FR2878346A1 - METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION - Google Patents

METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION Download PDF

Info

Publication number
FR2878346A1
FR2878346A1 FR0412345A FR0412345A FR2878346A1 FR 2878346 A1 FR2878346 A1 FR 2878346A1 FR 0412345 A FR0412345 A FR 0412345A FR 0412345 A FR0412345 A FR 0412345A FR 2878346 A1 FR2878346 A1 FR 2878346A1
Authority
FR
France
Prior art keywords
client device
server
communication channel
application
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR0412345A
Other languages
French (fr)
Inventor
Alexandre Francois
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0412345A priority Critical patent/FR2878346A1/en
Priority to PCT/FR2005/050971 priority patent/WO2006054032A1/en
Publication of FR2878346A1 publication Critical patent/FR2878346A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/663Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Ce procédé de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de cette application sur un réseau de communication en mode connecté, comporte:- une étape d'ouverture d'un canal de communication entre le dispositif client (C) et un relais inverse (20) en coupure de flux entre le dispositif client (C) et le serveur (S) ; et-une étape de mesure, par le relais inverse (20), de l'usage dudit canal de communication.,Le canal de communication est ouvert, pour une seule connexion, sur un port de communication dynamique (40) du relais inverse (20).This method of measuring the use of an application accessed by a client device (C) from a server (S) of this application on a communication network in connected mode, comprises: a step of opening of a communication channel between the client device (C) and a reverse relay (20) in flow cut between the client device (C) and the server (S); and a step of measuring, by the reverse relay (20), the use of said communication channel., The communication channel is open, for a single connection, on a dynamic communication port (40) of the reverse relay ( 20).

Description

2878346 12878346 1

Arrière-plan de l'invention La présente invention se rapporte au domaine général des serveurs proxy (en anglais proxy server ), de tels serveurs faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local et le réseau Internet.  BACKGROUND OF THE INVENTION The present invention relates to the general domain of proxy servers, such servers acting as intermediaries between the computers of a local network and the Internet.

La présente invention s'intéresse plus précisément, dans une architecture de type client/serveur, à la mesure de l'usage, par un dispositif client donné, d'une application accessible auprès d'un serveur d'application.  The present invention is more specifically concerned, in a client / server architecture, with the measurement of the use, by a given client device, of an application accessible from an application server.

La figure 1 représente de façon schématique une utilisation connue d'un relais inverse 20 (en anglais reverse proxy ) pour mesurer l'usage, par un dispositif client C d'un site Web hébergé par un dispositif serveur S, ces deux équipements étant connectés au réseau Internet.  FIG. 1 schematically represents a known use of a reverse relay 20 for measuring usage by a client device C of a website hosted by a server device S, these two devices being connected to the Internet.

Dans l'architecture conventionnelle représentée ici, la référence 10 représente un portail d'accès à plusieurs applications, pouvant être sélectionnées par le dispositif client C. On supposera que ce portail 10 est hébergé par un fournisseur d'accès auquel le dispositif client C doit se connecter pour accéder au réseau Internet, et qu'il remplit la fonction de serveur de contrôle d'accès Ainsi, et de façon connue, le dispositif client C émet, pour se connecter au réseau Internet, une réponse HTTP 1 à une requête d'authentification initiée par le portail 10, cette réponse comportant par exemple un identificateur (login) et un mot de passe.  In the conventional architecture represented here, the reference 10 represents a portal for access to several applications that can be selected by the client device C. It will be assumed that this portal 10 is hosted by an access provider to which the client device C must to connect to access the Internet, and it performs the function of access control server Thus, and in known manner, the client device C transmits, to connect to the Internet, an HTTP response 1 to a request d authentication initiated by the portal 10, this response comprising for example an identifier (login) and a password.

On supposera également, qu'après cette phase d'authentification, le client C envoie au dispositif de contrôle d'accès une requête HTTP 2 pour sélectionner l'application désirée parmi celles offertes par le portail 10.  It will also be assumed that after this authentication phase, the client C sends the access control device an HTTP request 2 to select the desired application among those offered by the portal 10.

En réponse à cette requête HTTP de sélection 2, le portail 10 envoie une réponse HTTP 4 au dispositif client. De façon connue, si le dispositif client C dispose des habilitations nécessaires, cette réponse HTTP 4 comporte l'adresse IP (Internet Protocol) et un numéro de port TCP 30 (Transmission Control Protocol) pour accéder au serveur applicatif S hébergeant le site Web désiré.  In response to this selection HTTP request 2, the portal 10 sends an HTTP response 4 to the client device. In known manner, if the client device C has the necessary authorizations, this HTTP response 4 comprises the IP address (Internet Protocol) and a TCP port number (Transmission Control Protocol) to access the application server S hosting the desired Web site. .

