FR3022721A1 - METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK - Google Patents

METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK Download PDF

Info

Publication number
FR3022721A1
FR3022721A1 FR1455801A FR1455801A FR3022721A1 FR 3022721 A1 FR3022721 A1 FR 3022721A1 FR 1455801 A FR1455801 A FR 1455801A FR 1455801 A FR1455801 A FR 1455801A FR 3022721 A1 FR3022721 A1 FR 3022721A1
Authority
FR
France
Prior art keywords
equipment
data
type
communication
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1455801A
Other languages
French (fr)
Inventor
Sebastien Josset
Mohamed Ati
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1455801A priority Critical patent/FR3022721A1/en
Priority to PCT/FR2015/051660 priority patent/WO2015197964A1/en
Publication of FR3022721A1 publication Critical patent/FR3022721A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé traitement de paquets de données émis dans un réseau de communication (R). Le procédé est adapté à obtenir de données relatives à au moins un paquet de données émis par un équipement de communication (Eql) via ledit réseau de communication, à analyser les données obtenues pour déterminer si l'équipe ment de communication (Eql) est ou non d'un type d'équipement donné, en fonction de données de profil prédéfinies, propres audit type d'équipement et à créer un message destiné à un opérateur, si ledit équipement de communication n'est pas du type d'équipement donné. L'invention se rapporte également à un dispositif de surveillance (SVE) mettant en œuvre le procédé de traitement.The invention relates to a method for processing transmitted data packets in a communication network (R). The method is adapted to obtain data relating to at least one data packet transmitted by a communication equipment (Eql) via said communication network, to analyze the data obtained to determine if the communication equipment (Eql) is or no of a given type of equipment, according to predefined profile data, specific to said type of equipment and to create a message intended for an operator, if said communication equipment is not of the given type of equipment. The invention also relates to a monitoring device (EVS) implementing the treatment method.

Description

1 La présente invention se rapporte au domaine général des communications. Elle se rapporte plus particulièrement au traitement des données contenues dans des paquets de données émis par des équipements de communication à destination d'autres équipements de communication via un réseau de communication. Elle concerne plus particulièrement le traitement d'anomalies intervenant dans les paquets de données échangées. Parmi ces anomalies, certaines proviennent du réseau lui-même, d' autres sont provoquées par les équipements de communication des utilisateurs.The present invention relates to the general field of communications. It relates more particularly to the processing of data contained in data packets sent by communication equipment to other communication equipment via a communication network. It relates more particularly to the processing of anomalies involved in the data packets exchanged. Some of these anomalies come from the network itself, others are caused by users' communication equipment.

Des services d' assistance sont proposés aux utilisateurs pour résoudre les problèmes d'anomalies dues aux équipements de communication. Les utilisateurs demandant à bénéficier d'un tel service signent généralement un contrat d'assistance qui indique précisément le type de l'équipement de communication sur lequel porte cette assistance. En cas de changement d'équipement, l'utilisateur doit signer un nouveau contrat. S'il ne le fait pas, il ne peut plus bénéficier du contrat signé initialement. Il est à noter que ces contrats ne sont proposés que pour des équipements de communication agréés par l'opérateur, c'est-à-dire ceux pour lequel l'opérateur a validé le fonctionnement dans le réseau. Cependant, lors du signalement d'un problème remonté par un utilisateur, il est difficile pour un opérateur du réseau de savoir, sans se déplacer chez l'utilisateur, si l'équipement sur lequel porte le contrat est bien celui connecté au réseau. La plupart du temps, cet opérateur ne vérifie pas cette information et peut passer beaucoup de temps à détecter des anomalies émises par un équipement différent de celui supposé, par exemple un équipement non agréé par l'opérateur. Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations. A cette fin, l'invention propose un procédé de traitement de paquets de données émis dans un réseau de communication. Le procédé de traitement comporte les étapes suivantes mises en oeuvre par un dispositif de traitement dudit réseau : - obtention des données relatives à au moins un paquet de données émis par un équipement de communication via ledit réseau de communication ; - analyse des dites données obtenues pour déterminer si l'équipement de communication est ou non d'un type d'équipement donné en fonction de données de profil prédéfinies propres audit type d'équipement ; -création d'un message destiné à un opérateur, si ledit équipement de communication n'est pas du type d'équipement donné.Support services are provided to users to solve problems of anomalies due to communication equipment. Users requesting such a service usually sign a support agreement that clearly indicates the type of communication equipment that this support supports. In case of equipment change, the user must sign a new contract. If he does not do so, he can no longer benefit from the contract initially signed. It should be noted that these contracts are only offered for communication equipment approved by the operator, that is to say those for which the operator has validated the operation in the network. However, when reporting a problem reported by a user, it is difficult for a network operator to know, without moving to the user, whether the equipment on which the contract is the one connected to the network. Most of the time, this operator does not check this information and can spend a lot of time detecting anomalies emitted by equipment different from the one supposed, for example equipment not approved by the operator. One of the aims of the invention is to remedy the shortcomings / disadvantages of the state of the art and / or to make improvements thereto. To this end, the invention proposes a method for processing data packets transmitted in a communication network. The processing method comprises the following steps implemented by a processing device of said network: - obtaining data relating to at least one data packet transmitted by a communication equipment via said communication network; analyzing said data obtained to determine whether or not the communication equipment is of a given type of equipment according to predefined profile data specific to said type of equipment; -creation of a message intended for an operator, if said communication equipment is not of the given type of equipment.

3022721 2 Des données de profil sont prédéfinies pour un type d'équipement donné. Ces données de profil sont propres au type d'équipement données. L'analyse de données relatives à des paquets de données émis par un équipement en fonction des données de profil prédéfinies pour un type d'équipement permettent de déterminer si 5 l'équipement ayant émis ces paquets de données est ou non du type d'équipement donné. Dans le cas où l'analyse détermine que l'équipement considéré n'est pas du type d'équipement donné, un message destiné à un opérateur est créé. L'opérateur, consultant le message, est ainsi informé que l'équipement n'est pas du type d'équipement donné.3022721 2 Profile data is predefined for a given device type. This profile data is specific to the type of equipment being given. The analysis of data relating to data packets transmitted by a device according to the predefined profile data for a type of equipment makes it possible to determine whether or not the equipment having transmitted these data packets is of the type of equipment. given. In the case where the analysis determines that the equipment in question is not of the given type of equipment, a message intended for an operator is created. The operator, consulting the message, is thus informed that the equipment is not of the given type of equipment.

10 Selon un mode de réalisation particulier du procédé de traitement, le type d'équipement est sélectionné parmi une pluralité de types d'équipement en fonction d'un identifiant de type d'équipement préalablement associé à un identifiant dudit équipement L'opérateur en charge de la maintenance du réseau sait ainsi de façon simple et non 15 coûteuse si l'équipement de communication ayant émis les paquets de données n'est pas du type d'équipement attendu. Le message peut être significatif d'un changement d'équipement de communication, par exemple le remplacement d'un équipement de communication d'un premier type d'équipement par un équipement de communication d'un deuxième type d'équipement.According to a particular embodiment of the method of processing, the type of equipment is selected from a plurality of types of equipment according to a type of equipment identifier previously associated with an identifier of said equipment The operator in charge The network maintenance thus knows in a simple and inexpensive way if the communication equipment that has sent the data packets is not the type of equipment expected. The message may be significant of a change of communication equipment, for example the replacement of a communication equipment of a first type of equipment with a communication equipment of a second type of equipment.

