitable for proactively monitoring home networks.
  • local network monitoring systems such as enterprise networks, including a monitoring server for monitoring a relatively large number of devices, possibly through aggregation entities.
  • SNMP Simple Network Managment Protocol
  • the object of the invention is to propose a remote monitoring method through an external telecommunications network, such as a WAN (for WideArea Network in English) or ADSL (for Asymnrtric Digîal Suscriber Line in English), of a plurality local networks, each local network being connected to the external network via a gateway with network address translation (NAT) means for mapping local internal network addresses to external addresses of the external network, which allows these local networks to be monitored proactively .
  • NAT network address translation
  • the invention relates to a remote monitoring method of a plurality of local networks, through an external communication network, a local network comprising means for translating addresses to correspond to an internal address in the local network.
  • an external address in the external network which comprises: a regular sending from a LAN monitoring entity of a status report on said local network to an aggregation entity of the external network, with a transmission frequency adapted to maintain "alive a correspondence between an internal address of the monitoring entity of the local network and an external address in the external network by the address translation means, - in case of detection of an anomaly in the local network, the establishment of a communication between a remote monitoring platform and the local network monitoring entity, through the external network, at the i nitiative of the remote monitoring platform, according to said correspondence. Keeping alive a correspondence between an internal address and an external address of a local network monitoring entity makes it possible, in case of detection of an anomaly, to communicate directly with this monitoring entity.
  • the address translation means are of NAT type (for Network Address Translation).
  • the remote monitoring method according to the invention applies more particularly to networks implementing a NAT type address translation mechanism according to which, for an observer external to the local network, any request resulting from this network seems to come from the gateway between the local network and the external network and not an entity behind this gateway.
  • the state report on said local network is contained in a UDP (User Datagram Protocol) type packet.
  • UDP packets have the advantage of being very small in size. This makes it possible to ensure the remote monitoring of a very large number of local networks while limiting the load of the external network and that of the aggregation entity.
  • the status report on said local network and / or the correspondence between an internal address of the monitoring entity of the local network and an external address in the external network are saved in a database.
  • the database further comprises the synthesis of the status reports of at least two local networks.
  • the method is applicable to more than one local network. Establishing a summary of the status reports of the local networks considered makes it possible to limit the data processing load.
  • data contained in the database is transmitted to the remote monitoring platform by the aggregation entity.
  • the remote monitoring platform has data enabling it to monitor the local network.
  • This data is transmitted by the aggregation entity either on the initiative of the latter or on request of the remote monitoring platform.
  • a fault in the local network corresponds to the absence of sending the status report on said local network by a monitoring entity of the local network for a duration greater than a predefined limit duration.
  • the detection of anomaly by not sending the status report on the local network makes it possible to ensure proactive remote monitoring of the local network.
  • the invention also relates to an aggregation entity in an external communication network through which remote monitoring of a plurality of local area networks is provided, a local area network comprising address translation means for matching an internal address in the local network an external address in the external network, which comprises means for recording data in a database, the data forming part of the set:
  • the aggregation entity includes a database in which it records data for remote monitoring of at least one local area network. According to a preferred feature, the aggregation entity includes means for transmitting to a remote monitoring platform data stored in the database.
  • the aggregation entity can transmit data making it possible to ensure remote monitoring of the local network, in particular to a remote monitoring platform of the local network.
  • the invention also relates to a remote monitoring platform in an external communication network through which the remote monitoring of a plurality of local area networks is ensured, a local area network comprising address translation means for matching an internal address in the network.
  • local network an external address in the external network, characterized in that it comprises means for establishing a communication between the remote monitoring platform and a monitoring entity of a local network when a data analysis transmitted by a Aggregation entity leads to detect an anomaly at the local network monitoring entity.
  • the remote monitoring platform By analyzing data transmitted by the aggregation entity, the remote monitoring platform detects anomalies in the local network.
  • the invention also relates to a computer program product that includes instructions for implementing communication establishment operations between a remote monitoring platform and a monitoring entity of a local network, through a network. external, at the initiative of the remote monitoring platform, when an analysis of data transmitted by an aggregation entity leads to detect an anomaly at the monitoring entity of the local network, when these operations are executed by a computer .
  • FIG. Figure 2 shows a more detailed view of the system but with a single LAN.
  • FIG. 1 shows a plurality of local home networks HOME1,..., HOME99999, and a remote monitoring platform server 1.
  • Local networks HOME1,..., HOME9999 are connected to the remote monitoring platform 1 by via an external telecommunications network 3, such as Wide Area Network (WAN) or ADSL.
  • WAN Wide Area Network
  • ADSL Advanced Digital Subscriber Service
  • a home network for example HOME1, here comprises a set of detection devices 2, such as smoke, gas and / or presence sensors.
  • the detection devices 2 are connected to a local surveillance entity 4, which is itself connected to a communication gateway 5 between the home network HOME1 and the external telecommunications network 3.
  • the HOME 1 LAN uses a wireless communication technique, such as ZigBee.
  • the gateway 5 comprises a broadband modem and a NAT module 6 for translating addresses making it possible to correspond to an internal address of the local network an external address in the external network 3.
  • This module NAT 6 establishes a correspondence table between addresses 3. Specifically, the NAT module matches a pair (internal address / internal port of gateway 5) with a pair (external address / external port of gateway 5). With this NAT table, the NAT module 6 is able to determine which element of the local network is intended for an incoming packet and to which address of the external network an outgoing packet is to be sent.
  • the system further comprises an aggregation entity
  • the remote monitoring system operates as follows.
  • the local monitoring entity of a local network 4 collects information from detection devices 2 of the local network, as represented by the arrow El. This collection can be carried out in "push” mode. ie spontaneous sending of information from the devices 2, or in "pull” mode, that is to say at the request of the local monitoring entity 4.
  • the local monitoring entity 4 periodically sends a summary report on the state of the network to an aggregation entity 7 of the external network 3, as represented by the arrow E2.
  • This report is here contained in a simple UDP packet (for User Data ⁇ am Protocol). It indicates here a state for each device 2 of the network, for example
  • This report is transmitted to the aggregation entity 7 via the gateway 5.
  • the NAT 6 of the gateway 5 creates a correspondence between the internal address in the local network HOME1 of the communication entity.
  • the sending frequency of this status report of the local network 3 is adapted to keep alive this correspondence.
  • the aggregation entity 7 registers in a database the regularly received reports as well as the information relating to the correspondence between the internal address in the local network local 1 HOME 1 of the local monitoring entity 4 and an external address in the network 3.
  • the aggregation entity 7 transmits to the remote monitoring platform 1 the information relating to the correspondence between the internal address in the local network LOC of the local monitoring entity 4 and an external address in the network 3, as well as reports regularly received, during a step E3.
  • the remote monitoring platform 1 sends a request to the aggregation entity 7 to request the transmission of the information relating to the correspondence between the internal address in the local network HOME1 of the communication entity.
  • the entity 7 records in a database syntheses on the reports received from a plurality of local networks for transmission to the remote monitoring platform 1 either on the initiative of the aggregation entity 7 at the request of the remote monitoring platform 1.
  • the remote monitoring platform 1 analyzes the status reports of the network HOME 1 received in order to detect a possible anomaly.
  • An anomaly may for example correspond to a state of malfunction reported for a device 2 HOMEl network or the detection of a problem (smoke, gas, intrusion, etc.).
  • the remote monitoring platform 1 takes the initiative of establishing a communication with the local surveillance entity 4 in order to carry out a detailed monitoring of the state of the network HOMEl, during a step E4.
  • the establishment of this proactive communication, on the initiative of the platform 1, is made possible by the fact that the correspondence between the internal address of the local entity 4 and an external address in the external network 3 is kept alive. by regularly sending the network status report HOME 1 from the local entity 4 to the aggregation entity 7, through the gateway 5.
  • the monitoring platform 1 detects that there is an anomaly and informs another platform service, in this case a support platform, the problem.
  • This service platform can for example inform the customer user of the local network considered, in this case HOME l, the problem, by sending an SMS, per call, etc..
  • the monitoring platform 1 may attempt to establish a communication with the local monitoring entity 4, as in the case of detection of an anomaly in the reports received.
  • the system may comprise several aggregation entities 7.
  • the number of local networks to be monitored is relatively small, it could be envisaged that they send their status reports directly to the remote monitoring platform 1 which integrates the aggregation entity 7.
  • the aggregation entity 7 comprises means for recording data in a database.
  • the recorded data includes status reports of at least one local network (HOME1, ..., HOME 99999) regularly transmitted by the local monitoring entity 4 of the local area network.
  • the recorded data may include the synthesis of status reports from at least two local area networks.
  • the recorded data may, furthermore, include information relating to the correspondence between the internal address in the local network considered of the local monitoring entity 4 and an external address in the external network 3.
  • the aggregation entity 7 comprises means for transmitting data to the remote monitoring platform 1.
  • the transmitted data correspond to data recorded in the database.
  • the means for recording data in a database and the data transmission means to the remote monitoring platform 1 may be software modules forming a computer program.
  • the invention therefore also relates to a computer program comprising software instructions for the execution of data recording operations in a database and data transmission to the remote monitoring platform 1 when these operations are performed by the aggregation entity 7.
  • Software modules may be stored in or transmitted by a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmissible medium such as an electrical signal, optical or radio.
  • the remote monitoring platform 1 comprises means for receiving data transmitted by the aggregation entity 7. According to one variant, the remote monitoring platform 1 comprises means for sending a request to the aggregation entity 7.
  • the remote monitoring platform 1 comprises data analysis means transmitted by the aggregation entity 7 either at the initiative of the latter or at the request of the remote monitoring platform 1.
  • the remote monitoring platform 1 also comprises means for establishing a call that establishes a communication between the remote monitoring platform 1 and the local monitoring entity 4 when the data analysis by the analysis means of the platform monitoring 1 has led to detect an anomaly at the level of the local monitoring entity 4.
  • the means for receiving data and the means for sending a request by the remote monitoring platform 1 may be software modules forming a computer program.
  • the invention therefore also relates to a computer program comprising software instructions for executing data reception and sending a request operations when these operations are performed by the remote monitoring platform 1.
  • the means of data analysis by the remote monitoring platform 1 may be software modules forming a computer program.
  • the invention therefore also relates to a computer program comprising software instructions for the execution of the data analysis operations when these operations are carried out by the remote monitoring platform 1.
  • the means of establishing a communication by the remote monitoring platform 1 may be software modules forming a computer program.
  • the invention therefore also relates to a computer program comprising software instructions for carrying out the establishment of a communication operations when these operations are performed by the remote monitoring platform 1.
  • the software modules can be stored in or transmitted by a data carrier.
  • a data carrier This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmissible medium such as an electrical signal, optical or radio.

