EP2845366A1 - System and methods for accessing content stored on a local area network of a company - Google Patents

System and methods for accessing content stored on a local area network of a company

Info

Publication number
EP2845366A1
EP2845366A1 EP13723446.4A EP13723446A EP2845366A1 EP 2845366 A1 EP2845366 A1 EP 2845366A1 EP 13723446 A EP13723446 A EP 13723446A EP 2845366 A1 EP2845366 A1 EP 2845366A1
Authority
EP
European Patent Office
Prior art keywords
server
equipment
aggregation
request
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP13723446.4A
Other languages
German (de)
French (fr)
Inventor
Christophe DU LAURENT DE LA BARRE
Guillaume FOLTRAN
Nicolas MOTRON
Sébastien ROGER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bouygues Telecom SA
Original Assignee
Bouygues Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bouygues Telecom SA filed Critical Bouygues Telecom SA
Publication of EP2845366A1 publication Critical patent/EP2845366A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Definitions

  • the present invention relates to the field of enterprise local area networks, and more specifically a system for access from a device to content stored on at least one server of such a secure network.
  • LAN local area network
  • This network interconnects all the workstations of the company, and is itself connected to the Internet, usually via proxies ("proxy servers” or “gateways” in French), which secure the interface by implementing firewall functions, filtering, etc. Access to the intranet is therefore impossible if you are not physically connected to the local network, which ensures the best possible protection against intrusions.
  • an intranet is indeed to allow the free sharing of professional data and communication within the company, without external third parties, who could be competitors, to access this shared data and exchanged.
  • This data can be working documents produced by the collaborators, but also often internal communication data.
  • many companies have a web portal configured as the start page for enterprise desktop browsers, which provides a gateway to many corporate resources such as a directory, diaries, news lists, etc.
  • the content made available by an intranet is not intended to be able to leave the corporate network, it is desirable that employees can sometimes have access even if they are outside the premises of the company (eg from home with their personal computer, from the Wifi of a hotel or a customer with their laptop when they are traveling, etc.).
  • VPN Virtual Private Network
  • L2TP Layer 2 Tunneling Protocol
  • This network is said to be virtual because it links two "physical" networks (in this case on the one hand the local network consisting of the remote user and his box providing him with access to the Internet, and on the other hand the network local company) by an unreliable link (Internet), and private because this technique still prevents unauthorized third parties to access the intranet since the tunnel is secure.
  • Internet unreliable link
  • secure communication protocols such as SSH allow a user to connect remotely to his or her workstation (which is physically located in the local network of the company) provided that an agent is installed on the workstation. target work.
  • SSH Secure Shell
  • the advantage of SSH is to be a purely software solution, while the use of VPN requires specifically configured routing equipment. All these techniques are satisfactory but have several disadvantages.
  • these technologies are not within the reach of any neophyte, because complex manipulations are to be performed both on the remote workstation and within the local network of the company.
  • the quality of the service is limited. For these reasons, users usually try to avoid using the intranet when they do not have physical connectivity with the local network.
  • these techniques work poorly or not at all on new computing devices with particular connections to the Internet (Wi-Fi, 3G, etc.) such as tablets and smartphones.
  • the present invention thus relates to a system for access from equipment to contents stored on at least one server of a secure local network, the equipment being connected to the local network via the Internet network, the system being characterized in that it comprises at least one publisher connected to the equipment via the Internet and an aggregation server connected to said server via the local network;
  • the publication server when the publication server receives from the equipment a request for access to said contents of the server, the request comprising at least one valid connection identifier, said publication server is able to establish a secure connection with said server; 'aggregation ; and in that the aggregation server implements a content aggregation engine capable of collecting, on request, contents of the server via said local network, and aggregating and then transmitting to the publishing server said collected content.
  • the content collected by the aggregation server is aggregated is a form adapted to the equipment
  • the LAN is connected to the Internet through a proxy configured to allow a secure connection between the Publisher and the aggregation server.
  • the equipment is a touch pad or a mobile terminal
  • connection between the device and the Publisher is also a secure connection
  • the aggregation server is connected to a server via a connector, each connector being able to convert a content flow from a specific language to a language of said aggregation engine, and vice versa;
  • the equipment, the publication server and the aggregation server communicate via the Extensible Markup Language (XML) format, the aggregation server comprising means for converting said aggregation engine language into XML, and vice versa;
  • XML Extensible Markup Language
  • the equipment has an interface in which connection identifiers of a user of the equipment are stored, said interface comprising suitable identification means, when the user has validly identified on the equipment, associating said user identifiers with a request to access said server contents;
  • the invention relates to methods, in particular a method of transferring content present on at least one server connected to a local network to a device connected to the Internet network, characterized in that it comprises steps of: - Sending a request to transfer said content from the equipment to a publication server connected to the network Internet, the request comprising at least one connection identifier;
  • connection identifier If the connection identifier is valid, transfer of said request from the publication server to an aggregation server connected to said local network;
  • the other method is a method of transferring contents from a device connected to the Internet network to a server connected to a local network, characterized in that it comprises steps of:
  • FIG. 1 is a diagram of the system according to the invention.
  • FIG. 2 represents an example of aggregated contents displayed on a piece of equipment thanks to the system according to the invention.
  • the invention relates to a system comprising, on the one hand, a piece of equipment 1 and a server 3 called a publication server connected to the Internet network 10, and on the other hand at least one server 5 and a so-called aggregation server 4 connected to a local network 20 of an enterprise.
  • the local network 20 of the company is in particular a private and secure network, which means that it is connected to the Internet network 10 via one or more proxies 2 (or “proxy servers") in French, which implement filtering and firewall functions which "isolate" the local network 20 from the rest of the Internet 10, so as to prevent access from outside, in particular to the servers 5.
  • proxies 2 or “proxy servers” in French, which implement filtering and firewall functions which "isolate" the local network 20 from the rest of the Internet 10, so as to prevent access from outside, in particular to the servers 5.
  • these servers 5 can be any server of the company having storage means on which are stored contents (for example working documents such as presentations or spreadsheets, plans, administrative documents, but also documents such as directories, news, schedules, corporate social network data, and any other data whose dissemination may be interesting within the company's intranet, but not intended for use other than internal).
  • the servers 5 can thus be any workstation of the company, or even dedicated servers delivering content streams.
  • the equipment 1 can be any computer equipment capable of connecting to the Internet 10, such as a laptop. However, preferably, it is a nomadic device such as a touch pad or a mobile terminal (a smartphone). These devices are indeed able to connect to a network very easily (via 3G, a Wi-Fi access point, etc.) and offer a specific ergonomic interface that can be advantageously exploited to improve the comfort of a user trying to access his professional content. In contrast, known techniques are generally not compatible with computer equipment other than a computer. In addition, these techniques generally only allow the display of an inconvenient interface.
  • the server of publication 3 is the server which will allow the diffusion of the contents to the authorized equipments, that is why it is said of "publication”.
  • This publication server 3 can be any web server having data processing means, data storage means and network connectivities. It is able, when it receives from the equipment 1 a request for access to contents of the server 5 associated with at least one valid connection identifier, to establish a connection secure (by secure, it means in particular encrypted) with the aggregation server 4.
  • FIG. 1 it is indeed the end of the single connection channel between the Internet network 10 and the local network 20 enabled by the system according to the invention.
  • This channel is similar to the tunnel implemented by a VPN (the proxy 2 is thus advantageously configured to allow this secure connection between the publication server 3 and the aggregation server 4, unlike the vast majority of other connections upwards), with the difference that it does not imply here the equipment 1 which seeks to connect, nor the server 5 which contains the targeted contents.
  • the data packets circulate encapsulated in an encrypted communication protocol such as SSL (“Secure Socket Layer”) or TLS ("Transport Layer Security”) in particular in 128 bits.
  • SSL Secure Socket Layer
  • TLS Transmission Layer Security
  • connection of the equipment 1 to the publication server 3 is itself also advantageously secured, so that there is no point of vulnerability in the local network 20.
  • This connection is made for example via the HTTPS protocol (" HyperText Transfer Protocol Secure ", that is, secure hypertext transfer protocol), which is HTTP again with a SSL or TLS encryption layer, especially 128-bit.
  • HTTPS protocol HyperText Transfer Protocol Secure
  • SSL or TLS encryption layer especially 128-bit.
  • a content request sent from the device 1 contains one or more connection identifiers. These are for example a personal identification couple (“login”) / password of an employee of the company. Their mandatory entry prevents third parties from accessing the internal contents even if they have stolen the equipment 1 from the user.
  • the login identifiers entered and therefore attached to the request are verified at the level of the publication server 3. This verification can take many forms such as the implementation of an algorithm calculating a request.
  • the publication server is connected to a server called authentication (in a server implementing a Lightweight Directory Access Protocol (LDAP) directory, for example Microsoft Active Directory) on which is stored a database of valid login credentials, for example all the passwords of employees of the company.
  • LDAP Lightweight Directory Access Protocol
  • This authentication server can be local (connected to the network 20) or not (directly connected to the Internet 10).
  • a request issued by the equipment 1 can take many forms. It can be the request for a particular content, for example a working document, or the request for a set of contents not specifically identified, for example the latest news of the company.
  • the query can, as will be seen, contain data to modify a content, or even a new complete content.
  • the system according to the invention thus makes it possible, following a first request to display a content, to post via a second request comments from a news article, a message in a corporate social network, etc. Such a request does not necessarily wait for a return if it is not an update of the content (display of the posted message for example).
  • the equipment 1 has an interface (in particular specific to the type of apparatus that is the equipment 1) in which connection identifiers of a user of the equipment 1 are stored, said interface comprising suitable identification means, when the user has validly identified on the equipment 1, to associate said user's credentials to a request for access to said contents of the server 5.
  • his PIN code is requested again.
  • the means of identification of the user of the equipment then consist for example in a virtual keypad which is displayed and on which it suffices to enter his PIN to confirm his identity. If the PIN is good, the interface will automatically fill in the login credentials of the user in the next request (s) issued. It is, however, of course possible to implement a manual mode in which the user must enter his identifiers at the opening of the interface.
  • This simplified identification greatly reduces the time required to establish the secure connection and to obtain the desired content compared to what was necessary with a VPN. A much more spontaneous use becomes possible.
  • the aggregation server 4 is the counterpart in the local network 20 of the publication server 3. In addition to its access point function in the contents of the server or servers 5, it has the specificity of implementing an aggregation engine. content (hence its name) capable of collecting on request the contents of the server 5 via said local network 20, and especially to aggregate these contents in a format adapted to the equipment 1.
  • aggregating content means having a plurality on a single page in a compact and ergonomic way.
  • the aggregation engine is capable, in the case of a request for news content, of generating a page comprising for example for each article a block of news items. 'preview including a photo and some lines.
  • This aggregate format is further advantageously adapted to the equipment 1. It will be understood here by "adapted to the equipment” that the format of the aggregated contents is readable in terms of encoding, resolution, functionalities (for example hypertext zones adapted to a touch interface) to the types of apparatus intended to be used as equipment 1. In the case where the equipment has a specific interface, it is possible to indicate to the aggregation server 4 which type is the equipment 1, and to refine the aggregation accordingly. This customization of the content format is very significant in terms of ergonomics for users.
  • FIG. 2 represents contents of the type of enterprise news aggregated in a manner adapted to a touch pad. For example, we can see a left-hand section with articles "on the front page” with a number of articles, a photo and a preview, and a bar with all selected articles on the right. In the "landscape” format as shown, the contents view can be converted into a "portrait” format where the right bar disappears in favor of a larger number of articles in one.
  • URLs "Uniform Resource Locator"
  • XML messages for images and other data that are not textual.
  • the latter are transferred in specific binary packages and load after the rest of the content, so that the user can upon receipt of the text begin to take cognizance of the content without being possibly hampered by the loading time of any heavy images.
  • This simple and widespread language XML allows to gain speed in the display especially on tablets.
  • the aggregation server 4 of the system according to the invention advantageously has "connectors", that is to say software modules able to ensure the conversion of a given language. flow to a working language of the aggregation engine, and vice versa.
  • a Sharepoint connector provides a Sharepoint document access service and RSS feed integration. Newsgator. It is possible to envisage an architecture in which the aggregation server 4 thus has a connector for each type of service.
  • the working language of the aggregation engine mentioned above is advantageously an object language, which is converted into XML (via algorithms themselves realized in object language, for example C #) at the output of the aggregation engine by another connector.
  • the contents are transmitted encapsulated and encrypted by the same channel as the request. They pass through the proxy 2 and are sent to the publication server 3 which retransmits them securely to the device 1 (more specifically the dedicated interface if it has one) which will display them, for consultation by the user or modification. A new request is issued for each new navigation action made by the user. This is entirely transparent to the user who feels he has access to corporate resources as easily (or more efficiently through data aggregation) than if he was directly connected to the local network. .
  • the present invention relates according to a second and a third aspect of content transfer methods, respectively in the downward direction (transfer from the server 5 to the equipment 1, that is to say “download”) and in the upward direction (transfer from the equipment 1 to the server 5, that is to say “upload”).
  • the first method is therefore a method of transferring content on at least one server 5 connected to a local area network 20 to a device 1 connected to the Internet network 10. It comprises, as previously explained, steps of:
  • Internet 10 (in particular thanks to a secure protocol of HTTPS), the request comprising at least one connection identifier;
  • connection identifier If the connection identifier is valid, transfer of said request from the publication server 3 to an aggregation server 4 connected to said local network 20, the connection between these servers 3 and 4 being in particular a tunnel offering an encrypted connection;
  • the second method is a method of transferring contents from a device 1 connected to the Internet 10 to a server 5 connected to a local area network 20, which comprises a number of steps common to the first method, in particular steps of:

