FR2843511A1 - Procede de communication d'un identifiant de machine au sein d'un reseau de donnees, serveur d'autorisation, machines et signaux correspondants - Google Patents
Procede de communication d'un identifiant de machine au sein d'un reseau de donnees, serveur d'autorisation, machines et signaux correspondants Download PDFInfo
- Publication number
- FR2843511A1 FR2843511A1 FR0300119A FR0300119A FR2843511A1 FR 2843511 A1 FR2843511 A1 FR 2843511A1 FR 0300119 A FR0300119 A FR 0300119A FR 0300119 A FR0300119 A FR 0300119A FR 2843511 A1 FR2843511 A1 FR 2843511A1
- Authority
- FR
- France
- Prior art keywords
- machine
- identifier
- access
- network
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
Abstract
L'invention concerne un procédé de communication à au moins une seconde machine d'un identifiant d'une première machine au sein d'un réseau de données. Les première et seconde machines sont connectées au réseau de données via un réseau d'accès. Chacune des première et seconde machines est associée à un identifiant au sein du réseau d'accès. Une table de correspondance mémorise pour chacune des première et seconde machines la correspondance entre l'identifiant au sein du réseau d'accès et l'identifiant au sein du réseau de données. Le procédé selon l'invention met en oeuvre un mécanisme de contrôle de la communication de l'identifiant de la première machine au sein du réseau de données, utilisant les identifiants des première et seconde machines au sein du réseau d'accès.
Description
Procédé de communication d'un identifiant de machine au sein d'un réseau
de données, serveur d'autorisation, machines et signaux correspondants.
Le domaine de l'invention est celui des réseaux de données, typiquement le réseau Internet, et des réseaux d'accès, typiquement les réseaux téléphoniques, à ces réseaux de données. Plus précisément, l'invention concerne un procédé de communication à au moins une seconde machine d'un identifiant d'une première machine au sein d'un réseau de données. On suppose que les première et seconde machines sont connectées au réseau de
données via un réseau d'accès.
Par identifiant de machine au sein d'un réseau de données, on entend un
identifiant permettant d'accéder à cette machine. Dans le cadre de l'invention, cet identifiant de machine peut être aussi bien de type dynamique (c'est-à-dire volatile), comme c'est le cas généralement d'une adresse IP (voir discussion ci-après), que de type statique. En outre, dans le cadre de l'invention, cet identifiant de machine peut être 15 propre à une machine ou bien commun à plusieurs machines.
L'invention s'applique notamment, mais non exclusivement, à la communication (c'est-à-dire la publication, ou encore la divulgation) de l'adresse IP d'une machine à d'autres machines connectées sur le même réseau IP (par exemple le réseau Internet), via un réseau téléphonique (par exemple le réseau téléphonique commuté ou un réseau 20 de radiocommunication). Typiquement, dans ce cas, les machines sont des terminaux multimédias équipés d'un navigateur web. L'adresse IP d'une machine constitue son
identifiant au sein du réseau IP.
Une telle fonctionnalité de communication d'identifiant (adresse IP dans
l'application précitée) peut être utilisée dans n'importe quel service nécessitant une mise 25 en relation de machines connectées à un même réseau de données.
Par exemple, dans un service de télémaintenance, cette fonctionnalité permet à la machine du réparateur (seconde machine au sens précité) de connaître l'adresse IP de la machine à réparer (première machine au sens précité), et donc d'y accéder via le réseau
IP pour effectuer une opération de téléassistance.
Dans un souci de simplification, les inconvénients de l'état de la technique sont
présentés ci-après dans le cas particulier précité de la communication d'adresse IP.
La difficulté, pour offrir cette fonctionnalité de communication d'adresse IP, est que l'adresse IP d'une machine est rarement pérenne. Elle est renouvelée, en général, à chaque nouvelle connexion. Il n'est donc pas possible, en général, de faire un lien constant entre une machine, quel que soit le moyen avec lequel on l'identifie, et son adresse IP. Il a donc été proposé une première solution permettant d'établir une correspondance entre une adresse web de type www.abc.fr, qui n'est pas volatile, et une adresse IP volatile. Le principe en est le suivant: la machine qui se connecte reçoit une adresse IP et déclenche une mise à jour de serveurs d'adresses IP, au moyen d'un 10 système intermédiaire approprié. Les serveurs d'adresses IP gèrent et mémorisent la correspondance entre l'adresse web de la machine et l'adresse IP que celle-ci vient de recevoir.
