[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

FR2838593A1 - Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition. - Google Patents

Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition. Download PDF

Info

Publication number
FR2838593A1
FR2838593A1 FR0204636A FR0204636A FR2838593A1 FR 2838593 A1 FR2838593 A1 FR 2838593A1 FR 0204636 A FR0204636 A FR 0204636A FR 0204636 A FR0204636 A FR 0204636A FR 2838593 A1 FR2838593 A1 FR 2838593A1
Authority
FR
France
Prior art keywords
client
unit
server
site
protocol used
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0204636A
Other languages
French (fr)
Inventor
Michel Gouget
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0204636A priority Critical patent/FR2838593A1/en
Priority to AU2003246817A priority patent/AU2003246817A1/en
Priority to PCT/FR2003/001146 priority patent/WO2003088573A2/en
Publication of FR2838593A1 publication Critical patent/FR2838593A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

The establishment process has a client connection to a server unit with the client unit responding to demands received from the server. The first demand sent out contains the protocol used, so as to limit response repetition.

Description

couleur. Il est fréquent d'avoir de multiples installations informatiquescolor. It is common to have multiple computer installations

(appelées par la suite " sites clients ") physiquement dispersées, pouvant être de types et natures variées et appartenir à des entités administratives différentes, et qui doivent étre accédées à partir d'un ou quelques sites informatiques centraux. Ceci se produit en particulier lors de l' installation ou de la mise à j our de logiciels, de transLert de fichiers, de correction de dysfonctionnements, et plus généralement lors de toutes opérations d'administration,-maintenance, exploitation, prise de main à distance,  (hereinafter called "client sites") physically dispersed, which can be of various types and natures and belong to different administrative entities, and which must be accessed from one or a few central IT sites. This occurs in particular during the installation or updating of software, file transfer, correction of malfunctions, and more generally during all administration operations, maintenance, operation, handling of distance,

ou autres sur les sites clients. Une opération de ce type est appelée par la suite téléintervention.  or others on customer sites. An operation of this type is hereinafter called remote intervention.

Habituellement la compétence informatique est faible sur les sites clients, au moins dans le domaine concerné par l'intervention, et intervenir à distance permet en particulier de motuaIiser 0 la compétence informatique rare et chère d'opérateurs qualifiés, dirnuer les coûts et/ou  Usually IT competence is weak on client sites, at least in the field concerned by the intervention, and intervening remotely allows in particular to motivate 0 the rare and expensive IT competence of qualified operators, reduce costs and / or

procurer un meilleur service.provide better service.

On rencontre en particulier cette situation dans le cas de SSII et vendeurs informatiques devant  This situation is encountered in particular in the case of IT services companies and IT vendors before

fournir support et assistance à un parc installé.  provide support and assistance to an installed fleet.

Les accès au site client doivent étre sécurisés, afin en particulier d'éviter les intrusions, offrir un débit de données adapté aux opérations à effectuer pour notamment fournir un bon confort - d'utilisation, être fiables et disponibles (intervention possible à toute heure, caractère d'urgence...), ne pas nécessiter d' intervention du personnel des sites clients, être d'une installation et d'une mise en _uvre facile et souple y compris dans des environnements .. informatiques hétérogénes, et être économiques, particu,iièrement lors de la mise en _uvre et l'exploitation, spécialement dans le cas d'interventions longues ou sur des sites  Access to the customer site must be secure, in particular to avoid intrusions, offer a data rate adapted to the operations to be carried out, in particular to provide good comfort - of use, be reliable and available (intervention possible at any time, emergency character ...), not requiring intervention from the staff of client sites, being of an installation and an easy and flexible implementation even in heterogeneous IT environments, and being economical, especially during implementation and operation, especially in the case of long interventions or on sites

géographiquement éloignés. -geographically distant. -

I1 n'existe pas actuellement de procédé d'accès satisfaisant pleinement ces contraintes.  There is currently no access method fully satisfying these constraints.

