WO2006092513A1 - Procede de controle d'acces a un service, systeme et dispositifs adaptes pour le mettre en oeuvre - Google Patents

Procede de controle d'acces a un service, systeme et dispositifs adaptes pour le mettre en oeuvre Download PDF

Info

Publication number
WO2006092513A1
WO2006092513A1 PCT/FR2006/000492 FR2006000492W WO2006092513A1 WO 2006092513 A1 WO2006092513 A1 WO 2006092513A1 FR 2006000492 W FR2006000492 W FR 2006000492W WO 2006092513 A1 WO2006092513 A1 WO 2006092513A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
address
access
control
subsystem
Prior art date
Application number
PCT/FR2006/000492
Other languages
English (en)
Inventor
Emile Stephan
Lionel Morand
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP06726024A priority Critical patent/EP1854265A1/fr
Publication of WO2006092513A1 publication Critical patent/WO2006092513A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Definitions

  • the present invention relates to the field of telecommunications networks and more specifically to the field of service providers on a packet transmission network, of the IP (Internet Protocol) type.
  • IP Internet Protocol
  • IP services correspond to transmission of IP data packets from a system of the service provider to a client terminal.
  • Such access control can be cumbersome and expensive to implement.
  • a service provider may use an electronic kiosk provider.
  • the requests of the customers are then previously processed by the electronic kiosk before connecting the client with the IP service provider for the transmission of data corresponding to the required service.
  • the services offered by an electronic kiosk may include, for example, the billing of the services offered by the service provider, the recovery of invoices and the repayment of part of the amounts paid by the customer to the service provider, or the checks of the service provider. client authentication.
  • An electronic kiosk then makes it possible to control access to the services provided by the service provider, before authorizing the client to be put in contact with the service provider.
  • customer service requests generally arrive on an access point of the electronic kiosk. Then, when the request is accepted, the customer is put in contact with the service he has requested on the service provider's system. The client terminal can then receive the content that has been requested in the accepted request from the service provider's system via the electronic kiosk.
  • service access control is conventionally performed at the application layer level in the OSI (Open System Interconnection) model.
  • OSI Open System Interconnection
  • a service request from a client is received at an access point of the electronic kiosk, it is directed to a server in charge of the access control of the customers, this redirection being managed at the application level between the different entities of the network, such as the terminal, the access point of the electronic kiosk and the server in charge of access control.
  • WAN Application Mobile Wireless Applications Module ", summer 2004, describes a redirection of this type aimed at controlling access to a service.
  • the client is directed to a WEB application using an Internet browser, for the purpose of controlling 'access.
  • the redirected traffic is usually encapsulated, which generates a traffic overload, as well as a complexity of implementation.
  • the present invention aims to propose a solution tending to overcome these disadvantages.
  • a first aspect of the invention provides a method of controlling access to a service over a telecommunication network by means of a first and a second subsystem connected to a network.
  • the first subsystem is adapted to provide at least one service corresponding to a respective service address of said first subsystem.
  • the second subsystem manages an association of the service address with a secondary address of said second subsystem. The method comprises the following steps:
  • IBI relating an origin address of the request with the secondary address associated with the identified service address; Here decide to accept or refuse the request on the basis of defined criteria associated with said secondary address; if the request is accepted, return from said identified service address data packets corresponding to the required service and / or receive data packets for said identified service address.
  • the terminal can send data packets to the identified service address, especially when the terminal provides some additional information to the first subsystem, and / or the first subsystem can return data packets corresponding to the requested service. from the identified service address.
  • the traffic may not be encapsulated. Therefore, there is no traffic overhead related to such redirection.
  • client means any equipment or terminal that may require one of the services provided.
  • a client may correspond to a terminal or even to a client server for example.
  • the second subsystem comprises, on the one hand, an access function adapted to receive and route data packets on the basis of switching information, and, on the other hand, on the other hand, an access control function coupled to the access function and adapted to manage the association of the service address with a secondary address and to implement the step
  • the second subsystem can be initialized by performing the following steps: transmitting from the access control function to the access function a switch information updating message indicating a movement of the service address to the associated secondary address; updating, by the access function, the switching information to route data packets destined for the service address to the associated secondary address.
  • the update message of switching information may be a 'Binding Update' message according to this protocol.
  • the second subsystem comprises a reception function adapted to propose to the terminal to select one of a plurality of services.
  • the terminal can be linked to the reception function and can then select from among the plurality of services the service to be indicated in the service request.
  • the selected service corresponds to a service address.
  • the defined criteria of acceptance or rejection of the request may advantageously take into account information received from the original address of the request.
  • the switching information comprises, on the one hand, routing information managed in a routing table and, on the other hand, association information managed in an association table.
  • a second aspect of the present invention provides a system adapted to provide at least one service, comprising arranged means to implement a method according to the first aspect of the present invention.
  • a third aspect of the present invention provides an electronic kiosk for cooperating with a service provider subsystem adapted to provide at least one service corresponding to a service address of the subsystem.
  • the electronic kiosk preferably includes an access equipment and an access controller.
  • the access equipment includes: a router adapted to carry data packets based on switching information; a switch information management entity adapted to update the switching information based on information received from the access controller.
  • the access controller comprises: - an address management entity adapted to manage an association of the service address with a secondary address of the electronic kiosk; a control entity adapted to control access to a required service according to defined criteria associated with the secondary address; a switch information update control entity adapted to control the access equipment moving a service address to a secondary address and vice versa.
  • the update control entity comprises means arranged to control access equipment to move from the service address to the respective secondary address associated in a step initializing said electronic kiosk.
  • the control entity may also comprise means arranged to control the access equipment a movement from a secondary address to a service address when a request from a service corresponding to said service address is accepted by the control entity.
  • the control entity may also comprise means arranged to control the access equipment, on detection of termination of the required service, a movement from the service address corresponding to the required service to the associated secondary address.
  • a fourth aspect of the present invention provides access equipment in an electronic kiosk adapted to cooperate with a service provider subsystem providing at least one service corresponding to a service address of said subsystem.
  • the access equipment is coupled to an access controller adapted to control access to a required service and manage an association of the service address with a secondary address.
  • the access equipment preferably comprises: - a router for routing data packets based on switching information; and a switching information management entity adapted to update said switching information based on information received from the access controller.
  • the switching information controls a move from a service address to a secondary address and vice versa.
  • a fifth aspect of the present invention provides an access controller in an electronic kiosk adapted to cooperate with a service provider subsystem adapted to provide at least one service corresponding to a service address of said subsystem.
  • the access controller is coupled to an access equipment adapted to route data packets based on switching information.
  • the access controller comprises: an address management entity adapted to manage an association of the service address with a respective secondary address of said electronic kiosk; a control entity adapted to control access to a service required based on defined criteria associated with a secondary address; a switch information update control entity adapted to control a shift of a service address to a secondary address and vice versa.
  • control entity may comprise means arranged to control the access equipment a displacement from the service address to the respective secondary address associated in a step of initialization of the electronic kiosk.
  • the control entity may also comprise means arranged to control the access equipment a movement from a secondary address to a service address when a request from a service corresponding to said service address is accepted by the entity.
  • control may also comprise means arranged to control the access equipment, on detection of termination of the required service, a movement from the service address corresponding to the required service to the associated secondary address.
  • FIG. 1 is a diagram of a network architecture according to one embodiment of the invention
  • FIG. 2 illustrates the main steps of a method according to an embodiment of the present invention
  • Figure 3 illustrates a detailed network architecture according to an embodiment of the present invention
  • FIG. 4 illustrates an alternative network architecture according to one embodiment of the present invention
  • Figure 5 illustrates an electronic kiosk according to an embodiment of the present invention.
  • the present invention is described in a case where the client is a terminal. It is easy to deduce an application to any other type of client.
  • FIG. 1 illustrates a network architecture in one embodiment of the invention.
  • a system 100 adapted to provide a service to a terminal 101 via an IP network 104 includes first and second subsystems connected by the IP network 104, 103 and 102, respectively.
  • the first subsystem is adapted to provide one or more services based on service IP addresses.
  • IP service means any service available on the Internet, such as for example a "video on demand” service. More generally, an "IP service” corresponds to an IP data transmission from a service provider, corresponding to the first subsystem, to a client terminal.
  • IP address When a terminal is connected to a service IP address of the first subsystem, the data corresponding to the required service is transmitted to it and, furthermore, the service address receives data packets transmitted from the terminal. This is particularly the case when, for certain services required by the terminal, the first subsystem also requires certain additional information from the terminal.
  • the second subsystem manages an association of one or more service IP addresses of the first subsystem to one or more secondary IP addresses.
  • a secondary IP address is a control relating to a customer requesting a service, to determine whether the customer meets certain conditions to be authorized to receive the required service.
  • This second subsystem may correspond to an electronic kiosk.
  • This control can be used to authenticate the client based on a database containing customer information, or to bill the customer for the requested service.
  • the conditions verified during such a control are not limited, the present invention being able to implement any type of existing control adapted to this kind of system.
  • the second subsystem receives and routes data packets based on switching information.
  • this switching information comprises routing information and address association information, respectively managed by in a routing table and in an association table by the second subsystem.
  • the present invention covers any other implementation for managing such switching information, especially in the form of a single table.
  • Figure 2 illustrates the main steps of a method according to an embodiment of the present invention.
  • a service request 201 indicating a particular service is sent from the terminal 101 to the system 100.
  • the invention is not limited to the case where the request is issued by the terminal 101 for its own account.
  • the essential point in this step is that a request is received by the system 100, regardless of the source and the means of transmission and transmission of this request.
  • the request 201 destined for the system 100, is received beforehand by the second subsystem 102.
  • the service On receipt of the service request 201, the service is identified by the subsystem 102.
  • Such a request comprises a indication of the required service.
  • the kiosk subsystem Upon receipt of the request, the kiosk subsystem identifies a corresponding service IP address at step 202. Then, the kiosk subsystem is then able to determine a respective secondary IP address in step 203. Preferably, such a secondary IP address corresponds to a specific check to determine if the client, for which the service is required, fulfills the conditions corresponding to this service.
  • a such control, in step 204, may be more or less complete depending on the customer for which the service is required and / or depending on the required service.
  • the kiosk subsystem connects the client terminal 101 with the service IP address of the sub-system. -the service provider system, at step 205.
  • the data corresponding to the required service then preferably transit between the service IP address and the terminal 101 via the subsystem kiosk.
  • FIG. 3 illustrates an implementation of a method according to an embodiment of the invention in which the second subsystem comprises an access equipment 301 and an access control equipment 302.
  • the first subsystem service provider 103 is adapted to provide services
  • IP based on a list of service IP addresses.
  • the access controller 302 stores an association of each service IP address of the first subsystem with a secondary IP address of the second subsystem, i.e. the electronic kiosk.
  • the secondary IP addresses are preferably located on the access controller 302 and the service IP addresses are located on the first subsystem 103.
  • This initialization step can be performed on the basis of information given to the service provider Kiosk by the IP service provider corresponding to the first subsystem.
