FR2865331A1 - Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe - Google Patents
Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe Download PDFInfo
- Publication number
- FR2865331A1 FR2865331A1 FR0400564A FR0400564A FR2865331A1 FR 2865331 A1 FR2865331 A1 FR 2865331A1 FR 0400564 A FR0400564 A FR 0400564A FR 0400564 A FR0400564 A FR 0400564A FR 2865331 A1 FR2865331 A1 FR 2865331A1
- Authority
- FR
- France
- Prior art keywords
- network
- server
- pep
- pib
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
Abstract
L'invention porte sur un support numérique amovible(1), qui mémorise:-l'adresse réseau d'un serveur PDP (51) d'un fournisseur d'accès réseau à contacter afin de modifier une offre de service;-un identifiant unique de PEP, également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP.L'invention porte également sur un équipement et un procédé associés.L'invention permet notamment au grand public de mettre aisément en communication un agent PEP avec un serveur PDP d'un fournisseur d'accès.
Description
PROCEDE DE CONNEXION D'UN RESEAU DOMESTIQUE A UN
SERVEUR COPS DISTANT ET DISPOSITIF ASSOCIE
La présente invention concerne la fourniture de services réseaux informatiques et plus particulièrement la configuration de services réseaux fournis par le réseau d'un opérateur à un réseau domestique.
Les réseaux domestiques sont actuellement en plein essor auprès des utilisateurs particuliers ou des éntreprises. Une passerelle domestique connecte le réseau domestique au réseau de l'opérateur. Cette passerelle fournit la plupart des services dans le réseau domestique et sert d'interface avec les services fournis par l'opérateur.
La configuration manuelle d'un réseau domestique pose généralement problème. Ainsi, trop peu de personnes sont suffisamment qualifiées pour configurer correctement les équipements et services réseaux nécessaires au bon fonctionnement du réseau domestique. La configuration de certains services réseaux exige que ces personnes disposent de connaissances approfondies du réseau du fournisseur d'accès. Ainsi, un client souhaitant ponctuellement obtenir de la qualité de service pour réceptionner un flux de vidéo risque d'être incapable de configurer ce service sur son propre réseau domestique. Il aura notamment des difficultés à obtenir certains paramètres du réseau du fournisseur d'accès, tels que la bande passante, le délai garanti ou la limite de gigue. Les services 2865331 2 envisagés avec les connexions haut débit domestiques (vidéo sur demande, visiophonie, téléphonie IP...) font appel à des services tournant dans les couches réseau inférieures. Il existe donc un besoin croissant pour une configuration automatique ou dynamique des services réseaux nécessaires au bon fonctionnement de ces services.
La spécification IETF RFC 2753 définit une architecture capable d'allouer dynamiquement des ressources réseaux à un réseau domestique. Les services fournis dans le réseau domestique, tels l'adressage des réseaux, ou les services réseaux requis par des applications, tels la qualité de service, peuvent ainsi être configurés dynamiquement.
Le réseau de l'opérateur comprend un ou plusieurs serveurs PDP (pour policy decision point en langue anglaise) ou serveurs de règles. Un serveur PDP fournit des règles correspondant à diverses fonctionnalités réseaux. Un serveur PDP est typiquement interfacé avec un système d'information, un système de gestion/monitoring de réseau ou des bases de données. Le ou les serveurs PDP sont chargés de transmettre les ordres de configuration à des agents PEP embarqués dans des passerelles domestiques respectives ainsi que dans les équipements du réseau de l'opérateur.
Un PEP (pour Policy Enforcement Point en langue anglaise) est un agent embarqué dans une passerelle domestique, un équipement du réseau domestique connecté au réseau de l'opérateur ou un équipement du réseau de l'opérateur. Un PEP récupère et met en uvre les règles 2865331 3 et configurations qui lui sont fournies par un ou plusieurs PDP. Cet équipement est par exemple un routeur, un commutateur ou un coupe-feu.
Le protocole COPS-PR (pour Common Open Policy Service for PRovisionning en langue anglaise) est utilisé pour les échanges d'informations entre un PDP et un PEP.