Abstract

The present invention concerns a system for accessing content stored on at least one server (5) of a secure local area network (20) from a device (1), said device (1) being connected to the local area network (20) via the Internet network (10), the system being characterised in that it comprises at least one publication server (3) connected to the device (1) via the Internet network (10) and an aggregation server (4) connected to said server (5) via the local area network (20); and in that, when the publication server (3) receives a request from the device (1) for access to said content of the server (5), the request comprising at least one valid connection identifier, said publication server (3) is capable of establishing a secure connection with said aggregation server (4); and in that the aggregation server (4) implements a content aggregation engine capable of collecting content from the server (5) via said local area network (20) on request, and of aggregating and then transmitting said collected content to the publication server (3). The present invention further concerns content transfer methods.

Description

Système et procédés d'accès à des contenus stockés sur un réseau local d'entreprise  System and methods for accessing content stored on a corporate LAN
DOMAINE TECHNIQUE GENERAL GENERAL TECHNICAL FIELD
La présente invention concerne le domaine des réseaux locaux d'entreprise, et plus précisément un système pour l'accès depuis un équipement à des contenus stockés sur au moins un serveur d'un tel réseau sécurisé The present invention relates to the field of enterprise local area networks, and more specifically a system for access from a device to content stored on at least one server of such a secure network.
ETAT DE L'ART STATE OF THE ART
Les entreprises disposent le plus souvent d'un réseau local (LAN) privé, communément appelé « intranet ». Companies usually have a private local area network (LAN), commonly known as an intranet.
Ce réseau interconnecte l'ensemble des postes de travail de l'entreprise, et est lui-même connecté à Internet, généralement via des proxys (« serveurs mandataires » ou « passerelles » en français), qui sécurisent l'interface en mettant en œuvre des fonctions de pare-feu, filtrage, etc. L'accès à l'intranet est par conséquent impossible si l'on n'est pas physiquement connecté au réseau local, ce qui assure la meilleure protection possible contre les intrusions.  This network interconnects all the workstations of the company, and is itself connected to the Internet, usually via proxies ("proxy servers" or "gateways" in French), which secure the interface by implementing firewall functions, filtering, etc. Access to the intranet is therefore impossible if you are not physically connected to the local network, which ensures the best possible protection against intrusions.
L'intérêt d'un intranet est en effet de permettre le libre partage de données professionnelles et la communication au sein de l'entreprise, sans que des tiers extérieurs, qui pourraient être des concurrents, puissent accéder à ces données partagées et échangées. Ces données peuvent être des documents de travail produits par les collaborateurs, mais également souvent des données de communication interne. De nombreuses entreprises disposent par exemple d'un portail web configuré comme page de démarrage des navigateurs des postes de travail de l'entreprise, ce portail offrant une porte d'entrée à de nombreuses ressources de l'entreprise telles qu'un annuaire, des agendas, des listes de news, etc. Bien que les contenus mis à disposition par un intranet n'aient pas vocation à pouvoir sortir du réseau d'entreprise, il est souhaitable que des collaborateurs puissent parfois y avoir accès quand bien même ils seraient à l'extérieur des locaux de l'entreprise (par exemple depuis chez eux avec leur ordinateur personnel, depuis le Wifi d'un hôtel ou d'un client avec leur ordinateur portable lorsqu'ils sont en déplacement, etc.). The advantage of an intranet is indeed to allow the free sharing of professional data and communication within the company, without external third parties, who could be competitors, to access this shared data and exchanged. This data can be working documents produced by the collaborators, but also often internal communication data. For example, many companies have a web portal configured as the start page for enterprise desktop browsers, which provides a gateway to many corporate resources such as a directory, diaries, news lists, etc. Although the content made available by an intranet is not intended to be able to leave the corporate network, it is desirable that employees can sometimes have access even if they are outside the premises of the company (eg from home with their personal computer, from the Wifi of a hotel or a customer with their laptop when they are traveling, etc.).
Pour cela, il a été proposé une solution « d'extension » d'un réseau local, via les VPN (« Virtual Private Network », réseau privé virtuel). Il s'agit d'utiliser Internet comme support de transmission en utilisant un protocole de « tunnellisation » (de anglais tunneling), par exemple L2TP (« Layer 2 Tunneling Protocol »), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de VPN pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (en l'espèce d'une part le réseau local constitué de l'utilisateur distant et de sa box lui assurant l'accès à Internet, et d'autre part le réseau local de l'entreprise) par une liaison non fiable (Internet), et privé car cette technique permet toujours d'empêcher les tiers non habilités d'accéder à l'intranet puisque le tunnel est sécurisé. En d'autres termes, le réseau privé distant de l'utilisateur est virtuellement « ajouté » au réseau local de l'entreprise.  For this, it has been proposed a solution "extension" of a local network, via VPN ("Virtual Private Network"). It is to use the Internet as transmission medium by using a "tunneling" protocol, for example L2TP ("Layer 2 Tunneling Protocol"), that is to say encapsulating the data to be transmitted. in encrypted form. This is called VPN to designate the network thus artificially created. This network is said to be virtual because it links two "physical" networks (in this case on the one hand the local network consisting of the remote user and his box providing him with access to the Internet, and on the other hand the network local company) by an unreliable link (Internet), and private because this technique still prevents unauthorized third parties to access the intranet since the tunnel is secure. In other words, the remote private network of the user is virtually "added" to the local network of the company.
Il est à noter qu'il s'agit le plus souvent de cette technique qui permet à l'intranet d'une entreprise d'être constitué de plusieurs petits réseaux reliés par des tunnels si l'entreprise est implantée sur plusieurs sites distincts.  It should be noted that this is most often this technique that allows the intranet of a company to be made up of several small networks connected by tunnels if the company is located on several separate sites.
Alternativement, des protocoles de communications sécurisés tels que SSH permettent à un utilisateur de se connecter à distance à son poste de travail professionnel (lequel est physiquement situé dans le réseau local de l'entreprise) à condition d'installer un agent sur le poste de travail cible. L'intérêt du SSH est d'être une solution purement logicielle, alors que l'utilisation des VPN nécessite des équipements de routage configurés spécifiquement. Toutes ces techniques apportent satisfaction mais présentent plusieurs désavantages. D'une part, ces technologies ne sont pas à la portée de tout néophyte, car des manipulations complexes sont à effectuer à la fois sur le poste de travail distant et au sein du réseau local de l'entreprise. D'autre part, la qualité du service est limitée. Pour ces raisons, les utilisateurs essayent généralement dans la mesure du possible d'éviter de devoir utiliser l'intranet quand ils ne disposent pas d'une connectivité physique avec le réseau local de l'entreprise. Par ailleurs, il est à noter que ces techniques fonctionnent mal voire pas du tout sur les nouveaux dispositifs informatiques présentant des connexions particulières à Internet (Wi-Fi, 3G, etc.) tels que les tablettes tactiles et les smartphones. Alternatively, secure communication protocols such as SSH allow a user to connect remotely to his or her workstation (which is physically located in the local network of the company) provided that an agent is installed on the workstation. target work. The advantage of SSH is to be a purely software solution, while the use of VPN requires specifically configured routing equipment. All these techniques are satisfactory but have several disadvantages. On the one hand, these technologies are not within the reach of any neophyte, because complex manipulations are to be performed both on the remote workstation and within the local network of the company. On the other hand, the quality of the service is limited. For these reasons, users usually try to avoid using the intranet when they do not have physical connectivity with the local network. Moreover, it should be noted that these techniques work poorly or not at all on new computing devices with particular connections to the Internet (Wi-Fi, 3G, etc.) such as tablets and smartphones.
Il serait ainsi intéressant de disposer d'une façon plus ergonomique et pratique, mais toujours aussi sécurisée d'accéder à des contenus de l'entreprise à distance.  It would be interesting to have a more ergonomic and convenient, but still secure to access content from the remote company.
