GESTION DE DISPOSITIF DE COMMUNICATION A TRAVERS UN RESEAU DE
TELECOMMUNICATIONS
La présente invention concerne une gestion d'au moins un dispositif de communication implémentant au moins une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications.
Un dispositif de communication, implémentant une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications, contient un ensemble de données de gestion qui peuvent être lues ou modifiées par une entité externe, telle que le serveur d'application ou un serveur géré par l'opérateur du réseau de télécommunications, et qui sont dédiées au fonctionnement de l'application. Cet ensemble de données de gestion comprend par exemple des données propres à l'application et des données relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications.
Il existe un système selon lequel plusieurs serveurs de gestion sont déployés, un serveur de gestion étant déployé par l'opérateur du réseau pour gérer des données relatives à des paramètres de communication et un serveur de gestion étant déployé par le fournisseur d'application pour gérer des données propres à l'application. Chaque serveur détient des listes de contrôle d'accès et a accès à une partie de l'ensemble de données de gestion. Un tel système a pour inconvénient que le fournisseur doit déployer lui-même un serveur de gestion.
Il existe un besoin pour des fournisseurs d'application, tels que des fournisseurs d'application machine à machine, de sous-traiter une gestion d'au moins une partie de l'ensemble de données de gestion d'un dispositif de communication à l'opérateur du réseau de télécommunications, et en particulier de sous-traiter la gestion d'au moins une partie des données propres à l'application. Un objectif de l'invention est de proposer notamment un système de gestion dans lequel des données propres à l'application échangées entre le dispositif et le fournisseur d'application à travers le réseau de télécommunications ne sont pas visibles par l'opérateur du réseau de télécommunications ou par toute autre entité tierce participant à l'échange des données.
Pour atteindre cet objectif, un procédé de gestion d'au moins un dispositif de communication implémentant une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications, le dispositif de communication comprenant des données d'application propres à l'application et des données de communication relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication étant gérées par un serveur de gestion, le procédé comprenant ;
une négociation d'une clé de chiffrement entre le serveur d'application et le dispositif de communication qui mémorisent chacun la clé de chiffrement négociée, et
un échange de messages entre le serveur d'application et le dispositif de communication par l'intermédiaire du serveur de gestion, au moins l'un des messages comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
Avantageusement, l'invention propose une solution au fournisseur de service pour sous-traiter la gestion de dispositifs de communication, l'opérateur du réseau de télécommunications n'ayant pas de visibilité sur les données échangées entre le fournisseur de service et le dispositif de communication. L'invention assure un chiffrement de bout en bout des données propres à l'application.
Un fournisseur d'application pourra ainsi accepter une telle sous-traitance de la gestion d'un dispositif à l'opérateur du réseau de télécommunications, puisque les données propres à l'application sont opaques pour l'opérateur. Ces données propres à l'application sont par exemple des données de gestion de configuration, de performance ou d'alarmes, et l'opérateur du réseau de télécommunications n'a pas accès en lecture au contenu de ces données.
Par ailleurs, le fournisseur de service est dispensé de posséder un serveur de gestion, ce dernier est détenu par l'opérateur du réseau de télécommunications ou par une autre entité tierce et peut être utilisé par plusieurs applications.
Selon une autre caractéristique de l'invention, le procédé peut comprendre en outre les étapes suivantes :
transmettre une première requête depuis le serveur d'application au serveur de gestion,
transmettre une deuxième requête depuis le serveur de gestion au dispositif de communication en fonction du contenu de la première requête,
transmettre une première réponse depuis le dispositif de communication au serveur de gestion, et
transmettre une deuxième réponse depuis le serveur de gestion au serveur d'application en fonction du contenu de la première réponse,
au moins l'une des première et deuxième requêtes et des première et deuxième réponses comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
Selon une réalisation de l'invention, les données d'application peuvent comprendre des attributs respectivement associés à des valeurs, et le procédé peut comprendre les étapes suivantes :
transmettre une première requête depuis le serveur d'application au serveur de gestion, la première requête comprenant au moins un attribut,
transmettre une deuxième requête depuis le serveur de gestion au dispositif de communication, la deuxième requête comprenant au moins ledit attribut,
dans le dispositif de communication, récupérer une valeur associée à l'attribut compris dans la deuxième requête reçue et chiffrer la valeur avec la clé de chiffrement,
transmettre une première réponse depuis le dispositif de communication au serveur de gestion, la première réponse comprenant la valeur chiffrée,
transmettre une deuxième réponse depuis le serveur de gestion au serveur d'application, la deuxième réponse comprenant la valeur chiffrée, et
dans le serveur d'application, déchiffrer la valeur chiffrée avec la clé de chiffrement.