L'inconvénient de cette première solution connue est qu'elle ne permet pas de filtrer la liste des machines pouvant récupérer l'adresse IP volatile, et n'est donc pas 15 adaptée à des accès privatifs.
Cette première solution connue doit donc, pour pouvoir être utilisée, être combinée à une technique de filtrage. On connaît notamment des techniques de filtrage, employées dans des systèmes " d'égal à égal " (" peer to peer " en anglais), au sein desquelles on trouve des applications du document de brevet PCT/FR01/03229. Ces 20 techniques de filtrage permettent une publication restrictive de l'adresse IP. Elles se basent sur un système d'identification qui soit est lié à celui du fournisseur d'accès Internet, soit reste propre à un ensemble de services dans lequel le service " d'égal à
égal " est intégré.
Un inconvénient de ces techniques de filtrage est que les machines (ou leurs 25 utilisateurs) doivent connaître des identifiants propres au fournisseur d'accès Internet ou
au service concerné.
Un autre inconvénient de ces techniques de filtrage est qu'elles nécessitent la gestion d'un système d'identification, qui ne présente aucune synergie avec d'autres
systèmes existants (tels que le système de facturation).
Une solution alternative, qui ne nécessite pas de réaliser la fonctionnalité de communication d'adresse IP, consiste à établir une liaison directe via le réseau téléphonique (sans passer par le réseau IP) entre les deux machines. On crée pour ce
faire un réseau IP privatif aux deux machines.
Cette solution alternative ne permet pas aux utilisateurs de bénéficier du haut débit permis par des liaisons de type xDSL, lorsqu'elles sont établies via le réseau IP. En 5 outre, le filtrage d'appel (permettant de connaître le numéro de l'appelant) n'est pas implémenté en standard sur la plupart des modems dont sont équipés les machines. Par conséquent, dans l'exemple précité, la machine du réparateur (ou son utilisateur) ne connaît pas le numéro de téléphone de la machine à réparer, et ne peut donc pas établir
une liaison directe avec elle, uniquement via le réseau téléphonique.
L'invention a notamment pour objectif de pallier ces différents inconvénients de
l'état de la technique.
Plus précisément, l'un des objectifs de la présente invention est de fournir un procédé de communication d'un identifiant de machine au sein d'un réseau de données, qui soit aisé à mettre en oeuvre et simple d'utilisation. Notamment, les machines ou leurs 15 utilisateurs n'ont à connaître ni des identifiants propres au fournisseur d'accès Internet ni
des identifiants propres au service concerné.
L'invention a également pour objectif de fournir un tel procédé permettant de contrôler de façon optimale la communication d'identifiants (par exemple des adresses
IP) à des machines tiers.
Ces différents objectifs, ainsi que d'autres qui apparaîtront par la suite, sont atteints selon l'invention à l'aide d'un procédé de communication à au moins une seconde machine d'un identifiant d'une première machine au sein d'un réseau de données, les première et seconde machines étant connectées au réseau de données via un réseau d'accès, chacune des première et seconde machines étant associée à un identifiant 25 au sein du réseau d'accès, une table de correspondance mémorisant pour chacune des
première et seconde machines la correspondance entre l'identifiant au sein du réseau d'accès et l'identifiant au sein du réseau de données. Selon l'invention, le procédé met en oeuvre un mécanisme de contrôle de la communication de l'identifiant de la première machine au sein du réseau de données, utilisant les identifiants des première et seconde 30 machines au sein du réseau d'accès.