PRESENTATION DE L'INVENTION PRESENTATION OF THE INVENTION
Selon un premier aspect, la présente invention se rapporte donc à un système pour l'accès depuis un équipement à des contenus stockés sur au moins un serveur d'un réseau local sécurisé, l'équipement étant connecté au réseau local via le réseau Internet, le système étant caractérisé en ce qu'il comprend au moins un serveur de publication connecté à l'équipement via le réseau Internet et un serveur d'agrégation connecté audit serveur via le réseau local ; According to a first aspect, the present invention thus relates to a system for access from equipment to contents stored on at least one server of a secure local network, the equipment being connected to the local network via the Internet network, the system being characterized in that it comprises at least one publisher connected to the equipment via the Internet and an aggregation server connected to said server via the local network;
en ce que, lorsque le serveur de publication reçoit depuis l'équipement une requête d'accès auxdits contenus du serveur, la requête comprenant au moins un identifiant de connexion valide, ledit serveur de publication est apte à établir une connexion sécurisée avec ledit serveur d'agrégation ; et en ce que le serveur d'agrégation met en œuvre un moteur d'agrégation de contenus apte à collecter sur requête des contenus du serveur via ledit réseau local, et à agréger puis transmettre au serveur de publication lesdits contenus collectés. Selon d'autres caractéristiques avantageuses et non limitatives :in that, when the publication server receives from the equipment a request for access to said contents of the server, the request comprising at least one valid connection identifier, said publication server is able to establish a secure connection with said server; 'aggregation ; and in that the aggregation server implements a content aggregation engine capable of collecting, on request, contents of the server via said local network, and aggregating and then transmitting to the publishing server said collected content. According to other advantageous and nonlimiting features:
• les contenus collectés par le serveur d'agrégation sont agrégés sont une forme adaptée à l'équipement ; • The content collected by the aggregation server is aggregated is a form adapted to the equipment;
· le réseau local est connecté au réseau Internet via un proxy configuré pour autoriser une connexion sécurisée entre le serveur de publication et le serveur d'agrégation ; · The LAN is connected to the Internet through a proxy configured to allow a secure connection between the Publisher and the aggregation server.
• l'équipement est une tablette tactile ou un terminal mobile ;  • the equipment is a touch pad or a mobile terminal;
• la connexion entre l'équipement et le serveur de publication est également une connexion sécurisée ;  • the connection between the device and the Publisher is also a secure connection;
• le serveur de publication est connecté via le réseau Internet à un serveur d'authentification dans lequel sont répertoriés les identifiants de connexion valides ;  • the Publisher is connected over the Internet to an authentication server where valid login credentials are listed;
• le serveur d'agrégation est connecté à un serveur via un connecteur, chaque connecteur étant apte à convertir un flux de contenus d'un langage spécifique vers un langage dudit moteur d'agrégation, et inversement ;  The aggregation server is connected to a server via a connector, each connector being able to convert a content flow from a specific language to a language of said aggregation engine, and vice versa;
• l'équipement, le serveur de publication et le serveur d'agrégation communiquent via le format XML (extensible Markup Language), le serveur d'agrégation comprenant des moyens de conversion dudit langage du moteur d'agrégation en XML, et inversement ;  The equipment, the publication server and the aggregation server communicate via the Extensible Markup Language (XML) format, the aggregation server comprising means for converting said aggregation engine language into XML, and vice versa;
• l'équipement dispose d'une interface dans laquelle des identifiants de connexion d'un utilisateur de l'équipement sont stockés, ladite interface comprenant des moyens d'identification aptes, lorsque l'utilisateur s'est valablement identifié sur l'équipement, à associer lesdits identifiants de l'utilisateur à une requête d'accès auxdits contenus du serveur ;  The equipment has an interface in which connection identifiers of a user of the equipment are stored, said interface comprising suitable identification means, when the user has validly identified on the equipment, associating said user identifiers with a request to access said server contents;
• les contenus de l'au moins un serveur sont choisis parmi des documents de travail, des articles de revue de presse, des données de réseau social d'entreprise. Selon un deuxième et un troisième aspect, l'invention concerne des procédés, en particulier un procédé de transfert de contenus présents sur au moins un serveur connecté à un réseau local vers un équipement connecté au réseau Internet, caractérisé en ce qu'il comprend des étapes de : - Envoi d'une requête de transfert desdits contenu depuis l'équipement vers un serveur de publication connecté au réseau Internet, la requête comprenant au moins un identifiant de connexion ; The contents of the at least one server are selected from work documents, journal review articles, enterprise social network data. According to a second and a third aspect, the invention relates to methods, in particular a method of transferring content present on at least one server connected to a local network to a device connected to the Internet network, characterized in that it comprises steps of: - Sending a request to transfer said content from the equipment to a publication server connected to the network Internet, the request comprising at least one connection identifier;
- Vérification de l'identifiant de connexion par le serveur de publication ;  - Verification of the connection identifier by the publisher;
- Si l'identifiant de connexion est valide, transfert de ladite requête du serveur de publication à un serveur d'agrégation connecté audit réseau local ;  If the connection identifier is valid, transfer of said request from the publication server to an aggregation server connected to said local network;
- Collecte desdits contenus sur le ou les serveurs par le serveur d'agrégation ;  - Collection of said content on the server or servers by the aggregation server;
- Agrégation des contenus sous une forme adaptée à l'équipement par un moteur d'agrégation mis en œuvre par le serveur d'agrégation ; Aggregating the contents in a form adapted to the equipment by an aggregation engine implemented by the aggregation server;
- Transfert des contenus agrégés à l'équipement via le serveur de publication. L'autre procédé est un procédé de transfert de contenus depuis un équipement connecté au réseau Internet vers un serveur connecté à un réseau local, caractérisé en ce qu'il comprend des étapes de : - Transfer of aggregated content to the equipment via the Publisher. The other method is a method of transferring contents from a device connected to the Internet network to a server connected to a local network, characterized in that it comprises steps of:
- Envoi d'une requête de transfert dudit au moins un contenu depuis l'équipement vers un serveur de publication connecté au réseau Internet, la requête comprenant le contenu et au moins un identifiant de connexion ;  - Sending a request to transfer said at least one content from the device to a publication server connected to the Internet, the request comprising the content and at least one connection identifier;
- Vérification de l'identifiant de connexion par le serveur de publication ;  - Verification of the connection identifier by the publisher;
- Si l'identifiant est valide, transfert de ladite requête du serveur de publication à un serveur d'agrégation connecté audit réseau local ; If the identifier is valid, transferring said request from the publication server to an aggregation server connected to said local network;
- Transfert desdits contenus sur le serveur depuis le serveur d'agrégation. PRESENTATION DES FIGURES - Transfer of said contents to the server from the aggregation server. PRESENTATION OF FIGURES
D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description qui va suivre d'un mode de réalisation préférentiel. Cette description sera donnée en référence aux dessins annexés dans lesquels : Other features and advantages of the present invention will appear on reading the following description of a preferred embodiment. This description will be given with reference to the appended drawings in which:
- la figure 1 est un schéma du système selon l'invention ;  - Figure 1 is a diagram of the system according to the invention;
- la figure 2 représente un exemple de contenus agrégés affichés sur un équipement grâce au système selon l'invention.  FIG. 2 represents an example of aggregated contents displayed on a piece of equipment thanks to the system according to the invention.
DESCRIPTION DETAILLEE DETAILED DESCRIPTION
Architecture réseau Network Architecture
