WO2002062015A1 - Procede et serveur d'acces a un reseau numerique - Google Patents

Procede et serveur d'acces a un reseau numerique Download PDF

Info

Publication number
WO2002062015A1
WO2002062015A1 PCT/FR2002/000280 FR0200280W WO02062015A1 WO 2002062015 A1 WO2002062015 A1 WO 2002062015A1 FR 0200280 W FR0200280 W FR 0200280W WO 02062015 A1 WO02062015 A1 WO 02062015A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
server
connection
mode
access
Prior art date
Application number
PCT/FR2002/000280
Other languages
English (en)
Inventor
Gwenaël LE LAY
Jean-François LAMARD
Marc Le Ligne
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP02700387A priority Critical patent/EP1356635A1/fr
Publication of WO2002062015A1 publication Critical patent/WO2002062015A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2859Point-to-point connection between the data network and the subscribers

Definitions

  • the present invention relates to a method and a server for accessing a digital network, in particular a packet mode transport network, as well as a system incorporating such a server. It relates to the field of digital networks, and in particular packet mode transport networks, for example supporting a protocol such as TCP / IP (Transmission Control Protocol / Internet Protocol).
  • TCP / IP Transmission Control Protocol / Internet Protocol
  • a network access server is an equipment which has the function of interconnecting an access network to the transport network.
  • the function of the access network is to collect data flows from user terminals which are connected to the access network.
  • Servers from different service providers or ISPs (from the English “Internet Service Provider”) are connected to the transport network.
  • ISPs from the English “Internet Service Provider”
  • connection modes can be established according to different respective connection modes.
  • IP networks from the English “Internet Protocol”
  • connection modes are in particular the SLIP mode (from the English “Sériai Llne Protocol”), the PPP mode (from the English “Point -to-Point Protocol "), te L2TP mode (from English” Level 2 Tunneling Protocol ”) or even TCP-raw mode (" Transmission Control Protocol-Raw ").
  • the network access server is said to be shared when it allows access to services requiring the establishment of connections according to different connection modes.
  • connection modes are associated with one or more respective services.
  • a shared access server therefore accepts connections according to several different connection modes, associated with one or more respective services.
  • authentication messages are exchanged between the user's terminal, the network access server, the ISP server, and / or a particular server called the access server.
  • services which is connected to the transport network.
  • the purpose of these messages is to identify the user and to verify that he is authorized to access the service (for example because he has paid for a subscription for this purpose).
  • accounting messages are also exchanged between the user's terminal and / or the network access server on the one hand, and the service access server on the other. 'somewhere else. These messages are notably exchanged when establishing the connection (so-called "accounting start” messages in English) and when releasing the connection (so-called “accounting stop” messages in English), for statistical purposes and / or pricing.
  • the invention proposes a solution to the above problem, which is based on a completely different approach.
  • the invention is applicable when a network access server is shared, that is to say that it supports several modes of connection determined for the connection of a user terminal to the server of any ISP via the transport network, each of these connection modes being associated with one or more respective services, and that a plurality of access servers services are linked to the transport network, each connection mode corresponding to at least one service access server which is compatible with it.
  • the invention consists in directing counting messages for a determined connection, as a function of the connection mode of the connection, to at least one service access server which is compatible with the connection mode. In this way, connection count messages are only transmitted to a service access server which is compatible with the corresponding connection mode.
  • connection authentication messages are also transmitted to this service access server, prior to the transmission of the counting messages for said connection. More particularly, the invention provides a method of accessing a network in packet mode for establishing a connection across the network between a user terminal and a server of a service provider, according to a mode of connection determined from a plurality of different connection modes supported by the network, comprising the steps consisting in:
  • the invention also provides a packet mode network access server for establishing a connection between a user terminal and a server of a service provider across the network, according to a determined connection mode. among a plurality of different connection modes supported by the network, characterized in that it comprises: - Means for identifying said determined connection mode, from data transmitted by the user terminal;
  • the invention proposes a system comprising a packet mode network, at least one user terminal, at least one server of a service provider, the system further comprising a plurality of servers for accessing services compatible with at least one respective connection mode, as well as at least one network access server as defined above, for establishing a connection between the user terminal and the server of the service provider through the network.
  • the user terminal is connected to an access network which is interconnected to the network in packet mode by the network access server;
  • the packet mode network is an IP network (from the English “Internet Protocol”);
  • the packet network is a backbone network
  • the service access servers are RADIUS servers (from the English “Remote Authentication Dial-ln-User Service”), that is to say that they operate according to the RADIUS protocol (see RFC 2138).
  • FIG. 2 a diagram of a network access server according to the invention
  • FIG. 3 a flowchart showing steps of a method according to the invention
  • FIG. 4 a diagram showing an example of application of the invention.
  • Figure 1 there is shown schematically the architecture of a system according to the invention.
  • the reference 5 designates a digital network, in particular a packet mode transport network. This is for example an IP network. At least one server 2 of an ISP is connected to the network 5.
  • the reference 4 designates an access network or subscriber collection network, which can use various technologies for the collection of these subscribers. It can be, for example, a switched telephone network, a radiocommunication network such as GSM or UMTS. It can also be a local area network or LAN (from the English “Local Area Network”), an ADSL network, or others. User terminals such as 11 to 13 are connected (physically and / or logically) to the access network 4.
  • the system further comprises a plurality of service access servers such as 61 and 62, which are connected to the network 5. They are sometimes called “Service Access Platform” or PAS. These servers fulfill various functions related to the management of access to services accessible via the network 5. These functions are commonly designated by the acronym AAA (from the English “Authentication Authorization Accounting”).
  • AAA from the English “Authentication Authorization Accounting”.
  • authentication messages can be transmitted to a service access server, with a view to identifying the user and the verification of his authorization to access the services offered by the ISP.
  • These messages contain, for example, a "login", that is to say the combination of a user name and a password.
  • counting messages are generally transmitted to it when the connection is established and released, in order to keep up to date information used for billing users or for statistical reasons. These messages refer for example to the duration of the connection, the volume of data sent and / or received by the user terminal, etc.
  • the system includes a network access server 31, which interconnects the access network 4 and the transport network 5. The function of the server 31 is to concentrate the information flows collected by the access network
  • the access network is a narrowband network (typically up to 128 Kb / s)
