WO2005107158A1 - Systeme de controle dynamique de reseau ip - Google Patents

Systeme de controle dynamique de reseau ip Download PDF

Info

Publication number
WO2005107158A1
WO2005107158A1 PCT/EP2005/051201 EP2005051201W WO2005107158A1 WO 2005107158 A1 WO2005107158 A1 WO 2005107158A1 EP 2005051201 W EP2005051201 W EP 2005051201W WO 2005107158 A1 WO2005107158 A1 WO 2005107158A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
users
user
component
control
Prior art date
Application number
PCT/EP2005/051201
Other languages
English (en)
Inventor
Roland Schutz
Joseph Bormans
Reinhard Mehner
Mohamed El Bahri
Knut Lillegraven
Denis Gourlaouen
Original Assignee
Thales
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales filed Critical Thales
Priority to US10/594,719 priority Critical patent/US20070195694A1/en
Priority to EP05717068A priority patent/EP1738521A1/fr
Publication of WO2005107158A1 publication Critical patent/WO2005107158A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5096Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5061Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Definitions

  • the invention relates to a system for controlling the equipment present in a telecommunications network, taking into account in particular the constraints of mobility, security and quality of service of the users connected to the network and taking into account the quality of service requests. which can be expressed dynamically by a user via a signaling protocol.
  • the system is particularly intended for the control of the equipment present in a network based on the standards of the Internet protocol or IP for short (Internet Protocol in Anglo-Saxon language) and Ethernet.
  • the equipment is for example: o Level 2 switches, o Adaptation functions to the transmission medium, o IP routers, o Firewall systems, o Telephone communication management functions, o Communication functions message transfer, o Content distribution functions.
  • the object of the present invention is in particular a system capable of controlling, via interfaces designated IP-S, a whole assembly composed of IP-S components.
  • IP-S designates a service-oriented architecture.
  • the system control plan thus obtained, takes into account in particular the dynamics present in telecommunications systems linked in particular: o user mobility (authentication and service affiliations), o quality of service requests transmitted by users of the telecommunications, o the availability of system resources.
  • the invention relates to a system making it possible to dynamically control equipment present in a communications system taking into account the present dynamicities linked at least to the mobility of users. It is characterized in that it comprises at least one control module comprising at least: o a control block comprising: o an ACS control component adapted to process the authentication of users connected to the network, the dynamic configuration of IP addresses, management of authorizations for user service requests, configuration of network components according to authenticated users, o a LOC control component adapted to process the user affiliation process, server mobility, user location , and the application routing of the services, o a QSM control component adapted to process the management of the quality of service on the network arteries, o a block comprising one or more of the following elements: a component of the different user services, the components networks, a component for connectivity to external entities.
  • the system according to the invention has the following advantages in particular: o it makes it possible to control the behavior of telecommunications systems according to the connected users by processing the following functions: authentication and authorization, configuration of the equipment according to the connected users, resource management according to the services requested by users and mobility, o the components specified by the system do not redefine the existing standard interfaces, o the system control plan automatically configures the network equipment according to: connected users, available resources, requests for users in quality of service or QoS and in protection, o the organization of the system control plan according to the invention also allows the development of specific functionalities not present in the standards and in the equipment conforming to these standards, o the control plan system is generic, it allows to control many equipments of the market (COTS) thanks to the implementation of a generic protocol allowing the control of equipments of the network.
  • COTS equipments of the market
  • FIG. 1 showing the general organization of a component IP-S type
  • o Figure 2 a diagram of the different functions of the components in the IP-S organization
  • o Figure 3 a diagram showing an example of the IP-S control interfaces
  • o Figure 4 a diagram of the authentication steps
  • o Figure 5 a diagram of affiliation of a user to the service
  • Figure 6 a flow diagram showing the location mechanisms following the affiliation presented in Figure 5, o Figure 7, an example of a user location procedure on a network.
  • Figure 1 shows an example of the general organization of an IP-S component.
  • the service-oriented or IP-S components according to the invention are composed for example: o of a basic commercial product with interfaces processing the user plane and / or the control plane and having a native management interface, interface forming part integral of the commercial product, o of software, controlled through the IP-S interface which controls the behavior of the product and which constitutes the IP-S added value.
  • the latter can be of various types: o control of other components (control of call routing, filtering control, etc.), o interfaces with components processing system control, o additional functionalities not present in the equipment of trade and responding to a need of a given customer, usually designated by the Anglo-Saxon expression add-on (ad hoc routing, specific management, ).
  • IP-S architecture by domain comprising the following functionalities: o network module (communication, routing, filtering, adaptation to transport on the arteries, encryption and also adaptation for the transport of messages), o user services module (messaging, data distribution and replication, multimedia communications management, etc.), o interconnection with non-IP-S entities, o interconnection with non-IP-S networks (telephony, messaging), o connection of non-IP-S terminals to an IP-S network (telephone, messaging), o interconnection of non-IP-S networks via an IP-S network (tunneling), o system control (QSM resource management, authentication and ACS authorization, LOC mobility management, system configuration according to connected users).
  • o network module communication, routing, filtering, adaptation to transport on the arteries, encryption and also adaptation for the transport of messages
  • o user services module messagesaging, data distribution and replication, multimedia communications management, etc.
  • o interconnection with non-IP-S entities o interconnection with non-IP-S networks (telephony, messaging), o
  • the architecture of the IP-S system according to the invention is based in particular on a breakdown into components each having a precise definition of the functionalities provided and of the interfaces allowing the interconnection of the components together to form a system.
  • This architecture comprises for example 4 blocks whose functionalities are detailed further on in the description: o a system control block I comprising the ACS module, the LOC module, the QSM module, o a II block comprising the various user services (IP components -S communication services), o a block III comprising the network components, o a block IV comprising the connectivity to non-IP-S entities.
  • the L2P component deals with: switching, QoS level 2 quality of service management, link management protocols known by the Anglo-Saxon designation "Spanning tree”, aggregation of links, transmissions from a transmitter point to a receiver or “unicast” and from one transmitter to several receivers or “broadcast”, authentication protocols, etc.
  • the L3P component deals with: Unicast routing and the routing of one or more transmitters to one or more receivers or “Multicast”, management of QoS DiffServ quality of service, address translations, management of IP tunnel, flow redirection, etc.
  • the FRW component is used to define secure zones in a network. The FRW component processes filtering at the packet level, at the connection level, and also processes filtering at the application level.
  • the TAD component specifies the functional adaptations required for the transport of IP flows over transport subnetworks
  • the IPZ component secures the interconnection of classified LANs with the same level of security.
  • the MTG component specifies the functional adaptations required for the transport of IP-S messages on a non-IP-S network. This component is mainly used for the transport of messages on constrained networks. The protocols used are those specified for this type of transport. IP-S components communication services
  • the CDS component is responsible for the distribution of content via the core networks constrained. These networks are constrained by the available bandwidth, the high transmission latency, the level of security required on these networks, the transmission error rates, etc.
  • the MSG component is in charge of the IP-S messaging system. This system is based on IETF standards.