En référence aux dessins et en particulier à la figure 1 , l'invention concerne un système comprenant d'une part un équipement 1 et un serveur 3 dit serveur de publication connectés au réseau Internet 10, et d'autre part au moins un serveur 5 et un serveur 4 dit d'agrégation connectés à un réseau local 20 d'une entreprise. With reference to the drawings and in particular to FIG. 1, the invention relates to a system comprising, on the one hand, a piece of equipment 1 and a server 3 called a publication server connected to the Internet network 10, and on the other hand at least one server 5 and a so-called aggregation server 4 connected to a local network 20 of an enterprise.
Comme expliqué précédemment, le réseau local 20 de l'entreprise est en particulier un réseau privé et sécurisé, ce qui signifie qu'il est connecté au réseau Internet 10 via un ou plusieurs proxys 2 (ou « serveurs mandataires ») en français, qui mettent en œuvre des fonctions de filtrage et de pare-feu qui « isolent » le réseau local 20 du reste d'Internet 10, de sorte à prévenir l'accès depuis l'extérieur en particulier aux serveurs 5. On comprendra en effet que ces serveurs 5 peuvent être n'importe quel serveur de l'entreprise disposant de moyens de stockage sur lesquels sont stockés des contenus (par exemple des documents de travail tels des présentations ou des tableurs, des plans, des documents administratifs, mais également des documents tels des annuaires, des news, des plannings, des données de réseau social d'entreprise, et toutes autres données dont la diffusion peut être intéressante au sein de l'intranet de l'entreprise, mais qui n'ont pas vocation à un usage autre qu'interne). Les serveurs 5 peuvent ainsi être n'importe quel poste de travail de l'entreprise, voire des serveurs dédiés délivrant des flux de contenus. As explained above, the local network 20 of the company is in particular a private and secure network, which means that it is connected to the Internet network 10 via one or more proxies 2 (or "proxy servers") in French, which implement filtering and firewall functions which "isolate" the local network 20 from the rest of the Internet 10, so as to prevent access from outside, in particular to the servers 5. It will be understood that these servers 5 can be any server of the company having storage means on which are stored contents (for example working documents such as presentations or spreadsheets, plans, administrative documents, but also documents such as directories, news, schedules, corporate social network data, and any other data whose dissemination may be interesting within the company's intranet, but not intended for use other than internal). The servers 5 can thus be any workstation of the company, or even dedicated servers delivering content streams.
L'équipement 1 peut être n'importe quel équipement informatique apte à se connecter à internet 10, tel qu'un ordinateur portable. Toutefois, de façon préférée, il s'agit d'un dispositif nomade tel qu'une tablette tactile ou un terminal mobile (un smartphone). Ces dispositifs sont en effet aptes à se connecter à un réseau très facilement (via la 3G, un point d'accès Wi-Fi, etc.) et offrent une interface spécifique ergonomique qui peut être avantageusement exploitée pour améliorer le confort d'un utilisateur essayant d'accéder à ses contenus professionnels. Par contraste, les techniques connues ne sont en général pas compatible avec les équipements informatiques autres qu'un ordinateur. De plus, ces techniques ne permettent généralement l'affichage que d'une interface peu commode.  The equipment 1 can be any computer equipment capable of connecting to the Internet 10, such as a laptop. However, preferably, it is a nomadic device such as a touch pad or a mobile terminal (a smartphone). These devices are indeed able to connect to a network very easily (via 3G, a Wi-Fi access point, etc.) and offer a specific ergonomic interface that can be advantageously exploited to improve the comfort of a user trying to access his professional content. In contrast, known techniques are generally not compatible with computer equipment other than a computer. In addition, these techniques generally only allow the display of an inconvenient interface.
On comprendra dans la suite de la présente description que « l'accès » à des contenus de réseau local de l'entreprise ne doit pas être compris comme la seule consultation (« download ») de ces contenus, mais également leur modification, voire l'ajout de contenus (« upload »). La connectivité offerte par le système selon l'invention est à double sens.  It will be understood later in this description that "access" to local network content of the company should not be understood as the only consultation ("download") of these contents, but also their modification, or even the adding content ("upload"). The connectivity offered by the system according to the invention is two-way.
Serveur de publication Publisher
Le serveur de publication 3 est le serveur qui va permettre la diffusion des contenus aux équipements autorisés, c'est pourquoi il est dit « de publication ». The server of publication 3 is the server which will allow the diffusion of the contents to the authorized equipments, that is why it is said of "publication".
Ce serveur de publication 3 peut être n'importe quel serveur web disposant de moyens de traitement de données, de moyens de stockage de données et de connectivités réseau. Il est apte, lorsqu'il reçoit depuis l'équipement 1 une requête d'accès à des contenus du serveur 5 associée à au moins un identifiant de connexion valide, à établir une connexion sécurisée (par sécurisée, on entend en particulier chiffrée) avec le serveur d'agrégation 4. This publication server 3 can be any web server having data processing means, data storage means and network connectivities. It is able, when it receives from the equipment 1 a request for access to contents of the server 5 associated with at least one valid connection identifier, to establish a connection secure (by secure, it means in particular encrypted) with the aggregation server 4.
Comme l'on voit sur la figure 1 , il est en effet l'extrémité de l'unique canal de connexion entre le réseau Internet 10 et le réseau local 20 permise par le système selon l'invention. Ce canal s'apparente au tunnel mis en œuvre par un VPN (le proxy 2 est ainsi avantageusement configuré pour autoriser cette connexion sécurisée entre le serveur de publication 3 et le serveur d'agrégation 4, à la différence de la grande majorité des autres connexions montantes), à la différence qu'il n'implique ici ni l'équipement 1 qui cherche à se connecter, ni le serveur 5 qui contient les contenus visés. Lorsque la connexion sécurisée est établie, les paquets de données circulent encapsulés dans un protocole de communication chiffré tel SSL (« Secure Socket Layer ») ou TLS (« Transport Layer Security ») en particulier en 128 bits.  As can be seen in FIG. 1, it is indeed the end of the single connection channel between the Internet network 10 and the local network 20 enabled by the system according to the invention. This channel is similar to the tunnel implemented by a VPN (the proxy 2 is thus advantageously configured to allow this secure connection between the publication server 3 and the aggregation server 4, unlike the vast majority of other connections upwards), with the difference that it does not imply here the equipment 1 which seeks to connect, nor the server 5 which contains the targeted contents. When the secure connection is established, the data packets circulate encapsulated in an encrypted communication protocol such as SSL ("Secure Socket Layer") or TLS ("Transport Layer Security") in particular in 128 bits.
La connexion de l'équipement 1 au serveur de publication 3 est elle- même avantageusement également sécurisée, afin qu'il n'y ait aucun point de vulnérabilité dans le réseau local 20. Cette connexion se fait par exemple via le protocole HTTPS (« HyperText Transfer Protocol Secure », c'est-à-dire protocole de transfert hypertexte sécurisé), qui correspond à HTTP à nouveau avec une couche de chiffrement du type SSL ou TLS, en particulier en 128 bits.  The connection of the equipment 1 to the publication server 3 is itself also advantageously secured, so that there is no point of vulnerability in the local network 20. This connection is made for example via the HTTPS protocol (" HyperText Transfer Protocol Secure ", that is, secure hypertext transfer protocol), which is HTTP again with a SSL or TLS encryption layer, especially 128-bit.
Comme expliqué, une requête de contenus émise depuis l'équipement 1 contient un ou plusieurs identifiants de connexion. Ceux-ci sont par exemple un couple identifiant personnel (« login »)/mot de passe d'un collaborateur de l'entreprise. Leur saisie obligatoire empêche les tiers d'accéder aux contenus internes quand bien même ils auraient volé l'équipement 1 de l'utilisateur. Les identifiants de connexion saisis et donc joints à la requête (quelle que soit la forme de la requête) sont vérifiés au niveau du serveur de publication 3. Cette vérification peut prendre de nombreuses formes telles que la mise en œuvre d'un algorithme calculant un mot de passe attendu à partir d'un identifiant, mais avantageusement le serveur de publication est relié à un serveur dit d'authentification (en particulier un serveur mettant en œuvre un annuaire LDAP (« Lightweight Directory Access Protocol »), par exemple Active Directory de Microsoft) sur lequel est stockée une base de données d'identifiants de connexion valides, par exemple l'ensemble des mots de passe des collaborateurs de l'entreprise. Ce serveur d'authentification peut être en local (connecté au réseau 20) ou non (connecté directement à Internet 10). As explained, a content request sent from the device 1 contains one or more connection identifiers. These are for example a personal identification couple ("login") / password of an employee of the company. Their mandatory entry prevents third parties from accessing the internal contents even if they have stolen the equipment 1 from the user. The login identifiers entered and therefore attached to the request (regardless of the form of the request) are verified at the level of the publication server 3. This verification can take many forms such as the implementation of an algorithm calculating a request. expected password from an identifier, but advantageously the publication server is connected to a server called authentication (in a server implementing a Lightweight Directory Access Protocol (LDAP) directory, for example Microsoft Active Directory) on which is stored a database of valid login credentials, for example all the passwords of employees of the company. This authentication server can be local (connected to the network 20) or not (directly connected to the Internet 10).