Le principe général de l'invention consiste donc à utiliser les identifiants propres au réseau d'accès pour contrôler la publication des identifiants propres au réseau de données. L'invention permet donc de fournir un service de publication qui exploite d'une façon particulière et astucieuse l'identification forte et déjà existante que constitue 5 l'attribution à une machine d'un identifiant propre au réseau d'accès. Ceci permet de contrôler et sécuriser la communication à des machines tiers identifiées d'identifiants propres au réseau de données. Un autre avantage de l'utilisation des identifiants propres au réseau d'accès est en général l'existence d'adresses de facturation pour chacun de ces identifiants. Il convient de noter que par réseau d'accès on entend aussi bien un unique réseau
(réseau fixe ou réseau de radiocommunication ou...) qu'un ensemble de plusieurs sousréseaux d'accès de natures différentes (sous-réseau fixe, sous-réseau de radiocommunication,...). Dans le second cas, les première et seconde machines peuvent être reliées soit à un même sous-réseau d'accès, soit à des sous-réseaux d'accès 15 différents.
Dans un mode de réalisation avantageux de l'invention, le procédé comprend les étapes suivantes: - la première machine transmet à un serveur d'autorisation connecté au réseau de données un message d'autorisation indiquant, à l'aide d'au moins un identifiant 20 au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la première machine au sein du réseau de données; - après réception du message d'autorisation, le serveur d'autorisation consulte la table de correspondance pour déterminer l'identifiant de la première machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; 25 - le serveur d'autorisation stocke dans une table d'autorisation d'accès la correspondance entre l'identifiant de la première machine au sein du réseau d'accès et le contenu du message d'autorisation; - la seconde machine transmet au serveur d'autorisation une requête d'obtention de l'identifiant de la première machine au sein du réseau de données, la requête 30 comprenant l'identifiant de la première machine au sein du réseau d'accès; - après réception de la requête, le serveur d'autorisation consulte la table de correspondance pour déterminer l'identifiant de la seconde machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; - le serveur d'autorisation consulte la table d'autorisation d'accès, à partir des identifiants des première et seconde machines au sein du réseau d'accès, et
fournit à la seconde machine l'identifiant de la première machine au sein du réseau de données seulement si la seconde machine est la ou l'une des machine(s) autorisée(s).
Dans un mode de réalisation particulier de l'invention, ledit réseau de données 10 est un réseau de type Internet, et ledit réseau d'accès est un réseau téléphonique.
De façon avantageuse, l'identifiant auquel est associée chacune des première et seconde machines au sein du réseau d'accès comprend un identifiant de la ligne téléphonique via laquelle chacune des première et seconde machines est reliée au réseau d'accès. Avantageusement, l'identifiant auquel est associée chacune des première et seconde machines au sein du réseau d'accès comprend en outre un identifiant de ladite
première ou seconde machine.
Ainsi, on peut distinguer plusieurs machines pouvant être connectées, simultanément ou successivement, sur une même ligne téléphonique.
Préférentiellement, la ou les machine(s) autorisée(s) est(sont) indiquée(s) de façon positive dans le message d'autorisation par une liste d'au moins un identifiant
autorisé au sein du réseau d'accès.
Selon une variante avantageuse, la ou les machine(s) autorisée(s) est(sont) indiquée(s) de façon négative dans le message d'autorisation par une liste d'au moins un 25 identifiant non-autorisé au sein du réseau d'accès.
Avantageusement, le message d'autorisation indique en outre au moins une plage temporelle d'autorisation d'accès pour la ou les machine(s) autorisée(s).
De façon avantageuse, après consultation de la table d'autorisation d'accès, le serveur d'autorisation fournit à la seconde machine un message d'absence d'autorisation 30 si la seconde machine n'est pas la ou l'une des machine(s) autorisée(s).
