FR2887724A1 - Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes - Google Patents

Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes Download PDF

Info

Publication number
FR2887724A1
FR2887724A1 FR0551783A FR0551783A FR2887724A1 FR 2887724 A1 FR2887724 A1 FR 2887724A1 FR 0551783 A FR0551783 A FR 0551783A FR 0551783 A FR0551783 A FR 0551783A FR 2887724 A1 FR2887724 A1 FR 2887724A1
Authority
FR
France
Prior art keywords
connection
server
sip
application entity
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0551783A
Other languages
English (en)
Other versions
FR2887724B1 (fr
Inventor
Thomas Levy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent SAS
Original Assignee
Alcatel SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel SA filed Critical Alcatel SA
Priority to FR0551783A priority Critical patent/FR2887724B1/fr
Priority to EP06777494A priority patent/EP1900177A1/fr
Priority to PCT/EP2006/063603 priority patent/WO2007000459A1/fr
Publication of FR2887724A1 publication Critical patent/FR2887724A1/fr
Application granted granted Critical
Publication of FR2887724B1 publication Critical patent/FR2887724B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un dispositif (D1) est dédié à la gestion de connexion entre au moins un terminal de communication client (T1) et au moins un serveur de communication (SP), disposant chacun d'une entité applicative de communication sur IP (E1, E3) et appartenant à des réseaux IP interconnectés (R1, R3). Ce dispositif (D1) comprend i) des moyens d'analyse de connectivité (MA) chargés, lorsqu'ils reçoivent une demande d'établissement de connexion entre l'entité applicative appelante (E1) du terminal client (T1), à laquelle est associé leur dispositif (D1), et l'entité applicative appelée (E3) du serveur (SP), de déterminer un protocole de transport qui est adapté à l'établissement de cette connexion, et ii) des moyens de connexion (MC) chargés d'établir la connexion entre les entités applicatives appelante (E1) et appelée (E3), conformément au protocole de transport qui a été déterminé par les moyens d'analyse de connectivité (MA).