20 Selon un mode de réalisation particulier du procédé de traitement, si ledit équipement n'est pas du type d'équipement donné, l'étape d'analyse des données obtenues est réitérée en fonction de deuxièmes données de profil prédéfinies propres à un deuxième type d'équipement d'une liste prédéterminée de types d'équipement et dans lequel un identifiant d'un dit deuxième type 25 d'équipement est inséré dans ledit message créé si ledit équipement est du deuxième type d' équipement. Dans le cas où l'équipement de communication n'est pas du type d'équipement donné, la réitération de l'étape d'analyse en fonction de deuxièmes données de profil permet de signaler à un opérateur si le type d'équipement est ou non d'un deuxième type d'équipement connu.According to a particular embodiment of the processing method, if said equipment is not of the given type of equipment, the step of analyzing the data obtained is reiterated according to second predefined profile data specific to a second type. of equipment of a predetermined list of equipment types and wherein an identifier of a said second type of equipment is inserted in said created message if said equipment is of the second type of equipment. In the case where the communication equipment is not of the given type of equipment, the reiteration of the analysis step according to second profile data makes it possible to signal to an operator whether the type of equipment is or no of a second type of known equipment.

30 Selon une caractéristique particulière du procédé de traitement, ledit message contient une donnée indiquant qu'aucun type d'équipement de la liste prédéterminée ne correspond audit équipement. Une réitération successive de l'étape d'analyse pour plusieurs deuxièmes données de profil 35 appartenant à une liste prédéterminée de profil permet de déterminer si l'équipement est d'un type d'équipement de la liste.According to a particular characteristic of the processing method, said message contains data indicating that no type of equipment of the predetermined list corresponds to said equipment. A successive reiteration of the analysis step for a plurality of second profile data belonging to a predetermined list of profiles makes it possible to determine whether the equipment is of a type of equipment from the list.

3022721 3 Le message créé permet d'informer un utilisateur que le type de l'équipement de communication considéré n'est pas un type d'équipement contenu dans la liste de types d'équipement prédéterminée Ceci est notamment utile lorsque la liste de types d'équipement contient des données de 5 profils pour chaque type d'équipement agréé par l'opérateur car l'utilisateur est ainsi informé que l'équipement de communication utilisé n'est pas un équipement agréé et que l'équipement est par exemple susceptible d'introduire des perturbations dans le réseau de communication. Selon un mode de réalisation particulier du procédé de traitement, les données de profils prédéfinies pour un type d'équipement contiennent au moins une caractéristique de profil 10 déterminée à partir de données relatives à des paquets de données émis par un premier équipement et à partir de données relatives à des paquets de données émis par au moins un deuxième équipement lors d'une phase préalable. Selon une caractéristique particulière du procédé de traitement, une dite caractéristique de profil est définie par une valeur d'un champ contenu dans un paquet de données ou par une valeur 15 déterminée à partir de ladite valeur de champ. Selon un mode de réalisation particulier, le procédé de traitement comporte une étape de calcul d'au moins une valeur relative à une durée écoulée entre au moins deux paquets de données consécutifs émis par un équipement et une étape de comparaison de ladite au moins une valeur calculée avec une valeur prédéterminée pour un type d'équipement associé audit équipement.The message created makes it possible to inform a user that the type of the communication equipment in question is not a type of equipment contained in the list of predetermined types of equipment. This is particularly useful when the list of types of equipment The equipment contains profile data for each type of equipment approved by the operator because the user is thus informed that the communication equipment used is not approved equipment and that the equipment is for example likely to introduce disturbances in the communication network. According to a particular embodiment of the processing method, the predefined profile data for one type of equipment contains at least one profile characteristic 10 determined from data relating to data packets transmitted by a first device and from data relating to data packets transmitted by at least one second device during a prior phase. According to a particular feature of the processing method, a said profile characteristic is defined by a value of a field contained in a data packet or by a value determined from said field value. According to a particular embodiment, the processing method includes a step of calculating at least one value relating to a time elapsed between at least two consecutive data packets transmitted by a device and a step of comparing said at least one value calculated with a predetermined value for a type of equipment associated with said equipment.

20 Ces étapes permettent de détecter une éventuelle congestion du réseau, c'est-à-dire un problème de non-respect de durée écoulée entre deux paquets de données consécutifs émis par un équipement de communication. L'invention se rapporte aussi à un dispositif de traitement comportant : 25 - un module d'obtention des données relatives à au moins un paquet de données émis par un équipement de communication via un réseau de communication ; - un module d'analyse des dites données obtenues pour déterminer si l'équipement de communication est ou non d'un type d'équipement donné en fonction de données de profil prédéfinies propres audit type d'équipement ; et 30 - un module de création apte à créer un message destiné à un opérateur, si ledit équipement n'est pas du type d'équipement donné. Selon une implémentation préférée, les différentes étapes du procédé selon l'invention sont mises en oeuvre par un logiciel ou programme d'ordinateur.These steps make it possible to detect possible congestion of the network, that is to say a problem of non-compliance with the time elapsed between two consecutive data packets transmitted by a communication equipment. The invention also relates to a processing device comprising: a module for obtaining data relating to at least one data packet transmitted by a communication device via a communication network; a module for analyzing said data obtained to determine whether or not the communication equipment is of a given type of equipment according to predefined profile data specific to said type of equipment; and a creation module capable of creating a message intended for an operator, if said equipment is not of the given type of equipment. According to a preferred implementation, the various steps of the method according to the invention are implemented by software or computer program.

35 L'invention concerne ainsi un logiciel ou programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce logiciel / programme comportant des instructions pour commander l'exécution des étapes d'un procédé de traitement. Ces instructions sont destinées 3022721 4 à être stockées dans une mémoire d'un dispositif informatique, chargées puis exécutées par un processeur de ce dispositif informatique. Ce logiciel / programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel 5 que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. Le dispositif informatique peut être mis en oeuvre par une ou plusieurs machines physiquement distinctes et présente globalement l'architecture d'un ordinateur, incluant des constituants d'une telle architecture: mémoire(s) de données, processeur(s), bus de communication, interface(s) matérielle(s) pour la connexion de ce dispositif informatique à un réseau ou un autre 10 équipement, interface(s) utilisateur, etc. L'invention concerne aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus. Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme 15 D'autres particularités et avantages de la présente invention apparaitront dans la description suivante d'un mode de réalisation donné à titre d'exemple non limitatif, en référence aux dessins annexés, dans lesquels : - la figure 1 est un schéma illustrant un système selon un mode de réalisation de l'invention, - la figure 2 est un organigramme illustrant les différentes étapes d'un procédé de traitement 20 selon un mode de réalisation de l'invention, - la figure 3 illustre un exemple de table de profils selon un mode de réalisation, - la figure 4 illustre un exemple de table de correspondance selon un mode de réalisation de l' invention, - la figure 5 illustre un exemple un exemple de données obtenues lors d'une étape 25 d'obtention selon un mode de réalisation de l'invention, - la figure 6 un organigramme illustrant les différentes étapes d'une phase de génération selon un mode de réalisation de l'invention. L'invention est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette 30 optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et/ou logiciels, apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou 35 plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel. Un tel composant logiciel est stocké en mémoire puis chargé et exécuté par un processeur de données d'une entité physique (terminal, serveur, passerelle, set-top- 3022721 5 box, routeur, etc) et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc). De la même manière, un composant matériel correspond à tout élément d'un ensemble 5 matériel (ou hardware). Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc. Un mode de réalisation d'un procédé de traitement de paquets de données va maintenant être 10 décrit en référence aux figures 1 et 2. En référence à la figure 1, un système SYS comprend un dispositif de traitement ST, un ou plusieurs équipements de communication et un terminal d'opérateur T. Par souci de simplification, seuls trois équipements de communication Eql, Eq2 et Eq3 sont représentés sur la figure 1.The invention thus relates to a software or program capable of being executed by a computer or a data processor, this software / program comprising instructions for controlling the execution of the steps of a processing method. These instructions are intended to be stored in a memory of a computing device, loaded and then executed by a processor of this computing device. This software / program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in n ' any other desirable form. The computing device can be implemented by one or more physically distinct machines and generally presents the architecture of a computer, including components of such an architecture: data memory (s), processor (s), communication bus hardware interface (s) for connecting this computing device to a network or other equipment, user interface (s), etc. The invention also relates to an information carrier readable by a data processor, and comprising instructions of a program as mentioned above. The information carrier may be any entity or device capable of storing the program. Other features and advantages of the present invention will appear in the following description of an embodiment given by way of non-limiting example. with reference to the accompanying drawings, in which: - Figure 1 is a diagram illustrating a system according to one embodiment of the invention; - Figure 2 is a flowchart illustrating the various steps of a method of treatment 20 according to a 3 illustrates an example of a table of profiles according to one embodiment, FIG. 4 illustrates an example of a table of correspondence according to one embodiment of the invention, FIG. an example of an example of data obtained during a obtaining step according to one embodiment of the invention; FIG. 6 a flowchart illustrating the various steps of a phase of the invention; e generation according to one embodiment of the invention. The invention is implemented by means of software and / or hardware components. In this context, the term "module" can correspond in this document as well to a software component, to a hardware component or to a set of hardware and / or software components, capable of implementing a function or a set of functions, as described below for the module concerned. A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software. Such a software component is stored in memory then loaded and executed by a data processor of a physical entity (terminal, server, gateway, set-top box, router, etc.) and is likely to access the hardware resources. this physical entity (memories, recording media, communication bus, input / output electronic boards, user interfaces, etc.). In the same way, a hardware component corresponds to any element of a hardware set. It may be a programmable hardware component or with an integrated processor for running software, for example an integrated circuit, a smart card, an electronic card for executing a firmware, etc. An embodiment of a data packet processing method will now be described with reference to FIGS. 1 and 2. With reference to FIG. 1, a SYS system comprises a processing device ST, one or more communication equipment and for an operator terminal T. For simplicity, only three communication equipments Eq1, Eq2 and Eq3 are shown in FIG.