L'invention concerne également un serveur d'autorisation, pour la mise en oeuvre du procédé précité, qui comprend: - des moyens de réception d'un message d'autorisation transmis par la première machine, le message d'autorisation indiquant, à l'aide d'au moins un identifiant 5 au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la première machine au sein du réseau de données; - des moyens de consultation de la table de correspondance, pour déterminer l'identifiant de la première machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; 10 - des moyens de stockage, dans une table d'autorisation d'accès, de la correspondance entre l'identifiant de la première machine au sein du réseau d'accès et le contenu du message d'autorisation; - des moyens de réception d'une requête transmise par la seconde machine en vue de l'obtention de l'identifiant de la première machine au sein du réseau de 15 données, la requête comprenant l'identifiant de la première machine au sein du réseau d'accès; - des moyens de consultation de la table de correspondance, pour déterminer l'identifiant de la seconde machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; 20 - des moyens de consultation de la table d'autorisation d'accès, à partir des identifiants des première et seconde machines au sein du réseau d'accès;
- des moyens de fourniture à la seconde machine de l'identifiant de la première machine au sein du réseau de données, seulement si la seconde machine est la ou l'une des machine(s) autorisée(s).
L'invention concerne aussi une machine formant première machine pour la mise
en oeuvre du procédé précité. Elle comprend des moyens de transmission à un serveur d'autorisation connecté au réseau de données d'un message d'autorisation indiquant, à l'aide d'au moins un identifiant au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la première machine au sein du réseau de 30 données.
L'invention concerne encore une machine formant seconde machine pour la mise en oeuvre du procédé précité. Elle comprend des moyens de transmission au serveur d'autorisation d'une requête d'obtention de l'identifiant de la première machine au sein du réseau de données, la requête comprenant l'identifiant de la première machine au sein du réseau d'accès.
L'invention concerne aussi un signal transmis depuis une première machine vers un serveur d'autorisation, lors de la mise en oeuvre du procédé précité. Ledit signal transporte un message d'autorisation indiquant, à l'aide d'au moins un identifiant au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la 10 première machine au sein du réseau de données.
L'invention concerne également un signal transmis depuis une seconde machine vers un serveur d'autorisation, lors de la mise en oeuvre du procédé précité. Ledit signal transporte une requête d'obtention de l'identifiant de la première machine au sein du réseau de données, la requête comprenant l'identifiant de la première machine au sein du 15 réseau d'accès.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donné à titre d'exemple indicatif et non limitatif, et du dessin annexé, dans lequel la figure unique présente un synoptique d'un système dans lequel est mis en oeuvre un mode de 20 réalisation particulier du procédé selon l'invention.
Dans cet exemple, le réseau de données est un réseau IP (par exemple le réseau Internet), référencé 3. Le réseau d'accès est un réseau téléphonique (par exemple le
réseau téléphonique commuté ou un réseau de radiocommunication), référencé 4.
Dans un souci de simplification, on a représenté et on discute ci-après 25 uniquement deux machines, à savoir une première et une seconde machine, référencées 1 et 2 respectivement, qui sont des terminaux multimédias équipés chacun d'un
navigateur web 11, 21 et d'un modem 12, 22.
Chaque machine 1, 2 est identifiée est sein du réseau IP 3 par son adresse IP et est connectée à ce réseau IP 3 via le réseau téléphonique 4 et via un équipement 30 d'interface spécifique 6. Les équipements d'interface spécifiques 6 attribuent les adresses IP et font le lien entre le réseau IP 3 et le réseau téléphonique 4. Ils sont appelés NAS (" Network Access Server "), BAS (" Broadband Access Server ") ou GGSN (" Gateway GPRS Support Node ") selon que le réseau téléphonique 4 est respectivement de type " téléphonie fixe ", " ADSL " ou " radiocommunication "
(GPRS ou UMTS).
Chaque machine 1, 2 est identifiée est sein du réseau téléphonique 4 par un numéro de téléphone (celui de la ligne téléphonique à laquelle il est relié, dans le cas d'un réseau de téléphonie fixe). Chaque machine 1, 2 est reliée au réseau téléphonique 4 Le fournisseur d'accès au réseau IP 3 gère une table de correspondance 5 (aussi
appelée table de session), grâce aux informations fournies par les équipements 10 d'interface spécifiques 6, via des liens référencés 9.
On suppose que les première et seconde machines 1, 2 sont déjà connectées au réseau IP 3 via le réseau téléphonique 4, et que la table de correspondance adresse IP /
numéro de téléphone, référencée 5, est remplie.
