WO2007028533A1 - Procédé de transmission d'informations à pérennité améliorée - Google Patents

Procédé de transmission d'informations à pérennité améliorée Download PDF

Info

Publication number
WO2007028533A1
WO2007028533A1 PCT/EP2006/008485 EP2006008485W WO2007028533A1 WO 2007028533 A1 WO2007028533 A1 WO 2007028533A1 EP 2006008485 W EP2006008485 W EP 2006008485W WO 2007028533 A1 WO2007028533 A1 WO 2007028533A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
intermediate element
identifier
access
group
Prior art date
Application number
PCT/EP2006/008485
Other languages
English (en)
Inventor
Philippe Dussaume
Yvon Guillot
Jean-Louis Cheviet
Original Assignee
France Telecom S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom S.A. filed Critical France Telecom S.A.
Priority to EP06777123A priority Critical patent/EP1922853A1/fr
Priority to US12/065,804 priority patent/US7975004B2/en
Publication of WO2007028533A1 publication Critical patent/WO2007028533A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Definitions

  • the present invention relates to a method of transmitting information between at least a first and a second communication means, including a step of storing at least one set of information in an intermediate element distinct from the first and second communication means.
  • Such a method is currently implemented in telecommunication systems operated by the applicant, with a view to enabling transmission and temporary storage of service information formed by context or profile information relating to a user of the system, by accompaniment with data issued by this user.
  • the elements which are here called “data” will usually form an essential body of the communication which is in principle initiated by said user in the current state of the art, these data being able for example to be constituted by data representative of a signal of speech and / or video signal produced by the user.
  • the context or profile information may for example consist of a geographical location or a list of sectors of interest specific to this user.
  • a telecommunication system implementing the method described above includes a main communication network, such as a switched telephone network, able to connect a terminal made available to the user with the less a first means of communication implemented by a first client, said upstream client, identified as the first recipient of a communication initiated by the user, for example by dialing a predetermined code on an alphanumeric keyboard which is provided with its terminal .
  • This first means of communication may for example be a home voice server capable of receiving a verbal request from the user and to direct this request, and therefore the current communication, to a second means of communication implemented. by another client, said downstream client, which has been identified by the upstream client as providing a service able to satisfy the request made by the user.
  • client should be understood here and in the remainder of the narrative to refer to an entity that requests the resources of another entity to perform a task, a client that can be embodied by a stand-alone server, a group of servers or by various elements separately distributed within various means of communication included in the system.
  • this upstream client when the upstream client re-directs the communication to the downstream client, this upstream client can previously store the service information at a particular location of a memory space included in an intermediate element constituted by an auxiliary server and send , via a signaling link provided for this purpose, an address for identifying said particular location.
  • this address is formed by a combination of an IP address (abbreviation of the English expression "Internet Protocol” well known to those skilled in the art) assigned to the auxiliary server and an address of a port memory, internal to said auxiliary server, where the service information will have actually been stored.
  • IP address abbreviation of the English expression "Internet Protocol” well known to those skilled in the art
  • a usage session as a chain of successive activations of different means of communication, such as for example the user's terminal and the servers implemented by the upstream and downstream customers mentioned above.
  • the inventors have found that, in the current state of the art, the service information stored by one of these means of communication are related to it and are destined to disappear very quickly after this means of communication ceases to exist. intervene in the current session.
  • an interruption of communication of one of the means of communication attractions in the communication chain during a session of use shall not cause a break in continuity of the said session of use.
  • servers such as the servers implemented by the upstream and downstream customers mentioned above may, in such a situation, have taken over and proceed offline to a data processing provided by the intervener before calling this intervener to provide them with Results of treatment.
  • continuity of the current usage session can not be accompanied by a continuity of existence of the service information, so that it is not possible at present to perform usage sessions where one or more stakeholders could disconnect temporarily or permanently without interrupting the data processing chain.
  • One of the aims of the invention is to protect the data stored in the intermediate element against inadvertent access by third parties to whom these data are not intended.
  • a method is characterized in that it includes a preliminary step of defining a plurality of groups of customers, a step of designation by the first means of communication of at least a group of clients authorized to access said set of information, and at least one filtering step implemented by the intermediate element to prevent access to said set of information by a non-client audit group.
  • the invention thus makes it possible to secure to a large extent the integrity of the information contained in the intermediate element, by organizing a prior selection of the clients authorized to access said information.
  • a set of information may also consist of a simple data packet, as well as an assembly, for example within a frame, of a plurality of such packets.
  • a speaker may not know all the recipients of a frame that he has generated, but is nevertheless able to secure each of the data packets that constitute it by designating, for each of these packets, one or more groups of clients authorized to access the package in question.
  • all access to a set of information stored in the intermediate element is preceded by:
  • a validation step during which the group identifier transmitted by the sender of the request is compared with the identifiers of the client groups authorized to access said set of information during the designation step.
  • This first embodiment makes it possible to control in a simple manner at the level of the intermediate element whether or not a client wishing to access information stored in said intermediate element has been previously authorized to do so.
  • This first mode of implementation requires each client to know where groups in which it is included, but avoids the intermediate element from having to identify in a centralized way the possible multiple affiliations of the various customers to different groups, only being necessary a knowledge at the level of the intermediate element of identifiers of groups designated as authorized.
  • a second possible embodiment of the invention provides for a prior step of storage by the intermediate element, and with reference to each client group defined during the definition step, client identifiers. which are included in the group under consideration, all access to a set of information stored in the intermediate element being preceded by:
  • a validation step during which the identifier of the sender of the request is compared with the identifiers of the clients included in the group or groups of customers authorized to access said set of information during the designation step .
  • This second mode of implementation requires the intermediate element that it knows the composition of each group of customers, but avoids each of these customers to have to know himself the possible different groups to which he can belong, sometimes also without his knowledge, to have for example been registered by an administrator of an auxiliary network which he would be dependent, so that this second embodiment of the invention is perfectly transparent to customers since it does not require any particular approach to group identification.
  • a systematic census of the population of the groups, performed centrally at the intermediate level, is also generally useful for a good administration of the system as to prevent groups of customers from being created anarchically. since only the members of the groups who are effectively enumerated by the intermediate element can actually benefit from the protection of the information that will be stored there.
  • a first embodiment of this first variant is characterized in that the method described above further includes an enabling step, during which is designated at least one group of clients entitled to require a storage of a set of information within the intermediate element, any memorization of a set of information in the intermediate element being preceded by:
  • a validation step during which the group identifier transmitted by the sender of the request is compared to the identifiers of the groups of customers authorized to memorize a set of information during the enablement step.
  • This first mode of implementation makes it possible to simply perform query filtering at the intermediate element level, but requires each client to have an exact knowledge of the group or groups to which it belongs.
  • a second embodiment of this first variant is characterized in that the method described above also includes an enabling step, during which is designated at least one group of clients entitled to require storage of a device. set of information within the intermediate element, any memorization of a set of information in the intermediate element being preceded by:
  • a validation step during which the identifier of the sender of the request is compared with the identifiers of the clients included in the group or groups of customers authorized to memorize a set of information during the step of d empowerment.
  • This second mode of implementation is made transparent for the clients at the cost of a centralized census of the populations of the different groups at the level of the intermediate element, such a census being however useful in itself to the administration of the system.
  • a method according to the preceding description may further include a step of encrypting the information included in the set to be stored, which encryption step is preferably implemented by the communication means which has issued a request for storage of the information. the set of information concerned, the encryption itself being executed using a key specific to the group of clients designated by the issuer as authorized to access said set of information.
  • Such an encryption step makes it possible to reinforce the confidentiality of the data stored in the intermediate element.
  • this transmitter can append this number to its storage request, so that this number can also be stored in the intermediate element.
  • a client authorized to access the set of information considered has received and then decrypted this information by means of the key belonging to his group, he can also calculate a number of validation and send it back to the intermediate element as an acknowledgment of receipt of the set of information considered.
  • the intermediate element can thus compare this new validation number to that initially calculated by the issuer of the information, which makes it possible to carry out a double posterior validation of verifying that the transfer of this information has indeed been made, d on the one hand, while respecting the integrity of said information, on the other hand.
  • Another object of the present invention is to ensure a greater durability in time of the information stored in the intermediate element, by proposing a method and a data transmission system in which all the information relevant for a communication session in execution may be recognized as such in order, in particular, to be preserved throughout the course of the said session.
  • a method as described above is characterized according to a variant of the invention in that it also includes an addressing step during which at least one set of information which is intended to be stored in the intermediate element is referenced by means of an address including a session identifier, a session being defined as a chain of successive activations of different communication means, for example the terminal made available to the user or the servers implemented by the upstream and downstream customers mentioned above.
  • the invention makes it possible to mark a set of information unequivocally by means of an identifier that will be invariable throughout the course of the session in question, which identifier can also be protected by providing for selective transmission to groups of clients. previously identified as authorized to intervene during the session in question. No element outside the session can, in principle, reach or alter this information, the durability of which will thus be ensured until the end of the session.
  • the session identifier is constituted by a string of characters too long to be transported as it is on the main communication network to be communicated from an upstream server to a downstream server.
