EP2577943A1 - Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication - Google Patents

Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication

Info

Publication number
EP2577943A1
EP2577943A1 EP11728329.1A EP11728329A EP2577943A1 EP 2577943 A1 EP2577943 A1 EP 2577943A1 EP 11728329 A EP11728329 A EP 11728329A EP 2577943 A1 EP2577943 A1 EP 2577943A1
Authority
EP
European Patent Office
Prior art keywords
application service
access
operating data
user
access profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP11728329.1A
Other languages
German (de)
English (en)
Inventor
Lounes Baleh
Lucian Suciu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP2577943A1 publication Critical patent/EP2577943A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Definitions

  • the invention lies in the field of telecommunications, and more particularly the field of application services implemented by a communication device.
  • Such application services are implemented at the level of an application layer of the communication device.
  • the OSI (Open System Interconnection) model standardized by the ISO (International Organization for Standardization), defines the management of data transfer by means of seven superimposed protocol layers: the physical layer (layer 1), the data link layer ( layer 2), the network layer (layer 3), the transport layer (layer 4), the session layer (layer 5), the presentation layer (layer 6) and the application layer (layer 7).
  • API Application Programming Interface
  • Such an interface includes a library of functions, procedures, and so on. allowing the implementation of application services. Examples of API application programming interfaces are defined in the series of documents published by ETSI ES 204 915.
  • a communication device When a communication device implements an application service, it sends a request to the communication equipment through the API application programming interface in order to access network operating data and to control functionalities of the network. network.
  • the operator and the application service providers define for different categories of application services a an access profile comprising a set of communication equipment to which the application services can access and a set of network functionalities that the application services can command through the API after being authenticated.
  • an access profile is common to all the application services belonging to the same category of application services or to sub-categories of these defined application services.
  • Such a solution lacks flexibility and does not allow the operator of the communication network to adapt its offer to changing demand and manage its communication network in an optimal manner.
  • One of the aims of the invention is to overcome disadvantages of the state of the art.
  • the invention proposes a method for determining an access profile of a user / application service pair to data relating to the operation of a communication network, or operating data, necessary for the implementation of application service at an application layer of a communication device, the method comprising:
  • a step of determining the access profile from information relating to a level of service associated with the user / application service pair, and information relating to an access policy associated with the operating data required by the application service; ,
  • Such a solution enables the development of these application services and improves, for example, the quality of QoE experience of the users of the application services (Quality of Experience in English), by allowing access to certain data of the communication networks. third-party application service providers.
  • the access of the application services to the operating data is based on information relating to an access policy associated with the operating data required by the application service.
  • information consists of security rules, filtering, mapping or policies set by the operator of the communication network prior to the deployment of an application service.
  • the determination of an access profile for each new user / application service pair makes it possible to ensure the security of the communication network by giving access only to the operating data necessary for the implementation of the application service.
  • Such operating data are, for example, metrics related to the quality of service (throughput, delay, packet loss), metrics related to the performance of mobility protocols, metrics related to caches / storage in the communication network, metrics related to the processing capabilities (CPU) in the communication network, metrics related to transcoding functions / adaptations, etc.
  • the same application service may be associated with a different operating data access profile depending on the user associated with it.
  • the level of service associated with user / application service pair is defined between the application service provider, the user and the communication network manager.
  • Such a method of determining an access profile makes it possible to offer an application service access to the operating data of the communication network in a personalized manner and enables the network operator to adapt its offer to the evolution of the network. demand and market gradually, and manage its network in an optimal way.
  • the latter comprises, prior to the step of generating the access profile, a step of updating information relating to an access policy.
  • the determination method thus makes it possible to offer more flexibility in the operation and deployment of application services by allowing the addition of new policies and new filters.
  • the determination method comprises a step of authenticating the user / application service pair prior to determining the access profile of the user / application service pair.
  • the invention also relates to a method for accessing an application service to data relating to the operation of a communication network, or operating data, necessary for the implementation of the application service at an application layer.
  • a communication device the method comprising:
  • a first database interrogation step comprising an operating data access profile associated with a user / application service pair, the access profile of the application service being generated from information relating to a level of service associated with the user / application service pair, information relating to an access policy associated with the operating data required by the application service,
  • the invention also relates to equipment belonging to a communication network comprising a module able to determine an access profile of a user / application service pair to data relating to the operation of the communication network, or operating data, necessary for the implementation of the application service at the level of an application layer of a communication device, the module comprising:
  • the latter also comprises an access module from the application service to the operating data, the access module comprising:
  • the invention also relates to computer programs comprising program code instructions for implementing the steps, determination and access methods described above, when these programs are executed by a computer. .
  • Each of the computer programs described above can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form , or in any other desirable form.
  • the invention also relates to a recording medium readable by a computer on which is recorded a computer program as described above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise a storage means, such as a ROM (for "Read Only Memory"), for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a floppy disk or a hard disk.
  • ROM Read Only Memory
  • magnetic recording means for example a floppy disk or a hard disk.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • FIG. 1 represents a communication equipment belonging to a communication network and comprising a module able to determine an access profile of a user / service application pair to data relating to the operation of the communication network, necessary for the implementation of implementation of the application service and an access module from the application service to the operating data,
  • FIG. 2 represents the steps of a method for determining the access profile of the application service to the operating data
  • FIG. 3 represents the steps of a method of access to the operating data necessary for the implementation of the application service
  • FIG. 4 represents a communication equipment belonging to a communication network and comprising a module able to determine a profile. access of a user / application service pair to data relating to the operation of the communication network, necessary for the implementation of the application service and an access module of the application service to the operating data according to a particular embodiment of the invention
  • FIG. 5 represents the steps of the determination method when this is implemented in the communication equipment of FIG. 4
  • FIG. 6 represents the steps of the access method when it is implemented in the communication equipment of Figure 4.
  • FIG. 1 shows a communication equipment 1 belonging to a communication network allowing an application service associated with a user to access data relating to the operation of the communication network, or operating data, necessary for the implementation of the application service at an application layer of a user-managed communication device not shown in FIG.
  • Such communication equipment 1 comprises authentication means 10 of the user / application service pair.
  • authentication means 10 are, for example, authentication, authorization and accounting (AAA) means such as a RADIUS server associated with a database comprising information relating to a level of service associated with the service. user / application service pair.
  • AAA authentication, authorization and accounting
  • Such authentication means 1 0 are connected to the input of generation means 1 1 of an access profile of a user / service pair application.
  • the generation means 1 1 generate an access profile from information relating to a service level associated with the user / application service pair as well as information relating to an access policy associated with the operating data required by the service. application.
  • the access policy information is stored in a database 12.
  • An access profile includes a list of access rights to communication network operation data such as quality of service metrics. (debit, delay, loss of packets), metrics related to the performance of mobility protocols, metrics related to caches / storage in the communication network, metrics related to the processing capabilities (CPU) in the communication network, metrics related to transcoding functions / adaptations etc.