Sur requête d'un PEP ou de sa propre initiative, un PDP envoie des éléments de configuration à un PEP afin de configurer des services réseaux dans l'équipement hébergeant ce PEP. La fourniture d'un service à un réseau domestique particulier nécessitant fréquemment de modifier des paramètres (par exemple des garanties de bande passante) en plusieurs points du réseau de l'opérateur, le PDP communique avec les éléments réseau concernés pour commander ces modifications. Pour définir les modifications à effectuer, le PDP récupère des données telles que les ressources, les politiques et les restrictions de l'opérateur sur un système d'information.
Cette architecture présente des inconvénients. En effet, au démarrage, les échanges d'informations au protocole COPS entre le PEP et le PDP sont toujours initiés par le PEP. Le PEP doit contacter le PDP et s'identifier auprès de ce dernier. Pour cela le PEP doit préalablement disposer de l'adresse du serveur à contacter et de l'identifiant connu du PDP à contacter. Lorsque l'opérateur souhaite en outre sécuriser les échanges, d'autres informations sont à fournir au PDP.
Si ces informations peuvent être configurées par les exploitants dans le réseau même de l'opérateur, elles 2865331 4 ne peuvent être introduites à la main par des clients grands public dans leur passerelle. En outre, un client peut acquérir une passerelle hors du réseau de distribution de l'opérateur, puis solliciter cet opérateur pour la fourniture des accès et services réseau. L'opérateur ne peut alors pas configurer au préalable les informations nécessaires à la connexion.
L'invention a donc pour objet un support numérique amovible, qui mémorise: -l'adresse réseau d'un serveur PDP d'un fournisseur d'accès réseau à contacter afin de modifier une offre de service; -un identifiant unique de PEP, également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP.
Selon une variante, le support mémorise en outre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti.
Selon une autre variante, le support mémorise au moins une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage.
Selon encore une variante, il mémorise au moins une base de données PIB, définie pour le protocole COPS-PR, associée à un service.
Selon encore une autre variante, il est constitué d'un support optique, d'un support magnétique, d'une clé USB ou d'une carte à puce.
2865331 5 L'invention porte également sur un équipement réseau pour la connexion d'un réseau domestique au réseau d'un fournisseur d'accès réseau, qui comprend: - des moyens de lecture d'un support numérique amovible; -des moyens de communication; - un agent PEP embarqué susceptible de transmettre un identifiant à un serveur PDP d'un fournisseur d'accès réseau par l'intermédiaire des moyens de communication; -un agent logiciel embarqué présentant une fonction de lecture du support numérique amovible, une fonction de reconnaissance d'un identifiant unique destiné à être transmis à un serveur PDP, une fonction de reconnaissance de l'adresse d'un serveur PDP à contacter pour modifier une offre de service du fournisseur d'accès, une fonction de fourniture de l'identifiant et de l'adresse reconnus à l'agent PEP.
Selon une variante, l'équipement comprend une mémoire de stockage d'une base de données PIB et l'agent logiciel embarqué présente une fonction de reconnaissance d'une base de données PIB, une fonction de mémorisation de la base de données PIB reconnue dans ladite mémoire de stockage et une fonction de mise en uvre de la base de données PIB.
Selon encore une variante, l'équipement comprend une mémoire mémorisant un algorithme de cryptage.
L'invention porte encore sur un procédé de connexion d'un réseau domestique au réseau d'un fournisseur d'accès réseau par l'intermédiaire d'un 2865331 6 équipement du réseau domestique muni d'un agent PEP, tel que: -l'équipement réseau lit l'identifiant unique PEP et l'adresse memorisés sur un support défini auparavant; -l'agent PEP de l'équipement réseau transmet l'identifiant lu au serveur PDP présentant l'adresse lue.
Selon une variante, l'équipement réseau lit une base de données PIB mémorisée sur un support définit auparavant, mémorise la base de données PIB et met en oeuvre des services en fonction de la base de données PIB à laquelle ils sont associés, mémorisée dans l'équipement.
D'autres particularités et avantages de l'invention apparaîtront clairement à la lecture de la description suivante qui est donnée à titre d'exemple non limitatif et en regard de la figure 1 qui représente schématiquement les moyens mis en oeuvre selon un mode de réalisation de l'invention.