  • the method defined above then advantageously includes at least:
  • the call identifier having a nature more volatile than the session identifier, as only useful for a transmission between said two means of communication, it is possible to encode it by means of a character string of length much lower than that of the session identifier whose durability must be guaranteed regardless of the length of the session. This shorter length makes it possible to transmit the call identifier by means of a signaling link which could not have ensured transmission of the session identifier itself.
  • the session identifier is unique
  • the method according to the variant described above allows to store, for example dynamically, multiple sets of information by means of multiple call identifiers which are all linked to the unique session identifier, which multiple sets of information are thus identifiable as linked together because of the relationship that all their call identifiers share with the identifier of the current session.
  • the generation step can be executed not only after, but also before the identifier of the session in question is generated.
  • a session can take place in a linear manner, and then cascade a succession of communication means, each of which is attractive in the session one and only one means of communication following.
  • a session may also not run in a linear manner, so that a so-called original communication means can attract not only one session in the current session, but also at least two communication means each intended to produce a specific contribution to the processing. data to be completed during the session.
  • the session identifiers may be generated in various ways and by different entities included in a telecommunication system in which the invention is implemented.
  • this session identifier can be generated by the terminal of a user of the system in a case where this terminal acts as the initiator of the session.
  • a session identifier may alternatively be generated by a communication means other than said terminal, for example a server implemented by a client that has been attracted, via the main communication network, in the session initiated by this terminal.
  • this session identifier can be generated by a manager of the main communication network via which the various communication means are intended to communicate with each other.
  • the call identifiers can also be generated in different ways, and by different means of communication that may occur during the session.
  • the step of generating the identifier of call can advantageously be executed by said server on request of one of said communication means.
  • This mode of implementation is advantageous in that all the call identifiers are centrally created and managed by an element separate from the communication means but able to communicate with each of them.
  • This specific server which will be hereinafter called intermediate information server, may also be able to generate the session identifier, for example on request of the first communication means to which the terminal of the user has been connected.
  • each communication means may be able to itself create a call identifier and simply inform the intermediate server of information by notifying it, or by soliciting writing data to an address defined by the call identifier thus created.
  • Such decentralized generation may cause collisions between write commands from different communication means having separately designated the same address defined by identical call identifiers.
  • the invention also concerns, as a product directly obtained by the implementation of the method described above, a signal intended to be transmitted within a telecommunication system capable of ensuring a transmission of information between at least a first and second communication means via an intermediate element separate from said communication means, which signal carries a request for storage of a set of information within a memory included in the intermediate element and including a field representative of at least one identifier of a group of clients authorized to access said set of information.
  • the invention also relates to a telecommunication system capable of ensuring an information transmission between at least a first and a second communication means, furthermore including an intermediate element distinct from the first and second means of communication.
  • communication provided with means for memorizing at least one set of information, characterized in that it includes filtering means adapted to be implemented by the intermediate element in order to prevent any access to said set of information from a user not belonging to a population previously designated by one of the communication means as authorized to access said set of information.
  • the invention also relates, as a means useful for its implementation, a data server intended to be included in a telecommunication system able to ensure an information transmission between least a first and a second means of communication, which data server is provided with means for storing at least one set of information and filtering means able to prevent any access to said set of information by a user. client not belonging to a population previously designated by one of the communication means as authorized to access said set of information.
  • the invention finally relates, as another means useful for the implementation of a telecommunication system according to the foregoing description, a data carrier intended to be included in a intermediate element through which at least one set of information is intended to be transmitted between at least a first and a second communication means, which data medium is provided with means for inhibiting any read or write access to said set of information information from a client not belonging to a population previously designated by one of the communication means as authorized to access said set of information.
  • Fig. 1 is a block diagram showing a telecommunication system in which a method according to the invention is implemented
  • FIG. 2 is a diagram of steps which schematically represents a method according to the invention.
  • Fig.3 is a block diagram showing a possible mode of operation of a telecommunication system in which a method according to a variant of the invention is implemented
  • FIG.4 is a block diagram which shows such a telecommunication system in another possible mode of operation
  • FIG. 5 is a timing diagram which illustrates an addressing mode according to a variant of the invention.
  • Fig. 6 is a timing chart which illustrates an addressing mode according to an advantageous embodiment of this variant of the invention.
  • FIG. 1 schematically represents a telecommunication system SYSTO including a plurality of communication means CM1, CM2 ... CMP able to communicate with each other via data links which will for example be established within a network of main communication formed by a PSTN switched telephone network, the SYSTO system being further provided with means for implementing a transmission method according to the invention.
  • the SYSTO system is dedicated to ensuring transmission between data servers forming first and second CMl and CM2 communication means implemented by upstream and downstream clients, the term "client" here designating a entity that requests the resources of another entity to execute a task, each client implementing in this particular example an autonomous server forming one of the communication means CM1, CM2 ... CMP.
  • this SYSTO system includes filtering means (CPU, GIDM, GPTB) able to be implemented by the intermediate element IEL in order to prevent any access to one or more sets of information SD of the from customers not belonging to a population previously designated as authorized to access this or these sets of information SD.
  • filtering means CPU, GIDM, GPTB
  • the first communication means CM1 when the first communication means CM1 wishes to transmit to the second communication means CM2 a set of information SD, it will send to an intermediate element IEL a storage request WrRq (CGl 5 CGq), for the purposes to perform a storage of said SD set within a memory medium materialized here by a database DBS which may not be unique, and may include for example one or more hard disks or optical disks.
  • a storage request WrRq CGl 5 CGq
  • This memorization request WrRq (CGl 5 CGq) includes in this example an identifier CG1 denoting a group of clients including one that implements the first communication means CMl, as well as at least one other group identifier CGq which designates a population clients authorized to later access the SD information set, which population must include the client implementing the second CM2 communication means.
  • the first means of communication CM1 will then be able to signal to the second CM2 communication means, via an LS 12 signaling link, the presence in the intermediate element IEL information for said second CM2 communication means.
  • the intermediate element IEL includes a group identification table GPTB in which have been previously stored, with reference to each group of clients CG1 ... CGk, identifiers of clients (IdI 1 ... IdIm) ... (Idkl ... Idkp) which are respectively included in the group considered.
  • any access by the second means of communication CM2 to the set of information SD stored in the database DBS will in principle be authorized by the intermediate element IEL after receipt of a read request RdRq (Idq2 / CGq ) on the part of said second communication means CM2 by which this second communication means CM2 transmits to the intermediate element at least one individual identifier Idq2 peculiar to this transmitter, and / or at least one identifier CGq specific to at least one group of customers to which belongs this second means of communication CM2.
  • Effective access to the SD information set can then be preceded by a validation step during which the identifier Idq2 of the sender of the request is compared with the identifiers of the customers included in the designated customer group. by the group identifier CGq.
  • Such validation will be performed by a central processing unit CPU which will receive the individual identifier Idq2 and / or the group identifier CGq and will transmit the content to a management module of identifiers GIDM of the census table GPTB adapted to exchanging with said table Gid identifier-carrying signals, which GIDM identifier management module transmitting back to the central processing unit CPU a validation signal Vds in case of correspondence between the individual identifier and / or the group identifier defining the population of recipients able to access the set of information SD and the individual identifier Idq2 and / or the group identifier CGq transmitted by the second means of communication CM2.
  • the central processing unit CPU will issue an authorization signal En which will allow the
  • This mode of implementation requires the intermediary element IEL that it knows the composition of each customer group CG 1 ... CGk, but avoids these customers to have each to know himself the possible different groups to which it may belong, so that this mode of implementation of the invention is perfectly transparent for customers, as they do not require any particular group identification process.
  • the systematic census of the population of the groups in the GPTB table, centrally executed at the IEL intermediate level, will also be generally useful for the proper administration of the SYSTO system as customers are not created anarchically, since only the members of the groups that will actually be identified by the intermediate element IEL will actually benefit from the service of protection of the information that will be stored there.
  • the content of the GPTB table may also advantageously be updated dynamically, for example by means of successive periodic or non-periodic consultations of one or more third-party databases not illustrated in this Figure.
  • the first communication means CM1 can append this number Cksl to its request for memorizing WrRq (CGl 5 CGq), so that this number Cksl can also be stored in the intermediate element IEL, for example within the GIDM identifier management module of the census table GPTB.
  • WrRq CGl 5 CGq
  • IEL intermediate element as an acknowledgment of the SD information set considered.
  • the central processing unit CPU can then perform a comparison between this new validation number Cks2 and the number Cksl initially calculated by the sender of the information, in order to verify a posteriori that the transfer of the set of information SD has been operated respecting its integrity.
  • the GPTB table can advantageously dynamically store attributes in association with each customer group identifier CG 1 ... CGk, attributes which will represent rights which will or will not benefit the members. of the group considered. It will thus be possible to check centrally whether a given client belongs to a group whose members are generally authorized to access the SYSTO system, to memorize data in the intermediate element IEL, to read data. since the intermediate element IEL, etc.
  • Fig.2 schematically represents a method according to the invention which is implemented in the telecommunication system described above.
  • This method includes an initial CGDEF definition step of a plurality of client groups CG 1 ... CGk, which respectively include sets of clients individually referenced by means of their identifiers (IdI l ... IdIm) ... ( Idkl ... Idkp).
  • This method includes a next CGDES designation step by a first CMl communication means of at least one CGQ group of authorized clients accessing an information set SD (CGq) produced by this first CMl communication means, and intended to be stored in the intermediate element during a next step MEM (SD) for storing the set of information SD (CGq).