L'objectif du procédé de l'invention, dans l'exemple particulier considéré, est de 15 permettre à la première machine 1 de communiquer son adresse IP à la seconde machine. Selon l'invention, le système comprend en outre un serveur d'autorisation 7 et une table d'autorisation 8. Cette dernière est par exemple implantée sur la base d'un
logiciel de gestion de base de données.
On décrit maintenant la cinématique du procédé selon l'invention, dans
l'exemple considéré.
Au cours d'une étape référencée El, la première machine 1 transmet au serveur d'autorisation 7 un message d'autorisation, grâce à son navigateur web 1 (ou tout autre logiciel client adapté). Ce message d'autorisation indique le numéro de téléphone de la 25 seconde machine autorisée à avoir accès à son adresse IP (indication de manière positive de la machine autorisée). Eventuellement, ce message peut également indiquer de manière positive d'autres machines autorisées. Selon une variante, le message d'autorisation indique de manière négative la ou les machine(s) autorisée(s), par une liste d'au moins un numéro de téléphone non-autorisé. Optionnellement, le message 30 d'autorisation peut également préciser une plage temporelle de validité de cette autorisation. Par exemple, le message d'autorisation indique: " l'ordinateur connecté à partir du numéro 33 2 99 12 xx xx peut avoir accès à mon adresse IP, aujourd'hui de 12h
à 14h ".
Au cours d'une étape référencée E2, après réception du message d'autorisation, le serveur d'autorisation 7 consulte la table de correspondance 5 pour déterminer le numéro de téléphone de la première machine 1, à partir de son adresse IP. Au cours d'une étape référencée E3, le serveur d'autorisation 7 stocke dans la table d'autorisation d'accès 8 la correspondance entre le numéro de téléphone de la première machine 1 (dans le champ " n de téléphone de la machine émettrice ") et le contenu du message d'autorisation, c'est-à-dire le numéro de téléphone de la seconde 10 machine (dans le champ " n de téléphone de la machine destinataire ") et la plage
temporelle de validité (dans le champ " compléments ").
Au cours d'une étape référencée E4, la seconde machine 2 transmet au serveur d'autorisation 7, grâce à son navigateur web 21 (ou tout autre logiciel client adapté), une requête d'obtention de l'adresse IP de la première machine 1. Cette requête comprend le 15 numéro de téléphone de la première machine 1.
Au cours d'une étape référencée E5, après réception de la requête, le serveur d'autorisation 7 consulte la table de correspondance 5 pour déterminer le numéro de
téléphone de la seconde machine 2, à partir de son adresse IP.
Au cours d'une étape référencée E6, le serveur d'autorisation consulte la table 20 d'autorisation d'accès 8, à partir des numéros de téléphone des première et seconde
machines 1, 2.
Au cours d'une étape référencée E7, le serveur d'autorisation 7 fournit à la
seconde machine 2 l'adresse IP de la première machine 1 seulement si la seconde machine 2 est la machine autorisée. Sinon, le serveur d'autorisation 7 fournit un 25 message d'absence d'autorisation.
Au cours d'une étape référencée E8, dans le cas o le serveur d'autorisation 7 a fourni à la seconde machine 2 l'adresse IP de la première machine 1, la seconde machine 2 contacte directement la première machine 1, via le réseau IP, grâce à l'adresse IP de
cette dernière.
Optionnellement, lorsque plusieurs machines peuvent être connectées à une ligne téléphonique commune, l'identifiant de chacune de ces machines au sein du réseau de
téléphone comprend, outre le numéro de téléphone de la ligne commune, un identifiant propre à chaque machine. Ainsi, dans le message d'autorisation, on peut identifier sans ambiguté la ou les seconde(s) machine(s) autorisée(s) parmi plusieurs machines connectées à une même ligne téléphonique.