  • the network access server is commonly called NAS (from the English “Network Access
  • the network access server is a broadband network (typically of the order of 500 Kb / s).
  • the network access server is a broadband network (typically of the order of 500 Kb / s).
  • BAS Broadband Access Server
  • the server 31 is a shared server, that is to say that it supports connections according to different determined connection modes. Connections are established to allow the user terminals 11 to 13 to connect to a server of an ISP such as the server 2, to access a service. Each connection mode is associated with one or more respective services. It is therefore according to the type of service required, and / or the properties of the server of the ISP concerned, that the connection connection mode is chosen, when establishing the connection, among said connection modes determined.
  • each connection mode supported by the network 5 and by the network access server 31 at least one service access server which is compatible with this connection mode, and which is connected to the network 5.
  • each connection mode corresponds to at least one access server to the system services which is compatible with it.
  • the network access server 31 interconnects the access network 4 and the transport network 5. For this purpose, it is connected to the first router 51 of the latter.
  • the network access server 31 includes means for implementing the method according to the invention.
  • these means are software means, and are part of the profile of the server. This profile is stored in a memory 313 and executed in a control unit 311 of the server 31.
  • the server 31 further comprises a database 312 which contains data determining connection modes, in correspondence with information which can be transmitted by the user terminal and which are specific to these respective connection modes.
  • the timing diagram of FIG. 3 shows the steps of the method according to the invention.
  • the method allows access to the transport network 5, for establishing a connection through this network between for example the user terminal 11 and the server 2 of an ISP, according to a connection mode determined from among plurality of different connection modes supported by the network. It will be recalled that, in practice, each connection mode is associated with one or more respective services to which the user can have access by connecting to the server of an ISP, such as server 2.
  • the method firstly comprises a step 21 consisting in identifying the connection mode of the connection, from data transmitted by the user terminal.
  • This data may include a call number associated with the server 2. It will in particular be a telephone call number when the access network is a telephone network.
  • this data may include a "login" consisting of a user name and a password.
  • the method further comprises a step 22 consisting in selecting, as a function of the connection mode identified in step 21, at least one service access server from a plurality of service access servers 61, 62 which are connected to the network 5.
  • the service access server which is thus selected is compatible with the connection mode of the connection. Said otherwise, the criterion taken into account for this selection is the compatibility of the service access server (s) with the connection mode of the connection.
  • the method comprises a step 24 consisting in transmitting at least one counting message associated with the connection, to said at least one service access server which was selected in step 22.
  • a message called “Accounting start” in English is transmitted when establishing the connection
  • another such message called “accounting stop” in English, is transmitted when the connection is released.
  • these messages are generated either by the user terminal 11 or by the network access server 31.
  • the method can also include, between step 22 and step 24 above, a step 23 consisting in transmitting authentication messages associated with the connection, to said at least one service access server which was selected in step 22.
  • the access network 4 is the public switched telephone network or PSTN (in English "Public Switched Telephone Network” or PSTN) of the French operator FRANCE TELECOM.
  • the network access server 31 is located at a point of presence 30 of the operator or POP (from the English "Point Of Presence").
  • This POP comprises several network access servers for the interconnection to the network 5 of several respective access networks, of the same operator or of different operators.
  • the POP thus comprises another network access server 32 for the interconnection of another access network (not shown) constituted for example by the integrated services digital network or ISDN (in English "Integrated Services Digital Network” or ISDN).
  • the network 5 is an IP network (from the English “Internet Protocol”).
  • the POP 30, and in particular the network access server 31, make it possible to interconnect the access network 4 to a subnet 5a of the network 5, consisting by the heart of the IP network of the operator FRANCE TELECOM, called "Backbone Network and Internet Collection" or RBCI. It is a backbone network.
  • the function of the NAS 31 is to concentrate the IP information flows collected by the access network 4 towards the first router 51 of the RBCI, called the concentrator node (or NC).
  • the NC concentrates the different IP information flows coming from the various access networks linked to the POP 30, to send them to another RBCI router such as a regional node (or NR) and / or to a transit node ( NT), not shown, whose routing capacities are higher.
  • another RBCI router such as a regional node (or NR) and / or to a transit node ( NT), not shown, whose routing capacities are higher.
  • the network 5 also includes other subnets 5b and 5c.
  • the sub-network 5b is the network called "Internet Business Access Network" or RAEI, of the company TRANSPAC, a subsidiary of the operator FRANCE TELECOM. It is also an IP network.
  • the subnet 5c is for example the IP network of any ISP, to which the server 2 of this ISP is connected.
  • the sub-network 5a and the sub-network 5b are interconnected by a router 53.
  • the sub-network 5b and the sub-network 5c are interconnected by a router 55.
  • the first service access server 61 is connected to the subnet 5b while the second service access server 62 is connected to the subnet 5b.
  • the servers 61 and 62 are preferably RADIUS servers. In other words, they operate according to the RADIUS protocol defined in RFC 2138.
  • the server 61 is compatible with the PPP and L2TP connection modes but not with the TCP-Raw mode.
  • the server 62 is compatible with the TCP-Raw mode.
  • the system includes at least one service access server which is compatible with each of these connection modes. It will be noted that for at least some of these connection modes, the system may include several service access servers which are compatible.
  • a user accesses the services of a determined ISP by calling a specific telephone number via a user terminal such as 11, comprising a modem, which is connected to the access network 4. This call is routed to the NAS 31 by the access network 4.
  • a connection according to the IP protocol is established between terminal 11 and the server, such as 2, of the ISP. Depending on the case, this IP connection can be established according to one of several specific connection modes of the access service (s) and / or the ISP.
  • the method according to the invention makes it possible, in this example, to transmit the counting messages and / or the authentication messages associated with the connections in PPP mode or in L2TP mode to the RADIUS server 61, and the counting messages for connections in TCP-Raw mode to the RADIUS server 62 (it is recalled that no authentication message is sent in this latter connection mode).
  • the corresponding information flows are symbolized by the broken lines 71, 72 and 73 respectively.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention permet l'établissement d'une connexion à travers un réseau en mode paquets (5) entre un terminal d'utilisateur (11) et un serveur d'un fournisseur de service (2), selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau numérique (5), l'invention consistant à: identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur (11); sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services (61, 62), de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé; transmettre au moins un message de comptage de la connexion audit au moins un serveur d'accès aux services sélectionné.

