WO2008003755A2 - Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances - Google Patents

Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances Download PDF

Info

Publication number
WO2008003755A2
WO2008003755A2 PCT/EP2007/056835 EP2007056835W WO2008003755A2 WO 2008003755 A2 WO2008003755 A2 WO 2008003755A2 EP 2007056835 W EP2007056835 W EP 2007056835W WO 2008003755 A2 WO2008003755 A2 WO 2008003755A2
Authority
WO
WIPO (PCT)
Prior art keywords
equipment
knowledge
logical
network
cooperation
Prior art date
Application number
PCT/EP2007/056835
Other languages
English (en)
Other versions
WO2008003755A3 (fr
Inventor
Louis Hugues
Original Assignee
Ginkgo Networks
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ginkgo Networks filed Critical Ginkgo Networks
Priority to EP07765809A priority Critical patent/EP2036271A2/fr
Priority to US12/306,922 priority patent/US20100070451A1/en
Priority to CA002656060A priority patent/CA2656060A1/fr
Priority to JP2009517276A priority patent/JP2009541886A/ja
Publication of WO2008003755A2 publication Critical patent/WO2008003755A2/fr
Publication of WO2008003755A3 publication Critical patent/WO2008003755A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/20Hop count for routing purposes, e.g. TTL

Definitions

  • the field of the invention is that of automatic control of a telecommunications network.
  • These devices are responsible for many network control tasks, such as routing, filtering, monitoring, diagnostics, and so on.
  • control tasks require for their proper functioning to possess knowledge, that is to say contextualized information of various natures relating to the links and the other equipments of the network (for example, the load, the state of functioning - in-service / out-of-service - links or equipment, detection of illegal traffic, etc.), and more generally on all the objects that are supported by network management and control processes.
  • a device in order to properly perform a routing task, a device must know the load or the unavailability of the links and other equipment located in the network (the knowledge of the state of a link being held by the connected equipment at each end of the link).
  • control tasks are carried out independently of one another.
  • each control task collects and represents, independently of the others, the information it needs.
  • the scope of knowledge is usually global. It can also be a physical local scope, that is to say concerning physical neighbors. Thus, in many cases, each node of the network is kept informed of any changes occurring in the network, or of any local modification affecting its physical neighbors.
  • the information broadcast concerns for example the state of the links, the number of buffers occupied, or the capacity of the available lines. For example, OSPF dynamic routing ("Open Shortest")
  • Path First needs to propagate to the entire network the changes that occur on any link to which a device is connected.
  • this document does not propose to pool knowledge between neighbors.
  • the information broadcast is only used by the focal nodes, the other equipment only distributing them without storing or using them.
  • disseminated data is not used in their local context but is sent back through the focal node. It is therefore basic information, but not knowledge within the meaning of the invention.
  • the invention aims to overcome the aforementioned drawbacks in relation to conventional equipment (non-pooling, global reach, heterogeneity, non-cooperation). To this end, it proposes a local mutualisation of knowledge (and not information) intended to be used to feed the control tasks that a network equipment is responsible for carrying out.
  • the invention relates to a method for controlling a telecommunications network comprising equipment responsible for carrying out network control tasks, each equipment comprising a knowledge base intended to store, in the form of elements referred to as knowledge, contextual information required for the equipment to carry out the control tasks for which it is responsible, the method being characterized in that:
  • a logical neighborhood is defined consisting of network equipments intended to cooperate to carry out the same control task, said task in cooperation; the knowledge stored in the different knowledge bases is pooled in the logical neighborhood, by implementing for each equipment of the logical neighborhood a cooperation of said equipment with the other equipment of the logical neighborhood;
  • the task is carried out in cooperation by feeding it with the shared knowledge stored in the knowledge base of said equipment.
  • the logical neighborhood is defined by configuration; - the logical neighborhood is defined by subscription of one equipment to another;
  • a first equipment dynamically subscribes to a second equipment following the discovery by the first equipment that it has common resources and / or common constraints and / or common situations with the second equipment; - the cooperation of equipment of the logical neighborhood is regularly implemented, to feed the task in cooperation of relevant shared knowledge;
  • the cooperation between the equipment of the logical neighborhood for carrying out the task in cooperation further comprises the establishment of a dialogue between said equipment;
  • a fault diagnosis control is implemented, with a logical neighborhood of equipment equipped with symbolic processing means adapted to fault diagnosis;
  • a defense control against a denial of service attack is implemented, with a logical neighborhood consisting of edge routers of the network;
  • the knowledge is destination address histograms made from the destination addresses in the network edge routers, and the cooperative task consists of monitoring a threshold overflow for the number of messages destined for the same address;
  • the invention relates to equipment of a telecommunications network, respectively a telecommunications network, comprising means for implementing the method according to the first aspect of the invention.
  • FIG. 1 is a diagram showing a logical neighborhood corresponding to a list of routers intended to cooperate to perform the same control task
  • FIG. 2 is a diagram representing a logical neighborhood corresponding to a set of edge routers, as well as a DDOS attack crossing the edge routers of the logical neighborhood
  • Figure 3 is a diagram showing the steering performed according to the invention to diagnose a failure following the failure of a link
  • Figure 4 is a diagram showing the control performed according to the invention to diagnose a failure following the failure of a virtual circuit.
  • the term “knowledge” contextualized information that is to say information with one or more attributes depending on the context.
  • the state of a link is information, while the state of a link to which one adds attributes such as for example weights according to an internal behavior of the equipment on which is located the link is an acquaintance.
  • attributes such as for example weights according to an internal behavior of the equipment on which is located the link.
  • An infinite weight can be attributed to the state of a link because an intelligent agent built into the equipment believes that the link should absolutely not be used, even if the link is completely free.
  • all the knowledge required by the control tasks of a device are represented in a uniform and structured manner in a knowledge base maintained at the equipment level.
  • This database can, for example, be maintained in a format such as RDF (Resource Description Format) or KIF (Knowledge Interchange).
  • RDF Resource Description Format
  • KIF Knowledge Interchange
  • the invention effectively proposes to define a logical neighborhood of equipment consisting of equipment intended to cooperate to perform the same control task, said task in cooperation.
  • the equipment of a logical neighborhood can cooperate to provide a diagnosis of failure, or cooperate to detect a denial of service attack.
