WO2006100409A1 - Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication - Google Patents

Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication Download PDF

Info

Publication number
WO2006100409A1
WO2006100409A1 PCT/FR2006/050246 FR2006050246W WO2006100409A1 WO 2006100409 A1 WO2006100409 A1 WO 2006100409A1 FR 2006050246 W FR2006050246 W FR 2006050246W WO 2006100409 A1 WO2006100409 A1 WO 2006100409A1
Authority
WO
WIPO (PCT)
Prior art keywords
private network
communication devices
platform
communication
messages
Prior art date
Application number
PCT/FR2006/050246
Other languages
English (en)
Inventor
Aline Tarrago
François COTTIN
Michel Seiler
Sylvie Heriard Dubreuil
Frédéric Falletta
Guy Caminondo
Cyrille Van Der Voort
Thierry Sayd
Aïssatou BARRY
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP06743788A priority Critical patent/EP1861951A1/fr
Priority to US11/887,156 priority patent/US20090049143A1/en
Publication of WO2006100409A1 publication Critical patent/WO2006100409A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Definitions

  • the present invention relates to a system and method for transmitting messages for at least one predefined set of communication devices via a platform.
  • the invention finds a particularly advantageous application in the field of filtered and secure transmission of messages to terminals of a private network from a communication device.
  • newsgroups generally have the disadvantage of being accessible to all. Any user who subscribes to newsgroups can choose to join a group whose interest is relevant to them, or create a new group. As a result, a newsgroup can have a large number of members. Like all members of a focus group can send messages, suggest events, etc .. and know your contact information for other members of the group "management of these groups is difficult to organize. Thus "members of a group receive solicitations without having requested. The members of the group add or remove themselves without taking into account existing members, As there are no predefined access conditions, the new members, who enter, participate in the focus group without any filtering. ,
  • a technical problem to be solved by the object of the present invention is to propose a method of transmitting messages for at least one predefined set of communication devices, said devices corresponding to subscribers to a private network management service, through a service platform, which would overcome the drawbacks of existing systems and allow a filtered transmission of said messages taking into account predefined operating rules and transmission.
  • the invention also relates to a message transmission system for at least one predefined set of communication devices, said devices corresponding to subscribers to a private network management service, via a service platform, characterized in that said system comprises at least a first communication device, included in said set of terminals, able to create at least one private network, without sending messages to said communication devices, and to define a list of communication devices, included in said private network, and at least one rule for said private network, said creation being validated by said platform only after receiving at least one input request message corresponding to said private network from each of said communication devices of said set .
  • the system and method according to the invention allow the transmission of filtered messages in a closed private network, consisting of a predefined set of communication devices.
  • the private network is validated only after transmission by all of said terminals of at least one input request message, so as to secure the number of communication devices accepted in a private network.
  • the list of members of a private network is proposed from a first communication device. All proposed members must request entry into said private network and confirm their agreement on the rules of operation and transmission within said private network.
  • the private network allows exchanges with confidence within a circle of restricted and selected members,
  • said drive network is created by a manager entity of said set.
  • the invention provides that said list of communication devices included in said private network and said rule is defined by said manager entity.
  • the invention also provides that only said manager entity modifies said list of terminals included in said private network and said rule.
  • the system and method, object of the invention allow centralized and secure management by a single manager entity.
  • the managing entity provides the rules within the private network, rules having been accepted by the communication devices of said private network.
  • An advantageous characteristic of the method according to the invention consists in that it also comprises a step of filtering by said platform messages from at least one transmitting entity external to said private network.
  • FIG. 1 represents the general architecture of a message transmission system for at least one predefined set of communication devices, said devices corresponding to subscribers to a private network management service, via a platform service, according to the invention.
  • a user subscribes to a private network management service from a telecommunications operator. It is connected to a telecommunications network of said operator, from a first communication device 10 shown in FIG.
  • the user wishes to create at least one private network for a set of communication devices to be defined.
  • the user connects to a private network service platform 11 from the first communication device 10 via a communication interface 20.
  • Ii selects the proposition function of a private network and identifies said private network by registering an identifier X and an object Z representing said private network.
  • the X identifier of the private network may be the name and / or the first name of the user who creates the private network. But "identifier X may be the president of a association, the name of a club or that of a school, etc.
  • the service platform 11 identifies said private network through the first communication device 10, connected to said platform 11 by a cable broadband, for example by broadband transmission ADSL (Asymmetry Digital Subscriber Line).
  • ADSL Asymmetry Digital Subscriber Line
  • the object Z makes it possible to know the purpose of the creation of the private network. It may be a personal interest (health, employment, etc.), a common interest such as football or chess, the activity of the association or club such as a neighborhood committee or library, or the school work.
  • the communication device 10 is authenticated in a non-declarative and automatic manner, without any intervention of the user. Implicit authentication may be compatible with Liberty Alliance Enterprise Consortium recommendations or SSO technologies such as Single Sign-On (or SSO).
  • Said managing entity realizes the referencing of each of the terminals associated with said communication device 10, for example the mobile telephone number of each person in the family, the identification number of the television sets and existing personal computers or PCs, portable computers. , personal digital assistants or PDAs (Personal Digital Assistant), etc.
  • said management module 12 stores the type of messages compatible with each of said terminals, such as a voice message, a text file, a message for an e-mail or e-mail, a video message, an audiovisual content, etc.
  • the managing entity is the user himself, but your information can be transmitted during the subscription (or other) to the telecommunications operator who stores all the information received in the less a database 15, accessible by the platform 11 of private network service,
  • the managing entity defines a list of the communication devices included in the proposed private network (X, Z), without sending any message to said communication devices 10 ', 10 ", which identifies all the members, subscribers of said service, which will be included in said private network
  • Each of these members is compulsorily equipped with a communication device 10, 10', 10" or although an application, compatible for communication with the platform 11, is installed in a device or terminal, authenticated by said platform 11 of private network service.
  • Said list is transmitted by the first communication device 10 to the service platform 11.
  • the referencing of said private network can be performed and stored by the operator who manages the service platform 11.
  • An external manager entity may, for example, be responsible for referencing the different sets of terminals.
  • the private network communication devices 10, 10 ', 10 are authenticated in a non-declarative and automatic manner, without user intervention, and the implicit authentication may also be compatible with the recommendations of the Liberty Alliance consortium of companies.
  • many single sign-on technologies such as Single Sign-On (or SSO) or other non-declarative authentication.
  • the manager entity also defines at least one applicable rule for said private network (X, Z).
  • Different rules are generally predefined and accessible from platform 11 by the first communication device 10, which selects from among the proposed rules.
  • the referencing of the terminals can for example be carried out by an operator as the managing entity, as well as predefined rules.
  • the user, as another manager entity, can then also define special or other rules.
  • Said rules are transmitted by said first communication device 10 to said service platform 11. Whatever the mode of definition, the defined rules determine the operating and transmission conditions for said private network.
  • the rules to be selected for the private network may provide accessibility criteria for the messages transmitted, access to external content, authorization to create an event, deletion or addition to the within the private network, the organization of a sharing, etc.
  • the managing entity must select from among the rules predefined to organize operation and transmissions for said private network (X, Z).
  • the managing entity can access entities external to said private network, for example to download shared content in the private network.
  • the managing entity can also define a list of external sending entities 110, 110 ', accessing said private network, for example only coming from external partners listed in the field of games, audiovisual programs, health and employment.
  • Said issuing entities may enter into connection with the platform 11 via access providers of any kind (fixed or mobile network, Internet network or any other communication network) via at least one interface of access 21 and at least one access module 18. It can also select that the private content, created from one of the communication devices of the private network, can be shared and accessible by all.
  • the transmission conditions also include at least one accessibility criterion, which is defined by the managing entity according to the nature of the messages.
  • accessibility criteria There are 3 accessibility criteria, which are free accessibility to a message, personal accessibility and confidential accessibility.
  • the free accessibility can be reserved for a message to all the devices 10, 10 ', 10 "of communication of said private network, that is to say a message sent by one of the terminals to all devices 10, 10 ', 10 "of communication of the private network is automatically transmitted by a voice message on the communication devices and accessible by all. For example, in the case of a general request, such as picking up children from school because of unavailability or organizing a collective broadcast of digital photos.
  • the private network communication (X, Z) is transmitted with personal accessibility, that is to say that is transmitted to the recipient communication device, but the communication devices of the private network are aware of the receipt of a personal message on behalf of the recipient without having access to said message.
  • Messages from external sending entities listed in the field of health and employment can be transmitted with confidential accessibility, that is to say they are only transmitted to a terminal referenced by the manager entity as the terminal for confidential messages.