2878346 2 En pratique cette adresse IP et ce numéro de port TCP 30 sont ceux d'un relais inverse 20 installé en coupure de flux entre le dispositif client C et le serveur d'application S pour mesurer l'usage de l'application précitée par le dispositif client C. On supposera dans cet exemple que l'accès à ce site Web requiert une authentification préalable auprès du serveur applicatif S. De façon connue, le relais inverse 20 se comporte comme un serveur proxy en ce qu'il répond ainsi aux requêtes du client C et effectue les requêtes vers le serveur d'application S. Il se comporte comme un serveur HTTP vis-à-vis du dispositif client C et comme un client HTTP vis-à-vis du serveur S. Ainsi, toute requête HTTP, envoyée par le dispositif client C à destination du serveur S est interceptée par le relais inverse 20 et relayée au serveur applicatif 20 sous la forme d'une autre requête HTTP.  In practice, this IP address and this TCP port number 30 are those of a reverse relay 20 installed in a power failure between the client device C and the application server S to measure the use of the aforementioned application by the client device C. It will be assumed in this example that access to this website requires prior authentication with the application server S. In known manner, the reverse relay 20 behaves like a proxy server in that it thus responds to requests from the client C and makes the requests to the application server S. It behaves like an HTTP server vis-à-vis the client device C and as an HTTP client vis-à-vis the server S. Thus, any request HTTP, sent by the client device C to the server S is intercepted by the reverse relay 20 and relayed to the application server 20 in the form of another HTTP request.

En particulier, le relais inverse 20 intercepte la requête HTTP d'authentification 5 envoyée par le dispositif client C au dispositif serveur S pour accéder au site Web, et relaye cette requête 5 vers le dispositif serveur S sous la forme d'une requête HTTP 6.  In particular, the reverse relay 20 intercepts the authentication HTTP request 5 sent by the client device C to the server device S to access the Web site, and relays this request 5 to the server device S in the form of an HTTP request 6 .

Après avoir validé cette authentification, le relais inverse 20 intercepte toutes les requêtes HTTP d'usage 7 envoyées par le dispositif client C à destination du serveur d'application S, et les réponses HTTP à ces requêtes d'usage 7 et en déduit au moins une mesure de l'usage de l'application précitée par le client C. Cette mesure peut notamment être constituée par - une mesure de volume, obtenue en comptabilisant le volume d'octets que représentent ces requêtes et réponses; et/ou par: - une mesure de durée, obtenue à partir des dates d'interception des requêtes d'usage 7 et de leurs réponses.  After having validated this authentication, the inverse relay 20 intercepts all the usual HTTP requests 7 sent by the client device C to the application server S, and the HTTP responses to these usage requests 7 and deduces therefrom at least a measurement of the use of the aforementioned application by the client C. This measurement may notably consist of: - a volume measurement, obtained by counting the volume of bytes represented by these requests and responses; and / or by: - a measure of duration, obtained from the interception dates of the usage requests 7 and their responses.

Bien entendu, le relais inverse 20 relaye les requêtes HTTP 30 d'usage 7 vers le serveur d'application S sous la forme de requêtes HTTP 8.  Of course, the inverse relay 20 relays the HTTP requests of use 7 to the application server S in the form of HTTP requests 8.

Comme expliqué ci-dessus, la mesure de l'usage de l'application du serveur S par le dispositif client C, repose sur l'analyse des requêtes et des réponses HTTP échangées entre le client C et le serveur applicatif S. Une telle technique nécessite donc une interprétation du protocole applicatif par le relais 20, par exemple du protocole HTTP 2878346 3 lorsque l'application concerne l'accès à un site Web hébergé par le serveur S, ou du protocole POP3 lorsque le serveur S est un serveur de courrier électronique.  As explained above, the measurement of the use of the application of the server S by the client device C, is based on the analysis of the requests and the HTTP responses exchanged between the client C and the application server S. Such a technique therefore requires an interpretation of the application protocol by the relay 20, for example of the HTTP protocol 2878346 3 when the application concerns access to a Web site hosted by the server S, or POP3 protocol when the server S is a mail server electronic.