Abstract

The invention relates to a local area network that comprises an address translation means for matching an external address in the external network with an internal address in the local area network, wherein said method comprises regularly transmitting from a monitoring entity of the local area network a condition report on said local area network to an aggregation entity of the external network at a transmission frequency adapted for maintaining a correspondence between an internal address of the monitoring entity of the local area network and an external address in the external network via the address translation means, and in the case an abnormality is detected at the local area network, establishing communication between a remote monitoring platform and the monitoring entity of the local area network via the external network from an initiative of said remote monitoring platform based on said correspondence.

Description

Procédé de télésurveillance d'une pluralité de réseaux locaux, à travers un réseau de communication externe Method for remote monitoring of a plurality of local networks, via an external communication network
La présente invention concerne un procédé et un système de télésurveillance d'une pluralité de réseaux locaux, tels que les réseaux domestiques, comportant une passerelle locale de connexion à un réseau IP (pour Internet Protocol en anglais).The present invention relates to a method and a remote monitoring system of a plurality of local networks, such as home networks, comprising a local gateway for connection to an IP network (for Internet Protocol in English).
On connaît des systèmes de télésurveillance domestique essentiellement pour des applications médicales, pour surveiller à distance un patient, ou sécuritaires, pour détecter des intrusions dans un domicile. De tels systèmes comprennent des capteurs qui surveillent une activité spécifique, par exemple l'activité cardiaque d'un patient, l'ouverture d'une porte ou d'une fenêtre d'un domicile ou encore la présence d'un intrus dans ce domicile. Ces capteurs sont connectés à un module local de communication apte à signaler à un centre de télésurveillance distant des alarmes en cas de problèmes détectés, généralement via une ligne téléphonique d'un réseau RTC (pour Réseau Téléphonique Commué).Domestic remote monitoring systems are known primarily for medical applications, to remotely monitor a patient, or secure, to detect intrusions into a home. Such systems include sensors that monitor a specific activity, for example the cardiac activity of a patient, the opening of a door or window of a home or the presence of an intruder in this home . These sensors are connected to a local communication module capable of signaling to a remote remote monitoring center alarms in the event of problems detected, generally via a telephone line of a PSTN network (for Public Telephone Network).
Ces systèmes de télésurveillance de réseaux domestiques offrent en réalité un service de notification d'alarmes depuis un réseau domestique vers un centre distant de télésurveillance. Si la chaîne de communication entre le réseau domestique et le centre distant de télésurveillance fonctionne, la solution est satisfaisante. Cependant, si un élément de la chaîne n'est pas opérationnel, par exemple du fait d'une panne, le système ne remplit plus sa fonction. En outre, de tels systèmes de télésurveillance ne sont pas adaptés à surveiller de manière proactive des réseaux domestiques.These home network monitoring systems actually provide an alarm notification service from a home network to a remote monitoring center. If the communication chain between the home network and the remote monitoring center is working, the solution is satisfactory. However, if an element of the chain is not operational, for example because of a failure, the system no longer performs its function. In addition, such remote monitoring systems are not suitable for proactively monitoring home networks.
On connaît également des systèmes de surveillance de réseaux locaux, tels que des réseaux d'entreprise, comprenant un serveur de surveillance destiné à surveiller un nombre relativement important d'équipements, éventuellement par l'intermédiaire d'entités d'agrégation. Ces systèmes utilisent généralement le protocole SNMP (pour Simple Network Managment Protocol en anglais). Ils ne sont pas adaptés à la télésurveillance de réseaux domestiques locaux, à travers un réseau de communication externe.Also known are local network monitoring systems, such as enterprise networks, including a monitoring server for monitoring a relatively large number of devices, possibly through aggregation entities. These systems usually use SNMP (Simple Network Managment Protocol). They are not suitable for remote monitoring of local home networks, through an external communication network.
Le but de l'invention est de proposer un procédé de télésurveillance à travers un réseau externe de télécommunications, tel qu'un réseau WAN (pour WideArea Network en anglais) ou ADSL (pour Asymnrtric Digîal Suscriber Line en anglais), d'une pluralité de réseaux locaux, chaque réseau local étant connecté au réseau externe par l'intermédiaire d'une passerelle dotée de moyens NAT (pour Network Address Translation en anglais) de traduction d'adresses permettant de faire correspondre des adresses internes du réseau local à des adresses externes du réseau externe, qui permette de faire surveiller ces réseaux locaux de manière proactive. A cet effet, l'invention concerne un procédé de télésurveillance d'une pluralité de réseaux locaux, à travers un réseau de communication externe, un réseau local comprenant des moyens de traduction d'adresses pour faire correspondre à une adresse interne dans le réseau local une adresse externe dans le réseau externe, qui comprend : un envoi régulier à partir d'une entité de surveillance du réseau local d'un rapport d'état sur ledit réseau local à destination d'une entité d'agrégation du réseau externe, avec une fréquence d'envoi adaptée pour maintenu" en vie une correspondance entre une adresse interne de l'entité de surveillance du réseau local et une adresse externe dans le réseau externe par les moyens de traductions d'adresses, - en cas de détection d'une anomalie au niveau du réseau local, l'établissement d'une communication entre une plateforme de télésurveillance et l'entité de surveillance du réseau local, à travers le réseau externe, à l'initiative de la plateforme de télésurveillance, en fonction de ladite correspondance. Le fait de maintenir en vie une correspondance entre une adresse interne et une adresse externe d'une entité de surveillance du réseau local permet, en cas de détection d'une anomalie, de communiquer directement avec cette entité de surveillance.The object of the invention is to propose a remote monitoring method through an external telecommunications network, such as a WAN (for WideArea Network in English) or ADSL (for Asymnrtric Digîal Suscriber Line in English), of a plurality local networks, each local network being connected to the external network via a gateway with network address translation (NAT) means for mapping local internal network addresses to external addresses of the external network, which allows these local networks to be monitored proactively . To this end, the invention relates to a remote monitoring method of a plurality of local networks, through an external communication network, a local network comprising means for translating addresses to correspond to an internal address in the local network. an external address in the external network, which comprises: a regular sending from a LAN monitoring entity of a status report on said local network to an aggregation entity of the external network, with a transmission frequency adapted to maintain "alive a correspondence between an internal address of the monitoring entity of the local network and an external address in the external network by the address translation means, - in case of detection of an anomaly in the local network, the establishment of a communication between a remote monitoring platform and the local network monitoring entity, through the external network, at the i nitiative of the remote monitoring platform, according to said correspondence. Keeping alive a correspondence between an internal address and an external address of a local network monitoring entity makes it possible, in case of detection of an anomaly, to communicate directly with this monitoring entity.