  • the communication devices of the private network (X, Z) are not aware of the receipt of a confidential message and therefore do not have access to it.
  • only the private network manager entity (X, Z) can modify, add or delete a communication device according to the same input request method, and confirmation if it exists. Only the managing entity can add or delete content or allow the addition of content from one of the communication devices or organize a sharing or event for all or part of the communication devices in said private network (X 1 Z). According to the parameterization, only the manager entity defines the list of external transmitting entities 110, 110 ', accessing the private network (X, Z).
  • Said managing entity of the private network (X, Z) controls all the actions performed within said private network (X, Z) which facilitates the management thereof.
  • This mode of definition corresponds to a private network (X, Z) called "closed”, whose number of communication devices is generally limited " whose contents ißs are personal and whose relations are private.
  • all the communication devices may be authorized to organize a sharing with all or some of the communication devices in said private network.
  • This mode of definition corresponds to a private network called "shared”, whose number of communication devices is also limited, whose content comes from outside partners and whose relations are those of a community of interest.
  • all the communication devices of a private network called "open” can organize a sharing or add content, so as to allow debates with a limited number of communication devices in sub- group.
  • only the manager entity of said "open” private network can delete a content or add or delete a communication device.
  • the managing entity may be a group of members of the private network.
  • the number of communication devices may be important, and they may occasionally form subgroups within the "open" private network for the duration of a sharing particular.
  • the contents can be diverse and of any kind, from external partners, associations, clubs, etc.
  • the service platform 11 can store the category of the private network, either closed or shared or open, with the corresponding rights.
  • the management module 12 can check the rights according to the category of said private network.
  • Said first communication device 10 has thus enabled the creation of a private network and the definition of the list of communication devices 10 ', 10 "included in said private network, and rules for said private network, without sending a message. to said communication devices 10 ', 10 ".
  • the devices 10 * , 10 "of communication proposed to enter said private network are only taken into account after validation of the creation of said private network by the service platform 11.
  • the proposed new private network (X, Z), i.e. the list of the communication devices 10, 10 ', 10 "of said private network and the rules, is stored by the network service platform 11. private, without sending message to said devices 10 ', 10 "of communication. This information is pending until receipt of input request messages corresponding to said proposed private network.
  • the user who wishes to create said private network (X, Z), will have to contact all members listed in the private network (X, Z) to warn them to request entry into said private network (X , Z). To do this, he can physically meet, telephone, send an e-mail, etc. to each member by indicating the identifier X, if existing, and the object Z of the proposed private network.
  • the service platform 11 receives an input request message in said private network (X, Z) from the set of communication devices 10 ', 10 "predefined by a communication device. the managing entity of said private network.
  • the management module 12 of the platform 11 transmits a creation message of the private network (X, Z) to this set of communication devices 10, 10 ', 10 ", that is to say to all members of said private network (X, Z) including to the manager entity, said private network creation message, having as identifier X 1 if existing, and object Z, includes the rules applicable for the private network (X , Z).
  • said creation message may comprise a request for each of the communication devices of said network private sends a confirmation message.
  • the network (X, Z) is validated by the platform 1 1 of private network service.
  • the creation of the private network (X, Z) is thus validated by the platform 11 only after reception of all the input request messages, and if existing confirmation messages corresponding to said private network coming from all of said devices 10, 10 ', 10 "of the private network communication
  • the messages are transmitted in said private network according to the rules defined by the management entity.
  • Said devices 10, 10 ', 10 "of communication of the private network are authenticated in a non-declarative and automatic manner, without user intervention.
  • the terminals of said private network are referenced, they are recognized by the platform 1 1. putting into operation one of said terminals, the platform 1 1 detects the presence of said terminal for taking into account a transmission to said terminal, for example from the transmission of instant messages (such as Instant Messaging).
  • each of the terminals of said set is recognized by the platform 11. As soon as one of said terminals is activated, the platform 11 detects the presence of said terminal for taking into account a transmission to said terminal, for example from the transmission of instant messages (such as Instant Messaging).
  • instant messages such as Instant Messaging
  • the managing entity of the private network (X, Z) can create an event and propose it to the members of said private network (X, Z).
  • the event may be, for example, to watch a sports event, to which said managing entity is subscribed by a pay channel, by simultaneously sharing the broadcast of audiovisual content and a voice communication allowing comments or to broadcast personal digital photos with the corresponding explanations or to project slides proposed by a teacher with vocal communication with students to simultaneously carry out the report of the projection by the students.
  • Each member therefore remains near a communication device "for example at home, being privilegedly connected and filtered by a voice or text communication or videophone ... with the other communication devices identified said private network,
  • the private network service platform 11 makes it possible to record the relationship between the members over time and to safeguard said relationships. predefined by a managing entity of said private network, with monitoring and possible statistics to measure the use of the services provided.
  • a professional subscribed to the service and equipped with a communication device or an application compatible with the platform 11 installed in a device or terminal, can be the initiator and propose the creation of a private network, for example in the case of a private network around the health of a patient. Said patient, himself subscribed to the service and equipped with a communication device, is then the managing entity of said private network, bringing together different health professionals, for example to share with confidence a medical file.
  • a user subscribed to the service and equipped with a device 10, 10 ', 10 "of communication or a compatible application, can be a member or a managing entity of several different private networks, depending on the participants (family, friends , neighbors, students, club, etc.) or depending on the subject (health with different professionals, ANPE for job search, football fans or chess players, school work, etc.).
  • All the communication devices or applications compatible with said platform 11 allow access to the information stored by the platform, such as private networks, rules, ..., corresponding to said communication device 10, 10 ', 10 "
  • a communication device 10, 10 ', 10 can access the list of all validated private networks for which it is the managing entity, via at least one private network module 14 and at least one archiving module 13.
  • the messages are transmitted by the service platform 11 according to the transmission conditions and accessibility criteria and according to the nature of the messages and their content (voice, text, e-mail, audiovisual,.) to a terminal associated with the communication device 10, 10 '"10" referenced by said manager entity of said private network (X, Z).
  • the service platform 11 is therefore in charge of the following functionalities, taken separately or in combination:
  • Said platform 1 1 of service also allows the following features, taken separately or in combination:
  • DRM module 17 Digital Rights
  • Management management of access rights
  • Said communication device 10 is equipped at least with a user interface, with means for viewing and broadcasting in transmission and reception, for example a touch screen or a screen / keyboard, said communication device 10 being able to create at least one private network and to define at least one operating rule and transmission conditions messages transmitted by said network private.
  • the main functions of the communication device 10 are as follows, taken separately or in combination:
  • detection of the presence of the users of the communication device for example by a biometric device which detects the contact of the hand of a user for the activation of said communication device and the automatic broadcast of the messages in free access.
  • a method for transmitting messages implementing the system of FIG. 1 comprises the following steps: - creating at least one private network of communication devices 10, 10 ', 10 "from a first communication device 10 ,
  • the method according to the invention provides for a step of filtering by the message service platform 11 of messages originating from an external sending entity 110, 110 'to said private network, for the creation of a private network or simply to broadcasting messages by said private network.
  • the system and method, in accordance with the invention therefore allow a creation request by a managing entity of a private network, consisting of a predefined set of terminals and managed by a service platform. This memory stores the request for creation of the private network and rules which are the conditions of operation and transmission of messages by said private network.
  • the members of a private network also transmit, to the service platform, a request message for entering said private network.
  • Said private network is validated by the platform only after receiving all the requests concerning said private network. Through this active approach, the number of members is controlled for each private network. Filtering conditions are also stored by the platform for accessing the external sending entities. Therefore, within a private network, no unauthorized intrusion is possible outside identified transmitters, which can communicate with confidence.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Procédé de transmission de messages pour au moins un ensemble prédéfini de dispositifs (10, 10', 10') de communication, lesdits dispositifs correspondant à des abonnés à un service de gestion de réseaux privés, par l'intermédiaire d'une plateforme (11) de service. Selon l'invention, ledit procédé comprend les étapes consistant à : créer au moins un réseau privé de dispositifs (10, 10', 10') de communication à partir d'un premier dispositif (10) de communication ; transmettre par ledit premier dispositif (10) de communication vers ladite plateforme (11) au moins une liste de dispositifs (10', 10') de communication, identifiés et inclus dans ledit réseau privé ; recevoir par ladite plateforme (11) un message de demande d'entrée dans ledit réseau privé en provenance de chacun desdits dispositifs (10', 10') de communication identifiés dudit réseau privé ; transmettre vers ledit ensemble de dispositifs (10', 10') de communication par ladite plateforme (11) au moins un message de création dudit réseau privé ; après validation, transmettre au moins un message dans ledit réseau privé en provenance et/ou vers lesdits dispositifs (10, 10', 10') de communication identifiés, en fonction d'au moins une règle de transmission. Application au domaine de la transmission filtrée et sécurisée de messages vers des terminaux d'un réseau privé à partir d'un dispositif de communication.