Selon une autre réalisation de l'invention, les données d'application peuvent comprendre des attributs respectivement associés à des valeurs, et le procédé peut comprendre les étapes suivantes :
dans le serveur d'application, chiffrer au moins une valeur avec la clé de chiffrement,
transmettre une première requête depuis le serveur d'application au serveur de gestion, la première requête comprenant au moins la valeur chiffrée, transmettre une deuxième requête depuis le serveur de gestion au dispositif de communication, la deuxième requête comprenant au moins la valeur chiffrée,
dans le dispositif de communication, déchiffrer la valeur chiffrée comprise dans la deuxième requête reçue avec la clé de chiffrement, et mémoriser la valeur déchiffrée associée à un attribut,
transmettre une première réponse depuis le dispositif de communication au serveur de gestion, la première réponse comprenant une indication que la valeur a bien été mémorisée, et
transmettre une deuxième réponse depuis le serveur de gestion au serveur d'application, la deuxième réponse comprenant une indication que la valeur a bien été mémorisée.
L'invention concerne également un serveur d'application pour la gestion d'au moins un dispositif de communication implémentant une application utilisant un service offert par le serveur d'application à travers un réseau de télécommunications, le dispositif de communication comprenant des données d'application propres à l'application et des données de communication relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication étant gérées par un serveur de gestion, le serveur d'application comprenant :
des moyens pour négocier une clé de chiffrement avec le dispositif de communication et des moyens pour mémoriser la clé de chiffrement négociée, des moyens pour chiffrer et déchiffrer des données d'application avec la clé de chiffrement, et
des moyens pour échanger des messages avec le dispositif de communication par l'intermédiaire du serveur de gestion, au moins l'un des messages comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
L'invention concerne également un dispositif de communication implémentant une application utilisant un service offert par le serveur d'application à travers un réseau de télécommunications, le dispositif de communication comprenant des données d'application propres à l'application et des données de communication relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication étant gérées par un serveur de gestion, le dispositif de communication comprenant :
des moyens pour négocier une clé de chiffrement avec le serveur d'application et des moyens pour mémoriser la clé de chiffrement négociée,
des moyens pour chiffrer et déchiffrer des données d'application avec la clé de chiffrement, et
des moyens pour échanger des messages avec le serveur d'application par l'intermédiaire du serveur de gestion, au moins l'un des messages comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
L'invention se rapporte encore à des programmes d'ordinateur apte à être mis en œuvre dans un serveur et dans un dispositif de communication, lesdits programmes comprenant des instructions qui, lorsque les programmes sont exécutés dans ledit serveur et ledit dispositif de communication, réalisent les étapes selon le procédé de l'invention. La présente invention et les avantages qu'elle procure seront mieux compris au vu de la description ci-après faite en référence aux figures annexées, dans lesquelles :
- la figure 1 est un bloc-diagramme schématique d'un système de communication selon une première réalisation de l'invention,
- la figure 2 est un algorithme d'un procédé de gestion de dispositif de communication selon une réalisation de l'invention, et
- la figure 3 est un algorithme d'un procédé de gestion de dispositif de communication selon une deuxième réalisation de l'invention.
L'invention est relative à une gestion de dispositif de communication ("Device Management" en anglais) depuis un serveur d'application via un serveur de gestion à travers un réseau de télécommunications.