  • the LCC component is in charge of controlling multimedia communications, and in particular this component is the application platform for telephony systems with a view to providing advanced telephony services.
  • Components for interconnection with non-IP-S systems The GTW component deals with the interconnection of IP-S voice services with voice services of other external networks. The establishment of communications is controlled by the LCC component.
  • the MGW component processes interconnection of IP-S messaging services with messaging services of other networks external (ACP127 or Allied Communication Publication Number 127, MMHS, ...)
  • the TUN component provides a support service allowing interconnection of non-IP-S network elements via an IP-S infrastructure.
  • the IAD component is used to connect conventional telephone terminals to an IP-S telephony system.
  • the MAG component is used to connect non-IP-S messaging terminals to an IP-S messaging system. Via the MAG component, these terminals will be able to access a mailbox hosted by the MSG component.
  • Control components interact with the components described above, for example, based on logged in and authenticated users, the location of users, and user service requests.
  • the control components are:
  • the ACS component which processes: authentication of users connected to the network, dynamic configuration of IP addresses, management of authorizations for user service requests, configuration of components according to authenticated users ( QoS quality of service rules, filtering rules, ).
  • the ACS component also makes it possible to control the rights of access and / or use to a service, for example, the transmission of a message. This verification can be carried out at the emission source, at reception, etc.
  • the ACS component also allows time synchronization of each clock in each terminal, as well as the devices implemented in the network and in data transmission.
  • the LOC component which deals with: the user affiliation process, server mobility, user localization, and application routing of services.
  • the QSM component which deals with the management of quality of service on the arteries of the constrained core network: by allocation of resources according to the needs expressed by the network users, and by management pre-emption of communications if more important communications must be able to be established.
  • the interfaces between the components convey the requests and the responses transmitted in the system control plane.
  • IP-S interfaces These are the IP-S interfaces. These interfaces allow the control components to control: o the functioning of the system, namely the configuration of the system according to the connected users (ACS to L2P, L3P, FRW).
  • the user database is communicated to ACS via the Management ACS interface. o the use made of the system by connected users, in particular: • controlling the communication rights available to subscribers (via the ACS interfaces to CDS, MSG, LCC), “locating the users and the servers connecting these users ( via LOC interfaces to CDS, MSG, LCC).
  • the location of servers and users is done through exchanges carried out on the LOC LOC interface is the use of system resources by users based on the importance of communication (via the QSM and interfaces to L3P.TAD via QSM to QSM and LCC to LCC interfaces).
  • IP-S or IP-S management The behavior of the various components is controlled by the interfaces via IP-S.
  • the ACS component is controlled by the manager.
  • the ACS component then controls all the other components because it knows the components present in the system, the IP-S configuration of each component, the users who are connected to the network or who could be connected to the network.
  • Data management is shared in a first step between the network management system and the ACS component which stores the information in a local database.
  • the information shared with the network management system concerns the level of service (user profiles, groups of users, ...) the network level (filtering, ...) and also the profiles assigned to the components (device profiles, interface configuration, etc.).
  • the information relating to the component level and to the network level is transferred to the components via the IP-S interfaces.
  • the ACS component can configure in a third step specific filtering rules (QoS processing, application filtering) associated with the users connected to the network.
  • the authentication step can be carried out in several ways, for example by unidirectional authentication between a terminal and a server. It can also use mutual authentication between the user and the server.
  • the access control to the network is carried out for example by authentication. This allows in particular to know the terminal on which the user is connected. Identity is verified, for example, upon affiliation, when requesting additional services, or when accessing a mailbox. This is done, for example, by checking the user's identity and password with the one stored in the database. Procedure for affiliating a user to a service offered by the network This procedure is shared between the ACS component and the LOC component.
  • the ACS component allows authentication / authorization.
  • the LOC component updates the symbolic address of the user, it notifies the other LOCs components of the system of this update and it deletes the old affiliation of the user.
  • the LOC function can be used at any level. It allows: o At the physical level, to know where is a connected terminal, where are the terminals used by users, o At the network level, what is the IP address of a terminal, o At the service level, where find a user, how to reach a node. Figures 4 to 7 which follow diagrammatically exchange messages between the various pieces of equipment in the system.
  • the device operates, for example, as follows: First, the functions of the devices are registered: o after startup, each device forming part of the system registers its functions with the ACS, o the ACS component verifies the identity of the device, where the ACS component stores the contact point for the device in its database.
  • the search for the device thus registered can be carried out using its generic name, or by searching for its identifier.
  • Figure 4 represents the diagram of the dynamic exchanges during a procedure of identification of a user 1.
  • the user can be an individual or a network or a server which requires an authorization to connect. This example shows that the network can adapt to the user connected to the network, regardless of the position of the access point selected by the user.
  • the user requests authentication from TACS.
  • FIG. 5 represents an example of the procedure for affiliating a user to a telephony service.
  • the user profile describes the specific settings that could be applied when the user is connected to the network. These parameters are made up of: o generic parameters that can be activated when the user is connected to the network (QoS quality of service and firewall filter), VLANs or Virtual Local Area Network), o parameters for each of the services the user can access.
  • the user profile specifies the telephone number, the personal code of the user used for affiliation and for the activation of specific telephony services (for example call transfer), the closest user groups, the level of precedence for the subscriber, etc.
  • the user can activate his telephone service via the affiliation process. This process requires the user to dial a specific number with their personal code, which is controlled by the system before entering the localization process.
  • Figure 6 shows schematically an example of flow exchanges during a telephone call. The following scenario represents the exchanges required for a telephone call. For the sake of simplification, the diagram represents the end of the communication.
  • FIG. 7 shows schematically an example of a user location procedure on a network. Two different solutions have been specified in the IP-S system for locating a user, or for locating an application more generally. The information can be replicated to each location server or the information is distributed to the network location servers.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Système permettant de contrôler dynamiquement des équipements présents dans un système de communications prenant en compte les dynamicités présentes liées au moins à la mobilité des utilisateurs (authentification et affiliations aux services), aux requêtes de qualité de service transmises par les utilisateurs du réseau de télécommunications, à la disponibilité des ressources du système comportant au moins un module de contrôle comprenant au moins : o un bloc contrôle comprenant o un composant de contrôle ACS adapté à traiter l'authentification des utilisateurs connectés au réseau, la configuration dynamique des adresses IP, la gestion des autorisations pour les demandes de services des utilisateurs, la configuration des composants du réseau en fonction des utilisateurs authentifiés, o un composant de contrôle LOC adapté à traiter le processus d'affiliation des utilisateurs, la mobilité des serveurs, la localisation des utilisateurs, et le routage applicatif des services, o un composant de contrôle QSM adapté à traiter la gestion de la qualité de service sur les artères du réseau. o Un bloc comprenant un ou plusieurs des éléments suivants : les différents services utilisateurs, les composantes réseaux, les connectivités vers des entités externes.