15 Les équipements de communication Eql, Eq2, Eq3 sont aptes à communiquer avec un ou plusieurs autres équipements de communication via un réseau de communication R. Un équipement de communication est par exemple un terminal téléphonique, un autocommutateur téléphonique privé ou PABX ( pour « Private Automatic Branch eXchange » en anglais) ...The communication equipments Eq1, Eq2, Eq3 are able to communicate with one or more other communication equipment via a communication network R. A communication equipment is for example a telephone terminal, a private telephone exchange or PBX (for "Private" Automatic Branch eXchange "...

20 Le dispositif de traitement ST est un équipement du réseau R, par exemple un ordinateur de type PC. Le terminal T est par exemple un ordinateur relié au dispositif de traitement ST par une liaison filaire. A titre d' alternative, la liaison entre le terminal T et le dispositif de traitement ST est une 25 liaison sans fil. Egalement, à titre d' alternative, le dispositif de traitement ST et le terminal T sont aptes à communiquer entre eux via un réseau de communication, par exemple le réseau R. Le dispositif de traitement ST comporte de façon connue, notamment une unité de traitement UT équipée d'un microprocesseur, une mémoire morte de type ROM ou EEPROM, une mémoire 30 vive de type RAM. Le dispositif de traitement ST peut comporter de manière classique et non exhaustive les éléments suivants: un microphone, un haut-parleur, un lecteur de disque, un clavier, un écran de visualisation, un module d'affichage pour l'affichage sur l'écran de visualisation, un moyen de stockage... La mémoire morte comporte des registres mémorisant un programme d'ordinateur PG 35 comportant des instructions de programme adaptées à mettre en oeuvre un procédé de traitement de paquets de données selon un mode de réalisation de l'invention décrit ultérieurement en référence à la figure 2.The processing device ST is an equipment of the network R, for example a computer of the PC type. The terminal T is for example a computer connected to the processing device ST by a wired connection. As an alternative, the link between the terminal T and the processing device ST is a wireless link. Also, as an alternative, the processing device ST and the terminal T are able to communicate with each other via a communication network, for example the network R. The processing device ST comprises, in a known way, in particular a processing unit. UT equipped with a microprocessor, a ROM type ROM or EEPROM, a RAM type RAM. The processing device ST may comprise in a conventional and non-exhaustive manner the following elements: a microphone, a loudspeaker, a disk drive, a keyboard, a display screen, a display module for displaying on the display screen, storage means ... The ROM comprises registers storing a PG computer program 35 with program instructions adapted to implement a method of processing data packets according to an embodiment of the invention. The invention will be described later with reference to FIG.

3022721 6 Le dispositif de traitement ST comporte également un module de capture CAP, un module de filtrage FLT, un module d'extraction EXT et un dispositif de surveillance SVE. Le dispositif de surveillance SVE comprend un module d'obtention OBT, un module d'analyse ANL et un module de création de message CRE.The processing device ST also comprises a capture module CAP, a filtering module FLT, an extraction module EXT and an monitoring device SVE. The SVE monitoring device comprises an OBT obtaining module, an ANL analysis module and a CRE message creation module.

5 Le dispositif de surveillance SVE peut également comporter un module de génération de profil GEN. Dans le mode de réalisation décrit ici, le module de capture CAP, le module de filtrage FLT, le module d'extraction EXT et le dispositif de surveillance SVE sont intégrés dans le dispositif de traitement ST.The EVS monitor may also include a GEN profile generation module. In the embodiment described here, the capture module CAP, the filtering module FLT, the extraction module EXT and the monitoring device SVE are integrated in the processing device ST.

10 A titre d'alternative, ces entités sont réparties dans plusieurs dispositifs aptes à communiquer entre eux. Le module de capture CAP est apte à capturer, c'est-à-dire à intercepter des paquets de données contenus dans les flux échangés entre des équipements de communication. L'interception est ici réalisée sans perturber les communications. En d'autres termes, tout flux émis par un 15 premier équipement de communication à destination d'un deuxième équipement est d'une part intercepté par le module de capture CAP et d' autre part reçu par le deuxième équipement de la même façon que s'il n'était pas intercepté. L'interception est transparente pour les utilisateurs des équipements de communication. Un flux émis par un équipement contient une succession de paquets de données.As an alternative, these entities are distributed in several devices able to communicate with each other. The CAP capture module is able to capture, that is to say, to intercept data packets contained in the flows exchanged between communication equipment. Interception is here performed without disrupting communications. In other words, any stream sent by a first communication equipment to a second piece of equipment is on the one hand intercepted by the capture module CAP and on the other hand received by the second piece of equipment in the same way as if he was not intercepted. The interception is transparent to the users of the communication equipment. A stream sent by a device contains a succession of data packets.

20 Le module de capture CAP obtient en conséquence une pluralité de paquets de données en provenance d'une pluralité d'équipements. Ces paquets de données sont obtenus pour un intervalle de temps donné, par exemple 2 heures. Les paquets de données obtenus comprennent des paquets de données de différents types, par exemple des paquets de données de type SIP ( pour « Session Initiation Protocol ») et des paquets 25 de données de type RTC (pour « Réseau Téléphonique Commuté »). Le module de filtrage FLT est apte à filtrer les paquets obtenus par le module de capture CAP en fonction de critères de sélection prédéterminés. Par exemple, le module de filtrage FLT est configuré pour obtenir les paquets de données contenant des messages de signalisation de type SIP parmi les paquets de données obtenus par le 30 module de capture CAP. Cette opération de filtrage consiste à extraire des paquets de données obtenus par le module de capture CAP, les paquets de signalisation de type SIP et à transmettre les paquets extraits au module d'extraction EXT et/ou à les enregistrer dans une mémoire du dispositif de traitement ST. Le module d'extraction de données EXT est apte à obtenir des ensembles de données 35 extraites des paquets de données obtenus suite à l'opération de filtrage. Chaque ensemble de données obtenu contient des données extraites d'un paquet de données, en fonction de deuxièmes critères de sélection prédéfinis.The capture module CAP accordingly obtains a plurality of data packets from a plurality of equipments. These data packets are obtained for a given time interval, for example 2 hours. The data packets obtained comprise data packets of different types, for example, Session Initiation Protocol (SIP) type data packets and PSTN type data packets (for "Switched Telephone Network"). The filtering module FLT is able to filter the packets obtained by the capture module CAP according to predetermined selection criteria. For example, the FLT filter module is configured to obtain the data packets containing SIP type signaling messages from the data packets obtained by the CAP capture module. This filtering operation consists of extracting data packets obtained by the capture module CAP, the SIP signaling packets and transmitting the extracted packets to the extraction module EXT and / or recording them in a memory of the device ST treatment. The data extraction module EXT is able to obtain data sets extracted from the data packets obtained following the filtering operation. Each data set obtained contains data extracted from a data packet, according to second predefined selection criteria.

