[go: up one dir, main page]

WO2009030869A2 - Procede et dispositif pour gerer le desenregistrement d'un terminal aupres d'une entite dans un reseau de telecommunications - Google Patents

Procede et dispositif pour gerer le desenregistrement d'un terminal aupres d'une entite dans un reseau de telecommunications Download PDF

Info

Publication number
WO2009030869A2
WO2009030869A2 PCT/FR2008/051549 FR2008051549W WO2009030869A2 WO 2009030869 A2 WO2009030869 A2 WO 2009030869A2 FR 2008051549 W FR2008051549 W FR 2008051549W WO 2009030869 A2 WO2009030869 A2 WO 2009030869A2
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
message
authentication data
party entity
entity
Prior art date
Application number
PCT/FR2008/051549
Other languages
English (en)
Other versions
WO2009030869A3 (fr
Inventor
Jean Claude Le Rouzic
Philippe Bouille
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2009030869A2 publication Critical patent/WO2009030869A2/fr
Publication of WO2009030869A3 publication Critical patent/WO2009030869A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/255Maintenance or indexing of mapping tables
    • H04L61/2553Binding renewal aspects, e.g. using keep-alive messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2564NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2578NAT traversal without involvement of the NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Definitions

  • the invention lies in the field of telecommunications networks.
  • VoIP Internet Protocol
  • VoIP networks In particular, users register periodically to inform the network of their presence, thus providing a contact address on which they are reachable.
  • a home gateway In such networks in particular, it is customary for the user terminals to access the network via a home gateway.
  • This gateway comprises, in known manner, a table in which it associates the IP address and the port associated with each of the terminals of the home network, with an address and a port of this same gateway on the public network.
  • the gateways regularly erase the contents of the matting tables if they are not updated.
  • a known method for example from document US2006 / 0085548, and used to keep the matting tables up-to-date, consists in artificially forcing the signaling exchanges between the subscriber's terminal and the network, as described now with reference to FIG. 1.
  • reference 10 designates a terminal
  • reference 20 designates a domestic gateway comprising a bending table
  • reference 30 designates a subscriber collection equipment capable of communicating with the home gateway
  • the reference 40 designates an equipment of the backbone able to manage the records of the users for a given service, for example voice over IP, such as a SIP server (Signaling Internet Protocol, in English).
  • a SIP server Simaling Internet Protocol, in English.
  • the SIP server 40 On receipt of this message, the SIP server 40 gives its authorization to maintain the registration in its subscriber bases for 1 hour by sending an OK message (3600).
  • the value of the lease provided by the SIP server is 1 hour.
  • the subscriber collection equipment 30 In order to force the signaling exchanges related to the registration of the user of the terminal 10, the subscriber collection equipment 30 intentionally lowers the value of the lease provided by the network by sending, to the terminal 10, via the home gateway 20, an authorization message whose lease value is, in this example, set to 5 minutes (300 seconds).
  • the terminal 10 performs, substantially 300 seconds after receiving the message modified by the subscriber collection equipment 30, a registration request for 300 seconds at destination of the SIP server 40. It is indeed known that the VoIP terminals 10 adapt to the permissions provided by the core network.
  • the subscriber collection equipment 30 it is not necessary for the subscriber collection equipment 30 to route this registration request to the core network 40, since, in the example described here, the latter has previously given a consent. to maintain the subscription of the terminal 10 for a duration of lease of 1 hour.
  • the subscriber collection equipment 30 merely sends the terminal 10 a new subscription authorization for an additional 300 seconds.
  • the subscriber collection equipment 30 also monitors whether the lease provided by the SIP server 40 (i.e., 1 hour in this example) approaches its expiration.
  • the subscriber collection equipment 30 substitutes, in this registration message, the value of the lease, reduced by 300 seconds, by the value of the original lease 3600 seconds, so as to request a new subscriber subscription. 1 hour from the terminal 10 to the SIP server 40.
  • the SIP server 40 agrees for a one-hour lease, and the subscriber collection equipment 30 substitutes in this message the value of the lease provided by the heart. network by a decreased value, set at 300 seconds, so as to artificially force the signaling exchanges transmitted by the terminal 10, to maintain the update of the matting table in the home gateway 20.
  • the equipment most able to detect the loss of connectivity of the terminal 10 is the subscriber collection equipment 30, since, in the event of loss of connectivity of the terminal 10, it no longer receives the requests. re-registration type REG (300).
  • the present invention provides a solution that does not have this disadvantage.
  • a device placed in a flow cut between a terminal registered with a third entity in a telecommunications network and this third entity characterized in that it comprises:
  • the invention relates to a network management method that can be implemented by a device placed in a flow-off between a terminal registered with a third entity in a telecommunications network and the third entity, characterized in that 'it comprises :
  • the device (respectively the method) according to the invention therefore allows the device to be unregistered from the third entity by sending itself, in other words by pretending to be the terminal, a deregistration message to this entity.
  • This deregistration message includes authentication data required by the third party entity to perform this de-registration.
  • the device (respectively the method) according to the invention has forced the sending of a superfluous message by the terminal addressed to the third party entity, this message comprising authentication data of the terminal.
  • superfluous is meant that this message is not intended to be transmitted to the third party entity, this message not being expected by the latter.
  • the sending of the message REG (300) of FIG. 1 is a superfluous message within the meaning of the invention since its transmission by the terminal is due to the modification, by the collection equipment of subscriber 30, of the term of the lease proposed by the third party.
  • the device according to the invention further comprises:
  • the device according to the invention placed in a stream failure does not transmit the authentication data included in this message, but previously saved authentication data.
  • the authentication data received by the third party entity in the latter deregistration message is effectively data that has been generated by the terminal after the substituted data in the re-registration message.
  • the authentication data used to renew the registration of the terminal are the penultimate saved.
  • the device according to the invention systematically stores the last data saved to unregister the terminal, and uses the last-to-last data saved for the re-registration messages.
  • the authentication data received by the third-party entity is as recent as possible.
  • the device according to the invention comprises:
  • the messages superfluous in the sense of the invention sent by the terminal are requests for registration or re-registration with the third entity for a lease value less than that actually fixed by the third entity in his message confirming the registration of the terminal.
