FR2878346A1 - METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION - Google Patents
METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION Download PDFInfo
- Publication number
- FR2878346A1 FR2878346A1 FR0412345A FR0412345A FR2878346A1 FR 2878346 A1 FR2878346 A1 FR 2878346A1 FR 0412345 A FR0412345 A FR 0412345A FR 0412345 A FR0412345 A FR 0412345A FR 2878346 A1 FR2878346 A1 FR 2878346A1
- Authority
- FR
- France
- Prior art keywords
- client device
- server
- communication channel
- application
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
- H04L12/1439—Metric aspects time-based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/663—Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Ce procédé de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de cette application sur un réseau de communication en mode connecté, comporte:- une étape d'ouverture d'un canal de communication entre le dispositif client (C) et un relais inverse (20) en coupure de flux entre le dispositif client (C) et le serveur (S) ; et-une étape de mesure, par le relais inverse (20), de l'usage dudit canal de communication.,Le canal de communication est ouvert, pour une seule connexion, sur un port de communication dynamique (40) du relais inverse (20).This method of measuring the use of an application accessed by a client device (C) from a server (S) of this application on a communication network in connected mode, comprises: a step of opening of a communication channel between the client device (C) and a reverse relay (20) in flow cut between the client device (C) and the server (S); and a step of measuring, by the reverse relay (20), the use of said communication channel., The communication channel is open, for a single connection, on a dynamic communication port (40) of the reverse relay ( 20).
Description
2878346 12878346 1
Arrière-plan de l'invention La présente invention se rapporte au domaine général des serveurs proxy (en anglais proxy server ), de tels serveurs faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local et le réseau Internet. BACKGROUND OF THE INVENTION The present invention relates to the general domain of proxy servers, such servers acting as intermediaries between the computers of a local network and the Internet.
La présente invention s'intéresse plus précisément, dans une architecture de type client/serveur, à la mesure de l'usage, par un dispositif client donné, d'une application accessible auprès d'un serveur d'application. The present invention is more specifically concerned, in a client / server architecture, with the measurement of the use, by a given client device, of an application accessible from an application server.
La figure 1 représente de façon schématique une utilisation connue d'un relais inverse 20 (en anglais reverse proxy ) pour mesurer l'usage, par un dispositif client C d'un site Web hébergé par un dispositif serveur S, ces deux équipements étant connectés au réseau Internet. FIG. 1 schematically represents a known use of a reverse relay 20 for measuring usage by a client device C of a website hosted by a server device S, these two devices being connected to the Internet.
Dans l'architecture conventionnelle représentée ici, la référence 10 représente un portail d'accès à plusieurs applications, pouvant être sélectionnées par le dispositif client C. On supposera que ce portail 10 est hébergé par un fournisseur d'accès auquel le dispositif client C doit se connecter pour accéder au réseau Internet, et qu'il remplit la fonction de serveur de contrôle d'accès Ainsi, et de façon connue, le dispositif client C émet, pour se connecter au réseau Internet, une réponse HTTP 1 à une requête d'authentification initiée par le portail 10, cette réponse comportant par exemple un identificateur (login) et un mot de passe. In the conventional architecture represented here, the reference 10 represents a portal for access to several applications that can be selected by the client device C. It will be assumed that this portal 10 is hosted by an access provider to which the client device C must to connect to access the Internet, and it performs the function of access control server Thus, and in known manner, the client device C transmits, to connect to the Internet, an HTTP response 1 to a request d authentication initiated by the portal 10, this response comprising for example an identifier (login) and a password.
On supposera également, qu'après cette phase d'authentification, le client C envoie au dispositif de contrôle d'accès une requête HTTP 2 pour sélectionner l'application désirée parmi celles offertes par le portail 10. It will also be assumed that after this authentication phase, the client C sends the access control device an HTTP request 2 to select the desired application among those offered by the portal 10.