A titre d'exemple, un réseau privé d'entreprise n'est pas utilisable pour des entreprises -., multiples; les réseaux virtuels privés proposés par des compagnies de télécommunication sont 2s chers, laisser sur chaque site client une machine disposant d'un accès entrant ouvert depuis l'Internet est t-ès dangereux sans une excellente compétence informatique locale pour le .. protoger et éviter les intrusions, etc. En pratique, la majorité des systèmes de téléintervention utilisent le réseau téléphonique standard, avec des modems, et parfois un encryptage, des mots de passe et/ou un rappel automatique. Cette solution présente de nornbreux désavantages, en particulier un débit de donnces limité et non adaptable, une liaison peu fiable tant lors de l'établissement que dans la  For example, a private corporate network cannot be used for multiple -. private virtual networks offered by telecommunication companies are expensive, leaving a machine on each client site with open incoming access from the Internet is very dangerous without excellent local IT skills to protect and avoid it. intrusions, etc. In practice, the majority of remote control systems use the standard telephone network, with modems, and sometimes encryption, passwords and / or automatic call back. This solution has many disadvantages, in particular a limited and non-adaptable data rate, an unreliable link both during the establishment and in the

durée, un temps d'établissement important, une sécurité aléatoire et un coût important.  duration, significant establishment time, random security and significant cost.

Le procédé objet de l 'invention permet de réaliser de tel s accès sans les inconvénients indiqués.  The process which is the subject of the invention allows such access to be achieved without the drawbacks indicated.

I1 permet de raccorder d'une manière raisonnablement sécurisoe les sites clients à 1'Internet tout  It allows client sites to be connected to the Internet in a reasonably secure manner

en permettant aux sites centraux d'y accéder.  by allowing central sites to access it.

-2 Pour cela, le site client comporte au moins une machine (le client) disposant d'un accès au moins sortant (direct ou via pare-feu, etc.) et le site central comporte une machine (le serveur) disposant d'un accès au moins entrant sur l'Internet ou un réseau ou environnement utilisant le protocole TCP/IPOn appelle unité d'exécution un objet exécutant une suite d'instructions sur une machine; cela correspond, selon les environnements, à un processus, une tâche, un ttread, un démon, etc. À l'initiative du client (au démarrage par exemple), une unité d'exécution cliente établit une connexion selon les protocoles de l'Internet vers une unité d'exécution située sur le serveur, crée un canal de communication bidirectionnel (appelé par la suite socket) entre les deux, et envoie une flux de données simulant une question. Les deux unités d'exécution peuvent être physiquement sur le méme site ou la méme machine. Ainsi, vu du réseau et des systèmes de sécurité du site client, on a affaire à une communication sortante habituelle. Tant que le site central ne désire pas se connecter, le serveur ne répond pas, ou peut aussi renvoyer périodiquement ou non des donnces de remplissage pour garder le socket ouvert. Si, pour une raison quelconque, par exemple à cause d' une trop grande période d' inactivité, le socket se ferme, le client peut en recréer un nouveau de manière identique; dans ce cas, à réception de cet appel entrant du méme client, le serveur peut fermer l'ancien, et considérer le nouveau comme étant le socket actiú Quand le s*e central désire se connecter, le serveur répond en envoyant la requete désirée sur le socket actif, en l'habillant pour qu'elle devienne, vu de l'extérieur, la charge utile de la réponse à la requete du site client. Le client répond à cette question par une réponse habillée pour étre la charge utile d'une question au sens du protocole utilisé. La suite du dialogue s'effectue soit par l'intermédiaire dudit socket resté ouvert, so* grâce à de nouveaux sockets crées de manière similaire par le client, soit par un mélange de ces méthodes. Suivant les modes de réalisation et les protocoles utilisés, certaines questions, tant réelles que au sens du protocole utilisé peuvent comporter aucune ou plusieurs réponses, et certaines questions et réponses au sens du protocole utilisé peuvent ne pas étre utilisées et ne servir que de  -2 For this, the client site includes at least one machine (the client) with at least outgoing access (direct or via firewall, etc.) and the central site includes a machine (the server) with at least inbound access to the Internet or to a network or environment using the TCP / IP protocol, an object executing an instruction sequence on a machine is called execution unit; depending on the environment, this corresponds to a process, a task, a ttread, a daemon, etc. On the initiative of the client (at startup for example), a client thread establishes a connection according to Internet protocols to a thread located on the server, creates a two-way communication channel (called by the suite socket) between the two, and sends a data stream simulating a question. The two execution units can be physically on the same site or the same machine. Thus, seen from the network and security systems of the customer site, we are dealing with a usual outgoing communication. As long as the central site does not wish to connect, the server does not respond, or can also periodically send back filling data to keep the socket open. If, for some reason, for example due to too long a period of inactivity, the socket closes, the client can recreate a new one in the same way; in this case, on receipt of this incoming call from the same client, the server can close the old one, and consider the new one to be the active socket. When the central office wants to connect, the server responds by sending the desired request to the active socket, by dressing it so that it becomes, seen from the outside, the payload of the response to the request from the client site. The client replies to this question with an answer dressed to be the payload of a question within the meaning of the protocol used. The rest of the dialogue is carried out either via the socket that remains open, so * thanks to new sockets created similarly by the client, or by a mixture of these methods. Depending on the embodiments and the protocols used, certain questions, both real and within the meaning of the protocol used, may contain no or more answers, and certain questions and answers within the meaning of the protocol used may not be used and may only serve to

remplissage par exemple.filling for example.