Description

SYSTEME ET PROCEDE DE TRANSMISSION DE MESSAGES POUR UN ENSEMBLE DE DISPOSITIFS DE COMMUNICATION
La présente invention concerne un système et un procédé de transmission de messages pour au moins un ensemble prédéfini de dispositifs de communication par l'intermédiaire d'une plateforme.
L'invention trouve une application particulièrement avantageuse dans le domaine de la transmission filtrée et sécurisée de messages vers des terminaux d'un réseau privé à partir d'un dispositif de communication.
On connaît de l'état de la technique des groupes de discussion et d'échanges sur le réseau Internet, qui par l'intermédiaire d'une messagerie électronique, permettent de mettre en relation les membres d'un groupe, de partager et d'échanger des informations et de gérer des événements. Les membres contactent le groupe par des messages électroniques (e-mail ou messagerie instantanée), ajoutent des événements et des documents consultables par tous les membres du groupe.
Cependant, ces groupes de discussion connus présentent en général l'inconvénient d'être accessibles par tous. Tout utilisateur abonné à des groupes de discussion peut choisir d'entrer dans un groupe, dont le centre d'intérêt le concerne, ou de créer un nouveau groupe. Par conséquent, un groupe de discussion peut comporter un grand nombre de membres. Comme tous les membres d'un groupe de discussion peuvent envoyer des messages, proposer des événements, etc.. et connaissent tes coordonnées des autres membres dudit groupe» la gestion de ces groupes est difficile à organiser. De ce fait» les membres d'un groupe reçoivent des sollicitations sans les avoir demandées. Les membres du groupe s'ajoutent ou se suppriment sans tenir compte des membres déjà existants, Comme il n'existe pas de conditions prédéfinies d'accès, les nouveaux membres, qui y entrent, participent au groupe de discussion sans aucun filtrage. ,
En ce sens, on peut évoquer les réseaux personnels de relation, qui sont composés de personnes qui se connaissent, ont des centres d'intérêt communs ou sont proches physiquement comme des voisins ou affectivement comme les membres d'une famille. Les membres dudit réseau n'entrent en contact et n'agissent ensemble que d'un commun accord.
On remarquera néanmoins que la communication et les échanges au sein de ces réseaux personnels de relation, bien que privé, ne sont pas protégés de l'accès par des tiers. De plus, en général, pour que les membres du réseau agissent ensemble, l'un des membres doit d'abord solliciter les autres membres. Cette démarche dépend de la bonne volonté d'un des membres du réseau et s'effectue librement sans organisation préalable ni conditions prédéfinies.
Aussi, un problème technique à résoudre par l'objet de la présente invention est de proposer un procédé de transmission de messages pour au moins un ensemble prédéfini de dispositifs de communication, lesdits dispositifs correspondant à des abonnés à un service de gestion de réseaux privés, par l'intermédiaire d'une plateforme de service, qui permettrait de remédier aux inconvénients des systèmes existants et permettrait une transmission filtrée desdits messages en tenant compte de règles de fonctionnement et de transmission prédéfinies.
La solution au problème technique consiste, selon la présente invention, en ce que ledit procédé comprend les étapes consistant à :
- créer au moins un réseau privé de dispositifs de communication à partir d'un premier dispositif de communication, - transmettre par ledit premier dispositif de communication vers ladite plateforme au moins une ïiste de dispositifs de communication, identifiés et inclus dans ledit réseau privé,
- recevoir par ladite plateforme au moins un message de demande d'entrée dans ledit réseau privé en provenance de chacun desdits dispositifs de communication identifiés dudit réseau privé,
- transmettre vers ledit ensemble de dispositifs de communication par ladite plateforme au moins un message de création dudit réseau privé, - après validation, transmettre au moins un message dans ledit réseau privé en provenance et/ou vers lesdits dispositifs de communication identifiés, en fonction d'au moins une règle de transmission.
L'invention concerne également un système de transmission de messages pour au moins un ensemble prédéfini de dispositifs de communication, lesdits dispositifs correspondant à des abonnés à un service de gestion de réseaux privés, par l'intermédiaire d'une plateforme de service, caractérisé en ce que ledit système comprend au moins un premier dispositif de communication, inclus dans ledit ensemble de terminaux, apte à créer au moins un réseau privé, sans envoi de message vers lesdits dispositifs de communication, et à définir une liste de dispositifs de communication, inclus dans ledit réseau privé, et au moins une règle pour ledit réseau privé, ladite création étant validée par ladite plateforme uniquement après réception d'au moins un message de demande d'entrée correspondant audit réseau privé en provenance de chacun desdits dispositifs de communication dudit ensemble.
Ainsi, le système et le procédé conformes à l'invention permettent la transmission de messages filtrés dans un réseau privé fermé, composé d'un ensemble prédéfini de dispositifs de communication. Le réseau privé n'est validé qu'après la transmission par l'ensemble desdits terminaux d'au moins un message de demande d'entrée, de manière à sécuriser le nombre de dispositifs de communication acceptés dans un réseau privé.
La liste des membres d'un réseau privé est proposée à partir d'un premier dispositif de communication. Tous les membres proposés doivent demander l'entrée dans ledit réseau privé et confirmer leur accord sur les règles de fonctionnement et de transmission au sein dudit réseau privé.
Les membres du réseau privé sont donc assurés de ne recevoir aucun message en provenance de dispositifs de communication non prédéfinis. Les règles, mises en mémoire, évitent tous les messages en dehors de ceux définis pour ledit réseau privé. Le réseau privé, conforme à l'invention, permet des échanges en toute confiance au sein d'un cercle de membres restreints et sélectionnés,
Selon l'invention, ledit réseau Drivé est créé par une entité gestionnaire dudit ensemble. ,
De même, l'invention prévoit que ladite liste de dispositifs de communication inclus dans ledit réseau privé et ladite règle est définie par ladite entité gestionnaire.
L'invention prévoit également que seule ladite entité gestionnaire modifie ladite liste de terminaux inclus dans ledit réseau privé et ladite règle.
On comprend que, de cette manière, le système et le procédé, objet de l'invention, permettent une gestion centralisée et sécurisée par une entité gestionnaire unique. L'entité gestionnaire prévoit les règles au sein du réseau privé, règles ayant été acceptées par les dispositifs de communication dudit réseau privé.
Une caractéristique avantageuse du procédé selon l'invention consiste en ce qu'il comprend également une étape de filtrage par ladite plateforme des messages en provenance d'au moins une entité émettrice externe audit réseau privé. La description qui va suivre en regard du dessin annexé, donné à titre d'exemple non limitatif, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée.
La figure 1 représente l'architecture générale d'un système de transmission de messages pour au moins un ensemble prédéfini de dispositifs de communication, lesdits dispositifs correspondant à des abonnés à un service de gestion de réseaux privés, par l'intermédiaire d'une plateforme de service, conforme à l'invention.
Un utilisateur est abonné à un service de gestion de réseaux privés auprès d'un opérateur de télécommunications. Il est raccordé à un réseau de télécommunications dudit opérateur, à partir d'un premier dispositif 10 de communication représenté sur la figure 1.
L'utilisateur souhaite créer au moins un réseau privé pour un ensemble de dispositifs de communication à définir. L'utilisateur se connecte à une plateforme 11 de service de réseaux privés à partir du premier dispositif 10 de communication par une interface 20 de communication. Ii sélectionne la fonction de proposition d'un réseau privé et identifie ledit réseau privé en enregistrant un identifiant X et un objet Z représentant ledit réseau privé. L'identifiant X du réseau privé peut être le nom et/ou le prénom de l'utilisateur qui créé le réseau privé. Mais» l'identifiant X peut être le président d'une association, le nom d'un club ou celui d'un établissement scolaire, etc.. Par défaut d'identifiant, la plateforme 11 de service identifie ledit réseau privé grâce au premier dispositif 10 de communication, raccordé à ladite plateforme 11 par un câble haut débit, par exemple par transmission haut débit ADSL (Asymétrie Digital Subscriber Line).