  • a logical neighborhood can group an arbitrary set of equipment from the moment when these equipment wish to cooperate to perform the same task. It thus corresponds to a set of network equipment included in a list of equipment.
  • a logical neighborhood can be given by configuration, or else be developed by subscription of one equipment to another.
  • a logical neighborhood may evolve over time, to include one or more new equipment, or exclude one or more devices. This development can be done in particular to take into account the state of the network, as well as the cooperation process between the equipment of the neighborhood.
  • a neighborhood is given by configuration when a user explicitly establishes the list of devices that are part of the neighborhood.
  • Subscription neighborhood development can be accomplished by discovering potential neighbors of equipment. This elaboration is for example governed by the fact that equipment has common resources (such as virtual circuits), or common constraints (such as security constraints), or even common situations (when for example these devices are the same). border nodes of a network). In such a case, a device forms its neighborhood by dynamically subscribing to the equipment it chooses. The latter are thus warned that they are part of his neighborhood.
  • a logical neighborhood gathers at time t all the network equipments (routers R A ) which possess means symbolic processing (for example an inference engine) for fault diagnosis, and cooperating to perform the same network control task, namely a cooperative task of the fault diagnosis type.
  • a logical neighborhood groups a list of Rb edge routers of the network, which cooperate to perform the same network control task, namely a defense-type cooperation task against a denial of service attack.
  • a knowledge base may contain the following knowledge:
  • the knowledge stored in the different knowledge bases is pooled with a delimited range corresponding to the logical neighborhood by implementing for each equipment of the logical neighborhood a cooperation of said equipment with the other equipment of the logical neighborhood. In this way, a mutualisation of knowledge is realized between the equipment of the logical neighborhood, responsible for carrying out the same control task (task in cooperation).
  • the knowledge stored in the knowledge bases of the various equipment of the logical neighborhood responsible for performing the same control task are pooled by cooperation between equipment of the logical neighborhood.
  • An equipment implements a cooperation with the other equipment of the logical neighborhood, which takes into account each knowledge of its knowledge base.
  • This cooperation can take place according to different variants; it is preferably carried out by a cooperation of distributed intelligent agents (each agent being installed in a logical neighborhood equipment) having as input the shared knowledge of the equipment of the logical neighborhood.
  • intelligent agents are understood as software agents capable of manipulating elaborate knowledge and pursuing the goals assigned to them by taking into account the changes occurring in their logical neighborhood and by acting on the equipment.
  • the cooperation takes place at intervals of time which may vary according to the nature of knowledge, equipment (router, firewall, set-top box, application server, etc.), the logical neighborhood and the state of the network.
  • the moments of cooperation can also be asynchronous, always depending on the measurements, for example by cooperating with each measurement record.
  • the existence of the shared knowledge base makes it possible to feed control tasks with relevant knowledge.
  • the available knowledge is indeed very fresh because it comes from a regular cooperation between the equipment of the same logical neighborhood.
  • the available knowledge is also adapted to the cooperative control task.
  • the cooperation between equipment of a logical neighborhood for carrying out the task of checking the so-called cooperative task network can be implicit or explicit.
  • the implicit cooperation is based on the fact that equipment from a neighborhood has knowledge that is common to them (eg equipment A can be informed of the state of charge of equipment B). Control tasks make their decisions based on pooled knowledge. By taking into account the state of their neighbors and taking the appropriate decisions, the equipment implicitly cooperates with each other.
  • Autopilot consists of implementing control tasks powered at ad hoc time intervals, with knowledge coherent knowledge bases having a scope delimited by logical neighborhoods.
  • the pooled knowledge base feeds the control tasks of the telecommunications network in a coordinated way since the knowledge is fresh and relevant.
  • the knowledge base of each node contains as knowledge the state of the links: link X -> Y with the attribute "in service” or "out of service”. If we assume that the logical neighborhood of node C contains at least nodes A and B, the cooperation between the nodes A, B, C of the logical neighborhood makes it possible to pool the knowledge stored in the knowledge bases of each of these nodes.
  • this mutualization will allow node C to know that: link A -> B "out of service” and that link B -> A "out of service”.
  • Node C logically deduces, feeding its control task of failure diagnosis of shared knowledge about its logical neighborhood, that the AB line is out of service.
  • the method according to the invention is equally applicable to the discovery of a virtual circuit failure.
  • a network of which a part is represented on figure 4 and suppose that the logical neighborhood of the node F contains the nodes A, B, C and D and that the virtual circuit open between A and D passes by B and C.
  • DoS Denial of Service
  • DDoS distributed DoS
  • FIG. 2 is a diagram illustrating a DDOS attack originating from four edge routers Rb with flows (represented by arrows F) converging towards the same terminal equipment A.
  • the logical neighborhood here consists of edge routers Rb of the telecommunications network.
  • the knowledge of the shared knowledge base used here to defend against a DOS / DDOS type attack corresponds to a destination address histogram made from the most frequent destination addresses in the edge routers.
  • the update of the knowledge is carried out with a frequency of f times per second.
  • the cooperative control task implemented by the edge routers Rb of the logical neighborhood, corresponds to the monitoring of a threshold exceeding for the number of messages towards the same destination address.
  • a verification of the transmission addresses makes it possible to consolidate the diagnosis.
  • the control can then be achieved by a control action on the streams. For example, it is about destroying the messages towards this address.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

L'invention concerne selon un premier aspect un procédé de pilotage d'un réseau de télécommunications comportant des équipements chargés de réaliser des tâches de contrôle du réseau, chaque équipement comprenant une base de connaissances destinée à stocker, sous la forme d'éléments dénommés connaissances, des informations contextuelles requises pour que l'équipement réalise les tâches de contrôle dont il est chargé, le procédé étant caractérisé en ce que : on définit un voisinage logique constitué d'équipements du réseau destinés à coopérer pour réaliser une même tâche de contrôle; on mutualise dans le voisinage logique les connaissances stockées dans les différentes bases de connaissances, en mettant en oeuvre pour chaque équipement du voisinage logique une coopération dudit équipement avec les autres équipements du voisinage logique; dans chaque équipement du voisinage logique, on réalise la même tâche de contrôle en l'alimentant avec les connaissances mutualisées stockées dans la base de connaissances dudit équipement. L'invention s'étend également à un équipement, et à un réseau comportant des moyens pour la mise en oeuvre du procédé selon le premier aspect de l'invention.

