WO2007034091A1 - Recording method relating to a communication service, associated terminal and server - Google Patents

Recording method relating to a communication service, associated terminal and server Download PDF

Info

Publication number
WO2007034091A1
WO2007034091A1 PCT/FR2006/002177 FR2006002177W WO2007034091A1 WO 2007034091 A1 WO2007034091 A1 WO 2007034091A1 FR 2006002177 W FR2006002177 W FR 2006002177W WO 2007034091 A1 WO2007034091 A1 WO 2007034091A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
terminal
signaling server
identifier
message
Prior art date
Application number
PCT/FR2006/002177
Other languages
French (fr)
Inventor
Jean-François JESTIN
Eric Debeau
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2007034091A1 publication Critical patent/WO2007034091A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Definitions

  • the present invention relates to access to communication services using terminals.
  • It includes, but is not limited to, access to voice and / or video services. More generally, it covers any service whose access requires a registration procedure.
  • IP Internet Protocol
  • V 2 OlP services Voice and / or video services using the Internet Protocol (IP) and commonly referred to as V 2 OlP services
  • the first phase consists of a configuration of the terminal used for access to the service.
  • This configuration can be manual: it requires the intervention of a technician or the user of the terminal and poses obvious problems of terminal management and human error.
  • the configuration can be automatic. It relies on standard download protocols, such as FTP ("File Transfer Protocol"), HTTP ("HyperText Transport Protocol”), SlP ("Session Initiation Protocol”) or TFTP ("Trivial File Transfer Protocol”). ). It then requires the exchange of numerous messages between the terminal and a configuration server, in order to authenticate the user of the terminal and update its configuration.
  • FTP File Transfer Protocol
  • HTTP HyperText Transport Protocol
  • SlP Session Initiation Protocol
  • TFTP Trivial File Transfer Protocol
  • the second phase consists of a registration with the service to which access is requested.
  • This recording requires the exchange of messages between the terminal and a signaling server, in order to authenticate the user of the terminal and regularly convey information related to the user of the terminal.
  • the access of a user to a service type V 2 OlP for example requires the establishment of a large number of preliminary operations, some of which, such as authentication, are also redundant.
  • An object of the present invention is to simplify access to a communication service.
  • Another object of the invention is to reduce the signaling relating to the configuration and the recording to a communication service, such as a service type V 2 OlP.
  • the invention thus proposes a method of registering a user with respect to a communication service, the user being provided with a terminal capable of communicating with a communication system.
  • the method comprises the following steps:
  • the registration of the user with the service is accompanied by the transmission to the terminal of this user, configuration information.
  • the configuration and registration operations are therefore coordinated, which simplifies access to the service while limiting the communication resources and signaling necessary for their implementation.
  • only one authentication procedure can be performed in order to access the service.
  • This authentication can be explicit or implicit.
  • the configuration information transmitted to the terminal, in the acceptance message of the record may depend on a state of prior configuration of the user. They may for example include an update of this configuration state. Alternatively, this configuration information may include a pointer to configuration parameters stored on a configuration server of the communication system.
  • the invention also proposes a terminal capable of communicating with a communication system and of being used by a user who may require a recording in relation to a communication service.
  • the terminal comprises: means for transmitting a registration request to a signaling server of the communication system, the registration request including an identifier of the user; and
  • the invention further proposes a computer program product comprising code instructions for implementing the following steps, when it is loaded and executed on a terminal able to communicate with a communication system and to be used by a user. likely to require a registration for a communication service:
  • the invention also proposes a signaling server in a communication system, the signaling server being arranged to authorize the registration of a user with respect to a service of - A - communication, the user being provided with a terminal capable of communicating with a communication system, the signaling server comprising:
  • the invention further provides a computer program product comprising code instructions for performing the following steps, when loaded and executed on a signaling server in a communication system, the signaling server being arranged to authorizing the registration of a user with respect to a communication service, the user being provided with a terminal capable of communicating with a communication system:
  • FIG. 1 is a diagram showing an exemplary system architecture in which the invention can be implemented
  • FIG. 2 is a diagram illustrating messages exchanged in the context of a first embodiment of the invention
  • FIG. 3 is a diagram illustrating messages exchanged in the context of a second embodiment of the invention.
  • FIG. 1 shows a user 1 of a terminal 2 capable of communicating with a communication system 9.
  • the terminal 2 and the communication system 9 can use any technologies and communication protocols. For example, an IP type network protocol could be used.
  • the communication system 9 may for example comprise a fixed access network according to one of the technologies xDSL ("x Digital Subscriber One"), RTC ("Switched Telephone Network”), HFC ("Hybrid Fiber Coax”) or FTTH ( “Fiber to the home”), or a mobile access network according to one of the GSM technologies ("Global System for Mobile Communications”), GPRS ("General Packet Radio Service”), UMTS (“Universal Mobile Telecommunications System”) ) or WLAN ("Wireless Local Area Network”).
  • xDSL x Digital Subscriber One
  • RTC Switchched Telephone Network
  • HFC Hybrid Fiber Coax
  • FTTH “Fiber to the home”
  • GSM Global System for Mobile Communications
  • GPRS General Packet Radio Service
  • UMTS Universal Mobile Telecommunications System
  • WLAN Wireless Local Area Network
  • the communication system 9 is also able to offer the user 1, access to a communication service, such as a voice and / or video service.
  • a communication service such as a voice and / or video service.
  • the terminal 2 must also support the implementation of such a service.
  • the terminal 2 may thus be required to exchange voice or multimedia data with another terminal 7 for example.
  • SIP Session Initiation Protocol
  • the communication system 9 comprises a signaling server 3 which supports the SIP protocol in the example described.
  • This server is used to implement the configuration of the terminal 2 and the registration to the targeted service V 2 OlP. It is further connected to two databases 4 and 5, respectively containing authentication and configuration information for users.
  • FIG. 2 shows an example of the messages exchanged in the system of FIG. 1 for access to the targeted V 2 OlP service.
  • the terminal 2 first transmits to the signaling server 3, a registration request (message 10), in order to allow the access of the user 1 to the service V 2 OlP referred to.
  • the terminal 2 does not initially have an IP address and / or the address of the signaling server 3, they can be acquired by a conventional procedure involving a server 6 using DHCP ("Dynamic Host Configuration Protocol").
  • This procedure involves an exchange of messages between the terminal 2 and the DHCP server 6, possibly relayed by different nodes of the communication system 9.
  • the registration request 10 can then include the acquired IP address and be transmitted to the signaling server 3
  • the terminal 2 has a permanent IP address and / or that it knows statically or by any other means, the address of the signaling server 3, making this address acquisition procedure unnecessary. IP and / or discovery of the address of the signaling server 3.
  • the registration request 10 includes an identifier of the user 1 (denoted "id" in FIG. 2).
  • This identifier can be of any type: it can for example be a telephone number of the user 1.
  • the fact of using a user identifier rather than a terminal identifier is advantageous because it allows to to ensure nomadic access to the targeted V 2 OlP service, that is to say from any terminal, belonging or not to the user concerned.
  • an authentication procedure of the user 1 is initiated.
  • the signaling server 3 is able to obtain authentication information relating to the user 1. To do this, it can for example query the database 4. The latter contains a correspondence between user identifiers and authentication information. The signaling server 3 can then indicate to the database 4, the identifier of the user 1 that it has received (message 11), and obtain in response, the authentication information relating to the user 1 (message 12).
  • the authentication information in question can be of any kind, such as a password for example.
  • the authentication can then continue for example according to the procedure provided for in the SIP protocol and described in particular in section 22.4 of the aforementioned RFC 3261, which itself refers to RFC 2617, "HTTP authentication: Basic and Digest Access Authentication”. , published in June 1999 by NETF.
  • a message 13 is transmitted to the terminal 2, from the signaling server 3.
  • This message 13 is a challenge message in the sense of the aforementioned RFCs. It triggers a response message 14 from the terminal 2.
  • the response message 14 contains an authentication information derived from the value of the challenge message and a secret shared by the user 1 of the terminal 2 and the server 3.
