WO2006045983A1 - Procede d'interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede - Google Patents

Procede d'interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede Download PDF

Info

Publication number
WO2006045983A1
WO2006045983A1 PCT/FR2005/050898 FR2005050898W WO2006045983A1 WO 2006045983 A1 WO2006045983 A1 WO 2006045983A1 FR 2005050898 W FR2005050898 W FR 2005050898W WO 2006045983 A1 WO2006045983 A1 WO 2006045983A1
Authority
WO
WIPO (PCT)
Prior art keywords
http
request
server
response
user station
Prior art date
Application number
PCT/FR2005/050898
Other languages
English (en)
Inventor
Anne Boutroux
Nicolas Saillard
Etienne Annic
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to JP2007538482A priority Critical patent/JP2008518538A/ja
Priority to EP05816048A priority patent/EP1810483A1/fr
Priority to US11/666,522 priority patent/US20080195696A1/en
Publication of WO2006045983A1 publication Critical patent/WO2006045983A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Definitions

  • the present invention relates generally to a method and system for improving access to a service over an Internet-type network.
  • This redirection mechanism has a major drawback, especially when it is used in a mobile telecommunication network offering a limited bit rate, because the useful bit rate necessary for the consultation of the desired pages is overloaded by the traffic due to the redirections.
  • the invention aims to overcome this drawback by bypassing the redirection requests sent to the mobile devices by the servers of the Internet network, which reduces the latency felt by the user.
  • the invention relates to a server for modifying HTTP requests and responses that can be used in an Internet-type network, this server comprising:
  • the server for modifying requests and responses will be called “modification server”.
  • the modification server receives the redirection request which was normally intended for the user station, and then accesses the content located at the redirection address, only this content being transmitted ultimately to the user station.
  • the user station is mobile equipment, only the useful content, namely that sought by the user is carried on the mobile telecommunications network.
  • the latter furthermore comprises means for obtaining information relating to the client station from a proxy server comprising a client adapted to implementing said protocol of modification of requests and answers
  • the information relating to the client station is collected, directly or indirectly by the proxy server, the modification server being advantageously dedicated to the management of the query redirection service itself.
  • the invention aims at a system for intercepting a redirection request included in an HTTP response destined for a user station in an Internet-type network, this system comprising:
  • a proxy server comprising:
  • the proxy server comprises means for registering the membership of the user station with the redirection request interception service, and the client of the proxy server verifies whether the user station has joined this service before transmitting the request for authorization. redirection to the modification server.
  • the registration means of the user's membership are adapted to directly obtain the information relating to this user, for example in the form of a membership questionnaire.
  • the proxy server obtains the information relating to the user station by analyzing the HTTP traffic that passes through it.
  • the invention is directed to a method of intercepting a redirection request comprised in an HTTP response destined for a user station in an Internet-type network, this method being able to be set implemented by a server for modifying HTTP requests and responses, comprising: a step of receiving the HTTP response;
  • a step of creating a substitution request based on information relating to the user station; a step of sending the substitution request to the redirection address;
  • FIG. 2 represents, in flowchart form, the main steps of a method for intercepting redirection requests implemented in the system of FIG. 1;
  • FIG. 3 schematically represents the flow of information between the different pieces of equipment of the interception system of FIG. 1.
  • FIG. 1 represents a preferred variant embodiment of a system for intercepting redirection requests in an Internet-type network.
  • This system comprises at least one user station 10 equipped with an Internet browser 15, this station 10 being connected to the Internet network 5, via a proxy server 20, adapted to implement the HTTP protocol.
  • the proxy server 20 is hosted by an access provider 25 to which the user station 10 must connect to access the network 5.
  • This access provider 25 also comprises an access control server 30 capable of authenticating the user of the station 10, for example from a login and a password, and to provide a IP addresss
  • Internet Protocol Internet Protocol
  • the proxy server 20 includes means for registering the user's membership of the user station 10 with a redirection request interception service. During this membership, the proxy server 20 collects and stores, in particular, information relating to the user station 10 (IP address, session cookie, ).
  • the personal information of the user station 10 can be obtained directly by the proxy service means 20 adapted to implement the HTTP protocol, by analysis of the HTTP traffic.
  • the access system also comprises a service provider 45 connected to the network 5, to render services to the user of the station 10, in response to an access request M1 relayed by the proxy server 20 in the form of a query io M2.
  • the service provider 45 responds to the request M2 by sending, in the direction of the user station 10, an HTTP response M3 comprising a redirection request.
  • this HTTP response M3 notably comprises the IP address (Internet Protocol) of the user station 10.
