FR2843847A1 - Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem - Google Patents

Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem Download PDF

Info

Publication number
FR2843847A1
FR2843847A1 FR0210585A FR0210585A FR2843847A1 FR 2843847 A1 FR2843847 A1 FR 2843847A1 FR 0210585 A FR0210585 A FR 0210585A FR 0210585 A FR0210585 A FR 0210585A FR 2843847 A1 FR2843847 A1 FR 2843847A1
Authority
FR
France
Prior art keywords
telnet
proxy
support center
transmission system
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0210585A
Other languages
English (en)
Other versions
FR2843847B1 (fr
Inventor
Pennec Jean Francois Le
Aurelien Bruno
Jean Marie Sommerlatt
Nicolas Grisi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AT&T Corp filed Critical AT&T Corp
Priority to FR0210585A priority Critical patent/FR2843847B1/fr
Priority to US10/628,010 priority patent/US20040039823A1/en
Publication of FR2843847A1 publication Critical patent/FR2843847A1/fr
Application granted granted Critical
Publication of FR2843847B1 publication Critical patent/FR2843847B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Système de transmission de données comprenant un centre de support client (100) disposant d'une fonction client Telnet et étant connecté à un réseau de transmission WAN (115) et au réseau téléphonique public commuté PSTN (130), et un dispositif gérable par Telnet (120) ne disposant pas de modem et auquel le centre de support client peut accéder à travers le réseau WAN en utilisant le protocole Telnet. Ce système comprend un dispositif de traitement de données (110) disposant de la fonction proxy et connecté au réseau PSTN et au dispositif gérable par Telnet par l'intermédiaire d'un réseau de transmission local LAN (125), et comportant des moyens proxy pour compléter une première connexion Telnet avec le centre de support client par l'intermédiaire du réseau PSTN et établir une seconde connexion Telnet avec le dispositif gérable par Telnet à la réception d'une requête provenant du centre de support client de manière à avoir accès selon le protocole Telnet au dispositif gérable par Telnet.

