EP1900179A2 - Method for obtaining configuration data for a terminal by using the dhcp protocol - Google Patents

Method for obtaining configuration data for a terminal by using the dhcp protocol

Info

Publication number
EP1900179A2
EP1900179A2 EP06778966A EP06778966A EP1900179A2 EP 1900179 A2 EP1900179 A2 EP 1900179A2 EP 06778966 A EP06778966 A EP 06778966A EP 06778966 A EP06778966 A EP 06778966A EP 1900179 A2 EP1900179 A2 EP 1900179A2
Authority
EP
European Patent Office
Prior art keywords
dhcp
user
terminal
identifier
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP06778966A
Other languages
German (de)
French (fr)
Inventor
Stéphane TUFFIN
François BOURDAIS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP1900179A2 publication Critical patent/EP1900179A2/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Definitions

  • the invention relates to a method for obtaining configuration data for a terminal by using the DHCP protocol. More specifically, the subject of the invention is a method for obtaining configuration data of a terminal as well as a method for processing by a server one or more DHCP requests issued by a DHCP client module of a terminal for obtaining configuration data from said terminal.
  • Dynamic Host Configuration Protocol DHCP
  • IP Internet Protocol
  • This protocol defines a set of requests for establishing a dialogue between, on the one hand, a client module implemented in the terminal and, on the other hand, a server module implemented in the server. These requests are sent either directly from the client module to the server module and vice versa, or through a DHCP relay.
  • the DHCP protocol can be used for different types of terminals: PC, router, IP phones, SetTopBox, videophones, video camera, etc., as such a terminal includes a DHCP client module able to communicate with a DHCP server module.
  • Such terminals are hereinafter referred to simply as IP terminals.
  • DHCP specifies that DHCP requests issued from a given terminal must contain the MAC address of the terminal. This MAC address uniquely identifies the network interface of the terminal, but it is insufficient to determine the nature of the terminal.
  • the DHCP protocol furthermore provides that the DHCP requests may contain optional data making it possible to manage the diversity of the terminals or the diversity of the needs of the users of these terminals.
  • These optional data are inserted into an option field of the query and include for example:
  • Some users may therefore need a static IP address - not a dynamic IP address - that allows them to access a particular service, for example a database that performs user identification. from its IP address and determines the access rights to the database data accordingly.
  • a known solution to this type of problem is to manually assign a static IP address to the terminal.
  • the disadvantage is that this solution involves the intervention of computer maintenance personnel for each case. In addition, it only works if the need is for a static IP address.
  • One of the aims of the invention is to provide a method for obtaining configuration data of a terminal by means of DHCP requests as well as a method for processing such requests, which do not have the drawbacks mentioned above for the previous solutions, which are compatible with the DHCP protocol and allow in particular a configuration data management of different terminals of a network that is fully automated and adaptable to the specific needs of certain users.
  • the subject of the invention is a method for obtaining configuration data of a terminal, the terminal comprising a DHCP client module able to communicate via a network with at least one DHCP server module according to the DHCP protocol, the method comprising the following steps:
  • DHCP client module generating by said DHCP client module one or more DHCP requests for obtaining configuration data from said terminal, transmission of said one or more DHCP requests via said network by said DHCP client module to said at least one DHCP server module,
  • the method further comprising a step of inserting into a predefined option field at least one of the requests DHCP, optional data comprising an associated identifier, directly or indirectly, to a single user of said terminal, the received configuration data being customized for said user.
  • the insertion in one of the requests of an identifier, associated with one and only one user of the terminal allows the generation of a response to this request which is personalized for a given user, identified, indirectly or indirectly by the identifier inserted. . In this way, the configuration data can be generated to meet the specific needs of a given user.
  • the method makes it possible to envisage a control over the generation of configuration data, and in particular to carry out an identification of the user as soon as he is connected to the network, or even to refuse the assignment of configuration data so as to prevent a user from accessing the network. Securing access to the network therefore occurs at the request of configuration, and is thus reinforced.
  • the method additionally provides a practical answer to situations of nomadism in which the same user can connect to a network using each time a different terminal, for example by using a terminal among a plurality of terminals accessible self-service.
  • the method is further compatible with DHCP and does not require modification of the basic principles of this protocol.
  • the method comprises a step of reading all or part of the optional data in a personal recording medium accessible from the terminal.
  • a recording medium is typically a smart card.
  • the personal recording medium is a medium whose access is secured by an identification code. This makes it possible to secure access to this identifier and its introduction in the request and reduces the chances of successful fraudulent use of personal recording media.
  • the personal recording medium is of the removable media type.
  • a user in a situation of mobility can thus bring his removable support to find a suitable and personalized configuration whatever the terminal he uses.
  • the personal recording medium is integrated in a mobile terminal and is accessible from said terminal by a local communication link established between said terminal and said mobile terminal.
  • This variant avoids the user of a mobile terminal, for example a mobile phone, to provide additional support for the storage of the identifier.
  • the identifier can be for example:
  • a user profile identifier associated with said user Any type of identifier can thus be used to implement the method according to the invention, it is not necessary to have an identifier of the user himself.
  • a registration identifier of a personal recording medium as identifier facilitates the implementation of the method, since such an identifier is pre-existing and databases are available. known mechanisms for processing such identifiers, and if necessary, to determine the identity of the user from such identifiers.
  • all or part of the optional data are inserted into the request in encrypted form. This increases the confidentiality of exchanges and limits the chances of successful fraudulent login attempts.
  • the invention also relates to a terminal comprising a DHCP client module, suitable for implementing the method according to the invention and comprising
  • the subject of the invention is also a method of processing by a server one or more DHCP requests issued by a DHCP client module of a terminal for obtaining configuration data of said terminal, the server comprising a DHCP server module capable of communicating with the DHCP client module via a network according to the DHCP protocol, at least one of said one or more received DHCP requests comprising, in a predefined option field, optional data including an associated identifier, directly or indirectly to a single user of said terminal, the method comprising the steps of
  • the configuration data being personalized for said user
  • the generated configuration data comprise an IP address whose static or dynamic type is a function of said identifier.
  • the method comprises a step of recording for each request comprising said predefined option field tracking data including date and / or time of receipt of said request.
  • said predefined option field tracking data including date and / or time of receipt of said request.
  • the method comprises steps of determining the identity of said user from said identifier, generating the requested configuration data according to the identity of said user in case of identification of the user, to refuse the generation of the requested configuration data in the case where said user is not identified.
  • the invention also relates to a server comprising a DHCP server module, suitable for implementing the processing method according to the invention, and comprising a module for generating said requested configuration data according to said identifier.
  • the server comprises a database comprising a list of identifiers, and for each identifier of the data corresponding to a description of the configuration requirements of the user associated with this identifier.
  • FIG. 1 is a simplified representation of the invention. architecture of a system for implementing the invention
  • FIG. 2 schematically illustrates different phases of the method according to the invention as well as data exchanges between the entities concerned by these different phases.
  • the invention is described in the context of its application to a situation in which a customer of a service provider wishes to access services made available through terminals accessing a network.
  • the terminals are, in this example, self-service terminals.
  • the customer begins by registering with the service provider for certain predefined services.
  • the service provider gives him a smart card.
  • This smart card contains information about the customer himself (ID
  • This terminal has a standard configuration, which is for example a configuration allowing only local use, without a network connection, of this terminal. To allow access to the services subscribed by a given user, it must be configured appropriately, and in particular have a DHCP address to access the services implemented via the network. Thanks to the invention, this terminal can be configured each time according to the identity of the user who connects to the network via this terminal, and this as soon as the connection to the network of the terminal is restored.
  • Figure 1 shows in a simplified manner the main elements cooperating in a system of such a terminal.
  • the terminal 100 is in communicating via a communication network 50 with a data processing server 200 accessing a database 300.
  • the terminal 100 is a microcomputer.
  • this terminal can be any type of terminal including a DHCP client module allowing access to the network 50.
  • the terminal 100 comprises a network card 1 15 compatible with the communication network 50. It also includes a 125 smart card reader. As a variant, the smart card reader 125 can be, not integrated in the terminal
  • the terminal 100 includes various software modules:
  • a DHCP client module 1 a driver 140 adapted to the smart card reader, a read module 150 accessing via the driver 140 to the data of the smart card, a data insertion module 170 used in combination with the DHCP client module 1 10,
  • the DHCP client module 1 10 of the terminal is adapted to interface with the data insertion module 170.
  • Either the DHCP client module 1 10 includes a software interface for communicating or interfacing with the insertion module 170, or it fully integrates the data insertion module 170.
