EP4115579A1 - Method for managing a request to access an internet site from an access device - Google Patents

Method for managing a request to access an internet site from an access device

Info

Publication number
EP4115579A1
EP4115579A1 EP21708282.5A EP21708282A EP4115579A1 EP 4115579 A1 EP4115579 A1 EP 4115579A1 EP 21708282 A EP21708282 A EP 21708282A EP 4115579 A1 EP4115579 A1 EP 4115579A1
Authority
EP
European Patent Office
Prior art keywords
information
request
address
domain name
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP21708282.5A
Other languages
German (de)
French (fr)
Inventor
Eric Bouvet
Fabrice Fontaine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP4115579A1 publication Critical patent/EP4115579A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0254Stateful filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The invention relates to a method for managing a request to access an internet site originating from a device (OBJ) and transmitted through a telecommunication network (RES), characterised in that it comprises the following steps: - a step (ET1) of receiving a request including a domain name, originating from a device, intended to be transmitted to a domain name resolution server; - a step (ET2) of routing the request to a domain name resolution server; - a step (ET6) of receiving a response including an IP address and information, called first information, linked to the IP address; - transmitting (ET9, ET7a) or not transmitting the request over the network (RES) as a function of the first information.

Description

DESCRIPTION DESCRIPTION
Procédé de gestion d'une requête d'accès à un site internet depuis un dispositif d'accès Method for managing a request for access to a website from an access device
Domaine technique Technical area
L'invention se rapporte au domaine des télécommunications. The invention relates to the field of telecommunications.
L'invention se rapporte plus particulièrement à un procédé de gestion de l'accès à un site Internet depuis un dispositif de traitement de données appelé dispositif d'accès dans la suite. The invention relates more particularly to a method for managing access to an Internet site from a data processing device called access device in the following.
Le dispositif d'accès choisi pour illustrer l'invention est un objet connecté. The access device chosen to illustrate the invention is a connected object.
Etat de la technique State of the art
Sur Internet, les ordinateurs communiquent entre eux grâce à un ensemble de protocoles dont le protocole IP (Internet Protocol). Ce protocole utilise des adresses numériques que l'on appelle communément adresses IP (@ IP). On the Internet, computers communicate with each other using a set of protocols including Internet Protocol (IP). This protocol uses digital addresses, commonly known as IP addresses (@ IP).
Aussi, aux ordinateurs répartis dans le réseau sont associés un nom de domaine du type « exemple.com ». A ce nom de domaine correspond une URL (Uniform Resource Locator) qui est l'adresse unique qui permet d'accéder à un ordinateur du réseau, par exemple un serveur hébergeant un site Internet. Also, the computers distributed in the network are associated with a domain name of the type “example.com”. This domain name corresponds to a URL (Uniform Resource Locator) which is the unique address which allows access to a computer on the network, for example a server hosting an Internet site.
Deux méthodes existent pour accéder à un site Internet depuis un dispositif d'accès. Une première méthode d'accès s'effectue en utilisant l'adresse IP, une deuxième méthode s'effectue en utilisant une URL. Two methods exist for accessing a website from an access device. A first access method is performed using the IP address, a second method is performed using a URL.
Lorsqu'une URL est utilisée, le dispositif d'accès transmet une requête à un serveur de résolution de nom de domaine ou serveur DNS (pour « Domain Name System ») pour récupérer l'adresse IP correspondante. Une fois l'adresse IP récupérée, le dispositif d'accès accède à l'ordinateur grâce à l'adresse IP. When a URL is used, the access device transmits a request to a domain name resolution server or DNS server (for “Domain Name System”) to retrieve the corresponding IP address. Once the IP address is retrieved, the access device accesses the computer using the IP address.
L'utilisation d'une adresse IP en lieu et place d'une URL permet au dispositif d'accès d'accéder directement aux sites Internet sans nécessiter de requêtes DNS préalables. The use of an IP address instead of a URL allows the access device to directly access Internet sites without requiring prior DNS queries.
Quelle que soit la méthode utilisée visée ci-dessus, accéder à des sites Internet présente des risques certains. Par exemple, le site Internet peut appartenir à un tiers malveillant capable de prendre la main sur le dispositif d'accès à l'insu du propriétaire du dispositif d'accès. Lorsque le dispositif d'accès est un objet connecté, par exemple un aspirateur équipé d'une caméra, le tiers malveillant peut installer, dans l'objet, un logiciel malveillant capable de transmettre des données depuis l'objet vers le réseau Internet. Le logiciel malveillant installé sur l'objet peut en effet commander une capture vidéo de l'environnement de la caméra et transmettre le contenu vidéo résultant sur le réseau Internet. Regardless of the method used above, accessing websites presents certain risks. For example, the website may belong to a malicious third party capable of taking control of the access device without the knowledge of the owner of the access device. When the access device is a connected object, for example a vacuum cleaner equipped with a camera, the malicious third party can install, in the object, malicious software capable of transmitting data from the object to the Internet network. The malicious software installed on the object can indeed order a video capture of the environment of the camera and transmit the resulting video content over the Internet.
L'invention vient améliorer la situation. The invention improves the situation.
L'invention The invention
A cet effet, selon un aspect fonctionnel, l'invention a trait à un procédé de gestion d'une requête d'accès à un site internet issue d'un dispositif et transmise au travers d'un réseau de télécommunication, caractérisé en ce qu'il comprend les étapes suivantes, To this end, according to a functional aspect, the invention relates to a method for managing a request for access to a website originating from a device and transmitted through a telecommunications network, characterized in that '' it includes the following steps,
- Une étape de réception d'une requête incluant un nom de domaine, issue d'un dispositif, destinée à être émise vers un serveur de résolution de noms de domaine; A step of receiving a request including a domain name, originating from a device, intended to be sent to a domain name resolution server;
- Une étape de routage de la requête à destination d'un serveur de résolution de noms de domaine; - A step of routing the request to a domain name resolution server;
- Une étape de réception d'une réponse incluant une adresse IP et des informations, dites premières informations, liées à l'adresse IP ; - A step of receiving a response including an IP address and information, called first information, related to the IP address;
- En fonction des premières informations, transmission ou pas de la requête sur le réseau. - Depending on the first information, transmission or not of the request on the network.
Selon l'invention, une entité externe au dispositif d'accès, intercepte les requêtes d'accès aux sites Internet et requiert l'obtention à la fois d'une adresse IP à un serveur de résolution de noms de domaine, et des informations relatives à l'adresse IP. According to the invention, an entity external to the access device, intercepts requests for access to Internet sites and requires obtaining both an IP address to a domain name resolution server, and related information. to the IP address.