Il est également possible d'assurer une surveillance proactive du réseau local. Selon une caractéristique préférée, les moyens de traduction d'adresse sont de type NAT (pour Network Address Translation). Ainsi, le procédé de télésurveillance selon l'invention s'applique plus particulièrement aux réseaux mettant en œuvre un mécanisme de translation d'adresses de type NAT selon lequel, pour un observateur externe au réseau local, toute requête issue de ce réseau semble provenir de la passerelle située entre le réseau local et le réseau externe et non d'une entité derrière cette passerelle. Selon une caractéristique préférée, le rapport d'état sur ledit réseau local est contenu dans un paquet de type UDP (pour User Datagram Protocol). Les paquets de type UDP présentent l'avantage detre de taille très réduite. Cela permet ainsi d'assurer la télésurveillance d'un très grand nombre de réseaux locaux tout en limitant la charge du réseau externe et celle de l'entité d'agrégation.It is also possible to provide proactive monitoring of the local network. According to a preferred characteristic, the address translation means are of NAT type (for Network Address Translation). Thus, the remote monitoring method according to the invention applies more particularly to networks implementing a NAT type address translation mechanism according to which, for an observer external to the local network, any request resulting from this network seems to come from the gateway between the local network and the external network and not an entity behind this gateway. According to a preferred characteristic, the state report on said local network is contained in a UDP (User Datagram Protocol) type packet. UDP packets have the advantage of being very small in size. This makes it possible to ensure the remote monitoring of a very large number of local networks while limiting the load of the external network and that of the aggregation entity.
Selon une caractéristique préférée, le rapport d'état sur ledit réseau local et/ ou la correspondance entre une adresse interne de l'entité de surveillance du réseau local et une adresse externe dans le réseau externe sont sauvegardés dans une base de données.According to a preferred characteristic, the status report on said local network and / or the correspondence between an internal address of the monitoring entity of the local network and an external address in the external network are saved in a database.
Ainsi, en assurant la sauvegarde dans une base de données de la correspondance entre une adresse interne de l'entité de surveillance du réseau local et une adresse externe dans le réseau externe, il est possible d'accéder à tout moment à cette correspondance et notamment à l'adresse interne de l'entité de surveillance du réseau local.Thus, by backing up in a database the correspondence between an internal address of the monitoring entity of the local network and an external address in the external network, it is possible to access at any time this correspondence and in particular to the internal address of the local network monitoring entity.
Selon une caractéristique préférée, la base de données comporte, en outre, la synthèse des rapports d'état d'au moins deux réseaux locaux.According to a preferred characteristic, the database further comprises the synthesis of the status reports of at least two local networks.
Avantageusement, le procédé est applicable à plus d'un réseau local. L'établissement d'une synthèse des rapports d'état des réseaux locaux considérés permet de limiter la charge de traitement des données.Advantageously, the method is applicable to more than one local network. Establishing a summary of the status reports of the local networks considered makes it possible to limit the data processing load.
Selon une caractéristique préférée, des données contenues dans la base de données sont transmises à la plateforme de télésurveillance par l'entité d'agrégation.According to a preferred characteristic, data contained in the database is transmitted to the remote monitoring platform by the aggregation entity.
Ainsi, la plateforme de télésurveillance dispose des données lui permettant d'assurer la surveillance du réseau local. Ces données sont transmises par l'entité d'agrégation soit à l'initiative de cette dernière soit sur requête de la plateforme de télésurveillance.Thus, the remote monitoring platform has data enabling it to monitor the local network. This data is transmitted by the aggregation entity either on the initiative of the latter or on request of the remote monitoring platform.
Selon une caractéristique préférée, une anomalie au niveau du réseau local correspond à l'absence d'envoi du rapport d'état sur ledit réseau local par une entité de surveillance du réseau local pendant une durée supérieure à une durée limite prédéfinie. L'analyse par la plateforme de télésurveillance de données transmises par l'entité d'agrégation permet à la plateforme de détecter des anomalies dans le réseau local.According to a preferred characteristic, a fault in the local network corresponds to the absence of sending the status report on said local network by a monitoring entity of the local network for a duration greater than a predefined limit duration. The analysis by the remote monitoring platform of data transmitted by the aggregation entity allows the platform to detect anomalies in the local network.
La détection d'anomalie par absence d'envoi du rapport d'état sur le réseau local permet d'assurer une télésurveillance proactive du réseau local.The detection of anomaly by not sending the status report on the local network makes it possible to ensure proactive remote monitoring of the local network.
L'invention concerne aussi une entité d'agrégation dans un réseau de communication externe à travers lequel est assurée la télésurveillance d'une pluralité de réseaux locaux, un réseau local comprenant des moyens de traduction d'adresses pour faire correspondre à une adresse interne dans le réseau local une adresse externe dans le réseau externe, qui comporte des moyens d'enregistrement de données dans une base de données, les données faisant partie de l'ensemble :The invention also relates to an aggregation entity in an external communication network through which remote monitoring of a plurality of local area networks is provided, a local area network comprising address translation means for matching an internal address in the local network an external address in the external network, which comprises means for recording data in a database, the data forming part of the set:
- rapports d'état d'au moins un réseau local,- status reports of at least one local network,
- synthèse des rapports d'état d'au moins deux réseaux locaux, - information relative à la correspondance entre l'adresse interne dans le réseau local considéré d'une entité de surveillance d'un réseau local et une adresse externe dans le réseau externe.- summary of the status reports of at least two local networks, - information relating to the correspondence between the internal address in the local network considered of a monitoring entity of a local network and an external address in the external network .
L'entité d'agrégation comporte une base de données dans laquelle elle enregistre des données permettant d'assurer la télésurveillance d'au moins un réseau local. Selon une caractéristique préférée, l'entité d'agrégation comporte des moyens de transmission vers une plateforme de télésurveillance de données enregistrées dans la base de données.The aggregation entity includes a database in which it records data for remote monitoring of at least one local area network. According to a preferred feature, the aggregation entity includes means for transmitting to a remote monitoring platform data stored in the database.
