FR2820263A1 - Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant - Google Patents

Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant Download PDF

Info

Publication number
FR2820263A1
FR2820263A1 FR0101306A FR0101306A FR2820263A1 FR 2820263 A1 FR2820263 A1 FR 2820263A1 FR 0101306 A FR0101306 A FR 0101306A FR 0101306 A FR0101306 A FR 0101306A FR 2820263 A1 FR2820263 A1 FR 2820263A1
Authority
FR
France
Prior art keywords
network
server
connection
access server
mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0101306A
Other languages
English (en)
Other versions
FR2820263B1 (fr
Inventor
Lay Gwenael Le
Jean Francois Lamard
Ligne Marc Le
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0101306A priority Critical patent/FR2820263B1/fr
Priority to US09/810,590 priority patent/US20020103910A1/en
Publication of FR2820263A1 publication Critical patent/FR2820263A1/fr
Application granted granted Critical
Publication of FR2820263B1 publication Critical patent/FR2820263B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

L'invention permet l'établissement d'une connexion à travers un réseau en mode paquets (5) entre un terminal d'utilisateur (11) et un serveur d'un fournisseur de service (2), selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau numérique (5), l'invention consistant à :- identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur (11);- sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services (61, 62), de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé;- transmettre au moins un message de comptage de la connexion audit au moins un serveur d'accès aux services sélectionné.