  • the system according to the invention also comprises, connected to the Internet network 5, a server 50 called “query modification server” and adapted to implement a protocol for modifying requests and HTTP responses.
  • the request modification server 50 comprises means for obtaining, from the proxy server 20, the information relating to the user station 10, this information having been obtained by the proxy server 20, by example when the user of this post is joined to the redirection request interception service.
  • this server 50 is constituted by an iCAP server 50 (Internet Content Adaptation Protocol) adapted to implement the iCAP protocol.
  • the proxy server 20 comprises a client 55 adapted to implement the same protocol as the modification server of 0 requests 50, namely here the iCAP protocol.
  • the iCAP client 55 of the proxy server 20 is configured to transmit to the iCAP server 50 only the answers HTTP M3 comprising redirection requests intended for a user who has joined the redirection request interception service.
  • the proxy server 20 when the proxy server 20 sees the HTTP response M3 with the redirection request, it intercepts this response and sends it, in the form of an iCAP M4 request to the iCAP server 50, in using the iCAP protocol.
  • the iCAP client 55 of the proxy server 20 transmits, to the iCAP server 50, all the HTTP responses intended for the user station 10.
  • the iCAP server 50 comprises means for directly transmitting, at the user station 10, the HTTP response M3 received from the proxy server 20, if this response M3 does not include a redirection request.
  • the iCAP server 50 has received the HTTP response M3 in the form of the request iCAP M4, this HTTP response M3 notably comprising the redirection request and the IP address of the user station 10.
  • the iCAP server 50 is adapted to obtain the redirection URL address from this HTTP response M3.
  • the iCAP server 50 comprises means for creating an M5 substitution HTTP request from the information relating to the user station 10 (IP address, session cookies, etc.) so that the content of the this substitute HTTP request M5 is identical to the content of an HTTP request that would have been created by the Internet browser 15 of the user station 10 in response to the HTTP response M3 sent by the service provider 45.
  • the iCAP server 50 comprises means for sending the substitution request M5 HTTP to the HTTP server 35 whose address on the Internet 5 is the redirection URL obtained in the HTTP response M3.
  • this substitute HTTP request M5 is relayed, in the form of an HTTP request M6, by the proxy server 20.
  • the ICAP server 50 comprises means for receiving the HTTP response M7 to the substitution M5 HTTP request, this response being in the preferred embodiment described here relayed by the proxy server 20 in the form of an HTTP response M8.
  • the iCAP server 50 comprises transmission means adapted to transmit this HTTP response M8 to the user station 10, (in this case, the HTML page located at the Internet address / pagederedirection /) in the form of an M9 HTTP response, relayed by the proxy server 20 in the form of an HTTP M10 response.
  • the service provider 45 has responded to the request M2 by an HTTP response M3 towards the user station 10 and includes a redirection request and that this HTTP response M3 has been intercepted by the proxy server 20 and forwarded as an iCAP M4 request to the iCAP 50 server.
  • the iCAP server 50 receives the HTTP response M3 in the form of the request iCAP M4.
  • This receiving step E10 is followed by an E20 test in which the iCAP server 50 checks whether the HTTP response M3 contains a redirection request.
  • the result of the test E20 is negative and this test is followed by a step E70 during which the iCAP server 50 transmits the HTTP response M3 to the user station 10.
  • the HTTP response M3 includes a URL redirection address
  • the result of the test E20 is positive.
  • step E30 during which the iCAP server 50 obtains the URL redirection address in the HTTP response M3.
  • step E40 during which the iCAP server 50 creates an M5 substitution request from the personal information (IP address, session cookie, etc.) obtained previously by the iCAP server. 50, during the preliminary step E5.
  • this substitution M5 HTTP request is similar to an HTTP request that would have been created by the user's web browser 15 in response to the M3 HTTP response issued by the service provider 45.
  • This step E40 is followed by a step E50 of sending the substitution request M5 to the URL redirection address.
  • this HTTP substitution request In the embodiment described here, this HTTP substitution request
  • M5 is relayed in the form of an HTTP request M6 by the proxy server 20.
  • the sending step E50 of the substitution request M5 is followed by a step E60 of receiving an answer M7 to the substitution request M5.
  • this HTTP response M7 is relayed by the proxy server 20 in the form of an HTTP response M8. This is actually the HTML page located at the URL relayed by the proxy server 20.
  • the step E60 of receiving the HTTP response M8 is followed by the step E70 of transmitting this response to the user station 10, in the form of an HTTP response M9 relayed by the proxy server 20 in the form of an answer. HTTP M 10.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Library & Information Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Ce procédé d'interception de requête de redirection comprend : - une étape (E10) de réception d'une réponse HTTP destinée à un poste utilisateur ; - une étape (E30) d'obtention d'une adresse de redirection contenue dans cette réponse ; - une étape (E40) de création et d'envoi (E50) d'une requête de substitution à cette adresse de redirection ; - une étape (E60) de réception de la réponse à cette requête de substitution ; et - une étape (E70) de transmission de cette réponse au poste utilisateur.