Avantageusement, l'entité d'agrégation peut transmettre des données permettant d'assurer la télésurveillance du réseau local, notamment à une plateforme de télésurveillance du réseau local.Advantageously, the aggregation entity can transmit data making it possible to ensure remote monitoring of the local network, in particular to a remote monitoring platform of the local network.
L'invention concerne aussi une plateforme de télésurveillance dans un réseau de communication externe à travers lequel est assurée la télésurveillance d'une pluralité de réseaux locaux, un réseau local comprenant des moyens de traduction d'adresses pour faire correspondre à une adresse interne dans le réseau local une adresse externe dans le réseau externe, caractérisée en ce qu'elle comporte des moyens d'établissement d'une communication entre la plateforme de télésurveillance et une entité de surveillance d'un réseau local lorsqu'une analyse de données transmises par une entité d'agrégation conduit à détecter une anomalie au niveau de l'entité de surveillance du réseau local.The invention also relates to a remote monitoring platform in an external communication network through which the remote monitoring of a plurality of local area networks is ensured, a local area network comprising address translation means for matching an internal address in the network. local network an external address in the external network, characterized in that it comprises means for establishing a communication between the remote monitoring platform and a monitoring entity of a local network when a data analysis transmitted by a Aggregation entity leads to detect an anomaly at the local network monitoring entity.
Par analyse de données transmises par l'entité d'agrégation la plateforme de télésurveillance détecte des anomalies dans le réseau local.By analyzing data transmitted by the aggregation entity, the remote monitoring platform detects anomalies in the local network.
L'invention concerne également un produit programme d'ordinateur qui comporte des instructions pour la mise en œuvre d'opérations d'établissement d'une communication entre une plateforme de télésurveillance et une entité de surveillance d'un réseau local, à travers un réseau externe, à l'initiative de la plateforme de télésurveillance, lorsqu'une analyse de données transmises par une entité d'agrégation conduit à détecter une anomalie au niveau de l'entité de surveillance du réseau local, lorsque ces opérations sont exécutées par un ordinateur. L'invention sera mieux comprise à l'aide de la description suivante d'un exemple particulier de mise en œuvre du procédé et du système de télésurveillance de l'invention, en référence aux dessins annexés sur lesquels : - la figure 1 représente une vue générale du système, la figure 2 représente une vue plus détaillée du système mais avec un seul réseau local.The invention also relates to a computer program product that includes instructions for implementing communication establishment operations between a remote monitoring platform and a monitoring entity of a local network, through a network. external, at the initiative of the remote monitoring platform, when an analysis of data transmitted by an aggregation entity leads to detect an anomaly at the monitoring entity of the local network, when these operations are executed by a computer . The invention will be better understood with the aid of the following description of a particular example of implementation of the method and of the remote monitoring system of the invention, with reference to the appended drawings, in which: FIG. Figure 2 shows a more detailed view of the system but with a single LAN.
Sur la figure 1, on a représenté une pluralité de réseaux domestiques locaux HOMEl, ... , HOME99999, et un serveur plateforme de télésurveillance 1. Les réseaux locaux HOMEl, ... , HOME 99999 sont reliés à la plateforme de télésurveillance 1 par l'intermédiaire d'un réseau externe de télécommunications 3, tel qu'un réseau étendu WAN (Wide Area Network) ou ADSL. Dans l'exemple particulier décrit ici, le réseau 3 est l'Internet.FIG. 1 shows a plurality of local home networks HOME1,..., HOME99999, and a remote monitoring platform server 1. Local networks HOME1,..., HOME9999 are connected to the remote monitoring platform 1 by via an external telecommunications network 3, such as Wide Area Network (WAN) or ADSL. In the particular example described here, the network 3 is the Internet.
Un réseau local domestique, par exemple HOMEl, comprend ici un ensemble de dispositifs de détection 2, tels que des capteurs de fumée, de gaz et/ou de présence.A home network, for example HOME1, here comprises a set of detection devices 2, such as smoke, gas and / or presence sensors.
Ces dispositifs de détection 2 sont connectés à une entité de surveillance locale 4, qui est elle-même connectée à une passerelle 5 de communication entre le réseau local domestique HOMEl et le réseau externe de télécommunications 3. Dans l'exemple particulier décnt ici, le réseau local HOME 1 utilise une technique de communication sans fil, telle que ZigBee.These detection devices 2 are connected to a local surveillance entity 4, which is itself connected to a communication gateway 5 between the home network HOME1 and the external telecommunications network 3. In the particular example decined here, the HOME 1 LAN uses a wireless communication technique, such as ZigBee.
La passerelle 5 comprend un modem large bande et un module NAT 6 de traduction d'adresses permettant de faire correspondre à une adresse interne du réseau local une adresse externe dans le réseau externe 3. Ce module NAT 6 établit une table de correspondance entre des adresses internes du réseau local et des adresses externes du réseau externe 3. Plus précisément, le module NAT fait correspondre à un couple (adresse interne/port interne de la passerelle 5) un couple (adresse externe/port externe de la passerelle 5). Grâce à cette table de NAT, le module NAT 6 est capable de déterminer à quel élément du réseau local est destiné un paquet entrant et vers quelle adresse du réseau externe un paquet sortant doit être envoyé. En référence à la figure 2, le système comprend en outre une entité d'agrégationThe gateway 5 comprises a broadband modem and a NAT module 6 for translating addresses making it possible to correspond to an internal address of the local network an external address in the external network 3. This module NAT 6 establishes a correspondence table between addresses 3. Specifically, the NAT module matches a pair (internal address / internal port of gateway 5) with a pair (external address / external port of gateway 5). With this NAT table, the NAT module 6 is able to determine which element of the local network is intended for an incoming packet and to which address of the external network an outgoing packet is to be sent. With reference to FIG. 2, the system further comprises an aggregation entity
7 destinée à recevoir des rapports d'état en provenance des réseaux locaux HOME l, ... , HOME 99999. Le système de télésurveillance fonctionne de la manière suivante. L'entité locale de surveillance d'un réseau local 4, par exemple HOMEl, collecte des informations en provenance de dispositifs de détection 2 du réseau local, comme représenté par la flèche El. Cette collecte peut être réalisée en mode "push", c'est-à-dire par envoi spontané des informations à partir des dispositifs 2, ou en mode "pull", c'est-à- dire sur requête de l'entité locale de surveillance 4.7 intended to receive status reports from local networks HOME l, ..., HOME 99999. The remote monitoring system operates as follows. The local monitoring entity of a local network 4, for example HOME1, collects information from detection devices 2 of the local network, as represented by the arrow El. This collection can be carried out in "push" mode. ie spontaneous sending of information from the devices 2, or in "pull" mode, that is to say at the request of the local monitoring entity 4.