Description

PROCEDE ET SERVEUR D'ACCES A UN RESEAU NUMERIQUE, ET
SYSTEME L'INCORPORANT
La présente invention concerne un procédé et un serveur d'accès à un réseau numérique, notamment un réseau de transport en mode paquets, ainsi
qu'un système incorporant un tel serveur.
Elle se rapporte au domaine des réseaux numériques, et en particulier des réseaux de transport en mode paquets, supportant par exemple un
protocole tel que TCP/IP (Transmission Control Protocol/Internet Protocol) .
Un serveur d'accès au réseau est un équipement qui a pour fonction d'interconnecter un réseau d'accès au réseau de transport. Le réseau d'accès a pour fonction de collecter les flux de données en provenance de terminaux d'utilisateurs qui sont reliés au réseau d'accès. Des serveurs de différents fournisseurs de services ou ISP (de l'anglais " Internet Service Provider "), sont reliés au réseau de transport. Lorsqu'un utilisateur souhaite accéder à un service d'un ISP, il est nécessaire d'établir une connexion entre le terminal de
I'utilisateur et le serveur de l'ISP.
Selon le type de service concerné et/ou selon l'ISP, de telles connexions peuvent être établies selon des modes de connexion respectifs différents. En ce qui concerne les réseaux IP (de l'anglais " Internet Protocol "), de tels modes de connexion sont notamment le mode SLIP (de l'anglais " Serial Line Protocol "), le mode PPP (de l'anglais " Point-to-Point Protocol "), le mode L2TP (de l'anglais " Level 2 Tunneling Protocol ") ou encore le mode TCP-raw (" Transmission Control Protocol-Raw "). Le serveur d'accès au réseau est dit mutualisé lorsqu'il permet l'accès à des services requérant l'établissement de connexions selon des modes de connexion différents. Ces modes de connexion sont associés à un ou plusieurs services respectifs. Un serveur d'accès mutualisé accepte donc des connexions selon plusieurs modes de connexion
différents, associés à un ou plusieurs services respectifs.
Pour l'accès à certains services, des messages d'authentification sont échangés entre le terminal de l'utilisateur, le serveur d'accès au réseau, le serveur de l'ISP, et/ou un serveur particulier appelé serveur d'accès aux services, qui est relié au réseau de transport. Ces messages ont pour fonction de permettre d'identifier l'utilisateur et de vérifier qu'il est autorisé à accéder au
service (par exemple parce qu'il s'est acquitté d'un abonnement à cet effet).
En général, des messages de comptage (" accounting messages ", en anglais) sont également échangés entre le terminal de l'utilisateur et/ou le serveur d'accès au réseau d'une part, et le serveur d'accès aux services d'autre part. Ces messages sont notamment échangés lors de l'établissement de la connexion (messages dits " accounting start " en anglais) et lors de la libération de la connexion (messages dits " accounting stop " en anglais), à des fins de
statistique et/ou de tarification.
Néanmoins, un problème résulte de ce que certains équipements actuellement installés en tant que serveur d'accès aux services sont incompatibles avec certains modes de connexion déterminés. Par exemple, le serveur d'accès aux services qui est relié au coeur de réseau IP de l'opérateur français FRANCE TELECOM, qui a été conçu et réalisé par le constructeur ALCATEL, est incompatible avec le mode de connexion TCP-Raw précité. En effet, dans ce mode de connexion, des messages de comptage sont transmis au serveur d'accès aux services sans être précédés de messages d'authentification. Ces messages de comptage ne sont donc pas reconnus par le serveur d'accès aux services, qui réagit en générant des messages de synchronisation inter-noeuds. Ceci produit une surcharge du trafic interne du
serveur d'accès aux services, qui peut mener à sa saturation.
Afin d'éviter cet inconvénient, il serait envisageable d'intervenir au niveau de ce serveur, pour annihiler la surcharge de trafic interne. Ceci ne ferait
toutefois disparaître que les effets et non la cause du problème.
On pourrait aussi envisager de modifier le profil du serveur d'accès au réseau (serveur mutualisé), pour qu'il simule un mode de connexion compatible avec le serveur d'accès aux services. Dans l'exemple, cela reviendrait à émettre artificiellement des messages d'authentification à destination du serveur d'accès aux services, préalablement à la transmission des messages de comptage. Ceci se révèle toutefois difficile à mettre en oeuvre, pour pallier toutes les causes possibles d'incompatibilité entre un mode de connexion considéré et le serveur
d'accès aux services.