Description

PROCEDE DE PILOTAGE AUTOMATIQUE D'UN RESEAU DE TELECOMMUNICATIONS AVEC MUTUALISATION LOCALE DE
CONNAISSANCES
Le domaine de l'invention est celui du pilotage automatique d'un réseau de télécommunications.
L'invention concerne plus précisément un procédé de mutualisation locale de connaissances destiné à être utilisé pour réaliser le pilotage automatique d'un réseau de télécommunications. Un réseau de télécommunications comprend un grand nombre de liens
(tels que des liens physiques ou hertziens) et d'équipements (tels que des routeurs de cœur ou de bord, des commutateurs, des pare-feux, des middle box, des terminaux, etc.).
Ces équipements sont chargés de nombreuses tâches de contrôle du réseau, telles que des tâches de routage, de filtrage, de surveillance, de diagnostic, etc.
Ces tâches de contrôle nécessitent pour leur bon fonctionnement de posséder des connaissances, c'est-à-dire des informations contextualisées de diverses natures portant sur les liens et les autres équipements du réseau (par exemple, la charge, l'état de fonctionnement - en service/hors service - de liens ou d'équipements, la détection de trafics illicites, etc.), et plus généralement sur l'ensemble des objets qui sont pris en charge par les processus de gestion et de contrôle de réseau.
Par exemple, afin de pouvoir correctement effectuer une tâche de routage, un équipement doit connaître la charge ou l'indisponibilité des liens et des autres équipements situés dans le réseau (la connaissance de l'état d'un lien étant détenue par les équipements connectés à chaque extrémité du lien).
Les tâches de contrôle dans les équipements classiques présentent un certain nombre d'inconvénients qui sont détaillés ci-après. Non-mutualisation
Dans les équipements classiques, les tâches de contrôle sont réalisées de manière indépendante les unes des autres. Ainsi, chaque tâche de contrôle collecte et représente, indépendamment des autres, les informations qui lui sont nécessaires.
Mais les différentes tâches nécessitent souvent de collecter les mêmes informations.
Ceci à pour effet de grever les performances globales du réseau du fait de nombreux échanges similaires, et de surcharger les équipements du fait d'opérations redondantes.
Portée des connaissances
Par ailleurs, dans les équipements classiques, la portée des connaissances est le plus souvent globale. Il peut également s'agir d'une portée locale physique, c'est-à-dire concernant des voisins physiques. Ainsi, dans de nombreux cas, chaque nœud du réseau est tenu informé de toute modification survenant dans le réseau, ou de toute modification locale affectant ses voisins physiques. Les informations diffusées concernent par exemple l'état des liens, le nombre de mémoires tampons occupées, ou la capacité des lignes disponibles. Par exemple, le routage dynamique de type OSPF (« Open Shortest
Path First ») nécessite de répercuter à tout le réseau les changements survenant sur tout lien auquel un équipement est connecté.
Un autre exemple de routage dynamique est développé dans le document US 2005/0152333 qui expose une diffusion locale d'informations de routage entre voisins physiques.
Tout équipement du réseau est de la sorte tenu au courant d'une quantité d'informations plus ou moins importante, pas nécessairement pertinentes.
Cette particularité rend difficile, voire impossible l'extension sans modification des architectures réseau (le passage à l'échelle) car elle provoque une grande quantité d'échanges entre les équipements et implique des capacités de stockage et de traitement très importantes.
Hétérogénéité des connaissances
Dans les équipements classiques, du fait de l'indépendance des tâches de contrôle, les différentes informations utiles au contrôle sont représentées d'une façon très disparate.
Cette hétérogénéité rend difficile la conception de mécanismes de pilotage qui consistent à automatiser les décisions de contrôle de façon cohérente ou encore à réaliser de façon concertée un méta-contrôle (mécanisme de contrôle du contrôle) puisque les différents mécanismes de contrôle doivent prendre en compte des données de nature différentes selon des formats trop divers.
Le document US 2005/0152333 qui fait état d'une diffusion locale d'informations de routage entre voisins physiques ne propose pas de mécanisme de coopération entre les voisins. En effet, les états des liens (LSA) sont simplement diffusés depuis l'équipement où ils sont observés jusqu'à atteindre un équipement spécifique (dit nœud focal). La diffusion est unilatérale et aucune information n'est retournée vers l'équipement d'origine.
Par ailleurs, ce document ne propose pas de mutualiser les connaissances entre voisins. En effet, les informations diffusées sont uniquement utilisés par les nœuds focaux, les autres équipements ne faisant que les diffuser sans les stocker ni les utiliser.
En outre, les données diffusées ne sont pas utilisée dans leur contexte local mais remontées par le biais du nœud focal. Il s'agit donc d'informations élémentaires, mais pas de connaissances au sens de l'invention.
PRESENTATION DE L'INVENTION
L'invention a pour objectif de s'affranchir des inconvénients susmentionnés en relation avec les équipements classiques (non- mutualisation, portée globale, hétérogénéité, non coopération). Elle propose à cet effet une mutualisation locale des connaissances (et non des informations) destinées à être utilisées pour alimenter les tâches de contrôle qu'un équipement du réseau est chargé de réaliser.
Plus précisément, et selon un premier aspect, l'invention concerne un procédé de pilotage d'un réseau de télécommunications comportant des équipements chargés de réaliser des tâches de contrôle du réseau, chaque équipement comprenant une base de connaissances destinée à stocker, sous la forme d'éléments dénommés connaissances, des informations contextuelles requises pour que l'équipement réalise les tâches de contrôle dont il est chargé, le procédé étant caractérisé en ce que :