Une requête émise par l'équipement 1 peut prendre de nombreuses formes. Ce peut être la requête d'un contenu en particulier, par exemple un document de travail, ou la requête d'un ensemble de contenus non précisément identifiés, par exemple les dernières actualités de l'entreprise. La requête peut, comme on le verra, contenir des données visant à modifier un contenu, voire un nouveau contenu complet. Le système selon l'invention permet ainsi, suite à une première requête d'affichage d'un contenu, de poster via une deuxième requête des commentaires d'un article d'actualités, un message dans un réseau social d'entreprise, etc. Une telle requête n'attend pas forcément de retour si ce n'est une actualisation du contenu (affichage du message posté par exemple).  A request issued by the equipment 1 can take many forms. It can be the request for a particular content, for example a working document, or the request for a set of contents not specifically identified, for example the latest news of the company. The query can, as will be seen, contain data to modify a content, or even a new complete content. The system according to the invention thus makes it possible, following a first request to display a content, to post via a second request comments from a news article, a message in a corporate social network, etc. Such a request does not necessarily wait for a return if it is not an update of the content (display of the posted message for example).
De façon particulièrement préférée, l'équipement 1 dispose d'une interface (en particulier spécifique du type d'appareil qu'est l'équipement 1 ) dans laquelle des identifiants de connexion d'un utilisateur de l'équipement 1 sont stockés, ladite interface comprenant des moyens d'identification aptes, lorsque l'utilisateur s'est valablement identifié sur l'équipement 1 , à associer lesdits identifiants de l'utilisateur à une requête d'accès auxdits contenus du serveur 5.  In a particularly preferred manner, the equipment 1 has an interface (in particular specific to the type of apparatus that is the equipment 1) in which connection identifiers of a user of the equipment 1 are stored, said interface comprising suitable identification means, when the user has validly identified on the equipment 1, to associate said user's credentials to a request for access to said contents of the server 5.
A titre d'exemple, il peut s'agir d'une application que l'utilisateur télécharge et installe sur son équipement 1 , à la première utilisation de laquelle est proposé à l'utilisateur de saisir pour mémorisation son couple identifiant personnel/mot de passe, ainsi qu'un code PIN personnel. Régulièrement et/ou à chaque fois que l'utilisateur lance cette interface, son code PIN est redemandé. Dans le cas d'une tablette tactile, les moyens d'identification de l'utilisateur de l'équipement consistent alors par exemple en un pavé numérique virtuel qui s'affiche et sur lequel il lui suffit de saisir son code PIN pour confirmer son identité. Si le code PIN est bon, l'interface renseignera automatiquement les identifiants de connexion de l'utilisateur dans la ou les prochaines requêtes émises. Il est toutefois bien entendu possible de mettre en œuvre un mode manuel dans lequel l'utilisateur doive saisir ses identifiants à l'ouverture de l'interface. For example, it may be an application that the user downloads and installs on his equipment 1, the first use of which is proposed to the user to enter for memorization his pair of personal identifier / word of pass, as well as a personal PIN. Regularly and / or each time the user launches this interface, his PIN code is requested again. In the case of a touch pad, the means of identification of the user of the equipment then consist for example in a virtual keypad which is displayed and on which it suffices to enter his PIN to confirm his identity. If the PIN is good, the interface will automatically fill in the login credentials of the user in the next request (s) issued. It is, however, of course possible to implement a manual mode in which the user must enter his identifiers at the opening of the interface.
Cette identification simplifiée diminue fortement le temps nécessaire à établissement de la connexion sécurisée et à l'obtention des contenus désirés par rapport à ce qui était nécessaire avec un VPN. Une utilisation bien plus spontanée devient possible.  This simplified identification greatly reduces the time required to establish the secure connection and to obtain the desired content compared to what was necessary with a VPN. A much more spontaneous use becomes possible.
Serveur d'agrégation Aggregation server
Le serveur d'agrégation 4 est le pendant dans le réseau local 20 du serveur de publication 3. Outre sa fonction de point d'accès dans les contenus du ou des serveurs 5, il présente la spécificité de mettre en œuvre un moteur d'agrégation de contenus (d'où son nom) apte à collecter sur requête des contenus du serveur 5 via ledit réseau local 20, et surtout à agréger ces contenus dans un format adapté à l'équipement 1 . The aggregation server 4 is the counterpart in the local network 20 of the publication server 3. In addition to its access point function in the contents of the server or servers 5, it has the specificity of implementing an aggregation engine. content (hence its name) capable of collecting on request the contents of the server 5 via said local network 20, and especially to aggregate these contents in a format adapted to the equipment 1.
A l'instar de ce qui se fait pour les portails, agréger des contenus consiste à en disposer une pluralité sur une seule page de façon compacte et ergonomique. Par exemple, dans le cas où les contenus sont des articles d'actualités, le moteur d'agrégation est capable, dans le cas d'une requête de contenus d'actualités, de générer une page comportant par exemple pour chaque article un bloc d'aperçu comportant une photo et quelques lignes. Ce format agrégé est en outre avantageusement adapté à l'équipement 1 . On comprendra ici par « adapté à l'équipement » que le format des contenus agrégés est lisible en termes d'encodage, de résolution, de fonctionnalités (par exemple de zones hypertextes adaptées à une interface tactile) aux types d'appareils destinés à être utilisés comme équipements 1 . Dans le cas où l'équipement dispose d'une interface spécifique, il est possible d'indiquer au serveur d'agrégation 4 de quel type est l'équipement 1 , et d'affiner l'agrégation en conséquence. Cette personnalisation du format des contenus est très appréciable en termes d'ergonomie pour les utilisateurs. As with portals, aggregating content means having a plurality on a single page in a compact and ergonomic way. For example, in the case where the contents are news articles, the aggregation engine is capable, in the case of a request for news content, of generating a page comprising for example for each article a block of news items. 'preview including a photo and some lines. This aggregate format is further advantageously adapted to the equipment 1. It will be understood here by "adapted to the equipment" that the format of the aggregated contents is readable in terms of encoding, resolution, functionalities (for example hypertext zones adapted to a touch interface) to the types of apparatus intended to be used as equipment 1. In the case where the equipment has a specific interface, it is possible to indicate to the aggregation server 4 which type is the equipment 1, and to refine the aggregation accordingly. This customization of the content format is very significant in terms of ergonomics for users.
A titre d'exemple, la figure 2 représente des contenus de type actualités d'entreprise agrégées de façon adaptée à une tablette tactile. On voit par exemple une partie gauche comprenant des articles « à la une » avec pour un certain nombre d'articles une photo et un aperçu, et en partie droite une barre avec tous les articles sélectionnâmes. De format « paysage » tel que représenté, la vue des contenus peut passer en format « portrait » où la barre de droite disparait au profit d'un plus grand nombre d'articles à la une.  By way of example, FIG. 2 represents contents of the type of enterprise news aggregated in a manner adapted to a touch pad. For example, we can see a left-hand section with articles "on the front page" with a number of articles, a photo and a preview, and a bar with all selected articles on the right. In the "landscape" format as shown, the contents view can be converted into a "portrait" format where the right bar disappears in favor of a larger number of articles in one.