En réponse à cette requête HTTP de sélection 2, le portail 10 envoie une réponse HTTP 4 au dispositif client. De façon connue, si le dispositif client C dispose des habilitations nécessaires, cette réponse HTTP 4 comporte l'adresse IP (Internet Protocol) et un numéro de port TCP 30 (Transmission Control Protocol) pour accéder au serveur applicatif S hébergeant le site Web désiré. In response to this selection HTTP request 2, the portal 10 sends an HTTP response 4 to the client device. In known manner, if the client device C has the necessary authorizations, this HTTP response 4 comprises the IP address (Internet Protocol) and a TCP port number (Transmission Control Protocol) to access the application server S hosting the desired Web site. .
2878346 2 En pratique cette adresse IP et ce numéro de port TCP 30 sont ceux d'un relais inverse 20 installé en coupure de flux entre le dispositif client C et le serveur d'application S pour mesurer l'usage de l'application précitée par le dispositif client C. On supposera dans cet exemple que l'accès à ce site Web requiert une authentification préalable auprès du serveur applicatif S. De façon connue, le relais inverse 20 se comporte comme un serveur proxy en ce qu'il répond ainsi aux requêtes du client C et effectue les requêtes vers le serveur d'application S. Il se comporte comme un serveur HTTP vis-à-vis du dispositif client C et comme un client HTTP vis-à-vis du serveur S. Ainsi, toute requête HTTP, envoyée par le dispositif client C à destination du serveur S est interceptée par le relais inverse 20 et relayée au serveur applicatif 20 sous la forme d'une autre requête HTTP. In practice, this IP address and this TCP port number 30 are those of a reverse relay 20 installed in a power failure between the client device C and the application server S to measure the use of the aforementioned application by the client device C. It will be assumed in this example that access to this website requires prior authentication with the application server S. In known manner, the reverse relay 20 behaves like a proxy server in that it thus responds to requests from the client C and makes the requests to the application server S. It behaves like an HTTP server vis-à-vis the client device C and as an HTTP client vis-à-vis the server S. Thus, any request HTTP, sent by the client device C to the server S is intercepted by the reverse relay 20 and relayed to the application server 20 in the form of another HTTP request.
En particulier, le relais inverse 20 intercepte la requête HTTP d'authentification 5 envoyée par le dispositif client C au dispositif serveur S pour accéder au site Web, et relaye cette requête 5 vers le dispositif serveur S sous la forme d'une requête HTTP 6. In particular, the reverse relay 20 intercepts the authentication HTTP request 5 sent by the client device C to the server device S to access the Web site, and relays this request 5 to the server device S in the form of an HTTP request 6 .
Après avoir validé cette authentification, le relais inverse 20 intercepte toutes les requêtes HTTP d'usage 7 envoyées par le dispositif client C à destination du serveur d'application S, et les réponses HTTP à ces requêtes d'usage 7 et en déduit au moins une mesure de l'usage de l'application précitée par le client C. Cette mesure peut notamment être constituée par - une mesure de volume, obtenue en comptabilisant le volume d'octets que représentent ces requêtes et réponses; et/ou par: - une mesure de durée, obtenue à partir des dates d'interception des requêtes d'usage 7 et de leurs réponses. After having validated this authentication, the inverse relay 20 intercepts all the usual HTTP requests 7 sent by the client device C to the application server S, and the HTTP responses to these usage requests 7 and deduces therefrom at least a measurement of the use of the aforementioned application by the client C. This measurement may notably consist of: - a volume measurement, obtained by counting the volume of bytes represented by these requests and responses; and / or by: - a measure of duration, obtained from the interception dates of the usage requests 7 and their responses.
Bien entendu, le relais inverse 20 relaye les requêtes HTTP 30 d'usage 7 vers le serveur d'application S sous la forme de requêtes HTTP 8. Of course, the inverse relay 20 relays the HTTP requests of use 7 to the application server S in the form of HTTP requests 8.
Comme expliqué ci-dessus, la mesure de l'usage de l'application du serveur S par le dispositif client C, repose sur l'analyse des requêtes et des réponses HTTP échangées entre le client C et le serveur applicatif S. Une telle technique nécessite donc une interprétation du protocole applicatif par le relais 20, par exemple du protocole HTTP 2878346 3 lorsque l'application concerne l'accès à un site Web hébergé par le serveur S, ou du protocole POP3 lorsque le serveur S est un serveur de courrier électronique. As explained above, the measurement of the use of the application of the server S by the client device C, is based on the analysis of the requests and the HTTP responses exchanged between the client C and the application server S. Such a technique therefore requires an interpretation of the application protocol by the relay 20, for example of the HTTP protocol 2878346 3 when the application concerns access to a Web site hosted by the server S, or POP3 protocol when the server S is a mail server electronic.
