FR2951343A1 - Gestion de dispositif de communication a travers un reseau de telecommunications - Google Patents
Gestion de dispositif de communication a travers un reseau de telecommunications Download PDFInfo
- Publication number
- FR2951343A1 FR2951343A1 FR0957203A FR0957203A FR2951343A1 FR 2951343 A1 FR2951343 A1 FR 2951343A1 FR 0957203 A FR0957203 A FR 0957203A FR 0957203 A FR0957203 A FR 0957203A FR 2951343 A1 FR2951343 A1 FR 2951343A1
- Authority
- FR
- France
- Prior art keywords
- communication device
- application
- server
- encryption key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004891 communication Methods 0.000 title claims abstract description 193
- 230000004044 response Effects 0.000 claims description 45
- 238000000034 method Methods 0.000 claims description 19
- 208000025103 Congenital isolated hyperinsulinism Diseases 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- WLNBMPZUVDTASE-HXIISURNSA-N (2r,3r,4s,5r)-2-amino-3,4,5,6-tetrahydroxyhexanal;sulfuric acid Chemical compound [O-]S([O-])(=O)=O.O=C[C@H]([NH3+])[C@@H](O)[C@H](O)[C@H](O)CO.O=C[C@H]([NH3+])[C@@H](O)[C@H](O)[C@H](O)CO WLNBMPZUVDTASE-HXIISURNSA-N 0.000 abstract description 20
- 238000007726 management method Methods 0.000 description 107
- 230000006870 function Effects 0.000 description 2
- 238000012946 outsourcing Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 235000013361 beverage Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/045—Network management architectures or arrangements comprising client-server management architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Pour gérer au moins un dispositif de communication (DC) implémentant une application utilisant un service offert par un serveur d'application (SA) à travers un réseau de télécommunications (RT), le dispositif (DC) comprenant des données d'application (DonA) propres à l'application et des données de communication (DonC) relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication (DonC) étant gérées par un serveur de gestion (SG), le serveur d'application (SA) et le dispositif (DC) négocient et mémorisent une clé de chiffrement (Kc), et échangent des messages par l'intermédiaire du serveur de gestion (SG), au moins l'un des messages comprenant des données d'application (DonA) qui sont chiffrées avec la clé par au moins l'un du dispositif (DC) et du serveur (SA).
Description
GESTION DE DISPOSITIF DE COMMUNICATION A TRAVERS UN RESEAU DE TELECOMMUNICATIONS
La présente invention concerne une gestion d'au moins un dispositif de 5 communication implémentant au moins une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications.
Un dispositif de communication, implémentant une application utilisant un service offert par un serveur d'application travers un réseau de 10 télécommunications, contient un ensemble de données de gestion qui peuvent être lues ou modifiées par une entité externe, telle que le serveur d'application ou un serveur géré par l'opérateur du réseau de télécommunications, et qui sont dédiées au fonctionnement de l'application. Cet ensemble de données de gestion comprend par exemple des données propres à l'application et des données relatives à des 15 paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications. Il existe un système selon lequel plusieurs serveurs de gestion sont déployés, un serveur de gestion étant déployé par l'opérateur du réseau pour gérer des données relatives à des paramètres de communication et un serveur de gestion 20 étant déployé par le fournisseur d'application pour gérer des données propres à l'application. Chaque serveur détient des listes de contrôle d'accès et a accès à une partie de l'ensemble de données de gestion, Un tel système a pour inconvénient que le fournisseur doit déployer lui-même un serveur de gestion. existe un besoin pour des fournisseurs d'application, tels que des 25 fournisseurs d'application machine à machine, de sous-traiter une gestion d'au moins une partie de l'ensemble de données de gestion d'un dispositif de communication à l'opérateur du réseau de télécommunications, et en particulier de sous-traiter la gestion d'au moins une partie des données propres à l'application.
30 Un objectif de l'invention est de proposer notamment un système de gestion dans lequel des données propres à l'application échangées entre le dispositif et le fournisseur d'application à travers le réseau de télécommunications ne sont pas visibles par l'opérateur du réseau de télécommunications ou par toute autre entité tierce participant à l'échange des données.
Pour atteindre cet objectif, un procédé de gestion d'au moins un dispositif de communication implémentant une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications, le dispositif de communication comprenant des données d'application propres à l'application et des données de communication relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication étant gérées par un serveur de gestion, le procédé comprenant : une négociation d'une clé de chiffrement entre le serveur d'application et le 0 dispositif de communication qui mémorisent chacun la clé de chiffrement négociée,
un échange de messages entre le serveur d'application et le dispositif de communication par l'intermédiaire du serveur de gestion, au moins l'un des messages comprenant des données d'application qui sont chiffrées avec la clé de 15 chiffrement par au moins l'un du dispositif de communication et du serveur d'application. Avantageusement, l'invention propose une solution au fournisseur de service pour sous-traiter la gestion de dispositifs de communication, l'opérateur du réseau de télécommunications n'ayant pas de visibilité sur les données échangées 20 entre le fournisseur de service et le dispositif de communication. L'invention assure un chiffrement de bout en bout des données propres à l'application. Un fournisseur d'application pourra ainsi accepter une telle sous-traitance de la gestion d'un dispositif à l'opérateur du réseau de télécommunications, puisque les données propres à l'application sont opaques pour l'opérateur. Ces données 25 propres à l'application sont par exemple des données de gestion de configuration, de performance ou d'alarmes, et l'opérateur du réseau de télécommunications n'a pas accès en lecture au contenu de ces données. Par ailleurs, le fournisseur de service est dispensé de posséder un serveur de gestion, ce dernier est détenu par l'opérateur du réseau de télécommunications 30 ou par une autre entité tierce et peut être utilisé par plusieurs applications.