En conséquence, le relais 20 décrit ci-dessus, placé en coupure de flux entre le client C et le serveur d'application S, ne peut pas mesurer l'usage d'une application s'il n'est pas en mesure d'interpréter le protocole applicatif utilisé entre ce client C et ce serveur S. Objet et résumé de l'invention La présente invention a donc pour but principal de pallier cet inconvénient en proposant un procédé de mesure de l'usage d'une application accédée par un dispositif client auprès d'un serveur de cette application sur un réseau de communication en mode connecté, notamment sur tout réseau acceptant le protocole IP (Internet Protocole).  Consequently, the relay 20 described above, placed in a flow cut between the client C and the application server S, can not measure the use of an application if it is not able to interpret the application protocol used between this client C and this server S. Purpose and summary of the invention The main purpose of the present invention is to overcome this drawback by proposing a method for measuring the use of an application accessed by a user. client device to a server of this application on a communication network in connected mode, in particular on any network accepting the IP protocol (Internet Protocol).

Ce procédé comporte: - une étape d'ouverture d'un canal de communication entre le dispositif client et un relais inverse en coupure de flux entre le dispositif client et le serveur, ce canal étant ouvert, pour une seule connexion, sur un port de communication dynamique du relais inverse; et une étape de mesure, par le relais inverse, de l'usage de ce canal de communication.  This method comprises: a step of opening a communication channel between the client device and a reverse relay in a flow-off between the client device and the server, this channel being open, for a single connection, on a port of dynamic relay relay communication; and a step of measuring, by the inverse relay, the use of this communication channel.

Ainsi, le procédé de mesure selon l'invention peut être utilisé pour mesure l'usage de l'application précitée, en observant le flux échangé sur le port de communication dynamique, même si les données circulant dans le canal de communication sont inintelligibles pour le relais inverse.  Thus, the measurement method according to the invention can be used to measure the use of the aforementioned application, by observing the flow exchanged on the dynamic communication port, even if the data flowing in the communication channel are unintelligible for the application. reverse relay.

L'homme du métier comprendra qu'il s'agit là d'une utilisation privilégiée de l'invention, mais qu'elle s'applique aussi dans le cas où le protocole applicatif entre le dispositif client et le serveur d'application peut être interprété par le relais inverse.  Those skilled in the art will understand that this is a preferred use of the invention, but that it also applies in the case where the application protocol between the client device and the application server can be interpreted by the inverse relay.

Le procédé selon l'invention comporte une étape préalable d'authentification du dispositif client.  The method according to the invention comprises a preliminary step of authentication of the client device.

Dans un premier mode de réalisation, cette étape préalable d'authentification du dispositif client est effectuée par un portail, l'étape d'ouverture du canal de communication étant commandée par ce portail.  In a first embodiment, this preliminary authentication step of the client device is performed by a portal, the opening step of the communication channel being controlled by this portal.

Ainsi, le canal de communication est associé par le portail à un dispositif 2878346 4 client dûment authentifié, et l'usage applicatif de ce canal de communication peut être attribué à un identificateur de ce client.  Thus, the communication channel is associated by the portal with a client device duly authenticated, and the application use of this communication channel can be assigned to an identifier of this client.

Dans une variante préférée de réalisation, le choix du canal de communication à attribuer à un dispositif client est à la charge du relais inverse.  In a preferred embodiment, the choice of the communication channel to be assigned to a client device is the responsibility of the inverse relay.

Cette variante autorise ainsi le pilotage du relais inverse par plusieurs portails. Elle est notamment appropriée dans une architecture redondante dans laquelle un portail de secours visant à pallier les défaillances du premier portail, utilise la même gestion centralisée d'attribution du canal de communication par le relais inverse.  This variant thus allows the control of the inverse relay by several portals. It is particularly suitable in a redundant architecture in which an emergency portal to overcome the failures of the first portal, uses the same centralized management of allocation of the communication channel by the reverse relay.

Dans un mode préféré de réalisation, le port dynamique est fermé après une durée prédéterminée, empêchant ainsi toute nouvelle tentative de connexion sur le port dynamique par un client non autorisé qui essaierait de se connecter à ce port par essai aléatoire ou systématique de ports de communication disponibles (technique du port scanning ).  In a preferred embodiment, the dynamic port is closed after a predetermined time, thus preventing further attempts to connect to the dynamic port by an unauthorized client who would try to connect to this port by random or systematic testing of communication ports. available (port scanning technique).