Description

PROCEDE ET SERVEUR D'ACCES A UN RESEAU NUMERIQUE
La présente invention concerne un procédé et un serveur d'accès à un réseau numérique, notamment un réseau de transport en mode paquets, ainsi qu'un système incorporant un tel serveur. Elle se rapporte au domaine des réseaux numériques, et en particulier des réseaux de transport en mode paquets, supportant par exemple un protocole tel que TCP/IP (Transmission Control Protocol/Internet Protocol).
Un serveur d'accès au réseau est un équipement qui a pour fonction d'interconnecter un réseau d'accès au réseau de transport. Le réseau d'accès a pour fonction de collecter les flux de données en provenance de terminaux d'utilisateurs qui sont reliés au réseau d'accès. Des serveurs de différents fournisseurs de services ou ISP (de l'anglais « Internet Service Provider »), sont reliés au réseau de transport. Lorsqu'un utilisateur souhaite accéder à un service d'un ISP, il est nécessaire d'établir une connexion entre le terminal de l'utilisateur et le serveur de l'ISP.
Selon le type de service concerné et/ou selon l'ISP, de telles connexions peuvent être établies selon des modes de connexion respectifs différents. En ce qui concerne les réseaux IP (de l'anglais « Internet Protocol »), de tels modes de connexion sont notamment le mode SLIP (de l'anglais « Sériai Llne Protocol »), le mode PPP (de l'anglais « Point-to-Point Protocol »), te mode L2TP (de l'anglais « Level 2 Tunneling Protocol ») ou encore le mode TCP-raw (« Transmission Control Protocol-Raw »). Le serveur d'accès au réseau est dit mutualisé lorsqu'il permet l'accès à des services requérant l'établissement de connexions selon des modes de connexion différents. Ces modes de connexion sont associés à un ou plusieurs services respectifs. Un serveur d'accès mutualisé accepte donc des connexions selon plusieurs modes de connexion différents, associés à un ou plusieurs services respectifs.
Pour l'accès à certains services, des messages d'authentification sont échangés entre le terminal de l'utilisateur, le serveur d'accès au réseau, le serveur de l'ISP, et/ou un serveur particulier appelé serveur d'accès aux services, qui est relié au réseau de transport. Ces messages ont pour fonction de permettre d'identifier l'utilisateur et de vérifier qu'il est autorisé à accéder au service (par exemple parce qu'il s'est acquitté d'un abonnement à cet effet). En général, des messages de comptage (« accounting messages », en anglais) sont également échangés entre le terminal de l'utilisateur et/ou le serveur d'accès au réseau d'une part, et le serveur d'accès aux services d'autre part. Ces messages sont notamment échangés lors de l'établissement de la connexion (messages dits « accounting start » en anglais) et lors de la libération de la connexion (messages dits « accounting stop » en anglais), à des fins de statistique et/ou de tarification.
Néanmoins, un problème résulte de ce que certains équipements actuellement installés en tant que serveur d'accès aux services sont incompatibles avec certains modes de connexion déterminés. Par exemple, le serveur d'accès aux services qui est relié au cœur de réseau IP de l'opérateur français FRANCE TELECOM, qui a été conçu et réalisé par le constructeur ALCATEL, est incompatible avec le mode de connexion TCP-Raw précité. En effet, dans ce mode de connexion, des messages de comptage sont transmis au serveur d'accès aux services sans être précédés de messages d'authentification. Ces messages de comptage ne sont donc pas reconnus par le serveur d'accès aux services, qui réagit en générant des messages de synchronisation inter-nœuds. Ceci produit une surcharge du trafic interne du serveur d'accès aux services, qui peut mener à sa saturation. Afin d'éviter cet inconvénient, il serait envisageable d'intervenir au niveau de ce serveur, pour annihiler la surcharge de trafic interne. Ceci ne ferait toutefois disparaître que les effets et non la cause du problème.
On pourrait aussi envisager de modifier le profil du serveur d'accès au réseau (serveur mutualisé), pour qu'il simule un mode de connexion compatible avec le serveur d'accès aux services. Dans l'exemple, cela reviendrait à émettre artificiellement des messages d'authentification à destination du serveur d'accès aux services, préalablement à la transmission des messages de comptage. Ceci se révèle toutefois difficile à mettre en œuvre, pour pallier toutes les causes possibles d'incompatibilité entre un mode de connexion considéré et le serveur d'accès aux services.