Description

PROCEDE D' INTERCEPTION DE REQUETES DE REDIRECTION HTTP, SYSTÈME ET DISPOSITIF SERVEUR POUR LA MISE EN OEUVRE DE CE PROCÉDÉ
La présente invention se rapporte, de façon générale, à un procédé et à 5 un système destinés à améliorer l'accès à un service sur un réseau de type Internet.
Plus précisément, cette invention vise à améliorer le mécanisme de redirection décrit dans la RFC2616 (Requests for Commente) de I1IETF (Internet Engineering Task Force), mécanisme qui, de façon connue, permet de rediriger 10 un utilisateur souhaitant accéder à une première page HTML vers une autre page HTML en incluant, dans la première page, un « meta » contenant l'adresse URL de cette deuxième page de la façon suivante : < meta http-equiv = "refresh " content = "0 ; url = http : // pagederedirection"/>.
Ce mécanisme de redîrection présente un inconvénient majeur, 15 notamment lorsqu'il est utilisé dans un réseau de télécommunication mobile offrant un débit limité, car le débit utile nécessaire à la consultation des pages souhaitées se trouve surchargé par le trafic dû aux redirections.
On notera en effet que ces allers-retours ont un impact significatif sur le trafic puisqu'une étude statistique réalisée sur un réseau d'entreprises montre 20 que les redirections représentent plus de 10 % des requêtes de type text/HTML.
L'invention vise à palier cet inconvénient en court-circuitant les requêtes de redirection envoyées aux équipements mobiles par les serveurs du réseau Internet, ce qui permet de réduire la latence ressentie par l'utilisateur.
A cet effet et, selon un premier aspect, l'invention concerne un serveur de 25 modification de requêtes et de réponses HTTP susceptible d'être utilisé dans un réseau de type Internet, ce serveur comportant :
- des moyens de réception d'une requête de redirection comprise dans une réponse HTTP à destination d'un poste utilisateur,
- des moyens d'obtention de l'adresse de redirection contenue dans 30 cette réponse HTTP ;
- des moyens de création d'une requête de substitution, à partir d'informations relatives au poste utilisateur ; - des moyens d'envoi de la requête de substitution à destination de l'adresse de redirection ;
- des moyens de réception d'une réponse à cette requête de substitution; et - des moyens de transmission, au poste utilisateur, de la réponse à la requête de substitution.
Dans la suite de la description et, dans un souci de concision, le serveur de modification de requêtes et de réponses sera appelé « serveur de modification ». Conformément à l'invention, le serveur de modification reçoit la requête de redirection qui était normalement destinée au poste utilisateur, puis accède au contenu situé à l'adresse de redirection, seul ce contenu étant transmis in fine au poste utilisateur.
Ainsi, lorsque le poste utilisateur est un équipement mobile, seul le contenu utile, à savoir celui recherché par l'utilisateur est véhiculé sur le réseau de télécommunication mobile.
Dans un mode préféré de réalisation du serveur de modifications selon l'invention, celui-ci comporte en outre des moyens d'obtention des informations relatives au poste client à partir d'un serveur proxy comportant un client adapté à mettre en œuvre ledit protocole de modification de requêtes et de réponses
HTTP.
Selon ce mode de réalisation préféré, les informations relatives au poste client sont collectées, directement ou indirectement par le serveur proxy, le serveur de modification étant avantageusement dédié à la gestion du service de redirection de requêtes proprement dit.
Selon un deuxième aspect, l'invention vise un système d'interception d'une requête de redirection comprise dans une réponse HTTP à destination d'un poste utilisateur dans un réseau de type Internet, ce système comportant :
- un serveur de modification de requêtes et de réponses HTTP tel que mentionné ci-dessus ; et
- un serveur proxy comportant :
- des moyens de mise en œuvre du protocole HTTP ; et - un client adapté à mettre en œuvre le protocole de modification précité, et à transmettre la requête de redirection au serveur de modification.
Préférentiellement, le serveur proxy comporte des moyens d'enregistrement de l'adhésion du poste utilisateur au service d'interception de requête de redirection, et le client du serveur proxy vérifie si le poste utilisateur a adhéré à ce service avant de transmettre la requête de redirection au serveur de modification.
Dans une première variante de réalisation, les moyens d'enregistrement de l'adhésion de l'utilisateur sont adaptés à obtenir directement les informations relatives à cet utilisateur, par exemple sous forme d'un questionnaire d'adhésion.
Dans une autre variante de réalisation, le serveur proxy obtient les informations relatives au poste utilisateur par analyse du trafic HTTP qui le traverse. Corrélativement et, selon un troisième aspect, l'invention vise un procédé d'interception d'une requête de redirection comprise dans une réponse HTTP à destination d'un poste utilisateur dans un réseau de type Internet, ce procédé, susceptible d'être mis en œuvre par un serveur de modification de requêtes et de réponses HTTP, comportant : - une étape de réception de la réponse HTTP ;
- une étape d'obtention de l'adresse de redirection contenue dans cette réponse HTTP ;
