FR2939590A1 - Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication - Google Patents

Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication Download PDF

Info

Publication number
FR2939590A1
FR2939590A1 FR0858409A FR0858409A FR2939590A1 FR 2939590 A1 FR2939590 A1 FR 2939590A1 FR 0858409 A FR0858409 A FR 0858409A FR 0858409 A FR0858409 A FR 0858409A FR 2939590 A1 FR2939590 A1 FR 2939590A1
Authority
FR
France
Prior art keywords
gateway
personalization
network
personalization data
link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0858409A
Other languages
English (en)
Other versions
FR2939590B1 (fr
Inventor
Thierry Lys
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sierra Wireless SA
Original Assignee
Wavecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wavecom SA filed Critical Wavecom SA
Priority to FR0858409A priority Critical patent/FR2939590B1/fr
Publication of FR2939590A1 publication Critical patent/FR2939590A1/fr
Application granted granted Critical
Publication of FR2939590B1 publication Critical patent/FR2939590B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de personnalisation d'une carte réseau (401) destinée à coopérer avec une passerelle de communication (40), la passerelle permettant de relier un premier réseau de communication (90) à un second réseau de communication (70), la carte réseau nécessitant des premières données de personnalisation (R2) afin de permettre une première liaison de la passerelle avec le premier réseau de communication, la passerelle comprenant, ou coopérant avec, une unité de stockage (402) comprenant des deuxièmes données de personnalisation afin de permettre une deuxième liaison de la passerelle avec le second réseau de communication. Selon l'invention, un tel procédé comprend les étapes suivantes : - connexion (E10) à la passerelle de la carte réseau, ne comprenant pas les premières données de personnalisation ; - détection (E20) d'un accès possible à l'unité de stockage par la passerelle ; - en cas de détection positive dudit accès, transmission (E50) des premières données de personnalisation depuis un premier dispositif de personnalisation (50) vers la carte réseau, via la deuxième liaison.