  • the secret is for example a password of the user 1, also obtained by the signaling server 3 from the database 4, using the above-mentioned message 12.
  • the signaling server 3 also calculates an authentication information derived from the value of the challenge message and the shared secret with the user 1. Then, a consistency check between the authentication information respectively transmitted by the terminal 2 and calculated by the signaling server 3 is performed, for example at the server 3. In case of equality between the two authentication information, it is considered that the user is authenticated. In the opposite case, it is not and no registration takes place relative to the user 1 for the targeted service V 2 OlP.
  • the authentication procedure just described is advantageous because it avoids a clear transmission of the secret related to the user, such as his password, which limits the possibility of fraud by a passive attacker listening to the communication link between the terminal 2 and the signaling server 3.
  • many other authentication methods can also be used.
  • a basic method in which the terminal 2 clearly transmits the password of the user 1 to the signaling server 3 is also possible, despite the risks it presents in terms of security.
  • the signaling server 3 is able to obtain configuration information relating to the user 1. To do this, it can for example query the database 5. The latter contains a correspondence between user identifiers and configuration information.
  • the signaling server 3 can then indicate to the database 5, the identifier of the user 1 that it has previously obtained (message 15), and obtain in response the configuration information relating to the user 1
  • the configuration information in question may be diverse. They may for example depend on the type of terminal 2 used by the user 1.
  • the signaling server 3 transmits to the terminal 2 a message accepting the registration (message 17). If, on the other hand, the user 1 has not been successfully authenticated, no registration acceptance message is transmitted to the terminal 2, in order to limit access to the V 2 OlP service targeted only to the users. allowed.
  • This registration acceptance message includes at least some of the configuration information returned to the signaling server 3 in the message 16. For example, when the user 1 has never accessed the targeted service V 2 OlP, the The registration acceptance message may include all of the configuration information returned to the signaling server 3 in the message 16 and allowing access to that service.
  • the information of configuration included in the message 17 may then comprise only a sub-part of the configuration information necessary to access this service, as they are transmitted to the signaling server 3 in the message 16.
  • the configuration information transmitted in the message 17 of acceptance of the recording may comprise a simple update of the configuration file of which has the user 1. This update may consist of an indication of the differences between the configuration information provided to the server 3 and the content of the configuration file available to the user 1.
  • the configuration state of the user 1 can be transmitted to the signaling server 3, so that the latter can compare it with the configuration to be adopted.
  • the configuration state information may advantageously be transmitted to the signaling server 3 in the message 14 and / or in the initial message 10, and include for example all the contents of the configuration file available to the user 1, or only an excerpt or version of this file. This mode of operation will be detailed in the embodiment illustrated in FIG.
  • the configuration to be adopted is not transmitted to the terminal 2 directly from the signaling server 3, but it is transmitted via of a configuration server 8.
  • the configuration information transmitted by the signaling server 3 to the terminal 2 simply allows the latter to download the configuration parameters, that is to say the configuration to adopt, from the configuration server 8.
  • This information may include for example a pointer to the configuration parameters to download, such as a URL ("Uniform Resource Locator").
  • the terminal 2 Upon receipt of this information, the terminal 2 is then able to download the configuration parameters from the configuration server 8.
  • the configuration and registration to the service V 2 OlP target are realized in a coordinated way.
  • the resources to implement these operations are shared, thanks to the use of a single signaling server for example.
  • the number of messages exchanged to perform these operations is limited, especially since only one authentication procedure is required and some registration-related messages incorporate configuration information. It is noted that the steps described above can be implemented to allow the first registration of the user to the service.
  • V 2 OlP V 2 OlP referred to, that is to say while this user has never accessed this service. They can also be implemented for successive recordings of the same user to the targeted V 2 OlP service. It is indeed possible to transmit to the signaling server, from the terminal of the user in question, periodic registration requests for example.
  • each of the recordings made for this user can be accompanied by an update of his configuration state, according to the principles described above.
  • FIG. 3 shows a second embodiment of the invention, in which the authentication procedure is implicit, and not explicit, as in the case of FIG. 2.
  • an identifier of the communication medium used by the terminal 2 id
  • This mode of operation is particularly suitable in cases where there is an association between the user 1 and the terminal 2 and where the terminal is fixed and therefore uses the same communication medium over a long period of time.
  • an ADSL line (“Asymmetric Digital Subscriber Line")
  • an identifier of said ADSL line may be transmitted in the registration request.
  • the incorporation of the identifier of the communication medium into the registration request can be made directly by the terminal 2 if it knows this identifier.
  • the identifier in question can be obtained using an access signaling server (not shown in FIG. 3) and the DHCP server 6.
  • the registration request transmitted by the terminal 2 (message 18) is first received by the access signaling server.
  • the corresponding message 18 comprises the IP address of the terminal 2, which has been allocated to it by the DHCP server 6.
  • the access signaling server interrogates a database (not represented) which contains the IP address association - identifier of the communication medium (id ⁇ _oc) > this association having been performed when the IP address is issued by the DHCP server 6.
  • the access signaling server can then retransmit the signaling server 3, the registration request received from the terminal 2, after having incorporated the identifier of the communication medium obtained.
  • the identifier of the communication medium could of course be transmitted to the signaling server 3 independently of the registration request.
  • the signaling server 3 queries the database
  • the database 4 by indicating the identifier of the received communication medium (message 19).
  • the database 4 then returns to the signaling server 3, the user identifier (message 20) that it stores in correspondence with said identifier of the communication medium.
  • the signaling server 3 compares the user identifier included in the registration request with that returned by the database 4. In case of identity between these identifiers, the signaling server 3 can then decide that the user 1 is correctly authenticated. Otherwise, user 1 is not authenticated.
  • This embodiment makes it possible to avoid the transmission of authentication messages, such as the challenge and response messages 13 and 14 used in the embodiment illustrated in FIG. 2, and thus further reduces the signaling necessary for the authentication. registration to the V 2 service concerned.
  • the configuration server 3 obtains, from the database 5, configuration information relating to the user 1 of the terminal 2 (message 22), in response to a query of this database 5 using the user's identifier (message 21).
  • the signaling server 3 transmits to the terminal 2, a message accepting the registration (message 24), which includes configuration information relating to this user. and obtained previously from the database 5.
  • a message accepting the registration (message 24)
  • the database 5 a message accepting the registration
  • various variants of implementation are possible, as has been indicated in the embodiment described with reference to Figure 2.
  • a configuration status for example materialized by a configuration file stored on the terminal 2.
  • a hash function is applied to this configuration file, in order to obtain a hashcode of limited size, which is transmitted by the terminal 2 to the signaling server 3. Any known hash function can be used for this purpose.
  • the hash code is advantageously transmitted using the message 18 which carries the registration request, in order to avoid the transmission of an additional message.
  • the signaling server 3 After receiving the configuration information received from the database 5 (message 22), the signaling server 3 can calculate a hash code by applying the same hash function as the terminal 2 to this configuration information. A comparison of the hash codes at the signaling server 3 (step 23) can then make it possible to determine whether the configuration state stored at the terminal 2 corresponds to the configuration information relating to the user 1 and stored in the database. data 5.
  • This configuration information may consist of a new up-to-date configuration file, as stored at the database level 5. It may also include only the differences between the configuration information stored on either side, in order to limit the amount of data exchanged between the signaling server 3 and the terminal 2.
  • hash codes that has just been described with reference to FIG. 3 can of course apply to the embodiment described above with reference to FIG. 2. It will be noted that, in the embodiment described with reference to FIG. 3 also, the configuration and the registration with the targeted V 2 OlP service are carried out in a coordinated manner, using shared resources and using limited signaling.