L'invention propose de mémoriser sur un support de stockage amovible l'adresse réseau d'un serveur PDP à contacter et un identifiant unique d'un PEP à fournir au serveur PDP. Un équipement réseau d'un réseau domestique lit le support, fournit ces informations à son PEP et le PEP transmet l'identifiant au serveur PDP.
L'invention propose ainsi un moyen simple et accessible au grand public, pour fournir les éléments 2865331 7 de configuration essentiels à un agent PEP embarqué dans un élément d'équipement réseau.
La figure 1 représente schématiquement des éléments mis en oeuvre dans le cadre de l'invention. Les flèches en trait discontinu illustrent des transferts de données entre différents éléments.
Un support numérique amovible 1 mémorise l'adresse d'un serveur PDP d'un fournisseur d'accès. Cette adresse peut se présenter sous la forme d'une adresse IP du serveur PDP à contacter par Internet ou peut se présenter sous la forme d'un nom explicite qui sera résolu en adresse IP par un serveur DNS.
Le support numérique amovible 1 mémorise également un identifiant unique, également mémorisé dans le serveur PDP et destiné à être transmis à ce serveur.
On peut ainsi prévoir que des clients (tels que des particuliers ou des PME) qui souhaiteraient connecter leur réseau domestique au réseau du fournisseur d'accès, récupèrent auprès de celui-ci un tel support numérique amovible lorsqu'ils souscrivent ou souhaitent souscrire un abonnement. Le fournisseur d'accès déclarera et réservera au préalable des identifiants uniques destinés à être distribués par l'intermédiaire des supports numériques amovibles.
Le support numérique amovible peut être un support optique (tel qu'un CDROM ou un DVD), un support magnétique tel qu'une disquette, une clé USB ou une carte à puce telle qu'une carte SIM, en fonction d'un dispositif de lecture disponible sur l'équipement réseau.
2865331 8 Le support 1 peut également comprendre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti afin d'affiner les caractéristiques du service qui pourra être fourni par l'opérateur.
Le support peut également comprendre des informations permettant de sécuriser les échanges entre le PEP et le PDP. Le support peut ainsi mémoriser une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage, afin de permettre au PEP de mettre en oeuvre un cryptage adéquat. Le protocole COPS utilisé entre un PEP et un PDP permet de sécuriser les échanges. Les clés de cryptage mémorisées sont associées à l'identifiant unique mémorisé. Le support peut également contenir des structures de données spécifiques à COPS-PR (les PIB, pour Policy Information Base en langue anglaise) permettant d'installer et configurer de futurs services réseau dans l'équipement. On pourrait également envisager un support numérique amovible mémorisant une base de données PIB et seulement optionnellement l'adresse réseau d'un serveur PDP d'un fournisseur d'accès et l'identifiant unique de PEP mémorisé dans le serveur PDP à ladite adresse réseau.
Le support 1 est lu par un dispositif de lecture 21 adéquat d'un équipement réseau 2. L'équipement réseau 2 est par exemple une passerelle domestique du réseau domestique 3 d'un utilisateur. L'équipement réseau 2 présente des moyens de communication avec un serveur PDP 51 du réseau 5 d'un fournisseur d'accès.
2865331 9 Un agent logiciel embarqué 22 de l'équipement réseau 2 est prévu pour lire les informations mémorisées sur le support 1. Cet agent logiciel 22 est prévu pour reconnaître l'identifiant unique et l'adresse du serveur PDP mémorisés sur le support. L'agent logiciel 22 fournit l'identifiant et l'adresse reconnus à l'agent PEP 23 de l'équipement réseau.
L'agent PEP 23 transmet alors l'identifiant unique au serveur PDP correspondant à l'adresse qui lui a été fournie, au protocole COPS. Le serveur PDP et l'agent PEP peuvent alors communiquer et réaliser des étapes supplémentaires de configuration de l'équipement réseau ou modifier la qualité de service fournie par le fournisseur d'accès au réseau 3.
Le cas échéant, l'agent PEP peut mémoriser une base de données PIB stockée sur le support, ces données PIB pouvant être requis par l'opérateur pour des services qu'il veut proposer à ses clients.