Description

Procédé de personnalisation d'une carte réseau destinée à coopérer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication. 1. Domaine de l'invention Le domaine de l'invention est celui des réseaux de communication, et plus particulièrement des dispositifs d'interconnexion de réseaux, aussi appelés par la suite passerelles de communication. Par passerelle de communication (ou gateway en anglais), on entend un dispositif permettant de relier un premier réseau de communication (par exemple un réseau Ethernet) à un second réseau de communication (par exemple le réseau Internet). L'invention s'applique notamment, mais non exclusivement, aux passerelles de communication comprenant une carte réseau. Plus précisément, l'invention concerne une technique de gestion d'adresses MAC (pour Media Access Control en anglais, contrôle d'accès au support en français) (aussi appelées par la suite données de personnalisation) permettant de personnaliser de telles cartes réseau, lors de leur première utilisation. L'invention trouve notamment des applications dans le domaine du M2M (pour machine to machine en anglais), où les machines sont connectées à des passerelles Ethernet afin de communiquer entre elles et/ou avec un ou plusieurs équipements distants (typiquement un serveur). 2. Arrière-plan technologique Par souci de simplification de la description, on se limitera, dans toute la suite de ce document, à décrire le cas particulier où la passerelle de communication est une passerelle Ethernet permettant d'interconnecter des réseaux industriels IP ( Internet Protocol en anglais) distants, au moyen d'une liaison GPRS ( Global Packet Radio Service en anglais). L'Homme du Métier étendra sans difficulté cet enseignement à tout autre type de passerelle. La figure 1 illustre une configuration réseau 1000 mettant en oeuvre une passerelle Ethernet 1 comprenant un logement 11 de réception et de connexion d'une carte réseau Ethernet 111 et un logement 12 de réception et de connexion d'une carte SIM 121 (pour Subscriber Identity Module en anglais, module d'identité d'abonné en français). La passerelle Ethernet 1 interconnecte un réseau Ethernet 2 comportant une pluralité de machines 21 au réseau Internet 3 comportant des serveurs 31 et des équipements de type PC 32. Classiquement, un tunnel de communication 4 (aussi appelé par la suite liaison) est établi entre la passerelle Ethernet 1 et le réseau Ethernet 2 lorsqu'une carte Ethernet personnalisée (définie ci-après) est insérée dans le logement 11. De même, un tunnel de communication 5 est établi entre la passerelle Ethernet 1 et le réseau Internet 3 lorsqu'une carte SIM personnalisée (c'est-à-dire une carte SIM comprenant un numéro d'identité IMSI (pour International Mobile Subscriber Identity en anglais) et une clé d'authentification Ki) est insérée dans le logement 12. Dans l'exemple illustré, lorsque la carte SIM 121 est insérée dans le logement 12, une liaison GPRS est établie entre la passerelle Ethernet 1 et le réseau Internet 3. Une fois que les liaisons 4 et 5 sont établies, les machines 21 connectées au réseau Ethernet 2 sont capables de communiquer avec les équipements 31 et 32 connectés au réseau Internet 3. Par carte Ethernet personnalisée, on entend une carte Ethernet avec une adresse MAC activée.
On rappelle qu'une adresse MAC est une adresse physique unique au niveau de la couche de niveau 2 du modèle OSI (pour Open Systems Interconnection en anglais, interconnexion de systèmes ouverts en français). Ainsi, une adresse MAC permet d'identifier une carte réseau de manière unique sur un réseau.
Les adresses MAC sont utilisées dans de nombreuses technologies réseau, telles que ATM, Ethernet, Bluetooth, WiFi, Token Ring et Zigbee. La figure 2 présente la structure classique d'une adresse MAC. Une adresse MAC 2000 est constituée de six octets ( bytes en anglais) B1 à B6 et est généralement exprimée en hexadécimal. L'octet B1 est l'octet le plus significatif de l'adresse MAC, tandis que l'octet B6 est l'octet le moins significatif de l'adresse MAC.
Comme illustré, l'adresse MAC 2000 comprend deux identifiants : - un identifiant constructeur, aussi appelé identifiant OUI (pour Organizationally Unique Identifier en anglais), comprenant les trois premiers octets B1 à B3. Les identifiants OUI sont distribués et gérés par l'IEEE (pour Institute of Electrical and Electronics Engineers en anglais). En effet, l'IEEE gère une base de données dans laquelle sont stockés des multiplets d'information comprenant chacun un identifiant OUI et un nom de constructeur. A titre d'exemple, l'identifiant OUI 0002B3 est attribué à INTEL Corporation. Un constructeur peut se voir attribuer plusieurs identifiants OUI distincts. Par exemple, l'identifiant OUI OOAA02 est également attribué à INTEL Corporation. Toutefois, pour obtenir un nouvel identifiant OUI, le constructeur doit apporter la preuve que 95% des adresses MAC pouvant être générées avec l'ancien identifiant OUI ont été utilisées (c'est-à-dire assignées à des cartes et/ou à des équipements réseau). En effet, avec un seul identifiant OUI, un constructeur peut générer 2E24 adresses MAC (soit environ seize millions d'adresses MAC) ; et - un identifiant de carte, aussi appelé identifiant NIC (pour Network Interface Controller en anglais), comprenant les trois derniers octets B4 à B6 et permettant à une carte réseau d'être identifiée de manière unique parmi toutes les autres cartes réseau. Il est important de noter que les adresses MAC peuvent être localement administrées ou, plus généralement, universellement administrées. Comme illustré par la figure 2, lorsque le bit b7 de l'octet B1 est à 0, cela signifie que l'adresse MAC est universellement administrée ( globally administered en anglais). Dans ce premier cas, l'identifiant NIC (c'est-à-dire les trois derniers octets B4 à B6 de l'adresse MAC) est défini par le constructeur de la carte. En revanche, lorsque le bit b7 de l'octet B1 est à 1, cela signifie que l'adresse MAC est localement administrée ( locally administered en anglais). Dans ce second cas, l'identifiant NIC (c'est-à-dire les trois derniers octets B4 à B6 de l'adresse MAC) est défini par un administrateur réseau ou un utilisateur. Ainsi, l'adresse MAC localement administrée peut être utilisée à la place de l'adresse MAC attribuée à l'origine par le constructeur de la carte. On discute ci-après les inconvénients de l'art antérieur à travers