Description

SYSTEME DE CONTROLE DYNAMIQUE DE RESEAU IP
L'invention concerne un système permettant de contrôler les équipements présents dans un réseau de télécommunications, en tenant compte notamment des contraintes de mobilité, de sécurité et de qualité de service des utilisateurs connectés sur le réseau et en tenant compte des demandes de qualité de service qui peuvent être exprimées dynamiquement par un usager via un protocole de signalisation. Le système est notamment destiné au contrôle des équipements présents dans un réseau fondé sur les standards du protocole internet ou IP en abrégé (Internet Protocol en langue anglo-saxonne) et Ethernet. Les équipements sont par exemple : o Les commutateurs de niveau 2, o Les fonctions d'adaptation au support de transmission, o Les routeurs IP, o Les systèmes de pare-feu, o Les fonctions de gestion des communications téléphoniques, o Les fonctions de transfert de message, o Les fonctions de distribution de contenu.
De nombreux modèles permettant le contrôle des commutateurs et des routeurs ont été développés dans les organisations ou les forums internationaux, par exemple IETF (Internet Engineering Task Force), DMTF (Distributed Management Task Force), etc. Ces modèles ne prennent en compte que les commutateurs Ethernet ou les routeurs. Ils ne prennent pas en compte les services de messagerie, de téléphonie et de distribution de contenu. Les configurations actuelles mettent en œuvre le protocole de gestion de réseau IP qui propose un modèle d'échange des règles entre des équipements de réseau désigné sous le nom protocole COPS (en anglo- saxon Common Open Protocole Service), pour communiquer entre les points de décision et les points d'application des politiques pour la qualité de service QoS et pour la sécurité. Ces modèles sont incomplets et n'adressent pas l'intégralité d'un système de télécommunications qui peut être déployé sur une zone géographique donnée. Ces modèles ne prennent pas en compte la mobilité, la faible disponibilité des ressources, les architectures de sécurité, etc. La présente invention a notamment pour objectif un système capable de contrôler, via des interfaces désignées IP-S, tout un ensemble composé de composants IP-S. Le terme IP-S désigne une architecture orientée service. Le plan de contrôle système ainsi obtenu, prend notamment en compte les dynamicités présentes dans les systèmes de télécommunications liées notamment : o la mobilité des utilisateurs (authentification et affiliations aux services), o les requêtes de qualité de service transmises par les utilisateurs du réseau de télécommunications, o la disponibilité des ressources du système.
L'invention concerne un système permettant de contrôler dynamiquement des équipements présents dans un système de communications prenant en compte les dynamicités présentes liées au moins à la mobilité d'utilisateurs. Il est caractérisé en ce qu'il comporte au moins un module de contrôle comprenant au moins : o un bloc contrôle comprenant : o un composant de contrôle ACS adapté à traiter l'authentification des utilisateurs connectés au réseau, la configuration dynamique des adresses IP, la gestion des autorisations pour les demandes de services des utilisateurs, la configuration des composants du réseau en fonction des utilisateurs authentifiés, o un composant de contrôle LOC adapté à traiter le processus d'affiliation des utilisateurs, la mobilité des serveurs, la localisation des utilisateurs, et le routage applicatif des services, o un composant de contrôle QSM adapté à traiter la gestion de la qualité de service sur les artères du réseau, o un bloc comprenant un ou plusieurs des éléments suivants : un composant des différents services utilisateurs, les composantes réseaux, un composant pour les connectivités vers des entités externes.
Le système selon l'invention présente notamment les avantages suivants : o il permet de contrôler le comportement de systèmes de télécommunications selon les utilisateurs connectés en traitant les fonctions suivantes : authentification et autorisation, configuration des équipements en fonction des utilisateurs connectés, gestion des ressources selon les services demandés par les utilisateurs et mobilité, o les composants spécifiés par le système ne redéfinissent pas les interfaces standard existantes, o le plan de contrôle système configure automatiquement les équipements du réseau en fonction : des utilisateurs connectés, des ressources disponibles, des demandes des utilisateurs en qualité de service ou QoS et en protection, o l'organisation du plan de contrôle système selon l'invention permet également le développement de fonctionnalités spécifiques non présentes dans les standards et dans les équipements conformes à ces standards, o le plan de contrôle système est générique, il permet de contrôler de nombreux équipements du marché (COTS) grâce à la mise en œuvre d'un protocole générique permettant le contrôle des équipements du réseau.