  • quality of service metrics debit, delay, loss of packets
  • Such an access profile of a user / application service pair may vary over time. It may, for example, be different depending on the time of day.
  • the access profile thus obtained is stored in memory means 14 connected to the generation means 1 1.
  • the communication equipment 1 also includes an access module 200 from the application service to the operating data.
  • Such an access module 200 comprises first interrogation means 13 of the storage means 14 in order to have access to the access profile of the user / application service pair
  • the first interrogation means 13 are connected to second interrogation means 20 of equipment (not shown in the figure) belonging to the communication network.
  • the second interrogation means 20 interrogate the network equipment in order to access the operating data of the network.
  • the second interrogation means 20 interrogate the equipment of the network having knowledge of the operating data for which the application service has access rights as defined in the access profile of the user / application service pair.
  • the first interrogation means 13 are also connected to means 21 for transmitting the operating data to the communication device.
  • the transmission means 21 may in an embodiment of the invention be connected to the authentication means 10.
  • the communication equipment 1 comprises means 30 for updating the database 12.
  • FIG. 2 represents the steps of a method for determining an access profile of a user / application service pair to data relating to the operation of a communication network. The steps of this determination method are implemented by the communication equipment 1.
  • an application service associated with a user who needs to access data relating to the operation of the communication network authenticates with the authentication means 10 of the communication equipment 1.
  • the generation means 11 1 interrogates the database 12 in a step E2 in order to obtain information relating to a level of service associated with the pair.
  • the generation means 1 1 generate during a step E3 an access profile for the user / application service pair.
  • the access profile thus obtained is stored during a step E4 in the storage means 14.
  • Such a method of determining an access profile enables the deployment of new application services implemented in communication networks.
  • Application services access to operating data is based on information relating to an access policy associated with the operating data required by the application service, such as security rules, filtering rules or policies set by the service. operator managing the communication network prior to the deployment of an application service.
  • the database 12 may also include billing information to be applied to the application service provider or the user. The determination of an access profile for each new user / application service pair makes it possible to ensure the security of the communication network.
  • the updating means 30 update the information included in the database 12.
  • the steps E2 to E4 are then again implemented in order to take into account the changes made in the determination of the access profile of the user / application service pair.
  • FIG. 3 represents the steps of an access method of an application service to data relating to the operation of a communication network. The steps of this access method are implemented by the communication equipment 1.
  • an application service associated with a user seeking to access data relating to the operation of the communication network is authenticated to the authentication means 10 of the communication equipment 1.
  • the first interrogation means 13 interrogate the storage means 14 during a step F2.
  • the result of this query is the operating data access profile associated with the user / application service pair.
  • the transmission means 21 are related to the application service.
  • a connection consists, for example, in establishing a secure connection such as a Virtual Private Network (VPN) connection between the communication device and the communication equipment 1.
  • VPN Virtual Private Network
  • the second interrogation means 20 interrogate in a step F4 the equipment of the network.
  • the transmission means 21 transmit the operating data obtained during step F4 to the communication device during a step F5.
  • Figure 4 shows a communication equipment 110 according to a particular embodiment of the invention.
  • Such communication equipment 1 10 comprises authentication means 10 of the user / application service pair.
  • Such authentication means 10 comprise means 101 for processing an authentication request sent by an application service associated with a user, such as an AAA server.
  • the processing means 101 verify the identity of the user associated with the application service by querying a database 102 comprising information relating to the user / service application pair such as a service level.
  • the user is the application service provider.
  • the processing means 101 can also check the access rights of the user / application service pair to the operating data.
  • the processing means 101 transmit the access request to the generation means 1 1 to which the authentication means 10 are connected.
  • the generation means 1 1 comprise the database 12 in which are stored filters, billing rules and policies to be applied to each user / application service pair.
  • a filter specifies the operating data to which the user / application service pair is entitled to access.
  • a precise policy for example the access technology with which an application service can be deployed.
  • the generation means 1 1 comprise, connected to the database 102, and to the database 12, coordination means 120 of the information included in these two databases.
  • the coordination means 120 generate the access profile of the user / application service pair.
  • the coordination means 120 take into consideration the policies set by the operator managing the communication network, the information relating to billing, as well as the filters to be used for the application service to generate the access profile.
  • the generation means 11 inform the authentication means 10 that the application service can access the operating data through transmission means 21. and interrogation 20.
  • the access profile thus obtained is stored in memory means 14 connected to the generation means 1 1.
  • the communication equipment 1 comprises first interrogation means 13 of the storage means 14 in order to have access to the access profile of the user / service pair application
  • the first interrogation means 13 are connected to second interrogation means 20 of equipment (not shown in the figure) belonging to the communication network.
  • the second interrogation means 20 interrogate the network equipment in order to access the operating data of the network.
  • the second interrogation means 20 interrogate the equipment of the network having knowledge of the operating data for which the application service has access rights as defined in the access profile of the user / application service pair.
  • the first interrogation means 13 are also connected to means 21 for transmitting the operating data to the communication device.
  • the transmission means 21 are responsible for exchanges with the application service when it is implemented through an API interface.
  • the communication equipment 1 comprises means for updating the databases 102 and 12.
  • FIG. 5 represents the steps of the determination method when this is implemented in communication equipment 1 10.
  • An application service S wishing to have access to operating data of the network issues an access request to the processing means 101 during a step M1.
  • the processing means 101 transmit an interrogation message during a step M2 to the database 102 to verify the identity of the user associated with the application service.
  • This information is transmitted to the processing means 101 in a step M3.
  • the processing means 101 transmit the access request to the coordination means 120 during a step M4.
  • the coordination means 120 interrogate the database 12 in which are stored filters and policies to be applied to each user / application service pair, and where appropriate information relating to billing. This information is transmitted to the coordination means 120 during a step M6.
  • the coordination means 120 query the database
  • This information is transmitted to the coordination means 120 during a step M8.
  • the coordination means 120 take into consideration the different information received during the steps M6 and M8 to generate the access profile of the user / application service pair. During a step M9, the access profile thus generated is stored in the storage means 14.
  • FIG. 6 represents the steps of the access method when it is implemented in the communication equipment 1 10.
  • an application service S seeking to access operating data of the communication network transmits a request for access to the transmission means 21 of the communication equipment 1 10.
  • Such a request is transmitted to the first interrogation means 13 during a step N2.
  • the first interrogation means 13 interrogate the storage means 14 during a step N3.
  • the storage means 14 transmit the access profile to the operating data associated with the application service to the first interrogation means 13.
  • the first interrogation means 13 process the request transmitted during the step N1 according to the access profile obtained during the step N4 and transmit the result to the second interrogation means 20 during a step N5.
  • the second interrogation means 20 interrogate, during a step N6, the equipment of the network N having knowledge of the operating data for which the application service has access rights as defined in the access profile of the user / user pair. application service.
  • the equipment of the network N concerned transmits the required operating data to the second interrogation means 20 during a step N7.
  • the second interrogation means 20 in turn transmit the operating data recovered to the first interrogation means 13, during a step N8.
  • the first interrogation means 13 then apply the filters defined by the access profile.
  • the first interrogation means 13 then transmit to the transmission means 21, during a step N9, the operating data thus processed.
  • the second interrogation means 20 may also require the network equipment to execute certain commands requested by the application service.
  • the transmission means 21 transmit the operating data to the communication device during a step N10 and receive the commands from the application service.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