En conséquence, le relais 20 décrit ci-dessus, placé en coupure de flux entre le client C et le serveur d'application S, ne peut pas mesurer l'usage d'une application s'il n'est pas en mesure d'interpréter le protocole applicatif utilisé entre ce client C et ce serveur S. Objet et résumé de l'invention La présente invention a donc pour but principal de pallier cet inconvénient en proposant un procédé de mesure de l'usage d'une application accédée par un dispositif client auprès d'un serveur de cette application sur un réseau de communication en mode connecté, notamment sur tout réseau acceptant le protocole IP (Internet Protocole). Consequently, the relay 20 described above, placed in a flow cut between the client C and the application server S, can not measure the use of an application if it is not able to interpret the application protocol used between this client C and this server S. Purpose and summary of the invention The main purpose of the present invention is to overcome this drawback by proposing a method for measuring the use of an application accessed by a user. client device to a server of this application on a communication network in connected mode, in particular on any network accepting the IP protocol (Internet Protocol).
Ce procédé comporte: - une étape d'ouverture d'un canal de communication entre le dispositif client et un relais inverse en coupure de flux entre le dispositif client et le serveur, ce canal étant ouvert, pour une seule connexion, sur un port de communication dynamique du relais inverse; et une étape de mesure, par le relais inverse, de l'usage de ce canal de communication. This method comprises: a step of opening a communication channel between the client device and a reverse relay in a flow-off between the client device and the server, this channel being open, for a single connection, on a port of dynamic relay relay communication; and a step of measuring, by the inverse relay, the use of this communication channel.
Ainsi, le procédé de mesure selon l'invention peut être utilisé pour mesure l'usage de l'application précitée, en observant le flux échangé sur le port de communication dynamique, même si les données circulant dans le canal de communication sont inintelligibles pour le relais inverse. Thus, the measurement method according to the invention can be used to measure the use of the aforementioned application, by observing the flow exchanged on the dynamic communication port, even if the data flowing in the communication channel are unintelligible for the application. reverse relay.
L'homme du métier comprendra qu'il s'agit là d'une utilisation privilégiée de l'invention, mais qu'elle s'applique aussi dans le cas où le protocole applicatif entre le dispositif client et le serveur d'application peut être interprété par le relais inverse. Those skilled in the art will understand that this is a preferred use of the invention, but that it also applies in the case where the application protocol between the client device and the application server can be interpreted by the inverse relay.
Le procédé selon l'invention comporte une étape préalable d'authentification du dispositif client. The method according to the invention comprises a preliminary step of authentication of the client device.
Dans un premier mode de réalisation, cette étape préalable d'authentification du dispositif client est effectuée par un portail, l'étape d'ouverture du canal de communication étant commandée par ce portail. In a first embodiment, this preliminary authentication step of the client device is performed by a portal, the opening step of the communication channel being controlled by this portal.
Ainsi, le canal de communication est associé par le portail à un dispositif 2878346 4 client dûment authentifié, et l'usage applicatif de ce canal de communication peut être attribué à un identificateur de ce client. Thus, the communication channel is associated by the portal with a client device duly authenticated, and the application use of this communication channel can be assigned to an identifier of this client.
Dans une variante préférée de réalisation, le choix du canal de communication à attribuer à un dispositif client est à la charge du relais inverse. In a preferred embodiment, the choice of the communication channel to be assigned to a client device is the responsibility of the inverse relay.
Cette variante autorise ainsi le pilotage du relais inverse par plusieurs portails. Elle est notamment appropriée dans une architecture redondante dans laquelle un portail de secours visant à pallier les défaillances du premier portail, utilise la même gestion centralisée d'attribution du canal de communication par le relais inverse. This variant thus allows the control of the inverse relay by several portals. It is particularly suitable in a redundant architecture in which an emergency portal to overcome the failures of the first portal, uses the same centralized management of allocation of the communication channel by the reverse relay.