  • the various steps of the network management method are determined by computer program instructions.
  • the invention also relates to a computer program on an information medium, this program being capable of being implemented in a network management device or more generally in a computer, this program comprising adapted instructions implementing the steps of a network management method as described above.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the invention also relates to a computer-readable information medium, comprising instructions of a computer program as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the device and the method according to the invention can in particular be implemented by a subscriber collection equipment.
  • the invention also aims at a subscriber collection equipment placed in a power cut between a home gateway to which a terminal is attached and a third party entity in a telecommunications network, this equipment comprising means for detecting a situation of NAT, (i.e., to detect that IP addresses used at the transport level differ from those used at VoIP signaling level) and a device as mentioned above.
  • the device and the management method can also be implemented by a home gateway. Accordingly, the invention is directed at a home gateway placed in a power cut between a terminal and a third party in a telecommunications network, comprising:
  • FIG. 1, already described, represents a mechanism of the prior art for artificially forcing the use exchanges between a terminal and a third entity
  • FIG. 2 represents a first implementation of the invention in a subscriber collection equipment
  • FIGS. 3 and 4 represent, in flowchart form, the steps of a method of managing a network according to the invention implemented by the subscriber collection equipment of FIG. 3 in a particular mode embodiment of the invention;
  • FIG. 5 represents message exchanges implemented in the context of the invention described with reference to FIG. 3;
  • FIG. 6 represents a first implementation of the invention in a home gateway
  • FIG. 7 represents the message exchanges in the embodiment of FIG. 6;
  • FIG. 8 represents a second implementation of the invention in a home gateway
  • FIG. 9 represents the message exchanges in the embodiment of FIG. 8.
  • FIG. 2 shows a subscriber collection equipment 300 according to the invention in its environment.
  • This subscriber collection equipment 300 comprises a device 100 according to the invention.
  • This device is placed in a flow-off between a voice over IP terminal 10 and a SIP server 40.
  • the terminal 10 accesses the telecommunications network 1 via a home gateway 20.
  • this home gateway 20 comprises a linkage table 25 in which it couples in a quadruplet the pair (address @ LAN10 / port PlO) of the terminal 10 in the local network defined by the home gateway with the pair ( address @ PUB20 / port P20) of this gateway in the public network.
  • the subscriber collection equipment 300 is adapted to detect a situation of NAT when it detects, at the transport level, that the address @ PUB20 of the gateway 20 differs from the address @ LAN10 of the terminal of Voice over IP used by signaling layers.
  • the home gateway 20 clears from the daisy-board 25 all the quadruplets for which no traffic of more than 3 minutes has been detected with the network 1.
  • the device 100 comprises the hardware elements conventionally found in a conventional computer, namely a processor 101, a random access memory of the RAM type 102, a read-only memory of the ROM type. 103 and means 104 for telecommunication with the network 1.
  • the authentication data D k generated by the terminal 10 to authenticate with the SIP server 40 are linked to contextual data (CSeq, CaII-ID, ...) which they can not access. to be dissociated.
  • contextual data related to the authentication data of the terminal will be called context.
  • the device 100 includes a memory 105 in which it saves authentication data D k and their context obtained in intercepted messages that have been sent by the terminal 10 and sent to the SIP server 40.
  • the ROM 103 constitutes a recording medium in accordance with the invention.
  • This medium stores a computer program according to the invention, this program comprising instructions for performing the steps of a network management method according to the invention and which will now be described with reference to Figures 3 and 4.
  • the subscriber collection equipment 300 is adapted to detect a situation of NAT during a step FlO. When this is the case, the subscriber collection equipment 300 waits to detect a message sent by the SIP server 40 to the terminal 10, this message comprising a confirmation of the registration of the terminal 10 with the SIP server. 40 for a first lease value of duration tl. When such a message is detected, the result of the test E20 is positive.
  • step E30 the subscriber collection equipment 300 according to the invention substitutes, in the above-mentioned message, the first lease value t1 with a second lease value t2 which is lower, and then transmits the modified message to the terminal 10.
  • the sending of this modified message is intended to trigger the sending of a superfluous registration message by the terminal 10 at the end of the duration t2.
  • This lease renewal message is received by the subscriber collection equipment 300 during a step E40.
  • This lease renewal message comprises authentication data Dk of the terminal 10.
  • the subscriber collection equipment 300 extracts from this message the authentication data D k and the context (dialogue identifier, sequence number, ...) in which these authentication data have been conveyed and saves this information. in the memory 105 during a step E50.
  • the subscriber collection equipment 300 does not receive a lease renewal message for a predetermined duration greater than the duration t2, it deduces a loss of connectivity of the terminal 10 during a step E60.
  • the subscriber collection equipment 300 determines, during a test E62, whether the lease duration tl set by the SIP server 40 expires. When the subscriber collection equipment 300 has detected neither the end of the lease nor the loss of conductivity of the terminal 10, it acknowledges the lease renewal request received in step E40 by sending a message to the terminal 10 for the reduced lease term t2.
  • the subscriber collection equipment 300 therefore expects to receive, at the end of the decreased lease time t2, a re-registration message from the terminal 10 with the SIP server 40 (step E40).
  • the subscriber collection equipment 300 When the subscriber collection equipment 300 detects the loss of connectivity of the terminal 10 (step E62) by not receiving a lease renewal message, it sends to the SIP server 40 a request to unsubscribe from the terminal 10, this request comprising the last authentication data D k and their context stored in the memory 105.
  • the subscriber collection equipment 300 When the subscriber collection equipment 300 detects the end of the lease set by the SIP server 40, it transmits to this server a request to re-register the voice over IP terminus 10 with the SIP server 40 for a lease of duration t1, as expected by this server.
  • This re-registration request is accompanied by the last-to-last authentication data Dk-i and their context stored in the memory 105.
  • the subscriber collection equipment 300 therefore reserves the last data D k to possibly request the decommissioning of the terminal 10 in case of detection of a loss of connectivity.
  • a first message exchange L1 it is assumed that the voice over IP terminal 10 makes a request REG (3600, NULL), for register with the SIP server 40, this request being transmitted successively by the home gateway 20 and the subscriber collection equipment 300 according to the invention.