L'invention propose une solution au problème précité, qui est basée sur une toute autre approche. L'invention trouve à s'appliquer lorsqu'un serveur d'accès au réseau est mutualisé, c'est à dire qu'il supporte plusieurs modes de connexion déterminés pour la connexion d'un terminal d'utilisateur au serveur d'un ISP quelconque via le réseau de transport, chacun de ces modes de connexion étant associé à un ou plusieurs services respectifs, et qu'une pluralité de serveurs d'accès aux services sont reliés au réseau de transport, à chaque mode de connexion correspondant au moins un serveur d'accès aux services qui lui est compatible. En substance, l'invention consiste à aiguiller des messages de comptage d'une connexion déterminée, en fonction du mode de connexion de la connexion, vers au moins un serveur d'accès aux services qui est compatible avec le mode de connexion. De cette manière, les messages de comptage de la connexion ne sont transmis que vers un serveur d'accès aux services qui est compatible avec le mode de connexion correspondant. Le cas échéant, des messages d'authentification de la connexion sont également transmis à ce serveur d'accès aux services, préalablement à la transmission des
messages de comptage de ladite connexion.
Plus particulièrement, I'invention propose un procédé d'accès à un réseau en mode paquets pour l'établissement d'une connexion à travers le réseau entre un terminal d'utilisateur et un serveur d'un fournisseur de service, selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau, comprenant les étapes consistant à: - identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur; - sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services, de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé; - transmettre au moins un message de comptage associé à la connexion
audit serveur d'accès aux services sélectionné.
L'invention propose aussi un serveur d'accès à un réseau en mode paquets pour l'établissement d'une connexion entre un terminal d'utilisateur et un serveur d'un fournisseur de service à travers le réseau, selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau, caractérisé en ce qu'il comprend - des moyens pour identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur; - des moyens pour sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services, de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé; - des moyens pour transmettre au moins un message de comptage associé à la connexion audit au moins un serveur d'accès aux services sélectionné. Enfin, I'invention propose un système comprenant un réseau en mode paquets, au moins un terminal d'utilisateur, au moins un serveur d'un fournisseur de service, le système comprenant en outre une pluralité de serveurs d'accès aux services compatibles avec au moins un mode de connexion respectif, ainsi qu'au moins un serveur d'accès au réseau tel que défini ci-dessus, pour l'établissement d'une connexion entre le terminal
d'utilisateur et le serveur du fournisseur de service à travers le réseau.
Selon des caractéristiques additionnelles, prises isolément ou en combinaison: - le terminal utilisateur est relié à un réseau d'accès qui est interconnecté au réseau en mode paquets par le serveur d'accès au réseau; - le réseau en mode paquets est un réseau IP (de l'anglais " Internet Protocol "); - le réseau en mode paquets est un réseau dorsal; les serveurs d'accès au service sont des serveurs RADIUS (de l'anglais " Remote Authentication Dial-In-User Service "), c'est à dire qu'ils fonctionnent
selon le protocole RADIUS (voir RFC 2138).
D'autres caractéristiques et avantages de l'invention apparaîtront encore
à la lecture de la description qui va suivre. Celle-ci est purement illustrative et
doit être lue en regard des dessins annexés sur lesquels on a représenté: - à la figure 1: I'architecture schématique d'un système selon l'invention; - à la figure 2: un schéma d'un serveur d'accès au réseau selon l'invention; - à la figure 3: un organigramme montrant des étapes d'un procédé selon l'invention; - à la figure 4: un schéma montrant un exemple d'application de l'invention. A la figure 1, on a représenté schématiquement l'architecture d'un
système selon l'invention.
La référence 5 désigne un réseau numérique, notamment un réseau de transport en mode paquets. Il s'agit par exemple d'un réseau IP. Au moins un
serveur 2 d'un ISP est relié au réseau 5.
La référence 4 désigne un réseau d'accès ou réseau de collecte d'abonnés, pouvant utiliser diverses technologies pour la collecte de ces abonnés. Il peut s'agir, par exemple, d'un réseau téléphonique commuté, d'un réseau de radiocommunications tel que le GSM ou l'UMTS. Il peut aussi s'agir d'un réseau local ou LAN (de l'anglais " Local Area Network "), d'un réseau ADSL, ou autres. Des terminaux d'utilisateur tels que 11 à 13 sont reliés
(physiquement et/ou logiquement) au réseau d'accès 4.
Le système comprend en outre une pluralité de serveurs d'accès aux services tels que 61 et 62, qui sont reliés au réseau 5. Ils sont parfois appelés " Plate-forme Accès Service " ou PAS. Ces serveurs remplissent diverses
fonctions liées à la gestion de l'accès aux services accessibles via le réseau 5.