Description

1 2887724
L'invention concerne les réseaux de communication à protocole Internet (1P), et plus précisément la gestion des connexions entre des entités applicatives de communication sur IP implantées dans des équipements de communication connectés aux réseaux précités.
On entend ici par équipement de communication tout équipement, radio ou filaire, fixe ou mobile (ou portable) capable de se connecter à au moins un réseau IP, afin d'échanger des données sous la forme de signaux avec un autre équipement. Il pourra donc s'agir, par exemple, d'un serveur SIP ou d'un terminal de communication, tel qu'un téléphone fixe ou mobile, ou un ordinateur fixe ou portable ou un assistant personnel numérique (ou PDA) équipé d'un module de communication sur IP.
Par ailleurs, on entend ici par entité applicative de communication sur IP un module, généralement de type logiciel, permettant à l'équipement de communication dans lequel il est implanté d'établir des communications sur IP avec un autre équipement de communication, lui-même pourvu d'un tel module. Ces communications peuvent être relatives à un flux média, comme par exemple un flux de voix (VoIP pour Voice over IP ) ou un flux vidéo, ou à de la signalisation, par exemple destinée à permettre la récupération de messages électroniques dans un serveur de messagerie ou l'établissement d'une communication de flux média. A titre d'exemple non limitatif, les entités peuvent être par exemple de type SIP (pour Session Initiation Protocol - protocole d'initiation de session). De telles entités SIP permettent de créer et gérer des sessions d'échange de données (sous toute forme) entre des équipements dans lesquels elles sont implantées, indépendamment de la nature des données et du protocole de transport utilisé pour transporter lesdites données.
Comme le sait l'homme de l'art, la plupart des réseaux IP sont interconnectés les uns aux autres par l'intermédiaire d'un ou plusieurs équipements de réseau tels que des translateurs d'adresses de réseau (ou NATs pour Network Address Translators ) ou des pare-feux ( fire-walls ). Ces équipements de réseau sont particulièrement utiles du fait qu'ils sont chargés soit de remédier à l'épuisement des adresses IPv4 disponibles dans le cas des translateurs d'adresses de réseau (NATs), soit de protéger les réseaux IP en contrôlant leur accès dans le cas des pare-feux. Cependant, ces équipements de réseau peuvent constituer des conditions hostiles pour certaines applications IP, comme par exemple l'application SIP (protocole d'initiation de session).
On entend ici par conditions hostiles un environnement qui empêche une entité 2 2887724 applicative appelante, implantée par exemple dans un premier terminal de communication, d'établir une communication avec une entité applicative appelée, implantée par exemple dans un second terminal de communication ou un serveur de type proxy.
Deux solutions ont été proposées pour améliorer la situation.
La première solution est connue sous l'acronyme ICE (pour Interactive Connectivity Establishment ). Elle est dédiée à SIP. Elle consiste à modifier les entités SIP afin qu'elles puissent déterminer et établir le meilleur chemin possible pour la transmission de flux média entre les terminaux de communication qu'elles équipent.
L'inconvénient de cette solution (ICE) réside dans le fait, d'une part, qu'elle ne permet de traverser que des NATs (hostiles), et d'autre part, qu'elle introduit des modifications importantes de SIP qui interdisent les communications entre un terminal équipé d'une entité SIP modifiée selon ICE et un terminal équipé d'une entité SIP (non modifiée), y compris en l'absence de condition hostile.
La seconde solution est connue sous le nom Skype. Elle est dédiée à la téléphonie sur IP (VoIP). Elle consiste à utiliser des super-noeuds pour permettre à un terminal client de traverser un Nat et/ou un pare-feu (hostile(s)) en vue de communiquer en VoIP avec un autre terminal client. L'inconvénient de cette solution (Skype) réside dans le fait qu'étant de type propriétaire elle utilise ses propres mécanismes pour établir des communications VoIP, et ne peut de ce fait être adaptée de manière à permettre à d'autres applications, et notamment à SIP, de fonctionner dans des conditions hostiles. En outre, le modèle de noeuds et de super- noeuds (sans serveur dédié), utilisé par Skype, ne correspond pas du tout au modèle client-serveur semihiérarchique de SIP, qui repose sur l'utilisation d'un serveur de type proxy SIP pour servir d'intermédiaire dans l'établissement d'une communication entre terminaux SIP clients.
Aucune solution connue n'apportant une entière satisfaction, l'invention a donc pour but d'améliorer la situation.
Elle propose à cet effet un dispositif de gestion de connexion entre au moins un terminal (de communication) client et au moins un serveur (de communication), disposant chacun d'une entité applicative de communication sur IP et appartenant à des réseaux IP interconnectés.
Ce dispositif de gestion se caractérise par le fait qu'il comprend: des moyens d'analyse de connectivité chargés, lorsqu'ils reçoivent une demande d'établissement de connexion entre l'entité applicative appelante du 3 2887724 terminal client (ou du serveur), à laquelle est associé leur dispositif, et l'entité applicative appelée du serveur (ou du terminal client), de déterminer un protocole de transport qui est adapté à l'établissement de cette connexion, et - des moyens de connexion chargés d'établir la connexion entre les entités applicatives appelante et appelée, conformément au protocole de transport qui a été déterminé par les moyens d'analyse de connectivité.