Corrélativement, l'invention vise un relais inverse susceptible d'être positionné en coupure de flux entre un dispositif client et un serveur sur un réseau de communication en mode connecté, ce relais inverse comportant: - des moyens d'ouverture d'un canal de communication entre le dispositif client et un port de communication dynamique de ce relais inverse; - des moyens d'établissement d'un canal de communication entre le dispositif client et ce port dynamique pour le transport des données échangées entre le dispositif client et le serveur d'application pour accéder à une application déterminée; et -des moyens de mesure de l'usage du canal précité.  Correlatively, the invention relates to an inverse relay capable of being positioned in a power failure between a client device and a server on a communication network in connected mode, this inverse relay comprising: means for opening a communication channel communication between the client device and a dynamic communication port of this inverse relay; means for establishing a communication channel between the client device and this dynamic port for transporting data exchanged between the client device and the application server to access a specific application; and means for measuring the use of the aforementioned channel.

Selon une implémentation préférée, le procédé de mesure selon l'invention peut être mis en oeuvre par un programme d'ordinateur.  According to a preferred implementation, the measurement method according to the invention can be implemented by a computer program.

En conséquence, l'invention vise également un programme d'ordinateur stocké sur un support d'informations, ce programme étant susceptible d'être mis en oeuvre par un relais inverse en coupure de flux entre un dispositif client et un serveur sur un réseau de communication en mode connecté, ce programme comportant des instructions adaptées à ouvrir, pour une seule connexion, un canal de communication entre un 2878346 5 port de communication dynamique du relais inverse et le dispositif client pour le transport de données échangées entre le dispositif client et le serveur d'application pour accéder à une application déterminée; et des instructions adaptées à mesurer l'usage de ce canal de communication, lorsque ce programme est chargé dans le relais inverse et exécuté par le relais inverse.  Accordingly, the invention also relates to a computer program stored on an information medium, this program being capable of being implemented by a reverse relay in a flow-off between a client device and a server on a network of data. communication in connected mode, this program comprising instructions adapted to open, for a single connection, a communication channel between a reverse relay dynamic communication port 2878346 and the client device for the transport of data exchanged between the client device and the client. application server to access a specific application; and instructions adapted to measure the use of this communication channel, when this program is loaded in the reverse relay and executed by the inverse relay.

L'invention concerne également un support d'informations lisible par un relais inverse, éventuellement totalement ou partiellement amovible, notamment CD-ROM ou support magnétique, tel un disque dur ou une disquette, ou support transmissible, tel un signal électrique ou optique, et comportant des instructions d'un programme d'ordinateur tel que mentionné brièvement ci-dessus.  The invention also relates to an information carrier readable by an inverse relay, possibly totally or partially removable, in particular a CD-ROM or magnetic medium, such as a hard disk or a diskette, or a transmissible medium, such as an electrical or optical signal, and including instructions from a computer program as briefly mentioned above.

L'invention vise aussi un système de mesure de l'usage d'une application accédée par un dispositif client auprès d'un serveur de cette application sur un réseau de communication en mode connecté, ce système comportant: un relais inverse en coupure de flux entre le dispositif client et le serveur; - des moyens d'ouverture d'un canal de communication entre le dispositif client et un port de communication dynamique du relais inverse; - des moyens d'établissement d'un canal de communication entre le dispositif client et le port dynamique pour le transport des données échangées entre le dispositif client et le serveur d'application (S) pour l'accès à ladite application; et -des moyens de mesure de l'usage dudit canal.  The invention also relates to a system for measuring the use of an application accessed by a client device from a server of this application on a communication network in connected mode, this system comprising: a reverse relay in a flow cutoff between the client device and the server; means for opening a communication channel between the client device and a dynamic communication port of the inverse relay; means for establishing a communication channel between the client device and the dynamic port for transporting the data exchanged between the client device and the application server (S) for accessing said application; and means for measuring the use of said channel.

Les avantages particuliers du relais inverse, du programme d'ordinateur, du support d'informations et du système de mesure étant identiques à ceux du procédé de mesure mentionné précédemment, ils ne seront pas rappelés ici.  The particular advantages of the inverse relay, the computer program, the information carrier and the measuring system being identical to those of the measuring method mentioned previously, they will not be recalled here.

