FR2811095A1 - Server with removable memory chip card allowing access control, from client terminal, to the server configuration parameters, in which server code is compared with client code only when they match is client allowed access to server - Google Patents

Server with removable memory chip card allowing access control, from client terminal, to the server configuration parameters, in which server code is compared with client code only when they match is client allowed access to server Download PDF

Info

Publication number
FR2811095A1
FR2811095A1 FR0008330A FR0008330A FR2811095A1 FR 2811095 A1 FR2811095 A1 FR 2811095A1 FR 0008330 A FR0008330 A FR 0008330A FR 0008330 A FR0008330 A FR 0008330A FR 2811095 A1 FR2811095 A1 FR 2811095A1
Authority
FR
France
Prior art keywords
server
code
processing unit
memory
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0008330A
Other languages
French (fr)
Other versions
FR2811095B1 (en
Inventor
Smain Benali
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0008330A priority Critical patent/FR2811095B1/en
Publication of FR2811095A1 publication Critical patent/FR2811095A1/en
Application granted granted Critical
Publication of FR2811095B1 publication Critical patent/FR2811095B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)
  • Computer And Data Communications (AREA)

Abstract

The server processing unit is programmed to carry out a supplementary read operation of a second code (CODE 2), in the first stage, and to carry out an identification operation after establishing a connection with a client terminal. The identification operation compares the read second code with an identification code held by the user of the client terminal and to abandon the connection with the client terminal if the two codes do not correspond. Data server having a processing unit (3) which includes a first communication port (4), designed to be connected to a telecommunication network (2), which is programmed to exchange data with at least a client terminal (Pi) connected to the network. The server has a memory for configuration parameters for particularizing the operation of the server. The processing unit has a second communication port (5) physically separated from the first. The server includes at least a first device (6) connected to the port (5) which allows the processing unit to read data from a memory chip card (7) which can be removed from the device (6). The server has a non volatile rewritable memory. The processing unit is programmed, when data is received on the first port for a connection request, to carry out the following stages: (a) check the presence of the memory support (7) in the first read device (5) and if present read at least a first code (CODE 1) recorded in the chip card; compare the read code with a prerecorded code in the processing unit; if the codes correspond, establish a connection with the client terminal (Pi) which transmitted the connection request and access authorization for this client terminal to all or part of the server configuration parameters; if the codes do not correspond refuse the connection with the client terminal (Pi) which transmitted the connection request

Description

SERVEUR INFORMATIQUE AVEC SUPPORT MEMOIRE AMOVIBLECOMPUTER SERVER WITH REMOVABLE MEMORY SUPPORT

PERMETTANT LE CONTRÈLE DE L'ACCES, PAR UN POSTE CLIENT,  ALLOWING ACCESS CONTROL, FROM A CUSTOMER POST,

AUX PARAMETRES DE CONFIGURATION DU SERVEUR, ET  TO THE SERVER CONFIGURATION PARAMETERS, AND

EVENTUELLEMENT UNE SAUVEGARDE DE CES PARAMETRES DE  POSSIBLY A BACKUP OF THESE PARAMETERS

CONFIGURATIONCONFIGURATION

La présente invention concerne le domaine des serveurs informatiques permettant l'échange de données via un réseau de télécommunication avec un avec un ou plusieurs postes clients, et concerne plus particulièrement le contrôle de l'accès, par un poste client, aux paramètres de configuration d'un serveur informatique, ainsi que la sauvegarde des paramètres de configuration d'un serveur, en vue de la  The present invention relates to the field of computer servers allowing the exchange of data via a telecommunication network with one with one or more client stations, and more particularly relates to the control of access, by a client station, to the configuration parameters of '' a computer server, as well as saving the configuration parameters of a server, in order to

restauration facilitée de cette configuration.  easy restoration of this configuration.

Dans le présent texte, le terme "serveur" désigne d'une manière générale tout équipement informatique qui permet de centraliser et de diffuser de l'information sur un réseau de télécommunication à destination d'un ou plusieurs postes clients connectés au serveur. Un serveur comprend d'une manière générale une unité de traitement, comportant en mémoire vive au minimum (configuration de base) un logiciel d'exploitation encore appelé système d'exploitation, lui permettant de piloter les différentes ressources locales de l'équipement (interface réseau, unités de stockage de données, clavier, écran de visualisation, etc...)., et de gérer la connexion et la communication avec un poste client, selon un protocole prédéfini. En plus de cette configuration de base, I'unité de traitement d'un serveur comporte un ou plusieurs logiciels d'application, qui permettent au serveur d'offrir un ou plusieurs services spécifiques. De manière non exhaustive, on peut citer comme exemples de serveurs entrant dans le cadre de l'invention, les serveurs d'authentification, les serveurs de données, les serveurs de messagerie,  In the present text, the term "server" generally designates any computer equipment which makes it possible to centralize and distribute information over a telecommunications network intended for one or more client stations connected to the server. A server generally comprises a processing unit, comprising in RAM at least (basic configuration) operating software also called operating system, allowing it to control the various local resources of the equipment (interface network, data storage units, keyboard, display screen, etc.), and manage the connection and communication with a client workstation, according to a predefined protocol. In addition to this basic configuration, the processing unit of a server comprises one or more application software, which allow the server to offer one or more specific services. Non-exhaustively, examples of servers falling within the scope of the invention may be cited, authentication servers, data servers, mail servers,

les serveurs "web ", les serveurs passerelles,...  "web" servers, gateway servers, ...

Le terme "poste client" désigne d'une manière générale tout équipement informatique, qui peut échanger des données avec un serveur, via un réseau de télécommunication, selon un protocole de  The term "client workstation" generally designates any IT equipment which can exchange data with a server, via a telecommunications network, according to a communication protocol.

communication prédefini.predefined communication.

Le terme "réseau de télécommunication" désigne d'une manière générale tout moyen de communication permettant l'échange de données à distance entre un serveur et un poste client; il peut s'agir d'un réseau local (LAN) tel que I'intranet d'une société, d'un réseau longue distance (WAN) tel que par exemple le réseau Internet, ou encore d'un ensemble  The term "telecommunications network" generally designates any means of communication allowing the remote exchange of data between a server and a client station; it can be a local area network (LAN) such as a company's intranet, a long distance network (WAN) such as for example the Internet, or even a set

de réseaux de type différents interconnectés.  of different types of interconnected networks.

Pour pouvoir fonctionner, tout serveur doit être initialement l0 configuré, cette configuration initiale pouvant en outre être modifiée ultérieurement. La configuration d'un serveur est de manière usuelle constituée par un ensemble de paramètres, qui sont modifiables, et qui permettent de particulariser le fonctionnement du serveur. A cet effet, l'unité de traitement du serveur comporte une ou plusieurs fonctions de paramétrage, qui permettent à un ou plusieurs administrateurs du  In order to function, any server must be initially configured, this initial configuration can also be modified later. The configuration of a server is usually constituted by a set of parameters, which can be modified, and which allow the operation of the server to be particularized. To this end, the server processing unit includes one or more configuration functions, which allow one or more administrators of the

serveur, de modifier les paramètres de la configuration.  server, modify the configuration parameters.