3022721 7 Par exemple, dans le cas où les paquets de données extraits correspondent à des messages de signalisation SIP, les données correspondant aux champs « type de séquence », « from », « to », « call-id » sont extraites et enregistrées dans une mémoire du dispositif de traitement ST en association avec une date et une heure d' arrivée du paquet de données.For example, in the case where the extracted data packets correspond to SIP signaling messages, the data corresponding to the "sequence type", "from", "to" and "call-id" fields are extracted and recorded. in a memory of the processing device ST in association with a date and time of arrival of the data packet.

5 Un mode de réalisation d'un procédé de traitement, mis en oeuvre par le dispositif de traitement ST du système SYS, va maintenant être décrit en référence à la figure 2. Lors d'une première étape préalable E0, des données de profil sont enregistrées respectivement en association avec des identifiants de type d'équipement, dans une mémoire 10 accessible par le dispositif de traitement ST, par exemple une mémoire M du dispositif de traitement ST. La figure 3 illustre une table de profils TAP dans laquelle des données de profil ont été enregistrées en association avec des identifiants de type d'équipement. Par exemple des données de profil PF1 sont enregistrées en association avec un premier 15 identifiant de type d'équipement IdT1 et des données de profil PF2 sont enregistrées en association avec un deuxième identifiant de type d'équipement IdT2. Les données de profil PF1 enregistrées en association avec l'identifiant IdT1 contiennent dans cet exemple de réalisation, une seule caractéristique Cl. La caractéristique Cl est : « le nombre de caractères de la valeur contenue dans le champ intitulé « call-id » est 40 ».An embodiment of a processing method implemented by the processing device ST of the SYS system will now be described with reference to FIG. 2. In a first prior step E0, profile data is respectively recorded in association with equipment type identifiers, in a memory 10 accessible by the processing device ST, for example a memory M of the processing device ST. Figure 3 illustrates a TAP profile table in which profile data has been recorded in association with equipment type identifiers. For example, profile data PF1 is recorded in association with a first device type identifier IdT1 and profile data PF2 is recorded in association with a second device type identifier IdT2. The PF1 profile data recorded in association with the identifier IdT1 contain in this embodiment, a single characteristic Cl. The characteristic Cl is: "the number of characters of the value contained in the field entitled" call-id "is 40 ".

20 Les données de profil PF2 enregistrées en association avec l'identifiant IdT2 contiennent par exemple une caractéristique C2. La caractéristique C2 est : « la valeur contenue dans le champ intitulé « séquence » est égale à la valeur 180 pour au moins trois paquets de données émis consécutivement par l'équipement de communication considéré ». Les identifiants IdT1, IdT2 forment une liste prédéterminée L d'identifiants de type 25 d'équipement. Dans les exemples illustrés ici, les données de profil enregistrées en association avec un identifiant de type d'identifiant contiennent une seule caractéristique. A titre d' alternative, des données de profil enregistrées en association avec un identifiant de type d'identifiant contiennent plusieurs caractéristiques. Ces caractéristiques sont dans ce cas 30 reliées entre elles, implicitement ou explicitement, par des opérateurs booléens, par exemple des opérateurs booléens de type « ET » et/ou « OU ». Les données de profil enregistrées en association avec un identifiant de type d'équipement comprennent une ou plusieurs caractéristiques de profil déterminées par le dispositif de traitement ST lors d'une phase préalable de génération de données de profil et/ou une ou plusieurs 35 caractéristiques saisies par un opérateur par exemple à partir d'une interface utilisateur du terminal T.The profile data PF2 recorded in association with the identifier IdT2 contain, for example, a characteristic C2. The characteristic C2 is: "the value contained in the field entitled" sequence "is equal to the value 180 for at least three data packets sent consecutively by the communication equipment considered". The identifiers IdT1, IdT2 form a predetermined list L of equipment type identifiers. In the examples illustrated here, the profile data recorded in association with an identifier type identifier contains only one characteristic. As an alternative, profile data recorded in association with an identifier type identifier contains several features. These characteristics are in this case interconnected, implicitly or explicitly, by Boolean operators, for example Boolean operators of "AND" and / or "OR" type. The profile data recorded in association with an equipment type identifier include one or more profile characteristics determined by the processing device ST during a prior phase of generating profile data and / or one or more characteristics entered. by an operator for example from a user interface of the terminal T.

3022721 8 Un exemple de réalisation d'une phase de génération de données de profil est décrit ultérieurement dans la description en référence à la figure 6. Lors d'une deuxième étape préalable E2, le dispositif de traitement ST obtient un ou plusieurs identifiants d'équipement. Il obtient également pour chaque identifiant d'équipement 5 obtenu, un identifiant de type de profil. Puis, il enregistre dans une mémoire accessible par ce dispositif de traitement ST, par exemple la mémoire M, chaque identifiant d'équipement obtenu en association avec un identifiant de type d'équipement de communication IdT. L'identifiant idE de l'équipement et l'identifiant IdT de type d'équipement associé sont par 10 exemple saisis par un opérateur au moyen par exemple d'une interface utilisateur, par exemple une souris d'ordinateur, du terminal T et transmis au dispositif de traitement ST qui les enregistre. La figure 4 illustre une table de correspondance TAE dans laquelle des identifiants de type d'équipement sont enregistrés respectivement avec des identifiants d'équipement. Par exemple, trois identifiants d'équipements IdEl, IdE2, IdE3 sont enregistrés dans la table 15 de correspondance TAE. L'identifiant de type d'équipement enregistré en association avec l'identifiant d'équipement IdEl de l'équipement Eql est l'identifiant de type d'équipement IdT1. L'identifiant de type d'équipement enregistré en association avec l'identifiant d'équipement IdE2 de l'équipement Eq2 et avec l'identifiant d'équipement IdE3 de l'équipement Eq3 est l'identifiant de type d'équipement IdT2.An exemplary embodiment of a profile data generation phase is described later in the description with reference to FIG. 6. In a second preliminary step E2, the processing device ST obtains one or more identifiers of equipment. It also obtains for each equipment identifier 5 obtained, a profile type identifier. Then, it stores in a memory accessible by this processing device ST, for example the memory M, each equipment identifier obtained in association with an identifier of the type of communication equipment IdT. The identifier idE of the equipment and the identifier IdT of the associated equipment type are, for example, entered by an operator by means of, for example, a user interface, for example a computer mouse, of the terminal T and transmitted to the processing device ST which records them. Figure 4 illustrates a mapping table TAE in which equipment type identifiers are recorded respectively with equipment identifiers. For example, three idEl, IdE2, IdE3 equipment identifiers are stored in the TAE mapping table 15. The equipment type identifier registered in association with the equipment identifier IdEl of the equipment Eql is the equipment type identifier IdT1. The equipment type identifier registered in association with the equipment identifier IdE2 of the equipment Eq2 and with the equipment identifier IdE3 of the equipment Eq3 is the equipment type identifier IdT2.