L'objet Z permet de connaître le but de la création du réseau privé. Il peut être un intérêt personnel (santé, emploi, etc.), un centre d'intérêt commun tel que le football ou les échecs, l'activité de l'association ou du club tel que comité de quartier ou bibliothèque, ou bien le travail scolaire. Le dispositif 10 de communication est authentifié de manière non déclarative et automatique, sans intervention de l'utilisateur. L'authentification implicite peut être compatible avec les recommandations du consortium d'entreprises de Liberty Alliance ou bien des technologies d'authentification unique telle que Single Sign-On (ou SSO). Dès l'identification d'un nouveau réseau privé (X, Z), au moins un module de gestion 12, dans ladite plateforme 11 de service de réseaux privés, mémorise automatiquement le créateur du réseau privé en tant que l'entité gestionnaire dudit réseau privé.
Ladite entité gestionnaire réalise le référencement de chacun des terminaux associés audit dispositif 10 de communication, par exemple le numéro de téléphone mobile de chaque personne de la famille, le numéro d'identification des appareils de télévision et des ordinateurs personnels ou PC existants, ordinateurs portables, assistants numériques personnels ou PDA (Personal Digital Assistant), etc.. De cette façon, ledit module de gestion 12 met en mémoire le type de messages compatibles avec chacun de ces dits terminaux, tel qu'un message vocal, un fichier texte, un message pour une messagerie électronique ou e- mail, un message vidéo, un contenu audiovisuel, etc..
Dans l'exemple décrit, l'entité gestionnaire est l'utilisateur lui-même, mais tes informations peuvent être transmises lors de l'abonnement (ou autre) auprès de l'opérateur de télécommunications qui met en mémoire toutes les informations reçues dans au moins une base de données 15, accessible par la plateforme 11 de service de réseaux privés,
Puis» l'entité gestionnaire définit une liste des dispositifs de communication inclus dans le réseau privé (X, Z) proposé, sans envoi de message vers lesdits dispositifs 10', 10" de communication. Elle identifie tous les membres, abonnés audit service, qui seront inclus audit réseau privé. Chacun de ces membres est obligatoirement équipé d'un dispositif 10, 10', 10" de communication ou bien une application, compatible pour une communication avec la plateforme 11 , est installée dans un équipement ou un terminal, authentifié par ladite plateforme 11 de service de réseaux privés. Ladite liste est transmise par le premier dispositif 10 de communication vers la plateforme 11 de service.
Le référencement dudit réseau privé (X, Z) peut être réalisé et mis en mémoire par l'opérateur qui gère la plateforme 11 de service. Une entité gestionnaire externe peut, par exemple, être chargée du référencement des différents ensembles de terminaux.
Lesdits dispositifs 10, 10', 10" de communication du réseau privé sont authentifiés de manière non déclarative et automatique, sans intervention de l'utilisateur. L'authentification implicite peut également être compatible avec les recommandations du consortium d'entreprises de Liberty Alliance ou bien des technologies d'authentification unique telle que Single Sign-On (ou SSO) ou tout autre authentification non déclarative.
Enfin, l'entité gestionnaire définit également au moins une règle applicable pour ledit réseau privé (X, Z). Différentes règles sont en général prédéfinies et accessibles auprès de la plateforme 11 par le premier dispositif 10 de communication, qui sélectionne parmi lesdites règles proposées. Comme mentionné précédemment, le référencement des terminaux peut par exemple être réalisé par un opérateur en tant que l'entité gestionnaire, ainsi que des règles prédéfinies. L'utilisateur, comme autre entité gestionnaire, peut alors également définir des règles particulières ou autres.
Lesdites règles sont transmises par ledit premier dispositif 10 de communication vers ladite plateforme 11 de service. Queique soit le mode de définition, les règles définies déterminent ies conditions de fonctionnement et de transmission pour ledit réseau privé.
Par exemple, de manière non exhaustive, fes règles à sélectionner pour le réseau privé peuvent prévoir des critères d'accessibilité aux messages transmis, l'accès à des contenus externes, l'autorisation de créer un événement, Sa suppression ou l'ajout au sein du réseau privé, l'organisation d'un partage, etc.. L'entité gestionnaire doit sélectionner parmi des règles prédéfinies pour organiser le fonctionnement et les transmissions pour ledit réseau privé (X, Z).
Par exemple, en plus des messages transmis entre les différents dispositifs de communication du réseau privé (X1 Z), seule l'entité gestionnaire peut accéder à des entités externes audit réseau privé, par exemple pour télécharger un contenu partagé dans le réseau privé. Selon le paramétrage, l'entité gestionnaire peut également définir une liste des entités émettrices externes 110, 110', accédant audit réseau privé, par exemple uniquement en provenance de partenaires extérieurs listés dans le domaine des jeux, des programmes audiovisuels, de la santé et de l'emploi. Lesdites entités émettrices peuvent entrer en relation avec la plateforme 11 par l'intermédiaire de fournisseurs d'accès de toute nature (réseau fixe ou mobile, réseau Internet ou tout autre réseau de communication) par l'intermédiaire d'au moins une interface d'accès 21 et d'au moins un module d'accès 18. Elle peut également sélectionner que les contenus privés, créés à partir de l'un des dispositifs de communication du réseau privé, peuvent être partagés et accessibles par tous. Par contre, les contenus transmis par les partenaires extérieurs, précédemment listés par l'entité gestionnaire, sont uniquement gérés par ladite entité gestionnaire. Pour les messages transmis au sein dudit réseau privé (X, Z), les conditions de transmission incluent également au moins un critère d'accessibilité, qui est défini par l'entité gestionnaire selon la nature des messages. Il existe 3 critères d'accessibilité, qui sont une libre accessibilité à un message, une accessibilité personnelle et une accessibilité confidentielle. La libre accessibilité peut être réservée pour un message vers tous les dispositifs 10, 10', 10" de communication dudit réseau privé, c'est-à-dire qu'un message émis par l'un des terminaux vers tous les dispositifs 10, 10', 10" de communication du réseau privé est automatiquement transmis par un message vocal sur les dispositifs de communication et accessibles par tous. Par exemple, dans fe cas d'une demande générale, telle qu'aller chercher les enfants à i'école du fait d'une indisponibilité ou bien organiser une diffusion collective de photos numériques.
Un message à partir d'un dispositif de communication vers un ou plusieurs des dispositifs 10, 10!, 10" de communication du réseau privé (X, Z) est par exemple transmis avec une accessibilité personnelle, c'est-à-dire qu'il est transmis vers le dispositif de communication destinataire, mais les dispositifs de communication du réseau privé ont connaissance de la réception d'un message personnel au nom du destinataire sans avoir accès audit message. Les messages en provenance desdites entités émettrices externes 110,
110' pour les jeux et les programmes audiovisuels, listées par l'entité gestionnaire, sont par exemple transmis avec une accessibilité personnelle, c'est-à-dire qu'ils sont automatiquement transmis vers uniquement ledit premier dispositif 10 de communication au nom de ladite entité gestionnaire. De ce fait, seule l'entité gestionnaire peut décider du partage d'un contenu transmis par lesdites entités émettrices externes 110, 110'.
Les messages, en provenance des entités émettrices externes listées dans le domaine de la santé et de l'emploi, peuvent être transmis avec une accessibilité confidentielle, c'est-à-dire qu'ils sont uniquement transmis vers un terminal référencé par l'entité gestionnaire comme étant le terminal destiné aux messages confidentiels. Les dispositifs de communication du réseau privé (X, Z) n'ont pas connaissance de la réception d'un message confidentiel et n'y ont donc pas accès.
Selon un premier exemple de définition de règles, seule l'entité gestionnaire du réseau privé (X, Z) peut modifier, ajouter ou supprimer un dispositif de communication selon le même procédé de demande d'entrée, et de confirmation si existant. Seule l'entité gestionnaire peut ajouter ou supprimer un contenu ou bien autoriser l'ajout d'un contenu en provenance d'un des dispositifs de communication ou organiser un partage ou un événement pour tous ou une partie des dispositifs de communication dans ledit réseau privé (X1 Z). Selon le paramétrage, seule l'entité gestionnaire définit la liste des entités émettrices externes 110, 110', accédant au réseau privé (X, Z).