  • the IP service provider can thus communicate to the kiosk provider the list of service IP addresses that it manages. He can also tell him what types of conditions a terminal has to fulfill in order to benefit from each service.
  • the invention covers any means of initiating such a system by matching a secondary IP address to each service IP address corresponding to a service for which the IP service provider wishes to go through the kiosk provider.
  • the second subsystem 102 wishes to connect the terminal client 101 and access controller 302 upon receipt of a service request.
  • Such a connection between the client terminal 101 and the access controller 302 may be intended in particular to be able to control the access of a client terminal having required a service. It may also be possible to provide kiosk provider 103 with a specific welcome for each required service. It is then possible to bring the client terminal 101 to consult, for example, a WEB page enabling it to select other parameters relating to the service required or relating to other services.
  • step (2) the access controller 302 informs the access equipment 301 that the service IP addresses have moved and that they secondarily use the secondary IP addresses that are assigned to them. respectively associated.
  • the Mobile IP protocol is used. This protocol conventionally makes it possible to manage a mobility of a terminal
  • IP also called Terminal Node or TN
  • an IP terminal has an address, or Home Address or HoA, in its original IP subnet, in English 'Home subnet'. Then, it acquires a secondary address in a subnet visited during its movement, this address being classically referenced 'care-of address' or CoA.
  • the terminal indicates this secondary address to a router of the original IP subnet designated to handle IP mobility.
  • a router is classically called a 'Home Agent', or HA. In this way, this router links the HoA address and the CoA secondary address.
  • This protocol defines several messages. In particular, it proposes a "Binding Update" message used to indicate to the router of the original IP subnet the secondary address and thus update the association tables of this router.
  • the present invention advantageously uses such a protocol to manage a kind of "service mobility".
  • the access controller 302 can advantageously send to the access equipment 301 a 'Binding Update' message from a secondary address indicating that a service IP address associated with this secondary address has moved "and secondarily uses the secondary IP address from which the 'Binding Update' message is issued.
  • the access equipment 301 Upon receipt of such a message, the access equipment 301 is able to update an association table.
  • Binding Update 1 messages may be sent.
  • step (3) the system 100 receives a service request from the client terminal 101.
  • This request is routed to the access equipment 301 of the kiosk subsystem.
  • a required service is indicated a required service.
  • Each service required is a service IP address.
  • This indication can also be directly the service IP address corresponding to the required service. If this is not the case, the access equipment is preferably able to identify the service IP address corresponding to the required service.
  • the access equipment connects the client terminal and the access controller to the secondary IP address provided in the message. 'Binding Update' in correspondence with the service IP address of the required service.
  • each secondary IP address may correspond to a specific processing of the terminal's request. It is thus possible to apply a specific processing of a request according to the required service.
  • the secondary IP address may correspond to a control phase to determine whether the client terminal fulfills conditions to be able to benefit from the required service or not.
  • This secondary IP address may also be provided to consult other services provided by the service provider or, where the subsystem kiosk is connected to more than one service provider subsystem, service consultation may be provided. provided by other service providers managed by this kiosk subsystem.
  • the client terminal At the secondary IP address of the access controller 302, it is also possible to provide the client terminal, different sub-services corresponding to the required service or different services different from the service initially required.
  • the present invention covers all the processing possibilities that can be applied to the access controller.
  • the present invention also covers the fact that the client terminal during the link with the access controller selects another service or specifies the required service, which could involve a modification of the corresponding service IP address.
  • the client terminal is authorized to benefit from a service corresponding to a service IP address on the first subsystem 103, corresponding to either the service IP address identified from the originally received request, or to a service IP address different from the latter.
  • the terminal access to the service is accepted, it is also possible to set up a traffic observation between the service IP address and the client terminal.
  • the access equipment 301 is set up with access control so as not to allow other terminals to access the information broadcast since the last time. service IP address.
  • step (4) the service required is effectively activated by linking the client terminal and the service IP address, either the initially identified service IP address or the IP address. service selected in a step as previously described.
  • the access controller requires a new update of the association table of the access equipment 301. It can use the Mobile IP protocol by issuing a message of 'Binding Update' again. This message then tells the access equipment that the service IP address is no longer moved to the previous secondary IP address but uses its own address.
  • step (5) the client terminal accesses the IP service present on the service IP address of the first service provider subsystem.
  • the client terminal uses this service via the proposed interface on the service IP address, which can be for example an interface
  • step (6) the end of the use of the service is detected.
  • the end of the use of the service may be detected either by the service provider subsystem 103, or by the access equipment of the kiosk subsystem 102, or by a combination of both.
  • the end of the use of the service may for example be detected by the access equipment from the observation of the traffic between the service IP address and the client terminal.
  • the service provider subsystem 103 terminates the service based on criteria that are own. In this case, it can indicate this end of service to the access equipment 301 by sending a message to this equipment.
  • a message may advantageously be a 'Binding Update' message according to the Mobile IP protocol.
  • the specific criteria that can lead the service provider subsystem to be terminated may be, for example, a memory space problem.
  • the detection of the end of use of the service can then be used by the subsystem for calculating the billing amount of the customer terminal.
  • This duration can also be useful for detecting an abnormal end of the service provided.
  • the service IP address can then be "flipped" back to the access controller in order to be able to process a new request from a client terminal as previously described, the client requesting a service corresponding to the same service IP address.
  • the access controller 302 sends from the secondary IP address a new message 'Binding Update 1' to the access equipment 301 indicating that the service IP address has moved to the associated secondary IP address.
  • FIG. 4 illustrates a detailed architecture according to an embodiment of the present invention wherein the second subsystem further comprises a host server 401.
  • the terminal when the terminal does not know the service it will require, it can advantageously be directed from the access point of the second subsystem to the host server.
  • a prior request is sent by the terminal to the host server.
  • the host server can then offer a plurality of services to the terminal. Each of the services corresponds to a service address of the service provider.
  • the terminal receives from the host server the service address corresponding to the selected service. Then, the terminal is then able to issue a service request to the electronic kiosk.
  • the service request then indicates the selected service.
  • the service request specifies the service address that has been previously provided by the host server.
  • the first service provider subsystem 103 is adapted to provide IP services based on a list of service IP addresses.
  • An initialization step of the system as previously described with reference to Figure 3 is implemented beforehand.
  • the access controller 402 is aware of an association of each service IP address with one of the secondary IP addresses that are managed on the home server 401.
  • the service provider subsystem may indicate to the kiosk provider subsystem a list of available videos so that the host server 401 may present a selection of videos to the customer.
  • step (2) by sending a message of Binding Update 1 from the access controller to the access equipment, it is informed that the service IP addresses are moved to the addresses.
  • the invention covers all the applications that such a host server can offer. Thus, a client knowing the service IP address corresponding to a particular video can not preferably access it without first having been put in contact with the host server 401.
  • step (3) the client terminal 101 sends a service request to the system 100.
  • This request indicates the 'video on demand' service.
  • This request can also indicate more precisely a particular video corresponding to an IP address of particular service.
  • the access equipment 301 identifies, on the basis of this indication, a service IP address which corresponds to a secondary IP address. on the home server, based on its association table. It then connects the client terminal with the host server.
  • the host server can then provide a choice of videos that can be determined on the basis of information provided by the client terminal, especially when the request does not specify a specific video.
  • step (4) the home server communicates with the access controller 402 in order to control the access of this terminal to the required service on the basis of determined conditions. It can in particular proceed to an authentication of the client terminal. He can also check the rights attached to the client terminal. It usually proceeds to bill the client terminal for the required service.
  • the home server determines a broadcast channel corresponding to the selected video.
  • a channel corresponds to one of the service IP addresses of the service provider subsystem 103.
  • the home server indicates to the access equipment that the service IP address is no longer moved to the secondary IP address indicated above, but that this service IP address is moved to the service IP address corresponding to the selected video.
  • This activation step corresponds to the transmission of a 'Binding Update' message according to the Mobile IP protocol and the processing of this message by the access equipment 301.
  • step (6) the client terminal is linked to the address
  • this linking is carried out through a web page proposing typical commands of a video recorder such as a reading, a stop, a pause, an advance fast forward and backward.
  • the client terminal can thus manage a visualization of the video through a control interface provided by the service provider subsystem 103.
  • step (7) the end of the visualization of the video is determined.
  • the broadcast channel can then be released either by the service provider subsystem or the kiosk provider subsystem.
  • a Binding Update 1 message is sent, either from the service address of the provider subsystem or from the secondary address. access control, indicating that the service corresponding to the service IP address is moved back to the secondary IP address.
  • the host server may activate a collection and storage of information relating to the volume and performance available in the access equipment 301 and relating to the data traffic between the terminal client and the subsystem 103 to monitor a Quality of Service provided by the system.
  • volumetric information thus collected can be advantageously used for billing.
  • Such information can be advantageously collected in the access equipment. For this purpose, it is possible to implement flow analysis functions of the kind currently being standardized.
  • FIG. 5 illustrates an electronic kiosk 102 in one embodiment of the invention.
  • Such an electronic kiosk includes equipment 301 and an access controller 302.
  • the access equipment 301 includes a router 502 for routing data packets in the system 100 on the basis of an association table.
  • it also includes an association table management entity 503 adapted to update the association table based on information received from the access controller 302.
  • the access controller 302 includes an address management entity 504 adapted to manage an association of each of the external service IP addresses with a respective secondary IP address local to the electronic kiosk, a control entity 505 adapted to control access to a required service based on defined criteria associated with a secondary IP address and an update control entity 506 of the association table adapted to control a movement of a service IP address to an address Secondary IP and vice versa.
  • the present invention is described in embodiments and detailed architectures for illustrative and not limiting. It is noted in particular that the various functions of the present invention can be located in different locations of the system 100. For example, the authentication function and the billing function can be performed by different entities. They can also be performed at different times during the implementation of the invention. The order in which the sequence of the various steps is described in no way limits the invention.
  • a system 100 may advantageously comprise a plurality of service provider subsystems each being connected to a common electronic kiosk. It is easy to apply to such an architecture the basic principles of the present invention as previously described and illustrated.
  • the control step comprising in particular the step Here of the method according to an embodiment of the present invention, can advantageously be carried out in cooperation with a remote server of the electronic kiosk using protocols such as Radius defined by NETF, especially in RFC 2138, 2866, or such as Diameter defined by the IETF, in particular in RFC 3588, 3589, or the like.
  • This server may be a server that also manages a database of subscribers to a mobile telephony type service, such as a Home Location Register (HLR) type server, or a server managing a subscriber database for a service.
  • HLR Home Location Register
  • telephone type RTC Switchched Telephone Network
  • IP network Internet Protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Dans un système fournissant au moins un service, on contrôle l'accès à un service. Le système comprend un premier et un second sous-systèmes (103, 102). Le premier sous-système (103) fournit au moins un service correspondant à une adresse de service et le second sous-système (102) gère une association de l'adresse de service avec une adresse secondaire. Sur réception d'une requête (201), on identifie (202) une adresse de service. Puis, on met en relation une adresse d'origine de la requête et l'adresse secondaire associée à l'adresse de service identifiée. On décide ensuite d'accepter ou de refuser la requête sur la base de critères définis associés à l'adresse secondaire. Si la requête est acceptée, on retourne depuis l'adresse de service identifiée, des paquets de données correspondant au service requis et/ou on reçoit des paquets de données destinés à l'adresse de service identifiée.