20 Lors d'une étape E4, le module de capture CAP du dispositif de traitement ST capture des paquets de données émis pendant un intervalle de temps IV prédéfini. L'intervalle de temps IV est par exemple d'une durée de deux heures. Le module de filtrage FLT obtient, parmi les paquets de données capturés par le module de capture CAP, des paquets de données correspondant aux messages de signalisation de type SIP 25 émis par les équipements Eql, Eq2 et Eq3 répertoriés dans la table de correspondance TAE. Puis le module d'extraction EXT obtient pour chaque paquet de données obtenu par le module de filtrage FLT, un ensemble de données ES. Les données de chaque ensemble de données ES sont des données extraites d'un paquet de données obtenu par le module d'extraction EXT.In a step E4, the capture module CAP of the processing device ST captures data packets transmitted during a predefined time interval IV. The time interval IV is for example of a duration of two hours. The filtering module FLT obtains, from the data packets captured by the capture module CAP, data packets corresponding to the SIP signaling messages 25 sent by the equipments Eq1, Eq2 and Eq3 listed in the correspondence table TAE. Then the extraction module EXT obtains for each data packet obtained by the filtering module FLT, a set of data ES. The data of each set of ES data is data extracted from a data packet obtained by the extraction module EXT.

30 Par exemple, chaque ensemble de données ES comprend les données correspondant aux champs intitulés « type de séquence », « from », « to », « call-id » du message SIP contenu dans un paquets de données ainsi qu'une date et une heure d'arrivée du paquet de données. Les champs intitulés « type de séquence », « from », « to », « call-id » d'un message de type SIP sont par exemple définis dans la version datée de juin 2002 du document intitulé RFC 3261 35 (pour « Request For Comments ») défini par l'IETF ( « Internet Engineering Task Force »).For example, each set of ES data includes the data corresponding to the fields "sequence type", "from", "to", "call-id" of the SIP message contained in a data packet and a date and an arrival time of the data packet. For example, the fields labeled "sequence type", "from", "to", "call-id" of a SIP message are defined in the June 2002 version of RFC 3261 35 (for "Request"). For Comments ") defined by the IETF (" Internet Engineering Task Force ").

3022721 9 Lors d'une étape E6, le module d'obtention OBT du dispositif de traitement ST obtient des données DP relatives à au moins un paquet de données émis par un équipement de communication, par exemple l'équipement Eql. Les données DP comprennent des données DPE extraites d'au moins un paquet de données 5 émis par l'équipement de communication Eql et des données DPC calculées à partir de tout ou partie des données DPE. A titre d' alternative, les données DP comprennent uniquement des données DPE extraites d' au moins un paquet de données émis par l'équipement de communication Eql ou uniquement des données DPC calculées à partir de données DPE.During a step E6, the obtaining module OBT of the processing device ST obtains DP data relating to at least one data packet transmitted by a communication device, for example the equipment Eq1. The DP data comprises DPE data extracted from at least one data packet emitted by the communication equipment Eq1 and DPC data computed from all or part of the DPE data. Alternatively, the DP data includes only DPE data extracted from at least one data packet transmitted by the Eql communication equipment or only DPC data computed from DPE data.

10 Les données DPE sont tout ou partie des données des ensembles de données ES obtenus par le module d'extraction EXT et obtenus à partir des paquets émis par l'équipement Eql. Les ensembles de données correspondant aux paquets émis par l'équipement Eql sont extraits des ensembles de données obtenus par le module d'extraction EXT grâce à un tri effectué en fonction du champ « FROM ». En effet, conformément au protocole SIP, le champ « FROM » 15 contient un identifiant de l'équipement Eql. Les données DPC comportent une ou plusieurs valeurs calculées à partir d'une ou plusieurs données DPE. Une telle valeur calculée est par exemple une valeur LG(call-id) définie par le nombre de caractères du champ « call-Id ».The DPE data is all or part of the ES data set data obtained by the extraction module EXT and obtained from the packets transmitted by the equipment Eql. The data sets corresponding to the packets transmitted by the equipment Eql are extracted from the data sets obtained by the extraction module EXT by sorting according to the "FROM" field. Indeed, according to the SIP protocol, the field "FROM" 15 contains an identifier of the equipment Eql. The DPC data includes one or more values calculated from one or more DPE data. Such a calculated value is for example a value LG (call-id) defined by the number of characters of the field "call-Id".

20 La figure 5 illustre un exemple de données obtenues lors de l'étape d'obtention. Lors d'une étape E8, le module d'analyse ANL du dispositif de surveillance SVE analyse les données DP obtenues pour déterminer si l'équipement de communication est ou non du type donné, c'est-à-dire si l'équipement de communication Eql présente la ou les caractéristiques définissant les données de profil PF1 enregistrées en association avec l'identifiant de type d'équipement 25 enregistré pour l'équipement de communication Eql. Par exemple, l'identifiant de type d'équipement enregistré en association avec l'identifiant IdEl de l'équipement Eql est l'identifiant IdT1 et le module d'analyse ANL détermine si la caractéristique Cl est respectée par les données DP. Dans l'exemple décrit, le module d'analyse ANL vérifie si les données DP contenues dans 30 les champs « call id » ont toutes un nombre de caractères égal à 40. S'il est déterminé que l'équipement ne présente pas les caractéristiques attendues, par exemple si le nombre de caractères du champ « call-id » est différent de la valeur 40 pour un ou plusieurs paquets de données, un message d'erreur ERR est construit lors d'une étape E10 par le module de création de messages CRE du dispositif de surveillance SVE.FIG. 5 illustrates an example of data obtained during the obtaining step. In a step E8, the analysis module ANL of the monitoring device SVE analyzes the obtained DP data to determine whether or not the communication equipment is of the given type, that is to say if the equipment of Eql communication presents the feature (s) defining the PF1 profile data recorded in association with the equipment type identifier registered for the Eql communication equipment. For example, the equipment type identifier registered in association with the identifier IdEl of the equipment Eql is the identifier IdT1 and the analysis module ANL determines whether the characteristic C1 is respected by the data DP. In the example described, the analysis module ANL checks whether the DP data contained in the fields "call id" all have a number of characters equal to 40. If it is determined that the equipment does not have the characteristics expected, for example if the number of characters of the field "call-id" is different from the value 40 for one or more data packets, an ERR error message is constructed during a step E10 by the module for creating CRE messages from the EVS monitor.

35 Ce message d'erreur ERR signale que l'équipement n'est pas du type attendu. Il peut également contenir une information permettant d'identifier la ou les caractéristiques non respectée. Ce message est destiné à informer un opérateur en charge de la maintenance du réseau.This ERR error message indicates that the equipment is not of the expected type. It may also contain information to identify the feature or features not met. This message is intended to inform an operator in charge of network maintenance.