On réalise ainsi une connexion crcée physiquement à l' initiative du site client, mais logiquement à l' initiative du site central, dans laquelle transite des questions au sens du protocole utilisé émises par le client, dont au moins certaines comportent dans leur charge utile des réponses à des questions logées dans la charge utile de réponses au sens du protocole utilisé  A connection is thus created physically at the initiative of the customer site, but logically at the initiative of the central site, in which questions transmitted within the meaning of the protocol used are sent by the customer, at least some of which include in their payload answers to questions housed in the response payload within the meaning of the protocol used

émises par le serveur.issued by the server.

La première question au sens du protocole utilisé émise par le client peut comporter dans sa  The first question within the meaning of the protocol used sent by the client may include in its

charge utile des informations sur l'état de l'unité d'exécution cliente et son environnement.  payload information about the state of the client thread and its environment.

Par ailleurs, le client peut initialiser autant de liaisons que nocessaire à des moments judicieusement choisis (par exemple et à titre non limitatif lors de la première réception de  In addition, the client can initialize as many connections as necessary at judiciously chosen times (for example and without limitation during the first reception of

données en provenance du serveur) de sorte qu' il y ait touj ours une liaison disponible.  data from the server) so that there is always an available link.

- 3 Procéder ainsi permet notamment au site client d'interdire (via un pare-feu par exemple) toute connexion entrante sans impacter le fonctionnement du procédé, ce qui est un avantage de sécurité très important car on supprime ainsi la grande majorité des possibilités d' intrusion. Cela évite aussi toute les contraintes d'adressage, routage et résolution de noms liés à la réalisation  - 3 Doing so allows the customer site to prohibit (via a firewall for example) any incoming connection without impacting the operation of the process, which is a very important security advantage because it eliminates the vast majority of possibilities of 'intrusion. This also avoids all the constraints of addressing, routing and resolution of names linked to the implementation

s d'une connexion entrante.s from an incoming connection.

Le site central accepte les communications entrantes, mais cela ne pose pas de problèmes de sécurité cruciaux car, en général le site central dispose de compétences informatiques pour effectuer un paramétrage correct, et de plus, il est beaucoup plus facile de sécuriser un seul site  The central site accepts incoming communications, but this does not pose any crucial security problems because, in general, the central site has computer skills to make a correct configuration, and moreover, it is much easier to secure a single site.

qu'une multitude.that a multitude.

Ce procédé est très économique car, contrairement au téléphone par exemple, les connexions TCP/IP ne sont habituellement tarifées ni à la durée, ni au volume, ni à la distance, ni au nombre de liaisons actives mais selon la bande passante disponible de la liaison. Lorsque aucune opération de téléintervention n'est en cours, la totalité de cette bande passante est disponible pour d'autres usages (typiquement courrier électronique et accès à la toile mondiale); en cas d'activité, la bande passante est facilement partagée sans opération particulière à effectuen De plus, très fréquemment, une liaison Internet permanente existe déjà sur le site client, et peut être utilisée par le système de téléintervention, supprimant ainsi tous investissements et dépenses  This process is very economical because, unlike the telephone for example, TCP / IP connections are not usually priced either by duration, volume, distance, or the number of active links but according to the available bandwidth of the link. When no remote control operation is in progress, all of this bandwidth is available for other uses (typically e-mail and access to the world wide web); in the event of activity, the bandwidth is easily shared without any particular operation to be carried out. In addition, very frequently, a permanent Internet link already exists on the client site, and can be used by the remote control system, thus eliminating all investments and expenses.

télécoms supplémentaires liées à la téléintervention.  additional telecoms linked to remote intervention.

Ce procèdé procure un bien meilleur confort d'utilisation que le téléphone, car, contrairement à ce dernier, les liaisons Internet sont en général permanentes, et de plus disponibles en de multiples classes de détit, permettant ainsi un ajustement souple et facile aux besoins. De plus, ces types de liaisons sont identiques au niveau mondial sans variantes ni licences spécifiques  This process provides much better user comfort than the telephone, because, unlike the latter, Internet connections are generally permanent, and moreover available in multiple classes of relaxation, thus allowing a flexible and easy adjustment to needs. In addition, these types of connections are identical worldwide without specific variants or licenses

locales, contrairement aux réseaux de type téléphone ou RNIS.  local, unlike telephone or ISDN networks.