D'autres caractéristiques et avantages de la présente invention apparaîtront mieux à la lecture de la description d'un exemple de réalisation donné à titre illustratif et nullement limitatif annexé des figures qui représentent : o La figure 1 présentant l'organisation générale d'un composant de type IP-S, o La figure 2, un schéma des différentes fonctions des composants dans l'organisation IP-S, o La figure 3, un schéma présentant un exemple des interfaces de contrôle IP-S, o La figure 4, un diagramme des étapes d'authentification, o La figure 5, un diagramme d'affiliation d'un usager au service, o La figure 6, un diagramme de flux présentant les mécanismes de localisation consécutif à l'affiliation présentée en figure 5, o La figure 7, un exemple de procédure de localisation d'un utilisateur sur un réseau. La figure 1 représente un exemple d'organisation générale d'un composant IP-S. Les composants orientés services ou IP-S selon l'invention sont composés par exemple : o d'un produit de base du commerce avec des interfaces traitant le plan usager et/ou le plan contrôle et présentant une interface de gestion native, interface faisant partie intégrante du produit commercial, o d'un logiciel, contrôlé au travers de l'interface IP-S qui contrôle le comportement du produit et qui constitue la valeur ajoutée IP-S. Cette dernière peut être de diverses natures : o contrôle des autres composants (contrôle de l'acheminement des appels, contrôle du filtrage, ...), o interfaces avec les composants traitant le contrôle du système, o fonctionnalités supplémentaires non présentes dans les équipements du commerce et répondant à un besoin d'un client donné, désignées habituellement par l'expression anglo-saxonne add-on (routage ad hoc, gestion spécifique,...). La figure 2 présente l'organisation d'une architecture IP-S par domaine comprenant les fonctionnalités suivantes : o module réseau (communication, routage, filtrage, adaptation au transport sur les artères, chiffrement et également adaptation pour le transport de messages), o module services utilisateurs (messagerie, distribution de données et réplication, gestion de communications multimédia, ...), o interconnexion avec des entités non IP-S, o interconnexion avec des réseaux non IP-S (téléphonie, messagerie), o connexion de terminaux non IP-S à un réseau IP-S (téléphone, messagerie), o interconnexion de réseaux non IP-S via un réseau IP-S (tunnelling), o contrôle du système (gestion de ressource QSM, authentification et autorisation ACS, gestion de la mobilité LOC, configuration du système selon les utilisateurs connectés).
L'architecture du système IP-S selon l'invention repose notamment sur une décomposition en composants ayant chacun une définition précise des fonctionnalités fournies et des interfaces permettant l'interconnexion des composants entre eux pour former un système. Cette architecture comporte par exemple 4 blocs dont les fonctionnalités sont détaillées plus loin dans la description : o un bloc I de contrôle système comprenant le module ACS, le module LOC, le module QSM, o un bloc II comprenant les différents services utilisateurs (composants IP-S services de communication), o un bloc III comprenant les composants réseaux, o un bloc IV comprenant les connectivités vers des entités non IP-S. Présentation des composants orientés services IP-S Composants Réseaux Le composant L2P traite : la commutation, la gestion de qualité de service QoS de niveau 2, les protocoles de gestion de lien connu sous la désignation anglo-saxonne « Spanning tree », l'agrégation de liens, les transmissions d'un point émetteur vers un récepteur ou « unicast » et d'un émetteur vers plusieurs récepteurs ou « broadcast », les protocoles d'autheπtification, etc. Le composant L3P traite : le routage Unicast et le routage d'un ou de plusieurs émetteurs vers un ou plusieurs récepteurs ou en anglo-saxon « Multicast », la gestion de qualité de service QoS DiffServ, les translations d'adresses, la gestion de tunnel IP, la redirection de flux, etc. Le composant FRW permet de définir des zones sécurisées dans un réseau. Le composant FRW traite les filtrages au niveau paquets, au niveau connexions, et traite également les filtrages au niveau applicatif. Le composant TAD spécifie les adaptations fonctionnelles requises pour le transport de flux IP sur des sous réseaux de transport
(satellite, radio tactique, radio haut débit,...). Ces adaptations fonctionnelles sont : la segmentation et le réassemblage des flux, la gestion de QoS, la compression des entêtes, le chiffrement d'artères, etc. Le composant IPZ sécurise l'interconnexion de LAN classifiés d'un même niveau de sécurité. Le composant MTG spécifie les adaptations fonctionnelles requises pour le transport de messages IP-S sur un réseau non IP-S. Ce composant est essentiellement mis en œuvre pour le transport de messages sur les réseaux contraints. Les protocoles mis en oeuvre sont ceux spécifiés pour ce type de transport. Composants IP-S services de communication Le composant CDS est en charge de la distribution de contenu via les cœurs de réseaux contraints. Ces réseaux sont contraints par la largeur de bande disponible, la latence élevée de transmission, le niveau de sécurité requis sur ces réseaux, les taux d'erreurs de transmission, .... La distribution de contenu recouvre les services de communications temps réel, des transactions permettant de pousser l'information vers le consommateur, ou permettant d'aller chercher l'information chez le producteur « Push/Pull », la