L'invention propose une solution au problème précité, qui est basée sur une toute autre approche. L'invention trouve à s'appliquer lorsqu'un serveur d'accès au réseau est mutualisé, c'est à dire qu'il supporte plusieurs modes de connexion déterminés pour la connexion d'un terminal d'utilisateur au serveur d'un ISP quelconque via le réseau de transport, chacun de ces modes de connexion étant associé à un ou plusieurs services respectifs, et qu'une pluralité de serveurs d'accès aux services sont reliés au réseau de transport, à chaque mode de connexion correspondant au moins un serveur d'accès aux services qui lui est compatible. En substance, l'invention consiste à aiguiller des messages de comptage d'une connexion déterminée, en fonction du mode de connexion de la connexion, vers au moins un serveur d'accès aux services qui est compatible avec le mode de connexion. De cette manière, les messages de comptage de la connexion ne sont transmis que vers un serveur d'accès aux services qui est compatible avec le mode de connexion correspondant. Le cas échéant, des messages d'authentification de la connexion sont également transmis à ce serveur d'accès aux services, préalablement à la transmission des messages de comptage de ladite connexion. Plus particulièrement, l'invention propose un procédé d'accès à un réseau en mode paquets pour l'établissement d'une connexion à travers le réseau entre un terminal d'utilisateur et un serveur d'un fournisseur de service, selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau, comprenant les étapes consistant à :
- identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur ;
- sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services, de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé ;
- transmettre au moins un message de comptage associé à la connexion audit serveur d'accès aux services sélectionné.
L'invention propose aussi un serveur d'accès à un réseau en mode paquets pour l'établissement d'une connexion entre un terminal d'utilisateur et un serveur d'un fournisseur de service à travers le réseau, selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau, caractérisé en ce qu'il comprend : - des moyens pour identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur ;
- des moyens pour sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services, de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé ;
- des moyens pour transmettre au moins un message de comptage associé à la connexion audit au moins un serveur d'accès aux services sélectionné. Enfin, l'invention propose un système comprenant un réseau en mode paquets, au moins un terminal d'utilisateur, au moins un serveur d'un fournisseur de service, le système comprenant en outre une pluralité de serveurs d'accès aux services compatibles avec au moins un mode de connexion respectif, ainsi qu'au moins un serveur d'accès au réseau tel que défini ci-dessus, pour l'établissement d'une connexion entre le terminal d'utilisateur et le serveur du fournisseur de service à travers le réseau.
Selon des caractéristiques additionnelles, prises isolément ou en combinaison :
- le terminal utilisateur est relié à un réseau d'accès qui est interconnecté au réseau en mode paquets par le serveur d'accès au réseau ;
- le réseau en mode paquets est un réseau IP (de l'anglais « Internet Protocol ») ;
- le réseau en mode paquets est un réseau dorsal ;
- les serveurs d'accès au service sont des serveurs RADIUS (de l'anglais « Remote Authentication Dial-ln-User Service »), c'est à dire qu'ils fonctionnent selon le protocole RADIUS (voir RFC 2138).
D'autres caractéristiques et avantages de l'invention apparaîtront encore à la lecture de la description qui va suivre. Celle-ci est purement illustrative et doit être lue en regard des dessins annexés sur lesquels on a représenté : - à la figure 1 : l'architecture schématique d'un système selon l'invention ;
- à la figure 2 : un schéma d'un serveur d'accès au réseau selon l'invention ; - à la figure 3 : un organigramme montrant des étapes d'un procédé selon l'invention ;
- à la figure 4 : un schéma montrant un exemple d'application de l'invention. A la figure 1 , on a représenté schématiquement l'architecture d'un système selon l'invention.
La référence 5 désigne un réseau numérique, notamment un réseau de transport en mode paquets. Il s'agit par exemple d'un réseau IP. Au moins un serveur 2 d'un ISP est relié au réseau 5. La référence 4 désigne un réseau d'accès ou réseau de collecte d'abonnés, pouvant utiliser diverses technologies pour la collecte de ces abonnés. Il peut s'agir, par exemple, d'un réseau téléphonique commuté, d'un réseau de radiocommunications tel que le GSM ou l'UMTS. Il peut aussi s'agir d'un réseau local ou LAN (de l'anglais « Local Area Network »), d'un réseau ADSL, ou autres. Des terminaux d'utilisateur tels que 11 à 13 sont reliés (physiquement et/ou logiquement) au réseau d'accès 4.
Le système comprend en outre une pluralité de serveurs d'accès aux services tels que 61 et 62, qui sont reliés au réseau 5. Ils sont parfois appelés « Plate-forme Accès Service » ou PAS. Ces serveurs remplissent diverses fonctions liées à la gestion de l'accès aux services accessibles via le réseau 5. Ces fonctions sont communément désignées par l'acronyme AAA (de l'anglais « Authentication Authorization Accounting »). En particulier, lorsqu'une connexion doit être établie entre le terminal d'un utilisateur et le serveur d'un ISP des messages d'authentification peuvent être transmis à un serveur d'accès aux services, en vue de l'identification de l'utilisateur et de la vérification de son autorisation à accéder aux services offerts par l'ISP. Ces messages contiennent par exemple un « login », c'est à dire la combinaison d'un nom d'utilisateur et d'un mot de passe. De même, des messages de comptage lui sont en général transmis lors de l'établissement et de la libération de la connexion, afin de tenir à jour des informations utilisées pour la facturation des utilisateurs ou pour des raisons de statistique. Ces messages se réfèrent par exemple à la durée de la connexion, au volume des données envoyées et/ou reçues par le terminal d'utilisateur, etc. Enfin, le système comprend un serveur d'accès au réseau 31 , qui interconnecte le réseau d'accès 4 et le réseau de transport 5. Le serveur 31 a pour fonction de concentrer les flux d'information collectés par le réseau d'accès