A réception des informations, l'entité les analyse et décide de donner suite ou pas à la requête d'accès. On verra que, dans un mode de réalisation, lorsque l'entité décide de donner suite, l'adresse IP est transmise au dispositif d'accès à l'origine de la requête. Un serveur de résolution de noms de domaine est situé dans un environnement sécurisé. Les premières informations relatives à l'adresse IP sont donc stockées dans un environnement de confiance difficilement attaquable par un tiers malveillant. De plus, ce serveur de confiance tient idéalement à jour les premières informations liées aux adresses IP. Upon receipt of the information, the entity analyzes it and decides whether or not to follow up on the access request. It will be seen that, in one embodiment, when the entity decides to act, the IP address is transmitted to the access device at the origin of the request. A domain name resolution server is located in a secure environment. The first information relating to the IP address is therefore stored in a trusted environment that is difficult to attack by a malicious third party. In addition, this trusted server ideally keeps the first information related to IP addresses up to date.
Enfin, l'entité est située hors du dispositif d'accès, idéalement dans un dispositif sécurisé telle qu'une passerelle domestique à laquelle est connecté le dispositif d'accès ; les chances de compromettre à la fois le dispositif d'accès et la passerelle domestique sont donc très réduites. Finally, the entity is located outside the access device, ideally in a secure device such as a home gateway to which the access device is connected; the chances of compromising both the access device and the home gateway are therefore very low.
A noter qu'on entend, par « informations », toutes informations descriptives aptes à caractériser un ordinateur (ou site Internet) à savoir son niveau de confiance, une catégorie d'ordinateur (site pour enfants, pour adultes, etc.). D'autres exemples d'informations descriptives seront décrits ci-dessous. Note that “information” means any descriptive information capable of characterizing a computer (or website), namely its level of confidence, a category of computer (site for children, for adults, etc.). Further examples of descriptive information will be described below.
Aujourd'hui, comme indiqué précédemment, les dispositifs d'accès, tels que des objets connectés, peuvent accéder directement à un site Internet avec une adresse IP parfois sans étape préalable de résolution de nom de domaine par un serveur de résolution de noms de domaine. Selon un premier mode de mise en œuvre particulier de l'invention, lorsque la requête initiale inclut une adresse IP d'un dispositif à accéder, l'étape de réception est précédée d'une étape de transmission, à destination du dispositif d'accès, d'un message requérant une transmission d'une requête destinée à un serveur de résolution de noms de domaine. Ce mode de réalisation force le dispositif d'accès à réaliser une résolution de nom par le biais d'un serveur de résolution de noms de domaine, ce de manière à récupérer des informations liées au site Internet qui correspond au nom de domaine reçu. Après vérification des informations reçues, l'entité de gestion transmet ou pas la requête reçue à destination du dispositif associé à l'adresse IP. Today, as indicated previously, access devices, such as connected objects, can directly access a website with an IP address sometimes without a prior domain name resolution step by a domain name resolution server. . According to a first particular embodiment of the invention, when the initial request includes an IP address of a device to be accessed, the reception step is preceded by a transmission step, intended for the access device , a message requesting transmission of a request intended for a domain name resolution server. This embodiment forces the access device to perform name resolution through a domain name resolution server, so as to retrieve information related to the website that corresponds to the received domain name. After checking the information received, the management entity transmits or not the received request to the device associated with the IP address.
Selon encore un deuxième mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec le précédent mode, le procédé comprend en outre According to yet a second particular embodiment of the invention, which may be implemented alternately or cumulatively with the previous embodiment, the method further comprises
- Une étape d'obtention d'informations liées au dispositif d'accès, dites secondes informations ; - Une étape de comparaison à la fois des premières et des desdites secondes informations ; - A step of obtaining information related to the access device, called second information; A step of comparing both the first and said second information;
- En fonction de l'étape de comparaison, transmission ou pas de la requête sur le réseau. - Depending on the comparison step, transmission or not of the request on the network.
Ce mode renforce la sécurité en prenant en compte des informations non seulement sur le site Internet concerné, mais aussi des informations sur le dispositif d'accès. L'entité de gestion récupère les informations liées au dispositif d'accès et celles liées au site Internet, et les compare et détecte d'éventuelles incompatibilités entre les premières et les deuxièmes informations avant de décider de transmettre ou pas l'adresse IP. Par exemple, le site Internet peut être un site Internet pour adulte alors que le dispositif d'accès est un jeu pour enfant, l'entité décide dans ce cas de ne pas donner suite à la requête d'accès pour des raisons d'incompatibilité entre le dispositif d'accès et le site Internet pour lequel un accès est demandé. This mode reinforces security by taking into account information not only on the website concerned, but also information on the access device. The management entity retrieves the information related to the access device and that related to the Internet site, and compares them and detects any incompatibilities between the first and the second information before deciding whether or not to transmit the IP address. For example, the website can be an adult website while the access device is a children's game, the entity decides in this case not to follow up the access request for incompatibility reasons. between the access device and the website for which access is requested.
Selon le cas, lorsqu'il y a incompatibilité, l'entité ne transmet pas : Depending on the case, when there is an incompatibility, the entity does not transmit:
- l'adresse IP au dispositif d'accès dans le cas où la requête d'accès initiale reçue est basée sur un nom de domaine ; ou the IP address to the access device in the case where the initial access request received is based on a domain name; Where
- la requête sur le réseau Internet dans le cas où la requête d'accès initiale reçue est basée sur une adresse IP. - the request on the Internet network in the case where the initial access request received is based on an IP address.
Selon encore un troisième mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec les précédents, suite à l'étape de réception d'une réponse incluant une adresse IP et d'informations liées à l'adresse IP, les informations reçues sont stockées. Dans cette configuration, dans le présent mode, la réception d'une nouvelle requête d'accès ultérieure est suivie d'une vérification de la présence d'informations liées au nom de domaine en mémoire, et de transmission ou pas de l'adresse IP en fonction des informations stockées en mémoire. According to yet a third particular embodiment of the invention, which may be implemented alternately or cumulatively with the previous ones, following the step of receiving a response including an IP address and information related to the IP address, the information received is stored. In this configuration, in this mode, the reception of a new subsequent access request is followed by a verification of the presence of information related to the domain name in memory, and of transmission or not of the IP address. depending on the information stored in memory.