  • REG 3600, NULL
  • the data "NULL" represents the fact that it does not include any authentication data of the terminal 10.
  • the SIP server 40 refuses this recording by sending a message 401 comprising an authentication vector Vl intended for the terminal 10.
  • step FlO the subscriber collection equipment 300 has detected (step FlO) the situation of NAT and implements the flowchart described above with reference to FIG.
  • the terminal 10 having received the refusal of the SIP server 40, it sends a new registration message (exchange L2) to the SIP server 40, for a duration of 3600 seconds, accompanied by authentication data D1 responding to the authentication vector Vl .
  • the SIP server 40 responds positively thereto by sending a message 200 (x, 3600, V2) in which x is the identifier of a contact and V2 a new authentication vector for the terminal 10.
  • the subscriber collection equipment 300 detects (step E20) the acceptance of the registration of the terminal 10 with the SIP server 40 for a duration of 3600 seconds.
  • the invention substitutes this duration with a lower lease duration, in this case 120 seconds, and transmits the modified message (step E30) to the terminal 10.
  • the subscriber collection equipment 300 detects the expiration close to the 3600 second delay (step E60).
  • this registration message comprises the last-to-last authentication data D2 'and their context stored in the memory 105. These data respond to the last authentication vector V2 transmitted by the SIP server 40 (L2 message exchange).
  • the authentication server 40 responds positively by sending a message 200 (x, 3600, V3) to the registration request of the terminal 10. This response is intercepted by the collection equipment of subscribers 300 according to the invention. It substitutes in the message the duration of the lease of 3600 seconds set by the SIP server 40 by a lower lease time, namely 120 seconds.
  • the terminal 10 sends a new registration request after the delay of 120 seconds, including authentication data D3 of the terminal 10 and their context in response to the authentication vector V3.
  • the subscriber collection equipment 300 saves the data D3 and their context in the memory 105 during the step E50 and sends a confirmation message 200 (x, 120, V4) to the terminal 10 during a step E70.
  • the subscriber collection equipment 300 does not receive a re-registration request from the terminal 10 for a duration greater than the lease duration of 120 seconds, it considers (step E62) that the terminal 10 has lost its connection with the network .
  • the invention sends a REG (0, D3) message to unregister the terminal 10 from the SIP server 40, this message comprising the last stored authentication data D5 saved in the memory 105.
  • the SIP server 40 responds to this unregistering request with the message 200 (x, 0, v4) or in an equivalent manner with the message 200 (v4).
  • the device according to the invention is incorporated in a home gateway 200.
  • the subscriber collection equipment 30 is identical to that described with reference to FIG. 1 of the prior art.
  • this subscriber collection equipment 30 is adapted to implement a procedure for maintaining the matting table 25 of the home gateway 200 up to date.
  • Figure 7 is very similar to Figure 5.
  • the steps E20 to E90 of Figure 4 are implemented by the gateway 200 in a systematic manner, as soon as the gateway is powered.
  • the terminal 10 may be connected behind the home gateway 200 in public addressing, as described later with reference to FIGS. 8 and 9.
  • step FlO the subscriber collection equipment 30, having meanwhile detected the situation of NAT (step FlO), first lowers the value of the lease set at 3600 seconds by the SIP server 40 to the intermediate value 120.
  • step E20 when the gateway detects the acceptance of the registration of the terminal 10 with the SIP server 40, it decreases the lease value a second time to a value set here at 60 seconds.
  • the home gateway 200 When the home gateway 200 detects, in the step E60, the expiration close to the intermediate lease value, as shown with reference to the L4 message exchange, it transmits this registration request to the data collection equipment.
  • subscribers 30 (step E80) having taken care to substitute on the one hand the duration of the lease by the intermediate lease duration 120 seconds set by the subscriber collection equipment 30 and, on the other hand, the data of authentication by the last-two authentication data D2 and their context saved in the memory 105.
  • this registration request goes back to the SIP server 40 when the subscriber collection equipment 30 detects the end of the 3600-second lease expiration set by the SIP server 40.
  • the gateway 200 detects (step E62) the loss of connectivity of the terminal 10, it sends a de-registration request REG (0, D2 ') (step E90) of the terminal 10 to the server SIP 40, this de-registration request comprising the last authentication data D2 'and their context saved in the memory 105.
  • This de-registration request is transmitted transparently by the subscriber collection equipment 30 to the SIP server 40.
  • this second embodiment of the invention makes it possible to solve the problem of the coherence of the information maintained by the SIP server 40 on the presence of the terminals 10, while using a data collection equipment. 30 traditional subscribers, the latter being simply able to maintain the update table 25 of the domestic gateway 200.
  • the terminal 10 is connected behind a public gateway 200 in public addressing: there is therefore no quadruplet in the natting table of the home gateway for this terminal.
  • the device according to the invention is incorporated in the domestic gateway 200.
  • the subscriber collection equipment 3 does not need to activate the generation of superfluous messages.
  • the subscriber collection equipment 3 receives confirmation of the registration of the terminal 10 for a lease of 3600 seconds, it transmits it transparently to the gateway 200.
  • the gateway 200 Upon detection of this confirmation message (step E20), the gateway 200 decreases the duration of the lease to a lower value, namely in this case 120 seconds (step E30).
  • the home gateway 200 only sends the re-registration requests of the terminal 10 at the expiry of the 3600-second delay set by the SIP server 40.
  • the home gateway 200 chooses a value of the lease (in this case 3400 seconds) so as to be solicited shortly before the expiration of the lease set by the SIP server 40.
  • This embodiment is particularly advantageous because, as soon as the gateway detects the loss of link with the terminal 10 (step E62), it can directly send a message to the SIP server 40 to unregister the terminal 10 (REG (0, D2)) , this message comprising the last authentication data and their context saved in the memory 105 of the device 100.
  • the subscriber collection equipment 3 serves as a simple relay of this deregistration message.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Ce dispositif (100) placé en coupure de flux entre un terminal (10) enregistré auprès d'une entité tiers (40) dans un réseau de télécommunications (1) et cette entité tiers (40), comporte : des moyens (101) pour déclencher l'envoi par le terminal (10) d'au moins un message superflu adressé à l'entité tiers (40), ce message comportant des données d'authentification (Dk) du terminal (10); des moyens (101) d'interception du message superflu et (105) de sauvegarde des données d'authentification (Dk) comprises dans ce message; et des moyens (104) d'envoi, à l'entité tiers (40), d'un message comprenant des données d'authentification (Dk) du terminal (10) précédemment sauvegardées pour désenregistrer ledit terminal (10) auprès de l'entité tiers (40).