Dans la suite de la description, un serveur d'application est par exemple géré par une société qui peut éventuellement posséder ou avoir fourni le dispositif de communication et le serveur d'application peut offrir un ou plusieurs services numériques accessibles depuis le dispositif de communication. Un service numérique peut être un service fournissant des données multimédias, tels que des fichiers numériques comprenant du texte et/ou du son et/ou une image, par exemple afin de mettre à jour des données numériques gérées par le dispositif de communication, telles que des prix de prestations offertes par l'entité de service. En outre, le serveur d'application peut administrer une base de données contenant des informations relatives à chacun des dispositifs de communication appartenant à ou étant exploités par la société gérant le serveur d'application. Un dispositif de communication peut également informer le serveur d'application de dernières modifications produites relatives à l'application.
Comme expliqué précédemment, un dispositif de communication, implémentant une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications, contient un ensemble de données de gestion comprenant des données propres à l'application et des données relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications. Cet ensemble de données est dédié au fonctionnement et à la gestion du dispositif et peut être géré en partie par différentes entités externes, telles que le serveur d'application et un serveur de gestion administré par l'opérateur du réseau de télécommunications.
Par exemple, un serveur de gestion a pour fonctionnalité notamment d'initialiser, de mettre à jour une configuration d'un dispositif de communication, de récupérer des données de gestion de l'application, de traiter des événements ou alarmes produites par l'application. Par exemple, un serveur de gestion permet à une partie externe d'exécuter à distance une configuration de paramètres pour un protocole de communication entre le dispositif de communication et le serveur de gestion, ou encore d'installer et de mettre à jour des programmes d'une application.
Selon une réalisation de l'invention, un serveur de gestion administré par l'opérateur du réseau de télécommunication ou par une entité tierce, doit traiter de
manière opaque les données propres à l'application échangées entre le dispositif de communication et le serveur d'application, tout en traitant des données relatives à des paramètres de communication du dispositif de communication pour le fonctionnement du service à travers un réseau de télécommunications.
En référence à la figure 1 , un système de communication comprend au moins un serveur d'application SA, un serveur de gestion SG, et un dispositif de communication DC, aptes à communiquer entre eux à travers un réseau de télécommunications RT.
II peut être considéré que le serveur d'application SA et le dispositif de communication DC sont configurés selon une structure client-serveur dans laquelle le serveur d'application SA a un rôle de serveur gérant un ou plusieurs dispositifs de communication DC qui ont chacun un rôle de client. Dans la suite de la description, il est considéré à titre d'exemple que le serveur d'application SA gère une seule application implémentée dans un seul dispositif de communication.
Le réseau de télécommunications RT peut être un réseau filaire ou sans fil, ou une combinaison de réseaux filaires et de réseaux sans fil. Par exemple, le réseau de télécommunications RT est un réseau de paquets à haut débit de type IP ("Internet Protocol" en anglais), tel que l'internet ou un intranet.
Selon un exemple, un dispositif de communication DC est un ordinateur personnel relié directement par modem à une liaison de type xDSL ("Digital Subscriber Line" en anglais) ou RNIS (Réseau Numérique à Intégration de Services) reliée au réseau de télécommunications RT.
Selon un autre exemple, un dispositif de communication DC est un terminal de radiocommunications cellulaire mobile, relié par un canal de radiocommunication au réseau de télécommunications, par exemple de type GSM ("Global System for Mobile communications" en anglais) ou UMTS ("Universal Mobile Télécommunications System" en anglais).
Selon un autre exemple, un dispositif de communication DC comprend un dispositif ou objet électronique de télécommunications qui peut être un assistant numérique personnel communicant PDA ("Personnal Digital Assistant" en anglais), ou un téléphone intelligent (SmartPhone), pouvant être relié à une borne d'accès d'un réseau public sans fil de faible portée du type WLAN ("Wireless Local Area Network" en anglais) ou conforme à l'une des normes 802.1x, ou de moyenne
portée selon le protocole WIMAX ("World wide Interoperability Microwave Access" en anglais), relié au réseau de télécommunications.
Selon d'autres exemples, un dispositif de communication DC est un véhicule automobile appartenant à une société de taxis, ou bien un compteur automatique d'une énergie particulière, telle que l'eau, le gaz ou l'électricité appartenant à une société du secteur énergétique, ou encore un distributeur de boissons appartenant à une société spécialisée dans la distribution alimentaire.