Aujourd'hui, la tendance est de proposer des serveurs clefs en main qui permettent de facilement modifier les paramètres de configuration d'un serveur, en proposant des fonctions de paramétrage  Today, the trend is to offer turnkey servers that allow you to easily modify the configuration parameters of a server, by offering configuration functions.

évoluées accessibles à des utilisateur non spécialistes.  accessible to non-specialist users.

Egalement, pour faciliter l'utilisation de ces fonctions de paramétrage d'un serveur, il est usuel aujourd'hui de les rendre accessibles via un ou plusieurs postes clients connectés au serveur, et  Also, to facilitate the use of these configuration functions of a server, it is customary today to make them accessible via one or more client workstations connected to the server, and

faisant office de poste de paramétrage déporté.  acting as a remote configuration station.

Pour sécuriser la communication entre un poste de paramétrage client et un serveur, il est usuel de crypter les données échangées sur le réseau. Egalement, un poste de paramétrage client n'est autorisé à accéder aux fonctions de paramétrage de la configuration du serveur, qu'après reconnaissance par le serveur d'un ou plusieurs mots de passe émis par le poste de paramétrage client (par exemple mot de passe  To secure communication between a client configuration station and a server, it is usual to encrypt the data exchanged on the network. Also, a client configuration station is only authorized to access the configuration functions of the server configuration after the server has recognized one or more passwords issued by the client configuration station (for example password past

identifiant le poste de paramétrage, mot de passe identifiant l'utilisateur).  identifying the configuration station, password identifying the user).

Ces précautions sont toutefois insuffisantes et peuvent être contournés facilement par un fraudeur voulant accéder sans autorisation aux fonctions de paramétrage du serveur. Il suffit pour cela à ce fraudeur d'avoir accès à l'un des postes client du réseau et d'y charger un logiciel "renifleur ", ayant pour fonction d'écouter en permanence les données qui circulent sur le réseau, et de détourner le ou les mots de passe qui sont émis sur le réseau par un poste de paramétrage client, en se faisant passer vis à vis de ce poste pour le serveur, et ce sans interférer avec la communication entre le poste de paramétrage et le serveur. Il suffit en suite de réutiliser les mots de passe interceptés, pour pouvoir communiquer avec le serveur sans réel autorisation, et pour accéder  These precautions are insufficient, however, and can be easily bypassed by a fraudster who wants to gain unauthorized access to the server configuration functions. It is enough for this fraudster to have access to one of the client workstations on the network and to load a "sniffer" software, having the function of permanently listening to the data circulating on the network, and to divert the password or passwords which are sent over the network by a client configuration station, by passing themselves over to this station for the server, without interfering with the communication between the configuration station and the server. It is then enough to reuse the intercepted passwords, to be able to communicate with the server without real authorization, and to access

frauduleusement aux fonctions de paramétrage de ce serveur.  fraudulently to the configuration functions of this server.

L'invention a pour but principal de proposer une solution simple qui permet de sécuriser de manière fiable l'accès aux fonctions de paramétrage d'un serveur par un poste de paramétrage client, et  The main purpose of the invention is to propose a simple solution which makes it possible to reliably secure access to the configuration functions of a server by a client configuration station, and

notamment d'empêcher la fraude précitée.  in particular to prevent the aforementioned fraud.

A cet effet l'invention a pour objet un serveur informatique qui de manière connue comporte une unité de traitement comprenant un premier port de communication destiné à être raccordé à un réseau de télécommunication, laquelle unité de traitement est programmée pour échanger des données par ce premier port de communication avec au moins un poste client raccordé au réseau, et comporte en mémoire des paramètres de configuration permettant de particulariser le  To this end the invention relates to a computer server which in known manner comprises a processing unit comprising a first communication port intended to be connected to a telecommunications network, which processing unit is programmed to exchange data by this first communication port with at least one client workstation connected to the network, and has configuration parameters in memory allowing the user to customize the

fonctionnement du serveur.server operation.

De manière caractéristique et essentielle selon l'invention, I'unité de traitement comporte un deuxième port de communication physiquement séparé du premier port de communication; le serveur comprend au moins un premier dispositif qui est connecté à ce deuxième port de communication, et qui permet à l'unité de traitement au moins de lire des données sur un support, amovible par rapport au premier dispositif, et comportant une mémoire non volatile et réinscriptible; I'unité de traitement est programmée pour, en cas de réception sur le premier port de communication d'une requête de connexion émise par un poste client, réaliser les étapes suivantes: (a) contrôle de la présence d'un support mémoire dans le premier dispositif de lecture, et dans l'affirmative lecture d'au moins un premier code (CODE 1) enregistré dans la mémoire de ce support, (b) comparaison de ce code lu avec un code préenregistré dans l'unité de traitement, (c) si les codes correspondent, établissement de la connexion avec le poste client ayant émis la requête de connexion et autorisation d'accès pour ce poste client à tout ou partie des paramètres de configuration du serveur. (d) et dans le cas contraire refus de la connexion avec le poste client  Characteristically and essentially according to the invention, the processing unit comprises a second communication port physically separate from the first communication port; the server comprises at least a first device which is connected to this second communication port, and which allows the processing unit at least to read data on a medium, removable with respect to the first device, and comprising a non-volatile memory and rewritable; The processing unit is programmed to, in the event of reception on the first communication port of a connection request sent by a client station, carry out the following steps: (a) checking the presence of a memory medium in the first reading device, and in the affirmative reading of at least a first code (CODE 1) recorded in the memory of this medium, (b) comparison of this code read with a code prerecorded in the processing unit, ( c) if the codes correspond, establishment of the connection with the client station that issued the connection request and access authorization for this client station to all or part of the server configuration parameters. (d) and in the contrary refusal of the connection with the client station

ayant émis la requête de connexion.  having issued the connection request.

Un autre problème des serveurs informatiques réside dans les pertes accidentelles de tout ou partie de la configuration du serveur, liées à une défaillance du matériel, un sinistre, une erreur de manipulation, etc. L'invention vise ainsi également à proposer une solution à ce deuxième problème, en proposant deux variantes de réalisation permettant la sauvegarde de la configuration d'un serveur informatique,  Another problem with computer servers is the accidental loss of all or part of the server configuration, linked to a hardware failure, a disaster, a handling error, etc. The invention thus also aims to propose a solution to this second problem, by proposing two variant embodiments enabling the configuration of a computer server to be saved,

en vue de la restauration ultérieure de cette configuration.  for the subsequent restoration of this configuration.