Description

Procédé et dispositif pour gérer le désenreαistrement d'un terminal auprès d'une entité dans un réseau de télécommunications.
Arrière-plan de l'invention
L'invention se situe dans le domaine des réseaux de télécommunications.
Elle s'applique de façon privilégiée mais non limitative, dans les réseaux de télécommunications de voix sur IP (Internet Protocol).
Dans les réseaux de voix sur IP notamment, les utilisateurs s'enregistrent périodiquement pour informer le réseau de leur présence, fournissant ainsi une adresse de contact sur laquelle ils sont joignables. Dans de tels réseaux notamment, il est usuel que les terminaux utilisateurs accèdent au réseau par l'intermédiaire d'une passerelle domestique. Cette passerelle comporte, de façon connue, une table dans laquelle elle associe l'adresse IP et le port associé à chacun des terminaux du réseau domestique, avec une adresse et un port de cette même passerelle sur le réseau public.
Cette table est connue de l'homme du métier sous l'appellation "table de nattage", cette expression venant de l'acronyme NAT (Network Address Translation en anglais).
De façon connue, les passerelles effacent régulièrement le contenu des tables de nattage si elles ne sont pas mises à jour. Une méthode connue, par exemple du document US2006/0085548, et utilisée pour maintenir à jour les tables de nattage, consiste à forcer artificiellement les échanges de signalisation entre le terminal de l'abonné et le réseau, comme décrit maintenant en référence à la figure 1.
Sur cette figure, on a représenté quatre échanges de messages, référencés Ll à L4, de ce mécanisme. Sur cette figure :
- la référence 10 désigne un terminal ;
- la référence 20 désigne une passerelle domestique comportant une table de nattage ;
- la référence 30 désigne un équipement de collecte d'abonnés apte à communiquer avec la passerelle domestique ; et
- la référence 40 désigne un équipement du cœur de réseau apte à gérer les enregistrements des utilisateurs pour un service donné, par exemple de voix sur IP, tel un serveur SIP (Signalling Internet Protocol, en anglais).
En référence à l'échange de messages Ll, on suppose que le terminal 10 envoie, à l'entité 40 du cœur de réseau, une demande d'enregistrement pour 1 heure (REG (3600)).
Ces messages sont véhiculés via la passerelle domestique 20 et l'équipement de collecte d'abonnés 30, tous deux placés en coupure de flux entre le terminal 10 et le serveur SIP 40.
Sur réception de ce message, le serveur SIP 40 donne son autorisation pour maintenir l'enregistrement dans ses bases de l'abonné pendant 1 heure par l'envoi d'un message OK (3600).
Il est connu de dire que, dans ces conditions, la valeur du bail fournie par le serveur SIP est de 1 heure.
Afin de forcer les échanges de signalisation liés à l'enregistrement de l'utilisateur du terminal 10, l'équipement de collecte d'abonnés 30 abaisse volontairement la valeur du bail fournie par le réseau en envoyant, au terminal 10, via la passerelle domestique 20, un message d'autorisation dont la valeur du bail est, dans cet exemple, fixée à 5 minutes (300 secondes).
En conséquence, et comme représenté en référence à l'échange de messages L2, le terminal 10 effectue, sensiblement 300 secondes après avoir reçu le message modifié par l'équipement de collecte d'abonnés 30, une demande d'enregistrement pour 300 secondes à destination du serveur SIP 40. Il est en effet connu que les terminaux 10 de voix sur IP s'adaptent aux autorisations fournies par le cœur de réseau.
Bien entendu, il n'est pas nécessaire que l'équipement de collecte d'abonnés 30 achemine cette demande d'enregistrement jusqu'au cœur de réseau 40, puisque, dans l'exemple décrit ici, celui-ci a préalablement donné un accord pour maintenir l'abonnement du terminal 10 pour une durée de bail d'1 heure.
En conséquence, l'équipement de collecte d'abonnés 30 se contente d'envoyer au terminal 10 une nouvelle autorisation d'abonnement pour 300 secondes supplémentaires.
Le mécanisme décrit en référence à l'échange de messages L2 se répète de façon identique, comme représenté en référence à l'échange de messages L3 et par la double flèche tiretée. De façon connue, l'équipement de collecte d'abonnés 30 surveille en parallèle si le bail fourni par le serveur SIP 40 (à savoir 1 heure dans cet exemple) approche de son expiration.
Nous supposerons que c'est le cas, lorsque l'équipement de collecte d'abonnés 30 reçoit la demande d'enregistrement de 5 minutes au cours de l'échange de messages L4.
Dans ces conditions, l'équipement de collecte d'abonnés 30 substitue, dans ce message d'enregistrement, la valeur du bail diminuée de 300 secondes, par la valeur du bail d'origine 3600 secondes, de façon à solliciter un nouvel abonnement d'1 heure du terminal 10 auprès du serveur SIP 40.
Comme décrit précédemment en référence à l'échange de messages Ll, le serveur SIP 40 donne son accord pour un bail d'1 heure, et l'équipement de collecte d'abonnés 30 substitue dans ce message la valeur du bail fournie par le cœur de réseau par une valeur diminuée, fixée à 300 secondes, de façon à forcer artificiellement les échanges de signalisation émis par le terminal 10, pour maintenir à jour la table de nattage dans la passerelle domestique 20.
De façon connue, il est par ailleurs important pour l'opérateur de désenregistrer, au niveau du cœur de réseau, les terminaux pour lesquels il a été détecté une perte de connectivité. En l'espèce, l'équipement le plus à même de détecter la perte de connectivité du terminal 10 est l'équipement de collecte d'abonnés 30, puisque, en cas de perte de connectivité du terminal 10, il ne reçoit plus les demandes de réenregistrement du type REG(300).
Dans cette situation, il serait souhaitable que l'équipement de collecte d'abonnés 30 désenregistre le terminal 10 auprès du serveur SIP 40.
Malheureusement, cela est impossible car l'équipement de collecte d'abonnés 30 ne possède pas les données d'authentification du terminal 10 nécessaires à ce désenregistrement.
Obiet et résumé de l'invention
La présente invention propose une solution qui ne présente pas cet inconvénient. Selon un premier aspect, elle vise un dispositif placé en coupure de flux entre un terminal enregistré auprès d'une entité tiers dans un réseau de télécommunications et cette entité tiers, caractérisé en ce qu'il comporte :
- des moyens pour déclencher l'envoi par le terminal d'au moins un message superflu adressé à l'entité tiers, ce message comportant des données d'authentification du terminal ;
- des moyens d'interception du message superflu et de sauvegarde des données d'authentification comprises dans ce message ; et
- des moyens d'envoi, à l'entité tiers, d'un message comprenant des données d'authentification du terminal précédemment sauvegardées pour désenregistrer le terminal auprès de l'entité tiers.
Corrélativement, l'invention concerne un procédé de gestion de réseau pouvant être mis en oeuvre par un dispositif placé en coupure de flux entre un terminal enregistré auprès d'une entité tiers dans un réseau de télécommunications et I' entité tiers, caractérisé en ce qu'il comporte :
- une étape pour déclencher l'envoi par le terminal d'au moins un message superflu destiné à l'entité tiers, ce message comportant des données d'authentification du terminal ;
- une étape d'interception dudit message et de sauvegarde des données d'authentification comprises dans ce message ; et
- une étape d'envoi, à l'entité tiers, d'un message comportant des données d'authentification pour désenregistrer le terminal auprès de l'entité tiers.
Le dispositif (respectivement le procédé) selon l'invention permet donc de désenregistrer le terminal auprès de l'entité tiers en envoyant de lui-même, autrement dit en se faisant passer pour le terminal, un message de désenregistrement à cette entité.
Ce message de désenregistrement comporte des données d'authentification requises par l'entité tiers pour procéder à ce désenregistrement.
