WO2006054032A1 - Procede et systeme de mesure de l'usage d'une application - Google Patents

Procede et systeme de mesure de l'usage d'une application Download PDF

Info

Publication number
WO2006054032A1
WO2006054032A1 PCT/FR2005/050971 FR2005050971W WO2006054032A1 WO 2006054032 A1 WO2006054032 A1 WO 2006054032A1 FR 2005050971 W FR2005050971 W FR 2005050971W WO 2006054032 A1 WO2006054032 A1 WO 2006054032A1
Authority
WO
WIPO (PCT)
Prior art keywords
client device
server
application
communication port
communication
Prior art date
Application number
PCT/FR2005/050971
Other languages
English (en)
Inventor
Alexandre FRANÇOIS
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2006054032A1 publication Critical patent/WO2006054032A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/663Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Definitions

  • the present invention relates to the general field of proxy servers (in English "proxy server”), such servers acting as intermediary between the computers of a local network and the Internet.
  • proxy servers in English "proxy server”
  • the present invention is more specifically concerned, in a client / server architecture, with the measurement of the use, by a given client device, of an application accessible from an application server.
  • FIG. 1 schematically represents a known use of a reverse relay 20 (in English "reverse proxy") for measuring the use by a client device C of a website hosted by a server device S, these two devices being connected to the Internet.
  • a reverse relay 20 in English "reverse proxy" for measuring the use by a client device C of a website hosted by a server device S, these two devices being connected to the Internet.
  • the reference 10 represents a portal for accessing several applications that can be selected by the client device C.
  • this portal 10 is hosted by an access provider to which the client device C has to connect to access the Internet, and that it fulfills the function of access control server.
  • the client device C transmits, to connect to the Internet, an HTTP response 1 to an authentication request initiated by the portal 10, this response including for example an identifier (login) and a word of past.
  • this response including for example an identifier (login) and a word of past.
  • this HTTP response 4 comprises the IP address (Internet Protocol) and a TCP port number (Transmission Control Protocol) to access the application server S hosting the desired Web site.
  • this IP address and this TCP port number 30 are those of a reverse relay 20 installed in a power failure between the client device C and the application server S to measure the use of the aforementioned application by the device. client C. It will be assumed in this example that access to this website requires prior authentication with the application server S.
  • the inverse relay 20 behaves like a proxy server in that it thus responds to the requests of the client C and makes the requests to the application server S. It behaves like an HTTP server vis-à-vis client device C and as an HTTP client vis-à-vis the server S.
  • any HTTP request sent by the client device C to the server S is intercepted by the reverse relay 20 and relayed to the application server 20 in the form of another HTTP request.
  • the reverse relay 20 intercepts the authentication HTTP request 5 sent by the client device C to the server device S to access the Web site, and relays this request 5 to the server device S in the form of an HTTP request 6 .
  • the inverse relay 20 intercepts all the usual HTTP requests 7 sent by the client device C to the application server S, and the HTTP responses to these usage requests 7 and deduces therefrom at least a measurement of the use of the aforementioned application by the client C.
  • This measurement may notably consist of: - a volume measurement, obtained by counting the volume of bytes represented by these requests and responses; and / or by:
  • the reverse relay 20 relays the HTTP requests for use 7 to the application server S in the form of HTTP requests 8.
  • the measurement of the use of the application of the server S by the client device C is based on the analysis of the requests and the HTTP responses exchanged between the client C and the application server S.
  • Such a technique therefore requires an interpretation of the application protocol by the relay 20, for example of the HTTP protocol when the application concerns access to a Web site hosted by the server S, or P0P3 protocol when the server S is an email server.
  • the relay 20 described above placed in a flow cut between the client C and the application server S, can not measure the use of an application if it is not able to interpret the application protocol used between this client C and this server S.
  • the main purpose of the present invention is therefore to overcome this drawback by proposing a method of measuring the use of an application accessed by a client device from a server of this application over a network of communication in connected mode, in particular on any network accepting the IP protocol (Internet Protocol).
  • IP protocol Internet Protocol
  • the measuring method according to the invention can be used to measure the use by the client device of the aforementioned application, by observing the flow exchanged on the communication port allocated dynamically and reserved for this single connection, even if the data flowing in the communication channel are unintelligible for the reverse relay.
  • the application protocol between the client device and the application server can be interpreted by the inverse relay.
  • the method according to the invention may comprise a prior step of authentication of the client device.
  • this prior step of authentication of the client device is performed by a portal, the step of opening the communication port being controlled by this portal.