Dans une première variante de réalisation, le premier dispositif précité permet également à l'unité de traitement d'avoir un accès en écriture à la mémoire d'un support présent dans le premier dispositif, et I'unité de traitement est en outre programmée pour, à l'issue d'une session de modification d'un ou plusieurs paramètres de configuration, effectuer automatiquement une sauvegarde, dans la mémoire du support présent dans le premier dispositif, au moins des paramètres de  In a first alternative embodiment, the above-mentioned first device also allows the processing unit to have write access to the memory of a medium present in the first device, and the processing unit is also programmed to , at the end of a session for modifying one or more configuration parameters, automatically make a backup, in the memory of the medium present in the first device, of at least the parameters of

configuration qui ont été modifiés.  configuration that have been changed.

Dans une deuxième variante de réalisation, le serveur comprend un deuxième dispositif qui permet à l'unité de traitement de lire ou d'écrire des données sur un support, amovible par rapport au dispositif, et comportant une mémoire non volatile et réinscriptible; I'unité de traitement est en outre programmée pour, à l'issue d'une session de modification d'un ou plusieurs paramètres de configuration: (1) effectuer automatiquement une sauvegarde, dans la mémoire du support présent dans le deuxième dispositif, au moins des paramètres de configuration qui ont été modifiés, (2) calculer automatiquement une signature caractéristique des paramètres de configuration contenus en mémoire sur le support présent dans le deuxième dispositif, et (3) sauvegarder cette signature dans la mémoire du support présent  In a second variant embodiment, the server comprises a second device which allows the processing unit to read or write data on a medium, removable with respect to the device, and comprising a non-volatile and rewritable memory; The processing unit is also programmed to, at the end of a session for modifying one or more configuration parameters: (1) automatically make a backup, in the memory of the medium present in the second device, at the less configuration parameters that have been modified, (2) automatically calculate a signature characteristic of the configuration parameters contained in memory on the medium present in the second device, and (3) save this signature in the memory of the present medium

dans le premier dispositif.in the first device.

D'autres caractéristiques et avantages de l'invention apparaîtront  Other characteristics and advantages of the invention will appear

plus clairement à la lecture de la description ci-après d'une variante  more clearly on reading the description below of a variant

préférée de réalisation, laquelle description est donnée à titre d'exemple  preferred embodiment, which description is given by way of example

non limitatif et en référence aux dessins annexés sur lesquels: - la figure 1 est un synoptique d'une architecture client/serveur, le serveur étant réalisé conformément à une variante préférée de réalisation de l'invention, et comportant en local deux dispositifs de lecture/écriture sur supports mémoires amovibles, - la figure 2 est un organigramme des principales étapes mises en oeuvre par un premier programme qui est spécifique du serveur de l'invention, et qui permet un contrôle de niveau 1, préalablement à l'établissement de la connexion avec un poste client (Pi), - et la figure 3 est un organigramme des principales étapes mises en oeuvre par un deuxième programme qui est spécifique du serveur de l'invention, et qui permet un contrôle de niveaux supérieurs 2 et 3, après  nonlimiting and with reference to the appended drawings in which: - Figure 1 is a block diagram of a client / server architecture, the server being produced in accordance with a preferred embodiment of the invention, and comprising two local reading devices / writing on removable memory media, - Figure 2 is a flowchart of the main steps implemented by a first program which is specific to the server of the invention, and which allows level 1 control, prior to the establishment of the connection with a client workstation (Pi), - and Figure 3 is a flowchart of the main steps implemented by a second program which is specific to the server of the invention, and which allows control of higher levels 2 and 3, after

établissement de la connexion avec le poste client (Pi).  establishment of the connection with the client station (Pi).

On a représenté sur la figure 1 une architecture client /serveur, mettant en oeuvre un serveur informatique 1 spécifique de l'invention, qui est de manière usuelle raccordé à une pluralité de poste clients (Po, Pi, P2,...) , par un réseau de télécommunication 2. La nature du réseau est sans importance dans le cadre de l'invention; il peut s'agir d'un réseau local (LAN) ou encore d'un réseau longue distance (WAN). Le protocole de communication pour l'échange de donnée via ce réseau entre un poste client Pi et le serveur 1 est également, sans importance pour l'invention.  FIG. 1 shows a client / server architecture, implementing a specific computer server 1 of the invention, which is usually connected to a plurality of client stations (Po, Pi, P2, etc.), by a telecommunications network 2. The nature of the network is of no importance in the context of the invention; it can be a local area network (LAN) or a long distance network (WAN). The communication protocol for exchanging data via this network between a client station Pi and the server 1 is also of no importance for the invention.

Dans la suite de la description, et de manière non limitative de l'invention,  In the following description, and without limitation of the invention,

le réseau 2 est un réseau de type TCP/IP, et la communication entre un poste client (Pi) et le serveur 1 est basée sur un protocole de  network 2 is a TCP / IP type network, and communication between a client station (Pi) and server 1 is based on a protocol

communication HTTP.HTTP communication.

Le serveur 1 comprend de manière usuelle une unité de traitement 3 programmable qui est reliée au réseau 2 par un port de communication 4 (port réseau). La gestion de la connexion et de la communication avec un poste client (Pi) est assurée par un programme A stocké en mémoire vive de l'unité de traitement 3, et appelé ci-après programme  The server 1 usually comprises a programmable processing unit 3 which is connected to the network 2 by a communication port 4 (network port). The management of the connection and the communication with a client station (Pi) is ensured by a program A stored in random access memory of the processing unit 3, and hereinafter called program

" connexion "."connection".

Egalement, I'unité de traitement 3 comprend de manière usuelle en mémoire vive une pluralité de paramètres de configuration modifiables par l'un des postes clients (PI). Plus particulièrement, I'unité de traitement comporte une pluralités de programmes (ou fonctions) B permettant de manière usuelle la modification d'un ou plusieurs paramètres (un fichier de paramètres étant associé à chaque programme de paramétrage), un niveau d'accès étant en outre associé à chaque programme de paramétrage. Exemples de paramètres de configuration pour une ou plusieurs applications: * application authentification: chaque utilisateur de ressources mises en réseau doit être identifié afin de lui attribuer les droits correspondant à son profil. Quelques paramètres de configuration relatifs à cette application sont les suivants: nom, prénom, identité du compte informatique, mot de passe, numero de groupe de ressources auxquelles  Also, the processing unit 3 usually comprises in random access memory a plurality of configuration parameters which can be modified by one of the client stations (PI). More particularly, the processing unit comprises a plurality of programs (or functions) B usually allowing the modification of one or more parameters (a parameter file being associated with each configuration program), one access level being additionally associated with each configuration program. Examples of configuration parameters for one or more applications: * authentication application: each user of networked resources must be identified in order to assign the rights corresponding to their profile. Some configuration parameters relating to this application are as follows: surname, first name, computer account identity, password, resource group number to which

il est associé.he is associated.