  • the smart card acts as a personal recording medium.
  • Any other form of personal recording medium capable of storing data can also be envisaged: a USB electronic key connected via a USB port, a SIM card of a mobile phone accessible via a Bluetooth link between the terminal and the telephone, etc.
  • the means of access to the recording medium are each adapted to the recording medium used.
  • the access to the recording medium is secure so as to prevent fraudulent access to the data it contains or identity theft. This access security usually consists in allowing access to the data of the smart card only after provision of a confidential code.
  • the recording medium is a removable chip card type medium so that a given user can easily, even when is in frequent motion, connect from any terminal while finding a configuration appropriate to its needs.
  • the data processing server 200 comprises a network interface card 215 compatible with the communication network 50. It also includes a software module called DHCP 210 server module.
  • the DHCP client module and the DHCP server module are designed to interact with each other according to the DHCP protocol as defined by the IETF ("Internet Engineering Task Force") in the RFC 2131 standard.
  • This protocol defines in particular how a client terminal comprising a DHCP client module obtains its network configuration (its IP address, in general) from a DHCP server including a DHCP server module.
  • the requests sent by the client module to the server module are for example:
  • DHCP DISCOVER a "DHCP DISCOVER" request by which the client module tests the presence of one or more DHCP servers on the network and requests the establishment of a dialogue with one of these servers;
  • DHCP REQUEST a "DHCP REQUEST” request by which the client module requests configuration data from the server that has responded to its previous "DHCP DISCOVER” request; a "DHCP REQUEST RENEWAL” request by which the client module renews its previous “DHCP REQUEST” request.
  • DHCP requests issued by a DHCP client module may contain optional data. This data is identified in a DHCP request by an option code. For example, an option code 60 indicates the presence of data identifying the type of terminal.
  • an option field provided in the DHCP protocol is used to insert, in the DHCP request sent by the DHCP client module, an option code and data associated with this option code.
  • the inserted DHCP option complies with RFC 2489 standard. It is defined by: - an option code, for example code 180,
  • a parameter indicating the quantity of data associated with the option for example in the form of a number of characters.
  • an option will be named "option 180" or "user option”.
  • This predefined option code identifies the option field in which the identifier is inserted and is indicative that the configuration data requested by the client module is to be generated according to said identifier, and more specifically, that they are to be personalized. for the user associated with this identifier.
  • the data associated with the option code 180 includes an identifier associated, directly or indirectly, with one and only one user of the terminal 1, 10. Such an identifier makes it possible to determine without ambiguity the identity of the associated user. to this identifier.
  • Such an identifier can be, at choice: - an identifier of the user himself, for example his surname, first name;
  • an identifier of the user himself in coded form which is attributed to this user and makes it possible to identify him among other users within a given organization; it may be for example an employee identifier assigned to the user in the company for which he works or a customer identifier assigned to the user by a service provider organization of which this user is a customer;
  • a smart card registration identifier from which the identity of the user can be determined, the user associated with this identifier being in this case the owner of the smart card; an identifier of the type of telephone number from which the identity of the user can be determined, the user associated with this identifier being in this case the subscriber to the telephone line identified by this number,
  • an identifier of an abstract entity associated with a single user for example a user profile identifier associated with this user, etc.
  • a predefined option code identifying said option field is preferably used to indicate the presence of such an identifier and to indicate to the request processing module that the requested configuration data are to be customized for the user associated with the request. this identifier.
  • Other data can also be inserted into the query. These may or may not be extracted from the smart card. In particular, it may be useful to insert data identifying or describing a user profile. It can indeed be envisaged that a user needs to connect with different types of profiles to the terminal. For example, a user profile includes identification information of the services accessible from the terminal to which this user has subscribed. A User profile can also include information on the conditions of access to these services: time slot, number of access, etc.
  • the profile identifier may be the only data item integrated into the option field 180 because it can be used to identify the terminal user if this profile identifier is associated with a user. and only one.
  • the database preferably comprises a list of identifiers, and for each identifier of the corresponding data, either information relating to the services subscribed by the user associated with this identifier, or to a description of the configuration requirements of the the user associated with this identifier (type of address, access rights, etc.), or the configuration data themselves (in the case of a static address, it is necessary to memorize it). In this way, the server is thus able, without even knowing the identity of the user, to generate custom configuration data.
  • the data inserted in the request and associated with the option code 180 are preferably extracted from the smart card.
  • data from different sources for example non-confidential data, can also be inserted into the request.
  • Some or all of the data associated with option 180 may be encrypted.
  • the encryption of these data can be done, either before insertion of the data in the request, or before recording of the data on the smart card.
  • the risks of identity theft are very low, especially if access to the information medium is moreover secure.
  • FIG. 2 illustrates the different phases of the method according to the invention as well as the data exchanges carried out during these different phases between the terminal
  • this data notably comprises an identifier associated with a user of the terminal 100;
  • the reader 120 reads the data requested in the smart card 130 and sends them back to the terminal;
  • the server 200 processes the request "DHCP DISCOVER" by accessing S75 if necessary to the database 300; this processing is carried out taking into account all or part of the data read in the card and inserted in the request; the server 200 generates a response that preferably depends on the identifier inserted in the request;
  • the terminal 100 generates a request "DHCP REQUEST" and insert all or part of the previously read data in the card;
  • the server 200 processes the request "DHCP REQUEST" by accessing S135 if necessary to the database 300;
  • the server 200 sends a response to the request "DHCP REQUEST" in the form of a "DHCP ACK" request including an IP address intended for the configuration of the terminal 100;
  • the terminal 100 receives the response "DHCP ACK";
  • the terminal 100 proceeds to its IP configuration from the IP address returned by the server 200.
  • the constitution of a DHCP request by the terminal 100 itself comprises the following steps:
  • the DHCP client module 1 10 creates a DHCP request; the DHCP client module 1 10 transfers this request to the insertion module 170;
  • the insertion module 170 sends a request to the reading module 150 via the middleware 160 for the extraction of the data from the smart card; the reading module 150 obtains the requested data from the driver 140 of the card reader 120; the reading module 150 sends the requested data to the insertion module 170 via the middleware 160; the insertion module 170 inserts the data in the created DHCP request and the transfer to the DHCP client module 1; the DHCP client module sends the DHCP request to the DHCP server module 210 and waits for its response.
  • each generated DHCP request may include an option 180 and associated data.
  • the "DHCP DISCOVER” and “DHCP REQUEST” requests contain information on the identity of the user of the terminal. All requests issued by the DHCP client module ("DHCP REQUEST RENEWAL”, “DHCP INFORM” and “DHCP RELEASE”) may contain this information as needed.
  • DHCP REQUEST RENEWAL "DHCP INFORM”
  • DHCP RELEASE DHCP RELEASE
  • step S100 of generating a "DHCP REQUEST” request may require substeps S102 and S103 for access to the smart card and for reading data in the smart card.
  • the DHCP server is configured to use the information set in the chosen DHCP option in different ways:
  • the service provider can implement billing by user, for example depending on the number of connections or the duration of each connection, the tracking data being crossed with the information linking a customer to a smart card ; - to emit a response that is personalized according to the identity of the user or according to the services this user has subscribed to; for example by generating configuration data according to the identifier and / or the identity of the user.
  • the operation considered is a simple record of tracking data, it can optionally be executed after sending the response to the client request.
  • the processing by the server 200 of the DHCP request sent by the terminal 100 is performed according to the data of the optional data field. These data comprise an identifier, uniquely associated with the user of the terminal 100. This is in particular an identifier for a unique identification of the user of the terminal 100.
  • the DHCP server determines, prior to the processing of the DHCP request, the identity of the user of the terminal 100 and processes the request according to the identity of the user.
  • operations such as the recording of tracking data, the processing of the data associated with the request, the access control from the data associated with the request or the generation of the response to the request, can be performed according to the identity of the current user of the terminal 100.
  • the step of determining the identity of the user of the terminal can be avoided, if the server is designed to respond to the request solely on the basis of the identifier, especially if the server comprises a database registering the user configuration requirements in association with the identifier.
  • the DHCP server identifies from the identifier associated with the user the services subscribed by this user and returns a response (configuration data) that is adapted to the services subscribed.
  • the DHCP configuration returned by the server in response to a request "DHCP REQUEST" may be a function of the identifier, and therefore of the identity of this user. It is thus possible to ensure that the type, static or dynamic, of the returned address is also a function of the identity of this user. In the case of example where the user needs a static address, the server will always return a predefined static address tailored to that user's needs.