  • SD next step MEM
  • CM2 a second CM2 communication means equipped with an identifier Idq2 requires from the intermediate element access to the set of information SD (CGq) that has been previously stored therein .
  • the intermediate element then implements a FILT filtering step in the course of which said intermediate element verifies that the second communication means CM2 belongs to the group CGq of clients authorized to access the set of information SD (CGq). If this is not the case, the intermediate element sends back a RqDn message rejecting the access request issued by the second CM2 communication means.
  • the element intermediate executes a next step TR (SD) of transmission of said 'set of information SD (CGq) to said second means of communication CM2.
  • SD next step TR
  • the intermediate element is thus able to prevent access to said set of information SD (CGq) from a client not belonging to the customer group CGq selected by the first communication means CM1 during the step CGDES designation.
  • FIG. 3 schematically represents a telecommunication system SYST1 provided with means for implementing a variant of a transmission method according to the invention.
  • This SYSTl system is dedicated to ensuring a transmission of DAT data between a terminal, for example a radiotelephone, a personal diary equipped with transmission / reception functions, or a microcomputer or a multimedia console, made available to a user.
  • USR user system SYSTl and a multiplicity of communication means, in the example described here SERVA and SERVB data servers implemented by upstream and downstream clients, and hereinafter respectively referred to as upstream and downstream servers SERVA and SERVB all of these communication means being able to communicate with one another via DLU, DLA and DLB data links established within a main communication network formed by a PTC type CTNW switched telephony network.
  • the terminal is able to issue an access request AxRq (T) containing instructions identifying a service defined by the user USR by means, for example, of an alphanumeric keyboard. , a graphical user interface or a voice command tool.
  • a platform intelligent network form INPF will direct the DAT data transmitted by the USR user terminal to the SERVA upstream data server which has been identified by the INPF platform as better able to respond to the request issued by the user USR , and therefore as the first recipient of the communication initiated by the user USR.
  • the INPF intelligent network platform usually includes a SAC access switch controlled by an SCP service control point and is in itself well known to those skilled in the art, so that it will not be further described. right here.
  • the upstream server SERVA When the upstream server SERVA receives DAT data from the user terminal, it will simultaneously receive service information relating to said DAT data, and must ensure their integrity, as well as their storage if necessary. Indeed, it will often happen that the upstream server SERVA is not able, on its own, to carry out an exhaustive processing of the request AxRq (T) issued by the user USR, in which case said upstream server SERVA will have to make use of another SERVB server, called downstream server, to handle certain aspects of this request. In such a case, the upstream server SERVA will warn the INPF platform of the need for the intervention of the downstream server SERVB, which will then be requested by said platform INPF and will be communicated by the server upstream SERVA data that he is destined to treat.
  • T request AxRq
  • the upstream server SERVA will be able to support a service providing general information and receive from the user USR a request for the purpose of being connected to a philatelic club close to its geographical location, which is included in the service information.
  • the SERVB downstream server corresponding to the targeted philatelic club will then be attracted to the current communication session in order to satisfy the USR user request.
  • the successive connections of the user's terminal USR with the upstream server SERVA, then the upstream server SERVA with the downstream server SERVB are part of the same chain of successive activations of communication means and are therefore included in the same communication session.
  • the downstream server SERVB or the upstream server SERVA can in turn request a connection to the terminal of said user USR by means of an access request AxRq (S) transmitted via the main communication network CTNW, in order to restore to this user USR the result of the processing of its initial request AxRq (T), all the above-described communications always being part of the same communication session although the USR user was temporarily absent.
  • the upstream server SERVA may also be required to attract in the current communication session a terminal instead of the downstream server SERVB, particularly a terminal other than the one set. available to the USR user.
  • this upstream server SERVA when the upstream server SERVA has received the initial request AxRq (T) and has deduced that the intervention of a downstream server is at least partially necessary for the processing of said query, this upstream server SERVA will establish a communication with an intermediate information server MNGS, to organize a specific addressing of service information received in parallel with this initial request AxRq (T).
  • This communication will take the form of a request CIDRq (Si) of at least one call identifier linked to the session in progress, which will have been previously identified by means of a session identifier Si defined either by the platform INPF intelligent network form, either by the SERVA upstream server.
  • the upstream server SERVA may also require the intermediate server of information MNGS that it defines the session identifier Si.
  • the intermediate information server MNGS is here able to communicate via a specific SCNW communication network, for example a dedicated intranet type network, with the various communication means intended to be activated during the session.
  • the intermediate information server MNGS provides in this example to the upstream server SERVA a plurality of call identifiers C 1 (Si) ... CN (Si). ) which are all linked to the same session identifier Si.
  • the call identifiers Cl ... CN can be generated in a group without being linked in advance.
  • the upstream server SERVA can then send to the intermediate information server MNGS a storage request SDWr (Cj 5 Si 5 CGq), for the purposes of making a storage, at an address defined by a conjunction of the call identifier.
  • SDWr Cj 5 Si 5 CGq
  • Cj with the session identifier Si of an SDA service information set that is intended for a downstream server that will only be allowed to access the service information if it belongs to the designated customer group by the identifier CGq.
  • the intermediate information server MNGS then operates this storage in a data medium, here a DBS database including for example a hard disk or an optical disk, at an address simultaneously including the call identifier Cj and the identifier
  • a data medium here a DBS database including for example a hard disk or an optical disk
  • the upstream server SERVA will then associate this call identifier Cj with the group identifier CGq, in order to ensure that only the clients belonging to the group clients corresponding to this identifier CGq can receive the call identifier then noted Cj (Si 5 CGq), which will be transmitted to the downstream server SERVB via an LSAB signaling link established by means of the main communication network CTNW.
  • downstream server SERVB when the downstream server SERVB receives from the platform INPF an intervention request in the current session, said downstream server SERVB will simultaneously receive, via the LSAB signaling link, an address from which it can retrieve, at condition of being a member of the group of customers identified by the identifier CGq, the service information stored at the instigation of the server upstream SERVA.
  • the downstream server SERVB will then send a read request SDRd (Cj, Si 5 IdB) to the intermediate information server MNGS, and will in return receive a communication from the SDA set of service information initially stored on the server's order.
  • upstream SERVA at the address defined by the call identifier in association with the session identifier (Cj 5 Si) 5 with the precondition that the identifier IdB of the downstream server SERVB is included in the list of identifiers of Clients belonging to the group designated by the identifier CGq within a census table which is included in the intermediate information server MNGS, as described above.
  • the downstream server SERVB can also be assigned call identifiers linked to the identifier Si of the current session, in order to control in turn a storage of identical service information or different from the SDA set that it has received from the upstream server SERVA, which information may be intended for other servers arranged downstream of the downstream server SERVB but may also be intended for upstream communication means such as the upstream server SERVA or the USR user terminal.
  • certain embodiments of the invention provide for associating client group identifiers with session identifiers and / or call identifiers, it is possible to establish and manage dynamic within the intermediate information server MNGS a list of rights generally assigned to each group or subgroup of customers that is recorded therein.
  • these general rights may notably include a right to be communicated and / or use session identifiers in general, or only certain predefined session identifiers, in order to be able to intervene in one of these sessions.
  • these general rights may also include a right to be communicated and / or use call identifiers in general, or only certain predefined call identifiers.
  • these general rights may still be a right to create call identifiers in general, or only certain predefined call identifiers.
  • FIG. 4 illustrates a situation in which the downstream server SERVB has requested storage of a new set SDB of service information with the intermediate information server MNGS, by means of a storage request SDWr (Cl 3 Si 5 CGp) specifying an address defined by a conjunction of a call identifier C1 previously reserved for said downstream server SERVB, on the one hand, with the session identifier Si, on the other hand, and a CGp identifier a group of clients to which any recipient of this new SDB service information set must belong to be authorized to actually access it.
  • SDWr Cl 3 Si 5 CGp
  • the downstream server SERVB will also associate this call identifier C1 with the group identifier CGp, with a view to ensuring that only the clients belonging to the client group corresponding to this identifier CGp will be able to receive the call identifier then denoted Cl (Si 3 CGp).
  • Cl Call identifier
  • the downstream server SERVB is here able to attract another SERVC downstream server in the session by means of a signaling link LSBC, through which it can also communicate to said other downstream server SERVC the call identifier Cl (Si 5 CGp) which will allow this other downstream server SERVC to recover, by means of a read request SDRd (Cl 5 SiJdC), the SDB information set which has been stored for it on the order of the SERVB server, on the condition that the IdC identifier of this other downstream server SERVC is included in the list of identifiers of clients belonging to the group designated by the identifier CGp within the census table included in the intermediate information server MNGS.
  • This other server SERVC may further implement a similar procedure to retrieve information that has been previously stored for it by the server upstream SERVA.
  • FIG. 5 illustrates in a very schematic form an addressing system that can be used in the embodiments of the invention described above, in its most basic form, where a set of service information D (Si) is referenced by means of an address AD which is here exclusively constituted by the session identifier Si.
  • a set of service information D (Si) is referenced by means of an address AD which is here exclusively constituted by the session identifier Si.
  • this elementary form of the invention makes it possible to ensure throughout the session considered a durability of the information of D service (Si), and thus brings a considerable advantage over the current state of the art.
  • a set of service information can be understood as a group of information which relates to a certain type of information, for example three coordinates in different directions form a set of information enabling accurately inform the recipient of this set on a spatial position of an object or a user.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La présente invention concerne un procédé de transmission d'informations entre au moins un premier et un deuxième moyen de communication CMl et CM2, incluant une étape de mémorisation d'au moins un ensemble d'informations SD dans un élément intermédiaire. Le procédé selon l'invention inclut une étape de définition CGDEF d'une pluralité de groupes de clients CG 1...CGk, une étape de désignation CGDES au moyen d'un identifiant CGq d'au moins un groupe de clients autorisés à accéder audit ensemble d'informations SD, et au moins une étape de filtrage FILT destinée à prévenir tout accès de la part d'un utilisateur n'appartenant pas audit groupe/ L'invention permet de sécuriser dans une large mesure l'intégrité des informations contenues dans l'élément intermédiaire, en organisant une sélection des clients autorisés à accéder auxdites informations.

