PROCEDE DE CONNEXION D'UN RESEAU DOMESTIQUE A UN SERVEUR DISTANT
La présente invention concerne la fourniture de services réseaux informatiques et plus particulièrement la configuration de services réseaux fournis par le réseau d'un opérateur à un réseau domestique.
Les réseaux domestiques sont actuellement en plein essor auprès des utilisateurs particuliers ou des entreprises. Une passerelle domestique connecte le réseau domestique au réseau de l'opérateur. Cette passerelle fournit la plupart des services dans le réseau domestique et sert d'interface avec les services fournis par l'opérateur. La configuration manuelle d'un réseau domestique pose généralement problème. Ainsi, trop peu de personnes sont suffisamment qualifiées pour configurer correctement les équipements et services réseaux nécessaires au bon fonctionnement du réseau domestique. La configuration de certains services réseaux exige que ces personnes disposent de connaissances approfondies du réseau du fournisseur d'accès. Ainsi, un client souhaitant ponctuellement obtenir de la qualité de service pour réceptionner un flux de vidéo risque d'être incapable de configurer ce service sur son propre réseau domestique. Il aura notamment des difficultés à obtenir certains paramètres du réseau du fournisseur d'accès, tels que la bande passante, le délai garanti ou la limite de gigue. Les services
envisagés avec les connexions haut débit domestiques (vidéo sur demande, visiophoniè, téléphonie IP...) font appel à des services tournant dans les couches réseau inférieures. Il existe donc un besoin croissant pour une configuration automatique ou dynamique des services réseaux nécessaires au bon fonctionnement de ces services .
La spécification IETF RFC 2753 définit une architecture capable d'allouer dynamiquement des ressources réseaux à un réseau domestique. Les services fournis dans le réseau domestique, tels l'adressage des réseaux, ou les services réseaux requis par des applications, tels la qualité de service, peuvent ainsi être configurés dynamiquement . Le réseau de l'opérateur comprend un ou plusieurs serveurs PDP (pour policy décision point en langue anglaise) ou serveurs de règles. Un serveur PDP fournit des règles correspondant à diverses fonctionnalités réseaux. Un serveur PDP est typiquement interface avec un système d'information, un système de gestion/monitoring de réseau ou des bases de données. Le ou les serveurs PDP sont chargés de transmettre les ordres de configuration à des agents PEP embarqués dans des passerelles domestiques respectives ainsi que dans les équipements du réseau de l'opérateur. Un PEP (pour Policy Enforcement Point en langue anglaise) est un agent embarqué dans une passerelle domestique, un équipement du réseau domestique connecté au réseau de l'opérateur ou un équipement du réseau de l'opérateur. Un PEP récupère et met en œuvre les règles
et configurations qui lui sont fournies par un ou plusieurs PDP. Cet équipement est par exemple un routeur, un commutateur ou un coupe-feu. Le protocole COPS-PR (pour Common Open Policy Service for PRovisionning en langue anglaise) est un des protocoles qui peut être utilisé pour les échanges d'informations entre un PDP et un PEP. Sur requête d'un PEP ou de sa propre initiative, un PDP envoie des éléments de configuration à un PEP afin de configurer des services réseaux dans l'équipement hébergeant ce PEP. La fourniture d'un service à un réseau domestique particulier nécessitant fréquemment de modifier des paramètres (par exemple des garanties de bande passante) en plusieurs points du réseau de l'opérateur, le PDP communique avec les éléments réseau concernés pour commander ces modifications. Pour définir les modifications à effectuer, le PDP récupère des données telles que les ressources, les politiques et les restrictions de l'opérateur sur un système d'information. Cette architecture présente des inconvénients . En effet, au démarrage, les échanges d'informations (par exemple au protocole COPS) entre le PEP et le PDP sont toujours initiés par le PEP. Le PEP doit contacter le PDP et s'identifier auprès de ce dernier. Pour cela le PEP doit préalablement disposer de l'adresse du serveur à contacter et de l'identifiant connu du PDP à contacter. Lorsque l'opérateur souhaite en outre sécuriser les échanges, d'autres informations sont à fournir au PDP. Si ces informations peuvent être configurées par les exploitants dans le réseau même de
l'opérateur, elles ne peuvent être introduites à la main par des clients grands public dans leur passerelle. En outre, un client peut acquérir une passerelle hors du réseau de distribution de l'opérateur, puis solliciter cet opérateur pour la fourniture des accès et services réseau. L'opérateur ne peut alors pas configurer au préalable les informations nécessaires à la connexion. L'invention a donc pour objet un support numérique amovible, qui mémorise: -l'adresse d'un serveur PDP d'un fournisseur d'accès réseau à contacter afin de modifier une offre de service; -un identifiant unique de PEP, également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP. Selon une variante, le support mémorise en outre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti . Selon une autre variante, le support mémorise au moins une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage. Selon encore une variante, il mémorise au moins une base de données PIB, définie pour le protocole COPS-PR, associée à un service. Selon encore une autre variante, il est constitué d'un support optique, d'un support magnétique, d'une clé USB ou d'une carte à puce.