Ces fonctions sont communément désignées par l'acronyme AAA (de l'anglais " Authentication Authorization Accounting "). En particulier, lorsqu'une connexion doit être établie entre le terminal d'un utilisateur et le serveur d'un ISP des messages d'authentification peuvent être transmis à un serveur d'accès aux services, en vue de l'identification de l'utilisateur et de la vérification de son autorisation à accéder aux services offerts par l'ISP. Ces messages contiennent par exemple un " login ", c'est à dire la combinaison d'un nom d'utilisateur et d'un mot de passe. De même, des messages de comptage lui sont en général transmis lors de l'établissement et de la libération de la connexion, afin de tenir à jour des informations utilisées pour la facturation des utilisateurs ou pour des raisons de statistique. Ces messages se réfèrent par exemple à la durée de la connexion, au volume des données envoyées et/ou reçues par le terminal d'utilisateur, etc. Enfin, le système comprend un serveur d'accès au réseau 31, qui interconnecte le réseau d'accès 4 et le réseau de transport 5. Le serveur 31 a pour fonction de concentrer les flux d'information collectés par le réseau d'accès 4 vers le premier noeud du réseau de transport 5. En outre, il a aussi pour fonction de transmettre les messages d'authentification et/ou les messages de comptage à un serveur d'accès aux services. Lorsque le réseau d'accès est un réseau à bande étroite (typiquement jusqu'à 128 Kb/s), le serveur d'accès au réseau est communément appelé NAS (de l'anglais " Network Access Server "). Dans le cas o il s'agit au contraire d'un réseau à large bande (typiquement de l'ordre de 500 KbIs), le serveur d'accès au réseau est
communément appelé BAS (de l'anglais " Broadband Access Server ").
Selon l'invention, le serveur 31 est un serveur mutualisé, c'est à dire qu'il supporte des connexions selon différents modes de connexion déterminés. Des connexions sont établies pour permettre aux terminaux d'utilisateur 11 à 13 de se connecter à un serveur d'un ISP tel que le serveur 2, pour accéder à un service. Chaque mode de connexion est associé à un ou plusieurs services respectifs. C'est donc en fonction du type de service requis, et/ou des propriétés du serveur de l'ISP concerné, que le mode de connexion de la connexion est choisi, lors de l'établissement de la connexion, parmi lesdits modes de
connexion déterminés.
En outre, il existe, pour chaque mode de connexion supporté par le réseau 5 et par le serveur d'accès au réseau 31, au moins un serveur d'accès aux services qui est compatible avec ce mode de connexion, et qui est relié au réseau 5. Dit autrement, à chaque mode de connexion correspond au moins un
serveur d'accès aux services du système qui lui est compatible.
Sur le schéma de la figure 2, on a représenté un serveur d'accès selon l'invention. Sur cette figure, les mêmes éléments qu'à la figure 1 portent les
mêmes références.
Le serveur d'accès au réseau 31 interconnecte le réseau d'accès 4 et le
réseau de transport 5. A cet effet, il est relié au premier routeur 51 de ce dernier.
Le serveur d'accès au réseau 31 comporte des moyens pour la mise en oeuvre du procédé selon l'invention. Dans un exemple de réalisation, ces moyens sont des moyens logiciels, et font partie du profil du serveur. Ce profil est stocké dans une mémoire 313 et exécuté dans une unité de commande 311
du serveur 31.
Le serveur 31 comprend en outre une base de données 312 qui contient des données déterminant des modes de connexion, en correspondance avec des informations qui peuvent être transmises par le terminal d'utilisateur et qui
sont spécifiques de ces modes de connexion respectifs.
Le chronogramme de la figure 3 montre les étapes du procédé selon l'invention. Le procédé permet l'accès au réseau de transport 5, pour l'établissement d'une connexion à travers ce réseau entre par exemple le terminal d'utilisateur 11 et le serveur 2 d'un ISP, selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau. On rappelle que, en pratique, chaque mode de connexion est associé à un ou plusieurs services respectifs auxquels l'utilisateur peut avoir accès en se connectant au
serveur d'un ISP, tel que le serveur 2.
Le procédé comprend tout d'abord une étape 21 consistant à identifier le mode de connexion de la connexion, à partir de données transmises par le terminal d'utilisateur. Ces données peuvent comprendre un numéro d'appel associé au serveur 2. Il s'agira en particulier d'un numéro d'appel téléphonique lorsque le réseau d'accès est un réseau téléphonique. En complément ou en variante, ces données peuvent comprendre un " login " composé d'un nom
d'utilisateur et d'un mot de passe.
Ces données sont comparées à des données de même nature, stockées dans la base de données 312 du serveur d'accès au réseau 31 (figure 2), auxquelles sont respectivement associées des données déterminant le mode de connexion correspondant. Ainsi, la lecture dans cette base de données permet d'identifier le mode de connexion de la connexion à partir des données
transmises par le terminal d'utilisateur.
Le procédé comporte en outre une étape 22 consistant à sélectionner, en fonction du mode de connexion identifié à l'étape 21, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services 61,62 qui sont reliés au réseau 5. Le serveur d'accès aux services qui est ainsi sélectionné, est compatible avec le mode de connexion de la connexion. Dit autrement, le critère pris en compte pour cette sélection est la compatibilité du ou des serveurs d'accès aux services avec le mode de connexion de la connexion. Enfin, le procédé comporte une étape 24 consistant à transmettre au moins un message de comptage associé à la connexion, audit au moins un serveur d'accès aux services qui a été sélectionné à l'étape 22. En particulier, un tel message, appelé " accounting start " en anglais, est transmis lors de l'établissement de la connexion, et un autre tel message, appelé " accounting stop " en anglais, est transmis lors de la libération de la connexion. Selon le mode de connexion concerné, ces messages sont générés soit par le terminal