Abstract

The method comprises a step consisting of inserting, into a predefined option field, a DHCP query emitted by a DHCP client module for obtaining configuration data, optional data containing an identifier, directly or indirectly, to a single user of said terminal with the aim of obtaining configuration data personalized for said user.

Description

Procédé d'obtention de données de configuration pour un terminal par utilisation du protocole DHCP Method for obtaining configuration data for a terminal using DHCP
L'invention concerne un procédé d'obtention de données de configuration pour un terminal par utilisation du protocole DHCP. Plus précisément, l'invention a pour objet un procédé d'obtention de données de configuration d'un terminal ainsi qu'un procédé de traitement par un serveur d'une ou plusieurs requêtes DHCP émises par un module client DHCP d'un terminal pour l'obtention de données de configuration dudit terminal. Le protocole DHCP (Dynamic Host Configuration Protocol) permet à un terminal connecté à un réseau d'obtenir des données de configuration, notamment une adresse IP (Internet Protocol), auprès d'un serveur de traitement connecté à ce même réseau. Ce protocole définit un ensemble de requêtes permettant d'établir un dialogue entre, d'une part, un module client mis en ouvre dans le terminal et, d'autre part, un module serveur mis en œivre dans le serveur. Ces requêtes sont envoyées soit directement du module client au module serveur et vice versa, soit par le biais d'un relais DHCP.The invention relates to a method for obtaining configuration data for a terminal by using the DHCP protocol. More specifically, the subject of the invention is a method for obtaining configuration data of a terminal as well as a method for processing by a server one or more DHCP requests issued by a DHCP client module of a terminal for obtaining configuration data from said terminal. Dynamic Host Configuration Protocol (DHCP) enables a network-connected terminal to obtain configuration data, including an Internet Protocol (IP) address, from a processing server connected to that same network. This protocol defines a set of requests for establishing a dialogue between, on the one hand, a client module implemented in the terminal and, on the other hand, a server module implemented in the server. These requests are sent either directly from the client module to the server module and vice versa, or through a DHCP relay.
Le protocole DHCP peut être utilisé pour différents types de terminaux: PC, routeur, téléphones IP, SetTopBox, visiophones, caméra vidéo, etc, dès lors qu'un tel terminal comprend un module client DHCP apte à dialoguer avec un module serveur DHCP. De tels terminaux sont dénommés ici de manière simplifiée terminaux IP.The DHCP protocol can be used for different types of terminals: PC, router, IP phones, SetTopBox, videophones, video camera, etc., as such a terminal includes a DHCP client module able to communicate with a DHCP server module. Such terminals are hereinafter referred to simply as IP terminals.
Pour prendre en compte cette grande diversité de terminaux IP lors du traitement des requêtes DHCP, le protocole DHCP spécifie que les requêtes DHCP émises à partir d'un terminal donné doivent contenir l'adresse MAC du terminal. Cette adresse MAC permet d'identifier de manière univoque l'interface réseau du terminal, mais elle est insuffisante pour déterminer la nature du terminal.To account for this wide variety of IP endpoints when processing DHCP requests, DHCP specifies that DHCP requests issued from a given terminal must contain the MAC address of the terminal. This MAC address uniquely identifies the network interface of the terminal, but it is insufficient to determine the nature of the terminal.
Le protocole DHCP prévoit par ailleurs que les requêtes DHCP peuvent contenir des données optionnelles permettant de gérer la diversité des terminaux ou la diversité des besoins des utilisateurs de ces terminaux. Ces données optionnelles sont insérées dans un champ d'option de la requête et comprennent par exemple:The DHCP protocol furthermore provides that the DHCP requests may contain optional data making it possible to manage the diversity of the terminals or the diversity of the needs of the users of these terminals. These optional data are inserted into an option field of the query and include for example:
- des données qui identifient le type de terminal, ces données étant envoyées en utilisant l'option 60 du protocole DHCP ("Vendor Class Identifier");data that identifies the type of terminal, this data being sent using DHCP option 60 ("Vendor Class Identifier");
- des données qui identifient un groupe d'utilisateurs ou un ensemble d'applications associé à ce groupe d'utilisateur, ces données étant envoyées en utilisant l'option 77 du protocole DHCP ("User Class"); - des données qui identifient la ligne réseau d'arrivée de la requête, lorsque les requêtes sont interceptées par un relais DHC interconnectant au moins deux réseaux, ces données étant envoyées en utilisant l'option 82 du protocole DHCP.data that identifies a group of users or a set of applications associated with that user group, this data being sent using option 77 of the DHCP protocol ("User Class"); data that identifies the incoming network line of the request, when the requests are intercepted by a DHC relay interconnecting at least two networks, this data being sent using the option 82 of the DHCP protocol.
Ces différentes données permettent de traiter de manière appropriée la requête DHCP qui les contient. En effet, il est notamment possible de générer une réponse qui est fonction soit du type de terminal émetteur, soit du groupe d'utilisateur, soit encore du réseau d'arrivée de la requête. En particulier, l'adresse IP générée peut être fonction de ces données. L'affectation dynamique d'adresse IP aux terminaux d'un réseau peut ainsi être exécutée de manière automatique, à partir de telles données.These different data make it possible to appropriately handle the DHCP request that contains them. Indeed, it is possible in particular to generate a response that is a function of either the type of transmitting terminal, the user group or the arrival network of the request. In particular, the generated IP address may be a function of this data. The dynamic assignment of IP address to the terminals of a network can thus be executed automatically, from such data.
Toutefois, il existe des cas particuliers dans lesquels certains utilisateurs, appartenant à un groupe d'utilisateur donné, peuvent avoir des besoins spécifiques en terme de configuration réseau. Certains utilisateurs peuvent ainsi avoir besoin d'une adresse IP statique - et non pas d'une adresse IP dynamique - qui leur permette d'accéder à un service particulier, par exemple à une base de données qui procède à une identification de l'utilisateur à partir de son adresse IP et détermine en conséquence les droits d'accès aux données de la base.However, there are special cases in which some users, belonging to a given user group, may have specific needs in terms of network configuration. Some users may therefore need a static IP address - not a dynamic IP address - that allows them to access a particular service, for example a database that performs user identification. from its IP address and determines the access rights to the database data accordingly.
Une solution connue à ce type de problème est d'attribuer manuellement une adresse IP statique au terminal. L'inconvénient est que cette solution suppose une intervention du personnel de maintenance informatique pour chaque cas de figure. En outre, elle ne fonctionne que dans le cas où le besoin est celui d'une adresse IP statique.A known solution to this type of problem is to manually assign a static IP address to the terminal. The disadvantage is that this solution involves the intervention of computer maintenance personnel for each case. In addition, it only works if the need is for a static IP address.
Un des buts de l'invention est de fournir un procédé d'obtention de données de configuration d'un terminal au moyen de requêtes DHCP ainsi qu'un procédé de traitement de telles requêtes, qui ne présentent pas les inconvénients évoqués plus haut pour les solutions antérieures, qui soient compatibles avec le protocole DHCP et permettent notamment une gestion des données de configurations des différents terminaux d'un réseau qui soit entièrement automatisable et adaptable aux besoins spécifiques de certains utilisateurs. Dans ce but l'invention a pour objet un procédé d'obtention de données de configuration d'un terminal, le terminal comprenant un module client DHCP apte à communiquer via un réseau avec au moins un module serveur DHCP conformément au protocole DHCP, le procédé comprenant les étapes suivantes:One of the aims of the invention is to provide a method for obtaining configuration data of a terminal by means of DHCP requests as well as a method for processing such requests, which do not have the drawbacks mentioned above for the previous solutions, which are compatible with the DHCP protocol and allow in particular a configuration data management of different terminals of a network that is fully automated and adaptable to the specific needs of certain users. For this purpose, the subject of the invention is a method for obtaining configuration data of a terminal, the terminal comprising a DHCP client module able to communicate via a network with at least one DHCP server module according to the DHCP protocol, the method comprising the following steps:
- génération par ledit module client DHCP d'une ou plusieurs requêtes DHCP pour l'obtention de données de configuration dudit terminal, - transmission desdites une ou plusieurs requêtes DHCP via ledit réseau par ledit module client DHCP audit au moins un module serveur DHCP,generating by said DHCP client module one or more DHCP requests for obtaining configuration data from said terminal, transmission of said one or more DHCP requests via said network by said DHCP client module to said at least one DHCP server module,
- réception des données de configuration reçues par ledit module client DHCP en réponse à au moins une desdites une ou plusieurs requêtes DHCP, le procédé comprenant en outre une étape consistant à insérer, dans un champ d'option prédéfini d'au moins une des requêtes DHCP, des données optionnelles comprenant un identifiant associé, directement ou indirectement, à un seul utilisateur dudit terminal, les données de configuration reçues étant personnalisées pour ledit utilisateur. L'insertion dans une des requêtes d'un identifiant, associé à un et un seul utilisateur du terminal, permet la génération d'une réponse à cette requête qui est personnalisée pour un utilisateur donné, identifié, indirectement ou indirectement par l'identifiant inséré. De la sorte, les données de configuration peuvent être générées de manière à répondre aux besoins spécifiques d'un utilisateur donné. De plus, le procédé permet d'envisager un contrôle sur la génération de données de configuration, et notamment, d'effectuer une identification de l'utilisateur dès sa connexion au réseau, voire de refuser l'attribution de données de configuration de manière à empêcher un utilisateur d'accéder au réseau. La sécurisation de l'accès au réseau intervient de ce fait dès la demande de configuration, et est ainsi renforcée.receiving configuration data received by said DHCP client module in response to at least one of said one or more DHCP requests, the method further comprising a step of inserting into a predefined option field at least one of the requests DHCP, optional data comprising an associated identifier, directly or indirectly, to a single user of said terminal, the received configuration data being customized for said user. The insertion in one of the requests of an identifier, associated with one and only one user of the terminal, allows the generation of a response to this request which is personalized for a given user, identified, indirectly or indirectly by the identifier inserted. . In this way, the configuration data can be generated to meet the specific needs of a given user. In addition, the method makes it possible to envisage a control over the generation of configuration data, and in particular to carry out an identification of the user as soon as he is connected to the network, or even to refuse the assignment of configuration data so as to prevent a user from accessing the network. Securing access to the network therefore occurs at the request of configuration, and is thus reinforced.