Le dispositif de communication est un dispositif fixe ou mobile qui peut communiquer avec le serveur d'application SA via le réseau de télécommunications RT, pour informer ie serveur d'application de dernières modifications produites, telles que le kilométrage du véhicule automobile ou le nombre de boissons restantes dans le distributeur de boissons.
Le dispositif de communication et le réseau de télécommunications ne sont pas limités aux exemples ci-dessus et peuvent être constitués par d'autres dispositifs et réseaux connus.
Le serveur d'application SA comprend un module de chiffrement CHIs et un module d'échange ECHs.
Dans la suite de la description, le terme module peut désigner un dispositif, un logiciel ou une combinaison de matériel informatique et de logiciel, configuré pour exécuter au moins une tâche particulière.
Le serveur d'application SA est lié à une base de données BD qui est intégrée dans le serveur d'application SA ou incorporée dans un serveur de gestion de base de données relié au serveur SA par une liaison locale ou distante.
En particulier, la base de données BD mémorise des clés de chiffrement
Kc et des ensembles de données de gestion EnsD relatifs à des dispositifs de communication. Par exemple, un identificateur IdDC du dispositif de communication est mémorisé en correspondance avec un ensemble de données de gestion EnsD et avec au moins une clé de chiffrement Kc.
Cet ensemble de données de gestion EnsD comprend des données d'application DonA propres à l'application et des données de communication DonC relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications. Les données propres à l'application comprennent des données de gestion de configuration, des données
de gestion de performance, des données de gestion d'alarmes, et des données de programmes de l'application, tels que des logiciels ("Software" en anglais), de type embarqués ou d'exploitation ("Firmware" en anglais).
Il peut être considéré que des données, parmi les données d'application DonA, peuvent correspondre à un paramètre qui est sous la forme d'un attribut avec une valeur. Dans ce cas, la valeur de l'attribut correspond à la valeur du paramètre.
Le module de chiffrement CHIs est apte à négocier avec le dispositif de communication une clé Kc de chiffrement pour chiffrer et déchiffrer des données. Le module de chiffrement CHIs peut éventuellement déterminer la clé de chiffrement et la transmettre au dispositif de communication DC. Le module de chiffrement CHIs mémorise la clé de chiffrement dans la base de données BD.
Dans une réalisation, ces fonctionnalités de chiffrement sont incluses dans un serveur dît de chiffrement. Par exemple, le module de chiffrement CHI communique avec ce serveur de chiffrement qui détermine une clé de chiffrement et transmet cette dernière au module de chiffrement CHI. Le module CHI détermine ainsi indirectement une clé de chiffrement.
Le module de chiffrement CHIs chiffre ou déchiffre des données d'application DonA propres à l'application.
Le module d'échange ECHs est apte à échanger des messages avec le dispositif de communication DC par l'intermédiaire du serveur de gestion SG, au moins l'un des messages comprenant des données d'application DonA qui sont chiffrées par le serveur d'application SA ou par le dispositif de communication DC.
Le module d'échange ECHs est apte à transmettre des requêtes contenant des données d'application DonA chiffrées au serveur de gestion SG, les données d'application DonA étant destinées au dispositif de communication DC. Le module d'échange ECHs peut recevoir en outre des réponses contenant des données chiffrées depuis le serveur de gestion SG, les données étant issues du dispositif de communication DC.
Le serveur de gestion SG comprend un module de communication COM ayant pour fonctionnalité d'échanger des données transmises depuis le serveur d'application SA vers le dispositif de communication DC, et des données transmises depuis le dispositif de communication DC vers le serveur d'application SA.
Le module de communication COM interprète notamment des requêtes transmises depuis le serveur d'application SA et produit d'autres requêtes à destination du dispositif de communication DC en fonction des requêtes reçues du serveur d'application. De même, le module de communication COM interprète notamment des réponses transmises depuis le dispositif de communication DC et produit d'autres réponses à destination du serveur d'application SA en fonction des requêtes reçues du dispositif de communication.
A titre d'exemple, le serveur de gestion SG est un serveur d'auto- configuration ACS ("Auto-Configuration Server" en anglais) utilisant un protocole de type TR 069 défini selon le forum BBF ("BroadBand Forum" en anglais), ou de type DM ("Device Management" en anglais) défini par l'organisme OMA ("Open Mobile Alliance" en anglais).