Dans un mode préféré de réalisation, le port dynamique est fermé après une durée prédéterminée, empêchant ainsi toute nouvelle tentative de connexion sur le port dynamique par un client non autorisé qui essaierait de se connecter à ce port par essai aléatoire ou systématique de ports de communication disponibles (technique du port scanning ). In a preferred embodiment, the dynamic port is closed after a predetermined time, thus preventing further attempts to connect to the dynamic port by an unauthorized client who would try to connect to this port by random or systematic testing of communication ports. available (port scanning technique).
Corrélativement, l'invention vise un relais inverse susceptible d'être positionné en coupure de flux entre un dispositif client et un serveur sur un réseau de communication en mode connecté, ce relais inverse comportant: - des moyens d'ouverture d'un canal de communication entre le dispositif client et un port de communication dynamique de ce relais inverse; - des moyens d'établissement d'un canal de communication entre le dispositif client et ce port dynamique pour le transport des données échangées entre le dispositif client et le serveur d'application pour accéder à une application déterminée; et -des moyens de mesure de l'usage du canal précité. Correlatively, the invention relates to an inverse relay capable of being positioned in a power failure between a client device and a server on a communication network in connected mode, this inverse relay comprising: means for opening a communication channel communication between the client device and a dynamic communication port of this inverse relay; means for establishing a communication channel between the client device and this dynamic port for transporting data exchanged between the client device and the application server to access a specific application; and means for measuring the use of the aforementioned channel.
Selon une implémentation préférée, le procédé de mesure selon l'invention peut être mis en oeuvre par un programme d'ordinateur. According to a preferred implementation, the measurement method according to the invention can be implemented by a computer program.
En conséquence, l'invention vise également un programme d'ordinateur stocké sur un support d'informations, ce programme étant susceptible d'être mis en oeuvre par un relais inverse en coupure de flux entre un dispositif client et un serveur sur un réseau de communication en mode connecté, ce programme comportant des instructions adaptées à ouvrir, pour une seule connexion, un canal de communication entre un 2878346 5 port de communication dynamique du relais inverse et le dispositif client pour le transport de données échangées entre le dispositif client et le serveur d'application pour accéder à une application déterminée; et des instructions adaptées à mesurer l'usage de ce canal de communication, lorsque ce programme est chargé dans le relais inverse et exécuté par le relais inverse. Accordingly, the invention also relates to a computer program stored on an information medium, this program being capable of being implemented by a reverse relay in a flow-off between a client device and a server on a network of data. communication in connected mode, this program comprising instructions adapted to open, for a single connection, a communication channel between a reverse relay dynamic communication port 2878346 and the client device for the transport of data exchanged between the client device and the client. application server to access a specific application; and instructions adapted to measure the use of this communication channel, when this program is loaded in the reverse relay and executed by the inverse relay.
L'invention concerne également un support d'informations lisible par un relais inverse, éventuellement totalement ou partiellement amovible, notamment CD-ROM ou support magnétique, tel un disque dur ou une disquette, ou support transmissible, tel un signal électrique ou optique, et comportant des instructions d'un programme d'ordinateur tel que mentionné brièvement ci-dessus. The invention also relates to an information carrier readable by an inverse relay, possibly totally or partially removable, in particular a CD-ROM or magnetic medium, such as a hard disk or a diskette, or a transmissible medium, such as an electrical or optical signal, and including instructions from a computer program as briefly mentioned above.
L'invention vise aussi un système de mesure de l'usage d'une application accédée par un dispositif client auprès d'un serveur de cette application sur un réseau de communication en mode connecté, ce système comportant: un relais inverse en coupure de flux entre le dispositif client et le serveur; - des moyens d'ouverture d'un canal de communication entre le dispositif client et un port de communication dynamique du relais inverse; - des moyens d'établissement d'un canal de communication entre le dispositif client et le port dynamique pour le transport des données échangées entre le dispositif client et le serveur d'application (S) pour l'accès à ladite application; et -des moyens de mesure de l'usage dudit canal. The invention also relates to a system for measuring the use of an application accessed by a client device from a server of this application on a communication network in connected mode, this system comprising: a reverse relay in a flow cutoff between the client device and the server; means for opening a communication channel between the client device and a dynamic communication port of the inverse relay; means for establishing a communication channel between the client device and the dynamic port for transporting the data exchanged between the client device and the application server (S) for accessing said application; and means for measuring the use of said channel.