d'utilisateur 1 1 soit par le serveur d'accès au réseau 31.
Pour certains modes de connexion, en particulier pour les modes PPP et L2TP présentés en introduction, le procédé peut en outre comporter, entre l'étape 22 et l'étape 24 précitées, une étape 23 consistant à transmettre des messages d'authentification associés à la connexion, audit au moins un serveur
d'accès aux services qui a été sélectionné à l'étape 22.
A la figure 4, sur laquelle les mêmes éléments qu'à la figure 1 portant la
même référence, on a représenté un exemple d'application de l'invention.
Dans cet exemple, le réseau d'accès 4 est le réseau téléphonique commuté public ou RTCP (en anglais " Public Switched Telephone Network "
ou PSTN) de l'opérateur français FRANCE TELECOM.
Le serveur d'accès au réseau 31 est localisé au niveau d'un point de présence 30 de l'opérateur ou POP (de l'anglais " Point Of Presence >"). Ce POP comporte plusieurs serveurs d'accès au réseau pour l'interconnexion au réseau 5 de plusieurs réseaux d'accès respectifs, du même opérateur ou d'opérateurs différents. Dans l'exemple représenté, le POP comprend ainsi un autre serveur d'accès au réseau 32 pour l'interconnexion d'un autre réseau d'accès (non représenté) constitué par exemple par le réseau numérique à intégration de services ou RNIS (en anglais " Integrated Services Digital
Network " ou ISDN).
Le réseau 5 est un réseau IP (de l'anglais " Internet Protocol "). Le POP , et en particulier le serveur d'accès au réseau 31, permettent d'interconnecter le réseau d'accès 4 à un sous-réseau 5a du réseau 5, constitué par le coeur du réseau IP de l'opérateur FRANCE TELECOM, appelé " Réseau Backbone et Collecte Internet " ou RBCI. Il s'agit d'un réseau dorsal. Le NAS 31 a pour fonction de concentrer les flux d'information IP collectés par le réseau d'accès 4 vers le premier routeur 51 du RBCI, appelé noeud concentrateur (ou NC). Le NO concentre les différents flux d'information IP provenant des divers réseaux d'accès reliés au POP 30, pour les envoyer vers un autre routeur du RBCI tel qu'un noeud régional (ou NR) et/ou vers un noeud de transit (NT), non
représentés, dont les capacités de routage sont supérieures.
Dans cet exemple, le réseau 5 comporte en outre d'autres sous-réseaux 5b et 5c. Le sous-réseau 5b est le réseau appelé " Réseau d'Accès Entreprises Internet " ou RAEI, de la société TRANSPAC, filiale de l'opérateur FRANCE TELECOM. Il s'agit également d'un réseau IP. Le sous- réseau 5c est par exemple le réseau IP d'un ISP quelconque, auquel est relié le serveur 2 de cet ISP. Le sous-réseau 5a et le sous-réseau 5b sont interconnectés par un routeur 53. De même, le sous-réseau 5b et le sous-réseau 5c sont interconnectés par
un routeur 55.
Dans cet exemple, en outre, le premier serveur d'accès aux services 61 est relié au sous-réseau 5b alors que le second serveur d'accès aux services 62 est relié au sous-réseau 5b. Les serveurs 61 et 62 sont de préférence des serveurs RADIUS. Dit autrement, ils fonctionnent selon le protocole RADIUS défini dans la RFC 2138. Le serveur 61 est compatible avec les modes de connexion PPP et L2TP mais pas avec le mode TCP-Raw. Néanmoins, le serveur 62 est compatible avec le mode TCP-Raw. Ainsi, si l'on considère que le réseau 5 et le serveur d'accès au réseau 31, qui est mutualisé, supportent ces trois modes de connexion, le système comporte au moins un serveur d'accès aux services qui est compatible avec chacun de ces modes de connexion. On notera que pour au moins certains de ces modes de connexion, le système peut comprendre plusieurs serveurs d'accès aux services qui sont compatibles. Un utilisateur accède aux services d'un ISP déterminé en appelant un numéro de téléphone spécifique via un terminal d'utilisateur tel que 11, comportant un modem, qui est relié au réseau d'accès 4. Cet appel est acheminé vers le NAS 31 par le réseau d'accès 4. Une connexion selon le
protocole IP est établie entre le terminal 11 et le serveur, tel que 2, de l'ISP.
Selon les cas, cette connexion IP peut être établie selon l'un déterminé parmi plusieurs modes de connexion spécifiques du ou des services accédés et/ou de l'ISP. Lorsqu'il est mis en oeuvre au niveau du serveur d'accès au réseau 31, le procédé selon l'invention permet, dans cet exemple, de transmettre les messages de comptage et/ou les messages d'authentification associés aux connexions en mode PPP ou en mode L2TP au serveur RADIUS 61, et les messages de comptage des connexions en mode TCP- Raw au serveur RADIUS 62 (on rappelle qu'aucun message d'authentification n'est émis dans ce dernier mode de connexion). A la figure 4, les flux d'information correspondants sont symbolisés par les traits discontinus respectivement 71, 72
et 73.