L'entité locale de surveillance 4 envoie périodiquement un rapport synthétique sur l'état du réseau à une entité d'agrégation 7 du réseau externe 3, comme représenté par la flèche E2. Ce rapport est ici contenu dans un simple paquet UDP (pour User Dataψam Protocol en anglais). Il indique ici un état pour chaque dispositif 2 du réseau, par exempleThe local monitoring entity 4 periodically sends a summary report on the state of the network to an aggregation entity 7 of the external network 3, as represented by the arrow E2. This report is here contained in a simple UDP packet (for User Dataψam Protocol). It indicates here a state for each device 2 of the network, for example
"ok", si le dispositif est opérationnel et n'a détecté aucune anomalie, ou "nok", si le dispositif 2 présente un dysfonctionnement ou a détecté un problème (fumée, gaz, intrusion, etc.). Ce rapport est transmis à l'entité d'agrégation 7 par l'intermédiaire de la passerelle 5. Grâce à cela, le NAT 6 de la passerelle 5 crée une correspondance entre l'adresse interne dans le réseau local HOMEl de l'entité de surveillance locale 4, associée à un port interne de la passerelle 5, par l'intermédiaire duquel la passerelle 5 communique avec l'entité 4, et une adresse externe dans le réseau 3, associée à un port de communication externe par l'intermédiaire duquel la passerelle 5 communique avec l'entité d'agrégation 7. En outre, la fréquence d'envoi de ce rapport d'état du réseau local 3 est adaptée pour maintenir en vie cette correspondance."ok", if the device is operational and has detected no abnormality, or "nok", if the device 2 has a malfunction or has detected a problem (smoke, gas, intrusion, etc.). This report is transmitted to the aggregation entity 7 via the gateway 5. By virtue of this, the NAT 6 of the gateway 5 creates a correspondence between the internal address in the local network HOME1 of the communication entity. local monitoring 4, associated with an internal port of the gateway 5, through which the gateway 5 communicates with the entity 4, and an external address in the network 3, associated with an external communication port through which the gateway 5 communicates with the aggregation entity 7. In addition, the sending frequency of this status report of the local network 3 is adapted to keep alive this correspondence.
L'entité d'agrégation 7 enregistre dans une base de données les rapports régulièrement reçus ainsi que l'information relative à la correspondance entre l'adresse interne dans le réseau local HOME 1 de l'entité de surveillance locale 4 et une adresse externe dans le réseau 3. L'entité d'agrégation 7 transmet à la plateforme de télésurveillance 1 l'information relative à la correspondance entre l'adresse interne dans le réseau local HOMEl de l'entité de surveillance locale 4 et une adresse externe dans le réseau 3, ainsi que les rapports régulièrement reçus, lors d'une étape E3.The aggregation entity 7 registers in a database the regularly received reports as well as the information relating to the correspondence between the internal address in the local network local 1 HOME 1 of the local monitoring entity 4 and an external address in the network 3. The aggregation entity 7 transmits to the remote monitoring platform 1 the information relating to the correspondence between the internal address in the local network LOC of the local monitoring entity 4 and an external address in the network 3, as well as reports regularly received, during a step E3.
En variante, la plateforme de télésurveillance 1 envoie une requête à l'entité d'agrégation 7 pour demander la transmission de l'information relative à la correspondance entre l'adresse interne dans le réseau local HOMEl de l'entité de surveillance locale 4 et une adresse externe dans le réseau 3, ainsi que les rapports régulièrement reçus, lors d'une étape E3.In a variant, the remote monitoring platform 1 sends a request to the aggregation entity 7 to request the transmission of the information relating to the correspondence between the internal address in the local network HOME1 of the communication entity. local monitoring 4 and an external address in the network 3, as well as reports regularly received, during a step E3.
On pourrait envisager que l'entité 7 enregistre dans une base de données des synthèses sur les rapports reçus en provenance d'une pluralité de réseaux locaux pour transmission à la plateforme de télésurveillance 1 soit à l'initiative de l'entité d'agrégation 7 soit sur requête de la plateforme de télésurveillance 1.It could be envisaged that the entity 7 records in a database syntheses on the reports received from a plurality of local networks for transmission to the remote monitoring platform 1 either on the initiative of the aggregation entity 7 at the request of the remote monitoring platform 1.
La plateforme de télésurveillance 1 analyse les rapports d'état du réseau HOME 1 reçus afin de détecter une éventuelle anomalie. Une anomalie peut par exemple correspondre à un état de dysfonctionnement signalé pour un dispositif 2 du réseau HOMEl ou la détection d'un problème (fumée, gaz, intrusion, etc.). En cas de détection d'une anomalie, la plateforme de télésurveillance 1 prend l'initiative d'établir une communication avec l'entité locale de surveillance 4 afin de réaliser une surveillance détaillée de l'état du réseau HOMEl, lors d'une étape E4. L'établissement de cette communication proactive, à l'initiative de la plateforme 1, est rendue possible grâce au fait que la correspondance entre l'adresse interne de l'entité locale 4 et une adresse externe dans le réseau externe 3 est maintenue en vie par l'envoi régulier du rapport d'état du réseau HOME 1 à partir de l'entité locale 4 à destination de l'entité d'agrégation 7, à travers la passerelle 5.The remote monitoring platform 1 analyzes the status reports of the network HOME 1 received in order to detect a possible anomaly. An anomaly may for example correspond to a state of malfunction reported for a device 2 HOMEl network or the detection of a problem (smoke, gas, intrusion, etc.). In case of detection of an anomaly, the remote monitoring platform 1 takes the initiative of establishing a communication with the local surveillance entity 4 in order to carry out a detailed monitoring of the state of the network HOMEl, during a step E4. The establishment of this proactive communication, on the initiative of the platform 1, is made possible by the fact that the correspondence between the internal address of the local entity 4 and an external address in the external network 3 is kept alive. by regularly sending the network status report HOME 1 from the local entity 4 to the aggregation entity 7, through the gateway 5.
En outre, si l'entité locale 4 n'a pas envoyé de rapport d'état du réseau HOMEl depuis une durée supérieure à une durée limite prédéfinie, la plateforme de télésurveillance 1 détecte qu'il y a une anomalie et informe une autre plateforme de service, en l'espèce une plateforme support, du problème. Cette plateforme de service peut par exemple informer le client utilisateur du réseau local considéré, en l'espèce HOME l, du problème, par envoi d'un SMS, par appel, etc. En outre, la plateforme de surveillance 1 peut tenter d'établir une communication avec l'entité locale de surveillance 4, comme en cas de détection d'une anomalie dans les rapports reçus.In addition, if the local entity 4 has not sent a network status report HOMEl for a duration greater than a predefined duration, the monitoring platform 1 detects that there is an anomaly and informs another platform service, in this case a support platform, the problem. This service platform can for example inform the customer user of the local network considered, in this case HOME l, the problem, by sending an SMS, per call, etc.. In addition, the monitoring platform 1 may attempt to establish a communication with the local monitoring entity 4, as in the case of detection of an anomaly in the reports received.