le cas particulier où l'on souhaite personnaliser une carte Ethernet (c'est-à-dire lui assigner une adresse MAC) destinée à coopérer avec une passerelle Ethernet. On connaît deux grandes familles de méthodes de personnalisation de carte Ethernet : les méthodes de personnalisation en usine (c'est-à-dire lors de la fabrication de la carte) et les méthodes de personnalisation hors usine (c'est-à-dire lorsque la carte est placée en condition d'utilisation réelle). La technique de personnalisation en usine actuelle consiste à insérer la carte Ethernet dans un banc de téléchargement d'adresses MAC. De façon classique, le banc de téléchargement comprend des moyens de stockage d'une liste prédéterminée d'adresses MAC et des moyens d'écriture permettant d'écrire une adresse MAC (sélectionnée parmi les adresses MAC de la liste prédéterminée) dans une mémoire EEPROM (pour Electrically-Erasable Programmable Read-Only Memory en anglais) embarquée sur la carte Ethernet. L'inconvénient majeur de la technique de personnalisation en usine précitée réside dans le fait qu'elle nécessite l'installation et la mise en oeuvre d'un banc de téléchargement complexe et coûteux. Par ailleurs, on note que le temps de fabrication d'une carte est relativement long, du fait qu'il faut installer la carte sur le banc de téléchargement, programmer la carte (opération longue), puis désinstaller la carte du banc de téléchargement. Un autre inconvénient de cette première technique de personnalisation connue réside dans le fait qu'elle retarde la sortie d'usine des cartes. Par ailleurs, les inventeurs ont constaté que, dans le contexte d'une production de masse (par exemple la fabrication de milliers de cartes par jour), il y a des risques importants de congestion au niveau du banc de téléchargement. La technique de personnalisation hors usine permet de résoudre les problèmes précités. En effet, elle propose d'embarquer un module de génération d'adresses MAC sur la carte Ethernet. De façon classique, lorsque la carte Ethernet est connectée pour la première fois à la passerelle Ethernet, le module de génération génère de façon aléatoire une adresse MAC, puis vérifie que l'adresse MAC générée n'est pas utilisée par une autre carte du réseau, et le cas échéant, écrit l'adresse MAC générée dans la mémoire EEPROM de la carte Ethernet.
Cette deuxième technique de personnalisation est notamment présentée dans le document WO/2006/132691. Cette deuxième technique présente deux inconvénients majeurs. Tout d'abord, le caractère aléatoire et non centralisé de la génération d'adresses MAC rend difficile le recensement des adresses MAC qui ont été générées et assignées. Ceci peut donc être un obstacle à l'obtention d'un nouvel identifiant OUI. En effet, comme indiqué ci-dessus, pour obtenir un nouvel identifiant OUI, il est nécessaire de prouver à l'IEEE que 95% des adresses MAC pouvant être générées avec l'ancien identifiant OUI ont été utilisées. Un autre inconvénient de cette deuxième technique connue réside dans le fait que la carte Ethernet doit être équipée d'une mémoire EEPROM et d'un module de génération d'adresses MAC. Le coût de fabrication de la carte Ethernet n'est donc pas optimal. 3. Objectifs de l'invention L'invention, dans au moins un mode de réalisation, a notamment pour objectif de pallier ces différents inconvénients de l'état de la technique.
Plus précisément, l'un des objectifs de la présente invention, dans au moins un mode de réalisation, est de fournir une technique de personnalisation d'une carte réseau qui soit efficace et simple à mettre en oeuvre, en ce sens qu'elle ne nécessite pas la mise en oeuvre d'un banc de téléchargement d'adresses MAC. Un objectif complémentaire de l'invention, dans au moins un de ses modes de réalisation, est de fournir une telle technique qui permette une meilleure gestion des adresses MAC, et notamment de faciliter le recensement des adresses MAC utilisées. L'invention a également pour objectif, dans au moins un mode de réalisation, de fournir une telle technique qui permette de réduire le coût de 30 fabrication d'une carte réseau. Un autre objectif de l'invention, dans au moins un de ses modes de réalisation, est de proposer une telle technique qui soit notamment bien adaptée à la personnalisation sur le terrain d'une carte Ethernet. Au moins un mode de réalisation de l'invention a également pour objectif de fournir une telle technique qui soit compatible avec toutes les passerelles existantes. 4. Exposé de l'invention Dans un mode de réalisation particulier de l'invention, il est proposé un procédé de personnalisation d'une carte réseau destinée à coopérer avec une passerelle de communication, ladite passerelle permettant de relier un premier réseau de communication, conforme à une première norme de communication, à un second réseau de communication, conforme à une seconde norme de communication distincte de ladite première norme, ladite carte réseau nécessitant des premières données de personnalisation afin de permettre une première liaison de ladite passerelle avec ledit premier réseau de communication, ladite passerelle comprenant, ou coopérant avec, une unité de stockage comprenant des deuxièmes données de personnalisation afin de permettre une deuxième liaison de ladite passerelle avec ledit second réseau de communication. Le procédé comprend une étape de placement en condition d'utilisation réelle de la passerelle. Selon l'invention, un tel procédé comprend les étapes suivantes : - connexion à ladite passerelle de ladite carte réseau, ne comprenant pas lesdites premières données de personnalisation ; - détection d'un accès possible à ladite unité de stockage par ladite passerelle ; - en cas de détection positive dudit accès, transmission desdites premières données de personnalisation depuis un premier dispositif de personnalisation vers ladite carte réseau, via ladite deuxième liaison. Ainsi, l'invention repose sur une approche tout à fait nouvelle et inventive de la personnalisation, en condition d'utilisation réelle, d'une carte réseau en attente d'attribution de données de personnalisation. En effet, la décision de personnalisation est prise par une passerelle de communication et la gestion de données de personnalisation est réalisée par un dispositif de personnalisation distant. L'invention propose donc une gestion centralisée des données de personnalisation, ce qui permet de faciliter le recensement des données de personnalisation attribuées. Par condition d'utilisation réelle, on entend tout contexte d'utilisation après sortie d'usine. Avantageusement, lesdites premières données de personnalisation comprennent une adresse MAC. Ainsi, l'invention permet d'attribuer une adresse MAC à une carte réseau. De façon préférentielle, ladite première liaison est une liaison Ethernet.