3022721 10 Il est par exemple transmis et affiché sur un écran du terminal T. A titre d'alternative, il est enregistré dans un fichier d'anomalies. Le fichier d'anomalies peut être par exemple consulté par un opérateur ultérieurement. Egalement, à titre d'alternative, le message est transmis à l'opérateur sous la forme d'un 5 message électronique de type mail, d'un SMS (pour « Short Message Service »)... Le message peut également être un message vocal transmis à un terminal téléphonique de l' opérateur. S'il est déterminé que l'équipement présente la ou les caractéristiques attendues, aucun message d'erreur ERR n'est construit lors d'une étape El0 par le module de création de messages 10 CRE du dispositif de surveillance SVE. L'étape El0 est dans ce cas une étape de non création de message. A titre d'alternative, un message d'erreur signalant que l'équipement présente la ou les caractéristiques attendues est créé. Les étapes du procédé peuvent ensuite réitérées ultérieurement pour le même équipement 15 Eql ou pour un autre équipement enregistré dans la table de correspondance TAE. Dans une variante du mode de réalisation, s'il est déterminé lors de l'étape E8 que l'équipement de communication considéré Eql ne présente pas les caractéristiques attendues, c'est-à-dire la caractéristique Cl, l'équipement Eql n'est pas du type identifié par l'identifiant de type 20 d'équipement IdT1 et l'étape E8 est suivie d'une étape E20 lors de laquelle le module d'analyse ANL du dispositif de traitement ST analyse les données DP obtenues lors de l'étape E6 pour déterminer si l'équipement Eql est d'un type, par exemple du type identifié par l'identifiant de type IdT2 de la liste L de types d'identifiants. La liste L contient les types d'identifiant IdT1 et IdT2 pour lesquels des données de profils 25 ont été enregistrées dans la table de profils TAP. Lors de l'étape E20, le module d'analyse ANL vérifie en fonction des données DP si l'équipement Eql présente la caractéristique C2. L'étape E20 est similaire à l'étape E6 décrites précédemment. Dans le cas où l'équipement Eql présente la caractéristique C2, l'équipement Eql est du 30 type identifié par l'identifiant de type d'équipement IdT2 et l'étape E20 est suivie de l'étape El() de création d'un message d'erreur. Le message d'erreur créé est par exemple un message indiquant que l'équipement Eql n'est pas du type d'identifiant IdT1 mais est du type d'identifiant IdT2. Dans le cas où l'équipement Eql ne présente pas la caractéristique C2, l'équipement Eql 35 n'est pas du type identifié par l'identifiant de type d'équipement IdT2 et l'étape E20 est suivie de l'étape El0 de création d'un message d'erreur.For example, it is transmitted and displayed on a screen of the terminal T. Alternatively, it is recorded in an anomaly file. The anomalies file can for example be consulted by an operator later. Also, as an alternative, the message is transmitted to the operator in the form of an electronic mail message, an SMS (for "Short Message Service") ... The message can also be a voice message transmitted to a telephone terminal of the operator. If it is determined that the equipment has the expected characteristic (s), no ERR error message is constructed during a step El0 by the message creation module CRE of the SVE monitoring device. Step El0 is in this case a step of not creating a message. As an alternative, an error message indicating that the equipment has the expected characteristic (s) is created. The process steps can then be reiterated later for the same equipment Eq1 or for another equipment registered in the correspondence table TAE. In a variant of the embodiment, if it is determined in step E8 that the communication equipment considered Eql does not have the expected characteristics, that is to say the characteristic C1, the equipment Eql n is not of the type identified by the equipment type identifier IdT1 and step E8 is followed by a step E20 in which the analysis unit ANL of the processing device ST analyzes the DP data obtained during step E6 to determine if the equipment Eql is of a type, for example of the type identified by the identifier of type IdT2 of the list L of types of identifiers. The list L contains the types of identifiers IdT1 and IdT2 for which profile data has been stored in the TAP profile table. In step E20, the analysis module ANL checks according to the data DP if the equipment Eql has the characteristic C2. Step E20 is similar to step E6 previously described. In the case where the equipment Eq1 has the characteristic C2, the equipment Eql is of the type identified by the equipment type identifier IdT2 and the step E20 is followed by the step El () of creation of Error message. The error message created is for example a message indicating that the equipment Eql is not of the IdT1 identifier type but is of the IdT2 identifier type. In the case where the equipment Eq1 does not have the characteristic C2, the equipment Eql 35 is not of the type identified by the equipment type identifier IdT2 and the step E20 is followed by the step El0 of creating an error message.

3022721 11 Le message d'erreur créé est par exemple un message indiquant que l'équipement Eql n'est ni du type d'identifiant IdT1, ni du type d'identifiant IdT2. Le message d'erreur peut également indiquer que le type de l'équipement Eql n'est pas un type connu.The error message created is for example a message indicating that the equipment Eql is neither the type of identifier IdT1, nor the type of identifier IdT2. The error message may also indicate that the equipment type Eql is not a known type.

5 Dans le cas où la liste L d'identifiants de type contient plus de deux types d'équipement, l'étape d'analyse E20 peut être réitérée une ou plusieurs fois. Dans une autre variante de réalisation, des données de séquencement DSQ sont enregistrées dans la table de profils TAP en association avec chaque identifiant de type d'équipement lors de 10 l' étape EO. Les données de séquencement DSQ sont par exemple une valeur VQ1 correspondant à une durée écoulée entre l'envoi de deux paquets de données consécutifs par un même équipement et une valeur VQ2 correspondant à une marge d'erreur acceptée pour la valeur VQ1. La valeur VQ1 est par exemple obtenue par calcul d'une moyenne des durées écoulées entre 15 l'envoi de paquets de données consécutifs et la valeur VQ2 est l'écart type calculé sur les mêmes données. Dans cette variante, s'il est déterminé lors de l'étape E8 ou lors d'une étape E20 que l'équipement est d'un type déterminé, par exemple du type d'équipement d'identifiant IdT1, l'étape E8 ou l'étape E20 est suivie d'une étape E30 lors de laquelle une valeur de durée moyenne VD 20 écoulée entre des paquets consécutifs ainsi qu'une valeur d'écart type VE pour cette valeur de durée moyenne VD sont calculées à partir des données DP. L'étape E30 est suivie d'une étape E32 lors de laquelle les valeurs VD et VE calculées sont comparées aux valeurs VQ1 et VQ2 enregistrées. L'étape E32 est alors suivie d'une étape E34 de création d'un message MSG indiquant le 25 résultat de l'étape de comparaison. A titre d'alternative, l'étape E34 n'est réalisé que si les valeurs VD et VE d'une part et VQ1 et VQ2 d'autre part ne correspondent pas.In the case where the list L of type identifiers contains more than two types of equipment, the analysis step E20 can be repeated one or more times. In another alternative embodiment, DSQ sequencing data is recorded in the TAP profile table in association with each equipment type identifier in step E0. The sequencing data DSQ is for example a value VQ1 corresponding to a time elapsed between the sending of two consecutive data packets by the same equipment and a value VQ2 corresponding to an accepted margin of error for the value VQ1. The value VQ1 is for example obtained by calculating an average of the elapsed times between the sending of consecutive data packets and the value VQ2 is the standard deviation calculated on the same data. In this variant, if it is determined during step E8 or during a step E20 that the equipment is of a determined type, for example of the type of identification device IdT1, step E8 or step E20 is followed by a step E30 in which an average duration value VD passed between consecutive packets and a standard deviation value VE for this average duration value VD are calculated from the DP data. . Step E30 is followed by a step E32 in which the calculated values VD and VE are compared with the recorded values VQ1 and VQ2. Step E32 is then followed by a step E34 of creating a message MSG indicating the result of the comparison step. As an alternative, step E34 is performed only if the values VD and VE on the one hand and VQ1 and VQ2 on the other hand do not match.

30 Un mode de réalisation de la phase de génération va maintenant être décrit en référence à la figure 6. Lors d'une étape E50, le module de capture CAP du dispositif de traitement ST capture des paquets de données émis pendant un intervalle de temps IV1 prédéfini. L'intervalle de temps IV1 est antérieur à l'intervalle de temps IV. Ainsi, les données utilisées 35 pour la phase de génération (étape E50 et suivantes) ne sont pas les données utilisées dans une phase ultérieure de surveillance (étapes E4 à E34 décrites précédemment). La durée de l'intervalle IV1 est par exemple de deux heures.An embodiment of the generation phase will now be described with reference to FIG. 6. In a step E50, the capture module CAP of the processing device ST captures data packets transmitted during a time interval IV1. predefined. The time interval IV1 is before the time interval IV. Thus, the data used for the generation phase (step E50 and following) are not the data used in a subsequent monitoring phase (steps E4 to E34 described above). The duration of the IV1 interval is for example two hours.