2865331 10
Claims (9)
1. Support numérique amovible (1), caractérisé en ce qu'il mémorise: -l'adresse réseau d'un serveur PDP (51) d'un fournisseur d'accès réseau à contacter afin de 5 modifier une offre de service; -un identifiant unique de PEP (22), également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP.
2. Support selon la revendication 1, caractérisé en ce qu'il mémorise en outre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti.
3. Support selon la revendication 1 ou 2, caractérisé en ce qu'il mémorise ad moins une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage.
4. Support selon l'une quelconque dés revendications précédentes, caractérisé en ce qu'il mémorise au moins une base de données PIB, définie pour le protocole COPS-PR, associée à un service.
5. Support (1) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il 2865331 11 est constitué d'un support optique, d'un support magnétique, d'une clé USB ou d'une carte à puce.
6. Equipement réseau (2) pour la connexion d'un réseau domestique (3) au réseau (5) d'un fournisseur d'accès réseau, caractérisé en ce qu'il comprend: -des moyens de lecture (21) d'un support numérique amovible (1); -des moyens de communication; -un agent PEP (22) embarqué susceptible de transmettre un identifiant à un serveur PDP (51) d'un fournisseur d'accès réseau par l'intermédiaire des moyens de communication; -un agent logiciel embarqué présentant une fonction de lecture du support numérique amovible, une fonction de reconnaissance d'un identifiant unique destiné à être transmis à un serveur PDP, une fonction de reconnaissance de l'adresse d'un serveur PDP à contacter pour modifier une offre de service du fournisseur d'accès, une fonction de fourniture de l'identifiant et de l'adresse reconnus à l'agent PEP.
7. Equipement (2) selon la revendication 6, caractérisé en ce qu'il comprend une mémoire de stockage d'une base de données PIB et en ce que l'agent logiciel embarqué présente une fonction de reconnaissance d'une base de données PIB, une fonction de mémorisation de la base de données PIB reconnue dans ladite mémoire de stockage et une fonction de mise en oeuvre de la base de données PIB.
2865331 12
8. Equipement réseau selon la revendication 6 ou 7, caractérisé en ce qu'il comprend une mémoire mémorisant un algorithme de cryptage.
9. Procédé de connexion d'un réseau domestique (3) au réseau (5) d'un fournisseur d'accès réseau par l'intermédiaire d'un équipement (2) du réseau domestique muni d'un agent PEP (22), caractérisé en ce que: l'équipement réseau lit l'identifiant unique PEP et l'adresse mémorisés sur un support (1) selon l'une quelconque des revendications 1 à 5; l'agent PEP de l'équipement réseau transmet l'identifiant lu au serveur PDP présentant l'adresse lue.
lO.Procédé de connexion selon la revendication 9, caractérisé en ce que l'équipement réseau lit une base de données PIB mémorisée sur un support (1) selon la revendication 4, mémorise la base de données PIB et met en oeuvre des services en fonction de la base de données PIB à laquelle ils sont associés, mémorisée dans l'équipement.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0400564A FR2865331A1 (fr) | 2004-01-21 | 2004-01-21 | Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe |
PCT/FR2005/000112 WO2005081497A1 (fr) | 2004-01-21 | 2005-01-18 | Procede de connexion d’un reseau domestique a un serveur distant |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0400564A FR2865331A1 (fr) | 2004-01-21 | 2004-01-21 | Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2865331A1 true FR2865331A1 (fr) | 2005-07-22 |
Family
ID=34707983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0400564A Pending FR2865331A1 (fr) | 2004-01-21 | 2004-01-21 | Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe |
Country Status (2)
Country | Link |
---|---|
FR (1) | FR2865331A1 (fr) |