Le procédé apporte de surcroît une réponse pratique aux situations de nomadisme dans lesquelles un même utilisateur peut se connecter à un réseau en utilisant chaque fois un terminal différent, par exemple en utilisant un terminal parmi une pluralité de terminaux accessibles en libre service. Enfin, le procédé est en outre compatible avec le protocole DHCP et ne nécessite pas de modification des principes de base de ce protocole.The method additionally provides a practical answer to situations of nomadism in which the same user can connect to a network using each time a different terminal, for example by using a terminal among a plurality of terminals accessible self-service. Finally, the method is further compatible with DHCP and does not require modification of the basic principles of this protocol.
Selon un mode de réalisation avantageux, le procédé comprend une étape consistant à lire tout ou partie des données optionnelles dans un support personnel d'enregistrement accessible à partir du terminal. Un tel support d'enregistrement est typiquement une carte à puce. Ce mode de réalisation permet de faciliter l'étape d'insertion de l'identifiant dans la requête DHCP, un simple dispositif de lecture de carte à puce étant nécessaire.According to an advantageous embodiment, the method comprises a step of reading all or part of the optional data in a personal recording medium accessible from the terminal. Such a recording medium is typically a smart card. This embodiment makes it possible to facilitate the step of inserting the identifier in the DHCP request, a simple smart card reader device being necessary.
Selon une variante de ce mode de réalisation, le support personnel d'enregistrement est un support dont l'accès est sécurisé par un code d'identification. Ceci permet de sécuriser l'accès à cet identifiant et son introduction dans la requête et réduit les chances de succès d'une utilisation frauduleuse du support personnel d'enregistrement.According to a variant of this embodiment, the personal recording medium is a medium whose access is secured by an identification code. This makes it possible to secure access to this identifier and its introduction in the request and reduces the chances of successful fraudulent use of personal recording media.
Selon une autre variante de ce mode de réalisation, le support personnel d'enregistrement est de type support amovible. Un utilisateur en situation de mobilité peut ainsi se munir de son support amovible pour retrouver une configuration adaptée et personnalisée quel que soit le terminal qu'il utilise.According to another variant of this embodiment, the personal recording medium is of the removable media type. A user in a situation of mobility can thus bring his removable support to find a suitable and personalized configuration whatever the terminal he uses.
Selon une autre variante de ce mode de réalisation, le support personnel d'enregistrement est intégré dans un terminal mobile et est accessible à partir dudit terminal par un lien local de communication établi entre ledit terminal et ledit terminal mobile. Cette variante évite à l'utilisateur d'un terminal mobile, par exemple d'un téléphone mobile, de se munir d'un support supplémentaire pour le stockage de l'identifiant.According to another variant of this embodiment, the personal recording medium is integrated in a mobile terminal and is accessible from said terminal by a local communication link established between said terminal and said mobile terminal. This variant avoids the user of a mobile terminal, for example a mobile phone, to provide additional support for the storage of the identifier.
L'identifiant peut être par exemple:The identifier can be for example:
- un identifiant dudit utilisateur, - un identifiant d'immatriculation d'un support personnel d'enregistrement associé audit utilisateur,an identifier of said user, a registration identifier of a personal recording medium associated with said user,
- un identifiant d'un objet associé audit utilisateur,an identifier of an object associated with said user,
- un identifiant d'un service associé audit utilisateur,an identifier of a service associated with said user,
- un identifiant de profil utilisateur associé audit utilisateur. Tout type d'identifiant peut ainsi être utilisé pour la mise en œivre du procédé selon l'invention, il n'est pas nécessaire de disposer d'un identifiant de l'utilisateur lui- même. Par exemple, l'utilisation d'un identifiant d'immatriculation d'un support personnel d'enregistrement comme identifiant facilite la mise en oeuvre du procédé, puisque qu'un tel identifiant est préexistant et qu'on dispose de bases de données et de mécanismes connus permettant de traiter de tels identifiants, et permettant si besoin, de déterminer l'identité de l'utilisateur à partir de tels identifiants.a user profile identifier associated with said user. Any type of identifier can thus be used to implement the method according to the invention, it is not necessary to have an identifier of the user himself. For example, the use of a registration identifier of a personal recording medium as identifier facilitates the implementation of the method, since such an identifier is pre-existing and databases are available. known mechanisms for processing such identifiers, and if necessary, to determine the identity of the user from such identifiers.
Selon un mode de réalisation avantageux, tout ou partie des données optionnelles sont insérées dans la requête sous forme chiffrée. Ceci permet de renforcer la confidentialité des échanges et limite les chances de succès de tentatives de connexion frauduleuses.According to an advantageous embodiment, all or part of the optional data are inserted into the request in encrypted form. This increases the confidentiality of exchanges and limits the chances of successful fraudulent login attempts.
L'invention a également pour objet un terminal comprenant un module client DHCP, convenant à la mise en œivre du procédé de selon l'invention et comprenantThe invention also relates to a terminal comprising a DHCP client module, suitable for implementing the method according to the invention and comprising
- un module pour provoquer l'insertion desdites données optionnelles dans ledit champ d'option prédéfini, - un module pour provoquer la lecture de tout ou partie desdites données optionnelles dans un support personnel d'enregistrement appartenant audit utilisateur et accessible à partir du terminal.a module for causing said optional data to be inserted in said predefined option field; a module for causing all or part of said data to be read; optional in a personal recording medium belonging to said user and accessible from the terminal.
De manière complémentaire, l'invention a également pour objet un procédé de traitement par un serveur d'une ou plusieurs requêtes DHCP émises par un module client DHCP d'un terminal pour l'obtention de données de configuration dudit terminal, le serveur comprenant un module serveur DHCP apte à communiquer avec le module client DHCP via un réseau conformément au protocole DHCP, au moins une desdites une ou plusieurs requêtes DHCP reçues comprenant, dans un champ d'option prédéfini, des données optionnelles comprenant un identifiant associé, directement ou indirectement, à un seul utilisateur dudit terminal, le procédé comprenant les étapes consistant àIn a complementary manner, the subject of the invention is also a method of processing by a server one or more DHCP requests issued by a DHCP client module of a terminal for obtaining configuration data of said terminal, the server comprising a DHCP server module capable of communicating with the DHCP client module via a network according to the DHCP protocol, at least one of said one or more received DHCP requests comprising, in a predefined option field, optional data including an associated identifier, directly or indirectly to a single user of said terminal, the method comprising the steps of
- générer les données de configuration demandées, les données de configuration étant personnalisées pour ledit utilisateur,generating the requested configuration data, the configuration data being personalized for said user,
- transmettre audit module client DHCP les données de configuration en réponse à au moins une desdites une ou plusieurs requêtes DHCP.transmitting to the DHCP client module the configuration data in response to at least one of said one or more DHCP requests.
Selon un mode de réalisation avantageux, les données de configuration générées comprennent une adresse IP, dont le type statique ou dynamique est fonction dudit identifiant. Le procédé permet ainsi la mise en place d'un processus automatique de gestion des adresses statiques à partir de la connaissance de chacun des identifiants associés aux utilisateurs ayant besoin d'une adresse statique.According to an advantageous embodiment, the generated configuration data comprise an IP address whose static or dynamic type is a function of said identifier. The method thus makes it possible to set up an automatic static address management process based on the knowledge of each of the identifiers associated with the users who need a static address.
Selon un mode de réalisation avantageux, le procédé comprend une étape consistant à enregistrer pour chaque requête comprenant ledit champ d'option prédéfini des données de suivi comprenant des informations de date et/ou heure de réception de ladite requête. Dans ce mode de réalisation, il est possible de suivre un utilisateur donné grâce à l'identifiant ou aux identifiants qui lui sont associés et d'envisager la mise en place de fonction de facturations ou de suivi des connexions.According to an advantageous embodiment, the method comprises a step of recording for each request comprising said predefined option field tracking data including date and / or time of receipt of said request. In this embodiment, it is possible to follow a given user with the identifier or identifiers associated with it and consider the establishment of billing function or connection tracking.
Selon un mode de réalisation avantageux, le procédé comprend des étapes consistant à déterminer l'identité dudit utilisateur à partir dudit identifiant, à générer les données de configuration demandées en fonction de l'identité dudit utilisateur en cas d'identification de l'utilisateur, à refuser la génération des données de configuration demandées dans le cas où ledit utilisateur n'est pas identifié. Ce mode de réalisation permet de renforcer la sécurisation de l'accès au réseau dès l'étape de traitement des demandes de configuration.According to an advantageous embodiment, the method comprises steps of determining the identity of said user from said identifier, generating the requested configuration data according to the identity of said user in case of identification of the user, to refuse the generation of the requested configuration data in the case where said user is not identified. This embodiment makes it possible to reinforce the security of access to the network from the stage of processing configuration requests.
L'invention a également pour objet un serveur comprenant un module serveur DHCP, convenant à la mise en œivre du procédé de traitement selon l'invention, et comprenant un module pour générer lesdites données de configuration demandées en fonction dudit identifiant.The invention also relates to a server comprising a DHCP server module, suitable for implementing the processing method according to the invention, and comprising a module for generating said requested configuration data according to said identifier.
Selon un mode de réalisation avantageux, le serveur comprend une base de données comprenant une liste d'identifiants, et pour chaque identifiant des données correspondant à une description des besoins en configuration de l'utilisateur associé à cet identifiant.According to an advantageous embodiment, the server comprises a database comprising a list of identifiers, and for each identifier of the data corresponding to a description of the configuration requirements of the user associated with this identifier.