3022721 12 Le module de filtrage FLT obtient, parmi les paquets de données capturés par le module de capture CAP pendant l'intervalle de temps IV, des paquets de données correspondant aux messages de signalisation de type SIP émis par les équipements Eql, Eq2 et Eq3 contenus dans la table de correspondance TAE.The filtering module FLT obtains, from the data packets captured by the capture module CAP during the time interval IV, data packets corresponding to the SIP signaling messages sent by the equipments Eql, Eq2 and Eq3. contained in the TAE correspondence table.

5 Puis le module d'extraction EXT obtient pour chaque paquet de données obtenu par le module de filtrage FLT, un ensemble de données ESG. Les données de chaque ensemble de données ESG sont des données extraites d'un ensemble de données ESG obtenu à partir d'un paquet de données obtenu par le module d'extraction EXT. Par exemple, chaque ensemble de données ESG comprend les données correspondant aux 10 champs intitulés « type de séquence », « from », « to », « call-id » des messages de signalisation de type SIP contenus dans les paquets de données ainsi qu'une date et une heure d'arrivée du paquet de données. Lors d'une étape E52, le module de génération GEN du dispositif de traitement DT obtient des données DG relatives à au moins un paquet de données émis par un ou plusieurs équipements 15 de communication, par exemple les équipements Eql, Eq2 et Eq3. Les données DG comprennent des données DGE extraites d'au moins un paquet de données émis par un des équipements de communication Eql, Eq2, Eq3 et des données DGC calculées à partir des données DGE. A titre d'alternative, les données DG comprennent uniquement des données DGE extraites 20 d'au moins un paquet de données émis par un des équipements de communication Eql, Eq2, Eq3 ou uniquement des données DGC calculées à partir des données DGE. Les données DGE relatives à un paquet de données sont tout ou partie des données de l'ensemble de données ESG obtenu pour ce paquet de données par le module d'extraction EXT du dispositif de traitement ST. Les paquets de données sont les paquets émis par un des équipements 25 de communication Eql, Eq2, Eq3. Les données DGC relatives à un paquet de données sont calculées à partir d'une ou plusieurs données DGC relatives à ce paquet de données. Les données DGC comprennent par exemple pour chaque valeur de champ exprimée sous la forme d'une chaine de caractères, une valeur représentant le nombre de caractères de la chaine.Then, the extraction module EXT obtains for each data packet obtained by the filtering module FLT, an ESG data set. The data of each ESG data set is data extracted from an ESG data set obtained from a data packet obtained by the extraction module EXT. For example, each ESG data set comprises the data corresponding to the "sequence type", "from", "to", "call-id" fields of the SIP signaling messages contained in the data packets, and a date and time of arrival of the data packet. In a step E52, the generation module GEN of the processing device DT obtains DG data relating to at least one data packet transmitted by one or more communication devices, for example the devices Eq1, Eq2 and Eq3. The DG data comprises DGE data extracted from at least one data packet transmitted by one of the communication equipments Eq1, Eq2, Eq3 and DGC data calculated from the DGE data. As an alternative, the DG data comprises only DGE data extracted from at least one data packet transmitted by one of the communication equipments Eq1, Eq2, Eq3 or only DGC data calculated from the DGE data. The DGE data relating to a data packet is all or part of the data of the ESG data set obtained for this data packet by the extraction module EXT of the processing device ST. The data packets are the packets transmitted by one of the communication equipments Eq1, Eq2, Eq3. The DGC data relating to a data packet is calculated from one or more DGC data relating to this data packet. For example, for each field value expressed in the form of a string of characters, the DGC data includes a value representing the number of characters in the string.

30 Les champs pour lesquels le nombre de caractères est calculé sont prédéfinis, par exemple par un opérateur. A titre d'alternative, un nombre de caractères est calculé pour chaque champ de type « chaine de caractères ». Lors d'une étape E54, les données DG sont regroupées par équipement de communication 35 Eql, Eq2, Eq3. Par exemple, les données DG sont regroupées en fonction d'un identifiant d'équipement contenu dans le champ intitulé « FROM ».The fields for which the number of characters is calculated are predefined, for example by an operator. As an alternative, a number of characters is calculated for each field of type "string of characters". In a step E54, the DG data is grouped by communication equipment 35 Eql, Eq2, Eq3. For example, the DG data is grouped according to an equipment identifier contained in the field labeled "FROM".

3022721 13 Par exemple, trois groupes G1, G2 et G3 sont obtenus respectivement pour chaque équipement Eql, Eq2 et Eq3. Puis, lors d'une étape E56, le module de génération GEN détermine si une ou plusieurs données parmi les données DG obtenues pour un équipement donné, par exemple l'équipement 5 Eql, sont ou non représentatives d'un type d'équipement. Une donnée est représentative d'un type d'équipement si d'une part la valeur obtenue pour une donnée d'un ou plusieurs groupes, typiquement un champ, est associé à un premier seuil de pourcentage prédéfini, par exemple 90% et que le pourcentage d'obtention de cette valeur pour les autres groupes est inférieur à un deuxième seuil de pourcentage prédéfini, par exemple 20%.For example, three groups G1, G2 and G3 are obtained respectively for each equipment Eql, Eq2 and Eq3. Then, during a step E56, the generation module GEN determines whether one or more of the DG data obtained for a given piece of equipment, for example the equipment item Eql, is or is not representative of a type of equipment. A datum is representative of a type of equipment if, on the one hand, the value obtained for a datum of one or more groups, typically a field, is associated with a first predefined percentage threshold, for example 90%, and the The percentage of obtaining this value for the other groups is less than a second predefined percentage threshold, for example 20%.

10 Par exemple, la valeur LG(Id) correspondant au nombre de caractères des valeurs obtenues pour le champ « Call-Id » est la valeur 40 avec un pourcentage de 1 pour le groupe G1 et le pourcentage d'obtenir la valeur 40 pour le groupe G2 et pour le groupe G3 est la valeur 0. La valeur « longueur de champ » est en conséquence une valeur représentative de l'équipement 1. En conséquence, lors d'une étape E58, la caractéristique « longueur du champ Call-Id = 40 » 15 est enregistrée dans les données de profil PF1 associées à l'équipement Eql.For example, the value LG (Id) corresponding to the number of characters of the values obtained for the field "Call-Id" is the value 40 with a percentage of 1 for the group G1 and the percentage of obtaining the value 40 for the group G2 and for the group G3 is the value 0. The value "field length" is therefore a representative value of the equipment 1. Consequently, during a step E58, the characteristic "length of the Call-Id field = 40 "15 is stored in the profile data PF1 associated with the equipment Eql.

Claims (9)