Ainsi, la passerelle de communication peut être connectée à un réseau Ethernet via la liaison Ethernet. Préférentiellement, ladite unité de stockage est une carte SIM. Selon un aspect avantageux de l'invention, ladite deuxième liaison est une liaison radiofréquence conforme à une norme de radiocommunication.
Ainsi, la passerelle de communication peut être connectée à un réseau de communication radio. De façon préférentielle, ladite norme de radiocommunication appartient au groupe comprenant le GSM, le GPRS, EDGE, l'UMTS, le WCDMA, le WiFi. Selon un aspect avantageux de l'invention, ladite étape de transmission desdites premières données de personnalisation comprend les étapes suivantes : - ladite passerelle envoie une requête d'allocation de premières données de personnalisation audit premier dispositif de personnalisation ; - ledit premier dispositif de personnalisation lit lesdites premières données de personnalisation dans un premier moyen de stockage compris dans, ou accessible par, le premier dispositif de personnalisation ; - ledit premier dispositif de personnalisation envoie à ladite passerelle une réponse contenant lesdites premières données de personnalisation. Préférentiellement, ladite requête d'allocation de premières données de personnalisation comprend un identifiant associé à ladite passerelle. Selon l'invention, le premier dispositif de personnalisation enregistre un multiplet d'informations associant ledit identifiant et lesdites premières données de personnalisation. Avantageusement, le procédé comprend une étape d'enregistrement desdites premières données de personnalisation dans un deuxième moyen de stockage compris dans ladite passerelle.
Ainsi, l'invention propose de stocker hors de la carte réseau les données de personnalisation que cette carte utilise. Un fabriquant de cartes peut alors fabriquer une carte réseau sans mémoire dédiée au stockage des données de personnalisation. La passerelle peut comprendre n'importe quelle(s) mémoire(s) dès lors que les données de personnalisation y sont stockées.
Dans une variante de réalisation de l'invention, en cas de détection négative dudit accès, ledit procédé comprend les étapes suivantes : - obtention par ladite carte réseau de troisièmes données de personnalisation, afin de permettre une troisième liaison de ladite passerelle avec ledit premier réseau de communication ; - transmission desdites premières données de personnalisation depuis un second dispositif de personnalisation vers ladite carte réseau, via ladite troisième liaison. Ainsi, l'invention propose d'établir une liaison entre une passerelle de communication et un dispositif de personnalisation, au moyen de données de personnalisation non définitives, par exemple, une adresse MAC localement administrée. Avantageusement, ladite troisième liaison est une liaison Ethernet. De façon préférentielle, ladite étape d'obtention par ladite carte réseau de troisièmes données de personnalisation comprend au moins une action appartenant au groupe comprenant : - saisie desdites troisièmes données de personnalisation par un utilisateur via une interface homme/machine de ladite passerelle ; - envoie par ladite passerelle, en réponse à une requête d'allocation de troisièmes données de personnalisation préalablement envoyée par ladite carte réseau, desdites troisièmes données de personnalisation vers ladite carte réseau ; - lecture desdites troisièmes données de personnalisation dans un troisième moyen de stockage embarqué sur ladite carte réseau. Dans un autre mode de réalisation, l'invention concerne un produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou enregistré sur un support lisible par ordinateur et/ou exécutable par un processeur, ledit produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en oeuvre du procédé de personnalisation précité, lorsque ledit programme est exécuté sur un ordinateur. Dans un autre mode de réalisation, l'invention concerne un moyen de stockage, éventuellement totalement ou partiellement amovible, lisible par un ordinateur, stockant un jeu d'instructions exécutables par ledit ordinateur pour mettre en oeuvre le procédé de personnalisation précité. L'invention concerne également une passerelle de communication comprenant des moyens de mise en oeuvre d'un mode de fonctionnement nécessitant des premières données de personnalisation afin de permettre une première liaison de radiocommunication avec un premier réseau de communication. Selon l'invention, la passerelle comprend : - des moyens d'obtention desdites premières données de personnalisation ; - des moyens d'activation desdites premières données de personnalisation obtenues par lesdits moyens d'obtention. 5. Liste des figures D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : - la figure 1, déjà commentée en relation avec l'art antérieur, présente un exemple d'une configuration réseau mettant en oeuvre une passerelle Ethernet classique ; - la figure 2, également commentée en relation avec l'art antérieur, présente la structure classique d'une adresse MAC ; - la figure 3 illustre un mode de réalisation particulier de l'invention, dans le cas où une passerelle accède à un dispositif de personnalisation via une liaison radiofréquence ; - la figure 4 illustre un mode de réalisation particulier de l'invention, dans le cas où une passerelle accède à un dispositif de personnalisation via une liaison filaire ; - la figure 5 présente la structure simplifiée d'un mode de réalisation particulier d'une passerelle de communication selon l'invention ; et - la figure 6 présente la structure simplifiée d'un mode de réalisation particulier d'un dispositif de personnalisation selon l'invention. 