4 vers le premier nœud du réseau de transport 5. En outre, il a aussi pour fonction de transmettre les messages d'authentification et/ou les messages de comptage à un serveur d'accès aux services. Lorsque le réseau d'accès est un réseau à bande étroite (typiquement jusqu'à 128 Kb/s), le serveur d'accès au réseau est communément appelé NAS (de l'anglais « Network Access
Server »). Dans le cas où il s'agit au contraire d'un réseau à large bande (typiquement de l'ordre de 500 Kb/s), le serveur d'accès au réseau est
-communément appelé BAS (de l'anglais « Broadband Access Server »).
Selon l'invention, le serveur 31 est un serveur mutualisé, c'est à dire qu'il supporte des connexions selon différents modes de connexion déterminés. Des connexions sont établies pour permettre aux terminaux d'utilisateur 11 à 13 de se connecter à un serveur d'un ISP tel que le serveur 2, pour accéder à un service. Chaque mode de connexion est associé à un ou plusieurs services respectifs. C'est donc en fonction du type de service requis, et/ou des propriétés du serveur de l'ISP concerné, que le mode de connexion de la connexion est choisi, lors de l'établissement de la connexion, parmi lesdits modes de connexion déterminés.
En outre, il existe, pour chaque mode de connexion supporté par le réseau 5 et par le serveur d'accès au réseau 31 , au moins un serveur d'accès aux services qui est compatible avec ce mode de connexion, et qui est relié au réseau 5. Dit autrement, à chaque mode de connexion correspond au moins un serveur d'accès aux services du système qui lui est compatible.
Sur le schéma de la figure 2, on a représenté un serveur d'accès selon l'invention. Sur cette figure, les mêmes éléments qu'à la figure 1 portent les mêmes références.
Le serveur d'accès au réseau 31 interconnecte le réseau d'accès 4 et le réseau de transport 5. A cet effet, il est relié au premier routeur 51 de ce dernier.
Le serveur d'accès au réseau 31 comporte des moyens pour la mise en oeuvre du procédé selon l'invention. Dans un exemple de réalisation, ces moyens sont des moyens logiciels, et font partie du profil du serveur. Ce profil est stocké dans une mémoire 313 et exécuté dans une unité de commande 311 du serveur 31.
Le serveur 31 comprend en outre une base de données 312 qui contient des données déterminant des modes de connexion, en correspondance avec des informations qui peuvent être transmises par le terminal d'utilisateur et qui sont spécifiques de ces modes de connexion respectifs.
Le chronogramme de la figure 3 montre les étapes du procédé selon l'invention.
Le procédé permet l'accès au réseau de transport 5, pour l'établissement d'une connexion à travers ce réseau entre par exemple le terminal d'utilisateur 11 et le serveur 2 d'un ISP, selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau. On rappelle que, en pratique, chaque mode de connexion est associé à un ou plusieurs services respectifs auxquels l'utilisateur peut avoir accès en se connectant au serveur d'un ISP, tel que le serveur 2.
Le procédé comprend tout d'abord une étape 21 consistant à identifier le mode de connexion de la connexion, à partir de données transmises par le terminal d'utilisateur. Ces données peuvent comprendre un numéro d'appel associé au serveur 2. Il s'agira en particulier d'un numéro d'appel téléphonique lorsque le réseau d'accès est un réseau téléphonique. En complément ou en variante, ces données peuvent comprendre un « login » composé d'un nom d'utilisateur et d'un mot de passe.
Ces données sont comparées à des données de même nature, stockées dans la base de données 312 du serveur d'accès au réseau 31 (figure 2), auxquelles sont respectivement associées des données déterminant le mode de connexion correspondant. Ainsi, la lecture dans cette base de données permet d'identifier le mode de connexion de la connexion à partir des données transmises par le terminal d'utilisateur.
Le procédé comporte en outre une étape 22 consistant à sélectionner, en fonction du mode de connexion identifié à l'étape 21 , au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services 61 ,62 qui sont reliés au réseau 5. Le serveur d'accès aux services qui est ainsi sélectionné, est compatible avec le mode de connexion de la connexion. Dit autrement, le critère pris en compte pour cette sélection est la compatibilité du ou des serveurs d'accès aux services avec le mode de connexion de la connexion.