Description

Domaine technique La présente invention concerne de façon générale les
systèmes de transmission de données dans lesquels un centre de support client peut établir une connexion Telnet à travers un 5 réseau de transmission de données lui permettant d'utiliser une ligne téléphonique pour accéder à un dispositif IP et concerne en particulier un système permettant l'établissement d'une connexion Telnet avec un dispositif éloigné dépourvu de modem. Etat de la technique Dans les services de réseau, un fournisseur de service gère les équipements des clients tels que des routeurs d'accès au réseau. Il peut généralement accéder aux différents 15 équipements au moyen de liaisons réseau ou au moyen d'une connexion commutée via le réseau PSTN ou ISDN si une telle connexion est disponible sur l'équipement. Le protocole de base utilisé pour contrôler, configurer et gérer ces équipements est appelé Telnet et est déjà installé sur 20 plusieurs plate-formes telles que Windows 95/98/NT/2000/XP ou le système d'exploitation UNIX. Telnet est donc un protocole standard qui est une sorte de fonction permettant de se logger
à distance.
Pour un utilisateur, accéder par Telnet à un ordinateur 25 hôte ou un dispositif revient à établir une connexion à cet ordinateur ou ce dispositif à travers un réseau. Cette connexion est possible directement à travers un réseau IP en utilisant l'adresse ou le nom IP de l'hôte ou en utilisant le numéro de téléphone du dispositif. Telnet permet à un 30 utilisateur d'utiliser sa ligne de téléphone pour accéder à et contrôler un PC et/ou serveur éloigné ou n'importe quel
dispositif disposant d'une connexion commutée.
Accéder par le protocole Telnet à un ordinateur permet à un utilisateur de le contrôler en direct. Lorsque l'utilisateur accède par Telnet à un système éloigné, c'est comme si il était assis devant un terminal et un clavier directement connecté au système. Pour ceci, l'utilisateur doit avoir accès à un compte qui est à sa disposition. 5 Habituellement, un compte sur l'hôte éloigné est nécessaire
pour pouvoir se logger une fois la connexion établie.
Plusieurs programmes Telnet peuvent être utilisés et quelques uns sont intégrés dans les systèmes d'exploitation tels que "Hyperterminal" pour les plate-formes Windows. 10 Lorsque le programme est commencé, il réclame un ordinateur hôte à l'utilisateur. Puis, l'ordinateur hôte demande de se logger et demande un mot de passe. Si l'utilisateur est enregistré et possède un compte, il aura la faculté de se logger. Ceci explique pourquoi l'accès Telnet à des dispositifs
situés chez le client est un plus pour les fournisseurs de services dans la mesure o ils peuvent gérer ces dispositifs.
Dans Internet, une seule connexion entre le routeur et le réseau est fournie sur les routeurs bon marché. Ce peut être 20 une connexion DSL/câble d'origine ou un dispositif de routage Ethernet. Aucun port de liaison téléphonique est fourni pour la configuration et la maintenance et le seul port série est généralement le port console. Le port console est un port série asynchrone qui peut être utilisé pour Telnet mais n'est 25 pas suffisamment protégé par des mots de passe. L'ajout d'une
connexion modem sur le port console est coteux dans la mesure o un modem externe présentant toute sécurité avec un moyen d'authentification associé est nécessaire puisque le port utilisé est le port console qui autorise l'accès sans 30 authentification.
Lorsqu'un routeur n'est pas un routeur géré à distance mais est sous la responsabilité de l'utilisateur, il n'y a aucun problème puisque l'utilisateur peut le gérer soit à partir du port Ethernet soit à partir du port console. Mais, lorsqu'un fournisseur de services contrôle le routeur, cela devient plus compliqué et plus coteux d'utiliser un routeur
bon marché à cause du modem coteux qu'il faut ajouter.
Aujourd'hui, un modem externe est nécessaire sur de tels 5 routeurs bon marché et puisque le port console est le seul port, il existe donc un problème de sécurité qui exige pour être résolu d'utiliser un modem présentant une sécurité maximale ainsi qu'un moyen d'authentification intégré. Une solution alternative est d'utiliser des PC pour avoir accès 10 localement aux routeurs mais ceci ne peut être réalisé qu'avec des programmes utilitaires qui ont le contrôle total du PC tels que "Carbon Copy" ou "Desktop on-call". Il subsiste un problème de sécurité puisque, s'il est normal pour un utilisateur d'avoir le contrôle total du PC, il n'est pas 15 envisageable qu'un client permette à un fournisseur de le faire. Aujourd'hui, il existe des programmes qui permettent un contrôle total du système d'exploitation du PC. Ces programmes sont très efficaces mais présentent plusieurs inconvénients qui empêchent de les utiliser dans un tel environnement. 20 L'inconvénient principal est la sécurité puisque le centre de support du fournisseur de services aura accès au système du client. Généralement, un client n'aime pas permettre d'accéder à son PC dans lequel des informations confidentielles peuvent être mémorisées. En outre, il n'est pas possible d'être 25 certain qu'aucun dommage commis par erreur ou volontairement ne donnera l'accès au système en utilisant le port du réseau commuté. Un autre inconvénient est l'impact sur la performance
du système puisqu'il n'est plus sous le contrôle du client.
Exposé de l'invention Ainsi, le but principal de l'invention est de fournir un système dans lequel une station de travail d'utilisateur comprend une fonction proxy supportant le protocole Telnet 4. permettant une connexion Telnet entre un client Telnet et un
dispositif éloigné ne disposant pas d'un modem.
