EP1219066A2 - Acces au reseau avec niveaux de securite differents - Google Patents

Acces au reseau avec niveaux de securite differents

Info

Publication number
EP1219066A2
EP1219066A2 EP01907870A EP01907870A EP1219066A2 EP 1219066 A2 EP1219066 A2 EP 1219066A2 EP 01907870 A EP01907870 A EP 01907870A EP 01907870 A EP01907870 A EP 01907870A EP 1219066 A2 EP1219066 A2 EP 1219066A2
Authority
EP
European Patent Office
Prior art keywords
terminal
network
server
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP01907870A
Other languages
German (de)
English (en)
Inventor
Philippe Pierre Jacques Bonhomme
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JET MULTIMEDIA HOSTING
Original Assignee
Mageos Explorer
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mageos Explorer filed Critical Mageos Explorer
Publication of EP1219066A2 publication Critical patent/EP1219066A2/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Definitions

  • the present invention relates to a client-server type data processing system.
  • a network such as the Internet, and in particular the World Wide Web, enables a user equipped with a terminal equipped with navigation software to access sites with an address and to obtain information there. . From a material point of view, the information or data made available by these sites are stored in one or more servers. Access to the Internet is provided by service providers by means of a connection to a telecommunications network such as the switched telephone network (PSTN), a digital integrated services network (ISDN), a cable television network. , Or other.
  • PSTN switched telephone network
  • ISDN digital integrated services network
  • cable television network a cable television network.
  • the services provided by the Internet service provider can be free or paid and the connection via the regional network is generally paid according to a flat rate or connection duration charging scheme.
  • a payment only concerns access to the Internet itself, online consultation of the various sites and the data they contain remaining free.
  • payment by credit card or electronic wallet allows a user connected to a site to buy physical products there or to obtain the downloading to their terminal of files or files.
  • it is not suitable for viewing information online because it requires prior payment of this information and its download to the terminal.
  • such a download is generally long and restrictive and, over time, the information downloaded quickly becomes obsolete.
  • Document WO 99/57663 discloses a client-server data processing system of the type comprising at least one server for public data and reserved data, at least one client terminal for accessing said server, at least one first network of bidirectional communication for access from said terminal to said public data from said server, at least one second bidirectional communication network for access from said terminal to said reserved data from said server, and means for managing access from said terminal to said server via said first and second communication networks
  • a system of the aforementioned type allows a user equipped with a terminal to first access public data from an Internet site, or more generally a server, and then to access, by means of a charge depending on the duration, to data reserved on this site or server.
  • the solution of document WO 99/57663 is relatively complex because the second network uses a specific local network configuration comprising, among other things, a billing server and means of connection of the second network to the server via a firewall. and the first network.
  • the invention aims to overcome the drawbacks of the systems of the prior art by providing a client-server data processing system which allows, by particularly simple means, to selectively access public data and reserved data from a server. , access to reserved data may be taxed depending on the duration.
  • the subject of the invention is, characterized in that said second communication network and its communication protocol are independent respectively from said first communication network and from its communication protocol.
  • connection to the server can be ensured directly by conventional networks, for example the Internet network for access to public data and a private switched telephone network, via a modem, for access to reserved data.
  • conventional networks for example the Internet network for access to public data and a private switched telephone network, via a modem, for access to reserved data.
  • the use of a private point-to-point network between the terminal and the server makes it possible to benefit from the high security offered by this type of network for access to private data.
  • the protocol used for access to reserved data can be completely independent of the protocol used for access to public data, which in many cases (consultation of databases for example) can prove to be advantageous.
  • the system according to the invention is not limited solely to the use of Internet protocols (TCP / IP), but takes into account all types of protocols.
  • the system according to the invention is also independent of the type of application and is therefore not limited to WWW (World Wide Web): it can manage other types of content, such as secure and paid messaging for example.
  • the system according to the invention is also applicable within the framework of a proprietary exchange protocol. Another advantage is also to benefit from the introduction of the concept of information consultation session. This allows sharing of reversions with different stakeholders. The user can indeed, from a single connection, consume content belonging to different publishers: the distribution can then be made according to the time spent on the different zones, without disconnection.
  • the system according to the invention further comprises one or more of the following characteristics considered alone or in combination: - said management means include:
  • a module for accessing said reserved data from said server comprising means for automatically connecting said terminal to said server via said second network in response to a request for access to reserved data for said server,
  • said access module comprises disconnection means for disconnecting said terminal from said first network before its connection to said second network by said connection means;
  • - Said management means comprise means for validating the loading of said module in said terminal via said first network and means for automatically installing said access module in said terminal in response to said validation;
  • said public data of said server comprise identification data of said module for accessing said reserved data and said detection means comprise means for reading said identification data in said server and means for searching for the presence of said identification data in said terminal;
  • said public data of said server comprises data for locating an entity containing said access module and said loading means comprise means for accessing said entity via said first network and for loading said access module into the terminal from said entity;
  • - Said system comprises means for electronic signature of said access module loaded from said entity and said terminal comprises means for verifying said signature;
  • connection means comprise means for acquiring, via said first network, parameters for connecting said terminal to said server via said second network;
  • said acquisition means comprise means for extracting an access key from said public data from said server, means for accessing via said first network to a server containing said connection parameters and means for loading, via said first network, said parameters in said terminal from said parameter server by means of said access key;
  • connection parameters are stored in encrypted form in said parameter server and said access module comprises means for decrypting said parameters;
  • - Said terminal comprises a modem controlled by said connection means for the connection of said terminal to said data server via said second network;
  • said first network is the Internet and said access module is a software component adapted to integrate with navigation software on
  • Said second network is a surcharged network comprising means of charging as a function of the time of connection of said terminal to said server.
  • FIG. 1 is a block diagram illustrating the configuration a client-server data processing system according to the invention
  • Figure 2 is an algorithm illustrating the process of accessing the reserved part of a site or server using the system of Figure 1
  • Figure 3 is a flowchart illustrating the process of loading a software component into a user terminal
  • FIG. 4 is a block diagram illustrating the process by which the terminal of a user accesses the connection parameters of an exclusive site.
  • the reference T designates a terminal, such as for example a personal computer (PC), allowing a user to connect to the entire Internet domain I via a first bidirectional communication network R1.
  • the R1 network is a public network using, for example, the switched telephone network (PSTN), the digital integrated services network (ISDN), a cable television network, Or other.
  • PSTN switched telephone network
  • ISDN digital integrated services network
  • Terminal T allows a user to access public sites
  • FIG. 1 shows other sites SE1, SE2, SE3 and SE4 hereinafter called exclusive sites.
  • These exclusive sites SE contain on the one hand data or public information PU1, PU2, PU3 and PU4 respectively, which are part of the Internet domain, and on the other hand data or private information PR1, PR2, PR3 and PR4.
  • These private data PR1, PR2, PR3 and PR4 are not accessible via the Internet via the public network R1, but by a private network R2 such as a premium network making it possible to invoice the user of the terminal T as a function of the duration for which it is connected to the corresponding exclusive site SE1, SE2, SE3, SE4.
  • terminal 1 In order to establish a bidirectional link with the exclusive sites SE1, SE2, SE3, and SE4 via the private network R2, terminal 1 is equipped with a device for accessing this network such as a modem M.