Abstract

The invention concerns a method for recording a user (1) relating to a communication service, the user being provided with a terminal (2) adapted to communicate with a communication system (9). The invention is characterized in that it consists in transmitting, from the terminal, a recording request (10, 18) to a signaling server (3) of the communication system, the recording request including an identifier of the user (id); authenticating the user, to the signaling server, based on the user identifier; transmitting to the terminal, from the signaling server, a message accepting the recording (17, 24) when the user has been authenticated, said message including configuration data concerning the user.

Description

PROCEDE D'ENREGISTREMENT RELATIVEMENT A UN SERVICE DE COMMUNICATION. TERMINAL ET SERVEUR ASSOCIES METHOD OF RECORDING IN RELATION TO A COMMUNICATION SERVICE TERMINAL AND SERVER
La présente invention concerne l'accès à des services de communication à l'aide de terminaux.The present invention relates to access to communication services using terminals.
Elle concerne notamment, bien que non exclusivement, l'accès à des services de voix et/ou de vidéo. Plus généralement, elle vise tout service dont l'accès nécessite une procédure d'enregistrement.It includes, but is not limited to, access to voice and / or video services. More generally, it covers any service whose access requires a registration procedure.
Actuellement, l'accès à de tels services, comme les services de voix et/ou de vidéo utilisant le protocole IP ("Internet Protocol") et communément appelés services V2OlP, se fait selon deux phases indépendantes et successives.Currently, access to such services, such as voice and / or video services using the Internet Protocol (IP) and commonly referred to as V 2 OlP services, is done in two independent and successive phases.
La première phase consiste en une configuration du terminal utilisé pour l'accès au service. Cette configuration peut être manuelle : elle nécessite alors l'intervention d'un technicien ou de l'utilisateur du terminal et pose des problèmes évidents de gestion des terminaux et d'erreur humaine. De façon alternative, la configuration peut être automatique. Elle s'appuie alors sur des protocoles de téléchargement classiques, tels que FTP ("File Transfer Protocol"), HTTP ("HyperText Transport Protocol"), SlP ("Session Initiation Protocol") ou encore TFTP ("Trivial File Transfer Protocol"). Elle nécessite alors d'échanger de nombreux messages entre le terminal et un serveur de configuration, afin d'authentifier l'utilisateur du terminal et de mettre à jour sa configuration.The first phase consists of a configuration of the terminal used for access to the service. This configuration can be manual: it requires the intervention of a technician or the user of the terminal and poses obvious problems of terminal management and human error. Alternatively, the configuration can be automatic. It relies on standard download protocols, such as FTP ("File Transfer Protocol"), HTTP ("HyperText Transport Protocol"), SlP ("Session Initiation Protocol") or TFTP ("Trivial File Transfer Protocol"). ). It then requires the exchange of numerous messages between the terminal and a configuration server, in order to authenticate the user of the terminal and update its configuration.
Un exemple d'une telle phase de configuration automatique est par exemple décrite dans le document "A Framework for Session Initiation Protocol User Agent Profile Delivery ; draft-ietf-sipping-config-framework-06.txt", publié en février 2005, par l'organisme IETF ("Internet Engineering Task Force").An example of such an automatic configuration phase is, for example, described in the document "A Framework for Session Initiation Protocol User Agent Profile Delivery; draft-ietf-sipping-config-framework-06.txt", published in February 2005, by the IETF organization ("Internet Engineering Task Force").
La deuxième phase consiste en un enregistrement auprès du service auquel l'accès est demandé. Cet enregistrement nécessite d'échanger des messages entre le terminal et un serveur de signalisation, afin d'authentifier l'utilisateur du terminal et de véhiculer régulièrement des informations liées à l'utilisateur du terminal. Ainsi, l'accès d'un utilisateur à un service de type V2OlP par exemple suppose la mise en place d'un grand nombre d'opérations préalables, dont certaines, comme l'authentification, sont d'ailleurs redondantes.The second phase consists of a registration with the service to which access is requested. This recording requires the exchange of messages between the terminal and a signaling server, in order to authenticate the user of the terminal and regularly convey information related to the user of the terminal. Thus, the access of a user to a service type V 2 OlP for example requires the establishment of a large number of preliminary operations, some of which, such as authentication, are also redundant.
Un but de la présente invention est de simplifier l'accès à un service de communication.An object of the present invention is to simplify access to a communication service.
Un autre but de l'invention est de réduire la signalisation relative à la configuration et l'enregistrement à un service de communication, tel qu'un service de type V2OlP.Another object of the invention is to reduce the signaling relating to the configuration and the recording to a communication service, such as a service type V 2 OlP.
L'invention propose ainsi un procédé d'enregistrement d'un utilisateur relativement à un service de communication, l'utilisateur étant muni d'un terminal apte à communiquer avec un système de communication. Le procédé comprend les étapes suivantes :The invention thus proposes a method of registering a user with respect to a communication service, the user being provided with a terminal capable of communicating with a communication system. The method comprises the following steps:
- transmettre, depuis le terminal, une requête d'enregistrement à un serveur de signalisation du système de communication, la requête d'enregistrement incluant un identifiant de l'utilisateur ;transmitting, from the terminal, a registration request to a signaling server of the communication system, the registration request including an identifier of the user;
- authentifier l'utilisateur, au serveur de signalisation, à partir de l'identifiant de l'utilisateur ; et- authenticate the user, to the signaling server, from the identifier of the user; and
- transmettre au terminal, depuis le serveur de signalisation, un message d'acceptation de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.transmitting to the terminal, from the signaling server, a message accepting the registration when the user has been authenticated, said message including configuration information relating to the user.
Ainsi, l'enregistrement de l'utilisateur auprès du service s'accompagne de la transmission au terminal de cet utilisateur, des informations de configuration. Les opérations de configuration et d'enregistrement sont donc coordonnées, ce qui permet de simplifier l'accès au service tout en limitant les ressources de communication et la signalisation nécessaires à leur mise en œuvre. En particulier, une seule procédure d'authentification peut être effectuée afin d'accéder au service. Cette authentification peut d'ailleurs être explicite ou implicite. Les informations de configuration transmises au terminal, dans le message d'acceptation de l'enregistrement, peuvent dépendre d'un état de configuration préalable de l'utilisateur. Elles peuvent par exemple comprendre une mise à jour de cet état de configuration. En variante, ces informations de configuration peuvent comprendre un pointeur vers des paramètres de configuration stockés sur un serveur de configuration du système de communication.Thus, the registration of the user with the service is accompanied by the transmission to the terminal of this user, configuration information. The configuration and registration operations are therefore coordinated, which simplifies access to the service while limiting the communication resources and signaling necessary for their implementation. In particular, only one authentication procedure can be performed in order to access the service. This authentication can be explicit or implicit. The configuration information transmitted to the terminal, in the acceptance message of the record, may depend on a state of prior configuration of the user. They may for example include an update of this configuration state. Alternatively, this configuration information may include a pointer to configuration parameters stored on a configuration server of the communication system.
L'invention propose également un terminal apte à communiquer avec un système de communication et à être utilisé par un utilisateur susceptible de requérir un enregistrement relativement à un service de communication. Le terminal comprend : - des moyens pour transmettre une requête d'enregistrement à un serveur de signalisation du système de communication, la requête d'enregistrement incluant un identifiant de l'utilisateur ; etThe invention also proposes a terminal capable of communicating with a communication system and of being used by a user who may require a recording in relation to a communication service. The terminal comprises: means for transmitting a registration request to a signaling server of the communication system, the registration request including an identifier of the user; and
- des moyens pour recevoir, depuis le serveur de signalisation, un message d'acceptation de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.means for receiving, from the signaling server, a message accepting the record when the user has been authenticated, said message including configuration information relating to the user.
L'invention propose en outre un produit programme d'ordinateur comprenant des instructions de code pour mettre en œuvre les étapes suivantes, lorsqu'il est chargé et exécuté sur un terminal apte à communiquer avec un système de communication et à être utilisé par un utilisateur susceptible de requérir un enregistrement relativement à un service de communication :The invention further proposes a computer program product comprising code instructions for implementing the following steps, when it is loaded and executed on a terminal able to communicate with a communication system and to be used by a user. likely to require a registration for a communication service:
- transmettre une requête d'enregistrement à un serveur de signalisation du système de communication, la requête d'enregistrement incluant un identifiant de l'utilisateur ; et- Send a registration request to a signaling server of the communication system, the registration request including an identifier of the user; and
- recevoir, depuis le serveur de signalisation, un message d'acceptation de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.receiving, from the signaling server, a message accepting the record when the user has been authenticated, said message including configuration information relating to the user.
L'invention propose également un serveur de signalisation dans un système de communication, le serveur de signalisation étant agencé pour autoriser l'enregistrement d'un utilisateur relativement à un service de - A - communication, l'utilisateur étant muni d'un terminal apte à communiquer avec un système de communication, le serveur de signalisation comprenant :The invention also proposes a signaling server in a communication system, the signaling server being arranged to authorize the registration of a user with respect to a service of - A - communication, the user being provided with a terminal capable of communicating with a communication system, the signaling server comprising:
- des moyens pour recevoir, depuis le terminal, une requête d'enregistrement incluant un identifiant de l'utilisateur ; - des moyens pour authentifier l'utilisateur à partir de l'identifiant de l'utilisateur ; etmeans for receiving, from the terminal, a registration request including an identifier of the user; means for authenticating the user from the user's identifier; and
- des moyens pour transmettre au terminal un message d'acceptation de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur. L'invention propose en outre un produit programme d'ordinateur comprenant des instructions de code pour mettre en œuvre les étapes suivantes, lorsqu'il est chargé et exécuté sur un serveur de signalisation dans un système de communication, le serveur de signalisation étant agencé pour autoriser l'enregistrement d'un utilisateur relativement à un service de communication, l'utilisateur étant muni d'un terminal apte à communiquer avec un système de communication :means for transmitting to the terminal an acceptance message of the recording when the user has been authenticated, said message including configuration information relating to the user. The invention further provides a computer program product comprising code instructions for performing the following steps, when loaded and executed on a signaling server in a communication system, the signaling server being arranged to authorizing the registration of a user with respect to a communication service, the user being provided with a terminal capable of communicating with a communication system:
- recevoir, depuis le terminal, une requête d'enregistrement incluant un identifiant de l'utilisateur ;receiving, from the terminal, a registration request including an identifier of the user;
- authentifier l'utilisateur à partir de l'identifiant de l'utilisateur ; et - transmettre au terminal un message d'acceptation de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.- authenticate the user from the user's identifier; and - transmitting to the terminal a message accepting the registration when the user has been authenticated, said message including configuration information relating to the user.
D'autres particularités et avantages de la présente invention apparaîtront dans la description ci-après d'exemples de réalisation non limitatifs, en référence aux dessins annexés, dans lesquels :Other features and advantages of the present invention will become apparent in the following description of nonlimiting exemplary embodiments, with reference to the appended drawings, in which:
- la figure 1 est un schéma représentant un exemple d'architecture de système dans lequel l'invention peut être mise en œuvre ;FIG. 1 is a diagram showing an exemplary system architecture in which the invention can be implemented;
- la figure 2 est un diagramme illustrant des messages échangés dans le cadre d'un premier mode de réalisation de l'invention ; - la figure 3 est un diagramme illustrant des messages échangés dans le cadre d'un deuxième mode de réalisation de l'invention. La figure 1 montre un utilisateur 1 d'un terminal 2 apte à communiquer avec un système de communication 9. Le terminal 2 et le système de communication 9 peuvent utiliser des technologies et des protocoles de communication quelconques. A titre d'exemple, un protocole réseau de type IP pourrait être utilisé. Le système de communication 9 peut par exemple comporter un réseau à accès fixe selon l'une des technologies xDSL ("x Digital Subscriber Une"), RTC ("Réseau Téléphonique Commuté"), HFC ("Hybrid Fiber Coax") ou FTTH ("Fiber to the home"), ou encore un réseau à accès mobile selon l'une des technologies GSM ("Global System for Mobile communications"), GPRS ("General Packet Radio Service"), UMTS ("Universal Mobile Télécommunications System") ou WLAN ("Wireless Local Area Network").FIG. 2 is a diagram illustrating messages exchanged in the context of a first embodiment of the invention; FIG. 3 is a diagram illustrating messages exchanged in the context of a second embodiment of the invention. FIG. 1 shows a user 1 of a terminal 2 capable of communicating with a communication system 9. The terminal 2 and the communication system 9 can use any technologies and communication protocols. For example, an IP type network protocol could be used. The communication system 9 may for example comprise a fixed access network according to one of the technologies xDSL ("x Digital Subscriber One"), RTC ("Switched Telephone Network"), HFC ("Hybrid Fiber Coax") or FTTH ( "Fiber to the home"), or a mobile access network according to one of the GSM technologies ("Global System for Mobile Communications"), GPRS ("General Packet Radio Service"), UMTS ("Universal Mobile Telecommunications System") ) or WLAN ("Wireless Local Area Network").
Le système de communication 9 est par ailleurs capable d'offrir à l'utilisateur 1 , l'accès à un service de communication, tel qu'un service de voix et/ou de vidéo. Dans ce cas, le terminal 2 doit en outre supporter la mise en œuvre d'un tel service. Dans le cadre d'un tel service de communication, le terminal 2 peut ainsi être amené à échanger de la voix ou des données multimédia avec un autre terminal 7 par exemple.The communication system 9 is also able to offer the user 1, access to a communication service, such as a voice and / or video service. In this case, the terminal 2 must also support the implementation of such a service. In the context of such a communication service, the terminal 2 may thus be required to exchange voice or multimedia data with another terminal 7 for example.
Dans ce qui suit, on suppose qu'on cherche à donner à l'utilisateur 1 , par l'intermédiaire de son terminal 2, un accès à un service V2OlP offert par le système de communication 9. On fait en outre l'hypothèse que le terminal 2 ainsi que le système de communication 9 utilisent le protocole de signalisationIn what follows, it is assumed that it is sought to give the user 1, via its terminal 2, access to a V 2 service OlP offered by the communication system 9. It is also made to assumption that the terminal 2 as well as the communication system 9 use the signaling protocol
SIP ("Session Initiation Protocol") tel qu'il est décrit dans la spécification RFCSession Initiation Protocol (SIP) as described in the RFC specification
3261 (Request for Commente 3261 ), publiée en juin 2002 par l'organisme IETF. Bien sûr, d'autres protocoles peuvent également être envisagés, de façon alternative ou complémentaire.3261 (Request for Comment 3261), published in June 2002 by the IETF. Of course, other protocols may also be considered, alternatively or complementary.
Le système de communication 9 comprend un serveur de signalisation 3 qui supporte le protocole SIP dans l'exemple décrit. Ce serveur est utilisé pour mettre en œuvre la configuration du terminal 2 et l'enregistrement au service V2OlP visé. Il est en outre connecté à deux bases de données 4 et 5, contenant respectivement des informations d'authentification et de configuration relativement à des utilisateurs. La figure 2 montre un exemple des messages échangés dans le système de la figure 1 pour l'accès au service V2OlP visé. Le terminal 2 transmet tout d'abord au serveur de signalisation 3, une requête d'enregistrement (message 10), en vue de permettre l'accès de l'utilisateur 1 au service V2OlP visé. On notera que, dans le cas où le terminal 2 ne dispose pas initialement d'une adresse IP et/ou de l'adresse du serveur de signalisation 3, celles-ci peuvent être acquises par une procédure classique mettant en jeu un serveur 6 utilisant le protocole DHCP ("Dynamic Host Configuration Protocol"). Cette procédure implique un échange de messages entre le terminal 2 et le serveur DHCP 6, éventuellement relayés par différents nœuds du système de communication 9. La requête d'enregistrement 10 pourra alors inclure l'adresse IP acquise et être transmise au serveur de signalisation 3. Il est cependant également envisageable que le terminal 2 dispose d'une adresse IP permanente et/ou qu'il connaisse statiquement ou par tout autre moyen, l'adresse du serveur de signalisation 3, rendant inutile cette procédure d'acquisition d'adresse IP et/ou de découverte de l'adresse du serveur de signalisation 3.The communication system 9 comprises a signaling server 3 which supports the SIP protocol in the example described. This server is used to implement the configuration of the terminal 2 and the registration to the targeted service V 2 OlP. It is further connected to two databases 4 and 5, respectively containing authentication and configuration information for users. FIG. 2 shows an example of the messages exchanged in the system of FIG. 1 for access to the targeted V 2 OlP service. The terminal 2 first transmits to the signaling server 3, a registration request (message 10), in order to allow the access of the user 1 to the service V 2 OlP referred to. Note that, in the case where the terminal 2 does not initially have an IP address and / or the address of the signaling server 3, they can be acquired by a conventional procedure involving a server 6 using DHCP ("Dynamic Host Configuration Protocol"). This procedure involves an exchange of messages between the terminal 2 and the DHCP server 6, possibly relayed by different nodes of the communication system 9. The registration request 10 can then include the acquired IP address and be transmitted to the signaling server 3 However, it is also conceivable that the terminal 2 has a permanent IP address and / or that it knows statically or by any other means, the address of the signaling server 3, making this address acquisition procedure unnecessary. IP and / or discovery of the address of the signaling server 3.