Pour obtenir ces données d'authentification, le dispositif (respectivement le procédé) selon l'invention a forcé l'envoi d'un message superflu, par le terminal, adressé à l'entité tiers, ce message comportant des données d'authentification du terminal. Par "superflu" on entend que ce message n'est pas destiné à être transmis à l'entité tiers, ce message n'étant pas attendu par cette dernière.
L'homme du métier comprendra que l'envoi du message REG(300) de la figure 1 est un message superflu au sens de l'invention puisque son émission par le terminal est due à la modification, par l'équipement de collecte d'abonné 30, de la durée du bail proposée par l'entité tiers.
Dans un mode particulier de réalisation, le dispositif selon l'invention comporte en outre :
- des moyens pour intercepter un message émis par le terminal destiné à renouveler l'enregistrement du terminal auprès de l'entité tiers, le message comportant des données d'authentification du terminal ;
- des moyens de sauvegarde des données d'authentification ; et
- des moyens pour substituer, dans le message, les données d'authentification par des données d'authentification du terminal précédemment sauvegardées ; et
- des moyens pour envoyer le message ainsi modifié à l'entité tiers.
Ainsi, conformément à cet aspect de l'invention, lors d'une demande de réenregistrement émise par le terminal auprès de l'entité tiers, le dispositif selon l'invention placé en coupure de flux ne transmet pas les données d'authentification comprises dans ce message, mais des données d'authentification précédemment sauvegardées.
Il conserve ainsi les données d'authentification du message d'origine pour pouvoir les utiliser, le cas échéant, pour désenregistrer le terminal auprès de l'entité tiers.
De cette façon, les données d'authentification reçues par l'entité tiers dans ce dernier message de désenregistrement sont effectivement des données qui ont été générées par le terminal après les données substituées dans le message de réenregistrement.
Dans un mode particulier de réalisation de l'invention,
- les données d'authentification utilisées pour désenregistrer le terminal sont les dernières sauvegardées ; et
- les données d'authentification utilisées pour renouveler l'enregistrement du terminal sont les avant-dernières sauvegardées. Ainsi, le dispositif selon l'invention conserve systématiquement les dernières données sauvegardées pour désenregistrer le terminal, et utilise les avant-dernières données sauvegardées pour les messages de réenregistrement.
De cette façon, les données d'authentification reçues par l'entité tiers sont les plus récentes possible.
Dans un mode particulier de réalisation, le dispositif selon l'invention comporte :
- des moyens pour détecter un message émis par l'entité tiers à destination du terminal, ce message comportant une confirmation de l'enregistrement du terminal auprès de l'entité tiers pour une première valeur de bail ; et
- des moyens pour substituer, dans le message, la première valeur de bail par une deuxième valeur de bail inférieure à la première valeur de bail de façon à déclencher l'envoi d'un message de réenregistrement superflu par le terminal.
Dans ce mode de réalisation, les messages superflus au sens de l'invention envoyés par le terminal sont des demandes d'enregistrement ou de réenregistrement auprès de l'entité tiers pour une valeur de bail inférieure à celle effectivement fixée par l'entité tiers dans son message de confirmation d'enregistrement du terminal.
Ces messages superflus sont du type du message REG(300) de la figure 1, sauf en ce qu'ils contiennent en outre des données d'authentification du terminal 10.
Les caractéristiques et avantages particuliers du procédé selon l'invention sont les mêmes que ceux du dispositif et ne seront pas rappelés ici.
Dans un mode particulier de réalisation, les différentes étapes du procédé de gestion de réseau sont déterminées par des instructions de programmes d'ordinateurs.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un dispositif de gestion de réseau ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en oeuvre des étapes d'un procédé de gestion de réseau tel que décrit ci-dessus. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Le dispositif et le procédé selon l'invention peuvent notamment être mis en œuvre par un équipement de collecte d'abonnés.
En conséquence, l'invention vise aussi un équipement de collecte d'abonnés placé en coupure de flux entre une passerelle domestique à laquelle est attaché un terminal et une entité tiers dans un réseau de télécommunications, cet équipement comportant des moyens pour détecter une situation de NAT, (c'est-à-dire à détecter que des adresses IP utilisées au niveau transport diffèrent de celles utilisées au niveau signalisation voix sur IP) et un dispositif tel que mentionné précédemment.
Le dispositif et le procédé de gestion peuvent également être mis en œuvre par une passerelle domestique. En conséquence, l'invention vise une passerelle domestique placée en coupure de flux entre un terminal et une entité tiers dans un réseau de télécommunications, comportant :
- un dispositif tel que mentionné précédemment ;
- des moyens de détection d'une perte de communication avec le terminal ; et
- des moyens pour désenregistrer le terminal auprès de l'entité tiers consécutivement à la détection.
Brève description des dessins
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
- la figure 1, déjà décrite, représente un mécanisme de l'art antérieur pour forcer artificiellement les échanges d'utilisation entre un terminal et une entité tiers ;
- la figure 2 représente une première mise en œuvre de l'invention dans un équipement de collecte d'abonnés ;
- les figures 3 et 4 représentent, sous forme d'organigramme, des étapes d'un procédé de gestion d'un réseau selon l'invention mis en œuvre par l'équipement de collecte d'abonnés de la figure 3 dans un mode particulier de réalisation de l'invention ;
- la figure 5 représente des échanges de messages mis en œuvre dans le contexte de l'invention décrite en référence à la figure 3 ;
- la figure 6 représente une première mise en œuvre de l'invention dans une passerelle domestique ;
- la figure 7 représente les échanges de messages dans le mode de réalisation de la figure 6 ;
- la figure 8 représente une deuxième mise en œuvre de l'invention dans une passerelle domestique ; et
- la figure 9 représente les échanges de messages dans le mode de réalisation de la figure 8.
Description détaillée de trois modes de réalisation
La figure 2 représente un équipement de collecte d'abonnés 300 conforme à l'invention dans son environnement. Cet équipement de collecte d'abonnés 300 comporte un dispositif 100 conforme à l'invention. Ce dispositif est placé en coupure de flux entre un terminal 10 de voix sur IP et un serveur SIP 40. Le terminal 10 accède au réseau de télécommunications 1 via une passerelle domestique 20.
Dans l'exemple décrit ici, cette passerelle domestique 20 comporte une table de nattage 25 dans lequel elle associe dans un quadruplet le couple (adresse @LAN10/port PlO) du terminal 10 dans le réseau local défini par la passerelle domestique avec le couple (adresse @PUB20/port P20) de cette passerelle dans le réseau public.
De façon connue, l'équipement de collecte d'abonnés 300 est adapté à détecter une situation de NAT lorsqu'il détecte, au niveau transport, que l'adresse @PUB20 de la passerelle 20 diffère de l'adresse @LAN10 du terminal de voix sur IP utilisé par les couches de signalisation.
Nous supposerons dans cet exemple que la passerelle domestique 20 efface de la table de nattage 25 tous les quadruplets pour lesquels une absence de trafic de plus de 3 minutes a été détectée avec le réseau 1.