* application messagerie: en complément des paramètres relatifs à l'application authentification, chaque utilisateur dispose d'une boite aux lettres identifiée par une adresse. Cette adresse est composée d'un préfixe (généralement issu de la composition du prénom et du nom de la personne) et d'un suffixe (le nom du domaine de l'entreprise). L'adresse se trouve donc sous la forme préfixe@suffixe. De plus, il est possible d'associer des alias à cette adresse pour permettre de recevoir des courriers électroniques sous une identité différente. Les paramètres de configuration supplémentaires de l'application messagerie sont l'adresse  * messaging application: in addition to the parameters relating to the authentication application, each user has a mailbox identified by an address. This address is made up of a prefix (generally derived from the composition of the first and last name of the person) and a suffix (the name of the company's domain). The address is therefore in the form prefix @ suffix. In addition, it is possible to associate aliases with this address to allow you to receive e-mails under a different identity. The additional configuration parameters of the messaging application are the address

(préfixe et suffixe) et un ou plusieurs alias.  (prefix and suffix) and one or more aliases.

Selon une première caractéristique de l'invention, I'unité de traitement 3 comporte un port de communication 5 auquel est relié un dispositif de lecture/écriture 6, qui est apte à recevoir un support mémoire amovible 7. Un support 7 comporte au moins une mémoire réinscriptible et non volatile, dans laquelle ont été sauvegardées trois codes (CODE 1, CODE2, CODE3) dans des zones mémoires spécifiques, accessibles en lecture par l'unité de traitement 3. Dans une variante préférée de réalisation, le support mémoire 7 sera de type carte à puce, avec faible capacité mémoire. Il peut s'agir d'un support mémoire de type passif comportant uniquement de la mémoire, ou un support de type actif, équipé d'un microprocesseur, permettant avantageusement un traitement en local et un contrôle des informations échangées avec le dispositif de lecture/écriture 5, ce qui permet par exemple de prévoir un cryptage des données en local sur le support 7. Le dispositif 6 permet à l'unité de traitement 3 au moins d'accéder en lecture aux trois codes sauvegardés dans la mémoire d'un support 7 présent dans le dispositif 5. Egalement, dans la variante de réalisation illustrée sur la figure 1, le dispositif 6 permet à l'unité de traitement 3 d'accéder en écriture à la mémoire d'un support 7 présent dans le dispositif 6, en vue de la sauvegarde dans une zone mémoire spécifique d'une signature, calculée par l'unité de traitement en fin de session de paramétrage, tel que cela apparaîtra plus  According to a first characteristic of the invention, the processing unit 3 comprises a communication port 5 to which a read / write device 6 is connected, which is capable of receiving a removable memory medium 7. A medium 7 comprises at least one rewritable and non-volatile memory, in which three codes (CODE 1, CODE2, CODE3) have been saved in specific memory zones, accessible in reading by the processing unit 3. In a preferred embodiment, the memory medium 7 will be smart card type, with low memory capacity. It may be a passive type memory medium comprising only memory, or an active type medium, equipped with a microprocessor, advantageously allowing local processing and control of the information exchanged with the reading device / write 5, which allows for example to provide local data encryption on the support 7. The device 6 allows the processing unit 3 at least to read access to the three codes saved in the memory of a support 7 present in the device 5. Also, in the alternative embodiment illustrated in FIG. 1, the device 6 allows the processing unit 3 to write access to the memory of a support 7 present in the device 6, with a view to saving a signature in a specific memory area, calculated by the processing unit at the end of the configuration session, as will appear more

clairement ultérieurement.clearly later.

Il est essentiel pour l'invention que le port de communication 5 soit séparé physiquement du port de communication 4 (port réseau), de telle sorte que les données échangées entre l'unité de traitement 3 et le dispositif de lecture/écriture 6, ne transitent pas sur le réseau 2, et ne  It is essential for the invention that the communication port 5 is physically separated from the communication port 4 (network port), so that the data exchanged between the processing unit 3 and the read / write device 6, does not do not transit on network 2, and do not

puissent pas être interceptées par un fraudeur connecté sur le réseau 2.  cannot be intercepted by a fraudster connected to the network 2.

Le type de port de communication 5 est sans importance pour l'invention; il peut s'agir d'un port série type RS232, d'un port parallèle IEEE, d'un port USB, d'un port 12C, d'un bus, d'une interface propriétaire, ou d'un manière générale de toute interface permettant l'échange de donnée en lecture et de préférence en écriture entre l'unité de traitement 5 et un  The type of communication port 5 is of no importance for the invention; it can be an RS232 type serial port, an IEEE parallel port, a USB port, a 12C port, a bus, a proprietary interface, or generally any interface allowing the exchange of data in reading and preferably in writing between the processing unit 5 and a

support mémoire 7 présent dans le dispositif 6.  memory medium 7 present in the device 6.

Selon une deuxième caractéristique de l'invention, I'unité de traitement 3 comporte un port de communication 8 auquel est relié un dispositif de lecture/écriture 9, qui est apte à recevoir un support mémoire amovible 10. Toutes les considérations précitées sur le dispositif 6, sur le port de communication 5 et sur le support mémoire 7 s'appliquent également au dispositif de lecture/écriture 9, au port de communication 8 et au support mémoire 10, à la différence près que le support mémoire 10 est nécessairement accessible en écriture par l'unité de traitement 3. En outre, la mémoire du support amovible 10 est destinée à contenir les paramètres de configuration du serveur qui sont sauvegardés automatiquement par l'unité de traitement 3 en fin de session de paramétrage, tel que cela apparaîtra plus clairement ultérieurement. En pratique, il est donc nécessaire de disposer d'une capacité mémoire plus importante que celle nécessaire pour la mémoire du support 7. Les capacités mémoire des cartes à puce étant à ce jour trop faibles, on utilisera comme support mémoire 10, par exemple et de manière non  According to a second characteristic of the invention, the processing unit 3 comprises a communication port 8 to which a read / write device 9 is connected, which is capable of receiving a removable memory medium 10. All of the above considerations on the device 6, on the communication port 5 and on the memory medium 7 also apply to the read / write device 9, to the communication port 8 and to the memory medium 10, with the difference that the memory medium 10 is necessarily accessible by writing by the processing unit 3. In addition, the memory of the removable medium 10 is intended to contain the configuration parameters of the server which are automatically saved by the processing unit 3 at the end of the configuration session, as will appear more clearly later. In practice, it is therefore necessary to have a larger memory capacity than that necessary for the memory of the medium 7. The memory capacities of the smart cards being to date too low, we will use as memory medium 10, for example and so no

limitative de l'invention, une carte pcmia, ou une carte flash.  limitative of the invention, a pcmia card, or a flash card.