Enfin, le procédé comporte une étape 24 consistant à transmettre au moins un message de comptage associé à la connexion, audit au moins un serveur d'accès aux services qui a été sélectionné à l'étape 22. En particulier, un tel message, appelé « accounting start » en anglais, est transmis lors de l'établissement de la connexion, et un autre tel message, appelé « accounting stop » en anglais, est transmis lors de la libération de là connexion. Selon le mode de connexion concerné, ces messages sont générés soit par le terminal d'utilisateur 11 soit par le serveur d'accès au réseau 31.
Pour certains modes de connexion, en particulier pour les modes PPP et
L2TP présentés en introduction, le procédé peut en outre comporter, entre l'étape 22 et l'étape 24 précitées, une étape 23 consistant à transmettre des messages d'authentification associés à la connexion, audit au moins un serveur d'accès aux services qui a été sélectionné à l'étape 22.
A la figure 4, sur laquelle les mêmes éléments qu'à la figure 1 portant la même référence, on a représenté un exemple d'application de l'invention.
Dans cet exemple, le réseau d'accès 4 est le réseau téléphonique commuté public ou RTCP (en anglais « Public Switched Téléphone Network » ou PSTN) de l'opérateur français FRANCE TELECOM.
Le serveur d'accès au réseau 31 est localisé au niveau d'un point de présence 30 de l'opérateur ou POP (de l'anglais « Point Of Présence »). Ce POP comporte plusieurs serveurs d'accès au réseau pour l'interconnexion au réseau 5 de plusieurs réseaux d'accès respectifs, du même opérateur ou d'opérateurs différents. Dans l'exemple représenté, le POP comprend ainsi un autre serveur d'accès au réseau 32 pour l'interconnexion d'un autre réseau d'accès (non représenté) constitué par exemple par le réseau numérique à intégration de services ou RNIS (en anglais « Integrated Services Digital Network » ou ISDN).
Le réseau 5 est un réseau IP (de l'anglais « Internet Protocol »). Le POP 30, et en particulier le serveur d'accès au réseau 31 , permettent d'interconnecter le réseau d'accès 4 à un sous-réseau 5a du réseau 5, constitué par le cœur du réseau IP de l'opérateur FRANCE TELECOM, appelé « Réseau Backbone et Collecte Internet » ou RBCI. Il s'agit d'un réseau dorsal. Le NAS 31 a pour fonction de concentrer les flux d'information IP collectés par le réseau d'accès 4 vers le premier routeur 51 du RBCI, appelé nœud concentrateur (ou NC). Le NC concentre les différents flux d'information IP provenant des divers réseaux d'accès reliés au POP 30, pour les envoyer vers un autre routeur du RBCI tel qu'un nœud régional (ou NR) et/ou vers un nœud de transit (NT), non représentés, dont les capacités de routage sont supérieures.
Dans cet exemple, le réseau 5 comporte en outre d'autres sous-réseaux 5b et 5c. Le sous-réseau 5b est le réseau appelé « Réseau d'Accès Entreprises Internet » ou RAEI, de la société TRANSPAC, filiale de l'opérateur FRANCE TELECOM. Il s'agit également d'un réseau IP. Le sous-réseau 5c est par exemple le réseau IP d'un ISP quelconque, auquel est relié le serveur 2 de cet ISP. Le sous-réseau 5a et le sous-réseau 5b sont interconnectés par un routeur 53. De même, le sous-réseau 5b et le sous-réseau 5c sont interconnectés par un routeur 55.
Dans cet exemple, en outre, le premier serveur d'accès aux services 61 est relié au sous-réseau 5b alors que le second serveur d'accès aux services 62 est relié au sous-réseau 5b. Les serveurs 61 et 62 sont de préférence des serveurs RADIUS. Dit autrement, ils fonctionnent selon le protocole RADIUS défini dans la RFC 2138. Le serveur 61 est compatible avec les modes de connexion PPP et L2TP mais pas avec le mode TCP-Raw. Néanmoins, le serveur 62 est compatible avec le mode TCP-Raw. Ainsi, si l'on considère que le réseau 5 et le serveur d'accès au réseau 31 , qui est mutualisé, supportent ces trois modes de connexion, le système comporte au moins un serveur d'accès aux services qui est compatible avec chacun de ces modes de connexion. On notera que pour au moins certains de ces modes de connexion, le système peut comprendre plusieurs serveurs d'accès aux services qui sont compatibles. Un utilisateur accède aux services d'un ISP déterminé en appelant un numéro de téléphone spécifique via un terminal d'utilisateur tel que 11 , comportant un modem, qui est relié au réseau d'accès 4. Cet appel est acheminé vers le NAS 31 par le réseau d'accès 4. Une connexion selon le protocole IP est établie entre le terminal 11 et le serveur, tel que 2, de l'ISP. Selon les cas, cette connexion IP peut être établie selon l'un déterminé parmi plusieurs modes de connexion spécifiques du ou des services accèdes et/ou de l'ISP. Lorsqu'il est mis en œuvre au niveau du serveur d'accès au réseau 31 , le procédé selon l'invention permet, dans cet exemple, de transmettre les messages de comptage et/ou les messages d'authentification associés aux connexions en mode PPP ou en mode L2TP au serveur RADIUS 61 , et les messages de comptage des connexions en mode TCP-Raw au serveur RADIUS 62 (on rappelle qu'aucun message d'authentification n'est émis dans ce dernier mode de connexion). A la figure 4, les flux d'information correspondants sont symbolisés par les traits discontinus respectivement 71 , 72 et 73.