Connecteurs et conversion de format Connectors and format conversion
L'équipement 1 , le serveur de publication 3 et le serveur d'agrégation 4 communiquent avantageusement via le format XML (« extensible Markup Language »). Des URL (« Uniform Resource Locator ») sont insérés dans les messages XML pour les images et autres données qui ne sont pas textuelles. Ces dernières sont transférées dans des paquets spécifiques sous forme binaire et se chargent après le reste du contenu, ce qui fait que l'utilisateur peut dès réception du texte commencer à prendre connaissance du contenu sans être éventuellement gêné par le temps de chargement d'éventuelles images lourdes. The equipment 1, the publication server 3 and the aggregation server 4 communicate advantageously via the XML (Extensible Markup Language) format. URLs ("Uniform Resource Locator") are inserted into XML messages for images and other data that are not textual. The latter are transferred in specific binary packages and load after the rest of the content, so that the user can upon receipt of the text begin to take cognizance of the content without being possibly hampered by the loading time of any heavy images.
Ce langage simple et très répandu qu'est XML permet ainsi de gagner en rapidité à l'affichage en particulier sur des tablettes.  This simple and widespread language XML allows to gain speed in the display especially on tablets.
Les flux de contenus provenant des serveurs 5 sont quant à eux dans une pluralité de formats le plus souvent propriétaire. Afin de faciliter l'agrégation des contenus, le serveur d'agrégation 4 du système selon l'invention dispose de façon avantageuse de « connecteurs », c'est-à-dire de modules logiciels aptes à assurer la conversion d'un langage donné de flux vers un langage de travail du moteur d'agrégation, et inversement. Par exemple, un connecteur Sharepoint permet de disposer d'un service d'accès à des documents Sharepoint et l'intégration de flux RSS Newsgator. On peut envisager une architecture dans laquelle le serveur d'agrégation 4 aurait ainsi un connecteur par type de service. The content streams from the servers 5 are for their part in a plurality of formats most often proprietary. In order to facilitate the aggregation of the contents, the aggregation server 4 of the system according to the invention advantageously has "connectors", that is to say software modules able to ensure the conversion of a given language. flow to a working language of the aggregation engine, and vice versa. For example, a Sharepoint connector provides a Sharepoint document access service and RSS feed integration. Newsgator. It is possible to envisage an architecture in which the aggregation server 4 thus has a connector for each type of service.
Le langage de travail du moteur d'agrégation mentionné précédemment est avantageusement un langage objet, lequel est converti en XML (via des algorithmes réalisés eux-mêmes en langage objet, par exemple C#) en sortie du moteur d'agrégation par un autre connecteur.  The working language of the aggregation engine mentioned above is advantageously an object language, which is converted into XML (via algorithms themselves realized in object language, for example C #) at the output of the aggregation engine by another connector.
Une fois sous forme agrégée, les contenus sont transmis encapsulés et chiffrés par le même canal que la requête. Ils traversent le proxy 2 et sont envoyés au serveur de publication 3 qui les retransmet de façon sécurisée à l'équipement 1 (plus précisément l'interface dédiée s'il en possède une) qui va les afficher, pour consultation par l'utilisateur ou modification. Une nouvelle requête est émise à chaque nouvelle action de navigation faite par l'utilisateur. Ce fonctionnement est tout à fait transparent pour l'utilisateur qui a l'impression d'accéder aux ressources de l'entreprise aussi facilement (voire plus efficacement grâce à l'agrégation de données) que s'il était connecté directement au réseau local 20.  Once in aggregate form, the contents are transmitted encapsulated and encrypted by the same channel as the request. They pass through the proxy 2 and are sent to the publication server 3 which retransmits them securely to the device 1 (more specifically the dedicated interface if it has one) which will display them, for consultation by the user or modification. A new request is issued for each new navigation action made by the user. This is entirely transparent to the user who feels he has access to corporate resources as easily (or more efficiently through data aggregation) than if he was directly connected to the local network. .
Procédés La présente invention concerne selon un deuxième et un troisième aspect des procédés de transfert de contenus, respectivement dans le sens descendant (transfert depuis le serveur 5 vers l'équipement 1 , c'est-à-dire « download ») et dans le sens montant (transfert depuis l'équipement 1 vers le serveur 5, c'est-à-dire « upload »). Processes The present invention relates according to a second and a third aspect of content transfer methods, respectively in the downward direction (transfer from the server 5 to the equipment 1, that is to say "download") and in the upward direction (transfer from the equipment 1 to the server 5, that is to say "upload").
Le premier procédé est donc un procédé de transfert de contenus présents sur au moins un serveur 5 connecté à un réseau local 20 vers un équipement 1 connecté au réseau Internet 10. Il comprend comme expliqué précédemment des étapes de :  The first method is therefore a method of transferring content on at least one server 5 connected to a local area network 20 to a device 1 connected to the Internet network 10. It comprises, as previously explained, steps of:
- Envoi d'une requête de transfert desdits contenus depuis l'équipementl vers un serveur de publication 3 connecté au réseau Sending a request to transfer said contents from the equipment to a publication server 3 connected to the network
Internet 10 (en particulier grâce à un protocole sécurisé de type HTTPS), la requête comprenant au moins un identifiant de connexion ; Internet 10 (in particular thanks to a secure protocol of HTTPS), the request comprising at least one connection identifier;
- Vérification de l'identifiant de connexion par le serveur de publication 3 (par exemple par comparaison avec les bases de données d'identifiants d'un serveur d'authentification LDAP) ;  - Verification of the connection identifier by the publication server 3 (for example by comparison with the databases of identifiers of an authentication server LDAP);
- Si l'identifiant de connexion est valide, transfert de ladite requête du serveur de publication 3 à un serveur d'agrégation 4 connecté audit réseau local 20, la connexion entre ces serveurs 3 et 4 étant en particulier un tunnel offrant une connexion chiffrée ;  If the connection identifier is valid, transfer of said request from the publication server 3 to an aggregation server 4 connected to said local network 20, the connection between these servers 3 and 4 being in particular a tunnel offering an encrypted connection;
- Collecte desdits contenus sur le ou les serveurs 5 par le serveur d'agrégation ;  - Collection of said content on the server or servers 5 by the aggregation server;
- Agrégation des contenus sous une forme adaptée à l'équipement 1 par un moteur d'agrégation mis en œuvre par le serveur d'agrégation 4 ;  Aggregating the contents in a form adapted to the equipment 1 by an aggregation engine implemented by the aggregation server 4;
- Transfert des contenus agrégés à l'équipement 1 via le serveur de publication 3 (en remontant les canaux sécurisés établis).  - Transfer of the aggregated contents to the equipment 1 via the publication server 3 (by going up the established secure channels).
Inversement, le deuxième procédé est un procédé de transfert de contenus depuis un équipement 1 connecté au réseau Internet 10 vers un serveur 5 connecté à un réseau local 20, qui comprend, un certain nombre d'étapes communes avec le premier procédé, en particulier des étapes de : Conversely, the second method is a method of transferring contents from a device 1 connected to the Internet 10 to a server 5 connected to a local area network 20, which comprises a number of steps common to the first method, in particular steps of:
- Envoi d'une requête de transfert dudit au moins un contenu depuis l'équipement 1 vers un serveur de publication 3 connecté au réseau Internet 10, la requête comprenant le contenu et au moins un identifiant de connexion ;  Sending a request to transfer said at least one content from the equipment 1 to a publication server 3 connected to the Internet network 10, the request comprising the content and at least one connection identifier;
- Vérification de l'identifiant de connexion par le serveur de publication 3 ;  - Verification of the connection identifier by the Publisher 3;
- Si l'identifiant est valide, transfert de ladite requête du serveur de publication 3 à un serveur d'agrégation 4 connecté audit réseau local (20) ;  If the identifier is valid, transfer of said request from the publication server 3 to an aggregation server 4 connected to said local network (20);
Il se distingue ensuite en ce qu'il comprend seulement une étape de : Transfert desdits contenus sur le serveur 5 depuis le serveur d'agrégation 4. It is then distinguished in that it includes only one step of: Transfer of said contents to the server 5 from the aggregation server 4.