On remarquera qu'avec l'invention, à un instant donné, la majorité des réseaux fonctionne correctement. Par conséquent, seul un nombre réduit de réseaux locaux feront l'objet d'une surveillance détaillée par établissement d'une communication entre la plateforme de télésurveillance 1 et l'entité locale de surveillance 4.It will be noted that with the invention, at a given moment, the majority of the networks function correctly. As a result, only a small number of local area networks will be monitored in detail by establishing communication between the monitoring platform 1 and the local monitoring entity 4.
Dans le cas où le nombre de réseaux locaux à surveiller est très important, le système peut comprendre plusieurs entités d'agrégation 7. A l'inverse, si le nombre de réseaux locaux à surveiller est relativement faible, on pourrait envisager qu'ils envoient leurs rapports d'état directement à la plateforme de télésurveillance 1 qui intègre l'entité d'agrégation 7.In the case where the number of local networks to be monitored is very important, the system may comprise several aggregation entities 7. On the other hand, if the number of local networks to be monitored is relatively small, it could be envisaged that they send their status reports directly to the remote monitoring platform 1 which integrates the aggregation entity 7.
L'entité d'agrégation 7 comporte des moyens d'enregistrement de données dans une base de données.The aggregation entity 7 comprises means for recording data in a database.
Les données enregistrées comportent des rapports d'état d'au moins un réseau local (HOMEl, ... , HOME 99999) régulièrement transmis par l'entité de surveillance locale 4 du réseau local considéré. Les données enregistrées peuvent comporter la synthèse des rapports d'état provenant d'au moins deux réseaux locaux.The recorded data includes status reports of at least one local network (HOME1, ..., HOME 99999) regularly transmitted by the local monitoring entity 4 of the local area network. The recorded data may include the synthesis of status reports from at least two local area networks.
Les données enregistrées peuvent, en outre, comporter l'information relative à la correspondance entre l'adresse interne dans le réseau local considéré de l'entité de surveillance locale 4 et une adresse externe dans le réseau externe 3. L'entité d'agrégation 7 comporte des moyens de transmission de données à la plateforme de télésurveillance 1. Les données transmises correspondent à des données enregistrées dans la base de données.The recorded data may, furthermore, include information relating to the correspondence between the internal address in the local network considered of the local monitoring entity 4 and an external address in the external network 3. The aggregation entity 7 comprises means for transmitting data to the remote monitoring platform 1. The transmitted data correspond to data recorded in the database.
Les moyens d'enregistrement de données dans une base de données et les moyens de transmission de données à la plateforme de télésurveillance 1 peuvent être des modules logiciels formant un programme d'ordinateur. L'invention concerne donc également un programme d'ordinateur comprenant des instructions logicielles pour l'exécution des opérations d'enregistrement de données dans une base de données et de transmission de données à la plateforme de télésurveillance 1 lorsque ces opérations sont réalisées par l'entité d'agrégation 7. Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support transmissible tel qu'un signal électrique, optique ou radio.The means for recording data in a database and the data transmission means to the remote monitoring platform 1 may be software modules forming a computer program. The invention therefore also relates to a computer program comprising software instructions for the execution of data recording operations in a database and data transmission to the remote monitoring platform 1 when these operations are performed by the aggregation entity 7. Software modules may be stored in or transmitted by a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmissible medium such as an electrical signal, optical or radio.
La plateforme de télésurveillance 1 comporte des moyens de réception de données transmises par l'entité d'agrégation 7. Selon une variante, la plateforme de télésurveillance 1 comporte des moyens d'envoi d'une requête à l'entité d'agrégation 7.The remote monitoring platform 1 comprises means for receiving data transmitted by the aggregation entity 7. According to one variant, the remote monitoring platform 1 comprises means for sending a request to the aggregation entity 7.
La plateforme de télésurveillance 1 comporte des moyens d'analyse de données transmises par l'entité d'agrégation 7 soit à l'initiative de cette dernière soit sur requête de la plateforme de télésurveillance 1.The remote monitoring platform 1 comprises data analysis means transmitted by the aggregation entity 7 either at the initiative of the latter or at the request of the remote monitoring platform 1.
La plateforme de télésurveillance 1 comporte en outre des moyens d'établissement d'une communication qui établissent une communication entre la plateforme de télésurveillance 1 et l'entité de surveillance locale 4 lorsque l'analyse de données par les moyens d'analyse de la plateforme de télésurveillance 1 a conduit à détecter une anomalie au niveau de l'entité de surveillance locale 4.The remote monitoring platform 1 also comprises means for establishing a call that establishes a communication between the remote monitoring platform 1 and the local monitoring entity 4 when the data analysis by the analysis means of the platform monitoring 1 has led to detect an anomaly at the level of the local monitoring entity 4.
Les moyens de réception de données et les moyens d'envoi d'une requête par la plateforme de télésurveillance 1 peuvent être des modules logiciels formant un programme d'ordinateur.The means for receiving data and the means for sending a request by the remote monitoring platform 1 may be software modules forming a computer program.
L'invention concerne donc également un programme d'ordinateur comprenant des instructions logicielles pour l'exécution des opérations de réception de données et d'envoi d'une requête lorsque ces opérations sont réalisées par la plateforme de télésurveillance 1.The invention therefore also relates to a computer program comprising software instructions for executing data reception and sending a request operations when these operations are performed by the remote monitoring platform 1.
Les moyens d'analyse de données par la plateforme de télésurveillance 1 peuvent être des modules logiciels formant un programme d'ordinateur.The means of data analysis by the remote monitoring platform 1 may be software modules forming a computer program.
L'invention concerne donc également un programme d'ordinateur comprenant des instructions logicielles pour l'exécution des opérations d'analyse de données lorsque ces opérations sont réalisées par la plateforme de télésurveillance 1.The invention therefore also relates to a computer program comprising software instructions for the execution of the data analysis operations when these operations are carried out by the remote monitoring platform 1.
Les moyens d'établissement d'une communication par la plateforme de télésurveillance 1 peuvent être des modules logiciels formant un programme d'ordinateur. L'invention concerne donc également un programme d'ordinateur comprenant des instructions logicielles pour l'exécution des opérations d'établissement d'une communication lorsque ces opérations sont réalisées par la plateforme de télésurveillance 1.The means of establishing a communication by the remote monitoring platform 1 may be software modules forming a computer program. The invention therefore also relates to a computer program comprising software instructions for carrying out the establishment of a communication operations when these operations are performed by the remote monitoring platform 1.
Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support transmissible tel qu'un signal électrique, optique ou radio. The software modules can be stored in or transmitted by a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmissible medium such as an electrical signal, optical or radio.