I1 est possible d'utiliser tout protocole sur le socket, donc en particulier des protocoles standards 2s comme par exemple HITP, HI1PS ou SOAP. Procéder ainsi permet en particulier au client grâce à l'utilisation de syntaxes, protocoles et/ou adresses judicieuses de générer des liaisons similaires à celles effectuées habituellement par le site client, et donc difficilement discernables de celles-ci, tout du moins par les dispositifs de sécurité locaux. Par exemple, il est possible de simuler le comportement d'un utilisateur ordinaire connocté à l'Intemet via son poste de travail, type de connexion quasiment toujours autorisé par les dispositifs de protection (pare feux par exemple) et le réseau informatique du site client. Ainsi, aucune modification desdits dispositifs  It is possible to use any protocol on the socket, therefore in particular standard 2s protocols such as HITP, HI1PS or SOAP. Doing so allows the customer in particular through the use of judicious syntaxes, protocols and / or addresses to generate links similar to those usually made by the customer site, and therefore difficult to discern from them, at least by the devices local security. For example, it is possible to simulate the behavior of an ordinary user connected to the Internet via his workstation, a type of connection almost always authorized by the protection devices (firewalls for example) and the computer network of the customer site. . Thus, no modification of said devices

n' est nécessaire lors de l ' installation sur le site client.  is not necessary during installation on the customer site.

De méme, les connexions peuvent être authentifiées et encryptées, grâce par exemple à l'utilisation de protocoles et algorithmes à clé publique ou privée, et/ou de certificats, et/ou de  Likewise, connections can be authenticated and encrypted, for example through the use of protocols or algorithms with public or private key, and / or certificates, and / or

3s tiers certificateurs, et/ou de signatures numériques.  3rd party certifiers, and / or digital signatures.

- 4 - Les connexions peuvent aussi encapsuler tout autre protocole, permettant ainsi en particulier dans la charge utile le multiplexage (cas du protocole PPP par exemple) de plusieurs flux d'informations entrants et/ou sortants, et/ou la réalisation de passerelles entre programmes, etlou  - 4 - The connections can also encapsulate any other protocol, thus allowing in particular in the payload the multiplexing (case of the PPP protocol for example) of several incoming and / or outgoing information flows, and / or the creation of gateways between programs, etlou

la transmission d'informations de toute nature (par exemple audio ou vidéo) entre les sites.  the transmission of information of any kind (for example audio or video) between sites.

De méme les unités d'exécution client etlou serveur peuvent jouer un rôle d'aiguilleurs en routant etlou multiplexantldémultiplexant les requêtes etlou données reçues vers etlou depuis un opérateur etiou des dispositifs quelcouques (à titre non limitatif. caméras, microphones, capteurs, actionneurs, systèmes d'acquisition/restitution du son, de l'image ou de la vidéo...)  Similarly, the client and / or server execution units can play the role of dispatchers by routing and / or multiplexing and demultiplexing the requests and / or data received to and / or from an operator and from any devices (non-limiting. Cameras, microphones, sensors, actuators, systems sound, image or video acquisition / reproduction ...)

etlou autres unités de traitement etlou autres systèmes, et en renvoyant les réponses vers ceux-ci.  andlou other processing units andlou other systems, and returning the responses to them.

La liaison peut aussi ne pas être permanente. Dans ce cas, le client a toute latitude pour établir la liaison, par exemple selon des tranches horaires ou la survenance de tout type d'événements  The link may also not be permanent. In this case, the client is free to establish the connection, for example according to time slots or the occurrence of any type of event

(alarmes, dysfonctionnements...), ou demande d'un opérateur du site client.  (alarms, malfunctions ...), or request from a customer site operator.

I1 est possible de redonder les connexions etlou unités d'exécution, coté client etlou serveur,  It is possible to redundate the connections and / or execution units, client side and / or server,

afin de se prémunir d'éventuels dysfonctionnements et améliorer la disponibilité de l' ensemble.  in order to guard against possible malfunctions and improve the availability of the whole.

Dans ce cas, selon un mode prétérentiel d'exécution de l'invention, I'ensemble est judicieusement agencé de manière qu'en cas d'unité etlou de connexion déLaillante, une autre  In this case, according to a prerential embodiment of the invention, the assembly is judiciously arranged so that in the event of a unit and / or a loose connection, another

unité etlou une autre connexion prenne le relais, afin de maintenir etlou rétablir la liaison.  unit and / or another connection takes over, in order to maintain and / or re-establish the link.