  • the communication channel is associated by the portal with a duly authenticated client device, and the application use of this communication channel can be assigned to an identifier of this client.
  • the choice of the communication port to be assigned to a client device is the responsibility of the portal.
  • the portal does not intervene in the choice of the communication port to be assigned to a client device, this choice being the responsibility of the inverse relay.
  • This variant thus allows the control of the inverse relay by several portals. It is particularly suitable in a redundant architecture in which an emergency portal to overcome the failures of the first portal, uses the same centralized management of allocation of the communication channel by the reverse relay.
  • the dynamically allocated communication port is closed after a predetermined time, thus preventing any further connection attempt on this port by an unauthorized client who would attempt to connect to this port by random or systematic port testing. available (port scanning technique).
  • the invention aims at an inverse relay capable of being positioned in a power failure between a client device and a server on a communication network in connected mode, this inverse relay comprising:
  • the measurement method according to the invention can be implemented by a computer program. Consequently, the invention also relates to a computer program stored on an information medium, this program being capable of being implemented by a reverse relay in a flow-off between a client device and a server on a network of data. communication in connected mode, this program comprising:
  • the invention also relates to an information carrier readable by an inverse relay, possibly totally or partially removable, in particular a CD-ROM or magnetic medium, such as a hard disk or a diskette, or a transmissible medium, such as an electrical or optical signal, and including instructions from a computer program as briefly mentioned above.
  • the invention also relates to a system for measuring the use of an application accessed by a client device from a server of this application on a communication network in connected mode, this system comprising:
  • this measurement system comprises means of authentication of the client device, the port of communication being open only with said authenticated client device.
  • FIG. 1, already described, is a diagram illustrating the principle of a conventional method of measuring the use of an application; and FIG. 2 is a diagram illustrating the principle of a measurement method for measuring the use of an application according to the invention in a preferred embodiment.
  • FIG. 2 illustrates, in the context of the Internet, the principle of a measurement method for measuring the use of an application according to the invention in a preferred embodiment.
  • the client device C transmits, to connect to the portal 10, a response 1 to an authentication request initiated by the portal 10, this response 1 being followed by a request of use 2 to choose the desired application.
  • the measuring method according to the invention uses a reverse relay 20 in the case of a power failure between the client device C and the application server S.
  • the gateway 10 establishes a communication channel, for a single connection, between the client device C and a communication port 40 of the inverse relay 20, this communication port
  • this communication port 40 being allocated dynamically.
  • this communication port 40 is constituted by a pair formed by an IP address and a TCP port.
  • the inverse relay 20 assigns this dynamic port 40 and communicates the characteristics of this communication port 40 to the gate 10.
  • the portal 10 allocates this dynamic port 40 and communicates the characteristics of the communication port 40 to the inverse relay 20. In any event, the portal 10 sends to the client device C, in the form of an answer 4 to the usage request 2, the IP address and the TCP communication port number 40 of the inverse relay 20.
  • the invention finds a preferred application when the reverse relay 20 does not include means for interpreting the application protocol between the client C and the application server S.
  • the reverse relay 20 monitors the TCP communication port 40 to measure all the traffic established between the client C and the application server S, even if the TCP packets exchanged between these two entities are unintelligible for the relay. reverse 20.
  • This measure may notably consist of:
  • a volume measurement obtained by counting the volume of bytes represented by these TCP packets; and / or by:
  • the inverse relay 20 behaves like a proxy server:
  • the dynamic TCP port 40 is closed, after a predetermined duration, to any attempt at a new connection.
  • this predetermined duration must be sufficient to enable the gate 10 to send the response 4 to the client device C and to send the first TCP packet p by the client device C in the communication channel.
  • This predetermined duration may for example be chosen equal to ten seconds.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Ce procédé de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de cette application sur un réseau de communication en mode connecté, comporte: - une étape d'établissement d'un canal de communication entre le dispositif client (C) et un relais inverse (20) en coupure de flux entre le dispositif client (C) et le serveur (S) ; et -une étape de mesure, par le relais inverse (20), de l'usage dudit canal de communication. Le canal de communication est établi sur un port de communication (40) du relais inverse (20), ce port de communication (40) étant alloué dynamiquement en vue d'une connexion avec ledit dispositif client (C) et ouvert pour une seule connexion.

