FR2990318A1 - Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise - Google Patents

Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise Download PDF

Info

Publication number
FR2990318A1
FR2990318A1 FR1254143A FR1254143A FR2990318A1 FR 2990318 A1 FR2990318 A1 FR 2990318A1 FR 1254143 A FR1254143 A FR 1254143A FR 1254143 A FR1254143 A FR 1254143A FR 2990318 A1 FR2990318 A1 FR 2990318A1
Authority
FR
France
Prior art keywords
server
equipment
aggregation
contents
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1254143A
Other languages
English (en)
Other versions
FR2990318B1 (fr
Inventor
Laurent De La Barre Christophe Du
Guillaume Foltran
Nicolas Motron
Sebastien Roger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bouygues Telecom SA
Original Assignee
Bouygues Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bouygues Telecom SA filed Critical Bouygues Telecom SA
Priority to FR1254143A priority Critical patent/FR2990318B1/fr
Priority to US14/398,969 priority patent/US20150120880A1/en
Priority to PCT/EP2013/059163 priority patent/WO2013164412A1/fr
Priority to EP13723446.4A priority patent/EP2845366A1/fr
Publication of FR2990318A1 publication Critical patent/FR2990318A1/fr
Application granted granted Critical
Publication of FR2990318B1 publication Critical patent/FR2990318B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La présente invention concerne un système pour l'accès depuis un équipement (1) à des contenus stockés sur au moins un serveur (5) d'un réseau local (20) sécurisé, l'équipement (1) étant connecté au réseau local (20) via le réseau Internet (10), le système étant caractérisé en ce qu'il comprend au moins un serveur de publication (3) connecté à l'équipement (1) via le réseau Internet (10) et un serveur d'agrégation (4) connecté audit serveur (5) via le réseau local (20) ; en ce que, lorsque le serveur de publication (3) reçoit depuis l'équipement (1) une requête d'accès auxdits contenus du serveur (5), la requête comprenant au moins un identifiant de connexion valide, ledit serveur de publication (3) est apte à établir une connexion sécurisée avec ledit serveur d'agrégation (4) ; et en ce que le serveur d'agrégation (4) met en oeuvre un moteur d'agrégation de contenus apte à collecter sur requête des contenus du serveur (5) via ledit réseau local (20), et à agréger puis transmettre au serveur de publication (3) lesdits contenus collectés. La présente invention concerne en outre des procédés de transferts de contenus.