réplication de base de données pour les systèmes C2IS (Command et Control Information System - système de commande et de contrôle des informations). Le composant MSG est en charge du système de messagerie des IP-S. Ce système est fondé sur les standards de l'IETF. Le composant LCC est en charge du contrôle des communications multimédia, et notamment ce composant est la plate-forme applicative pour les systèmes de téléphonie en vue de fourniture de services de téléphonie évolués. Composants pour l'interconnexion avec des systèmes non IP-S Le composant GTW traite l'interconnexion des services phonie IP- S avec des services phonie d'autres réseaux extérieurs. L'établissement des communications est contrôlé par le composant LCC. Le composant MGW traite l'interconnexion des services de messagerie IP-S avec les services de messagerie d'autres réseaux extérieurs (ACP127 ou Allied Communication Publication Number 127, MMHS, ...) Le composant TUN fournit un service support permettant d'interconnecter des éléments de réseaux non IP-S via une infrastructure IP-S. Le composant IAD permet de connecter des terminaux téléphoniques classiques à un système de téléphonie IP-S. Le composant MAG permet de connecter des terminaux de messagerie non IP-S à un système de messagerie IP-S. Via le composant MAG ces terminaux pourront avoir accès à une boite à lettre hébergée par le composant MSG. Composants de contrôle Les composants de contrôle interagissent avec les composants décrits ci-dessus, par exemple, en fonction des utilisateurs connectés et authentifiés, de la localisation des utilisateurs, et des demandes de services des utilisateurs. Les composants de contrôle sont : Le composant ACS qui traite : l'authentification des utilisateurs connectés au réseau, la configuration dynamique des adresses IP, la gestion des autorisations pour les demandes de services des utilisateurs, la configuration des composants en fonction des utilisateurs authentifiés (règles de qualité de service QoS, règles de filtrage,...).
Le composant ACS permet aussi de contrôler les droits d'accès et/ou d'utilisation à un service, par exemple, la transmission d'un message. Cette vérification peut être réalisée à la source d'émission, à la réception, etc. Le composant ACS permet aussi de synchoniser temporellement chaque horloge dans chaque terminal, ainsi que les dispositifs mis en œuvre dans le réseau et dans la transmission des données. Le composant LOC qui traite : le processus d'affiliation des utilisateurs, la mobilité des serveurs, la localisation des utilisateurs, et le routage applicatif des services. Le composant QSM qui traite la gestion de la qualité de service sur les artères du cœur de réseau contraint : par allocation de ressources en fonction des besoins exprimés par les utilisateurs du réseau, et par gestion de la préemption de communications si des communications plus importantes doivent pouvoir s'établir. Les interfaces entre les composants véhiculent les requêtes et les réponses transmises dans le plan de contrôle système. Ce sont les interfaces IP-S. Ces interfaces permettent aux composants de contrôle de contrôler : o le fonctionnement du système, à savoir la configuration du système en fonction des utilisateurs connectés (ACS vers L2P, L3P, FRW). La base de données des utilisateurs est communiquée à l'ACS via l'interface Management ACS. o l'utilisation qui est faite du système par les utilisateurs connectés, notamment : • contrôler les droits de communication dont disposent les abonnés (via les interfaces ACS vers CDS, MSG, LCC), « localiser les utilisateurs et les serveurs connectant ces utilisateurs (via les interfaces LOC vers CDS, MSG, LCC). La localisation des serveurs et des utilisateurs est faite au travers des échanges effectués sur l'interface LOC LOC, a l'utilisation des ressources du système par les utilisateurs en fonction de l'importance des communications (via les interfaces QSM vers L3P.TAD et via les interfaces QSM vers QSM et LCC vers LCC). Gestion IP-S ou IP-S management Le comportement des différents composants est contrôlé par les interfaces via IP-S. Le composant ACS est contrôlé par le gestionnaire. Le composant ACS contrôle ensuite tous les autres composants car il connaît les composants présents dans le système, la configuration IP-S de chaque composant, les utilisateurs qui sont connectés au réseau ou qui pourraient être connectés au réseau. La gestion des données est partagée dans une première étape entre le système de gestion du réseau et le composant ACS qui mémorise les informations dans une base de données locales. L'information partagée avec le système de gestion réseau concerne le niveau de service (les profils des utilisateurs, les groupes des utilisateurs, ...) le niveau réseau (le filtrage, ...) et aussi les profils affectés aux composants (les profils des dispositifs, la configuration de l'interface, etc.).
Dans une seconde étape, les informations relatives au niveau composant et au niveau réseau sont transférées aux composants via les interfaces IP-S. A ce stade, tous les composants sont prêts pour offrir le service à un utilisateur. Après authentification de chaque utilisateur, le composant ACS peut configurer lors d'une troisième étape des règles spécifiques de filtrage (QoS processing, application filtering) associées aux utilisateurs connectés au réseau.