Description

Procédé et système de mesure de l'usage d'une application.
Arrière-plan de l'invention
La présente invention se rapporte au domaine général des serveurs proxy (en anglais « proxy server »), de tels serveurs faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local et le réseau Internet.
La présente invention s'intéresse plus précisément, dans une architecture de type client/serveur, à la mesure de l'usage, par un dispositif client donné, d'une application accessible auprès d'un serveur d'application.
La figure 1 représente de façon schématique une utilisation connue d'un relais inverse 20 (en anglais « reverse proxy ») pour mesurer l'usage, par un dispositif client C d'un site Web hébergé par un dispositif serveur S, ces deux équipements étant connectés au réseau Internet.
Dans l'architecture conventionnelle représentée ici, la référence 10 représente un portail d'accès à plusieurs applications, pouvant être sélectionnées par le dispositif client C.
On supposera que ce portail 10 est hébergé par un fournisseur d'accès auquel le dispositif client C doit se connecter pour accéder au réseau Internet, et qu'il remplit la fonction de serveur de contrôle d'accès
Ainsi, et de façon connue, le dispositif client C émet, pour se connecter au réseau Internet, une réponse HTTP 1 à une requête d'authentification initiée par le portail 10, cette réponse comportant par exemple un identificateur (login) et un mot de passe.
On supposera également, qu'après cette phase d'authentification, le client C envoie au dispositif de contrôle d'accès une requête HTTP 2 pour sélectionner l'application désirée parmi celles offertes par le portail 10. En réponse à cette requête HTTP de sélection 2, le portail 10 envoie une réponse HTTP 4 au dispositif client. De façon connue, si le dispositif client C dispose des habilitations nécessaires, cette réponse HTTP 4 comporte l'adresse IP (Internet Protocol) et un numéro de port TCP 30 (Transmission Control Protocol) pour accéder au serveur applicatif S hébergeant le site Web désiré. En pratique cette adresse IP et ce numéro de port TCP 30 sont ceux d'un relais inverse 20 installé en coupure de flux entre le dispositif client C et le serveur d'application S pour mesurer l'usage de l'application précitée par le dispositif client C. On supposera dans cet exemple que l'accès à ce site Web requiert une authentification préalable auprès du serveur applicatif S.
De façon connue, le relais inverse 20 se comporte comme un serveur proxy en ce qu'il répond ainsi aux requêtes du client C et effectue les requêtes vers le serveur d'application S. Il se comporte comme un serveur HTTP vis-à-vis du dispositif client C et comme un client HTTP vis- à-vis du serveur S.
Ainsi, toute requête HTTP, envoyée par le dispositif client C à destination du serveur S est interceptée par le relais inverse 20 et relayée au serveur applicatif 20 sous la forme d'une autre requête HTTP. En particulier, le relais inverse 20 intercepte la requête HTTP d'authentification 5 envoyée par le dispositif client C au dispositif serveur S pour accéder au site Web, et relaye cette requête 5 vers le dispositif serveur S sous la forme d'une requête HTTP 6.
Après avoir validé cette authentification, le relais inverse 20 intercepte toutes les requêtes HTTP d'usage 7 envoyées par le dispositif client C à destination du serveur d'application S, et les réponses HTTP à ces requêtes d'usage 7 et en déduit au moins une mesure de l'usage de l'application précitée par le client C. Cette mesure peut notamment être constituée par - une mesure de volume, obtenue en comptabilisant le volume d'octets que représentent ces requêtes et réponses ; et/ou par :