Description

Procédé de transmission d'informations à pérennité améliorée
La présente invention concerne un procédé de transmission d'informations entre au moins un premier et un deuxième moyen de communication, incluant une étape de mémorisation d'au moins un ensemble d'informations dans un élément intermédiaire distinct des premier et deuxième moyens de communication.
Un tel procédé est actuellement mis en œuvre dans des systèmes de télécommunication exploités par la demanderesse, en vue de permettre une transmission et une mémorisation temporaire d'informations de service formées par des informations de contexte ou de profil relatives à un utilisateur du système, en accompagnement avec des données émises par cet utilisateur. Les éléments qui sont ici appelés "données" formeront usuellement un corps essentiel de la communication qui est en principe initiée par ledit utilisateur dans l'état actuel de la technique, ces données pouvant par exemple être constituées par des données représentatives d'un signal de parole et/ou d'un signal vidéo produits par l'utilisateur. Les informations de contexte ou de profil pourront par exemple consister en une localisation géographique ou une liste de secteurs d'intérêt propres à cet utilisateur.
Dans l'état actuel de la technique, un système de télécommunication mettant en œuvre le procédé décrit plus haut inclut un réseau de communication principal, tel un réseau téléphonique commuté, apte à mettre en relation un terminal mis à disposition de l'utilisateur avec au moins un premier moyen de communication mis en œuvre par un premier client, dit client amont, identifié comme premier destinataire d'une communication qu'aura initiée l'utilisateur, par exemple en composant un code prédéterminé sur un clavier alphanumérique dont est muni son terminal. Ce premier moyen de communication pourra par exemple être un serveur vocal d'accueil apte à recevoir de la part de l'utilisateur une requête verbale et à orienter cette requête, et donc la communication en cours, vers un deuxième moyen de communication mis en œuvre par un autre client, dit client aval, lequel aura été identifié par le client amont comme fournissant un service apte à satisfaire la requête formulée par l'utilisateur. Le terme "client" doit être compris ici et dans la suite de l'exposé comme désignant une entité qui sollicite les ressources d'une autre entité pour exécuter une tâche, un client pouvant être matérialisé par un serveur autonome, par un groupe de serveurs ou par divers éléments séparément répartis au sein de divers moyens de communication inclus dans le système.
Dans le système connu, lorsque le client amont ré-oriente la communication vers le client aval, ce client amont peut préalablement stocker les informations de service à un emplacement particulier d'un espace mémoire inclus dans un élément intermédiaire constitué par un serveur auxiliaire et envoyer, via une liaison de signalisation prévue à cet effet, une adresse permettant d'identifier ledit emplacement particulier. En l'occurrence, cette adresse est formée par une combinaison d'une adresse IP (abréviation de l'expression anglaise "Internet Protocol" bien connue de l'homme du métier) attribuée au serveur auxiliaire et d'une adresse d'un port mémoire, interne audit serveur auxiliaire, où les informations de service auront effectivement été stockées.
Dans l'état actuel de la technique, aucune précaution particulière n'est prévue quant à l'attribution des adresses de port par le serveur auxiliaire, de sorte qu'une adresse de port pourra être ré-attribuée, en cours de session, à un client tiers extérieur à la session en cours, lequel client tiers pourra alors provoquer, par une opération d'écriture de nouvelles données à l'adresse de port considérée, un écrasement des informations de service qui avaient été initialement mémorisées à cette adresse de port. Ainsi, le fait que n'importe quel client tiers apte à atteindre le serveur auxiliaire puisse y requérir un accès en écriture induit des risques considérables quant à l'intégrité des informations mémorisées dans ledit serveur auxiliaire.
De plus, si l'on définit une session d'usage comme une chaîne d'activations successives de différents moyens de communication, tels par exemple le terminal de l'utilisateur et des serveurs mis en œuvre par les clients amont et aval évoqués plus haut, les inventeurs ont constaté que, dans l'état actuel de la technique, les informations de service mémorisées par l'un de ces moyens de communication lui sont liées et sont appelées à disparaître très rapidement après que ce moyen de communication aura cessé d'intervenir dans la session en cours. Or, selon la définition de la session d'usage qui est celle que les inventeurs se proposent de mettre en œuvre, une interruption de communication de l'un des moyens de communication attraits dans la chaîne de communication au cours d'une session d'usage ne doit pas provoquer de rupture de continuité de ladite session d'usage. En particulier, il doit pouvoir advenir qu'un intervenant, qu'il s'agisse d'un utilisateur ou d'un client, interrompe sa communication sans pour autant que la session d'usage elle-même ne s'en trouve interrompue, des serveurs tels les serveurs mis en œuvre par les clients amont et aval évoqués ci-dessus pouvant dans une telle situation avoir pris le relais et procéder hors connexion à un traitement de données fournies par l'intervenant avant de rappeler cet intervenant pour lui fournir les résultats du traitement. Dans les systèmes de télécommunication connus, une telle continuité de la session d'usage en cours ne peut être accompagnée d'une continuité d'existence des informations de service, de sorte qu'il n'est pas envisageable à l'heure actuelle de réaliser des sessions d'usage dont un ou plusieurs intervenants pourraient se déconnecter temporairement ou définitivement sans que la chaîne de traitement de données ne s'en trouve interrompue.
Ainsi, d'une manière générale, dans les systèmes de télécommunication connus, il n'existe aucune garantie de pérennité des informations de service mémorisées dans le serveur auxiliaire. En outre, si un intervenant ordonne en cours de session une mémorisation dynamique d'informations de service supplémentaires à des informations de service antérieurement mémorisées par ce même intervenant, il ne pourra être établi aucun lien entre les informations de service supplémentaires et celles qui ont été antérieurement mémorisées, alors qu'un tel lien serait en principe utile pour des destinataires de ces informations, qui pourraient par exemple devoir faire un traitement simultané de toutes les informations de service, lequel traitement serait alors facilité par un regroupement de ces informations.
L'un des buts de l'invention est d'assurer une protection des données mémorisées dans l'élément intermédiaire contre des accès intempestifs de la part d'intervenants tiers auxquels ces données ne sont pas destinées.
En effet, selon la présente invention, un procédé conforme au paragraphe introductif est caractérisé en ce qu'il inclut une étape préalable de définition d'une pluralité de groupes de clients, une étape de désignation par le premier moyen de communication d'au moins un groupe de clients autorisés à accéder audit ensemble d'informations, et au moins une étape de filtrage mise en œuvre par l'élément intermédiaire en vue de prévenir tout accès audit ensemble d'informations de la part d'un client n'appartenant pas audit groupe.
L'invention permet ainsi de sécuriser dans une large mesure l'intégrité des informations contenues dans l'élément intermédiaire, en organisant une sélection a priori des clients autorisés à accéder auxdites informations.
Un ensemble d'informations peut d'ailleurs être constitué par un simple paquet de données, aussi bien que par un assemblage, par exemple au sein d'une trame, d'une pluralité de tels paquets. Ainsi, un intervenant peut ne pas connaître tous les destinataires d'une trame qu'il a générée, mais est cependant capable de sécuriser chacun des paquets de données qui la constituent en désignant, pour chacun de ces paquets, un ou plusieurs groupes de clients habilités à accéder au paquet considéré.
Selon un premier mode de mise en œuvre possible de l'invention, tout accès à un ensemble d'informations mémorisées dans l'élément intermédiaire est précédé :
. d'une étape d'identification d'un émetteur d'une requête d'accès audit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant d'au moins un groupe de clients auquel il appartient, et
. d'une étape de validation au cours de laquelle l'identifiant de groupe transmis par l'émetteur de la requête est comparé aux identifiants des groupes de clients autorisés à accéder audit ensemble d'informations au cours de l'étape de désignation.
Ce premier mode de mise en œuvre permet de contrôler de manière simple au niveau de l'élément intermédiaire si un client désirant accéder à des informations mémorisées dans ledit élément intermédiaire a été ou non préalablement autorisé à le faire. Ce premier mode de mise en œuvre exige de chaque client qu'il connaisse le ou les groupes dans lesquels il est inclus, mais permet d'éviter à l'élément intermédiaire d'avoir à recenser de manière centralisée les possibles multiples appartenances des divers clients à différents groupes, seule étant nécessaire une connaissance au niveau de l'élément intermédiaire des identifiants des groupes désignés comme autorisés.
Alternativement ou cumulativement, un deuxième mode de mise en œuvre possible de l'invention prévoit une étape préalable de mémorisation par l'élément intermédiaire, et en référence à chaque groupe de clients défini au cours de l'étape de définition, des identifiants de clients qui sont inclus dans le groupe considéré, tout accès à un ensemble d'informations mémorisées dans l'élément intermédiaire étant précédé :
. d'une étape d'identification d'un émetteur d'une requête d'accès audit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant propre à cet émetteur, et
. d'une étape de validation au cours de laquelle l'identifiant de l'émetteur de la requête est comparé aux identifiants des clients inclus dans le ou les groupes de clients autorisés à accéder audit ensemble d'informations au cours de l'étape de désignation.
Ce deuxième mode de mise en œuvre exige de l'élément intermédiaire qu'il connaisse la composition de chaque groupe de clients, mais permet d'éviter à chacun de ces clients d'avoir à connaître lui-même les possibles différents groupes auxquels il peut appartenir, parfois d'ailleurs à son insu, pour y avoir par exemple été inscrit par un administrateur d'un réseau auxiliaire dont il serait dépendant, de sorte que ce deuxième mode de mise en œuvre de l'invention est parfaitement transparent pour les clients, puisqu'il ne nécessite de leur part aucune démarche particulière d'identification de groupe. Un recensement systématique de la population des groupes, exécuté de manière centralisée au niveau de l'élément intermédiaire, est en outre généralement utile à une bonne administration du système en tant que permettant d'éviter que des groupes de clients ne se créent de manière anarchique, puisque seuls les membres des groupes qui sont effectivement recensés par l'élément intermédiaire peuvent effectivement bénéficier du service de protection des informations qui y seront stockées.
Dans une première variante de l'invention décrite plus haut, un filtrage préalable des requêtes de mémorisation permet d'améliorer encore la sécurité des données stockées dans l'élément intermédiaire. Un premier mode de mise en œuvre de cette première variante est caractérisé en ce que le procédé décrit plus haut inclut en outre une étape d'habilitation, au cours de laquelle est désigné au moins un groupe de clients habilités à requérir une mémorisation d'un ensemble d'informations au sein de l'élément intermédiaire, toute mémorisation d'un ensemble d'informations dans l'élément intermédiaire étant précédée :
. d'une étape d'identification d'un émetteur d'une requête de mémorisation dudit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant d'au moins un groupe de clients auquel cet émetteur appartient, et
. d'une étape de validation au cours de laquelle l'identifiant de groupe transmis par l'émetteur de la requête est comparé aux identifiants des groupes de clients autorisés à mémoriser un ensemble d'informations au cours de l'étape de d'habilitation.
Ce premier mode de mise en œuvre permet de réaliser de manière simple un filtrage des requêtes au niveau de l'élément intermédiaire, mais requiert de la part de chacun des clients une connaissance exacte du ou des groupes auxquels il appartient.
Un deuxième mode de mise en œuvre de cette première variante est caractérisé en ce que le procédé décrit plus haut inclut en outre une étape d'habilitation, au cours de laquelle est désigné au moins un groupe de clients habilités à requérir une mémorisation d'un ensemble d'informations au sein de l'élément intermédiaire, toute mémorisation d'un ensemble d'informations dans l'élément intermédiaire étant précédée :
. d'une étape d'identification d'un émetteur d'une requête de mémorisation dudit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant propre à cet émetteur, et
. d'une étape de validation au cours de laquelle l'identifiant de l'émetteur de la requête est comparé aux identifiants des clients inclus dans le ou les groupes de clients autorisés à mémoriser un ensemble d'informations au cours de l'étape de d'habilitation.