Etape d'authentification L'étape d'authentification peut être réalisée de plusieurs façons, par exemple par une authentification unidirectionnelle entre un terminal et un serveur. Elle peut aussi utiliser l'authentification mutuelle entre l'utilisateur et le serveur. Le contrôle d'accès au réseau est réalisé par exemple par authentification. Ceci permet notamment de connaître le terminal sur lequel est connecté l'utilisateur. L'identité est vérifiée, par exemple, lors de l'affiliation, lors d'une requête pour des services supplémentaires, ou de l'accès à une boîte aux lettres. Ceci s'effectue, par exemple, en contrôlant l'identité de l'utilisateur et son mot de passe avec celui stocké dans la base de données. Procédure d'affiliation d'un utilisateur à un service offert par le réseau Cette procédure est partagée entre le composant ACS et le composant LOC.
Le composant ACS permet l'authentification /autorisation. Le composant LOC met à jour l'adresse symbolique de l'utilisateur, il notifie aux autres composants LOCs du système cette mise à jour et il supprime l'ancienne affiliation de l'utilisateur. La fonction LOC peut être utilisée à tout niveau. Elle permet : o Au niveau physique, de savoir où se trouve un terminal connecté, où se trouvent les terminaux utilisés par les utilisateurs, o Au niveau réseau, quelle est l'adresse IP d'un terminal, o Au niveau service, où se trouve un utilisateur, comment atteindre un nœud. Les figures 4 à 7 qui suivent schématisent des échanges de messages entre les différents équipements du système. Le dispositif fonctionne par exemple de la manière suivante : Dans un premier temps, on enregistre les fonctions des dispositifs : o après le démarrage, chaque dispositif faisant partie du système enregistre ses fonctions auprès de l'ACS, o le composant ACS vérifie l'identité du dispositif, o le composant ACS stocke dans sa base de données le point de contact pour le dispositif. La recherche du dispositif ainsi enregistré pourra être effectuée à l'aide de son nom générique, ou bien par recherche de son identifiant. La figure 4 représente le diagramme des échanges dynamiques lors d'une procédure d'identification d'un utilisateur 1. L'utilisateur peut être un individu ou un réseau ou un serveur qui requiert une autorisation pour se connecter. Cet exemple montre que le réseau peut s'adapter à l'utilisateur connecté au réseau, quel que soit la position du point d'accès sélectionné par l'utilisateur. L'utilisateur fait une demande d'authentification auprès de TACS.
L'ACS vérifie que l'utilisateur est enregistré dans sa base de données. Il transmet ensuite les éléments pour configurer le réseau VLAN au commutateur L2P, les règles de filtrage et de QoS au routeur L3P pour le nouvel utilisateur, les règles de filtrage au composant FRW. La figure 5 représente un exemple de procédure d'affiliation d'un utilisateur à un service de téléphonie. Le profil de l'utilisateur décrit les paramètres spécifiques qui pourraient être appliquées lorsque l'utilisateur est connecté au réseau. Ces paramètres sont composés : o de paramètres génériques qui peuvent être activés lorsque l'utilisateur est connecté au réseau (Qualité de service QoS et filtre pare feu), VLANs ou en anglo-saxon Virtual Local Area Network), o de paramètres pour chacun des services auquel l'utilisateur peut accéder. Par exemple dans le cas de la téléphonie, le profil de l'utilisateur précise le numéro de téléphone, le code personnel de l'utilisateur utilisé pour l'affiliation et pour l'activation des services spécifiques de téléphonie (par exemple le transfert d'appel), les groupes utilisateurs les plus proches, le niveau de précédence pour le souscripteur, etc. Après la connexion de l'utilisateur au réseau IP-S, l'utilisateur peut activer son service téléphonique via le procédé d'affiliation. Ce procédé requiert que l'utilisateur compose un numéro spécifique avec son code personnel, qui est contrôlé par le système avant d'entrer dans le processus de localisation. La figure 6 schématise un exemple d'échanges de flux lors d'un appel téléphonique. Le scénario suivant représente les échanges requis pour un appel téléphonique. Dans un souci de simplification, le schéma représente la fin de la communication. Dans l'exemple représenté, l'utilisateur 1 est connecté à un endroit du LAS du réseau, et un utilisateur 2 est connecté à un autre LAS. L'utilisateur 1 utilise un protocole classique pour établir la communication. Le contrôleur d'appel local, lorsqu'il reçoit l'appel demande à la localisation LOC « qui est en train d'appeler ? », car cette information est mémorisée par le composant LOC après affiliation. Le composant LCC va ensuite contrôler si l'utilisateur 1 est autorisé à placer l'appel. La figure 7 schématise un exemple de procédure de localisation d'un utilisateur sur un réseau. Deux solutions différentes ont été spécifiées dans le système IP-S pour la localisation d'un utilisateur, ou pour la localisation de façon plus générale d'une application. L'information peut être répliquée dans chaque serveur de localisation ou l'information est distribuée sur les serveurs de localisation du réseau.