On verra dans la suite que les étapes décrites ci-dessus sont réalisées dans une passerelle domestique et que les informations reçues liées à l'adresse IP sont stockées dans une mémoire de la passerelle domestique. Selon encore un quatrième mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec les précédents, une durée de validité est associée aux informations stockées. Dans cette configuration, une présence d'informations liées au nom de domaine en mémoire est suivie d'une vérification que les informations sont toujours valides. Dans la négative, le procédé réalise les étapes décrites précédemment : It will be seen below that the steps described above are carried out in a home gateway and that the information received related to the IP address is stored in a memory of the home gateway. According to yet a fourth particular embodiment of the invention, which may be implemented alternately or cumulatively with the previous ones, a period of validity is associated with the stored information. In this configuration, the presence of information related to the domain name in memory is followed by a check that the information is still valid. If not, the method carries out the steps described above:
Une étape de routage de la requête à destination d'un serveur de résolution de noms de domaine; A step of routing the request to a domain name resolution server;
Une étape de réception d'une réponse incluant une adresse IP et des informations liées à l'adresse IP ; A step of receiving a response including an IP address and information related to the IP address;
En fonction de la réponse, transmission ou pas de la requête sur le réseau.Depending on the response, transmission or not of the request on the network.
Selon encore un quatrième mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec les précédents, lorsque la durée de validité a expiré, le procédé comprend According to yet a fourth particular embodiment of the invention, which may be implemented alternately or cumulatively with the previous ones, when the period of validity has expired, the method comprises
Une étape de transmission, à destination d'un serveur de résolution de noms de domaine, d'une requête d'obtention de mise à jour des informations associées à une adresse IP stockées en mémoire; A step of transmitting, to a domain name resolution server, a request to obtain updating of the information associated with an IP address stored in memory;
Une étape de réception d'une réponse incluant les informations associées à l'adresse IP et A step of receiving a response including the information associated with the IP address and
Une étape de stockage des informations reçues. A step of storing the information received.
Ce quatrième mode a pour avantage de mettre à jours les informations stockées dans la passerelle par exemple dès qu'elles ne sont plus valides. Cela permet, lorsque l'entité reçoit une requête d'accès d'avoir à disposition des informations valides. Cela évite à l'entité de transmettre une requête de résolution de nom de domaine sur le réseau. Ayant des informations valides stockées dans la passerelle, l'entité peut donc décider plus rapidement d'autoriser ou pas de transmettre la requête d'accès reçue à l'adresse IP concernée. This fourth mode has the advantage of updating the information stored in the gateway, for example, as soon as it is no longer valid. This makes it possible, when the entity receives an access request, to have valid information available. This prevents the entity from transmitting a domain name resolution request over the network. Having valid information stored in the gateway, the entity can therefore decide more quickly whether or not to authorize the transmission of the access request received to the IP address concerned.
Selon un aspect matériel, l'invention se rapporte à une entité de gestion comprenant - Un module de réception d'une requête incluant un nom de domaine, issue d'un dispositif, destinée à être émise vers un serveur de résolution de noms de domaine; According to a hardware aspect, the invention relates to a management entity comprising A module for receiving a request including a domain name, coming from a device, intended to be sent to a domain name resolution server;
- Un module de routage de la requête à destination du serveur de résolution - A module for routing the request to the resolution server
- un module de réception d'une réponse incluant une adresse IP et des informations, dites premières informations, liées à l'adresse IP ; a module for receiving a response including an IP address and information, called first information, linked to the IP address;
- un module de transmission apte à transmettre ou pas la requête sur le réseau en fonction des premières informations. a transmission module capable of transmitting or not the request over the network according to the first information.
Selon un autre aspect matériel, l'invention se rapporte à une passerelle domestique incluant l'entité décrite ci-dessus. According to another hardware aspect, the invention relates to a domestic gateway including the entity described above.
Selon un autre aspect matériel, l'invention a trait à un programme d'ordinateur apte à être mis en œuvre sur une entité de gestion telle que définie ci-dessus, le programme comprenant des instructions de code qui, lorsqu'il est exécuté par un processeur, réalise les étapes du procédé définies ci-dessus. According to another hardware aspect, the invention relates to a computer program capable of being implemented on a management entity as defined above, the program comprising code instructions which, when it is executed by a processor, performs the process steps defined above.
Enfin, l'invention a trait à un support de données sur lequel a été mémorisée au moins une série d'instructions de code de programme pour l'exécution du procédé défini ci-dessus. Finally, the invention relates to a data medium on which has been stored at least one series of program code instructions for the execution of the method defined above.
Le support de données peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique tel qu'un un disque dur. D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet. Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. The data medium can be any entity or device capable of storing the program. For example, the medium may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means such as a hard disk. On the other hand, the information medium can be a transmissible medium such as an electrical or optical signal, which can be conveyed via an electrical or optical cable, by radio or by other means. The program according to the invention can in particular be downloaded from an Internet type network. Alternatively, the information medium can be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
Enfin, signalons ici que, dans le présent texte, le terme « module » ou « entité » peut correspondre aussi bien à un composant logiciel qu'à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d'ordinateur ou de manière plus générale à tout élément d'un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions telles que décrites pour les modules concernés. De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions pour le module concerné (circuit intégré, carte à puce, carte à mémoire, etc.). Finally, let us point out here that, in the present text, the term “module” or “entity” can correspond as well to a software component as to a hardware component. or a set of hardware and software components, a software component itself corresponding to one or more computer programs or subroutines or more generally to any element of a program capable of implementing a function or a set functions as described for the modules concerned. Likewise, a hardware component corresponds to any element of a hardware assembly capable of implementing a function or a set of functions for the module concerned (integrated circuit, smart card, memory card, etc. .).
L'invention sera mieux comprise à la lecture de la description qui suit, donnée à titre d'exemple et faite en référence aux dessins annexés sur lesquels : The invention will be better understood on reading the following description, given by way of example and made with reference to the appended drawings in which:
[Fig. 1] La figure 1 représente un système informatique sur lequel est illustré un exemple de réalisation de l’invention. [Fig. 1] Figure 1 shows a computer system on which is illustrated an exemplary embodiment of the invention.
[Fig. 2] la figure 2 est une vue schématique de l'architecture d'une passerelle domestique selon un mode de réalisation de l'invention. [Fig. 2] FIG. 2 is a schematic view of the architecture of a domestic gateway according to one embodiment of the invention.