Claims (12)

REVENDICATIONS
1. Procédé d'accès à un réseau en mode paquets (5) pour l'établissement d'une connexion à travers le réseau entre un terminal d'utilisateur (11) et un serveur d'un fournisseur de service (2), selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau (5), comprenant les étapes consistant à: -identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur (2); - sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services (61, 62), de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé; - transmettre au moins un message de comptage de la connexion audit
serveur d'accès aux services sélectionné.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre une étape consistant à transmettre des messages d'authentification de la
connexion audit serveur d'accès aux services sélectionné.
3. Procédé selon l'une des revendications 1 ou 2, caractérisé en ce que
chaque mode de connexion est associé à un ou plusieurs services respectifs.
4. Procédé selon l'une des revendications précédentes, caractérisé en ce
qu'il est mis en oeuvre au niveau d'un serveur d'accès au réseau (31).
5. Serveur d'accès à un réseau en mode paquets (5) pour l'établissement d'une connexion entre un terminal d'utilisateur (11) et un serveur d'un fournisseur de service (2) à travers le réseau (5), selon un mode de connexion déterminé parmi une pluralité de modes de connexion différents supportés par le réseau (5), caractérisé en ce qu'il comprend: - des moyens pour identifier ledit mode de connexion déterminé, à partir de données transmises par le terminal d'utilisateur (11); -des moyens pour sélectionner, en fonction dudit mode de connexion déterminé, au moins un serveur d'accès aux services parmi une pluralité de serveurs d'accès aux services, de telle manière que le serveur d'accès aux services sélectionné soit compatible avec ledit mode de connexion déterminé; - des moyens pour transmettre au moins un message de comptage de la
connexion audit au moins un serveur d'accès aux services sélectionné.
6. Serveur selon la revendication 5, caractérisé en ce qu'il comprend en outre des moyens pour transmettre des messages d'authentification de la
connexion audit serveur d'accès aux services sélectionné.
7. Serveur selon l'une des revendications 5 ou 6, caractérisé en ce que
chaque mode de connexion est associé à un ou plusieurs services respectifs.
8. Système comprenant un réseau en mode paquets (5), au moins un terminal utilisateur (11), au moins un serveur d'un fournisseur de service (2), caractérisé en ce qu'il comprend en outre une pluralité de serveurs d'accès aux services (61, 62) compatibles avec au moins un mode de connexion respectif, ainsi qu'au moins un serveur d'accès au réseau (31) selon l'une des
revendications 5 à 7, pour l'établissement d'une connexion entre le terminal
utilisateur (11) et le serveur du fournisseur de service (2) à travers le réseau (5).
9. Système selon la revendication 8, caractérisé en ce qu'il comprend un réseau d'accès (4) auquel est relié le terminal utilisateur (11), et qui est interconnecté au réseau en mode paquets (5) par le serveur d'accès au réseau (31).
10. Système selon l'une quelconque des revendications 8 ou 9,
caractérisé en ce que le réseau en mode paquets (5) est un réseau IP.
11. Système selon l'une quelconque des revendications 8 à 10,
caractérisé en ce que le réseau en mode paquets (5) est un réseau dorsal.
12. Système selon l'une quelconque des revendications 8 à 11,
caractérisé en ce que les serveurs d'accès aux services (61, 62) sont des
serveurs RADIUS.
FR0101306A 2001-01-31 2001-01-31 Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant Expired - Fee Related FR2820263B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0101306A FR2820263B1 (fr) 2001-01-31 2001-01-31 Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant
US09/810,590 US20020103910A1 (en) 2001-01-31 2001-03-16 Method and server for accessing a digital network and system comprising such a server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0101306A FR2820263B1 (fr) 2001-01-31 2001-01-31 Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant

Publications (2)

Publication Number Publication Date
FR2820263A1 true FR2820263A1 (fr) 2002-08-02
FR2820263B1 FR2820263B1 (fr) 2003-04-18

Family

ID=8859453

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0101306A Expired - Fee Related FR2820263B1 (fr) 2001-01-31 2001-01-31 Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant

Country Status (2)

Country Link
US (1) US20020103910A1 (fr)
FR (1) FR2820263B1 (fr)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2250581T3 (es) * 2002-04-22 2006-04-16 Telefonaktiebolaget Lm Ericsson (Publ) Mandatario selector de usuario, metodo y sistema para autenticacion, autorizacion y contabilidad.
US20050071494A1 (en) * 2003-09-30 2005-03-31 Rundquist William A. Method and apparatus for providing fixed bandwidth communications over a local area network
US20110191456A1 (en) * 2010-02-03 2011-08-04 Sling Media Pvt Ltd Systems and methods for coordinating data communication between two devices
US8856349B2 (en) * 2010-02-05 2014-10-07 Sling Media Inc. Connection priority services for data communication between two devices

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2283154A (en) * 1993-10-19 1995-04-26 Ouest Standard Telematique Sa Device for connecting two remote local networks
EP0889620A2 (fr) * 1997-07-03 1999-01-07 Oki Electric Industry Co., Ltd. Procédé et système de communication de données sécurisé

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6470453B1 (en) * 1998-09-17 2002-10-22 Cisco Technology, Inc. Validating connections to a network system
US6119160A (en) * 1998-10-13 2000-09-12 Cisco Technology, Inc. Multiple-level internet protocol accounting
US6717913B1 (en) * 1999-02-23 2004-04-06 Alcatel Multi-service network switch with modem pool management
US6748439B1 (en) * 1999-08-06 2004-06-08 Accelerated Networks System and method for selecting internet service providers from a workstation that is connected to a local area network
US6618370B1 (en) * 1999-11-16 2003-09-09 Bellsouth Intellectual Property Corporation System and method for bandwidth on demand for internet service providers
EP1266508B1 (fr) * 2000-03-20 2011-04-20 AT & T Corp. Procede et appareil permettant de coordonner un changement de fournisseur de services au niveau d'un client et d'un serveur