Brève description des dessinsBrief description of the drawings

D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures: 2878346 6 - la figure 1, déjà décrite, est un schéma illustrant le principe d'un procédé conventionnel de mesure de l'usage d'une application; et - la figure 2 est un schéma illustrant le principe d'un procédé de mesure de mesure de l'usage d'une application conforme à l'invention dans un mode préféré de réalisation.  Other features and advantages of the present invention will emerge from the description given below, with reference to the accompanying drawings which illustrate an embodiment having no limiting character. In the figures: FIG. 1, already described, is a diagram illustrating the principle of a conventional method of measuring the use of an application; and FIG. 2 is a diagram illustrating the principle of a measurement method for measuring the use of an application according to the invention in a preferred embodiment.

Description détaillée d'un mode de réalisation  Detailed description of an embodiment

La figure 2 illustre, dans le contexte du réseau Internet, le principe d'un procédé de mesure de mesure de l'usage d'une application 10 conforme à l'invention dans un mode préféré de réalisation.  FIG. 2 illustrates, in the context of the Internet, the principle of a measurement method for measuring the use of an application 10 according to the invention in a preferred embodiment.

Dans le mode de réalisation décrit ici, on supposera que le dispositif client C émet, pour se connecter au portail 10, une réponse 1 à une requête d'authentification initiée par le portail 10, cette réponse 1 étant suivie, par une requête d'usage 2 pour choisir l'application désirée.  In the embodiment described here, it will be assumed that the client device C transmits, to connect to the portal 10, a response 1 to an authentication request initiated by the portal 10, this response 1 being followed by a request of use 2 to choose the desired application.

Comme dans le cas de l'architecture conventionnelle décrite en référence à la figure 1, le procédé de mesure selon l'invention utilise un relais inverse 20 en coupure de flux entre le dispositif client C et le serveur d'application S. Conformément à l'invention, le portail 10 ouvre un canal de 20 communication, pour une seule connexion, entre le dispositif client C et un port de communication dynamique 40 du relais inverse 20.  As in the case of the conventional architecture described with reference to FIG. 1, the measuring method according to the invention uses a reverse relay 20 in a flow cutoff between the client device C and the application server S. In accordance with FIG. In the invention, the gateway 10 opens a communication channel, for a single connection, between the client device C and a dynamic communication port 40 of the inverse relay 20.

Dans le mode préféré de réalisation décrit ici, ce port de communication 40 est constitué par un couple formé par une adresse IP et un port TCP.  In the preferred embodiment described here, this communication port 40 is constituted by a pair formed by an IP address and a TCP port.

Dans le mode préféré de réalisation décrit ici, le relais inverse 20 attribue ce port dynamique 40 et communique les caractéristiques de ce port de communication 40 au portail 10.  In the preferred embodiment described here, the inverse relay 20 assigns this dynamic port 40 and communicates the characteristics of this communication port 40 to the gate 10.

Dans une variante de réalisation, le portail 10 attribue ce port dynamique 40 et communique les caractéristiques du port de 30 communication 40 au relais inverse 20.  In an alternative embodiment, the gate 10 assigns this dynamic port 40 and communicates the characteristics of the communication port 40 to the inverse relay 20.

Quoiqu'il en soit, le portail 10 envoie au dispositif client C, sous la forme d'une réponse 4 à la requête d'usage 2, l'adresse IP et le numéro de port TCP dynamique 40 du relais inverse 20.  In any event, the portal 10 sends to the client device C, in the form of a response 4 to the usage request 2, the IP address and the dynamic TCP port number 40 of the inverse relay 20.

Comme mentionné précédemment, l'invention trouve une 35 application privilégiée lorsque le relais inverse 20 ne comporte pas de 2878346 7 moyens d'interprétation du protocole applicatif entre le client C et le serveur application S. En effet, il suffit au relais inverse 20 de surveiller le port dynamique TCP 40 pour mesurer l'intégralité du trafic établi entre le client C et le serveur applicatif S, même si les paquets TCP échangés entre ces deux entités sont inintelligibles pour le relais inverse 20.  As mentioned above, the invention finds a preferred application when the inverse relay 20 does not include any means for interpreting the application protocol between the client C and the application server S. In fact, it suffices for the inverse relay 20 to monitor the TCP dynamic port 40 to measure all the traffic established between the client C and the application server S, even if the TCP packets exchanged between these two entities are unintelligible for the reverse relay 20.