Le dispositif de gestion selon l'invention peut comporter d'autres caractéristiques qui peuvent être prises séparément ou en combinaison, et notamment: - ses moyens d'analyse de connectivité peuvent être chargés de transmettre lo successivement à l'entité applicative appelée des messages de test au moyen de protocoles de transport différents, selon une séquence choisie, et d'analyser chaque message de réponse de test reçu consécutivement à la transmission d'un message de test, afin de choisir comme protocole de transport celui qui a été utilisé pour transmettre le message de test qui a fait l'objet d'un message de réponse de test positif; - ses moyens d'analyse de connectivité peuvent être chargés d'interrompre la transmission des messages de test dès qu'ils reçoivent un message de réponse de test positif; - en variante ses moyens d'analyse de connectivité peuvent être chargés de choisir le protocole de transport qui est le mieux adapté à la connexion demandée après avoir analysé chaque message de réponse de test correspondant à chaque message de test transmis; - les différents protocoles de transport utilisés pour transporter les messages de test peuvent être choisis parmi UDP ( User Datagram Protocol ), TCP ( Transmission Control Protocol ) et TCP via un tunnel passant par un serveur proxy pour des applications Internet HTTP(S) ; - ses moyens d'analyse de connectivité peuvent être chargés, lorsqu'ils reçoivent une demande d'établissement de connexion entre l'entité applicative appelante du terminal client (à laquelle est associé son dispositif) et une entité applicative appelée d'un autre terminal client (éventuellement équipée d'un dispositif de gestion de connexion), de déterminer, d'une part, un premier protocole de transport adapté à l'établissement d'une connexion de signalisation entre l'entité applicative appelante et l'entité applicative du serveur, et d'autre part, un second protocole de transport adapté à l'établissement d'une connexion de communication média entre l'entité applicative appelante et l'entité applicative 4 2887724 appelée. Dans ce cas, ses moyens de connexion sont chargés d'établir les connexion de signalisation et connexion de communication de flux média conformément, respectivement, aux premier et second protocoles de transport déterminés par ses moyens d'analyse de connectivité ; - il peut être agencé de manière à pouvoir être configuré et/ou mis à jour à distance au moyen d'un autre dispositif de gestion de connexion associé à l'entité applicative d'un serveur d'un opérateur de réseau; - les entités peuvent être de type SIP ou bien dédiées à la gestion de messagerie électronique; - ses moyens d'analyse de connectivité peuvent être chargés de gérer l'établissement d'une connexion de signalisation avec une entité applicative permettant d'enregistrer un terminal client auprès d'un module d'enregistrement (ou registrar ) ; il peut être connecté à un serveur de type proxy appartenant au même réseau de communication que le sien.
L'invention propose également un serveur de type proxy ou un terminal de communication comprenant un dispositif de gestion de connexion du type de celui présenté ci-avant.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et du dessin annexé, sur lequel l'unique figure illustre de façon très schématique des réseaux IP interconnectés et auxquels sont raccordés des exemples de réalisation de terminaux de communication selon l'invention et un exemple de réalisation d'un serveur de type proxy selon l'invention. Le dessin annexé pourra non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant.
L'invention a pour objet de permettre l'établissement de communications entre au moins une entité applicative de communication sur IP, implantée dans un terminal de communication client connecté à un réseau IP, et au moins une entité applicative de communication sur IP, implantée dans un serveur connecté à un autre réseau IP, en présence de conditions hostiles.
Dans ce qui suit, on considère à titre d'exemple non limitatif que les entités applicatives de communication sur IP sont des entités SIP (pour Session Initiation Protocol - protocole d'initiation de session RFC 3261). Mais, l'invention n'est pas limitée à ce type d'entité. Elle concerne en effet toute entité applicative dédiée aux communications sur IP, et notamment celles permettant de récupérer des messages 2887724 (ou courriers) électroniques dans un serveur de messagerie.
Comme cela est illustré sur l'unique figure, SIP repose sur un modèle de type client/serveur, dans lequel des terminaux de communication SIP clients Ti, T2, respectivement connectés à des premier R1 et second R2 (sous-)réseaux IP peuvent établir des communications entre eux par l'intermédiaire d'un serveur de type proxy SIP SP, connecté à un troisième (sous-)réseau IP R3. Les différents (sous-)réseaux IP R1 à R3 sont interconnectés entre eux par l'intermédiaire d'au moins un autre réseau IP RP, jouant ici le rôle de réseau IP principal, et d'équipements de réseau N1, N2 et FW.
io Par exemple, le premier (sous-)réseaux IP R1 est raccordé au réseau IP principal RP par l'intermédiaire d'un premier translateur d'adresses de réseau (ou NAT pour Network Address Translator ) N1, le second (sous-) réseaux IP R2 est raccordé au réseau IP principal RP par l'intermédiaire d'un second translateur d'adresses de réseau (ou NAT) N2, et le troisième (sous-)réseaux IP R3 est raccordé au réseau IP principal RP par l'intermédiaire d'un pare-feu ( fire-wall ) PF.
On entend ici par terminal de communication SIP un terminal de communication Ti (ici i = 1 ou 2) propre à se connecter à l'Internet, par exemple via une connexion ADSL ou un réseau local Ethernet (de type LAN pour Local Area Network ) ou encore une interface sans fil de type WiFi (WLAN) ou WiMAX, et comportant une entité SIP Ei chargée de créer et gérer des sessions d'échange de données (sous toute forme) avec une autre entité SIP implantée dans un autre terminal SIP, indépendamment de la nature des données et du protocole de transport utilisé pour transporter lesdites données. II peut s'agir, par exemple, d'un téléphone fixe ou mobile, ou d'un ordinateur fixe ou portable ou d'un assistant personnel numérique (ou PDA) équipé d'un module de communication sur IP.