Description

PROCEDE DE CONTROLE D'ACCES A UN SERVICE, SYSTEME ET DISPOSITIFS ADAPTES POUR LE METTRE EN OEUVRE
La présente invention est relative au domaine des réseaux de télécommunication et plus précisément au domaine des fournisseurs de services sur un réseau de transmission de paquets, de type IP (Protocol Internet).
En général, seuls les clients vérifiant certaines conditions peuvent bénéficier de certains services IP fournis par un fournisseur de service. De tels services IP correspondent à une transmission de paquets de données IP depuis un système du fournisseur de service vers un terminal client.
Ainsi, au préalable, avant de transmettre de telles données, sur réception d'une requête de service depuis un terminal client, on contrôle si le client remplit les conditions exigées par le service requis. Ces conditions peuvent notamment comprendre une authentification du client visant à déterminer si un client est autorisé à bénéficier du service qu'il requiert, ou encore la facturation du service requis.
Un tel contrôle d'accès peut s'avérer lourd et coûteux à mettre en place. Ainsi, il peut être avantageux, pour un fournisseur de service, de confier le contrôle d'accès d'un terminal client à un autre fournisseur. Dans ce cas, un fournisseur de service peut faire appel à un fournisseur de kiosque électronique.
Les requêtes des clients sont alors au préalable traitées par le kiosque électronique avant la mise en relation du client avec le fournisseur de service IP pour la transmission des données correspondantes au service requis.
Les services offerts par un kiosque électronique peuvent comprendre par exemple la facturation des services offerts par le fournisseur de service, le recouvrement des factures et le reversement d'une partie des montants payés par le client au fournisseur de service, ou encore des contrôles d'authentification du client. Un kiosque électronique permet alors d'effectuer un contrôle d'accès aux services fournis par le fournisseur de service, avant d'autoriser le client à être mis en relation avec le fournisseur de service. A cet effet, dans une architecture de ce type, les requêtes de service des clients arrivent en général sur un point d'accès du kiosque électronique. Puis, lorsque la requête est acceptée, on met en relation le client avec le service qu'il a requis sur le système du fournisseur de service. Le terminal client peut alors recevoir le contenu qui a été requis dans la requête acceptée depuis le système du fournisseur de service via le kiosque électronique.
Dans une telle architecture, le contrôle d'accès au service est classiquement effectué au niveau de la couche application dans le modèle OSI (en anglais, "Open System Interconnection"). Ainsi, dans certains systèmes de ce type, lorsqu'une requête de service d'un client est reçue au niveau d'un point d'accès du kiosque électronique, elle est dirigée vers un serveur en charge du contrôle d'accès des clients, cette redirection étant gérée au niveau applicatif entre les différentes entités du réseau, telles que le terminal, le point d'accès du kiosque électronique et le serveur en charge du contrôle d'accès.
Le document "Cisco Service Sélection Gateway for Multiprocessor
WAN Application Module Mobile Wireless Applications", été 2004, décrit une redirection de ce type visant à contrôler un accès à un service. Dans ce système, le client est dirigé vers une application WEB utilisant un navigateur Internet, en vue d'un contrôle d'accès.
Le trafic redirigé est en général encapsulé, ce qui génère une surcharge de trafic, ainsi qu'une complexité de mise en œuvre.
De plus, dans un tel cas, une analyse de trafic s'avère complexe à mettre en œuvré, un tel procédé étant basé sur une encapsulation de trafic. La présente invention vise à proposer une solution tendant à pallier ces inconvénients.
Un premier aspect de l'invention propose un procédé de contrôle d'accès à un service par l'intermédiaire d'un réseau de télécommunication au moyen d'un premier et d'un second sous-systèmes reliés à un réseau. Le premier sous-système est adapté pour fournir au moins un service correspondant à une adresse de service respective dudit premier sous- système. Le second sous-système gère une association de l'adresse de service avec une adresse secondaire dudit second sous-système. Le procédé comprend les étapes suivantes :
/a/ sur réception d'une requête indiquant un service, identifier une adresse de service en fonction du service indiqué ;
IbI mettre en relation une adresse d'origine de la requête avec l'adresse secondaire associée à l'adresse de service identifiée; Ici décider d'accepter ou de refuser la requête sur la base de critères définis associés à ladite adresse secondaire; lui si la requête est acceptée, retourner depuis ladite adresse de service identifiée, des paquets de données correspondant au service requis et/ou recevoir des paquets de données destinés à ladite adresse de service identifiée.
Grâce à ces dispositions, dans une architecture basée sur un kiosque électronique coopérant avec un fournisseur de service, on est en mesure de contrôler au niveau du kiosque électronique, l'accès d'un terminal à un service, sur la base d'une redirection de trafic réalisée au niveau de la couche réseau dans le modèle OSI, et plus précisément au niveau de l'adressage dans un réseau. En effet, le trafic émis depuis le terminal peut ainsi être redirigé, pour un contrôle d'accès, vers une adresse secondaire, avant d'être autorisé à être dirigé vers l'adresse de service correspondante au service requis dans la requête de service. Puis, lorsque la requête est acceptée, le terminal et l'adresse de service identifiée sont mis en relation. Ainsi, le terminal peut envoyer des paquets dé données à l'adresse de service identifiée, notamment lorsque le terminal fournit certaines informations supplémentaires au premier sous-système, et/ou le premier sous-système peut retourner des paquets de données correspondant au service requis, depuis l'adresse de service identifiée.
Ainsi, le trafic peut ne pas être encapsulé. Par conséquent, il n'y a pas de surcharge de trafic lié à une telle redirection.
De plus, un mode de réalisation de la présente invention est facile à mettre en œuvre. On note qu'on entend par "client" tout équipement ou terminal pouvant requérir un des services fournis. Ainsi, un client peut correspondre à un terminal ou encore à un serveur client par exemple.
Dans un mode de réalisation de la présente invention, le second sous- système comprend, d'une part, une fonction d'accès adaptée pour recevoir et acheminer des paquets de données sur la base d'informations de commutation, et, d'autre part, une fonction de contrôle d'accès couplée à la fonction d'accès et adaptée pour gérer l'association de l'adresse de service avec une adresse secondaire et pour mettre en œuvre l'étape Ici. Ainsi, avant l'étape /a/, on peut initialiser le second sous-système en réalisant les étapes suivantes : transmettre depuis la fonction de contrôle d'accès à la fonction d'accès un message de mise à jour d'informations de commutation indiquant un déplacement de l'adresse de service vers l'adresse secondaire associée ; mettre à jour, par la fonction d'accès, les informations de commutation pour acheminer des paquets de données destinés à l'adresse de service vers l'adresse secondaire associée. On peut également, dans le cas où la requête est acceptée, après l'étape Ici et avant l'étape lui, réaliser les étapes suivantes : transmettre depuis la fonction de contrôle d'accès à la fonction d'accès un message de mise à jour d'informations de commutation indiquant une fin de déplacement de l'adresse de service vers l'adresse secondaire associée ; - mettre à jour les informations de commutation pour acheminer des paquets de données destinés à l'adresse de service vers l'adresse de service et/ou retourner des paquets de données depuis l'adresse de service.
Puis, après l'étape lui, sur détection d'une fin du service requis, on peut réaliser les étapes suivantes : transmettre depuis la fonction de contrôle d'accès à la fonction d'accès un message de mise à jour d'informations de commutation indiquant un déplacement de l'adresse de service vers l'adresse secondaire associée ; mettre à jour les informations de commutation pour acheminer des paquets de données destinés à l'adresse de service vers l'adresse secondaire associée.
Pour la mise à jour à jour des informations de communication, on peut avantageusement utiliser un protocole Mobile IP. Ce protocole est un standard mis en place par l'IETF, pour "Internet Engineering Task Force". Ainsi, le message de mis à jour d'informations de commutation peut être un message 'Binding Update' selon ce protocole.
Dans un mode de réalisation de la présente invention, le second sous- système comprend une fonction d'accueil adaptée pour proposer au terminal de sélectionner un service parmi une pluralité de services. Ainsi, avant l'étape /a/, le terminal peut être mis en relation avec la fonction d'accueil et peut alors sélectionner parmi la pluralité de services le service à indiquer dans la requête de service. On note que le service sélectionné correspond à une adresse de service.
Les critères définis d'acceptation ou de refus de la requête peuvent avantageusement prendre en compte des informations reçues depuis l'adresse d'origine de la requête.
On peut prévoir de déclencher en outre une collecte d'informations relatives à la transmission des paquets de données depuis l'adresse de service vers l'adresse d'origine de la requête.
On peut avantageusement détecter une fin de service requis, sur la base des informations collectées relatives à la transmission des paquets de données depuis l'adresse de service vers l'adresse d'origine de la requête.
Dans un mode de réalisation préféré, les informations de commutations comprennent, d'une part, des informations de routage gérées dans une table de routage et, d'autre part, des informations d'association gérées dans une table d'association.
Un second aspect de la présente invention propose un système adapté pour fournir au moins un service, comprenant des moyens agencés pour mettre en œuvre un procédé selon le premier aspect de la présente invention.