Cette mesure peut notamment être constituée par: - une mesure de volume, obtenue en comptabilisant le volume d'octets que représentent ces paquets TCP; et/ou par: - une mesure de durée, obtenue à partir des dates d'établissement et de rupture des flux TCP.  This measurement can notably consist of: a volume measurement, obtained by counting the volume of bytes represented by these TCP packets; and / or by: - a measurement of duration, obtained from the dates of establishment and breaking of the TCP flows.

Bien entendu, et comme dans le cas de l'architecture conventionnelle de la figure 1, le relais inverse 20 se comporte comme un serveur proxy: - en ce qu'il relaye, à destination du serveur d'application S, sous la forme de paquets TCP p', les paquets TCP p reçus du dispositif client C; et - en ce qu'il relaye, à destination du dispositif client C, sous la forme de paquets TCP q', les paquets TCP q reçus du serveur d'application 20 S. Dans le mode préféré de réalisation décrit ici, le port TCP dynamique 40 est fermé, après une durée prédéterminée, à toute tentative de nouvelle connexion dans le canal de communication.  Of course, and as in the case of the conventional architecture of FIG. 1, the inverse relay 20 behaves like a proxy server: in that it relays, to the application server S, in the form of TCP packets p ', the TCP packets p received from the client device C; and in relaying, to the client device C, in the form of TCP packets q, the TCP packets q received from the application server 20 S. In the preferred embodiment described here, the TCP port dynamic 40 is closed, after a predetermined time, any attempt of a new connection in the communication channel.

Bien entendu, l'homme du métier comprendra que cette durée prédéterminée doit être suffisante pour permettre l'envoi, par le portail 10, de la réponse 4 au dispositif client C, et l'envoi du premier paquet TCP p par le dispositif client C dans le canal de communication.  Of course, those skilled in the art will understand that this predetermined duration must be sufficient to enable the gate 10 to send the response 4 to the client device C and to send the first TCP packet p by the client device C in the communication channel.

Cette durée prédéterminée peut par exemple être choisie égale à dix secondes.  This predetermined duration may for example be chosen equal to ten seconds.

Claims (3)