Claims

REVENDICATIONS
1. Procédé de télésurveillance d'une pluralité de réseaux locaux, à travers un réseau de communication externe (3), un réseau local comprenant des moyens de traduction d'adresses pour faire correspondre à une adresse interne dans le réseau local une adresse externe dans le réseau externe, caractérisé par le fait qu'il comprend un envoi régulier à partir d'une entité de surveillance (4) du réseau local d'un rapport d'état sur ledit réseau local à destination d'une entité d'agrégation (7) du réseau externe, avec une fréquence d'envoi adaptée pour maintenir en vie une correspondance entre une adresse interne de l'entité de surveillance (4) du réseau local et une adresse externe dans le réseau externe (3) par les moyens de traductions d'adresses, en cas de détection d'une anomalie au niveau du réseau local, l'établissement d'une communication entre une plateforme de télésurveillance (1) et l'entité de surveillance (4) du réseau local, à travers le réseau externe, à l'initiative de la plateforme de télésurveillance (1), en fonction de ladite correspondance.A method of remote monitoring of a plurality of local area networks, via an external communication network (3), a local area network comprising address translation means for mapping an internal address in the local network to an external address in the external network, characterized in that it comprises a regular sending from a monitoring entity (4) of the local network of a status report on said local network to an aggregation entity ( 7) of the external network, with a sending frequency adapted to keep alive a correspondence between an internal address of the monitoring entity (4) of the local network and an external address in the external network (3) by means of address translations, in the event of detection of an anomaly at the local network, the establishment of a communication between a remote monitoring platform (1) and the monitoring entity (4) of the local network, through the rese externally, at the initiative of the remote monitoring platform (1), according to said correspondence.
2. Procédé selon la revendication 1, caractérisé en ce que les moyens de traduction d'adresse sont de type NAT (pour Network Address2. Method according to claim 1, characterized in that the address translation means are of type NAT (for Network Address
Translation).Translation).
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le rapport d'état sur ledit réseau local est contenu dans un paquet de type UDP (pour User Datagram Protocol) .3. Method according to claim 1 or 2, characterized in that the status report on said local network is contained in a UDP (User Datagram Protocol) type packet.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce que le rapport d'état sur ledit réseau local et/ou la correspondance entre une adresse interne de l'entité de surveillance (4) du réseau local et une adresse externe dans le réseau externe (3) sont sauvegardés dans une base de données. 4. Method according to one of claims 1 to 3, characterized in that the status report on said local network and / or the correspondence between an internal address of the monitoring entity (4) of the local network and an address in the external network (3) are saved in a database.
5. Procédé selon la revendication 4, caractérisé en ce que la base de données comporte, en outre, la synthèse des rapports d'état d'au moins deux réseaux locaux.5. Method according to claim 4, characterized in that the database further comprises the synthesis of status reports of at least two local networks.
6. Procédé selon l'une quelconque des revendications 1 à 5, caractéπsé en ce que des données contenues dans la base de données sont transmises à la plateforme de télésurveillance (1) par l'entité d'agrégation (7).6. Method according to any one of claims 1 to 5, caractéπsé in that data contained in the database are transmitted to the remote monitoring platform (1) by the aggregation entity (7).
7. Procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce qu'une anomalie au niveau du réseau local correspond à l'absence d'envoi du rapport d'état sur ledit réseau local par une entité de surveillance (4) du réseau local pendant une durée supérieure à une durée limite prédéfinie.7. Method according to any one of claims 1 to 6, characterized in that a fault in the local network corresponds to the absence of sending the status report on said local network by a monitoring entity (4). ) of the local network for a period longer than a predefined time limit.
8. Entité d'agrégation (7) dans un réseau de communication externe (3) à travers lequel est assurée la télésurveillance d'une pluralité de réseaux locaux, un réseau local comprenant des moyens de traduction d'adresses pour faire correspondre à une adresse interne dans le réseau local une adresse externe dans le réseau externe, caractérisée en ce qu'elle comporte des moyens d'enregistrement de données dans une base de données, les données faisant partie de l'ensemble :Aggregation entity (7) in an external communication network (3) through which remote monitoring of a plurality of local area networks is provided, a local area network including address translation means for matching an address internal in the local network an external address in the external network, characterized in that it comprises means for recording data in a database, the data being part of the set:
- rapports d'état d'au moins un réseau local,- status reports of at least one local network,
- synthèse des rapports d'état d'au moins deux réseaux locaux,- summary of the status reports of at least two local networks,
- information relative à la correspondance entre l'adresse interne dans le réseau local considéré d'une entité de surveillance (4) d'un réseau local (4) et une adresse externe dans le réseau externe (3).- information relating to the correspondence between the internal address in the considered local network of a surveillance entity (4) of a local network (4) and an external address in the external network (3).
9. Entité d'agrégation (7) selon la revendication 8, caractérisée en ce qu'elle comporte des moyens de transmission vers une plateforme de télésurveillance (1) de données enregistrées dans la base de données.9. aggregation entity (7) according to claim 8, characterized in that it comprises means for transmitting to a remote monitoring platform (1) of data stored in the database.
10. Plateforme de télésurveillance (1) dans un réseau de communication externe (3) à travers lequel est assurée la télésurveillance d'une pluralité de réseaux locaux, un réseau local comprenant des moyens de traduction d'adresses pour faire correspondre à une adresse interne dans le réseau local une adresse externe dans le réseau externe, caractérisée en ce qu'elle comporte des moyens d'établissement d'une communication entre la plateforme de télésurveillance (1) et une entité de surveillance (4) d'un réseau local lorsqu'une analyse de données transmises par une entité d'agrégation (7) conduit à détecter une anomalie au niveau de l'entité de surveillance (4) du réseau local .10. Remote monitoring platform (1) in an external communication network (3) through which remote monitoring of a plurality of local networks, a local area network comprising means for translating addresses to correspond to an internal address in the local network an external address in the external network, characterized in that it comprises means for establishing a communication between the monitoring platform (1) and a monitoring entity (4) of a local area network when an analysis of data transmitted by an aggregation entity (7) leads to detecting an anomaly at the level of the monitoring entity ( 4) of the local network.
11. Produit programme d'ordinateur, caractérisé en ce qu'il comporte des instructions pour la mise en œuvre d'opérations d'établissement d'une communication entre une plateforme de télésurveillance (1) et une entité de surveillance (4) d'un réseau local, à travers un réseau externe (3), à l'initiative de la plateforme de télésurveillance (1), lorsqu'une analyse de données transmises par une entité d'agrégation (7) conduit à détecter une anomalie au niveau de l'entité de surveillance (4) du réseau local, lorsque ces opérations sont exécutées par un ordinateur. 11. Computer program product, characterized in that it comprises instructions for the implementation of operations for establishing a communication between a remote monitoring platform (1) and a monitoring entity (4) of a local network, via an external network (3), at the initiative of the remote monitoring platform (1), when an analysis of data transmitted by an aggregation entity (7) leads to detecting an anomaly at the level of the monitoring entity (4) of the local network, when these operations are executed by a computer.
PCT/FR2008/051208 2007-07-02 2008-06-30 Method for the remote monitoring of a plurality of local area networks through an external communication network WO2009010669A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP08826356A EP2165462A2 (en) 2007-07-02 2008-06-30 Method for the remote monitoring of a plurality of local area networks through an external communication network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0756219 2007-07-02
FR0756219 2007-07-02