Un exemple non limitatif de mise en _uvre de l'invention est représenté sur la figure 1). Le site client comprend la machine cliente (1) connectée au réseau Internet (11) via un routeur et un pare-feu non représentés empêchant toute connexion entrante, sur lequel tourne un démon (2) activé au démarrage de la machine, supportant les protocoles SOAP et HTIP. L'opérateur (9) accède au site central via un logiciel de navigation (browser WEB) standard en utilisant les protocoles HP et HTML, à travers le réseau Internet (11). Le site central se compose d'un serveur (10) fonctionnant sous système d'exploitation multitâches connecté au réseau Internet (11) via un routeur et un pare-feu non représentés. Sur ce serveur fonctionne un serveur WEB standard (4), l'ensemble étant paramétré de sorte qu'un processus (5) soit exécuté à réception d'une requête SOAP reçue sur l'URL (3) émis par le démon (2) et que le processus (7) soit exécuté à réception d'une requête HTML reçue sur 1'URL (8) envoyée par l'opérateur (9), grâce à une interface CGI par exemple. Un démon (6) est activé sur (10) au démarrage, auquel  A nonlimiting example of implementation of the invention is shown in Figure 1). The client site includes the client machine (1) connected to the Internet (11) via a router and a firewall (not shown) preventing any incoming connection, on which runs a daemon (2) activated when the machine starts, supporting the protocols SOAP and HTIP. The operator (9) accesses the central site via standard navigation software (WEB browser) using the HP and HTML protocols, via the Internet (11). The central site consists of a server (10) operating under multitasking operating system connected to the Internet (11) via a router and a firewall not shown. On this server operates a standard WEB server (4), the set being configured so that a process (5) is executed upon receipt of a SOAP request received on the URL (3) sent by the daemon (2) and that the process (7) is executed on reception of an HTML request received on the URL (8) sent by the operator (9), thanks to a CGI interface for example. A daemon (6) is activated on (10) at startup, at which

peuvent se connocter les processus (5) et (7) par un mécanisme à base de sockets par exemple.  can connect processes (5) and (7) by a mechanism based on sockets for example.

Les étapes des échanges et actions des différents composants sont les suivantes: À Etape 1): Au démarrage, (2) envoie une requête vide SOAP (X) sur 1'URL (3) géré par le serveur WEB (4), ce qui active (5) qui se connecte à (6) via un socket, transmet la requête et 3s attend une réponse sur celui-ci. Le résultat de cette action est que (6) note dans ses tables internes les coordonnées de (2) - 5 - À Etape 2): Quelque temps après (9) envoie une requête HTML réelle (Y) sur l'URL (8) géré par 14), ce qui active (7) qui se connecte à (6) via un socket, transmet la requete et attend  The steps of the exchanges and actions of the different components are as follows: In Step 1): At startup, (2) sends an empty SOAP request (X) to the URL (3) managed by the WEB server (4), which active (5) which connects to (6) via a socket, transmits the request and 3s waits for a response on this one. The result of this action is that (6) notes in its internal tables the coordinates of (2) - 5 - At Step 2): Some time after (9) sends an actual HTML request (Y) to the URL (8) managed by 14), which activates (7) which connects to (6) via a socket, transmits the request and waits

une réponse sur celui-ci.an answer on this one.

À Etape 3): (6) code et met en forme cette requête HTML afin qu'eile soit syntaxiquernent vue comme la réponse à la requ8te SOAP (Xj, et renvoie le résultat à (5), qui le transmet au  In Step 3): (6) code and format this HTML request so that it is syntactically seen as the response to the SOAP request (Xj, and returns the result to (5), which transmits it to

serveur WEB (4) qui lui-méme le retransmet à (2).  WEB server (4) which in turn forwards it to (2).

À Etape 4): (2) reçoit cette pseudo réponse SOAP, qui est en réalité la question contenue dans la requete HML (Y), calcule la réponse à cette question, la code et la met en forme alEin qu'elle soit syntaxiquement vue comme une requête SOAP (), et renvoie ce résultat sur 0 l'URL (3) géré par (4), ce qui active (5) qui le transmet à (6). (2) est alors dans le méme état  In Step 4): (2) receives this pseudo SOAP response, which is actually the question contained in the HML request (Y), calculates the answer to this question, codes it and formats it so that it is syntactically seen as a SOAP () request, and returns this result on 0 the URL (3) managed by (4), which activates (5) which transmits it to (6). (2) is then in the same state

qu'à la fin de l'étape l).at the end of step l).