Ladite entité gestionnaire du réseau privé (X, Z) contrôle toutes les actions réalisées au sein dudit réseau privé (X, Z) ce qui facilite ia gestion de celui-ci. Ce mode de définition correspond à un réseau privé (X, Z) dit "fermé", dont le nombre de dispositifs de communication est en général limité» dont iβs contenus sont personnels et dont tes relations sont privées. Selon un autre exemple de définition de règles particulier, par exemple dans le cas d'un réseau privé correspondant à une association ou à une bibliothèque..., tous les dispositifs de communication peuvent être autorisés à organiser un partage avec tous ou une partie des dispositifs de communication dans ledit réseau privé. Ce mode de définition correspond à un réseau privé dit "partagé", dont le nombre de dispositifs de communication est également limité, dont les contenus proviennent sont en général de partenaires extérieurs et dont les relations sont celles d'une communauté d'intérêt. Selon un autre exemple particulier de définition de règles, tous les dispositifs de communication d'un réseau privé dit "ouvert" peuvent organiser un partage ou ajouter un contenu, de manière à permettre des débats avec un nombre de dispositifs de communication limité en sous-groupe. Par contre, seule l'entité gestionnaire dudit réseau privé "ouvert" peut supprimer un contenu ou bien ajouter ou supprimer un dispositif de communication. L'entité gestionnaire peut être un groupe de membres du réseau privé. Pour ce mode de définition correspondant à un réseau privé "ouvert", le nombre de dispositifs de communication peut être important, et ils peuvent ponctuellement former des sous-groupes à l'intérieur du réseau privé "ouvert" pendant la durée d'un partage particulier. Les contenus peuvent être divers et de toute nature, en provenance de partenaires extérieurs, d'associations, de club, etc ..
La plateforme 11 de service peut mettre en mémoire la catégorie du réseau privé, soit fermé ou partagé ou ouvert, avec les droits correspondants. A chaque action d'un des dispositifs de communication d'un réseau privé, le module de gestion 12 peut vérifier les droits en fonction de fa catégorie dudit réseau privé.
Ledit premier dispositif 10 de communication a ainsi permis la création d'un réseau privé et la définition de la liste des dispositifs 10', 10" de communication, inclus dans ledit réseau privé, et des règles pour ledit réseau privé, sans envoi de message vers lesdits dispositifs 10', 10" de communication. Les dispositifs 10*, 10" de communication proposés pour entrer dans ledit réseau privé ne sont pris en compte qu'après validation de la création dudit réseau privé par la plateforme 11 de service. Le nouveau réseau privé (X, Z) proposé, c'est-à-dire la liste des dispositifs 10, 10', 10" de communication dudit réseau privé et les règles, est mis en mémoire par la plateforme 11 de service de réseaux privés, sans envoi de message vers lesdits dispositifs 10', 10" de communication. Ces informations sont en attente jusqu'à la réception de messages de demande d'entrée correspondant audit réseau privé proposé.
A présent, l'utilisateur, qui souhaite créer ledit réseau privé (X, Z), devra entrer en contact avec tous membres listés dans le réseau privé (X, Z) pour les avertir de demander l'entrée dans ledit réseau privé (X, Z). Pour ce faire, il peut rencontrer physiquement, téléphoner, envoyer un e-mail, etc .. à chacun des membres en leur indiquant l'identifiant X, si existant, et l'objet Z du réseau privé proposé.
Chacun des membres proposés, abonné au service et équipé d'un dispositif 10', 10" de communication, se connecte à ladite plateforme 11 de service de réseaux privés et émet un message de demande d'entrée dans ledit réseau privé (X, Z) à partir d'un dispositif de communication. La plateforme 11 de service reçoit un message de demande d'entrée dans ledit réseau privé (X, Z) en provenance de l'ensemble des dispositifs 10', 10" de communication, prédéfini par l'entité gestionnaire dudit réseau privé. Ladite plateforme 11 de service de réseaux privés, réceptrice de tous les messages de demande d'entrée (X, Z), compare lesdits messages de demande d'entrée (X, Z) avec la liste des dispositifs de communication proposée par ladite entité gestionnaire du réseau privé (X, Z). Tant que la liste proposée et les messages de demande d'entrée (X, Z) de tous les dispositifs de communication de la liste ne sont pas reçus, les informations restent en attente et ledit réseau privé (X, Z) n'est pas validé.
Lorsque ladite comparaison est positive, le module de gestion 12 de la piateforme 11 transmet un message de création du réseau privé (X, Z) vers iedit ensemble de dispositifs 10, 10', 10" de communication, c'est-à-dire vers tous tes membres dudit réseau privé (X, Z) y compris vers l'entité gestionnaire. Ledit message de création du réseau privé, ayant pour identifiant X1 si existant, et objet Z, comprend les règles applicables pour le réseau privé (X, Z).
Selon Ie paramétrage» ledit message de création peut comprendre une demande pour que chacun des dispositifs de communication dudit réseau privé émette un message de confirmation. A la réception de tous les messages de confirmation en provenance dudit ensemble de dispositifs de communication, le réseau (X, Z) est validé par la plateforme 1 1 de service de réseaux privés. La création du réseau privé (X, Z) est donc validée par la plateforme 11 uniquement après réception de tous les messages de demande d'entrée, et si existant des messages de confirmation, correspondant audit réseau privé en provenance de l'ensemble desdits dispositifs 10, 10', 10" de communication du réseau privé. Après la validation du réseau privé (X, Z), les messages sont transmis dans ledit réseau privé en fonction des règles définies par l'entité gestionnaire.
Lesdits dispositifs 10, 10', 10" de communication du réseau privé sont authentifiés de manière non déclarative et automatique, sans intervention de l'utilisateur. Comme les terminaux dudit réseau privé sont référencés, ils sont reconnus par la plateforme 1 1. Dès la mise en fonction d'un desdits terminaux, la plateforme 1 1 détecte la présence dudit terminal pour la prise en compte d'une transmission vers ledit terminal, par exemple à partir de la transmission de messages instantanés (tels que l'Instant Messaging).
A partir de la validation du réseau privé (X, Z), dès la mise en fonction des dispositifs 10, 10', 10" de communication dudit réseau privé (X, Z), les messages avec un critère de libre accessibilité sont automatiquement transmis en vocal par la plateforme 11 de service vers tous lesdits dispositifs 10, 10', 10" de communication. Tous les dispositifs de communication, qui ont reçu un message en libre accessibilité, sont automatiquement avertis qu'un des dispositifs de communication a répondu audit message.
Ces dits messages sont automatiquement transmis en temps réei entre tes dispositifs 10, 10', 10" de communication du réseau privé (X, Z), qui sont assurés de ne recevoir aucun message non souhaité. Les règles mises en mémoire évitent tous les messages en dehors de ceux définis par les règles de fonctionnement dudit réseau privé (X, Z). Elles permettent des échanges en toute confiance au sein d'un cercle de membres restreints, personnalisés et sélectionnés. De plus, tous les membres du réseau privé sont équipés avec un dispositif 10, 10", 10" de communication, qui est automatiquement authentifié par un raccordement haut débit à la plateforme 11 de service. Comme l'entité gestionnaire a référencé tous les terminaux associés audit dispositif de communication, la plateforme 11 réalise une authentification implicite et automatique à chaque connexion d'un terminal. Ce référencement des terminaux permet une authentification non déclarative, sans intervention de l'utilisateur. Cette authentification permet une transmission des messages limitée à uniquement les émetteurs identifiés. L'authentification implicite peut être compatible avec les recommandations du consortium d'entreprises de Liberty Alliance ou bien des technologies d'authentification unique telle que Single Sign-On (ou SSO) ou toute autre authentification non déclarative.
Une fois le référencement réalisé, chacun des terminaux dudit ensemble est reconnu par la plateforme 11. Dès la mise en fonction d'un desdits terminaux, la plateforme 11 détecte la présence dudit terminal pour la prise en compte d'une transmission vers ledit terminal, par exemple à partir de la transmission de messages instantanés (tels que l'Instant Messaging).