Ce deuxième mode de mise en œuvre est rendu transparent pour les clients au prix d'un recensement centralisé des populations des différents groupes au niveau de l'élément intermédiaire, un tel recensement étant cependant utile en lui-même à l'administration du système. Un procédé conforme à la description qui précède peut en outre inclure une étape de cryptage des informations incluses dans l'ensemble à mémoriser, laquelle étape de cryptage est de préférence mise en œuvre par le moyen de communication qui a émis une requête de mémorisation de l'ensemble d'informations concerné, le cryptage lui-même étant exécuté en utilisant une clé propre au groupe de clients désignés par l'émetteur comme autorisés à accéder audit ensemble d'informations.
Une telle étape de cryptage permet de renforcer la confidentialité des données stockées dans l'élément intermédiaire. De plus, dans l'hypothèse où l'émetteur a calculé un nombre de validation représentatif de la nature des informations incluses dans l'ensemble à mémoriser, cet émetteur peut annexer ce nombre à sa requête de mémorisation, de sorte que ce nombre peut également être mémorisé dans l'élément intermédiaire. Lorsqu'un client autorisé à accéder à l'ensemble d'informations considéré a reçu, puis décrypté ces informations au moyen de la clé propre à son groupe, il peut lui aussi calculer un nombre de validation et l'envoyer en retour à l'élément intermédiaire en guise d'accusé de réception de l'ensemble d'informations considéré. L'élément intermédiaire peut ainsi comparer ce nouveau nombre de validation à celui initialement calculé par l'émetteur des informations, ce qui permet de réaliser une double validation a posteriori consistant à vérifier que le transfert de ces informations a bel et bien été opéré, d'une part, tout en respectant l'intégrité desdites informations, d'autre part.
Un autre but de la présente invention est d'assurer une plus grande pérennité dans le temps des informations mémorisées dans l'élément intermédiaire, en proposant un procédé et un système de transmission de données dans lesquels toutes les informations pertinentes pour une session de communication en cours d'exécution pourront être reconnues comme telles afin notamment d'être préservées tout au long du déroulement de ladite session.
En effet, un procédé tel que décrit plus haut est caractérisé selon une variante de l'invention en ce qu'il inclut en outre une étape d'adressage au cours de laquelle au moins un ensemble d'informations qui est destiné à être mémorisé dans l'élément intermédiaire est référencé au moyen d'une adresse incluant un identifiant de session, une session étant définie comme une chaîne d'activations successives de différents moyens de communication, tels par exemple le terminal mis à disposition de l'utilisateur ou les serveurs mis en œuvre par les clients amont et aval évoqués plus haut. L'invention permet de marquer un ensemble d'informations de manière univoque au moyen d'un identifiant qui sera invariable tout au long du déroulement de la session considérée, lequel identifiant pouvant en outre être protégé en prévoyant une transmission sélective à des groupes de clients préalablement identifiés comme autorisés à intervenir au cours de la session considérée. Aucun élément extérieur à la session ne peut donc, en principe, atteindre ni altérer ces informations, dont la pérennité sera ainsi assurée jusqu'au terme de la session.
Dans nombre d'applications, il peut advenir que l'identifiant de session soit constitué par une chaîne de caractères présentant une longueur trop importante pour être transportée telle quelle sur le réseau de communication principal en vue d'être communiquée d'un serveur amont à un serveur aval. Selon un mode de réalisation avantageux de la variante décrite ci-dessus, le procédé défini plus haut inclut alors avantageusement au moins :
. une étape de génération d'un identifiant d'appel destiné à former partie de l'adresse attribuée à un ensemble d'informations mémorisé dans l'élément intermédiaire et à être temporairement lié à un identifiant de session propre à la session considérée, et
. une étape de transmission dudit identifiant d'appel via une liaison de signalisation établie entre deux moyens de communication.
L'identifiant d'appel ayant une nature plus volatile que l'identifiant de session, en tant qu'uniquement utile pour une transmission entre lesdits deux moyens de communication, il est possible de le coder au moyen d'une chaîne de caractères de longueur bien plus faible que celle de l'identifiant de session dont la pérennité doit être garantie quelle que soit la longueur de la session. Cette plus faible longueur rend possible la transmission de l'identifiant d'appel au moyen d'une liaison de signalisation qui n'aurait pas pu assurer une transmission de l'identifiant de session lui-même.
De plus, bien que l'identifiant de session soit unique, le procédé conforme à la variante décrite ci-dessus permet de mémoriser, par exemple de manière dynamique, de multiples ensembles d'informations au moyen de multiples identifiants d'appel qui sont tous liés à l'unique identifiant de session, lesquels multiples ensembles d'informations sont ainsi identifiables comme liés entre eux du fait de la relation que partagent tous leurs identifiants d'appel avec l'identifiant de la session en cours. Par ailleurs, il est à noter que l'étape de génération peut être exécutée non seulement après, mais aussi avant que l'identifiant de la session considérée ne soit généré. En effet, il est tout à fait envisageable de prévoir une procédure de création et de réservation d'identifiants d'appels qui serait déclenchée par chacun des moyens de communication lors de son initialisation, de sorte que chaque moyen de communication n'aura ultérieurement plus qu'à réaliser une association entre un identifiant d'appel pré-existant et un identifiant de session nouvellement créé pour générer une adresse destinée à référencer un ensemble particulier d'informations de service. En une telle occasion, un identifiant d'au moins un groupe de clients autorisés à recevoir cet identifiant d'appel peut en outre être associé audit identifiant d'appel.
Une session peut se dérouler de manière linéaire, et faire alors intervenir en cascade une succession de moyens de communication, chacun desquels attrayant dans la session un et un seul moyen de communication suivant. Une session peut également ne pas se dérouler de manière linéaire, un moyen de communication dit d'origine pouvant alors attraire dans la session en cours non pas un seul, mais simultanément au moins deux moyens de communication destinés chacun à produire une contribution spécifique au traitement des données devant être accompli au cours de la session.
Les identifiants de session peuvent être générés de diverses manières et par différentes entités incluses dans un système de télécommunication dans lequel l'invention est mise en œuvre. Ainsi, cet identifiant de session peut être généré par le terminal d'un utilisateur du système dans un cas où ce terminal joue le rôle d'initiateur de la session. Un identifiant de session peut alternativement être généré par un moyen de communication autre que ledit terminal, par exemple un serveur mis en œuvre par un client qui aura été attrait, via le réseau de communication principal, dans la session initiée par ce terminal. Selon encore une autre alternative possible, cet identifiant de session peut être généré par un gestionnaire du réseau de communication principal via lequel les différents moyens de communication sont destinés à communiquer les uns avec les autres. En outre, on peut envisager de mémoriser l'identifiant de session dans différents serveurs intermédiaires, parfois appelés serveurs "proxy", de manière à ce que cet identifiant de session ne risque pas d'être perdu en cas de rupture accidentelle de la chaîne de communication constituant la session en cours.
Les identifiants d'appel peuvent eux aussi être générés de différentes manières, et par différents moyens de communication susceptibles d'intervenir en cours de session. Dans un mode de mise en œuvre particulier de l'invention où des ensembles d'informations sont destinés à être mémorisés au sein d'un serveur apte à communiquer, via un réseau de communication spécifique, avec différents moyens de communication destinés à être activés en cours de session, l'étape de génération de l'identifiant d'appel peut avantageusement être exécutée par ledit serveur sur requête de l'un desdits moyens de communication.
Ce mode de mise en œuvre est avantageux en ce que tous les identifiants d' appel sont créés et gérés de manière centralisée par un élément séparé des moyens de communication mais apte à communiquer avec chacun d'entre eux. Ce serveur spécifique, qui sera ci-après appelé serveur intermédiaire d'informations, peut également être apte à générer l'identifiant de session, par exemple sur requête du premier moyen de communication auquel le terminal de l'utilisateur aura été connecté.
Dans d'autres modes de mise en œuvre de l'invention, chaque moyen de communication peut être apte à créer lui-même un identifiant d'appel et à simplement informer le serveur intermédiaire d'informations en lui notifiant cette création, ou en sollicitant une écriture de données à une adresse définie par l'identifiant d'appel ainsi créé. Une telle génération décentralisée risque cependant d'occasionner des collisions entre des ordres d'écriture émanant de différents moyens de communication ayant désigné séparément une même adresse définie par des identifiants d'appel identiques.
Selon l'un des ses aspects matériels, l'invention concerne également, en tant que produit directement obtenu par la mise en œuvre du procédé décrit plus haut, un signal destiné à être transmis au sein d'un système de télécommunication apte à assurer une transmission d'informations entre au moins un premier et un deuxième moyen de communication via un élément intermédiaire distinct desdits moyens de communication, lequel signal étant porteur d'une requête de mémorisation d'un ensemble d'informations au sein d'une mémoire incluse dans l'élément intermédiaire et incluant un champ représentatif d'au moins un identifiant d'un groupe de clients autorisés à accéder audit ensemble d'informations.
Selon un autre de ses aspects matériels, l'invention concerne également un système de télécommunication apte à assurer une transmission d'informations entre au moins un premier et un deuxième moyen de communication, incluant en outre un élément intermédiaire distinct des premier et deuxième moyens de communication muni de moyens de mémorisation d'au moins un ensemble d'informations, système caractérisé en ce qu'il inclut des moyens de filtrage aptes à être mis en œuvre par l'élément intermédiaire en vue de prévenir tout accès audit ensemble d'informations de la part d'un utilisateur n'appartenant pas à une population préalablement désignée par l'un des moyens de communication comme autorisée à accéder audit ensemble d'informations.
Selon encore un autre de ses aspects matériels, l'invention concerne en outre, en tant que moyen utile à sa mise en œuvre, un serveur de données destiné à être inclus dans un système de télécommunication apte à assurer une transmission d'informations entre au moins un premier et un deuxième moyen de communication, lequel serveur de données étant muni de moyens de mémorisation d'au moins un ensemble d'informations et de moyens de filtrage aptes à prévenir tout accès audit ensemble d'informations de la part d'un client n'appartenant pas à une population préalablement désignée par l'un des moyens de communication comme autorisée à accéder audit ensemble d'informations.
Selon encore un autre de ses aspects matériels, l'invention concerne enfin, en tant qu'autre moyen utile à la mise en œuvre d'un système de télécommunication conforme à la description qui précède, un support de données destiné à être inclus dans un élément intermédiaire via lequel au moins un ensemble d'informations est destiné à être transmis entre au moins un premier et un deuxième moyen de communication, lequel support de données est muni de moyens pour inhiber tout accès en lecture ou en écriture concernant ledit ensemble d'informations de la part d'un client n'appartenant pas à une population préalablement désignée par l'un des moyens de communication comme autorisée à accéder audit ensemble d'informations.
Les caractéristiques de l'invention mentionnées ci-dessus, ainsi que d'autres, apparaîtront plus clairement à la lecture de la description suivante d'un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels :
La Fig.l est un schéma fonctionnel qui représente un système de télécommunication dans lequel un procédé selon l'invention est mis en œuvre,
La Fig.2 est un diagramme d'étapes qui représente schématiquement un procédé conforme à l'invention,
La Fig.3 est un schéma fonctionnel qui représente un mode de fonctionnement possible d'un système de télécommunication dans lequel un procédé selon une variante de l'invention est mis en œuvre,
La Fig.4 est un schéma fonctionnel qui représente un tel système de télécommunication dans un autre mode de fonctionnement possible, La Fig.5 est un chronogramme qui illustre un mode d'adressage conforme à une variante de l'invention, et
La Fig.6 est un chronogramme qui illustre un mode d'adressage conforme à un mode de mise en œuvre avantageux de cette variante de l'invention.