- une mesure de durée, obtenue à partir des dates d'interception des requêtes d'usage 7 et de leurs réponses.
Bien entendu, le relais inverse 20 relaye les requêtes HTTP d'usage 7 vers le serveur d'application S sous la forme de requêtes HTTP 8.
Comme expliqué ci-dessus, la mesure de l'usage de l'application du serveur S par le dispositif client C, repose sur l'analyse des requêtes et des réponses HTTP échangées entre le client C et le serveur applicatif S. Une telle technique nécessite donc une interprétation du protocole applicatif par le relais 20, par exemple du protocole HTTP lorsque l'application concerne l'accès à un site Web hébergé par Ie serveur S, ou du protocole P0P3 lorsque le serveur S est un serveur de courrier électronique.
En conséquence, le relais 20 décrit ci-dessus, placé en coupure de flux entre le client C et le serveur d'application S, ne peut pas mesurer l'usage d'une application s'il n'est pas en mesure d'interpréter le protocole applicatif utilisé entre ce client C et ce serveur S.
Objet et résumé de l'invention La présente invention a donc pour but principal de pallier cet inconvénient en proposant un procédé de mesure de l'usage d'une application accédée par un dispositif client auprès d'un serveur de cette application sur un réseau de communication en mode connecté, notamment sur tout réseau acceptant le protocole IP (Internet Protocole). Ce procédé comporte :
- une étape d'établissement d'un canal de communication entre le dispositif client et un relais inverse en coupure de flux entre le dispositif client et le serveur, ce canal étant établi sur un port de communication du relais inverse, ce port de communication étant alloué dynamiquement en vue d'une connexion avec le dispositif client et ouvert pour une seule connexion ; et
- une étape de mesure, par le relais inverse, de l'usage de ce canal de communication.
Ainsi, le procédé de mesure selon l'invention peut être utilisé pour mesurer l'usage par le dispositif client de l'application précitée, en observant le flux échangé sur le port de communication alloué dynamiquement et réservé à cette seule connexion, même si les données circulant dans le canal de communication sont inintelligibles pour le relais inverse. L'homme du métier comprendra qu'il s'agit là d'une utilisation privilégiée de l'invention, mais qu'elle s'applique aussi dans le cas où le protocole applicatif entre le dispositif client et le serveur d'application peut être interprété par le relais inverse.
Le procédé selon l'invention peut comporter une étape préalable d'authentification du dispositif client. Dans un premier mode de réalisation, cette étape préalable d'authentification du dispositif client est effectuée par un portail, l'étape d'ouverture du port de communication étant commandée par ce portail. Ainsi, le canal de communication est associé par le portail à un dispositif client dûment authentifié, et l'usage applicatif de ce canal de communication peut être attribué à un identificateur de ce client.
Dans une variante préférée de réalisation, le choix du port de communication à attribuer à un dispositif client est à la charge du portail.
En alternative, le portail n'intervient pas dans le choix du port de communication à attribuer à un dispositif client, ce choix étant à la charge du relais inverse.
Cette variante autorise ainsi le pilotage du relais inverse par plusieurs portails. Elle est notamment appropriée dans une architecture redondante dans laquelle un portail de secours visant à pallier les défaillances du premier portail, utilise la même gestion centralisée d'attribution du canal de communication par le relais inverse.