- une étape de création d'une requête de substitution, à partir d'informations relatives au poste utilisateur ; - une étape d'envoi de la requête de substitution à destination de l'adresse de redirection ;
- une étape de réception d'une réponse à cette requête de substitution ; et
- une étape de transmission, au poste utilisateur, de la réponse à la requête de substitution.
Les avantages particuliers du procédé d'interception étant identiques à ceux du serveur de modification introduit précédemment, ils ne seront pas rappelés ici. D'autres aspects et avantages de la présente invention apparaîtront plus clairement à la lecture de la description de modes particuliers de réalisation qui va suivre, cette description étant donnée uniquement à titre d'exemple non limitatif et faite en référence aux dessins annexés sur lesquels : - la figure 1 représente de façon schématique un système d'interception de requêtes de redirection conforme à l'invention dans une variante préférée de réalisation ;
- la figure 2 représente, sous forme d'organigramme, les principales étapes d'un procédé d'interception de requêtes de redirection mis en œuvre dans le système de la figure 1 ; et
- la figure 3 représente, de façon schématique, le flux d'informations entre les différents équipements du système d'interception de la figure 1.
La figure 1 représente une variante préférée de réalisation d'un système d'interception de requêtes de redirection dans un réseau 5 de type Internet. Ce système comporte au moins un poste d'utilisateur 10 équipé d'un navigateur Internet 15, ce poste 10 étant relié au réseau Internet 5, via un serveur proxy 20, adapté à mettre en oeuvre le protocole HTTP.
Dans le mode préféré de réalisation décrit ici, le serveur proxy 20 est hébergé chez un fournisseur d'accès 25 auquel le poste utilisateur 10 doit se connecter pour accéder au réseau 5.
Ce fournisseur d'accès 25 comporte également un serveur de contrôle d'accès 30 capable d'authentifier l'utilisateur du poste 10, par exemple à partir d'un identificateur (login) et d'un mot de passe, et à fournir une adresse IP
(Internet Protocol) au poste 10 pour que celui-ci puisse naviguer sur le réseau Internet 5.
Une fois cette adresse IP délivrée, toutes les requêtes et les réponses HTTP (Hyper Text Transfer Protocol) émises et reçues par le poste utilisateur 10 pour accéder au réseau 5 transitent via le serveur proxy 20.
Dans le mode préféré de réalisation décrit ici, le serveur proxy 20 comporte des moyens pour enregistrer l'adhésion de l'utilisateur du poste utilisateur 10 à un service d'interception de requêtes de redirection. Lors de cette adhésion, le serveur proxy 20 collecte et mémorise, en particulier, des informations relatives au poste utilisateur 10 (adresse IP, cookie de session, ...).
En variante, les informations personnelles du poste utilisateur 10 peuvent 5 être obtenues directement par les moyens de service proxy 20 adaptés à mettre en œuvre le protocole HTTP, par analyse du trafic HTTP.
Le système d'accès comporte aussi un fournisseur de service 45 relié au réseau 5, pour rendre des services à l'utilisateur du poste 10, en réponse à une requête d'accès M1 relayée par le serveur proxy 20 sous la forme d'une requête i o M2.
Nous supposerons par la suite que le fournisseur de service 45 répond à la requête M2 en émettant, en direction du poste utilisateur 10, une réponse HTTP M3 comportant une requête de redirection.
De façon connue, cette réponse HTTP M3 comporte notamment l'adresse 15 IP (Internet Protocol) du poste utilisateur 10.
Le système selon l'invention comporte également, raccordé au réseau Internet 5, un serveur 50 baptisé « serveur de modification de requêtes » et adapté à mettre en oeuvre un protocole permettant la modification de requêtes et de réponses HTTP. 0 Dans le mode préféré de réalisation décrit ici, le serveur de modification de requêtes 50 comporte des moyens pour obtenir, à partir du serveur proxy 20, les informations relatives au poste utilisateur 10, ces informations ayant été obtenues par le serveur proxy 20, par exemple lors de l'adhésion de l'utilisateur de ce poste au service d'interception de requêtes de redirection. 5 Dans le mode préféré de réalisation décrit ici, ce serveur 50 est constitué par un serveur iCAP 50 (Internet Content Adaptation Protocol) adapté à mettre en oeuvre le protocole iCAP.
Conformément à l'invention, le serveur proxy 20 comporte un client 55 adapté à mettre en œuvre le même protocole que le serveur de modification de 0 requêtes 50, à savoir ici le protocole iCAP.
Dans une première variante de réalisation, le client iCAP 55 du serveur proxy 20 est configuré pour ne transmettre au serveur iCAP 50 que les réponses HTTP M3 comportant des requêtes de redirection destinées à un utilisateur ayant adhéré au service d'interception de requêtes de redirection.
Ainsi, dans cette première variante de réalisation, lorsque le serveur proxy 20 voit passer la réponse HTTP M3 comportant la requête de redirection, il intercepte cette réponse et l'envoie, sous la forme d'une requête iCAP M4 au serveur iCAP 50, en utilisant le protocole iCAP.
Dans une deuxième variante de réalisation, le client iCAP 55 du serveur proxy 20 transmet, au serveur iCAP 50, toutes les réponses HTTP destinées au poste utilisateur 10. Dans cette deuxième variante de réalisation, le serveur iCAP 50 comporte des moyens pour transmettre directement, au poste utilisateur 10, la réponse HTTP M3 reçue du serveur proxy 20, si cette réponse M3 ne comporte pas de requête de redirection.