6. Description détaillée L'invention vise donc à fournir une technique de personnalisation définitive d'une carte réseau en attente d'attribution d'une identité (c'est-à-dire une adresse MAC). Comme déjà indiqué, cette personnalisation a pour objectif de permettre une liaison entre une passerelle de communication, dans laquelle est insérée ou à laquelle est connectée la carte réseau en attente d'attribution d'une identité, et un réseau local, par exemple un réseau Ethernet. La personnalisation selon l'invention est effectuée une seule fois lors d'une première connexion ou insertion de la carte réseau dans la passerelle de communication placée en condition d'utilisation réelle, c'est-à-dire dans un contexte d'utilisation hors usine. Le principe général de l'invention repose sur une gestion centralisée des données de personnalisation, cette gestion étant réalisée par un dispositif de personnalisation distant accessible par la passerelle de communication via une liaison filaire ou sans fil. Ainsi, l'invention propose de personnaliser une carte réseau au moyen d'une passerelle capable de communiquer avec un dispositif de personnalisation distant. Par souci de clarté, dans toutes les figures décrites ci-après les moyens sont référencés par des références numériques (du type 1, 2, 3,...) et les étapes de procédé sont référencées par des références alphanumériques (du type El, E2, E3,...). 6.1 Personnalisation selon l'invention dans le cas où la passerelle accède au dispositif de personnalisation via une liaison radiofréquence Dans la suite de la description, on suppose à titre d'exemple que le dispositif de personnalisation selon l'invention est un serveur appartenant à un constructeur de cartes, et qu'il transmet, via une liaison radio, les données de personnalisation (c'est-à-dire une adresse MAC) à une carte Ethernet (fabriquée par ledit constructeur de cartes) insérée dans une passerelle Ethernet installée chez un utilisateur. On décrit ci-après le cas particulier d'une liaison GSM entre le serveur (du constructeur de cartes) et la passerelle Ethernet (de l'utilisateur). Bien entendu, tout autre type de liaison radio peut être envisagé (Wifi, Bluetooth, Zigbee, etc.). Dans le mode de réalisation particulier décrit ci-après, le serveur comprend une mémoire dans laquelle sont stockées des données de personnalisation prédéterminées. Il est important de noter que l'invention couvre également le cas où le serveur génère de façon dynamique les données de personnalisation à transmettre vers la carte Ethernet.
On décrit maintenant, en référence à la figure 3, un mode de réalisation particulier du procédé selon l'invention, qui permet à un utilisateur d'attribuer une adresse MAC définitive à la carte Ethernet 401, au moyen d'une passerelle Ethernet 40 lui appartenant. Dans ce mode de réalisation particulier, la passerelle Ethernet 40 coopère avec une carte SIM 402 comprenant des données (aussi appelées par la suite deuxièmes données de personnalisation), à savoir un numéro d'identité IMSI, une clé d'authentification Ki et un algorithme d'authentification, nécessaires pour établir la liaison GSM 60 entre la passerelle Ethernet 40 et le réseau Internet 70. Comme illustré, le serveur 50 (c'est-à-dire le dispositif de personnalisation) selon l'invention est connecté au réseau Internet 70 et comprend une mémoire 501 dans laquelle sont stockées des adresses MAC prédéterminées.
Lors d'une première étape E10, l'utilisateur insère la carte Ethernet 401 vierge (c'est-à-dire sans adresse MAC définitive activée) dans le logement 403 prévu à cet effet. Lors d'une étape E20, la passerelle Ethernet 40 détecte la présence d'une carte Ethernet vierge dans le logement 403, puis accède à la carte SIM 402 et utilise les données stockées dans celle-ci pour s'identifier auprès du réseau GSM, et ainsi, établir la liaison GSM 60. On note que la mise en oeuvre de la personnalisation selon l'invention est conditionnée par la détection d'une connexion à la passerelle d'une carte Ethernet vierge. En d'autres termes, si une carte Ethernet comprenant déjà une adresse MAC définitive est insérée dans le logement 403, alors aucune personnalisation selon l'invention n'est mise en oeuvre. Lors d'une étape E30, la passerelle Ethernet 40 envoie une requête d'allocation Rl d'adresse MAC vers le serveur distant 50, via la liaison GSM 60.
Dans ce mode de réalisation particulier, la requête d'allocation Rl comprend l'identifiant IMEI ID1 de la passerelle Ethernet 40. Lors d'une étape E40, le serveur 50 reçoit la requête R1 et sélectionne une adresse MAC parmi les adresses MAC stockées dans la mémoire 501. Le serveur associe l'adresse MAC sélectionnée (aussi appelée adresse MAC définitive) à l'identifiant IMEI ID1 de la passerelle Ethernet (transmis à l'étape E30), puis enregistre ce couple d'informations dans une mémoire 502. Lors d'une étape E50, le serveur 50 envoie à la passerelle Ethernet 40 une réponse R2 contenant l'adresse MAC sélectionnée par le serveur 50 (étape E40). Dans ce mode de réalisation particulier, le serveur crypte la réponse, avant de l'envoyer à la passerelle Ethernet 40, avec une clé de cryptage associée à l'identifiant de la carte SIM 402. Ainsi, la réponse cryptée est uniquement lisible par la passerelle Ethernet 40. Comme illustré, la réponse cryptée R2 est envoyée à la passerelle Ethernet 40, via la liaison GSM 60. Ensuite, lors d'une étape E60 (non représentée), la passerelle Ethernet 40 30 décrypte la réponse cryptée R2 de façon à extraire l'adresse MAC sélectionnée par le serveur 50 (étape E40), puis la transmet à la carte Ethernet 401.
Enfin, lors d'une étape E70 (non représentée), la carte Ethernet 401 stocke l'adresse MAC sélectionnée par le serveur 50 (étape E40) dans une mémoire (non représentée) embarquée sur la carte Ethernet. A cet instant, l'adresse MAC définitive est activée et une liaison Ethernet 80 s'établie entre la passerelle Ethernet 40 et le réseau Ethernet 90. Les machines connectées au réseau Ethernet 90 peuvent dés lors communiquer avec les équipements connectés au réseau Internet 70. Dans une variante de réalisation, il est possible d'envisager de déporter, coté passerelle, le stockage de l'adresse MAC sélectionnée par le serveur 50, de manière à réduire le nombre de composants de la carte Ethernet (i.e suppression de la mémoire dédiée au stockage de l'adresse MAC). Pour ce faire, les étapes E60 et E70 précitées sont remplacées par les étapes E60' et E70' suivantes : Lors d'une étape E60' (non représentée), la passerelle Ethernet 40 décrypte la réponse cryptée R2 de façon à extraire l'adresse MAC sélectionnée par le serveur 50 (étape E40), puis l'enregistre dans une mémoire (non représentée) comprise dans la passerelle. Lors d'une étape E70' (non représentée), la carte Ethernet accède à la mémoire de la passerelle Ethernet dans laquelle est stockée l'adresse MAC et utilise cette adresse MAC pour établir la liaison Ethernet 80 entre la passerelle Ethernet 40 et le réseau Ethernet 90. 