I1
Claims (15)
1. Procédé de communication à au moins une seconde machine (2) d'un identifiant d'une première machine (1) au sein d'un réseau de données (3), les première et seconde machines étant connectées au réseau de données via un réseau d'accès (4), chacune des 5 première et seconde machines étant associée à un identifiant au sein du réseau d'accès, une table de correspondance (5) mémorisant pour chacune des première et seconde machines la correspondance entre l'identifiant au sein du réseau d'accès et l'identifiant au sein du réseau de données, caractérisé en ce qu'il met en oeuvre un mécanisme de contrôle de la communication de 10 l'identifiant de la première machine au sein du réseau de données, utilisant les
identifiants des première et seconde machines au sein du réseau d'accès.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend les étapes suivantes: - la première machine transmet à un serveur d'autorisation (7) connecté au réseau de données un message d'autorisation indiquant, à l'aide d'au moins un identifiant au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la première machine au sein du réseau de données; - après réception du message d'autorisation, le serveur d'autorisation consulte la table de correspondance pour déterminer l'identifiant de la première machine au 20 sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; - le serveur d'autorisation stocke dans une table d'autorisation d'accès (8) la correspondance entre l'identifiant de la première machine au sein du réseau d'accès et le contenu du message d'autorisation; - la seconde machine transmet au serveur d'autorisation une requête d'obtention de l'identifiant de la première machine au sein du réseau de données, la requête comprenant l'identifiant de la première machine au sein du réseau d'accès; - après réception de la requête, le serveur d'autorisation consulte la table de correspondance pour déterminer l'identifiant de la seconde machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; 30 - le serveur d'autorisation consulte la table d'autorisation d'accès, à partir des identifiants des première et seconde machines au sein du réseau d'accès, et
fournit à la seconde machine l'identifiant de la première machine au sein du réseau de données seulement si la seconde machine est la ou l'une des machine(s) autorisée(s).
3. Procédé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que
ledit réseau de données est un réseau de type Internet.
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que
ledit réseau d'accès est un réseau téléphonique.
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que l'identifiant auquel est associée chacune des première et seconde machines au sein du 10 réseau d'accès comprend un identifiant de la ligne téléphonique via laquelle chacune des
première et seconde machines est reliée au réseau d'accès.
6. Procédé selon la revendication 5, caractérisé en ce que l'identifiant auquel est associée chacune des première et seconde machines au sein du réseau d'accès comprend
en outre un identifiant de ladite première ou seconde machine.
7. Procédé selon l'une quelconque des revendications 2 à 6, caractérisé en ce que la
ou les machine(s) autorisée(s) est(sont) indiquée(s) de façon positive dans le message
d'autorisation par une liste d'au moins un identifiant autorisé au sein du réseau d'accès.
8. Procédé selon l'une quelconque des revendications 2 à 6, caractérisé en ce que la ou les machine(s) autorisée(s) est(sont) indiquée(s) de façon négative dans le message 20 d'autorisation par une liste d'au moins un identifiant non-autorisé au sein du réseau
d'accès.
9. Procédé selon l'une quelconque des revendications 2 à 8, caractérisé en ce que le message d'autorisation indique en outre au moins une plage temporelle d'autorisation
d'accès pour la ou les machine(s) autorisée(s).
10. Procédé selon l'une quelconque des revendications 2 à 8, caractérisé en ce que,
après consultation de la table d'autorisation d'accès, le serveur d'autorisation fournit à la seconde machine un message d'absence d'autorisation si la seconde machine n'est pas la
ou l'une des machine(s) autorisée(s).
11. Serveur d'autorisation, pour la mise en oeuvre du procédé selon l'une quelconque 30 des revendications 1 à 10, caractérisé en ce qu'il comprend:
- des moyens de réception d'un message d'autorisation transmis par la première machine, le message d'autorisation indiquant, à l'aide d'au moins un identifiant au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la première machine au sein du réseau de données; - des moyens de consultation de la table de correspondance, pour déterminer l'identifiant de la première machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; - des moyens de stockage, dans une table d'autorisation d'accès, de la correspondance entre l'identifiant de la première machine au sein du réseau 10 d'accès et le contenu du message d'autorisation; - des moyens de réception d'une requête transmise par la seconde machine en vue de l'obtention de l'identifiant de la première machine au sein du réseau de données, la requête comprenant l'identifiant de la première machine au sein du réseau d'accès; - des moyens de consultation de la table de correspondance, pour déterminer l'identifiant de la seconde machine au sein du réseau d'accès, à partir de son identifiant au sein du réseau de données; - des moyens de consultation de la table d'autorisation d'accès, à partir des identifiants des première et seconde machines au sein du réseau d'accès; 20 - des moyens de fourniture à la seconde machine de l'identifiant de la première
machine au sein du réseau de données, seulement si la seconde machine est la ou l'une des machine(s) autorisée(s).