D'autres buts, caractéristiques et avantages de l'invention apparaîtront à travers la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite par référence aux dessins annexés dans lesquels - la figure 1 représente de manière simplifiée l'architecture d'un système pour la mise en œivre de l'invention,Other objects, features and advantages of the invention will become apparent from the description which follows, given solely by way of non-limiting example, and with reference to the appended drawings in which - FIG. 1 is a simplified representation of the invention. architecture of a system for implementing the invention,
- la figure 2 illustre de manière schématique différentes phases du procédé selon l'invention ainsi que les échanges de données entre les entités concernées par ces différentes phases. L'invention est décrite dans le cadre de son application à une situation dans laquelle un client d'un prestataire de service souhaite accéder à des services mis à disposition par le biais de terminaux accédant à un réseau. Les terminaux sont, dans cet exemple, des terminaux accessibles en libre service.- Figure 2 schematically illustrates different phases of the method according to the invention as well as data exchanges between the entities concerned by these different phases. The invention is described in the context of its application to a situation in which a customer of a service provider wishes to access services made available through terminals accessing a network. The terminals are, in this example, self-service terminals.
Le client commence par s'inscrire auprès du prestataire de service pour certains services prédéfinis. En échange, le prestataire de service lui remet une carte à puce. Cette carte à puce contient des informations sur le client lui-même (identifiantThe customer begins by registering with the service provider for certain predefined services. In exchange, the service provider gives him a smart card. This smart card contains information about the customer himself (ID
Y), des informations de type service (le client a souscrit au service X, le client a souscrit à un abonnement de 12 mois) ou des informations mixtes (le client Y a souscrit au service X pour 12 mois). Le client achète ou obtient du prestataire de service un terminal pour accéder aux services souscrits. Ce terminal possède une configuration standard, qui est par exemple une configuration permettant uniquement un usage en local, sans connexion réseau, de ce terminal. Pour permettre l'accès aux services souscrits par un utilisateur donné, il doit être configuré de manière appropriée, et notamment disposer d'une adresse DHCP lui permettant d'accéder aux services mis en œivre via le réseau. Grâce à l'invention, ce terminal peut être configuré chaque fois en fonction de l'identité de l'utilisateur qui se connecte au réseau via ce terminal, et ce dès rétablissement de la connexion au réseau du terminal.Y), service type information (the customer has subscribed to the X service, the customer has subscribed to a 12-month subscription) or mixed information (the customer Y has subscribed to the service X for 12 months). The customer buys or obtains from the service provider a terminal to access the subscribed services. This terminal has a standard configuration, which is for example a configuration allowing only local use, without a network connection, of this terminal. To allow access to the services subscribed by a given user, it must be configured appropriately, and in particular have a DHCP address to access the services implemented via the network. Thanks to the invention, this terminal can be configured each time according to the identity of the user who connects to the network via this terminal, and this as soon as the connection to the network of the terminal is restored.
La figure 1 représente de manière simplifiée les principaux éléments coopérant dans un système d'un tel terminal. Dans le système représenté, le terminal 100 est en communication via un réseau 50 de communication avec un serveur 200 de traitement de données accédant à une base de données 300.Figure 1 shows in a simplified manner the main elements cooperating in a system of such a terminal. In the system shown, the terminal 100 is in communicating via a communication network 50 with a data processing server 200 accessing a database 300.
Le terminal 100 est dans cet exemple un micro-ordinateur. De manière générale, ce terminal peut être tout type de terminal comprenant un module client DHCP permettant l'accès au réseau 50.In this example, the terminal 100 is a microcomputer. In general, this terminal can be any type of terminal including a DHCP client module allowing access to the network 50.
Le terminal 100 comprend une carte réseau 1 15 compatible avec le réseau 50 de communication. Il comprend également un lecteur 125 de carte à puce. En variante, le lecteur 125 de carte à puce peut être, non pas intégré dans le terminalThe terminal 100 comprises a network card 1 15 compatible with the communication network 50. It also includes a 125 smart card reader. As a variant, the smart card reader 125 can be, not integrated in the terminal
100, mais raccordé à ce terminal 100 via un port de communication externe ou encore en liaison de communication avec le terminal 100.100, but connected to this terminal 100 via an external communication port or in communication link with the terminal 100.
Le terminal 100 comprend différents modules logiciels:The terminal 100 includes various software modules:
- un module 1 10 client DHCP, un pilote 140 adapté au lecteur de carte à puce, un module 150 de lecture accédant via le pilote 140 aux données de la carte à puce, un module 170 d'insertion de données utilisé en combinaison avec le module client DHCP 1 10,a DHCP client module 1, a driver 140 adapted to the smart card reader, a read module 150 accessing via the driver 140 to the data of the smart card, a data insertion module 170 used in combination with the DHCP client module 1 10,
- une interface 160 de communication de type middleware permettant la communication entre le module 150 de lecture et le module 170 d'insertion. Le module 1 10 client DHCP du terminal est adapté pour s'interfacer avec le module 170 d'insertion de données. Soit le module 1 10 client DHCP comprend une interface logicielle pour communiquer ou s'interfacer avec le module 170 d'insertion, soit il intègre complètement le module 170 d'insertion de données.a communication interface 160 of the middleware type enabling communication between the reading module 150 and the insertion module 170. The DHCP client module 1 10 of the terminal is adapted to interface with the data insertion module 170. Either the DHCP client module 1 10 includes a software interface for communicating or interfacing with the insertion module 170, or it fully integrates the data insertion module 170.
La carte à puce joue le rôle de support personnel d'enregistrement. Tout autre forme de support personnel d'enregistrement capable de stocker des données est également envisageable: une clé électronique USB connectée via un port USB, carte SIM d'un téléphone portable accessible via une liaison Bluetooth entre le terminal et le téléphone, etc. Les moyens d'accès au support d'enregistrement (dans l'exemple décrit, le pilote 140) sont chaque fois adaptés au support d'enregistrement utilisé. De préférence l'accès au support d'enregistrement est sécurisé de manière à éviter un accès frauduleux aux données qu'il contient ou une usurpation d'identité. Cette sécurisation d'accès consiste usuellement à n'autoriser l'accès aux données de la carte à puce qu'après fourniture d'un code confidentiel.The smart card acts as a personal recording medium. Any other form of personal recording medium capable of storing data can also be envisaged: a USB electronic key connected via a USB port, a SIM card of a mobile phone accessible via a Bluetooth link between the terminal and the telephone, etc. The means of access to the recording medium (in the example described, the driver 140) are each adapted to the recording medium used. Preferably the access to the recording medium is secure so as to prevent fraudulent access to the data it contains or identity theft. This access security usually consists in allowing access to the data of the smart card only after provision of a confidential code.
De préférence, le support d'enregistrement est un support amovible de type carte à puce de façon à ce qu'un utilisateur donné puisse facilement, même lorsqu'il est en déplacement fréquent, se connecter à partir de n'importe quel terminal tout en retrouvant une configuration appropriée à ses besoins.Preferably, the recording medium is a removable chip card type medium so that a given user can easily, even when is in frequent motion, connect from any terminal while finding a configuration appropriate to its needs.
De retour à la figure 1 , le serveur 200 de traitement de données comprend une carte d'interface réseau 215 compatible avec le réseau 50 de communication. Il comprend également un module logiciel dit module serveur DHCP 210.Returning to FIG. 1, the data processing server 200 comprises a network interface card 215 compatible with the communication network 50. It also includes a software module called DHCP 210 server module.
Le module client DHCP et le module serveur DHCP sont conçus pour dialoguer entre eux selon le protocole DHCP tel que défini par l'IETF ("Internet Engineering Task Force") dans la norme RFC 2131. Ce protocole définit notamment comment un terminal client comprenant un module client DHCP obtient sa configuration réseau (son adresse IP, en général) auprès d'un serveur DHCP comprenant un module serveur DHCP.The DHCP client module and the DHCP server module are designed to interact with each other according to the DHCP protocol as defined by the IETF ("Internet Engineering Task Force") in the RFC 2131 standard. This protocol defines in particular how a client terminal comprising a DHCP client module obtains its network configuration (its IP address, in general) from a DHCP server including a DHCP server module.
Les requêtes envoyées par le module client au module serveur sont par exemple:The requests sent by the client module to the server module are for example:
- une requête "DHCP DISCOVER" par laquelle le module client teste la présence d'un ou de plusieurs serveurs DHCP sur le réseau et demande l'établissement d'un dialogue avec un de ces serveurs;a "DHCP DISCOVER" request by which the client module tests the presence of one or more DHCP servers on the network and requests the establishment of a dialogue with one of these servers;
- une requête "DHCP REQUEST" par laquelle le module client demande des données de configuration au serveur ayant répondu à sa précédente requête "DHCP DISCOVER"; - une requête "DHCP REQUEST RENEWAL" par laquelle le module client renouvelle sa précédente requête "DHCP REQUEST".a "DHCP REQUEST" request by which the client module requests configuration data from the server that has responded to its previous "DHCP DISCOVER" request; a "DHCP REQUEST RENEWAL" request by which the client module renews its previous "DHCP REQUEST" request.
Les requêtes DHCP émises par un module client DHCP peuvent contenir des données optionnelles. Ces données sont identifiées dans une requête DHCP par un code d'option. Par exemple, un code d'option 60 indique la présence de données identifiant le type de terminal.DHCP requests issued by a DHCP client module may contain optional data. This data is identified in a DHCP request by an option code. For example, an option code 60 indicates the presence of data identifying the type of terminal.
Selon l'invention, on utilise un champ d'option prévu dans le protocole DHCP pour insérer, dans la requête DHCP émise par le module client DHCP, un code d'option et des données associées à ce code d'option.According to the invention, an option field provided in the DHCP protocol is used to insert, in the DHCP request sent by the DHCP client module, an option code and data associated with this option code.