[Fig. 3] la figure 3 illustre un exemple d'étapes mises en œuvre dans le cadre d'un procédé selon un mode de réalisation. [Fig. 3] FIG. 3 illustrates an example of steps implemented in the context of a method according to one embodiment.
[Fig. 4] la figure 4 illustre une variante possible du mode de réalisation décrit en référence à la figure 3. [Fig. 4] FIG. 4 illustrates a possible variant of the embodiment described with reference to FIG. 3.
[Fig. 5] la figure 5 illustre une autre variante possible du mode de réalisation décrit en référence à la figure 3. [Fig. 5] FIG. 5 illustrates another possible variant of the embodiment described with reference to FIG. 3.
Description détaillée d'un (ou d') exemple(s) de réalisation illustrant l'inventionDetailed description of one (or more) embodiment (s) illustrating the invention
La figure 1 représente un dispositif d'accès d'un utilisateur OBJ pouvant accéder à un réseau de communication RES via un dispositif d'interface GTW. Le réseau de communication RES peut être Internet et le dispositif d'interface GTW peut être une passerelle domestique ou un routeur permettant l'accès du terminal d'un utilisateur OBJ à Internet. L'accès au réseau de communication est fourni par un fournisseur d'accès au réseau de communication. FIG. 1 represents an access device of a user OBJ able to access a communication network RES via an interface device GTW. The communication network RES can be the Internet and the interface device GTW can be a home gateway or a router allowing the terminal of a user OBJ to access the Internet. Access to the communication network is provided by a provider of access to the communication network.
Le dispositif d'accès OBJ peut être tout type de dispositif configuré pour accéder à un réseau de communication tel qu'internet via la passerelle domestique GTW. Le dispositif d'accès OBJ peut être un téléphone portable ou autre terminal de communication mobile, tel qu'une tablette ou un ordinateur portable, un ordinateur de bureau ou un appareil domestique pouvant établir une connexion avec le réseau de communication RES. The access device OBJ can be any type of device configured to access a communication network such as the Internet via the home gateway GTW. The OBJ access device can be a cell phone or other mobile communication terminal, such as a tablet or a laptop, a computer desktop or home appliance capable of establishing a connection with the RES communication network.
D'une manière générale, lorsqu'un utilisateur renseigne un nom de domaine sur le navigateur installé sur un dispositif d'accès, une requête de résolution de nom de domaine est émise par le dispositif d'accès vers un serveur de résolution ou serveur DNS. In general, when a user enters a domain name in the browser installed on an access device, a domain name resolution request is sent by the access device to a resolution server or DNS server. .
Le serveur DNS répond ensuite au dispositif d'accès 10 avec une adresse réseau ou adresse de type « Internet Protocol » correspondant au nom de domaine, le dispositif d'accès pouvant ensuite accéder à l'adresse IP via la passerelle domestique GTW. The DNS server then responds to the access device 10 with a network address or “Internet Protocol” type address corresponding to the domain name, the access device then being able to access the IP address via the domestic gateway GTW.
La passerelle domestique GTW est un dispositif d'interface permettant les échanges entre le dispositif d'accès OBJ et le réseau de communication RES. Elle joue entre autres un rôle de relais DNS. En d'autres mots, la passerelle se charge d'adresser les requêtes de résolution REQ vers des serveurs de résolution DNS. Une architecture possible du dispositif d'interface sera décrite ultérieurement en référence à la figure 2. The domestic gateway GTW is an interface device allowing exchanges between the access device OBJ and the communication network RES. Among other things, it plays a role of DNS relay. In other words, the gateway is responsible for addressing the REQ resolution requests to DNS resolution servers. A possible architecture of the interface device will be described later with reference to FIG. 2.
Rappelons ici qu'il est nécessaire d'obtenir l'adresse IP du site Internet pour accéder à celui-ci. En général, un site Internet a une (ou plusieurs) adresse(s) IP (par exemple 93.184.216.34) et un nom de domaine (www.exemple.com). Remember here that it is necessary to obtain the IP address of the website to access it. Typically, a website has one (or more) IP address (es) (eg 93.184.216.34) and a domain name (www.example.com).
La traduction d'un nom de domaine en une adresse numérique est réalisée par un serveur de résolution de noms de domaine DNS (sigle anglo saxon de « Domain Name System »). The translation of a domain name into a digital address is carried out by a DNS domain name resolution server (acronym for “Domain Name System”).
La figure 2 illustre une passerelle domestique configurée pour mettre en œuvre le procédé de gestion selon un mode particulier de réalisation de l'invention. FIG. 2 illustrates a domestic gateway configured to implement the management method according to a particular embodiment of the invention.
Selon ce mode particulier, la passerelle a l'architecture classique d'un ordinateur et comprend notamment un processeur CPU (ou microcontrôleur), une mémoire MEM dans laquelle, dans laquelle, une entité ENT est stockée. Dans notre exemple l'entité ENT est un programme d'ordinateur qui comprend des instructions pour mettre en œuvre les étapes du procédé de gestion qui sera décrit par la suite en référence à la figure 3, lorsque le programme est exécuté par le processeur CPU. La passerelle comprend en outre un module WiFi et un module RES pour communiquer avec un réseau local tel qu'un réseau WiFi et un réseau étendu tel qu'un réseau ADSL, Fibre, etc. According to this particular embodiment, the gateway has the conventional architecture of a computer and comprises in particular a processor CPU (or microcontroller), a memory MEM in which, in which, an ENT entity is stored. In our example, the entity ENT is a computer program which comprises instructions for implementing the steps of the management method which will be described below with reference to FIG. 3, when the program is executed by the processor CPU. The gateway further comprises a WiFi module and a RES module for communicating with a local network such as a WiFi network and a wide area network such as an ADSL, Fiber network, etc.
La figure 3 illustre un organigramme du procédé de traitement conforme à un premier mode de réalisation de l'invention. FIG. 3 illustrates a flowchart of the processing method according to a first embodiment of the invention.
Dans notre exemple, le dispositif d'accès OBJ est un objet connecté. In our example, the access device OBJ is a connected object.
Lorsque l'objet connecté OBJ souhaite accéder au réseau de communication RES via la passerelle domestique GTW, l'objet OBJ 10 créé, lors d'une première étape ET1, une requête de résolution REQ du nom de domaine DN d'un site Internet auquel il souhaite accéder et transmet cette requête de résolution REQ à la passerelle GTW. When the connected object OBJ wishes to access the communication network RES via the domestic gateway GTW, the OBJ object 10 creates, during a first step ET1, a resolution request REQ of the domain name DN of an Internet site to which it wishes to access and transmits this resolution request REQ to the GTW gateway.
Lors d'une deuxième étape ET2, la passerelle domestique GTW transmet la requête de résolution au serveur DNS. During a second step ET2, the domestic gateway GTW transmits the resolution request to the DNS server.