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2283154A (en) * 1993-10-19 1995-04-26 Ouest Standard Telematique Sa Device for connecting two remote local networks
EP0889620A2 (fr) * 1997-07-03 1999-01-07 Oki Electric Industry Co., Ltd. Procédé et système de communication de données sécurisé

Also Published As

Publication number Publication date
FR2820263B1 (fr) 2003-04-18
US20020103910A1 (en) 2002-08-01

Similar Documents

Publication Publication Date Title
EP1367776B1 (fr) Procédé et dispositif de contrôle d'accès à un réseau local de communication sans fil
FR2711468A1 (fr) Dispositif d'interconnexion entre deux réseaux locaux distants, et procédé d'interconnexion correspondant.
FR2857187A1 (fr) Procede de configuration automatique d'un routier d'acces, compatible avec le protocole dhcp, pour effectuer un traitement automatique specifique des flux ip d'un terminal client
EP1387592A1 (fr) Dispositif de prise de controle de ressources dans un réseau de communications, pour l'insertion de trafic
EP1552650B1 (fr) Procede de configuration automatique d un equipement de telephone sur ip et/ou de donnees, systeme et equipement le mettant en oeuvre
EP1473852A1 (fr) Dispositif de traitement d'entêtes de paquets de données au sein d'un réseau de communications par satellite
EP0676881B1 (fr) Vérification d'intégrité de données échangées entre deux stations de réseau de télécommunications
FR2820263A1 (fr) Procede et serveur d'acces a un reseau numerique, et systeme l'incorporant
EP3682600B1 (fr) Gestion de la connexion avec d'autres passerelles residentielles d'une passerelle residentielle mettant en oeuvre l'agregation de liens
EP1356635A1 (fr) Procede et serveur d'acces a un reseau numerique
EP2266279B1 (fr) Partage de contenu multi supports a partir d'une communication audio-video
WO2008012471A2 (fr) Procede d'acces par un client a un service au travers d'un reseau, par utilisation combinee d'un protocole de configuration dynamique et d'un protocole point a point, equipement et programme d'ordinateur correspondants
FR3127663A1 (fr) Procédé de contrôle d’un accès à un service applicatif, procédé de traitement d’un message de contrôle d’un accès audit service, dispositifs, système et programmes d’ordinateur correspondants.
FR2849975A1 (fr) Procede de configuration d'un chemin de routage dans un routeur ip et reseau
FR2845226A1 (fr) Procede et installation de controle de l'identite de l'emetteur d'un appel telephonique sur un reseau internet et terminal de telephonie pour une telle installation
FR2843847A1 (fr) Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem
EP1432210A1 (fr) Dispositif de contrôle de traitements associés a des flux au sein d'un reseau de communications
EP3949287A1 (fr) Passerelle et procédé de différentiation de trafic émis par la passerelle, dispositif et procédé gestion du trafic
WO2015144917A1 (fr) Procédé de routage de données par un boitier d'accès à internet
WO2008031967A2 (fr) Procédé de supervision d'une session d'accès a un service établie par un terminal client au moyen d'un protocole de configuration dynamique
EP1872530B1 (fr) Procede de transfert d'un code d'information entre deux dispositifs de communication
FR2882487A1 (fr) Procede de routage d'appel dans un terminal bi-mode
EP1638353B1 (fr) Procédé et dispositif pour gérer un échange de messages entre deux entités communicantes
WO2005013559A1 (fr) Procede et systeme de transmission de donnees a haut debit et a qualite de service predeterminee
EP1667361A1 (fr) Dispositif d'interfaçage entre des outils de diagnostic et des modules d'analyse d'un réseau de communication

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20100930