L'entité gestionnaire du réseau privé (X, Z) peut créer un événement et le proposer aux membres dudit réseau privé (X, Z). L'événement peut être, par exemple, de regarder un événement sportif, auquel ladite entité gestionnaire est abonnée par un canal payant, en partageant simultanément la diffusion du contenu audiovisuel et une communication vocale permettant des commentaires ou de diffuser des photos numériques personnelles avec les explications correspondantes ou bien de projeter des diapositives proposées par un professeur avec une communication vocaie avec des élèves pour réaliser simultanément le compte rendu de la projection par les élèves.
Chacun des membres reste donc près d'un dispositif de communication» par exemple à son domicile, en étant relié de façon privilégiée et filtrée par une communication vocale ou textuelle ou visiophonique... avec les autres dispositifs de communication identifiés dudit réseau privé,
La plateforme 11 de service de réseaux privés permet d'inscrire Ia relation entre îes membres dans la durée et de sauvegarder lesdites relations prédéfinies par une entité gestionnaire dudit réseau privé, avec un suivi et des statistiques possibles pour mesurer l'utilisation des services fournis.
Un professionnel, abonné au service et équipé d'un dispositif de communication ou d'une application compatible avec la plateforme 11 installée dans un équipement ou un terminal, peut être l'initiateur et proposer la création d'un réseau privé, par exemple dans le cas d'un réseau privé autour de la santé d'un patient. Ledit patient, lui-même abonné au service et équipé d'un dispositif de communication, est alors l'entité gestionnaire dudit réseau privé, regroupant différents professionnels de santé, par exemple pour partager en toute confiance un dossier médical.
Un utilisateur, abonné au service et équipé d'un dispositif 10, 10', 10" de communication ou d'une application compatible, peut être un membre ou une entité gestionnaire de plusieurs réseaux privés différents, en fonction des participants (famille, amis, voisins, élèves, club, etc .) ou en fonction de l'objet (santé avec différents professionnels, ANPE pour la recherche d'un emploi, amateurs de football ou joueurs d'échecs, travail scolaire, etc.).
Tous les dispositifs de communication ou applications compatibles avec ladite plateforme 11 permettent l'accès aux informations mises en mémoire par la plateforme, tels que les réseaux privés, les règles, ..., correspondant audit dispositif 10, 10', 10" de communication. Par exemple, un dispositif 10, 10', 10" de communication peut accéder à la liste de tous les réseaux privés validés pour lesquels il est l'entité gestionnaire, par l'intermédiaire d'au moins un module de réseau privé 14 et d'au moins un module d'archivage 13.
Au sein du réseau privé (X, Z), les messages sont transmis par la plateforme 11 de service en fonction des conditions de transmission et des critères d'accessibilité et en fonction de la nature des messages et de leur contenu (vocal, textuel, e-mail, audiovisuel., .) vers un terminal associé au dispositif 10, 10'» 10" de communication» référencé par ladite entité gestionnaire dudit réseau privé (X, Z). En dehors de Ia liste validée des dispositifs 10, 10', 10" de communication, tous les autres abonnés au service n'ont pas accès audit réseau privé (X, Z) validé par la plateforme 11 de service de réseaux privés. Conformément à l'invention, la plateforme 11 de service est donc en charge des fonctionnalités suivantes, prises séparément ou en combinaison :
- administration des réseaux privés et des listes de dispositifs 10, 10', 10" de communication, inclus dans lesdits réseaux privés, par au moins un module de gestion 12 et par au moins un module de réseau privé 14 par l'intermédiaire d'une interface 20 de communication,
- mise en mémoire d'au moins une règle pour lesdits réseaux privés, grâce à au moins une base de données 15,
- pilotage et filtrage des entités émettrices externes 1 10, 1 10', accédant aux dits réseaux privés, et accès à leurs services par l'intermédiaire d'au moins une interface d'accès 21 , d'un module d'accès 18 et d'un module d'authentification 16,
- authentification non déclarative et automatique, sans intervention de l'utilisateur, de tous les dispositifs 10, 10', 10" de communication par l'intermédiaire dudit module d'authentification 16,
- suivi en temps réel des communications et des présences, et sauvegarde de ces informations par l'intermédiaire d'un module d'archivage 13 pour réaliser des statistiques pour mesurer l'utilisation des services fournis.
Ladite plateforme 1 1 de service permet également les fonctionnalités suivantes, prises séparément ou en combinaison :
- contrôle de toutes les entités gestionnaires et de tous les dispositifs 10, 10', 10" de communication ou des applications compatibles, abonnés auprès de la plateforme 1 1 ,
- gestion de tous les droits d'accès, en particulier les droits de propriété intellectuelle, par l'intermédiaire d'un module 17 de DRM (Digital Rights
Management, gestion des droits d'accès), qui permet l'accès à des contenus transmis par les entités émettrices externes à gérer,
- mise en mémoire dans au moins une base de données 15 des tables d'identification» des règles, des conditions de fonctionnement et de transmission, en particulier des critères d'accessibilité, des dispositifs de communication et des terminaux associés, des réseaux privés.
Ledit dispositif 10 de communication est équipé au moins d'une interface utiisateur, avec des moyens de visualisation et de diffusion en émission et en réception, par exemple un écran tactile ou un écran/clavier, ledit dispositif 10 de communication étant apte à créer au moins un réseau privé et à définir au moins une règle de fonctionnement et des conditions de transmission des messages transmis par ledit réseau privé. Selon l'invention, les principales fonctions du dispositif 10 de communication sont les suivantes, prises séparément ou en combinaison :
- interface pour l'accès à au moins un message compte tenu des différents critères d'accessibilité aux messages, ainsi qu'aux services de la plateforme
1 1 , - réception de communications simultanées en mode vocal ou textuel,
- détection de proximité de terminaux, par exemple dans le cas d'un message confidentiel, qui doit être diffusé sur un terminal mobile localisé dans la même cellule radio que ledit dispositif 10 de communication,
- détection de présence des utilisateurs du dispositif de communication, par exemple par un dispositif biométrique qui détecte le contact de la main d'un utilisateur pour la mise en fonction dudit dispositif 10 de communication et la diffusion automatique des messages en libre accessibilité.
Un procédé de transmission de messages mettant en œuvre le système de la figure 1 comprend les étapes suivantes consistant à : - créer au moins un réseau privé de dispositifs 10, 10', 10" de communication à partir d'un premier dispositif 10 de communication,
- transmettre par ledit premier dispositif 10 de communication vers ladite plateforme 1 1 au moins une liste de dispositifs 10', 10" de communication, identifiés et inclus dans ledit réseau privé, - recevoir par ladite plateforme 1 1 au moins un message de demande d'entrée dans ledit réseau privé en provenance de chacun desdits dispositifs 10', 10" de communication identifiés dudit réseau privé,
- transmettre vers iedit ensemble de dispositifs 10', 10" de communication par ladite plateforme 11 au moins un message de création dudit réseau privé, - après validation, transmettre au moins un message dans ledit réseau privé en provenance et/ou vers lesdits dispositifs 10, 10"» 10" de communication identifiés, en fonction d'au moins une règle de transmission. Le procédé, conforme à l'invention, prévoit une étape de filtrage par la plateforme 11 de service des messages en provenance d'une entité émettrice externe 110, 110' audit réseau privé, pour la création d'un réseau privé ou tout simplement pour la diffusion de messages par ledit réseau privé. Le système et le procédé, conformes à l'invention, permettent donc une demande de création par une entité gestionnaire d'un réseau privé, constitué par un ensemble prédéfini de terminaux et géré par une plateforme de service. Celle-ci met en mémoire la demande de création du réseau privé et des règles qui sont les conditions de fonctionnement et de transmission des messages par ledit réseau privé.
Les membres d'un réseau privé transmettent également, vers la plateforme de service, un message de demande pour entrer dans ledit réseau privé. Ledit réseau privé n'est validé par la plateforme qu'après réception de toutes les demandes concernant ledit réseau privé. Par cette démarche active, le nombre de membres est contrôlé pour chaque réseau privé. Des conditions de filtrage sont également mises en mémoire par la plateforme pour l'accès des entités émettrices externes. Par conséquent, au sein d'un réseau privé, aucune intrusion non autorisée n'est possible en dehors des émetteurs identifiés, qui peuvent communiquer en toute confiance.

Claims

REVENDICATIONS
1. Procédé de transmission de messages pour au moins un ensemble prédéfini de dispositifs (10, 10', 10") de communication, lesdits dispositifs correspondant à des abonnés à un service de gestion de réseaux privés, par l'intermédiaire d'une plateforme (1 1 ) de service, caractérisé en ce que ledit procédé comprend les étapes consistant à : - créer au moins un réseau privé de dispositifs (10, 10', 10") de communication à partir d'un premier dispositif (10) de communication,
- transmettre par ledit premier dispositif (10) de communication vers ladite plateforme (1 1 ) au moins une liste de dispositifs (10', 10") de communication, identifiés et inclus dans ledit réseau privé, - recevoir par ladite plateforme (1 1 ) au moins un message de demande d'entrée dans ledit réseau privé en provenance de chacun desdits dispositifs (10', 10") de communication identifiés dudit réseau privé,
- transmettre vers ledit ensemble de dispositifs (10', 10") de communication par ladite plateforme (11 ) au moins un message de création dudit réseau privé,
- après validation, transmettre au moins un message dans ledit réseau privé en provenance et/ou vers lesdits dispositifs (10, 10', 10") de communication identifiés, en fonction d'au moins une règle de transmission.
2. Procédé selon la revendication 1 , caractérisé en ce qu'il comprend également une étape de filtrage par ladite plateforme (11 ) d'au moins un message en provenance d'au moins une entité émettrice externe audit réseau privé.
3. Procédé seton l'une des revendications 1 ou 2» caractérisé en ce que ledit réseau privé est créé par au moins une entité gestionnaire dudit ensemble.
4, Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ladite liste de dispositifs (10', 10") de communication indus dans iedit réseau privé et ladite règle est définie par ladite entité gestionnaire. 15
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que seule ladite entité gestionnaire définit au moins une liste des entités émettrices externes accédant audit réseau privé.
6. Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce que ladite règle inclue au moins un critère d'accessibilité aux dits messages.
7. Procédé selon la revendication 6, caractérisé en ce que ledit critère d'accessibilité est une libre accessibilité aux dits messages.
8. Procédé selon l'une des revendications 6 ou 7, caractérisé en ce que ledit critère d'accessibilité est une accessibilité personnelle aux dits messages.
9. Procédé selon l'une quelconque des revendications 6 à 8, caractérisé en ce que ledit critère d'accessibilité est une accessibilité confidentielle aux dits messages.
10. Procédé selon l'une quelconque des revendications 1 à 9, caractérisé en ce que seule ladite entité gestionnaire modifie ladite liste de dispositifs (10, 10', 10") de communication, inclus dans ledit réseau privé et ladite règle.
11. Système de transmission de messages pour au moins un ensemble prédéfini de dispositifs (10, 10', 10") de communication, lesdits dispositifs correspondant à des abonnés à un service de gestion de réseaux privés, par l'intermédiaire d'une plateforme (11 ) de service, caractérisé en ce que ledit système comprend au moins un premier dispositif (10) de communication, inclus dans ledit ensemble de terminaux, apte à créer au moins un réseau privé, sans envoi de message vers lesdits dispositifs (10(, 10") de communication, et à définir une liste de dispositifs (10', 10") de communication, inclus dans ledit réseau privé, et au moins une règle pour ledit réseau privé, ladite création étant validée par ladite plateforme (11 ) uniquement après réception d'au moins un message de demande d'entrée correspondant audit réseau privé en provenance de chacun desdits dispositifs (10, 10'» 10") de communication dudit ensemble.
12. Plateforme pour la mise en œuvre du procédé selon les revendications 1 à 10 et du système selon la revendication 11 , caractérisé en ce que iadite plateforme (11) réalise les fonctionnalités suivantes, prises séparément ou en combinaison : - administration des réseaux privés et des listes de dispositifs (10, 10', 10") de communication, inclus dans lesdits réseaux privés,
- mise en mémoire d'au moins une règle pour lesdits réseaux privés,
- pilotage et filtrage des entités émettrices externes accédant aux dits réseaux privés,
- authentification non déclarative et automatique de tous les dispositifs (10, 10", 10") de communication,
- suivi en temps réel des communications et des présences.
13. Dispositif de communication pour la mise en œuvre du procédé selon les revendications 1 à 10 et du système selon la revendication 11 , caractérisé en ce que ledit dispositif (10, 10', 10") de communication réalise les fonctionnalités suivantes, prises séparément ou en combinaison :
- interface pour l'accès à au moins un message compte tenu des différents critères d'accessibilité aux messages, - réception de communications simultanées en mode vocal ou textuel,
- détection de proximité de terminaux dans le cas d'un message confidentiel,
- détection de présence des utilisateurs dudit dispositif de communication,
- accès aux services de la plateforme (11 ).
PCT/FR2006/050246 2005-03-22 2006-03-21 Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication WO2006100409A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06743788A EP1861951A1 (fr) 2005-03-22 2006-03-21 Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication
US11/887,156 US20090049143A1 (en) 2005-03-22 2006-03-21 System and method for transmitting messages for a set of communication devices

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0502803 2005-03-22
FR0502803A FR2883687A1 (fr) 2005-03-22 2005-03-22 Systeme et procede de communication de messages pour un ensemble de terminaux serveurs

Publications (1)

Publication Number Publication Date
WO2006100409A1 true WO2006100409A1 (fr) 2006-09-28

Family

ID=35285606

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050246 WO2006100409A1 (fr) 2005-03-22 2006-03-21 Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication

Country Status (4)

Country Link
US (1) US20090049143A1 (fr)
EP (1) EP1861951A1 (fr)
FR (1) FR2883687A1 (fr)
WO (1) WO2006100409A1 (fr)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007053255B4 (de) * 2007-11-08 2009-09-10 Continental Automotive Gmbh Verfahren zum Bearbeiten von Nachrichten und Nachrichtenbearbeitungsvorrichtung
WO2009102746A1 (fr) * 2008-02-11 2009-08-20 Dolby Laboratories Licensing Corporation Système de dns dynamique pour réseaux privés
GB2460412B (en) * 2008-05-28 2012-09-19 Hewlett Packard Development Co Information sharing
CN102197632A (zh) * 2008-10-29 2011-09-21 杜比实验室特许公司 网络互联域和密钥系统
CN102006186B (zh) * 2010-11-16 2012-10-17 暨南大学 一种内网设备非法外联监控系统及其方法
CN103391216B (zh) * 2013-07-15 2016-08-10 中国科学院信息工程研究所 一种违规外联报警及阻断方法
US9990648B2 (en) * 2013-10-09 2018-06-05 Selligent, Inc. System and method for managing message campaign data
WO2017061974A1 (fr) * 2015-10-05 2017-04-13 Владимир Васильевич ХИЛЕНКО Dispositif de transmission de messages confidentiel au moyen d'un téléphone portable (d'un gadget)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020009078A1 (en) * 2000-05-12 2002-01-24 Tim Wilson Server and method for providing specific network services
US6349340B1 (en) * 2000-01-13 2002-02-19 Exigent International, Inc. Data multicast channelization
US20030009698A1 (en) * 2001-05-30 2003-01-09 Cascadezone, Inc. Spam avenger
US20040093382A1 (en) * 2002-11-13 2004-05-13 Kulkarni Suhas Sudhakar Method of transmitting an electronic mail message
EP1511216A1 (fr) * 2003-08-29 2005-03-02 France Telecom Dispositif de transmission de messages par réseau à des postes d'utilisateurs

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030061289A1 (en) * 2001-09-24 2003-03-27 International Business Machines Corporation Apparatus and method of filtering out e-mail addresses from an e-mail distribution list
US7469294B1 (en) * 2002-01-15 2008-12-23 Cisco Technology, Inc. Method and system for providing authorization, authentication, and accounting for a virtual private network
US20030134645A1 (en) * 2002-01-16 2003-07-17 Stern Edith H. Method and apparatus for providing data
US7231664B2 (en) * 2002-09-04 2007-06-12 Secure Computing Corporation System and method for transmitting and receiving secure data in a virtual private group
US8433780B2 (en) * 2003-06-04 2013-04-30 Hewlett-Packard Development Company, L.P. Systems and methods for automatically configuring a client for remote use of a network-based service
US8266421B2 (en) * 2004-04-22 2012-09-11 Privato Security, Llc Private electronic information exchange
US7373661B2 (en) * 2005-02-14 2008-05-13 Ethome, Inc. Systems and methods for automatically configuring and managing network devices and virtual private networks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6349340B1 (en) * 2000-01-13 2002-02-19 Exigent International, Inc. Data multicast channelization
US20020009078A1 (en) * 2000-05-12 2002-01-24 Tim Wilson Server and method for providing specific network services
US20030009698A1 (en) * 2001-05-30 2003-01-09 Cascadezone, Inc. Spam avenger
US20040093382A1 (en) * 2002-11-13 2004-05-13 Kulkarni Suhas Sudhakar Method of transmitting an electronic mail message
EP1511216A1 (fr) * 2003-08-29 2005-03-02 France Telecom Dispositif de transmission de messages par réseau à des postes d'utilisateurs

Also Published As

Publication number Publication date
EP1861951A1 (fr) 2007-12-05
FR2883687A1 (fr) 2006-09-29
US20090049143A1 (en) 2009-02-19

Similar Documents

Publication Publication Date Title
EP1861951A1 (fr) Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication
US9648132B2 (en) Method of enabling digital music content to be downloaded to and used on a portable wireless computing device
EP2253143B1 (fr) Système et procédé de programmation d'enregistreurs vidéo
US7707262B1 (en) Negotiating content controls
US8751580B2 (en) Real-time communication and information collaboration system
FR2662880A1 (fr) Procede d'acces d'un usager aux donnees d'un abonnement a un service de telephonie sans fil.
FR2985130A1 (fr) Procede de partage d'un contenu multimedia entre au moins un premier utilisateur et un second utilisateur sur un reseau de telecommunications
EP2795870B1 (fr) Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications
FR2953614A1 (fr) Systeme et procede pour fournir un service de reseau social simple sur une base hors ligne
WO2018193191A1 (fr) Procédé de gestion d'un système informatique en nuage
Coles-Kemp et al. On-line privacy and consent: a dialogue, not a monologue
EP2360889B1 (fr) Création et utilisation d'un lien de télécommunication entre deux utilisateurs d'un réseau de télécommunication
EP1861971B1 (fr) Systeme et procede de transmission de messages entre une plateforme et un ensemble de terminaux
FR2826476A1 (fr) Systeme integre de services
Zuiderveen Borgesius et al. An Assessment of the Commission's Proposal on Privacy and Electronic Communications
FR2867931A1 (fr) Procede de mise en relation de personnes jointes par multi-diffusion
KR20200104765A (ko) 구성원 간의 소통을 폐쇄형으로 제공하는 폐쇄형 소통제공 시스템
EP1432171B1 (fr) Procédé et système de diffusion automatique et sumultanée de documents électroniques de formats distincts sur internet
WO2007096558A2 (fr) Dispositif de supervision de droits d'acces et module local de gestion de droits d'acces
EP1834467A1 (fr) Procede de controle d'acces
EP2360890A1 (fr) Création et utilisation d'un espace de partage autour d'au moins un contenu associé à un utilisateur source pour des utilisateurs destinataires
Pattnaik et al. Security and Privacy Perspectives of People Living in Shared Home Environments
WO2018193190A1 (fr) Procédé de gestion d'un système informatique à allocation dynamique de ressources
Czenko et al. Trust in virtual communities
WO2021255375A1 (fr) Procede d'acces et dispositif de gestion d'acces a une session de communication securisee entre des terminaux de communication participants par un terminal de communication requerant

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 11887156

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2006743788

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

WWP Wipo information: published in national office

Ref document number: 2006743788

Country of ref document: EP