  • a device for accessing this network such as a modem M.
  • step 100 corresponds to a situation in which the terminal T is connected to the domain of the Internet I via the public network R1.
  • the terminal T is provided with exploration software or browser N allowing it to access the various public sites S1, S2, .... Sn as well as data or public information PU1, PU2, PU3, PU4 of the exclusive sites SE1, SE2, SE3, SE4 respectively.
  • the terminal T is linked to the home page of one of the exclusive sites SE, a page which is part of the public data PU of this site.
  • Block 102 represents the process of loading into the terminal T a module for accessing the private data PR of the exclusive sites SE via the private network R2.
  • This access module consists of a software component (in English Plugin) CL intended to be integrated into the exploration software N of this terminal and to enrich its functionalities. This loading process is illustrated in more detail in Figure 3 to which reference will be made.
  • the home page of the exclusive site SE contains data identifying the software component. CL required to access the PR private data of this site, namely the name and version of this software.
  • the home page of the site SE also contains location data of the software component CL, namely the Internet address of the site from which this software component can be downloaded in the terminal T.
  • the exploration software N determines whether the software component CL whose identity is indicated on the home page of the site SE is present or not in the terminal T. If so, the exploration software N examines in 202 whether the version of the software component CL present in terminal T conforms well to the version indicated by the home page of the SE site. If so, the loading process is finished and, in 203, the terminal is ready to continue the process of accessing the private data PR of the exclusive site SE.
  • step 201 If it turns out in step 201 that the CL software component is not present in the terminal or in step 202 that the version of the CL software component present in the terminal is not that indicated by the page of the SE site, it is proceeded in 204 by the exploration software N to the loading of this software component CL into the terminal T from the Internet address indicated on the aforementioned home page.
  • the CL software component downloaded is accompanied by an electronic signature on the part of the entity delivering the software component.
  • the exploration software N verifies the electronic signature of the software component by conventional means, for example by deciphering the signature by means of the public key associated with the private key used for the signature and comparison of a digest of the downloaded software component with the document signed using the private key. If the verification of the electronic signature is successful, the exploration software N issues a certificate which is displayed on the screen of the terminal T and guarantees the user the origin of the downloaded software component.
  • the software component is a COM (Component Object Model), that is to say it is independent of the programming language used because it relies on standardized interfaces. Thanks to these characteristics, the installation of the software component CL is automatic (self-installation) and after this, the terminal is ready in 203 for the continuation of the process of access to the private data PR of the exclusive site SE.
  • COM Component Object Model
  • next phase 103 of the process consists in the formulation by the user of the terminal T of a request for access to the private data PR of the exclusive site SE.
  • the next block 104 represents the process for accessing the parameters for connection to the exclusive site SE via the private network R2.
  • the process implemented in block 104 is shown in more detail in FIG. 4 to which reference will be made.
  • the exploration software N of the terminal T extracts from the home page of the exclusive site SE a key K for accessing this exclusive site.
  • this access key K the exploration software N accesses at 301 connection parameters stored in a connection parameter server not shown in the drawing.
  • connection parameters include, for example, the telephone number of the SE site via the R2 network, an access code to this site, a password, the site address, the language to be used for displaying the information, as well as other parameters.
  • the navigation software N enriched with the software component CL is responsible for loading these connection parameters into the software component CL installed in the terminal T.
  • connection parameters are stored in encrypted form in the connection parameters server and transmitted in this form to the CL software component which includes the functionalities necessary for decipher them.
  • the exploration software N enriched by the software component CL examines whether the terminal T is connected to Internet by modem. In the negative, a connection is made in 108 to the private network R2 by means of the modem M. In the affirmative, the terminal is firstly disconnected from the Internet in 109, then it is carried out in 108 above connection on the private network R2.
  • the terminal T accesses at 110 the private data PR of the exclusive site SE.
  • the protocols used are then the same as for access to the public data PU of this site via the R1 network and the Internet, and the user can continue to use his exploration software N.
  • the toolbar of this exploration software N which is displayed on the terminal T is preferably enriched with buttons and / or windows specific to the use of the software component CL and allowing the user to implement all of the desired functionalities. This user can thus consult online the private data PR available on the site SE, this consultation can be charged for the duration by the operator of the network R2 as indicated in 111.
  • this taxation can be modulated by the operator of the network R2 according to agreements made between the latter and the publisher of the site consulted.
  • This connection mode which is also transparent to users, allows site editors to make information available to them available online, thanks to the private nature of the R2 network, and / or information or data having an market value thanks to the aforementioned possibilities of invoicing according to the duration.
  • the exploration software N enriched with the software component CL determines whether the terminal T was initially connected by modem to the Internet. If not, the process of consulting the exclusive site SE is terminated and, in 114, the terminal T finds itself in the initial state which preceded its connection via the private network R2. If so, the user is asked at 115 if he wishes to restore the initial connection to the Internet by modem. In the negative, the terminal T remains in the disconnected state, while in the affirmative, there is carried out in 116 a restoration of the initial connection to the Internet via the public network R1.
  • the software component CL After disconnecting from the terminal T, the software component CL remains inserted in the exploration software N and the various buttons which have enriched the toolbar of the exploration software N are kept for later use on the occasion of a new online consultation of the private data PR of an exclusive site SE under the conditions described with regard to FIG. 2.
  • the system described above allows professionals to offer, from their website, users access to online content of a confidential nature and / or a market value. It allows them to sell this content online at a price depending on the duration of consultation, as on the Minitel, which until then was not possible on the Internet and therefore limited the offer of the services offered.
  • Access from the Internet to private or reserved data PR from exclusive SE sites by means of the system described is completely automated and requires, on the part of a user, only to validate the loading of the CL software component with a view to its self-installation (this operation will no longer be necessary as long as the version of the CL software component loaded in the terminal T is that required by the SE site) and formulate an access request, for example by a simple click using a mouse, as described in step 103.
  • the private data PR can be consulted online, which makes it possible to avoid downloads which are often very long and leading to rapid obsolescence of the data.
  • the only download required is that of the CL software component, the size of which can be limited, for example, to around 200 KB, which represents a few minutes for a terminal equipped with a standard modem. However, this download will only be necessary during the initial loading of the CL software component and subsequent changes to its version.
  • the system described is not limited to its use in the context of the Internet and, in this context, to web browsing or browsing tools: this system can also be used for file transfer applications ( FPT), messaging tools (e-mail), etc.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Ce système de traitement de données client-serveur comprend un serveur (SE1, SE2, SE3, SE4) de données publiques et de données réservées, un terminal (T) client d'accès audit serveur, un premier réseau de communication bidirectionnelle (R1) pour l'accès du terminal aux données publiques (PU1, PU2, PU3, PU4) du serveur, un second réseau de communication bidirectionnelle (R2) pour l'accès du terminal aux données réservées (PR1, PR2, PR3, PR4) du serveur, et des moyens de gestion de l'accès du terminal au serveur via lesdits premier et second réseaux de communication. Les moyens de gestion comprennent un module d'accès aux données réservées du serveur, comportant des moyens de connexion automatique du terminal au serveur via le second réseau (R2) en réponse à une demande d'accès aux données réservées du serveur, des moyens de détection automatique de l'installation du module d'accès dans le terminal client (T) en réponse à la connexion du terminal au serveur via le premier réseau (R1), et des moyens de chargement automatique du module dans le terminal via le premier réseau (R1) en réponse à la détection d'une absence d'installation du module dans le terminal.