Dans le mode de réalisation décrit ici, le dispositif 100 selon l'invention comporte les éléments matériels que l'on retrouve classiquement dans un ordinateur conventionnel, à savoir un processeur 101, une mémoire vive de type RAM 102, une mémoire morte de type ROM 103 et des moyens 104 de télécommunication avec le réseau 1.
Dans le mode de réalisation décrit ici, les données d'authentification Dk générées par le terminal 10 pour s'authentifier auprès du serveur SIP 40 sont liées à des données contextuelles (CSeq, CaII-ID, ...) desquelles elles ne peuvent être dissociées.
Dans la suite de la description, on appellera « contexte » les données contextuelles liées aux données d'authentification du terminal.
Conformément à l'invention, le dispositif 100 comporte une mémoire 105 dans laquelle il sauvegarde des données d'authentification Dk et leur contexte obtenus dans des messages interceptés ayant été émis par le terminal 10 et adressés au serveur SIP 40.
La mémoire morte 103 constitue un support d'enregistrement conforme à l'invention. Ce support mémorise un programme d'ordinateur conforme à l'invention, ce programme comportant des instructions pour l'exécution des étapes d'un procédé de gestion de réseau conforme à l'invention et qui va maintenant être décrit en référence aux figures 3 et 4.
Comme mentionné précédemment, l'équipement de collecte d'abonnés 300 est adapté à détecter une situation de NAT au cours d'une étape FlO. Lorsque c'est le cas, l'équipement de collecte d'abonnés 300 attend de détecter un message émis par le serveur SIP 40, à destination du terminal 10, ce message comportant une confirmation de l'enregistrement du terminal 10 auprès du serveur SIP 40 pour une première valeur de bail de durée tl. Lorsqu'un tel message est détecté, le résultat du test E20 est positif.
Ce test est alors suivi par une étape E30 au cours de laquelle l'équipement de collecte d'abonnés 300 conforme à l'invention substitue, dans le message précité, la première valeur de bail tl par une deuxième valeur de bail t2 inférieure, puis transmet le message ainsi modifié à destination du terminal 10.
L'envoi de ce message modifié a pour but de déclencher l'envoi d'un message d'enregistrement superflu par le terminal 10 à l'issue de la durée t2.
Ce message de renouvellement de bail est reçu par l'équipement de collecte d'abonnés 300 au cours d'une étape E40.
Ce message de renouvellement de bail comporte des données d'authentification Dk du terminal 10.
L'équipement de collecte d'abonnés 300 extrait de ce message les données d'authentification Dk et le contexte (identifiant de dialogue, numéro de séquence, ...) dans lequel ces données d'authentification ont été véhiculées et sauvegarde ces informations dans la mémoire 105 au cours d'une étape E50.
Si l'équipement de collecte d'abonnés 300 ne reçoit pas de message de renouvellement de bail pendant une durée prédéterminée supérieure à la durée t2, il en déduit une perte de connectivité du terminal 10 au cours d'une étape E60.
Si tel n'est pas le cas, l'équipement de collecte d'abonnés 300 détermine, au cours d'un test E62, si le bail de durée tl fixée par le serveur SIP 40 arrive à expiration. Lorsque l'équipement de collecte d'abonnés 300 n'a détecté ni la fin du bail, ni la perte de conductivité du terminal 10, il acquitte la demande de renouvellement du bail reçu à l'étape E40 en envoyant un message au terminal 10 pour la durée de bail diminuée t2.
L'équipement de collecte d'abonnés 300 s'attend donc à recevoir, à l'issue de la durée de bail diminuée t2, un message de réenregistrement du terminal 10 auprès du serveur SIP 40 (étape E40).
Si tel est le cas, il sauvegarde, dans la mémoire 105, les données d'authentification Dk comprises dans ce message ainsi que leur contexte et renomme les dernières données d'authentification reçues en provenance de ce terminal 10 sous la référence Dk-i.
Lorsque l'équipement de collecte d'abonnés 300 détecte la perte de connectivité du terminal 10 (étape E62) par non réception de message de renouvellement de bail, il envoie au serveur SIP 40 une demande de désabonnement du terminal 10, cette demande comportant les dernières données d'authentification Dk et leur contexte mémorisés dans la mémoire 105.
Lorsque l'équipement de collecte d'abonnés 300 détecte la fin du bail fixée par le serveur SIP 40, il transmet à ce serveur une demande pour réenregistrer le termina de voix sur IP 10 auprès du serveur SIP 40 pour un bail de durée tl, comme attendu par ce serveur. Cette demande de réenregistrement est accompagnée des avant-dernières données d'authentification Dk-i et leur contexte mémorisés dans la mémoire 105.
L'équipement de collecte d'abonnés 300 se réserve donc les dernières données Dk pour éventuellement demander le désen- registrement du terminal 10 en cas de détection d'une perte de connectivité.
Lorsqu'il reçoit l'autorisation du serveur 40 pour un bail de durée tl, il transmet cette demande d'autorisation au terminal 10 au cours d'une étape E85 après avoir pris soin d'y substituer la durée de bail tl par la durée de bail t2 inférieure, comme déjà décrit.
Nous allons maintenant décrire, en référence à la figure 5, des échanges de messages Ll à L7, mis en œuvre dans ce premier mode de réalisation de l'invention.
Dans un premier échange de messages Ll, on suppose que le terminal de voix sur IP 10 fait une demande REG (3600, NULL), pour s'enregistrer auprès du serveur SIP 40, cette demande étant transmise successivement par la passerelle domestique 20 et l'équipement de collecte d'abonnés 300 selon l'invention.
Dans ce message, la donnée "NULL" représente le fait qu'il ne comporte aucune donnée d'authentification du terminal 10.
En conséquence, le serveur SIP 40 refuse cet enregistrement par l'envoi d'un message 401 comportant un vecteur d'authentification Vl destiné au terminal 10.
Au cours de ce premier échange de messages, l'équipement de collecte d'abonnés 300 a détecté (étape FlO) la situation de NAT et met en œuvre l'organigramme décrit précédemment en référence à la figure 4.
Le terminal 10 ayant reçu le refus du serveur SIP 40, il envoie un nouveau message d'enregistrement (échange L2) au serveur SIP 40, pour une durée de 3600 secondes, accompagné de données d'authentification Dl répondant au vecteur d'authentification Vl.
Le serveur SIP 40 y répond donc positivement par l'envoi d'un message 200 (x, 3600, V2) dans lequel x est l'identifiant d'un contact et V2 un nouveau vecteur d'authentification destiné au terminal 10.
L'équipement de collecte d'abonnés 300 détecte (étape E20) l'acceptation de l'enregistrement du terminal 10 auprès du serveur SIP 40 pour une durée de 3600 secondes.
Conformément à l'invention, il substitue cette durée par une durée de bail inférieure, en l'occurrence de 120 secondes, et transmet le message modifié (étape E30) au terminal 10.
En parallèle, il déclenche un compteur pour surveiller l'expiration du délai de 3600 secondes fixé par le serveur SIP 40.
Nous supposerons que le processus se déroule normalement et que le terminal 10 effectue environ toutes les 120 secondes des demandes de réenregistrement auprès du serveur SIP 40 (échanges de messages L3 et L4), chacune de ces demandes comportant des données d'authentification D2, D2' répondant au dernier vecteur d'authentification V2 reçu par le terminal 10 et le contexte dans lequel ces données ont été véhiculées, chacune de ces données et leurs contextes étant sauvegardés (étape E50) dans la mémoire 105 déjà décrite.
Dans ce document : - D2' désigne des données d'authentification obtenues à partir du vecteur d'authentification V2 après incrémentation du compteur « ne » associé à ce vecteur et modification par le terminal du paramètre «enonce» ;
- V2' acquitte les données d'authentification D2'. C'est le prochain vecteur d'authentification à utiliser par le terminal. Il contient le vecteur d'authentification V2 et les valeurs ne et enounce reçues du terminal dans les données d'authentification D2'.