Claims

REVENDICATIONS
1. Système pour l'accès depuis un équipement (1 ) à des contenus stockés sur au moins un serveur (5) d'un réseau local (20) sécurisé, l'équipement (1 ) étant connecté au réseau local (20) via le réseau Internet (10), le système étant caractérisé en ce qu'il comprend au moins un serveur de publication (3) connecté à l'équipement (1 ) via le réseau Internet (10) et un serveur d'agrégation (4) connecté audit serveur (5) via le réseau local (20) ; 1. System for access from a device (1) to contents stored on at least one server (5) of a secure local area network (20), the equipment (1) being connected to the local area network (20) via the Internet network (10), the system being characterized in that it comprises at least one publication server (3) connected to the equipment (1) via the Internet network (10) and an aggregation server (4) connected to said server (5) via the local area network (20);
en ce que, lorsque le serveur de publication (3) reçoit depuis l'équipement (1 ) une requête d'accès auxdits contenus du serveur (5), la requête comprenant au moins un identifiant de connexion valide, ledit serveur de publication (3) est apte à établir une connexion sécurisée avec ledit serveur d'agrégation (4) ; et in that, when the publication server (3) receives from the equipment (1) an access request to said contents of the server (5), the request comprising at least one valid connection identifier, said publication server (3). ) is able to establish a secure connection with said aggregation server (4); and
en ce que le serveur d'agrégation (4) met en œuvre un moteur d'agrégation de contenus apte à collecter sur requête des contenus du serveur (5) via ledit réseau local (20), et à agréger puis transmettre au serveur de publication (3) lesdits contenus collectés. in that the aggregation server (4) implements a content aggregation engine capable of collecting, on request, contents of the server (5) via said local network (20), and aggregating and then transmitting it to the publication server (3) said collected contents.
2. Système selon la revendication précédente, dans lequel les contenus collectés par le serveur d'agrégation (4) sont agrégés sont une forme adaptée à l'équipement (1 ). 2. System according to the preceding claim, wherein the contents collected by the aggregation server (4) are aggregated are a form adapted to the equipment (1).
3. Système selon l'une des revendications précédentes, dans lequel le réseau local (20) est connecté au réseau Internet (10) via un proxy (2) configuré pour autoriser une connexion sécurisée entre le serveur de publication (3) et le serveur d'agrégation (4). 3. System according to one of the preceding claims, wherein the local network (20) is connected to the Internet network (10) via a proxy (2) configured to allow a secure connection between the Publisher (3) and the server aggregation (4).
4. Système selon l'une des revendications précédentes, dans lequel l'équipement (1 ) est une tablette tactile ou un terminal mobile. 4. System according to one of the preceding claims, wherein the equipment (1) is a touch pad or a mobile terminal.
5. Système selon l'une des revendications précédentes, dans lequel la connexion entre l'équipement (1 ) et le serveur de publication (3) est également une connexion sécurisée. 5. System according to one of the preceding claims, wherein the connection between the equipment (1) and the publisher (3) is also a secure connection.
6. Système selon l'une des revendications précédentes, dans lequel le serveur de publication (3) est connecté via le réseau Internet (10) à un serveur d'authentification dans lequel sont répertoriés les identifiants de connexion valides. 6. System according to one of the preceding claims, wherein the publication server (3) is connected via the Internet network (10) to an authentication server in which are listed the valid login credentials.
7. Système selon l'une des revendications précédentes, dans lequel le serveur d'agrégation (4) est connecté à un serveur (5) via un connecteur, chaque connecteur étant apte à convertir un flux de contenus d'un langage spécifique vers un langage dudit moteur d'agrégation, et inversement. 7. System according to one of the preceding claims, wherein the aggregation server (4) is connected to a server (5) via a connector, each connector being able to convert a content flow of a specific language to a server. language of said aggregation engine, and vice versa.
8. Système selon l'une des revendications précédentes, dans lequel l'équipement (1 ), le serveur de publication (3) et le serveur d'agrégation (4) communiquent via le format XML (extensible Markup Language), le serveur d'agrégation (4) comprenant des moyens de conversion dudit langage du moteur d'agrégation en XML, et inversement. 8. System according to one of the preceding claims, wherein the equipment (1), the publisher (3) and the aggregation server (4) communicate via the XML (Extensible Markup Language) format, the server aggregation (4) comprising means for converting said aggregation engine language into XML, and vice versa.
9. Système selon l'une des revendications précédentes, dans lequel l'équipement (1 ) dispose d'une interface dans laquelle des identifiants de connexion d'un utilisateur de l'équipement (1 ) sont stockés, ladite interface comprenant des moyens d'identification aptes, lorsque l'utilisateur s'est valablement identifié sur l'équipement (1 ), à associer lesdits identifiants de l'utilisateur à une requête d'accès auxdits contenus du serveur (5). 9. System according to one of the preceding claims, wherein the equipment (1) has an interface in which connection identifiers of a user of the equipment (1) are stored, said interface comprising means of identification suitable, when the user has validly identified on the equipment (1), to associate said user's credentials to a request for access to said contents of the server (5).
10. Système selon l'une des revendications précédentes, dans lequel les contenus de l'au moins un serveur (5) sont choisis parmi des documents de travail, des articles de revue de presse, des données de réseau social d'entreprise. 10. System according to one of the preceding claims, wherein the contents of the at least one server (5) are selected from working papers, newspaper review articles, corporate social network data.
11. Procédé de transfert de contenus présents sur au moins un serveur (5) connecté à un réseau local (20) vers un équipement (1 ) connecté au réseau Internet (10), caractérisé en ce qu'il comprend des étapes de : 11. A method for transferring content on at least one server (5) connected to a local area network (20) to a device (1) connected to the Internet network (10), characterized in that it comprises steps of:
- Envoi d'une requête de transfert desdits contenu depuis l'équipement (1 ) vers un serveur de publication (3) connecté au réseau Internet- Sending a request to transfer said content from the equipment (1) to a publication server (3) connected to the Internet network
(10), la requête comprenant au moins un identifiant de connexion ;(10), the request comprising at least one connection identifier;
- Vérification de l'identifiant de connexion par le serveur de publication- Verification of the connection identifier by the publisher
(3) ; (3);
- Si l'identifiant de connexion est valide, transfert de ladite requête du serveur de publication (3) à un serveur d'agrégation (4) connecté audit réseau local (20) ;  If the connection identifier is valid, transferring said request from the publication server (3) to an aggregation server (4) connected to said local network (20);
- Collecte desdits contenus sur le ou les serveurs (5) par le serveur d'agrégation ;  - Collecting said content on the server or servers (5) by the aggregation server;
- Agrégation des contenus sous une forme adaptée à l'équipement (1 ) par un moteur d'agrégation mis en œuvre par le serveur d'agrégation - Aggregating contents in a form adapted to the equipment (1) by an aggregation engine implemented by the aggregation server
(4) ; (4);
- Transfert des contenus agrégés à l'équipement (1 ) via le serveur de publication (3).  - Transfer of the aggregated contents to the equipment (1) via the publication server (3).
12. Procédé de transfert de contenus depuis un équipement12. Method of transferring contents from equipment
(1 ) connecté au réseau Internet (10) vers un serveur (5) connecté à un réseau local (20), caractérisé en ce qu'il comprend des étapes de : (1) connected to the Internet network (10) to a server (5) connected to a local area network (20), characterized in that it comprises steps of:
- Envoi d'une requête de transfert dudit au moins un contenu depuis l'équipement (1 ) vers un serveur de publication (3) connecté au réseau Internet (10), la requête comprenant le contenu et au moins un identifiant de connexion ; - Vérification de l'identifiant de connexion par le serveur de publication (3) ; - Sending a request to transfer said at least one content from the equipment (1) to a publication server (3) connected to the Internet network (10), the request comprising the content and at least one connection identifier; - Verification of the connection identifier by the publisher (3);
- Si l'identifiant est valide, transfert de ladite requête du serveur de publication (3) à un serveur d'agrégation (4) connecté audit réseau local (20) ;  If the identifier is valid, transferring said request from the publication server (3) to an aggregation server (4) connected to said local network (20);
- Transfert desdits contenus sur le serveur (5) depuis le serveur d'agrégation (4).  - Transfer of said content to the server (5) from the aggregation server (4).
EP13723446.4A 2012-05-04 2013-05-02 System and methods for accessing content stored on a local area network of a company Withdrawn EP2845366A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1254143A FR2990318B1 (en) 2012-05-04 2012-05-04 SYSTEM AND METHODS FOR ACCESSING STORED CONTENTS ON A LOCAL ENTERPRISE NETWORK
PCT/EP2013/059163 WO2013164412A1 (en) 2012-05-04 2013-05-02 System and methods for accessing content stored on a local area network of a company