Description

SYSTEME DE TRAITEMENT DE DONNEES DU TYPE CLIENT-SERVEUR
La présente invention concerne un système de traitement de données du type client-serveur. Un réseau tel que l'Internet, et en particulier le World Wide Web, permet à un utilisateur doté d'un terminal équipé d'un logiciel de navigation d'accéder à des sites dotés d'une adresse et d'y obtenir des informations. D'un point de vue matériel, les informations ou données mises à la disposition par ces sites sont stockées dans un ou plusieurs serveurs. L'accès au réseau Internet est assuré par des fournisseurs de services au moyen d'une connexion à un réseau de télécommunication tel que le réseau téléphonique commuté (RTC), un réseau numérique à intégration de services (RNIS), un réseau câblé de télévision, ou autre.
Dans un tel système, les services fournis par le fournisseur d'accès Internet peuvent être gratuits ou payants et la connexion via le réseau régional est généralement payante selon un régime de forfait ou de taxation à la durée de connexion. Cependant, un tel payement ne concerne que l'accès proprement dit au réseau Internet, la consultation en ligne des différents sites et des données qu'ils contiennent demeurant, elle, gratuite. Bien entendu, dans le cas du commerce électronique, le payement par carte de crédit ou porte-monnaie électronique permet à un utilisateur connecté à un site d'y acheter des produits physiques ou d'obtenir le téléchargement sur son terminal de dossiers ou fichiers. Outre qu'un tel mode de payement présente des risques en l'absence de mécanismes de sécurisation, il n'est pas adapté à la consultation d'informations en ligne car il suppose un payement préalable de cette information et son téléchargement sur le terminal. Or, un tel téléchargement est en général long et contraignant et, avec le temps, l'information téléchargée se trouve rapidement obsolète.
En raison de leur valeur marchande et/ou de leur caractère confidentiel, les éditeurs responsables de sites Internet ne mettent pas à la disposition des utilisateurs de nombreux contenus, c'est-à-dire de l'information dont ils disposent et qui serait susceptible d'être consultée. On connaît par le document WO 99/57663 un système de traitement de données client-serveur du type comprenant au moins un serveur de données publiques et de données réservées, au moins un terminal client d'accès audit serveur, au moins un premier réseau de communication bidirectionnelle pour l'accès dudit terminal auxdites données publiques dudit serveur, au moins un second réseau de communication bidirectionnelle pour l'accès dudit terminal auxdites données réservées dudit serveur, et des moyens de gestion de l'accès dudit terminal audit serveur via lesdits premier et second réseaux de communication Un système du type précité permet à un utilisateur doté d'un terminal d'accéder d'abord à des données publiques d'un site Internet, ou plus généralement d'un serveur, et d'accéder ensuite, moyennant une taxation fonction de la durée, à des données réservées de ce site ou serveur.
Toutefois, la solution du document WO 99/57663 est relativement complexe car le second réseau fait appel à une configuration spécifique de réseau local comprenant, entre autres, un serveur de facturation et des moyens de connexion du second réseau au serveur via un pare-feu et le premier réseau.
L'invention vise à pallier les inconvénients des systèmes de la technique antérieure en fournissant un système de traitement de données client-serveur qui permette, par des moyens particulièrement simples, d'accéder sélectivement à des données publiques et des données réservées d'un serveur, l'accès aux données réservées pouvant le cas échéant être taxé en fonction de la durée. A cet effet, l'invention a pour objet, caractérisé en ce que ledit second réseau de communication et son protocole de communication sont indépendants respectivement dudit premier réseau de communication et de son protocole de communication.
Grâce à cette indépendance, la connexion au serveur peut être assurée directement par des réseaux conventionnels, par exemple le réseau Internet pour l'accès aux données publiques et un réseau téléphonique commuté privé, via un modem, pour l'accès aux données réservées. L'utilisation d'un réseau privé, point à point, entre le terminal et le serveur permet de bénéficier pour l'accès aux données privées de la sécurité élevée offerte par ce type de réseau.
En outre, le protocole utilisé pour l'accès aux données réservées peut être complètement indépendant du protocole utilisé pour l'accès aux données publiques, ce qui dans de nombreux cas (consultation de bases de données par exemple) peut s'avérer avantageux. En effet le système selon l'invention ne se limite pas uniquement à l'utilisation de protocoles Internet (TCP/IP), mais prend en compte tous type de protocoles. Le système selon l'invention est également indépendant du type d'application et n'est donc pas limité au WWW (World Wide Web): il peut gérer d'autres types de contenu, comme une messagerie sécurisée et payante par exemple. Le système selon l'invention est également applicable dans le cadre d'un protocole d'échange propriétaire. Un autre avantage également est de bénéficier de l'introduction de la notion de session de consultation de l'information. Cela permet d'effectuer un partage des reversions avec différents intervenants. L'utilisateur peut en effet, à partir d'une connexion unique, consommer du contenu appartenant à des éditeurs différents: la répartition peut alors s'effectuer en fonction du temps passé sur les différentes zones, sans déconnexion.
Le système suivant l'invention comporte en outre une ou plusieurs des caractéristiques suivantes considérées seules ou en combinaison : - lesdits moyens de gestion comprennent :