Un troisième aspect de la présente invention propose un kiosque électronique destiné à coopérer avec un sous-système fournisseur de service adapté pour fournir au moins un service correspondant à une adresse de service du sous-système. Le kiosque électronique comprend de préférence un équipement d'accès et un contrôleur d'accès. L'équipement d'accès comprend : un routeur adapté pour acheminer des paquets de données sur la base d'informations de commutation ; une entité de gestion d'informations de commutation adaptée pour mettre à jour les informations de commutation en fonction d'informations reçues depuis le contrôleur d'accès. Le contrôleur d'accès comprend : - une entité de gestion d'adresses adaptée pour gérer une association de l'adresse de service avec une adresse secondaire du kiosque électronique ; une entité de contrôle adaptée pour contrôler un accès à un service requis en fonction de critères définis et associés à l'adresse secondaire ; une entité de commande de mise à jour des informations de commutation adaptée pour commander à l'équipement d'accès un déplacement d'une adresse de service vers une adresse secondaire et vice-versa. Dans un mode de réalisation de la présente invention, l'entité de commande de mise à jour comprend des moyens agencés pour commander à l'équipement d'accès un déplacement depuis l'adresse de service vers l'adresse secondaire respective associée dans une étape d'initialisation dudit kiosque électronique. L'entité de commande peut également comprendre des moyens agencés pour commander à l'équipement d'accès un déplacement depuis une adresse secondaire vers une adresse de service quand une requête d'un service correspondant à ladite adresse de service est acceptée par l'entité de contrôle.
L'entité de commande peut aussi comprendre des moyens agencés pour commander à l'équipement d'accès, sur détection de fin du service requis, un déplacement depuis l'adresse de service correspondant au service requis vers l'adresse secondaire associée
Un quatrième aspect de la présente invention propose un équipement d'accès dans un kiosque électronique adapté pour coopérer avec un sous- système fournisseur de service fournissant au moins un service correspondant à une adresse de service dudit sous-système.
L'équipement d'accès est couplé à un contrôleur d'accès adapté pour contrôler un accès à un service requis et gérer une association de l'adresse de service avec une adresse secondaire.
L'équipement d'accès comprend de préférence : - un routeur pour acheminer des paquets de données sur la base d'informations de commutation ; et une entité de gestion d'informations de commutation adaptée pour mettre à jour lesdites informations de commutation en fonction d'informations reçues depuis le contrôleur d'accès. Les informations de commutation commandent un déplacement depuis une adresse de service vers une adresse secondaire et vice-versa.
Un cinquième aspect de la présente invention propose un contrôleur d'accès dans un kiosque électronique adapté pour coopérer avec un sous- système fournisseur de service adapté pour fournir au moins un service correspondant à une adresse de service dudit sous-système.
Le contrôleur d'accès est couplé à un équipement d'accès adapté pour router des paquets de données sur la base d'informations de commutation. Le contrôleur d'accès comprend : une entité de gestion d'adresses adaptée pour gérer une association de l'adresse de service avec une adresse secondaire respective dudit kiosque électronique ; une entité de contrôle adaptée pour contrôler un accès à un service requis en fonction de critères définis associés à une adresse secondaire ; une entité de commande de mise à jour des informations de commutation adaptée pour commander un déplacement d'une adresse de service vers une adresse secondaire et vice-versa.
En outre, l'entité de commande peut comprendre des moyens agencés pour commander à l'équipement d'accès un déplacement depuis l'adresse de service vers l'adresse secondaire respective associée dans une étape d'initialisation du kiosque électronique. L'entité de commande peut également comprendre des moyens agencés pour commander à l'équipement d'accès un déplacement depuis une adresse secondaire vers une adresse de service quand une requête d'un service correspondant à ladite adresse de service est acceptée par l'entité de contrôle. L'entité de commande peut également comprendre des moyens agencés pour commander à l'équipement d'accès, sur détection de fin du service requis, un déplacement depuis l'adresse de service correspondant au service requis vers l'adresse secondaire associée.
D'autres aspects, buts et avantages de l'invention apparaîtront à la lecture de la description d'un de ses modes de réalisation.
L'invention sera également mieux comprise à l'aide des dessins, sur lesquels : la figure 1 est un schéma d'une architecture de réseau selon un mode de réalisation de l'invention ; - la figure 2 illustre les principales étapes d'un procédé selon un mode de réalisation de la présente invention ; la figure 3 illustre une architecture de réseau détaillée selon un mode de réalisation de la présente invention ; la figure 4 illustre une variante d'architecture de réseau selon un mode de réalisation de la présente invention ; la figure 5 illustre un kiosque électronique selon un mode de réalisation de la présente invention. Dans les sections suivantes, la présente invention est décrite dans un cas où le client est un terminal. Il est aisé d'en déduire une application à tout autre type de client.
On note également que l'invention est décrite ci-après dans une application comprenant une manipulation d'adresses IP. Ainsi, un routage des paquets de données est proposé sur la base d'adresses IP. Toutefois, cette description n'est pas limitative et il est aisé d'en déduire une application à d'autres types de routage, ou d'autres types d'adresses, en particulier des adresses IP version 6, des adresses Ethernet fixe ou sans fil, ou encore des adresses VPN MPLS, ou des identifiants de tunnels MPLS et ATM, ou des VLAN Ethernet.
La figure 1 illustre une architecture de réseau dans un mode de réalisation de l'invention. Un système 100 adapté pour fournir un service à un terminal 101 via un réseau IP 104 comprend un premier et un second sous- systèmes reliés par le réseau IP 104, respectivement 103 et 102.
Le premier sous-système est adapté pour fournir un ou plusieurs services en fonction d'adresses IP de service. On entend par "service IP", tout service disponible sur le réseau Internet, tel que par exemple un service de "vidéo sur demande". De manière plus générale, un "service IP" correspond à une transmission de données IP depuis un fournisseur de service, correspondant au premier sous-système, à destination d'un terminal client. Ainsi, lorsqu'un terminal est relié à une adresse IP de service du premier sous- système, les données correspondant au service requis lui sont transmises et, en outre, l'adresse de service reçoit des paquets de données émis depuis le terminal. Tel est notamment le cas, lorsque pour certains services requis par le terminal, le premier sous-système requiert en outre certaines informations supplémentaires de la part du terminal.
Le second sous-système gère une association d'une ou plusieurs adresses IP de service du premier sous-système à une ou plusieurs adresses IP secondaires. De préférence, à une adresse IP secondaire correspond un contrôle relatif à un client requérant un service, visant à déterminer si le client remplit certaines conditions pour être autorisé à recevoir le service requis. Ce second sous-système peut correspondre à un kiosque électronique.
Ce contrôle peut viser à authentifier le client en fonction d'une base de données contenant des informations sur le client, ou encore à facturer le service requis au client le requérant. Les conditions vérifiées au cours d'un tel contrôle ne sont pas limitées, la présente invention pouvant mettre en œuvre tout type de contrôle existant adapté à ce genre de système.
Le second sous-système reçoit et achemine des paquets de données sur la base d'informations de commutations. De préférence, ces informations de commutation comprennent des informations de routage et des informations d'associations d'adresses, respectivement gérées par dans une table de routage et dans une table d'association par le second sous-système.
Par la suite, un tel mode réalisation est considéré. Toutefois, la présente invention couvre toute autre implémentation permettant de gérer de telles informations de commutation, notamment sous la forme d'une seule table.
La figure 2 illustre les principales étapes d'un procédé selon un mode de réalisation de la présente invention. Ainsi, une requête de service 201 indiquant un service déterminé est émise depuis le terminal 101 à destination du système 100. Toutefois, l'invention ne se limite pas au cas où la requête est émise par le terminal 101 pour son propre compte. Le point essentiel à cette étape étant qu'une requête soit reçue par le système 100, quels que soient la source et le moyen d'émission et de transmission de cette requête.
De préférence, la requête 201, à destination du système 100, est au préalable reçue par le second sous-système 102. Sur réception de la requête de service 201 , le service est identifié par le sous-système 102. Une telle requête comprend une indication du service requis.
Sur réception de la requête, le sous-système kiosque identifie une adresse IP de service correspondante, à l'étape 202. Puis, le sous-système kiosque est alors en mesure de déterminer une adresse IP secondaire respective, à l'étape 203. De préférence, une telle adresse IP secondaire correspond à un contrôle spécifique visant à déterminer si le client, pour lequel le service est requis, remplit les conditions correspondantes à ce service. Un tel contrôle, à l'étape 204, peut être plus ou moins complet en fonction du client pour lequel le service est requis et/ou en fonction du service requis.
A l'issue d'un tel contrôle, dans le cas où l'accès du client pour lequel est requis le service est accepté, le sous-système kiosque met en relation le terminal 101 du client avec l'adresse IP de service du sous-système fournisseur de service, à l'étape 205. Les données correspondantes au service requis transitent alors de préférence entre l'adresse IP de service et Ie terminal 101 via le sous-système kiosque.
La figure 3 illustre une mise en œuvre d'un procédé selon un mode de réalisation de l'invention dans lequel le second sous-système comprend un équipement d'accès 301 et un équipement de contrôle d'accès 302. Le premier sous-système fournisseur de services 103 est adapté pour fournir des services
IP sur la base d'une liste d'adresses IP de service.