Description

DOMAINE TECHNIQUE GENERAL La présente invention concerne le domaine des réseaux locaux d'entreprise, et plus précisément un système pour l'accès depuis un 5 équipement à des contenus stockés sur au moins un serveur d'un tel réseau sécurisé ETAT DE L'ART 10 Les entreprises disposent le plus souvent d'un réseau local (LAN) privé, communément appelé « intranet ». Ce réseau interconnecte l'ensemble des postes de travail de l'entreprise, et est lui-même connecté à Internet, généralement via des proxys (« serveurs mandataires » ou « passerelles » en français), qui 15 sécurisent l'interface en mettant en oeuvre des fonctions de pare-feu, filtrage, etc. L'accès à l'intranet est par conséquent impossible si l'on n'est pas physiquement connecté au réseau local, ce qui assure la meilleure protection possible contre les intrusions. L'intérêt d'un intranet est en effet de permettre le libre partage de 20 données professionnelles et la communication au sein de l'entreprise, sans que des tiers extérieurs, qui pourraient être des concurrents, puissent accéder à ces données partagées et échangées. Ces données peuvent être des documents de travail produits par les collaborateurs, mais également souvent des données de communication interne. De nombreuses 25 entreprises disposent par exemple d'un portail web configuré comme page de démarrage des navigateurs des postes de travail de l'entreprise, ce portail offrant une porte d'entrée à de nombreuses ressources de l'entreprise telles qu'un annuaire, des agendas, des listes de news, etc. Bien que les contenus mis à disposition par un intranet n'aient pas 30 vocation à pouvoir sortir du réseau d'entreprise, il est souhaitable que des collaborateurs puissent parfois y avoir accès quand bien même ils seraient à l'extérieur des locaux de l'entreprise (par exemple depuis chez eux avec leur ordinateur personnel, depuis le Wifi d'un hôtel ou d'un client avec leur ordinateur portable lorsqu'ils sont en déplacement, etc.). Pour cela, il a été proposé une solution « d'extension » d'un réseau local, via les VPN (« Virtual Private Network », réseau privé virtuel). Il s'agit d'utiliser Internet comme support de transmission en utilisant un protocole de « tunnellisation » (de anglais tunneling), par exemple L2TP (« Layer 2 Tunneling Protocol »), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de VPN pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (en l'espèce d'une part le réseau local constitué de l'utilisateur distant et de sa box lui assurant l'accès à Internet, et d'autre part le réseau local de l'entreprise) par une liaison non fiable (Internet), et privé car cette technique permet toujours d'empêcher les tiers non habilités d'accéder à l'intranet puisque le tunnel est sécurisé. En d'autres termes, le réseau privé distant de l'utilisateur est virtuellement « ajouté » au réseau local de l'entreprise. Il est à noter qu'il s'agit le plus souvent de cette technique qui permet à l'intranet d'une entreprise d'être constitué de plusieurs petits réseaux reliés par des tunnels si l'entreprise est implantée sur plusieurs sites 20 distincts. Alternativement, des protocoles de communications sécurisés tels que SSH permettent à un utilisateur de se connecter à distance à son poste de travail professionnel (lequel est physiquement situé dans le réseau local de l'entreprise) à condition d'installer un agent sur le poste de travail cible. 25 L'intérêt du SSH est d'être une solution purement logicielle, alors que l'utilisation des VPN nécessite des équipements de routage configurés spécifiquement. Toutes ces techniques apportent satisfaction mais présentent plusieurs désavantages. D'une part, ces technologies ne sont pas à la 30 portée de tout néophyte, car des manipulations complexes sont à effectuer à la fois sur le poste de travail distant et au sein du réseau local de l'entreprise. D'autre part, la qualité du service est limitée. Pour ces raisons, les utilisateurs essayent généralement dans la mesure du possible d'éviter de devoir utiliser l'intranet quand ils ne disposent pas d'une connectivité physique avec le réseau local de l'entreprise. Par ailleurs, il est à noter que ces techniques fonctionnent mal voire pas du tout sur les nouveaux dispositifs informatiques présentant des connexions particulières à Internet (Wi-Fi, 3G, etc.) tels que les tablettes tactiles et les smartphones. Il serait ainsi intéressant de disposer d'une façon plus ergonomique et pratique, mais toujours aussi sécurisée d'accéder à des contenus de l'entreprise à distance.