• un module d'accès auxdites données réservées dudit serveur, ledit module comprenant des moyens de connexion automatique dudit terminal audit serveur via ledit second réseau en réponse à une demande d'accès aux données réservées dudit serveur,
• des moyens de détection de l'installation dudit module d'accès dans ledit terminal client en réponse à la connexion dudit terminal audit serveur via ledit premier réseau, et • des moyens de chargement dudit module dans ledit terminal via ledit premier réseau en réponse à la détection d'une absence d'installation dudit module dans ledit terminal.
- dans le cas où ledit terminal est connecté audit premier réseau par un modem, ledit module d'accès comprend des moyens de déconnexion pour déconnecter ledit terminal dudit premier réseau préalablement à sa connexion audit second réseau par lesdits moyens de connexion ;
- lesdits moyens de gestion comprennent des moyens de validation du chargement dudit module dans ledit terminal via ledit premier réseau et des moyens d'installation automatique dudit module d'accès dans ledit terminal en réponse à ladite validation ;
- lesdites données publiques dudit serveur comprennent des données d'identification dudit module d'accès auxdites données réservées et lesdits moyens de détection comprennent des moyens de lecture desdites données d'identification dans ledit serveur et des moyens pour rechercher la présence desdites données d'identification dans ledit terminal ;
- lesdites données publiques dudit serveur comprennent des données de localisation d'une entité contenant ledit module d'accès et lesdits moyens de chargement comprennent des moyens pour accéder à ladite entité via ledit premier réseau et pour charger dans le terminal ledit module d'accès à partir de ladite entité ;
- ledit système comprend des moyens de signature électronique dudit module d'accès chargé à partir de ladite entité et ledit terminal comprend des moyens de vérification de ladite signature ; - lesdits moyens de connexion comprennent des moyens pour acquérir via ledit premier réseau des paramètres de connexion dudit terminal audit serveur via ledit second réseau ;
- lesdits moyens d'acquisition comprennent des moyens pour extraire une clé d'accès desdites données publiques dudit serveur, des moyens pour accéder via ledit premier réseau à un serveur contenant lesdits paramètres de connexion et des moyens pour charger, via ledit premier réseau, lesdits paramètres dans ledit terminal à partir dudit serveur de paramètres au moyen de ladite clé d'accès ;
- lesdits paramètres de connexion sont stockés sous forme chiffrée dans ledit serveur de paramètres et ledit module d'accès comprend des moyens de déchiffrage desdits paramètres ;
- ledit terminal comprend un modem piloté par lesdits moyens de connexion pour la connexion dudit terminal audit serveur de données via ledit second réseau ;
- ledit premier réseau est le réseau Internet et ledit module d'accès est un composant logiciel adapté pour s'intégrer à un logiciel de navigation sur
Internet ; et
- ledit second réseau est un réseau surtaxé comprenant des moyens de taxation en fonction du temps de la connexion dudit terminal audit serveur.
D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre d'un mode de réalisation donné uniquement à titre d'exemple et illustré par les dessins annexés sur lesquels : la figure 1 est un schéma de principe illustrant la configuration d'un système de traitement de données client-serveur suivant l'invention ; la figure 2 est un algorithme illustrant le processus d'accès à la partie réservée d'un site ou serveur au moyen du système de la figure 1 ; la figure 3 est un organigramme illustrant le processus de chargement d'un composant logiciel dans un terminal utilisateur ; et la figure 4 est un schéma-bloc illustrant le processus par lequel le terminal d'un utilisateur accède aux paramètres de connexion d'un site exclusif.
En se référant à la figure 1 , la référence T désigne un terminal, tel que par exemple un ordinateur personnel (PC), permettant à un utilisateur de se connecter à l'ensemble du domaine Internet I via un premier réseau de communication bidirectionnelle R1. Le réseau R1 est un réseau public faisant appel, par exemple, au réseau téléphonique commuté (RTC), au réseau numérique à intégration de services (RNIS), à un réseau câblé de télévision, ou autre. Le terminal T permet à un utilisateur d'accéder à des sites publics
S1 , S2, Sn du domaine Internet.
Sur la figure 1 ont été représentés d'autres sites SE1 , SE2, SE3 et SE4 ci-après appelés sites exclusifs. Ces sites exclusifs SE contiennent d'une part des données ou informations publiques PU1 , PU2, PU3 et PU4 respectivement, qui font partie du domaine Internet, et d'autre part des données ou informations privées PR1 , PR2, PR3 et PR4. Ces données privées PR1 , PR2, PR3 et PR4 ne sont pas accessibles à travers Internet via le réseau public R1 , mais par un réseau privé R2 tel qu'un réseau surtaxé permettant de facturer l'utilisateur du terminal T en fonction de la durée pendant laquelle celui-ci est connecté au site exclusif correspondant SE1 , SE2, SE3, SE4.
En vue d'établir une liaison bidirectionnelle avec les sites exclusifs SE1 , SE2, SE3, et SE4 via le réseau privé R2, le terminal 1 est doté d'un périphérique d'accès à ce réseau tel qu'un modem M. Le système de la figure 1 sera décrit plus en détail en se référant également aux figures 2 à 4.