Dans une étape d'initialisation du système 100, on stocke sur le contrôleur d'accès 302 une association de chaque adresse IP de service du premier sous-système à une adresse IP secondaire du second sous-système, c'est-à-dire du kiosque électronique.
Les adresses IP secondaires sont préférablement localisées sur le contrôleur d'accès 302 et les adresses IP de service sont localisées sur le premier sous système 103. Cette étape d'initialisation peut être réalisée sur la base d'informations données au fournisseur de service Kiosque par le fournisseur de services IP correspondant au premier sous-système. Le fournisseur de services IP peut ainsi communiquer au fournisseur kiosque la liste des adresses IP de service qu'il gère. Il peut en outre lui indiquer quels types de conditions qu'un terminal a à remplir pour pouvoir bénéficier de chacun des services.
L'invention couvre tout moyen d'initier un tel système en faisant correspondre une adresse IP secondaire à chaque adresse IP de service correspondant à un service pour lequel le fournisseur de service IP souhaite passer par le fournisseur kiosque.
A cette étape aucun terminal client n'a encore requis un service IP. Le second sous-système 102 souhaite mettre en relation le terminal client 101 et le contrôleur d'accès 302 sur réception d'une requête de service. Une telle mise en relation du terminal client 101 avec le contrôleur d'accès 302 peut avoir pour objectif notamment d'être en mesure de contrôler l'accès d'un terminal client ayant requis un service. On peut également être en mesure d'offrir au niveau du fournisseur kiosque 103 un accueil spécifique pour chaque service requis. On peut alors amener le terminal client 101 à consulter par exemple une page WEB lui permettant de sélectionner d'autres paramètres relatifs au service requis ou encore relatifs à d'autres services.
A cet effet, dans une deuxième étape, étape (2), le contrôleur d'accès 302 informe l'équipement d'accès 301 que les adresses IP de service se sont déplacées et qu'elles utilisent secondairement les adresses IP secondaires qui leurs sont respectivement associées.
Avantageusement, dans un mode de réalisation de la présente invention, on utilise le protocole Mobile IP. Ce protocole permet classiquement de gérer une mobilité d'un terminal
IP mobile (encore appelé Terminal Node ou TN) depuis un sous-réseau IP d'origine vers un autre sous-réseau IP "visité" au cours d'un déplacement du terminal. Ainsi, un terminal IP a une adresse, ou Home Adresse ou encore HoA, dans son sous-réseau IP d'origine, en anglais 'Home subnet'. Puis, il acquiert une adresse secondaire dans un sous-réseau visité au cours de son déplacement, cette adresse étant classiquement référencée 'care-of address' ou encore CoA. Le terminal indique cette adresse secondaire à un routeur du sous-réseau IP d'origine désigné pour gérer la mobilité IP. Un tel routeur est appelé classiquement un 'Home Agent', ou encore HA. De cette façon, ce routeur lie l'adresse HoA et l'adresse secondaire CoA. Il peut ainsi transmettre, de préférence dans un tunnel protocolaire MIP, à l'adresse secondaire des paquets destinés à l'adresse HA. Il peut également transmettre des paquets émis depuis l'adresse secondaire de sorte qu'ils semblent être émis depuis l'adresse HA. Ainsi, la mobilité d'un terminal IP peut être gérée. De cette façon, un échange de paquets IP avec le terminal est possible, de préférence de manière transparente, en utilisant la même adresse IP de destination, quelle que soit la localisation du terminal IP. Ce protocole définit plusieurs messages. Il propose notamment un message "Binding Update" utilisé pour indiquer au routeur du sous-réseau IP d'origine l'adresse secondaire et ainsi mettre à jour les tables d'association de ce routeur. La présente invention utilise avantageusement un tel protocole pour gérer en quelque sorte une « mobilité de service ».
Ainsi, le contrôleur d'accès 302 peut avantageusement envoyer à l'équipement d'accès 301 un message 'Binding Update' depuis une adresse secondaire en indiquant qu'une adresse IP de service, associée à cette adresse secondaire, s'est "déplacée" et utilise secondairement l'adresse IP secondaire depuis laquelle le message 'Binding Update' est émis.
Sur réception d'un tel message, l'équipement d'accès 301 est en mesure de mettre à jour une table d'association.
Lorsqu'une adresse IP secondaire correspond à plusieurs adresses IP de service, on peut être amené à émettre plusieurs messages de 'Binding Update1.
Dans une troisième étape, étape (3), le système 100 reçoit une requête de service du terminal client 101. Cette requête est acheminée jusqu'à l'équipement d'accès 301 du sous-système kiosque. Dans une telle requête est indiqué un service requis. A chaque service requis correspond une adresse IP de service. Cette indication peut d'ailleurs être directement l'adresse IP de service correspondant au service requis. Si tel n'est pas le cas, l'équipement d'accès est préférablement en mesure d'identifier l'adresse IP de service correspondant au service requis. Puis, en fonction de sa table d'association mise à jour sur réception du message 'Binding Update', l'équipement d'accès met en relation le terminal client et le contrôleur d'accès sur l'adresse IP secondaire fournie dans le message de 'Binding Update' en correspondance avec l'adresse IP de service du service requis. On note que chaque adresse IP secondaire peut correspondre à un traitement spécifique de la requête du terminal. On peut ainsi appliquer un traitement spécifique d'une requête en fonction du service requis. A l'adresse IP secondaire peut notamment correspondre une phase de contrôle pour déterminer si le terminal client remplit des conditions pour pouvoir bénéficier du service requis ou non. On peut également prévoir à cette adresse IP secondaire d'offrir une consultation des autres services fournis par le fournisseur de service ou encore, lorsque le sous-système kiosque est relié à plusieurs sous-systèmes fournisseurs de service, on peut offrir une consultation des services fournis par les autres fournisseurs de service gérés par ce sous-système kiosque.
A l'adresse IP secondaire du contrôleur d'accès 302, on peut également prévoir d'offrir au terminal client, différents sous-services correspondant au service requis ou encore différents services différents du service requis initialement.
La présente invention couvre toutes les possibilités de traitement pouvant être appliquées sur le contrôleur d'accès. La présente invention couvre également le fait que le terminal client au cours de la liaison avec le contrôleur d'accès sélectionne un autre service ou précise le service requis, ce qui pourrait impliquer une modification de l'adresse IP de service correspondante.
Quelque soit le traitement réalisé à ce stade par le contrôleur d'accès, à l'issue de ce traitement, on décide si le terminal client est autorisé à bénéficier d'un service correspondant à une adresse IP de service sur le premier sous-système 103, correspondant soit à l'adresse IP de service identifiée à partir de la requête initialement reçue, soit à une adresse IP de service différente de cette dernière. A ce stade, lorsque l'accès du terminal au service est accepté, on peut également mettre en place une observation du trafic entre l'adresse IP de service et le terminal client.
On peut également mettre en place un contrôle de débit sur l'équipement d'accès afin de contrôler le débit du trafic entre l'adresse IP de service et le terminal client pendant la transmission des données depuis le premier sous-système à destination du terminal, le trafic correspondant transitant préférablement par l'équipement d'accès 301. II est également possible de mettre en place un contrôle d'accès sur l'équipement d'accès pour éviter toute perturbation de la communication entre l'adresse IP de service et le terminal client par d'autres terminaux.
Puis, dans un mode de réalisation de la présente invention, on met en place sur l'équipement d'accès 301 , un contrôle d'accès pour ne pas permettre à d'autres terminaux d'accéder à l'information diffusée depuis l'adresse IP de service.
Ensuite, dans une quatrième étape, étape (4), on active effectivement le service requis par une mise en relation du terminal client et de l'adresse IP de service, soit l'adresse IP de service identifiée initialement, soit l'adresse IP de service sélectionnée dans une étape telle que décrite précédemment.
A cet effet, le contrôleur d'accès requiert une nouvelle mise à jour de la table d'association de l'équipement d'accès 301. Il peut utiliser le protocole Mobile IP en émettant à nouveau un message de 'Binding Update'. Ce message indique alors à l'équipement d'accès que l'adresse IP de service n'est plus déplacée à l'adresse IP secondaire précédente mais qu'elle utilise sa propre adresse.
Dans une cinquième étape, étape (5), le terminal client accède au service IP présent sur l'adresse IP de service du premier sous-système fournisseur de service. Le terminal client utilise ce service via l'interface proposée sur l'adresse IP de service, qui peut être par exemple une interface
WEB.
Enfin, dans une sixième étape, étape (6), on détecte la fin de l'utilisation du service. En fonction du service, la fin de l'usage du service peut être détectée soit par le sous-système fournisseur de service 103, soit par l'équipement d'accès du sous-système kiosque 102, ou par une combinaison des deux.
Plus précisément, la fin de l'usage du service peut par exemple être détectée par l'équipement d'accès à partir de l'observation du trafic entre l'adresse IP de service et le terminal client.
Dans un mode de réalisation de la présente invention, le sous-système fournisseur de service 103 met fin au service en fonction de critères qui lui sont propres. Dans ce cas, il peut indiquer cette fin de service à l'équipement d'accès 301 par l'émission d'un message à destination de cet équipement. Un tel message peut avantageusement être un message 'Binding Update' selon le protocole Mobile IP. Les critères propres pouvant conduire le sous-système de fournisseur de service à mettre fin peuvent être, par exemple, un problème de place mémoire.
Dans le cas où une facturation du client pour le service fourni est fonction de la durée et/ou d'un volume de paquets de la transmission des données relatives au service, la détection de la fin d'utilisation du service peut alors être utilisée par le sous-système pour le calcul du montant de la facturation du terminal client.