Claims

REVENDICATIONS
1. Procédé d'accès à un réseau en mode paquets (5) pour l'établissement d'une connexion à travers le réseau entre un terminal d'utilisateur (11 ) et un serveur d'un fournisseur de service (2), selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau (5), comprenant les étapes consistant à :
- identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur (2) ;
- sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services (61 , 62), de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé ;
- transmettre au moins un message de comptage de la connexion audit serveur d'accès aux services sélectionné.
2. Procédé selon la revendication 1 , caractérisé en ce qu'il comprend en outre une étape consistant à transmettre des messages d'authentification de la connexion audit serveur d'accès aux services sélectionné.
3. Procédé selon l'une des revendications 1 ou 2, caractérisé en ce que chaque mode de connexion est associé à un ou plusieurs services respectifs.
4. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il est mis en œuvre au niveau d'un serveur d'accès au réseau (31 ).
5. Serveur d'accès à un réseau en mode paquets (5) pour l'établissement d'une connexion entre un terminal d'utilisateur (11 ) et un serveur d'un fournisseur de service (2) à travers le réseau (5), selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau (5), caractérisé en ce qu'il comprend:
- des moyens pour identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur (11 ) ; - des moyens pour sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services, de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé ; - des moyens pour transmettre au moins un message de comptage de la connexion audit au moins un serveur d'accès aux services sélectionné.
6. Serveur selon la revendication 5, caractérisé en ce qu'il comprend en outre des moyens pour transmettre des messages d'authentification de la connexion audit serveur d'accès aux services sélectionné.
7. Serveur selon l'une des revendications 5 ou 6, caractérisé en ce que chaque mode de connexion est associé à un ou plusieurs services respectifs.
8. Système comprenant un réseau en mode paquets (5), au moins un terminal utilisateur (11 ), au moins un serveur d'un fournisseur de service (2), caractérisé en ce qu'il comprend en outre une pluralité de serveurs d'accès aux services (61 , 62) compatibles avec au moins un mode de connexion respectif, ainsi qu'au moins un serveur d'accès au réseau (31 ) selon l'une des revendications 6 à 8, pour l'établissement d'une connexion entre le terminal utilisateur (11 ) et le serveur du fournisseur de service (2) à travers le réseau (5).
9. Système selon la revendication 8, caractérisé en ce qu'il comprend un réseau d'accès (4) auquel est relié le terminal utilisateur (11 ), et qui est interconnecté au réseau en mode paquets (5) par le serveur d'accès au réseau (31 ).
10. Système selon l'une quelconque des revendications 8 ou 9, caractérisé en ce que le réseau en mode paquets (5) est un réseau IP.
11. Système selon l'une quelconque des revendications 8 à 10, caractérisé en ce que le réseau en mode paquets (5) est un réseau dorsal.
12. Système selon l'une quelconque des revendications 8 à 11, caractérisé en ce que les serveurs d'accès aux services (61 , 62) sont des serveurs RADIUS.
PCT/FR2002/000280 2001-01-31 2002-01-23 Procede et serveur d'acces a un reseau numerique WO2002062015A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP02700387A EP1356635A1 (fr) 2001-01-31 2002-01-23 Procede et serveur d'acces a un reseau numerique