La Fig.l représente schématiquement un système de télécommunication SYSTO incluant une pluralité de moyens de communication CMl, CM2...CMP aptes à communiquer les uns avec les autres via des liaisons de données qui seront par exemple établies au sein d'un réseau de communication principal formé par un réseau de téléphonie commuté de type RTC, le système SYSTO étant en outre muni de moyens pour mettre en œuvre un procédé de transmission conforme à l'invention. Dans l'exemple décrit ici, le système SYSTO est voué à assurer une transmission entre des serveurs de données formant des premier et deuxième moyens de communication CMl et CM2 mis en œuvre par des clients amont et aval, le terme "client" désignant ici une entité qui sollicite les ressources d'une autre entité pour exécuter une tâche, chaque client mettant en œuvre dans cet exemple particulier un serveur autonome formant l'un des moyens de communication CMl, CM2...CMP.
Conformément à la présente invention, ce système SYSTO inclut des moyens de filtrage (CPU, GIDM, GPTB) aptes à être mis en œuvre par l'élément intermédiaire IEL en vue de prévenir tout accès à un ou plusieurs ensembles d'informations SD de la part de clients n'appartenant pas à une population préalablement désignée comme autorisée à accéder à ce ou ces ensembles d'informations SD.
En effet, selon la présente invention, lorsque le premier moyen de communication CMl souhaitera transmettre au deuxième moyen de communication CM2 un ensemble d'informations SD, il émettra vers un élément intermédiaire IEL une requête de mémorisation WrRq(CGl5CGq), aux fins de faire réaliser une mémorisation dudit ensemble SD au sein d'un support mémoire matérialisé ici par une base de données DBS qui pourra ne pas être unique, et pourra inclure par exemple un ou plusieurs disques durs ou disques optiques. Cette requête de mémorisation WrRq(CGl5CGq) inclut dans cet exemple un identifiant CGl désignant un groupe de clients incluant celui qui met en œuvre le premier moyen de communication CMl, ainsi qu'au moins un autre identifiant de groupe CGq qui désigne une population de clients autorisés à accéder ultérieurement à l'ensemble d'informations SD, population qui doit inclure le client qui met en œuvre le deuxième moyen de communication CM2. Le premier moyen de communication CMl pourra alors signaler au deuxième moyen de communication CM2, via une liaison de signalisation LS 12, la présence au sein de l'élément intermédiaire IEL d'informations destinées audit deuxième moyen de communication CM2.
Dans le mode de mise en œuvre de l'invention représenté ici, l'élément intermédiaire IEL inclut une table de recensement de groupes GPTB dans laquelle ont été préalablement mémorisés, en référence à chaque groupe de clients CGl ... CGk, des identifiants de clients (IdI 1...IdIm)...(Idkl ...Idkp) qui sont respectivement inclus dans le groupe considéré. Tout accès par le deuxième moyen de communication CM2 à l'ensemble d'informations SD mémorisé dans la base de données DBS ne sera en principe autorisé par l'élément intermédiaire IEL qu'après réception d'une requête en lecture RdRq(Idq2/CGq) de la part dudit deuxième moyen de communication CM2 par laquelle ce deuxième moyen de communication CM2 transmet à l'élément intermédiaire au moins un identifiant individuel Idq2 propre à cet émetteur, et/ou au moins un identifiant CGq propre à au moins un groupe de clients auquel appartient ce deuxième moyen de communication CM2.
L'accès effectif à l'ensemble d'informations SD pourra alors être précédé d'une étape de validation au cours de laquelle l'identifiant Idq2 de l'émetteur de la requête est comparé aux identifiants des clients inclus dans le groupe de clients désigné par l'identifiant de groupe CGq. Une telle validation sera exécutée par une unité centrale de traitement CPU qui recevra l'identifiant individuel Idq2 et/ou l'identifiant de groupe CGq et en transmettra la teneur à un module de gestion d'identifiants GIDM de la table de recensement GPTB apte à échanger avec ladite table des signaux porteurs d'identifiants Gid, lequel module de gestion d'identifiants GIDM transmettant en retour à l'unité centrale de traitement CPU un signal de validation Vds en cas de correspondance entre l'identifiant individuel et/ou l'identifiant de groupe définissant la population de destinataires aptes à accéder à l'ensemble d'informations SD et l'identifiant individuel Idq2 et/ou l'identifiant de groupe CGq transmis par le deuxième moyen de communication CM2. Dans une telle hypothèse, l'unité centrale de traitement CPU délivrera un signal d'autorisation En qui permettra l'expédition de cet ensemble d'informations SD vers ledit deuxième moyen de communication CM2.
Ce mode de mise en œuvre exige de l'élément intermédiaire IEL qu'il connaisse la composition de chaque groupe de clients CG 1...CGk, mais permet d'éviter à ces clients d'avoir chacun à connaître lui-même les possibles différents groupes auxquels il peut appartenir, de sorte que ce mode de mise en œuvre de l'invention est parfaitement transparent pour les clients, en tant que ne nécessitant de leur part aucune démarche particulière d'identification de groupe.
Le recensement systématique de la population des groupes au sein de la table GPTB, exécuté de manière centralisée au niveau de l'élément intermédiaire IEL, sera en outre généralement utile à une bonne administration du système SYSTO en tant que permettant d'éviter que des groupes de clients ne se créent de manière anarchique, puisque seuls les membres des groupes qui seront effectivement recensés par l'élément intermédiaire IEL pourront effectivement bénéficier du service de protection des informations qui y seront stockées. Le contenu de la table GPTB pourra de plus être avantageusement mis à jour de manière dynamique, par exemple au moyen de consultations successives, périodiques ou non, d'une ou plusieurs bases de données tierces non-illustrées sur la présente Figure.
Le fait d'exiger du premier moyen de communication CMl qu'il inclue dans sa requête de mémorisation WrRq(CGl5CGq) au moins un identifiant CGl d'un groupe auquel il appartient permet en outre d'exécuter un filtrage préalable des requêtes de mémorisation qui permettra d'améliorer encore la sécurité des données stockées dans l'élément intermédiaire, l'unité centrale de traitement CPU étant ainsi en mesure de vérifier auprès du module de gestion d'identifiants GIDM de la table de recensement GPTB que ledit premier moyen de communication fait bien partie d'une population habilitée à inscrire des informations dans la base de données DBS.
On pourra optionnellement prévoir d'inclure systématiquement dans la population des clients habilités à accéder à l'ensemble d'informations SD tous les membres du groupe de clients CGl auquel appartient le moyen de communication CMl qui a émis la requête de mémorisation WrRq(CGl5CGq), ou seulement le client mettant en œuvre ledit moyen de communication CMl lui-même, afin de donner audit moyen de communication CMl la possibilité de consulter ultérieurement cet ensemble d'informations SD pour voir s'il a été modifié, pour vérifier son intégrité ou au contraire dans le but de procéder à une modification des données incluses dans ledit ensemble SD.
Enfin, on pourra prévoir un cryptage des informations incluses dans l'ensemble à mémoriser SD, cryptage qui sera de préférence exécuté dans l'exemple décrit ici par le premier moyen de communication CMl en utilisant une clé propre au groupe de clients désignés par rémetteur comme autorisé à accéder audit ensemble d'informations SD au moyen de l'identifiant de groupe CGq. Un tel cryptage permettra de renforcer la confidentialité des données stockées dans l'élément intermédiaire IEL. De plus, dans l'hypothèse où le premier moyen de communication CMl aura calculé un nombre de validation Cksl représentatif de la nature des informations incluses dans l'ensemble à mémoriser SD, le premier moyen de communication CMl pourra annexer ce nombre Cksl à sa requête de mémorisation WrRq(CGl5CGq), de sorte que ce nombre Cksl pourra également être mémorisé dans l'élément intermédiaire IEL, par exemple au sein du module de gestion d'identifiants GIDM de la table de recensement GPTB. Lorsqu'un utilisateur autorisé à accéder à l'ensemble d'informations SD aura reçu, puis décrypté ces informations au moyen de la clé propre à son groupe, il pourra lui aussi calculer un nombre de validation Cks2 et l'envoyer en retour à l'élément intermédiaire IEL en guise d'accusé de réception de l'ensemble d'informations SD considéré. L'unité centrale de traitement CPU pourra alors exécuter une comparaison entre ce nouveau nombre de validation Cks2 et le nombre Cksl initialement calculé par l'émetteur des informations, en vue de vérifier a posteriori que le transfert de l'ensemble d'informations SD a été opéré en en respectant l'intégrité.
En vue de permettre une administration encore plus complète du système, la table GPTB pourra avantageusement mémoriser de manière dynamique des attributs en association avec chaque identifiant de groupe de clients CG 1...CGk, attributs qui représenteront des droits dont bénéficieront ou non les membres du groupe considéré. Il sera ainsi possible de vérifier de manière centralisée si un client donné appartient à un groupe dont les membres sont ou non, de manière générale, autorisés à accéder au système SYSTO, à mémoriser des données dans l'élément intermédiaire IEL, à lire des données depuis l'élément intermédiaire IEL, etc.
La Fig.2 représente schématiquement un procédé conforme à l'invention qui est mis en oeuvre dans le système de télécommunication précédemment décrit. Ce procédé inclut une étape initiale de définition CGDEF d'une pluralité de groupes de clients CG 1...CGk, qui incluent respectivement des ensembles de clients individuellement référencés au moyen de leurs identifiants (IdI l ... IdIm)... (Idkl ...Idkp). Ce procédé inclut une étape suivante de désignation CGDES par un premier moyen de communication CMl d'au moins un groupe CGq de clients autorisés accéder à un ensemble d'informations SD(CGq) produit par ce premier moyen de communication CMl, et destiné à être mémorisé au sein de l'élément intermédiaire au cours d'une étape suivante MEM(SD) de mémorisation de l'ensemble d'informations SD(CGq). Au cours d'une étape incidente ARQ(CM2), un deuxième moyen de communication CM2 muni d'un identifiant Idq2 requiert auprès de l'élément intermédiaire un accès à l'ensemble d'informations SD(CGq) qui y a été précédemment mémorisé. L'élément intermédiaire met alors en œuvre une étape de filtrage FILT au cours de laquelle ledit élément intermédiaire vérifie que le deuxième moyen de communication CM2 appartient bien au groupe CGq de clients autorisés à accéder à l'ensemble d'informations SD(CGq). Si tel n'est pas le cas, l'élément intermédiaire émet en retour un message RqDn de rejet de la requête d'accès émise par le deuxième moyen de communication CM2. Si, par contre, il est établi à l'issue de l'étape de filtrage FILT que le deuxième moyen de communication CM2 appartient bien au groupe CGq de clients autorisés accéder à l'ensemble d'informations SD(CGq), l'élément intermédiaire exécute une étape suivante TR(SD) de transmission dudit' ensemble d'informations SD(CGq) à destination dudit deuxième moyen de communication CM2. L'élément intermédiaire est ainsi apte à prévenir tout accès audit ensemble d'informations SD(CGq) de la part d'un client n'appartenant pas au groupe de clients CGq sélectionné par le premier moyen de communication CMl au cours de l'étape de désignation CGDES.
La Fig.3 représente schématiquement un système de télécommunication SYSTl muni de moyens pour mettre en œuvre une variante d'un procédé de transmission conforme à l'invention. Ce système SYSTl est voué à assurer une transmission de données DAT entre un terminal, par exemple un radiotéléphone, un agenda personnel muni de fonctionnalités d'émission/réception, ou encore un micro-ordinateur ou une console multimédia, mis à disposition d'un utilisateur USR du système SYSTl, et une multiplicité de moyens de communication, dans l'exemple décrit ici des serveurs de données SERVA et SERVB mis en œuvre par des clients amont et aval, et respectivement dénommés ci-après serveurs amont et aval SERVA et SERVB, tous ces moyens de communication étant aptes à communiquer les uns avec les autres via des liaisons de données DLU, DLA et DLB établies au sein d'un réseau de communication principal formé par un réseau de téléphonie commuté CTNW de type RTC. Dans le mode de mise en œuvre de l'invention représenté ici, le terminal est apte à émettre une requête d'accès AxRq(T) contenant des instructions identifiant un service défini par l'utilisateur USR au moyen par exemple d'un clavier alphanumérique, d'une interface graphique ou d'un outil de commande vocale. Après avoir étudié les instructions contenues dans la requête d'accès AxRq(T), une plate- forme de réseau intelligent INPF aiguillera les données DAT émises par le terminal de l'utilisateur USR vers le serveur de données amont SERVA qui aura été identifié par la plate-forme INPF comme mieux à même de répondre à la requête émise par l'utilisateur USR, et donc comme premier destinataire de la communication qu'aura initiée l'utilisateur USR. La plate-forme de réseau intelligent INPF inclut usuellement un commutateur d'accès SAC piloté par un point de commande de services SCP et est en elle-même bien connue de l'homme du métier, de sorte qu'elle ne sera pas davantage décrite ici.