Publications (1)

Publication Number Publication Date
EP2845366A1 true EP2845366A1 (en) 2015-03-11

Family

ID=47019084

Family Applications (1)

Application Number Title Priority Date Filing Date
EP13723446.4A Withdrawn EP2845366A1 (en) 2012-05-04 2013-05-02 System and methods for accessing content stored on a local area network of a company

Country Status (4)

Country Link
US (1) US20150120880A1 (en)
EP (1) EP2845366A1 (en)
FR (1) FR2990318B1 (en)
WO (1) WO2013164412A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10990507B2 (en) 2016-02-25 2021-04-27 Dell Products L.P. System and method for provisioning a virtual machine test environment
US10310965B2 (en) * 2016-02-25 2019-06-04 Dell Products, Lp Dynamic virtual testing environment for webpages

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060167829A1 (en) * 2002-10-25 2006-07-27 Dreyfus Jean L Multistage network computer architecture, with user-centered remote operating system
US20110145898A1 (en) * 2004-03-04 2011-06-16 International Business Machines Corporation Controlling access of a client system to an access protected remote resource

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005242543A (en) * 2004-02-25 2005-09-08 Sony Corp Information processing method, information processor, and computer program
JP2007258806A (en) * 2006-03-20 2007-10-04 Murata Mach Ltd Server device and communication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060167829A1 (en) * 2002-10-25 2006-07-27 Dreyfus Jean L Multistage network computer architecture, with user-centered remote operating system
US20110145898A1 (en) * 2004-03-04 2011-06-16 International Business Machines Corporation Controlling access of a client system to an access protected remote resource

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2013164412A1 *

Also Published As

Publication number Publication date
FR2990318A1 (en) 2013-11-08
US20150120880A1 (en) 2015-04-30
FR2990318B1 (en) 2014-05-23
WO2013164412A1 (en) 2013-11-07

Similar Documents

Publication Publication Date Title
US7216173B2 (en) Virtual private network software system
US7590685B2 (en) Techniques for providing interoperability as a service
CA2598227C (en) Mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
JP5860204B2 (en) Implementation of e-commerce community networks and secure routing between and within communities
TWI271076B (en) Security gateway with SSL protection and method for the same
US20110060842A1 (en) Techniques for Providing Connections to Services in a Network Environment
US20020019932A1 (en) Cryptographically secure network
JP2004513453A (en) Method and system for establishing a reliable distributed peer-to-peer network
FR2847752A1 (en) Important/registered user mail transmission having attached file server sent and substitution file providing identification origin file and transmitting before attachment with receiver presented substitution file before attachment file
WO2007071697A1 (en) Architecture and method for controlling the transfer of information between users
EP2220812A2 (en) Method of authenticating a user
WO2006010810A2 (en) Method and system for certifying a user identity
US8520840B2 (en) System, method and computer product for PKI (public key infrastructure) enabled data transactions in wireless devices connected to the internet
WO2013164412A1 (en) System and methods for accessing content stored on a local area network of a company
KR101526653B1 (en) System and method for accessing private digital content
EP2395422A1 (en) Printing or scanning service for a mobile telephone
CN111182071A (en) Method for intranet penetration and service release
WO2012052434A1 (en) Method for optimizing the transfer of a stream of secure data via an autonomic network
EP3311531A1 (en) Hardware component and method for a remote terminal to access a local network, corresponding service gateway, access authorisation method and computer program
Geihs et al. Single sign-on in service-oriented computing
Sanober et al. File Service Architecture for Heterogeneous Clients
FR2901083A1 (en) Connection and applicative session multiplexing/demultiplexing method for placing virtual private network, involves constructing packets transporting applicative data, by function, so that receiver receives and delivers data to application
JP2014092801A (en) Network system, management method of electronic data for network system, program therefor and storage medium for program
WO2017060624A1 (en) Means for managing access to data
FR2937816A1 (en) METHOD AND OPERATION OF CONVERGENT COMMUNICATION NETWORK USER IDENTIFICATION

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20141202

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20180615

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20181026