FR2865331A1 - Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe - Google Patents

Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe Download PDF

Info

Publication number
FR2865331A1
FR2865331A1 FR0400564A FR0400564A FR2865331A1 FR 2865331 A1 FR2865331 A1 FR 2865331A1 FR 0400564 A FR0400564 A FR 0400564A FR 0400564 A FR0400564 A FR 0400564A FR 2865331 A1 FR2865331 A1 FR 2865331A1
Authority
FR
France
Prior art keywords
network
server
pep
pib
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0400564A
Other languages
English (en)
Inventor
Yoann Noisette
David Binet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0400564A priority Critical patent/FR2865331A1/fr
Priority to PCT/FR2005/000112 priority patent/WO2005081497A1/fr
Publication of FR2865331A1 publication Critical patent/FR2865331A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access

Abstract

L'invention porte sur un support numérique amovible(1), qui mémorise:-l'adresse réseau d'un serveur PDP (51) d'un fournisseur d'accès réseau à contacter afin de modifier une offre de service;-un identifiant unique de PEP, également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP.L'invention porte également sur un équipement et un procédé associés.L'invention permet notamment au grand public de mettre aisément en communication un agent PEP avec un serveur PDP d'un fournisseur d'accès.

Description

PROCEDE DE CONNEXION D'UN RESEAU DOMESTIQUE A UN
SERVEUR COPS DISTANT ET DISPOSITIF ASSOCIE
La présente invention concerne la fourniture de services réseaux informatiques et plus particulièrement la configuration de services réseaux fournis par le réseau d'un opérateur à un réseau domestique.
Les réseaux domestiques sont actuellement en plein essor auprès des utilisateurs particuliers ou des éntreprises. Une passerelle domestique connecte le réseau domestique au réseau de l'opérateur. Cette passerelle fournit la plupart des services dans le réseau domestique et sert d'interface avec les services fournis par l'opérateur.
La configuration manuelle d'un réseau domestique pose généralement problème. Ainsi, trop peu de personnes sont suffisamment qualifiées pour configurer correctement les équipements et services réseaux nécessaires au bon fonctionnement du réseau domestique. La configuration de certains services réseaux exige que ces personnes disposent de connaissances approfondies du réseau du fournisseur d'accès. Ainsi, un client souhaitant ponctuellement obtenir de la qualité de service pour réceptionner un flux de vidéo risque d'être incapable de configurer ce service sur son propre réseau domestique. Il aura notamment des difficultés à obtenir certains paramètres du réseau du fournisseur d'accès, tels que la bande passante, le délai garanti ou la limite de gigue. Les services 2865331 2 envisagés avec les connexions haut débit domestiques (vidéo sur demande, visiophonie, téléphonie IP...) font appel à des services tournant dans les couches réseau inférieures. Il existe donc un besoin croissant pour une configuration automatique ou dynamique des services réseaux nécessaires au bon fonctionnement de ces services.
La spécification IETF RFC 2753 définit une architecture capable d'allouer dynamiquement des ressources réseaux à un réseau domestique. Les services fournis dans le réseau domestique, tels l'adressage des réseaux, ou les services réseaux requis par des applications, tels la qualité de service, peuvent ainsi être configurés dynamiquement.
Le réseau de l'opérateur comprend un ou plusieurs serveurs PDP (pour policy decision point en langue anglaise) ou serveurs de règles. Un serveur PDP fournit des règles correspondant à diverses fonctionnalités réseaux. Un serveur PDP est typiquement interfacé avec un système d'information, un système de gestion/monitoring de réseau ou des bases de données. Le ou les serveurs PDP sont chargés de transmettre les ordres de configuration à des agents PEP embarqués dans des passerelles domestiques respectives ainsi que dans les équipements du réseau de l'opérateur.
Un PEP (pour Policy Enforcement Point en langue anglaise) est un agent embarqué dans une passerelle domestique, un équipement du réseau domestique connecté au réseau de l'opérateur ou un équipement du réseau de l'opérateur. Un PEP récupère et met en uvre les règles 2865331 3 et configurations qui lui sont fournies par un ou plusieurs PDP. Cet équipement est par exemple un routeur, un commutateur ou un coupe-feu.
Le protocole COPS-PR (pour Common Open Policy Service for PRovisionning en langue anglaise) est utilisé pour les échanges d'informations entre un PDP et un PEP.
Sur requête d'un PEP ou de sa propre initiative, un PDP envoie des éléments de configuration à un PEP afin de configurer des services réseaux dans l'équipement hébergeant ce PEP. La fourniture d'un service à un réseau domestique particulier nécessitant fréquemment de modifier des paramètres (par exemple des garanties de bande passante) en plusieurs points du réseau de l'opérateur, le PDP communique avec les éléments réseau concernés pour commander ces modifications. Pour définir les modifications à effectuer, le PDP récupère des données telles que les ressources, les politiques et les restrictions de l'opérateur sur un système d'information.
Cette architecture présente des inconvénients. En effet, au démarrage, les échanges d'informations au protocole COPS entre le PEP et le PDP sont toujours initiés par le PEP. Le PEP doit contacter le PDP et s'identifier auprès de ce dernier. Pour cela le PEP doit préalablement disposer de l'adresse du serveur à contacter et de l'identifiant connu du PDP à contacter. Lorsque l'opérateur souhaite en outre sécuriser les échanges, d'autres informations sont à fournir au PDP.
Si ces informations peuvent être configurées par les exploitants dans le réseau même de l'opérateur, elles 2865331 4 ne peuvent être introduites à la main par des clients grands public dans leur passerelle. En outre, un client peut acquérir une passerelle hors du réseau de distribution de l'opérateur, puis solliciter cet opérateur pour la fourniture des accès et services réseau. L'opérateur ne peut alors pas configurer au préalable les informations nécessaires à la connexion.
L'invention a donc pour objet un support numérique amovible, qui mémorise: -l'adresse réseau d'un serveur PDP d'un fournisseur d'accès réseau à contacter afin de modifier une offre de service; -un identifiant unique de PEP, également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP.
Selon une variante, le support mémorise en outre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti.
Selon une autre variante, le support mémorise au moins une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage.
Selon encore une variante, il mémorise au moins une base de données PIB, définie pour le protocole COPS-PR, associée à un service.
Selon encore une autre variante, il est constitué d'un support optique, d'un support magnétique, d'une clé USB ou d'une carte à puce.
2865331 5 L'invention porte également sur un équipement réseau pour la connexion d'un réseau domestique au réseau d'un fournisseur d'accès réseau, qui comprend: - des moyens de lecture d'un support numérique amovible; -des moyens de communication; - un agent PEP embarqué susceptible de transmettre un identifiant à un serveur PDP d'un fournisseur d'accès réseau par l'intermédiaire des moyens de communication; -un agent logiciel embarqué présentant une fonction de lecture du support numérique amovible, une fonction de reconnaissance d'un identifiant unique destiné à être transmis à un serveur PDP, une fonction de reconnaissance de l'adresse d'un serveur PDP à contacter pour modifier une offre de service du fournisseur d'accès, une fonction de fourniture de l'identifiant et de l'adresse reconnus à l'agent PEP.
Selon une variante, l'équipement comprend une mémoire de stockage d'une base de données PIB et l'agent logiciel embarqué présente une fonction de reconnaissance d'une base de données PIB, une fonction de mémorisation de la base de données PIB reconnue dans ladite mémoire de stockage et une fonction de mise en uvre de la base de données PIB.
Selon encore une variante, l'équipement comprend une mémoire mémorisant un algorithme de cryptage.
L'invention porte encore sur un procédé de connexion d'un réseau domestique au réseau d'un fournisseur d'accès réseau par l'intermédiaire d'un 2865331 6 équipement du réseau domestique muni d'un agent PEP, tel que: -l'équipement réseau lit l'identifiant unique PEP et l'adresse memorisés sur un support défini auparavant; -l'agent PEP de l'équipement réseau transmet l'identifiant lu au serveur PDP présentant l'adresse lue.
Selon une variante, l'équipement réseau lit une base de données PIB mémorisée sur un support définit auparavant, mémorise la base de données PIB et met en oeuvre des services en fonction de la base de données PIB à laquelle ils sont associés, mémorisée dans l'équipement.
D'autres particularités et avantages de l'invention apparaîtront clairement à la lecture de la description suivante qui est donnée à titre d'exemple non limitatif et en regard de la figure 1 qui représente schématiquement les moyens mis en oeuvre selon un mode de réalisation de l'invention.
L'invention propose de mémoriser sur un support de stockage amovible l'adresse réseau d'un serveur PDP à contacter et un identifiant unique d'un PEP à fournir au serveur PDP. Un équipement réseau d'un réseau domestique lit le support, fournit ces informations à son PEP et le PEP transmet l'identifiant au serveur PDP.
L'invention propose ainsi un moyen simple et accessible au grand public, pour fournir les éléments 2865331 7 de configuration essentiels à un agent PEP embarqué dans un élément d'équipement réseau.
La figure 1 représente schématiquement des éléments mis en oeuvre dans le cadre de l'invention. Les flèches en trait discontinu illustrent des transferts de données entre différents éléments.
Un support numérique amovible 1 mémorise l'adresse d'un serveur PDP d'un fournisseur d'accès. Cette adresse peut se présenter sous la forme d'une adresse IP du serveur PDP à contacter par Internet ou peut se présenter sous la forme d'un nom explicite qui sera résolu en adresse IP par un serveur DNS.
Le support numérique amovible 1 mémorise également un identifiant unique, également mémorisé dans le serveur PDP et destiné à être transmis à ce serveur.
On peut ainsi prévoir que des clients (tels que des particuliers ou des PME) qui souhaiteraient connecter leur réseau domestique au réseau du fournisseur d'accès, récupèrent auprès de celui-ci un tel support numérique amovible lorsqu'ils souscrivent ou souhaitent souscrire un abonnement. Le fournisseur d'accès déclarera et réservera au préalable des identifiants uniques destinés à être distribués par l'intermédiaire des supports numériques amovibles.
Le support numérique amovible peut être un support optique (tel qu'un CDROM ou un DVD), un support magnétique tel qu'une disquette, une clé USB ou une carte à puce telle qu'une carte SIM, en fonction d'un dispositif de lecture disponible sur l'équipement réseau.
2865331 8 Le support 1 peut également comprendre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti afin d'affiner les caractéristiques du service qui pourra être fourni par l'opérateur.
Le support peut également comprendre des informations permettant de sécuriser les échanges entre le PEP et le PDP. Le support peut ainsi mémoriser une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage, afin de permettre au PEP de mettre en oeuvre un cryptage adéquat. Le protocole COPS utilisé entre un PEP et un PDP permet de sécuriser les échanges. Les clés de cryptage mémorisées sont associées à l'identifiant unique mémorisé. Le support peut également contenir des structures de données spécifiques à COPS-PR (les PIB, pour Policy Information Base en langue anglaise) permettant d'installer et configurer de futurs services réseau dans l'équipement. On pourrait également envisager un support numérique amovible mémorisant une base de données PIB et seulement optionnellement l'adresse réseau d'un serveur PDP d'un fournisseur d'accès et l'identifiant unique de PEP mémorisé dans le serveur PDP à ladite adresse réseau.
Le support 1 est lu par un dispositif de lecture 21 adéquat d'un équipement réseau 2. L'équipement réseau 2 est par exemple une passerelle domestique du réseau domestique 3 d'un utilisateur. L'équipement réseau 2 présente des moyens de communication avec un serveur PDP 51 du réseau 5 d'un fournisseur d'accès.
2865331 9 Un agent logiciel embarqué 22 de l'équipement réseau 2 est prévu pour lire les informations mémorisées sur le support 1. Cet agent logiciel 22 est prévu pour reconnaître l'identifiant unique et l'adresse du serveur PDP mémorisés sur le support. L'agent logiciel 22 fournit l'identifiant et l'adresse reconnus à l'agent PEP 23 de l'équipement réseau.
L'agent PEP 23 transmet alors l'identifiant unique au serveur PDP correspondant à l'adresse qui lui a été fournie, au protocole COPS. Le serveur PDP et l'agent PEP peuvent alors communiquer et réaliser des étapes supplémentaires de configuration de l'équipement réseau ou modifier la qualité de service fournie par le fournisseur d'accès au réseau 3.
Le cas échéant, l'agent PEP peut mémoriser une base de données PIB stockée sur le support, ces données PIB pouvant être requis par l'opérateur pour des services qu'il veut proposer à ses clients.
2865331 10

Claims (9)

REVENDICATIONS
1. Support numérique amovible (1), caractérisé en ce qu'il mémorise: -l'adresse réseau d'un serveur PDP (51) d'un fournisseur d'accès réseau à contacter afin de 5 modifier une offre de service; -un identifiant unique de PEP (22), également mémorisé dans le serveur PDP à ladite adresse réseau, identifiant destiné à être transmis à ce serveur PDP.
2. Support selon la revendication 1, caractérisé en ce qu'il mémorise en outre des paramètres du réseau du fournisseur d'accès, tels que la bande passante, la limite de gigue ou le délai garanti.
3. Support selon la revendication 1 ou 2, caractérisé en ce qu'il mémorise ad moins une clé de cryptage, un identifiant d'un algorithme de cryptage ou un algorithme de cryptage.
4. Support selon l'une quelconque dés revendications précédentes, caractérisé en ce qu'il mémorise au moins une base de données PIB, définie pour le protocole COPS-PR, associée à un service.
5. Support (1) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il 2865331 11 est constitué d'un support optique, d'un support magnétique, d'une clé USB ou d'une carte à puce.
6. Equipement réseau (2) pour la connexion d'un réseau domestique (3) au réseau (5) d'un fournisseur d'accès réseau, caractérisé en ce qu'il comprend: -des moyens de lecture (21) d'un support numérique amovible (1); -des moyens de communication; -un agent PEP (22) embarqué susceptible de transmettre un identifiant à un serveur PDP (51) d'un fournisseur d'accès réseau par l'intermédiaire des moyens de communication; -un agent logiciel embarqué présentant une fonction de lecture du support numérique amovible, une fonction de reconnaissance d'un identifiant unique destiné à être transmis à un serveur PDP, une fonction de reconnaissance de l'adresse d'un serveur PDP à contacter pour modifier une offre de service du fournisseur d'accès, une fonction de fourniture de l'identifiant et de l'adresse reconnus à l'agent PEP.
7. Equipement (2) selon la revendication 6, caractérisé en ce qu'il comprend une mémoire de stockage d'une base de données PIB et en ce que l'agent logiciel embarqué présente une fonction de reconnaissance d'une base de données PIB, une fonction de mémorisation de la base de données PIB reconnue dans ladite mémoire de stockage et une fonction de mise en oeuvre de la base de données PIB.
2865331 12
8. Equipement réseau selon la revendication 6 ou 7, caractérisé en ce qu'il comprend une mémoire mémorisant un algorithme de cryptage.
9. Procédé de connexion d'un réseau domestique (3) au réseau (5) d'un fournisseur d'accès réseau par l'intermédiaire d'un équipement (2) du réseau domestique muni d'un agent PEP (22), caractérisé en ce que: l'équipement réseau lit l'identifiant unique PEP et l'adresse mémorisés sur un support (1) selon l'une quelconque des revendications 1 à 5; l'agent PEP de l'équipement réseau transmet l'identifiant lu au serveur PDP présentant l'adresse lue.
lO.Procédé de connexion selon la revendication 9, caractérisé en ce que l'équipement réseau lit une base de données PIB mémorisée sur un support (1) selon la revendication 4, mémorise la base de données PIB et met en oeuvre des services en fonction de la base de données PIB à laquelle ils sont associés, mémorisée dans l'équipement.
FR0400564A 2004-01-21 2004-01-21 Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe Pending FR2865331A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0400564A FR2865331A1 (fr) 2004-01-21 2004-01-21 Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe
PCT/FR2005/000112 WO2005081497A1 (fr) 2004-01-21 2005-01-18 Procede de connexion d’un reseau domestique a un serveur distant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0400564A FR2865331A1 (fr) 2004-01-21 2004-01-21 Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe

Publications (1)

Publication Number Publication Date
FR2865331A1 true FR2865331A1 (fr) 2005-07-22

Family

ID=34707983

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0400564A Pending FR2865331A1 (fr) 2004-01-21 2004-01-21 Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe

Country Status (2)

Country Link
FR (1) FR2865331A1 (fr)
WO (1) WO2005081497A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140045856A1 (en) 2012-07-31 2014-02-13 Boehringer Ingelheim International Gmbh 4-Methyl-2,3,5,9,9b-pentaaza-cyclopenta[a]naphthalenes

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087868A1 (en) * 2000-08-31 2002-07-04 King James E. Configuring processing units
US20030022658A1 (en) * 2000-09-18 2003-01-30 International Business Machines Corporation Configuring and maintaining network node device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087868A1 (en) * 2000-08-31 2002-07-04 King James E. Configuring processing units
US20030022658A1 (en) * 2000-09-18 2003-01-30 International Business Machines Corporation Configuring and maintaining network node device

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CHAN K ET AL: "COPS Usage for Policy Provisioning (COPS-PR)", IETF REQUEST FOR COMMENTS, XX, XX, 1 March 2001 (2001-03-01), pages 1 - 34, XP002224809 *
DURHAM D ET AL: "The COPS (Common Open Policy Service) Protocol", IETF RFC 2748, 31 January 2000 (2000-01-31), XP002219826 *
YAVATKAR R ET AL: "RFC 2753 A Framework for Policy-based Admission Control", IETF RFC 2753, January 2000 (2000-01-01), XP002179102 *

Also Published As

Publication number Publication date
WO2005081497A1 (fr) 2005-09-01

Similar Documents

Publication Publication Date Title
US7987490B2 (en) System and method to acquire, aggregate, manage, and distribute media
EP3503508B1 (fr) Procédé de traitement de requêtes et serveur proxy
FR2801754A1 (fr) Methode pour assigner une double adresse ip a un poste de travail relie a un reseau de transmission de donnees ip
EP3603024B1 (fr) Procédé de recommandation d'une pile de communication
WO2005018254A2 (fr) Fourniture de services par réservation de ressources au sein d'un réseau de communications à gestion de ressources par des règles de politique
FR3039953A1 (fr) Procedes et dispositifs d'identification d'un serveur d'authentification
EP1950926B1 (fr) Architecture IMS utilisant une table de hachage distribuée
FR3062013A1 (fr) Procedes et dispositifs de verification de la validite d'une delegation de diffusion de contenus chiffres
EP2550776B1 (fr) Procede de gestion des enregistrements dans un reseau ims et serveur s-cscf mettant en oeuvre ce procede
FR3063590A1 (fr) Dispositif d'acces a adressage multiple
WO2013110884A1 (fr) Systeme et procede de controle d'une requête dns
WO2007003818A1 (fr) Procede de filtrage par couplage multi-protocolaire sur la base du protocole dns.
EP1964359A1 (fr) Procede et systeme de mise a jour des conditions d'acces d'un dispositif de telecommunication a des services delivres par un reseau de telecommunication
EP2589202B1 (fr) Procédé et système de gestion de sessions de communication
FR2865331A1 (fr) Procede de connexion d'un reseau domestique a un serveur cops distant et dispositif associe
EP2266279B1 (fr) Partage de contenu multi supports a partir d'une communication audio-video
EP3900305A1 (fr) Procédé d'acquisition d'une chaîne de délégation relative à la résolution d'un identifiant de nom de domaine dans un réseau de communication
WO2019239029A1 (fr) Procédé de traitement de messages par un dispositif d'un réseau de voix sur ip
FR3091096A1 (fr) Procédé de détermination d’une chaîne de délégation associée à une résolution d’un nom de domaine dans un réseau de communication
WO2011124810A1 (fr) Gestion de service personnalisee dans un reseau ip
FR3061386A1 (fr) Classification et aiguillage de messages de controle d’une infrastructure de communications
FR3082381A1 (fr) Procede de mise a jour d'une base de donnees d'un reseau de voix sur ip
FR3015164A1 (fr) Procede de reservation d'une bande passante dans un reseau pour l'execution d'un service sur un terminal utilisateur
FR3122544A1 (fr) Procédé et dispositif de paramétrage d’un dispositif terminal
FR2964524A1 (fr) Traitement de donnees pour la notification d'un equipement