L'objet de l'invention est donc un système de transmission de données comprenant un centre de support client disposant 5 d'une fonction client Telnet et étant connecté à un réseau de transmission WAN et au réseau téléphonique public commuté PSTN, et un dispositif gérable par Telnet ne disposant pas de modem et auquel le centre de support client peut accéder à travers le réseau WAN en utilisant le protocole Telnet. Ce 10 système comprend un dispositif de traitement de données disposant de la fonction proxy et étant connecté au réseau PSTN et au dispositif gérable par Telnet par l'intermédiaire d'un réseau de transmission local LAN, le dispositif de traitement de données comportant des moyens proxy pour 15 compléter une première connexion Telnet avec le centre de
support client par l'intermédiaire du réseau PSTN et établir une seconde connexion Telnet avec le dispositif gérable par Telnet à la réception d'une requête provenant du centre de support client de manière à avoir accès selon le protocole 20 Telnet au dispositif gérable par Telnet.
Brève description des dessins
Les buts, objets et caractéristiques de l'invention
apparaîtront plus clairement à la lecture de la description 25 qui suit faite en référence aux dessins dans lesquels:
la figure 1 est un bloc-diagramme schématique représentant, dans un environnement Telnet, un système comprenant le dispositif proxy selon un mode de réalisation de l'invention, la figure 2 est une représentation schématique des flux de communication entre les éléments composant le système illustré sur la figure 1, la figure 3 est un organigramme représentant les étapes de la méthode utilisée pour établir la connexion avec un dispositif éloigné dans le système illustré sur la figure 1, la figure 4 est un organigramme représentant les étapes de 5 la méthode utilisée par le dispositif éloigné en réponse à l'établissement de la connexion, les figure 5A et 5B représentent respectivement les organigrammes du procédé de commande Telnet déroulé chez le client Telnet et dans le dispositif éloigné, et la figure 6 est un diagramme représentant les flux de la
fonction proxy Telnet selon un autre mode de réalisation.
Description détaillée de l'invention
L'idée mère de l'invention est d'utiliser une station de 15 travail d'utilisateur comme modem pour résoudre le problème de sécurité soulevé lorsqu'un centre de support client accède au système d'un client tel que mentionné précédemment. Avec l'ajout d'une fonction proxy supportant le protocole Telnet dans le PC de la station de travail, ce PC devient équivalent 20 à un modem isolé n'ayant pas d'accès aux ressources de l'utilisateur. Ceci permet la connexion via un LAN local ou via un port COM à un routeur ou, de façon générale, à
n'importe quel dispositif gérable par le protocole Telnet.
Il est rappelé qu'une application proxy est un programme 25 d'application qui s'exécute sur un système entre deux réseaux.
Le PC sur lequel s'exécute le programme n'a pas besoin d'agir comme un routeur. Lorsqu'un centre de support client établit une connexion au moyen d'un proxy vers un dispositif destinataire, il établit d'abord une connexion directe avec le 30 serveur proxy. Le centre de support client négocie ensuite avec le serveur proxy pour que celui-ci établisse une connexion pour le compte du centre de support entre le proxy et le dispositif destinataire. Si c'est réussi, il y a alors deux connexions en place: une entre le centre de support et le serveur proxy et une autre entre le serveur proxy et le dispositif destinataire. Une fois les connexions établies, le proxy reçoit et transmet un trafic bidirectionnel entre le centre de support et le dispositif. Le proxy prend ainsi 5 toutes les décisions concernant l'établissement des connexions et la transmission des paquets. Les fonctions de routage qui sont actives sur le PC sont généralement sans impact sur le proxy, et la fonction proxy basée sur le protocole Telnet est configurée pour seulement gérer un dispositif tel qu'un 10 routeur lorsque aucun accès direct n'est possible par la ligne
d'abonnement numérique (DSL).
En référence à la figure 1, un centre de support client qui inclut un client Telnet est connecté au réseau public téléphonique commuté (PSTN) 130 et au réseau WAN 115. Le 15 centre de support client 100 peut avoir accès à un dispositif gérable par Telnet 120 au moyen du WAN 115. Lorsque la connexion est interrompue, un chemin alternatif devient nécessaire. S'il n'y a pas de modem sur le dispositif 120, son accès est alors réalisé au moyen d'une station de travail 20 utilisateur 110 qui est un dispositif de traitement de données tel qu'un ordinateur hôte ou un PC sur lequel un programme proxy supportant le protocole est implémenté. Cette fonction proxy est connectée d'une part au port modem 105 connecté au PSTN 130 et d'autre part au port relié au LAN 125 lui-même 25 connecté au dispositif 120 dans le mode de réalisation préféré. Il peut aussi être connecté au port COM de l'ordinateur hôte pour le re-routage des commandes Telnet comme expliqué ci-dessous. La fonction proxy Telnet est donc implémentée au-dessus de la couche IP de l'hôte 110 de manière 30 à intercepter les paquets Telnet IP qui utilisent le port IP 23 associé au protocole Telnet. Par conséquent, un utilisateur du centre de support client 100 peut atteindre le PC 110 via le PSTN 130, et ensuite la fonction proxy dans l'hôte 110 permet d'atteindre par Telnet le dispositif éloigné 120 pour résoudre le problème lorsque le dispositif 120 ne peut pas
être atteint du côté réseau WAN.
A noter que deux cas sont possibles. Dans un premier mode de réalisation, le client Telnet 100 est un client Telnet 5 standardisé conforme à RFC 854. Dans ce cas, le proxy n'est pas configuré au moyen du centre de support client et est préconfiguré pour accéder à la passerelle par défaut configurée dans la pile IP à travers l'interface LAN ou par le port série
COM et s'il ne peut pas être atteint du côté LAN.
Dans un second mode de réalisation, le client Telnet est
encore standardisé mais le proxy est un programme qui peut être configuré par l'utilisateur pour accéder à une adresse IP définie dans une liste d'adresses à travers l'interface LAN ou par le port série COM si elle ne peut pas être atteinte du 15 côté LAN.