L'invention propose un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant : une étape de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.

Description

Procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication
L'invention se situe dans le domaine des télécommunications, et plus particulièrement le domaine des services applicatifs mis en œuvre par un dispositif de communication.
La diversification des technologies d'accès ainsi que l'apparition de nouveaux systèmes d'exploitation pour les dispositifs de communication tels que par exemple les « smartphones » permet le développement de services applicatifs tels que des services permettant de consulter des courriers électroniques, des services de géo-localisation, de jeux en ligne, de vidéoconférences, des services liés aux réseaux sociaux, ou à des métiers (profession médicales, marketing, logistique, etc.
De tels services applicatifs sont mis en œuvre au niveau d'une couche applicative du dispositif de communication.
Le modèle OSI (Open System Interconnection), normalisé par l'ISO (Organisation Internationale de Normalisation), définit la gestion du transfert de données au moyen de sept couches protocolaires superposées : la couche physique (couche 1 ), la couche liaison de données (couche 2), la couche réseau (couche 3), la couche transport (couche 4), la couche session (couche 5), la couche présentation (couche 6) et la couche applicative (couche 7).
La mise en œuvre de tels services applicatifs nécessite l'accès à certains équipements de communication appartenant à un réseau de communication tels que des serveurs de localisation, des serveurs de messagerie ou encore des serveurs de visioconférence. L'accès à ces serveurs est rendu possible par l'utilisation d'une interface de programmation d'applications ou API (Application Programming Interface). Une telle interface comprend une librairie de fonctions, de procédures, etc. permettant la mise en œuvre des services applicatifs. Des exemples d'interfaces de programmation d'applications API sont définis dans la série de documents publiés par l'ETSI ES 204 915.
Lorsqu'un dispositif de communication met en œuvre un service applicatif, il envoie une demande aux équipements de communication au travers de l'interface de programmation d'applications API afin d'accéder à des données de fonctionnement du réseau et de commander des fonctionnalités du réseau.
Afin de gérer l'accès des services applicatifs aux données de fonctionnement et afin de préserver la sécurité du réseau de communication dont il est le gestionnaire, l'opérateur et les fournisseur de services applicatifs définissent pour différentes catégories de services applicatifs un profil d'accès comprenant un ensemble d'équipements de communication auquel les services applicatifs peuvent accéder et un ensemble de fonctionnalités du réseau que les services applicatifs peuvent commander au travers de l'interface API après s'être authentifiés. Un tel profil d'accès est commun à l'ensemble des services applicatifs appartenant à une même catégorie de services applicatifs ou à des sous catégories de ces services applicatifs bien définies.
Une telle solution manque de souplesse et ne permet à l'opérateur gestionnaire du réseau de communication d'adapter son offre à l'évolution de la demande et de gérer son réseau de communication d'une façon optimale.
Un des buts de l'invention est de remédier à des inconvénients de l'état de l'art.
A cette fin, l'invention propose un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une étape de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Une telle solution permet le développement de ces services applicatifs et d'améliorer, par exemple, la qualité d'expérience QoE des utilisateurs des services applicatifs (Quality of Expérience en anglais), en autorisant l'accès à certaines données des réseaux de communication à des fournisseurs de services applicatifs tiers.
En effet, dans cette solution, l'accès des services applicatifs aux données de fonctionnement se fait en fonction d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif. De telles informations consistent en des règles de sécurité, de filtrage, de mappage ou encore des politiques fixées par l'opérateur gestionnaire du réseau de communication préalablement au déploiement d'un service applicatif. La détermination d'un profil d'accès pour chaque nouveau couple utilisateur/service applicatif permet d'assurer la sécurité du réseau de communication en ne donnant accès qu'aux données de fonctionnement nécessaires à la mise en œuvre du service applicatif.
De telles données de fonctionnement sont par exemple des métriques liées à la qualité de service (débit, délai, perte de paquets), des métriques liées aux performances des protocoles de mobilité, des métriques liées aux caches/stockage dans le réseau communication, des métriques liées aux capacités de traitement (CPU) dans le réseau de communication, des métriques liées aux fonctions de transcodage/adaptations, etc.
Un même service applicatif peut se voir associer un profil d'accès aux données de fonctionnement différent selon l'utilisateur qui lui est associé. Ainsi, le niveau de service associé au couple utilisateur/service applicatif est défini entre le fournisseur de services applicatifs, l'utilisateur et le gestionnaire du réseau de communication.
Un tel procédé de détermination d'un profil d'accès permet d'offrir à un service applicatif un accès aux données de fonctionnement du réseau de communication de manière personnalisée et permet à l'opérateur réseau d'adapter son offre à l'évolution de la demande et du marché de manière graduelle, et de gérer son réseau d'une façon optimale.
Selon une caractéristique du procédé de détermination, celui-ci comprend préalablement à l'étape de génération du profil d'accès, une étape de mise à jour des informations relative à une politique d'accès.