Nous supposerons que peu avant l'échange de messages L5, l'équipement de collecte d'abonnés 300 conforme à l'invention détecte l'expiration proche du délai de 3600 secondes (étape E60).
En conséquence, lorsqu'il reçoit le message de demande de réenregistrement REG(120, D2"), il mémorise les données D2" et leur contexte dans la mémoire 105 (étape E50) puis envoie, au cours de l'étape E80, une demande REG(3600, D2') pour enregistrer le terminal 10 auprès du serveur SIP 40 pour une durée de 3600 secondes.
Conformément au mode de réalisation de l'invention décrit ici, ce message d'enregistrement comporte les avant-dernières données d'authentification D2' et leur contexte mémorisés dans la mémoire 105. Ces données répondent au dernier vecteur d'authentification V2 émis par le serveur SIP 40 (échange de messages L2).
Nous supposerons dans cet exemple que le serveur d'authentification 40 répond positivement par l'envoi d'un message 200 (x, 3600, V3) à la demande d'enregistrement du terminal 10. Cette réponse est interceptée par l'équipement de collecte d'abonnés 300 conforme à l'invention. Elle substitue dans le message la durée du bail de 3600 secondes fixée par le serveur SIP 40 par une durée de bail inférieure, à savoir 120 secondes.
Elle laisse également passer en transparent le nouveau vecteur d'authentification reçu V3 vers le terminal.
Dans l'exemple décrit ici, le terminal 10 envoie une nouvelle demande d'enregistrement à l'issue du délai de 120 secondes, comportant des données d'authentification D3 du terminal 10 et leur contexte en réponse au vecteur d'authentification V3. En référence à l'échange de messages L6, et de façon similaire à l'échange de messages L2 à L4, l'équipement de collecte d'abonnés 300 sauvegarde les données d'authentification D3 et leur contexte dans la mémoire 105 au cours de l'étape E50 et envoie un message de confirmation 200 (x, 120, V4) au terminal 10 au cours d'une étape E70.
Si l'équipement de collecte d'abonnés 300 ne reçoit pas de demande de réenregistrement du terminal 10 pendant une durée supérieure à la durée de bail de 120 secondes, il considère (étape E62) que le terminal 10 a perdu sa connexion avec le réseau.
Dans ce cas, conformément à l'invention, il envoie un message REG (0, D3) pour désenregistrer le terminal 10 auprès du serveur SIP 40, ce message comportant les dernières données d'authentification D5 mémorisées sauvegardées dans la mémoire 105.
Le serveur SIP 40 répond à cette demande de désenregistrement par le message 200(x, 0, v4) ou de façon équivalente par le message 200(v4).
En référence aux figures 6 et 7, nous allons maintenant décrire un deuxième mode de réalisation de l'invention.
Dans ce deuxième mode, le dispositif selon l'invention est incorporé dans une passerelle domestique 200.
Dans ce mode de réalisation, l'équipement de collecte d'abonnés 30 est identique à celui décrit en référence à la figure 1 de l'art antérieur. En particulier, cet équipement de collecte d'abonnés 30 est adapté à mettre en œuvre une procédure pour maintenir à jour la table de nattage 25 de la passerelle domestique 200.
La figure 7 est très similaire à la figure 5.
On notera cependant que, dans ce mode de réalisation, les étapes E20 à E90 de la figure 4 sont mises en œuvre par la passerelle 200 de façon systématique, dès la mise sous tension de la passerelle.
En effet, dans ce mode de réalisation, il n'est pas nécessaire d'attendre que la passerelle découvre à proprement parler une situation de NAT, puisque celle-ci est par nature toujours présente dans cette configuration.
En variante, le terminal 10 peut être raccordé derrière la passerelle domestique 200 en adressage public, comme décrit ultérieurement en références aux figures 8 et 9.
En référence à l'échange de messages L2, on remarque que l'équipement de collecte d'abonnés 30, ayant quant à lui détecté la situation de NAT (étape FlO), abaisse une première fois la valeur du bail fixée à 3600 secondes par le serveur SIP 40 à la valeur intermédiaire 120.
Au cours de l'étape E20, lorsque la passerelle détecte l'acceptation de l'enregistrement du terminal 10 auprès du serveur SIP 40, elle diminue une deuxième fois la valeur de bail à une valeur fixée ici à 60 secondes.
Lorsque la passerelle domestique 200 détecte, à l'étape E60, l'expiration proche de la valeur de bail intermédiaire, comme représenté en référence à l'échange de messages L4, elle transmet cette demande d'enregistrement à l'équipement de collecte d'abonnés 30 (étape E80) en ayant pris soin de substituer d'une part la durée de bail par la durée de bail intermédiaire 120 secondes fixée par l'équipement de collecte d'abonnés 30 et, d'autre part, les données d'authentification par les avant- dernières données d'authentification D2 et leur contexte sauvegardés dans la mémoire 105.
L'homme du métier comprendra que cette demande d'enregistrement remonte jusqu'au serveur SIP 40 lorsque l'équipement de collecte d'abonnés 30 détecte la fin de l'expiration du bail de 3600 secondes fixée par le serveur SIP 40.
En référence à l'échange de messages L5, lorsque la passerelle 200 détecte (étape E62) la perte de connectivité du terminal 10, elle envoie une demande de désenregistrement REG (0, D2') (étape E90) du terminal 10 auprès du serveur SIP 40, cette demande de désenregistrement comportant les dernières données d'authentification D2' et leur contexte sauvegardés dans la mémoire 105. Cette demande de désenregistrement est transmise de façon transparente par l'équipement de collecte d'abonnés 30 au serveur SIP 40.
L'homme du métier comprendra que ce deuxième mode de mise en œuvre de l'invention permet de résoudre le problème de la cohérence des informations maintenues par le serveur SIP 40 sur la présence des terminaux 10, tout en utilisant un équipement de collecte d'abonnés 30 traditionnel, celui-ci étant simplement apte à maintenir à jour la table de nattage 25 de la passerelle domestique 200.
En référence aux figures 8 et 9, nous présentons un troisième mode de réalisation de l'invention. Dans ce mode de réalisation, le terminal 10 est raccordé derrière une passerelle domestique 200 en adressage public : il n'y a donc pas de quadruplet dans la table de nattage de la passerelle domestique pour ce terminal.
Le dispositif selon l'invention est incorporé dans la passerelle domestique 200.
Dans cette configuration et en l'absence de situation de NAT, l'équipement de collecte d'abonnés 3 n'a pas besoin d'activer la génération de messages superflus.
En conséquence, lorsque (échange de messages L2) l'équipement de collecte d'abonnés 3 reçoit la confirmation de l'enregistrement du terminal 10 pour un bail de 3600 secondes, il le transmet de façon transparente à la passerelle 200.
Sur détection de ce message de confirmation (étape E20), la passerelle 200 diminue la durée du bail à une valeur inférieure, à savoir en l'espèce 120 secondes (étape E30).
Dans ce mode de réalisation, la passerelle domestique 200 ne fait remonter les demandes de réenregistrement du terminal 10 qu'à l'expiration du délai de 3600 secondes fixé par le serveur SIP 40.
Dans ce mode de réalisation, il suffit de générer artificiellement un seul échange L3 entre le terminal 10 et la passerelle domestique 200.
A cet effet, La passerelle domestique 200 choisit une valeur du bail (en l'espèce 3400 secondes) de façon à n'être sollicitée que peu avant l'expiration du bail fixée par le serveur SIP 40.
Ce mode de réalisation est particulièrement avantageux car, dès que la passerelle détecte la perte de lien avec le terminal 10 (étape E62), elle peut envoyer directement un message au serveur SIP 40 pour désenregistrer le terminal 10(REG (0, D2)), ce message comportant les dernières données d'authentification et leur contexte sauvegardés dans la mémoire 105 du dispositif 100.
Dans ce mode de réalisation, l'équipement de collecte d'abonnés 3 sert de simple relai de ce message de désenregistrement.