- on définit un voisinage logique constitué d'équipements du réseau destinés à coopérer pour réaliser une même tâche de contrôle, dite tâche en coopération; on mutualise dans le voisinage logique les connaissances stockées dans les différentes bases de connaissances, en mettant en œuvre pour chaque équipement du voisinage logique une coopération dudit équipement avec les autres équipements du voisinage logique ;
- dans chaque équipement du voisinage logique, on réalise la tâche en coopération en l'alimentant avec les connaissances mutualisées stockées dans la base de connaissances dudit équipement.
Certains aspects préférés, mais non limitatifs, de ce procédé sont les suivants :
- le voisinage logique évolue dans le temps ;
- le voisinage logique est défini par configuration; - le voisinage logique est défini par abonnement d'un équipement vers un autre ;
- un premier équipement s'abonne dynamiquement auprès d'un second équipement suite à la découverte par le premier équipement qu'il a des ressources communes et/ou des contraintes communes et/ou des situations communes avec le second équipement ; - on met régulièrement en œuvre la coopération des équipements du voisinage logique, pour alimenter la tâche en coopération de connaissances mutualisées pertinentes ;
- la coopération entre les équipements du voisinage logique pour la réalisation de la tâche en coopération comprend en outre l'établissement d'un dialogue entre lesdits équipements ;
- on met en œuvre un pilotage d'un diagnostic de panne, avec un voisinage logique d'équipements dotés de moyens de traitement symbolique adaptés au diagnostic de panne ; - on met en œuvre un pilotage d'une défense contre une attaque de type déni de service, avec un voisinage logique constitué des routeurs de bord du réseau ;
- les connaissances sont des histogrammes d'adresses de destination réalisés à partir des adresses de destination dans les routeurs de bord du réseau, et la tâche en coopération consiste en la surveillance d'un dépassement de seuil pour le nombre de messages à destination d'une même adresse ;
- le pilotage consiste à supprimer les messages en direction d'une adresse pour laquelle ledit seuil est dépassé. Selon un deuxième et un troisième aspects, l'invention concerne un équipement d'un réseau de télécommunications, respectivement un réseau de télécommunications, comprenant des moyens pour mettre en œuvre le procédé selon le premier aspect de l'invention.
D'autres aspects, buts et avantages de la présente invention apparaîtront mieux à la lecture de la description détaillée suivante de formes de réalisation préférées de celle-ci, donnée à titre d'exemple non limitatif, et faite en référence aux dessins annexés sur lesquels : la figure 1 est un schéma représentant un voisinage logique correspondant à une liste de routeurs destinés à coopérer pour réaliser une même tâche de contrôle ; la figure 2 est un schéma représentant un voisinage logique correspondant à un ensemble de routeurs de bord, ainsi qu'une attaque DDOS traversant les routeurs de bord du voisinage logique ; la figure 3 est un schéma représentant le pilotage réalisé conformément à l'invention pour diagnostiquer une panne consécutive à la défaillance d'un lien ; la figure 4 est un schéma représentant le pilotage réalisé conformément à l'invention pour diagnostiquer une panne consécutive à la défaillance d'un circuit virtuel. Base de connaissances
Dans le cadre de l'invention, on entend par « connaissance » une information contextualisée, c'est-à-dire une information dotée d'un ou plusieurs attributs variant selon le contexte.
A titre illustratif, l'état d'un lien est une information, tandis que l'état d'un lien auquel on ajoute des attributs tels que par exemple des poids en fonction d'un comportement interne de l'équipement sur lequel se trouve le lien est une connaissance. Un poids infini peut à ce titre être attribué à l'état d'un lien parce qu'un agent intelligent intégré à l'équipement estime que le lien ne doit absolument pas être utilisé, même si le lien est totalement libre. Dans le cadre de l'invention, toutes les connaissances requises par les tâches de contrôles d'un équipement sont représentées de manière uniforme et structurée dans une base de connaissances maintenue au niveau de l'équipement.
Cette base peut, par exemple, être maintenue sous un format tel que RDF ('Resource Description Format') ou KIF ('Knowledge Interchange
Format').
Et comme cela sera plus détaillé par la suite, on met en œuvre dans le cadre de l'invention une mutualisation des connaissances stockées dans les différentes bases de connaissances des différents équipements du réseau chargés de réaliser une même tâche de contrôle (dite également tâche en coopération) et appartenant de ce fait à un même voisinage logique. L'invention propose effectivement de définir un voisinage logique d'équipements constitué d'équipements destinés à coopérer pour réaliser une même tâche de contrôle, dite tâche en coopération. A titre d'exemples, les équipements d'un voisinage logique peuvent coopérer pour donner un diagnostic de panne, ou encore coopérer pour détecter une attaque de type déni de service.
Un voisinage logique pourra regrouper un ensemble arbitraire d'équipements à partir du moment où ces équipements souhaitent coopérer pour réaliser une même tâche. Il correspond ainsi à un ensemble d'équipements du réseau inclus dans une liste d'équipements.
Un voisinage logique peut être donné par configuration, ou bien encore être élaboré par abonnement d'un équipement auprès d'un autre.
