FR3135584A1 - Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données - Google Patents

Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données Download PDF

Info

Publication number
FR3135584A1
FR3135584A1 FR2204502A FR2204502A FR3135584A1 FR 3135584 A1 FR3135584 A1 FR 3135584A1 FR 2204502 A FR2204502 A FR 2204502A FR 2204502 A FR2204502 A FR 2204502A FR 3135584 A1 FR3135584 A1 FR 3135584A1
Authority
FR
France
Prior art keywords
resource
service
data
infrastructure
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2204502A
Other languages
English (en)
Inventor
Gaël Fromentoux
Benoit Radier
Arnaud Braud
Olivier Le Grand
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR2204502A priority Critical patent/FR3135584A1/fr
Priority to PCT/EP2023/061887 priority patent/WO2023217639A1/fr
Publication of FR3135584A1 publication Critical patent/FR3135584A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5051Service on demand, e.g. definition and deployment of services in real time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Abstract

Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données L’invention concerne un procédé, un dispositif et un système d’élaboration dynamique d’une infrastructure de données (Inf) dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources (R1, R2, R3) mises à disposition par une pluralité d’entités (ent1, Ent2, Ent 3, Ent4), ledit procédé comprenant :- une obtention d’une requête d’instanciation dudit service, - une détermination d’une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, un envoi à un dispositif d’orchestration des ressources de ladite entité déterminée d’une première demande de déploiement d’une ressource dans l’infrastructure de données, une réception en provenance du dispositif d’orchestration (ORCH) de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource (R1, R2, R3) à déployer dans l’infrastructure (Inf) de données. Figure pour l'abrégé : Fig. 1