Le dispositif de communication DC comprend un module de chiffrement CHIc, un module d'échange ECHc et une mémoire MEM.
Le module d'échange ECHc est apte à échanger des messages avec le serveur d'application SA par l'intermédiaire du serveur de gestion SG, au moins l'un des messages comprenant des données d'application DonA qui sont chiffrées par le dispositif de communication DC ou par le serveur d'application SA.
Le module d'échange ECHc est apte à transmettre des réponses, contenant des données DonA chiffrées au serveur de gestion SG, les données DonA étant destinées au serveur d'application SA. Le module d'échange ECHc peut recevoir en outre des requêtes contenant des données d'application chiffrées depuis le serveur de gestion SG, les données chiffrées étant issues du serveur d'application SA.
Le module de chiffrement CHIc est apte à déterminer une clé Kc de chiffrement pour chiffrer et déchiffrer des données DonA propres à l'application. Dans une réalisation, les modules de chiffrement CHIc et CHIs respectivement du dispositif de communication et du serveur d'application effectuent une négociation de clé ("key negotiation" en anglais), de sorte que l'un du dispositif de communication et du serveur d'application est à l'origine de la négociation de clé et détermine la clé de chiffrement. Le module de chiffrement CHIc mémorise la clé de chiffrement dans la mémoire MEM.
La mémoire MEM contient notamment l'application utilisant un service offert par le serveur d'application SA. La mémoire MEM contient en outre un ensemble de données de gestion EnsD comprenant des données d'application DonA propres à l'application et des données de communication DonC relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications, de manière similaire à l'ensemble de données de gestion EnsD mémorisé dans la base de données BD liée au serveur d'application SA. La mémoire MEM contient également une clé Kc de chiffrement, utilisée pour chiffrer et déchiffrer des données d'application DonA propres à l'application.
En référence à la figure 2, un procédé de gestion de dispositif de communication selon une première réalisation de l'invention comprend des étapes E1 à E6 exécutées dans le système de communication.
A une étape préliminaire E01 , le dispositif de communication DC communique avec le serveur d'application SA, par exemple après une mise sous tension du dispositif lors d'un enregistrement du dispositif auprès du réseau de télécommunication ou après un intervalle de temps donné si le dispositif est déjà sous tension.
Le dispositif de communication DC et le serveur d'application SA effectuent une négociation de clé pour déterminer une clé Kc de chiffrement relative au dispositif de communication.
Le serveur d'application SA ou le dispositif de communication DC détermine au moins une clé Kc de chiffrement relative au dispositif de communication DC. En variante, le module de chiffrement CHIs communique avec un autre serveur qui participe à la négociation, détermine une clé de chiffrement et transmet cette dernière au module de chiffrement CHIs.
Une fois la négociation terminée et la clé Kc déterminée, le serveur d'application mémorise la clé Kc en correspondance avec un identificateur IdDC du dispositif de communication dans la base de données BD, et le dispositif de communication DC mémorise la clé Kc dans la mémoire MEM.
A l'étape E1 , le serveur d'application SA produit une requête d'instruction Reql. La requête d'instruction Reql contient des instructions pour que le serveur de
gestion effectue une demande en lecture sur des données DonA mémorisées dans le dispositif de communication DC.
Comme indiqué précédemment, des données DonA peuvent correspondre à un paramètre qui est sous la forme d'un attribut Att avec une valeur Val. Les instructions contenues dans la requête d'instruction Reql désignent seulement un attribut Att.
Selon une première possibilité, la requête d'instruction Reql contient des instructions de lecture de la valeur Val d'un attribut Att, l'attribut n'étant pas chiffré.
Selon une deuxième possibilité, la requête d'instruction Reql contient des instructions de lecture de la valeur d'un attribut, l'attribut étant chiffré. Dans ce cas, le module de chiffrement CHIs chiffre l'attribut Att avec la clé de chiffrement Kc.
Le serveur d'application SA transmet la requête d'instruction Reql contenant l'attribut Att au serveur de gestion SG
A l'étape E2, le serveur de gestion SG reçoit la requête d'instruction Reql, et produit une requête de gestion ReqG en fonction des instructions contenues dans la requête d'instruction Reql.