Claims

REVENDICATIONS
1. Dispositif (100) placé en coupure de flux entre un terminal (10) enregistré auprès d'une entité tiers (40) dans un réseau de télécommunications (1) et ladite entité tiers (40), caractérisé en ce qu'il comporte :
- des moyens (101) pour déclencher l'envoi par ledit terminal (10) d'au moins un message superflu adressé à ladite entité tiers (40), ce message comportant des données d'authentification (Dk) dudit terminal (10) ;
- des moyens (101) d'interception dudit message superflu et (105) de sauvegarde desdites données d'authentification (Dk) comprises dans ce message ; et
- des moyens (104) d'envoi, à ladite entité tiers (40), d'un message comprenant des données d'authentification (Dk) dudit terminal (10) précédemment sauvegardées pour désenregistrer ledit terminal (10) auprès de ladite entité tiers (40).
2. Dispositif selon la revendication 1, caractérisé en ce qu'il comporte en outre :
- des moyens pour intercepter un message émis par ledit terminal (10) destiné à renouveler l'enregistrement dudit terminal (10) auprès de ladite entité tiers (40), ledit message comportant des données d'authentification (Dk) dudit terminal ;
- des moyens de sauvegarde (105) desdites données d'authentification (Dk) ; et
- des moyens (101) pour substituer, dans ledit message, lesdites données d'authentification (Dk) par des données d'authentification (Dk-i) dudit terminal (10) précédemment sauvegardées ; et
- des moyens (104) pour envoyer ledit message ainsi modifié à ladite entité tiers (40).
3. Dispositif selon la revendication 2, caractérisé en ce que :
- les données d'authentification utilisées pour désenregistrer ledit terminal sont les dernières sauvegardées (Dk) ; et
- les données d'authentification utilisées pour renouveler l'enregistrement dudit terminal sont les avant-dernières sauvegardées (Dk-i).
4. Dispositif selon l'une quelconque des revendications 1 à 3, caractérisé en ce qu'il comporte en outre :
- des moyens (101) pour détecter un message émis par ladite entité tiers (40) à destination dudit terminal (10), ce message comportant une confirmation de l'enregistrement dudit terminal auprès de ladite entité tiers pour une première valeur de bail (tl) ; et
- des moyens pour substituer, dans ledit message, ladite première valeur de bail (tl) par une deuxième valeur de bail (t2) inférieure à ladite première valeur de bail (tl) de façon à déclencher l'envoi d'un message de réenregistrement superflu par ledit terminal (10).
5. Equipement de collecte d'abonnés (300) placé en coupure de flux entre une passerelle domestique (20) à laquelle est attaché un terminal (10) et une entité tiers (40) dans un réseau de télécommunications, caractérisé en ce qu'il comporte des moyens pour détecter une situation de NAT et un dispositif (100) selon l'une quelconque des revendications 1 à 4.
6. Passerelle domestique placée en coupure de flux entre un terminal (10) et une entité tiers (40) dans un réseau de télécommunications, caractérisée en ce qu'elle comporte :
- un dispositif (100) selon l'une quelconque des revendications 1 à 4 ;
- des moyens (101) de détection d'une perte de communication avec ledit terminal (10); et
- des moyens pour désenregistrer ledit terminal (10) auprès de ladite entité tiers (40) consécutivement à ladite détection.
7. Procédé de gestion de réseau pouvant être mis en œuvre par un dispositif (100) placé en coupure de flux entre un terminal (10) enregistré auprès d'une entité tiers (40) dans un réseau de télécommunications et ladite entité tiers (40), caractérisé en ce qu'il comporte :
- une étape (E30) pour déclencher l'envoi par ledit terminal (10) d'au moins un message superflu destiné à ladite entité tiers (40), ce message comportant des données d'authentification (Dk) dudit terminal (10) ; - une étape (E40) d'interception dudit message et de sauvegarde (E50) desdites données d'authentification (Dk) comprises dans ce message ; et
- une étape (E90) d'envoi, à ladite entité tiers, d'un message comportant desdites données d'authentification (Dk) pour désenregistrer ledit terminal auprès de ladite entité tiers (40).
8. Programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de gestion de réseau selon la revendication 7 lorsque ledit programme est exécuté par un ordinateur.
9. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes du procédé de gestion de réseau selon la revendication 7.
PCT/FR2008/051549 2007-09-07 2008-08-29 Procede et dispositif pour gerer le desenregistrement d'un terminal aupres d'une entite dans un reseau de telecommunications WO2009030869A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0757400 2007-09-07
FR0757400 2007-09-07

Publications (2)

Publication Number Publication Date
WO2009030869A2 true WO2009030869A2 (fr) 2009-03-12
WO2009030869A3 WO2009030869A3 (fr) 2009-05-22

Family

ID=39477968

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2008/051549 WO2009030869A2 (fr) 2007-09-07 2008-08-29 Procede et dispositif pour gerer le desenregistrement d'un terminal aupres d'une entite dans un reseau de telecommunications

Country Status (1)

Country Link
WO (1) WO2009030869A2 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060085548A1 (en) * 2004-10-18 2006-04-20 Netrake Corporation Apparatus and method for firewall traversal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060085548A1 (en) * 2004-10-18 2006-04-20 Netrake Corporation Apparatus and method for firewall traversal

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JENNINGS C ET AL: "Managing Client Initiated Connections in the Session Initiation Protocol (SIP); draft-ietf-sip-outbound-10.txt" IETF STANDARD-WORKING-DRAFT, INTERNET ENGINEERING TASK FORCE, IETF, CH, vol. sip, no. 10, 5 juillet 2007 (2007-07-05), XP015051693 ISSN: 0000-0004 *
MELINDA SHORE CISCO SYSTEMS: "Establishing Reachability Behind NATs; draft-shore-nat-reachability-00.t" IETF STANDARD-WORKING-DRAFT, INTERNET ENGINEERING TASK FORCE, IETF, CH, 1 mars 2004 (2004-03-01), XP015035299 ISSN: 0000-0004 *

Also Published As

Publication number Publication date
WO2009030869A3 (fr) 2009-05-22

Similar Documents

Publication Publication Date Title
EP2772035B1 (fr) Procede de gestion d'une communication destinee a un utilisateur et serveur d'application
EP3639541B1 (fr) Configuration d'un terminal dans un réseau ims avec une stratégie de resélection d'un type réseau
EP3357202B1 (fr) Système de restauration de services fournis par une passerelle résidentielle
EP3085065B1 (fr) Procédé de mise a jour dynamique d'informations obtenues de la part d'un serveur dns
WO2011064492A1 (fr) Procede de basculement d'un hss primaire sur un hss de secours dans un reseau ip
EP2386169B1 (fr) Procédé et système de regulation du trafic de redémarrage dans un réseau de télécommunications
EP2215809B1 (fr) Procede et dispositif de maintien d'une table de traduction d'adresses
EP2353278B1 (fr) Procede de gestion d'un utilisateur dans un reseau de telecommunications, et dispositif associe
EP2396950B1 (fr) Procede et systeme de gestion de la signalisation dans un reseau de telecommunications
EP2786546A1 (fr) ENREGISTREMENT D'UN DISPOSITIF AUPRES D'UN COEUR DE RESEAU VoIP
WO2009030869A2 (fr) Procede et dispositif pour gerer le desenregistrement d'un terminal aupres d'une entite dans un reseau de telecommunications
WO2017203118A1 (fr) Procédé de repli dans un réseau de télécommunication
EP3718310B1 (fr) Procédé de traitement d'un appel entrant dans un réseau de télécommunications et serveur tas le mettant en oeuvre
EP1964369B1 (fr) Procédé, appareils et programme d'ordinateur de gestion de flux entre équipements fonctionnant selon le protocole sip sur un réseau de télécomunications
EP2507970B1 (fr) Procédés d'envoi et de traitement d'une réponse sip
WO2014170582A1 (fr) Procede de restauration de service dans un reseau ims
WO2014114871A1 (fr) Enregistrement d'un equipement client par l'intermediaire d'un serveur mandataire dans un reseau de communication
EP2801178B1 (fr) Procédé dynamique de détermination d'une liste de services dans un réseau sip
EP2458813A1 (fr) Procédé de détection d'une situation de nomadisme d'un terminal SIP et terminal mettant en oeuvre ce procédé
EP2248333A1 (fr) Procede de gestion d'une session de communication au niveau d'une passerelle domestique
EP2241089A2 (fr) Procede de gestion d'une requete de signalisation applicative dans un reseau ims
WO2012056159A1 (fr) Procedes et reseau dans lesquels un terminal peut passer en mode veille
WO2012072920A1 (fr) Procédé et dispositif de gestion d'une souscription a un service dans un réseau ims
WO2009118400A1 (fr) Gestion d'acces a un service accessible par un reseau de communication
EP2484081A1 (fr) Systeme et procede de controle de session de communication dans un terminal d'un reseau local

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08829768

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08829768

Country of ref document: EP

Kind code of ref document: A2