Un voisinage logique peut évoluer dans le temps, pour inclure un ou plusieurs nouvels équipements, ou exclure un ou plusieurs équipements. Cette évolution peut notamment être réalisée pour tenir compte de l'état du réseau, ainsi que de processus coopération entre les équipements du voisinage.
Un voisinage est donné par configuration lorsqu'un utilisateur établit explicitement la liste des équipements faisant partie du voisinage. L'élaboration du voisinage par abonnement peut être réalisée par découverte des voisins potentiels d'un équipement. Cette élaboration est par exemple gouvernée par le fait que des équipements ont des ressources communes (telles que des circuits virtuels), ou des contraintes communes (telles que des contraintes de sécurité), ou encore des situations communes (quand par exemples ces équipements sont les nœuds de bordure d'un réseau). Dans un tel cas de figure, un équipement forme son voisinage en s'abonnant dynamiquement aux équipements qu'il choisit. Ces derniers sont de ce fait prévenus qu'ils font partie de son voisinage.
Deux exemples de voisinages logiques sont les suivants. En référence à la figure 1 , un voisinage logique regroupe à l'instant t tous les équipements de réseaux (routeurs RA) qui possèdent des moyens de traitement symbolique (par exemple un moteur d'inférences) pour le diagnostic de panne, et qui coopèrent pour réaliser la même tâche de contrôle du réseau, à savoir une tâche en coopération du type diagnostic de panne. En référence à la figure 2, un voisinage logique regroupe une liste de routeurs de bord Rb du réseau, qui coopèrent pour réaliser la même tâche de contrôle du réseau, à savoir une tâche en coopération du type défense contre une attaque en déni de service.
Une base de connaissances pourra par exemple contenir les connaissances suivantes :
- surcharge de chacun des équipements du voisinage logique, avec un attribut de poids fixé par un agent intelligent installé dans chaque équipement du voisinage logique, surcharge de chacun des liens du voisinage logique, avec un attribut de poids fixé par un agent intelligent installé dans chaque équipement du voisinage logique,
- état de chacun des liens du voisinage logique, avec un attribut de service (hors service ou non),
- état de chacun des équipements du voisinage logique, avec un attribut de service (hors service ou non), histogramme des adresses de destination les plus fréquentes dans chacun des équipements du voisinage logique, nombre d'alarmes sur chacun des équipements du voisinage logique. Mutualisation locale des bases de connaissances
On mutualise avec une portée délimitée correspondant au voisinage logique les connaissances stockées dans les différentes bases de connaissances en mettant en œuvre pour chaque équipement du voisinage logique une coopération dudit équipement avec les autres équipements du voisinage logique. On réalise de la sorte une mutualisation des connaissances entre les équipements du voisinage logique, chargés de réaliser la même tâche de contrôle (tâche en coopération).
En d'autres termes, les connaissances stockées dans les bases de connaissances des divers équipements du voisinage logique chargés de réaliser la même tâche de contrôle sont mutualisées par coopération entre équipements du voisinage logique.
Un équipement met ainsi en œuvre une coopération avec les autres équipements du voisinage logique, qui tient compte de chaque connaissance de sa base de connaissances.
Cette coopération peut s'effectuer selon différentes variantes ; elle est préférentiellement réalisée par une coopération d'agents intelligents distribués (chaque agent étant installé dans un équipement du voisinage logique) possédant comme entrée les connaissances mutualisées des équipements du voisinage logique. On précise ici que l'on entend par agents intelligents des agents logiciels capables de manipuler des connaissances élaborées et de poursuivre les buts qui leur sont assignés en prenant en compte les changements survenant dans leur voisinage logique et en agissant sur les équipements. La coopération a lieu à des intervalles de temps qui peuvent varier selon la nature des connaissances, des équipements (routeur, pare-feu, boitier décodeur, serveur applicatif, etc.), du voisinage logique et de l'état du réseau.
Les instants de coopération peuvent être synchrones, notamment si de nouvelles connaissances sont introduites régulièrement, avec un intervalle dépendant des mesures effectuées pour récupérer les informations qui seront contextualisées.
Les instants de coopération peuvent également être asynchrones, toujours en fonction des mesures, par exemple en réalisant une coopération à chaque relevé de mesures. Tâches de contrôle en coopération par voisinage logique
L'existence de la base de connaissances mutualisées permet d'alimenter des tâches de contrôle avec des connaissances pertinentes. Les connaissances disponibles ont effectivement une grande fraîcheur car elles proviennent d'une coopération régulière entre les équipements du même voisinage logique. Les connaissances disponibles sont en outre adaptées à la tâche de contrôle en coopération.
La coopération entre équipements d'un voisinage logique pour la réalisation de la tâche de contrôle du réseau dite tâche en coopération peut être implicite ou explicite.
La coopération implicite repose sur le fait que des équipements d'un voisinage possèdent des connaissances qui leur sont communes (par exemple l'équipement A peut être informé de l'état de charge d'un équipement B). Les tâches de contrôle prennent leurs décisions sur la base des connaissances mutualisées. En tenant compte de l'état de leurs voisins et en prenant les décisions appropriées, les équipements coopèrent donc de manière implicite entre eux.