La requête d'enregistrement 10 inclut un identifiant de l'utilisateur 1 (noté "id" sur la figure 2). Cet identifiant peut être de tout type : il peut par exemple s'agir d'un numéro de téléphone de l'utilisateur 1. Le fait d'utiliser un identifiant d'utilisateur plutôt qu'un identifiant de terminal est avantageux car il permet d'assurer un accès nomade au service V2OlP visé, c'est-à-dire à partir de n'importe quel terminal, appartenant ou non à l'utilisateur considéré.The registration request 10 includes an identifier of the user 1 (denoted "id" in FIG. 2). This identifier can be of any type: it can for example be a telephone number of the user 1. The fact of using a user identifier rather than a terminal identifier is advantageous because it allows to to ensure nomadic access to the targeted V 2 OlP service, that is to say from any terminal, belonging or not to the user concerned.
Sur réception de la requête d'enregistrement 10, une procédure d'authentification de l'utilisateur 1 est initiée. Dans l'exemple illustré sur la figure 2, le serveur de signalisation 3 est capable d'obtenir une information d'authentification relative à l'utilisateur 1. Pour ce faire, il peut par exemple interroger la base de données 4. Cette dernière contient une correspondance entre identifiants d'utilisateur et informations d'authentification. Le serveur de signalisation 3 peut alors indiquer à la base de données 4, l'identifiant de l'utilisateur 1 qu'il a reçu (message 11), et obtenir en réponse, l'information d'authentification relative à l'utilisateur 1 (message 12). L'information d'authentification en question peut être de toute nature, tel qu'un mot de passe par exemple.Upon receipt of the registration request 10, an authentication procedure of the user 1 is initiated. In the example illustrated in FIG. 2, the signaling server 3 is able to obtain authentication information relating to the user 1. To do this, it can for example query the database 4. The latter contains a correspondence between user identifiers and authentication information. The signaling server 3 can then indicate to the database 4, the identifier of the user 1 that it has received (message 11), and obtain in response, the authentication information relating to the user 1 (message 12). The authentication information in question can be of any kind, such as a password for example.
L'authentification peut alors se poursuivre par exemple selon la procédure prévue dans le protocole SIP et décrite en particulier à la section 22.4 du RFC 3261 précité, qui fait elle-même référence au RFC 2617, "HTTP authentication : Basic and Digest Access Authentication", publié en juin 1999 par NETF. Selon cette procédure, un message 13 est transmis au terminal 2, depuis le serveur de signalisation 3. Ce message 13 est un message de challenge au sens des RFC précités. Il déclenche un message de réponse 14 de la part du terminal 2. Le message de réponse 14 contient une information d'authentification dérivée de la valeur du message de challenge et d'un secret partagé par l'utilisateur 1 du terminal 2 et le serveur de signalisation 3. Le secret est par exemple un mot de passe de l'utilisateur 1 , également obtenu par le serveur de signalisation 3 depuis la base de données 4, à l'aide du message 12 susmentionné. Le serveur de signalisation 3 calcule, lui aussi, une information d'authentification dérivée de la valeur du message de challenge et du secret partagé avec l'utilisateur 1. Puis, un contrôle de cohérence entre les informations d'authentification respectivement transmise par le terminal 2 et calculée par le serveur de signalisation 3 est effectué, par exemple au niveau du serveur 3. En cas d'égalité entre les deux informations d'authentification, on considère que l'utilisateur est authentifié. Dans le cas contraire, il ne l'est pas et aucun enregistrement n'a lieu relativement à l'utilisateur 1 pour le service V2OlP visé.The authentication can then continue for example according to the procedure provided for in the SIP protocol and described in particular in section 22.4 of the aforementioned RFC 3261, which itself refers to RFC 2617, "HTTP authentication: Basic and Digest Access Authentication". , published in June 1999 by NETF. According to this procedure, a message 13 is transmitted to the terminal 2, from the signaling server 3. This message 13 is a challenge message in the sense of the aforementioned RFCs. It triggers a response message 14 from the terminal 2. The response message 14 contains an authentication information derived from the value of the challenge message and a secret shared by the user 1 of the terminal 2 and the server 3. The secret is for example a password of the user 1, also obtained by the signaling server 3 from the database 4, using the above-mentioned message 12. The signaling server 3 also calculates an authentication information derived from the value of the challenge message and the shared secret with the user 1. Then, a consistency check between the authentication information respectively transmitted by the terminal 2 and calculated by the signaling server 3 is performed, for example at the server 3. In case of equality between the two authentication information, it is considered that the user is authenticated. In the opposite case, it is not and no registration takes place relative to the user 1 for the targeted service V 2 OlP.
On note que la procédure d'authentification qui vient d'être décrite est avantageuse car elle évite une transmission en clair du secret lié à l'utilisateur, comme son mot de passe, ce qui limite les possibilités de fraude par un attaquant passif écoutant le lien de communication entre le terminal 2 et le serveur de signalisation 3. Toutefois, bien d'autres méthodes d'authentification peuvent également être utilisées. Par exemple, une méthode basique dans laquelle le terminal 2 transmettrait en clair le mot de passe de l'utilisateur 1 au serveur de signalisation 3 est également envisageable, malgré les risques qu'elle présente en termes de sécurité. Par ailleurs, le serveur de signalisation 3 est capable d'obtenir des informations de configuration relative à l'utilisateur 1. Pour ce faire, il peut par exemple interroger la base de données 5. Cette dernière contient une correspondance entre identifiants d'utilisateur et informations de configuration. Le serveur de signalisation 3 peut alors indiquer à la base de données 5, l'identifiant de l'utilisateur 1 qu'il a préalablement obtenu (message 15), et obtenir en réponse les informations de configuration relatives à l'utilisateur 1Note that the authentication procedure just described is advantageous because it avoids a clear transmission of the secret related to the user, such as his password, which limits the possibility of fraud by a passive attacker listening to the communication link between the terminal 2 and the signaling server 3. However, many other authentication methods can also be used. For example, a basic method in which the terminal 2 clearly transmits the password of the user 1 to the signaling server 3 is also possible, despite the risks it presents in terms of security. Furthermore, the signaling server 3 is able to obtain configuration information relating to the user 1. To do this, it can for example query the database 5. The latter contains a correspondence between user identifiers and configuration information. The signaling server 3 can then indicate to the database 5, the identifier of the user 1 that it has previously obtained (message 15), and obtain in response the configuration information relating to the user 1
(message 16). Les informations de configuration en question peuvent être diverses. Elles peuvent par exemple dépendre du type du terminal 2 utilisé par l'utilisateur 1.(message 16). The configuration information in question may be diverse. They may for example depend on the type of terminal 2 used by the user 1.
Lorsque l'utilisateur 1 a été authentifié, conformément aux étapes décrites plus haut, le serveur de signalisation 3 transmet au terminal 2 un message d'acceptation de l'enregistrement (message 17). Si, au contraire, l'utilisateur 1 n'a pas été authentifié avec succès, aucun message d'acceptation de l'enregistrement n'est transmis au terminal 2, afin de limiter l'accès au service V2OlP visé aux seuls utilisateurs autorisés.When the user 1 has been authenticated, in accordance with the steps described above, the signaling server 3 transmits to the terminal 2 a message accepting the registration (message 17). If, on the other hand, the user 1 has not been successfully authenticated, no registration acceptance message is transmitted to the terminal 2, in order to limit access to the V 2 OlP service targeted only to the users. allowed.