6.2 Personnalisation selon l'invention dans le cas où la passerelle accède au dispositif de personnalisation via une liaison filaire Comme on le notera certains éléments de la figure 3 sont identiques (mêmes références numériques) à certains éléments décrits précédemment à la 25 figure 2. On décrit maintenant, en référence à la figure 4, un mode de réalisation particulier du procédé selon l'invention, qui permet à un utilisateur d'attribuer une adresse MAC définitive à la carte Ethernet 401, au moyen d'une passerelle Ethernet 40 lui appartenant et communiquant avec un serveur 200 (aussi appelé 30 par la suite second dispositif de personnalisation), via une liaison Ethernet. Bien entendu, tout autre type de liaison filaire peut être envisagé (par exemple UART, USB,...). Dans ce mode de réalisation particulier, la passerelle Ethernet 40 ne coopère avec aucune carte SIM. Toutefois, la passerelle Ethernet comprend un module de radiocommunication lui permettant de se connecter au réseau Internet 70, via une liaison Wifi 300.
Comme illustré, le serveur 200 (c'est-à-dire le dispositif de personnalisation) selon l'invention est connecté au réseau Ethernet 90 et comprend une mémoire 201 dans laquelle sont stockées des adresses MAC prédéterminées. Lors de l'étape E10, l'utilisateur insère la carte Ethernet 401 vierge 10 (c'est-à-dire sans adresse MAC définitive activée) dans le logement 403 prévu à cet effet. Lors de l'étape E20 (non représentée), la passerelle Ethernet 40 détecte la présence d'une carte Ethernet vierge dans le logement 403. Lors d'une étape E80 (non représentée), un ou plusieurs messages 15 d'information de personnalisation sont restitués à l'utilisateur via une interface homme/machine (non représentée) disposée sur ou au voisinage de la passerelle (par exemple sous la forme d'un texte via un écran LCD, d'un message sonore via un haut parleur, etc.). Dans un premier mode de réalisation particulier, le message d'information 20 indique à l'utilisateur de saisir une adresse MAC temporaire (c'est-à-dire non définitive). Ainsi, à l'étape E80, l'utilisateur définit manuellement, via une interface homme/machine prévue à cet effet, une adresse MAC localement administrée. Dans un deuxième mode de réalisation particulier, le message 25 d'information indique à l'utilisateur que la passerelle a attribuée une adresse MAC temporaire (c'est-à-dire non définitive) à la carte Ethernet. En effet, dans ce mode de réalisation, la passerelle lit dans une mémoire (par exemple, comprise dans la passerelle) une adresse MAC temporaire, puis la transmet vers la carte Ethernet.
30 Dans un troisième mode de réalisation particulier, le message d'information indique à l'utilisateur que la carte Ethernet a activée une adresse MAC temporaire (c'est-à-dire non définitive). En effet, dans ce mode de réalisation, la carte lit l'adresse MAC temporaire dans une mémoire embarquée sur la carte. A l'issue de cette étape E80, une adresse MAC temporaire (aussi appelée adresse MAC localement administrée) est activée, ce qui a pour effet d'établir une liaison Ethernet 400 entre la passerelle Ethernet 40 et le réseau Ethernet 90. Lors d'une étape E90, la passerelle Ethernet 40 envoie une requête d'allocation Rl d'adresse MAC vers le serveur 200, via la liaison Ethernet 400. Lors d'une étape E100, le serveur 200 reçoit la requête Rl et sélectionne une adresse MAC parmi les adresses MAC stockées dans la mémoire 201. Lors d'une étape E200, le serveur 200 envoie à la passerelle Ethernet 40 une réponse cryptée R2 contenant l'adresse MAC sélectionnée par le serveur 200 (étape E100), via la liaison Ethernet 400. Ensuite, lors d'une étape E200, la passerelle Ethernet 40 décrypte la 15 réponse cryptée R2 de façon à extraire l'adresse MAC sélectionnée par le serveur 200 (étape E100), puis la transmet à la carte Ethernet 401. Enfin, lors d'une étape E300, la carte Ethernet 401 stocke l'adresse MAC sélectionnée par le serveur 200 (étape E100) dans une mémoire (non représentée) embarquée sur la carte Ethernet, puis désactive l'adresse MAC temporaire 20 (activée à l'étape E80). A cet instant, l'adresse MAC définitive est activée et une liaison Ethernet 80 s'établie entre la passerelle Ethernet 40 et le réseau Ethernet 90. Les machines connectées au réseau Ethernet 90 peuvent dés lors communiquer avec les équipements connectés au réseau Internet 70. 6.3 Passerelle de communication 25 La figure 5 présente de façon schématique la structure d'une passerelle de communication 500 selon l'invention, qui comprend une mémoire 510, et une unité de traitement 520 équipée d'un microprocesseur P, qui est piloté par un programme d'ordinateur (ou application) 530 mettant en oeuvre certaines étapes du procédé selon l'invention décrites aux figures 3 et 4. L'unité de traitement 520 30 reçoit en entrée une information 540 de présence d'une carte réseau vierge (c'est-à-dire une carte réseau sans adresse MAC définitive activée) et une information 550 de présence ou d'absence d'une carte SIM personnalisée (c'est-à-dire une carte SIM avec des données permettant d'établir une liaison GSM). Le microprocesseur P traite ces informations, selon les instructions du programme 530, pour générer une requête 560 d'allocation d'adresse MAC définitive et l'envoyer à un dispositif de personnalisation selon l'invention, via une liaison choisie en fonction de l'information de présence ou d'absence de carte SIM personnalisée. 6.4 Dispositif de personnalisation La figure 6 présente de façon schématique la structure d'un dispositif de personnalisation 600 selon l'invention, qui comprend une mémoire 610, et une unité de traitement 620 équipée d'un microprocesseur P, qui est piloté par un programme d'ordinateur (ou application) 630 mettant en oeuvre certaines étapes du procédé selon l'invention décrites aux figures 3 et 4. L'unité de traitement 620 reçoit en entrée une requête 560 d'allocation d'adresse MAC définitive (transmise par la passerelle de communication 500). Le microprocesseur P traite cette requête 560, selon les instructions du programme 630, pour obtenir une adresse MAC définitive 640 (sélectionnée parmi une pluralité d'adresses MAC) et l'envoyer à la passerelle de communication 500 (qui la retransmet ensuite vers la carte réseau).

Claims (15)

  1. REVENDICATIONS1. Procédé de personnalisation d'une carte réseau (401) destinée à coopérer avec une passerelle de communication (40), ladite passerelle permettant de relier un premier réseau de communication (90), conforme à une première norme de communication, à un second réseau de communication (70), conforme à une seconde norme de communication distincte de ladite première norme, ladite carte réseau nécessitant des premières données de personnalisation (R2) afin de permettre une première liaison de ladite passerelle avec ledit premier réseau de communication, ladite passerelle comprenant, ou coopérant avec, une unité de stockage (402) comprenant des deuxièmes données de personnalisation afin de permettre une deuxième liaison de ladite passerelle avec ledit second réseau de communication, ledit procédé comprenant une étape de placement en condition d'utilisation réelle de ladite passerelle, caractérisé en ce que ledit procédé comprend les étapes suivantes : - connexion (El0) à ladite passerelle de ladite carte réseau, ne comprenant pas lesdites premières données de personnalisation ; - détection (E20) d'un accès possible à ladite unité de stockage par ladite passerelle ; - en cas de détection positive dudit accès, transmission (E50) desdites premières données de personnalisation depuis un premier dispositif de personnalisation (50) vers ladite carte réseau, via ladite deuxième liaison.
  2. 2. Procédé selon la revendication 1, caractérisé en ce que lesdites premières données de personnalisation comprennent une adresse MAC.
  3. 3. Procédé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que ladite première liaison est une liaison Ethernet.
  4. 4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ladite unité de stockage est une carte SIM.
  5. 5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce 30 que ladite deuxième liaison est une liaison radiofréquence conforme à une norme de radiocommunication.
  6. 6. Procédé selon la revendication 5, caractérisé en ce que ladite norme de radiocommunication appartient au groupe comprenant le GSM, le GPRS, EDGE, 1'UMTS, le WCDMA, le WiFi,.
  7. 7. Procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce que ladite étape de transmission desdites premières données de personnalisation comprend les étapes suivantes : - ladite passerelle envoie (E30) une requête d'allocation (Rl) de premières données de personnalisation audit premier dispositif de personnalisation ; - ledit premier dispositif de personnalisation lit (E40) lesdites premières données de personnalisation dans un premier moyen de stockage (501) compris dans, ou accessible par, le premier dispositif de personnalisation ; - ledit premier dispositif de personnalisation envoie (E50) à ladite passerelle une réponse contenant lesdites premières données de personnalisation.
  8. 8. Procédé selon la revendication 7, caractérisé en ce que ladite requête d'allocation de premières données de personnalisation comprend un identifiant associé à ladite passerelle, et en ce que ledit premier dispositif de personnalisation enregistre un multiplet d'informations associant ledit identifiant et lesdites premières données de personnalisation.
  9. 9. Procédé selon l'une quelconque des revendications 1 à 8, caractérisé en ce qu'il comprend une étape d'enregistrement (E60') desdites premières données de personnalisation dans un deuxième moyen de stockage compris dans ladite passerelle.
  10. 10. Procédé selon la revendication 1, caractérisé en ce que, en cas de détection négative dudit accès, ledit procédé comprend les étapes suivantes : - obtention (E80) par ladite carte réseau de troisièmes données de personnalisation, afin de permettre une troisième liaison de ladite passerelle avec ledit premier réseau de communication ; - transmission (E200) desdites premières données de personnalisation depuis un second dispositif de personnalisation vers ladite carte réseau, via ladite troisième liaison.
  11. 11. Procédé selon la revendication 10, caractérisé en ce que ladite troisième liaison est une liaison Ethernet.
  12. 12. Procédé selon l'une quelconque des revendications 10 et 11, caractérisé en ce qui: ladite étape d'obtention par ladite carte réseau de troisièmes données de personnalisation comprend au moins une action appartenant au groupe comprenant : saisie desdites troisièmes données de personnalisation par un utilisateur via une interface homme/machine de ladite passerelle ; - envoie par ladite passerelle, en réponse à une requête d'allocation de troisièmes données de personnalisation préalablement envoyée par ladite carte réseau, desdites troisièmes données de personnalisation vers ladite carte réseau ; - lecture desdites troisièmes données de personnalisation dans un troisième moyen de stockage embarqué sur ladite carte réseau.
  13. 13. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou enregistré sur un support lisible par ordinateur et/ou exécutable par un processeur, caractérisé en ce qu'il comprend des instructions de code d programme pour la mise en oeuvre du procédé selon au moins une des revend cations 1 à 12, lorsque ledit programme est exécuté sur un ordinateur.
  14. 14. Moyen de stockage lisible par ordinateur, éventuellement totalement ou partiellement amovible, stockant un programme d'ordinateur comprenant un jeu d'instructions exécutables par un ordinateur pour mettre en oeuvre le procédé de personnalisation selon au moins une des revendications 1 à 12.
  15. 15. Passerelle de communication (40) destinée à la personnalisation d'une carte réseau (401), ladite passerelle (40) permettant de relier un premier réseau de communication (90), conforme à une première norme de communication, à un second réseau de communication (70), conforme à une seconde norme de commulication distincte de ladite première norme, ladite passerelle (40) comprenant des moyens de mise en oeuvre d'un mode de fonctionnement nécessitant des premières données de personnalisation afin de permettre une première liaison (80) avec ledit premier réseau (90), ladite passerelle (40)comprenant, ou coopérant avec, une unité de stockage (402) disposant de deuxii:mes données de personnalisation afin de permettre une deuxième liaison avec ledit second réseau 70, ladite passerelle étant caractérisée en ce qu'elle comprend : - des moyens de connexion à ladite carte réseau (401) ; - des moyens de détection d'un accès possible à ladite unité de stockage (402) ; - des moyens d'obtention, via ladite deuxième liaison, desdites premières données de personnalisation depuis un dispositif de personnalisation (50) ; - des moyens d'activation desdites premières données de personnalisation obtenues par lesdits moyens d'obtention.
FR0858409A 2008-12-09 2008-12-09 Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication Active FR2939590B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0858409A FR2939590B1 (fr) 2008-12-09 2008-12-09 Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0858409A FR2939590B1 (fr) 2008-12-09 2008-12-09 Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication

Publications (2)

Publication Number Publication Date
FR2939590A1 true FR2939590A1 (fr) 2010-06-11
FR2939590B1 FR2939590B1 (fr) 2010-11-26

Family

ID=40750901

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0858409A Active FR2939590B1 (fr) 2008-12-09 2008-12-09 Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication

Country Status (1)

Country Link
FR (1) FR2939590B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021005289A1 (fr) * 2019-07-11 2021-01-14 Ophelia Sensors Système de télécollecte de données

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087868A1 (en) * 2000-08-31 2002-07-04 King James E. Configuring processing units

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087868A1 (en) * 2000-08-31 2002-07-04 King James E. Configuring processing units

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021005289A1 (fr) * 2019-07-11 2021-01-14 Ophelia Sensors Système de télécollecte de données
FR3098671A1 (fr) * 2019-07-11 2021-01-15 Ophelia Sensors Système de télécollecte de données

Also Published As

Publication number Publication date
FR2939590B1 (fr) 2010-11-26

Similar Documents

Publication Publication Date Title
EP3542563B1 (fr) Installation d'un profil dans un module d'identité de souscripteur embarque
FR2815494A1 (fr) Methode de configuration d'un module d'automatisme sur un reseau tcp/ip
EP3029968A1 (fr) Procede de provisionnement d'un profil de souscripteur pour un module securise
FR3087988A1 (fr) Gestion de profils d'abonne simultanement actifs dans une carte euicc en utilisant plusieurs liaisons distinctes
EP3395089A1 (fr) Module d'identite de souscripteur embarque comprenant des profils de communication.
EP3613186A1 (fr) Système et procédé de communications
FR3039738A1 (fr) Procede de gestion d'un profil enregistre dans un element securise, et element securise correspondant
EP2449803B1 (fr) Procédé de changement d'une clé d'authentification
EP1641223A1 (fr) Procédé perfectionné d'attribution d'identifiants de réseau, au moyen d'identifiants d'interfaces
WO2008012273A1 (fr) Procede de synchronisation entre un equipement mobile et une carte a puce
WO2007125054A1 (fr) Transmission de données entre un serveur et un objet communicant
FR3013479A1 (fr) Procede de notification a des fins de configuration d'un element securise
WO2008015126A1 (fr) Personnalisation d ' un terminal de radiocommunication
EP2575389B1 (fr) Procede pour fiabiliser la continuite des communications operees a partir d'un terminal mobile 4g relie a un reseau d'interconnexion ip
EP2107846A1 (fr) Procédé d'établissement d'une communication à partir d'un terminal mobile en mode dual
FR2939590A1 (fr) Procede de personnalisation d'une carte reseau destinee a cooperer avec une passerelle de communication, produit programme d'ordinateur, moyen de stockage et passerelle de communication
EP2259545A1 (fr) Procédé de calcul d'un premier identifiant d'un élément sécurisé d'un terminal mobile à partir d'un second identifiant de cet élément sécurisé
EP3123673B1 (fr) Procédé de routage de données par un boitier d'accès à internet
WO2020016504A1 (fr) Dispositifs et procedes de gestion d'un attachement d'un dispositif de communication a un reseau d'un operateur
EP1649665A2 (fr) PROCEDE ET SYSTEME DE DOUBLE AUTHENTIFICATION SECURISEE D UN UTILISATEUR LORS DE L ACCES A UN SERVICE PAR L’INTERM EDIAIRE D UN RESEAU DE TRANSMISSION DE DONNEES.
EP1867132B1 (fr) Procede et dispositifs de controle de presence d'un terminal sur un point d'acces a un reseau de telephonie
EP3706502A1 (fr) Procédé de connexion d'un répéteur de réseau, et ensemble d'accès comprenant un répéteur de réseau et un équipement d'accés
FR3032083A1 (fr) Differentiation de classes de services de proximite dans des messages entre terminaux mobiles
EP2341688B1 (fr) Procédé d'authentification securisée d'un terminal itinérant sur un réseau de télécommunications sans fil
FR2985625A1 (fr) Procede d'activation sur un deuxieme reseau d'un terminal comprenant un module memoire associe a un premier reseau

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16