WO (1) | WO2005081497A1 (fr) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140045856A1 (en) | 2012-07-31 | 2014-02-13 | Boehringer Ingelheim International Gmbh | 4-Methyl-2,3,5,9,9b-pentaaza-cyclopenta[a]naphthalenes |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020087868A1 (en) * | 2000-08-31 | 2002-07-04 | King James E. | Configuring processing units |
US20030022658A1 (en) * | 2000-09-18 | 2003-01-30 | International Business Machines Corporation | Configuring and maintaining network node device |
-
2004
- 2004-01-21 FR FR0400564A patent/FR2865331A1/fr active Pending
-
2005
- 2005-01-18 WO PCT/FR2005/000112 patent/WO2005081497A1/fr active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020087868A1 (en) * | 2000-08-31 | 2002-07-04 | King James E. | Configuring processing units |
US20030022658A1 (en) * | 2000-09-18 | 2003-01-30 | International Business Machines Corporation | Configuring and maintaining network node device |
Non-Patent Citations (3)
Title |
---|
CHAN K ET AL: "COPS Usage for Policy Provisioning (COPS-PR)", IETF REQUEST FOR COMMENTS, XX, XX, 1 March 2001 (2001-03-01), pages 1 - 34, XP002224809 * |
DURHAM D ET AL: "The COPS (Common Open Policy Service) Protocol", IETF RFC 2748, 31 January 2000 (2000-01-31), XP002219826 * |
YAVATKAR R ET AL: "RFC 2753 A Framework for Policy-based Admission Control", IETF RFC 2753, January 2000 (2000-01-01), XP002179102 * |
Also Published As
Publication number | Publication date |
---|---|
WO2005081497A1 (fr) | 2005-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7987490B2 (en) | System and method to acquire, aggregate, manage, and distribute media | |
EP3503508B1 (fr) | Procédé de traitement de requêtes et serveur proxy | |
FR2801754A1 (fr) | Methode pour assigner une double adresse ip a un poste de travail relie a un reseau de transmission de donnees ip | |
EP3603024B1 (fr) | Procédé de recommandation d'une pile de communication | |
WO2005018254A2 (fr) | Fourniture de services par réservation de ressources au sein d'un réseau de communications à gestion de ressources par des règles de politique | |
FR3039953A1 (fr) | Procedes et dispositifs d'identification d'un serveur d'authentification | |
EP1950926B1 (fr) | Architecture IMS utilisant une table de hachage distribuée | |
FR3062013A1 (fr) | Procedes et dispositifs de verification de la validite d'une delegation de diffusion de contenus chiffres | |
EP2550776B1 (fr) | Procede de gestion des enregistrements dans un reseau ims et serveur s-cscf mettant en oeuvre ce procede | |
FR3063590A1 (fr) | Dispositif d'acces a adressage multiple | |
WO2013110884A1 (fr) | Systeme et procede de controle d'une requête dns | |
WO2007003818A1 (fr) | Procede de filtrage par couplage multi-protocolaire sur la base du protocole dns. | |
EP1964359A1 (fr) | Procede et systeme de mise a jour des conditions d'acces d'un dispositif de telecommunication a des services delivres par un reseau de telecommunication | |
EP2589202B1 (fr) | Procédé et système de gestion de sessions de communication | |
FR2865331A1 (fr) | Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe | |
EP2266279B1 (fr) | Partage de contenu multi supports a partir d'une communication audio-video | |
EP3900305A1 (fr) | Procédé d'acquisition d'une chaîne de délégation relative à la résolution d'un identifiant de nom de domaine dans un réseau de communication | |
WO2019239029A1 (fr) | Procédé de traitement de messages par un dispositif d'un réseau de voix sur ip | |
FR3091096A1 (fr) | Procédé de détermination d’une chaîne de délégation associée à une résolution d’un nom de domaine dans un réseau de communication | |
WO2011124810A1 (fr) | Gestion de service personnalisee dans un reseau ip | |
FR3061386A1 (fr) | Classification et aiguillage de messages de controle d’une infrastructure de communications | |
FR3082381A1 (fr) | Procede de mise a jour d'une base de donnees d'un reseau de voix sur ip | |
FR3015164A1 (fr) | Procede de reservation d'une bande passante dans un reseau pour l'execution d'un service sur un terminal utilisateur | |
FR3122544A1 (fr) | Procédé et dispositif de paramétrage d’un dispositif terminal | |
FR2964524A1 (fr) | Traitement de donnees pour la notification d'un equipement |