PRESENTATION DE L'INVENTION Selon un premier aspect, la présente invention se rapporte donc à un système pour l'accès depuis un équipement à des contenus stockés sur au moins un serveur d'un réseau local sécurisé, l'équipement étant connecté au réseau local via le réseau Internet, le système étant caractérisé en ce qu'il comprend au moins un serveur de publication connecté à l'équipement via le réseau Internet et un serveur d'agrégation connecté audit serveur via le réseau local ; en ce que, lorsque le serveur de publication reçoit depuis l'équipement une requête d'accès auxdits contenus du serveur, la requête comprenant au moins un identifiant de connexion valide, ledit serveur de publication est apte à établir une connexion sécurisée avec ledit serveur d'agrégation ; et en ce que le serveur d'agrégation met en oeuvre un moteur d'agrégation de contenus apte à collecter sur requête des contenus du serveur via ledit réseau local, et à agréger puis transmettre au serveur de publication lesdits contenus collectés. Selon d'autres caractéristiques avantageuses et non limitatives : - les contenus collectés par le serveur d'agrégation sont agrégés sont une forme adaptée à l'équipement ; - le réseau local est connecté au réseau Internet via un proxy configuré pour autoriser une connexion sécurisée entre le serveur de publication et le serveur d'agrégation ; - l'équipement est une tablette tactile ou un terminal mobile ; - la connexion entre l'équipement et le serveur de publication est également une connexion sécurisée ; - le serveur de publication est connecté via le réseau Internet à un serveur d'authentification dans lequel sont répertoriés les identifiants de connexion valides ; - le serveur d'agrégation est connecté à un serveur via un connecteur, chaque connecteur étant apte à convertir un flux de contenus d'un langage spécifique vers un langage dudit moteur d'agrégation, et inversement ; - l'équipement, le serveur de publication et le serveur d'agrégation communiquent via le format XML (eXtensible Markup Language), le serveur 15 d'agrégation comprenant des moyens de conversion dudit langage du moteur d'agrégation en XML, et inversement ; - l'équipement dispose d'une interface dans laquelle des identifiants de connexion d'un utilisateur de l'équipement sont stockés, ladite interface comprenant des moyens d'identification aptes, lorsque l'utilisateur s'est 20 valablement identifié sur l'équipement, à associer lesdits identifiants de l'utilisateur à une requête d'accès auxdits contenus du serveur ; - les contenus de l'au moins un serveur sont choisis parmi des documents de travail, des articles de revue de presse, des données de réseau social d'entreprise. 25 Selon un deuxième et un troisième aspect, l'invention concerne des procédés, en particulier un procédé de transfert de contenus présents sur au moins un serveur connecté à un réseau local vers un équipement connecté au réseau Internet, caractérisé en ce qu'il comprend des étapes 30 de : - Envoi d'une requête de transfert desdits contenu depuis l'équipement vers un serveur de publication connecté au réseau Internet, la requête comprenant au moins un identifiant de connexion ; - Vérification de l'identifiant de connexion par le serveur de publication ; - Si l'identifiant de connexion est valide, transfert de ladite requête du serveur de publication à un serveur d'agrégation connecté audit réseau local ; - Collecte desdits contenus sur le ou les serveurs par le serveur d'agrégation ; - Agrégation des contenus sous une forme adaptée à l'équipement par un moteur d'agrégation mis en oeuvre par le serveur d'agrégation ; - Transfert des contenus agrégés à l'équipement via le serveur de publication.
L'autre procédé est un procédé de transfert de contenus depuis un équipement connecté au réseau Internet vers un serveur connecté à un réseau local, caractérisé en ce qu'il comprend des étapes de : - Envoi d'une requête de transfert dudit au moins un contenu depuis l'équipement vers un serveur de publication connecté au réseau Internet, la requête comprenant le contenu et au moins un identifiant de connexion ; - Vérification de l'identifiant de connexion par le serveur de publication ; - Si l'identifiant est valide, transfert de ladite requête du serveur de publication à un serveur d'agrégation connecté audit réseau local ; - Transfert desdits contenus sur le serveur depuis le serveur d'agrégation.
PRESENTATION DES FIGURES D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description qui va suivre d'un mode de réalisation préférentiel. Cette description sera donnée en référence aux dessins annexés dans lesquels : - la figure 1 est un schéma du système selon l'invention ; - la figure 2 représente un exemple de contenus agrégés affichés sur un équipement grâce au système selon l'invention. DESCRIPTION DETAILLEE Architecture réseau En référence aux dessins et en particulier à la figure 1, l'invention concerne un système comprenant d'une part un équipement 1 et un serveur 3 dit serveur de publication connectés au réseau Internet 10, et d'autre part au moins un serveur 5 et un serveur 4 dit d'agrégation connectés à un réseau local 20 d'une entreprise. Comme expliqué précédemment, le réseau local 20 de l'entreprise est en particulier un réseau privé et sécurisé, ce qui signifie qu'il est connecté au réseau Internet 10 via un ou plusieurs proxys 2 (ou « serveurs mandataires ») en français, qui mettent en oeuvre des fonctions de filtrage et de pare-feu qui « isolent » le réseau local 20 du reste d'Internet 10, de sorte à prévenir l'accès depuis l'extérieur en particulier aux serveurs 5. On comprendra en effet que ces serveurs 5 peuvent être n'importe quel serveur de l'entreprise disposant de moyens de stockage sur lesquels sont stockés des contenus (par exemple des documents de travail tels des présentations ou des tableurs, des plans, des documents administratifs, mais également des documents tels des annuaires, des news, des plannings, des données de réseau social d'entreprise, et toutes autres données dont la diffusion peut être intéressante au sein de l'intranet de l'entreprise, mais qui n'ont pas vocation à un usage autre qu'interne). Les serveurs 5 peuvent ainsi être n'importe quel poste de travail de l'entreprise, voire des serveurs dédiés délivrant des flux de contenus. L'équipement 1 peut être n'importe quel équipement informatique apte à se connecter à internet 10, tel qu'un ordinateur portable. Toutefois, de façon préférée, il s'agit d'un dispositif nomade tel qu'une tablette tactile ou un terminal mobile (un smartphone). Ces dispositifs sont en effet aptes à se connecter à un réseau très facilement (via la 3G, un point d'accès Wi-Fi, etc.) et offrent une interface spécifique ergonomique qui peut être avantageusement exploitée pour améliorer le confort d'un utilisateur essayant d'accéder à ses contenus professionnels. Par contraste, les techniques connues ne sont en général pas compatible avec les équipements informatiques autres qu'un ordinateur. De plus, ces techniques ne permettent généralement l'affichage que d'une interface peu commode. On comprendra dans la suite de la présente description que « l'accès » à des contenus de réseau local de l'entreprise ne doit pas être compris comme la seule consultation (« download ») de ces contenus, mais également leur modification, voire l'ajout de contenus (« upload »). La con nectivité offerte par le système selon l'invention est à double sens.
Serveur de publication Le serveur de publication 3 est le serveur qui va permettre la diffusion des contenus aux équipements autorisés, c'est pourquoi il est dit « de publication ».
Ce serveur de publication 3 peut être n'importe quel serveur web disposant de moyens de traitement de données, de moyens de stockage de données et de connectivités réseau. Il est apte, lorsqu'il reçoit depuis l'équipement 1 une requête d'accès à des contenus du serveur 5 associée à au moins un identifiant de connexion valide, à établir une connexion sécurisée (par sécurisée, on entend en particulier chiffrée) avec le serveur d'agrégation 4.
Comme l'on voit sur la figure 1, il est en effet l'extrémité de l'unique canal de connexion entre le réseau Internet 10 et le réseau local 20 permise par le système selon l'invention. Ce canal s'apparente au tunnel mis en oeuvre par un VPN (le proxy 2 est ainsi avantageusement configuré pour autoriser cette connexion sécurisée entre le serveur de publication 3 et le serveur d'agrégation 4, à la différence de la grande majorité des autres connexions montantes), à la différence qu'il n'implique ici ni l'équipement 1 qui cherche à se connecter, ni le serveur 5 qui contient les contenus visés. Lorsque la connexion sécurisée est établie, les paquets de données circulent encapsulés dans un protocole de communication chiffré tel SSL (« Secure Socket Layer ») ou TLS (« Transport Layer Security ») en particulier en 128 bits. La connexion de l'équipement 1 au serveur de publication 3 est elle-même avantageusement également sécurisée, afin qu'il n'y ait aucun point de vulnérabilité dans le réseau local 20. Cette connexion se fait par exemple via le protocole HTTPS (« HyperText Transfer Protocol Secure », c'est-à-dire protocole de transfert hypertexte sécurisé), qui correspond à HTTP à nouveau avec une couche de chiffrement du type SSL ou TLS, en particulier en 128 bits.
Comme expliqué, une requête de contenus émise depuis l'équipement 1 contient un ou plusieurs identifiants de connexion. Ceux-ci sont par exemple un couple identifiant personnel (« login »)/mot de passe d'un collaborateur de l'entreprise. Leur saisie obligatoire empêche les tiers d'accéder aux contenus internes quand bien même ils auraient volé l'équipement 1 de l'utilisateur. Les identifiants de connexion saisis et donc joints à la requête (quelle que soit la forme de la requête) sont vérifiés au niveau du serveur de publication 3. Cette vérification peut prendre de nombreuses formes telles que la mise en oeuvre d'un algorithme calculant un mot de passe attendu à partir d'un identifiant, mais avantageusement le serveur de publication est relié à un serveur dit d'authentification (en particulier un serveur mettant en oeuvre un annuaire LDAP (« Lightweight Directory Access Protocol »), par exemple Active Directory de Microsoft) sur lequel est stockée une base de données d'identifiants de connexion valides, par exemple l'ensemble des mots de passe des collaborateurs de l'entreprise. Ce serveur d'authentification peut être en local (connecté au réseau 20) ou non (connecté directement à Internet 10).
Une requête émise par l'équipement 1 peut prendre de nombreuses formes. Ce peut être la requête d'un contenu en particulier, par exemple un document de travail, ou la requête d'un ensemble de contenus non précisément identifiés, par exemple les dernières actualités de l'entreprise. La requête peut, comme on le verra, contenir des données visant à modifier un contenu, voire un nouveau contenu complet. Le système selon l'invention permet ainsi, suite à une première requête d'affichage d'un contenu, de poster via une deuxième requête des commentaires d'un article d'actualités, un message dans un réseau social d'entreprise, etc. Une telle requête n'attend pas forcément de retour si ce n'est une actualisation du contenu (affichage du message posté par exemple). De façon particulièrement préférée, l'équipement 1 dispose d'une interface (en particulier spécifique du type d'appareil qu'est l'équipement 1) dans laquelle des identifiants de connexion d'un utilisateur de l'équipement 1 sont stockés, ladite interface comprenant des moyens d'identification aptes, lorsque l'utilisateur s'est valablement identifié sur l'équipement 1, à associer lesdits identifiants de l'utilisateur à une requête d'accès auxdits contenus du serveur 5. A titre d'exemple, il peut s'agir d'une application que l'utilisateur télécharge et installe sur son équipement 1, à la première utilisation de laquelle est proposé à l'utilisateur de saisir pour mémorisation son couple identifiant personnel/mot de passe, ainsi qu'un code PIN personnel. Régulièrement et/ou à chaque fois que l'utilisateur lance cette interface, son code PIN est redemandé. Dans le cas d'une tablette tactile, les moyens d'identification de l'utilisateur de l'équipement consistent alors par exemple en un pavé numérique virtuel qui s'affiche et sur lequel il lui suffit de saisir son code PIN pour confirmer son identité. Si le code PIN est bon, l'interface renseignera automatiquement les identifiants de connexion de l'utilisateur dans la ou les prochaines requêtes émises. Il est toutefois bien entendu possible de mettre en oeuvre un mode manuel dans lequel l'utilisateur doive saisir ses identifiants à l'ouverture de l'interface. Cette identification simplifiée diminue fortement le temps nécessaire à l'établissement de la connexion sécurisée et à l'obtention des contenus désirés par rapport à ce qui était nécessaire avec un VPN. Une utilisation bien plus spontanée devient possible. Serveur d'agrégation Le serveur d'agrégation 4 est le pendant dans le réseau local 20 du serveur de publication 3. Outre sa fonction de point d'accès dans les contenus du ou des serveurs 5, il présente la spécificité de mettre en oeuvre un moteur d'agrégation de contenus (d'où son nom) apte à collecter sur requête des contenus du serveur 5 via ledit réseau local 20, et surtout à agréger ces contenus dans un format adapté à l'équipement 1. A l'instar de ce qui se fait pour les portails, agréger des contenus consiste à en disposer une pluralité sur une seule page de façon compacte et ergonomique. Par exemple, dans le cas où les contenus sont des articles d'actualités, le moteur d'agrégation est capable, dans le cas d'une requête de contenus d'actualités, de générer une page comportant par exemple pour chaque article un bloc d'aperçu comportant une photo et quelques lignes. Ce format agrégé est en outre avantageusement adapté à l'équipement 1. On comprendra ici par « adapté à l'équipement » que le format des contenus agrégés est lisible en termes d'encodage, de résolution, de fonctionnalités (par exemple de zones hypertextes adaptées à une interface tactile) aux types d'appareils destinés à être utilisés comme équipements 1. Dans le cas où l'équipement dispose d'une interface spécifique, il est possible d'indiquer au serveur d'agrégation 4 de quel type est l'équipement 1, et d'affiner l'agrégation en conséquence. Cette personnalisation du format des contenus est très appréciable en termes d'ergonomie pour les utilisateurs.
A titre d'exemple, la figure 2 représente des contenus de type actualités d'entreprise agrégées de façon adaptée à une tablette tactile. On voit par exemple une partie gauche comprenant des articles « à la une » avec pour un certain nombre d'articles une photo et un aperçu, et en partie droite une barre avec tous les articles sélectionnables. De format « paysage » tel que représenté, la vue des contenus peut passer en format « portrait » où la barre de droite disparait au profit d'un plus grand nombre d'articles à la une.
Connecteurs et conversion de format L'équipement 1, le serveur de publication 3 et le serveur d'agrégation 4 communiquent avantageusement via le format XML (« eXtensible Markup Language »). Des URL (« Uniform Resource Locator ») sont insérés dans les messages XML pour les images et autres données qui ne sont pas textuelles. Ces dernières sont transférées dans des paquets spécifiques sous forme binaire et se chargent après le reste du contenu, ce qui fait que l'utilisateur peut dès réception du texte commencer à prendre connaissance du contenu sans être éventuellement gêné par le temps de chargement d'éventuelles images lourdes. Ce langage simple et très répandu qu'est XML permet ainsi de gagner en rapidité à l'affichage en particulier sur des tablettes. Les flux de contenus provenant des serveurs 5 sont quant à eux dans une pluralité de formats le plus souvent propriétaire. Afin de faciliter l'agrégation des contenus, le serveur d'agrégation 4 du système selon l'invention dispose de façon avantageuse de « connecteurs », c'est-à-dire de modules logiciels aptes à assurer la conversion d'un langage donné de flux vers un langage de travail du moteur d'agrégation, et inversement. Par exemple,un connecteur Sharepoint permet de disposer d'un service d'accès à des documents Sharepoint et l'intégration de flux RSS Newsgator. On peut envisager une architecture dans laquelle le serveur d'agrégation 4 aurait ainsi un connecteur par type de service.
Le langage de travail du moteur d'agrégation mentionné précédemment est avantageusement un langage objet, lequel est converti en XML (via des algorithmes réalisés eux-mêmes en langage objet, par exemple C#) en sortie du moteur d'agrégation par un autre connecteur.
Une fois sous forme agrégée, les contenus sont transmis encapsulés et chiffrés par le même canal que la requête. Ils traversent le proxy 2 et sont envoyés au serveur de publication 3 qui les retransmet de façon sécurisée à l'équipement 1 (plus précisément l'interface dédiée s'il en possède une) qui va les afficher, pour consultation par l'utilisateur ou modification. Une nouvelle requête est émise à chaque nouvelle action de navigation faite par l'utilisateur. Ce fonctionnement est tout à fait transparent pour l'utilisateur qui a l'impression d'accéder aux ressources de l'entreprise aussi facilement (voire plus efficacement grâce à l'agrégation de données) que s'il était connecté directement au réseau local 20.
Procédés La présente invention concerne selon un deuxième et un troisième aspect des procédés de transfert de contenus, respectivement dans le sens descendant (transfert depuis le serveur 5 vers l'équipement 1, c'est-à-dire « download ») et dans le sens montant (transfert depuis l'équipement 1 vers le serveur 5, c'est-à-dire « upload »). Le premier procédé est donc un procédé de transfert de contenus présents sur au moins un serveur 5 connecté à un réseau local 20 vers un équipement 1 connecté au réseau Internet 10. Il comprend comme expliqué précédemment des étapes de : - Envoi d'une requête de transfert desdits contenus depuis l'équipement1 vers un serveur de publication 3 connecté au réseau Internet 10 (en particulier grâce à un protocole sécurisé de type HTTPS), la requête comprenant au moins un identifiant de connexion ; - Vérification de l'identifiant de connexion par le serveur de publication 3 (par exemple par comparaison avec les bases de données d'identifiants d'un serveur d'authentification LDAP) ; - Si l'identifiant de connexion est valide, transfert de ladite requête du serveur de publication 3 à un serveur d'agrégation 4 connecté audit réseau local 20, la connexion entre ces serveurs 3 et 4 étant en particulier un tunnel offrant une connexion chiffrée ; - Collecte desdits contenus sur le ou les serveurs 5 par le serveur d'agrégation ; - Agrégation des contenus sous une forme adaptée à l'équipement 1 par un moteur d'agrégation mis en oeuvre par le serveur d'agrégation 4; - Transfert des contenus agrégés à l'équipement 1 via le serveur de publication 3 (en remontant les canaux sécurisés établis).
Inversement, le deuxième procédé est un procédé de transfert de contenus depuis un équipement 1 connecté au réseau Internet 10 vers un serveur 5 connecté à un réseau local 20, qui comprend, un certain nombre d'étapes communes avec le premier procédé, en particulier des étapes de : - Envoi d'une requête de transfert dudit au moins un contenu depuis l'équipement 1 vers un serveur de publication 3 connecté au réseau Internet 10, la requête comprenant le contenu et au moins un identifiant de connexion ; - Vérification de l'identifiant de connexion par le serveur de publication 3; - Si l'identifiant est valide, transfert de ladite requête du serveur de publication 3 à un serveur d'agrégation 4 connecté audit réseau local (20) ; Il se distingue ensuite en ce qu'il comprend seulement une étape de : - Transfert desdits contenus sur le serveur 5 depuis le serveur d'agrégation 4.

Claims (12)

  1. REVENDICATIONS1. Système pour l'accès depuis un équipement (1) à des contenus stockés sur au moins un serveur (5) d'un réseau local (20) sécurisé, l'équipement (1) étant connecté au réseau local (20) via le réseau Internet (10), le système étant caractérisé en ce qu'il comprend au moins un serveur de publication (3) connecté à l'équipement (1) via le réseau Internet (10) et un serveur d'agrégation (4) connecté audit serveur (5) via le réseau local (20) ; en ce que, lorsque le serveur de publication (3) reçoit depuis l'équipement (1) une requête d'accès auxdits contenus du serveur (5), la requête comprenant au moins un identifiant de connexion valide, ledit serveur de publication (3) est apte à établir une connexion sécurisée avec ledit serveur d'agrégation (4) ; et en ce que le serveur d'agrégation (4) met en oeuvre un moteur d'agrégation de contenus apte à collecter sur requête des contenus du serveur (5) via ledit réseau local (20), et à agréger puis transmettre au serveur de publication (3) lesdits contenus collectés.
  2. 2. Système selon la revendication précédente, dans lequel les contenus collectés par le serveur d'agrégation (4) sont agrégés sont une forme adaptée à l'équipement (1).
  3. 3. Système selon l'une des revendications précédentes, dans lequel le réseau local (20) est connecté au réseau Internet (10) via un proxy (2) configuré pour autoriser une connexion sécurisée entre le serveur de publication (3) et le serveur d'agrégation (4). 30
  4. 4. Système selon l'une des revendications précédentes, dans lequel l'équipement (1) est une tablette tactile ou un terminal mobile.
  5. 5. Système selon l'une des revendications précédentes, dans lequel la connexion entre l'équipement (1) et le serveur de publication (3) est également une connexion sécurisée.
  6. 6. Système selon l'une des revendications précédentes, dans lequel le serveur de publication (3) est connecté via le réseau Internet (10) à un serveur d'authentification dans lequel sont répertoriés les identifiants de connexion valides.
  7. 7. Système selon l'une des revendications précédentes, dans lequel le serveur d'agrégation (4) est connecté à un serveur (5) via un connecteur, chaque connecteur étant apte à convertir un flux de contenus d'un langage spécifique vers un langage dudit moteur d'agrégation, et inversement.
  8. 8. Système selon l'une des revendications précédentes, dans lequel l'équipement (1), le serveur de publication (3) et le serveur d'agrégation (4) communiquent via le format XML (eXtensible Markup Language), le serveur d'agrégation (4) comprenant des moyens de conversion dudit langage du moteur d'agrégation en XML, et inversement.
  9. 9. Système selon l'une des revendications précédentes, dans lequel l'équipement (1) dispose d'une interface dans laquelle des identifiants de connexion d'un utilisateur de l'équipement (1) sont stockés, ladite interface comprenant des moyens d'identification aptes, lorsque l'utilisateur s'est valablement identifié sur l'équipement (1), à associer lesdits identifiants de l'utilisateur à une requête d'accès auxdits contenus du serveur (5).
  10. 10. Système selon l'une des revendications précédentes, dans lequel les contenus de l'au moins un serveur (5) sont choisis parmides documents de travail, des articles de revue de presse, des données de réseau social d'entreprise.
  11. 11. Procédé de transfert de contenus présents sur au moins un serveur (5) connecté à un réseau local (20) vers un équipement (1) connecté au réseau Internet (10), caractérisé en ce qu'il comprend des étapes de : - Envoi d'une requête de transfert desdits contenu depuis l'équipement (1) vers un serveur de publication (3) connecté au réseau Internet (10), la requête comprenant au moins un identifiant de connexion ; - Vérification de l'identifiant de connexion par le serveur de publication (3) , - Si l'identifiant de connexion est valide, transfert de ladite requête du serveur de publication (3) à un serveur d'agrégation (4) connecté audit réseau local (20) ; - Collecte desdits contenus sur le ou les serveurs (5) par le serveur d'agrégation ; - Agrégation des contenus sous une forme adaptée à l'équipement (1) par un moteur d'agrégation mis en oeuvre par le serveur d'agrégation (4) ; - Transfert des contenus agrégés à l'équipement (1) via le serveur de publication (3).
  12. 12. Procédé de transfert de contenus depuis un équipement (1) connecté au réseau Internet (10) vers un serveur (5) connecté à un réseau local (20), caractérisé en ce qu'il comprend des étapes de : - Envoi d'une requête de transfert dudit au moins un contenu depuis l'équipement (1) vers un serveur de publication (3) connecté au réseau Internet (10), la requête comprenant le contenu et au moins un identifiant de connexion ;- Vérification de l'identifiant de connexion par le serveur de publication (3) ; - Si l'identifiant est valide, transfert de ladite requête du serveur de publication (3) à un serveur d'agrégation (4) connecté audit réseau local (20) ; - Transfert desdits contenus sur le serveur (5) depuis le serveur d'agrégation (4).
FR1254143A 2012-05-04 2012-05-04 Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise Active FR2990318B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1254143A FR2990318B1 (fr) 2012-05-04 2012-05-04 Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise
US14/398,969 US20150120880A1 (en) 2012-05-04 2013-05-02 System and methods for accessing content stored on a local area network of a company
PCT/EP2013/059163 WO2013164412A1 (fr) 2012-05-04 2013-05-02 Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise
EP13723446.4A EP2845366A1 (fr) 2012-05-04 2013-05-02 Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1254143A FR2990318B1 (fr) 2012-05-04 2012-05-04 Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise

Publications (2)

Publication Number Publication Date
FR2990318A1 true FR2990318A1 (fr) 2013-11-08
FR2990318B1 FR2990318B1 (fr) 2014-05-23

Family

ID=47019084

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1254143A Active FR2990318B1 (fr) 2012-05-04 2012-05-04 Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise

Country Status (4)

Country Link
US (1) US20150120880A1 (fr)
EP (1) EP2845366A1 (fr)
FR (1) FR2990318B1 (fr)
WO (1) WO2013164412A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10310965B2 (en) * 2016-02-25 2019-06-04 Dell Products, Lp Dynamic virtual testing environment for webpages
US10990507B2 (en) 2016-02-25 2021-04-27 Dell Products L.P. System and method for provisioning a virtual machine test environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070220132A1 (en) * 2006-03-20 2007-09-20 Murata Kikai Kabushiki Kaisha Server device and communication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1559258A2 (fr) * 2002-10-25 2005-08-03 Online & Groupware Architecture informatique en reseau multi-etages
JP2005242543A (ja) * 2004-02-25 2005-09-08 Sony Corp 情報処理方法、および情報処理装置、並びにコンピュータ・プログラム
US7882546B2 (en) * 2004-03-04 2011-02-01 International Business Machines Corporation Controlling access of a client system to an access protected remote resource

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070220132A1 (en) * 2006-03-20 2007-09-20 Murata Kikai Kabushiki Kaisha Server device and communication system

Also Published As

Publication number Publication date
WO2013164412A1 (fr) 2013-11-07
FR2990318B1 (fr) 2014-05-23
US20150120880A1 (en) 2015-04-30
EP2845366A1 (fr) 2015-03-11

Similar Documents

Publication Publication Date Title
TWI271076B (en) Security gateway with SSL protection and method for the same
CA2598227C (fr) Mise en correspondance de paquet de reseau de protocole http chiffre vers un nom de localisateur de ressources universel et d'autres donnees sans dechiffrement hors d'un serveur securise
US20020019932A1 (en) Cryptographically secure network
JP2004513453A (ja) 信頼性のある分散型ピアツーピアネットワークを確立する方法及びシステム
FR2847752A1 (fr) Methode et systeme pour gerer l'echange de fichiers joints a des courriers electroniques
US20170371625A1 (en) Content delivery method
EP1964361A1 (fr) Architecture et procede pour controler le transfert d'informations entre utilisateurs
WO2009080999A2 (fr) Procede d'authentification d'un utilisateur
WO2013164412A1 (fr) Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise
EP2395422A1 (fr) Service d'impression ou de numérisation pour téléphone mobile
EP1578055B1 (fr) Procédé de consultation sécurisée de récépissés de livraison d'objets
FR2872363A1 (fr) Procede et systeme de certification de l'identite d'un utilisateur
WO2016091210A1 (fr) Procédé de distribution de contenu
EP2630765B1 (fr) Procede d'optimisation du transfert de flux de donnees securises via un reseau autonomique
JP6125196B2 (ja) ネットワークシステム、ネットワークシステム用電子データの管理方法、そのためのプログラム及び、プログラムの記録媒体
EP3311531A1 (fr) Composant matériel et procédé d'accès d'un terminal distant à un réseau local, passerelle de service, procédé d'autorisation d'accès et programme d'ordinateur correspondants
EP3424184B1 (fr) Procédé d'initialisation et de sécurisation de communication bidirectionnelle d'un appareil avec un réseau domotique
FR2901083A1 (fr) Une methode de mise en place des reseaux prives virtuels et de control d'acces distant
EP3735001A1 (fr) Réseau de communication et procédé de gestion décentralisée de communications via le réseau de communication
FR3138541A1 (fr) Procédé de création d’un avatar d’un utilisateur
FR3139259A1 (fr) Procédé d’enrôlement d’un dispositif auprès d’un serveur
WO2017060624A1 (fr) Moyens de gestion d'accès à des données
Sanober et al. File Service Architecture for Heterogeneous Clients
FR2972317A1 (fr) Procede d'etablissement d'une session securisee entre plusieurs entites
FR3043294A1 (fr) Procede d'acces a un service par un client utilisant un terminal via une interface de programmation multi-clients, procede de configuration d'une application cliente pour l'acces audit service

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13