Les avantages particuliers du relais inverse, du programme d'ordinateur, du support d'informations et du système de mesure étant identiques à ceux du procédé de mesure mentionné précédemment, ils ne seront pas rappelés ici. The particular advantages of the inverse relay, the computer program, the information carrier and the measuring system being identical to those of the measuring method mentioned previously, they will not be recalled here.
Brève description des dessinsBrief description of the drawings
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures: 2878346 6 - la figure 1, déjà décrite, est un schéma illustrant le principe d'un procédé conventionnel de mesure de l'usage d'une application; et - la figure 2 est un schéma illustrant le principe d'un procédé de mesure de mesure de l'usage d'une application conforme à l'invention dans un mode préféré de réalisation. Other features and advantages of the present invention will emerge from the description given below, with reference to the accompanying drawings which illustrate an embodiment having no limiting character. In the figures: FIG. 1, already described, is a diagram illustrating the principle of a conventional method of measuring the use of an application; and FIG. 2 is a diagram illustrating the principle of a measurement method for measuring the use of an application according to the invention in a preferred embodiment.
Description détaillée d'un mode de réalisation Detailed description of an embodiment
La figure 2 illustre, dans le contexte du réseau Internet, le principe d'un procédé de mesure de mesure de l'usage d'une application 10 conforme à l'invention dans un mode préféré de réalisation. FIG. 2 illustrates, in the context of the Internet, the principle of a measurement method for measuring the use of an application 10 according to the invention in a preferred embodiment.
Dans le mode de réalisation décrit ici, on supposera que le dispositif client C émet, pour se connecter au portail 10, une réponse 1 à une requête d'authentification initiée par le portail 10, cette réponse 1 étant suivie, par une requête d'usage 2 pour choisir l'application désirée. In the embodiment described here, it will be assumed that the client device C transmits, to connect to the portal 10, a response 1 to an authentication request initiated by the portal 10, this response 1 being followed by a request of use 2 to choose the desired application.
Comme dans le cas de l'architecture conventionnelle décrite en référence à la figure 1, le procédé de mesure selon l'invention utilise un relais inverse 20 en coupure de flux entre le dispositif client C et le serveur d'application S. Conformément à l'invention, le portail 10 ouvre un canal de 20 communication, pour une seule connexion, entre le dispositif client C et un port de communication dynamique 40 du relais inverse 20. As in the case of the conventional architecture described with reference to FIG. 1, the measuring method according to the invention uses a reverse relay 20 in a flow cutoff between the client device C and the application server S. In accordance with FIG. In the invention, the gateway 10 opens a communication channel, for a single connection, between the client device C and a dynamic communication port 40 of the inverse relay 20.
Dans le mode préféré de réalisation décrit ici, ce port de communication 40 est constitué par un couple formé par une adresse IP et un port TCP. In the preferred embodiment described here, this communication port 40 is constituted by a pair formed by an IP address and a TCP port.
Dans le mode préféré de réalisation décrit ici, le relais inverse 20 attribue ce port dynamique 40 et communique les caractéristiques de ce port de communication 40 au portail 10. In the preferred embodiment described here, the inverse relay 20 assigns this dynamic port 40 and communicates the characteristics of this communication port 40 to the gate 10.
Dans une variante de réalisation, le portail 10 attribue ce port dynamique 40 et communique les caractéristiques du port de 30 communication 40 au relais inverse 20. In an alternative embodiment, the gate 10 assigns this dynamic port 40 and communicates the characteristics of the communication port 40 to the inverse relay 20.
Quoiqu'il en soit, le portail 10 envoie au dispositif client C, sous la forme d'une réponse 4 à la requête d'usage 2, l'adresse IP et le numéro de port TCP dynamique 40 du relais inverse 20. In any event, the portal 10 sends to the client device C, in the form of a response 4 to the usage request 2, the IP address and the dynamic TCP port number 40 of the inverse relay 20.