À Etape 5): (6) décode et met en forme cette pseudo requete afin de fabriquer une réponse HTML qui est transmise à (4) qui la retourne à l'opérateur (9) en tant que réponse à la  In Step 5): (6) decodes and formats this pseudo request in order to make an HTML response which is transmitted to (4) which returns it to the operator (9) as a response to the

requête HTML (Y).HTML request (Y).

Les étapes 2) à 5) peuvent être répétées indéLiniment. Les processus (4)7 (5), (6), et (7) peuvent  Steps 2) to 5) can be repeated indefinitely. Processes (4) 7 (5), (6), and (7) can

étre implémentés de manière séparée ou non selon les environnements informatiques.  be implemented separately or not depending on IT environments.

Concernant les étapes l) à 5): Vu de l'opérateur, (9) a envoyé une question H1tML à (l), et reçu peu de temps après une réponse HTML. Vu du serveur WEB, (l) a envoyé une requete SOAP à (l0), a reçu une réponse SOAP peu de temps après, puis a renvoyé une autre requete SOAP qui est en attente de réponse. Vu de l'Internet, (l) n'a reçu aucun appel entrant ni requête et en a émis deux. On réalise donc l' obj et de l'invention, c' est à dire une communication physiquement  Regarding steps l) to 5): Seen from the operator, (9) sent an H1tML question to (l), and received shortly after an HTML response. Seen from the WEB server, (l) sent a SOAP request to (l0), received a SOAP response shortly after, then returned another SOAP request which is awaiting response. Seen from the Internet, (l) received no incoming calls or requests and made two. We therefore realize the object and of the invention, that is to say a communication physically

à l'initiative du client, mais logiquement à l'initiative du serveur.  at the initiative of the client, but logically at the initiative of the server.

Ce procédé peut étre utilisé en particulier dans les logiciels, solutions et systèmes de télémaintenance, télé exploitation, transfert de fichiers, télé-administration, télésurveillance, télédifusion ou télé-collecte de fichiers, logiciels ou autres, télé-mise-àjour de sites,  This process can be used in particular in software, solutions and systems for remote maintenance, remote operation, file transfer, remote administration, remote monitoring, remote broadcasting or remote collection of files, software or other, remote site updating,

applications ou autres, consolidation d'informations et/ou de données.  applications or others, consolidation of information and / or data.

-6-6

Claims (8)