Sur la figure 2, l'étape 100 correspond à une situation dans laquelle le terminal T est connecté au domaine de l'Internet I via le réseau public R1. Bien entendu, le terminal T est doté d'un logiciel d'exploration ou navigateur N lui permettant d'accéder aux différents sites publics S1 ,S2, .... Sn ainsi qu'aux données ou informations publiques PU1 , PU2, PU3, PU4 des sites exclusifs SE1 , SE2, SE3, SE4 respectivement. A l'étape 101 , le terminal T se trouve en liaison avec la page d'accueil de l'un des sites exclusifs SE, page qui fait partie des données publiques PU de ce site. Le bloc 102 représente le processus de chargement dans le terminal T d'un module d'accès aux données privées PR des sites exclusifs SE via le réseau privé R2. Ce module d'accès est constitué d'un composant logiciel (en anglais Plugin) CL destiné à venir s'intégrer dans le logiciel d'exploration N de ce terminal et en enrichir les fonctionnalités. Ce processus de chargement est illustré plus en détail sur la figure 3 à laquelle on se référera.
Comme cela ressort du bloc 200 de la figure 3, la page d'accueil du site exclusif SE contient des données d'identification du composant logiciel CL nécessaire pour accéder aux données privées PR de ce site, à savoir le nom et la version de ce logiciel. La page d'accueil du site SE contient également des données de localisation du composant logiciel CL, à savoir l'adresse Internet du site à partir duquel ce composant logiciel peut être téléchargé dans le terminal T. En 201 , le logiciel d'exploration N détermine si le composant logiciel CL dont l'identité est indiquée par la page d'accueil du site SE est présent ou non dans le terminal T. Dans l'affirmative, le logiciel d'exploration N examine en 202 si la version du composant logiciel CL présent dans le terminal T est bien conforme à la version indiquée par la page d'accueil du site SE. Dans l'affirmative, le processus de chargement est terminé et, en 203, le terminal est prêt à la poursuite du processus d'accès aux données privées PR du site exclusif SE.
S'il s'avère à l'étape 201 que le composant logiciel CL n'est pas présent dans le terminal ou à l'étape 202 que la version du composant logiciel CL présent dans le terminal n'est pas celle indiquée par la page d'accueil du site SE, il est procédé en 204 par le logiciel d'exploration N au chargement de ce composant logiciel CL dans le terminal T à partir de l'adresse Internet indiquée dans la page d'accueil précitée. Le composant logiciel CL téléchargé est accompagné d'une signature électronique de la part de l'entité délivrant le composant logiciel.
En 205, le logiciel d'exploration N vérifie la signature électronique du composant logiciel par des moyens conventionnels, par exemple par déchiffrage de la signature au moyen de la clé publique associée à la clé privée ayant servi à la signature et comparaison d'un condensé du composant logiciel téléchargé avec le document signé au moyen de la clé privée. Si la vérification de la signature électronique est couronnée de succès, le logiciel d'exploration N émet un certificat qui est affiché sur l'écran du terminal T et garantit à l'utilisateur l'origine du composant logiciel téléchargé.
Il appartient ensuite à l'utilisateur, en 206, de valider ou non l'installation du composant logiciel CL au sein du logiciel d'exploration N. Cette validation peut être effectuée, par exemple, par un simple clic de l'utilisateur au moyen d'une souris sur un bouton prévu à cet effet dans la page d'accueil du site exclusif SE. Si l'utilisateur ne valide pas l'installation du composant logiciel CL, il est mis fin en 207 au processus de chargement de celui-ci et le processus d'accès aux données privées PR du site SE se trouve interrompu. Dans le cas contraire, il est procédé en 208 à l'auto-installation du composant logiciel CL dans le terminal T de l'utilisateur. Le composant logiciel est un modèle COM (Component Object Model), c'est-à-dire qu'il est indépendant du langage de programmation utilisé car il s'appuie sur des interfaces normalisées. Grâce à ces caractéristiques, l'installation du composant logiciel CL est automatique (auto-installation) et après celle-ci, le terminal est prêt en 203 pour la poursuite du processus d'accès aux données privées PR du site exclusif SE.
En revenant à la figure 2, la phase suivante 103 du processus consiste en la formulation par l'utilisateur du terminal T d'une demande d'accès aux données privées PR du site exclusif SE. Le bloc suivant 104 représente le processus d'accès aux paramètres de connexion au site exclusif SE via le réseau privé R2. Le processus mis en oeuvre dans le bloc 104 est représenté plus en détail à la figure 4 à laquelle on se référera. En 300, le logiciel d'exploration N du terminal T extrait de la page d'accueil du site exclusif SE une clé K d'accès à ce site exclusif. Au moyen de cette clé d'accès K, le logiciel d'exploration N accède en 301 à des paramètres de connexion stockés dans un serveur de paramètres de connexion non représenté sur le dessin. Ces paramètres de connexion comprennent, par exemple, le numéro de téléphone du site SE via le réseau R2, un code d'accès à ce site, un mot de passe, l'adresse du site, la langue à utiliser pour l'affichage des informations, ainsi que d'autres paramètres. En 302, il est procédé par le logiciel de navigation N enrichi du composant logiciel CL au chargement de ces paramètres de connexion dans le composant logiciel CL installé dans le terminal T.
Ces paramètres de connexion sont stockés sous forme chiffrée dans le serveur de paramètres de connexion et transmises sous cette forme au composant logiciel CL qui comporte les fonctionnalités nécessaires pour procéder à leur déchiffrage. Ces mécanismes de contrôle de l'accès aux paramètres de connexion permettent :
- d'une part, d'interdire à un éditeur d'utiliser sans autorisation le composant logiciel CL pour offrir un accès à son ou ses sites exclusifs SE ; en effet, le composant logiciel CL est inutilisable sans les paramètres de connexion aux sites exclusifs SE ; et