On supposera ci-après que le serveur iCAP 50 a reçu la réponse HTTP M3 sous la forme de la requête iCAP M4, cette réponse HTTP M3 comportant notamment la requête de redirection et l'adresse IP du poste utilisateur 10.
Conformément à l'invention, le serveur iCAP 50 est adapté à obtenir l'adresse URL de redirection à partir de cette réponse HTTP M3.
Conformément à l'invention, le serveur iCAP 50 comporte des moyens de création d'une requête HTTP de substitution M5 à partir des informations relatives au poste utilisateur 10 (adresse IP, cookies de session,...) de sorte que le contenu de cette requête HTTP de substitution M5 est identique au contenu d'une requête HTTP qui aurait été créée par le navigateur Internet 15 du poste utilisateur 10 en réponse à la réponse HTTP M3 émise par le fournisseur de service 45.
Le serveur iCAP 50 comporte des moyens pour envoyer la requête HTTP de substitution M5 à destination du serveur HTTP 35 dont l'adresse sur le réseau Internet 5 est l'adresse URL de redirection obtenue dans la réponse HTTP M3.
Dans le mode de réalisation décrit ici, cette requête HTTP de substitution M5 est relayée, sous la forme d'une requête HTTP M6, par le serveur proxy 20.
Le serveur ICAP 50 comporte des moyens de réception de la réponse HTTP M7 à la requête HTTP M5 de substitution, cette réponse étant dans le mode préféré de réalisation décrit ici relayée par le serveur proxy 20 sous la forme d'une réponse HTTP M8.
Conformément à l'invention, le serveur iCAP 50 comporte des moyens de transmission adaptés à transmettre cette réponse HTTP M8 au poste utilisateur 10, (en l'espèce, la page HTML située à l'adresse Internet /pagederedirection/) sous la forme d'une réponse HTTP M9, relayée par le serveur proxy 20 sous la forme d'une réponse HTTP M10.
Nous allons maintenant décrire, en référence aux figures 2 et 3, le flux d'informations entre les différents équipements du système d'interception de la figure 1 et plus précisément les principales étapes du procédé d'interception mis en œuvre par le serveur iCAP 50.
Nous supposerons tout d'abord que l'utilisateur du poste utilisateur 10 a adhéré au service d'interception de requêtes de redirection et que ses informations personnelles (adresse IP, cookie de session,...) ont été obtenues par le serveur iCAP 50, au cours d'une étape préliminaire d'obtention E5, à partir du serveur proxy 20.
Nous supposerons aussi que l'utilisateur du poste 10 a souhaité accéder à un service fourni par le fournisseur de service 45 et qu'une requête d'accès M1 au fournisseur de service 45 a été relayée par le serveur proxy 20, puis transmise sous la forme d'une requête M2 au fournisseur de service 45.
Nous supposerons enfin que le fournisseur du service 45 a répondu à la requête M2, par une réponse HTTP M3, en direction du poste utilisateur 10, et comportant une requête de redirection et que cette réponse HTTP M3 a été interceptée par le serveur proxy 20 et transmise sous la forme d'une requête iCAP M4 au serveur iCAP 50.
Au cours d'une première étape E 10, le serveur iCAP 50 reçoit la réponse HTTP M3 sous la forme de la requête iCAP M4.
Cette étape E10 de réception est suivie par un test E20 au cours duquel le serveur iCAP 50 recherche si la réponse HTTP M3 contient une requête de redirection.
Si tel n'est pas le cas, le résultat du test E20 est négatif et ce test est suivi par une étape E70 au cours de laquelle le serveur iCAP 50 transmet la réponse HTTP M3 au poste utilisateur 10. En revanche, lorsque la réponse HTTP M3 comporte une adresse de redirection URL, le résultat du test E20 est positif.
Ce test est alors suivi par une étape E30 au cours de laquelle le serveur iCAP 50 obtient l'adresse de redirection URL dans la réponse HTTP M3. Cette étape E30 d'obtention est alors suivie par une étape E40 au cours de laquelle le serveur iCAP 50 crée une requête de substitution M5 à partir des informations personnelles (adresse IP, cookie de session,...) obtenues préalablement par le serveur iCAP 50, au cours de l'étape préliminaire E5.
Comme décrit précédemment, cette requête HTTP de substitution M5 est similaire à une requête HTTP qui aurait été créée par le navigateur Internet 15 du poste utilisateur 10 en réponse à la réponse HTTP M3 émise par le fournisseur de service 45.
Cette étape E40 est suivie par une étape E50 d'envoi de la requête de substitution M5 à destination de l'adresse de redirection URL. Dans le mode de réalisation décrit ici, cette requête HTTP de substitution
M5 est relayée sous la forme d'une requête HTTP M6 par le serveur proxy 20.
L'étape E50 d'envoi de la requête de substitution M5 est suivie par une étape E60 de réception d'une réponse M7 à la requête de substitution M5.
Dans le mode de réalisation décrit ici, cette réponse HTTP M7 est relayée par le serveur proxy 20 sous la forme d'une réponse HTTP M8. Il s'agit en fait de la page HTML située à l'adresse URL relayée par le serveur proxy 20.
L'étape E60 de réception de la réponse HTTP M8 est suivie par l'étape E70 de transmission de cette réponse au poste utilisateur 10, sous la forme d'une réponse HTTP M9 relayée par le serveur proxy 20 sous la forme d'une réponse HTTP M 10.