Selon une autre caractéristique de l'invention, le procédé peut comprendre en outre les étapes suivantes : transmettre une première requête depuis le serveur d'application au serveur de gestion, transmettre une deuxième requête depuis le serveur de gestion au dispositif de communication en fonction du contenu de la première requête, transmettre une première réponse depuis le dispositif de communication au serveur de gestion, et transmettre une deuxième réponse depuis le serveur de gestion au serveur d'application en fonction du contenu de la première réponse, au moins l'une des première et deuxième requêtes et des première et deuxième réponses comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
Selon une réalisation de l'invention, les données d'application peuvent comprendre des attributs respectivement associés à des valeurs, et le procédé peut comprendre les étapes suivantes : transmettre une première requête depuis le serveur d'application au serveur de gestion, la première requête comprenant au moins un attribut, transmettre une deuxième requête depuis le serveur de gestion au 20 dispositif de communication, la deuxième requête comprenant au moins ledit attribut, dans le dispositif de communication, récupérer une valeur associée à l'attribut compris dans la deuxième requête reçue et chiffrer la valeur avec la clé de chiffrement, 25 transmettre une première réponse depuis le dispositif de communication au serveur de gestion, la première réponse comprenant la valeur chiffrée, transmettre une deuxième réponse depuis le serveur de gestion au serveur d'application, la deuxième réponse comprenant la valeur chiffrée, et dans le serveur d'application, déchiffrer la valeur chiffrée avec la clé de 30 chiffrement. Selon une autre réalisation de l'invention, les données d'application peuvent comprendre des attributs respectivement associés à des valeurs, et le procédé peut comprendre les étapes suivantes : dans le serveur d'application, chiffrer au moins une valeur avec la clé de chiffrement, transmettre une première requête depuis le serveur d'application au serveur de gestion, la première requête comprenant au moins la valeur chiffrée, transmettre une deuxième requête depuis le serveur de gestion au dispositif de communication, la deuxième requête comprenant au moins la valeur chiffrée, dans le dispositif de communication, déchiffrer la valeur chiffrée comprise dans la deuxième requête reçue avec la clé de chiffrement, et mémoriser la valeur déchiffrée associée à un attribut, transmettre une première réponse depuis le dispositif de communication au serveur de gestion, la première réponse comprenant une indication que la valeur a bien été mémorisée, et transmettre une deuxième réponse depuis le serveur de gestion au serveur 15 d'application, la deuxième réponse comprenant une indication que la valeur a bien été mémorisée.
L'invention concerne également un serveur d'application pour la gestion d'au moins un dispositif de communication implémentant une application utilisant un 20 service offert par le serveur d'application à travers un réseau de télécommunications, le dispositif de communication comprenant des données d'application propres à l'application et des données de communication relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication étant gérées par un 25 serveur de gestion, le serveur d'application comprenant : des moyens pour négocier une clé de chiffrement avec le dispositif de communication et des moyens pour mémoriser la clé de chiffrement négociée, des moyens pour chiffrer et déchiffrer des données d'application avec la clé de chiffrement, et 30 des moyens pour échanger des messages avec le dispositif de communication par l'intermédiaire du serveur de gestion, au moins l'un des messages comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
L'invention concerne également un dispositif de communication implémentant une application utilisant un service offert par le serveur d'application à travers un réseau de télécommunications, le dispositif de communication comprenant des données d'application propres à l'application et des données de communication relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication étant gérées par un serveur de gestion, le dispositif de communication comprenant : des moyens pour négocier une clé de chiffrement avec le serveur d'application et des moyens pour mémoriser la clé de chiffrement négociée, des moyens pour chiffrer et déchiffrer des données d'application avec la clé de chiffrement, et des moyens pour échanger des messages avec le serveur d'application par l'intermédiaire du serveur de gestion, au moins l'un des messages comprenant des données d'application qui sont chiffrées avec la clé de chiffrement par au moins l'un du dispositif de communication et du serveur d'application.
L'invention se rapporte encore à des programmes d'ordinateur apte à être mis en oeuvre dans un serveur et dans un dispositif de communication, lesdits programmes comprenant des instructions qui, lorsque les programmes sont exécutés dans ledit serveur et ledit dispositif de communication, réalisent les étapes selon le procédé de l'invention.
La présente invention et les avantages qu'elle procure seront mieux compris au vu de la description ci-après faite en référence aux figures annexées, dans lesquelles : - la figure 1 est un bloc-diagramme schématique d'un système de communication selon une première réalisation de l'invention, - la figure 2 est un algorithme d'un procédé de gestion de dispositif de communication selon une réalisation de l'invention, et - la figure 3 est un algorithme d'un procédé de gestion de dispositif de communication selon une deuxième réalisation de l'invention.
L'invention est relative à une gestion de dispositif de communication ("Devioe Management" en anglais) depuis un serveur d'application via un serveur de gestion à travers un réseau de télécommunications. Dans la suite de la description, un serveur d'application est par exemple géré par une société qui peut éventuellement posséder ou avoir fourni le dispositif de communication et le serveur d'application peut offrir un ou plusieurs services numériques accessibles depuis le dispositif de communication. Un service numérique peut être un service fournissant des données multimédias, tels que des fichiers numériques comprenant du texte et/ou du son et/ou une image, par exemple afin de mettre à jour des données numériques gérées par le dispositif de communication, telles que des prix de prestations offertes par l'entité de service. En outre, le serveur d'application peut administrer une base de données contenant des informations relatives à chacun des dispositifs de communication appartenant à ou étant exploités par la société gérant le serveur d'application. Un dispositif de communication peut également informer le serveur d'application de dernières modifications produites relatives à l'application. Comme expliqué précédemment, un dispositif de communication, implémentant une application utilisant un service offert par un serveur d'application à travers un réseau de télécommunications, contient un ensemble de données de gestion comprenant des données propres à l'application et des données relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications. Cet ensemble de données est dédié au fonctionnement et à la gestion du dispositif et peut être géré en partie par différentes entités externes, telles que le serveur d'application et un serveur de gestion administré par l'opérateur du réseau de télécommunications. Par exemple, un serveur de gestion a pour fonctionnalité notamment d'initialiser, de mettre à jour une configuration d'un dispositif de communication, de récupérer des données de gestion de l'application, de traiter des évènements ou alarmes produites par l'application. Par exemple, un serveur de gestion permet à une partie externe d'exécuter à distance une configuration de paramètres pour un protocole de communication entre le dispositif de communication et le serveur de gestion, ou encore d'installer et de mettre à jour des programmes d'une application. Selon une réalisation de l'invention, un serveur de gestion administré par l'opérateur du réseau de télécommunication ou par une entité tierce, doit traiter de manière opaque les données propres à l'application échangées entre le dispositif de communication et le serveur d'application, tout en traitant des données relatives à des paramètres de communication du dispositif de communication pour le fonctionnement du service à travers un réseau de télécommunications.