Publications (2)

Publication Number Publication Date
WO2009010669A2 true WO2009010669A2 (en) 2009-01-22
WO2009010669A3 WO2009010669A3 (en) 2009-06-25

Family

ID=40260139

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2008/051208 WO2009010669A2 (en) 2007-07-02 2008-06-30 Method for the remote monitoring of a plurality of local area networks through an external communication network

Country Status (2)

Country Link
EP (1) EP2165462A2 (en)
WO (1) WO2009010669A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541791A (en) * 2020-03-16 2020-08-14 武汉猎鹰网安科技有限公司 Flow pressure test system of platform in network security

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050184852A1 (en) 2004-02-25 2005-08-25 Lg Electronics Inc Home network system and control method for the same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6108782A (en) * 1996-12-13 2000-08-22 3Com Corporation Distributed remote monitoring (dRMON) for networks
US20030174070A1 (en) * 2002-03-13 2003-09-18 Garrod J. Kelly Wireless supervisory control and data acquisition

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050184852A1 (en) 2004-02-25 2005-08-25 Lg Electronics Inc Home network system and control method for the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541791A (en) * 2020-03-16 2020-08-14 武汉猎鹰网安科技有限公司 Flow pressure test system of platform in network security

Also Published As

Publication number Publication date
EP2165462A2 (en) 2010-03-24
WO2009010669A3 (en) 2009-06-25

Similar Documents

Publication Publication Date Title
US10771396B2 (en) Communications network failure detection and remediation
US9736174B2 (en) Method and apparatus for machine to machine network security monitoring in a communications network
US8626210B2 (en) Methods, systems, and products for security systems
US20070090944A1 (en) Home-monitoring system
US20240048578A1 (en) Behavior based profiling
US20200322283A1 (en) Systems and methods of communications network failure detection and remediation utilizing link probes
FR2868643A1 (en) METHOD OF DISCOVERING APPARATUS CONNECTED TO AN IP NETWORK AND APPARATUS IMPLEMENTING THE METHOD
US11722378B2 (en) Internet of things management through self-describing objects
JP4570652B2 (en) Unauthorized access monitoring apparatus and method
KR100947211B1 (en) System for active security surveillance
FR3110795A1 (en) Method for configuring firewall equipment in a communication network, method for updating a configuration for firewall equipment, device, access equipment, firewall equipment and corresponding computer programs .
EP3178202B1 (en) Home automation device having an alternative communication link with a remote computer server
US11894986B2 (en) Communication protocols in integrated systems
NO313067B1 (en) Arranging and managing by monitoring
JP2008538470A (en) How to counter the transmission of unsolicited voice information
Casey Practical approaches to recovering encrypted digital evidence
Gupta et al. Vulnerable network analysis using war driving and security intelligence
WO2009010669A2 (en) Method for the remote monitoring of a plurality of local area networks through an external communication network
Nassar et al. VoIP honeypot architecture
WO2009138721A2 (en) Network camera management
EP2883341B1 (en) Device and method for providing services in a communication network
FR3105486A1 (en) Method for detecting malicious behavior in a communication network, device, equipment for accessing said network, method for detecting a distributed attack in said network, device, node equipment and corresponding computer programs
WO2018046686A1 (en) Method for detecting retransmission of a frame
FR2933522A1 (en) Geographically remote site monitoring device for construction site, has detecting unit and digital cameras connected to data receiving and emitting systems, respectively, where systems are housed in single case
Alsaleh et al. Revisiting network scanning detection using sequential hypothesis testing

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08826356

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2008826356

Country of ref document: EP