Dans un mode préféré de réalisation, le port de communication alloué dynamiquement est fermé après une durée prédéterminée, empêchant ainsi toute nouvelle tentative de connexion sur ce port par un client non autorisé qui essaierait de se connecter à ce port par essai aléatoire ou systématique de ports de communication disponibles (technique du « port scanning »).
Corrélativement, l'invention vise un relais inverse susceptible d'être positionné en coupure de flux entre un dispositif client et un serveur sur un réseau de communication en mode connecté, ce relais inverse comportant :
- des moyens d'établissement d'un canal de communication entre le dispositif client et un port de communication de ce relais inverse, ce port de communication étant alloué dynamiquement en vue d'une connexion avec le dispositif client et ouvert pour une seule connexion ;
- des moyens de mesure de l'usage du canal de communication précité pour le transport des données échangées entre le dispositif client et le serveur d'application pour lors de l'accès à une application déterminée. Selon une implémentation préférée, le procédé de mesure selon l'invention peut être mis en œuvre par un programme d'ordinateur. En conséquence, l'invention vise également un programme d'ordinateur stocké sur un support d'informations, ce programme étant susceptible d'être mis en œuvre par un relais inverse en coupure de flux entre un dispositif client et un serveur sur un réseau de communication en mode connecté, ce programme comportant :
- des instructions adaptées à ouvrir un port de communication du relais inverse, ce port de communication étant alloué dynamiquement en vue d'une connexion avec le dispositif client et ouvert pour une seule connexion ; et - des instructions adaptées à mesurer l'usage d'un canal de communication établi entre le dispositif client et ce port de communication pour le transport de données échangées entre le dispositif client et le serveur d'application lors de l'accès à une application déterminée.
L'invention concerne également un support d'informations lisible par un relais inverse, éventuellement totalement ou partiellement amovible, notamment CD-ROM ou support magnétique, tel un disque dur ou une disquette, ou support transmissible, tel un signal électrique ou optique, et comportant des instructions d'un programme d'ordinateur tel que mentionné brièvement ci-dessus. L'invention vise aussi un système de mesure de l'usage d'une application accédée par un dispositif client auprès d'un serveur de cette application sur un réseau de communication en mode connecté, ce système comportant :
- un relais inverse en coupure de flux entre le dispositif client et le serveur ;
- des moyens d'ouverture d'un port de communication du relais inverse, ce port de communication étant alloué dynamiquement en vue d'une connexion avec le dispositif client et ouvert pour une seule connexion ; - des moyens d'établissement d'un canal de communication entre le dispositif client et ce port de communication pour le transport des données échangées entre le dispositif client et le serveur d'application lors de l'accès à l'application précitée ; et
- des moyens de mesure de l'usage du canal de communication. Dans un mode particulier de réalisation, ce système de mesure comprend des moyens d'authentification du dispositif client, le port de communication étant ouvert uniquement avec ledit dispositif client authentifié.
Les avantages particuliers du relais inverse, du programme d'ordinateur, du support d'informations et du système de mesure étant identiques à ceux du procédé de mesure mentionné précédemment, ils ne seront pas rappelés ici.
Brève description des dessins
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