REVENDICATIONS1. Procédé de traitement de paquets de données émis dans un réseau de communication (R), caractérisé en ce qu'il comporte les étapes suivantes mises en oeuvre par un dispositif de traitement (ST) dudit réseau : Obtention (E6) de données (DP) relatives à au moins un paquet de données émis par un équipement de communication (Eql) via ledit réseau de communication ; Analyse (E8) des dites données obtenues (DP) pour déterminer si l'équipement de communication (Eql) est ou non d'un type d'équipement donné en fonction de données de profils (DP1) prédéfinies propres audit type d'équipement ; Création (E10) d'un message destiné à un opérateur, si ledit équipement de communication n'est pas du type d'équipement donné.REVENDICATIONS1. Method for processing transmitted data packets in a communication network (R), characterized in that it comprises the following steps implemented by a processing device (ST) of said network: Obtaining (E6) data (DP) relating to at least one packet of data transmitted by a communication equipment (Eql) via said communication network; Analyzing (E8) said obtained data (DP) to determine whether or not the communication equipment (Eql) is of a given type of equipment according to predefined profile data (DP1) specific to said type of equipment; Creation (E10) of a message intended for an operator, if said communication equipment is not of the given type of equipment. 2. Procédé de traitement selon la revendication 1 dans lequel le type d'équipement est sélectionné parmi une pluralité de types d'équipement en fonction d'un identifiant de type d'équipement préalablement enregistré en association avec un identifiant dudit équipement.The method of claim 1 wherein the equipment type is selected from a plurality of equipment types based on a previously registered equipment type identifier in association with an identifier of said equipment. 3. Procédé de traitement selon l'une des revendications précédentes dans lequel si ledit équipement n'est pas du type d'équipement donné, l'étape d' analyse des données obtenues est réitérée en fonction de deuxièmes données de profil prédéfinies propres à un deuxième type d'équipement d'une liste prédéterminée de types d'équipement et dans lequel un identifiant d'un dit deuxième type d'équipement est inséré dans ledit message créé si ledit équipement est du deuxième type d'équipement.3. Processing method according to one of the preceding claims wherein if said equipment is not of the given type of equipment, the step of analyzing the data obtained is reiterated according to second predefined profile data specific to a given device. second type of equipment of a predetermined list of equipment types and wherein an identifier of a said second type of equipment is inserted into said created message if said equipment is of the second type of equipment. 4. Procédé de traitement selon la revendication 3 dans lequel ledit message contient une donnée indiquant qu'aucun type d'équipement de la liste prédéterminée ne correspond audit équipement4. Processing method according to claim 3 wherein said message contains data indicating that no type of equipment of the predetermined list corresponds to said equipment 5. Procédé de traitement selon l'une des revendications précédentes dans lequel les données de profil prédéfinies pour un type d'équipement considéré contiennent au moins une caractéristique de profil déterminée à partir de données relatives à des paquets de données émis par ledit équipement et à partir de données relatives à des paquets de données émis par au moins un deuxième équipement lors d'une phase préalable.5. Processing method according to one of the preceding claims wherein the predefined profile data for a type of equipment considered contain at least one profile characteristic determined from data relating to data packets transmitted by said equipment and to from data relating to data packets transmitted by at least one second device during a prior phase. 6. Procédé de traitement selon la revendication 5 dans lequel une dite caractéristique de profil est définie par une valeur d'un champ contenu dans un paquet de données ou par une valeur déterminée à partir de ladite valeur de champ. 3022721 15The processing method according to claim 5 wherein a said profile characteristic is defined by a value of a field contained in a data packet or by a value determined from said field value. 3022721 15 7. Procédé de traitement selon l'une des revendications précédentes caractérisé en ce qu'il comporte une étape de calcul d' au moins une valeur relative à une durée écoulée entre au moins deux paquets de données consécutifs, une étape de comparaison de ladite au moins une valeur 5 calculée avec une valeur prédéterminée pour un type d'équipement associé audit équipement.7. Treatment method according to one of the preceding claims characterized in that it comprises a step of calculating at least one value relating to a time elapsed between at least two consecutive data packets, a comparison step of said minus a calculated value with a predetermined value for a type of equipment associated with said equipment. 8. Dispositif de surveillance (SVE), caractérisé en ce qu'il comporte : un module d'obtention des données relatives à au moins un paquet de données émis par un équipement de communication via un réseau de communication ; 10 un module d'analyse des dites données obtenues pour déterminer si l'équipement de communication est ou non d'un type d'équipement donné en fonction de données de profil prédéfinies propres audit type d'équipement ; un module de création apte à créer un message destiné à un opérateur, si ledit équipement n'est pas du type d'équipement donné. 158. Monitoring device (EVS), characterized in that it comprises: a module for obtaining data relating to at least one data packet transmitted by a communication device via a communication network; A module for analyzing said data obtained to determine whether or not the communication equipment is of a given type of equipment according to predefined profile data specific to said type of equipment; an authoring module capable of creating a message intended for an operator, if said equipment is not of the given type of equipment. 15 9. Produit programme d'ordinateur comprenant des instructions pour mettre en oeuvre les étapes d'un procédé de traitement selon l'une des revendications 1 à 7, lorsqu'il est chargé et exécuté par un processeur. 20 25A computer program product comprising instructions for carrying out the steps of a processing method according to one of claims 1 to 7, when loaded and executed by a processor. 20 25
FR1455801A 2014-06-23 2014-06-23 METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK Pending FR3022721A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1455801A FR3022721A1 (en) 2014-06-23 2014-06-23 METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK
PCT/FR2015/051660 WO2015197964A1 (en) 2014-06-23 2015-06-22 Method and device for processing data packets transmitted in a communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1455801A FR3022721A1 (en) 2014-06-23 2014-06-23 METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK

Publications (1)

Publication Number Publication Date
FR3022721A1 true FR3022721A1 (en) 2015-12-25

Family

ID=51298863

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1455801A Pending FR3022721A1 (en) 2014-06-23 2014-06-23 METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK

Country Status (2)

Country Link
FR (1) FR3022721A1 (en)
WO (1) WO2015197964A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050033853A1 (en) * 2003-08-04 2005-02-10 Sbc Knowledge Ventures, L.P. System and method to identify devices employing point-to-point-over Ethernet encapsulation
EP1838076A1 (en) * 2006-03-24 2007-09-26 BRITISH TELECOMMUNICATIONS public limited company Computer telephony system, method and server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050033853A1 (en) * 2003-08-04 2005-02-10 Sbc Knowledge Ventures, L.P. System and method to identify devices employing point-to-point-over Ethernet encapsulation
EP1838076A1 (en) * 2006-03-24 2007-09-26 BRITISH TELECOMMUNICATIONS public limited company Computer telephony system, method and server

Also Published As

Publication number Publication date
WO2015197964A1 (en) 2015-12-30

Similar Documents

Publication Publication Date Title
US11063972B2 (en) Method and system for preventing illicit use of a telephony platform
US8964582B2 (en) Data integrity scoring and visualization for network and customer experience monitoring
US9130825B2 (en) Confidence intervals for key performance indicators in communication networks
FR3026909A1 (en) PROCESSING OF USAGE DATA FOR A FIRST TYPE AND A SECOND TYPE OF USE BASED FUNCTIONS
WO2013102469A1 (en) Determination of a quality induced termination rate of communication sessions
CN107592236A (en) The monitoring method and device of a kind of related business datum of promotion message
EP1869858A2 (en) Method for controlling the sending of unsolicited voice information
FR2974965A1 (en) METHOD OF DETECTING INTRUSIONS
Mazhar Rathore et al. Exploiting encrypted and tunneled multimedia calls in high-speed big data environment
WO2015121573A1 (en) Notification of bandwidth consumption information to a service provider in a telecommunications network
WO2011030045A1 (en) Supervision of a communication session comprising several flows over a data network
EP3178252B1 (en) Processing of signalling messages in a system comprising several core networks
FR3022721A1 (en) METHOD AND DEVICE FOR PROCESSING DATA PACKETS ISSUED IN A COMMUNICATION NETWORK
CN114640519B (en) Encrypted flow detection method and device and readable storage medium
EP3162111B1 (en) Method and device for obtaining data packets transmitted in a communication network comprising a plurality of sub-networks
CN107800560B (en) Network detection method and device, and network detection query method and device
WO2022117976A1 (en) Method for training an artificial neural network to identify a digital usage, and associated system
EP2784703A1 (en) Processing relating to a conference established between terminals in a communication network
US20230412893A1 (en) Identification of Session Boundaries in Encrypted Video Streams
EP3314817B1 (en) Notification method relating to at least one operation implemented by a device forming a node of a network
EP4187446A1 (en) Methods for training and using an artificial neural network to identify a property value, and system thereof
WO2009004234A1 (en) Anomaly detection in service entity traffic in a packet network
FR2909502A1 (en) Data packet traffic monitoring method for internet protocol telecommunication network, involves arranging collected data packet based on number port, obtaining reference traffic model, and comparing two entropy values with each other
CN117081784A (en) Traffic identification model training method, identification method, device, equipment and medium
CN113132348A (en) Automatic discovery method and device for SIP (Session initiation protocol) terminal of local area network

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20151225