- d'autre part, de contrôler les conditions dans lesquelles les éditeurs autorisés utilisent le composant logiciel CL pour donner un accès tarifé à un ou des sites exclusifs donnés. Si, à la suite de la demande d'accès formulée par l'utilisateur en 103, le processus d'acquisition des paramètres de connexion s'est déroulé normalement en 104, l'accès aux données privées PR du site exclusif SE est autorisé en 105. Dans le cas contraire, le terminal T est maintenu sur la page d'accueil du site exclusif SE comme indiqué en 106. En 107, le logiciel d'exploration N enrichi par le composant logiciel CL examine si le terminal T est connecté à Internet par modem. Dans la négative, il est procédé en 108 à une connexion sur le réseau privé R2 au moyen du modem M. Dans l'affirmative, le terminal est tout d'abord déconnecté d'Internet en 109, puis il est procédé en 108 à la connexion précitée sur le réseau privé R2.
A la suite de la connexion en 108 sur le réseau privé R2, qui fait appel aux paramètres de connexion obtenus comme indiqué en regard de la figure 4, le terminal T accède en 110 aux données privées PR du site exclusif SE. Les protocoles utilisés sont alors les mêmes que pour l'accès aux données publiques PU de ce site via le réseau R1 et Internet, et l'utilisateur peut continuer à utiliser son logiciel d'exploration N. Cependant, la barre d'outils de ce logiciel d'exploration N qui est affichée sur le terminal T est de préférence enrichie de boutons et/ou fenêtres propres à l'utilisation du composant logiciel CL et permettant à l'utilisateur de mettre en oeuvre l'ensemble des fonctionnalités voulues. Cet utilisateur peut ainsi consulter en ligne les données privées PR disponibles sur le site SE, cette consultation pouvant être taxée à la durée par l'opérateur du réseau R2 comme indiqué en 111. Du fait de la connexion directe établie entre le terminal T et le site exclusif SE via le réseau R2, cette taxation peut être modulée par l'opérateur du réseau R2 en fonction de conventions passées entre celui-ci et l'éditeur du site consulté. Ce mode de connexion, par ailleurs transparent pour les utilisateurs, permet aux éditeurs de sites de mettre en ligne à la disposition de ceux-ci des informations ayant un caractère confidentiel grâce au caractère privé du réseau R2 et/ou des informations ou données ayant une valeur marchande grâce aux possibilités précitées de facturation en fonction de la durée.
Lorsque l'utilisateur a fini sa consultation de données privées PR sur le site exclusif SE, il se déconnecte en 112 du réseau privé R2, par exemple en cliquant au moyen d'une souris sur un bouton approprié affiché sur l'écran de son terminal T.
En 113, le logiciel d'exploration N enrichi du composant logiciel CL détermine si le terminal T était initialement connecté par modem à Internet. Dans la négative, il est mis fin au processus de consultation du site exclusif SE et, en 114, le terminal T se retrouve dans l'état initial qui précédait sa connexion via le réseau privé R2. Dans l'affirmative, il est demandé en 115 à l'utilisateur s'il souhaite rétablir la connexion initiale à Internet par modem. Dans la négative, le terminal T reste à l'état déconnecté, tandis que dans l'affirmative, il est procédé en 116 à un rétablissement de la connexion initiale à Internet via le réseau public R1.
Après déconnexion du terminal T, le composant logiciel CL demeure inséré dans le logiciel d'exploration N et les différents boutons qui sont venus enrichir la barre d'outils du logiciel d'exploration N sont conservés pour une utilisation ultérieure à l'occasion d'une nouvelle consultation en ligne des données privées PR d'un site exclusif SE dans les conditions décrites en regard de la figure 2.
Le système décrit ci-dessus permet à des professionnels de proposer, depuis leur site Web, à des utilisateurs d'accéder à des contenus en ligne présentant un caractère confidentiel et ou une valeur marchande. Il leur permet de vendre ce contenu en ligne selon un tarif fonction de la durée de consultation, comme sur le Minitel, ce qui jusqu'alors n'était pas possible sur Internet et limitait donc l'offre des services offerts.
Quant à l'utilisateur, il peut accéder rapidement, facilement et en toute sécurité à des contenus payants, sans avoir, par exemple, à divulguer son numéro de carte de crédit. L'accès depuis Internet à des données privées ou réservées PR de sites exclusifs SE au moyen du système décrit est complètement automatisé et ne nécessite, de la part d'un utilisateur, que de valider le chargement du composant logiciel CL en vue de son autoinstallation (cette opération ne sera plus nécessaire tant que la version du composant logiciel CL chargé dans le terminal T sera celle requise par le site SE) et de formuler une demande d'accès, par exemple par un simple clic au moyen d'une souris, comme décrit à l'étape 103. Les données privées PR pourront être consultées en ligne, ce qui permet d'éviter les téléchargements souvent très longs et conduisant à une obsolescence rapide des données. Le seul téléchargement nécessaire est celui du composant logiciel CL, dont la taille pourra être limitée par exemple à environ 200 Ko, ce qui représente quelques minutes pour un terminal équipé d'un modem standard. Mais ce téléchargement ne sera nécessaire que lors du chargement initial du composant logiciel CL et des changements ultérieurs de version de celui-ci. Le système décrit n'est pas limité à son utilisation dans le cadre d'Internet et, dans celui-ci, à des outils d'exploration ou navigation sur le Web : ce système peut également être utilisé pour des applications de transfert de fichiers (FPT), des outils de messagerie (e-mail), etc.
Il va de soi que le mode de réalisation décrit n'est qu'un exemple et l'on pourrait le modifier, notamment par substitution d'équivalents techniques, sans pour autant sortir du cadre de l'invention.