- la figure 1, déjà décrite, est un schéma illustrant le principe d'un procédé conventionnel de mesure de l'usage d'une application; et - la figure 2 est un schéma illustrant le principe d'un procédé de mesure de mesure de l'usage d'une application conforme à l'invention dans un mode préféré de réalisation.
Description détaillée d'un mode de réalisation La figure 2 illustre, dans le contexte du réseau Internet, le principe d'un procédé de mesure de mesure de l'usage d'une application conforme à l'invention dans un mode préféré de réalisation.
Dans le mode de réalisation décrit ici, on supposera que le dispositif client C émet, pour se connecter au portail 10, une réponse 1 à une requête d'authentification initiée par le portail 10, cette réponse 1 étant suivie, par une requête d'usage 2 pour choisir l'application désirée. Comme dans le cas de l'architecture conventionnelle décrite en référence à la figure 1, le procédé de mesure selon l'invention utilise un relais inverse 20 en coupure de flux entre le dispositif client C et le serveur d'application S.
Conformément à l'invention, le portail 10 établit un canal de communication, pour une seule connexion, entre le dispositif client C et un port de communication 40 du relais inverse 20, ce port de communication
40 étant alloué dynamiquement. Dans le mode préféré de réalisation décrit ici, ce port de communication 40 est constitué par un couple formé par une adresse IP et un port TCP.
Dans le mode préféré de réalisation décrit ici, le relais inverse 20 attribue ce port dynamique 40 et communique les caractéristiques de ce port de communication 40 au portail 10.
Dans une variante de réalisation, le portail 10 attribue ce port dynamique 40 et communique les caractéristiques du port de communication 40 au relais inverse 20. Quoiqu'il en soit, Ie portail 10 envoie au dispositif client C, sous la forme d'une réponse 4 à la requête d'usage 2, l'adresse IP et le numéro de port de communication TCP 40 du relais inverse 20.
Comme mentionné précédemment, l'invention trouve une application privilégiée lorsque le relais inverse 20 ne comporte pas de moyens d'interprétation du protocole applicatif entre le client C et le serveur application S.
En effet, il suffit au relais inverse 20 de surveiller le port de communication TCP 40 pour mesurer l'intégralité du trafic établi entre le client C et le serveur applicatif S, même si les paquets TCP échangés entre ces deux entités sont inintelligibles pour le relais inverse 20.
Cette mesure peut notamment être constituée par :
- une mesure de volume, obtenue en comptabilisant le volume d'octets que représentent ces paquets TCP ; et/ou par :
- une mesure de durée, obtenue à partir des dates d'établissement et de rupture des flux TCP.
Bien entendu, et comme dans le cas de l'architecture conventionnelle de la figure 1, le relais inverse 20 se comporte comme un serveur proxy :
- en ce qu'il relaye, à destination du serveur d'application S, sous la forme de paquets TCP p', les paquets TCP p reçus du dispositif client C ; et
- en ce qu'il relaye, à destination du dispositif client C , sous la forme de paquets TCP q', les paquets TCP q reçus du serveur d'application S. Dans le mode préféré de réalisation décrit ici, le port TCP dynamique 40 est fermé, après une durée prédéterminée, à toute tentative de nouvelle connexion.
Bien entendu, l'homme du métier comprendra que cette durée prédéterminée doit être suffisante pour permettre l'envoi, par le portail 10, de la réponse 4 au dispositif client C, et l'envoi du premier paquet TCP p par le dispositif client C dans le canal de communication.
Cette durée prédéterminée peut par exemple être choisie égale à dix secondes.