Cette durée peut également s'avérer utile pour détecter une fin anormale du service fourni. Dans un tel cas, on peut alors prévoir des compensations pour le client, comme, par exemple, le remboursement du prix payé pour le service.
A la fin de l'utilisation du service, l'adresse IP de service peut alors être 'basculée' à nouveau vers le contrôleur d'accès afin d'être en mesure de traiter une nouvelle requête d'un terminal client comme précédemment décrit, le client requérant un service correspondant à cette même adresse IP de service. Le contrôleur d'accès 302 émet depuis l'adresse IP secondaire un nouveau message 'Binding Update1 à destination de l'équipement d'accès 301 indiquant que l'adresse IP de service s'est déplacée sur l'adresse IP secondaire associée.
Les différentes fonctions décrites ci-dessus peuvent avantageusement être mises en œuvre par des équipements différents.
La figure 4 illustre une architecture détaillée selon un mode de réalisation de la présente invention dans lequel le second sous-système comprend en outre un serveur d'accueil 401.
Ainsi, lorsque le terminal ne connaît pas le service qu'il va requérir, il peut avantageusement être dirigé depuis le point d'accès du second sous- système vers le serveur d'accueil. Dans ce cas là, une requête préalable est émise par le terminal à destination du serveur d'accueil. Le serveur d'accueil peut alors proposer une pluralité de services au terminal. Chacun des services correspondent à une adresse de service du fournisseur de service. Après sélection d'un service, le terminal reçoit depuis le serveur d'accueil l'adresse de service correspondante au service sélectionné. Puis, le terminal est alors en mesure d'émettre une requête de service à destination du kiosque électronique. La requête de service indique alors le service sélectionné. De préférence, la requête de service précise l'adresse de service qui lui a été fournie préalablement par le serveur d'accueil.
Le premier sous-système fournisseur de services 103 est adapté pour fournir des services IP sur la base d'une liste d'adresses IP de service.
On notera que le procédé peut avantageusement tirer partie de la grande quantité d'adresses publiques disponibles dans IP version 6.
Une étape d'initialisation du système comme précédemment décrite en référence à la figure 3 est mise en œuvre au préalable. De préférence, à l'issue de cette étape, le contrôleur d'accès 402 a la connaissance d'une association de chaque adresse IP de service à une des adresses IP secondaires qui sont gérées sur le serveur d'accueil 401.
En outre, le sous-système fournisseur de service peut indiquer au sous-système fournisseur kiosque une liste des vidéos disponibles afin que le serveur d'accueil 401 puisse présenter un choix de vidéos au client.
Dans une deuxième étape, étape (2), par l'envoi d'un message de 'Binding Update1 depuis le contrôleur d'accès vers l'équipement d'accès, on informe que les adresses IP de service sont déplacées sur les adresses IP secondaires du serveur d'accueil. L'invention couvre toutes les applications qu'un tel serveur d'accueil peut offrir. Ainsi, un client connaissant l'adresse IP de service correspondant à une vidéo particulière ne peut préférablement pas y accéder sans avoir au préalable été mis en relation avec le serveur d'accueil 401.
Dans une troisième étape, étape (3), le terminal client 101 émet une requête de service à destination du système 100. Cette requête indique le service de 'vidéo sur demande'. Cette requête peut également indiquer plus précisément une vidéo particulière correspondant donc à une adresse IP de service particulière.
Quelle que soit l'indication plus ou moins précise fournie dans la requête de service émise par le terminal client, l'équipement d'accès 301 identifie, sur la base de cette indication, une adresse IP de service qui correspond à une adresse IP secondaire sur le serveur d'accueil, sur la base de sa table d'association. Il met alors en relation le terminal client avec le serveur d'accueil.
Le serveur d'accueil peut alors proposer un choix de vidéos qui peut être déterminé sur la base d'informations fournies par le terminal client, notamment lorsque la requête n'indique pas de manière précise une vidéo particulière.
Dans une quatrième étape, étape (4), le serveur d'accueil dialogue avec le contrôleur d'accès 402 afin de contrôler l'accès de ce terminal au service requis sur la base de conditions déterminées. Il peut notamment procéder à une authentification du terminal client. Il peut en outre vérifier les droits attachés au terminal client. Il procède en général à la facturation du terminal client pour le service requis.
Puis, le serveur d'accueil détermine un canal de diffusion correspondant à la vidéo sélectionnée. Un tel canal correspond à une des adresses IP de service du sous-système fournisseur de service 103.
Ainsi, dans une étape (5) d'activation du service, le serveur d'accueil indique à l'équipement d'accès que l'adresse IP de service n'est plus déplacée sur l'adresse IP secondaire indiquée précédemment, mais que cette adresse IP de service est déplacée vers l'adresse IP de service correspondant à la vidéo sélectionnée. Cette étape d'activation correspond à l'émission d'un message 'Binding Update' selon le protocole Mobile IP et au traitement de ce message par l'équipement d'accès 301.
Dans une étape (6), le terminal client est mis en relation avec l'adresse
IP de service du sous-système fournisseur de service 103. On peut avantageusement prévoir que cette mise en relation est réalisée au travers d'une page Web proposant des commandes typiques d'un magnétoscope comme une lecture, un arrêt, une pause, une avance rapide avant et arrière. Dans un tel cas, le terminal client peut ainsi gérer une visualisation de la vidéo au travers d'une interface de commande fournit par le sous-système fournisseur de service 103. ,
Dans une septième étape, étape (7), on détermine la fin de la visualisation de la vidéo. Le canal de diffusion peut alors être libéré soit par le sous-système fournisseur de service, soit par le sous-système fournisseur kiosque.
Comme précédemment décrit en référence à l'étape 6 de la figure 3, pour libérer le canal de diffusion, on émet un message de 'Binding Update1, soit depuis l'adresse de service du sous système fournisseur, soit depuis l'adresse secondaire du contrôle d'accès, indiquant que le service correspondant à l'adresse IP de service est déplacé à nouveau sur l'adresse IP secondaire.
Afin de déterminer si la fin de l'utilisation du service est normale, on peut, par exemple, se fonder sur la commande d'arrêt proposé par l'interface de commande du sous-système fournisseur de service.
Dans un mode de réalisation de la présente invention, le serveur d'accueil peut activer une collecte et un stockage d'informations relatives à la volumétrie et aux performances disponibles dans l'équipement d'accès 301 et relatives au trafic des données entre le terminal client et le sous-système 103 afin de surveiller une Qualité du Service fournie par le systèmelOO.
Les informations relatives à la volumétrie ainsi collectées peuvent être avantageusement utilisées pour la facturation.
De telles informations peuvent être avantageusement collectées dans l'équipement d'accès. A cet effet, on peut mettre en œuvre des fonctions d'analyse de flux du genre de celles en cours de normalisation nommées
'IPFIX' dont une implémentation est distribuée par la société Cisco Systems,
Inc. sous l'appellation "Netflow", ou encore par le protocole SNMP pour
"Simple Network management Protocol" tel que défini par I1IETF dans le RFC 1157, ou encore le protocole standard d'Internet "telnet".
La figure 5 illustre un kiosque électronique 102 dans un mode de réalisation de l'invention. Un tel kiosque électronique comprend un équipement d'accès 301 et un contrôleur d'accès 302. L'équipement d'accès 301 comprend un routeur 502 pour acheminer des paquets de données dans le système 100 sur la base d'une table d'association. De plus, il comprend également une entité de gestion de table d'association 503 adaptée pour mettre à jour la table d'association en fonction d'informations reçues depuis le contrôleur d'accès 302.
Par ailleurs, le contrôleur d'accès 302 comprend une entité de gestion d'adresses 504 adaptée pour gérer une association de chacune des adresses IP de service externes avec une adresse IP secondaire respective locale au kiosque électronique, une entité de contrôle 505 adaptée pour contrôler un accès à un service requis en fonction de critères définis associés à une adresse IP secondaire ainsi qu'une entité de commande de mise à jour 506 de la table d'association adaptée pour commander un déplacement d'une adresse IP de service vers une adresse IP secondaire et vice-versa. La présente invention est décrite dans des modes de réalisation et des architectures détaillées à titre illustratif et non limitatif. On note notamment que les différentes fonctions de la présente invention peuvent être localisées dans différents endroits du système 100. Par exemple, la fonction d'authentification et la fonction de facturation peuvent être réalisées par des entités différentes. Elles peuvent également être réalisées à des moments différents au cours de la mise en œuvre de l'invention. L'ordre dans lequel est décrit l'enchaînement des différentes étapes ne limite en rien l'invention.
On note également qu'un système 100 selon un mode de réalisation de la présente invention peut avantageusement comprendre une pluralité de sous-systèmes fournisseurs de services chacun étant relié à un kiosque électronique commun. Il est aisé d'applique à une telle architecture les principes fondamentaux de la présente invention tels que précédemment décrits et illustrés.
L'étape de contrôle, comprenant notamment l'étape Ici du procédé selon un mode de réalisation de la présente invention, peut avantageusement être réalisée en coopération avec un serveur distant du kiosque électronique en utilisant des protocoles tels que Radius défini par NETF, notamment dans les RFC 2138, 2866, ou encore tels que Diameter défini par l'IETF, notamment dans les RFC 3588, 3589, ou équivalents. Ce serveur peut être un serveur gérant en outre une base de données d'abonnés à un service de type téléphonie mobile, notamment un serveur de type HLR (Home Location Register), ou un serveur gérant une base de données d'abonnés à un service de téléphonie de type RTC (Réseau Téléphonique Commuté), ou encore un serveur gérant une base de données d'abonnés à des services d'accès à un réseau IP (Internet Protocol).