Selon une première possibilité, l'attribut n'est pas chiffré et la requête de gestion ReqG contient une demande de lecture sans indication de chiffrement, par exemple du type "GetParameterValue" associée à l'attribut non chiffré.
Selon une deuxième possibilité, l'attribut est chiffré et la requête de gestion
ReqG contient une demande de lecture avec indication de chiffrement, par exemple du type "SecureGetParameterValue" associée à l'attribut chiffré.
Le serveur de gestion SG transmet la requête de gestion ReqG contenant l'attribut Att au dispositif de communication DC.
A l'étape E3, le dispositif de communication DC reçoit la requête de gestion
ReqG, via le module d'échange ECHc. Si l'attribut est chiffré, le module de chiffrement CHIc déchiffre l'attribut chiffré avec la clé de chiffrement Kc.
Le module de chiffrement CHIc récupère la valeur Val de l'attribut Att dans les données DonA contenues dans la mémoire MEM et chiffre la valeur de l'attribut.
A l'étape E4, le dispositif de communication DC transmet une réponse de gestion RepG, contenant la valeur Val chiffrée de l'attribut Att, au serveur de gestion SG.
A l'étape E5, le serveur de gestion SG reçoit la réponse de gestion RepG, et produit une réponse d'instruction Repl en fonction du contenu de la réponse de
gestion RepG. La réponse d'instruction RepI peut avoir un contenu similaire au contenu de la réponse de gestion RepG, la réponse d'instruction RepI étant adaptée au protocole de communication utilisé entre le serveur de gestion et ie serveur d'application.
Le serveur de gestion SG transmet la réponse d'instruction RepI, contenant la valeur Val chiffrée de l'attribut Âtt, au serveur d'application SA.
A l'étape E6, le serveur d'application SA reçoit la réponse d'instruction RepI et déchiffre la valeur Val de l'attribut avec la clé de chiffrement. En référence à la figure 3, un procédé de gestion de dispositif de communication selon une deuxième réalisation de l'invention comprend des étapes F1 à F5 exécutées dans le système de communication.
A une étape préliminaire F01 , similaire à l'étape E01 le dispositif de communication DC communique avec le serveur d'application SA.
Le dispositif de communication DC et le serveur d'application SA effectuent une négociation de clé pour déterminer une clé Kc de chiffrement relative au dispositif de communication. Le serveur d'application SA ou le dispositif de communication DC détermine au moins une clé Kc de chiffrement relative au dispositif de communication DC. Le serveur d'application mémorise la clé Kc dans la base de données BD et le dispositif de communication DC mémorise la clé Kc dans la mémoire MEM.
A l'étape F1 , le serveur d'application SA produit une requête d'instruction Reql. La requête d'instruction Reql contient des instructions pour que le serveur de gestion effectue une demande en écriture sur des données DonA mémorisées dans le dispositif de communication DC.
Comme indiqué précédemment, des données DonA peuvent correspondre à un paramètre qui est sous la forme d'un attribut avec une valeur. Les instructions contenues dans la requête Req désignent un attribut et sa valeur.
Selon une première possibilité, la requête d'instruction Reql contient des instructions d'écriture de la valeur d'un attribut, l'attribut n'étant pas chiffré et la valeur étant chiffrée avec la clé de chiffrement Kc.
Selon une deuxième possibilité, la requête d'instruction Reql contient des instructions d'écriture de la valeur d'un attribut, l'attribut et la valeur étant chiffrés avec la clé de chiffrement Kc.
Le serveur d'application SA transmet la requête d'instruction Reql contenant l'attribut Att et la valeur Val au serveur de gestion SG
A l'étape F2, le serveur de gestion SG reçoit la requête d'instruction Reql, et produit une requête de gestion ReqG en fonction des instructions contenues dans la requête d'instruction Reql.
Selon la première ou la deuxième possibilité, l'attribut n'est pas chiffré ou est chiffré et la valeur Val est chiffrée. La requête de gestion ReqG contient une demande d'écriture avec indication de chiffrement, par exemple du type "SecureSetParameterValue" associée à l'attribut qui est non chiffré ou chiffré et à la valeur chiffrée.