Claims

REVENDICATIONS
1. Système de traitement de données client-serveur comprenant au moins un serveur de données publiques et de données réservées, au moins un terminal client d'accès audit serveur, au moins un premier réseau de communication bidirectionnelle pour l'accès dudit terminal auxdites données publiques dudit serveur, au moins un second réseau de communication bidirectionnelle pour l'accès dudit terminal auxdites données réservées dudit serveur, et des moyens de gestion de l'accès dudit terminal audit serveur via lesdits premier et second réseaux de communication, caractérisé en ce que ledit second réseau de communication (R2) et son protocole de communication sont indépendants respectivement dudit premier réseau de communication (R1) et de son protocole de communication.
2. Système selon la revendication 1 , caractérisé en ce que lesdits moyens de gestion comprennent :
- un module d'accès auxdites données réservées dudit serveur (SE1, SE2, SE3, SE4) ledit module comprenant des moyens (104-108, 300-302) de connexion automatique dudit terminal (T) audit serveur via ledit second réseau (R2) en réponse à une demande d'accès aux données réservées (PR1 , PR2, PR3, PR4) dudit serveur,
- des moyens (201 ,202) de détection de l'installation dudit module d'accès dans ledit terminal client (T) en réponse à la connexion dudit terminal audit serveur via ledit premier réseau (R1), et
- des moyens (104, 200-205) de chargement dudit module dans ledit terminal via ledit premier réseau (R1) en réponse à la détection d'une absence d'installation dudit module dans ledit terminal.
3. Système selon la revendication 2, caractérisé en ce que, dans le cas où ledit terminal est connecté audit premier réseau par un modem, ledit module d'accès comprend des moyens (109) de déconnexion pour déconnecter ledit terminal (T) dudit premier réseau (R1) préalablement à sa connexion audit second réseau (R2) par lesdits moyens de connexion.
4. Système selon l'une quelconque des revendications 2 et 3, caractérisé en ce que lesdits moyens de gestion comprennent :
- des moyens (206) de validation du chargement dudit module dans ledit terminal (T) via ledit premier réseau (R1) et - des moyens (208) d'installation automatique dudit module d'accès dans ledit terminal en réponse à ladite validation.
5. Système selon l'une quelconque des revendications 2 à 4, caractérisé en ce que lesdites données publiques (PU1 , PU2, PU3, PU4) dudit serveur comprennent des données d'identification dudit module d'accès auxdites données réservées et lesdits moyens de détection (201 ,202) comprennent des moyens de lecture desdites données d'identification dans ledit serveur et des moyens pour rechercher la présence desdites données d'identification dans ledit terminal (T).
6. Système selon la revendication 5, caractérisé en ce que lesdites données publiques (PU1 , PU2, PU3, PU4) dudit serveur comprennent des données de localisation d'une entité contenant ledit module d'accès et lesdits moyens de chargement comprennent des moyens pour accéder à ladite entité via ledit premier réseau et pour charger dans le terminal ledit module d'accès à partir de ladite entité.
7. Système selon la revendication 6, caractérisé en ce qu'il comprend des moyens (204) de signature électronique dudit module d'accès chargé à partir de ladite entité et ledit terminal comprend des moyens (205) de vérification de ladite signature.
8. Système selon l'une quelconque des revendications 2 à 7, caractérisé en ce que lesdits moyens (104) de connexion comprennent des moyens (300-302) pour acquérir via ledit premier réseau (R1) des paramètres de connexion dudit terminal audit serveur via ledit second réseau (R2).
9. Système selon la revendication 8, caractérisé en ce que lesdits moyens d'acquisition comprennent des moyens (300) pour extraire une clé d'accès desdites données publiques dudit serveur, des moyens pour accéder via ledit premier réseau à un serveur contenant lesdits paramètres de connexion et des moyens (302) pour charger, via ledit premier réseau (R1), lesdits paramètres dans ledit terminal à partir dudit serveur de paramètres au moyen de ladite clé d'accès.
10. Système selon la revendication 9, caractérisé en ce que lesdits paramètres de connexion sont stockés sous forme chiffrée dans ledit serveur de paramètres (301) et ledit module d'accès comprend des moyens de déchiffrage desdits paramètres.
11. Système selon l'une quelconque des revendications 2 à 11 , caractérisé en ce que ledit premier réseau (R1) est le réseau Internet et ledit module d'accès est un composant logiciel adapté pour s'intégrer à un logiciel de navigation sur Internet.
12. Système selon l'une quelconque des revendications 1 à 10, caractérisé en ce que ledit terminal (T) comprend un modem (M) piloté par lesdits moyens de connexion pour la connexion dudit terminal audit serveur de données via ledit second réseau (R2).
13. Système selon l'une quelconque des revendications 1 à 12, caractérisé en ce que ledit second réseau (R2) est un réseau surtaxé comprenant des moyens de taxation en fonction du temps de la connexion dudit terminal (T) audit serveur.
EP01907870A 2000-02-22 2001-02-22 Acces au reseau avec niveaux de securite differents Withdrawn EP1219066A2 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0002182 2000-02-22
FR0002182A FR2805420B1 (fr) 2000-02-22 2000-02-22 Systeme de traitement de donnees du type client-serveur
PCT/FR2001/000513 WO2001063830A2 (fr) 2000-02-22 2001-02-22 Acces au reseau avec niveaux de securite differents