Lorsque le serveur amont SERVA recevra de la part du terminal de l'utilisateur les données DAT, il recevra simultanément des informations de service relatives auxdites données DAT, et devra veiller à leur intégrité, ainsi qu'à leur mémorisation le cas échéant. En effet, il adviendra souvent que le serveur amont SERVA ne soit pas capable, à lui seul, de procéder à un traitement exhaustif de la requête AxRq(T) émise par l'utilisateur USR, auquel cas ledit serveur amont SERVA devra faire appel à un autre serveur SERVB, dit serveur aval, pour traiter certains aspects de cette requête. Dans une telle hypothèse, le serveur amont SERVA avertira la plate-forme INPF de la nécessité de l'intervention du serveur aval SERVB, lequel sera alors sollicité par ladite plate-forme INPF et se verra communiquer par le serveur amont SERVA les données qu'il est destiné à traiter. Par exemple, le serveur amont SERVA pourra supporter un service de fourniture de renseignements d'ordre général et recevoir de la part de l'utilisateur USR une requête aux fins de se voir connecter à un club de philatélie proche de sa localisation géographique, qui est incluse dans les informations de service. Le serveur aval SERVB correspondant au club de philatélie ciblé sera alors attrait dans la session de communication en cours en vue de satisfaire la requête de l'utilisateur USR. Les mises en relation successives du terminal de l'utilisateur USR avec le serveur amont SERVA, puis du serveur amont SERVA avec le serveur aval SERVB s'inscrivent dans une même chaîne d'activations successives de moyens de communication et sont donc incluses dans une même session de communication. Il est d'ailleurs tout à fait réaliste d'envisager que l'utilisateur USR ait entre-temps mis fin à sa connexion avec le réseau de communication principal CTNW, et que les serveurs amont et aval SERVA et SERVB continuent pour autant à traiter la requête AxRq(T) initialement émise par cet utilisateur USR. A l'issue du processus de traitement, le serveur aval SERVB ou le serveur amont SERVA pourront à leur tour solliciter une connexion au terminal dudit utilisateur USR au moyen d'une requête d'accès AxRq(S) émise via le réseau de communication principal CTNW, afin de restituer à cet utilisateur USR le résultat du traitement de sa requête initiale AxRq(T), toutes les communications sus-décrites s 'inscrivant toujours dans le cadre de la même session de communication bien que l'utilisateur USR en ait été temporairement absent. Dans d'autres modes de mise en œuvre de l'invention, le serveur amont SERVA pourra en outre être amené à attraire dans la session de communication en cours un terminal en lieu et place du serveur aval SERVB, particulièrement un terminal autre que celui mis à disposition de l'utilisateur USR.
Dans le mode de mise en œuvre de l'invention représenté ici, lorsque le serveur amont SERVA aura reçu la requête initiale AxRq(T) et en aura déduit que l'intervention d'un serveur aval est au moins partiellement nécessaire au traitement de ladite requête, ce serveur amont SERVA établira une communication avec un serveur intermédiaire d'informations MNGS, afin d'organiser un adressage spécifique des informations de service reçues en parallèle avec cette requête initiale AxRq(T). Cette communication prendra la forme d'une requête CIDRq(Si) d'au moins un identifiant d'appel lié à la session en cours, qui aura été préalablement été repérée au moyen d'un identifiant de session Si défini soit par la plate-forme de réseau intelligent INPF, soit par le serveur amont SERVA. Dans d'autres modes de mise en œuvre de l'invention, le serveur amont SERVA pourra également requérir du serveur intermédiaire d'informations MNGS qu'il définisse l'identifiant de session Si. Le serveur intermédiaire d'informations MNGS est ici apte à communiquer via un réseau de communication spécifique SCNW, par exemple un réseau de type Intranet dédié, avec les différents moyens de communication destinés à être activés en cours de session. En réponse à la requête d'identifiant d'appel CIDRq(Si), le serveur intermédiaire d'informations MNGS fournit dans cet exemple au serveur amont SERVA une pluralité d'identifiants d'appels C 1(Si)... CN(Si) qui sont tous liés au même identifiant de session Si. Dans d'autres modes de mise en œuvre de l'invention, les identifiants d'appel Cl ... CN pourront être générés en groupe sans pour autant être liés à l'avance à une session particulière. Le serveur amont SERVA peut alors émettre vers le serveur intermédiaire d'informations MNGS une requête de mémorisation SDWr(Cj5Si5CGq), aux fins de faire réaliser une mémorisation, à une adresse définie par une conjonction de l'identifiant d'appel Cj avec l'identifiant de session Si, d'un ensemble SDA d'informations de service qui est destiné à un serveur aval qui ne devra être autorisé à accéder aux informations de service que s'il appartient au groupe de clients désigné par l'identifiant CGq. Le serveur intermédiaire d'informations MNGS opère alors cette mémorisation dans un support de données, ici une base de données DBS incluant par exemple un disque dur ou un disque optique, à une adresse incluant simultanément l'identifiant d'appel Cj et l'identifiant de session Si. Dans cet exemple particulier de mise en œuvre de l'invention, le serveur amont SERVA associera alors à cet identifiant d'appel Cj l'identifiant de groupe CGq, en vue de s'assurer que seuls les clients appartenant au groupe de clients correspondant à cet identifiant CGq pourront recevoir l'identifiant d'appel alors noté Cj(Si5CGq), qui sera transmis au serveur aval SERVB via une liaison de signalisation LSAB établie au moyen du réseau de communication principal CTNW. De la sorte, lorsque le serveur aval SERVB recevra depuis la plate-forme INPF une requête d'intervention dans la session en cours, ledit serveur aval SERVB recevra simultanément, via la liaison de signalisation LSAB, une adresse à laquelle il pourra récupérer, à condition d'être membre du groupe de clients identifié par l'identifiant CGq, les informations de service mémorisées à l'instigation du serveur amont SERVA. Le serveur aval SERVB émettra alors une requête en lecture SDRd(Cj, Si5IdB) à destination du serveur intermédiaire d'informations MNGS, et obtiendra en retour une communication de l'ensemble SDA d'informations de service initialement mémorisé sur ordre du serveur amont SERVA à l'adresse définie par l'identifiant d'appel en liaison avec l'identifiant de session (Cj5Si)5 à la condition préalable que l'identifiant IdB du serveur aval SERVB soit bien inclus dans la liste des identifiants de clients appartenant au groupe désigné par l'identifiant CGq au sein d'une table de recensement qui est incluse dans le serveur intermédiaire d'informations MNGS, conformément à la description qui précède.
Dans l'exemple qui précède, un seul identifiant d'appel Cj(Si) aura été utilisé, mais il doit être bien compris que le serveur amont SERVA a, dans ce mode particulier de mise en œuvre de l'invention, la possibilité de mémoriser un nombre N d'ensembles SDj (pour j=l à N) d'informations de service, chacun pouvant être repéré au moyen d'un identifiant d'appel Cj (pour j=l à N), qui lui sera propre dans cet exemple, ce qui confère au système SYSTl une très grande souplesse d'utilisation, puisque les mémorisations peuvent être effectuées de manière dynamique, et donc à tout moment, même après que l'utilisateur USR se soit déconnecté du réseau de communication principal CTNW. De même, le serveur aval SERVB pourra lui aussi se voir attribuer des identifiants d'appels liées à l'identifiant Si de la session en cours, afin de commander à son tour une mémorisation d'informations de service identiques ou différentes de l'ensemble SDA qu'il a reçu du serveur amont SERVA, lesquelles informations pourront être destinées à d'autres serveurs disposés en aval du serveur aval SERVB mais pourront aussi être destinées aux moyens de communication situés en amont tels le serveur amont SERVA ou le terminal de l'utilisateur USR.
En outre, puisque certains modes de mise en œuvre de l'invention prévoient d'associer des identifiants de groupes de clients à des identifiants de session et/ou à des identifiants d'appel, il est possible d'établir et de gérer de manière dynamique au sein du serveur intermédiaire d'informations MNGS une liste de droits généralement attribués à chaque groupe ou sous-groupe de clients qui y est enregistré. Parmi ces droits généraux pourra notamment figurer un droit à se voir communiquer et/ou à utiliser des identifiants de session en général, ou seulement certains identifiants de session prédéfinis, en vue de pouvoir intervenir dans une de ces sessions. Parmi ces droits généraux pourra également figurer un droit à se voir communiquer et/ou à utiliser des identifiants d'appel en général, ou seulement certains identifiants d'appel prédéfinis. Parmi ces droits généraux pourra encore figurer un droit à créer des identifiants d'appel en général, ou seulement certains identifiants d'appel prédéfinis.
La Fig.4 illustre une situation dans laquelle le serveur aval SERVB aura sollicité une mémorisation d'un nouvel ensemble SDB d'informations de service auprès du serveur intermédiaire d'informations MNGS, au moyen d'une requête de mémorisation SDWr(Cl3Si5CGp) spécifiant une adresse définie par une conjonction d'un identifiant d'appel Cl préalablement réservé pour ledit serveur aval SERVB, d'une part, avec l'identifiant de session Si, d'autre part, ainsi qu'un identifiant CGp d'un groupe de clients auquel devra appartenir tout destinataire de ce nouvel ensemble SDB d'informations de service pour être autorisé à y accéder effectivement. Dans cet exemple de réalisation, le serveur aval SERVB associera en outre à cet identifiant d'appel Cl l'identifiant de groupe CGp, en vue de s'assurer que seuls les clients appartenant au groupe de clients correspondant à cet identifiant CGp pourront recevoir l'identifiant d'appel alors noté Cl(Si3CGp). Dans la mesure du possible, les éléments communs avec la Figure précédente ont été munis des mêmes signes de référence afin de faciliter la compréhension de l'exposé. Le serveur aval SERVB est ici apte à attraire dans la session un autre serveur aval SERVC au moyen d'une liaison de signalisation LSBC, par le truchement de laquelle il pourra également communiquer audit autre serveur aval SERVC l'identifiant d'appel Cl(Si5CGp) qui permettra à cet autre serveur aval SERVC de récupérer, au moyen d'une requête en lecture SDRd(Cl5SiJdC), l'ensemble d'informations SDB qui a été mémorisé à son intention sur ordre du serveur SERVB, à la condition préalable que l'identifiant IdC de cet autre serveur aval SERVC soit bien inclus dans la liste des identifiants de clients appartenant au groupe désigné par l'identifiant CGp au sein de la table de recensement incluse dans le serveur intermédiaire d'informations MNGS. Cet autre serveur SERVC pourra en outre mettre en œuvre une procédure similaire en vue de récupérer des informations qui auront été préalablement mémorisées à son intention par le serveur amont SERVA.
La Fig.5 illustre sous une forme très schématique un système d'adressage utilisable dans les modes de mise en œuvre de l'invention décrits précédemment, dans sa forme la plus élémentaire où un ensemble d'informations de service D(Si) est référencé au moyen d'une adresse AD qui est ici exclusivement constituée par l'identifiant de session Si. Ainsi qu'exposé plus haut, cette forme élémentaire de l'invention permet d'assurer tout au long de la session considérée une pérennité des informations de service D(Si), et apporte donc un avantage considérable par rapport à l'état actuel de la technique.
Au sens du présent exposé, un ensemble d'informations de service peut s'entendre comme un groupe d'informations qui sont relatives à un certain type de renseignement, comme par exemple trois coordonnées selon des directions distinctes forment un ensemble d'informations permettant de renseigner avec précision le destinataire de cet ensemble sur une position spatiale d'un objet ou d'un utilisateur.
La Fig.6 présente une variante de ce système d'adressage qui permet d'obtenir des avantages supplémentaires en termes de flexibilité puisque, conformément à l'exposé qui précède, cette variante permet, par l'utilisation de multiples identifiants d'appel Cj(Si) (pour j=l à N) tous liés à l'unique identifiant de session Si décrit plus haut, de référencer de multiples ensembles d'informations de service D(Si) différents, et éventuellement mémorisés de façon dynamique dans le temps, chaque adresse AD de l'un de ces ensembles étant alors construite comme une conjonction de l'identifiant de session Si commun à tous les ensembles, d'une part, et d'un identifiant d'appel Cj(Si) spécifique à chaque ensemble, d'autre part.
La description qui précède illustre non seulement le fait que l'invention permet d'assurer une intégrité, une confidentialité et une pérennité des informations de service relatives à une session de communication tout au long du déroulement de ladite session, mais aussi le fait que diverses variantes de cette invention permettent en outre un enrichissement dynamique de ces informations de service, ainsi qu'une sécurisation de ces informations de service par un adressage mettant en œuvre des identifiants d'appels multiples mais spécifiques aux informations considérées et/ou à leurs destinataires.