Par ailleurs, on entend ici par serveur proxy SIP un serveur de communication SP propre à se connecter à l'Internet, par exemple via une connexion ADSL ou un réseau local Ethernet (de type WLAN pour Wireless Local Area Network ), assurant une fonction proxy et comportant une entité SIP E3, également chargée de créer et gérer des sessions d'échange de données avec une autre entité SIP implantée dans un terminal SIP Ti.
II est rappelé que selon le modèle SIP, l'établissement d'une communication entre des premier Ti et second T2 terminaux SIP se fait en deux phases.
La première phase consiste tout d'abord à établir une première connexion entre l'entité SIP appelante E1 du premier terminal SIP Ti et l'entité SIP E3 d'un serveur proxy SIP SP de son choix, de manière à instaurer entre ces entités E1 et E3 une 6 2887724 communication de signalisation permettant notamment la transmission des adresses SIP des premier Ti et second T2 terminaux SIP et d'un message demandant l'enregistrement de l'entité SIP appelante El. Une fois l'enregistrement effectué auprès d'une base de données alimentée par un module d'enregistrement (ou registrar ) R, par exemple implanté dans le serveur proxy SIP SP, ce dernier localise l'entité SIP appelée E2 du second terminal SIP T2 et établit avec celle-ci une seconde connexion destinée à instaurer une communication de signalisation en vue notamment de son enregistrement.
La seconde phase survient après la première phase. Elle consiste à établir une troisième connexion entre l'entité SIP appelante El du premier terminal SIP Ti et l'entité SIP appelée E2 du second terminal SIP T2, afin d'instaurer entre elles une communication de flux média. Dans une application de téléphonie sur IP, le flux média est de la voix sur IP (ou VoIP pour Voice over IP ). Mais, il pourrait s'agir d'un autre flux de données média, comme par exemple un flux de données vidéo.
1s Comme indiqué dans la partie introductive, lorsque l'une des trois connexions précitées doit être établie au travers d'un translateur d'adresses de réseau et/ou d'un pare-feu, elle peut rencontrer des conditions hostiles (du fait de la (des) politique(s) pour laquelle (lesquelles) il(s) a (ont) été configuré(s)) qui peuvent interdire son établissement et donc empêcher l'instauration de la communication de flux média entre les premier Ti et second T2 terminaux SIP. L'unique figure illustre une situation dans laquelle chaque équipement de réseau NI, N2, FW introduit des conditions hostiles pour les première, seconde et troisièmes connexions SIP.
L'invention propose un dispositif de gestion de connexion Di permettant d'établir la (ou les) connexion(s) SIP nécessaire(s) à l'instauration d'une communication entre un terminal SIP client Ti et un serveur proxy SIP SP, ou bien entre des premier T1 et second T2 terminaux SIP clients par l'intermédiaire d'un serveur proxy SIP SP.
II est important de noter que pour que l'invention puisse être mise en oeuvre il n'est pas indispensable que l'entité SIP appelée soit couplée à un dispositif de gestion de connexion Di selon l'invention. II est en revanche indispensable que l'entité SIP appelante soit couplée à un dispositif de gestion de connexion Di selon l'invention. Dans l'exemple illustré sur l'unique figure, les deux terminaux SIP Ti et T2 sont chacun pourvus (en interne) d'un dispositif de gestion de connexion Di, tandis que le serveur proxy SIP SP est connecté à un dispositif de gestion de connexion Di (externe). Il n'est en effet pas obligatoire qu'une entité SIP, implantée dans un équipement, soit associée à un dispositif de gestion de connexion Di implanté dans ce même équipement. II faut cependant que l'entité SIP soit implantée dans un 7 2887724 équipement qui est connecté au même (sous-)réseau IP que celui auquel est connecté le dispositif de gestion de connexion Di associé.
Un dispositif de gestion de connexion Di (par exemple Dl), selon l'invention, est chargé, d'une part, de contrôler la connectivité entre son entité SIP E1, lorsqu'elle est s appelante, et toute autre entité SIP appelée E2 ou E3, et d'autre part d'établir les connexions entre son entité SIP appelante E1 et chaque entité SIP appelée E2 ou E3. Pour ce faire, elle comprend un module d'analyse de connectivité MA couplé à un module de connexion MC.
Le module d'analyse de connectivité MA intervient chaque fois que l'entité SIP El, qui est associée à son dispositif Dl, souhaite établir une communication, de type signalisation ou flux média, avec une entité SIP appelante E2 ou E3. Plus précisément, chaque fois qu'il reçoit de son entité SIP appelante El une demande d'établissement de connexion avec une entité SIP appelée E2 ou E3, le module d'analyse de connectivité MA commence par déterminer le protocole de transport qui est (le mieux) adapté à l'établissement de cette connexion.
Cette détermination est essentielle puisque c'est l'utilisation d'un type de protocole de transport particulier, par exemple UDP ou TCP, qui empêche l'établissement d'une connexion via un translateur d'adresses Ni ou un pare-feu PF.
Pour effectuer cette détermination, le module d'analyse de connectivité MA peut par exemple transmettre successivement à l'entité SIP appelée E2 ou E3 des messages de test au moyen de protocoles de transport différents, selon une séquence choisie. Par exemple, un premier message de test peut être transmis à destination de l'entité SIP appelée E2 ou E3 avec un premier protocole de transport, par exemple UDP. Il est important de noter que dans le cas du protocole de transport UDP, la connexion a établir est de type virtuel.
Si le dispositif Dl reçoit un premier message de réponse de test négatif, c'est-à-dire signalant que le premier message de test n'est pas arrivé à destination, le module d'analyse de connectivité MA transmet à destination de l'entité SIP appelée E2 ou E3 un deuxième message de test avec un deuxième protocole de transport différent du précédent, par exemple TCP. II est important de noter que dans le cas du protocole de transport TCP, la connexion a établir est de type réel.