Ensuite, le serveur DNS réalise deux tâches. Une première tâche consistant à obtenir, lors d'une troisième étape ET3, l'adresse IP associée au nom de domaine ; une deuxième tâche consistant à obtenir des informations descriptives sur l'adresse IP en interrogeant le serveur SRV lors d'une quatrième étape ET4, les informations descriptives ayant pour fonction par exemple de fournir un niveau de confiance N- IP associé au dispositif auquel correspond l'adresse IP résolue. Ces informations, dites informations descriptives, peuvent être stockées dans le serveur DNS ou stockées sur un serveur externe au serveur DNS. Lors d'une cinquième étape ET5, le serveur DNS obtient et transmet à l'entité ENT les informations descriptives obtenues N-IP sur l'adresse IP concernée. Then the DNS server performs two tasks. A first task consisting in obtaining, during a third step ET3, the IP address associated with the domain name; a second task consisting in obtaining descriptive information on the IP address by interrogating the SRV server during a fourth step ET4, the descriptive information having the function for example of providing a level of confidence N-IP associated with the device to which corresponds the IP address resolved. This information, called descriptive information, can be stored in the DNS server or stored on a server external to the DNS server. During a fifth step ET5, the DNS server obtains and transmits to the entity ENT the descriptive information obtained N-IP on the IP address concerned.
Ces informations descriptives peuvent être diverses et variées. Une information descriptive peut être un type de site Internet associé à l'adresse IP: réseau social, jeux-vidéo, crypto-minage, etc. This descriptive information can be diverse and varied. Descriptive information can be a type of website associated with the IP address: social network, video games, crypto-mining, etc.
Une autre information descriptive peut être le lieu géographique où se situe le serveur : Chine, Russie, Etats-Unis, Brésil, France Another descriptive information can be the geographical location of the server: China, Russia, United States, Brazil, France
Une autre information descriptive peut être un score de confiance associé à l'adresse IP par exemple donné sur une échelle de un à dix. Lors d'une sixième étape ET6, la passerelle reçoit la réponse du serveur DNS, la réponse incluant l'adresse IP résolue et un ensemble d'informations descriptives associée à l'adresse IP. Another descriptive information can be a confidence score associated with the IP address, for example given on a scale of one to ten. During a sixth step ET6, the gateway receives the response from the DNS server, the response including the resolved IP address and a set of descriptive information associated with the IP address.
On suppose ici, pour simplifier l'exemple de réalisation, que l'ensemble des informations descriptives reçu est un niveau de confiance N-IP fourni sous forme de score de confiance sur une échelle de 1 à 10, par exemple 9 pour le site Internet concerné. It is assumed here, to simplify the exemplary embodiment, that all of the descriptive information received is a confidence level N-IP provided in the form of a confidence score on a scale of 1 to 10, for example 9 for the website concerning.
Lors d'une septième étape ET7, l'entité de gestion ENT reçoit la réponse, vérifie VRF les informations reçues N-IP et décide de transmettre l'adresse IP à l'objet en fonction des informations descriptives reçues, dans notre exemple le score de confiance reçu. During a seventh step ET7, the management entity ENT receives the response, verifies VRF the information received N-IP and decides to transmit the IP address to the object according to the descriptive information received, in our example the score of trust received.
On suppose ici que l'entité ne transmet l'adresse IP que si le score de confiance est supérieur ou égal à 7. Dans cet exemple, le score reçu par l'entité ENT étant de 9, l'entité transmet l'adresse IP à l'objet lors d'une huitième étape ET8. It is assumed here that the entity transmits the IP address only if the confidence score is greater than or equal to 7. In this example, the score received by the ENT entity being 9, the entity transmits the IP address to the object during an eighth step ET8.
Si le score reçu du serveur DNS avait été un score inférieur à 7, l'entité n'aurait pas transmis l'adresse IP. If the score received from the DNS server had been less than 7, the entity would not have transmitted the IP address.
Après réception de l'adresse IP, l'objet OBJ accède au site Internet ayant l'adresse IP reçue. After receiving the IP address, the OBJ object accesses the website having the received IP address.
Selon une première variante, la requête d'accès est basée sur une adresse IP en lieu et place d'un nom de domaine. According to a first variant, the access request is based on an IP address instead of a domain name.
En référence à la figure 4, dans le cas où l'objet OBJ souhaite accéder, lors d'une étape ETla, à un site Internet via une adresse URL en lieu et place d'un nom de domaine, une requête REQ(IP) est transmise depuis l'objet OBJ à destination de l'entité ENT. A réception de la requête REQ(IP), au lieu de transmettre une requête comme à l'étape ET2 décrite ci-dessus, répond à l'objet OBJ lors d'une étape ETlb, en requérant à l'objet de transmettre une requête d'accès au site Internet en utilisant un nom de domaine. With reference to FIG. 4, in the case where the object OBJ wishes to access, during a step ETla, an Internet site via a URL address instead of a domain name, a REQ (IP) request is transmitted from the OBJ object to the ENT entity. On receipt of the request REQ (IP), instead of transmitting a request as in step ET2 described above, responds to the object OBJ during a step ETlb, by requesting the object to transmit a request access to the website using a domain name.
Lors d'une étape ultérieure ETlc, l'objet OBJ transmet en retour une requête d'accès REQ(DN) au site Internet en utilisant un nom de domaine. In a subsequent ETlc step, the OBJ object sends back an access request REQ (DN) to the Internet site using a domain name.
L'entité reçoit la requête d'accès. A ce stade ; le procédé se déroule de nouveau comme décrit ci-dessus de l'étape ET2 à l'étape ET6. The entity receives the access request. At this stage ; the method proceeds again as described above from step ET2 to step ET6.
Ensuite, lors d'une sixième étape ET6a, l'entité de gestion ENT reçoit la réponse, vérifie VRF les informations reçues N-IP et décide de transmettre l'adresse IP à l'objet en fonction des informations descriptives reçues, dans notre exemple le score de confiance reçu. Then, during a sixth step ET6a, the management entity ENT receives the response, verifies the information received N-IP VRF and decides to transmit the IP address to the object according to the descriptive information received, in our example. the confidence score received.
On suppose ici à nouveau que l'entité ne transmet l'adresse IP que si le score de confiance est supérieur ou égal à 7. It is assumed here again that the entity transmits the IP address only if the trust score is greater than or equal to 7.
Dans cet exemple, le score reçu par l'entité ENT étant de 9, l'entité transmet la requête reçue sur le réseau Internet, lors d'une septième étape ET7a, au site Internet ayant l'adresse IP. In this example, the score received by the ENT entity being 9, the entity transmits the request received on the Internet network, during a seventh step ET7a, to the Internet site having the IP address.
Selon une deuxième variante, le procédé prend en compte des informations liées à l'objet connecté dans la prise de décision. Dans cette configuration, l'entité ENT prend en compte non seulement des informations descriptives relatives au site Internet auquel souhaite accéder l'objet OBJ mais aussi des informations descriptives sur l'objet OBJ lui-même. According to a second variant, the method takes into account information related to the connected object in the decision making. In this configuration, the ENT entity takes into account not only descriptive information relating to the Internet site to which the object OBJ wishes to access but also descriptive information on the OBJ object itself.
Des informations descriptives sur l'objet peuvent être de toute sorte. Par exemple, une information descriptive est une catégorie d'utilisateur susceptible d'utiliser l'objet : enfant/adulte, une catégorie d'objet (jouet, jeu vidéo pour enfant ou adulte, objet « IoT » (pour « Internet of Things ») comme une caméra ou un réfrigérateur, etc.). Descriptive information about the object can be of any kind. For example, descriptive information is a category of user likely to use the object: child / adult, a category of object (toy, video game for children or adults, "IoT" object (for "Internet of Things" ) such as a camera or refrigerator, etc.).
L'objet est par exemple un jeu connecté pour enfant (une peluche, une voiture électrique pour enfant, etc.) The object is for example a connected game for children (a soft toy, an electric car for children, etc.)
Dans cette configuration, l'entité ENT compare les informations reçues relativement au site Internet avec les informations relatives à l'objet. L'entité détecte d'éventuelles incompatibilités entre l'objet et le site Internet. Par exemple, si le site Internet est un site pour adulte, sans être malveillant, et que la catégorie d'utilisateur de l'objet est « enfant », l'entité ENT ne transmet pas l'adresse IP à l'objet ou ne transmet pas la requête d'accès selon le cas. In this configuration, the entity ENT compares the information received relating to the Internet site with the information relating to the object. The entity detects any incompatibilities between the object and the website. For example, if the website is an adult site, not malicious, and the user category of the object is "child", the ENT entity does not pass the IP address to the object or not transmit the access request as appropriate.
De la même façon, si le site Internet est un site de crypto-minage (c'est-à-dire un site permettant de « miner » des crypto-monnaies), et que l'objet est de type « IoT », l'entité ENT ne transmet pas l'adresse IP à l'objet ou ne transmet pas la requête d'accès selon le cas. Likewise, if the website is a crypto-mining site (that is to say a site allowing to "mine" crypto-currencies), and the object is of type “IoT”, the ENT entity does not transmit the IP address to the object or does not transmit the access request as the case may be.
Un niveau de confiance peut aussi être attribué à l'objet OBJ. Dans ce cas, l'entité peut utiliser ce niveau de confiance pour décider de transmettre l'adresse IP ou pas. A confidence level can also be assigned to the OBJ object. In this case, the entity can use this level of trust to decide whether to transmit the IP address or not.
Selon un mode de réalisation, les informations descriptives reçues du serveur de résolution sont stockées dans la mémoire MEM de la passerelle GTW. Une durée TM peut aussi être fixée au-delà de laquelle les informations sont périmées.According to one embodiment, the descriptive information received from the resolution server is stored in the memory MEM of the GTW gateway. A duration TM can also be set beyond which the information is out of date.
Dans cette configuration, lorsqu'une requête d'accès basée sur un nom de domaine est reçue, l'entité ENT vérifie si ce nom de domaine DN a déjà fait l'objet d'une résolution en consultant la mémoire de la passerelle (étape DN/MEM). In this configuration, when an access request based on a domain name is received, the ENT entity checks whether this domain name DN has already been the subject of a resolution by consulting the memory of the gateway (step DN / MEM).
Dans la négative, les étapes ET2 et suivantes sont de nouveau exécutées. If not, steps ET2 and following are executed again.
Dans l'affirmative, optionnellement, en référence à la figure 5, une vérification de la validité des informations descriptives est réalisée par l'entité (étape TM ?).If so, optionally, with reference to FIG. 5, a check of the validity of the descriptive information is carried out by the entity (step TM?).
Si les données ne sont plus valides parce que la durée de validité a expiré, les étapes ET2 et suivantes sont de nouveau exécutées. If the data is no longer valid because the validity period has expired, steps ET2 and following are performed again.
Si les données sont valides, les étapes ET8 ou ET7a sont exécutées selon le cas d'usage défini ci-dessus. Sue la figure 5, seule l'étape ET8 est représentée. If the data is valid, steps ET8 or ET7a are executed according to the use case defined above. In FIG. 5, only step ET8 is shown.
Selon une autre variante, lorsque les informations liées à une adresse IP, stockées en mémoire dans la passerelle domestique, sont périmées et donc ne sont plus valides, l'entité ENT transmet une requête de résolution de nom de domaine afin d'obtenir les dernières informations descriptives mises à jour. According to another variant, when the information related to an IP address, stored in memory in the home gateway, is out of date and therefore no longer valid, the ENT entity transmits a domain name resolution request in order to obtain the latest updated descriptive information.
Plus précisément, lorsque les informations ne sont plus valides, ce mode de réalisation comprend les étapes suivantes : More precisely, when the information is no longer valid, this embodiment comprises the following steps:
Une étape de transmission, à destination d'un serveur de résolution de noms de domaine, d'une requête d'obtention de mise à jour des informations associées à une adresse IP stockées en mémoire A step of transmitting, to a domain name resolution server, a request to obtain updating of the information associated with an IP address stored in memory
Une étape de réception d'une réponse incluant les informations associées à l'adresse IP et Une étape de stockage des informations reçues. A step of receiving a response including the information associated with the IP address and A step of storing the information received.
Dans cette variante, le déclencheur de la transmission de requête en résolution n'est pas une réception d'une requête d'accès à un nom de domaine DN issue du dispositif d'accès mais un état des informations descriptives stockées en mémoire, plus précisément une péremption des informations descriptives. In this variant, the trigger for the transmission of the resolution request is not a receipt of a request for access to a domain name DN from the access device but a state of the descriptive information stored in memory, more precisely. an expiration of descriptive information.
Enfin, pour conclure, précisons ici que les « informations descriptives » vise des données aptes à caractériser un objet ou un serveur distant. Finally, to conclude, let us specify here that the “descriptive information” relates to data capable of characterizing a remote object or server.
Des informations descriptives relatives à l'objet sont par exemple des permissions et/ou des metadonnées qui sont connues par la passerelle domestique, cette dernière tenant à jour les objets connectés auxquels elle est connectée. Descriptive information relating to the object is for example permissions and / or metadata which are known by the domestic gateway, the latter keeping the connected objects to which it is connected up to date.
Les permissions visent par exemple un administrateur, un utilisateur normal, etc.The permissions target for example an administrator, a normal user, etc.
Les métadonnées visent par exemple The metadata is for example
- un type d'équipement: Caméra, PC, Téléphone, Tablette, Imprimante, TV- a type of equipment: Camera, PC, Telephone, Tablet, Printer, TV
- un niveau de confiance tel qu'un score de confiance: 0 - 10 - a confidence level such as a confidence score: 0 - 10
- un type d'équipement : dangereux, non-sécurisé, parental, réseau social, jeux- vidéo - a type of equipment: dangerous, insecure, parental, social network, video games
- une catégorie d'équipement/logiciel: dangereux/pas dangereux ; parmi les logiciels dangereux, on connaît par exemple des logiciels de cryptominage qui ont pour fonction d'utiliser la puissance de traitement d'un périphérique dans le but de générer de la crypto monnaie. Ces sites Internet peuvent être utilisés de manière légitime par l'utilisateur de l'objet mais sont aussi utilisées de manière illégitime par des tiers malveillants. - a category of equipment / software: dangerous / not dangerous; among the dangerous software, for example cryptomining software is known which has the function of using the processing power of a peripheral in order to generate cryptocurrency. These websites can be used legitimately by the user of the object but are also used illegitimately by malicious third parties.
- un pays d'origine : Chine, Russie, Etats-Unis, France, etc. - a country of origin: China, Russia, United States, France, etc.