Claims

REVENDICATIONS
1. Procédé de contrôle d'accès à un service par l'intermédiaire d'un réseau de télécommunication au moyen d'un premier et d'un second sous- systèmes (103, 102) reliés à un réseau ; ledit premier sous-système (103) étant adapté pour fournir au moins un service correspondant à une adresse de service dudit premier sous- système ; ledit second sous-système (102) gérant une association de l'adresse de service avec une adresse secondaire dudit second sous-système ; ledit procédé comprenant les étapes suivantes : /a/ sur réception d'une requête (201) indiquant un service, identifier
(202) une adresse de service en fonction du service indiqué ; Ib/ mettre en relation une adresse d'origine de la requête avec l'adresse secondaire associée à l'adresse de service identifiée; Ici décider d'accepter ou de refuser la requête sur la base de critères définis associés à ladite adresse secondaire; lui si la requête est acceptée, retourner depuis ladite adresse de service identifiée, des paquets de données correspondant au service requis et/ou recevoir des paquets de données destinés à ladite adresse de service identifiée.
2. Procédé selon la revendication 1 , suivant lequel le second sous- système comprend, d'une part, une fonction d'accès (301) adaptée pour recevoir et acheminer des paquets de données sur la base d'informations de commutation, et, d'autre part, une fonction de contrôle d'accès (302) couplée à ladite fonction d'accès et adaptée pour gérer l'association de l'adresse de service avec une adresse secondaire et pour mettre en œuvre l'étape Ici ; suivant lequel, avant l'étape /a/, on initialise le second sous-système (102) en réalisant les étapes suivantes : transmettre depuis la fonction de contrôle d'accès (302) à la fonction d'accès (301) un message de mise à jour desdites informations de commutation indiquant un déplacement de l'adresse de service vers l'adresse secondaire associée ; mettre à jour, par la fonction d'accès (301), lesdites informations de commutation pour acheminer des paquets de données destinés à l'adresse de service vers l'adresse secondaire associée.
3. Procédé selon la revendication 2, comprenant en outre, après l'étape Ici et avant l'étape /d/, si la requête est acceptée, les étapes suivantes : transmettre depuis la fonction de contrôle d'accès (302) à la fonction d'accès (301) un message de mise à jour d'informations de commutation indiquant une fin de déplacement de l'adresse de service vers l'adresse secondaire associée ; mettre à jour lesdites informations de commutation pour acheminer des paquets de données destinés à l'adresse de service vers l'adresse de service et/ou retourner des paquets de données depuis l'adresse de service.
4. Procédé selon la revendication 3, comprenant en outre, après l'étape /d/, sur détection d'une fin du service requis, les étapes suivantes : - transmettre depuis la fonction de contrôle d'accès (302) à la fonction d'accès (301) un message de mise à jour d'informations de commutation indiquant un déplacement de l'adresse de service vers l'adresse secondaire associée ; mettre à jour lesdites informations de commutation pour acheminer des paquets de données destinés à l'adresse de service vers l'adresse secondaire associée.
5. Procédé selon l'une quelconque des revendications 2 à 4, suivant lequel le message de mise à jour d'informations de commutation est un message 'Binding Update' selon le protocole Mobile IP.
6. Procédé selon l'une quelconque des revendications précédentes, suivant lequel, le second sous-système comprend une fonction d'accueil (401) adaptée pour proposer au terminal de sélectionner un service parmi une pluralité de services ; et suivant lequel, avant l'étape /a/, le terminal est mis en relation avec ladite fonction d'accueil (401) et sélectionne parmi ladite pluralité de services le service à indiquer dans la requête de service, ledit service correspondant à une adresse de service.
7. Procédé selon l'une quelconque des revendications précédentes, suivant lequel les critères définis d'acceptation ou de refus de la requête prennent en compte des informations reçues depuis l'adresse d'origine de la requête.
8. Procédé selon l'une quelconque des revendications précédentes, suivant lequel, après l'étape Ici, on déclenche en outre une collecte d'informations relatives à la transmission des paquets de données depuis l'adresse de service vers l'adresse d'origine de la requête.
9. Procédé selon la revendication 8, suivant lequel on détecte une fin de service requis sur la base des informations collectées relatives à la transmission des paquets de données depuis l'adresse de service vers l'adresse d'origine de la requête.
10. Procédé selon l'une quelconque des revendications précédentes, suivant lequel les informations de commutations comprennent, d'une part, des informations de routage gérées dans une table de routage et, d'autre part, des informations d'association gérées dans une table d'association.
11. Système (100) adapté pour fournir au moins un service, comprenant des moyens agencés pour mettre en œuvre un procédé selon l'une quelconque des revendications 1 à 10.
12. Kiosque électronique (102) adapté pour coopérer avec un sous- système fournisseur de service (103) adapté pour fournir au moins un service correspondant à une adresse de service dudit sous-système; ledit kiosque électronique comprenant un équipement d'accès (301) et un contrôleur d'accès (302) : ledit équipement d'accès (301) comprenant : un routeur (502) adapté pour acheminer des paquets de données sur la base d'informations de commutation ; une entité de gestion d'informations de commutation (503) adaptée pour mettre à jour lesdites informations de commutation en fonction d'informations reçues depuis le contrôleur d'accès
(302) ; et ledit contrôleur d'accès (302) comprenant : une entité de gestion d'adresses (504) adaptée pour gérer une association de l'adresse de service avec une adresse secondaire du kiosque électronique ; une entité de contrôle (505) adaptée pour contrôler un accès à un service requis en fonction de critères définis et associés à l'adresse secondaire ; - une entité de commande de mise à jour (506) desdites informations de commutation adaptée pour commander audit équipement d'accès un déplacement d'une adresse de service vers une adresse secondaire et vice-versa.
13. Kiosque électronique (102) selon la revendication 12, dans lequel l'entité de commande de mise à jour (506) comprend des moyens agencés pour commander à l'équipement d'accès (301) un déplacement depuis l'adresse de service vers l'adresse secondaire associée dans une étape d'initialisation dudit kiosque électronique.
14. Kiosque électronique (102) selon la revendication 12 ou 13, dans lequel l'entité de commande (506) comprend des moyens agencés pour commander à l'équipement d'accès un déplacement depuis une adresse secondaire vers une adresse de service quand une requête d'un service correspondant à ladite adresse de service est acceptée par l'entité de contrôle (505).
15. Kiosque électronique (102) selon la revendication 14, dans lequel l'entité de commande (506) comprend des moyens agencés pour commander à l'équipement d'accès, sur détection de fin du service requis, un déplacement depuis l'adresse de service correspondant au service requis vers l'adresse secondaire associée.
16. Equipement d'accès (301) dans un kiosque électronique (102) adapté pour coopérer avec un sous-système fournisseur de service (103) fournissant au moins un service correspondant à une adresse de service dudit sous-système ; ledit équipement d'accès étant couplé à un contrôleur d'accès (302) adapté pour contrôler un accès à un service requis et gérer une association de l'adresse de service avec une adresse secondaire ; ledit équipement d'accès comprenant: - un routeur (502) pour acheminer des paquets de données sur la base d'informations de commutation ; et une entité de gestion d'informations de commutation (503) adaptée pour mettre à jour lesdites informations de commutation en fonction d'informations reçues depuis le contrôleur d'accès (302) ; lesdites informations de commutation commandant un déplacement depuis une adresse de service vers une adresse secondaire et vice-versa.
17. Contrôleur d'accès (302) dans un kiosque électronique (102) adapté pour coopérer avec un sous-système fournisseur de service (103) adapté pour fournir au moins un service correspondant à une adresse de service dudit sous-système ; ledit contrôleur d'accès étant couplé à un équipement d'accès (301) adapté pour router des paquets de données sur la base des informations de commutation ; ledit contrôleur d'accès (302) comprenant : - une entité de gestion d'adresses (504) adaptée pour gérer une association de l'adresse de service avec une adresse secondaire dudit kiosque électronique (102) ; une entité de contrôle (505) adaptée pour contrôler un accès à un service requis en fonction de critères définis associés à une adresse secondaire ; une entité de commande de mise à jour (506) d'informations de commutation adaptée pour commander un déplacement d'une adresse de service vers une adresse secondaire et vice-versa.
18. Contrôleur d'accès (302) selon la revendication 17, dans lequel l'entité de commande comprend des moyens agencés pour commander à l'équipement d'accès un déplacement depuis l'adresse de service vers l'adresse secondaire associée dans une étape d'initialisation du kiosque électronique.
19. Contrôleur d'accès (302) selon la revendication 17 ou 18, dans lequel l'entité de commande comprend des moyens agencés pour commander à l'équipement d'accès un déplacement depuis une adresse secondaire vers une adresse de service quand une requête d'un service correspondant à ladite adresse de service est acceptée par l'entité de contrôle (505).
20. Contrôleur d'accès (302) selon la revendication 19, dans lequel l'entité de commandé comprend des moyens agencés pour commander à l'équipement d'accès, sur détection de fin du service requis, un déplacement depuis l'adresse de service correspondant au service requis vers l'adresse secondaire associée.
PCT/FR2006/000492 2005-03-04 2006-03-03 Procede de controle d'acces a un service, systeme et dispositifs adaptes pour le mettre en oeuvre WO2006092513A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP06726024A EP1854265A1 (fr) 2005-03-04 2006-03-03 Procede de controle d'acces a un service, systeme et dispositifs adaptes pour le mettre en oeuvre