En revanche, si le dispositif Dl reçoit un premier message de réponse de test positif, c'est-à-dire signalant que le premier message de test est arrivé à destination, le module d'analyse de connectivité MA cesse préférentiellement de transmettre des messages de test et choisit le premier protocole de transport pour l'établissement de la connexion demandée, puis il le signale au module de connexion MC.
8 2887724 Si le dispositif Dl reçoit un deuxième message de réponse de test négatif, c'est-à-dire signalant que le deuxième message de test n'est pas arrivé à destination, le module d'analyse de connectivité MA transmet à destination de l'entité SIP appelée E2 ou E3 un troisième message de test avec un troisième protocole de transport différent du précédent, par exemple TCP via un tunnel passant par un serveur Internet de type proxy.
En revanche, si le dispositif Dl reçoit un deuxième message de réponse de test positif, c'est-à-dire signalant que le deuxième message de test est arrivé à destination, le module d'analyse de connectivité MA cesse préférentiellement de lo transmettre des messages de test et choisit le deuxième protocole de transport pour l'établissement de la connexion demandée, puis il le signale au module de connexion MC.
Si le dispositif Dl reçoit un troisième message de réponse de test négatif, c'est-à-dire signalant que le troisième message de test n'est pas arrivé à destination, le module d'analyse de connectivité MA transmet à destination de l'entité SIP appelée E2 ou E3 un quatrième message de test avec un quatrième protocole de transport différent du précédent. Si le module d'analyse de connectivité MA ne dispose que de trois protocoles de transport pour effectuer ses tests, la détermination se termine et il adresse à l'entité SIP appelante El un message lui signalant que la connexion demandée ne peut pas être établie.
En revanche, si le dispositif Dl reçoit un troisième message de réponse de test positif, c'est-à-dire signalant que le troisième message de test est arrivé à destination, le module d'analyse de connectivité MA cesse préférentiellement de transmettre des messages de test et choisit le troisième protocole de transport pour l'établissement de la connexion demandée, puis il le signale au module de connexion MC.
Le message de test qui est transmis peut varier en fonction du protocole de transport qui est utilisé pour le transporter. Par exemple dans le cas du protocole UDP, le message de test peut satisfaire au protocole STUN (pour Simple Traversai of UDP through NAT - traversée simple de UDP au travers d'un translateur d'adresses RFC 3489). Des adaptations de ce protocole STUN peuvent être effectuées pour les messages devant être transmis au moyen des autres protocoles de transport, comme par exemple TCP et TCP via un tunnel passant par un serveur Internet de type proxy.
Par ailleurs, pour tester l'utilisation du protocole UDP on peut éventuellement utiliser un mécanisme permettant de découvrir les adresses UDP publiques qui sont 9 2887724 translatées par un translateur d'adresses Ni introduisant des conditions hostiles. On peut également envisager de mettre à jour périodiquement les informations relatives à ces adresses UDP publiques translatées.
En outre, pour tester l'utilisation du protocole TCP on peut utiliser les ports SIP dédiés (que l'on teste par exemple en premiers).
De plus, pour tester l'utilisation du protocole TCP via un tunnel au travers d'un serveur proxy pour des applications Internet HTTP(S), on peut utiliser la méthode CONNECT développée dans le cadre du protocole HTTP/1.1 ( HyperText Transfer Protocol version 1.1 - RFC 2616).
On notera que dans une variante le dispositif Di peut transmettre successivement des messages de test avec des protocoles de transport différents, selon une séquence choisie, et choisir le protocole de transport qui lui semble être le mieux adapté à la situation après avoir analysé les messages de réponse de test correspondant à chaque message de test transmis. En effet, lorsqu'au moins deux protocoles de transport peuvent être utilisés pour une même connexion, il peut être préférable d'en utiliser un plutôt que l'autre.
Le module de connexion est chargé d'établir la connexion qui a été demandée par l'entité SIP appelante lorsque le module d'analyse de connectivité MA l'a autorisé à le faire en lui signalant l'identifiant du protocole de transport ayant réussi avec succès le test. Cette connexion est donc établie entre les entités SIP appelante El et appelée E2 ou E3, conformément au protocole de transport qui a été déterminé par le module d'analyse de connectivité MA.
Il est important de noter que, lorsqu'une entité SIP appelante El souhaite établir une connexion avec une entité SIP appelée E2, implantée dans un terminal SIP T2 et non dans un serveur proxy SIP SP (ou tout autre serveur SIP), elle transmet au dispositif Dl qui lui est associé une première demande de connexion destinée à établir une première connexion avec l'entité SIP E3 du serveur proxy SIP SP qui a été choisi par l'utilisateur du terminal Ti dans laquelle elle est implantée. Comme indiqué précédemment, cette première connexion est destinée à permettre à l'entité SIP appelante El de transmettre à l'entité SIP appelée E3 une demande d'enregistrement SIP, ainsi que l'adresse SIP de l'entité SIP E2 du terminal SIP T2.
Si la première connexion a été correctement établie par le dispositif Dl, l'entité SIP appelante El est donc en mesure d'assurer toutes ses tâches habituelles (bien entendu à l'exception de celles liées à la connectivité) , et notamment celles nécessaires à l'établissement d'une session avec l'entité SIP E2. Elle peut notamment transmettre sa demande d'enregistrement SIP, laquelle est gérée par le io 2887724 module d'enregistrement (ou registrar ) R, qui est par exemple implanté dans le serveur proxy SIP SP. Elle peut également transmettre l'adresse SIP de l'entité appelée E2, afin que le serveur proxy SP la localise et tente d'établir avec celle-ci une seconde connexion destinée à instaurer une communication de signalisation en vue notamment de son enregistrement.