Le procédé de détermination permet ainsi d'offrir plus de souplesse dans l'exploitation et le déploiement des services applicatifs en permettant le rajout de nouvelles politiques et de nouveaux filtres.
Selon une caractéristique du procédé de détermination, celui-ci comprend une étape d'authentification du couple utilisateur/service applicatif préalablement à la détermination du profil d'accès du couple utilisateur/service applicatif.
L'invention concerne également un procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une première étape d'interrogation d'une base de données comprenant un profil d'accès aux données de fonctionnement associé à un couple utilisateur/service applicatif, le profil d'accès du service applicatif étant généré à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une deuxième étape d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès,
- une étape de transmission des données de fonctionnement au dispositif de communication.
L'invention concerne encore un équipement appartenant à un réseau de communication comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le module comprenant :
- des moyens de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, - des moyens de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Selon une caractéristique de l'équipement, celui-ci comprend également un module d'accès du service applicatif aux données de fonctionnement, le module d'accès comprenant :
- des premiers moyens d'interrogation d'une base de données comprenant le profil d'accès aux données de fonctionnement associé au service applicatif,
- des deuxièmes moyens d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- des moyens de transmission des données de fonctionnement au dispositif de communication.
Selon d'autres aspects, l'invention concerne également des programmes d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes, des procédés de détermination et d'accès décrits précédemment, lorsque ces programmes sont exécutés par un ordinateur.
Chacun des programmes d'ordinateur décrits ci-dessus peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur tel que décrit précédemment.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM (pour "Read Only Memory"), par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
D'autres caractéristiques et avantages apparaîtront à la lecture de modes de réalisation décrits en référence aux dessins dans lesquels : la figure 1 représente un équipement de communication appartenant à un réseau de communication et comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, nécessaires à la mise en œuvre du service applicatif et un module d'accès du service applicatif aux données de fonctionnement,
la figure 2 représente les étapes d'un procédé de détermination du profil d'accès du service applicatif aux données de fonctionnement,
la figure 3 représente les étapes d'un procédé d'accès aux données de fonctionnement nécessaires à la mise en œuvre du service applicatif, la figure 4 représente un équipement de communication appartenant à un réseau de communication et comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, nécessaires à la mise en œuvre du service applicatif et un module d'accès du service applicatif aux données de fonctionnement selon un mode de réalisation particulier de l'invention , la figure 5 représente les étapes du procédé de détermination lorsque celui-ci est mis en œuvre dans l'équipement de communication de la figure 4, la figure 6 représente les étapes du procédé d'accès lorsque celui-ci est mis en œuvre dans l'équipement de communication de la figure 4.
La figure 1 représente un équipement de communication 1 appartenant à un réseau de communication permettant à un service applicatif associé à un utilisateur d'accéder à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication géré par l'utilisateur non représenté sur la figure 1 .
Un tel équipement de communication 1 comprend des moyens d'authentification 10 du couple utilisateur/service applicatif. De tels moyens d'authentification 1 0 sont par exemple des moyens d'authentification, d'autorisation et d'accounting (AAA) tels qu'un serveur RADIUS associé à une base de données comprenant des informations relatives à un niveau de service associé au couple utilisateur/service applicatif.
De tels moyens d'authentification 1 0 sont connectés en entrée de moyens de génération 1 1 d'un profil d'accès d'un couple utilisateur/service applicatif. Les moyens de génération 1 1 génèrent un profil d'accès à partir des informations relatives à un niveau de service associé au couple utilisateur/service applicatif ainsi que d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif. Les informations relatives à la politique d'accès sont mémorisées dans une base de données 12. Un profil d'accès comprend une liste de droits d'accès à des données de fonctionnement du réseau de communication telles que des métriques liées à la qualité de service (débit, délai, perte de paquets), des métriques liées aux performances des protocoles de mobilité, des métriques liées aux caches/stockage dans le réseau communication, des métriques liées aux capacités de traitement (CPU) dans le réseau de communication, des métriques liées aux fonctions de transcodage/adaptations, etc. Un tel profil d'accès d'un couple utilisateur/service applicatif peut varier dans le temps. Il peut, par exemple, être différent selon l'horaire de la journée.
Le profil d'accès ainsi obtenu est mémorisé dans des moyens de mémorisation 14 connectés aux moyens de génération 1 1 .
L'équipement de communication 1 comprend également un module d'accès 200 du service applicatif aux données de fonctionnement.
Un tel module d'accès 200 comprend des premiers moyens d'interrogation 13 des moyens de mémorisation 14 afin d'avoir accès au profil d'accès du couple utilisateur/service applicatif