L'option DHCP insérée est conforme à la norme RFC 2489. Elle est définie par: - un code d'option, par exemple le code 180,The inserted DHCP option complies with RFC 2489 standard. It is defined by: - an option code, for example code 180,
- un paramètre indiquant le format des données associées à l'option, par exemple "string",a parameter indicating the format of the data associated with the option, for example "string",
- un paramètre indiquant la quantité de données associées à l'option, par exemple sous forme de nombre de caractères. Dans la suite de la description, une telle option sera nommée "option 180" ou "option utilisateur". Ce code d'option prédéfini identifie le champ d'option dans lequel est inséré l'identifiant et est indicatif que les données de configuration demandées par le module client sont à générer en fonction dudit identifiant, et plus précisément, qu'elles sont à personnaliser pour l'utilisateur associé à cet identifiant. Selon l'invention, les données associées au code d'option 180 comprennent un identifiant associé, directement ou indirectement, à un et un seul utilisateur du terminal 1 10. Un tel identifiant permet de déterminer sans ambiguïté l'identité de l'utilisateur associé à cet identifiant.a parameter indicating the quantity of data associated with the option, for example in the form of a number of characters. In the rest of the description, such an option will be named "option 180" or "user option". This predefined option code identifies the option field in which the identifier is inserted and is indicative that the configuration data requested by the client module is to be generated according to said identifier, and more specifically, that they are to be personalized. for the user associated with this identifier. According to the invention, the data associated with the option code 180 includes an identifier associated, directly or indirectly, with one and only one user of the terminal 1, 10. Such an identifier makes it possible to determine without ambiguity the identity of the associated user. to this identifier.
Un tel identifiant peut être, au choix: - un identifiant de l'utilisateur lui-même, par exemple son nom, prénom;Such an identifier can be, at choice: - an identifier of the user himself, for example his surname, first name;
- un identifiant de l'utilisateur lui-même sous forme de codée, qui est attribué à cet utilisateur et permet de l'identifier parmi d'autres utilisateurs au sein d'une organisation donnée; il peut s'agir par exemple un identifiant de salarié attribué à l'utilisateur dans l'entreprise pour laquelle il travaille ou encore un identifiant de client attribué à l'utilisateur par un organisme prestataire de service dont cet utilisateur est client;an identifier of the user himself in coded form, which is attributed to this user and makes it possible to identify him among other users within a given organization; it may be for example an employee identifier assigned to the user in the company for which he works or a customer identifier assigned to the user by a service provider organization of which this user is a customer;
- un identifiant d'immatriculation de carte à puce, à partir duquel l'identité de l'utilisateur peut être déterminée, l'utilisateur associé à cet identifiant étant dans ce cas le propriétaire de la carte à puce; - un identifiant de type numéro de téléphone à partir duquel l'identité de l'utilisateur peut être déterminée, l'utilisateur associé à cet identifiant étant dans ce cas l'abonné à la ligne téléphonique identifiée par ce numéro,- A smart card registration identifier, from which the identity of the user can be determined, the user associated with this identifier being in this case the owner of the smart card; an identifier of the type of telephone number from which the identity of the user can be determined, the user associated with this identifier being in this case the subscriber to the telephone line identified by this number,
- un identifiant d'un objet ou d'un service associé à un seul utilisateur,an identifier of an object or service associated with a single user,
- un identifiant d'une entité abstraite associée à un unique utilisateur, par exemple un identifiant de profil utilisateur associé à cet utilisateur, etc.an identifier of an abstract entity associated with a single user, for example a user profile identifier associated with this user, etc.
Un code d'option prédéfini identifiant ledit champ d'option est de préférence utilisé pour indiquer la présence d'un tel identifiant et préciser au module de traitement de la requête, que les données de configuration demandées sont à personnaliser pour l'utilisateur associé à cet identifiant. D'autres données peuvent également être insérées dans la requête. Celles-ci peuvent ou non être extraites de la carte à puce. Il peut notamment être utile d'insérer des données identifiant ou décrivant un profil utilisateur. On peut en effet envisager qu'un utilisateur ait besoin de se connecter avec différents types de profils au terminal. Un profil utilisateur comprend par exemple des informations d'identification des services accessibles à partir du terminal auxquels a souscrit cet utilisateur. Un profil utilisateur peut comprendre également des informations sur les conditions d'accès à ces services: plage horaire, nombre d'accès, etc.A predefined option code identifying said option field is preferably used to indicate the presence of such an identifier and to indicate to the request processing module that the requested configuration data are to be customized for the user associated with the request. this identifier. Other data can also be inserted into the query. These may or may not be extracted from the smart card. In particular, it may be useful to insert data identifying or describing a user profile. It can indeed be envisaged that a user needs to connect with different types of profiles to the terminal. For example, a user profile includes identification information of the services accessible from the terminal to which this user has subscribed. A User profile can also include information on the conditions of access to these services: time slot, number of access, etc.
En variante, seul un identifiant de profil est inséré dans la requête, le serveurAs a variant, only a profile identifier is inserted in the request, the server
200 étant dans ce cas en mesure de restituer les informations relatives aux services associés à ce profil à partir de la base de données 300.200 being in this case able to return the information related to the services associated with this profile from the database 300.
En outre, comme indiqué plus haut, l'identifiant de profil peut être la seule et unique donnée intégrée dans le champ d'option 180 car il peut être utilisé pour identifier l'utilisateur du terminal si cet identifiant de profil est associé à un utilisateur et un seul. Dans ce but, la base de données comprenant de préférence une liste d'identifiants, et pour chaque identifiant des données correspondant, soit des informations relatives aux services souscrits par l'utilisateur associé à cet identifiant, soit à une description des besoins en configuration de l'utilisateur associé à cet identifiant (type d'adresse, droits d'accès, etc), soit aux données de configuration elles-mêmes (dans le cas d'une adresse statique, il est nécessaire de mémoriser celle-ci). De cette manière, le serveur est ainsi en mesure, sans même connaître l'identité de l'utilisateur, de générer des données de configuration personnalisées. Les données insérées dans la requête et associées au code d'option 180 sont de préférence extraites de la carte à puce. En supplément, des données de provenance différente, par exemple des données non confidentielles, peuvent également être insérées dans la requête.In addition, as indicated above, the profile identifier may be the only data item integrated into the option field 180 because it can be used to identify the terminal user if this profile identifier is associated with a user. and only one. For this purpose, the database preferably comprises a list of identifiers, and for each identifier of the corresponding data, either information relating to the services subscribed by the user associated with this identifier, or to a description of the configuration requirements of the the user associated with this identifier (type of address, access rights, etc.), or the configuration data themselves (in the case of a static address, it is necessary to memorize it). In this way, the server is thus able, without even knowing the identity of the user, to generate custom configuration data. The data inserted in the request and associated with the option code 180 are preferably extracted from the smart card. In addition, data from different sources, for example non-confidential data, can also be inserted into the request.
Tout ou partie des données associées à l'option 180 peut être chiffré. Le chiffrement de ces données peut s'effectuer, soit avant insertion des données dans la requête, soit avant enregistrement des données sur la carte à puce. Dans cette deuxième variante, les risques d'usurpation d'identité sont très réduits, surtout si l'accès au support d'information est de surcroît sécurisé.Some or all of the data associated with option 180 may be encrypted. The encryption of these data can be done, either before insertion of the data in the request, or before recording of the data on the smart card. In this second variant, the risks of identity theft are very low, especially if access to the information medium is moreover secure.
La figure 2 illustre les différentes phases du procédé selon l'invention ainsi que les échanges de données effectués lors de ces différentes phases entre le terminalFIG. 2 illustrates the different phases of the method according to the invention as well as the data exchanges carried out during these different phases between the terminal
100, le serveur 200, le lecteur 120 et la base de données 300. Après démarrage du terminal 100 et insertion de la carte à puce 130 dans le lecteur 120, les étapes S10 à S160 se déroulent comme suit:100, the server 200, the reader 120 and the database 300. After startup of the terminal 100 and insertion of the smart card 130 in the reader 120, the steps S10 to S160 proceed as follows:
- S10 : le terminal 100 génère une requête "DHCP DISCOVER" et demande l'insertion d'une option 180 comprenant des données présentes dans la carte à puceS10: the terminal 100 generates a request "DHCP DISCOVER" and requests the insertion of an option 180 including data present in the smart card
130; ces données comprennent notamment un identifiant associé à un utilisateur du terminal 100; - S20 : le lecteur 120 reçoit une instruction de lecture de données;130; this data notably comprises an identifier associated with a user of the terminal 100; S20: the reader 120 receives a data reading instruction;
- S30 : le lecteur 120 lit les données demandées dans la carte à puce 130 et les renvoie au terminal;S30: the reader 120 reads the data requested in the smart card 130 and sends them back to the terminal;
- S40 : le terminal 100 reçoit les données lues dans la carte à puce 130; - S50 : le terminal 100 insère les données reçues dans la requête "DHCPS40: the terminal 100 receives the data read in the smart card 130; - S50: the terminal 100 inserts the received data in the request "DHCP
DISCOVER", puis envoie cette requête au serveur 200;DISCOVER ", then sends this request to the server 200;
- S60 : le serveur 200 reçoit la requête "DHCP DISCOVER";S60: the server 200 receives the request "DHCP DISCOVER";
- S70 : le serveur 200 traite la requête "DHCP DISCOVER" en accédant S75 si besoin à la base de données 300; ce traitement est effectué en prenant en compte tout ou partie des données lues dans la carte et insérées dans la requête; le serveur 200 génère une réponse qui, de préférence, est fonction de l'identifiant inséré dans la requête;S70: the server 200 processes the request "DHCP DISCOVER" by accessing S75 if necessary to the database 300; this processing is carried out taking into account all or part of the data read in the card and inserted in the request; the server 200 generates a response that preferably depends on the identifier inserted in the request;