Ce message d'acceptation de l'enregistrement inclut certaines au moins des informations de configuration retournées au serveur de signalisation 3 dans le message 16. Par exemple, lorsque l'utilisateur 1 n'a encore jamais accédé au service V2OlP visé, le message d'acceptation de l'enregistrement peut inclure l'ensemble des informations de configuration retournées au serveur de signalisation 3 dans le message 16 et qui permettent un accès à ce service.This registration acceptance message includes at least some of the configuration information returned to the signaling server 3 in the message 16. For example, when the user 1 has never accessed the targeted service V 2 OlP, the The registration acceptance message may include all of the configuration information returned to the signaling server 3 in the message 16 and allowing access to that service.
A l'inverse, lorsque l'utilisateur 1 possède déjà des informations de configuration qui lui permettent d'accéder au service V2OlP visé, par exemple sous la forme d'un fichier de configuration stocké au niveau du terminal 2, les informations de configuration incluses dans le message 17 peuvent alors ne comprendre qu'une sous-partie des informations de configuration nécessaires pour accéder à ce service, telles qu'elles sont transmises au serveur de signalisation 3 dans le message 16. Par exemple, les informations de configuration transmises dans le message 17 d'acceptation de l'enregistrement peuvent comprendre une simple mise à jour du fichier de configuration dont dispose l'utilisateur 1. Cette mise à jour peut consister en une indication des différences entre les informations de configuration fournies au serveur 3 et le contenu du fichier de configuration dont dispose l'utilisateur 1.Conversely, when the user 1 already has configuration information that allows him to access the service V 2 OlP referred to, for example in the form of a configuration file stored at the terminal 2, the information of configuration included in the message 17 may then comprise only a sub-part of the configuration information necessary to access this service, as they are transmitted to the signaling server 3 in the message 16. For example, the configuration information transmitted in the message 17 of acceptance of the recording may comprise a simple update of the configuration file of which has the user 1. This update may consist of an indication of the differences between the configuration information provided to the server 3 and the content of the configuration file available to the user 1.
A cet effet, l'état de configuration de l'utilisateur 1 peut être transmis au serveur de signalisation 3, de façon à ce que ce dernier puisse le comparer avec la configuration à adopter. Les informations d'état de configuration peuvent avantageusement être transmises au serveur de signalisation 3 dans le message 14 et/ou dans le message 10 initial, et comprennent par exemple l'ensemble du contenu du fichier de configuration dont dispose l'utilisateur 1 , ou bien seulement un extrait ou une version de ce fichier. Ce mode de fonctionnement sera détaillé dans l'exemple de réalisation illustré sur la figureFor this purpose, the configuration state of the user 1 can be transmitted to the signaling server 3, so that the latter can compare it with the configuration to be adopted. The configuration state information may advantageously be transmitted to the signaling server 3 in the message 14 and / or in the initial message 10, and include for example all the contents of the configuration file available to the user 1, or only an excerpt or version of this file. This mode of operation will be detailed in the embodiment illustrated in FIG.
2.2.
Dans une variante de mise en œuvre de l'invention, décrite en référence aux figures 1 et 2, la configuration à adopter n'est pas transmise au terminal 2 directement depuis le serveur de signalisation 3, mais elle l'est par l'intermédiaire d'un serveur de configuration 8. Dans ce cas de figure, les informations de configuration transmises par le serveur de signalisation 3 au terminal 2 permettent simplement à ce dernier de télécharger les paramètres de configuration, c'est-à-dire la configuration à adopter, depuis le serveur de configuration 8. Ces informations peuvent inclure par exemple un pointeur vers les paramètres de configuration à télécharger, telle qu'une adresse URL ("Uniform Resource Locator"). Sur réception de ces informations, le terminal 2 est alors capable de télécharger les paramètres de configuration depuis le serveur de configuration 8. Ainsi, selon le mode de fonctionnement décrit plus haut, la configuration et l'enregistrement au service V2OlP visé sont réalisés de façon coordonnée. Les ressources permettant de mettre en œuvre ces opérations sont mutualisées, grâce à l'utilisation d'un seul serveur de signalisation par exemple. En outre, le nombre de messages échangés pour réaliser ces opérations est limité, notamment du fait qu'une seule procédure d'authentification est nécessaire et que certains messages relatifs à l'enregistrement incorporent des informations de configuration. On note que les étapes décrites ci-dessus peuvent être mises en œuvre pour permettre le premier enregistrement de l'utilisateur au serviceIn an alternative embodiment of the invention, described with reference to FIGS. 1 and 2, the configuration to be adopted is not transmitted to the terminal 2 directly from the signaling server 3, but it is transmitted via of a configuration server 8. In this case, the configuration information transmitted by the signaling server 3 to the terminal 2 simply allows the latter to download the configuration parameters, that is to say the configuration to adopt, from the configuration server 8. This information may include for example a pointer to the configuration parameters to download, such as a URL ("Uniform Resource Locator"). Upon receipt of this information, the terminal 2 is then able to download the configuration parameters from the configuration server 8. Thus, according to the operating mode described above, the configuration and registration to the service V 2 OlP target are realized in a coordinated way. The resources to implement these operations are shared, thanks to the use of a single signaling server for example. In addition, the number of messages exchanged to perform these operations is limited, especially since only one authentication procedure is required and some registration-related messages incorporate configuration information. It is noted that the steps described above can be implemented to allow the first registration of the user to the service.
V2OlP visé, c'est-à-dire alors que cet utilisateur n'a encore jamais accédé à ce service. Elles peuvent également être mises en œuvre pour des enregistrements successifs du même utilisateur au service V2OlP visé. Il est en effet possible de transmettre au serveur de signalisation, depuis le terminal de l'utilisateur considéré, des requêtes d'enregistrement périodiques par exemple.V 2 OlP referred to, that is to say while this user has never accessed this service. They can also be implemented for successive recordings of the same user to the targeted V 2 OlP service. It is indeed possible to transmit to the signaling server, from the terminal of the user in question, periodic registration requests for example.
Dans ce cas, chacun des enregistrements réalisés pour cet utilisateur peut s'accompagner d'une mise à jour de son état de configuration, selon les principes décrits plus haut.In this case, each of the recordings made for this user can be accompanied by an update of his configuration state, according to the principles described above.
La figure 3 montre un deuxième exemple de réalisation de l'invention, dans lequel la procédure d'authentification est implicite, et non explicite comme dans le cas de la figure 2. Selon ce mode de réalisation, outre un identifiant de l'utilisateur 1 (id), un identifiant du support de communication utilisé par le terminal 2 (id|_oc) est incorporé dans la requête d'enregistrement émise par le terminal 2 à destination du serveur de signalisation 3 (message 8). Ce mode de fonctionnement est particulièrement adapté dans les cas où il existe une association entre l'utilisateur 1 et le terminal 2 et où le terminal est fixe et utilise donc un même support de communication sur une longue période de temps. A titre illustratif, si le terminal 2 communique avec le système de communication 9 par l'intermédiaire d'une ligne ADSL ("Asymmetric Digital Subscriber Line"), un identifiant de ladite ligne ADSL pourra être transmis dans la requête d'enregistrement.FIG. 3 shows a second embodiment of the invention, in which the authentication procedure is implicit, and not explicit, as in the case of FIG. 2. According to this embodiment, in addition to an identifier of the user 1 (id), an identifier of the communication medium used by the terminal 2 (id | _oc) is incorporated in the registration request sent by the terminal 2 to the signaling server 3 (message 8). This mode of operation is particularly suitable in cases where there is an association between the user 1 and the terminal 2 and where the terminal is fixed and therefore uses the same communication medium over a long period of time. As an illustration, if the terminal 2 communicates with the communication system 9 via an ADSL line ("Asymmetric Digital Subscriber Line"), an identifier of said ADSL line may be transmitted in the registration request.