Les premiers moyens d'interrogation 13 sont connectés à des deuxièmes moyens d'interrogation 20 d'équipements (non représentés sur la figure) appartenant au réseau de communication. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau afin d'accéder aux données de fonctionnement du réseau. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les premiers moyens d'interrogation 13 sont également connectés à des moyens de transmission 21 des données de fonctionnement au dispositif de communication. Les moyens de transmission 21 peuvent dans un mode de réalisation de l'invention être connectés aux moyens d'authentification 10.
Enfin, l'équipement de communication 1 comprend des moyens de mise à jour 30 de la base de données 12.
La figure 2 représente les étapes d'un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication. Les étapes de ce procédé de détermination sont mises en œuvre par l'équipement de communication 1 .
Ainsi, au cours d'une étape E1 , un service applicatif associé à un utilisateur ayant besoin d'accéder à des données relatives au fonctionnement du réseau de communication s'authentifie auprès des moyens d'authentification 10 de l'équipement de communication 1 .
Une fois le couple utilisateur/service authentifié auprès des moyens d'authentification 10, les moyens de génération 1 1 interrogent au cours d'une étape E2 la base de données 12 afin d'obtenir des informations relatives à un niveau de service associé au couple utilisateur/service applicatif et des informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif lors de sa mise en œuvre.
A partir de ces informations, les moyens de génération 1 1 génèrent au cours d'une étape E3 un profil d'accès pour le couple utilisateur/service applicatif.
Le profil d'accès ainsi obtenu est mémorisé au cours d'une étape E4 dans les moyens de mémorisation 14.
Un tel procédé de détermination d'un profil d'accès permet le déploiement de nouveaux services applicatifs mis en œuvre dans des réseaux de communication.
L'accès des services applicatifs aux données de fonctionnement se fait en fonction d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif telles que des règles de sécurité, de filtrage ou encore des politiques fixées par l'opérateur gestionnaire du réseau de communication préalablement au déploiement d'un service applicatif. La base de données 12 peut également comprendre des informations de facturation à appliquer au fournisseur de services applicatif ou à l'utilisateur. La détermination d'un profil d'accès pour chaque nouveau couple utilisateur/service applicatif permet d'assurer la sécurité du réseau de communication.
Afin d'offrir plus de souplesse dans l'exploitation et le déploiement des services applicatifs il est intéressant de pouvoir rajouter de nouvelles politiques et de nouveaux filtres ou de mettre à jour ces informations.
Ainsi, au cours d'une étape E5, les moyens de mise à jour 30 mettent à jour les informations comprises dans la base de données 12.
Les étapes E2 à E4 sont alors de nouveau mises en œuvre afin de prendre en compte les modifications apportées dans la détermination du profil d'accès du couple utilisateur/service applicatif.
La figure 3 représente les étapes d'un procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication. Les étapes de ce procédé d'accès sont mises en œuvre par l'équipement de communication 1.
Au cours d'une étape F1 , un service applicatif associé à un utilisateur cherchant à accéder à des données relatives au fonctionnement du réseau de communication s'authentifie auprès des moyens d'authentification 10 de l'équipement de communication 1 .
Une fois le service applicatif authentifié, les premiers moyens d'interrogation 13 interrogent les moyens de mémorisation 14 au cours d'une étape F2.
Le résultat de cette interrogation est le profil d'accès aux données de fonctionnement associé au couple utilisateur/service applicatif.
Au cours d'une étape F3, les moyens de transmission 21 sont mis en relation avec le service applicatif. Une telle mise en relation consiste par exemple en un établissement d'une connexion sécurisée telle qu'une connexion VPN ( Virtual Private Network ou réseau privé virtuel en français) entre le dispositif de communication et l'équipement de communication 1 .
Une fois le profil d'accès du couple utilisateur/service applicatif connu, les deuxièmes moyens d'interrogation 20 interrogent au cours d'une étape F4 les équipements du réseau.
Les moyens de transmission 21 transmettent les données de fonctionnement obtenues au cours de l'étape F4 au dispositif de communication au cours d'une étape F5.
La figure 4 représente un équipement de communication 110 selon un mode de réalisation particulier de l'invention.
Un tel équipement de communication 1 10 comprend des moyens d'authentification 10 du couple utilisateur/service applicatif. De tels moyens d'authentification 10 comprennent des moyens de traitement 101 d'une demande d'authentification émise par un service applicatif associé à un utilisateur, tels qu'un serveur AAA. Les moyens de traitement 101 vérifient l'identité de l'utilisateur associé au service applicatif en interrogeant une base de données 102 comprenant des informations relatives au couple utilisateur/service applicatif tel qu'un niveau de service. Dans un mode de réalisation, l'utilisateur est le fournisseur de services applicatifs.
Dans un autre mode de réalisation, les moyens de traitement 101 peuvent également vérifier les droits d'accès du couple utilisateur/service applicatif aux données de fonctionnement.
Si le service applicatif a le droit d'accéder à des données de fonctionnement, les moyens de traitement 101 transmettent la demande d'accès aux moyens de génération 1 1 auxquels les moyens d'authentification 10 sont connectés.
Les moyens de génération 1 1 comprennent la base de données 12 dans laquelle sont mémorisés des filtres, des règles de facturation et des politiques à appliquer à chaque couple utilisateur/service applicatif. Un filtre précise les données de fonctionnement auquel le couple utilisateur/service applicatif a le droit d'accéder. Une politique précise par exemple la technologie d'accès avec laquelle un service applicatif peut être déployé.