En référence à la figure 1, un système de communication comprend au moins un serveur d'application SA, un serveur de gestion SG, et un dispositif de communication DC, aptes à communiquer entre eux à travers un réseau de télécommunications RT. Il peut être considéré que le serveur d'application SA et le dispositif de communication DC sont configurés selon une structure client-serveur dans laquelle le serveur d'application SA a un rôle de serveur gérant un ou plusieurs dispositifs de communication DC qui ont chacun un rôle de client. Dans la suite de la description, il est considéré à titre d'exemple que le serveur d'application SA gère une seule 15 application implémentée dans un seul dispositif de communication. Le réseau de télécommunications RT peut être un réseau filaire ou sans fil, ou une combinaison de réseaux filaires et de réseaux sans fil. Par exemple, le réseau de télécommunications RT est un réseau de paquets à haut débit de type IP ("Internet Protocol" en anglais), tel que l'intemet ou un intranet. 20 Selon un exemple, un dispositif de communication DC est un ordinateur personnel relié directement par modem à une liaison de type xDSL ("Digital Subscriber Une" en anglais) ou RNIS (Réseau Numérique à Intégration de Services) reliée au réseau de télécommunications RT. Selon un autre exemple, un dispositif de communication DC est un terminal 25 de radiocommunications cellulaire mobile, relié par un canal de radiocommunication au réseau de télécommunications, par exemple de type GSM ("Global System for Mobile communications" en anglais) ou UMTS ("Universal Mobile Telecommunications System" en anglais). Selon un autre exemple, un dispositif de communication DC comprend un 30 dispositif ou objet électronique de télécommunications qui peut être un assistant numérique personnel communicant PDA ("Personnal Digital Assistant" en anglais), ou un téléphone intelligent (SmartPhone), pouvant être relié à une borne d'accès d'un réseau public sans fil de faible portée du type WLAN ("Wireless Local Area Network" en anglais) ou conforme à l'une des normes 802.1x, ou de moyenne portée selon le protocole WIMAX ("World wide lnteroperability Microwave Access" en anglais), relié au réseau de télécommunications. Selon d'autres exemples, un dispositif de communication DC est un véhicule automobile appartenant à une société de taxis, ou bien un compteur automatique d'une énergie particulière, telle que l'eau, le gaz ou l'électricité appartenant à une société du secteur énergétique, ou encore un distributeur de boissons appartenant à une société spécialisée dans la distribution alimentaire. Le dispositif de communication est un dispositif fixe ou mobile qui peut communiquer avec le serveur d'application SA via le réseau de télécommunications RT, pour informer le serveur d'application de dernières modifications produites, telles que le kilométrage du véhicule automobile ou le nombre de boissons restantes dans le distributeur de boissons. Le dispositif de communication et le réseau de télécommunications ne sont pas limités aux exemples ci-dessus et peuvent être constitués par d'autres 15 dispositifs et réseaux connus.
Le serveur d'application SA comprend un module de chiffrement CHls et un module d'échange ECHs. Dans la suite de la description, le terme module peut désigner un dispositif, 20 un logiciel ou une combinaison de matériel informatique et de logiciel, configuré pour exécuter au moins une tâche particulière. Le serveur d'application SA est lié à une base de données BD qui est intégrée dans le serveur d'application SA ou incorporée dans un serveur de gestion de base de données relié au serveur SA par une liaison locale ou distante. 25 En particulier, la base de données BD mémorise des clés de chiffrement Kc et des ensembles de données de gestion EnsD relatifs à des dispositifs de communication. Par exemple, un identificateur IdDC du dispositif de communication est mémorisé en correspondance avec un ensemble de données de gestion EnsD et avec au moins une clé de chiffrement Kc. 30 Cet ensemble de données de gestion EnsD comprend des données d'application DonA propres à l'application et des données de communication DonC relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications. Les données propres à l'application comprennent des données de gestion de configuration, des données de gestion de performance, des données de gestion d'alarmes, et des données de programmes de l'application, tels que des logiciels ("Software" en anglais), de type embarqués ou d'exploitation ("Firmware" en anglais). Il peut être considéré que des données, parmi les données d'application 5 DonA, peuvent correspondre à un paramètre qui est sous la forme d'un attribut avec une valeur. Dans ce cas, la valeur de l'attribut correspond à la valeur du paramètre. Le module de chiffrement CHIs est apte à négocier avec le dispositif de communication une clé Kc de chiffrement pour chiffrer et déchiffrer des données. 10 Le module de chiffrement CHIs peut éventuellement déterminer la clé de chiffrement et la transmettre au dispositif de communication DC. Le module de chiffrement CHIs mémorise la clé de chiffrement dans la base de données BD. Dans une réalisation, ces fonctionnalités de chiffrement sont incluses dans un serveur dit de chiffrement. Par exemple, le module de chiffrement C 15 communique avec ce serveur de chiffrement qui détermine une clé de chiffrement et transmet cette dernière au module de chiffrement CHI. Le module CHI détermine ainsi indirectement une clé de chiffrement. Le module de chiffrement CHls chiffre ou déchiffre des données d'application DonA propres à l'application. 20 Le module d'échange ECHs est apte à échanger des messages avec le dispositif de communication DC par l'intermédiaire du serveur de gestion SG, au moins l'un des messages comprenant des données d'application DonA qui sont chiffrées par le serveur d'application SA ou par le dispositif de communication DC. Le module d'échange ECHs est apte à transmettre des requêtes contenant 25 des données d'application DonA chiffrées au serveur de gestion SG, les données d'application DonA étant destinées au dispositif de communication DC. Le module d'échange ECHs peut recevoir en outre des réponses contenant des données chiffrées depuis le serveur de gestion SG, les données étant issues du dispositif de communication DC.
Le serveur de gestion SG comprend un module de communication COM ayant pour fonctionnalité d'échanger des données transmises depuis le serveur d'application SA vers le dispositif de communication DC, et des données transmises depuis le dispositif de communication DC vers le serveur d'application SA.
Le module de communication COM interprète notamment des requêtes transmises depuis le serveur d'application SA et produit d'autres requêtes à destination du dispositif de communication DC en fonction des requêtes reçues du serveur d'application. De même, le module de communication COM interprète notamment des réponses transmises depuis le dispositif de communication DC et produit d'autres réponses à destination du serveur d'application SA en fonction des requêtes reçues du dispositif de communication. A titre d'exemple, le serveur de gestion SG est un serveur d'auto-configuration ACS ("Auto-Configuration Server" en anglais) utilisant un protocole de type TR 069 défini selon le forum BBF ("BroadBand Forum" en anglais), ou de type DM {"Devise Management" en anglais) défini par l'organisme OMA ("Open Mobile Alliance" en anglais).
Le dispositif de communication DC comprend un module de chiffrement 15 CHIc, un module d'échange ECHc et une mémoire ME Le module d'échange ECHc est apte à échanger des messages avec le serveur d'application SA par l'intermédiaire du serveur de gestion SG, au moins l'un des messages comprenant des données d'application DonA qui sont chiffrées par le dispositif de communication DC ou par le serveur d'application SA. 20 Le module d'échange ECHc est apte à transmettre des réponses, contenant des données DonA chiffrées au serveur de gestion SG, les données DonA étant destinées au serveur d'application SA. Le module d'échange ECHc peut recevoir en outre des requêtes contenant des données d'application chiffrées depuis le serveur de gestion SG, les données chiffrées étant issues du serveur 25 d'application SA. Le module de chiffrement CHlc est apte à déterminer une clé Kc de chiffrement pour chiffrer et déchiffrer des données DonA propres à l'application. Dans une réalisation, les modules de chiffrement CI-11c et CHIs respectivement du dispositif de communication et du serveur d'application effectuent une négociation 30 de clé Ckey negotiation" en anglais), de sorte que l'un du dispositif de communication et du serveur d'application est à l'origine de la négociation de clé et détermine la clé de chiffrement. Le module de chiffrement CHlc mémorise la clé de chiffrement dans la mémoire MEM.