Publications (1)

Publication Number Publication Date
EP1219066A2 true EP1219066A2 (fr) 2002-07-03

Family

ID=8847246

Family Applications (2)

Application Number Title Priority Date Filing Date
EP00400762A Withdrawn EP1128596A1 (fr) 2000-02-22 2000-03-20 Système client-serveur
EP01907870A Withdrawn EP1219066A2 (fr) 2000-02-22 2001-02-22 Acces au reseau avec niveaux de securite differents

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP00400762A Withdrawn EP1128596A1 (fr) 2000-02-22 2000-03-20 Système client-serveur

Country Status (4)

Country Link
EP (2) EP1128596A1 (fr)
AU (1) AU3573901A (fr)
FR (1) FR2805420B1 (fr)
WO (1) WO2001063830A2 (fr)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6058250A (en) * 1996-06-19 2000-05-02 At&T Corp Bifurcated transaction system in which nonsensitive information is exchanged using a public network connection and sensitive information is exchanged after automatically configuring a private network connection
NZ507808A (en) * 1998-04-22 2003-12-19 Echarge Corp Method and apparatus for ordering goods, services and content over an internetwork

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FORD W. ET AL: "Public-key cryptography and open systems interconnection.", IEEE COMMUNICATIONS MAGAZINE, vol. 30, no. 7, July 1992 (1992-07-01), pages 30 - 35, XP000307910, DOI: doi:10.1109/35.144774 *
See also references of WO0163830A3 *

Also Published As

Publication number Publication date
AU3573901A (en) 2001-09-03
FR2805420A1 (fr) 2001-08-24
FR2805420B1 (fr) 2002-11-29
WO2001063830A2 (fr) 2001-08-30
EP1128596A1 (fr) 2001-08-29
WO2001063830A3 (fr) 2002-04-25

Similar Documents

Publication Publication Date Title
EP2494489B1 (fr) Procédé et agent client pour contrôler l'utilisation d'un contenu protégé
EP2177025B1 (fr) Procédé et dispositif de chiffrement partiel d'un contenu numérique
CA2271012A1 (fr) Procede permettant de proteger par verrouillage la gestion serveur sur des supports locaux avec utilisation d'un reseau assurant l'acces local instantane aux donnees cryptees des supports locaux
FR2906960A1 (fr) Procede de mise a disposition cloisonnee d'un service electronique.
WO2006106270A1 (fr) Procede et dispositif de securite pour la gestion d'acces a des contenus multimedias
WO2007099062A2 (fr) Gestion d'acces securise a un contenu numerique securise dans un objet communicant portable
WO2010006914A1 (fr) Procédé d'authentification d'un utilisateur d'un service sur terminal mobile
EP1762037A2 (fr) Procede et systeme de certification de l'identite d'un utilisateur
EP1637989A1 (fr) Procédé et système de séparation de comptes de données personnelles
CA2414469C (fr) Procede de controle d`acces a un contenu et systeme pour le controle d`acces a un contenu
WO2016207715A1 (fr) Gestion securisee de jetons électroniques dans un telephone mobile.
EP1983722A2 (fr) Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants
EP1905217B1 (fr) Procede de configuration d'un terminal a travers un reseau d'acces
EP1219066A2 (fr) Acces au reseau avec niveaux de securite differents
WO2003003691A1 (fr) Procede et dispositif de securisation des communications dans un reseau informatique
FR2816422A1 (fr) Procede pour le paiement de transactions effectuees par exemple sur internet
EP1578064B1 (fr) Procédé d'accès à un service par l'intermédiaire d'un terminal relié à un réseau de communication
EP2372945A1 (fr) Procédé de transmission sécurisée de données entre un terminal numérique et une plateforme de services interactifs
EP2320623B1 (fr) Procédé de fourniture d'un service
FR2943482A1 (fr) Procede et systeme de securisation de demandes applicatives
EP4105798A1 (fr) Procédé d authentification, dispositif et programme correspondant
FR2884996A1 (fr) Procede de transfert d'un droit d'usage d'un contenu numerique entre deux terminaux numeriques
WO2003030514A2 (fr) Procede et systeme d'acces en lignes au contenu de serveurs en reseau par un cd-rom
FR2888437A1 (fr) Procede et systeme de controle d'acces a un service d'un fournisseur d'acces implemente sur un serveur multimedia, module, serveur, terminal et programmes pour ce systeme
WO2003065181A1 (fr) Procede de controle de l'exploitation de contenus numeriques par un module de securite ou une carte a puce comprenant ledit module

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20011025

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: JET MULTIMEDIA HOSTING

17Q First examination report despatched

Effective date: 20040602

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20041013