8 REVENDICATIONS8 claims 1. Procédé de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de ladite application sur un réseau de communication en mode connecté, ledit procédé comportant: - une étape d'ouverture d'un canal de communication entre ledit dispositif client (C) et un relais inverse (20) en coupure de flux entre ledit dispositif client (C) et ledit serveur (S) ; et -une étape de mesure, par ledit relais inverse (20), de l'usage dudit canal de communication, ledit procédé étant caractérisé en ce que ledit canal de communication est ouvert, pour une seule connexion, sur un port de communication dynamique (40) dudit relais inverse (20).  A method of measuring the use of an application accessed by a client device (C) from a server (S) of said application over a connected-mode communication network, said method comprising: a step of opening a communication channel between said client device (C) and a reverse relay (20) in a flow-off between said client device (C) and said server (S); and a step of measuring, by said inverse relay (20), the use of said communication channel, said method being characterized in that said communication channel is open, for a single connection, on a dynamic communication port ( 40) of said inverse relay (20). 2. Procédé de mesure selon la revendication 1, caractérisé en ce qu'il comporte une étape préalable d'authentification dudit dispositif client (C) par un portail (10), ladite étape d'ouverture du canal de communication étant effectuée par ledit portail (10).  2. Measuring method according to claim 1, characterized in that it comprises a prior step of authentication of said client device (C) by a portal (10), said step of opening the communication channel being performed by said portal (10). 3. Procédé de mesure selon la revendication 1 ou 2, caractérisé en ce que ledit port dynamique (40) est fermé, après une durée prédéterminée, à toute tentative de nouvelle connexion dans ledit canal de communication.  3. Measuring method according to claim 1 or 2, characterized in that said dynamic port (40) is closed, after a predetermined time, to any attempt at a new connection in said communication channel. 4. Relais inverse (20) susceptible d'être positionné en coupure de flux entre un dispositif client (C) et un serveur (S) sur un réseau de communication en mode connecté, caractérisé en ce qu'il comporte: - des moyens d'ouverture d'un canal de communication entre ledit dispositif client (C) et un port de communication dynamique (40) dudit relais inverse (20) ; et -des moyens de mesure de l'usage d'un canal de communication établi entre ledit dispositif client (C) et ledit port dynamique (40) pour le transport des données échangées entre le dispositif client (C) et le serveur d'application (S) pour accéder à une application déterminée.  4. Inverse relay (20) capable of being positioned in a flux cutoff between a client device (C) and a server (S) on a communication network in connected mode, characterized in that it comprises: opening a communication channel between said client device (C) and a dynamic communication port (40) of said inverse relay (20); andmeans for measuring the use of a communication channel established between said client device (C) and said dynamic port (40) for the transport of the data exchanged between the client device (C) and the application server (S) to access a specific application. 2878346 9 5. Système de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de ladite application sur un réseau de communication en mode connecté, ledit système comportant un relais inverse (20) en coupure de flux entre ledit dispositif client (C) et ledit serveur (S), ledit système étant caractérisé en ce qu'il comporte: - des moyens (10, 20) d'ouverture d'un canal de communication entre ledit dispositif client (C) et un port de communication dynamique (40) dudit relais inverse (20) ; - des moyens d'établissement d'un canal de communication entre ledit dispositif client (C) et ledit port dynamique (40) pour le transport des données échangées entre le dispositif client (C) et le serveur d'application (S) pour l'accès à ladite application; et -des moyens de mesure de l'usage dudit canal.  5. A system for measuring the use of an application accessed by a client device (C) from a server (S) of said application over a connected communication network, said system comprising a reverse relay ( 20) in a flow cutoff between said client device (C) and said server (S), said system being characterized in that it comprises: means (10, 20) for opening a communication channel between said client device (C) and a dynamic communication port (40) of said inverse relay (20); means for establishing a communication channel between said client device (C) and said dynamic port (40) for the transport of the data exchanged between the client device (C) and the application server (S) for access to said application; and means for measuring the use of said channel. 6. Système de mesure selon la revendication 5 dans lequel ledit relais inverse (20) comporte lesdits moyens de mesure de l'usage dudit canal, ce système étant caractérisé en ce que ledit canal a été ouvert et établi par un portail (10), connecté audit réseau, ce portail (10) comportant lesdits moyens (10) d'ouverture et d'établissement dudit canal.  6. Measuring system according to claim 5 wherein said inverse relay (20) comprises said means for measuring the use of said channel, this system being characterized in that said channel has been opened and established by a gate (10), connected to said network, this portal (10) comprising said means (10) for opening and setting up said channel. 7. Programme d'ordinateur stocké sur un support d'informations, ledit programme étant susceptible d'être mis en oeuvre par un relais inverse (20) en coupure de flux entre un dispositif client (C) et un serveur (S) sur un réseau de communication en mode connecté, ledit programme comportant des instructions adaptées à ouvrir, pour une seule connexion, un canal de communication entre un port de communication dynamique (40) dudit relais inverse (20) et ledit dispositif client (C) pour le transport de données échangées entre le dispositif client (C) et le serveur d'application (S) pour accéder à une application déterminée; et des instructions adaptées à mesurer l'usage dudit canal de communication, lorsque ce programme est chargé dans ledit relais inverse (20) et exécuté par ce relais inverse (20).  7. A computer program stored on an information medium, said program being capable of being implemented by a reverse relay (20) in a flow failure between a client device (C) and a server (S) on a computer. communication network in connected mode, said program comprising instructions adapted to open, for a single connection, a communication channel between a dynamic communication port (40) of said inverse relay (20) and said client device (C) for the transport data exchanged between the client device (C) and the application server (S) to access a specific application; and instructions adapted to measure the use of said communication channel, when this program is loaded into said inverse relay (20) and executed by this inverse relay (20). 2878346 10 8. Programme d'ordinateur selon la revendication 7, caractérisé en ce qu'il comporte en outre des instructions adaptées à fermer, après une durée prédéterminée, ledit port dynamique (40) à toute tentative de nouvelle connexion dans ledit canal de communication.  8. Computer program according to claim 7, characterized in that it further comprises instructions adapted to close, after a predetermined duration, said dynamic port (40) to any attempt at a new connection in said communication channel . 9. Support d'informations lisible par un relais inverse (20), caractérisé en ce qu'il comporte des instructions d'un programme d'ordinateur selon la revendication 7 ou 8.  9. Information carrier readable by a reverse relay (20), characterized in that it comprises instructions of a computer program according to claim 7 or 8.
FR0412345A 2004-11-22 2004-11-22 METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION Withdrawn FR2878346A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0412345A FR2878346A1 (en) 2004-11-22 2004-11-22 METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION
PCT/FR2005/050971 WO2006054032A1 (en) 2004-11-22 2005-11-21 Method and system for measuring use of an application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0412345A FR2878346A1 (en) 2004-11-22 2004-11-22 METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION

Publications (1)

Publication Number Publication Date
FR2878346A1 true FR2878346A1 (en) 2006-05-26

Family

ID=34951973

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0412345A Withdrawn FR2878346A1 (en) 2004-11-22 2004-11-22 METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION

Country Status (2)

Country Link
FR (1) FR2878346A1 (en)
WO (1) WO2006054032A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016856A1 (en) * 2000-05-24 2002-02-07 Mathieu Tallegas Dynamic application port service provisioning for packet switch
US20020138601A1 (en) * 2001-03-23 2002-09-26 Nixu Oy Proxy for content service
US20030154306A1 (en) * 2002-02-11 2003-08-14 Perry Stephen Hastings System and method to proxy inbound connections to privately addressed hosts
EP1345379A2 (en) * 2002-03-14 2003-09-17 Openwave Systems Inc. A method and apparatus for authenticating users of mobile devices
US20040037268A1 (en) * 2000-07-28 2004-02-26 Read Stephen Michael Audio-video telephony with firewalls and network address translation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016856A1 (en) * 2000-05-24 2002-02-07 Mathieu Tallegas Dynamic application port service provisioning for packet switch
US20040037268A1 (en) * 2000-07-28 2004-02-26 Read Stephen Michael Audio-video telephony with firewalls and network address translation
US20020138601A1 (en) * 2001-03-23 2002-09-26 Nixu Oy Proxy for content service
US20030154306A1 (en) * 2002-02-11 2003-08-14 Perry Stephen Hastings System and method to proxy inbound connections to privately addressed hosts
EP1345379A2 (en) * 2002-03-14 2003-09-17 Openwave Systems Inc. A method and apparatus for authenticating users of mobile devices

Also Published As

Publication number Publication date
WO2006054032A1 (en) 2006-05-26

Similar Documents

Publication Publication Date Title
EP2215801A2 (en) Method for securing a bi-directional communication channel and device for implementing said method
EP3087720B1 (en) Technik zur steuerung des routings einer service-bezogenen anfrage
US20060168149A1 (en) Secure network computing
CA2561096A1 (en) Device and method for detecting and preventing intrusion into a computer network
EP3568966B1 (en) Methods and devices for delegation of distribution of encrypted content
EP2210396B1 (en) System of interconnection between at least one communication apparatus and at least one remote information system and interconnection method
WO2006010810A2 (en) Method and system for certifying a user identity
EP1479203A1 (en) Quality of service request correlation
FR2878346A1 (en) METHOD AND SYSTEM FOR MEASURING THE USE OF AN APPLICATION
EP4066461B1 (en) Method, device and system for coordinating the mitigation of network attacks
EP3087719B1 (en) Method of slowing down a communication in a network
EP2266279B1 (en) Multimedia content sharing via audio-video communication
FR2904503A1 (en) METHOD OF CUSTOMER ACCESS TO SERVICE THROUGH A NETWORK, BY COMBINED USE OF A DYNAMIC CONFIGURATION PROTOCOL AND POINT-TO-POINT PROTOCOL, CORRESPONDING COMPUTER EQUIPMENT AND PROGRAM
EP1909456A2 (en) Device and method for control and security of a multimedia subsystem
EP3818676A1 (en) Identification of a protocol of a data stream
EP3149902B1 (en) Technique for obtaining a policy for routing requests emitted by a software module running on a client device
WO2023083772A1 (en) Control and transmission methods, and entities configured to implement these methods
FR2843847A1 (en) Data transmission system for Telnet manageable device e.g. router, has processing device with proxy unit to complete Telnet connection with Telnet device upon receiving request from help desk workstation to gain access to device
WO2018234662A1 (en) Method of control of the obtaining by a terminal of a configuration file
EP1471713A1 (en) Method and system for controlling access to Internet sites via cache server
WO2004015953A2 (en) Method and architecture for communication between a client equipment and an intermediary module which are both located on a local network
WO2017191423A1 (en) Means for measuring performance of an internet connection of a terminal
FR2955727A1 (en) SECURE METHOD OF ACCESSING A NETWORK AND NETWORK THUS PROTECTED
WO2008031967A2 (en) Method of supervising a session for accessing a service set up by a client terminal by means of a dynamic configuration protocol
FR2923967A1 (en) Communication terminal connection securing method for accessing e.g. electronic mail of enterprise, involves authenticating communication terminal from local base in dedicated network, and accessing servers connected to enterprise network

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20060731