La mémoire MEM contient notamment l'application utilisant un service offert par le serveur d'application SA, La mémoire MEM contient en outre un ensemble de données de gestion EnsD comprenant des données d'application DonA propres à l'application et des données de communication DonC relatives à des paramètres de communication du dispositif pour le fonctionnement du service à travers un réseau de télécommunications, de manière similaire à l'ensemble de données de gestion EnsD mémorisé dans la base de données BD liée au serveur d'application SA. La mémoire MEM contient également une clé Kc de chiffrement, utilisée pour chiffrer et déchiffrer des données d'application DonA propres à 0 l'application.
En référence à la figure 2, un procédé de gestion de dispositif de communication selon une première réalisation de l'invention comprend des étapes El à E6 exécutées dans le système de communication. 15 A une étape préliminaire E01, le dispositif de communication DC communique avec le serveur d'application SA, par exemple après une mise sous tension du dispositif lors d'un enregistrement du dispositif auprès du réseau de télécommunication ou après un intervalle de temps donné si le dispositif est déjà sous tension. 20 Le dispositif de communication DC et le serveur d'application SA effectuent une négociation de clé pour déterminer une clé Kc de chiffrement relative au dispositif de communication. Le serveur d'application SA ou le dispositif de communication DC détermine au moins une clé Kc de chiffrement relative au dispositif de 25 communication DC. En variante, le module de chiffrement CHIs communique avec un autre serveur qui participe à la négociation, détermine une clé de chiffrement et transmet cette dernière au module de chiffrement CHIs. Une fois la négociation terminée et la clé Kc déterminée, le serveur d'application mémorise la clé Kc en correspondance avec un identificateur IdDC du 30 dispositif de communication dans la base de données BD, et le dispositif de communication DC mémorise la clé Kc dans la mémoire ME A l'étape El, le serveur d'application SA produit une requête d'instruction Reql. La requête d'instruction Reql contient des instructions pour que le serveur de gestion effectue une demande en lecture sur des données DonA mémorisées dans le dispositif de communication DC. Comme indiqué précédemment, des données DonA peuvent correspondre à un paramètre qui est sous la forme d'un attribut Att avec une valeur Val. Les instructions contenues dans la requête d'instruction ReqI désignent seulement un attribut Att. Selon une première possibilité, la requête d'instruction Regl contient des instructions de lecture de la valeur Val d'un attribut Att, l'attribut n'étant pas chiffré. Selon une deuxième possibilité, la requête d'instruction Regl contient des instructions de lecture de la valeur d'un attribut, l'attribut étant chiffré. Dans ce cas, le module de chiffrement CHls chiffre l'attribut Att avec la clé de chiffrement Kc. Le serveur d'application SA transmet la requête d'instruction Regl contenant l'attribut Att au serveur de gestion SG A l'étape E2, le serveur de gestion SG reçoit la requête d'instruction Reql, 15 et produit une requête de gestion ReqG en fonction des instructions contenues dans la requête d'instruction Reql. Selon une première possibilité, l'attribut n'est pas chiffré et la requête de gestion ReqG contient une demande de lecture sans indication de chiffrement, par exemple du type "GetParameterValue" associée à l'attribut non chiffré. 20 Selon une deuxième possibilité, l'attribut est chiffré et la requête de gestion ReqG contient une demande de lecture avec indication de chiffrement, par exemple du type "SecureGetParameterValue" associée à l'attribut chiffré. Le serveur de gestion SG transmet la requête de gestion ReqG contenant l'attribut Att au dispositif de communication DC. 25 A l'étape E3, le dispositif de communication DC reçoit la requête de gestion ReqG, via le module d'échange ECHc. Si l'attribut est chiffré, le module de chiffrement CHlc déchiffre l'attribut chiffré avec la clé de chiffrement Kc. Le module de chiffrement CHlc récupère la valeur Val de l'attribut Att dans les données DonA contenues dans la mémoire MEM et chiffre la valeur de l'attribut. 30 A l'étape E4, le dispositif de communication DC transmet une réponse de gestion RepG, contenant la valeur Val chiffrée de l'attribut Att, au serveur de gestion SG. A l'étape E5, le serveur de gestion SG reçoit la réponse de gestion RepG, et produit une réponse d'instruction Repl en fonction du contenu de la réponse de gestion RepG. La réponse d'instruction Repl peut avoir un contenu similaire au contenu de la réponse de gestion RepG, la réponse d'instruction Repi étant adaptée au protocole de communication utilisé entre le serveur de gestion et le serveur d'application.
Le serveur de gestion SG transmet la réponse d'instruction Repl, contenant la valeur Val chiffrée de l'attribut Att, au serveur d'application SA. A l'étape E6, le serveur d'application SA reçoit la réponse d'instruction Repl et déchiffre la valeur Val de l'attribut avec la clé de chiffrement.
En référence à la figure 3, un procédé de gestion de dispositif de communication selon une deuxième réalisation de l'invention comprend des étapes F1 à F5 exécutées dans le système de communication. A une étape préliminaire F01, similaire à l'étape E01 le dispositif de communication DC communique avec le serveur d'application SA, Le dispositif de communication DC et le serveur d'application SA effectuent une négociation de clé pour déterminer une clé Kc de chiffrement relative au dispositif de communication. Le serveur d'application SA ou le dispositif de communication DC détermine au moins une clé Kc de chiffrement relative au dispositif de communication DC. Le serveur d'application mémorise la clé Kc dans la base de données BD et le dispositif de communication DC mémorise la clé Kc dans la mémoire MEM. A l'étape F1, le serveur d'application SA produit une requête d'instruction Reql. La requête d'instruction ReqI contient des instructions pour que le serveur de gestion effectue une demande en écriture sur des données DonA mémorisées dans le dispositif de communication DC. Comme indiqué précédemment, des données DonA peuvent correspondre à un paramètre qui est sous la forme d'un attribut avec une valeur. Les instructions contenues dans la requête Req désignent un attribut et sa valeur. Selon une première possibilité, la requête d'instruction Regl contient des 30 instructions d'écriture de la valeur d'un attribut, l'attribut n'étant pas chiffré et la valeur étant chiffrée avec la clé de chiffrement Kc. Selon une deuxième possibilité, la requête d'instruction Regi contient des instructions d'écriture de la valeur d'un attribut, l'attribut et la valeur étant chiffrés avec la clé de chiffrement Kc.
Le serveur d'application SA transmet la requête d'instruction ReqI contenant l'attribut Att et la valeur Val au serveur de gestion SG A l'étape F2, le serveur de gestion SG reçoit la requête d'instruction Reg l, et produit une requête de gestion ReqG en fonction des instructions contenues 5 dans la requête d'instruction Reg l. Selon la première ou la deuxième possibilité, l'attribut n'est pas chiffré ou est chiffré et la valeur Val est chiffrée. La requête de gestion ReqG contient une demande d'écriture avec indication de chiffrement, par exemple du type "SecureSetParameterValue" associée à l'attribut qui est non chiffré ou chiffré et à la 0 valeur chiffrée. Le serveur de gestion SG transmet la requête de gestion ReqG contenant l'attribut Att et la valeur Val au dispositif de communication DC. A l'étape F3, le dispositif de communication DC reçoit la requête de gestion ReqG. Le module de chiffrement CHIc déchiffre la valeur Val chiffrée avec la clé de chiffrement Kc, et si l'attribut Att est chiffré, le module de chiffrement CHlc déchiffre également l'attribut chiffré avec la clé de chiffrement Kc. Le module de chiffrement CHlc mémorise la valeur Val déchiffrée associée à l'attribut Att dans la mémoire MEM et remplace ainsi la valeur qui était présente et associée à l'attribut Att. 20 A l'étape F4, le dispositif de communication DC transmet une réponse de gestion RepG au serveur de gestion SG, la réponse comprenant par exemple une indication que la demande en écriture a bien été exécutée, c'est-à-dire que la valeur Val a bien été mémorisée. A l'étape F5, le serveur de gestion SG reçoit la réponse de gestion RepG, 25 et produit une réponse d'instruction Repl, dont le contenu est similaire à celui de la réponse de gestion RepG. Le serveur de gestion SG transmet la réponse d'instruction Repl au serveur d'application SA, qui est informé que la demande en écriture a bien été exécutée.
30 Selon l'ensemble des étapes El à E6, et FI à F5, il peut être considéré que le serveur d'application SA et le dispositif de communication DC échangent des messages, tels que des requêtes et des réponses, par l'intermédiaire du serveur de gestion SG, ce dernier recevant une requête d'instruction Reql du serveur d'application SA et transmettant une requête de gestion ReqG au dispositif de communication DC, et recevant une réponse de gestion RepG du dispositif de communication DC et transmettant une réponse d'instruction Repi au serveur d'application SA. Selon les deux réalisations décrites ci-dessus, au moins l'un des messages comprend des données d'application DonA, telles qu'un attribut ou une valeur, qui sont chiffrés avec la clé de chiffrement Kc par au moins l'un du dispositif de communication DC et du serveur d'application SA.
Dans une variante, le dispositif de communication DC et le serveur d'application SA utilisent une clé pour le chiffrement des attributs et une autre clé 0 pour le chiffrement des valeurs. Dans une autre variante, le dispositif de communication DC et le serveur d'application SA utilisent chacun une clé différente, par exemple des clés asymétriques, pour chiffrer et déchiffrer des attributs ou des valeurs.
15 Selon un autre exemple d'implémentation, une station de base de type Femto est déployée par un opérateur de réseau sans fil de communication, et une passerelle pour réseau de paquets est déployée par un opérateur de réseau filaire de communication à haut débit. Le service de radiocommunication via la station de base est fourni par l'opérateur de réseau sans fil tandis que le service de 20 communication par paquet est fourni par l'opérateur de communication à haut débit. Dans cet exemple, le dispositif de communication DC est une passerelle pour réseau de paquets implémentant une application pour le fonctionnement de la station de base de type Femto, l'opérateur de réseau sans fil détient un serveur d'application SA et l'opérateur de réseau filaire détient un serveur de gestion SG. 25 L'opérateur de réseau filaire peut offrir à l'opérateur de réseau sans fil, par l'intermédiaire du serveur de gestion SG, des moyens de gérer une partie spécifique des données de l'application de manière opaque, c'est-à-dire sans que l'opérateur de réseau filaire puisse lire ces données.
30 L'invention décrite ici concerne notamment un procédé, un dispositif de communication et un serveur pour la gestion de dispositif de communication à travers un réseau de télécommunications. Selon une implémentation de l'invention, les étapes du procédé de l'invention sont déterminées en partie par les instructions de programmes d'ordinateurs, incorporés pour partie dans un serveur, tel que le b serveur d'application SA, et pour partie dans un dispositif, tel que le dispositif de communication DC. Chaque programme comporte des instructions de programme, qui lorsque ledit programme est chargé et exécuté dans le serveur ou dans le dispositif, réalisent les étapes du procédé de l'invention.
En conséquence, l'invention s'applique également à un programme d'ordinateur, notamment un programme d'ordinateur sur ou dans un support d'informations, adapté à mettre en oeuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou code intermédiaire entre code source et code objet tel que dans une 0 forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.
Claims (3)
- REVENDICATIONS1. Procédé de gestion d'au moins un dispositif de communication (DC) implémentant une application utilisant un service offert par un serveur d'application (SA) à travers un réseau de télécommunications (RT), le dispositif de communication (DC) comprenant des données d'application (DonA) propres à l'application et des données de communication (DonC) relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication (DonC) étant gérées par un serveur de gestion (SG), le procédé comprenant : une négociation (E01 ; FOI) d'une clé de chiffrement (Kc) entre le serveur d'application et le dispositif de communication (DC) qui mémorisent chacun la clé de chiffrement négociée, et un échange de messages Reql, ReqG, Repl, RepG) entre le serveur d'application (SA) et le dispositif de communication (DC) par l'intermédiaire du serveur de gestion (SG), au moins l'un des messages comprenant des données d'application (DonA) qui sont chiffrées avec la clé de chiffrement (Kc) par au moins l'un du dispositif de communication (DC) et du serveur d'application (SA).
- 2. Procédé conforme à la revendication 1, comprenant les étapes suivantes : transmettre (El; FI) une première requête (Reql depuis le serveur d'application (SA) au serveur de gestion (SG), transmettre (E2; F2) une deuxième requête (ReqG) depuis le serveur de gestion (SG) au dispositif de communication (DC) en fonction du contenu de la 25 première requête (ReqI), transmettre (E4; F4) une première réponse (Repli) depuis le dispositif de communication (SA) au serveur de gestion (SG), et transmettre (E5; F5) une deuxième réponse (Repl depuis le serveur de gestion (SG) au serveur d'application (SA) en fonction du contenu de la première 30 réponse (RepG), au moins l'une des première et deuxième requêtes et des première et deuxième réponses comprenant des données d'application (DonA) qui sont chiffrées avec la clé de chiffrement (Kc) par au moins l'un du dispositif de communication (DC) et du serveur d'application (SA).8
- 3. Procédé conforme à la revendication 1 ou 2, selon lequel les données d'application (DonA) comprennent des attributs (Att) respectivement associés à des valeurs (Val), et comprenant les étapes suivantes : transmettre (El) une première requête (Reqi) depuis le serveur d'application (SA) au serveur de gestion (SG), la première requête (Reql) comprenant au moins un attribut (Att), transmettre (E2) une deuxième requête (ReqG) depuis le serveur de gestion (SG) au dispositif de communication (DC), la deuxième requête ReqG) 0 comprenant au moins ledit attribut (Att), dans le dispositif de communication (DC), récupérer (E3) une valeur (Val) associée â l'attribut (Att) compris dans la deuxième requête ReqG reçue et chiffrer la valeur (Val) avec la clé de chiffrement (Kc), transmettre (E4) une première réponse (RepG) depuis le dispositif de communication (SA) au serveur de gestion (SG), la première réponse (Repli) comprenant la valeur (Val) chiffrée, transmettre (E5) une deuxième réponse Repl) depuis le serveur de gestion (SG) au serveur d'application (SA), la deuxième réponse (Repl) comprenant la valeur (Val) chiffrée, et 20 dans le serveur d'application (SA), déchiffrer (E6) la valeur (Val) chiffrée avec la clé de chiffrement (Kc). Procédé conforme à la revendication 3, selon lequel le serveur d'application (SA) chiffre (El) ledit attribut (Att) avec la clé de chiffrement (Kc) et la 25 première requête (Reql) transmise depuis le serveur d'application (SA) au serveur de gestion (SG) et la deuxième requête (ReqG) transmise depuis le serveur de gestion (SG) au dispositif de communication (DC) comprennent chacune au moins l'attribut (AU) chiffré, et selon lequel le dispositif de communication (DC) déchiffre (E3) l'attribut (Att) chiffré compris dans la deuxième requête (ReqG) reçue avec la 30 clé de chiffrement (Kc), avant de récupérer (E3) une valeur (Val) associée à l'attribut (Att) déchiffré et de chiffrer la valeur (Val) avec la clé de chiffrement (Kc). . Procédé conforme à la revendication 1 ou 2, selon lequel les données d'application (DonA) comprennent des attributs (Att) respectivement associés â des valeurs (Val), et comprenant les étapes suivantes : dans le serveur d'application (SA), chiffrer (FI) au moins une valeur (Val) 5 avec la clé de chiffrement (Kc), transmettre (FI) une première requête (Reql) depuis le serveur d'application (SA) au serveur de gestion (SG), la première requête (Reql) comprenant au moins la valeur (Val) chiffrée, transmettre (F2) une deuxième requête ReqG) depuis le serveur de 10 gestion (SG) au dispositif de communication (DC), la deuxième requête (ReqG) comprenant au moins la valeur (Val) chiffrée, dans le dispositif de communication (DC), déchiffrer (F3) la valeur (Val) chiffrée comprise dans la deuxième requête (ReqG) reçue avec la clé de chiffrement (Kc), et mémoriser (F3) la valeur (Val) déchiffrée associée à un attribut 15 (Att), transmettre (F4) une première réponse (RepG) depuis le dispositif de communication (SA) au serveur de gestion (SG), la première réponse (RepG) comprenant une indication que la valeur (Val) a bien été mémorisée, et transmettre (F5) une deuxième réponse (Repl) depuis le serveur de 20 gestion (SG) au serveur d'application (SA), la deuxième réponse (Repl) comprenant une indication que la valeur (Val) a bien été mémorisée. Procédé conforme à la revendication 5, selon lequel le serveur d'application (SA) chiffre (Fl) en outre un attribut (Att) associé à la valeur (Val) 25 chiffrée avec la clé de chiffrement (Kc) et la première requête (Reql) transmise depuis le serveur d'application (SA) au serveur de gestion (SG) et la deuxième requête (ReqG) transmise depuis le serveur de gestion (SG) au dispositif de communication (DC) comprennent chacune au moins l'attribut (Att) chiffré et la valeur (Val) chiffrée, et selon lequel le dispositif de communication (DC) déchiffre 30 (F3) en outre l'attribut (Att) chiffré compris dans la deuxième requête (ReqG) reçue avec la clé de chiffrement (Kc), avant de mémoriser (F3) la valeur (Val) déchiffrée associée à l'attribut (Att) déchiffré, 7. Serveur d'application (SA) pour la gestion d'au moins un dispositif de communication (DG) implémentant une application utilisant un service offert par le serveur d'application (SA) à travers un réseau de télécommunications (RT), le dispositif de communication (DC) comprenant des données d'application (DonA) propres à l'application et des données de communication (DonC) relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication (DonC) étant gérées par un serveur de gestion (SG), le serveur d'application comprenant : des moyens (CHls) pour négocier une clé de chiffrement (Kc) avec le dispositif de communication (DC) et des moyens (CHIs) pour mémoriser la clé de chiffrement négociée, des moyens (CHls) pour chiffrer et déchiffrer des données d'application (DonA) avec la clé de chiffrement (Kc), et des moyens (ECHs) pour échanger des messages (Reql, ReqG, Repl, RepG) avec le dispositif de communication (DC) par l'intermédiaire du serveur de gestion (SG), au moins l'un des messages comprenant des données d'application (DonA) qui sont chiffrées avec la clé de chiffrement (Kc) par au moins l'un du dispositif de communication (DC) et du serveur d'application (SA). 20 8. Dispositif de communication (DC) implémentant une application utilisant un service offert par le serveur d'application (SA) à travers un réseau de télécommunications (RT), le dispositif de communication (DC) comprenant des données d'application (DonA) propres à l'application et des données de communication (DonC) relatives à des paramètres de communication pour le 25 fonctionnement du service à travers le réseau de télécommunications, les données de communication (DonC) étant gérées par un serveur de gestion (SG), le dispositif de communication (DC) comprenant : des moyens (ECHc) pour négocier une clé de chiffrement (Kc) avec le serveur d'application (SA) et des moyens (MEM) pour mémoriser la clé de 30 chiffrement négociée, des moyens (CHls) pour chiffrer et déchiffrer des données d'application (DonA) avec la clé de chiffrement (Kc), et des moyens (ECHc) pour échanger des messages (Reql, ReqG, Repl, RepG) avec le serveur d'application (SA) par l'intermédiaire du serveur de gestion(SG), au moins l'un des messages comprenant des données d'application (DonA) qui sont chiffrées avec la clé de chiffrement (Kc) par au moins l'un du dispositif de communication (DC) et du serveur d'application (SA). 9. Programme d'ordinateur apte à être mis en oeuvre dans un serveur d'application (SA) pour la gestion d'au moins un dispositif de communication (DC) implémentant une application utilisant un service offert par le serveur d'application (SA) à travers un réseau de télécommunications (RT), le dispositif de communication (DC) comprenant des données d'application (DonA) propres à 0 l'application et des données de communication (DonC) relatives à des paramètres de communication pour le fonctionnement du service à travers le réseau de télécommunications, les données de communication (DonC) étant gérées par un serveur de gestion (SG), ledit programme comprenant des instructions qui, lorsque le programme est chargé et exécuté dans ledit serveur d'application (SA), réalisent les étapes suivantes : négocier une clé de chiffrement (Kc) avec le dispositif de communication (DC) et mémoriser la clé de chiffrement négociée, échanger des messages (Reg l, ReqG, RepG, Repi) avec le dispositif de communication (DC) par l'intermédiaire du serveur de gestion (SG), au moins l'un 20 des messages comprenant des données d'application (DonA) qui sont chiffrées avec la clé de chiffrement (Kc) par au moins l'un du dispositif de communication (DC) et du serveur d'application (SA). 10. Programme d'ordinateur apte à être mis en oeuvre dans un dispositif de 25 communication (DC) implémentant une application utilisant un service offert par le serveur d'application (SA) à travers un réseau de télécommunications (RT), le dispositif de communication (DC) comprenant des données d'application (DonA) propres à l'application et des données de communication (DonC) relatives à des paramètres de communication pour le fonctionnement du service à travers le 30 réseau de télécommunications, les données de communication (DonC) étant gérées par un serveur de gestion (SG), ledit programme comprenant des instructions qui, lorsque le programme est chargé et exécuté dans ledit dispositif de communication (DC), réalisent les étapes suivantesnégocier une clé de chiffrement (Kc) avec le serveur d'application (SA) et mémoriser la clé de chiffrement négociée, échanger des messages (Reql, ReqG, Repl, RepG) avec le serveur d'application (SA) par l'intermédiaire du serveur de gestion (SG), au moins l'un des messages comprenant des données d'application (DonA) qui sont chiffrées avec la clé de chiffrement (Kc) par au moins l'un du dispositif de communication (DC) et du serveur d'application (SA).
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0957203A FR2951343A1 (fr) | 2009-10-14 | 2009-10-14 | Gestion de dispositif de communication a travers un reseau de telecommunications |
| EP10765429A EP2489155A1 (fr) | 2009-10-14 | 2010-10-12 | Gestion de dispositif de communication a travers un reseau de telecommunications |
| KR1020127012108A KR101380535B1 (ko) | 2009-10-14 | 2010-10-12 | 원격 통신 네트워크를 통한 통신 디바이스 관리 |
| CN2010800459169A CN102577243A (zh) | 2009-10-14 | 2010-10-12 | 通过电信网络的通信设备管理 |
| PCT/EP2010/065245 WO2011045297A1 (fr) | 2009-10-14 | 2010-10-12 | Gestion de dispositif de communication a travers un reseau de telecommunications |
| JP2012533607A JP2013507707A (ja) | 2009-10-14 | 2010-10-12 | 通信ネットワークを介した通信デバイス管理 |
| US13/497,292 US20130024497A1 (en) | 2009-10-14 | 2010-10-12 | Communication device management over a telecommunications network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0957203A FR2951343A1 (fr) | 2009-10-14 | 2009-10-14 | Gestion de dispositif de communication a travers un reseau de telecommunications |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2951343A1 true FR2951343A1 (fr) | 2011-04-15 |
Family
ID=42144996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0957203A Withdrawn FR2951343A1 (fr) | 2009-10-14 | 2009-10-14 | Gestion de dispositif de communication a travers un reseau de telecommunications |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20130024497A1 (fr) |
| EP (1) | EP2489155A1 (fr) |
| JP (1) | JP2013507707A (fr) |
| KR (1) | KR101380535B1 (fr) |
| CN (1) | CN102577243A (fr) |
| FR (1) | FR2951343A1 (fr) |
| WO (1) | WO2011045297A1 (fr) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833261A (zh) * | 2012-09-05 | 2012-12-19 | 国家电网公司 | 改进的目录服务系统网络拓扑结构 |
| ES2545974B1 (es) * | 2014-03-17 | 2016-04-27 | Bankinter, S.A. | Sistema de protección automático y personalizado para aplicaciones móviles |
| CN113672478A (zh) * | 2020-05-14 | 2021-11-19 | 中兴通讯股份有限公司 | 日志获取方法、装置、终端、服务器和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107651A1 (fr) * | 2003-05-29 | 2004-12-09 | Telecom Italia S.P.A. | Procede, systeme et programme informatique permettant une gestion securisee de dispositifs de reseau |
| WO2008045700A1 (fr) * | 2006-10-05 | 2008-04-17 | Hewlett-Packard Development Company, L.P. | Objets de gestion d'application et objets de gestion de technologie d'accès wimax pour la gestion des postes mobiles |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4100589B2 (ja) * | 1998-05-26 | 2008-06-11 | 共同印刷株式会社 | 液晶表示用カラーフィルタおよびその製造方法 |
| JPH11338825A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 組織構成を考慮したアクセス制御方法 |
| JP4287990B2 (ja) * | 2000-07-07 | 2009-07-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワークシステム、端末管理システム、端末管理方法、データ処理方法、記録媒体およびインターネットサービス提供方法 |
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| JP2003050641A (ja) * | 2001-08-07 | 2003-02-21 | Nec Corp | プログラム管理システム、そのプログラム管理方法、及び情報管理プログラム |
| US7110982B2 (en) * | 2001-08-27 | 2006-09-19 | Dphi Acquisitions, Inc. | Secure access method and system |
| US7310821B2 (en) * | 2001-08-27 | 2007-12-18 | Dphi Acquisitions, Inc. | Host certification method and system |
| US20030063750A1 (en) * | 2001-09-26 | 2003-04-03 | Alexander Medvinsky | Unique on-line provisioning of user terminals allowing user authentication |
| CN100426718C (zh) * | 2004-12-31 | 2008-10-15 | 北京中星微电子有限公司 | 一种媒体内容安全传输方法 |
| CN100431297C (zh) * | 2005-02-28 | 2008-11-05 | 胡祥义 | 采用双重认证协议来防止用户口令被盗用的方法 |
| US7546460B2 (en) * | 2005-03-30 | 2009-06-09 | Oracle International Corporation | Secure communications across multiple protocols |
| JP4358795B2 (ja) * | 2005-07-22 | 2009-11-04 | 日立ソフトウエアエンジニアリング株式会社 | Tlsセッション情報の引継ぎ方法及びコンピュータシステム |
| JP2007053612A (ja) * | 2005-08-18 | 2007-03-01 | Toshiba Corp | 通信機器及び通信方法 |
| JP2007094548A (ja) * | 2005-09-27 | 2007-04-12 | Softbank Telecom Corp | アクセス制御システム |
| CN101009515A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 通信终端设备管理方法及通信终端 |
| JP5150116B2 (ja) * | 2006-03-31 | 2013-02-20 | パナソニック株式会社 | Icカード及び読み書き装置 |
| US7912916B2 (en) * | 2006-06-02 | 2011-03-22 | Google Inc. | Resolving conflicts while synchronizing configuration information among multiple clients |
| JP5046811B2 (ja) * | 2007-09-10 | 2012-10-10 | 株式会社日立製作所 | データ通信システム |
| JP5346025B2 (ja) * | 2007-09-11 | 2013-11-20 | エルジー エレクトロニクス インコーポレイティド | 保安署名方法、保安認証方法及びiptvシステム |
| US8654974B2 (en) * | 2007-10-18 | 2014-02-18 | Location Based Technologies, Inc. | Apparatus and method to provide secure communication over an insecure communication channel for location information using tracking devices |
| CN101431410B (zh) * | 2007-11-09 | 2011-11-30 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| US9112886B2 (en) * | 2007-12-27 | 2015-08-18 | Verizon Patent And Licensing Inc. | Method and system for providing centralized data field encryption, and distributed storage and retrieval |
| JP5076955B2 (ja) * | 2008-02-20 | 2012-11-21 | 日本電気株式会社 | 通信システム、通信装置、通信方法 |
| EP2194688A1 (fr) * | 2008-12-02 | 2010-06-09 | Alcatel, Lucent | Module et procédé correspondant pour la gestion d'objets TR-069 |
-
2009
- 2009-10-14 FR FR0957203A patent/FR2951343A1/fr not_active Withdrawn
-
2010
- 2010-10-12 US US13/497,292 patent/US20130024497A1/en not_active Abandoned
- 2010-10-12 EP EP10765429A patent/EP2489155A1/fr not_active Withdrawn
- 2010-10-12 WO PCT/EP2010/065245 patent/WO2011045297A1/fr active Application Filing
- 2010-10-12 KR KR1020127012108A patent/KR101380535B1/ko not_active IP Right Cessation
- 2010-10-12 CN CN2010800459169A patent/CN102577243A/zh active Pending
- 2010-10-12 JP JP2012533607A patent/JP2013507707A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107651A1 (fr) * | 2003-05-29 | 2004-12-09 | Telecom Italia S.P.A. | Procede, systeme et programme informatique permettant une gestion securisee de dispositifs de reseau |
| WO2008045700A1 (fr) * | 2006-10-05 | 2008-04-17 | Hewlett-Packard Development Company, L.P. | Objets de gestion d'application et objets de gestion de technologie d'accès wimax pour la gestion des postes mobiles |
Non-Patent Citations (2)
| Title |
|---|
| JUN MA ET AL: "Device Management in the IMS", JOURNAL OF NETWORK AND SYSTEMS MANAGEMENT, KLUWER ACADEMIC PUBLISHERS-PLENUM PUBLISHERS, NE, vol. 16, no. 1, 29 February 2008 (2008-02-29), pages 46 - 62, XP019576954, ISSN: 1573-7705 * |
| OPEN MOBILE ALLIANCE: "OMA Device Management Security", INTERNET CITATION, 26 February 2007 (2007-02-26), pages 1 - 27, XP002547612, Retrieved from the Internet <URL:http://member.openmobilealliance.org/ftp/public_documents/dm/Permanent_documents/OMA-TS-DM_Security-V1_2-20070209-A.zip> [retrieved on 20090925] * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101380535B1 (ko) | 2014-04-01 |
| EP2489155A1 (fr) | 2012-08-22 |
| CN102577243A (zh) | 2012-07-11 |
| US20130024497A1 (en) | 2013-01-24 |
| WO2011045297A1 (fr) | 2011-04-21 |
| JP2013507707A (ja) | 2013-03-04 |
| KR20120066668A (ko) | 2012-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10313464B2 (en) | Targeted notification of content availability to a mobile device | |
| US8069166B2 (en) | Managing user-to-user contact with inferred presence information | |
| US20070027920A1 (en) | Context aware data presentation | |
| US20070286189A1 (en) | Edge side assembler | |
| EP1463351A1 (fr) | Procédé de déblocage d'un terminal de télécommunication sans fil de type téléphone portable | |
| WO2016075407A1 (fr) | Carte euicc stockant des numéros courts par profil d'abonné pour notifier un serveur de gestion d'abonnement | |
| EP3025481A2 (fr) | Procédé de traitement de données de géolocalisation | |
| WO2010076470A1 (fr) | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications | |
| EP2433216A1 (fr) | Systeme de sauvegarde de donnees | |
| FR2874295A1 (fr) | Procede d'authentification securisee pour la mise en oeuvre de services sur un reseau de transmission de donnees | |
| US11418627B2 (en) | Targeted notification of content availability to a mobile device | |
| EP1248488A1 (fr) | Procédé de gestion de l'état d'éveil d'un terminal de radiocommunication | |
| FR2951343A1 (fr) | Gestion de dispositif de communication a travers un reseau de telecommunications | |
| FR2947405A1 (fr) | Systeme d'acces a des donnees medicales | |
| EP2348763B1 (fr) | Procédé d'authentification d'un terminal mobile pour accéder à un serveur d'applications | |
| FR2975847A1 (fr) | Systeme de controle de publication de contenu | |
| FR2983023A1 (fr) | Procede de gestion de la mise en relation numerique. | |
| EP2299667B1 (fr) | Controle parental de l'utilisation d'un terminal mobile | |
| EP2476222B1 (fr) | Établissement de communication securisée | |
| EP1049348A1 (fr) | Procédé de mise à disposition d'une sélection de services pour un utilisateur d'un terminal, terminal et centre de gestion correspondants | |
| FR3116921A1 (fr) | Périphérique connecté à un terminal, terminal et serveur configurés pour gérer une preuve de propriété, par le terminal, d’une donnée générée par le périphérique | |
| FR2815800A1 (fr) | Procede et systeme de communication de donnees | |
| WO2008110731A2 (fr) | Procede et systeme d'activation d'un ecran d'accueil d'un telephone mobile | |
| FR2847102A1 (fr) | Transmission de requete sans identificateur explicite d'usager | |
| FR2902596A1 (fr) | Procede d'optimisation d'un critere relatif a la transmission de donnees |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20110630 |