La coopération explicite ne repose pas uniquement sur les connaissances mutualisées, et suppose en outre que les équipements établissent un dialogue explicite afin de parvenir à une décision qui satisfasse les équipements. Des équipements d'un voisinage peuvent ainsi être amenés à choisir une politique (ayant par exemple trait à la sécurité) à la suite d'un vote entre tous les équipements du voisinage, ou encore choisir d'attribuer une ressource (telle que par exemple une bande passante sur un lien) sur la base d'un mécanisme d'enchère entre voisins. Les équipements peuvent aussi dialoguer pour synchroniser les sous-étapes d'un processus tel que la réinitialisation d'un réseau.
Pilotage
Le pilotage automatique consiste à mettre en œuvre des tâches de contrôle alimentées à des intervalles de temps ad hoc, en connaissances cohérentes provenant des bases de connaissances mutualisées ayant une portée délimitée par les voisinages logiques.
La base de connaissances mutualisées alimente les tâches de contrôle du réseau de télécommunications de façon coordonnée puisque les connaissances sont fraîches et pertinentes.
C'est en particulier le cas pour la tâche de contrôle en coopération qui est alimentée au niveau de chaque équipement du voisinage logique correspondant par les connaissances mutualisées stockées dans la base de connaissances dudit équipement. Deux exemples de pilotage d'un réseau de télécommunications sont présentés ci-après. On relèvera que si toutes les tâches de contrôle du réseau sont alimentées par les bases de connaissances mutualisées reprenant l'ensemble des informations nécessaires, un pilotage global et cohérent du réseau de télécommunications est obtenu. Les deux exemples présentés ci-après concernent plus précisément :
- le pilotage d'un diagnostic de panne ; et
- le pilotage d'une défense contre une attaque de type DOS/DDOS. Pilotage d'un diagnostic de panne
En référence à la figure 3, on a représenté cinq nœuds A, B, C, D et E d'un réseau, et on suppose que la liaison entre les nœuds A et B est en panne.
La base de connaissances de chaque nœud contient en tant que connaissance l'état des liaisons : liaison X -> Y avec l'attribut « en service » ou « hors service ». Si on suppose que le voisinage logique du nœud C contient au moins les nœuds A et B, la coopération entre les nœuds A, B, C du voisinage logique permet de mutualiser les connaissances stockées dans les bases de connaissances de chacun de ces nœuds.
En particulier, cette mutualisation va permettre au nœud C de savoir que : liaison A -> B « hors service » et que liaison B -> A « hors service ». Le nœud C en déduit logiquement, en alimentant sa tâche de contrôle de diagnostic de panne des connaissances mutualisées sur son voisinage logique, que la ligne A-B est hors service.
Cet exemple simple montre que le procédé selon l'invention rend possible le diagnostic d'une panne en mettant en œuvre une coopération entre les équipements du même voisinage logique, en vue de mutualiser leurs connaissances.
Le procédé selon l'invention est tout aussi applicable à la découverte d'un circuit virtuel en panne. Considérons un réseau dont une partie est représentée sur la figure 4, et supposons que le voisinage logique du nœud F contient les nœuds A, B, C et D et que le circuit virtuel ouvert entre A et D passe par B et C.
La coopération entre les équipements du voisinages logique de F, A, B, C et D permet à F de savoir que : liaison A -> D « hors service », liaison D -> A « hors service », liaison A -> B « en service », liaison B -> C « en service », liaison C -> D « en service », liaison D -> C « en service », liaison C -> B « en service » et liaison B -> A « en service » et d'en déduire en alimentant sa tâche de contrôle de diagnostic de panne des connaissances mutualisées sur son voisinage logique, que le circuit virtuel A-D est hors service. Pilotage d'une défense contre une attaque de type DoS/DDoS
Le déni de service (Déniai of Service - DoS) est une attaque qui bloque, pour un utilisateur, l'accès à sa machine ou qui retarde le temps de réponse et le rend inacceptable. Le DoS peut survenir suite à une attaque programmée par une personne malveillante surchargeant intentionnellement une ressource ou un système.
Le DDoS (Distributed DoS) est une attaque similaire, provenant de plusieurs sources simultanément.
On trouvera sur la figure 2 un schéma illustrant une attaque DDOS provenant de quatre routeurs de bord Rb avec des flots (représentés par des flèches F) convergeant vers le même équipement terminal A. Le voisinage logique est ici constitué des routeurs de bord Rb du réseau de télécommunications.
Les connaissances de la base de connaissances mutualisées ici utilisées pour réaliser une défense contre une attaque de type DOS/DDOS correspondent à un histogramme d'adresses de destination réalisé à partir des adresses de destination les plus fréquentes dans les routeurs de bord
Rb du réseau de télécommunications.
La coopération entre les routeurs de bord Rb du réseau en vue de mutualiser leurs connaissances s'exerce ici par l'échange d'histogrammes entre les différents routeurs de bord Rb.
La mise à jour des connaissances est effectuée avec une fréquence de f fois par seconde.
La tâche de contrôle en coopération, mise en œuvre par les routeurs de bord Rb du voisinage logique, correspond à la surveillance d'un dépassement de seuil pour le nombre de messages en direction d'une même adresse de destination. Une vérification des adresses d'émission permet en complément de consolider le diagnostic.
Le pilotage peut alors être réalisé par une action de contrôle sur les flots. Il s'agit par exemple de détruire les messages en direction de cette adresse.