Description

Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données 1. Domaine technique
L'invention est mise en œuvre dans une infrastructure de données, cette infrastructure étant possiblement instanciée par une pluralité d’acteurs intervenant dans la fourniture d’un service à destination d’un client. L’invention vise plus spécifiquement à ce qu’une ressource de l’infrastructure de données contribuant à la fourniture du service soit certifiée et générée de façon automatique conformément à un ensemble d’exigences propres à l’infrastructure de données et au service fourni.
2. Etat de la technique
Les infrastructures de données sont connues et permettent notamment de pouvoir fournir un service à un client en s’appuyant sur la contribution d’une pluralité d’acteurs mettant en commun des ressources. La fourniture du service requiert la mise à disposition par les acteurs de données utiles à la fourniture de services. Chaque acteur décide des données qu’il souhaite partager et peut s’assurer de la propriété de ces données notamment pour éviter leur détournement, leur réutilisation, leur suppression ou leur modification sans autorisation. L’infrastructure de données est donc instanciée sous forme d’un réseau entre les acteurs et les acteurs permettent l’accès, le stockage, l’échange et l’utilisation de données conformément à des règles prédéfinies propres à l’infrastructure de données.
Ainsi, la fourniture de services, relatifs à des applications industrielles, tertiaires, médicales ou relatives à l'internet des objets, repose de plus en plus sur la mise à disposition de données et de ressources par des acteurs distincts ou divers. Ainsi, des fournisseurs de données, d'applications, des entités de sécurité, des opérateurs de réseaux de communication mettent à disposition leurs propres données pour élaborer le service requis par un client ou par eux-mêmes.
Afin de spécifier un cadre d'échange de données, des partenaires ont ainsi initié un forum IDSA (en anglais International Data Spaces Association) qui définit notamment une architecture et des mécanismes d'échanges de données entre des entités distinctes. Cette architecture, ici appelée infrastructure de données ou espace virtuel de données, est composée par des ressources aussi appelées connecteurs permettant d’interconnecter les différents espaces de données maintenus par les différents acteurs contribuant à l’infrastructure de données.
Les connecteurs aussi appelées ressources peuvent être assez divers selon le service proposé et comprennent des paramètres relatifs à des liens réseau, à des informations relatives à des environnements cloud, à des types de données ainsi qu’à des logiciels. Ainsi, lorsqu’un service doit être instancié dans l’infrastructure de données, il convient d’identifier les acteurs qui contribuent à ce service ainsi que les ressources que chaque acteur va partager avec les autres acteurs pour pouvoir effectivement mettre en œuvre le service conformément aux besoins propres au service, par exemple requis par le client bénéficiaire du service. La mise en commun de ressources suppose que celles-ci soient garanties et certifiées et d’autre part, sachant que la fourniture d’un service requiert des délais de plus en courts notamment pour la mise en œuvre de services, notamment en réaction à des événements (internet des objets, cybersécurité), il est nécessaire de pouvoir déployer, certifier, activer et mettre en commun des ressources dans des délais de plus en plus courts. Or les techniques reposant notamment sur la certification par une autorité tierce de certification ou la création dynamique d’infrastructure de données par la génération à priori de ressources, indépendamment des besoins d’un service, ne sont pas adaptées à ces nouveaux besoins ou ces nouveaux enjeux.
La présente invention a pour objet d’apporter des améliorations par rapport à l’état de la technique.
3. Exposé de l'invention
L'invention vient améliorer la situation à l'aide d'un procédé de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données, le procédé étant mis en œuvre dans une entité d’évaluation déployée dans l’infrastructure, ladite entité d’évaluation étant associée à au moins un paramètre de la ressource, le procédé comprenant une réception en provenance de la ressource d’une requête de certification de l’au moins un paramètre de la ressource contribuant au service à instancier, une comparaison de l’au moins un paramètre compris dans la requête reçue avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données, une émission à destination de la ressource d’une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à la valeur requise.
Le procédé est nouveau et inventif puisqu’il permet en amont d’un service à instancier de faire certifier une ressource, et plus particulièrement un paramètre d’une ressource, le paramètre étant défini en fonction des contraintes du service à instancier. Ce procédé permet ainsi à un acteur intervenant dans la fourniture du service de pouvoir faire certifier les ressources qu’il met à disposition du service de façon automatique et de façon plus rapide qu’en recourant à une entité tierce comme c’est le cas dans l’état de la technique. Le procédé étant mis en œuvre dans une entité d’évaluation déployée dans l’infrastructure de données, il est possible pour chaque acteur de faire certifier des paramètres de la ressource, et donc la ressource, auprès de l’entité d’évaluation préalablement à la mise en œuvre du service, par exemple dès la génération de la ressource. Ainsi, par cette certification, on s’assure que la ressource est compatible avec l’infrastructure de données pour mettre en œuvre le service requis. Sachant que les paramètres d’une ressource peuvent être très divers, le procédé prévoit qu’une entité d’évaluation soit associée à un ou plusieurs paramètres de la ressource, ce qui conduit à ce qu’une ressource puisse être certifiée par une pluralité d’entités d’évaluation de l’infrastructure, en fonction des paramètres à certifier. Le procédé permet en outre une certification dynamique des ressources puisqu’une modification de valeurs requises pour un service donné pourra impacter la certification de certaines ressources et donc la possibilité de pouvoir effectivement utiliser ces ressources pour un service dans l’infrastructure de données. Une même ressource peut en outre potentiellement contribuer à la fourniture de plusieurs services distincts mais n’être finalement certifiée que pour une partie de ces services en fonction des contraintes associées aux services en question. Si un nouveau service doit être instancié, les certifications de ressources pour la mise en œuvre d’autres services pourront être utilisées, mais seulement dans le cas où les valeurs requises pour ce nouveau service correspondent aux valeurs des autres services et que la certification de la ressource soit encore valide.
Selon un aspect de l’invention, dans le procédé de certification, la donnée de certification correspond à l’au moins un paramètre signé par un certificat à l’aide d’une clé de chiffrement privée de l’entité de validation ou à une clé de chiffrement privée de l’entité de validation.
Dans le but de garantir que la ressource intervenant dans le service à instancier a été certifiée de façon certaine et de façon valide, la donnée de certification peut avantageusement être signée à l’aide d’une clé privée de l’entité de validation, garante d’une certification valide pour l’ensemble des acteurs intervenant dans la fourniture du service et pour le client destinataire du service instancié. Selon une alternative, la donnée de certification comprend la clé privée de l’entité de validation.
Selon un autre aspect de l'invention, dans le procédé de certification, l’au moins un paramètre comprend un ou plusieurs des paramètres suivants :
- un paramètre relatif à la localisation de la ressource,
- un paramètre relatif aux capacités de traitement des données de la ressource,
- un paramètre relatif aux capacités de transfert d’un lien de la ressource à l’infrastructure de données,
- un paramètre relatif à un protocole et/ou une version de protocole supporté par la ressource,
- un paramètre de compatibilité de la ressource avec une autre ressource de l’infrastructure,
- un paramètre de sécurité supporté par la ressource
- un paramètre relatif à une fonction logicielle de la ressource.
Le procédé de certification permet avantageusement de qualifier une ressource en fonction d’un service à instancier et donc de vérifier qu’un ensemble de paramètres de qualité de service, de sécurité, de capacité sont bien supportés par la ressource potentiellement mise à disposition par un acteur intervenant dans l’infrastructure de données. De façon plus particulière, il peut s’agir d’un lien réseau déterminé par une capacité de transfert voire à un protocole ou une version de protocole de la ressource. Selon un autre exemple, il peut s’agir d’une fonction réseau virtualisée ou un conteneur mis en œuvre dans un dispositif. Cette fonction réseau virtualisée et/ou ce conteneur est identifié de façon générique comme une fonction logicielle.
Selon un autre aspect de l'invention, dans le procédé de certification, la donnée de certification comprend en outre une durée de validité de la certification de la ressource.
La certification peut être avantageusement valide pour une durée fixée par l’entité de validation, par exemple conformément à une exigence issue d’une entité d’administration de l’infrastructure de données. Cette durée de validité permet de garantir que la ressource demande régulièrement une nouvelle certification, évitant ainsi qu’une ressource dont certains paramètres seraient modifiés ne puisse être utilisée pour un même service ou un service équivalent dans l’infrastructure de données.
Selon un autre aspect de l'invention, dans le procédé de certification, l’entité d’évaluation est au moins une entité par les entités suivantes :
- une entité de sélection de tranche de réseau de l’infrastructure,
- une entité d’analyse des données réseau de l’infrastructure
- une entité d’exposition de fonctions de l’infrastructure,
- une entité de gestion ou de contrôle de l’infrastructure,
- une entité d’administration de l’infrastructure.
Sachant que la certification des paramètres est assurée par une fonction associée aux paramètres respectifs, la certification d’une ressource apte à contribuer à un service à instancier dans l’infrastructure peut être avantageusement assurée par les fonctions telles que les fonction NSSF (en anglais Network Slice Selection Function), NWDAF (en anglais Network Data Analytics Function), NEF (en anglais Network Exposure Function) déployées dans l’infrastructure de données et contribuant à l’acheminement et au traitement des données du service. La certification peut également être avantageusement exécutée par un dispositif de gestion de type PCF (en anglais Policy and Control Function) ou BGF (en anglais Border Gateway Function) ou un dispositif d’administration tel qu’un équipement OSS/BSS (en anglais Operational/Business Support System), NMS (en anglais Network Management System) ou EMS (en anglais Element Management System).
Les différents aspects du procédé de certification qui viennent d'être décrits peuvent être mis en œuvre indépendamment les uns des autres ou en combinaison les uns avec les autres.
L’invention concerne également un procédé de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données, le procédé étant mis en œuvre dans la ressource, apte à communiquer avec une entité d’évaluation, le procédé comprenant une détermination d’au moins un paramètre correspondant à une prescription du service obtenue en provenance d’une entité de gestion des services de l’infrastructure, une émission à destination de l’entité de validation d’une requête de certification de l’au moins un paramètre de la ressource, une réception en provenance de l’entité d’évaluation d’une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à une valeur requise pour la mise en œuvre du service dans l’infrastructure de données.
Selon un aspect de l’invention, le procédé de validation comprend en outre une émission à destination d’une entité de conformité des ressources de l’infrastructure d’un message de validation de la ressource comprenant la donnée de certification reçue.
Le procédé de validation comprend avantageusement l’émission d’un message de validation de la ressource à une entité de conformité des ressources permettant à cette dernière de pouvoir valider la contribution de la ressource au service conformément à des critères de disponibilité, de qualité de service, de sécurité requis pour ledit service.
Selon un aspect de l’invention, le procédé de validation comprend en outre préalablement à l’étape d’émission, l’obtention d’un identifiant de l’entité de validation associée à l’au moins un paramètre à valider.
Selon un aspect de l’invention, le procédé de validation comprend en outre l’agrégation des données de certifications reçues en provenance d’une pluralité d’entités de validations lorsque au moins deux entités de validation sont sollicitées pour valider au moins deux paramètres correspondant à la prescription du service.
Le procédé de validation s’appuie sur la certification d’un paramètre par une entité de validation de l’infrastructure associée à ce paramètre. Pour la validation d’une ressource utilisée pour instancier un service, la sollicitation de plusieurs entités de validation correspondant aux différents paramètres est possible. Le procédé peut avantageusement comprendre une agrégation des données de certification reçus, correspondant à une ressource, pour par exemple en informer une entité de conformité ensuite en utilisant un seul message.
Les différents aspects du procédé de certification qui viennent d'être décrits peuvent être mis en œuvre indépendamment les uns des autres ou en combinaison les uns avec les autres.
L’invention concerne également un dispositif de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données, ledit dispositif étant associé à au moins un paramètre de la ressource et mis en œuvre dans l’infrastructure, ledit dispositif comprenant un récepteur, apte à recevoir en provenance de la ressource, une requête de certification de l’au moins un paramètre de la ressource contribuant au service à instancier, un comparateur, apte à comparer l’au moins un paramètre compris dans la requête reçue avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données, une émetteur, apte à émettre à destination de la ressource une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à la valeur requise.
Ce dispositif est apte à mettre en œuvre dans tous ses modes de réalisation le procédé de certification qui vient d'être décrit.
L’invention concerne également un dispositif de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données, ledit dispositif étant apte à communiquer avec une entité d’évaluation et comprenant un module de détermination, apte à déterminer au moins un paramètre correspondant à une prescription du service obtenue en provenance d’une entité de gestion des services de l’infrastructure, un émetteur, apte à émettre à destination de l’entité de validation une requête de certification de l’au moins un paramètre de la ressource, un récepteur, apte à recevoir en provenance de l’entité d’évaluation une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à une valeur requise pour la mise en œuvre du service dans l’infrastructure de données.
Ce dispositif de validation est apte à mettre en œuvre dans tous ses modes de réalisation le procédé de validation qui a été décrit ci-dessus.
L’invention concerne également un système de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données, ledit système comprenant :
- un dispositif de certification décrit ci-dessus,
- un dispositif de validation également décrit ci-dessus.
L’invention vient en outre améliorer la situation à l’aide d’un procédé d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit procédé étant mis en œuvre dans un dispositif de gestion des services apte à déterminer un ensemble de ressources pour la mise en œuvre d’un service de données, et comprenant
- une obtention d’une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- une détermination d’une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un envoi à un dispositif d’orchestration des ressources de ladite entité déterminée d’une première demande de déploiement d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- une réception en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource à déployer dans l’infrastructure de données.
Le procédé d’élaboration dynamique d’une infrastructure de données, aussi appelé espace virtuel de données, est nouveau et inventif puisqu’il permet de pouvoir déployer ou mettre à jour de façon dynamique une architecture pluri-acteurs en vue de déployer un service conformément à un ensemble de règles propre à l’espace virtuel de données. Le procédé d’élaboration dynamique correspond à une création, à une modification, ou à un changement de configuration d’une infrastructure de données. Les entités contribuant à cet espace en mettant à disposition des ressources peuvent ainsi dynamiquement ajouter des ressources à l’espace en fonction des services que l’espace doit supporter. Ainsi un fournisseur de services peut faire part d’un certain nombre de critères du service à un dispositif de gestion des services de l’espace virtuel de données, et celui-ci peut traduire ces critères en ressources et solliciter ces ressources auprès d’une ou plusieurs entités. Le procédé permet ainsi d’une part de déployer les seules ressources requises pour les services effectivement requis, évitant ainsi une consommation trop importante des ressources au sein de l’espace de données, et d’autre part de s’assurer que les services effectivement mises à contribution pour la fourniture du service sont dynamiquement compatibles avec un cahier des charges comportant des critères de conformité de l’espace virtuel de données, en lien avec le service requis. Il est par exemple possible, grâce à ce procédé, que les ressources respectent des conditions d’acheminement et de sécurité propres à l’espace de données et des paramètres de qualité de service propres au service à déployer. Ainsi, à priori et non seulement à postériori comme c’est le plus souvent le cas dans les techniques de l’art antérieur, un client ou un utilisateur pourra obtenir une garantie du respect de contraintes ou de critères tout en limitant le nombre et le type de ressources activées pour le service.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, le paramètre relatif à un utilisateur comprend un paramètre indiquant le consentement de l’utilisateur pour une analyse et/ou une collecte des données qui lui sont associées.
Dans un contexte où de plus en plus de données d’utilisateurs sont traitées et analysées, le procédé permet avantageusement de pouvoir indiquer si un utilisateur autorise ou non la collecte et/ou l’analyse des données qui le concernent, le paramètre de consentement pouvant correspondre par exemple à une licence d’utilisation des données, selon une alternative pour une période donnée.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, la première demande de déploiement comprend en outre un délai à respecter pour le déploiement de ladite ressource.
Le procédé a pour objectif de permettre de ne déployer et donc de n’utiliser des ressources qu’en fonction de services requis, il est également avantageux de pouvoir s’assurer que la ressource demandée pour un service donné soit effectivement disponible à l’instant où le service est activé ou utilisé. Le dispositif de gestion peut donc avantageusement ajouter dans sa demande un délai à respecter par l’entité sollicitée pour mettre à disposition la ressource.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, la première demande de déploiement comprend en outre une adresse d’une entité d’évaluation apte à certifier ladite ressource.
La certification d’une ressource présente l’avantage de pouvoir garantir que celle-ci correspond à des contraintes relatives à un service donné. Par ailleurs la certification par une entité tierce est généralement longue et ne correspond pas à la dynamicité requise pour le procédé d’élaboration dynamique. L’information sur une entité d’évaluation permet de concilier la rapidité de certification avec l’intérêt qu’une ressource mise à disposition est bien certifiée.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, le message d’accord comprend en outre une donnée de certification de la ressource dans l’infrastructure de donnés associée au service à mettre en œuvre.
De façon avantageuse, le message d’accord reçu de la part du dispositif d’orchestration comprend une donnée de certification, telle que par exemple une clé privée et/ou un certificat associé(e) à l’entité de validation ayant certifié la ressource mise à disposition par l’entité. Cette donnée de validation procure une garantie à l’entité de gestion de ressources mais aussi possiblement au client que le service est bien mis en œuvre par des ressources dont le fonctionnement ou le contenu sont bien garantis par une entité de validation.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, la ressource comprend au moins un des éléments parmi :
- une donnée exploitée pour la mise en œuvre du service,
- une capacité d’acheminement,
- une capacité de traitement ou d’isolation d’une donnée relative au service,
- un protocole ou une version de protocole utilisé pour le transport de données relatives au service,
- un identifiant d’un centre de données,
- une fonction logicielle apte à assurer un traitement d’une donnée du service.
- une capacité de traitement des données de la ressource,
- un identifiant ou une description d’une fonction logicielle, telle qu’un conteneur et/ou une fonction réseau virtualisée mis en œuvre dans la ressource.
Une ressource, selon le procédé, peut correspondre à tout type d’élément intervenant dans un service. Il peut ainsi s’agir d’une donnée, par exemple pour enrichir un service ou correspondant à un contenu requis pour le service. Il peut aussi s’agir d’une capacité d’acheminement tel qu’un lien réseau permettant d’acheminer les données du service. Il peut s’agir d’un identifiant d’un centre de données, par exemple de type cloud, permettant de stocker des données. Il peut également s’agir d’une fonction logicielle assurant par exemple un traitement des données du service (optimisation, enrichissement, filtrage…).
Il peut s’agir d’un protocole ou d’une version de protocole utilisé pour l’acheminement des données de transfert et/ou de contrôle relatives au service ou bien encore d’une capacité globale de traitement de la ressource.
Il peut également s’agir d’une combinaison de ces éléments.
Selon un aspect de l’invention, le procédé d’élaboration dynamique comprend alternativement à la réception d’un message d’accord, la réception d’un message de désaccord, ledit message comprenant une donnée indiquant un motif relatif aux paramètres et/ou au critère de conformité inclus dans la demande de déploiement.
En lieu et place du message d’accord, l’entité sollicitée peut émettre un message de désaccord ou de refus au dispositif de gestion des services, comprenant une cause indiquant pourquoi le dispositif d’orchestration ne peut proposer de ressource, cette cause étant plus spécifiquement liée au critère de conformité lié à l’espace virtuel de données et/ou aux paramètres requis pour le service. Cette information peut ainsi être prise en compte pour que le dispositif de gestion modifie la demande, par exemple en accord avec le client, ou bien révoque l’entité, ou bien encore sollicite une autre entité.
Selon un aspect de l’invention, le procédé d’élaboration dynamique comprend en outre l’émission à destination du dispositif d’orchestration de l’entité de la pluralité d’une deuxième demande de déploiement d’une ressource en cas d’échec de la première demande, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
- l’incrémentation d’un compteur comptabilisant le nombre de demandes de déploiement transmises au dispositif d’orchestration.
Selon un aspect de l’invention, le procédé d’élaboration dynamique comprend en outre en cas de non réponse du dispositif d’orchestration initialement sollicité ou si le compteur a atteint une valeur maximale,
- l’émission à destination d’un dispositif d’orchestration d’une autre entité de la pluralité d’une nouvelle demande de déploiement d’une ressource, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
- une mise à jour d’un registre des ressources en cas de réception en provenance du dispositif d’orchestration de l’autre entité d’un message d’accord comprenant une identification de la ressource déployée dans l’infrastructure de données.
Dans l’objectif de satisfaire le besoin de déployer le service requis, le dispositif de gestion des services peut avantageusement solliciter un autre dispositif d’orchestration pour obtenir une mise à disposition d’une ressource requise pour le service conformément aux critères de conformité et de qualité requis. Cette disposition permet d’améliorer la disponibilité d’un service à la suite d’un nombre d’échecs de sollicitations d’une première entité ou bien en cas d’une non-réponse d’une première entité sollicitée. L’enregistrement dans un registre des ressources permet de pouvoir directement solliciter cet orchestrateur en cas de besoin d’une ressource pour un service équivalent.
Les différents aspects du procédé d’élaboration dynamique qui viennent d'être décrits peuvent être mis en œuvre indépendamment les uns des autres ou en combinaison les uns avec les autres.
L’invention concerne également un procédé de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit procédé étant mis en œuvre dans un dispositif d’orchestration des ressources apte à déterminer la compatibilité de la ressource avec l’infrastructure de données, et comprenant :
- une réception en provenance d’un dispositif de gestion des services d’une demande de déploiement d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- une détermination de la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données,
- une émission à destination du dispositif de gestion des services d’un message d’accord comprenant une identification de la ressource déterminée à déployer dans l’infrastructure de données.
L’invention concerne également un dispositif d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer un ensemble de ressources pour la mise en œuvre d’un service de données, et comprenant :
- un module d’obtention, apte à obtenir une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- un module de détermination, apte à déterminer une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un émetteur, apte à envoyer à un dispositif d’orchestration des ressources de ladite entité déterminée une première demande de déploiement d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- un récepteur, apte à recevoir en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource à déployer dans l’infrastructure de données.
Ce dispositif d’élaboration dynamique est apte à mettre en œuvre dans tous ses modes de réalisation le procédé d’élaboration dynamique qui vient d'être décrit.
L’invention concerne également un dispositif de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer la compatibilité de la ressource avec l’infrastructure de données, et comprenant:
- un récepteur, apte à recevoir en provenance d’un dispositif de gestion des services une demande de déploiement d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- un module de détermination, apte à déterminer la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données,
- un émetteur, apte à émettre à destination du dispositif de gestion des services d’un message d’accord comprenant une identification de la ressource déterminée, à déployer dans l’infrastructure de données.
L'invention concerne aussi des programmes d'ordinateur comprenant des instructions pour la mise en œuvre des étapes des procédés respectifs de certification de validation, d’élaboration dynamique et de mise à disposition qui viennent d'être décrits, lorsque ces programmes sont l’un et l’autre exécutés par un processeur et un support d’enregistrement lisible respectivement par un dispositif de certification un dispositif de validation, un dispositif d’élaboration dynamique et un dispositif de mise à disposition sur lesquels sont enregistrés les programmes d’ordinateurs.
Les programmes mentionnés ci-dessus peuvent utiliser n’importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n’importe quelle autre forme souhaitable.
Les supports d'informations mentionnés ci-dessus peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, un support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique.
Un tel moyen de stockage peut par exemple être un disque dur, une mémoire flash, etc.
D'autre part, un support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Un programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, un support d'informations peut être un circuit intégré dans lequel un programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution des procédés en question.
4. Brève description des dessins
D’autres caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante de modes de réalisation particuliers, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels :
La présente une infrastructure de données mises à disposition par un ensemble d’acteurs selon un aspect de l’invention.
La présente un procédé de certification d’une ressource dans une infrastructure de données selon un mode de réalisation de l’invention.
La présente un procédé d’élaboration dynamique d’une infrastructure de données, selon un autre mode de réalisation de l'invention.
La présente un procédé d’élaboration dynamique d’une infrastructure de données, selon un autre mode de réalisation de l'invention.
La présente un procédé de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données selon un autre mode de réalisation.
La présente un dispositif de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données selon un autre mode de réalisation.
La présente un dispositif de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données selon un autre mode de réalisation.
La présente un dispositif d’élaboration dynamique d’une infrastructure de données dans un réseau de communication selon un autre mode de réalisation.
La présente un dispositif de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service selon un autre mode de réalisation.
5. Description des modes de réalisation
Dans la suite de la description, on présente des modes de réalisation de l'invention dans un réseau de communication. Ce réseau peut être mis en œuvre pour acheminer des données de communication à destination de terminaux fixes ou mobiles et le réseau peut être mis en œuvre à partir d’équipements physiques et/ou des fonctions virtualisées. Ce réseau peut être utilisé pour l’acheminement et/ou le traitement de données de clientèle résidentielle ou d’entreprises.
On se réfère tout d’abord à la qui présente une infrastructure de données mises à disposition par un ensemble d’acteurs selon un aspect de l’invention. L’infrastructure Inf de données est élaborée dans un réseau de communication non représenté sur la . L’infrastructure Inf de données peut indifféremment être nommée espace virtuel de données. Cette infrastructure comprend des ressources R1, R2, …, R8 mises à disposition par les entités Ent1, Ent2, Ent3 et Ent4. A titre d’exemples les ressources R1, R2, …, R8 sont indifféremment des espaces de stockage, par exemple dans des clouds centralisés ou distribués (par exemple de type MEC (en anglais Mobile Edge Computing)), des ressources de calcul pour effectuer un traitement à appliquer à certaines données, des capacités de transmission mises à disposition par une entité pour acheminer des données d’une ressource vers une autre ressource ou d’un émetteur (client, terminal, serveur) vers une ressource ou un récepteur (serveur, terminal client). Une ressource selon un autre exemple peut également comprendre une donnée, par exemple pour enrichir un flux de données ou pour associer une donnée à un utilisateur selon un autre exemple. Une ressource peut également comprendre une ressource matérielle et/ou une ressource logicielle, par exemple une fonction virtualisée, d’un équipement affecté à une infrastructure de données, par exemple pendant une durée prédéfinie. Une entité peut être une entreprise, un client, un opérateur d’un réseau de communication, un prestataire assurant par exemple une tâche spécifique (sécurité, audit…), un fournisseur de traitement de données, un fournisseur de contenus ou bien encore un gestionnaire d’espace de stockage de données.
Un réseau de communication peut comprendre une pluralité d’infrastructures de données élaborées à partir de ressources distinctes pour chaque infrastructure de données ou bien de ressources partagées entre plusieurs infrastructures de données. Une entité peut contribuer à une ou plusieurs infrastructures de données et peut mettre à disposition une ou plusieurs ressources, elles-mêmes contribuant à une seule infrastructure de données ou à plusieurs infrastructures. Ainsi dans la , l’entité Ent1 met à disposition les ressources R1, R2, R3, l’entité Ent2 met à disposition les ressources R4 et R5, l’entité Ent3 met à disposition les ressources R6 et R7 et l’entité Ent4 met à disposition de l’infrastructure de données la ressource R8. Les entités peuvent en outre mettre à disposition de l’infrastructure Inf une ou plusieurs ressources pendant un temps limité qui peut correspondre ou non au temps pendant lequel l’infrastructure Inf de données est instanciée. L’infrastructure Inf de données peut en outre être modifiée ou mise à jour en ajoutant, retirant, modifiant une ressource R1, R2, …, R8 de l’infrastructure par exemple pour répondre à une exigence d’un utilisateur ou d’un service ou pour satisfaire une recommandation, par exemple de type réglementaire.
Dans la , l’infrastructure Inf de données est déployée pendant un temps t pour permettre au terminal Term1 (qui peut être mobile) de télécharger des données vers le serveur Srv1, ainsi que pour permettre au terminal Term2 (qui peut être fixe) d’obtenir des données en provenance du serveur Srv1 et pour acheminer des données à destination de l’entreprise Ind1. Ces différents services pour les terminaux Term1 et Term2, pour le serveur Srv1 et pour l’entreprise Ind1 ne requièrent pas nécessairement l’ensemble des ressources R1, R2,…, R8 de l’infrastructure Inf de données. Ainsi, une ressource R1, R2,…, R8 de l’infrastructure Inf de données pourra être spécifiquement mise à disposition pour l’entreprise Ind1. Par exemple, la ressource R3 de l’entité Ent1 peut être mise à disposition de l’infrastructure de données pour le besoin d’un service de données de l’entreprise Ind1. Selon un exemple, une infrastructure de données est associée à un ou plusieurs services et une infrastructure de données peut comprendre une ou plusieurs infrastructures de données. Par exemple, dans la , l’infrastructure Inf de données peut comprendre trois sous-infrastructures de données Inf2, Inf3, Inf4 non représentées sur la , chacune de ces infrastructures de données Inf2, Inf3, Inf4 étant respectivement associée à un service de l’entreprise Ind1, du terminal Term1 et du terminal Term2. Il est ainsi possible d’élaborer dynamiquement une infrastructure de données associée à un ou plusieurs services au sein d’un réseau de communication. L’infrastructure Inf de données est élaborée à partir de ressources virtuelles ou de ressources physiques. Des ressources virtuelles sont probablement plus adaptées à une forte dynamicité des infrastructures de données quant à leur mise en œuvre ou leur suppression voire leur mise à jour alors que des ressources physiques seront probablement plus adaptées à des infrastructures de données plus pérennes dans le temps.
On se réfère ensuite à la qui présente un procédé de certification d’une ressource dans une infrastructure de données selon un mode de réalisation de l’invention. La certification d’une ressource destinée à être mise à disposition d’une infrastructure de données permet de pouvoir s’assurer que la ressource correspond aux contraintes de l’infrastructure de données et convient par ailleurs au service instancié dans l’infrastructure de données.
Lors d’une étape 200, un dispositif de gestion des services indique aux différents participants pouvant possiblement contribuer à une infrastructure de données les adresses des entités d’évaluation du réseau de communication, sur lequel est élaboré l’infrastructure de donnés, en charge de la certification des ressources préalablement à leur déploiement ou à leur activation dans une infrastructure des données. Sachant qu’une entité d’évaluation ne peut que certifier que certains paramètres de la ressource, il est avantageux de fournir une pluralité d’entités d’évaluation pour que chaque paramètre de la ressource à intégrer à une infrastructure de données puisse être globalement certifiée grâce à la certification des entités d’évaluation respectives. Selon un exemple, une entité d’évaluation pourra certifier un paramètre relatif à l’identifiant de la ressource à déployer tandis qu’une autre entité d’évaluation pourra certifier un paramètre de localisation, et une autre entité d’évaluation peut certifier un paramètre relatif à la capacité de stockage ou d’acheminement de la ressource. Les paramètres d’une ressource à certifier sont inhérents à la ressource selon le rôle de la ressource dans l’infrastructure de données (stockage, acheminement, calcul, identité du propriétaire/gestionnaire de la ressource…) ou bien plus génériques, par exemple pour les paramètres d’identification, de localisation par exemple. Une même entité d’évaluation peut en outre certifier plus d’un paramètre d’une ressource. Le dispositif de gestion des services peut avantageusement indiquer les paramètres que l’entité d’évaluation peut certifier en plus de l’adresse de l’entité d’évaluation. L’adresse de l’entité peut être une adresse dans le réseau de communication, tel que par exemple une adresse IP, ou bien un identifiant, par exemple de type DNS. L’entité qui reçoit une adresse d’une entité de virtualisation est par exemple un orchestrateur de fonctions. Les orchestrateurs des entités pouvant contribuer à une infrastructure de données reçoivent ainsi les adresses ou les identifiants des entités d’évaluation aptes à certifier les ressources préalablement à leur utilisation dans une infrastructure de données.
Les orchestrateurs des entités transmettent les informations reçues aux différentes ressources pour que celles-ci puissent être certifiées préalablement à leur mise à disposition dans une infrastructure de données. Cette certification peut s’opérer à priori, par exemple en fonction de services génériques dont les caractéristiques sont à priori connues, ou bien à la suite de la demande de mise en œuvre d’un service dans une infrastructure de données.
Lors d’une étape 201, une ressource transmet à une entité d’évaluation une requête de certification d’un paramètre de la ressource contribuant au service à instancier. Cette transmission fait suite à la réception d’une demande d’un service à instancier ou bien en prévision d’un service à instancier. La ressource pourra être ainsi déployée plus rapidement puisqu’elle aura été certifiée. La ressource peut envoyer une requête à toutes les entités de validation pour lesquelles elle a reçu une adresse ou bien à une entité de validation en particulier en fonction du paramètre à certifier, l’information sur l’entité de validation valide en fonction du paramètre pouvant être obtenu en provenance de l’orchestrateur ou bien en utilisant une table associant une entité de validation et un paramètre d’une ressource. La ressource décrit les paramètres de la ressource dans un schéma d’auto-description (SSD) et soumet ce SSD pour certification à une ou plusieurs entités d’évaluation en fonction du nombre de paramètres à certifier. Dans le cas où il s’agit d’une certification consécutive à une demande de mise en œuvre de service, le schéma d’auto-description comprend notamment des paramètres contribuant à la mise en œuvre du service à mettre en œuvre par l’intermédiaire de l’infrastructure de données à élaborer à partir des ressources à certifier.
Lors d’une étape 202, l’entité d’évaluation compare le schéma d’auto-description reçu comprenant un ou plusieurs paramètres avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données. Par exemple, si un paramètre est relatif à la localisation, l’entité d’évaluation va comparer le paramètre de localisation avec une zone de localisation attendue pour la ressource. S’il s’agit d’une capacité d’acheminement, l’entité d’évaluation va comparer la capacité d’acheminement mise à disposition par la ressource avec une valeur de bande passante attendue pour le service. S’il s’agit d’un paramètre lié à la capacité de stockage ou de capacité de calcul, l’entité d’évaluation compare le paramètre reçu ou la valeur du paramètre avec une capacité requise pour le service. L’entité d’évaluation peut certifier les différents paramètres dont elle a la charge de façon globale, en fonction de la comparaison de tous les paramètres évalués, ou bien elle peut certifier chacun des paramètres individuellement. Les valeurs attendues pour un service peuvent être des valeurs discrètes ou bien des intervalles ou bien encore des valeurs avec des pourcentages au-delà ou en deçà desquelles le paramètre est considéré comme valide et donc positif pour ce qui concerne la certification de la ressource pour ce paramètre.
Lors d’une étape 203, dans le cas où le résultat de la comparaison est positif, c’est-à-dire que le paramètre ou les paramètres comparés par l’entité d’évaluation correspondent aux valeurs attendues, l’entité d’évaluation transmet à la ressource une donnée de certification attestant que les paramètres évalués du schéma d’auto-description sont valides pour le service requis dans l’infrastructure de données. Si plusieurs entités d’évaluation évaluent différents paramètres de la ressource, cette ressource sera certifiée si les différentes entités d’évaluation indiquent que les différents paramètres évalués par les différentes entités d’évaluation correspondent aux valeurs respectivement attendues par les différentes entités d’évaluation.
La preuve de certification d’un ou plusieurs paramètres d’une ressource par une entité d’évaluation peut comprendre une clé privée de l’entité d’évaluation ou une signature du paramètre ou des paramètre évalué(s) par une clé privée, attestant de la certification par une entité d’évaluation. Selon un exemple, l’ensemble des clés privées ou des certificats des entités d’évaluation ayant respectivement évalué les différents paramètres de la ressource sont utilisés pour prouver la certification de la ressource pour l’ensemble des paramètres évalués.
Lors d’une étape 204, dans le cas où la ressource est effectivement certifiée, la ressource ou bien un gestionnaire de la ressource ayant obtenu l’information de la certification de la ressource transmet au dispositif de gestion des services et/ou à un registre des ressources une information attestant de la conformité de la ressource pour le service à mettre en œuvre dans l’infrastructure de données. Cette certification est valide pour un service dans l’infrastructure de données et ne peut être utilisée pour un autre service, sauf si cet autre service a des caractéristiques identiques au premier service, ce qui peut autoriser la réutilisation de l’information de certification. Cette information de conformité peut, selon un exemple, être transmise au dispositif de gestion des services. Ainsi, ce dispositif peut associer un service avec des ressources certifiées et peut en outre être garant que les ressources effectivement utilisées pour mettre à jour une infrastructure de données pour assurer la fourniture d’un service ont bien été certifiées préalablement et comprennent des paramètres compatibles avec le service à déployer. Selon un autre exemple, l’information attestant de la conformité de la ressource peut être transmise à un gestionnaire des ressources de l’infrastructure des données qui est sollicité par le dispositif de gestion des services ou par une autre entité, par exemple en cas d’audit des ressources.
Dans le cas où à l’étape 202, la comparaison d’un paramètre avec une valeur attendue n’est pas positive et le paramètre ne correspond donc pas à une valeur attendue pour certifier le paramètre pour le service à mettre en œuvre, la cause pour laquelle le paramètre ne correspond à une valeur attendue et l’impact sur le service sont évalués . Ainsi, à l’étape 205, la cause de l’échec de la certification par l’entité d’évaluation est identifiée notamment grâce à l’information sur l’échec transmise par l’entité d’évaluation à destination de la ressource. Celle-ci peut ainsi évaluer quel paramètre de la ressource dans le schéma d’auto-description n’a pas permis une certification de la ressource. Dans le cas où le paramètre ne peut être modifié, par exemple s’il s’agit d’un paramètre inhérent à la ressource tel qu’un paramètre de localisation de la ressource, ou une capacité maximale de la ressource en terme de stockage, de calcul ou d’acheminement par exemple, la ressource est considérée comme non conforme pour le service à déployer et une information de non-conformité de la ressource est transmise lors d’une étape 207 au dispositif de gestion des services et/ou à un registre des ressources, n’autorisant pas l’utilisation de cette ressource pour la mise à jour de l’infrastructure de données pour assurer la mise en œuvre du service requis.
Dans le cas où il s’agit d’un paramètre qui peut être modifié dans le schéma d’auto-description, par exemple un nombre d’interfaces disponibles pour le service à instancier ou une valeur de bande passante qui peut être modifiée pour la ressource, un nouveau schéma d’auto-description comprenant un ou plusieurs paramètres modifiés pour la même ressource peut être déterminé lors d’une étape 206 et de nouveau soumis à la certification auprès de l’entité d’évaluation lors d’une étape 201 pour que les paramètres modifiés puissent être comparés à des valeurs attendues pour l’intégration de la ressource à l’infrastructure de données en vue d’instancier le service. Plusieurs modifications d’un ou plusieurs paramètres et donc plusieurs évaluations de paramètres par une entité d’évaluation sont envisageables avant qu’une information de conformité ou de non-conformité (étapes respectives 204 et 207) soit émise.
En cas de non-conformité ou bien encore si un ou plusieurs paramètres ne permettent pas une certification de la ressource par l’entité d’évaluation, une autre ressource d’une même entité ou d’une autre entité, sollicitée lors de l’étape 200, contribuant à l’infrastructure de données peut se faire évaluer par l’entité d’évaluation, de façon à pouvoir déterminer et certifier une ressource alternative pour la mise à jour de l’infrastructure de données pour le service à instancier.
On se réfère ensuite à la qui présente un procédé d’élaboration dynamique d’une infrastructure de données, selon un autre mode de réalisation de l'invention.
Ce procédé d’élaboration dynamique d’une infrastructure de données permet de construire ou de mettre à jour une infrastructure de données pour permettre la mise en œuvre d’un service de données. Les services applicatifs, faisant intervenir un terminal client et/ou un serveur de données et/ou des applications de type IOT (en anglais Internet Of Things) requièrent des ressources différentes et des paramètres de ressources adaptées aux différents services. L’instanciation d’un nouveau service requiert donc une mise à jour d’une infrastructure de donnée voire la mise en œuvre d’une nouvelle infrastructure de données pour garantir un acheminement adapté des données du service dans le réseau de communication dans lequel l’infrastructure de données, aussi appelée espace virtuel de données, est élaborée.
Lors d’une étape 100, un dispositif de gestion des services reçoit une requête d’instanciation d’un service. La requête comprend un paramètre relatif à un utilisateur du service, correspondant par exemple à une information sur le consentement de l’utilisateur à partager ou à exploiter des données propres à l’utilisateur, et la requête comprend en outre un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé. Selon un exemple, la zone géographique correspond à une donnée GPS ou à des coordonnées géographiques. Cette requête est par exemple émise par un dispositif de gestion des services en charge de la fourniture de services à une clientèle, un opérateur de télécommunications, ou un opérateur de services à destination d’entreprises.
La requête peut en outre comprendre des caractéristiques intrinsèques au service à implémenter, telle que des caractéristiques de qualité de service, de sécurité du service, ou de type du dispositif de gestion des services, tel que le pays d’appartenance du dispositif, ou de confidentialité. La requête peut en outre comprendre une information sur le délai à respecter pour l’instanciation du service, c’est-à-dire le délai où le service devra être instancié.
Le dispositif de gestion des services détermine à partir de la requête reçue une ou plusieurs entités aptes à contribuer à la mise en œuvre du service via la mise à jour de l’infrastructure de données. Ainsi, à l’étape 101, le dispositif de gestion identifie des orchestrateurs d’entités aptes à fournir des ressources contribuant à l’infrastructure de données, à modifier pour satisfaire la fourniture du service requis. Le dispositif de gestion utilise ainsi le paramètre relatif à l’utilisateur ainsi que le paramètre relatif à la zone géographique, ces paramètres pouvant limiter à des entités garantissant un respect des contraintes associées à l’utilisateur et/ou des contraintes de déploiement de ressources dans une zone géographique donnée. Ainsi, si par exemple, la zone géographique présente est la France, le dispositif de gestion sollicitera des entités disposant de ressources en France. Le dispositif de gestion transmet ainsi lors de cette étape 101 une demande de ressources, déterminées pour satisfaire le service requis, à un (ou plusieurs) orchestrateur des entités préalablement déterminées. Le dispositif de gestion peut ainsi utiliser les différents paramètres associés au service (sécurité, qualité de service, confidentialité…), pour déterminer les ressources requises pour un service donné. Selon un autre exemple, le dispositif de gestion consulte ou sollicite un autre dispositif du réseau de communication pour obtenir une liste de ressources correspondant au service à implémenter. Cette correspondance permet de déterminer les ressources à ajouter ou à modifier dans une infrastructure de données pour garantir la fourniture du service à instancier. Si des ressources requises pour le service, correspondant aux paramètres de la requête, sont déjà présentes dans l’espace de données alors le dispositif de gestion peut s’abstenir de solliciter une entité pour ajouter une telle ressource à l’espace virtuel de données. L’identification d’orchestrateurs à solliciter peut faire suite à la détermination par le dispositif de gestion des services des ressources nécessaires pour mettre en œuvre le service requis. Les orchestrateurs aptes à fournir les ressources nécessaires seront alors sélectionnés en fonction des ressources à déployer pour instancier le service demandé.
Lors d’une étape 102, l’orchestrateur sollicité lors de l’étape 101 identifie des ressources propres à son entité aptes à contribuer au service et donc à ajouter potentiellement à l’infrastructure de données en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données. Les ressources nouvellement déployées doivent en effet respecter les contraintes telles que reçus dans la demande de déploiement mais aussi des contraintes relatives à l’infrastructure de données et des valeurs théoriques relatives au service. L’orchestrateur détermine dans un premier temps si la ressource est toujours présente dans le réseau de communication en sollicitant par exemple un dispositif d’administration du réseau de communication. Dans le cas où la ressource n’est pas présente, l’orchestrateur peut déployer ou requérir le déploiement d’une nouvelle ressource dont les caractéristiques permettent de répondre aux caractéristiques du service à instancier. Dans le cas ou plusieurs orchestrateurs d’une même entité ou de plusieurs entités sont sollicités, chaque orchestrateur vérifie la possible disponibilité des ressources dont il assure la gestion dans l’infrastructure de données du réseau de communication. Ainsi, pour un service de VoD (en anglais Video On Demand), un orchestrateur d’un opérateur de télécommunications fournissant des ressources d’acheminement, un orchestrateur d’une entité de stockage des flux VoD, un orchestrateur d’un réseau de cache et un orchestrateur de gestion de la facturation pourront par exemple être sollicités pour mettre à disposition leurs ressources respectives. L’infrastructure de données, en capacité de supporter des flux de données de VoD, sera ainsi élaborée en ajoutant les ressources des différentes entités intervenant pour la fourniture du service de VoD.
Selon un premier exemple, l’orchestrateur transmet les informations reçues, et notamment les paramètres relatifs au service à instancier, aux différentes ressources pour que celles-ci puissent être certifiées préalablement à leur mise à disposition dans une infrastructure de données. L’orchestrateur transmet en outre une adresse d’une entité d’évaluation pour que la ressource, et plus précisément les paramètres de la ressource devant être certifiés, soit certifiée lors de l’étape 106, préalablement à son déploiement dans le réseau de communication en vue de mettre à jour l’espace de données. L’étape 106 correspond à la certification d’une ressource telle que décrite dans la et le texte correspondant décrivant la .
Dans le cas où la ressource est effectivement certifiée, celle-ci transmet lors d’une étape 104 une donnée de certification, telle que par exemple une clé privée de la ressource, attestant que la ressource à déployer dans l’espace de données est effectivement conforme aux caractéristiques de l’espace de données pour le service à instancier. Comme indiqué dans la , si la ressource ne peut être certifiée alors une information de non-conformité est transmise à l’orchestrateur et celui-ci peut solliciter une autre ressource appartenant à la même entité ou à une autre entité, par exemple via l’orchestrateur de l’autre entité.
A la réception de la donnée de certification, lors de l’étape 105, l’orchestrateur transmet au dispositif de gestion des services un message d’accord comprenant une identification de la ressource à déployer dans l’infrastructure de données, le message comprenant selon un exemple un identifiant de la ressource et la donnée de certification de la ressource. Lorsque le dispositif de gestion des services a obtenu les certifications des différentes ressources requises pour le service à instancier, celui-ci peut alors déployer ou transmettre une information sur les ressources à une entité de gestion en charge de l’élaboration de l’infrastructure de données à partir des ressources nouvellement certifiées pour l’instanciation du service requis. Selon un exemple, ces ressources pourront être retirées une fois que le service n’est plus utilisé ou activé de façon à réduire les ressources comprises dans une infrastructure de données à leur strict minimum réduisant ainsi les coûts de gestion et la consommation d’énergie de l’infrastructure de données.
Selon une autre option, dans le cas ou par exemple, la ressource requise a déjà été certifiée pour un service équivalent, par exemple lors d’un déploiement de service ayant déjà donné lieu au déploiement de la ressource en question mais que celle-ci a été retirée de l’espace de données à la suite de la fin d’exécution du service, l’orchestrateur ou bien le registre des ressources peut obtenir lors d’une étape 103 la ressource certifiée, par exemple avec la donnée de certification, sans qu’il soit nécessaire de certifier à nouveau la ressource. Selon une alternative, la ressource peut être stockée dans une base de données accessible par l’orchestrateur ou dans le registre des ressources évitant ainsi de devoir procéder à une nouvelle certification. Selon un exemple, le registre des ressources peut être colocalisé avec le dispositif de gestion des services permettant une gestion optimisée des ressources affectées à un service dans une infrastructure de données.
Une ressource étant sélectionnée en fonction d’un service à mettre en œuvre dans l’infrastructure de données, la réutilisation d’une ressource certifiée peut être effective si le nouveau service à instancier est identique ou comprend les mêmes paramètres ou un sous ensemble des paramètres que le service pour lequel la ressource avait été précédemment certifiée.
La certification peut avoir une durée limitée et dans le cas où le délai est expiré, l’orchestrateur devra procéder à une certification de la ressource conformément à l’étape 106.
Selon une autre option le service à instancier ne requiert pas des ressources certifiées et l’orchestrateur obtient lors d’une étape alternative à l’étape 106 ou à l’étape 103 non représentée sur la des ressources qui ne sont pas certifiées, donc sans donnée de certification de la ressource, l’obtention pouvant comprendre la sollicitation d’autres orchestrateurs d’entités contribuant à l’infrastructure de données.
On se réfère ensuite à la qui présente un procédé d’élaboration dynamique d’une infrastructure de données à partir de ressources certifiées, selon un autre mode de réalisation de l'invention.
Lors d’une étape E1, un client demande à un fournisseur de service SP1 un service ou l’accès à un nouveau service. Selon un exemple, ce client, résidentiel ou professionnel, transmet dans sa demande un paramètre utilisateur (client) relatif à une qualité de service requise pour ce service, cette qualité pouvant être par exemple formulée en terme commercial avec un terme parmi les termes suivants : standard, argent, or, ces termes étant classés selon le niveau de qualité attendu de moins exigeant (standard) à plus exigeant (or). Le client insère en outre un ou plusieurs paramètres relatifs à l’utilisateur tels que par exemple un paramètre indiquant le consentement de l’utilisateur ou du client pour une analyse des données ou une collecte des données le concernant en relation avec le service demandé à instancier dans un réseau virtuel de données. Le client indique en outre selon un exemple la zone géographique dans laquelle le service doit être instancié. Cette information est optionnelle car dans une alternative, le fournisseur de services peut déterminer la zone géographique à partir de la localisation du client transmettant la demande.
Lors d’une étape E2, le fournisseur de services SP1, à la suite de la réception de la demande, transmet à un dispositif de gestion des services GEST une requête d’instanciation du service demandé par le client dans une infrastructure de données, la requête comprenant les paramètres relatifs à l’utilisateur du service ainsi qu’un paramètre relatif à la zone géographique dans laquelle le service doit être instancié. Cette demande peut être transmise au fournisseur de services par l’intermédiaire d’une entité de type OSS (en anglais Operation Support System). Le paramètre relatif à la zone géographique peut comprendre une donnée GPS ou une indication de zone dans l’infrastructure de données, par exemple en lien avec la localisation d’un équipement de l’infrastructure de données.
Lors d’une étape E3, le dispositif de gestion des services GEST détermine les ressources requises pour la mise en œuvre du service demandé, conformément aux paramètres compris dans la requête reçue. Selon un exemple, pour un service d’accès à un service de visiophonie par l’intermédiaire d’un accès à un réseau mobile, le dispositif détermine des ressources d’accès dans un réseau mobile 5G, une ressource correspondant à un serveur de mise en relation d’un service de visiophonie, une ressource correspondant à des capacités de transmission entre le client et le réseau mobile et entre le réseau mobile et le serveur. Selon une alternative, une ressource peut indifféremment comprendre une donnée exploitée pour la mise en œuvre du service telle qu’une donnée de qualité de service ou de facturation, une capacité d’acheminement d’une donnée du service telle qu’un accès à un réseau fixe ou mobile ou un lien d’acheminement entre deux dispositifs, un identifiant d’un centre de données tel qu’un identifiant d’un serveur dans un environnement cloud, une fonction logicielle apte à assurer un traitement d’une donnée du service telle qu’une application ou un programme informatique. En outre, si le client a donné un consentement pour la collecte de données relative au service, les ressources déterminées doivent permettre cette collecte. Selon un autre exemple, le dispositif de gestion des services ne détermine pas lui-même les ressources et sollicite les différents orchestrateurs pour que ceux-ci déterminent les ressources nécessaires au déploiement du service, une information sur le service étant transmise par le dispositif de gestion des services lors d’une étape décrite ci-dessous. L’étape E3 est donc une étape facultative dans la mise en œuvre du procédé d’élaboration dynamique de l’infrastructure de données.
Lors d’une étape E4, le dispositif de gestion des services GEST détermine si de telles ressources compatibles avec le service à instancier sont présentes dans une base de données des ressources certifiées. Il est considéré que les capacités de transmission sont présentes dans la base de données et peuvent donc être utilisées sans requérir la sollicitation d’entités mettant en commun des ressources dans l’infrastructure de données.
Il apparait donc que des ressources doivent être déployées pour la mise à jour de l’infrastructure de données permettant d’instancier le service requis par le client lors de l’étape E1. Selon un exemple, le dispositif de gestion des services peut solliciter un autre dispositif de gestion des ressources, par exemple de ressources virtualisées, pour déterminer les ressources requises pour le service à instancier. Lors d’une étape E5, le dispositif de gestion des services GEST identifie une ou plusieurs entités pouvant mettre à disposition les ressources certifiées manquantes pour la mise en œuvre du service et à partir de ces entités, identifie lors de cette même étape E5 les orchestrateurs de ces entités à solliciter pour déployer les ressources certifiées. Les informations sur les entités, les ressources gérées par ces entités et les orchestrateurs associés à ces entités sont avantageusement comprises dans une base de données maintenue par le dispositif de gestion des services GEST ou par une entité que le dispositif de gestion des services peut joindre.
Lors d’une étape E6, le dispositif de gestion des services sollicite un orchestrateur ORCH pour obtenir une mise à disposition de ressources certifiées associées au service dont l’orchestrateur assure la gestion. L’orchestrateur peut être sélectionné en fonction des ressources identifiées à l’étape E3 ou bien par défaut, et dans ce cas, l’orchestrateur détermine si des ressources dont il assure la gestion peuvent contribuer au service identifié dans le message de l’étape E6. Selon l’exemple considéré dans ce mode de réalisation, des ressources d’accès dans un réseau mobile 5G et un serveur de mise en relation d’un service de visiophonie doivent être instanciés dans l’infrastructure de données et des orchestrateurs aptes à fournir ces ressources sont sollicités lors de l’étape E6. La ne comprend qu’un seul orchestrateur pour simplifier la lecture de la figure, mais une pluralité d’orchestrateurs peut être sollicitée lors de l’étape E6. La demande de déploiement d’une ressource dans l’infrastructure de données transmise lors de l’étape E6 comprend les paramètres obtenus dans l’étape E2, à savoir le paramètre relatif à un utilisateur ou client du service et un paramètre relatif à la zone géographique dans laquelle le service doit être instancié. Selon un exemple, la demande de déploiement peut avantageusement comprendre un délai à respecter pour la mise à disposition de la ressource et selon un autre exemple, la demande peut également comprendre une indication sur la nécessité que la ressource mise à disposition soit certifiée ou non. Selon une alternative, si la ressource doit être certifiée, un identifiant ou une adresse d’une entité de validation apte à certifier la ou les ressources peut être joint à la demande de déploiement. La demande de déploiement comprend en outre un critère de conformité de la ressource à déployer avec l’infrastructure de données. Ce critère de conformité peut notamment comprendre une indication sur la nécessité de déployer une ressource certifiée, et/ou une indication sur un paramètre de qualité de service ou de sécurité propre à l’infrastructure de données dans laquelle la ressource doit être instanciée. La ressource à déployer doit donc garantir que le niveau de sécurité et/ou de qualité de service et/ou de fiabilité de l’infrastructure de données est garanti après le déploiement de la ressource.
Les étapes suivantes permettant le déploiement de ressources certifiées dans une infrastructure de données pour la fourniture d’un service sont décrites dans la . Lors d’une étape E7, l’orchestrateur ORCH ayant déterminé les ressources R1 et R2 pouvant potentiellement être compatibles avec le service requis et l’infrastructure de données, transmet à ces ressources R1 et R2 une demande de création de description de ces ressources, cette demande de création comprenant les paramètres relatifs au service, tels que présents dans le message de l’étape E2 ainsi que le critère de conformité présent dans la demande de déploiement reçue lors de l’étape E6. Selon cet exemple, la ressource R1 correspond à une ressource d’accès à un réseau mobile 5G et la ressource R2 correspond à un serveur de mise en relation pour un service de visiophonie. Si par exemple le critère de conformité comprend un besoin de certification de la ressource, la demande de création de description de la ressource requise peut comprendre une adresse ou un identifiant d’une entité de validation de la ressource. Cette adresse ou cet identifiant peut selon une autre alternative être contenu dans une base de données accessible par la ressource dans le cas où une certification est requise. Il est considéré dans cet exemple que la ressource et plus exactement sa description doit être certifiée par une entité de validation et la demande de création de description de ressources comprend une adresse d’une entité de validation, dans cet exemple propre à chaque ressource. Ainsi l’adresse de l’entité VALID1 est transmise à la ressource R1 et l’adresse de l’entité VALID2 est transmise à la ressource R2. En fonction du type de ressource, l’entité de validation VALID1 (respectivement VALID2) peut être une entité d’un réseau d’un opérateur fixe ou mobile comme l’entité Network Slice Selection Function de sélection de tranche de réseau de l’infrastructure, une entité Network Data Analytics Function d’analyse des données réseau de l’infrastructure, une entité Network Exposure Function d’exposition de fonctions de l’infrastructure ou bien encore une passerelle par exemple de type UPF de réseau mobile.
Lors d’une étape E8, correspondant au démarrage d’une phase CERTIF de certification des ressources, la ressource R1 (respectivement R2) détermine au moins un paramètre correspondant à une prescription du service, conformément aux paramètres du service obtenues et du critère de conformité également lors de l’étape E7.
Lors d’une étape E9, la ressource R1 (respectivement R2) transmet à l’entité de validation VALID1 une requête de certification de la ressource R1 comprenant une description de la ressource R1. Cette description comprend le ou les paramètres déterminés lors de l’étape E8 et correspondent donc au service à instancier et à l’infrastructure de données. Selon un exemple, la description de la ressource peut ainsi comprendre un ou plusieurs des paramètres suivants ainsi que possiblement un paramètre générique en plus de tous les paramètres ci-dessous (localisation réseau telle qu’une adresse IP, un identifiant de cellule ou de terminaison fixe, une localisation géographique (GPS, zip code):
- un paramètre relatif à la localisation de la ressource R1 (respectivement R2),
- un paramètre relatif aux capacités de traitement des données de la ressource R1 (respectivement R2),
- un paramètre relatif aux capacités de transfert d’un lien de la ressource R1 (respectivement R2) à l’infrastructure de données,
- un paramètre relatif à un protocole et/ou une version de protocole supporté par la ressource R1 (respectivement R2),
- un paramètre de compatibilité de la ressource avec une autre ressource, par exemple la ressource R2 (respectivement R1), de l’infrastructure,
- un paramètre de sécurité supporté par la ressource R1 (respectivement R2)
- un identifiant ou une description d’une fonction logicielle, telle qu’un conteneur et/ou une fonction réseau virtualisée mis en œuvre dans la ressource R1 (respectivement R2) .
La requête de certification peut en outre comprendre un identifiant du service ainsi qu’un identifiant de l’infrastructure de données dans le cas où l’entité de validation VALID1 (respectivement VALID2) n’est pas une entité spécifique au service et/ou à l’infrastructure de données.
Selon une étape optionnelle non représentée sur la , la ressource R1 (respectivement R2) fait contrôler la description de paramètres par l’orchestrateur ORCH avant de faire certifier la description par l’entité de validation, donc avant l’étape E9, de façon à s’assurer que les paramètres déterminés correspondent bien au service à instancier dans l’infrastructure de données.
Lors d’une étape E10, l’entité de validation VALID1 (respectivement VALID2) compare les paramètres présents dans la description dans la requête de certification reçue de la ressource R1 (respectivement R2) avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données. Selon les paramètres, une marge d’erreur ou d’acceptabilité est possible pour les paramètres.
Dans le cas favorable où les paramètres de la description de ressource correspondent aux valeurs théoriques utilisées pour la comparaison de l’étape E10, alors la ressource peut être certifiée par l’entité de validation VALID1 (respectivement VALID2). Selon un exemple, il est considéré que la ressource R1 correspondant à une ressource d’accès à un réseau mobile a été validée par l’entité de validation VALID1 correspondant dans cet exemple à une passerelle de réseau mobile de type UPF (en anglais User Plane Function). Lors de l’étape E11, l’entité VALID1 émet à destination de la ressource R1 une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier. Cette donnée de certification comprend dans cette alternative à une clé privée de l’entité VALID1 attestant de la certification des paramètres de la ressource R1 par l’entité VALID1. Selon un autre exemple, cette donnée de certification correspond à l’au moins un paramètre signé par un certificat à l’aide d’une clé privée de l’entité de validation VALID1.
Selon cet exemple, il est considéré que la ressource R2 n’est pas certifiée par l’entité VALID2 car un ou plusieurs paramètres de la description ne correspondent pas aux valeurs attendues pour le service à instancier dans l’infrastructure de données. Lors d’une étape E12, l’entité VALID2 transmet un message à la ressource R2 indiquant que la ressource R2 n’est pas certifiée ainsi que possiblement le critère et/ou le critère de non-conformité ayant conduit à la non- certification. Selon une alternative, la ressource R2 peut considérer qu’elle n’est pas certifiée si elle ne reçoit pas de réponse à sa demande de certification.
Lors des étapes respectives E13 et E14, les ressources R1 et R2 informent l’orchestrateur ORCH de leur certification ou de leur non-certification. Ainsi la ressource R1 transmet un message comprenant la donnée de certification reçue de l’entité de validation VALID1. La ressource R2 transmet à l’orchestrateur ORCH un message indiquant qu’elle n’a pas été certifiée par l’entité de validation VALID2 ou qu’elle n’est pas conforme. A la réception de ces messages, l’orchestrateur ORCH enregistre la ressource R1 dans un registre REG des ressources dont l’orchestrateur assure la gestion des ressources. L’orchestrateur ORCH enregistre par ailleurs la non-certification de la ressource R2 ainsi que le critère et/ou le critère de non-conformité ayant conduit à la non-certification de façon à ne pas solliciter cette ressource si le critère ayant fait défaut est requis pour un nouveau service à instancier. Selon une alternative, les ressources R1 et R2 peuvent transmettre elles-mêmes les informations de certification ou de non-certification reçues des entités de validation VALID1 et VALID2. L’orchestrateur ORCH pourra solliciter le registre REG lors d’un futur besoin. Ce registre des ressources REG est également identifié comme une entité de conformité des ressources de l’infrastructure de données.
Selon un exemple, lors d’une étape E7, l’orchestrateur ORCH transmet une requête de certification à destination d’une ressource R3. Cette requête est conforme à la requête décrite dans l’étape E7 et la ressource R3 a été identifiée de façon correspondante à ce qui a été décrit pour les ressources R1 et R2. Comme la ressource R2, la ressource R3 correspond à un serveur de mise en relation pour le service de visiophonie selon cet exemple. La ressource R3 nouvellement sollicitée exécute les étape E8 et E9 conformément aux mêmes étapes décrites ci-dessus et l’entité de validation VALID2 exécute la comparaison lors de l’étape E10 décrite ci-dessus. Selon une alternative, l’entité de validation en charge de certifier la ressource R3 peut être différente de l’entité de validation VALID2.
L’entité de validation VALID2 ayant comparé les paramètres transmis de la ressource R3 avec les paramètres requis pour le service et ayant déterminé que la ressource R3 par l’intermédiaire de cette comparaison est conforme au service et à l’infrastructure de données, transmet lors de l’étape E13 une donnée de certification de la ressource R3 à l’orchestrateur ORCH. Lors d’une étape E15, l’entité de conformité des ressources REG reçoit ensuite un message de l’entité d’orchestration ORCH ou de la ressource R3 attestant de la conformité de la ressource R3 pour le service de visiophonie dans l’infrastructure de données.
Selon un exemple, les données de certification comprennent des durées de validation de la certification. Ces durées permettent à l’orchestrateur ORCH et possiblement à l’entité de conformité REG de déterminer si une certification d’une ressource est encore valide et si cette ressource peut être utilisée pour un nouveau service équivalent dans l’infrastructure de données.
En lieu et place des étapes E7 à E15 ou préalablement à ces étapes, l’entité d’orchestration ORCH peut solliciter l’entité de conformité REG pour obtenir des ressources certifiées pour un service en spécifiant les paramètres du service pour que l’entité de conformité REG puisse identifier les ressources adéquates. Ainsi, l’entité ORCH détermine des ressources pouvant être déployées, ces ressources respectant les paramètres reçus dans la demande de déploiement mais aussi des paramètres intrinsèques à l’infrastructure de données et des valeurs du service. L’entité ORCH peut par exemple comparer les paramètres reçus et le critère de conformité reçus lors de l’étape E6 avec des valeurs requises dites théoriques pour l’instanciation du service dans l’infrastructure de données de façon autonome ou par l’intermédiaire d’entités de validation des ressources. Ces entités de validation effectuent cette comparaison au profit de l’entité ORCH si aucune ressource correspondant aux paramètres et au critère de conformité n’est présente dans le registre REG ou n’est plus valide. Les étapes E7 à E15 sont alors exécutées si aucune ressource de l’entité de conformité REG ne convient ou si une des ressources requises n’est pas présente dans l’entité de conformité REG ou ne convient pas au service à instancier. La comparaison des paramètres reçus et du critère de conformité avec des valeurs requises pour le service à instancier est donc effectuée de façon autonome par l’entité ORCH ou via les entités VALID1 et VALID2 si aucune ressource permettant de respecter les valeurs requises n’est présente dans le registre REG. Les étapes E7 à E15 peuvent donc selon un exemple correspondre à une seule étape de détermination Ecomp effectuée par l’entité ORCH.
La suite de la mise à jour de l’infrastructure de données est décrite dans la . Lors d’une étape E16, l’entité d’orchestration ORCH transmet au dispositif de gestion des services GEST un message d’accord comprenant l’identifiant de la ressource pouvant être déployée dans l’infrastructure de données suite aux étapes E7 à E15 ou alternativement à l’étape Ecomp. Selon le mode de réalisation décrit dans les et , l’entité d’orchestration ORCH a agrégé les données de certification reçues des ressources sollicitées et ayant transmis leur donnée de certification, à savoir R1 et R3. L’entité d’orchestration ORCH transmet ainsi les identifiants des ressources R1 et R3 correspondant à des ressources permettant de pouvoir instancier le service de visiophonie dans l’infrastructure de données. Selon ce mode de réalisation, les ressources sont certifiées conformément aux étapes décrites dans la . Selon un autre exemple, la mise à jour de l’infrastructure de données ne requiert pas des ressources certifiées et l’orchestrateur ORCH transmet lors de l’étape E16 des identifiants de ressources en exploitant par exemple des informations sur ces ressources dans une base de données, ces ressources devant correspondre aux paramètres de la requête d’instanciation et au critère de conformité des ressources avec l’infrastructure de données, qui selon cet exemple ne correspond pas à des ressources certifiées.
Selon une alternative, l’orchestrateur ORCH transmet au dispositif de gestion des services GEST une ou plusieurs ressources parmi les ressources requises par le dispositif de gestion des services GEST dans l’étape E6. Dans le cas où au moins une ressource manque pour la mise en œuvre du service ou que l’une des ressources transmises n’est plus disponible à la suite d’une information transmise par l’entité d’orchestration ORCH ou suite à un test de la ressource par le dispositif de gestion des services GEST, l’entité GEST détermine lors d’une étape E5 un nouvel orchestrateur, géré par la même entité que l’orchestrateur ORCH précédent ou par une entité distincte, apte à fournir une information sur une ressource à déployer dans l’infrastructure de données. Selon un exemple, le dispositif de gestion des services GEST sollicite lors d’une étape E17 un orchestrateur d’une entité différente de la première entité sollicitée lors de l’étape E6 ou bien le même orchestrateur ORCH. Plusieurs sollicitations d’orchestrateurs peuvent se produire avant que le dispositif de gestion des services GEST obtienne les ressources nécessaires, et possiblement les données de certification de ces ressources, pour mettre à jour l’infrastructure de données. Selon une alternative, lorsque plusieurs demandes de déploiement sont transmises, le dispositif de gestion des services GEST initie un compteur lors de l’envoi de la première demande et incrémente ce compteur lors de l’envoi d’une nouvelle demande. Si aucune ressource requise n’est reçue lorsque le compteur atteint une valeur maximale, un message de notification indiquant l’impossibilité de déployer une ou plusieurs ressources est transmis lors de l’étape E18 en indiquant la ou les ressources manquantes. Si un compteur est initialisé pour une entité en particulier voire pour un orchestrateur de l’entité en particulier, le dispositif de gestion des services GEST pourra solliciter une autre entité ou un autre orchestrateur de la même entité lorsque le compteur aura atteint une valeur prédéfinie par le dispositif de gestion des services GEST. En l’absence de compteur, ce message de notification est émis lorsque le dispositif de gestion des services GEST ne reçoit pas toutes les ressources requises en provenance d’un ou plusieurs orchestrateurs à la suite d’une première sollicitation. Si toutes les ressources ont pu être identifiées par un ou plusieurs orchestrateurs, le dispositif de gestion des services GEST transmet au fournisseur de services un message de notification indiquant que toutes les ressources ont été identifiées, ce message comprenant selon un exemple les données de certification.
Lors d’une étape E19, le dispositif de gestion des services GEST acquitte le message de notification reçu et dans le cas où toutes les ressources ont été déterminées, demande à l’orchestrateur ORCH le déploiement effectif des ressources, possiblement avec une durée effective de déploiement, pour que le service à l’origine de la mise à jour de l’infrastructure de données puisse être instancié.
Lors de l’étape E20 l’orchestrateur ORCH déploie les ressources requises, par exemple en sollicitant un dispositif de configuration non représenté sur la , conformément aux paramètres reçus lors de l’étape E6.
Une fois le déploiement effectif, l’entité d’orchestration ORCH en informe le dispositif de gestion des services GEST lors d’une étape E21 qui peut à son tour en informer le fournisseur de services SP1 lors d’une étape E22.
L’infrastructure de données a ainsi été mise à jour avec les ressources R1 et R3 et le service demandé par le CLIENT peut être satisfait grâce à ces nouvelles ressources dans l’infrastructure de données, le CLIENT étant informé par le fournisseur de services SP1 de l’activation de ce service lors d’une étape E23.
Il est à noter que les étapes de la peuvent être mises en œuvre en l’absence d’une mise à jour de l’infrastructure de données par exemple pour qu’un orchestrateur puisse avoir une liste à jour des ressources certifiées correspondant à un service dans une infrastructure de données.
On se réfère ensuite à la qui présente un dispositif 300 de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données selon un autre mode de réalisation.
Un tel dispositif de certification peut être mis en œuvre une entité Network Slice Selection Function de sélection de tranche de réseau de l’infrastructure, une entité Network Data Analytics Function d’analyse des données réseau de l’infrastructure, une entité Network Exposure Function d’exposition de fonctions de l’infrastructure, une entité de gestion ou de contrôle de l’infrastructure, une entité d’administration de l’infrastructure.
Par exemple, le dispositif 300 de certification comprend une unité de traitement 330, équipée par exemple d'un microprocesseur μP, et pilotée par un programme d'ordinateur 310, stocké dans une mémoire 320 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 310 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 330.
Un tel dispositif 300 de certification comprend :
- un récepteur 301, apte à recevoir en provenance de la ressource, une requête Req de certification de l’au moins un paramètre de la ressource contribuant au service à instancier,
- un comparateur 303, apte à comparer l’au moins un paramètre compris dans la requête reçue avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données,
- un émetteur 302, apte à émettre à destination de la ressource une donnée de certification Cert de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à la valeur requise.
On se réfère ensuite à la qui présente un dispositif 400 de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données selon un autre mode de réalisation.
Un tel dispositif de validation peut être mis en œuvre dans une ressource, cette ressource pouvant être une fonction logicielle, un équipement physique, un espace de stockage ou un gestionnaire de cet espace, un lien d’acheminement ou un gestionnaire de ce lien, une capacité de traitement et/ou de calcul ou un gestionnaire de cette capacité.
Par exemple, le dispositif 400 de validation comprend une unité de traitement 430, équipée par exemple d'un microprocesseur μP, et pilotée par un programme d'ordinateur 410, stocké dans une mémoire 420 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 410 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 430.
Un tel dispositif 400 de validation comprend :
- un module 401 de détermination, apte à déterminer au moins un paramètre correspondant à une prescription du service obtenue en provenance d’une entité de gestion des services de l’infrastructure,
- un émetteur 402, apte à émettre à destination de l’entité de validation une requête Req de certification de l’au moins un paramètre de la ressource,
- un récepteur 403, apte à recevoir en provenance de l’entité d’évaluation une donnée de certification Certif de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à une valeur requise pour la mise en œuvre du service dans l’infrastructure de données.
On se réfère à la qui présente un dispositif d’élaboration dynamique d’une infrastructure de données dans un réseau de communication selon un autre mode de réalisation.
Un tel dispositif 500 d’élaboration dynamique peut être mis en œuvre dans un dispositif de gestion des services tel qu’une plateforme d’administration des services d’un réseau de communication ou un serveur de commande des services à l’attention d’un client du réseau de communication.
Par exemple, le dispositif 500 d’élaboration dynamique comprend une unité de traitement 530, équipée par exemple d'un microprocesseur μP, et pilotée par un programme d'ordinateur 510, stocké dans une mémoire 520 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 510 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 530.
Un tel dispositif 500 d’élaboration dynamique comprend :
- un module 501 d’obtention, apte à obtenir une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- un module 502 de détermination, apte à déterminer une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un émetteur 503, apte à envoyer à un dispositif d’orchestration des ressources de ladite entité déterminée une première demande de déploiement Depl d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- un récepteur 504, apte à recevoir en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord Acc comprenant une identification de la ressource à déployer dans l’infrastructure de données.
On se réfère ensuite à la qui présente un dispositif 600 de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service selon un autre mode de réalisation.
Un tel dispositif 600 de mise à disposition peut être mis en œuvre dans un dispositif d’orchestration des ressources aussi appelé orchestrateur dans les architectures de réseau virtualisées.
Par exemple, le dispositif 600 de mise à disposition comprend une unité de traitement 630, équipée par exemple d'un microprocesseur μP, et pilotée par un programme d'ordinateur 610, stocké dans une mémoire 620 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 610 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 630.
Un tel dispositif 600 d’élaboration dynamique comprend :
- un récepteur 601, apte à recevoir en provenance d’un dispositif de gestion des services une demande de déploiement Depl d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- un module de détermination 602, apte à déterminer la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données,
- un émetteur 603, apte à émettre à destination du dispositif de gestion des services d’un message d’accord Acc comprenant une identification de la ressource à déployer dans l’infrastructure de données.

Claims (15)

  1. Procédé d’élaboration dynamique d’une infrastructure de données (Inf) dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources (R1, R2, R3) mises à disposition par une pluralité d’entités (ent1, Ent2, Ent 3, Ent4), ledit procédé étant mis en œuvre dans un dispositif de gestion des services (Gest) apte à déterminer un ensemble de ressources (R1, R2, R3) pour la mise en œuvre d’un service de données, et comprenant :
    - une obtention (E2) d’une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
    - une détermination (E5) d’une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
    - un envoi (E6) à un dispositif d’orchestration des ressources de ladite entité déterminée d’une première demande de déploiement d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
    - une réception (E16) en provenance du dispositif d’orchestration (ORCH) de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource (R1, R2, R3) à déployer dans l’infrastructure (Inf) de données.
  2. Procédé d’élaboration dynamique, selon la revendication 1, où le paramètre relatif à un utilisateur comprend un paramètre indiquant le consentement de l’utilisateur pour une analyse et/ou une collecte des données qui lui sont associées.
  3. Procédé d’élaboration dynamique, selon la revendication 1 ou la revendication 2, dans lequel la première demande de déploiement comprend en outre un délai à respecter pour le déploiement de ladite ressource.
  4. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 3, dans lequel la première demande de déploiement comprend en outre une adresse d’une entité d’évaluation apte à certifier ladite ressource.
  5. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 4, où le message d’accord comprend en outre une donnée de certification de la ressource (R1, R2, R3) dans l’infrastructure (Inf) de donnés associée au service à mettre en œuvre.
  6. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 5, dans lequel la ressource (R1, R2, R3) comprend au moins un des éléments parmi :
    - une donnée exploitée pour la mise en œuvre du service,
    - une capacité d’acheminement,
    - une capacité de traitement ou d’isolation d’une donnée relative au service,
    - un protocole ou une version de protocole utilisé pour le transport de données relatives au service,
    - un identifiant d’un centre de données,
    - une fonction logicielle apte à assurer un traitement d’une donnée du service.
    - une capacité de traitement des données de la ressource,
    - un identifiant ou une description d’une fonction logicielle, telle qu’un conteneur et/ou une fonction réseau virtualisée mis en œuvre dans la ressource.
  7. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 6, comprenant alternativement à la réception d’un message d’accord, la réception d’un message de désaccord, ledit message comprenant une donnée indiquant un motif relatif aux paramètres et/ou au critère de conformité inclus dans la demande de déploiement.
  8. Procédé d’élaboration dynamique, selon la revendication 7, comprenant en outre
    - l’émission à destination du dispositif d’orchestration (ORCH) de l’entité de la pluralité d’une deuxième demande de déploiement d’une ressource en cas d’échec de la première demande, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
    - l’incrémentation d’un compteur comptabilisant le nombre de demandes de déploiement transmises au dispositif d’orchestration.
  9. Procédé d’élaboration dynamique, selon la revendication 8, comprenant en outre en cas de non réponse du dispositif d’orchestration initialement sollicité ou si le compteur a atteint une valeur maximale,
    - l’émission à destination d’un dispositif d’orchestration d’une autre entité de la pluralité d’une nouvelle demande de déploiement d’une ressource, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
    - une réception en provenance du dispositif d’orchestration de l’autre entité d’un message d’accord comprenant une identification de la ressource déployée dans l’infrastructure de données.
  10. Procédé de mise à disposition d’une ressource (R1, R2, R3) dans une infrastructure de données (Inf) d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure (Inf) comprenant un ensemble de ressources (R1, R2, R3) mises à disposition par une pluralité d’entités (Ent1, Ent2, Ent3, Ent4), ledit procédé étant mis en œuvre dans un dispositif d’orchestration (ORCH) des ressources (R1, R2, R3) apte à déterminer la compatibilité de la ressource (R1, R2, R3) avec l’infrastructure (Inf) de données, et comprenant :
    - une réception (E6) en provenance d’un dispositif de gestion des services d’une demande de déploiement d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
    - une détermination (Ecomp, E7 à E15) de la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs requises pour le service et de valeurs relatives au service et à l’infrastructure de données,
    - une émission (E16) à destination du dispositif de gestion des services d’un message d’accord comprenant une identification de la ressource déterminée, à déployer dans l’infrastructure de données.
  11. Dispositif (500) d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer un ensemble de ressources pour la mise en œuvre d’un service de données, et comprenant :
    - un module (501) d’obtention, apte à obtenir une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
    - un module (502) de détermination, apte à déterminer une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
    - un émetteur (503), apte à envoyer à un dispositif d’orchestration des ressources de ladite entité déterminée une première demande de déploiement (Depl) d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
    - un récepteur (504), apte à recevoir en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord (Acc) comprenant une identification de la ressource à déployer dans l’infrastructure de données.
  12. Dispositif (600) de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer la compatibilité de la ressource avec l’infrastructure de données, et comprenant:
    - un récepteur (601), apte à recevoir en provenance d’un dispositif de gestion des services une demande de déploiement (Depl) d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
    - un module de détermination (602), apte à déterminer la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure,
    - un émetteur (603), apte à émettre à destination du dispositif de gestion des services d’un message d’accord (Acc) comprenant une identification de la ressource à déployer dans l’infrastructure de données.
  13. Système d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit système comprenant :
    - un dispositif d’élaboration dynamique selon la revendication 11,
    - un dispositif de mise à disposition, selon la revendication 12.
  14. Programme d’ordinateur comportant des instructions pour la mise en œuvre du procédé d’élaboration dynamique selon l'une quelconque des revendications 1 à 9, lorsque le programme est exécuté par un processeur.
  15. Support d'enregistrement non transitoire lisible par un ordinateur sur lequel est enregistré un programme comprenant des instructions pour la mise en œuvre d'un procédé d’élaboration dynamique selon l'une quelconque des revendications 1 à 9.
FR2204502A 2022-05-12 2022-05-12 Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données Pending FR3135584A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2204502A FR3135584A1 (fr) 2022-05-12 2022-05-12 Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données
PCT/EP2023/061887 WO2023217639A1 (fr) 2022-05-12 2023-05-05 Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2204502 2022-05-12
FR2204502A FR3135584A1 (fr) 2022-05-12 2022-05-12 Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données

Publications (1)

Publication Number Publication Date
FR3135584A1 true FR3135584A1 (fr) 2023-11-17

Family

ID=83899634

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2204502A Pending FR3135584A1 (fr) 2022-05-12 2022-05-12 Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données

Country Status (2)

Country Link
FR (1) FR3135584A1 (fr)
WO (1) WO2023217639A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170093750A1 (en) * 2015-09-28 2017-03-30 Centurylink Intellectual Property Llc Intent-Based Services Orchestration
WO2017181875A1 (fr) * 2016-04-22 2017-10-26 华为技术有限公司 Procédé de déploiement de réseau virtualisé et système de déploiement
EP3337094A1 (fr) * 2015-08-31 2018-06-20 Huawei Technologies Co., Ltd. Procédé et appareil pour déployer des services de réseau
WO2022034273A1 (fr) * 2020-08-10 2022-02-17 Orange Procede de traitement d'un service de transport de donnees

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3337094A1 (fr) * 2015-08-31 2018-06-20 Huawei Technologies Co., Ltd. Procédé et appareil pour déployer des services de réseau
US20170093750A1 (en) * 2015-09-28 2017-03-30 Centurylink Intellectual Property Llc Intent-Based Services Orchestration
WO2017181875A1 (fr) * 2016-04-22 2017-10-26 华为技术有限公司 Procédé de déploiement de réseau virtualisé et système de déploiement
WO2022034273A1 (fr) * 2020-08-10 2022-02-17 Orange Procede de traitement d'un service de transport de donnees

Also Published As

Publication number Publication date
WO2023217639A1 (fr) 2023-11-16

Similar Documents

Publication Publication Date Title
EP3243176B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
FR3067197A1 (fr) Procede de selection d'une tranche de reseau relative a une application
WO2016185129A1 (fr) Chargement de profil d'abonnement dans une carte sim embarquée
WO2020174156A1 (fr) Procédé d'évaluation des dispositifs d'une infrastructure de réseau en vue du déploiement d'une fonction virtualisée
EP3729846B1 (fr) Procédé de configuration dynamique d'entités d'un réseau de communications pour l'acheminement de données d'un terminal visiteur
WO2023217638A1 (fr) Procédé, dispositif et système de certification d'une ressource
WO2023217639A1 (fr) Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données
EP3807760A1 (fr) Procédé d'installation d'une fonction réseau virtualisée
EP2446360B1 (fr) Technique de determination d'une chaine de fonctions elementaires associee a un service
EP4193569A1 (fr) Procede de traitement d'un service de transport de donnees
WO2018065705A1 (fr) Procédé d'audit d'une ressource virtualisée déployée dans un réseau informatique en nuage
FR3103990A1 (fr) Procédés et applications de contrôle d’accès distribué à un réseau de télécommunications
WO2024047128A1 (fr) Procédé, dispositif et système de contrôle de la validité d'un message
WO2023135043A1 (fr) Procédé, dispositif et système de modification d'une infrastructure de communication
EP4078922B1 (fr) Procédé d'obtention d'une commande relative à un profil d'accès réseau d'un module de sécurité de type euicc
EP3542589B1 (fr) Délégation d'instructions à un dispositif en fonction de ses ressources
FR3121566A1 (fr) Procédé et dispositif de mise à disposition d’une ressource de communication
EP2577943A1 (fr) Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication
WO2022254117A1 (fr) Procede de gestion d'un registre local d'un noeud appartenant a un ensemble de noeuds contribuant a un registre distribue
EP4362391A1 (fr) Procédé de gestion d'accès d'un utilisateur à au moins une application, programme d'ordinateur et système associés
WO2023281181A1 (fr) Procede et dispositif de configuration d'une unite d'acces dans un environnement virtualise
FR3124668A1 (fr) Procédé de contrôle de la livraison partagée d’un contenu
FR3137238A1 (fr) Procédé de suspension d’un jeton de certification permettant d’authentifier l’établissement d’une connexion entre deux équipements de communication, dispositifs et programmes d’ordinateur correspondants
FR3126828A1 (fr) Procédé d'intégration dynamique mis en oeuvre au cours de la fédération de réseaux de radiocommunication et produit programme d'ordinateur
FR3122544A1 (fr) Procédé et dispositif de paramétrage d’un dispositif terminal

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20231117