Claims

REVENDICATIONS
1 - Serveur de modification de requêtes et de réponses HTTP susceptible d'être utilisé dans un réseau (5) de type Internet caractérisé en ce qu'il comporte :
- des moyens de réception d'une requête de redirection comprise dans une réponse HTTP (M3) à destination d'un poste utilisateur (10),
- des moyens d'obtention d'une adresse de redirection (URL) contenue dans ladite réponse HTTP (M3) ;
- des moyens de création d'une requête de substitution (M5), à partir d'informations relatives audit poste utilisateur (10) ;
- des moyens d'envoi de ladite requête de substitution (M5) à destination de ladite adresse de redirection (URL) ; - des moyens de réception d'une réponse (M8) à ladite requête de substitution (M5) ; et
- des moyens de transmission, audit poste utilisateur (10), de ladite réponse (M8) à la requête de substitution (M5).
2 - Serveur de modification de requêtes et de réponses HTTP selon la revendication 1 , caractérisé en ce qu'il comporte en outre des moyens d'obtention desdites informations relatives au poste client (10) à partir d'un serveur proxy (20) comportant un client (55) adapté à mettre en œuvre ledit protocole de modification de requêtes et de réponses HTTP.
3 - Système d'interception d'une requête de redirection comprise dans une réponse HTTP à destination d'un poste utilisateur (10) dans un réseau (5) de type Internet caractérisé en ce qu'il comporte :
- un serveur (50) de modification de requêtes et de réponses HTTP selon la revendication 1 ou 2 ; et
- un serveur proxy (20) comportant : - des moyens de mise en œuvre du protocole HTTP ; et
- un client (55) adapté à mettre en œuvre ledit protocole de modification de requêtes et de réponses HTTP et à transmettre ladite requête de redîrection audit serveur de modification de requêtes et de réponses HTTP.
4 - Système d'interception selon la revendication 3, caractérisé en ce que :
- ledit serveur proxy (20) comporte des moyens d'enregistrement de l'adhésion dudit poste utilisateur (10) à un service d'interruption de requêtes de redirection ; et en ce que
- ledit client (55) est adapté à vérifier si ledit poste utilisateur (10) a adhéré audit service avant de transmettre ladite requête de redirection audit serveur (50) de modification de requêtes et de réponses HTTP.
5 - Système d'interception selon la revendication 4, caractérisé en ce que lesdits moyens d'enregistrement d'adhésion sont adaptés à obtenir les informations relatives audit poste utilisateur (10).
6 - Système d'interception selon la revendication 3 ou 4, caractérisé en ce que lesdits moyens de mise en œuvre du protocole HTTP du serveur proxy (20) sont adaptés à d'obtenir les informations relatives audit poste utilisateur (10).
7 - Procédé d'interception d'une requête de redirection comprise dans une réponse HTTP (M3) à destination d'un poste utilisateur (10) dans un réseau (5) de type Internet, ce procédé, susceptible d'être mis en œuvre par un serveur de modification de requêtes et de réponses HTTP (50), comportant :
- une étape (E10) de réception de ladite réponse HTTP ;
- une étape (E30) d'obtention d'une adresse de redirection (URL) contenue dans ladite réponse HTTP (M3) ;
- une étape (E40) de création d'une requête de substitution (M5), à partir d'informations relatives audit poste utilisateur (10) ;
- une étape (E50) d'envoi de ladite requête de substitution (M5) à destination de ladite adresse de redirection (URL) ;
- une étape (E60) de réception d'une réponse (M8) à ladite requête de substitution (M5) ; et - une étape (E70) de transmission, audit poste utilisateur (10), de ladite réponse (M8) à la requête de substitution (M5).
8 - Procédé d'interception selon la revendication 7, caractérisé en ce qu'il comporte une étape préliminaire (E5) d'obtention desdites informations relatives au poste client (10) à partir d'un serveur proxy (20) comportant un client (55) adapté à mettre en œuvre ledit protocole de modification de requêtes et de réponses HTTP.
PCT/FR2005/050898 2004-10-27 2005-10-25 Procede d'interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede WO2006045983A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007538482A JP2008518538A (ja) 2004-10-27 2005-10-25 Httpリダイレクトリクエストをインターセプトする方法並びに前記方法を実行するためのシステム及びサーバー機器
EP05816048A EP1810483A1 (fr) 2004-10-27 2005-10-25 Procede d'interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede
US11/666,522 US20080195696A1 (en) 2004-10-27 2005-10-25 Method For Intercepting Http Redirection Requests, System And Server Device For Carrying Out Said Method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0411458 2004-10-27
FR0411458 2004-10-27