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0502205 2005-03-04
FR0502205 2005-03-04

Publications (1)

Publication Number Publication Date
WO2006092513A1 true WO2006092513A1 (fr) 2006-09-08

Family

ID=35219701

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/000492 WO2006092513A1 (fr) 2005-03-04 2006-03-03 Procede de controle d'acces a un service, systeme et dispositifs adaptes pour le mettre en oeuvre

Country Status (2)

Country Link
EP (1) EP1854265A1 (fr)
WO (1) WO2006092513A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996042041A2 (fr) * 1995-06-07 1996-12-27 Open Market, Inc. Systemes de controle et de surveillance d'acces a des serveurs internet
WO1999028805A2 (fr) * 1997-12-02 1999-06-10 Telefonaktiebolaget Lm Ericsson (Publ) Reseau de communication de donnees dans lesquels des services sont fournis aux clients a partir de noeuds de service du reseau
WO1999031610A1 (fr) * 1997-12-15 1999-06-24 British Telecommunications Public Limited Company Communications de donnees
GB2363297A (en) * 2000-06-09 2001-12-12 Hewlett Packard Co Secure network communication where network service provider has public virtual name and private real name

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996042041A2 (fr) * 1995-06-07 1996-12-27 Open Market, Inc. Systemes de controle et de surveillance d'acces a des serveurs internet
WO1999028805A2 (fr) * 1997-12-02 1999-06-10 Telefonaktiebolaget Lm Ericsson (Publ) Reseau de communication de donnees dans lesquels des services sont fournis aux clients a partir de noeuds de service du reseau
WO1999031610A1 (fr) * 1997-12-15 1999-06-24 British Telecommunications Public Limited Company Communications de donnees
GB2363297A (en) * 2000-06-09 2001-12-12 Hewlett Packard Co Secure network communication where network service provider has public virtual name and private real name

Also Published As

Publication number Publication date
EP1854265A1 (fr) 2007-11-14

Similar Documents

Publication Publication Date Title
EP2727414B1 (fr) D'obtention par un terminal d'une information relative à un acces à un service
EP2291980B1 (fr) Acces reseau a distance via un reseau visite
WO2006024791A1 (fr) Procede et systeme de localisation d'utilisateurs pour les services bases sur les protocoles sip ou h.323 avec attribution d'adresse ip dynamique.
EP3456031A1 (fr) Procédé d'accès à un contenu hébergé sur un serveur selectionné en fonction de la localisation du terminal utilisateur
CA2549112A1 (fr) Procede et systemes pour services de communication selon le protocole internet sans frais
EP3138358B1 (fr) Procede de traitement d'un paquet de donnees relatif a un service
EP3053326B1 (fr) Procédé d'accès d'un utilisateur a au moins un service de communication fourni par l'intermédiaire d'un centre informatique d'un système d'informatique en nuage
EP2196003B1 (fr) Base de donnees et procede d'obtention d'une adresse d'une entite de controle de la qualite de service et de la facturation dans un reseau ims utilisant une telle base de donnees
WO2019043324A1 (fr) Procédé de taxation de données d'une application acheminées sur une tranche d'un réseau de communication
WO2018172707A1 (fr) Procédé de recommandation d'une pile de communication
EP2210396B1 (fr) Système d'interconnexion entre au moins un appareil de communication et au moins un système d'information distant et procédé d'interconnexion
WO2006092513A1 (fr) Procede de controle d'acces a un service, systeme et dispositifs adaptes pour le mettre en oeuvre
US20130219062A1 (en) Confidential or protected access to a network of nodes distributed over a communication architecture with the aid of a topology server
FR3023098A1 (fr) Procede et systeme de traitement d'une demande de resolution d'un nom d'un serveur, emise par une application cliente sur un reseau de communication.
FR2849313A1 (fr) Dispositif de controle de traitements associes a des flux au sein d'un reseau de communications
WO2005013559A1 (fr) Procede et systeme de transmission de donnees a haut debit et a qualite de service predeterminee
EP4335144A1 (fr) Parametrage d'un terminal
FR3089732A1 (fr) Terminal pouvant être connecté simultanément à plusieurs réseaux d’accès, procédé de différentiation de trafic émis par le terminal, dispositif et procédé de gestion du trafic.
EP2801178B1 (fr) Procédé dynamique de détermination d'une liste de services dans un réseau sip
EP2904735B1 (fr) Technique de communication entre une entité cliente et un réseau de données en mode paquet
EP1872530B1 (fr) Procede de transfert d'un code d'information entre deux dispositifs de communication
FR2979505A1 (fr) Procede d'insertion d'un equipement intermediaire permettant le controle a distance de la qualite d'une communication
WO2007063211A1 (fr) Declenchement automatique de communications
WO2003071759A1 (fr) Systeme de transmission de contenus multimedias apte a accorder les contenus au cours de leur transmission
FR2988967A1 (fr) Procede de transmission d'une requete de reconfiguration de session d'un terminal mobile, et procede de transmission d'une information concernant des zones speciales

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006726024

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

WWP Wipo information: published in national office

Ref document number: 2006726024

Country of ref document: EP