12. Machine formant première machine pour la mise en oeuvre du procédé selon l'une quelconque des revendications 1 à 10, caractérisé en ce qu'elle comprend des 25 moyens de transmission à un serveur d'autorisation connecté au réseau de données d'un
message d'autorisation indiquant, à l'aide d'au moins un identifiant au sein du réseau d'accès, la ou les machine(s) autorisée(s) à avoir accès à l'identifiant de la première
machine au sein du réseau de données.
13. Machine formant seconde machine pour la mise en oeuvre du procédé selon l'une 30 quelconque des revendications 1 à 10, caractérisé en ce qu'elle comprend des moyens de
transmission au serveur d'autorisation d'une requête d'obtention de l'identifiant de la première machine au sein du réseau de données, la requête comprenant l'identifiant de
la première machine au sein du réseau d'accès.
14. Signal transmis depuis une première machine vers un serveur d'autorisation, lors de la mise en oeuvre du procédé selon l'une quelconque des revendications 1 à 10, 5 caractérisé en ce que ledit signal transporte un message d'autorisation indiquant, à l'aide
d'au moins un identifiant au sein du réseau d'accès, la ou les machine(s) autorisée(s) à
avoir accès à l'identifiant de la première machine au sein du réseau de données.
15. Signal transmis depuis une seconde machine vers un serveur d'autorisation, lors de la mise en oeuvre du procédé selon l'une quelconque des revendications 1 à 10, 10 caractérisé en ce que ledit signal transporte une requête d'obtention de l'identifiant de la
première machine au sein du réseau de données, la requête comprenant l'identifiant de
la première machine au sein du réseau d'accès.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0300119A FR2843511A1 (fr) | 2003-01-07 | 2003-01-07 | Procede de communication d'un identifiant de machine au sein d'un reseau de donnees, serveur d'autorisation, machines et signaux correspondants |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0300119A FR2843511A1 (fr) | 2003-01-07 | 2003-01-07 | Procede de communication d'un identifiant de machine au sein d'un reseau de donnees, serveur d'autorisation, machines et signaux correspondants |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2843511A1 true FR2843511A1 (fr) | 2004-02-13 |
Family
ID=30471113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0300119A Pending FR2843511A1 (fr) | 2003-01-07 | 2003-01-07 | Procede de communication d'un identifiant de machine au sein d'un reseau de donnees, serveur d'autorisation, machines et signaux correspondants |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2843511A1 (fr) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6282574B1 (en) * | 1997-03-06 | 2001-08-28 | Bell Atlantic Network Services, Inc. | Method, server and telecommunications system for name translation on a conditional basis and/or to a telephone number |
WO2001067716A1 (fr) * | 2000-03-10 | 2001-09-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Procede et appareil pour le mappage d'une adresse ip et d'un numero msisdn dans un reseau de traitement d'application sans fil |
FR2806179A1 (fr) * | 2000-03-09 | 2001-09-14 | Nilcom | Organe de controle d'acces sur internet pour permettre des autorisations ou interdictions d'acces |
US6442391B1 (en) * | 1997-05-16 | 2002-08-27 | Telefonaktiebolaget L M Ericsson (Publ) | Location security for a subscriber unit in a telecommunication system by denying a parties' location request |
US6449344B1 (en) * | 1996-10-06 | 2002-09-10 | Aol Acquisition Corporation | Communication system |
-
2003
- 2003-01-07 FR FR0300119A patent/FR2843511A1/fr active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6449344B1 (en) * | 1996-10-06 | 2002-09-10 | Aol Acquisition Corporation | Communication system |
US6282574B1 (en) * | 1997-03-06 | 2001-08-28 | Bell Atlantic Network Services, Inc. | Method, server and telecommunications system for name translation on a conditional basis and/or to a telephone number |