Pour établir cette deuxième connexion, l'entité SIP E3 du serveur proxy SIP adresse au dispositif D3 une demande de connexion afin qu'il mette en oeuvre la même méthode que celle décrite ci-avant dans le cadre de l'établissement de la première connexion. En effet, la communication de flux média entre les entités SIP appelante io El et appelée E2 ne pourra se faire qu'à condition que la deuxième connexion de signalisation entre les entités SIP E2 et E3 ait pu se faire. Par conséquent, le module d'analyse de connectivité MA du dispositif D3 détermine le protocole de transport qui est adapté à l'établissement de la deuxième connexion, puis le module de connexion MC associé procède à l'établissement de la deuxième connexion conformément au protocole de transport déterminé.
Si la deuxième connexion ne peut pas être établie, le dispositif D3 alerte l'entité SIP E3 qui avertit à son tour l'entité SIP appelante El de l'impossibilité d'établir la communication avec l'entité SIP appelée E2.
En revanche, si la deuxième connexion a été correctement établie et si l'entité SIP appelante E2 a été enregistrée, les entités SIP appelante El et appelée E2 peuvent s'échanger des données de signalisation via les première et deuxième connexion afin de procéder à l'établissement d'une troisième connexion entre elles.
Pour établir cette troisième connexion, l'entité SIP appelante El du terminal SIP Ti adresse au dispositif Dl une nouvelle demande de connexion afin qu'il mette en oeuvre la même méthode que celle décrite ci- avant dans le cadre de l'établissement de la première connexion. Par conséquent, le module d'analyse de connectivité MA du dispositif Dl détermine le protocole de transport qui est adapté à l'établissement de la troisième connexion, puis le module de connexion MC associé procède à l'établissement de la troisième connexion entre les entités SIP appelante El et appelée E2, conformément au protocole de transport déterminé.
Il est important de noter que les protocoles de transport qui sont déterminés pour établir les première, deuxième et troisièmes connexions peuvent être identiques ou différents.
Si la troisième connexion ne peut pas être établie, le dispositif Dl alerte l'entité SIP 35 appelante El de l'impossibilité d'établir la communication avec l'entité SIP appelée E2.
11 2887724 En revanche, si la troisième connexion a été correctement établie, les entités SIP appelante El et appelée E2 sont en mesure d'assurer toutes les tâches habituelles nécessaires à l'établissement d'une session entre leurs terminaux SIP respectifs (Ti et T2), de sorte que la communication de flux média puisse se faire entre ces derniers Tl et T2.
Un dispositif de gestion de connexion Di peut être agencé de manière à pouvoir être configuré et/ou mis à jour à distance au moyen d'un autre dispositif de gestion de connexion Di' associé à l'entité applicative d'un serveur d'un opérateur de (sous-)réseau IP, de préférence celui qui contient le module d'enregistrement (SIP registrar) R. La configuration ou la mise à jour peuvent par exemple porter sur les types de protocole detransport pouvant être testés et utilisés pour effectuer les connexions.
II est important de noter que dans certaines situations difficiles, l'établissement d'une connexion par un dispositif de gestion de connexion peut requérir l'intervention d'au 15 moins un autre dispositif de gestion de connexion intermédiaire.
Le dispositif de gestion de connexion Di selon l'invention, et notamment son module d'analyse de connectivité MA et son module de connexion MC, peuvent être réalisés sous la forme de circuits électroniques, de modules logiciels (ou informatiques), ou d'une combinaison de circuits et de logiciels. Lorsque le dispositif de gestion de connexion Di se présente intégralement sous la forme de modules logiciels, il peut être téléchargé dans un terminal de communication.
Grâce à l'invention, les tâches liées à la connectivité et à l'établissement des connexions sont désormais assurées par le dispositif de gestion de connexion Di, tandis que l'entité applicative Ei n'a plus qu'à se charger des tâches liées à l'établissement et la gestion d'une session.
Par ailleurs, l'invention peut être mise en oeuvre en présence ou en l'absence de conditions hostiles. Elle est donc compatible avec un fonctionnement standard de l'application concernée, par exemple SIP.
En outre, l'invention permet de tenir compte dynamiquement de l'évolution des conditions au sien des réseaux IP interconnectés, puisqu'elle permet de déterminer le protocole de transport qui est (le mieux) adapté compte tenu des conditions en cours.
De plus, l'invention concerne également les terminaux de communication mobile. Par conséquent, elle permet d'adapter le type de protocole de transport utilisé en fonction 35 du type de réseau auquel un terminal mobile est momentanément rattaché.
12 2887724 L'invention ne se limite pas aux modes de réalisation de dispositif de gestion de connexion, de serveur de type proxy et de terminal de communication décrits ci-avant, seulement à titre d'exemple, mais elle englobe toutes les variantes que pourra envisager l'homme de l'art dans le cadre des revendications ci-après.
Ainsi, dans ce qui précède on a décrit une mise en oeuvre de l'invention dans le cadre de SIP. Mais, l'invention concerne d'autres applications de communication sur IP, et notamment les applications permettant de récupérer des messages (ou courriers) électroniques dans des serveurs de messagerie. Dans ce cas, l'entité applicative n'a besoin de charger le dispositif de gestion de connexion, qui lui est lo associé, que d'établir une unique connexion (de signalisation) avec l'entité applicative qui est implantée dans le serveur de messagerie.
13 2887724