Les moyens de génération 1 1 comprennent, connectés à la base de données 102, et à la base de données 12, des moyens de coordination 120 des informations comprises dans ces deux bases de données. Les moyens de coordination 120 génèrent le profil d'accès du couple utilisateur/service applicatif.
Les moyens de coordination 120 prennent en considération les politiques fixées par l'opérateur gestionnaire du réseau de communication, les informations relatives à la facturation, ainsi que les filtres à utiliser pour le service applicatif pour générer le profil d'accès.
Dans un mode réalisation particulier de l'invention, une fois le profil d'accès généré, les moyens de génération 11 informent les moyens d'authentification 10 du fait que le service applicatif peut accéder aux données de fonctionnement au travers de moyens de transmission 21 et d'interrogation 20.
Le profil d'accès ainsi obtenu est mémorisé dans des moyens de mémorisation 14 connectés aux moyens de génération 1 1 .
L'équipement de communication 1 comprend des premiers moyens d'interrogation 13 des moyens de mémorisation 14 afin d'avoir accès au profil d'accès du couple utilisateur/service applicatif
Les premiers moyens d'interrogation 13 sont connectés à des deuxièmes moyens d'interrogation 20 d'équipements (non représentés sur la figure) appartenant au réseau de communication. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau afin d'accéder aux données de fonctionnement du réseau. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les premiers moyens d'interrogation 13 sont également connectés à des moyens de transmission 21 des données de fonctionnement au dispositif de communication.
Les moyens de transmission 21 se chargent des échanges avec le service applicatif lors de sa mise en œuvre au travers d'une interface API.
Enfin, l'équipement de communication 1 comprend des moyens de mise à jour 30 des bases de données 102 et 12.
La figure 5 représente les étapes du procédé de détermination lorsque celui-ci est mis en œuvre dans l'équipement de communication 1 10.
Un service applicatif S souhaitant avoir accès à des données de fonctionnement du réseau émet une demande d'accès à destination des moyens de traitement 101 au cours d'une étape M1 .
Les moyens de traitement 101 transmettent un message d'interrogation au cours d'une étape M2 à la base de données 102 afin de vérifier l'identité de l'utilisateur associé au service applicatif.
Ces informations sont transmises aux moyens de traitement 101 dans une étape M3.
Si l'utilisateur du service applicatif a le droit d'accéder à des données de fonctionnement, les moyens de traitement 101 transmettent la demande d'accès aux moyens de coordination 120 au cours d'une étape M4.
Au cours d'une étape M5, les moyens de coordination 120 interrogent la base de données 12 dans laquelle sont mémorisés des filtres et des politiques à appliquer à chaque couple utilisateur/service applicatif, et le cas échéant des informations relatives à la facturation. Ces informations sont transmises aux moyens de coordination 120 au cours d'une étape M6.
Au cours d'une étape M7, les moyens de coordination 120 interrogent la base de données
102 comprenant des informations relatives au couple utilisateur/service applicatif tel qu'un niveau de service. Ces informations sont transmises aux moyens de coordination 120 au cours d'une étape M8.
Les moyens de coordination 120 prennent en considération les différentes informations reçues lors des étapes M6 et M8 pour générer le profil d'accès du couple utilisateur/service applicatif. Au cours d'une étape M9, le profil d'accès ainsi généré est mémorisé dans les moyens de mémorisation 14.
La figure 6 représente les étapes du procédé d'accès lorsque celui-ci est mis en œuvre dans l'équipement de communication 1 10.
Au cours d'une étape N1 , un service applicatif S cherchant à accéder à des données de fonctionnement du réseau de communication transmet une demande d'accès aux moyens de transmission 21 de l'équipement de communication 1 10.
Une telle demande est transmise aux premiers moyens d'interrogation 13 au cours d'une étape N2. Les premiers moyens d'interrogation 13 interrogent les moyens de mémorisation 14 au cours d'une étape N3.
Au cours d'une étape N4, les moyens de mémorisation 14 transmettent le profil d'accès aux données de fonctionnement associé au service applicatif aux premiers moyens d'interrogation 13.
Les premiers moyens d'interrogation 13 traitent la demande transmise au cours de l'étape N1 en fonction du profil d'accès obtenu au cours de l'étape N4 et transmettent le résultat aux deuxièmes moyens d'interrogation 20 au cours d'une étape N5.
Les deuxièmes moyens d'interrogation 20 interrogent au cours d'une étape N6 les équipements du réseau N ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les équipements du réseau N concernés transmettent les données de fonctionnement requises aux deuxièmes moyens d'interrogation 20 au cours d'une étape N7.
Les deuxièmes moyens d'interrogation 20 transmettent à leur tour les données de fonctionnement récupérées aux premiers moyens d'interrogation 13, au cours d'une étape N8. Les premiers moyens d'interrogation 13 appliquent alors les filtres définis par le profil d'accès. Les premiers moyens d'interrogation 13 transmettent alors aux moyens de transmission 21 , au cours d'une étape N9, les données de fonctionnement ainsi traitées. Dans un autre mode de réalisation de l'invention, les deuxièmes moyens d'interrogation 20 peuvent aussi demander aux équipements du réseau d'exécuter certaines commandes demandées par le service applicatif.
Une fois le profil d'accès du service applicatif connu, les moyens de transmission 21 transmettent les données de fonctionnement au dispositif de communication au cours d'une étape N10 et reçoit les commandes de la part du service applicatif.