REVENDICATIONS 1) Procédé d'établissernent et de déroulement d'une liaison informatique selon les protocoles de l'Internet entre une unité d'exécution cliente située sur un site client et une unité d'exécution serveur située sur un site serveur, lesdites unités pouvant être physiquement sur le même site et/ou la même machine, caractérisé en ce que l'lmité cliente établit la connexion vers l'unité serveur, que l'unité cliente envoie au sens du protocole utilisé des questions et recoit au sens du protocole utilisé zéro ou plusieurs réponses à chaque question, et que la charge utile de certaines réponses au moins est en réalité une question de l'unité serveur, et la charge utile de certaines questions au moins est en réalité une réponse à une question de l'unité serveur, la première question au sens du protocole utilisé émise par 1'unité cliente servant de remplissage pour  1) Method for establishing and running a computer link according to Internet protocols between a client execution unit located on a client site and a server execution unit located on a server site, said units being able to be physically on the same site and / or the same machine, characterized in that the client unit establishes the connection to the server unit, that the client unit sends questions within the meaning of the protocol used and receives within the meaning of the protocol used zero or more answers to each question, and that the payload of at least some answers is actually a question of the server unit, and the payload of at least some questions is actually an answer of a question of the server unit , the first question within the meaning of the protocol used sent by the client unit serving as filling for respecter le protocole utilisé.respect the protocol used. 2) Procédé selon la revendication précédente, caractérisé en ce qu'il est utilisé dans des logiciels, solutions et systèmes de télérnaintenance, téléexploitation, transtert de fichiers, télé administration, télésurveillance, télédiffusion ou télé-collecte de fichiers, logiciels ou autres, télé-mise-àjour de sites, applications ou autres, consolidation d'informations et/ou de données.  2) Method according to the preceding claim, characterized in that it is used in software, solutions and systems for remote maintenance, remote operation, transfer of files, remote administration, remote monitoring, television broadcasting or remote collection of files, software or other, television -update of sites, applications or other, consolidation of information and / or data. 3) Procédé selon l'une quelconque des revendications précèdentes, caractérisé en ce que la charge  3) Method according to any one of the preceding claims, characterized in that the charge utile de la première question au sens du protocole utilisé émise par l'unité cliente contient en réalité au moins partiellement des informations sur l'état de l'unité d'exécution cliente et de son environnement.  useful of the first question within the meaning of the protocol used issued by the client unit actually contains at least partially information on the state of the client execution unit and its environment. 4) Procèdé selon l'une quelconque des revendications précèdentes, caractérisé en ce que l'unité  4) Method according to any one of the preceding claims, characterized in that the unit cliente initialise plusieurs liaisons à des moments judicieusement choisis de sorte qu'il y en ait  client initializes multiple bindings at judiciously chosen times so that there are toujours au moins une disponible.always at least one available. ) Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les  ) Method according to any one of the preceding claims, characterized in that the protocoles et/ou la syntaxe et/ou les adresses utilisés rendent la liaison similaire aux autres  protocols and / or syntax and / or addresses used make binding similar to others liaisons s'effectuant habituellement sur le site client etlou diffcilement discernable de celles-ci.  links usually take place on the client site and / or are difficult to discern from them. 6) Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que tout ou  6) Method according to any one of the preceding claims, characterized in that all or partie des données entrantes et/ou sortantes est encrypté et!ou authentifié ettou signé numériquement.  part of the incoming and / or outgoing data is encrypted and! or authenticated and all digitally signed. 7) Procédé selon l'une quelcouque des revendications précédentes, caractérisé en ce que les  7) Method according to any one of the preceding claims, characterized in that the charges utiles des questions et/ou des réponses au sens du protocole utilisé sont organisées de  payloads of questions and / or answers within the meaning of the protocol used are organized manière à multiplexer plusieurs flux d'information entrants et/ou sortants.  so as to multiplex several incoming and / or outgoing information flows. 8) Procédé selon l'une queleanque des revendications précédentes, caractérisé en ce que l'unité de  8) Method according to any one of the preceding claims, characterized in that the unit of traitement serveur etlou l'unité de traitement client effectue un routage et/ou un multiplexage/démultiplexage de données en provenance et/ou à destination de dispositifs et/ou  server processing and / or the client processing unit performs routing and / or multiplexing / demultiplexing of data from and / or to devices and / or systèmes et/ou unités de traitement et/ou opérateurs humains.  human processing systems and / or units and / or operators. 9) Procédé selon l'une quelcouque des revendications précédentes, caractérisé en ce qu'il existe  9) Method according to any of the preceding claims, characterized in that there is des unités de traitement supplémentaires sur le site client et/ou le site serveur, etlou qu'il existe plusieurs possibilités de connexion entre lesdites unités, et que l'ensemble est agency de sorte qu'en cas d'unité et/ou de connexion déLaillante, une autre unité et/ou une autre connexion  additional processing units on the client site and / or the server site, and / or that there are several possibilities of connection between said units, and that the assembly is agency so that in the event of unit and / or connection a different unit and / or another connection
FR0204636A 2002-04-12 2002-04-12 Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition. Pending FR2838593A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0204636A FR2838593A1 (en) 2002-04-12 2002-04-12 Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition.
AU2003246817A AU2003246817A1 (en) 2002-04-12 2003-04-10 Method for establishment and running secure access in a client/server type network
PCT/FR2003/001146 WO2003088573A2 (en) 2002-04-12 2003-04-10 Method for establishment and running secure access in a client/server type network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0204636A FR2838593A1 (en) 2002-04-12 2002-04-12 Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition.

Publications (1)

Publication Number Publication Date
FR2838593A1 true FR2838593A1 (en) 2003-10-17

Family

ID=28459805

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0204636A Pending FR2838593A1 (en) 2002-04-12 2002-04-12 Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition.

Country Status (3)

Country Link
AU (1) AU2003246817A1 (en)
FR (1) FR2838593A1 (en)
WO (1) WO2003088573A2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005048156A1 (en) * 2003-11-06 2005-05-26 Behr Process Corporation Kiosk and method for color selection and coordination
US7193632B2 (en) 2003-11-06 2007-03-20 Behr Process Corporation Distributed color coordination system
US7230629B2 (en) 2003-11-06 2007-06-12 Behr Process Corporation Data-driven color coordinator

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001065768A2 (en) * 2000-03-01 2001-09-07 Spicer Corporation Secure network resource access system
WO2001073522A2 (en) * 2000-03-29 2001-10-04 Netfish Technologies, Inc. Methods and apparatus for securing access to a computer
US20020032790A1 (en) * 2000-05-31 2002-03-14 Michael Linderman Object oriented communications system over the internet