Claims (13)

REVENDICATIONS
1. Dispositif (Dl;D2;D3) de gestion de connexion entre au moins un terminal de communication client (Ti) et au moins un serveur de communication (SP), disposant chacun d'une entité applicative de communication sur IP (El,E3) et appartenant à des réseaux IP interconnectés (RI,R3), caractérisé en ce qu'il comprend des moyens d'analyse de connectivité (MA) agencés, en cas de réception d'une demande d'établissement de connexion entre l'entité applicative appelante (El) dudit terminal client (Ti) ou dudit serveur (SP), à laquelle est associé ledit dispositif (Dl), et l'entité applicative appelée (E3) dudit serveur (SP) ou dudit terminal client (SP), pour déterminer un protocole de transport adapté à l'établissement de ladite connexion, et des moyens de connexion (MC) agencés pour établir la connexion entre lesdites entités applicatives appelante (El) et appelée (E3), conformément au protocole de transport déterminé par lesdits moyens d'analyse de connectivité (MA).
2. Dispositif selon la revendication 1, caractérisé en ce que lesdits moyens d'analyse de connectivité (MA) sont agencés pour transmettre successivement à l'entité applicative appelée (E3) des messages de test au moyen de protocoles de transport différents, selon une séquence choisie, et pour analyser chaque message de réponse de test reçu consécutivement à la transmission d'un message de test, afin de choisir comme protocole de transport celui utilisé pour transmettre un message de test ayant fait l'objet d'un message de réponse de test positif.
3. Dispositif selon la revendication 2, caractérisé en ce que lesdits moyens d'analyse de connectivité (MA) sont agencés pour interrompre la transmission des messages de test dès qu'ils reçoivent un message de réponse de test positif.
4. Dispositif selon la revendication 2, caractérisé en ce que lesdits moyens d'analyse de connectivité (MA) sont agencés pour choisir le protocole de transport qui est le mieux adapté à ladite connexion demandée après avoir analysé chaque message de réponse de test correspondant à chaque message de test transmis.
5. Dispositif selon l'une des revendications 2 à 4, caractérisé en ce que lesdits différents protocoles de transport sont choisis dans un groupe comprenant au moins UDP, TCP et TCP via un tunnel passant par un serveur Internet de type proxy.
6. Dispositif selon l'une des revendications 1 à 5, caractérisé en ce que lesdits moyens d'analyse de connectivité (MA) sont agencés, en cas de réception d'une demande d'établissement de connexion entre l'entité applicative appelante (E1) dudit terminal client (Ti), à laquelle est associé ledit dispositif (Dl), et une entité applicative appelée (E2) d'un autre terminal client (T2), pour déterminer, d'une part, 14 2887724 un premier protocole de transport adapté à l'établissement d'une connexion de signalisation entre ladite entité applicative appelante (El) et l'entité applicative (E3) dudit serveur (SP), et d'autre part, un second protocole de transport adapté à l'établissement d'une connexion de communication de flux média entre ladite entité s applicative appelante (El) et ladite entité applicative appelée (E3), et en ce que lesdits moyens de connexion (MC) sont agencés pour établir lesdites connexion de signalisation et connexion de communication de flux média conformément, respectivement, auxdits premier et second protocoles de transport déterminés par lesdits moyens d'analyse de connectivité (MA).
7. Dispositif selon l'une des revendications 1 à 6, caractérisé en ce qu'il est agencé pour être configuré et/ou mis à jour à distance au moyen d'un autre dispositif de gestion de connexion associé à une entité applicative d'un serveur d'un opérateur de réseau.
8. Dispositif selon l'une des revendications 1 à 7, caractérisé en ce que lesdites entités (E1-E3) sont de type SIP.
9. Dispositif selon l'une des revendications 1 à 7, caractérisé en ce que lesdites entités (E1-E3) sont dédiées à la gestion de messagerie électronique.
10. Dispositif selon l'une des revendications 1 à 8, caractérisé en ce que lesdits moyens d'analyse de connectivité (MA) peuvent être chargés de gérer l'établissement d'une connexion de signalisation avec une entité applicative (E3) permettant d'enregistrer un terminal client (T1,T2) auprès d'un module d'enregistrement (R).
11. Dispositif selon l'une des revendications 1 à 10, caractérisé en ce qu'il est propre à être connecté à un serveur de type proxy (SP) au sein d'un même réseau de communication (R3).
12. Serveur de type proxy (SP) pour un réseau de communication (R3), caractérisé en ce qu'il comprend un dispositif de gestion de connexion (D3) selon l'une des revendications 1 à 10.
13. Terminal de communication (T1, T2), caractérisé en ce qu'il comprend un dispositif de gestion de connexion (Dl,D2) selon l'une des revendications 1 à 10.
FR0551783A 2005-06-28 2005-06-28 Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes Expired - Fee Related FR2887724B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0551783A FR2887724B1 (fr) 2005-06-28 2005-06-28 Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes
EP06777494A EP1900177A1 (fr) 2005-06-28 2006-06-27 Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes
PCT/EP2006/063603 WO2007000459A1 (fr) 2005-06-28 2006-06-27 Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0551783A FR2887724B1 (fr) 2005-06-28 2005-06-28 Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes

Publications (2)

Publication Number Publication Date
FR2887724A1 true FR2887724A1 (fr) 2006-12-29
FR2887724B1 FR2887724B1 (fr) 2007-08-24

Family

ID=35539470

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0551783A Expired - Fee Related FR2887724B1 (fr) 2005-06-28 2005-06-28 Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes

Country Status (3)

Country Link
EP (1) EP1900177A1 (fr)
FR (1) FR2887724B1 (fr)
WO (1) WO2007000459A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1404054A1 (fr) * 2002-09-30 2004-03-31 Microsoft Corporation Application de conférence qui n'utilise pas un port de connexion specifique
EP1424826A2 (fr) * 2002-11-29 2004-06-02 NEC Infrontia Corporation Méthode et appareils de contrôle automatique de la transmission de la voix et des données dans un réseau IP

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1404054A1 (fr) * 2002-09-30 2004-03-31 Microsoft Corporation Application de conférence qui n'utilise pas un port de connexion specifique
EP1424826A2 (fr) * 2002-11-29 2004-06-02 NEC Infrontia Corporation Méthode et appareils de contrôle automatique de la transmission de la voix et des données dans un réseau IP

Also Published As

Publication number Publication date
WO2007000459A1 (fr) 2007-01-04
EP1900177A1 (fr) 2008-03-19
FR2887724B1 (fr) 2007-08-24

Similar Documents

Publication Publication Date Title
EP2291980B1 (fr) Acces reseau a distance via un reseau visite
EP1931104B1 (fr) Procédé de contrôle de l'établissement de canaux de communication multimédia
EP3257204A1 (fr) Procede de selection de concentrateurs de connexions reseau
WO2020254766A1 (fr) Procede et dispositif d'obtention d'une adresse ip
EP1898593A1 (fr) Traversée d'un équipement de traduction d'adresse NAT pour messages de signalisation conformes au protocole SIP
EP1994724A2 (fr) Procede et systeme de caracterisation de noeuds de communication heterogenes
EP1411704A1 (fr) Dispositif et procédé pour l'établissement de canaux de transmission
EP3549368B1 (fr) Procédé de fractionnement de messages applicatifs dans un réseau ip
WO2016083751A1 (fr) Procede de communication entre un terminal equipe d'un client webrtc et un terminal accessible via un cœur de reseau ims
FR2887724A1 (fr) Dispositif de gestion de connexion(s) client(s)/serveur(s), en presence de conditions hostiles dans des reseaux ip interconnectes
EP2266279B1 (fr) Partage de contenu multi supports a partir d'une communication audio-video
EP3235217B1 (fr) Procédé d'échanges de données entre deux navigateurs internet, équipement de routage, terminal, programme d'ordinateur et support d'informations corespondants
EP1966976B1 (fr) Procédé d'interfonctionnement de services de téléphonie sur ip
FR2889899A1 (fr) Dispositif de controle de mise en oeuvre de fonction(s) au sein d'un equipement de service d'un coeur de reseau de communication internet
EP3560168B1 (fr) Classification et aiguillage de messages de contrôle d'une infrastructure de communications
WO2008001007A2 (fr) Procede d'adressage des elements de service et de transmission d'appel entre noeuds heterogenes
WO2008145901A1 (fr) Procede et dispositif d'interface entre les protocoles udp ou tcp et sctp
CA2593870A1 (fr) Enregistrement de communications dans un reseau de telecommunications
FR3119290A1 (fr) Procede d’etablissement d’un canal de communication poste-a-poste securise, dedie a une application reseau, entre deux equipements reseau distants
WO2003071759A1 (fr) Systeme de transmission de contenus multimedias apte a accorder les contenus au cours de leur transmission
FR2912585A1 (fr) Dispositif d'aide au traitement de messages de signalisation pour un equipement de reseau de communication
Arif et al. Sovoip: middleware for universal voip connectivity
FR2849310A1 (fr) Plate-forme de mediation destinee a etre installee dans un reseau de transport de messages conformement a des protocoles et reseau pourvu d'au moins une telle plate-forme
WO2016156693A1 (fr) Procédé de création d'associations d'adresses et entité de traductions d'adresses

Legal Events

Date Code Title Description
CD Change of name or company name
GC Lien (pledge) constituted

Effective date: 20130923

RG Lien (pledge) cancelled

Effective date: 20141016

PLFP Fee payment

Year of fee payment: 11

CA Change of address

Effective date: 20150521

CA Change of address

Effective date: 20150521

ST Notification of lapse

Effective date: 20170228