Claims

REVENDICATIONS
1. Procédé de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de ladite application sur un réseau de communication en mode connecté, ledit procédé comportant : - une étape d'établissement d'un canal de communication entre ledit dispositif client (C) et un relais inverse (20) en coupure de flux entre ledit dispositif client (C) et ledit serveur (S) ; et - une étape de mesure, par ledit relais inverse (20), de l'usage dudit canal de communication, ledit procédé étant caractérisé en ce que ledit canal de communication est établi sur un port de communication (40) dudit relais inverse (20), ce port de communication (40) étant alloué dynamiquement en vue d'une connexion avec ledit dispositif client (C) et ouvert pour une seule connexion.
2. Procédé de mesure selon la revendication 1, caractérisé en ce qu'il comporte une étape préalable d'authentification dudit dispositif client (C) par un portail (10), l'ouverture dudit port de communication (40) étant commandée par ledit portail (10).
3. Procédé de mesure selon la revendication 1 ou 2, caractérisé en ce que ledit port de communication (40) est fermé, après une durée prédéterminée, à toute tentative de nouvelle connexion.
4. Relais inverse (20) susceptible d'être positionné en coupure de flux entre un dispositif client (C) et un serveur (S) sur un réseau de communication en mode connecté, caractérisé en ce qu'il comporte : - des moyens d'établissement d'un canal de communication entre ledit dispositif client (C) et un port de communication (40) dudit relais inverse (20), ce port de communication (40) étant alloué dynamiquement en vue d'une connexion avec ledit dispositif client (C) et ouvert pour une seule connexion ; et - des moyens de mesure de l'usage dudit canal de communication (40) pour le transport des données échangées entre le dispositif client (C) et le serveur d'application (S) lors de l'accès à une application déterminée.
5. Système de mesure de l'usage d'une application accédée par un dispositif client (C) auprès d'un serveur (S) de ladite application sur un réseau de communication en mode connecté, ledit système comportant un relais inverse (20) en coupure de flux entre ledit dispositif client (C) et ledit serveur (S), ledit système étant caractérisé en ce qu'il comporte :
- des moyens (20) d'ouverture d'un port de communication (40) dudit relais inverse (20), ce port de communication (40) étant alloué dynamiquement en vue d'une connexion avec ledit dispositif client (C) et ouvert pour une seule connexion ;
- des moyens (10, 20) d'établissement d'un canal de communication entre ledit dispositif client (C) et ledit port de communication (40) pour le transport des données échangées entre le dispositif client (C) et le serveur d'application (S) lors de l'accès à ladite application ; et
- des moyens de mesure de l'usage dudit canal de communication.
6. Système de mesure selon la revendication 5 comprenant des moyens (10) d'authentification dudit dispositif client (C), le port de communication (40) étant ouvert uniquement avec ledit dispositif client (C) authentifié.
7. Programme d'ordinateur stocké sur un support d'informations, ledit programme étant susceptible d'être mis en œuvre par un relais inverse (20) en coupure de flux entre un dispositif client (C) et un serveur (S) sur un réseau de communication en mode connecté, ledit programme comportant :
- des instructions adaptées à ouvrir un port de communication (40) dudit relais inverse (20), ce port de communication (40) étant alloué dynamiquement en vue d'une connexion avec ledit dispositif client (C) et ouvert pour une seule connexion ; et - des instructions adaptées à mesurer l'usage d'un canal de communication établi entre ledit dispositif client (C) et ledit port de communication (40) pour le transport de données échangées entre le dispositif client (C) et le serveur d'application (S) lors de l'accès à une application déterminée.
8. Programme d'ordinateur selon la revendication 7, caractérisé en ce qu'il comporte en outre des instructions adaptées à fermer, après une durée prédéterminée, ledit port de communication (40) à toute tentative de nouvelle connexion.
9. Support d'informations lisible par un relais inverse (20), caractérisé en ce qu'il comporte des instructions d'un programme d'ordinateur selon la revendication 7 ou 8.
PCT/FR2005/050971 2004-11-22 2005-11-21 Procede et systeme de mesure de l'usage d'une application WO2006054032A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0412345A FR2878346A1 (fr) 2004-11-22 2004-11-22 Procede et systeme de mesure de l'usage d'une application
FR0412345 2004-11-22

Publications (1)

Publication Number Publication Date
WO2006054032A1 true WO2006054032A1 (fr) 2006-05-26

Family

ID=34951973

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/050971 WO2006054032A1 (fr) 2004-11-22 2005-11-21 Procede et systeme de mesure de l'usage d'une application

Country Status (2)