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001065768A2 (en) * 2000-03-01 2001-09-07 Spicer Corporation Secure network resource access system
WO2001073522A2 (en) * 2000-03-29 2001-10-04 Netfish Technologies, Inc. Methods and apparatus for securing access to a computer
US20020032790A1 (en) * 2000-05-31 2002-03-14 Michael Linderman Object oriented communications system over the internet

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005048156A1 (en) * 2003-11-06 2005-05-26 Behr Process Corporation Kiosk and method for color selection and coordination
US7193632B2 (en) 2003-11-06 2007-03-20 Behr Process Corporation Distributed color coordination system
US7230629B2 (en) 2003-11-06 2007-06-12 Behr Process Corporation Data-driven color coordinator
US7330585B2 (en) 2003-11-06 2008-02-12 Behr Process Corporation Color selection and coordination kiosk and system
US7605824B2 (en) 2003-11-06 2009-10-20 Behr Process Corporation Data-driven color coordinator
US9911153B2 (en) 2003-11-06 2018-03-06 Behr Process Corporation Data-driven color coordinator
US9928543B2 (en) 2003-11-06 2018-03-27 Behr Process Corporation Data-driven color coordinator
US9934531B2 (en) 2003-11-06 2018-04-03 Behr Process Corporation Data-driven color coordinator
US10311509B2 (en) 2003-11-06 2019-06-04 Behr Process Corporation Data-driven color coordinator
US10592970B2 (en) 2003-11-06 2020-03-17 Behr Process Corporation Data-driven color coordinator
US10592971B2 (en) 2003-11-06 2020-03-17 Behr Process Corporation Data-driven color coordinator
US10614510B2 (en) 2003-11-06 2020-04-07 Behr Process Corporation Data-driven color coordinator

Also Published As

Publication number Publication date
AU2003246817A8 (en) 2003-10-27
AU2003246817A1 (en) 2003-10-27
WO2003088573A3 (en) 2004-04-01
WO2003088573A2 (en) 2003-10-23

Similar Documents

Publication Publication Date Title
US8726006B2 (en) System and method for establishing a virtual private network
FR2748172A1 (en) PROTOCOL ADAPTATION EQUIPMENT FOR TELEPHONE STATION AND STATION EQUIPPED WITH SUCH EQUIPMENT
FR2984554A1 (en) BUS SOFTWARE
EP2055082A1 (en) Method of managing a secure transfer session through an address translation device, corresponding server and computer program
FR2838593A1 (en) Internet protocol remote maintenance/administration/file transfer having client connection responding server demands with first demand containing protocol/limiting response repetition.
EP3533202B1 (en) Dynamic and interactive control of a residential gateway connected to a communication network
EP1964363B1 (en) Method of transferring communication streams
FR2852753A1 (en) Data transmission system for use in client/server environment, has server and client machines with connection units enabling establishment of permanent and temporary connections towards central server, respectively
US7917633B1 (en) Method and apparatus for reconnecting to a remote viewing session
MX2007009299A (en) System and method for streaming content utilizing client upstream communication bandwidth capacity over a network.
WO2016091874A1 (en) Method and devices for transmitting a data stream according to a multipoint transmission mode
FR2869490A1 (en) Client execution unit accessing method for e.g. remote maintenance system, involves creating bidirectional tunnel on TCP/IP connection, where server and client execution units communicate through tunnel to send and receive data
CA2269144A1 (en) Use of call number/originating internet address combination
FR2843847A1 (en) Data transmission system for Telnet manageable device e.g. router, has processing device with proxy unit to complete Telnet connection with Telnet device upon receiving request from help desk workstation to gain access to device
EP1471713B1 (en) Method and system for controlling access to Internet sites via cache server
EP2009871B1 (en) Communication method with interception of control messages
EP1653706B1 (en) Verfahren zur Übertragung eines Videostroms über ein Mobilfunknetz mit beschränkter Bandbreite
EP1995930B1 (en) Method for transcoding SIP sessions
WO2007128922A1 (en) Methods for broadcasting and receiving scrambled multimedia programmes, terminal and network headend for said methods
FR2843508A1 (en) Internet access system for client stations uses local intermediary intercepting communications in response to encapsulated code
EP1432213A1 (en) Mediation platform and message transport network
FR2842681A1 (en) Internet network data publication notification procedure for press agency type material uses notification of registered users from notification server using SIP protocol
WO2010109128A1 (en) System for providing a service, such as a communication service
EP1239647A1 (en) Method and apparatus for securing a communication session
FR2777143A1 (en) SECURE TRANSMISSION METHOD THROUGH A COMPUTER NETWORK SUCH AS THE INTERNET AND TRANSMISSION EQUIPMENT FOR IMPLEMENTING THE METHOD