US6442391B1 (en) * | 1997-05-16 | 2002-08-27 | Telefonaktiebolaget L M Ericsson (Publ) | Location security for a subscriber unit in a telecommunication system by denying a parties' location request |
FR2806179A1 (fr) * | 2000-03-09 | 2001-09-14 | Nilcom | Organe de controle d'acces sur internet pour permettre des autorisations ou interdictions d'acces |
WO2001067716A1 (fr) * | 2000-03-10 | 2001-09-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Procede et appareil pour le mappage d'une adresse ip et d'un numero msisdn dans un reseau de traitement d'application sans fil |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1678899B1 (fr) | Procede et dispositif d acces a un terminal serveur mobile d un premier reseau de communication au moyen d un termi nal client d un autre reseau de communication | |
FR2853187A1 (fr) | Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau | |
EP3503508B1 (fr) | Procédé de traitement de requêtes et serveur proxy | |
FR2949286A1 (fr) | Procede et dispositif permettant l'interconnexion entre des reseaux cellulaires. | |
EP1965559B1 (fr) | Procédé de sécurisation d'un flux de données | |
FR2783624A1 (fr) | Carte a puce permettant d'acceder a une application distante, terminal et systeme de communication associes et procede pour acceder a l'application distante au moyen de cette carte a puce | |
FR2843265A1 (fr) | Procede pour etablir une ou des connexions internet de point a point ou de point a point multiples | |
WO2001005138A1 (fr) | Gestion de telephones publics | |
FR2805626A1 (fr) | Procede et systeme d'octroi de privileges par un gestionnaire d'acces au sein d'un reseau de communication | |
WO2007003818A1 (fr) | Procede de filtrage par couplage multi-protocolaire sur la base du protocole dns. | |
EP1964359A1 (fr) | Procede et systeme de mise a jour des conditions d'acces d'un dispositif de telecommunication a des services delivres par un reseau de telecommunication | |
FR2784837A1 (fr) | Procede economique de mise en communication de deux terminaux a travers l'internet et terminal de communication | |
FR2843511A1 (fr) | Procede de communication d'un identifiant de machine au sein d'un reseau de donnees, serveur d'autorisation, machines et signaux correspondants | |
FR2785134A1 (fr) | Procede d'acces a un serveur de services a partir d'une station mobile, module d'identification d'abonne et terminal correspondants | |
WO2021176166A1 (fr) | Procede et dispositif de detection de l'usage d'un serveur de noms de domaine non certifie | |
FR2792799A1 (fr) | Procede de mise a disposition d'une selection de services pour un utilisateur d'un terminal, terminal et centre de gestion correspondants | |
FR3023098A1 (fr) | Procede et systeme de traitement d'une demande de resolution d'un nom d'un serveur, emise par une application cliente sur un reseau de communication. | |
EP1944992A1 (fr) | Système de terminaisons d'appels vers des numéros de mobiles par IP sans coopération du réseau de mobile | |
FR2831746A1 (fr) | Procede, systeme et commutateur pour associer un serveur auxiliaire d'un reseau d'acheminement de contenus a un equipement d'un reseau informatique | |
CA2195388A1 (fr) | Protocole d'acheminement local d'appels entrants du reseau telephonique commute dans un reseau cellulaire | |
EP1384366B1 (fr) | Systeme et procede de communication entre stations traitant des dossiers communs | |
WO2015181484A1 (fr) | Technique d'obtention d'une politique de routage de requêtes émises par un module logiciel s'exécutant sur un dispositif client | |
EP2100430B1 (fr) | Procédé et système de télécommunication permettant à au moins deux utilisateurs distincts d'accéder à un meme ensemble d'informations | |
FR2857541A1 (fr) | Dispositif de personnalisation du traitement de communications | |
WO2007063211A1 (fr) | Declenchement automatique de communications |