Publications (1)

Publication Number Publication Date
WO2006045983A1 true WO2006045983A1 (fr) 2006-05-04

Family

ID=34949986

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/050898 WO2006045983A1 (fr) 2004-10-27 2005-10-25 Procede d'interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede

Country Status (4)

Country Link
US (1) US20080195696A1 (fr)
EP (1) EP1810483A1 (fr)
JP (1) JP2008518538A (fr)
WO (1) WO2006045983A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008009239A1 (fr) * 2006-07-12 2008-01-24 Huawei Technologies Co., Ltd. Procédé, appareil et système pour relocaliser un terminal dans un système de communication en mode repos

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8181107B2 (en) * 2006-12-08 2012-05-15 Bytemobile, Inc. Content adaptation
CN101662464A (zh) * 2008-08-26 2010-03-03 阿里巴巴集团控股有限公司 一种用于实现http请求服务的系统及其方法
US9071650B1 (en) * 2008-09-17 2015-06-30 Socialware, Inc. Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application
US8370908B2 (en) * 2009-06-10 2013-02-05 Microsoft Corporation Decreasing login latency
US8984164B2 (en) 2010-11-09 2015-03-17 Usablenet Inc. Methods for reducing latency in network connections and systems thereof
US8868638B2 (en) 2010-11-09 2014-10-21 Usablenet Inc. Methods for reducing latency in network connections using automatic redirects and systems thereof
WO2015070426A1 (fr) * 2013-11-15 2015-05-21 Telefonaktiebolaget L M Ericsson (Publ) Procédé et appareil d'exploitation d'un serveur icap
KR102333144B1 (ko) 2017-06-16 2021-11-30 삼성전자주식회사 통신 시스템에서 연결 제어 장치 및 방법
CN113194099B (zh) * 2021-04-30 2023-04-18 网宿科技股份有限公司 一种数据代理方法及代理服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6052730A (en) * 1997-01-10 2000-04-18 The Board Of Trustees Of The Leland Stanford Junior University Method for monitoring and/or modifying web browsing sessions
US20030135411A1 (en) * 2002-01-11 2003-07-17 Kazumasa Ushiki Content adaptation service control system
US20030191801A1 (en) * 2002-03-19 2003-10-09 Sanjoy Paul Method and apparatus for enabling services in a cache-based network
FR2853177A1 (fr) * 2003-03-31 2004-10-01 France Telecom Procede et systeme de controle d'acces a des sites internet

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6334056B1 (en) * 1999-05-28 2001-12-25 Qwest Communications Int'l., Inc. Secure gateway processing for handheld device markup language (HDML)
US7149222B2 (en) * 1999-12-21 2006-12-12 Converged Access, Inc. Integrated access point network device
US7693981B2 (en) * 2001-01-24 2010-04-06 Telecommunication Systems, Inc. System and method to publish information from servers to remote monitor devices
US7003571B1 (en) * 2000-01-31 2006-02-21 Telecommunication Systems Corporation Of Maryland System and method for re-directing requests from browsers for communication over non-IP based networks
US6336137B1 (en) * 2000-03-31 2002-01-01 Siebel Systems, Inc. Web client-server system and method for incompatible page markup and presentation languages
US8204082B2 (en) * 2000-06-23 2012-06-19 Cloudshield Technologies, Inc. Transparent provisioning of services over a network
US7370351B1 (en) * 2001-03-22 2008-05-06 Novell, Inc. Cross domain authentication and security services using proxies for HTTP access
US7617317B2 (en) * 2001-12-03 2009-11-10 Sprint Spectrum L.P. Method and system for allowing multiple service providers to serve users via a common access network
US7565402B2 (en) * 2002-01-05 2009-07-21 Eric Schneider Sitemap access method, product, and apparatus
JP4165298B2 (ja) * 2003-05-29 2008-10-15 株式会社日立製作所 端末装置、及び通信網の切替え方法
FR2859551A1 (fr) * 2003-09-09 2005-03-11 France Telecom Procede d'insertion d'informations de filtrage thematique de pages html et systeme correspondant
US20050060410A1 (en) * 2003-09-11 2005-03-17 Nokia Corporation System and method for proxy-based redirection of resource requests
WO2006008516A1 (fr) * 2004-07-22 2006-01-26 Barefruit Limited Interface utilisateur amelioree