Claims

REVENDICATIONS
1 . Procédé de pilotage d'un réseau de télécommunications comportant des équipements chargés de réaliser des tâches de contrôle du réseau, chaque équipement comprenant une base de connaissances destinée à stocker, sous la forme d'éléments dénommés connaissances, des informations contextuelles requises pour que l'équipement réalise les tâches de contrôle dont il est chargé, le procédé étant caractérisé en ce que :
- on définit un voisinage logique constitué d'équipements du réseau destinés à coopérer pour réaliser une même tâche de contrôle, dite tâche en coopération; on mutualise dans le voisinage logique les connaissances stockées dans les différentes bases de connaissances, en mettant en œuvre pour chaque équipement du voisinage logique une coopération dudit équipement avec les autres équipements du voisinage logique ;
- dans chaque équipement du voisinage logique, on réalise la tâche en coopération en l'alimentant avec les connaissances mutualisées stockées dans la base de connaissances dudit équipement.
2. Procédé selon la revendication 1 , dans lequel le voisinage logique évolue au cours du temps.
3. Procédé selon l'une des revendications 1 ou 2, dans lequel le voisinage logique est défini par configuration.
4. Procédé selon l'une des revendications 1 ou 2, dans lequel le voisinage logique est défini par abonnement d'un équipement vers un autre.
5. Procédé selon la revendication 4, dans lequel un premier équipement s'abonne dynamiquement auprès d'un second équipement suite à la découverte par le premier équipement qu'il a des ressources communes et/ou des contraintes communes et/ou des situations communes avec le second équipement.
6. Procédé selon l'une des revendications 1 à 5, dans lequel on met régulièrement en œuvre la coopération des équipements du voisinage logique, pour alimenter la tâche en coopération de connaissances mutualisées pertinentes.
7. Procédé selon la revendication 6, dans lequel la coopération entre les équipements du voisinage logique pour la réalisation de la tâche en coopération comprend en outre l'établissement d'un dialogue entre lesdits équipements.
8. Procédé selon l'une des revendications 1 à 7, dans lequel on met en œuvre un pilotage d'un diagnostic de panne, avec un voisinage logique d'équipements dotés de moyens de traitement symbolique adaptés au diagnostic de panne.
9. Procédé selon l'une des revendications 1 à 7, dans lequel on met en œuvre un pilotage d'une défense contre une attaque de type déni de service, avec un voisinage logique constitué des routeurs de bord du réseau.
10. Procédé selon la revendication 9, ayant pour connaissances, des histogrammes d'adresses de destination réalisés à partir des adresses de destination dans les routeurs de bord du réseau, et pour tâche en coopération, la surveillance d'un dépassement de seuil pour le nombre de messages à destination d'une même adresse.
11. Procédé selon la revendication 10, dans lequel le pilotage consiste à supprimer les messages en direction d'une adresse pour laquelle ledit seuil est dépassé.
12. Equipement d'un réseau de télécommunications caractérisé en ce qu'il comporte des moyens pour mettre en œuvre le procédé selon l'une des revendications 1 à 11.
13. Réseau de télécommunications caractérisé en ce qu'il comporte des moyens pour mettre en œuvre le procédé selon l'une des revendications 1 à 11.
PCT/EP2007/056835 2006-07-05 2007-07-05 Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances WO2008003755A2 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP07765809A EP2036271A2 (fr) 2006-07-05 2007-07-05 Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances
US12/306,922 US20100070451A1 (en) 2006-07-05 2007-07-05 Method of automatic driving of a telecommunications network with local mutualization of knowledge
CA002656060A CA2656060A1 (fr) 2006-07-05 2007-07-05 Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances
JP2009517276A JP2009541886A (ja) 2006-07-05 2007-07-05 知識のローカルな相互化を用いて電気通信ネットワークを自動的に駆動する方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR06/06101 2006-07-05
FR0606101A FR2903548B1 (fr) 2006-07-05 2006-07-05 Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances

Publications (2)

Publication Number Publication Date
WO2008003755A2 true WO2008003755A2 (fr) 2008-01-10
WO2008003755A3 WO2008003755A3 (fr) 2008-02-28

Family

ID=37836685

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/056835 WO2008003755A2 (fr) 2006-07-05 2007-07-05 Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances

Country Status (7)

Country Link
US (1) US20100070451A1 (fr)
EP (1) EP2036271A2 (fr)
JP (1) JP2009541886A (fr)
KR (1) KR20090121267A (fr)
CA (1) CA2656060A1 (fr)
FR (1) FR2903548B1 (fr)
WO (1) WO2008003755A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2154918A1 (fr) * 2008-08-13 2010-02-17 Alcatel, Lucent Procédé décentralisé pour le traitement d'une panne de cellule dans un réseau de radiocommunication

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10476947B1 (en) 2015-03-02 2019-11-12 F5 Networks, Inc Methods for managing web applications and devices thereof
US11616806B1 (en) 2015-05-08 2023-03-28 F5, Inc. Methods for protecting web based resources from D/DoS attacks and devices thereof
CN105087487B (zh) * 2015-09-23 2018-09-18 协和干细胞基因工程有限公司 一种高效扩增cik的方法
US10581902B1 (en) * 2015-11-30 2020-03-03 F5 Networks, Inc. Methods for mitigating distributed denial of service attacks and devices thereof
US10834110B1 (en) 2015-12-18 2020-11-10 F5 Networks, Inc. Methods for preventing DDoS attack based on adaptive self learning of session and transport layers and devices thereof
US10397250B1 (en) 2016-01-21 2019-08-27 F5 Networks, Inc. Methods for detecting remote access trojan malware and devices thereof
US10432652B1 (en) 2016-09-20 2019-10-01 F5 Networks, Inc. Methods for detecting and mitigating malicious network behavior and devices thereof
US11038869B1 (en) 2017-05-12 2021-06-15 F5 Networks, Inc. Methods for managing a federated identity environment based on application availability and devices thereof
US11539740B1 (en) 2018-02-02 2022-12-27 F5, Inc. Methods for protecting CPU during DDoS attack and devices thereof
US11349981B1 (en) 2019-10-30 2022-05-31 F5, Inc. Methods for optimizing multimedia communication and devices thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050152333A1 (en) * 2004-01-14 2005-07-14 Nortel Networks Limited Method and apparatus for controlling the dissemination of routing information on a communication network

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3377125B2 (ja) * 1994-03-09 2003-02-17 日本電信電話株式会社 ネットワーク負荷平滑化方法
US7024450B1 (en) * 1997-10-06 2006-04-04 Mci, Inc. Method and apparatus for deploying service modules among service nodes distributed in an intelligent network
US6658585B1 (en) * 1999-10-07 2003-12-02 Andrew E. Levi Method and system for simple network management protocol status tracking
JP3792552B2 (ja) * 2001-09-04 2006-07-05 独立行政法人科学技術振興機構 経路制御装置及び方法
JP2003333092A (ja) * 2002-05-14 2003-11-21 Mitsubishi Electric Corp ネットワークシステム、攻撃パケット追跡方法および攻撃パケット防御方法
US20030217129A1 (en) * 2002-05-15 2003-11-20 Lucent Technologies Inc. Self-organizing intelligent network architecture and methodology
JP3973986B2 (ja) * 2002-07-12 2007-09-12 株式会社エヌ・ティ・ティ・ドコモ ノード探索方法、ノード、通信システム及びノード探索プログラム
US7584298B2 (en) * 2002-12-13 2009-09-01 Internap Network Services Corporation Topology aware route control
CA2461069C (fr) * 2003-03-17 2013-08-13 Tyco Telecommunications (Us) Inc. Systeme et methode de diagnostic de defaut faisant appel a la mise en correlation d'alarmes distribuees
US8850565B2 (en) * 2005-01-10 2014-09-30 Hewlett-Packard Development Company, L.P. System and method for coordinating network incident response activities
EP1713206A1 (fr) * 2005-04-11 2006-10-18 Last Mile Communications/Tivis Limited Réséau de communication distribué comprenant des stations de base connectées sans fil
ATE547858T1 (de) * 2005-07-06 2012-03-15 Telecom Italia Spa Verfahren und system zum identifizieren von fehlern in kommunikationsnetzen
US7694011B2 (en) * 2006-01-17 2010-04-06 Cisco Technology, Inc. Techniques for load balancing over a cluster of subscriber-aware application servers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050152333A1 (en) * 2004-01-14 2005-07-14 Nortel Networks Limited Method and apparatus for controlling the dissemination of routing information on a communication network