- S80 : le serveur 200 envoie une réponse à la requête "DHCP DISCOVER" sous forme d'une requête "DHCP OFFER"; - S90 : le terminal 100 reçoit la réponse "DHCP OFFER";S80: the server 200 sends a response to the request "DHCP DISCOVER" in the form of a request "DHCP OFFER"; - S90: the terminal 100 receives the response "DHCP OFFER";
- S100 : le terminal 100 génère une requête "DHCP REQUEST" et y insert tout ou partie des données précédemment lues dans la carte;- S100: the terminal 100 generates a request "DHCP REQUEST" and insert all or part of the previously read data in the card;
- S1 10 : le terminal 100 envoie cette requête "DHCP REQUEST" au serveur 200; - S120 : le serveur 200 reçoit la requête "DHCP REQUEST ";- S1 10: the terminal 100 sends this request "DHCP REQUEST" to the server 200; S120: the server 200 receives the request "DHCP REQUEST";
- S130 : le serveur 200 traite la requête "DHCP REQUEST " en accédant S135 si besoin à la base de données 300;S130: the server 200 processes the request "DHCP REQUEST" by accessing S135 if necessary to the database 300;
- S140 : le serveur 200 envoie une réponse à la requête "DHCP REQUEST " sous forme d'une requête "DHCP ACK" comprenant une adresse IP destinée à la configuration du terminal 100;S140: the server 200 sends a response to the request "DHCP REQUEST" in the form of a "DHCP ACK" request including an IP address intended for the configuration of the terminal 100;
- S150 : le terminal 100 reçoit la réponse "DHCP ACK";- S150: the terminal 100 receives the response "DHCP ACK";
- S160 : le terminal 100 procède à sa configuration IP à partir de l'adresse IP renvoyée par le serveur 200.- S160: the terminal 100 proceeds to its IP configuration from the IP address returned by the server 200.
La constitution d'une requête DHCP par le terminal 100 comprend elle-même les étapes suivantes:The constitution of a DHCP request by the terminal 100 itself comprises the following steps:
- le module 1 10 client DHCP crée une requête DHCP; le module 1 10 client DHCP transfert cette requête au module 170 d'insertion;the DHCP client module 1 10 creates a DHCP request; the DHCP client module 1 10 transfers this request to the insertion module 170;
- le module 170 d'insertion envoie une requête au module 150 de lecture via le middleware 160 pour l'extraction des données de la carte à puce; - le module 150 de lecture obtient les données demandées du pilote 140 du lecteur 120 de carte; le module 150 de lecture renvoie les données demandées au module 170 d'insertion via le middleware 160; - le module 170 d'insertion insère les données dans la requête DHCP créée et la transfert au module 1 10 client DHCP; le module 1 10 client DHCP envoi la requête DHCP au module 210 serveur DHCP et attend sa réponse.the insertion module 170 sends a request to the reading module 150 via the middleware 160 for the extraction of the data from the smart card; the reading module 150 obtains the requested data from the driver 140 of the card reader 120; the reading module 150 sends the requested data to the insertion module 170 via the middleware 160; the insertion module 170 inserts the data in the created DHCP request and the transfer to the DHCP client module 1; the DHCP client module sends the DHCP request to the DHCP server module 210 and waits for its response.
Dans chaque requête DHCP générée peut comprendre une option 180 et des données associées. Dans l'exemple décrit, ce sont les requêtes "DHCP DISCOVER" et "DHCP REQUEST" qui contiennent une information sur l'identité de l'utilisateur du terminal. Toutes les requêtes émises par le module client DHCP ("DHCP REQUEST RENEWAL", "DHCP INFORM" et "DHCP RELEASE") peuvent selon le besoin contenir cette information. Selon les variantes de réalisation, il y aura ou non accès à la carte à puce à chaque génération de requête DHCP cliente pour y lire les données à insérer. Ainsi l'étape S100 de génération d'une requête "DHCP REQUEST" peut nécessiter des sous-étapes S102 et S103 d'accès à la carte à puce et de lecture de données dans la carte à puce. Le serveur DHCP est configuré pour se servir de l'information positionnée dans l'option DHCP choisie de différentes manières:In each generated DHCP request may include an option 180 and associated data. In the example described, the "DHCP DISCOVER" and "DHCP REQUEST" requests contain information on the identity of the user of the terminal. All requests issued by the DHCP client module ("DHCP REQUEST RENEWAL", "DHCP INFORM" and "DHCP RELEASE") may contain this information as needed. According to the embodiments, there will or will not be access to the smart card at each generation of client DHCP request to read the data to be inserted. Thus, step S100 of generating a "DHCP REQUEST" request may require substeps S102 and S103 for access to the smart card and for reading data in the smart card. The DHCP server is configured to use the information set in the chosen DHCP option in different ways:
- pour effectuer des opérations de type contrôle d'accès en fonction de l'identité de l'utilisateur et ne répondre qu'aux terminaux envoyant une information associé à un utilisateur connu; dans ce cas, la sécurité du service DHCP est améliorée puisque l'on ne configure que les terminaux autorisés; dans cette situation des données d'authentification (mot de passe, certificat, etc) peuvent être insérées dans la requête DHCP avec les données permettant d'identifier l'utilisateur et permettre au serveur d'authentifier l'utilisateur courant du terminal émetteur de la requête;- To perform access control type operations based on the identity of the user and respond only to terminals sending information associated with a known user; in this case, the security of the DHCP service is improved since only the authorized terminals are configured; in this situation, authentication data (password, certificate, etc.) can be inserted in the DHCP request with the data enabling the user to be identified and allow the server to authenticate the current user of the transmitting terminal of the user. request;
- pour enregistrer des données de suivi (notamment les date et/ou heure de réception de la requête) relatives aux connexions demandées par un utilisateur donné, c'est-à-dire pour les requêtes comprenant le champ d'option 180; dans ce cas, le prestataire de service peut mettre en oeuvre une facturation par utilisateur, par exemple en fonction du nombre de connexions ou de la durée de chaque connexion, les données de suivi étant croisées avec les informations liant un client à une carte à puce; - pour émettre une réponse qui est personnalisée en fonction de l'identité de l'utilisateur ou en fonction des services auxquels cet utilisateur a souscrit; par exemple en générant des données de configuration en fonction de l'identifiant et/ou de l'identité de l'utilisateur. Ces différentes opérations sont effectuées de préférence lors du traitement de la requête DHCP cliente et avant l'élaboration de la réponse à cette requête. Lorsque l'opération considérée est un simple enregistrement de données de suivi, celle-ci peut optionnellement être exécutée postérieurement à l'envoi de la réponse à la requête cliente. En généralisant, le traitement par le serveur 200 de la requête DHCP émise par le terminal 100 est effectué en fonction des données du champ optionnel de données. Ces données comprennent un identifiant associé, de manière univoque, à l'utilisateur du terminal 100. Il s'agit en particulier d'un identifiant permettant une identification univoque de l'utilisateur du terminal 100. A partir des données associées à l'option DHCP, le serveur DHCP détermine, préalablement au traitement de la requête DHCP, l'identité de l'utilisateur du terminal 100 et traite la requête en fonction de l'identité de l'utilisateur. Ainsi des opérations telles que l'enregistrement de données de suivi, le traitement des données associées à la requête, le contrôle d'accès à partir des données associées à la requête ou la génération de la réponse à la requête, pourront être effectuées en fonction de l'identité de l'utilisateur courant du terminal 100.to record tracking data (in particular the date and / or time of receipt of the request) relating to the connections requested by a given user, that is to say for the requests comprising the option field 180; in this case, the service provider can implement billing by user, for example depending on the number of connections or the duration of each connection, the tracking data being crossed with the information linking a customer to a smart card ; - to emit a response that is personalized according to the identity of the user or according to the services this user has subscribed to; for example by generating configuration data according to the identifier and / or the identity of the user. These various operations are preferably performed during the processing of the client DHCP request and before the elaboration of the response to this request. When the operation considered is a simple record of tracking data, it can optionally be executed after sending the response to the client request. By generalizing, the processing by the server 200 of the DHCP request sent by the terminal 100 is performed according to the data of the optional data field. These data comprise an identifier, uniquely associated with the user of the terminal 100. This is in particular an identifier for a unique identification of the user of the terminal 100. From the data associated with the option DHCP, the DHCP server determines, prior to the processing of the DHCP request, the identity of the user of the terminal 100 and processes the request according to the identity of the user. Thus operations such as the recording of tracking data, the processing of the data associated with the request, the access control from the data associated with the request or the generation of the response to the request, can be performed according to the identity of the current user of the terminal 100.
En variante, l'étape de détermination de l'identité de l'utilisateur du terminal peut être évitée, si le serveur est conçu pour répondre à la requête sur la seule base de l'identifiant, notamment si le serveur comprend une base de données enregistrant les besoins en configuration de l'utilisateur en association avec l'identifiant.As a variant, the step of determining the identity of the user of the terminal can be avoided, if the server is designed to respond to the request solely on the basis of the identifier, especially if the server comprises a database registering the user configuration requirements in association with the identifier.
Par exemple, si la base de donnée 300 comprend une table des services souscrits par les différents utilisateurs, table qui est indexée par un identifiant d'utilisateur, le serveur DHCP identifie à partir de l'identifiant associé à l'utilisateur les services souscrits par cet utilisateur et retourne une réponse (des données de configuration) qui est adaptée par rapport aux services souscrits.For example, if the database 300 comprises a table of the services subscribed by the different users, which table is indexed by a user identifier, the DHCP server identifies from the identifier associated with the user the services subscribed by this user and returns a response (configuration data) that is adapted to the services subscribed.
En particulier, la configuration DHCP retournée par le serveur en réponse à une requête "DHCP REQUEST" pourra être fonction de l'identifiant, et donc de l'identité de cet utilisateur. Il est ainsi possible de faire en sorte que le type, statique ou dynamique, de l'adresse retournée, soit lui aussi fonction de l'identité de cet utilisateur. Dans le cas d'exemple où l'utilisateur a besoin d'une adresse statique, le serveur retournera en permanence une adresse statique prédéfinie adaptée aux besoins de cet utilisateur. In particular, the DHCP configuration returned by the server in response to a request "DHCP REQUEST" may be a function of the identifier, and therefore of the identity of this user. It is thus possible to ensure that the type, static or dynamic, of the returned address is also a function of the identity of this user. In the case of example where the user needs a static address, the server will always return a predefined static address tailored to that user's needs.