Claims

REVENDICATIONS
1 - Système permettant de contrôler dynamiquement des équipements présents dans un système de communications prenant en compte les dynamicités présentes liées au moins à la mobilité d'utilisateurs caractérisé en ce qu'il comporte au moins un module de contrôle comprenant au moins : o un bloc contrôle comprenant : o un composant de contrôle ACS adapté à traiter l'authentification des utilisateurs connectés au réseau, la configuration dynamique des adresses IP, la gestion des autorisations pour les demandes de services des utilisateurs, la configuration des composants du réseau en fonction des utilisateurs authentifiés, o un composant de contrôle LOC adapté à traiter le processus d'affiliation des utilisateurs, la mobilité des serveurs, la localisation des utilisateurs, et le routage applicatif des services, o un composant de contrôle QSM adapté à traiter la gestion de la qualité de service sur les artères du réseau, o un bloc comprenant un ou plusieurs des éléments suivants : un composant des différents services utilisateurs, les composantes réseaux, un composant pour les connectivités vers des entités externes.
PCT/EP2005/051201 2004-03-30 2005-03-16 Systeme de controle dynamique de reseau ip WO2005107158A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US10/594,719 US20070195694A1 (en) 2004-03-30 2005-03-16 System for dynamic control of an ip network
EP05717068A EP1738521A1 (fr) 2004-03-30 2005-03-16 Systeme de controle dynamique de reseau ip

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0403297A FR2868645B1 (fr) 2004-03-30 2004-03-30 Systeme de controle dynamique de reseau ip
FR0403297 2004-03-30

Publications (1)

Publication Number Publication Date
WO2005107158A1 true WO2005107158A1 (fr) 2005-11-10

Family

ID=34946268

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/051201 WO2005107158A1 (fr) 2004-03-30 2005-03-16 Systeme de controle dynamique de reseau ip

Country Status (4)

Country Link
US (1) US20070195694A1 (fr)
EP (1) EP1738521A1 (fr)
FR (1) FR2868645B1 (fr)
WO (1) WO2005107158A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7826364B1 (en) * 2006-02-09 2010-11-02 Verizon Services Corp. Dynamic service-aware flow control in packet networks
US9123020B2 (en) * 2008-09-25 2015-09-01 International Business Machines Corporation Modeling, monitoring, and managing system dimensions for a service assurance system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020198991A1 (en) * 2001-06-21 2002-12-26 International Business Machines Corporation Intelligent caching and network management based on location and resource anticipation
US6704768B1 (en) * 2000-01-31 2004-03-09 Aether Systems, Inc. System, method and computer program product for providing server discovery services during a startup sequence