Contrôle de l'accès aux programmes (ou fonctions) B de paramétraqe du serveur Une variante particulière de réalisation logicielle pour la mise en oeuvre du contrôle de l'accès aux programmes (ou fonctions) B de paramétrage du serveur, via un poste client Pi, va à présent être détaillée en référence aux organigrammes des figures 2 et 3. Dans cette variante de réalisation, ce contrôle d'accès est réalisé sur trois niveaux. Le premier niveau d'accès est contrôlé par un programme spécifique C chargé en mémoire vive de l'unité de traitement 3, et désigné ci-après programme" contrôle " Les contrôle de niveaux 2 et 3 sont assurés par le programme "connexion "A et par les programmes de paramétrage B. Contrôles de niveau 1 / figure 2 A chaque utilisateur (administrateur réseau) autorisé à changer les paramètres de configuration du serveur 1, on attribue un support mémoire 7, un support mémoire 10 étant en revanche partagé par plusieurs utilisateurs, et généralement toujours placé dans le dispositif de lecture/écriture 9. Pour un serveur 1 donné, tous les supports 7 attribués à différents utilisateurs comportent en mémoire le même premier code d'autorisation (CODE1), ce premier code étant par ailleurs chargé en mémoire vive de l'unité de traitement 3 du serveur 1, lors de la phase initiale d'installation du serveur. Les deux autres codes (CODE2 et CODE3) seront spécifiques pour un utilisateur donné. En particulier, le troisième code (CODE3) permet de coder le niveau d'accès de l'utilisateur aux paramètres de configuration du serveur, un utilisateur pouvant selon le cas avoir accès en lecture et/ou écriture à un nombre plus ou moins  Control of access to server parametrake programs (or functions) B A particular software variant for the implementation of access control to server parametrization programs (or functions) B, via a Pi client workstation , will now be detailed with reference to the flowcharts of Figures 2 and 3. In this alternative embodiment, this access control is carried out on three levels. The first access level is controlled by a specific program C loaded into the RAM of the processing unit 3, and hereinafter referred to as the "control" program. The level 2 and 3 controls are provided by the "connection" program A and by the setting programs B. Level 1 controls / figure 2 Each memory user (network administrator) authorized to change the configuration parameters of server 1 is assigned a memory medium 7, a memory medium 10 being shared by several users, and generally always placed in the read / write device 9. For a given server 1, all the supports 7 allocated to different users have in memory the same first authorization code (CODE1), this first code also being loaded in RAM of the processing unit 3 of the server 1, during the initial installation phase of the server. The other two codes (CODE2 and CODE3) will be specific for a given user. In particular, the third code (CODE3) makes it possible to code the level of access of the user to the parameters of configuration of the server, a user being able according to the case to have read and / or write access to a number more or less

important de paramètres de configuration.  important configuration settings.

Pour accéder aux programmes de paramétrage B, pour lesquels il possède une autorisation (CODE3), I'utilisateur (ou un tiers lorsque les postes de connexion sont géographiquement très éloignés du serveur 1, le réseau 3 étant un réseau de typez WAN) commence par insérer, dans le dispositif de lecture/écriture 6, le support mémoire 7 qui lui a été attribué, le support mémoire 10 étant déjà en place dans le dispositif de lecture/écriture 9. Ensuite l'utilisateur sollicite une demande de connexion au serveur, via l'un Pl des postes clients, ce qui se traduit par l'envoi par le poste client d'une requête HTTP sur le réseau 2, à destination de  To access configuration programs B, for which he has authorization (CODE3), the user (or a third party when the connection stations are geographically very far from the server 1, network 3 being a network of type WAN) begins with insert, in the read / write device 6, the memory medium 7 which has been allocated to it, the memory medium 10 already being in place in the read / write device 9. Then the user requests a connection request to the server, via one of the client workstations, which results in the client station sending an HTTP request over network 2 to

l'unité de traitement 3 du serveur 1.  the processing unit 3 of the server 1.

Au niveau de l'unité de traitement 3, le programme "contrôle" C est une routine système qui reste en attente sur le port réseau 4, et qui est chargée de prendre en compte les requêtes HTTP émise par un poste client Pi sur le réseau 3. Ce programme "contrôle" est activé lorsqu'une requête HTTP lui demande d'engager un dialogue avec le poste client Pi  At the level of the processing unit 3, the “control” program C is a system routine which remains pending on the network port 4, and which is responsible for taking into account the HTTP requests sent by a client station Pi on the network 3. This "control" program is activated when an HTTP request requests it to initiate a dialogue with the Pi client machine.

ayant émis la requête sur le réseau 2.  having made the request on the network 2.

Etape 201: Une fois activé, le programme" contrôle" vérifie via son port de communication 5 qu'un support est présent dans le dispositif de lecture/écriture 6. Si tel n'est pas le cas, le programme contrôle refuse d'établir la connexion avec le poste client, et informe le poste client de ce  Step 201: Once activated, the “control” program verifies via its communication port 5 that a medium is present in the read / write device 6. If this is not the case, the control program refuses to establish the connection with the client station, and informs the client station of this

refus (étape 207).refusal (step 207).

Etape 202: Si la présence d'un support mémoire 7 a été détecté, le programme "contrôle" accède en lecture, via son port de communication 5 et le dispositif 6, aux trois zones de la mémoire de ce support contenant les trois codes d'autorisation (CODE 1, CODE2, et CODE3) et  Step 202: If the presence of a memory medium 7 has been detected, the "control" program has read access, via its communication port 5 and the device 6, to the three areas of the memory of this medium containing the three codes d 'authorization (CODE 1, CODE2, and CODE3) and

sauvegarde en mémoire vive de l'unité de traitement 3 ces trois codes.  saving in memory of the processing unit 3 these three codes.

Etape 203: le programme "contrôle" compare automatiquement le premier code lu (CODE1) sur le support 7, avec le code préenregistré en mémoire de l'unité de traitement lors de la phase d'installation. Lorsque ces deux codes correspondent (il peut d'agir d'une relation d'égalité ou de tout autre relation prédefinie entre les deux codes), le programme "contrôle" passe à l'étape 204, et dans la négative refuse la connexion  Step 203: the “control” program automatically compares the first code read (CODE1) on the support 7, with the code prerecorded in the memory of the processing unit during the installation phase. When these two codes correspond (it can act from an equality relationship or any other predefined relationship between the two codes), the "control" program goes to step 204, and if not refuses the connection

(étape 207).(step 207).

Etape 204: Le programme "contrôle" donne l'autorisation d'accès aux niveaux supérieurs de contrôle (niveaux 2 et 3) et active le programme connexion" en lui passant comme paramètres les deux autres codes  Step 204: The "control" program gives the authorization to access the higher levels of control (levels 2 and 3) and activates the connection program "by passing the other two codes as parameters

(CODE2 et CODE3).(CODE2 and CODE3).