Comme mentionné précédemment, l'invention trouve une 35 application privilégiée lorsque le relais inverse 20 ne comporte pas de 2878346 7 moyens d'interprétation du protocole applicatif entre le client C et le serveur application S. En effet, il suffit au relais inverse 20 de surveiller le port dynamique TCP 40 pour mesurer l'intégralité du trafic établi entre le client C et le serveur applicatif S, même si les paquets TCP échangés entre ces deux entités sont inintelligibles pour le relais inverse 20. As mentioned above, the invention finds a preferred application when the inverse relay 20 does not include any means for interpreting the application protocol between the client C and the application server S. In fact, it suffices for the inverse relay 20 to monitor the TCP dynamic port 40 to measure all the traffic established between the client C and the application server S, even if the TCP packets exchanged between these two entities are unintelligible for the reverse relay 20.
Cette mesure peut notamment être constituée par: - une mesure de volume, obtenue en comptabilisant le volume d'octets que représentent ces paquets TCP; et/ou par: - une mesure de durée, obtenue à partir des dates d'établissement et de rupture des flux TCP. This measurement can notably consist of: a volume measurement, obtained by counting the volume of bytes represented by these TCP packets; and / or by: - a measurement of duration, obtained from the dates of establishment and breaking of the TCP flows.
Bien entendu, et comme dans le cas de l'architecture conventionnelle de la figure 1, le relais inverse 20 se comporte comme un serveur proxy: - en ce qu'il relaye, à destination du serveur d'application S, sous la forme de paquets TCP p', les paquets TCP p reçus du dispositif client C; et - en ce qu'il relaye, à destination du dispositif client C, sous la forme de paquets TCP q', les paquets TCP q reçus du serveur d'application 20 S. Dans le mode préféré de réalisation décrit ici, le port TCP dynamique 40 est fermé, après une durée prédéterminée, à toute tentative de nouvelle connexion dans le canal de communication. Of course, and as in the case of the conventional architecture of FIG. 1, the inverse relay 20 behaves like a proxy server: in that it relays, to the application server S, in the form of TCP packets p ', the TCP packets p received from the client device C; and in relaying, to the client device C, in the form of TCP packets q, the TCP packets q received from the application server 20 S. In the preferred embodiment described here, the TCP port dynamic 40 is closed, after a predetermined time, any attempt of a new connection in the communication channel.
Bien entendu, l'homme du métier comprendra que cette durée prédéterminée doit être suffisante pour permettre l'envoi, par le portail 10, de la réponse 4 au dispositif client C, et l'envoi du premier paquet TCP p par le dispositif client C dans le canal de communication. Of course, those skilled in the art will understand that this predetermined duration must be sufficient to enable the gate 10 to send the response 4 to the client device C and to send the first TCP packet p by the client device C in the communication channel.
Cette durée prédéterminée peut par exemple être choisie égale à dix secondes. This predetermined duration may for example be chosen equal to ten seconds.
Claims (3)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0412345A FR2878346A1 (en) | 2004-11-22 | 2004-11-22 | METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION |
PCT/FR2005/050971 WO2006054032A1 (en) | 2004-11-22 | 2005-11-21 | Method and system for measuring use of an application |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0412345A FR2878346A1 (en) | 2004-11-22 | 2004-11-22 | METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2878346A1 true FR2878346A1 (en) | 2006-05-26 |
Family
ID=34951973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0412345A Withdrawn FR2878346A1 (en) | 2004-11-22 | 2004-11-22 | METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION |
Country Status (2)
Country | Link |
---|---|
FR (1) | FR2878346A1 (en) |
WO (1) | WO2006054032A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020016856A1 (en) * | 2000-05-24 | 2002-02-07 | Mathieu Tallegas | Dynamic application port service provisioning for packet switch |
US20020138601A1 (en) * | 2001-03-23 | 2002-09-26 | Nixu Oy | Proxy for content service |
US20030154306A1 (en) * | 2002-02-11 | 2003-08-14 | Perry Stephen Hastings | System and method to proxy inbound connections to privately addressed hosts |
EP1345379A2 (en) * | 2002-03-14 | 2003-09-17 | Openwave Systems Inc. | A method and apparatus for authenticating users of mobile devices |
US20040037268A1 (en) * | 2000-07-28 | 2004-02-26 | Read Stephen Michael | Audio-video telephony with firewalls and network address translation |
-
2004
- 2004-11-22 FR FR0412345A patent/FR2878346A1/en not_active Withdrawn
-
2005
- 2005-11-21 WO PCT/FR2005/050971 patent/WO2006054032A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020016856A1 (en) * | 2000-05-24 | 2002-02-07 | Mathieu Tallegas | Dynamic application port service provisioning for packet switch |
US20040037268A1 (en) * | 2000-07-28 | 2004-02-26 | Read Stephen Michael | Audio-video telephony with firewalls and network address translation |
US20020138601A1 (en) * | 2001-03-23 | 2002-09-26 | Nixu Oy | Proxy for content service |
US20030154306A1 (en) * | 2002-02-11 | 2003-08-14 | Perry Stephen Hastings | System and method to proxy inbound connections to privately addressed hosts |
EP1345379A2 (en) * | 2002-03-14 | 2003-09-17 | Openwave Systems Inc. | A method and apparatus for authenticating users of mobile devices |
Also Published As
Publication number | Publication date |
---|---|
WO2006054032A1 (en) | 2006-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2215801A2 (en) | Method for securing a bi-directional communication channel and device for implementing said method | |
EP3087720B1 (en) | Technik zur steuerung des routings einer service-bezogenen anfrage | |
US20060168149A1 (en) | Secure network computing | |
CA2561096A1 (en) | Device and method for detecting and preventing intrusion into a computer network | |
EP3568966B1 (en) | Methods and devices for delegation of distribution of encrypted content | |
EP2210396B1 (en) | System of interconnection between at least one communication apparatus and at least one remote information system and interconnection method | |
WO2006010810A2 (en) | Method and system for certifying a user identity | |
EP1479203A1 (en) | Quality of service request correlation | |
FR2878346A1 (en) | METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION | |
EP4066461B1 (en) | Method, device and system for coordinating the mitigation of network attacks | |
EP3087719B1 (en) | Method of slowing down a communication in a network | |
EP2266279B1 (en) | Multimedia content sharing via audio-video communication | |
FR2904503A1 (en) | METHOD OF CUSTOMER ACCESS TO SERVICE THROUGH A NETWORK, BY COMBINED USE OF A DYNAMIC CONFIGURATION PROTOCOL AND POINT-TO-POINT PROTOCOL, CORRESPONDING COMPUTER EQUIPMENT AND PROGRAM | |
EP1909456A2 (en) | Device and method for control and security of a multimedia subsystem | |
EP3818676A1 (en) | Identification of a protocol of a data stream | |
EP3149902B1 (en) | Technique for obtaining a policy for routing requests emitted by a software module running on a client device | |
WO2023083772A1 (en) | Control and transmission methods, and entities configured to implement these methods | |
FR2843847A1 (en) | Data transmission system for Telnet manageable device e.g. router, has processing device with proxy unit to complete Telnet connection with Telnet device upon receiving request from help desk workstation to gain access to device | |
WO2018234662A1 (en) | Method of control of the obtaining by a terminal of a configuration file | |
EP1471713A1 (en) | Method and system for controlling access to Internet sites via cache server | |
WO2004015953A2 (en) | Method and architecture for communication between a client equipment and an intermediary module which are both located on a local network | |
WO2017191423A1 (en) | Means for measuring performance of an internet connection of a terminal | |
FR2955727A1 (en) | SECURE METHOD OF ACCESSING A NETWORK AND NETWORK THUS PROTECTED | |
WO2008031967A2 (en) | Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol | |
FR2923967A1 (en) | Communication terminal connection securing method for accessing e.g. electronic mail of enterprise, involves authenticating communication terminal from local base in dedicated network, and accessing servers connected to enterprise network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |
Effective date: 20060731 |