Le serveur de gestion SG transmet la requête de gestion ReqG contenant l'attribut Att et la valeur Val au dispositif de communication DC.
A l'étape F3, le dispositif de communication DC reçoit la requête de gestion ReqG. Le module de chiffrement CHIc déchiffre la valeur Val chiffrée avec la clé de chiffrement Kc, et si l'attribut Att est chiffré, le module de chiffrement CHIc déchiffre également l'attribut chiffré avec la clé de chiffrement Kc.
Le module de chiffrement CHIc mémorise la valeur Val déchiffrée associée à l'attribut Att dans la mémoire MEM et remplace ainsi la valeur qui était présente et associée à l'attribut Att.
A l'étape F4, le dispositif de communication DC transmet une réponse de gestion RepG au serveur de gestion SG, la réponse comprenant par exemple une indication que la demande en écriture a bien été exécutée, c'est-à-dire que la valeur Val a bien été mémorisée.
A l'étape F5, le serveur de gestion SG reçoit la réponse de gestion RepG, et produit une réponse d'instruction Repl, dont le contenu est similaire à celui de la réponse de gestion RepG. Le serveur de gestion SG transmet la réponse d'instruction Repl au serveur d'application SA, qui est informé que la demande en écriture a bien été exécutée. Selon l'ensemble des étapes E1 à E6, et F1 à F5, il peut être considéré que le serveur d'application SA et le dispositif de communication DC échangent des messages, tels que des requêtes et des réponses, par l'intermédiaire du serveur de gestion SG, ce dernier recevant une requête d'instruction Reql du serveur d'application SA et transmettant une requête de gestion ReqG au dispositif de
communication DC, et recevant une réponse de gestion RepG du dispositif de communication DC et transmettant une réponse d'instruction RepI au serveur d'application SA. Selon les deux réalisations décrites ci-dessus, au moins l'un des messages comprend des données d'application DonA, telles qu'un attribut ou une valeur, qui sont chiffrés avec la clé de chiffrement Kc par au moins l'un du dispositif de communication DC et du serveur d'application SA.
Dans une variante, le dispositif de communication DC et le serveur d'application SA utilisent une clé pour le chiffrement des attributs et une autre clé pour le chiffrement des valeurs.
Dans une autre variante, le dispositif de communication DC et le serveur d'application SA utilisent chacun une clé différente, par exemple des clés asymétriques, pour chiffrer et déchiffrer des attributs ou des valeurs. Selon un autre exemple d'implémentation, une station de base de type
Femto est déployée par un opérateur de réseau sans fil de communication, et une passerelle pour réseau de paquets est déployée par un opérateur de réseau filaire de communication à haut débit. Le service de radiocommunication via la station de base est fourni par l'opérateur de réseau sans fil tandis que le service de communication par paquet est fourni par l'opérateur de communication à haut débit. Dans cet exemple, le dispositif de communication DC est une passerelle pour réseau de paquets implémentant une application pour le fonctionnement de la station de base de type Femto, l'opérateur de réseau sans fil détient un serveur d'application SA et l'opérateur de réseau filaire détient un serveur de gestion SG.
L'opérateur de réseau filaire peut offrir à l'opérateur de réseau sans fil, par l'intermédiaire du serveur de gestion SG, des moyens de gérer une partie spécifique des données de l'application de manière opaque, c'est-à-dire sans que l'opérateur de réseau filaire puisse lire ces données. L'invention décrite ici concerne notamment un procédé, un dispositif de communication et un serveur pour la gestion de dispositif de communication à travers un réseau de télécommunications. Selon une implémentation de l'invention, les étapes du procédé de l'invention sont déterminées en partie par les instructions de programmes d'ordinateurs, incorporés pour partie dans un serveur, tel que le
serveur d'application SA, et pour partie dans un dispositif, tel que le dispositif de communication DC. Chaque programme comporte des instructions de programme, qui lorsque ledit programme est chargé et exécuté dans le serveur ou dans le dispositif, réalisent les étapes du procédé de l'invention.
En conséquence, l'invention s'applique également à un programme d'ordinateur, notamment un programme d'ordinateur sur ou dans un support d'informations, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.