Etape 205: En tâche de fond, le programme "contrôle" vérifie la  Step 205: In the background, the "control" program checks the

présence du support 7 dans le dispositif de lecture/écriture 6.  presence of the support 7 in the read / write device 6.

Etape 206: Lorsque la présence d'un support 7 n'est plus détectée (retrait du support 7), le programme "contrôle" supprime l'autorisation d'accès aux niveaux supérieurs de contrôle (niveaux 2 et 3), et déconnecte le programme "connexion", ce dernier arrêtant automatiquement la connexion avec le poste Pi, pour le cas o celle-ci  Step 206: When the presence of a support 7 is no longer detected (removal of the support 7), the "control" program removes the authorization to access the upper control levels (levels 2 and 3), and disconnects the "connection" program, the latter automatically terminating the connection with the Pi set, in case it

serait encore active.would still be active.

Contrôles de niveaux 2 et 3 / figure 3 Une fois activé, le programme "connexion" exécute les étapes décrites  Level 2 and 3 controls / figure 3 Once activated, the "connection" program performs the steps described

ci-après en référence à la figure 3.  below with reference to Figure 3.

Etape 301: le programme" connexion" établit la connexion avec le poste client Pi. La procédure de connexion, qui dépend du protocole utilisé, est  Step 301: the "connection" program establishes the connection with the Pi client station. The connection procedure, which depends on the protocol used, is

usuelle et ne sera donc pas détaillée.  usual and therefore will not be detailed.

Etape 302: le programme "connexion" envoie au poste client Pi 2 o connecté une demande de saisie d'un code d'autorisation. Cette opération de saisie peut être de type manuelle (clavier), ou automatique (par exemple lecture d'un code qui est enregistré sur un troisième support mémoire introduit dans un lecteur équipant localement le poste  Step 302: the "connection" program sends to the Pi 2 o connected client station a request to enter an authorization code. This entry operation can be manual (keyboard), or automatic (for example reading a code which is recorded on a third memory medium inserted in a reader locally equipping the station

client Pi).Pi client).

Etape 303: le code saisie manuellement ou de manière automatique au niveau du poste client Pi est envoyé via le réseau 2 à l'unité de traitement 3 du serveur 1, et est récupéré par le programme "connexion". Ce dernier compare ce code avec le deuxième code (CODE 2). Si les codes ne correspondent pas, le programme " connexion " abandonne la connexion, qui a été établie ( étape 308). Si les codes correspondent, le programme "connexion" autorise l'ouverture d'une session de paramétrage (étape 304) pour l'utilisateur du poste client Pi, avec comme  Step 303: the code entered manually or automatically at the client station Pi is sent via the network 2 to the processing unit 3 of the server 1, and is retrieved by the "connection" program. The latter compares this code with the second code (CODE 2). If the codes do not match, the "connection" program abandons the connection, which has been established (step 308). If the codes match, the "connection" program authorizes the opening of a configuration session (step 304) for the user of the Pi client workstation, with as

paramètre de cette session le troisième code (CODE3).  parameter of this session the third code (CODE3).

Etape 304: session de paramétrage Une fois la session de paramétrage ouverte, I'utilisateur peut accéder à tous les programmes (ou fonctions) B de paramétrage, qui sont associés à un niveau d'accès correspondant au troisième code (CODE3). Au cours de cette cession, I'utilisateur au moyen des fonctions de paramétrage mises de manière usuelle à sa disposition, modifie la configuration du serveur 1, en modifiant certains paramètres de configuration auxquels le troisième code (CODE3) lui donne accès. Une fois que l'utilisateur a achevé ses modifications, il valide pour l'unité de  Step 304: configuration session Once the configuration session is open, the user can access all the configuration programs (or functions) B, which are associated with an access level corresponding to the third code (CODE3). During this transfer, the user by means of the configuration functions usually made available to him, modifies the configuration of the server 1, by modifying certain configuration parameters to which the third code (CODE3) gives him access. Once the user has completed his modifications, he validates for the unit of

traitement 3 du serveur 1 la fin de la session de paramétrage.  processing 3 of the server 1 the end of the configuration session.

Etape 305: Une fois que le programme "connexion" est informé via le réseau 2 de la fin de la session de paramétrage, il réalise une sauvegarde des paramètres de la configuration du réseau sur le support amovible 10 présent dans le dispositif de lecture/écriture 9, ainsi que la date et l'heure de la sauvegarde. Selon le cas, I'intégralité des paramètres de configuration du serveur pourra être sauvegardée sur le support 10, ou seulement les paramètres qui ont été modifiés au cours de  Step 305: Once the "connection" program is informed via the network 2 of the end of the configuration session, it saves the network configuration parameters on the removable medium 10 present in the read / write device 9, as well as the date and time of the backup. Depending on the case, all of the server configuration parameters may be saved on the medium 10, or only the parameters which have been modified during

la session de paramétrage.the configuration session.

Etape 306: le programme "connexion" calcule une signature qui est caractéristique de l'état de la configuration sauvegardée sur le support , et sauvegarde cette signature sur le support amovible 7 présent dans le dispositif de lecture/écriture 6. Cette signature est par exemple calculée à partir du nombre de données (nombre d'octets) sauvegardées dans le support mémoire 10 à l'étape 305, ainsi que la date et de l'heure de sauvegarde. La sauvegarde de la configuration réalisée sur le support amovible permet avantageusement de restaurer facilement la dernière configuration du serveur 1, en cas de défaillance. Cette restauration peut être effectuée sur le même serveur 1 si celui-ci peut de nouveau être rendu opérationnel, ou sur un autre serveur similaire dans le cas contraire, sachant que les supports mémoire 7 et 10 sont amovibles. Lors d'une restauration de la configuration, I'unité de traitement 3 du serveur est programmée pour lire la signature sauvegardée sur le support 7, et pour vérifier la cohérence entre cette signature et la configuration sauvegardée sur le support 10. Seul un utilisateur possédant les deux supports amovibles 7 et 10 est en mesure d'effectuer la restauration de la configuration du serveur. Une fois la vérification effectuée, I'unité de traitement 3 télécharge automatiquement tous les paramètres de  Step 306: the “connection” program calculates a signature which is characteristic of the state of the configuration saved on the medium, and saves this signature on the removable medium 7 present in the read / write device 6. This signature is for example calculated from the number of data (number of bytes) saved in the memory medium 10 in step 305, as well as the date and time of saving. Saving the configuration performed on the removable medium advantageously makes it possible to easily restore the last configuration of the server 1, in the event of a failure. This restoration can be carried out on the same server 1 if it can again be made operational, or on another similar server in the opposite case, knowing that the memory media 7 and 10 are removable. During a restoration of the configuration, the processing unit 3 of the server is programmed to read the signature saved on the medium 7, and to check the consistency between this signature and the configuration saved on the medium 10. Only a user having the two removable media 7 and 10 is able to restore the server configuration. Once the verification has been carried out, the processing unit 3 automatically downloads all the parameters of

configuration stockés sur le support mémoire 10.  configuration stored on the memory medium 10.