L'incorporation de l'identifiant du support de communication dans la requête d'enregistrement peut être faite directement par le terminal 2 s'il a connaissance de cet identifiant. Dans le cas contraire, l'identifiant en question peut être obtenu à l'aide d'un serveur de signalisation d'accès (non représenté sur la figure 3) et du serveur DHCP 6. Ainsi, la requête d'enregistrement transmise par le terminal 2 (message 18) est tout d'abord reçue par le serveur de signalisation d'accès. Le message 18 correspondant comprend l'adresse IP du terminal 2, qui lui a été allouée par le serveur DHCP 6. Sur réception de la requête d'enregistrement, le serveur de signalisation d'accès interroge une base de données (non représentée) qui contient l'association adresse IP - identifiant du support de communication (idι_oc)> cette association ayant été réalisée lors de la délivrance de l'adresse IP par le serveur DHCP 6. Le serveur de signalisation d'accès peut alors retransmettre au serveur de signalisation 3, la requête d'enregistrement qu'il a reçue du terminal 2, après y avoir incorporé l'identifiant du support de communication obtenu. En variante, l'identifiant du support de communication pourrait bien sûr être transmis au serveur de signalisation 3 indépendamment de la requête d'enregistrement.The incorporation of the identifier of the communication medium into the registration request can be made directly by the terminal 2 if it knows this identifier. In the opposite case, the identifier in question can be obtained using an access signaling server (not shown in FIG. 3) and the DHCP server 6. Thus, the registration request transmitted by the terminal 2 (message 18) is first received by the access signaling server. The corresponding message 18 comprises the IP address of the terminal 2, which has been allocated to it by the DHCP server 6. On reception of the registration request, the access signaling server interrogates a database (not represented) which contains the IP address association - identifier of the communication medium (idι_oc) > this association having been performed when the IP address is issued by the DHCP server 6. The access signaling server can then retransmit the signaling server 3, the registration request received from the terminal 2, after having incorporated the identifier of the communication medium obtained. As a variant, the identifier of the communication medium could of course be transmitted to the signaling server 3 independently of the registration request.
Par la suite, le serveur de signalisation 3 interroge la base de donnéesSubsequently, the signaling server 3 queries the database
4 en lui indiquant l'identifiant du support de communication reçu (message 19). La base de données 4 retourne alors au serveur de signalisation 3, l'identifiant d'utilisateur (message 20) qu'elle stocke en correspondance avec ledit identifiant du support de communication.4 by indicating the identifier of the received communication medium (message 19). The database 4 then returns to the signaling server 3, the user identifier (message 20) that it stores in correspondence with said identifier of the communication medium.
Le serveur de signalisation 3 compare alors l'identifiant d'utilisateur inclus dans la requête d'enregistrement avec celui retourné par la base de données 4. En cas d'identité entre ces identifiants, le serveur de signalisation 3 peut alors décider que l'utilisateur 1 est correctement authentifié. Dans le cas contraire, l'utilisateur 1 n'est pas authentifié. Ce mode de réalisation permet d'éviter la transmission de messages d'authentification, tels que les messages 13 et 14 de challenge et de réponse utilisés dans le mode de réalisation illustré sur la figure 2, et réduit encore ainsi la signalisation nécessaire à l'enregistrement au service V2OlP visé.The signaling server 3 then compares the user identifier included in the registration request with that returned by the database 4. In case of identity between these identifiers, the signaling server 3 can then decide that the user 1 is correctly authenticated. Otherwise, user 1 is not authenticated. This embodiment makes it possible to avoid the transmission of authentication messages, such as the challenge and response messages 13 and 14 used in the embodiment illustrated in FIG. 2, and thus further reduces the signaling necessary for the authentication. registration to the V 2 service concerned.
Par la suite, les opérations mises en œuvre sont similaires à celles décrites en référence à la figure 1. En particulier, le serveur de configuration 3 obtient, depuis la base de données 5, des informations de configuration relatives à l'utilisateur 1 du terminal 2 (message 22), en réponse à une interrogation de cette base de données 5 à l'aide de l'identifiant de l'utilisateur (message 21).Subsequently, the operations implemented are similar to those described with reference to FIG. 1. In particular, the configuration server 3 obtains, from the database 5, configuration information relating to the user 1 of the terminal 2 (message 22), in response to a query of this database 5 using the user's identifier (message 21).
Lorsque l'utilisateur 1 a été authentifié selon les principes décrits ci- dessus, le serveur de signalisation 3 transmet au terminal 2, un message d'acceptation de l'enregistrement (message 24), lequel comprend des informations de configuration relatives à cet utilisateur et obtenues préalablement depuis la base de données 5. A cet effet, diverses variantes de mise en œuvre sont envisageables, comme cela a été indiqué dans l'exemple de réalisation décrit en référence à la figure 2.When the user 1 has been authenticated according to the principles described above, the signaling server 3 transmits to the terminal 2, a message accepting the registration (message 24), which includes configuration information relating to this user. and obtained previously from the database 5. For this purpose, various variants of implementation are possible, as has been indicated in the embodiment described with reference to Figure 2.
Dans l'exemple illustré sur la figure 3, on suppose que l'utilisateur 1 dispose, avant d'émettre la requête d'enregistrement, d'un état de configuration, par exemple matérialisé par un fichier de configuration stocké sur le terminal 2. Une fonction de hachage est appliquée à ce fichier de configuration, afin d'obtenir un code de hachage (hashcode) de taille limitée, qui est transmis par le terminal 2 au serveur de signalisation 3. N'importe quelle fonction de hachage connue peut être utilisée à cet effet. Le code de hachage est avantageusement transmis à l'aide du message 18 qui porte la requête d'enregistrement, afin d'éviter la transmission d'un message supplémentaire.In the example illustrated in FIG. 3, it is assumed that the user 1 has, before issuing the registration request, a configuration status, for example materialized by a configuration file stored on the terminal 2. A hash function is applied to this configuration file, in order to obtain a hashcode of limited size, which is transmitted by the terminal 2 to the signaling server 3. Any known hash function can be used for this purpose. The hash code is advantageously transmitted using the message 18 which carries the registration request, in order to avoid the transmission of an additional message.
Après réception des informations de configuration reçues de la base de données 5 (message 22), le serveur de signalisation 3 peut calculer un code de hachage en appliquant la même fonction de hachage que le terminal 2 à ces informations de configuration. Une comparaison des codes de hachage au niveau du serveur de signalisation 3 (étape 23) peut alors permettre de déterminer si l'état de configuration stocké au niveau du terminal 2 correspond aux informations de configuration relatives à l'utilisateur 1 et stockées dans la base de données 5.After receiving the configuration information received from the database 5 (message 22), the signaling server 3 can calculate a hash code by applying the same hash function as the terminal 2 to this configuration information. A comparison of the hash codes at the signaling server 3 (step 23) can then make it possible to determine whether the configuration state stored at the terminal 2 corresponds to the configuration information relating to the user 1 and stored in the database. data 5.
Dans l'affirmative, cela signifie que l'utilisateur 1 dispose déjà d'informations de configuration à jour, si bien qu'aucune modification de son état de configuration n'est nécessaire pour accéder au service V2OlP visé. A l'inverse, si la comparaison révèle une différence entre les deux codes de hachage, une mise à jour du fichier de configuration stocké au niveau du terminal 2 est nécessaire. Des informations de configuration adéquates sont alors transmises au terminal 2 dans le message 24 d'acceptation de l'enregistrement. Ces informations de configuration peuvent consister en un nouveau fichier de configuration à jour, tel que stocké au niveau de la base de données 5. Il peut également ne comprendre que les différences entre les informations de configuration stockées de part et d'autre, afin de limiter la quantité de données échangée entre le serveur de signalisation 3 et le terminal 2.If so, this means that user 1 already has up-to-date configuration information, so that no change in his configuration state is needed to access the intended V 2 OlP service. Conversely, if the comparison reveals a difference between the two hash codes, an update of the configuration file stored at the terminal 2 is necessary. Appropriate configuration information is then transmitted to the terminal 2 in the message 24 of acceptance of the recording. This configuration information may consist of a new up-to-date configuration file, as stored at the database level 5. It may also include only the differences between the configuration information stored on either side, in order to limit the amount of data exchanged between the signaling server 3 and the terminal 2.
L'utilisation de codes de hachage qui vient d'être décrite en référence à la figure 3, peut bien entendu s'appliquer au mode de réalisation décrit plus haut en référence à la figure 2. On notera que, dans le mode de réalisation décrit en référence à la figure 3 également, la configuration et l'enregistrement au service V2OlP visé sont réalisés de façon coordonnée, à l'aide de ressources mutualisées et en utilisant une signalisation limitée.The use of hash codes that has just been described with reference to FIG. 3 can of course apply to the embodiment described above with reference to FIG. 2. It will be noted that, in the embodiment described with reference to FIG. 3 also, the configuration and the registration with the targeted V 2 OlP service are carried out in a coordinated manner, using shared resources and using limited signaling.
On notera en outre que les opérations effectuées par le terminal 2 d'une part et par le serveur de signalisation 3 d'autre part peuvent avantageusement être mises en œuvre à l'aide de programmes d'ordinateur respectifs contenant des instructions de code adéquates. Note further that the operations performed by the terminal 2 on the one hand and by the signaling server 3 on the other hand can advantageously be implemented using respective computer programs containing appropriate code instructions.

Claims

R E V E N D I C A T I O N S
1. Procédé d'enregistrement d'un utilisateur (1) relativement à un service de communication, l'utilisateur étant muni d'un terminal (2) apte à communiquer avec un système de communication (9), le procédé comprenant les étapes suivantes :1. A method of registering a user (1) with respect to a communication service, the user being provided with a terminal (2) able to communicate with a communication system (9), the method comprising the following steps :
- transmettre, depuis le terminal, une requête d'enregistrement (10;18) à un serveur de signalisation (3) du système de communication, la requête d'enregistrement incluant un identifiant de l'utilisateur (id) ;transmitting, from the terminal, a registration request (10; 18) to a signaling server (3) of the communication system, the registration request including an identifier of the user (id);
- authentifier l'utilisateur, au serveur de signalisation, à partir de l'identifiant de l'utilisateur ; et- authenticate the user, to the signaling server, from the identifier of the user; and
- transmettre au terminal, depuis le serveur de signalisation, un message d'acceptation de l'enregistrement (17;24) lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.transmitting to the terminal, from the signaling server, a message accepting the registration (17; 24) when the user has been authenticated, said message including configuration information relating to the user.
2. Procédé selon la revendication 1 , dans lequel l'authentification de l'utilisateur (1 ) comprend l'obtention, au serveur de signalisation (3), d'une première information d'authentification relative à l'utilisateur à partir de l'identifiant de l'utilisateur (id) et une comparaison, au serveur de signalisation, d'une seconde information d'authentification relative à l'utilisateur transmise au serveur de signalisation depuis le terminal (2) avec une information déduite de ladite première information d'authentification.2. Method according to claim 1, wherein the authentication of the user (1) comprises obtaining, at the signaling server (3), a first authentication information relating to the user from the user. identifier of the user (id) and a comparison, to the signaling server, of a second authentication information relating to the user transmitted to the signaling server from the terminal (2) with information derived from said first information authentication.
3. Procédé selon la revendication 2, dans lequel la seconde information d'authentification relative à l'utilisateur (1) est transmise au serveur de signalisation (3) depuis le terminal (2) dans un message (14) incluant en outre des informations d'état de configuration relatives à l'utilisateur, et dans lequel les informations de configuration relatives à l'utilisateur, transmises au terminal, sont déterminées en fonction desdites informations d'état de configuration relatives à l'utilisateur. The method according to claim 2, wherein the second authentication information relating to the user (1) is transmitted to the signaling server (3) from the terminal (2) in a message (14) further including information a user-defined configuration state, and wherein the user-related configuration information transmitted to the terminal is determined based on said user-state configuration information.
4. Procédé selon la revendication 1 , dans lequel un identifiant d'un support de communication (idι.oc) utilisé par le terminal (2) est en outre incorporé dans la requête d'enregistrement (18), et dans lequel l'authentification de l'utilisateur (1 ) comprend l'obtention, par le serveur de signalisation (3), d'un identifiant de l'utilisateur (id) correspondant audit identifiant du support de communication (id|_oc) et une comparaison de l'identifiant de l'utilisateur obtenu avec l'identifiant de l'utilisateur inclus dans la requête d'enregistrement.4. The method of claim 1, wherein an identifier of a communication medium (idι.oc) used by the terminal (2) is further incorporated into the registration request (18), and in which the authentication of the user (1) comprises obtaining, by the signaling server (3), a user identifier (id) corresponding to said identifier of the communication medium (id | _oc) and a comparison of the identifier of the user obtained with the identifier of the user included in the registration request.
5. Procédé selon l'une quelconque des revendications précédentes, dans lequel la requête d'enregistrement (10; 18) inclut des informations d'état de configuration relatives à l'utilisateur, et dans lequel les informations de configuration relatives à l'utilisateur (1), transmises au terminal, sont déterminées en fonction desdites informations d'état de configuration relatives à l'utilisateur.A method according to any one of the preceding claims, wherein the registration request (10; 18) includes configuration state information relating to the user, and wherein the configuration information relating to the user (1), transmitted to the terminal, are determined according to said configuration state information relating to the user.
6. Procédé selon la revendication 3 ou 5, dans lequel les informations d'état de configuration relatives à l'utilisateur (1) comprennent un hachage d'un fichier comprenant un état de configuration relatif à l'utilisateur.The method of claim 3 or 5, wherein the configuration state information relating to the user (1) comprises a hash of a file including a configuration state relating to the user.
7. Procédé selon l'une quelconque des revendications 3, 5 ou 6, dans lequel lesdites informations de configuration relatives à l'utilisateur, transmises au terminal (2), comprennent une mise à jour de l'état de configuration relatif à l'utilisateur, par rapport auxdites informations d'état de configuration relatives à l'utilisateur transmises au serveur de signalisation (3).The method of any one of claims 3, 5 or 6, wherein said user-related configuration information transmitted to the terminal (2) includes updating the configuration state relating to the user, with respect to said user-related configuration status information transmitted to the signaling server (3).
8. Procédé selon l'une quelconque des revendications précédentes, dans lequel lesdites informations de configuration relatives à l'utilisateur (1 ), transmises au terminal (2), comprennent un pointeur vers des paramètres de configuration stockés sur un serveur de configuration (8) du système de communication (9).The method of any of the preceding claims, wherein said user-related configuration information (1) transmitted to the terminal (2) includes a pointer to configuration parameters stored on a configuration server (8). ) of the communication system (9).
9. Terminal (2) apte à communiquer avec un système de communication (9) et à être utilisé par un utilisateur (1) susceptible de requérir un enregistrement relativement à un service de communication, comprenant : - des moyens pour transmettre une requête d'enregistrement (10;18) à un serveur de signalisation (3) du système de communication, la requête d'enregistrement incluant un identifiant de l'utilisateur (id) ; et9. Terminal (2) capable of communicating with a communication system (9) and being used by a user (1) who may require a recording relating to a communication service, comprising: means for transmitting a registration request (10; 18) to a signaling server (3) of the communication system, the registration request including an identifier of the user (id); and
- des moyens pour recevoir, depuis le serveur de signalisation, un message d'acceptation de l'enregistrement (17;24) lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.means for receiving, from the signaling server, a message accepting the registration (17; 24) when the user has been authenticated, said message including configuration information relating to the user.
10. Produit programme d'ordinateur comprenant des instructions de code pour mettre en œuvre les étapes suivantes, lorsqu'il est chargé et exécuté sur un terminal (2) apte à communiquer avec un système de communication (9) et à être utilisé par un utilisateur (1) susceptible de requérir un enregistrement relativement à un service de communication :A computer program product comprising code instructions for performing the following steps, when loaded and executed on a terminal (2) capable of communicating with a communication system (9) and for use by a user (1) who may require a registration for a communication service:
- transmettre une requête d'enregistrement à un serveur de signalisation (3) du système de communication, la requête d'enregistrement (10;18) incluant un identifiant de l'utilisateur (id) ; et- transmit a registration request to a signaling server (3) of the communication system, the registration request (10; 18) including a user identifier (id); and
- recevoir, depuis le serveur de signalisation, un message d'acceptation (17;24) de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.receiving, from the signaling server, an acceptance message (17; 24) of the record when the user has been authenticated, said message including configuration information relating to the user.
11. Serveur de signalisation (3) dans un système de communication (9), le serveur de signalisation étant agencé pour autoriser l'enregistrement d'un utilisateur (1) relativement à un service de communication, l'utilisateur étant muni d'un terminal (2) apte à communiquer avec un système de communication, le serveur de signalisation comprenant : - des moyens pour recevoir, depuis le terminal, une requête d'enregistrement (10;18) incluant un identifiant de l'utilisateur (id) ;11. Signaling server (3) in a communication system (9), the signaling server being arranged to authorize the registration of a user (1) relative to a communication service, the user being provided with a terminal (2) adapted to communicate with a communication system, the signaling server comprising: means for receiving, from the terminal, a registration request (10; 18) including a user identifier (id);
- des moyens pour authentifier l'utilisateur à partir de l'identifiant de l'utilisateur ; etmeans for authenticating the user from the user's identifier; and
- des moyens pour transmettre au terminal un message d'acceptation (17;24) de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur.means for transmitting to the terminal an acceptance message (17; 24) of the record when the user has been authenticated, said message including configuration information about the user.
12. Produit programme d'ordinateur comprenant des instructions de code pour mettre en œuvre les étapes suivantes, lorsqu'il est chargé et exécuté sur un serveur de signalisation (3) dans un système de communication (9), le serveur de signalisation étant agencé pour autoriser l'enregistrement d'un utilisateur (1 ) relativement à un service de communication, l'utilisateur étant muni d'un terminal (2) apte à communiquer avec un système de communication : - recevoir, depuis le terminal, une requête d'enregistrement (10;18) incluant un identifiant de l'utilisateur (id) ;A computer program product comprising code instructions for performing the following steps, when loaded and executed on a signaling server (3) in a communication system (9), the signaling server being arranged to authorize the registration of a user (1) with respect to a communication service, the user being provided with a terminal (2) capable of communicating with a communication system: - receiving, from the terminal, a request for a recording (10; 18) including an identifier of the user (id);
- authentifier l'utilisateur à partir de l'identifiant de l'utilisateur ; et- authenticate the user from the user's identifier; and
- transmettre au terminal un message d'acceptation (17;24) de l'enregistrement lorsque l'utilisateur a été authentifié, ledit message incluant des informations de configuration relatives à l'utilisateur. transmitting to the terminal an acceptance message (17; 24) of the registration when the user has been authenticated, said message including configuration information relating to the user.
PCT/FR2006/002177 2005-09-26 2006-09-22 Recording method relating to a communication service, associated terminal and server WO2007034091A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0509818 2005-09-26
FR0509818 2005-09-26

Publications (1)

Publication Number Publication Date
WO2007034091A1 true WO2007034091A1 (en) 2007-03-29

Family

ID=36593198

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/002177 WO2007034091A1 (en) 2005-09-26 2006-09-22 Recording method relating to a communication service, associated terminal and server

Country Status (1)

Country Link
WO (1) WO2007034091A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020012433A1 (en) * 2000-03-31 2002-01-31 Nokia Corporation Authentication in a packet data network
WO2002039692A2 (en) * 2000-11-08 2002-05-16 Nokia Corporation Presence with spatial location information
US20030229787A1 (en) * 2002-03-22 2003-12-11 Bajko Gabor System and method using temporary identity for authentication with session initiation protocol

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020012433A1 (en) * 2000-03-31 2002-01-31 Nokia Corporation Authentication in a packet data network
WO2002039692A2 (en) * 2000-11-08 2002-05-16 Nokia Corporation Presence with spatial location information
US20030229787A1 (en) * 2002-03-22 2003-12-11 Bajko Gabor System and method using temporary identity for authentication with session initiation protocol

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"3GPP TS 33.220 - 3RD GENERATION PARTNERSHIP PROJECT; TECHNICAL SPECIFICATION GROUP SERVICES AND SYSTEM ASPECTS; GENERIC AUTHENTICATION ARCHITECTURE (GAA); GENERIC BOOTSTRAPPING ARCHITECTURE (RELEASE 6)", 3GPP TS 33.220 V6.0.0, XX, XX, March 2004 (2004-03-01), pages 1 - 18, XP002334596 *

Similar Documents

Publication Publication Date Title
EP2727414B1 (en) Obtaining by a terminal information relating to access to a service
FR3067197A1 (en) METHOD FOR SELECTING A NETWORK SLIDER RELATING TO AN APPLICATION
WO2006084960A1 (en) System for automatic selection of authentication
EP1891771A1 (en) Method for translating an authentication protocol
EP1537718B1 (en) Automatic authentication selection server
WO2018172707A1 (en) Method for recommending a communication stack
EP1900179A2 (en) Method for obtaining configuration data for a terminal by using the dhcp protocol
EP2543165B1 (en) Controlling of a device of a remote network from a local network
EP1964359B1 (en) Method and system for updating the telecommunication network service access conditions of a telecommunication device
EP2873211B1 (en) Method for registering at least a public address in an ims network and corresponding application
EP1905217B1 (en) Method for configuring a terminal via an access network
EP3560163A1 (en) Validation of content delivery and verification of a delegation of delivery of a content
WO2007003818A1 (en) Method for filtering through multi-protocol coupling based on dns protocol
WO2007034091A1 (en) Recording method relating to a communication service, associated terminal and server
EP2337388A2 (en) Method for secure access by at least one visitor terminal to a host network
EP1649665A2 (en) Method and system for double secured authentication of a user during access to a service by means of a data transmission network
EP3149902B1 (en) Technique for obtaining a policy for routing requests emitted by a software module running on a client device
WO2011124810A1 (en) Management of personalized service in an ip network
WO2009080971A1 (en) Method of configuring a user terminal in an ip telephony network
FR2918241A1 (en) Personal contents e.g. audio content, sharing process for high-speed downlink packet access network, involves exchanging contents between computing terminal in which contents are stored and terminal used by user in peer-to-peer mode
EP2241089B1 (en) Method of managing an application signalling request in an ims network
FR3079711A1 (en) METHOD FOR MANAGING ACCESS TO DIGITAL CONTENT.
EP4335144A1 (en) Configuration of a terminal
EP4258137A1 (en) Method for distributing file between 3gpp mcdata interconnected systems
FR2893208A1 (en) METHOD AND DEVICE FOR PROVIDING NETWORK IDENTITY FEDERATION ALIAS TO SERVICE PROVIDER

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06808195

Country of ref document: EP

Kind code of ref document: A1