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10130601A 2001-01-31 2001-01-31
US01/01306 2001-01-31

Publications (1)

Publication Number Publication Date
WO2002062015A1 true WO2002062015A1 (fr) 2002-08-08

Family

ID=22283949

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/000280 WO2002062015A1 (fr) 2001-01-31 2002-01-23 Procede et serveur d'acces a un reseau numerique

Country Status (2)

Country Link
EP (1) EP1356635A1 (fr)
WO (1) WO2002062015A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1307832C (zh) * 2003-11-11 2007-03-28 华为技术有限公司 一种通信终端协助用户选择联系方式的方法
US10398347B2 (en) 2015-12-18 2019-09-03 Biosense Webster (Israel) Ltd. Sheath visualization method by means of impedance localization and magnetic information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2283154A (en) * 1993-10-19 1995-04-26 Ouest Standard Telematique Sa Device for connecting two remote local networks
EP0889620A2 (fr) * 1997-07-03 1999-01-07 Oki Electric Industry Co., Ltd. Procédé et système de communication de données sécurisé

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2283154A (en) * 1993-10-19 1995-04-26 Ouest Standard Telematique Sa Device for connecting two remote local networks
EP0889620A2 (fr) * 1997-07-03 1999-01-07 Oki Electric Industry Co., Ltd. Procédé et système de communication de données sécurisé

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1307832C (zh) * 2003-11-11 2007-03-28 华为技术有限公司 一种通信终端协助用户选择联系方式的方法
US10398347B2 (en) 2015-12-18 2019-09-03 Biosense Webster (Israel) Ltd. Sheath visualization method by means of impedance localization and magnetic information

Also Published As

Publication number Publication date
EP1356635A1 (fr) 2003-10-29

Similar Documents

Publication Publication Date Title
EP1494391B1 (fr) Procédé de configuration automatique d'un routeur d'accès, compatible avec le protocole DHCP, pour effectuer un traitement automatique spécifique des flux IP d'un terminal client
FR2711468A1 (fr) Dispositif d'interconnexion entre deux réseaux locaux distants, et procédé d'interconnexion correspondant.
WO2003103221A1 (fr) Procede et dispositif de controle d'acces a un reseau local de communications sans fil
WO2015162105A1 (fr) Système de communication à sélection de services par la numérotation
WO2005096587A1 (fr) Procede et systeme d’acces par un client a des services fournis par un fournisseur de services
WO2005096551A1 (fr) Procede et systeme d’accreditation d’un client pour l’acces a un reseau virtuel permettant d’acceder a des services
WO2019043324A1 (fr) Procédé de taxation de données d'une application acheminées sur une tranche d'un réseau de communication
EP1552650B1 (fr) Procede de configuration automatique d un equipement de telephone sur ip et/ou de donnees, systeme et equipement le mettant en oeuvre
EP3682600B1 (fr) Gestion de la connexion avec d'autres passerelles residentielles d'une passerelle residentielle mettant en oeuvre l'agregation de liens
EP0676881B1 (fr) Vérification d'intégrité de données échangées entre deux stations de réseau de télécommunications
FR2820263A1 (fr) Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant
EP1473852A1 (fr) Dispositif de traitement d'entêtes de paquets de données au sein d'un réseau de communications par satellite
EP1356635A1 (fr) Procede et serveur d'acces a un reseau numerique
EP2266279B1 (fr) Partage de contenu multi supports a partir d'une communication audio-video
EP1511217A1 (fr) Utilisation d'un système de gestion d'équipements de réseau à base de règles de politique, pour le controle centralisé de l'instauration de règles de politique
Cisco Software Enhancements for the Cisco 800 Routers and SOHO Routers
WO2008012471A2 (fr) Procede d'acces par un client a un service au travers d'un reseau, par utilisation combinee d'un protocole de configuration dynamique et d'un protocole point a point, equipement et programme d'ordinateur correspondants
EP1966976B1 (fr) Procédé d'interfonctionnement de services de téléphonie sur ip
WO2004032430A2 (fr) Procede et installation de controle de l’identite de l’emetteur d’un appel telephonique sur un reseau internet et terminal de telephonie pour une telle installation
WO2020193924A1 (fr) Passerelle et procédé de différentiation de trafic émis par la passerelle, dispositif et procédé gestion du trafic
EP1432210A1 (fr) Dispositif de contrôle de traitements associés a des flux au sein d'un reseau de communications
EP3123673A1 (fr) Procédé de routage de données par un boitier d'accès à internet
FR2843847A1 (fr) Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem
FR2882487A1 (fr) Procede de routage d'appel dans un terminal bi-mode
FR3127663A1 (fr) Procédé de contrôle d’un accès à un service applicatif, procédé de traitement d’un message de contrôle d’un accès audit service, dispositifs, système et programmes d’ordinateur correspondants.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2002700387

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2002700387

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP