FR2911977A1 - Server device for e.g. video or audio terminal, has software application constructed under form of firmware and installed or not installed on mass storage for storing data without requiring any external installation or starting support - Google Patents
Server device for e.g. video or audio terminal, has software application constructed under form of firmware and installed or not installed on mass storage for storing data without requiring any external installation or starting support Download PDFInfo
- Publication number
- FR2911977A1 FR2911977A1 FR0700577A FR0700577A FR2911977A1 FR 2911977 A1 FR2911977 A1 FR 2911977A1 FR 0700577 A FR0700577 A FR 0700577A FR 0700577 A FR0700577 A FR 0700577A FR 2911977 A1 FR2911977 A1 FR 2911977A1
- Authority
- FR
- France
- Prior art keywords
- network
- applications
- firmware
- computer
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/54—Systems for transmission via power distribution lines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B2203/00—Indexing scheme relating to line transmission systems
- H04B2203/54—Aspects of powerline communications not already covered by H04B3/54 and its subgroups
- H04B2203/5404—Methods of transmitting or receiving signals via power distribution lines
- H04B2203/5408—Methods of transmitting or receiving signals via power distribution lines using protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B2203/00—Indexing scheme relating to line transmission systems
- H04B2203/54—Aspects of powerline communications not already covered by H04B3/54 and its subgroups
- H04B2203/5429—Applications for powerline communications
- H04B2203/5441—Wireless systems or telephone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B2203/00—Indexing scheme relating to line transmission systems
- H04B2203/54—Aspects of powerline communications not already covered by H04B3/54 and its subgroups
- H04B2203/5429—Applications for powerline communications
- H04B2203/5445—Local network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B2203/00—Indexing scheme relating to line transmission systems
- H04B2203/54—Aspects of powerline communications not already covered by H04B3/54 and its subgroups
- H04B2203/5429—Applications for powerline communications
- H04B2203/545—Audio/video application, e.g. interphone
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
Description
-1- La présente invention concerne un dispositif électronique simplifiantThe present invention relates to a simplifying electronic device
et améliorant la distribution, la diffusion, le déploiement, l'exploitation et la maintenance de logiciels serveurs ou monoutilisateur mis à disposition au sein d'entreprises ou auprès de groupes d'utilisateurs particuliers désirant mutualiser l'accès à une ou plusieurs applications, tout en protégeant la propriété industrielle des logiciels concernés qui peuvent être d'origine diverse, les données générées par les applicatifs et en réduisant les failles d'attaques par des virus ou autre. C'est un boîtier, composant réseau serveur dédié à des applications de tout type embarquées sous forme de micro-logiciel. Traditionnellement, la mise à disposition, des applications logicielles serveurs, distingue la plate-forme matérielle des applicatifs informatiques (les logiciels) proprement dits. Traditionnellement une même plate-forme matérielle peut recevoir en permanence une grande diversité d'applications, d'origines diverses en terme de fournisseurs. Ces logiciels, fort souvent, malgré leur puissance de traitement, ont une capacité d'inter-opérabilité extrêmement faible et, en outre, leur compatibilité doit être vérifiée lors des installations afin d'éviter les conflits de versions. Traditionnellement et d'une manière extrêmement courante, les applicatifs logiciels serveurs déployés sur une plate-forme matérielle centralisée nécessitent souvent une fonction logicielle cliente qui doit être maintenue et déployée sur les postes des utilisateurs. Cette diversité d'interface utilisateur, nécessitant un apprentissage important, limite de fait l'accès aux applications pour les utilisateurs. Traditionnellement, cette diversité, outre les problèmes de compatibilité éventuelle, engendre une multitude d'interlocuteurs externes relatifs tant au matériel qu'au logiciel. En outre, chaque outil logiciel présente des règles spécifiques de maintenance et de mise à jour comme le matériel par ailleurs.Traditionnellement, cette diversité engendre de la complexité pour l'entreprise et l'utilisateur sur tout le cycle de vie de l'outil, lors du choix initial, dans sa phase d'installation et de déploiement comme pour sa maintenance. Traditionnellement, les logiciels propriétaires sont protégés par des dispositifs matériels ou des clés cryptées qui sont introduites, par le détenteur d'une licence d'utilisation lors de l'installation des logiciels. Ces protections peuvent faire l'objet de tentative de déverrouillage , dès que l'utilisateur a connaissance des zones et procédures d'installation du logiciel concerné et qu'il a accès à celle-ci. En outre, du fait du développement d'internet pour de l'échange d'informations, de plus en plus de transactions se font sur la base de certificat de sécurité et il est nécessaire d'accroître la protection de ces derniers ne serait-ce qu'en limitant l'accès à ceux-ci. and improving the distribution, distribution, deployment, operation and maintenance of server or one-player software made available within companies or with particular user groups wishing to pool access to one or more applications, all by protecting the industrial property of the concerned software which can be of various origin, the data generated by the applications and reducing the flaws of attacks by viruses or other. It is a housing, server network component dedicated to applications of any type embedded in the form of firmware. Traditionally, the provision of server software applications distinguishes the hardware platform from the computer applications (the software) themselves. Traditionally, the same hardware platform can constantly receive a wide variety of applications, from different origins in terms of suppliers. These software, very often, despite their processing power, have an extremely low interoperability capacity and, moreover, their compatibility must be verified during installations in order to avoid version conflicts. Traditionally and in an extremely common way, server software applications deployed on a centralized hardware platform often require a client software feature that must be maintained and deployed on the users' desktops. This diversity of user interface, requiring significant learning, limits the access to applications for users. Traditionally, this diversity, in addition to possible compatibility problems, generates a multitude of external interlocutors relating to both hardware and software. In addition, each software tool has specific maintenance and update rules such as hardware elsewhere.Traditionally, this diversity creates complexity for the company and the user over the entire life cycle of the tool, during the initial choice, in its phase of installation and deployment as for its maintenance. Traditionally, proprietary software is protected by hardware devices or encrypted keys that are introduced by the holder of a license to use during software installation. These protections can be attempted unlocking, as soon as the user is aware of the zones and procedures for installing the software concerned and has access to it. In addition, because of the development of the internet for the exchange of information, more and more transactions are done on the basis of security certificate and it is necessary to increase the protection of the latter. only by limiting access to them.
Le dispositif selon l'invention remédie à tous ces inconvénients, il est mis à disposition de manière dédiée, tous applicatifs déjà installés sous forme de micro-logiciel embarqué. Tout en offrant à l'utilisateur final toutes les fonctionnalités attendues, le dispositif se montre aussi -simple à installer qu'un composant matériel de réseau informatique (routeur, coupe-feu....). Il suffit de le connecter physiquement au réseau informatique,selon la version, par l'un ou l'autre des procédés existants (filaire, radio, courant porteur...). Le déploiement des applications est immédiiat, la maintenance du dispositif automatique et son interchangeabilité totale, les intégrations d'applications ayant été assurées en amont lors de la construction du dispositif. L'utilisateur final n'a qu'à l'utiliser et rien d'autre. Le dispositif selon l'invention, se présente sous forme d'un boîtier indépendant ou rackable et ne nécessite dans sa version la plus dépouillée, qu'un simple câble d'alimentation électrique ou de tout autre support non filaire véhiculant l'énergie, la connexion au réseau se faisant ipar courant porteur. Par construction, le dispositif est bâti sur une carte électronique mère recevant tous les composants nécessaires à la construction de l'unité centrale d'un ordinateur, processeur de calcul, mémoire, stockage de masse et interface réseau. Recevant l'alimentation électrique la carte électronique a, ainsi pour le moins, une capacité de connexion au réseau informatique par courant porteur. The device according to the invention overcomes all these disadvantages, it is made available in a dedicated manner, all applications already installed in the form of embedded firmware. While offering the end user all expected features, the device is also -simple to install a computer network hardware component (router, firewall ....). Simply connect it physically to the computer network, depending on the version, by one or the other of the existing processes (wired, radio, powerline ...). The deployment of the applications is immediate, the maintenance of the automatic device and its total interchangeability, the integration of applications having been provided upstream during the construction of the device. The end user just has to use it and nothing else. The device according to the invention, is in the form of an independent housing or rack and requires in its most stripped version, a simple power cable or other non-wired support conveying energy, the connection to the network being ipar current carrier. By construction, the device is built on an electronic motherboard receiving all the components necessary for the construction of the central unit of a computer, computing processor, memory, mass storage and network interface. Receiving the power supply the electronic card has, thus at least, a connection capacity to the computer network by power line.
Toutes les transactions passent uniquement par cette connexion réseau. L'installation des micro-logiciels auxquels est dédié le dispositif est faite à la fabrication de l'invention en s'appuyant sur un disque image d'installation qui intègre les applications, à déployer, sur celui-ci totalement dédiées au dispositif. En conséquence et par construction le dispositif n'utilise pas de support externe de démarrage, disquette, clé, cdrom, dvd. L'absence de ceux-ci limite fortement toute tentative frauduleuse de violation de mot de passe pour accéder aux informations confidentielles. En conséquence le dispositif accroît les niveaux de protection, tant pour les données de l'utilisateur, certificats de sécurité que pour les protections éventuelles des licences de logiciel. En outre le dispositif, selon l'invention, lie de manière indissociable le matériel au logiciel et de fait ce dernier devient un micro-logiciel totalement intégré au matériel. Il s'agit de logiciel embarqué lié au matériel. C'est tout l'ensemble qui constitue le dispositif quelles que soient les applications mises en oeuvre. Le dispositif selon l'invention , interdisant toute installation spécifique d'application par l'utilisateur final qui en outre n'a pas accès aux privilèges d'administration, limite fortement voire 30 supprime le risque d'installation de virus informatique sur lui-même. Sig on se réfère à l'état de l'art, il existe des boîtiers matériels électroniques dédiés à se connecté uniquement au réseau par câble standard, dotés de processeurs, mémoire temporaire et moyen de stockage persistant tel que le décrit par exemple le brevet européen EP 0 853 413 A2 et pouvant recevoir une diversités d'applications serveurs, sans spécialisation particulière, 35 que peut installer l'utilisateur final selon ses besoins. En matière de logiciel, depuis quelques mois apparaissent les premières productions de disque image, associant dans une même distribution le système d'application et -3- l'environnement applicatif à mettre en oeuvre sous l'appellation générique de software appliarices ou composant logiciel sans lien particulier avec une machine cible dédiée, l'installation quoique simplifiée reste à faire. Le matériel d'accueil est à gérer séparément et reste pluraliste. All transactions only pass through this network connection. The installation of the micro-software to which the device is dedicated is made to the manufacture of the invention based on an installation image disk that integrates the applications to be deployed on it completely dedicated to the device. As a result and by construction the device does not use external boot support, floppy disk, key, cdrom, dvd. The absence of these greatly limits any fraudulent attempt to breach password to access confidential information. As a result, the device increases the levels of protection for both user data, security certificates and possible software license protections. In addition, the device according to the invention inseparably links the hardware to the software and in fact the latter becomes a firmware totally integrated into the hardware. It is embedded software related to the hardware. It is the whole set that constitutes the device regardless of the applications implemented. The device according to the invention, prohibiting any specific installation of application by the end user who furthermore does not have access to the administration privileges, strongly limits or even eliminates the risk of installation of computer virus on himself . According to the state of the art, there are electronic hardware boxes dedicated to connect only to the standard cable network, equipped with processors, temporary memory and persistent storage means as described for example in the European patent. EP 0 853 413 A2 and can receive a variety of server applications, without special specialization, 35 that can be installed by the end user according to his needs. In terms of software, for some months appear the first productions of disk image, combining in the same distribution the application system and -3- the application environment to be implemented under the generic name of software appliarices or software component without particular link with a dedicated target machine, the installation although simplified remains to be done. The reception material is to be managed separately and remains pluralistic.
II existe des propositions assurant la gestion de l'évolution des micro-logiciel fondées sur des stockages en carte mémoire amovible ou en mémoire non volatile tel que le revendique le brevet 'NO 2004/017175 A2 par exemple. Il existe des propositions permettant d'intégrer dans un environnement commun, en terme d'interface client, des applications distinctes servies par des plateformes serveurs généraliste tels que le revendique le brevet WO 2005/024559 par exemple. Il existe diverses propositions de mises à disposition, d'accès à des applications serveurs depuis des plateformes matérielles généralistes sur lesquels sont répartis les traitements spécialisés tels que le revendique le brevet WO 98/33307 par exemple. Il existes des propositions de systèmes de gestion d'applications destinées à des appareils, se connectant au réseau tel que le revendique le brevet enregistré en France sous le numéro 01 15234 par exemple. La présente invention se distingue de toutes ces propositions et possibilités et ne revendique rien de particulier se rapprochant d'elles. La présente invention va plus loin en combinant et en dédiant le micro-logiciel, rassemblant des applications d'usage divers, au boîtier matériel électronique qui par un mécanisme intégré au micro-logiciel lors de la préparation du disque image en fabrication peut interdire toutes installations de nouvel applicatif ou toutes évolutions autres que celles liées aux modules applicatifs intégrés dans le micro-logiciel issu du disque image. Le micrologiciel lui-même sert des applications généralistes pour des postes clients exploités par des opérateurs humains ou des automates. L'invention est l'association du boîtier matériel et du micro-logiciel. Dans ses modes de réalisation la plus simple extérieurement, l'invention se présente comme un boîtier parallélipipédique doté d'un câble de connexion au réseau de fourniture d'énergie électrique et c'est tout. Selon les modes particuliers de réalisation, l'invention est pourvue ou non: - d'un interrupteur de mise sous tension, - d'un moyen d'affichage LCD ou autre intégré au boîtier, -d'un moyen de pilotage par télécommande, - d'un moyen de pilotage par téléphonie, - d'un moyen de connexion au réseau électrique, - d'un moyen de connexion au réseau informatique, - d'un moyen de connexion à un clavier, - d'un moyen de connexion à une souris, -4- - d'un moyen de connexion à un écran, - d'un moyen de diffusion audio, - d'un moyen de diffusion de connexion vidéo, le mot connexion est retenu dans son acceptation la plus large, qu'elle soit de nature électromécanique, ou assurée par tout autre support susceptible de véhiculer de l'information et/ou de l'énergie. La taille et la forme du boîtier recevant l'invention sont indifférentes. Les dessins annexés présentent de manière stylisée l'invention en distinguant la partie matérielle sur les figure 1, 3, 4, 5 et le micrologiciel sur la figure 2, bien que le matériel et le micrologiciel soient indissociables pour remplir les caractéristiques de la présente invention. There are proposals for managing the evolution of micro-software based on storage in removable memory card or non-volatile memory as claimed in the patent 'NO 2004/017175 A2 for example. There are proposals to integrate in a common environment, in terms of client interface, separate applications served by generalist server platforms as claimed in patent WO 2005/024559 for example. There are various proposals for making available, access to server applications from general hardware platforms on which are distributed specialized processing as claimed in the patent WO 98/33307 for example. There are proposals for application management systems for devices, connecting to the network as claimed in the patent registered in France under number 01 15234 for example. The present invention differs from all these proposals and possibilities and does not claim anything particular approaching them. The present invention goes further by combining and dedicating the micro-software, gathering applications of various uses, to the electronic hardware package which by a mechanism integrated in the firmware during the preparation of the image disk in production may prohibit all installations. new application or any other developments other than those related to the application modules integrated in the firmware from the image disc. The firmware itself serves general purpose applications for client workstations operated by human operators or PLCs. The invention is the combination of the hardware package and the firmware. In its simplest embodiments externally, the invention is like a parallelepiped casing provided with a connection cable to the electrical energy supply network and that's it. According to the particular embodiments, the invention is provided with or without: a power switch, an LCD display means or other means integrated in the housing, a remote control control means, a telephony control means, a connection means to the electrical network, a connection means to the computer network, a means of connection to a keyboard, a connection means, to a mouse, a means of connection to a screen, an audio broadcasting means, a video connection broadcasting means, the connection word is retained in its widest acceptance, it is of electromechanical nature, or provided by any other medium likely to convey information and / or energy. The size and shape of the housing receiving the invention are indifferent. The accompanying drawings show in stylized manner the invention distinguishing the hardware part in FIGS. 1, 3, 4, 5 and the firmware in FIG. 2, although the hardware and the firmware are indissociable to fulfill the features of the present invention. .
En référence à ces dessins le dispositif comporte un processeur ou unité centrale de calcul (1), une capacité mémoire importante (2) afin de donner un confort d'utilisation aux utilisateurs. Un dispositif de stockage de masse présenté ici par un disque dur (3) sur la figure 1 permet de stocker les données et les micro-logiciels. Selon des modes de réalisation et pour faciliter l'interchangeabilité du boîtier, le dispositif de stockage de masse peut être séparé physiquement en deux supports distincts, le premier recevant le micro-logiciel et le second les données qu'elles soient générées par la configuration ou par les applications. L'ensemble est alimenté par le réseau de fourniture d'énergie (8) qui peut le cas échéant véhiculer les données informatiques par courant porteur selon les protocoles standards en usage sur les réseaux informatiques. Le dispositif est doté d'un moyen de communication selon le protocole ethernet. Un contrôleur Ethernet (4) assure l'interface entre le CPU (1) et le réseau informatique. Selon le cas et le cadre d'utilisation, les informations de réseau sont véhiculées par courant porteur (8), par réseau radiofréquence de type WiFi ou WiMax (9), par réseau cablé via une prise RJ45 (10). Le dispositif est doté à cette fin de capacités d'interface, au réseau câblé via une prise de type RJ45 (7) ou autres standards, aux réseaux WiFi ou WiMax (6) au moyen d'une antenne, via courant porteur (5) en utilisant le cablâge de transport d'énergie du bâtiment. L'invention est livrée avec une adresse IP (Internet Protocol) par défaut. L'ensemble est installé sur une carte mère aussi réduite que possible tout en respectant les contraintes de ventilation et fournit fondamentalement une capacité de calcul, une capacité de stockage, une capacité de communication avec le réseau informatique. Pour son intégration au réseau il faut l'insérer dans l'espace d'adressage d'accueil, dès sa mise sous tension, un mécanisme intégré, à son gestionnaire d'interface au réseau (figure 2 - 17), identifie les possibilités de connexion au réseau, la connexion à un poste client reconnaissant son espace d'adressage par défaut, permet d'ouvrir une page WEB donnant à l'utilisateur final la possibilité de conduire les opérations de paramétrage pour l'intégration complète, de l'invention à son propre réseau. En référence aux figure d'illustration 1 et 2, cet ensemble reçoit de manière indissociable, un micrologiciel totalement dédié dont la structure est illustrée par la figure 2. Ce -.5-micrologiciel repose sur un système d'exploitation réduit comprenant les pilotes capables d'assurer la gestion de l'ensemble des interfaces matérielles (4, 5, 6, 7) des moyens de stockage permanent (3) ou temporaire (2). En outre, il peut être dôté d'un serveur WEB (13), d'un serveur d'applications (14), d'un gestionnaire de bases de données (15). Ces moyens sont ordonnancés par le système d'exploitation réduit et spécialisé (12). Ensuite une pluralité d'applications informatiques (16) peuvent être rnises en place en respect des exigences fonctionnelles de l'environnement, dans lequel, le dispositif est destiné à être mis en oeuvre. Le micro-logiciel est préparé à la fabrication par la génération du disque image destiné à installer le serveur dédié. D'une manière systématique il reçoit les éléments fondateurs (12, 13, 14, 15, 28, 29, 30, 17), ensuite selon les applications auxquels il est dédié ces dernières sont insérées au disque image pour installation, ainsi que les éléments de configuration de la sécurité réseau, de manière à être en configuration minimale et que les seuls processus et ports réseau nécessaires, aux applications embarquées et dédiées dans le micro-logiciel, soient activés et surveillés afin de renforcer la sécurité. L'objectif est de proposer un nombre limité d'applications concernant le domaine ciblé d'utilisation afin que le boîtier ait pleinement son caractère dédié en apportant une sécurité maximale, pour l'utilisation des applications installées, dans la phase d'exploitation de l'invention. En outre, le disque image généré permettra également, lors de la fabrication, d'installer les données du gestionnaire d'installation et d'évolution afin d'éviter toutes installation non dédiées et de gérer uniquement les évolutions des installations dédiées. With reference to these drawings, the device comprises a processor or central computing unit (1), a large memory capacity (2) in order to provide user comfort to users. A mass storage device presented here by a hard disk (3) in FIG. 1 makes it possible to store the data and the micro-software. According to embodiments and to facilitate the interchangeability of the housing, the mass storage device can be separated physically into two separate supports, the first receiving the firmware and the second the data whether generated by the configuration or by the applications. The assembly is powered by the energy supply network (8) which can optionally convey the computer data by carrier current according to the standard protocols used on computer networks. The device is provided with a means of communication according to the ethernet protocol. An Ethernet controller (4) provides the interface between the CPU (1) and the computer network. Depending on the case and the frame of use, the network information is conveyed by carrier current (8), by radio frequency network of WiFi or WiMax type (9), by cable network via an RJ45 socket (10). For this purpose, the device is provided with interface capabilities, to the wired network via an RJ45 (7) or other standard socket, to WiFi or WiMax (6) networks by means of an antenna, via a carrier current (5). using the power transmission wiring of the building. The invention comes with an IP (Internet Protocol) address by default. The set is installed on a motherboard as small as possible while respecting the ventilation constraints and provides basically a computing capacity, a storage capacity, a communication capacity with the computer network. For its integration into the network, it must be inserted into the host address space, as soon as it is switched on, an integrated mechanism, to its network interface manager (Figure 2 - 17), identifies the possibilities of connection to the network, the connection to a client station recognizing its default address space, allows to open a WEB page giving the end user the possibility of conducting the parameterization operations for the complete integration of the invention to his own network. With reference to FIGS. 1 and 2, this set receives inseparably a totally dedicated firmware whose structure is illustrated in FIG. 2. This -5-firmware is based on a reduced operating system comprising the capable pilots. to ensure the management of all the hardware interfaces (4, 5, 6, 7) of the permanent storage means (3) or temporary (2). In addition, it may be removed from a WEB server (13), an application server (14), a database manager (15). These means are scheduled by the reduced and specialized operating system (12). Then a plurality of computer applications (16) can be implemented in accordance with the functional requirements of the environment, wherein the device is intended to be implemented. The firmware is prepared for production by generating the image disk for installing the dedicated server. In a systematic way it receives the founding elements (12, 13, 14, 15, 28, 29, 30, 17), then according to the applications to which it is dedicated these are inserted in the image disk for installation, as well as the elements network security configuration to be in minimal configuration and that the only necessary network processes and ports, embedded and dedicated applications in the firmware, are activated and monitored to enhance security. The goal is to offer a limited number of applications for the targeted domain of use so that the box has fully its dedicated character by providing maximum security for the use of installed applications in the operating phase of the application. 'invention. In addition, the generated image disk will also, during manufacture, install the data of the installation and evolution manager in order to avoid any non-dedicated installation and to manage only the evolutions of the dedicated installations.
Chaque dispositif relevant de l'invention sera identifié par ses adresses M.A.C. Tous les applicatifs étant mis en place dans le dispositif à sa construction industrielle, ceci affranchit ainsi l'utilisateur final de toute installation d'exécutables nouveaux (qui sont interdites, seules les évolutions sont autorisées) ce qui réduit fortement le risque de mise en oeuvre de virus informatique sur le dispositif. Par ailleurs le dispositif par construction, ne donne pas accès à des supports externes de démarrage qui pourraient faciliter le décodage et/ou la falsification de mots de passe qui sont un préalable à tout acte délictueux d'intrusion pour tenter de décrypter des clés et/ou des certificats de sécurité qu'ils concernent les protections des licences d'utilisation ou de toutes transactions sécurisées pouvant être mises en oeuvre par le dispositif. L'ensemble, carte électronique dotée de son micro-logiciel, peut être monté dans des boîtiers de forme variée. Les figures 3 et 4 qui présentent un boîtier de forme parallélipipédique (19) , non exclusive, met en évidence la simplicité de ce dernier. En respect de la figure 3, l'ensemble présente une façade avant qui peut recevoir un écran LCD miniature (18) et un bouton d'arrêt-marche (20). En respect de la figure 4 qui présente la façade arrière, dans le modèle le plus simple en terme d'interface électromécanique la présente invention ne nécessite que le câble d'alimentation (22) qui véhiculerait également les informations du réseau informatique par courant porteur (CPL). Dans d'autres modes de réalisation, la façade arrière peut recevoir également soit une antenne WiFI/WiMax (21) soit une prise RJ45 (23) afin que la - 6 - connexion au réseau informatique soit assurée, en lieu et place de l'interface par courant porteur, voire en mixant les interfaces. Le micrologiciel est installé à la fabrication de la carte mère, à partir d'un disque image permettant de construire le chargement du moyen de stockage de masse en respect de la configuration matérielle du boîtier équipé de sa carte mère et du jeu d'applicatifs que l'on souhaite mettre en place sur le dispositif. Tel que présenté dans la figure 2, lors de sa création le disque image reçoit systématiquement, les micrologiciels d'infrastructure : - le système d'explo!itation réduit et spécialisé (12), - le pool de connexion en base de données (30) qui permet de gérer de manière commune l'ensemble des bases de données en facilitant l'inter- opérabilité des applications, - le serveur WEB (13) permettant de servir des pages, - le serveur d'application afin d'exploiter des servlets et des E.J.B (Entreprise Java Bean) java (14) en coopération avec le serveur WEB éventuellement, - le système de gestion de la base de données (15), - le gestionnaire de la base applicative installée et des évolutions (28), - le serveur DHCP (29) en cas de nécessité de gestion automatique des adresses du réseau, - le gestionnaires des interfaces au réseau et leurs pilotes (17). Selon la destination applicative du boîtier, les applications serveurs proprement dites (16) de 1 à N peuvent varier. Tous ces éléments constituent le micrologiciel. Nous rappelons que l'invention est caractérisée par l'aspect indissociable du boîtier équipé et du jeu d'applications qu'il reçoit dans le micrologiciel embarqué. Cette association dédiée est contrôlée en permanence, pour des raisons de sécurité par le gestionnaire de la base applicative installée et des évolutions (28) qui interdit toutes installations de nouvelles applications serveurs et limite les évolutions aux éléments de la base d'applications installées installée. Selon les modes possibles de réalisations, l'invention dotée d'une application serveur de type PXE a la possibilité au démarrage des postes clients de les initialiser, de charger les systèmes d'exploitations voire des clients spécialisés d'application et cela selon la configuration des postes clients qui peuvent être gérés par l'invention. En respect de l'exemple particulier de la figure 5, l'invention (26) permet de mettre à jour le micrologiciel et le jeu d'applications qu'il reçoit, via une connexion automatique à un serveur spécialisé ou à l'un de ses miroirs (24). Mais en aucun cas, autre que par la connexion à ce même serveur spécialisé où l'un de ses miroirs (24), il ne peut être envisagé le chargement d'une nouvelle évolution du micrologiciel, ces évolutions étant limitées aux jeu d'applications mis en place dans le micro-logiciel du boîtier. Dans l'exemple présenté, la connexion se fait par WiMax (27) et transite par internet (25). La connexion au réseau se fait bien entendu par le mode de connexion retenu pour l'invention dans le cadre particulier de son utilisation. Each device of the invention will be identified by its addresses M.A.C. All the applications being implemented in the device to its industrial construction, this thus frees the end user of any installation of new executables (which are prohibited, only the evolutions are allowed) which greatly reduces the risk of implementation of computer virus on the device. Moreover, the device by construction, does not give access to external startup media that could facilitate the decoding and / or falsification of passwords that are a prerequisite for any criminal act of intrusion to try to decrypt keys and / or or security certificates that they concern the protection of the licenses of use or any secured transactions that can be implemented by the device. The assembly, electronic card with its firmware, can be mounted in boxes of various shapes. Figures 3 and 4 which have a parallelepiped-shaped housing (19), not exclusive, highlights the simplicity of the latter. In respect of Figure 3, the assembly has a front panel which can receive a miniature LCD (18) and a stop button (20). With respect to FIG. 4, which presents the rear facade, in the simplest model in terms of electromechanical interface, the present invention requires only the power cable (22) which would also convey information from the computer network by power line ( CPL). In other embodiments, the back cover can also receive either a WiFI / WiMax antenna (21) or an RJ45 socket (23) so that the connection to the computer network is provided, in place of the power line interface, or even by mixing the interfaces. The firmware is installed in the manufacture of the motherboard, from an image disk to build the loading of the mass storage means in accordance with the hardware configuration of the housing equipped with its motherboard and the set of applications that we want to set up on the device. As shown in Figure 2, when it is created, the image disk systematically receives the infrastructure firmware: - the reduced and specialized operating system (12), - the database connection pool (30). ) which makes it possible to jointly manage all the databases by facilitating the interoperability of the applications, - the WEB server (13) for serving pages, - the application server for exploiting servlets and EJB (Java Enterprise Bean) java (14) in cooperation with the WEB server possibly, - the management system of the database (15), - the manager of the installed application base and evolutions (28), - the DHCP server (29) in case of need for automatic management of the network addresses, - the managers of the network interfaces and their drivers (17). Depending on the application destination of the box, the actual server applications (16) from 1 to N may vary. All of these elements make up the firmware. We recall that the invention is characterized by the inseparable aspect of the equipped housing and the set of applications it receives in the embedded firmware. This dedicated association is constantly monitored, for security reasons by the manager of the installed application database and evolutions (28), which prohibits all installations of new server applications and limits evolutions to the elements of the installed installed applications database. According to the possible embodiments, the invention having a PXE server application has the ability to boot client computers to initialize them, to load the operating systems or even specialized application clients and that according to the configuration client workstations that can be managed by the invention. In respect of the particular example of FIG. 5, the invention (26) makes it possible to update the firmware and the set of applications it receives, via an automatic connection to a specialized server or to one of his mirrors (24). But in no case, other than by connecting to the same specialized server where one of its mirrors (24), it can not be envisaged the loading of a new evolution of the firmware, these evolutions being limited to the set of applications set up in the firmware of the case. In the example presented, the connection is made by WiMax (27) and transits over the Internet (25). The connection to the network is of course by the connection method selected for the invention in the particular context of its use.
Dans le cadre d'une procédure spécifique, à l'initiative du serveur distant ou de ses miroirs, sous réserve qu'ils aient accès, de manière sécurisée, au domaine réseau dans lequel est intégré l'invention, il est possible de procéder à l'installation de nouvelles applications, voire au retrait d'une application et au paramétrage des nouvelles données d'installation et d'évolutions. Enfin, toujours dans le même cadre de procédure il peut être envisagé la réinstallation complète d'un nouveau disque image avec un autre jeu d'applications. Le paramétrage des applications se fait en respect des recommandations du fournisseur de ces applications, ces dernières étant mises à disposition avec leur différentes licences d'utilisation et obligations associées pour les parties concernées. Vu la pluralité d'applications et les domaines d'applications que peut couvrir le dispositif selon l'invention, l'accès au réseau en respect du procole IP lui donne la possibilité d'accéder à tout dispositif présent sur le réseau et respectant les mêmes protocoles et auxquels selon les cas les accès sont donnés en lecture et/ou en écriture. Ces dispositfs peuvent être de même nature que l'invention ou tout autre : stockage de masse, terminaux vidéo ou audio, capteurs divers de mesures ou d'acquisition, serveurs. Afin d'accroître la puissance de calcul, l'invention peut gérer l'équilibre de charge et répartir celle-ci sur des dispositifs identiques, voire différents, en mettant en oeuvre des mécanismes de gestion de charge à l'instar de ce qui peut être fait par la mise en oeuvre combinée d'un serveur web, lié par un protocole rapide à des serveur de servlets, sachant que le serveur web peut gérer la répartition des requêtes client en renvoyant celles-ci vers vers un ou plusieurs dispositifs identiques, ou autres, eux-mêmes dotés de moteur de servlet. Il en est de même des accès aux bases de données. Dans chacun des cas, c'est le mécanisme de paramétrage des applications qui permet de définir les boîtiers externes du type de l'invention ou autres que l'on associe au dispositif selon l'invention sur lequel réside l'application sollicitée. Selon le mode de réalisation, les boitiers disposant d'orifice de ventilation peuvent commencer dans des tailles de 200 x 200 x 60mm, soit 2.4 litres de volume, mais la taille importe peu, elle est liée à la taille de carte mère qui varie selon la puissance de calcul et les exigences de ventilation. Un exemple d'utilisation de l'invention, qui n'a rien d'exhaustif ou d'exclusif, pourrait être la mise en oeuvre d'une suite bureautique et comptable associée à une gestion de production (atelier de montage électronique ou gestion de contrat de flottes de véhicules équipés taxis, par exemple). Tous les applicatifs sont intégrés dans le micro-logiciel embarqué à la production du boîtier. Dès l'intégration du boîtier dans le réseau informatique de l'utilisateur, le déploiement des applicatifs est immédiat et la maintenance automatique. L'administration est réduite à sa plus simple expression et l'invention met à disposition tous les applicatifs de base nécessaires au fonctionnement d'une organisation administrative dans une entreprise, un service public voire même chez un particulier, ces applicatifs sont immédiatement opérationnels, le dispositif selon l'invention s'installant comme un boîtier réseau. Il s'avère tel que livré à l'utilisateur final comme un simple composant réseau matériel à rnettre en place. Sa capacité d'échanger sur le réseau par courant porteur permet de l'installer dans tous les bâtiments dotés d'une installation -8- de distribution élctrique, sans qu'il soit nécessaire qu'il y ait en place une infrastructure réseau préalable. Le dispositif selon l'invention, embarquant dans le matériel le micro-logiciel lors de sa fabrication, peut faire l'objet d'une production industrielle en grand volume. Sa simplicité de réalisation, l'utilisation par exemple de logiciel libre de droit de licence, permet de mettre à disposition des utilisateurs tout un jeu d'applicatifs à des conditions économiquement attractives, tout en favorisant le développement du travail coopératif et collaboratif. In the context of a specific procedure, on the initiative of the remote server or its mirrors, provided that they have secure access to the network domain in which the invention is integrated, it is possible to proceed to the installation of new applications, even the removal of an application and the setting of new installation and evolutions data. Finally, still in the same frame of procedure it can be considered the complete reinstallation of a new disk image with another set of applications. The application settings are made in accordance with the recommendations of the provider of these applications, the latter being made available with their various user licenses and associated obligations for the parties concerned. Given the plurality of applications and the fields of application that can be covered by the device according to the invention, access to the network in compliance with the IP protocol gives it the possibility of accessing any device present on the network and respecting the same protocols and to which, according to the case, the accesses are given in reading and / or in writing. These devices may be of the same nature as the invention or any other: mass storage, video or audio terminals, various measurement or acquisition sensors, servers. In order to increase the calculation power, the invention can manage the load balance and distribute it on identical or even different devices by implementing load management mechanisms like what can be done by the combined implementation of a web server, linked by a fast protocol to servlet servers, knowing that the web server can manage the distribution of client requests by returning them to one or more identical devices, or others, themselves equipped with servlet motor. It is the same access to databases. In each case, it is the parameter setting mechanism of the applications that makes it possible to define the external casings of the type of the invention or others that are associated with the device according to the invention on which the application applied for resides. According to the embodiment, the housings with ventilation holes can start in sizes of 200 x 200 x 60mm, or 2.4 liters of volume, but the size does not matter, it is related to the size of motherboard that varies according to computing power and ventilation requirements. An example of use of the invention, which is not exhaustive or exclusive, could be the implementation of an office and accounting suite associated with a production management (electronic assembly workshop or management of fleet contract for vehicles equipped with taxis, for example). All the applications are integrated into the on-board firmware for the case production. As soon as the box is integrated into the user's computer network, application deployment is immediate and automatic maintenance. The administration is reduced to its simplest expression and the invention makes available all the basic applications necessary for the operation of an administrative organization in an enterprise, a public service or even in an individual, these applications are immediately operational, the device according to the invention being installed as a network box. It is as delivered to the end user as a simple hardware network component to be put in place. Its ability to exchange on the powerline network allows it to be installed in all buildings with an electrical distribution facility, without the need for a prior network infrastructure in place. The device according to the invention, embarked in the hardware micro-software during its manufacture, can be the subject of industrial production in large volume. Its simplicity of implementation, for example the use of free software license, allows to provide users a whole set of applications on economically attractive conditions, while promoting the development of collaborative and collaborative work.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0700577A FR2911977A1 (en) | 2007-01-29 | 2007-01-29 | Server device for e.g. video or audio terminal, has software application constructed under form of firmware and installed or not installed on mass storage for storing data without requiring any external installation or starting support |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0700577A FR2911977A1 (en) | 2007-01-29 | 2007-01-29 | Server device for e.g. video or audio terminal, has software application constructed under form of firmware and installed or not installed on mass storage for storing data without requiring any external installation or starting support |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2911977A1 true FR2911977A1 (en) | 2008-08-01 |
Family
ID=38719918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0700577A Pending FR2911977A1 (en) | 2007-01-29 | 2007-01-29 | Server device for e.g. video or audio terminal, has software application constructed under form of firmware and installed or not installed on mass storage for storing data without requiring any external installation or starting support |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2911977A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0853413A2 (en) * | 1997-01-09 | 1998-07-15 | Sun Microsystems Inc. | Special purpose network server |
US6170007B1 (en) * | 1996-10-25 | 2001-01-02 | Hewlett-Packard Company | Embedding web access functionality into a device for user interface functions |
-
2007
- 2007-01-29 FR FR0700577A patent/FR2911977A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6170007B1 (en) * | 1996-10-25 | 2001-01-02 | Hewlett-Packard Company | Embedding web access functionality into a device for user interface functions |
EP0853413A2 (en) * | 1997-01-09 | 1998-07-15 | Sun Microsystems Inc. | Special purpose network server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2822417C (en) | Method and device for controlling access to a computer system | |
CN100437530C (en) | Method and system for providing secure access to private networks with client redirection | |
EP2491735B1 (en) | Device and method for managing access rights to a wireless network | |
US7831997B2 (en) | Secure and automatic provisioning of computer systems having embedded network devices | |
US6871286B1 (en) | Method and apparatus for resetting passwords in a computer system | |
US20060064582A1 (en) | Method and system for license management | |
US20070271220A1 (en) | System, method and apparatus for filtering web content | |
FR2872983A1 (en) | FIREWALL PROTECTION SYSTEM FOR A COMMUNITY OF APPLIANCES, APPARATUS PARTICIPATING IN THE SYSTEM AND METHOD FOR UPDATING FIREWALL RULES WITHIN THE SYSTEM | |
EP2274701B1 (en) | System and method for securing a computer comprising a microcore | |
EP3008872A1 (en) | Method for authenticating a terminal by a gateway of an internal network protected by an entity providing secure access | |
JP2014075793A (en) | Method for protection and first device | |
EP1704700B1 (en) | Method and system for operating a computer network which is intended for content publishing | |
FR2852753A1 (en) | Data transmission system for use in client/server environment, has server and client machines with connection units enabling establishment of permanent and temporary connections towards central server, respectively | |
FR2911977A1 (en) | Server device for e.g. video or audio terminal, has software application constructed under form of firmware and installed or not installed on mass storage for storing data without requiring any external installation or starting support | |
CA3100170C (en) | Method for securing data flow between communication equipment and a remote terminal, equipment implementing the method | |
Cisco | Certified Installation and Configuration for the Cisco Secure PIX Firewall Version 5.2(3) | |
FR2938949A1 (en) | ELECTRONIC CIRCUIT FOR SECURING EXCHANGES OF DATA BETWEEN A COMPUTER STATION AND A NETWORK. | |
Cisco | FIPS 140 Security Policy for Cisco 7140 VPN Routers with ISA and ISM | |
Cisco | FIPS 140 Security Policy for Cisco 7140 VPN Routers | |
EP2912598B1 (en) | Method for downloading at least one software component onto a computing device, and associated computer program product, computing device and computer system | |
EP2377290B1 (en) | Method and device for securely transferring digital data | |
EP1526431A1 (en) | Microprocessor's peripherals access control | |
WO2013050674A1 (en) | Computer case for securely accessing an information system | |
WO2010034928A1 (en) | Platform for a computer network | |
FR2834410A1 (en) | Terminal for enabling access to a computer network, especially the Internet from any type of suitable microcomputer, is particularly suited to providing public Internet access |