Claims

REVENDICATIONS
1. Procédé d'obtention de données de configuration d'un terminal (100), le terminal comprenant un module client DHCP (1 10) apte à communiquer via un réseau (50) avec au moins un module serveur DHCP (210) conformément au protocole DHCP, le procédé comprenant les étapes suivantes: - génération par ledit module client DHCP d'une ou plusieurs requêtes DHCP pour l'obtention de données de configuration dudit terminal,A method for obtaining configuration data of a terminal (100), the terminal comprising a DHCP client module (1 10) able to communicate via a network (50) with at least one DHCP server module (210) according to DHCP protocol, the method comprising the following steps: generation by said DHCP client module of one or more DHCP requests for obtaining configuration data of said terminal,
- transmission desdites une ou plusieurs requêtes DHCP via ledit réseau par ledit module client DHCP audit au moins un module serveur DHCP,transmission of said one or more DHCP requests via said network by said DHCP client module to said at least one DHCP server module,
- réception des données de configuration reçues par ledit module client DHCP en réponse à au moins une desdites une ou plusieurs requêtes DHCP, le procédé étant caractérisé en ce qu'il comprend une étape consistant à insérer, dans un champ d'option prédéfini d'au moins une desdites une ou plusieurs requêtes DHCP, des données optionnelles comprenant un identifiant associé, directement ou indirectement, à un seul utilisateur dudit terminal, et en ce que lesdites données de configuration reçues sont personnalisées pour ledit utilisateur.receiving configuration data received by said DHCP client module in response to at least one of said one or more DHCP requests, the method being characterized by including a step of inserting into a predefined option field of at least one of said one or more DHCP requests, optional data comprising an associated identifier, directly or indirectly, to a single user of said terminal, and in that said received configuration data is personalized for said user.
2. Procédé selon la revendication 1 , caractérisé en ce que le procédé comprend une étape consistant à lire tout ou partie des données optionnelles dans un support personnel d'enregistrement accessible à partir du terminal.2. Method according to claim 1, characterized in that the method comprises a step of reading all or part of the optional data in a personal recording medium accessible from the terminal.
3. Procédé selon la revendication 2, caractérisé en ce que ledit support personnel d'enregistrement est un support dont l'accès est sécurisé par un code d'identification.3. Method according to claim 2, characterized in that said personal recording medium is a medium whose access is secured by an identification code.
4. Procédé selon la revendication 2 ou 3, caractérisé en ce que ledit support personnel d'enregistrement est de type support amovible.4. Method according to claim 2 or 3, characterized in that said personal recording medium is removable media type.
5. Procédé selon l'une quelconque des revendications 2 à 4, caractérisé en ce que ledit support personnel d'enregistrement est intégré dans un terminal mobile et est accessible à partir dudit terminal par un lien local de communication établi entre ledit terminal et ledit terminal mobile.5. Method according to any one of claims 2 to 4, characterized in that said personal recording medium is integrated in a mobile terminal and is accessible from said terminal by a local communication link established between said terminal and said terminal. mobile.
6. Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce que ledit identifiant fait partie du groupe comprenant: - un identifiant dudit utilisateur,6. Method according to any one of claims 1 to 5, characterized in that said identifier is part of the group comprising: an identifier of said user,
- un identifiant d'immatriculation d'un support personnel d'enregistrement associé audit utilisateur,a registration identifier of a personal recording medium associated with said user,
- un identifiant d'un objet associé audit utilisateur, - un identifiant d'un service associé audit utilisateur,an identifier of an object associated with said user, an identifier of a service associated with said user,
- un identifiant de profil utilisateur associé audit utilisateur.a user profile identifier associated with said user.
7. Procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce que lesdites données optionnelles comprennent en outre des données comprenant une identification d'au moins un service auquel l'utilisateur a souscrit.7. Method according to any one of claims 1 to 6, characterized in that said optional data further comprises data comprising an identification of at least one service to which the user has subscribed.
8. Procédé selon l'une quelconque des revendications 1 à 7, caractérisé en ce que tout ou partie des données optionnelles sont insérées dans la requête sous forme chiffrée. 8. Method according to any one of claims 1 to 7, characterized in that all or part of the optional data are inserted into the request in encrypted form.
9. Procédé de traitement par un serveur (200) d'une ou plusieurs requêtes DHCP émises par un module client DHCP (1 10) d'un terminal (100) pour l'obtention de données de configuration dudit terminal (100), ledit serveur comprenant un module serveur DHCP (210) apte à communiquer avec ledit module client DHCP (1 10) via un réseau (50) conformément au protocole DHCP, ledit procédé comprenant les étapes consistant à9. A method of processing by a server (200) one or more DHCP requests issued by a DHCP client module (1 10) of a terminal (100) for obtaining configuration data of said terminal (100), said server comprising a DHCP server module (210) adapted to communicate with said DHCP client module (1 10) via a network (50) in accordance with the DHCP protocol, said method comprising the steps of
- générer les données de configuration demandées,- generate the requested configuration data,
- transmettre audit module client DHCP les données de configuration en réponse à au moins une desdites une ou plusieurs requêtes DHCP, le procédé étant caractérisé en ce qu'au moins une desdites une ou plusieurs requêtes DHCP reçues comprend, dans un champ d'option prédéfini, des données optionnelles comprenant un identifiant associé, directement ou indirectement, à un seul utilisateur dudit terminal et en ce que les données de configuration générées sont personnalisées pour ledit utilisateur.transmitting to said DHCP client module the configuration data in response to at least one of said one or more DHCP requests, the method being characterized in that at least one of said one or more received DHCP requests comprises, in a predefined option field , optional data comprising an associated identifier, directly or indirectly, to a single user of said terminal and in that the generated configuration data is customized for said user.
10. Procédé selon la revendication 9 caractérisé en ce que les données de configuration générées comprennent une adresse IP, dont le type statique ou dynamique est fonction dudit identifiant.10. The method of claim 9 characterized in that the generated configuration data comprises an IP address whose static or dynamic type is a function of said identifier.
1 1 . Procédé selon la revendication 9 ou 10 caractérisé en ce que le procédé comprend les étapes consistant1 1. Process according to claim 9 or 10, characterized in that the process comprises the steps of
- à déterminer l'identité dudit utilisateur à partir dudit identifiant, - à générer les données de configuration demandées en fonction de l'identité dudit utilisateur en cas d'identification de l'utilisateur,to determine the identity of said user from said identifier; to generate the requested configuration data according to the identity of said user in the event of identification of the user,
- à refuser la génération des données de configuration demandées dans le cas où ledit utilisateur n'est pas identifié.- To refuse the generation of the requested configuration data in the case where said user is not identified.
12. Procédé selon l'une quelconque des revendications 9 à 1 1 caractérisé en ce que le procédé comprend une étape consistant à enregistrer pour chaque requête comprenant ledit champ d'option prédéfini des données de suivi comprenant des informations de date et/ou heure de réception de ladite requête.12. Method according to any one of claims 9 to 1 1 characterized in that the method comprises a step of recording for each query comprising said predefined option field of tracking data including date and / or time information of receipt of said request.
13. Terminal comprenant un module client DHCP, convenant à la mise en œivre du procédé selon l'une quelconque des revendications 1 à 8 et comprenantTerminal comprising a DHCP client module, suitable for implementing the method according to any one of claims 1 to 8 and comprising
- un module pour provoquer l'insertion desdites données optionnelles dans ledit champ d'option prédéfini,a module for causing the insertion of said optional data in said predefined option field,
- un module pour provoquer la lecture de tout ou partie desdites données optionnelles dans un support personnel d'enregistrement associé audit utilisateur et accessible à partir du terminal.a module for causing all or part of said optional data to be read in a personal recording medium associated with said user and accessible from the terminal.
14. Serveur comprenant un module serveur DHCP, convenant à la mise en œivre du procédé selon l'une quelconque des revendications 9 à 12, et comprenant un module pour générer lesdites données de configuration demandées en fonction dudit identifiant. 14. A server comprising a DHCP server module, suitable for implementing the method according to any one of claims 9 to 12, and comprising a module for generating said requested configuration data according to said identifier.
15. Serveur selon la revendication 14, caractérisé en ce qu'il comprend une base de données comprenant une liste d'identifiants, et pour chaque identifiant des données correspondant à une description des besoins en configuration de l'utilisateur associé à cet identifiant. 15. Server according to claim 14, characterized in that it comprises a database comprising a list of identifiers, and for each identifier of data corresponding to a description of the configuration requirements of the user associated with this identifier.
EP06778966A 2005-06-28 2006-06-22 Method for obtaining configuration data for a terminal by using the dhcp protocol Ceased EP1900179A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0506572A FR2887723A1 (en) 2005-06-28 2005-06-28 METHOD FOR OBTAINING CONFIGURATION DATA FOR A TERMINAL USING THE DHCP PROTOCOL
PCT/FR2006/050621 WO2007000552A2 (en) 2005-06-28 2006-06-22 Method for obtaining configuration data for a terminal by using the dhcp protocol

Publications (1)

Publication Number Publication Date
EP1900179A2 true EP1900179A2 (en) 2008-03-19

Family

ID=35825368

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06778966A Ceased EP1900179A2 (en) 2005-06-28 2006-06-22 Method for obtaining configuration data for a terminal by using the dhcp protocol

Country Status (4)

Country Link
US (1) US20080279116A1 (en)
EP (1) EP1900179A2 (en)
FR (1) FR2887723A1 (en)
WO (1) WO2007000552A2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8681779B2 (en) * 2006-09-01 2014-03-25 Alcatel Lucent Triple play subscriber and policy management system and method of providing same
US20080259941A1 (en) * 2007-04-19 2008-10-23 At&T Knowledge Ventures, L.P. System and apparatus for managing ip addresses
US9106714B2 (en) * 2009-07-23 2015-08-11 Cisco Technology, Inc. Plug and play provisioning of voice over IP network devices
WO2012109867A1 (en) * 2011-07-30 2012-08-23 华为技术有限公司 Method, apparatus and system for routing protocol configuration
FR3046012A1 (en) * 2015-12-17 2017-06-23 Orange METHOD AND DEVICE FOR PROVIDING LOCATION INFORMATION TO EQUIPMENT CONNECTED TO A NETWORK ACCESS POINT
FR3057423A1 (en) * 2016-10-11 2018-04-13 Orange METHOD FOR NEGOTIATING A QUALITY OF SERVICE OFFERED BY A GATEWAY TO TERMINALS
US10805292B2 (en) * 2018-02-19 2020-10-13 Fmr Llc Secure authentication and network access management for mobile computing devices

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60013588T2 (en) * 1999-05-03 2005-07-21 Nokia Corp. SIM AUTHENTICATION MECHANISM FOR DHCRV4 / V6 MESSAGES
US7096273B1 (en) * 2001-04-25 2006-08-22 Cisco Technology, Inc. DHCP over mobile IP
US7720044B1 (en) * 2002-04-19 2010-05-18 Nokia Corporation System and method for terminal configuration
US20040059844A1 (en) * 2002-09-20 2004-03-25 Woodhead Industries, Inc. Network active I/O module with removable memory unit
US7640430B2 (en) * 2005-04-04 2009-12-29 Cisco Technology, Inc. System and method for achieving machine authentication without maintaining additional credentials

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DROMS BUCKNELL UNIVERSITY R: "Dynamic Host Configuration Protocol; rfc2131.txt", IETF STANDARD, INTERNET ENGINEERING TASK FORCE, IETF, CH, 1 March 1997 (1997-03-01), XP015007915, ISSN: 0000-0003 *

Also Published As

Publication number Publication date
FR2887723A1 (en) 2006-12-29
US20080279116A1 (en) 2008-11-13
WO2007000552A3 (en) 2007-05-03
WO2007000552A2 (en) 2007-01-04

Similar Documents

Publication Publication Date Title
US8015253B1 (en) System and method for controlling inter-device media exchanges
EP2294776B1 (en) Method and system for user access to at least one service offered by at least one other user
JP2003527672A (en) Method and apparatus for providing secure authentication of a portable device via an internet host server
EP1900179A2 (en) Method for obtaining configuration data for a terminal by using the dhcp protocol
WO2009055182A1 (en) System and method for automatic transfer of data from one device to another
EP2795870B1 (en) Method enabling a telecommunications terminal to access a database hosted by a service platform that can be accessed via a telecommunications network
EP1537718B1 (en) Automatic authentication selection server
EP1704700B1 (en) Method and system for operating a computer network which is intended for content publishing
WO2010006914A1 (en) Method of authenticating a user of a service on a mobile terminal
EP1762037A2 (en) Method and system for certifying a user identity
WO2003083733A2 (en) System of setting up a connection between two users of a telecommunication network
EP1637989A1 (en) Method and system for the separation of accounts of personal data
WO2004043093A1 (en) System and method for managing access of a communication network to a mobile terminal
EP1905217B1 (en) Method for configuring a terminal via an access network
WO2018211180A1 (en) Method for connecting equipment to the internet network
WO2013110884A1 (en) System and method for controlling a dns request
FR2844949A1 (en) Internet multimedia access user configuration management process having register access function following identifier contents with access bridge registering via second isolating identifier/receiving services contents provider.
FR2883685A1 (en) METHOD AND SYSTEM FOR SHARING PERSONAL ATTRIBUTES, SHARING / INSERTION / TERMINAL MODULE, INTERNET ACCESS PROVIDER, PROXY SERVER, SERVICE PROVIDER, AND COMPUTER PROGRAM FOR THIS METHOD
FR3114714A1 (en) A method of accessing a set of user data.
WO2018211179A1 (en) Method for creating internet network acces accounts
EP4362391A1 (en) Method for managing access of a user to at least one application, associated computer program and system
EP3820112A1 (en) Method for configuring access to an internet service
FR2922402A1 (en) Digital multimedia content e.g. video, accessing method for mobile telephone, involves performing request reception, modification and transmission of request to editor server when terminal transmits request to content in server direction
FR2893208A1 (en) METHOD AND DEVICE FOR PROVIDING NETWORK IDENTITY FEDERATION ALIAS TO SERVICE PROVIDER
WO2005081497A1 (en) Method for connecting a domestic system to a remote server

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080118

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20080331

RIN1 Information on inventor provided before grant (corrected)

Inventor name: BOURDAIS, FRANCOIS

Inventor name: TUFFIN, STEPHANE

DAX Request for extension of the european patent (deleted)
REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20111022