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6052730A (en) * 1997-01-10 2000-04-18 The Board Of Trustees Of The Leland Stanford Junior University Method for monitoring and/or modifying web browsing sessions
US20030135411A1 (en) * 2002-01-11 2003-07-17 Kazumasa Ushiki Content adaptation service control system
US20030191801A1 (en) * 2002-03-19 2003-10-09 Sanjoy Paul Method and apparatus for enabling services in a cache-based network
FR2853177A1 (fr) * 2003-03-31 2004-10-01 France Telecom Procede et systeme de controle d'acces a des sites internet

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: "INTERNET CONTENT ADAPTATION PROTOCOL (ICAP)", INTERNATIONAL CONFERENCE ON ANTENNAS AND PROPAGATION, 30 July 2001 (2001-07-30), pages 1 - 13, XP002226584 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008009239A1 (fr) * 2006-07-12 2008-01-24 Huawei Technologies Co., Ltd. Procédé, appareil et système pour relocaliser un terminal dans un système de communication en mode repos

Also Published As

Publication number Publication date
EP1810483A1 (fr) 2007-07-25
JP2008518538A (ja) 2008-05-29
US20080195696A1 (en) 2008-08-14

Similar Documents

Publication Publication Date Title
WO2006045983A1 (fr) Procede d&#39;interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede
US11736543B2 (en) Internet provider subscriber communications system
US7376715B2 (en) Asynchronous hypertext messaging system and method
EP0924630A1 (fr) Extraction de ressources par un réseau de donnés
WO2003012578A3 (fr) Reseau de partage de fichier virtuel
WO2009077683A1 (fr) Contrôle de l&#39;interface d&#39;émission d&#39;un message de réponse sip
EP3087720A1 (fr) Technique de contrôle du routage d&#39;une requête relative a un service
WO2001086912A3 (fr) Procede permettant le routage de services http et ftp via des reseaux heterogenes
WO2018130796A1 (fr) Procédés et dispositifs de vérification de la validité d&#39;une délégation de diffusion de contenus chiffrés
WO2006010810A2 (fr) Procede et systeme de certification de l’identite d’un utilisateur
EP3568966B1 (fr) Procédés et dispositifs de délégation de diffusion de contenus chiffrés
FR2843265A1 (fr) Procede pour etablir une ou des connexions internet de point a point ou de point a point multiples
WO2007003818A1 (fr) Procede de filtrage par couplage multi-protocolaire sur la base du protocole dns.
EP3235217B1 (fr) Procédé d&#39;échanges de données entre deux navigateurs internet, équipement de routage, terminal, programme d&#39;ordinateur et support d&#39;informations corespondants
EP1471714B1 (fr) Procédé et système de redirection sur détection d&#39;erreur de résolution DNS
EP1471713B1 (fr) Procédé et système de contrôle d&#39;accès à des sites internet au moyen d&#39;un serveur cache
EP1737186A1 (fr) Passerelle entre un réseau de type push-to-talk et un deuxième réseau de télécommunication de type Internet
EP1784965A1 (fr) Systeme et procede d&#39;acces a un service utilisant un mecanisme d&#39;interaction
EP2957104B1 (fr) Procédé de sélection de la représentation des segments d&#39;un contenu multimédia transmis sur un réseau de communication
WO2004077199A2 (fr) Dispositif et procede de mise en communication de modules de mise en œuvre d’un bouquet de services et plate-forme de mise en œuvre d’un bouquet de services correspondante
FR2907571A1 (fr) Systeme d&#39;echange de donnees permettant a un utilisateur d&#39;acceder a un contenu de donnees stocke sur serveur ou transmis par un serveur
EP1661368A2 (fr) Procede et systeme de controle de l identite d&#39;un service
WO2006054032A1 (fr) Procede et systeme de mesure de l&#39;usage d&#39;une application
FR2786348A1 (fr) Systeme multimedia de transmission de donnees
WO2004015953A2 (fr) Procede et architecture de communication entre un equipement client et un module intermediaire situes tous les deux sur un reseau local

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV LY MD MG MK MN MW MX MZ NA NG NO NZ OM PG PH PL PT RO RU SC SD SG SK SL SM SY TJ TM TN TR TT TZ UG US UZ VC VN YU ZA ZM

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SZ TZ UG ZM ZW AM AZ BY KG MD RU TJ TM AT BE BG CH CY DE DK EE ES FI FR GB GR HU IE IS IT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2007538482

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2005816048

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2005816048

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11666522

Country of ref document: US