L' invention porte également sur un équipement réseau pour la connexion d'un réseau domestique au réseau d'un fournisseur d'accès réseau, qui comprend : -des moyens de lecture d'un support numérique amovible ; -des moyens de communication; -un agent PEP embarqué susceptible de transmettre un identifiant à un serveur PDP d'un fournisseur d'accès réseau par l'intermédiaire des moyens de communication ; -un agent logiciel embarqué présentant une fonction de lecture du support numérique amovible, une fonction de reconnaissance d'un identifiant unique destiné à être transmis à un serveur PDP, une fonction de reconnaissance de l'adresse d'un serveur PDP à contacter pour modifier une offre de service du fournisseur d'accès, une fonction de fourniture de l'identifiant et de l'adresse reconnus à l'agent PEP. Selon une variante, l'équipement comprend une mémoire de stockage d'une base de données PIB et l'agent logiciel embarqué présente une fonction de reconnaissance d'une base de données PIB, une fonction de mémorisation de la base de données PIB reconnue dans ladite mémoire de stockage et une fonction de mise en œuvre de la base de données PIB. Selon encore une variante, l'équipement comprend une mémoire mémorisant un algorithme de cryptage. L' invention porte encore sur un procédé de connexion d'un réseau domestique au réseau d'un fournisseur d'accès réseau par l'intermédiaire d'un
équipement du réseau domestique muni d'un agent PEP, tel que : -l'équipement réseau lit l'identifiant unique PEP et l'adresse mémorisés sur un support défini auparavant; -l'agent PEP de l'équipement réseau transmet l'identifiant lu au serveur PDP présentant l'adresse lue. Selon une variante, l'équipement réseau lit une base de données PIB mémorisée sur un support définit auparavant, mémorise la base de données PIB et met en œuvre des services en fonction de la base de données PIB à laquelle ils sont associés, mémorisée dans 1' équipement .
D'autres particularités et avantages de l'invention apparaîtront clairement à la lecture de la description suivante qui est donnée à titre d'exemple non limitatif et en regard de la figure 1 qui représente schématiquement les moyens mis en œuvre selon un mode de réalisation de l'invention.
L'invention propose de mémoriser sur un support de stockage amovible l'adresse réseau d'un serveur PDP à contacter et un identifiant unique d'un PEP à fournir au serveur PDP. Un équipement réseau d'un réseau domestique lit le support, fournit ces informations à son PEP et le PEP transmet l'identifiant au serveur PDP. L'invention propose ainsi un moyen simple et accessible au grand public, pour fournir les éléments
de configuration essentiels à un agent PEP embarqué dans un élément d'équipement réseau. La figure 1 représente schématiquement des éléments mis en œuvre dans le cadre de l'invention. Les flèches en trait discontinu illustrent des transferts de données entre différents éléments. Un support numérique amovible 1 mémorise l'adresse d'un serveur PDP d'un fournisseur d'accès. Cette adresse peut se présenter sous la forme d'une adresse IP du serveur PDP à contacter par Internet ou peut se présenter sous la forme d'un nom explicite qui sera résolu en adresse IP par un serveur DNS. Le support numérique amovible 1 mémorise également un identifiant unique, également mémorisé dans le serveur PDP et destiné à être transmis à ce serveur. On peut ainsi prévoir que des clients (tels que des particuliers ou des PME) qui souhaiteraient connecter leur réseau domestique au réseau du fournisseur d'accès, récupèrent auprès de celui-ci un tel support numérique amovible lorsqu'ils souscrivent ou souhaitent souscrire un abonnement. Le fournisseur d'accès déclarera et réservera au préalable des identifiants uniques destinés à être distribués par l'intermédiaire des supports numériques amovibles . Le support numérique amovible peut être un support optique (tel qu'un CD-ROM ou un DVD), un support magnétique tel qu'une disquette, une clé USB ou une carte à puce telle qu'une carte SIM, en fonction d'un dispositif de lecture disponible sur l'équipement réseau.
Le support 1 peut également comprendre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti afin d' affiner les caractéristiques du service qui pourra être fourni par l'opérateur. Le support peut également comprendre des informations permettant de sécuriser les échanges entre le PEP et le PDP. Le support peut ainsi mémoriser une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage, afin de permettre au PEP de mettre en œuvre un cryptage adéquat. Le protocole COPS utilisé entre un PEP et un PDP permet de sécuriser les échanges. Les clés de cryptage mémorisées sont associées à l'identifiant unique mémorisé. Le support peut également contenir des structures de données spécifiques à COPS-PR (les PIB, pour Policy Information Base en langue anglaise) permettant d'installer et configurer de futurs services réseau dans l'équipement. On pourrait également envisager un support numérique amovible mémorisant une base de données PIB et seulement optionnellement l'adresse réseau d'un serveur PDP d'un fournisseur d'accès et l'identifiant unique de PEP mémorisé dans le serveur PDP à ladite adresse réseau.
Le support 1 est lu par un dispositif de lecture 21 adéquat d'un équipement réseau 2. L'équipement réseau 2 est par exemple une passerelle domestique du réseau domestique 3 d'un utilisateur. L'équipement réseau 2 présente des moyens de communication avec un serveur PDP 51 du réseau 5 d'un fournisseur d'accès.
Un agent logiciel embarqué 22 de l'équipement réseau 2 est prévu pour lire les informations mémorisées sur le support 1. Cet agent logiciel 22 est prévu pour reconnaître l'identifiant unique et l'adresse du serveur PDP mémorisés sur le support. L'agent logiciel 22 fournit l'identifiant et l'adresse reconnus à l'agent PEP 23 de l'équipement réseau. L'agent PEP 23 transmet alors l'identifiant unique au serveur PDP correspondant à l'adresse qui lui a été fournie, au protocole COPS . Le serveur PDP et l'agent PEP peuvent alors communiquer et réaliser des étapes supplémentaires de configuration de l'équipement réseau ou modifier la qualité de service fournie par le fournisseur d' accès au réseau 3. Le cas échéant, l'agent PEP peut mémoriser une base de données PIB stockée sur le support, ces données PIB pouvant être requis par l'opérateur pour des services qu'il veut proposer à ses clients.