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6856676B1 (en) * 1998-10-15 2005-02-15 Alcatel System and method of controlling and managing voice and data services in a telecommunications network
US6769000B1 (en) * 1999-09-08 2004-07-27 Nortel Networks Limited Unified directory services architecture for an IP mobility architecture framework
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
US6714987B1 (en) * 1999-11-05 2004-03-30 Nortel Networks Limited Architecture for an IP centric distributed network
US7068624B1 (en) * 2000-02-25 2006-06-27 Cisco Technology, Inc. Wireless router and method for processing traffic in a wireless communications network
JP2001320372A (ja) * 2000-03-13 2001-11-16 Hyundai Electronics Ind Co Ltd 統合インターネットプロトコル網で統合加入者サーバの機能的モデリングを通した統合加入者管理装置及びその方法
US6910074B1 (en) * 2000-07-24 2005-06-21 Nortel Networks Limited System and method for service session management in an IP centric distributed network
WO2002031748A1 (fr) * 2000-10-12 2002-04-18 At & T Corp. Protocole commun pour acces a des produits a valeur ajoutee
US6854014B1 (en) * 2000-11-07 2005-02-08 Nortel Networks Limited System and method for accounting management in an IP centric distributed network
US20040248583A1 (en) * 2000-12-27 2004-12-09 Aharon Satt Resource allocation in cellular telephone networks
US7085279B1 (en) * 2000-12-29 2006-08-01 Cisco Technology, Inc. Method and apparatus for carrying telephony network traffic over an ATM network
US20020152319A1 (en) * 2001-02-08 2002-10-17 Amin Rajesh B. Accounting management support based on QOS in an IP centric distributed network
US7039037B2 (en) * 2001-08-20 2006-05-02 Wang Jiwei R Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously
US7136635B1 (en) * 2002-03-11 2006-11-14 Nortel Networks Limited Proxy SIP server interface for session initiation communications
US7072657B2 (en) * 2002-04-11 2006-07-04 Ntt Docomo, Inc. Method and associated apparatus for pre-authentication, preestablished virtual private network in heterogeneous access networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704768B1 (en) * 2000-01-31 2004-03-09 Aether Systems, Inc. System, method and computer program product for providing server discovery services during a startup sequence
US20020198991A1 (en) * 2001-06-21 2002-12-26 International Business Machines Corporation Intelligent caching and network management based on location and resource anticipation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BAUDET P FRÊNE S: "GENERAL PACKET RADIO SERVICE", ALCATEL TELECOMMUNICATIONS REVIEW, ALCATEL, PARIS CEDEX, FR, June 1999 (1999-06-01), XP007005321, ISSN: 1267-7167 *

Also Published As

Publication number Publication date
EP1738521A1 (fr) 2007-01-03
US20070195694A1 (en) 2007-08-23
FR2868645A1 (fr) 2005-10-07
FR2868645B1 (fr) 2006-06-23

Similar Documents

Publication Publication Date Title
US11659385B2 (en) Method and system for peer-to-peer enforcement
US10484335B2 (en) Secure remote computer network
US20040158705A1 (en) Method and apparatus for accelerating CPE-based VPN transmissions over a wireless network
US20060117174A1 (en) Method of auto-configuration and auto-prioritizing for wireless security domain
US20070115898A1 (en) Use of wireline networks to access 3G wireless services
US7853705B2 (en) On demand session provisioning of IP flows
FR3048574A1 (fr) Selection d'une instanciation de tranche de reseau pour la transmission de paquets montants
CN106789952B (zh) 一种局域网服务互联网化的方法和系统
US20030005147A1 (en) IP/HDLC addressing system for replacing frame relay based systems and method therefor
US8417942B2 (en) System and method for identifying encrypted conference media traffic
US11647069B2 (en) Secure remote computer network
CN110830317B (zh) 一种上网行为管理系统、设备及方法
WO2005107158A1 (fr) Systeme de controle dynamique de reseau ip
US8305918B2 (en) Method of configuring the quality-of-service profile of a given stream at an access node of a packet communications network
US9124586B2 (en) Confidential or protected access to a network of nodes distributed over a communication architecture with the aid of a topology server
EP1511217A1 (fr) Utilisation d'un système de gestion d'équipements de réseau à base de règles de politique, pour le controle centralisé de l'instauration de règles de politique
EP1432210B1 (fr) Dispositif de contrôle de traitements associés a des flux au sein d'un reseau de communications
EP1349319B1 (fr) Dispositif de gestion de service réseau utilisant le protocole cops pour la configuration d'un réseau privé virtuel
EP4033794A1 (fr) Procédé d'attribution dynamique d'identifiants à une carte de circuit intégré universelle embarquée - euicc d'un équipement utilisateur et système associé
RU2604328C1 (ru) Способ формирования защищенного соединения в сетевой компьютерной системе
Paliwal Convergence: the next big step
CN116866985A (zh) 数据转发方法、网络系统及计算机可读取存储介质
FR2985402A1 (fr) Procede de connexion a un reseau local d'un terminal mettant en oeuvre un protocole de type eap et systeme de communication associe
US20090210543A1 (en) System and Method for Subscription Resource Discovery
Shibly Contemporary Issues in Computer Network Engineering:-Analysis of Quality of Service (QoS), IPV6, Internet Control Message Protocol and Next Generation Network

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 10594719

Country of ref document: US

Ref document number: 2007195694

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWE Wipo information: entry into national phase

Ref document number: 2005717068

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2005717068

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 10594719

Country of ref document: US