Claims

REVENDICATIONS
1) Procédé de transmission d'informations entre au moins un premier et un deuxième moyen de communication, incluant une étape de mémorisation d'au moins un ensemble d'informations dans un élément intermédiaire distinct des premier et deuxième moyens de communication, procédé caractérisé en ce qu'il inclut une étape préalable de définition d'une pluralité de groupes de clients, une étape de désignation par le premier moyen de communication d'au moins un groupe de clients autorisés à accéder audit ensemble d'informations, et au moins une étape de filtrage mise en œuvre par l'élément intermédiaire en vue de prévenir tout accès audit ensemble d'informations de la part d'un client n'appartenant pas audit groupe. *
2) Procédé de transmission d'informations selon la revendication 1, caractérisé en ce que tout accès à un ensemble d'informations mémorisées dans l'élément intermédiaire est précédé :
. d'une étape d'identification d'un émetteur d'une requête d'accès audit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant d'au moins un groupe de clients auquel il appartient, et
. d'une étape de validation au cours de laquelle l'identifiant de groupe transmis par l'émetteur de la requête est comparé aux identifiants des groupes de clients autorisés à accéder audit ensemble d'informations au cours de l'étape de désignation.
3) Procédé de transmission d'informations selon la revendication 1, caractérisé en ce qu'il inclut une étape préalable de mémorisation par l'élément intermédiaire, et en référence à chaque groupe de clients défini au cours de l'étape de définition, des identifiants de clients qui sont inclus dans le groupe considéré, tout accès à un ensemble d'informations mémorisées dans l'élément intermédiaire étant précédé :
. d'une étape d'identification d'un émetteur d'une requête d'accès audit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant propre à cet émetteur, et
. d'une étape de validation au cours de laquelle l'identifiant de l'émetteur de la requête est comparé aux identifiants des clients inclus dans le ou les groupes de clients autorisés à accéder audit ensemble d'informations au cours de l'étape de désignation.
4) Procédé de transmission d'informations selon l'une des revendications 1 à 3, caractérisé en ce qu'il inclut en outre une étape d'habilitation, au cours de laquelle est désigné au moins un groupe de clients habilités à requérir une mémorisation d'un ensemble d'informations au sein de l'élément intermédiaire, toute mémorisation d'un ensemble d'informations dans l'élément intermédiaire étant précédée :
. d'une étape d'identification d'un émetteur d'une requête de mémorisation dudit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant d'au moins un groupe de clients auquel cet émetteur appartient, et
. d'une étape de validation au cours de laquelle l'identifiant de groupe transmis par l'émetteur de la requête est comparé aux identifiants des groupes de clients autorisés à mémoriser un ensemble d'informations au cours de l'étape de d'habilitation.
5) Procédé de transmission d'informations selon l'une des revendications 1 à 3, caractérisé en ce qu'il inclut en outre une étape d'habilitation, au cours de laquelle est désigné au moins un groupe de clients habilités à requérir une mémorisation d'un ensemble d'informations au sein de l'élément intermédiaire, toute mémorisation d'un ensemble d'informations dans l'élément intermédiaire étant précédée :
. d'une étape d'identification d'un émetteur d'une requête de mémorisation dudit ensemble d'informations, au cours de laquelle ledit émetteur transmet à l'élément intermédiaire au moins un identifiant propre à cet émetteur, et
. d'une étape de validation au cours de laquelle l'identifiant de l'émetteur de la requête est comparé aux identifiants des clients inclus dans le ou les groupes de clients autorisés à mémoriser un ensemble d'informations au cours de l'étape de d'habilitation.
6) Procédé de transmission selon l'une des revendications 1 à 5, caractérisé en ce qu'il inclut en outre une étape de cryptage des informations incluses dans l'ensemble à mémoriser.
7) Procédé de transmission selon l'une des revendications 1 à 6, caractérisé en ce qu'il inclut en outre une étape d'adressage au cours de laquelle au moins un ensemble d'informations qui est destiné à être mémorisé dans l'élément intermédiaire est référencé au moyen d'une adresse incluant un identifiant de session, une session étant définie comme une chaîne d'activations successives de différents moyens de communication.
8) Procédé selon la revendication 7, caractérisé en ce qu'il inclut en outre au moins :
. une étape de génération d'un identifiant d'appel destiné à former partie de l'adresse attribuée à un ensemble d'informations mémorisé dans l'élément intermédiaire et à être temporairement lié à un identifiant de session propre à la session considérée, et
. une étape de transmission dudit identifiant d'appel via une liaison de signalisation établie entre deux moyens de communication.
9) Procédé selon la revendication 8, caractérisé en ce que, l'élément intermédiaire étant constitué par un serveur apte à communiquer via un réseau de communication spécifique avec différents moyens de communication destinés à être activés en cours de session, l'étape de génération de l'identifiant d'appel est exécutée par ledit serveur sur requête de l'un desdits moyens de communication.
10) Signal destiné à être transmis au sein d'un système de télécommunication apte à assurer une transmission d'informations entre au moins un premier et un deuxième moyen de communication via un élément intermédiaire distinct desdits moyens de communication, lequel signal étant porteur d'une requête de mémorisation d'un ensemble d'informations au sein d'une mémoire incluse dans l'élément intermédiaire et incluant un champ représentatif d'au moins un identifiant d'un groupe de clients autorisés à accéder audit ensemble d'informations.
11) Système de télécommunication apte à assurer une transmission d'informations entre au moins un premier et un deuxième moyen de communication, incluant en outre un élément intermédiaire distinct des premier et deuxième moyens de communication muni de moyens de mémorisation d'au moins un ensemble d'informations, système caractérisé en ce qu'il inclut des moyens de filtrage aptes à être mis en œuvre par l'élément intermédiaire en vue de prévenir tout accès audit ensemble d'informations de la part d'un client n'appartenant pas à une population préalablement désignée par l'un des moyens de communication comme autorisée à accéder audit ensemble d'informations.
12) Serveur de données destiné à être inclus dans un système de télécommunication apte à assurer une transmission d'informations entre au moins un premier et un deuxième moyen de communication, lequel serveur de données étant muni de moyens de mémorisation d'au moins un ensemble d'informations et de moyens de filtrage aptes à prévenir tout accès audit ensemble d'informations de la part d'un client n'appartenant pas à une population préalablement désignée par l'un des moyens de communication comme autorisée à accéder audit ensemble d'informations. 13) Support de données destiné à être inclus dans un élément intermédiaire via lequel au moins un ensemble d'informations est destiné à être transmis entre au moins un premier et un deuxième moyen de communication, lequel support de données est muni de moyens pour inhiber tout accès en lecture ou en écriture concernant ledit ensemble d'informations de la part d'un client n'appartenant pas à une population préalablement désignée par l'un des moyens de communication comme autorisée à accéder audit ensemble d'informations.
PCT/EP2006/008485 2005-09-05 2006-08-30 Procédé de transmission d'informations à pérennité améliorée WO2007028533A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06777123A EP1922853A1 (fr) 2005-09-05 2006-08-30 Procédé de transmission d'informations à pérennité améliorée
US12/065,804 US7975004B2 (en) 2005-09-05 2006-08-30 Method for the transmission of information with improved perenniality

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0509043 2005-09-05
FR05/09043 2005-09-05

Publications (1)

Publication Number Publication Date
WO2007028533A1 true WO2007028533A1 (fr) 2007-03-15

Family

ID=36499358

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/008485 WO2007028533A1 (fr) 2005-09-05 2006-08-30 Procédé de transmission d'informations à pérennité améliorée

Country Status (3)

Country Link
US (1) US7975004B2 (fr)
EP (1) EP1922853A1 (fr)
WO (1) WO2007028533A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080219158A1 (en) * 2007-03-09 2008-09-11 Nbc Universal, Inc. Media content distribution system and method
US9064287B2 (en) * 2011-10-13 2015-06-23 Salesforce.Com, Inc. Computer implemented methods and apparatus for providing group-related social network information
US9356898B2 (en) * 2013-01-15 2016-05-31 Cubic Corporation Transmission filtering processor architecture

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001045341A2 (fr) * 2000-08-21 2001-06-21 Authoriszor Limited Systeme et procede de gestion de pseudo-localisateurs de ressources uniformes, dans un systeme de securite
US6785728B1 (en) * 1997-03-10 2004-08-31 David S. Schneider Distributed administration of access to information

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6832254B1 (en) * 1999-08-23 2004-12-14 Nortel Networks Limited Method and apparatus for associating an end-to-end call identifier with a connection in a multimedia packet network
US7616751B2 (en) * 2005-07-12 2009-11-10 Avaya Inc. Managing held telephone calls by using a messaging resource

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6785728B1 (en) * 1997-03-10 2004-08-31 David S. Schneider Distributed administration of access to information
WO2001045341A2 (fr) * 2000-08-21 2001-06-21 Authoriszor Limited Systeme et procede de gestion de pseudo-localisateurs de ressources uniformes, dans un systeme de securite

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LEE J H ET AL ASSOCIATION FOR COMPUTING MACHINERY: "SUPPORTING MULTI-USER, MULTI-APPLET WORKSPACES IN CBE", CSCW '96. PROCEEDINGS OF THE ACM 1996 CONFERENCE ON COMPUTER SUPPORTEDCOOPERATIVE WORK. BOSTON, NOV. 16 - 20, 1996, ACM CONFERENCE ON COMPUTER SUPPORTED COOPERATIVE WORK, NEW YORK,NY : ACM, US, 16 November 1996 (1996-11-16), pages 344 - 353, XP000724421, ISBN: 0-89791-765-0 *
PETITCOLAS F A P ET AL: "WebGroup: a secure group access control tool for the World-Wide Web", PROCEEDINGS - THE WORKSHOP ON ENABLING TECHNOLOGIES: INFRASTRUCTURE FOR COLLABORATIVE ENTERPRISES, IEEE COMPUTER SOCIETY PRESS, LOS ALAMITOS, CA, US, 1998, pages 301 - 305, XP002142486, ISSN: 1080-1383 *

Also Published As

Publication number Publication date
EP1922853A1 (fr) 2008-05-21
US20090216890A1 (en) 2009-08-27
US7975004B2 (en) 2011-07-05

Similar Documents

Publication Publication Date Title
CA2197266A1 (fr) Procede de verification de la conservation de l'integrite d'une requete emise sans protection par un client vers un serveur au moyen de l'integrite de la reponse
EP2741466B1 (fr) Procédé et système de gestion d'un élément sécurisé intégré ese
FR2906668A1 (fr) Marqueur pour systemes de communication composes d'une pluralite de serveurs sip.
EP1829280A2 (fr) PROCEDE D'AUTHENTIFICATION SECURISEE POUR LA MISE EN ŒUVRE DE SERVICES SUR UN RESEAU DE TRANSMISSION DE DONNEES
EP1028568A1 (fr) Dispositif et procédé d'authentification d'un utilisateur à distance
EP1637989A1 (fr) Procédé et système de séparation de comptes de données personnelles
WO2007028533A1 (fr) Procédé de transmission d'informations à pérennité améliorée
WO2022038096A1 (fr) Procédé de connexion à une visioconférence sécurisée par authentification forte
EP2360889B1 (fr) Création et utilisation d'un lien de télécommunication entre deux utilisateurs d'un réseau de télécommunication
EP1859600B1 (fr) Procédé amélioré de transmission de données et d'informations de service qui leur sont associeés
EP2979222B1 (fr) Procédé de stockage de données dans un système informatique effectuant une deduplication de données
EP2979435B1 (fr) Procédé de traitement de donnés d'utilisateur d'un réseau social
EP3123700B1 (fr) Procede de mise en cache d'un contenu dans un reseau de distribution de contenus
FR2844943A1 (fr) Procede de production d'un premier identifiant isolant un utilisateur se connectant a un reseau telematique
WO2015181462A1 (fr) Procédé de synchronisation de données entre différents équipements par l'intermédiaire d'un serveur
EP3391680B1 (fr) Procédé de gestion d'au moins une communication, dispositif et programme de module logiciel correspondants
CA3165757A1 (fr) Procede et dispositif d'evaluation de correspondance d'ensembles de donnees structurees protegees par le chiffrement
FR3065606A1 (fr) Procedes pour le partage de donnees de localisation entre un dispositif source et un dispositif destinataire, serveur, dispositifs source et destinataire et programme d'ordinateur correspondants.
FR2881592A1 (fr) Procede et dispositif de detection d'usurpations d'adresse dans un reseau informatique
WO2008047052A2 (fr) Procede de transmission de donnees en deux etapes
FR2811095A1 (fr) Serveur informatique avec support memoire amovible permettant le controle de l'acces, par un poste client, aux parametres de configuration du serveur, et eventuellement une sauvegarde de ces parametres de configuration
FR3057126A1 (fr) Procede de controle de la repartition des dispositifs d’enregistrement deployes dans les infrastructures virtualisees de deux entites
WO2008017776A2 (fr) Procede et systeme d'authentification d'utilisateurs dans un reseau de communication
FR2887727A1 (fr) Procede de personnalisation de la carte de visite d'un appele selon l'identite d'un appelant
WO2016034812A1 (fr) Sécurisation de clés de cryptage pour transaction sur un dispositif dépourvu de module sécurisé

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006777123

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2006777123

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 12065804

Country of ref document: US