Claims

REVENDICATIONS
1. Procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une étape de détermination du profil d'accès partir d'informations relatives à un niveau de service associé à un couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, ,
- une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
2. Procédé de détermination selon la revendication 1 comprenant préalablement à l'étape de génération du profil d'accès, une étape de mise à jour des informations relative à une politique d'accès.
3. Procédé de détermination selon la revendication 1 , comprenant une étape d'authentification du service applicatif préalablement à la détermination du profil d'accès du service applicatif.
4. Procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une première étape d'interrogation d'une base de données comprenant un profil d'accès aux données de fonctionnement associé à un couple utilisateur/service applicatif, le profil d'accès du couple utilisateur/service applicatif étant généré à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une deuxième étape d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- une étape de transmission des données de fonctionnement au dispositif de communication.
5. Equipement appartenant à un réseau de communication comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le module comprenant : - des moyens de détermination du profil d'accès partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- des moyens de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
6. Equipement selon la revendication 5 comprenant un module d'accès du service applicatif aux données de fonctionnement, le module d'accès comprenant :
- des premiers moyens d'interrogation d'une base de données comprenant le profil d'accès aux données de fonctionnement associé au service applicatif,
- des deuxièmes moyens d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- des moyens de transmission des données de fonctionnement au dispositif de communication.
7. Programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé de détermination selon la revendication 1 lorsque le programme est exécuté par un processeur.
8. Support d'enregistrement lisible par un équipement de communication sur lequel est enregistré le programme selon la revendication 7.
9. Programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé d'accès selon la revendication 4 lorsque le programme est exécuté par un processeur.
10. Support d'enregistrement lisible par un équipement de communication sur lequel est enregistré le programme selon la revendication 9.
EP11728329.1A 2010-06-03 2011-05-31 Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication Withdrawn EP2577943A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1054356 2010-06-03
PCT/FR2011/051236 WO2011151589A1 (fr) 2010-06-03 2011-05-31 Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication

Publications (1)

Publication Number Publication Date
EP2577943A1 true EP2577943A1 (fr) 2013-04-10

Family

ID=43357170

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11728329.1A Withdrawn EP2577943A1 (fr) 2010-06-03 2011-05-31 Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication

Country Status (4)

Country Link
US (1) US20130091265A1 (fr)
EP (1) EP2577943A1 (fr)
CN (1) CN103039058A (fr)
WO (1) WO2011151589A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9569604B2 (en) * 2013-04-15 2017-02-14 International Business Machines Corporation User access control to a secured application

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69926225T2 (de) * 1999-07-20 2006-04-20 Texas Instruments Inc., Dallas Benutzerzugangsüberwachung in Internet
US7047417B2 (en) * 2001-03-20 2006-05-16 Leskuski Walter J Systems and methods for accessing reporting services
US7254588B2 (en) * 2004-04-26 2007-08-07 Taiwan Semiconductor Manufacturing Company, Ltd. Document management and access control by document's attributes for document query system
US8199654B2 (en) * 2005-06-21 2012-06-12 Alcatel Lucent Method and apparatus for providing end-to-end high quality services based on performance characterizations of network conditions
US8340697B1 (en) * 2006-01-26 2012-12-25 Nextel Communications Inc. Method and computer-readable medium for dynamically adjusting a multimedia data resolution in a wireless environment
US8407765B2 (en) * 2006-08-22 2013-03-26 Centurylink Intellectual Property Llc System and method for restricting access to network performance information tables
EP2087644B1 (fr) * 2006-10-16 2013-04-24 Hewlett-Packard Development Company, L.P. Extraction d'un indicateur de performance d'un dispositif électronique
WO2009000276A1 (fr) * 2007-06-22 2008-12-31 Omada A/S Système de gestion d'identités permettant d'attribuer aux utilisateurs finaux des droits d'accès à des systèmes couplés à un serveur central

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2011151589A1 *

Also Published As

Publication number Publication date
CN103039058A (zh) 2013-04-10
WO2011151589A1 (fr) 2011-12-08
US20130091265A1 (en) 2013-04-11

Similar Documents

Publication Publication Date Title
EP2819052B1 (fr) Procédé et serveur de traitement d'une requête d'accès d'un terminal à une ressource informatique
EP3008872B1 (fr) Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès
EP1683388A2 (fr) Methode de gestion de la s curit d' applications avec un module de securite
FR2985130A1 (fr) Procede de partage d'un contenu multimedia entre au moins un premier utilisateur et un second utilisateur sur un reseau de telecommunications
EP3238378B1 (fr) Système de génération d'une fonction réseau virtualisée
EP1909462A2 (fr) Procédé de mise à disposition cloisonnée d'un service électronique
WO2013093314A1 (fr) Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications
EP1983722A2 (fr) Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants
WO2011151589A1 (fr) Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication
EP2446360B1 (fr) Technique de determination d'une chaine de fonctions elementaires associee a un service
EP1479212A1 (fr) Dispositif et procede d intermediation entre fournisseurs de services et leur utilisateurs
FR3076143A1 (fr) Procede de configuration dynamique d'entites d'un reseau de communications pour l'acheminement de donnees d'un terminal visiteur
WO2022034273A1 (fr) Procede de traitement d'un service de transport de donnees
FR3114714A1 (fr) Procédé d’accès à un ensemble de données d’un utilisateur.
FR3096535A1 (fr) Procédés et dispositifs de sécurisation d’un réseau de périphérie à accès multiple
WO2023217638A1 (fr) Procédé, dispositif et système de certification d'une ressource
WO2023217639A1 (fr) Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données
WO2024047128A1 (fr) Procédé, dispositif et système de contrôle de la validité d'un message
EP4203429A1 (fr) Procédé de traitement d'un paquet de données dans un réseau de communications, procédé de traitement d'une demande de changement de niveau de qualité de service d'une connexion, procédé de demande de changement de niveau de qualité de service d'une connexion, procédé de gestion d'une qualité de service, dispositifs, système et programmes d ordinateur correspondants
EP2097878A2 (fr) Procede et dispositif d'adaptation au contexte physique d'une application mettant en oeuvre des mecanismes de securite reconfigurables
WO2022234218A1 (fr) Parametrage d'un terminal
FR3091767A1 (fr) Autorisation du chargement d’une application dans un élément de sécurité.
FR3093882A1 (fr) Procédé de configuration d’un objet communicant dans un réseau de communication, terminal utilisateur, procédé de connexion d’un objet communicant au réseau, équipement d’accès et programmes d’ordinateur correspondants.
Koskela LICENSE NEGOTIATION SYSTEM FOR MOBILE P2P ENVIRONMENT
WO2008050052A2 (fr) Procede de communication d'ensembles de donnees multi-localises

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20121207

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20171201