La variante de réalisation qui vient d'être décrite en référence aux figures 1 à 3 se caractérise par la mise en oeuvre de deux supports mémoire amovibles distincts 7 et 10. Cette caractéristique n'est toutefois pas limitative de l'invention. En effet, dans une autre variante de réalisation, il est envisageable de n'utiliser qu'un seul et même support  The variant embodiment which has just been described with reference to FIGS. 1 to 3 is characterized by the use of two separate removable memory media 7 and 10. This characteristic is however not limitative of the invention. Indeed, in another alternative embodiment, it is possible to use only one and the same support

mémoire amovible remplissant les fonctions des support 7 et 10.  removable memory fulfilling the functions of the supports 7 and 10.

Claims (7)

REVENDICATIONS 51. Serveur informatique (1) comportant une unité de traitement (3) qui comprend un premier port de communication (4) destiné à être raccordé à un réseau de télécommunication (2), qui est programmée pour échanger des données par ce premier port de communication avec au moins un poste client (Pi) raccordé au réseau, et qui comporte en mémoire des paramètres de configuration permettant de particulariser le fonctionnement du serveur, caractérisé en ce que l'unité de traitement (3) comporte un deuxième port de communication (5) physiquement séparé du premier port de communication (4), en ce que le serveur comprend au moins un premier dispositif (5) qui est connecté à ce deuxième port de communication (5), et qui permet à l'unité de traitement (3) au moins de lire des données sur un support (7), amovible par rapport au premier dispositif, et comportant une mémoire non volatile et réinscriptible, et en ce que l'unité de traitement (3) est programmée pour, en cas de réception sur le premier port de communication (4) d'une requête de connexion, réaliser les étapes suivantes: (a) contrôle de la présence d'un support mémoire (7) dans le premier dispositif de lecture (5), et dans l'affirmative lecture d'au moins un premier code (CODE 1) enregistré dans la mémoire de ce support, (b) comparaison de ce code lu avec un code préenregistré dans l'unité de traitement, (c) si les codes correspondent, établissement de la connexion avec le poste client (Pi) ayant émis la requête de connexion et autorisation d'accès pour ce poste client à tout ou partie des paramètres de  51. Computer server (1) comprising a processing unit (3) which comprises a first communication port (4) intended to be connected to a telecommunications network (2), which is programmed to exchange data by this first communication port communication with at least one client station (Pi) connected to the network, and which includes configuration parameters in memory allowing the operation of the server to be specified, characterized in that the processing unit (3) comprises a second communication port ( 5) physically separate from the first communication port (4), in that the server comprises at least a first device (5) which is connected to this second communication port (5), and which allows the processing unit ( 3) at least to read data on a support (7), removable with respect to the first device, and comprising a non-volatile and rewritable memory, and in that the processing unit (3) is programmed for, in c ace of reception on the first communication port (4) of a connection request, carry out the following steps: (a) checking the presence of a memory medium (7) in the first reading device (5), and in the affirmative reading of at least a first code (CODE 1) recorded in the memory of this medium, (b) comparison of this code read with a code prerecorded in the processing unit, (c) if the codes correspond , establishment of the connection with the client station (Pi) having issued the connection request and access authorization for this client station to all or part of the parameters of configuration du serveur.server configuration. (d) et dans le cas contraire refus de la connexion avec le poste client (Pi)  (d) and in the contrary refusal of the connection with the client station (Pi) ayant émis la requête de connexion.  having issued the connection request. 2. Serveur selon la revendication 1 caractérisé en ce que l'unité de traitement est programmée pour réaliser à l'étape (a) une opération supplémentaire de lecture d'un deuxième code (CODE 2) enregistré dans la mémoire du support (7), et pour réaliser une opération d'identification après établissement d'une connexion avec un poste client, laquelle opération d'identification consiste à comparer le deuxième code lu avec un code d'identification saisi par l'utilisateur du poste client, et à abandonner la connexion avec le poste client si ces  2. Server according to claim 1 characterized in that the processing unit is programmed to perform in step (a) an additional operation of reading a second code (CODE 2) stored in the memory of the support (7) , and to carry out an identification operation after establishing a connection with a client station, which identification operation consists in comparing the second code read with an identification code entered by the user of the client station, and in abandoning the connection with the client computer if these deux codes ne correspondent pas.two codes do not match. 3. Serveur selon la revendication 1 ou 2 caractérisé en ce que chaque fonction de paramétrage est caractérisée par un niveau d'accès, en ce que l'unité de traitement est programmée pour réaliser à l'étape (a) une opération supplémentaire de lecture d'un troisième code (CODE 3) enregistré dans la mémoire du support (7), et pour autoriser le poste client à accéder uniquement aux paramètres de configuration dont le  3. Server according to claim 1 or 2 characterized in that each configuration function is characterized by an access level, in that the processing unit is programmed to perform in step (a) an additional reading operation a third code (CODE 3) saved in the memory of the support (7), and to authorize the client station to access only the configuration parameters, the niveau d'accès correspond au troisième code lu.  access level corresponds to the third code read. 4. Serveur selon l'une des revendications 1 à 3 caractérisé en ce que le  4. Server according to one of claims 1 to 3 characterized in that the premier dispositif (6) permet également à l'unité de traitement (3) d'avoir un accès en écriture à la mémoire d'un support (7) présent dans le premier dispositif, et en ce que l'unité de traitement (3) est en outre programmée pour, à l'issue d'une session de modification d'un ou plusieurs paramètres de configuration (session de paramétrage), effectuer automatiquement une sauvegarde, dans la mémoire du support (7) présent dans le premier dispositif, au moins des paramètres  first device (6) also allows the processing unit (3) to have write access to the memory of a medium (7) present in the first device, and in that the processing unit (3 ) is also programmed for, at the end of a session for modifying one or more configuration parameters (configuration session), automatically performing a backup, in the memory of the medium (7) present in the first device, at least parameters de configuration qui ont été modifiés.  that have been changed. 5. Serveur selon l'une des revendication là 3 caractérisé en ce que le premier dispositif (6) permet également à l'unité de traitement (3) d'avoir un accès en écriture à la mémoire d'un support (7) présent dans le dispositif, en ce que qu'il comprend un deuxième dispositif (9) qui 3 0 permet à l'unité de traitement (3) de lire ou d'écrire des données sur un support (10), amovible par rapport au dispositif (9), et comportant une mémoire non volatile et réinscriptible, et en ce que l'unité de traitement (3) est en outre programmée pour, à l'issue d'une session de modification d'un ou plusieurs paramètres de configuration (session de paramétrage): (1) effectuer automatiquement une sauvegarde, dans la mémoire du support (10) présent dans le deuxième dispositif (9), au moins des paramètres de configuration qui ont été modifiés, (2) calculer automatiquement une signature caractéristique des paramètres de configuration contenus en mémoire sur le support (10) présent dans le deuxième dispositif, et (3) sauvegarder cette signature dans la mémoire du support( 7) présent  5. Server according to one of claim there 3 characterized in that the first device (6) also allows the processing unit (3) to have write access to the memory of a support (7) present in the device, in that it comprises a second device (9) which allows the processing unit (3) to read or write data on a support (10), removable relative to the device (9), and comprising a non-volatile and rewritable memory, and in that the processing unit (3) is also programmed for, at the end of a session for modifying one or more configuration parameters ( configuration session): (1) automatically save, in the memory of the support (10) present in the second device (9), at least configuration parameters which have been modified, (2) automatically calculate a signature characteristic of the configuration parameters contained in memory on the support (10) p resent in the second device, and (3) save this signature in the memory of the support (7) present dans le premier dispositif (6).in the first device (6). 6. Serveur selon la revendication 5 caractérisé en ce que la signature est calculée à partir de la date, et l'heure de sauvegarde et du nombre de données sauvegardées dans le support mémoire (10) présent dans le  6. Server according to claim 5 characterized in that the signature is calculated from the date and time of backup and the number of data saved in the memory medium (10) present in the deuxième dispositif (9).second device (9). 7. Serveur selon l'une des revendications 1 à 6 caractérisé en ce que le  7. Server according to one of claims 1 to 6 characterized in that the support mémoire (7) est de type carte à puce.  memory medium (7) is of the smart card type.
FR0008330A 2000-06-28 2000-06-28 COMPUTER SERVER WITH REMOVABLE MEMORY SUPPORT FOR CONTROLLING ACCESS, BY CLIENT, TO THE CONFIGURATION PARAMETERS OF THE SERVER, AND POSSIBLY SAVING THESE CONFIGURATION PARAMETERS Expired - Fee Related FR2811095B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0008330A FR2811095B1 (en) 2000-06-28 2000-06-28 COMPUTER SERVER WITH REMOVABLE MEMORY SUPPORT FOR CONTROLLING ACCESS, BY CLIENT, TO THE CONFIGURATION PARAMETERS OF THE SERVER, AND POSSIBLY SAVING THESE CONFIGURATION PARAMETERS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0008330A FR2811095B1 (en) 2000-06-28 2000-06-28 COMPUTER SERVER WITH REMOVABLE MEMORY SUPPORT FOR CONTROLLING ACCESS, BY CLIENT, TO THE CONFIGURATION PARAMETERS OF THE SERVER, AND POSSIBLY SAVING THESE CONFIGURATION PARAMETERS