Country Link
FR (1) FR2878346A1 (fr)
WO (1) WO2006054032A1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016856A1 (en) * 2000-05-24 2002-02-07 Mathieu Tallegas Dynamic application port service provisioning for packet switch
US20020138601A1 (en) * 2001-03-23 2002-09-26 Nixu Oy Proxy for content service
US20030154306A1 (en) * 2002-02-11 2003-08-14 Perry Stephen Hastings System and method to proxy inbound connections to privately addressed hosts
EP1345379A2 (fr) * 2002-03-14 2003-09-17 Openwave Systems Inc. Méthode et appareil pour l'authentification des utilisateurs de dispositifs mobiles
US20040037268A1 (en) * 2000-07-28 2004-02-26 Read Stephen Michael Audio-video telephony with firewalls and network address translation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016856A1 (en) * 2000-05-24 2002-02-07 Mathieu Tallegas Dynamic application port service provisioning for packet switch
US20040037268A1 (en) * 2000-07-28 2004-02-26 Read Stephen Michael Audio-video telephony with firewalls and network address translation
US20020138601A1 (en) * 2001-03-23 2002-09-26 Nixu Oy Proxy for content service
US20030154306A1 (en) * 2002-02-11 2003-08-14 Perry Stephen Hastings System and method to proxy inbound connections to privately addressed hosts
EP1345379A2 (fr) * 2002-03-14 2003-09-17 Openwave Systems Inc. Méthode et appareil pour l'authentification des utilisateurs de dispositifs mobiles

Also Published As

Publication number Publication date
FR2878346A1 (fr) 2006-05-26

Similar Documents

Publication Publication Date Title
US6205479B1 (en) Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access
EP1507384B1 (fr) Procédé de masquage des traitements applicatifs d'une requete d'accès à un serveur et système de masquage correspondant
EP2215801A2 (fr) Procede de securisation d'un canal bidirectionnel de communication et dispositif de mise en oeuvre du procede.
EP3087720B1 (fr) Technique de contrôle du routage d'une requête relative a un service
EP1810483A1 (fr) Procede d'interception de requêtes de redirection http, systeme et dispositif serveur pour la mise en oeuvre de ce procede
EP3588903A1 (fr) Procédé, dispositif et serveur de distribution sécurisée d'une configuration à un terminal
EP1762037A2 (fr) Procede et systeme de certification de l'identite d'un utilisateur
EP2210396B1 (fr) Système d'interconnexion entre au moins un appareil de communication et au moins un système d'information distant et procédé d'interconnexion
FR3062012A1 (fr) Procedes et dispositifs de delegation de diffusion de contenus chiffres
WO2004043093A1 (fr) Systeme et procede de gestion d'acces d'un reseau de communication a un terminal mobile
WO2006054032A1 (fr) Procede et systeme de mesure de l'usage d'une application
EP3087719B1 (fr) Procédé de ralentissement d'une communication dans un réseau
EP3818676A1 (fr) Identification de protocole d'un flux de données
EP3149902B1 (fr) Technique d'obtention d'une politique de routage de requêtes émises par un module logiciel s'exécutant sur un dispositif client
WO2006134072A1 (fr) Procede de protection contre le piratage d'un terminal client utilisant une connexion securisee avec un serveur sur un reseau public
WO2004015953A2 (fr) Procede et architecture de communication entre un equipement client et un module intermediaire situes tous les deux sur un reseau local
EP2530877B1 (fr) Système et procédés d'instrumentation
WO2018234662A1 (fr) Procédé de contrôle de l'obtention par un terminal d'un fichier de configuration
WO2017191423A1 (fr) Moyens de mesures de performance d'une connexion internet d'un terminal
FR2853177A1 (fr) Procede et systeme de controle d'acces a des sites internet
WO2008031967A2 (fr) Procédé de supervision d'une session d'accès a un service établie par un terminal client au moyen d'un protocole de configuration dynamique
FR3042362A1 (fr) Moyens de gestion d'acces a des donnees
FR2923967A1 (fr) Procede de securisation d'une connexion distante d'un terminal a un reseau d'entreprise
WO2006040424A1 (fr) Procédé d'authentification d'un utilisateur, dispositif mettant en œuvre un tel procédé, et serveur de signalisation
FR2778290A1 (fr) Procede et dispositif d'interconnexion securisee entre des ordinateurs, organises en reseau, par pilotage d'un module de filtrage residant dans la couche de communication ip

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KN KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 05819411

Country of ref document: EP

Kind code of ref document: A1