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CÉSAR A. SANTIVÁÑEZ, RAM RAMANATHAN, IOANNIS STAVRAKAKIS: "Making link-state routing scale for ad hoc networks" PROCEEDINGS OF THE 2ND ACM INTERNATIONAL SYMPOSIUM ON MOBILE AD HOC NETWORKING AND COMPUTING, [Online] 2001, pages 22-32, XP002425762 ACM Press New York, NY, USA Extrait de l'Internet: URL:http://delivery.acm.org/10.1145/510000/501420/p22-santivanez.pdf?key1=501420&key2=4611934711&coll=GUIDE&dl=GUIDE,ACM&CFID=14074707&CFTOKEN=75050650> [extrait le 2007-03-20] *
MALKIN BAY NETWORKS G: "RIP Version 2" IETF STANDARD, INTERNET ENGINEERING TASK FORCE, IETF, CH, novembre 1998 (1998-11), pages 1-40, XP015008237 inet ISSN: 0000-0003 *
METZ, CHRIS: "RSVP: general-purpose signaling for IP" IEEE INTERNET COMPUTING, vol. 3, no. 3, 30 juin 1999 (1999-06-30), pages 95-99, XP002425761 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2154918A1 (fr) * 2008-08-13 2010-02-17 Alcatel, Lucent Procédé décentralisé pour le traitement d'une panne de cellule dans un réseau de radiocommunication

Also Published As

Publication number Publication date
EP2036271A2 (fr) 2009-03-18
KR20090121267A (ko) 2009-11-25
JP2009541886A (ja) 2009-11-26
CA2656060A1 (fr) 2008-01-10
WO2008003755A3 (fr) 2008-02-28
US20100070451A1 (en) 2010-03-18
FR2903548A1 (fr) 2008-01-11
FR2903548B1 (fr) 2008-10-17

Similar Documents

Publication Publication Date Title
EP2036271A2 (fr) Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances
EP3087701B1 (fr) Procede de diagnostic de fonctions service dans un reseau ip
EP2954648B1 (fr) Procédé pour router des données, programme d'ordinateur, contrôleur de réseau et réseaux associés
EP3189636B1 (fr) Procédé de surveillance et d'alerte de configuration de routage dans un cluster comprenant des liens de communication statiques et programme d'ordinateur mettant en oeuvre ce procédé
WO2006059040A1 (fr) Procede et systeme d'adaptation dynamique de metrique de qualite de service dans un reseau ad hoc
EP2168358B1 (fr) Procédés et dispositifs por la communication de données de diagnostic dans un réseau de communication temps réel
EP4205362A1 (fr) Réseau de flux priorisés de données embarqué dans un vehicule
EP2070276B1 (fr) Procédé pour évaluer la fiabilité d'une route dans un réseau coopératif
EP1289226A2 (fr) Equipement d'automatisme connecte a un reseau TCP/IP
FR2902954A1 (fr) Systeme et procede de stockage d'un inventaire des systemes et/ou services presents sur un reseau de communication
EP2109979B1 (fr) Procédé et dispositif de gestion de connexions dans un réseau de télécommunications
EP2174458A2 (fr) Procede et systeme pour la decouverte de la topologie des communications entre applications d'un reseau informatique
FR3010853A1 (fr) Architecture hierarchique distribuee d'acces multiples a des services
FR3061391A1 (fr) Reseau informatique de noeuds communiquant entre eux par messages en pair a pair et procede d'interconnexion entre noeuds associe
EP4344132A1 (fr) Systeme et procede d'exposition de donnees d'un domaine noir vers un domaine rouge
FR3121563A1 (fr) Procédé pour optimiser le trafic entre systèmes autonomes
EP2337265B1 (fr) Gestion de réseau basée sur évènements
EP1635291A1 (fr) Procédé et agent de détection de messages non sollicités
FR2888697A1 (fr) Procede, systeme et programme d'ordinateur de determination des types d'accords d'interconnexion des liaisons interdomaines du reseau internet. utilisation pour configurer automatiquement un routeur
EP1187020A1 (fr) Service de communication permettant la transmission d'evenements entre elements logiciels de facon independante des applications
FR3108190A1 (fr) Procédé et système de détection d’un motif commun dans un ensemble de fichiers texte
WO2010058144A1 (fr) Procédé et dispositif de découverte de la topologie de niveau 3 d'un réseau internet ip d'entreprise
EP3211841A1 (fr) Procede pour decider de relayer par diffusion une copie d'une requete de decouverte de route dans un reseau de communication
EP1492029A1 (fr) Procédé et dispositif de traitement d'informations ayant fait l'objet d'une réception antérieure dans un réseau de télécommunication tel que le réseau Internet
WO2007113439A2 (fr) Systeme et procede de controle d'acces d'un dispositif client a un reseau de serveurs dynamiques

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07765809

Country of ref document: EP

Kind code of ref document: A2

ENP Entry into the national phase

Ref document number: 2656060

Country of ref document: CA

WWE Wipo information: entry into national phase

Ref document number: 12306922

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2009517276

Country of ref document: JP

Ref document number: 1020097000119

Country of ref document: KR

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2007765809

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: RU