Publications (2)

Publication Number Publication Date
FR2811095A1 true FR2811095A1 (en) 2002-01-04
FR2811095B1 FR2811095B1 (en) 2002-10-25

Family

ID=8851811

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0008330A Expired - Fee Related FR2811095B1 (en) 2000-06-28 2000-06-28 COMPUTER SERVER WITH REMOVABLE MEMORY SUPPORT FOR CONTROLLING ACCESS, BY CLIENT, TO THE CONFIGURATION PARAMETERS OF THE SERVER, AND POSSIBLY SAVING THESE CONFIGURATION PARAMETERS

Country Status (1)

Country Link
FR (1) FR2811095B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008003211A1 (en) * 2006-06-27 2008-01-10 Huawei Technologies Co., Ltd. A method and apparatus for signaling transport configuration matching detection
WO2019061116A1 (en) * 2017-09-28 2019-04-04 深圳传音通讯有限公司 Terminal pairing method, server and terminal

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Remote Server Management With Integrated Remote Console", TECHNOLOGY BRIEF. REMOTE SERVER MANAGEMENT WITH INTEGRATED REMOTE CONSOLE,XX,XX, 21 October 1996 (1996-10-21), pages 1 - 10, XP002089523 *
JON UDELL: "Server Management", BYTE,US,MCGRAW-HILL INC. ST PETERBOROUGH, January 1996 (1996-01-01), pages 107 - 108,110, XP002135581, ISSN: 0360-5280 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008003211A1 (en) * 2006-06-27 2008-01-10 Huawei Technologies Co., Ltd. A method and apparatus for signaling transport configuration matching detection
WO2019061116A1 (en) * 2017-09-28 2019-04-04 深圳传音通讯有限公司 Terminal pairing method, server and terminal

Also Published As

Publication number Publication date
FR2811095B1 (en) 2002-10-25

Similar Documents

Publication Publication Date Title
EP0285520B1 (en) Method for conveying secret keys to security modules and user cards in a data-processing network
EP1905189B1 (en) System for managing authenticating data for access to a service
WO2006053958A9 (en) Portable personal mass storage medium and computer system with secure access to a user space via a network
FR3058243A1 (en) METHOD FOR CONTROLLING IDENTITY OF A USER USING A PUBLIC DATABASE
FR2987199A1 (en) SECURING A DATA TRANSMISSION.
EP3857413A1 (en) Method for processing a transaction, device, system and corresponding program
EP1637989A1 (en) Method and system for the separation of accounts of personal data
WO2007000552A2 (en) Method for obtaining configuration data for a terminal by using the dhcp protocol
WO2006010810A2 (en) Method and system for certifying a user identity
WO2005006646A1 (en) Method for securing an electronic certificate
EP1905217B1 (en) Method for configuring a terminal via an access network
FR2811095A1 (en) Server with removable memory chip card allowing access control, from client terminal, to the server configuration parameters, in which server code is compared with client code only when they match is client allowed access to server
EP0928445B1 (en) Method for conditionally accessing an internet resource from a terminal equipped with a microcircuit reader card
CA2694335A1 (en) Management and sharing of dematerialised safes
FR3114714A1 (en) A method of accessing a set of user data.
WO2007028533A1 (en) Method for the transmission of information with improved perenniality
WO2015181462A1 (en) Method for synchronising data among various devices via a server
FR2745406A1 (en) MULTIPLE ACCOUNT MANAGEMENT CARD AND IMPLEMENTATION METHOD
EP1273999A1 (en) Method and program product for software usage authorization
WO2018029564A1 (en) System and method for authentication of a user of an application system by a central server, without using a password
FR2901381A1 (en) Digital personal information and data e.g. software, processing system, has sphere stations each with operating system having contact directory comprising unique preset denomination independent of stations and user and collecting user data
EP1065866A1 (en) Method and device for controlling access to services available from a telecommunications terminal
WO2005081497A1 (en) Method for connecting a domestic system to a remote server
FR3140184A1 (en) Method and device for allocating an NFT
FR2825213A1 (en) USER AUTHENTICATION SYSTEM

Legal Events

Date Code Title Description
CL Concession to grant licences
ST Notification of lapse