Claims

Revendications Claims
1. Procédé de gestion d'une requête d'accès à un site internet issue d'un dispositif (OBJ) et transmise au travers d'un réseau de télécommunication (RES), caractérisé en ce qu'il comprend les étapes suivantes, 1. A method of managing a request for access to a website originating from a device (OBJ) and transmitted through a telecommunications network (RES), characterized in that it comprises the following steps,
- Une étape de réception (ET1) d'une requête incluant un nom de domaine, issue d'un dispositif, destinée à être émise vers un serveur de résolution de noms de domaine; - A reception step (ET1) of a request including a domain name, coming from a device, intended to be sent to a domain name resolution server;
- Une étape de routage (ET2) de la requête à destination d'un serveur de résolution de noms de domaine; - A routing step (ET2) of the request to a domain name resolution server;
- Une étape de réception (ET6) d'une réponse incluant une adresse IP et des informations, dites premières informations liées à l'adresse IP ; - A receiving step (ET6) of a response including an IP address and information, called first information related to the IP address;
- En fonction des premières informations, transmission (ET9,ET7a) ou pas de la requête sur le réseau (RES). - Depending on the first information, transmission (ET9, ET7a) or not of the request on the network (RES).
2. Procédé de gestion selon la revendication 1, caractérisé en ce que, lorsque la requête d'accès initiale inclut une adresse IP d'un dispositif, l'étape de réception est précédée d'une étape de transmission, à destination du dispositif, d'un message requérant une transmission d'une requête destinée à un serveur de résolution de nom de domaine. 2. Management method according to claim 1, characterized in that, when the initial access request includes an IP address of a device, the reception step is preceded by a transmission step, to the device, a message requesting transmission of a request intended for a domain name resolution server.
3. Procédé de gestion selon l'une des revendications 1 à 2, caractérisé en ce qu'il comprend en outre 3. Management method according to one of claims 1 to 2, characterized in that it further comprises
- Une étape d'obtention d'informations liées au dispositif (OBJ), dites secondes informations ; - A step of obtaining information related to the device (OBJ), called second information;
- Une étape de comparaison à la fois des premières et des desdites secondes informations ; A step of comparing both the first and said second information;
- En fonction de l'étape de comparaison, transmission ou pas de la requête sur le réseau. - Depending on the comparison step, transmission or not of the request on the network.
4. Procédé de gestion selon l'une des revendications 1 à 3, caractérisé en ce que, suite à l'étape de réception d'une réponse incluant une adresse IP et d'informations liées à l'adresse IP, les informations reçues sont stockées, et en ce qu'une réception d'une nouvelle requête d'accès est suivie d'une vérification de la présence d'informations liées au nom de domaine en mémoire et de transmission ou pas de l'adresse IP en fonction des informations stockées dans la passerelle. 4. Management method according to one of claims 1 to 3, characterized in that, following the step of receiving a response including an IP address and information related to the IP address, the information received is stored, and in that a receipt of a new access request is followed by a verification of the presence of information related to the domain name in memory and transmission or not of the IP address according to the information stored in the gateway.
5. Procédé de gestion selon la revendication 4 caractérisé en ce qu'une durée de validité est associée aux informations stockées. 5. Management method according to claim 4 characterized in that a period of validity is associated with the stored information.
6. Procédé de gestion selon la revendication 5, caractérisé en ce que lorsque la durée de validité a expirée, le procédé comprend 6. Management method according to claim 5, characterized in that when the period of validity has expired, the method comprises
- Une étape de transmission, à destination d'un serveur de résolution de noms de domaine, d'une requête d'obtention de mise à jour des informations associées à une adresse IP stockées en mémoire - A step of transmitting, to a domain name resolution server, a request to obtain update of the information associated with an IP address stored in memory
- Une étape de réception d'une réponse incluant les informations associées à l'adresse IP et - A step of receiving a response including the information associated with the IP address and
- Une étape de stockage des informations reçues. - A step of storing the information received.
7. Entité de gestion (ENT) d'une requête d'accès à un site internet issue d'un dispositif (OBJ), caractérisé en ce qu'il comprend 7. Management entity (ENT) of a request for access to a website from a device (OBJ), characterized in that it comprises
- Un module de réception d'une requête incluant un nom de domaine, issue d'un dispositif, destinée à être émise vers un serveur de résolution de noms de domaine; A module for receiving a request including a domain name, coming from a device, intended to be sent to a domain name resolution server;
- Un module de routage de la requête à destination d'un serveur de résolution de noms de domaine; - A module for routing the request to a domain name resolution server;
- Un module de réception d'une réponse incluant une adresse IP et des informations, dites premières informations, liées à l'adresse IP ; - A module for receiving a response including an IP address and information, called first information, linked to the IP address;
- un module de transmission apte à transmettre ou pas la requête sur le réseau en fonction des premières informations. a transmission module capable of transmitting or not the request over the network according to the first information.
8. Passerelle domestique comprenant une entité de gestion telle que définie dans la revendication 7. 8. Home gateway comprising a management entity as defined in claim 7.
9. Programme d'ordinateur apte à être mis en œuvre sur un terminal mobile, le programme comprenant des instructions de code qui, lorsqu'il est exécuté par un processeur, réalise les étapes du procédé définies dans l'une des revendications 1 à 6. 9. Computer program capable of being implemented on a mobile terminal, the program comprising code instructions which, when it is executed by a processor, carries out the steps of the method defined in one of claims 1 to 6.
10. Support de données sur lequel a été mémorisée au moins une série d'instructions de code de programme pour l'exécution d'un procédé défini dans l'une des revendications 1 à 6. 10. Data carrier on which has been stored at least one series of program code instructions for the execution of a method defined in one of claims 1 to 6.
EP21708282.5A 2020-03-02 2021-02-11 Method for managing a request to access an internet site from an access device Pending EP4115579A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2002081A FR3107798A1 (en) 2020-03-02 2020-03-02 Method for managing a request for access to a website from an access device
PCT/FR2021/050251 WO2021176156A1 (en) 2020-03-02 2021-02-11 Method for managing a request to access an internet site from an access device