La principale différence entre le premier et le second
modes de réalisation est la façon de configurer l'adresse IP du dispositif sur lequel la fonction Telnet est implémentée.
Le premier mode de réalisation utilise l'adresse IP de la 20 passerelle par défaut de l'hôte sur lequel fonctionne le proxy. Cette adresse de la passerelle correspond au routeur auquel chaque paquet IP est envoyé. Elle peut être préconfigurée dans la configuration IP de l'hôte ou découverte automatiquement grâce au protocole DHCP. Dans SOHO, il y a 25 généralement un seul routeur de sorte qu'il n'est pas nécessaire de le définir manuellement. Le second mode de réalisation n'utilise pas la passerelle par défaut comme adresse IP préférée. Un fichier est construit dans lequel l'adresse IP est écrite par l'utilisateur. Le Telnet est 30 implémenté en utilisant cette adresse qui peut être différente de la passerelle par défaut définie et utilisée dans la pile IP de l'hôte. Ceci peut être utile dans un environnement plus complexe o des routeurs multiples sont implémentés. Il est aussi possible de définir plus d'une adresse IP dans la liste, soit pour accéder au même dispositif sur un autre port, soit pour accéder à un autre dispositif lorsque le premier est en panne. Les étapes nécessaires pour établir une connexion sont 5 illustrées sur la figure 2. D'abord, le programme client dans le centre de support client 100 établit une connexion Telnet normalisée directement avec le serveur proxy en utilisant des messages tels que la requête MessAtoB et accusé réception MessBtoA 230. En parallèle, pour chaque paquet, la fonction 10 proxy dans l'hôte 110 établit une connexion en utilisant un ensemble de messages MessBtoC 210 et MessCtoB 220 en réponse pour le compte du client Telnet entre la fonction proxy et le dispositif destinataire 120 en utilisant le même type de paquets mais avec une en- tête IP différente. Si c'est réussi, 15 il y a alors deux connexions en place, une entre le client Telnet et le proxy et une autre entre le proxy et le
dispositif destinataire.
Pratiquement, le centre de support client 100 envoie un message de requête 200 au proxy 110. Ensuite, le processus 20 Telnet emmagasine le message 200 et modifie son en-tête IP en
message de requête 210 qu'il transmet au dispositif 120. Le dispositif 120 envoie un message de réponse 220 au proxy 110 qui vérifie, traite et traduit ce message en message de réponse 230 avant de le transmettre au centre de support 25 client 100.
La méthode Telnet proxy pour les messages en provenance du client Telnet est maintenant décrite en référence à la figure 3. D'abord, le système attend un message Telnet provenant du centre de support client (étape 300) en analysant les paquets 30 TCP/IP sur l'accès commuté. Lorsqu'un message arrive, on vérifie s'il est reçu sur le port 23 (étape 302). Sinon, ceci signifie que le paquet est pour une autre tâche que la fonction proxy et le paquet est transmis à l'ordinateur hôte selon un mode transparent (étape 306). A noter qu'une autre application Telnet ne peut pas être utilisée en parallèle avec
la fonction proxy sur la même interface.
Si le message est reçu sur le port 23, on vérifie si c'est une commande Telnet (étape 308). Sinon, on vérifie s'il 5 correspond à la phase d'initialisation pour la demande de
connexion (étape 310). Si ce n'est pas le cas, ceci correspond à une erreur et le message est rejeté (étape 315). Si le message reçu correspond à l'étape d'initialisation, une demande de connexion est transmise au dispositif destinataire 10 120 (étape 312).
En cas de message reçu conforme au protocole Telnet, on
vérifie si c'est réellement une commande Telnet (étape 320).
Sinon, le message est rejeté (étape 315). Si c'est le cas, le message est traité (étape 325) tel que décrit plus loin et un 15 nouveau message Telnet est transmis au dispositif gérable par Telnet 120 (étape 330). A noter que, lorsque le message est rejeté, un message de réponse est transmis au centre de
support client.
Pour les deux premiers modes de réalisation o le client 20 Telnet est standardisé, la connexion (étape 312) a la responsabilité de: - obtenir l'adresse IP du dispositif 120, - obtenir automatiquement l'adresse IP de l'interface LAN de l'hôte 110, et - créer la connexion Telnet entre le centre de support 100
et l'hôte 110, et entre les dispositifs 110 et 120.
Mais, alors que l'adresse IP du dispositif 120 correspond à la passerelle par défaut de l'hôte 110 dans le premier mode de réalisation, cette adresse IP a été configurée 30 préalablement dans le programme proxy (durant l'installation) dans le second mode de réalisation. A noter qu'un message de rejet est transmis si une des étapes ci-dessus n'a pas pu être réalisée. La figure 4 décrit le procédé Telnet proxy pour un message entrant à partir du dispositif 120 vers la fonction proxy de l'hôte 110. D'abord, le système attend un message Telnet provenant du dispositif 120 (étape 400). Lorsqu'un 5 message est reçu, on vérifie si c'est une commande Telnet sur le port 23 comme précédemment (étape 420). Sinon, le message est rejeté (étape 415) et un message en retour est envoyé à la source. Si c'est une commande Telnet, celle-ci est traitée (étape 425) tel que décrit ci-dessous, et un nouveau message 10 Telnet est transmis au centre de support client 100 (étape 430). En référence à la figure 5A, le traitement d'une commande reçue du centre de support client 100 débute à l'étape 500 lorsque le processus de traitement Telnet reçoit un message du 15 centre de support 100. Ce message passe à la routine SWAP 510 qui effectue les modifications suivantes dans l'en-tête: - remplacement de l'adresse IP de la source par l'adresse IP de l'hôte 110,
- remplacement de l'adresse IP de destination par l'adresse 20 IP du dispositif destinataire 120.
Puis, le message modifié est transmis au dispositif 120
(étape 520).
Le traitement d'un message reçu du dispositif gérable par Telnet 120 débute à l'étape 530 lorsque le processus de 25 traitement Telnet reçoit un message du dispositif 120. Ce message passe à la routine SWAP BACK 540 qui effectue les modifications suivantes dans l'en-tête: - remplacement de l'adresse IP de la source par l'adresse IP de l'hôte 110, - remplacement de l'adresse IP de destination par l'adresse
IP du centre de support client.
Puis, le message modifié est transmis au centre de
support client 100.
il La nécessité de changer les adresses de source et destination provient du fait qu'un "Telnet client " standardisé a besoin de savoir à quel dispositif il se connecte et doit être configuré pour cela. Comme la pile IP de 5 l'hôte est utilisée, l'adresse IP de destination utilisée par le client Telnet est l'adresse proxy. Cependant, la véritable destination est le dispositif éloigné et non pas l'hôte 110 qui agit en tant que proxy. Par conséquent, le proxy remplace à la volée l'adresse de destination par l'adresse finale que 10 le proxy connaît parce que c'est, soit l'adresse de la passerelle par défaut, soit l'adresse IP définie dans la configuration proxy. De façon similaire, le proxy doit modifier l'adresse source du paquet parce que l'adresse source du message reçu est l'adresse du client Telnet. Pour obtenir 15 une réponse du dispositif de destination, l'adresse source doit être la fonction proxy. Sinon, une autre adresse ne
pourra pas être atteinte.
La figure 6 montre les étapes impliquées dans le troisième mode de réalisation plus complexe basé sur un 20 nouveau client Telnet qui interface d'une façon "propriétaire"
la fonction proxy. L'avantage d'une telle implémentation est d'offrir une meilleure performance et plus de fonctionnalités.
L'augmentation de performance est due à l'agrégation des commandes d'entrée Telnet qui est basée sur des caractères en 25 messages de commandes complètes entre le client Telnet 100 et le proxy 110. Ensuite, entre l'hôte 110 et le dispositif 120, les commandes sont converties en un mode de transmission par caractères. En outre, il n'est pas nécessaire d'utiliser l'adresse IP 30 du centre de support client 100 et l'adresse IP de l'hôte 110 puisqu'un protocole propriétaire tel que détaillé cidessous est utilisé. Seul l'hôte 110 et le dispositif 120 échangent réellement des messages Telnet conformes à RFC 854 et utilisent leurs propres adresses IP comme adresses de source et destination. La fonction proxy dans ce mode de réalisation n'a pas besoin de modifier les adresses IP pour les paquets transmis entre le centre de support et la fonction proxy du fait que les commandes Telnet sont encapsulées dans le protocole propriétaire. Le protocole propriétaire débute avec un message InitSession 601 donnant lieu au message d'accusé réception ACK 621. Ensuite, les paramètres d'établissement sont échangés pour configurer correctement la session Telnet. Ceci débute 10 par un message getLocalInfo 602 et la réponse de l'hôte sendInfoLocal 622 qui fournit au centre de support l'environnement à partir de la fonction proxy. L'information transmise peut inclure les interfaces disponibles, la configuration de la pile IP (WinIPcfg ou IPconfigdansWindows), 15 le profil préalable utilisé, les résultats des tests IP de l'hôte de base tels que "ping". En se basant sur ces informations, l'utilisateur définira à quel dispositif et à travers quelle interface il enverra la commande Telnet et configurera l'hôte 110 grâce au message sendInitProfile 603 20 qui permet à la fonction proxy de commencer une session Telnet
réelle avec le dispositif destinataire par initTelnet 623. A la réception du message d'accusé réception provenant du dispositif 120, la fonction proxy transmet la réponse ACK 624 au centre de support client 100, ce qui signifie que les 25 commandes Telnet peuvent être transmises.
Les commandes complètes sont transmises par le centre de support client en utilisant les messages sendCommand 605 qui sont couvertes par le proxy en un ensemble de messages de caractères commande 625. Un procédé similaire est utilisé pour 30 le dispositif 120 pour transmettre des commandes au centre de support client 100 mais en utilisant la méthode inverse. Le dispositif 120 envoie des caractères de commande en utilisant des messages sendCharacter 626 agrégés par la fonction proxy de manière à reconstruire des commandes complètes transmises au centre de support client 100 en tant que message sendResult 627. L'horloge de la fonction proxy pour l'agrégation des caractères contient une ligne de commande partielle avec la partie restante dans les prochains messages mais n'a pas d'impact dans la fonctionnalité du système. De façon similaire au procédé 'Init", le centre de support client 100 peut initialiser une session fermeture par un message sendClosedSession 608 transmis au dispositif 120 par la fonction proxy en tant que message ClosedSession 628. 10 Le message d'accusé réception ACK provenant du dispositif 120 permet de quitter la session par le message releaseSession 629
transmis par l'hôte 110 au centre de support client 100.
On doit noter que, lorsque la connexion au moyen du LAN est en panne, il est possible d'utiliser la liaison entre le 15 port série asynchrone COM de l'hôte 110 (voir figure 1) et le port console du dispositif 120. A la détection de la panne, une connexion "retry" Telnet peut être issue par l'administrateur du centre de support client 100 et être transmise au port COM de l'hôte 110 par la fonction proxy. Un 20 accès Telnet automatique par les ports COM peut aussi être réalisé après plusieurs tentatives de connexion par le port LAN si ceci est défini dans la fonction proxy. Si ceci est possible, l'authentification de l'utilisateur doit être effectuée dans la fonction proxy de l'hôte 110. Ces options 25 sont installées durant la configuration de la fonction proxy
supportant le protocole Telnet.

Claims (8)

REVENDICATIONS
1. Système de transmission de données comprenant un centre de 5 support client (100) disposant d'une fonction client Telnet et étant connecté à un réseau de transmission WAN (115) et au réseau téléphonique public commuté PSTN (130), et un dispositif gérable par Telnet (120) ne disposant pas de modem et auquel ledit centre de support client peut accéder à 10 travers ledit réseau WAN en utilisant le protocole Telnet; ledit système étant caractérisé en ce qu'il comprend un dispositif de traitement de données (110) disposant de la fonction proxy et étant connecté audit réseau PSTN et audit dispositif gérable par Telnet par l'intermédiaire d'un réseau 15 de transmission local LAN (125), ledit dispositif de traitement de données comportant des moyens proxy pour compléter une première connexion Telnet avec ledit centre de support client par l'intermédiaire dudit réseau PSTN et établir une seconde connexion Telnet avec ledit dispositif 20 gérable par Telnet à la réception d'une requête provenant dudit centre de support client de manière à avoir accès selon
le protocole Telnet audit dispositif gérable par Telnet.
2. Système de transmission de données selon la revendication 1, 25 dans lequel ladite fonction client Telnet correspond à un
client Telnet standardisé et dans lequel lesdits moyens proxy sont adaptés pour avoir accès à la passerelle par défaut configurée dans la pile IP dudit dispositif de traitement de données (120) à la réception d'une requête provenant dudit 30 centre de support client (100).
3. Système de transmission de données selon la revendication 1, dans lequel ladite fonction client Telnet correspond à un client Telnet standardisé et dans lequel lesdits moyens proxy sont adaptés pour avoir accès à une adresse IP dans un fichier
incluant une adresse IP pour le protocole Telnet.
4. Système de transmission de données selon la revendication 2 ou 5 3, dans lequel lesdits moyens proxy modifient l'adresse IP du message de requête provenant dudit centre de support client (100) avant d'envoyer ledit message de requête avec l'adresse
IP Modifiée audit dispositif gérable par Telnet (120).
5. Système de transmission de données selon l'une des
revendications 1 à 4, dans lequel lesdits moyens proxy établissent ladite seconde connexion avec ledit dispositif
gérable par Telnet (120) à travers ledit réseau LAN (125).
6. Système de transmission de données selon l'une des
revendications 1 à 4, dans lequel lesdits moyens proxy établissent ladite seconde connexion avec ledit dispositif gérable par Telnet (120) au moyen d'une liaison entre le port COM dudit dispositif de traitement de données (110) et le port 20 console dudit dispositif gérable par Telnet.
7. Système de transmission de données selon la revendication 1, dans lequel ladite fonction client Telnet correspond à une fonction propriétaire adaptée pour effectuer une encapsulation 25 des commandes Telnet incluses dans la requête transmises par
ledit centre de support client (100) audit dispositif de traitement de données (110) incluant lesdits moyens proxy, ces derniers étant adaptés pour extraire lesdites commandes Telnet à partir des commandes encapsulées reçues dudit centre de 30 support client.
8. Système de transmission de données selon l'une des
revendications précédentes, dans lequel lesdits moyens poxy sont constitués par un programme installé sur ledit dispositif 35 de traitement de données.
FR0210585A 2002-08-26 2002-08-26 Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem Expired - Fee Related FR2843847B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0210585A FR2843847B1 (fr) 2002-08-26 2002-08-26 Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem
US10/628,010 US20040039823A1 (en) 2002-08-26 2003-07-25 System enabling the establishment of a telnet connection to a remote device not provided with a modem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0210585A FR2843847B1 (fr) 2002-08-26 2002-08-26 Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem

Publications (2)

Publication Number Publication Date
FR2843847A1 true FR2843847A1 (fr) 2004-02-27
FR2843847B1 FR2843847B1 (fr) 2004-11-19

Family

ID=31198314

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0210585A Expired - Fee Related FR2843847B1 (fr) 2002-08-26 2002-08-26 Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem

Country Status (2)

Country Link
US (1) US20040039823A1 (fr)
FR (1) FR2843847B1 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004011405A1 (de) * 2004-03-05 2005-09-22 Meinecke, Jens-Uwe, Dipl.-Ing. Verfahren und System zur Durchführung einer Fernwartung eines EDV-Systems
JP2006140841A (ja) * 2004-11-12 2006-06-01 Canon Inc 情報処理装置、サーバ装置、ネットワークシステム、データ通信方法、及びコンピュータプログラム
US8788674B2 (en) * 2005-01-12 2014-07-22 Blue Coat Systems, Inc. Buffering proxy for telnet access
CN105208073B (zh) * 2015-08-07 2018-02-13 上海斐讯数据通信技术有限公司 一种动态Telnet管理方法
US11075904B2 (en) 2019-03-04 2021-07-27 Visa International Service Association Biometric interaction manager

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1134955A1 (fr) * 1997-10-24 2001-09-19 William J. Reid Système de gestion de réseaux avec répertoire d'adresses de réseau d' utilisateurs et de dispositifs, fournissant listes d'access à routeurs et serveurs
WO2002056175A2 (fr) * 2001-01-11 2002-07-18 Embrace Networks, Inc. Procede et appareil de traversee de pare-feu

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5410754A (en) * 1993-07-22 1995-04-25 Minute Makers, Inc. Bi-directional wire-line to local area network interface and method
US6091737A (en) * 1996-11-15 2000-07-18 Multi-Tech Systems, Inc. Remote communications server system
US6122276A (en) * 1997-06-30 2000-09-19 Cisco Technology, Inc. Communications gateway mapping internet address to logical-unit name
CA2246130C (fr) * 1997-09-04 2003-01-14 Mitel Corporation Service d'assistance web
US6470390B1 (en) * 1999-06-29 2002-10-22 Cisco Technology, Inc. Method and apparatus for a dual connection communication session
US7082471B2 (en) * 2000-03-20 2006-07-25 International Business Machines Corporation Method and system of dispatching socks traffic using type of service (TOS) field of IP datagrams
US20010056476A1 (en) * 2000-06-20 2001-12-27 International Business Machines Corporation System and method for accessing a server connected to an IP network through a non-permanent connection
US7010581B2 (en) * 2001-09-24 2006-03-07 International Business Machines Corporation Method and system for providing browser functions on a web page for client-specific accessibility
US7171467B2 (en) * 2002-06-13 2007-01-30 Engedi Technologies, Inc. Out-of-band remote management station

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1134955A1 (fr) * 1997-10-24 2001-09-19 William J. Reid Système de gestion de réseaux avec répertoire d'adresses de réseau d' utilisateurs et de dispositifs, fournissant listes d'access à routeurs et serveurs
WO2002056175A2 (fr) * 2001-01-11 2002-07-18 Embrace Networks, Inc. Procede et appareil de traversee de pare-feu

Also Published As

Publication number Publication date
US20040039823A1 (en) 2004-02-26
FR2843847B1 (fr) 2004-11-19

Similar Documents

Publication Publication Date Title
US10530598B2 (en) Voice control of endpoint devices through a multi-services gateway device at the user premises
EP3008872B1 (fr) Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès
FR2801754A1 (fr) Methode pour assigner une double adresse ip a un poste de travail relie a un reseau de transmission de donnees ip
WO2009086134A1 (fr) Procédé et appareil de routage de session rapide
FR2847752A1 (fr) Methode et systeme pour gerer l'echange de fichiers joints a des courriers electroniques
WO2001060018A1 (fr) Procede de gestion de transmission de donnees multimedias via internet et carte a puce pour la mise en oeuvre du procede
EP1758338B1 (fr) Procédé et équipement de communication sécurisé pour le traitement des paquets de données selon le mécanisme SEND
EP1192797B1 (fr) Gestion de telephones publics
FR2737372A1 (fr) Dispositif et procede d'interconnexion de reseaux, routeur ip comprenant un tel dispositif
FR2843847A1 (fr) Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem
WO2004086719A2 (fr) Systeme de transmission de donnees client/serveur securise
WO2007031654A1 (fr) Procede, passerelle, systeme d'exploitation et systeme de gestion d'entree
EP2266279B1 (fr) Partage de contenu multi supports a partir d'une communication audio-video
WO2008012471A2 (fr) Procede d'acces par un client a un service au travers d'un reseau, par utilisation combinee d'un protocole de configuration dynamique et d'un protocole point a point, equipement et programme d'ordinateur correspondants
WO2019239029A1 (fr) Procédé de traitement de messages par un dispositif d'un réseau de voix sur ip
FR2800224A1 (fr) Procede et systeme de mise en antememoire de donnees http transportees avec des donnees de socks dans des datagrammes ip
EP1432213B1 (fr) Plate-forme de médiation et réseau de transport de messages
EP1659734A1 (fr) Dispositif et procédé de gestion d'établissement automatique de connexions haut débit pour l'accès de terminaux à des réseaux de données
FR2820263A1 (fr) Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant
EP4362391A1 (fr) Procédé de gestion d'accès d'un utilisateur à au moins une application, programme d'ordinateur et système associés
WO2004015953A2 (fr) Procede et architecture de communication entre un equipement client et un module intermediaire situes tous les deux sur un reseau local
WO2023111432A1 (fr) Mécanismes de communication avec un service accessible via un réseau de télécommunication prenant en compte la mobilité des services, des utilisateurs et des équipements
FR3082381A1 (fr) Procede de mise a jour d'une base de donnees d'un reseau de voix sur ip
WO2005081497A1 (fr) Procede de connexion d’un reseau domestique a un serveur distant
EP1508237A1 (fr) Protocole de communication entre un module d'application vocale et une plate-forme vocale dans un serveur vocal

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20110502