Publications (1)

Publication Number Publication Date
EP4115579A1 true EP4115579A1 (en) 2023-01-11

Family

ID=71094482

Family Applications (1)

Application Number Title Priority Date Filing Date
EP21708282.5A Pending EP4115579A1 (en) 2020-03-02 2021-02-11 Method for managing a request to access an internet site from an access device

Country Status (4)

Country Link
EP (1) EP4115579A1 (en)
CN (1) CN115211077A (en)
FR (1) FR3107798A1 (en)
WO (1) WO2021176156A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10560422B2 (en) * 2015-06-28 2020-02-11 Verisign, Inc. Enhanced inter-network monitoring and adaptive management of DNS traffic
US10185761B2 (en) * 2015-08-07 2019-01-22 Cisco Technology, Inc. Domain classification based on domain name system (DNS) traffic
US10686753B2 (en) * 2016-07-13 2020-06-16 DNSthingy Inc. Method and router to permit or block internet protocol (IP) connectivity based on originating domain name server (DNS) requests

Also Published As

Publication number Publication date
WO2021176156A1 (en) 2021-09-10
CN115211077A (en) 2022-10-18
US20230283586A1 (en) 2023-09-07
FR3107798A1 (en) 2021-09-03

Similar Documents

Publication Publication Date Title
EP1473904B1 (en) Method and system for accessing peer to peer networks
EP2692089B1 (en) Incoming redirection mechanism on a reverse proxy
EP2867817B1 (en) Method for authenticating a device for access to a service
WO2007003818A1 (en) Method for filtering through multi-protocol coupling based on dns protocol
WO2021176156A1 (en) Method for managing a request to access an internet site from an access device
EP2504957B1 (en) Referenced content access from a content server
WO2012010803A1 (en) Furnishing of information by a mobile terminal in a network
EP4128717A1 (en) Delegation of a naming identifier resolution function
EP4073999A1 (en) Method for processing domain name resolution requests
EP4362391A1 (en) Method for managing access of a user to at least one application, associated computer program and system
EP4294067A1 (en) Managing the authentication of a terminal for accessing a service of a service provider.
FR2952262A1 (en) Session establishment authorization method for communication network of communication system, involves authorizing establishment of session if parameter of number of sessions is lower than number of authorized sessions
EP3820112A1 (en) Method for configuring access to an internet service
WO2017060624A1 (en) Means for managing access to data
WO2018234662A1 (en) Method of control of the obtaining by a terminal of a configuration file
FR3129052A1 (en) Method of processing at least one data packet, associated device and system.
FR2992128A1 (en) Method for managing access of e.g. Smartphone to third generation network through gateway, involves transmitting signal to access network, and authorizing access to network as function of behavior of access network relative to signal
FR3061385A1 (en) SECURE ACCESS DEVICE
EP2448218A1 (en) Method for presenting services on a screen of a terminal
FR2972883A1 (en) Method for management of transfer of financial information between debited source account and credited beneficiary account associated with terminals in bank, involves transmitting context and terminal identifiers from terminal
FR3024008A1 (en) PARENTAL CONTROL METHOD AND DEVICES
EP2525525A1 (en) Method, computer programme and cooptation device enabling a service subscriber to share said service with another user
EP2320623A1 (en) Method for supplying a service
WO2010012961A2 (en) Updating of content search criteria defined for a service provider
FR2969888A1 (en) Method for processing data for content access on e.g. new computer, via Internet from local area network, involves transmitting connection data relating to categorization, and providing access to content based on data from connection box

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20220728

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE