WO2007096558A2 - Dispositif de supervision de droits d'acces et module local de gestion de droits d'acces - Google Patents

Dispositif de supervision de droits d'acces et module local de gestion de droits d'acces Download PDF

Info

Publication number
WO2007096558A2
WO2007096558A2 PCT/FR2007/050820 FR2007050820W WO2007096558A2 WO 2007096558 A2 WO2007096558 A2 WO 2007096558A2 FR 2007050820 W FR2007050820 W FR 2007050820W WO 2007096558 A2 WO2007096558 A2 WO 2007096558A2
Authority
WO
WIPO (PCT)
Prior art keywords
information
access
rules
source
rule
Prior art date
Application number
PCT/FR2007/050820
Other languages
English (en)
Other versions
WO2007096558A3 (fr
Inventor
Cédric CHARBONNIER
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2007096558A2 publication Critical patent/WO2007096558A2/fr
Publication of WO2007096558A3 publication Critical patent/WO2007096558A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Definitions

  • the present invention relates to the field of management of the rights of access to information present in information sources and relating to individuals, hereinafter called users.
  • a source of information holds at least information of a given type. This information is for example location-type information, indicating the location of users, and / or time-type information, and / or bank-type information, and / or balance of bank accounts, and / or telephone package and / or "presence" balance used in particular by instant messenger services and indicating the availability, the mood, the means of communication currently preferred by users, etc.
  • One of the techniques for managing access rights is to systematically request permission from a user when access to information concerning him is required. Such a systematic solicitation is expensive because it requires number exchanges on the communication networks, for the notification to the user, for example by SMS or emails, and for the user's response. In addition, the user is frequently disturbed.
  • Another technique consists in the focal management of the access rights by a local module for managing the access rights associated with each source.
  • a local module for managing access rights associated with an information source is adapted for when an individual, for example via a terminal, or an application, requests access to information of the source, allow or deny that the individual or application accesses the information.
  • an individual or a service seeking such authorization will be named.
  • the decision to allow or deny access is made by the access rights management module, usually using a rules engine based on a database storing rules. These rules reflect the access rights to the source information defined by the according to a number of criteria, for example the type of information referred to, the user concerned, the applicant, a group to which the applicant belongs, etc.
  • the rule engine selects the relevant rule (s) for decision making and evaluates before providing the decision in the form "yes, access is allowed" or "no, access is denied.”
  • the decision made usually results at the level of the applicant by receiving a notice of refusal or, on the contrary, when the access rights management module has given an agreement, by accessing the required information.
  • each source of information must be provided with such a module and a user concerned with information in several sources must define, in the form of rules, in each of these sources, the rights access to that information,
  • the present invention aims to propose a solution allowing greater centralization of the management of rights of access to information held by several information sources.
  • the invention proposes a device for supervising access rights to information of a plurality of information sources each comprising information of at least one type of given information and relating to to users.
  • the plurality of sources comprises at least one information source associated with an iocai module for management of access rights.
  • the local module includes a storage database of the source information access rules and is adapted to allow or deny applicants access to information from the associated source based on rules stored in the storage base.
  • the device according to the invention comprises:
  • interface means adapted to interface with each of the plurality of sources
  • Storage means adapted to store the rules for accessing information from sources of sources;
  • - Rules management means adapted to define access rules to the information of the plurality of sources according to at least the users and the applicants, these management means being further adapted to modify the stored rules;
  • synchronization means adapted to identify the creation or modification by the rule management means of at least one rule relating to information included in the source associated with the local access management module and to send messages data representing the rule thus created or modified for the source rights management module of the source for an update by this module of the rules of its storage base.
  • Such a device for managing access rights therefore makes it possible to define the rules for access to information relating to the same user and located in several sources.
  • the invention therefore has the effect of providing an interface to the user allowing him to modify the rules relating to all sources, even those operating a local access management module.
  • the invention therefore allows increased centralization for the management of access rights, which also applies in the case of existing information sources that preferentially operate with a local management module own.
  • These sources include, for example, those associated with very specific data model structures (for example, in which the applicant is not considered individually, but as part of a group, the rules being all defined at the group level). , as Presence information sources.
  • the definition of at least some of the rules relating to a user is carried out for example by the user himself and / or a telecommunications network operator for example, for the user information related to the network and / or the user. company of the user. In the remainder of the description, reference will be made to the user when reference is made to the definition of the rules, but it is understood that this definition in certain cases can be made by other determined actors.
  • the synchronization means of the access rights management device are further adapted to receive data from the local management module, these data representing a creation or modification of at least one rule relating to information of the access control module. source associated with the local module, and to update the rules in the storage means according to the received data.
  • the rules stored in the storage means of the device are also updated. This keeps all the rules up to date.
  • the interface means of the access rights monitoring device are adapted to receive from at least one source of information for authorization requests for an applicant's access to information from the source, each of said requests indicating at least one applicant, a user and a type of user information to which the applicant wishes to access.
  • the device further comprises decision means adapted to allow or deny the required access in a request for authorization according to at least its access rules stored in the storage means and concerning the applicant, the user and the type of information indicated in the application.
  • the interface means are further adapted to transmit to a source having requested an authorization, an agreement, when the decision means have authorized access, or refusal, when the decision means have denied access.
  • a te! supervision device also makes it possible to centrally and on the basis of the rules stored in the storage means of the device, the decision-making process following a request for access to information from a source, whose authorizations or refusals of access are not decided locally.
  • the decision means are adapted to, following the reception by the interface means of an authorization request, identify additional data to be requested.n according to rules accesses stored in the storage means and concerning the applicant, the user and the type of information indicated in the application. And the interface means are adapted for, following such identification, by the decision means, additional data to be requested, select at least one external entity according to the additional data identified, and to send to this entity a request to providing at least some of the additional data. The interface means are adapted to receive a response from the entity comprising the additional data required. And the decision means performs the decision process to allow or deny the required access in an authorization request, further depending on additional data provided by the entity to the interface means.
  • Such a device for monitoring the access rights thus makes it possible to use, for decision-making purposes, data which are not available in the device at the moment when the decision request is received by the device, and which are kept up to date at the time of the decision. within external entities. There is therefore no need to copy and update regularly within the device data managed by the external entities.
  • the rule management means of a device are adapted to define an access rule as a function of at least one type of information, a user, an applicant and a condition other than identification. of said user and requestor, at least some additional data identified by the decision means being the data necessary to verify the condition.
  • a condition other than the identification of the said user and applicant is understood to mean a condition different from the conditions such as "YES, if the user is (or is not) Mr. X" and / or “YES, IF the applicant is Mr. X “, or” YES, IF the applicant is not Mr. X “and the like.
  • the defined rules can integrate a conditioned element! whose value varies over time, depending on a state or action of the user etc. For example, a user may grant access to his location information to his business, but only if he is not on vacation (the decision module must therefore have data from a source of calendar type information).
  • the rules management means of the access rights monitoring device are adapted to define an access rule according to at least one type of information, a user, an applicant and an action. to realize on the information. This action is for example reading, writing, updating etc.
  • the decision means of the device according to the invention are further adapted to, when a request received by the interface means indicates an action that the applicant wishes to perform on the information to which he requires access, authorize or deny the required access to the said authorization application in in addition to the action indicated in the application and the action taken into account in the rule.
  • a data source Sr characterizes the profile of the users of a service S.
  • Mister A is part of the users of the service S.
  • the rules relating to the user Mister A indicate that the access by the service provider S to Source information Sr relative to Mr A is authorized for read-only operations on the age-type information and for read / write operations on the identifier-type information of the chosen mobile telephony package. If an authorization request indicates that Ms X, an employee of the service provider S, wishes to access the age information of the source Sr relating to Mr A to modify them, the decision taken by the decision means is to refuse the access.
  • Such a device makes it possible to adapt to the needs of different applications in terms of management of access rights, by increasing the granularity of the access rules.
  • the rules management means are adapted to define an access rule as a function of at least one type of information, a user, an applicant and an element indicating a preference of a user.
  • a specific action relating to the access of the information is then initiated by the decision means according to this element of preference, the decision to allow or deny access being taken by the decision means independently of this element.
  • a user can define a control translating the fact that a specific online purchase application, for example the App application, can access the information of the balance type of the bank account, indicating the following preference: a notification by SMS must be sent after each access authorization for the App application decided by the decision means of the device. The successful completion of the action does not affect the decision-making process.
  • the invention proposes a local access rights management module adapted to allow or deny applicants access to information from a source of information associated with the module, said information being relative to users.
  • the local module includes:
  • a storage base for the rules governing access to information from the source
  • means for managing the rules adapted to define or modify access rules to the information of the database according to at least the users and the applicants, and to provide the rules thus defined or modified to the storage base for setting the base;
  • synchronization means adapted to send data representing a rule created or modified by the rules management means of the local module to an access rights management device for updating storage means of access rules within the device based on the data sent.
  • the invention proposes a method of communication between:
  • a device for supervising access rights to information of a plurality of information sources including a source of information associated with a local access rights management module, this local module comprising a a database for storing information access rules of the source and being adapted to allow or deny applicants access to information of the associated source according to the rules stored in the database, and
  • Each source of information including information about users.
  • the device comprises means for storing information access rules of the plurality of sources,
  • a method according to the invention comprises the following steps:
  • the invention proposes a computer program to be installed in a device for supervising access rights to information of a plurality of information sources each comprising information of at least one type of information. information given and relating to users.
  • the plurality of sources comprises at least one information source associated with a local access rights management module comprising a database for storing information access rules of the source and being adapted to allow or refuse applicants access to information of the associated source according to rules stored in said database.
  • a program according to the invention comprises instructions for implementing the following steps, when executing the program by means of processing the device:
  • the invention proposes a computer program to be installed in a local access rights management module comprising a storage base of the access rules to the information of the source and adapted to allow or refuse to applicants access to information from an associated source based on the rules stored in the database.
  • a program according to the invention comprises instructions for carrying out the following steps, when executing the program by means of processing said module: defining in the local module a rule, or modifying a rule stored in the base storage;
  • the single figure is a representation of a system embodying the invention.
  • a system 1 comprising a device for monitoring access rights 2, information sources S1, S2, S3, E1, a notification module 3, users U1, U2, .... UN and applicants R1, R2 ... RN.
  • the sources of information S1, S2, S3 include information relating to common users U1, U2, .., UN. Access to information from these sources of information is regulated by access rules defined by users (or other parties as discussed above).
  • an applicant which may be an application or an individual wishes to access a data sources S1, S2, S3 r, the applicant sends to source an application for authorization, which includes an applicant's identification, type of information desired and an identification of the user concerned with the desired information.
  • the source once the decision process has been completed, whether locally or not as detailed below, sends the applicant a notice of refusal or provides the applicant with the required information, depending on the conclusion reached in the decision-making process.
  • the source S1 is a source containing Presence information, of the "location”, “availability”, “mood” and "current preferred means of communication” type.
  • This local access rights management module 4 comprises a storage base 5 of the information access rules of the source S1.
  • the local access rights management module 4 is adapted to allow the users U1 .... UN, from terminals T1 .... TN able to be connected to a user interface (not shown) of the local module 5, to consult, create, delete, modify the rules for managing access to the respective information concerning them in the source S1 from this user interface. The changes made are then recorded in the rule storage database.
  • the local module is adapted to allow or deny the access of the applicants to the information of the source Sl
  • a notification service R1 is adapted to send a message from one of its users to a user U1 on a terminal communication selected by the service among several terminals of the user U1 to allow the delivery of the message at the earliest.
  • the notification service Ri used here by the user! ND requires from the source S1 access to information type "current preferred communication means" of the user U1.
  • the source S1 sends the local authorization management module 4 a request for authorization which indicates the identifier R1 of the service, the identifier the IND user using this service, and the type of information to which access is desired.
  • the local module 4 authorizes or denies the requested access to the information, according to these elements indicated in your application and the rules stored in the base 5 translating the access policy to information of the type indicated and relating to the user.
  • the local modus of access rights management then transmits the result of this decision process (YES / NO) to the source S1.
  • the source S1 gives access to the required information if the access has been authorized (YES) or notifies the service R1 that the access to the desired information has been refused (NO).
  • the source S2 is a source comprising information of the location type of the users which have for example been collected from several systems, for example mobile telephones, presence detectors, GPS modules and which are stored after processing the data provided by your systems.
  • the source S3 is a source containing information characterizing the profile of users, including fields of age, occupation, identifier of the selected mobile phone plan, balance remaining on the package.
  • the access rights supervision device 2 comprises a communication module 6, a decision module 7 and a memory 8 adapted to store the rules defining the access to the information of the sources S1, S2 and
  • the supervision device 2 further comprises a rules management module 9.
  • the communication module 6 is adapted to communicate with each of the sources S1, S2, S3.
  • the rule management module 9 is adapted to allow the users LM 1 ... UN, from the terminals TI 1 ... TN able to be connected to the supervision device 2, to construct, create, delete, modify the rules of managing access to the respective information concerning them in the sources S1, S2 and S3. The changes made are then saved in the rules memory 8.
  • the rule management module 9 is further adapted to detect any change (creation, modification delete) made to rules concerning the information of the source S1 and to provide the communication module 6 with data representing the change made, so that last transmits them to the local management module of access rights 4 of the source S1.
  • the local management module 4 access rights When the local management module 4 access rights receives this data from the access rights management device, it updates its storage base rules 5 according to the changes represented by these data.
  • users can define or modify the access rights to information about them from the single supervisory device 2, even for information in sources for which the decision to allow or deny access is evaluated by a module management at the source.
  • the local rights management module 4 when changes are made by users through the user interface of the local rights management module 4, they are stored in the rule storage database.
  • the local module 4 then sends to the communication module 6 of the supervision device 2 data representing the changes recorded in the base 5.
  • This data is received by the communication module 6.
  • the data representing the changes are then provided to the rule management module 9 which organizes the updating of the concerned rules in the storage memory 8 of the device 2.
  • the rule management module 9 of the supervisory device 2 allows users to define rules for access to specific applicants, incorporating a condition.
  • a rule can for example take the following form: ⁇ YES for the access of the applicant Ri to the information of the source Sj and of type k, SI "condition", NOT otherwise ⁇ .
  • the user U2 creates one or more rules reflecting the fact that it gives the right to his business R2 to access, if the user U2 is not on vacation, location information about him that are stored in the source S2,
  • the source S2 transmits to the communication module 6 of the supervision device 2 , an authorization request indicating (Company identifier R2, the user identifier U2 and the type of information ("location") to which access is desired.
  • the communication module 6 extracts the identifier of the company R2, the identifier of the user and the type of information indicated in the authorization request received and delivers these elements to the decision module 7.
  • the latter determines which rules are relevant according to these elements and extracts them from the memory 5. It evaluates the rules and then determines that to provide a decision, additional data, indicating whether the user U2 is on vacation or not, are necessary.
  • the decision module 7 sends a request to the communication module 6 to obtain these data relating to the current use of the user U2.
  • the source E1 sends the communication module the desired response elements, which indicates for example that the user U2 is on vacation.
  • the decision Since the condition allowing access is not fulfilled, the decision is to refuse access to the information.
  • the decision module 7 then transmits this decision to the communication module 6 for transmission to the source S2.
  • the source S2 then notifies the representative of the enterprise R2 that the access to the desired information is denied to him (NO).
  • Another condition may be, for example, that a one-time authorization must be required, by sending an SMS to a mobile number determined and obtained from the user U2 to allow access to the data by the applicant R2.
  • the rule management module 9 of the supervisory device 2 allows users to define rules for access to specific applicants, incorporating a preference.
  • a rule can for example take the following form: "YES for the access of the applicant R3 to the information of the source S2 and type" location "concerning the user U2; preference: notification by sending an SMS to a given mobile number ".
  • the source S2 transmits to the communication module 6 of the supervision device 2 a request for authorization indicating the identifier of the individual R3, the identifier of the user U2 and the type of information ("location") to which access is desired.
  • the communication module 6 delivers, as indicated previously, the identifier of the individual R3, the identifier of the user U2 and the type of information to the decision module 7.
  • the latter evaluates the relevant rules, performs the authorization process according to these rules to reach the decision to grant access (OR!).
  • the decision module 7 transmits the decision to the communication module 6 for transmission to the source S2.
  • the source S2 then gives the representative of the company R3 access to the desired information.
  • the decision module 7 sends a message to the notification module 3, the requestor to send an SMS notification to the mobile number specified in the preference data, the notification to contain specified information by the decision module 7, such as for example the date, the time and the author R3 of the access request and the type of information to which R3 wishes to access.
  • preference is given to the accuracy of location information, where more location accuracies may be provided by the source S2 of location information.
  • a rule can for example take the following form: "YES for the access of the applicant R3 to the information of the source S2 and type" location "concerning the user U2; preference: supply with an accuracy of 100 m ".
  • the decision module 7 transmits the decision accompanied by a message addressed to the source S2, via the communication module 6, for transmission to the source S2. This message notifies the source S2 that the access by the requesting party R2 to the location information must be provided with an accuracy of 100 m.
  • the rule management module 9 of the supervision device 2 allows the users to define rules for access to specific applicants, taking into account actions on the information.
  • Such rules can for example take the following form: "YES for the access of the RN applicant to the information of the source S3 and type” age “concerning the user U3; action: read “;”YES for the access of the applicant RN to the information of the source S3 and of the type” identifier of the chosen telephony package “concerning the user U3; action: write ".
  • the source S3 When the individual RN, who is for example a member of a mobile operator's customer service, requires access to the source S3 in order to change the age of the user U3, the source S3 transmits to the module communication device 6 of the supervision device 2 an authorization request indicating the identifier of the individual RN, the user identifier U3, the type of information ⁇ "age") to which access is desired and the desired type of action ("write") on that data.
  • the communication module 6 gives the identifier of the company of the individual RN, the user's identifier, the type of information and the type of action "write" to the decision module 7.
  • the latter evaluates the relevant rules, performs the authorization process according to these rules to reach the decision to refuse access (NO).
  • the decision module 7 transmits the decision to the communication module 6 for transmission to the source S3.
  • the source S3 then notifies RN requesting the refusal of access to these data for modification.
  • At least a portion of the operations described above with reference to the invention can be implemented using computer instructions executed by processing means of the supervision device or the local module for managing access rights. .
  • an access rights management device and / or a local access rights management module according to the invention offer a user a single access rights definition interface, even in the case of data access sources. information associated with an iocal module for management of access rights.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Dispositif de supervision (2) de droits d'accès à des informations d'une pluralité de sources (S1, S2, S3) comportant au moins une source (S1) associée à un module local (4) de gestion de droits d'accès comportant une base de stockage (5) des règles d'accès aux informations de la source et adapté pour autoriser ou refuser (R1, R2, R3) l'accès à des informations de la source associée en fonction desdites règles stockées, comprenant: des moyens de stockage (8) adaptés pour stocker les règles d'accès aux informations de la pluralité de sources; des moyens de gestion (9) de règles adaptés pour modifier ou définir des règles d'accès aux informations de la pluralité de sources en fonction d'au moins les utilisateurs et les requérants; des moyens de synchronisation (9, 6) adaptés pour identifier une création ou modification par les moyens de gestion de règles d'une règle relative à des informations de la source associée au module local et pour envoyer des données représentant la règle ainsi créée ou modifiée à destination du module local en vue d'une mise à jour par ce module local des règles de sa base de stockage.

Description

DISPOSITIF DE SUPERVISION DE DROITS D'ACCES, MODULE LOCAL DE
GESTION DE DROITS D'ACCES, PROCEDE DE COMMUNICATION ENTRE
UN TEL DISPOSITIF ET UN TEL MODULE, PROGRAMMES
D'ORDINATEUR ASSOCIES
La présente invention concerne Ie domaine de la gestion des droits d'accès à des informations présentes dans des sources d'information et relatives à des individus, ci-après dénommés utilisateurs. Une source d'information détient au moins des informations d'un type donné. Ces informations sont par exemple des informations de type localisation, indiquant la localisation d'utilisateurs, et/ou des informations de type emploi du temps, et/ou des informations de type coordonnées bancaires, et/ou solde des comptes bancaires, et/ou solde de forfait téléphonique, et/ou « présence » utilisées notamment par les services de messagerie instantanée et indiquant la disponibilité, l'humeur, îe moyen de communication actuellement préféré des utilisateurs etc..
Une des techniques de gestion des droits d'accès est de requérir systématiquement une permission d'accès à un utilisateur lorsque l'accès à des informations le concernant est requis. Une telle sollicitation systématique est coûteuse car elle nécessite des échanges en nombre sur les réseaux de communication, pour la notification à l'utilisateur, par exemple par SMS ou emails, et pour la réponse de l'utilisateur. De plus, l'utilisateur est fréquemment perturbé. Une autre technique consiste en la gestion focale des droits d'accès par un module local de gestion des droits d'accès associé à chaque source.
Typiquement un module local de gestion des droits d'accès associé à une source d'informations est adapté pour lorsqu'un individu, par l'intermédiaire d'un terminal par exemple, ou encore une application, sollicite l'accès à des informations de la source, autoriser ou refuser que l'individu ou l'application accède aux informations. On nommera ci-après « requérant » un individu ou un service sollicitant une telle autorisation.
La décision d'autoriser ou de refuser l'accès est prise par le module de gestion des droits d'accès, généralement à l'aide d'un moteur de règles s'appuyant sur une base de données stockant des règles. Ces règles traduisent les droits d'accès aux informations de la source, définis par les utilisateurs en fonction d'un certain nombre de critères, par exemple Ie type d'informations visées, l'utiϋsateur concerné, le requérant, un groupe auquel appartient le requérant etc. Le moteur de règles sélectionne la ou les régies pertinentes pour la prise de décision et (es évalue avant de fournir la décision sous la forme « oui, l'accès est autorisé » ou « non, l'accès est refusé ». La décision prise se traduit généralement au niveau du requérant par la réception d'un avis de refus ou au contraire, lorsque le module de gestion de droits d'accès a donné un accord, par l'accès aux informations requises.
Selon cette technique de gestion des droits d'accès, chaque source d'information doit être dotée d'un tel module et un utilisateur concerné par des informations dans plusieurs sources doit définir, sous forme de régies, dans chacune de ces sources, les droits d'accès qu'il accorde par rapport à ces informations,
Ii existe par ailleurs depuis peu des plates-formes centralisant la gestion d'accès pour des informations de plusieurs sources, qui sont relatives à des utilisateurs communs. Toutefois une telle plate-forme constitue un système fermé, qui ne permet pas de prendre en compte les sources d'information dont les droits d'accès sont gérés par un module local de gestion d'accès. Un utilisateur auquel des informations dans une source gérée par la plate-forme de gestion d'accès sont relatives et auquel d'autres informations dans une autre source associée à un module local sont également relatives, doit donc renseigner les deux systèmes pour définir ses droits d'accès, même si certaines des règles sont les mêmes pour l'ensemble des informations.
La présente invention vise à proposer une solution permettant une centralisation accrue de la gestion des droits d'accès à des informations détenues par plusieurs sources d'information.
A cet effet, suivant un premier aspect, l'invention propose un dispositif de supervision de droits d'accès à des informations d'une pluralité de sources d'information comprenant chacune des informations d'au moins un type d'information donné et relatives à des utilisateurs. La pluralité de sources comporte au moins une source d'information associée à un module iocai de gestion de droits d'accès. Ce module local comprend une base de stockage des règles d'accès aux informations de la source et est adapté pour autoriser ou refuser à des requérants l'accès à des informations de la source associée en fonction de règles stockées dans la base de stockage. Le dispositif selon l'invention comprend :
- des moyens d'interface, adaptés pour s'interfacer à chacune de la pluralité de sources ;
- des moyens de stockage adaptés pour stocker les règles d'accès aux informations de !a piuraϋté de sources ; - des moyens de gestion de règles adaptés pour définir des règles d'accès aux informations de la pluralité de sources en fonction d'au moins les utilisateurs et les requérants, ces moyens de gestion étant en outre adaptés pour modifier les règles stockées ;
- des moyens de synchronisation adaptés pour identifier !a création ou la modification par les moyens de gestion de règles d'au moins une règle relative à des informations comprises dans la source associée au module îocal de gestion de droits d'accès et pour envoyer des données représentant la règle ainsi créée ou modifiée à destination du module local de gestion de droits de la source en vue d'une mise à jour par ce module des règles de sa base de stockage.
Un tel dispositif de gestion des droits d'accès permet donc de définir les règles d'accès aux informations relatives à un même utilisateur et situées dans plusieurs sources.
Lorsque i'accès aux informations d'une des sources est autorisé ou refusé par un module de gestion local à la source, qui détient localement une base de règles et un moteur de règles et qui, en fonction de ces règles, refuse ou accepte l'accès aux informations par un requérant, l'utilisateur peut néanmoins réaliser les opérations de définition de règles en un seul point centralisé. Cette gestion des règles centrale concerne donc l'ensemble des sources, aussi bien celles qui utilisent, pour Ia prise de décision, un module de décision partagé entre plusieurs sources, qui utilise les règles stockées dans les moyens de stockage du dispositif de supervision, que les sources associées à un module de gestion d'accès local qui effectue !e processus de décision.
L'invention a donc pour effet de fournir une interface à l'utilisateur lui permettant de modifier les règles relatives à l'ensemble des sources, même celles exploitant un module local de gestion d'accès.
L'invention permet donc une centralisation accrue pour la gestion des droits d'accès, qui s'applique également dans le cas des sources d'information existantes qui fonctionnent préférentiellement avec un module de gestion locale propre. Parmi ces sources figurent par exemple celles associées à des structures de modèle de données très spécifique (par exemple, dans lequel le requérant n'est pas considéré individuellement, mais comme élément d'un groupe, les règles étant toutes définies au niveau du groupe), comme les sources d'information de type Présence.
La définition d'au moins certaines des règles relatives à un utilisateur est réalisée par exemple par l'utilisateur lui-même et/ou un opérateur de réseau de télécommunications par exemple, pour les informations sur l'utilisateur liées au réseau et/ou l'entreprise de l'utilisateur. Dans la suite de la description, on fera référence à l'utilisateur lorsqu'on évoquera la définition des règles, mais il est bien entendu que cette définition dans certains cas peut être faite par d'autres acteurs déterminés.
Avantageusement les moyens de synchronisation du dispositif de supervision des droits d'accès sont adaptés en outre pour recevoir des données en provenance du module local de gestion, ces données représentant une création ou une modification d'au moins une règle relative à des informations de la source associée au module local, et pour mettre à jour les règles dans les moyens de stockage en fonction de ces données reçues.
Ainsi, au cas où un utilisateur change une règle auprès du module local de gestion, par exemple en autorisant une nouvelle personne à avoir accès à ses informations de Présence, les règles stockées dans les moyens de stockage du dispositif sont mises à jour également. Ceci permet de tenir l'ensemble des règles à jour.
Dans un mode de réalisation, les moyens d'interface du dispositif de supervision des droits d'accès sont adaptés pour recevoir d'au moins une source d'information des demandes d'autorisation pour l'accès d'un requérant à des informations de la source, chacune desdites demandes indiquant au moins un requérant, un utilisateur et un type d'informations relatives à l'utilisateur auxquelles le requérant souhaite accéder. Le dispositif comporte en outre des moyens de décision adaptés pour autoriser ou refuser l'accès requis dans une demande d'autorisation en fonction d'au moins Ses règles d'accès stockées dans les moyens de stockage et concernant le requérant, l'utilisateur et !e type d'informations indiqués dans la demande. Et les moyens d'interface sont adaptés en outre pour transmettre à une source ayant demandé une autorisation, un accord, lorsque les moyens de décision ont autorisé l'accès, ou un refus, lorsque les moyens de décision ont refusé l'accès.
Un te! dispositif de supervision permet en outre de prendre en charge, de façon centralisée et sur la base des règles stockées dans les moyens de stockage du dispositif, le processus de prise de décision suite à une demande d'accès à des informations d'une source, dont les autorisations ou les refus d'accès ne sont pas décidés en local.
Dans un mode de réalisation du dispositif selon l'invention, les moyens de décision sont adaptés pour, suite à la réception par les moyens d'interface d'une demande d'autorisation, identifier des données supplémentaires à requérir.n en fonction de règles d'accès stockées dans les moyens de stockage et concernant le requérant, l'utilisateur et le type d'informations indiqués dans la demande. Et les moyens d'interface sont adaptés pour, suite à une telle identification, par les moyens de décision, de données supplémentaires à requérir, sélectionner au moins une entité externe en fonction des données supplémentaires identifiées, et pour adresser à cette entité une requête visant à la fourniture d'au moins certaines des données supplémentaires. Les moyens d'interface sont adaptés pour recevoir une réponse de l'entité comprenant les données supplémentaires requises. Et les moyens de décision effectuent le processus de décision en vue d'autoriser ou refuser l'accès requis dans une demande d'autorisation, en fonction en outre des données supplémentaires fournies par l'entité aux moyens d'interface. Un tel dispositif de supervision des droits d'accès permet ainsi d'utiliser pour la prise de décision des données qui ne sont pas disponibles dans ie dispositif au moment où la demande de décision est reçue par le dispositif, et qui sont tenues à jour au sein d'entités externes. II n'est donc pas besoin de copier et de mettre à jour régulièrement au sein du dispositif des données gérées par les entités externes.
Avantageusement, les moyens de gestion des règles d'un dispositif selon l'invention sont adaptés pour définir une règle d'accès en fonction d'au moins un type d'information, un utilisateur, un requérant et une condition autre que l'identification desdits utilisateur et requérant, certaines au moins des données suppiémentaires identifiées par les moyens de décision étant les données nécessaires pour vérifier la condition.
On entend par condition autre que l'identification desdits utilisateur et requérant, une condition différente des conditions telles que « OUI, Si l'utilisateur est (ou n'est pas) M. X » et/ou « OUI, SI le requérant est M. X », ou encore « OUI, SI le requérant n'est pas M. X » et similaires.
Ainsi, les règles définies peuvent intégrer un élément conditionne! dont la valeur varie au fil du temps, en fonction d'un état ou d'une action de l'utilisateur etc. Par exemple, un utilisateur pourra accorder l'accès de son entreprise aux informations de type localisation le concernant, mais seulement s'il n'est pas en congés (il faut donc que le module de décision dispose des données d'une source d'informations de type agenda).
Cette disposition permet de définir des règles modulaires, qui s'adaptent aux besoins et contraintes des utilisateurs. Dans un mode de réalisation, les moyens de gestion des règles du dispositif de supervision des droits d'accès sont adaptés pour définir une règle d'accès en fonction d'au moins un type d'information, un utilisateur, un requérant et une action à réaliser sur les informations. Cette action est par exemple la lecture, l'écriture, la mise à jour etc. Dans un tel cas, les moyens de décision du dispositif selon l'invention sont adaptés en outre pour, lorsqu'une demande reçue par les moyens d'interface indique une action que le requérant souhaite effectuer sur les informations auxquelles il requiert l'accès, autoriser ou refuser l'accès requis dans ladite demande d'autorisation en fonction en outre de S'action indiquée dans la demande et de l'action prise en compte dans Ia règle.
Par exemple, une source de données Sr caractérise le profil des utilisateurs d'un service S. Monsieur A fait partie des utilisateurs du service S. Les règles relatives à S'utilisateur Monsieur A indiquent que l'accès par le fournisseur du service S aux informations de la source Sr relatives à Monsieur A est autorisé pour des opérations de lecture seule sur les informations de type âge et pour des opérations de lecture/écriture sur les informations de type identifiant du forfait de téléphonie mobile choisi. Si une demande d'autorisation indique que Madame X, employée du fournisseur du service S, souhaite accéder aux informations de type âge de la source Sr relatives à Monsieur A pour les modifier, Ia décision prise par les moyens de décision est de refuser l'accès.
Un tel dispositif permet de s'adapter aux besoins des différentes applications en terme de gestion des droits d'accès, en augmentant la granularité des règles d'accès.
Avantageusement, dans le dispositif de supervision des droits d'accès selon l'invention, les moyens de gestion des règles sont adaptés pour définir une règle d'accès en fonction d'au moins un type d'information, un utilisateur, un requérant et un élément indiquant une préférence d'un utilisateur. Une action spécifique relative à l'accès des informations est alors initiée par les moyens de décision en fonction de cet élément de préférence, la décision d'autoriser ou refuser l'accès étant prise par les moyens de décision indépendamment de cet élément. Ainsi un utilisateur pourra définir une régie traduisant ie fait qu'une application d'achat en ligne déterminée, par exemple l'application App, pourra avoir accès aux informations de type solde du compte bancaire, en indiquant la préférence suivante : une notification par SMS devra être envoyée après chaque autorisation d'accès pour l'application App décidée par les moyens de décision du dispositif. La bonne réalisation ou non de l'action n'influe pas sur la prise de décision des moyens de décision. Cette disposition augmente encore la capacité du dispositif selon l'invention à s'adapter aux besoins différents des utilisateurs. Suivant un second aspect, l'invention propose un moduie local de gestion de droits d'accès adapté pour autoriser ou refuser à des requérants l'accès à des informations d'une source d'information associée au module, lesdites informations étant relatives à des utilisateurs. Le module local comprend :
- une base de stockage des règles d'accès aux informations de la source ;
- des moyens de gestion des règles adaptés pour définir ou modifier des règles d'accès aux informations de la base en fonction d'au moins les utilisateurs et les requérants, et pour fournir les règles ainsi définies ou modifiées à la base de stockage pour mise à jour de la base ;
- et des moyens de synchronisation adaptés pour envoyer des données représentant une règle créée ou modifiée par les moyens de gestion des règles du module local à un dispositif de supervision de droits d'accès pour mise à jour de moyens de stockage de règles d'accès au sein du dispositif en fonction des données envoyées.
Suivant un troisième aspect, l'invention propose un procédé de communication entre :
- d'une part un dispositif de supervision de droits d'accès à des informations d'une pluralité de sources d'information dont une source d'information associée à un module local de gestion de droits d'accès, ce moduie local comportant une base de stockage des règles d'accès aux informations de la source et étant adapté pour autoriser ou refuser à des requérants l'accès à des informations de la source associée en fonction des règles stockées dans la base, et
- d'autre part le moduie local.
Chaque source d'information comprenant des informations relatives à des utilisateurs.
Le dispositif comporte des moyens de stockage des règles d'accès aux informations de la pluralité de sources,
Un procédé selon l'invention comporte les étapes suivantes :
- définir ou modifier des règles d'accès à des informations de Sa pluralité de sources, en fonction d'au moins les utilisateurs et les requérants ; - stocker ces règles d'accès dans îes moyens de stockage du dispositif de supervision ;
- lorsqu'on identifie qu'une règle créée ou modifiée est relative à des informations comprises dans la source associée au module local de gestion de droits d'accès, envoyer, depuis ie dispositif de supervision, des données représentatives de ia règle ainsi créée ou modifiée à destination du module local de gestion de droits d'accès ;
- mettre à jour la base de stockage du module local de gestion de droits d'accès en fonction des données reçues. Suivant un quatrième aspect, l'invention propose un programme d'ordinateur à installer dans un dispositif de supervision de droits d'accès à des informations d'une pluralité de sources d'information comprenant chacune des informations d'au moins un type d'information donné et relatives à des utilisateurs. La pluralité de sources comporte au moins une source d'information associée à un module local de gestion de droits d'accès comprenant une base de stockage des règles d'accès aux informations de la source et étant adapté pour autoriser ou refuser à des requérants l'accès à des informations de fa source associée en fonction de règles stockées dans ladite base. Un programme selon l'invention comprend des instructions pour mettre en œuvre les étapes suivantes, lors d'une exécution du programme par des moyens de traitement du dispositif :
- définir ou modifier des règles d'accès à des informations de la pluralité de sources, en fonction d'au moins les utilisateurs et les requérants ; - stocker ces règles d'accès dans des moyens de stockage du dispositif de supervision ;
- lorsqu'on identifie qu'une règle créée ou modifiée est relative à des informations comprises dans la source associée au module local de gestion de droits d'accès, envoyer depuis le dispositif de supervision des données représentatives de la règle ainsi créée ou modifiée à destination du module loca! de gestion de droits d'accès en vue d'une mise à jour de la base de stockage du module local de gestion de droits d'accès en fonction des données reçues. Suivant un cinquième aspect, l'invention propose un programme d'ordinateur à installer dans un module local de gestion de droits d'accès comportant une base de stockage des règles d'accès aux informations de la source et étant adapté pour autoriser ou refuser à des requérants l'accès à des informations d'une source associée en fonction des règles stockées dans la base.
Un programme selon l'invention comprend des instructions pour mettre en oeuvre les étapes suivantes, lors d'une exécution du programme par des moyens de traitement dudit module: - définir dans le module local, une règle, ou modifier une règle stockée dans la base de stockage ;
- fournir ladite règle définie ou modifiée à la base de stockage pour mise à jour de la base ;
- envoyer, lorsque au moins une règle d'accès aux informations de la base est définie ou modifiée dans le module local, des données représentant cette règle créée ou modifiée à un dispositif de supervision de droits d'accès en vue de la mise à jour des moyens de stockage des règles du dispositif en fonction de ces données.
D'autres caractéristiques et avantages de l'invention apparaîtront encore à la lecture de la description qui va suivre. Celle-ci est purement illustrative et doit être lue en regard des dessins annexés sur lesquels :
- la figure unique est une représentation d'un système mettant en œuvre l'invention.
Sur la figure unique est représenté un système 1 comprenant un dispositif de supervision des droits d'accès 2, des sources d'informations S1 , S2, S3, E1 , un module de notification 3, des utilisateurs U1 , U2, .... UN et des requérants R1 , R2... RN.
Les sources d'informations S1 , S2, S3 comprennent des informations relatives à des utilisateurs communs U1 , U2,.., UN. L'accès aux informations de ces sources d'information est réglementé par des règles d'accès définies par les utilisateurs (ou d'autres intervenants comme cela a été évoqué plus haut). Ainsi lorsqu'un requérant, qui peut être une application ou un individu, souhaite accéder aux données d'une des sources S1 , S2r S3, le requérant envoie à la source une demande d'autorisation, qui comporte une identification du requérant, le type d'information souhaité et une identification de l'utilisateur concernées par les informations souhaitées.
La source, une fois le processus de décision réalisé, en local ou non comme on Ie détaillera ci-après, envoie au requérant un avis de refus ou fournit au requérant les informations requises, suivant la conclusion à laquelle le processus de décision a abouti. Dans le mode de réalisation considéré, la source S1 est une source comportant des informations de Présence, de type « localisation », « disponibilité », « humeur » et « moyen de communication préféré actuel ».
Elle comprend un module local 4 de gestion des droits d'accès qui lui est associé. Ce module local de gestion des droits d'accès 4 comporte une base de stockage 5 des règles d'accès aux informations de ia source S1.
Le module local de gestion des droits d'accès 4 est adapté pour permettre aux utilisateurs U1....UN, depuis des terminaux T1....TN aptes à être connectés à une interface utilisateur (non représentée) du module local 5, de consulter, créer, supprimer, modifier les règles de gestion d'accès aux informations respectives les concernant dans la source S1 depuis cette interface utilisateur. Les changements apportés sont ensuite enregistrés dans la base 5 de stockage des règles.
Le module local est adapté pour autoriser ou refuser l'accès de requérants aux informations de la source Sl Par exemple, un service de notification R1 est adapté pour envoyer un message de la part d'un de ses usagers à un utilisateur U1 sur un terminal de communication sélectionné par le service parmi plusieurs terminaux de l'utiϋsateur U1 pour permettre la remise au plus tôt du message.
Le service de notification Ri utilisé ici par l'usager !ND, requiert auprès de la source S1 l'accès aux informations de type « moyen de communication préféré actuel » de l'utilisateur U1.
La source S1 envoie au module local 4 de gestion des droits d'accès une demande d'autorisation qui indique l'identifiant R1 du service, l'identifiant de l'usager IND utilisant ce service, et ie type d'information auquel l'accès est souhaité.
Le module local 4 autorise ou refuse l'accès demandé aux informations, en fonction de ces éléments indiqués dans ta demande et des règles stockés dans la base 5 traduisant !a politique d'accès aux informations du type indiqué et relatives à de l'utilisateur U1 pour un requérant R1 diligente par l'individu IND.
Le moduie local de gestion des droits d'accès transmet alors le résultat de ce processus de décision (OUI/NON) à la source S1. La source S1 donne accès aux informations requises si l'accès a été autorisé (OUi) ou notifie le service R1 que l'accès aux informations souhaitées lui a été refusé (NON).
La source S2 est une source comportant des informations de type localisation des utilisateurs qui ont par exemple été recueillis en provenance de plusieurs systèmes, par exemple des téléphones portables, des détecteurs de présence, des modules GPS et qui sont stockées après traitement des données fournis par tes systèmes.
La source S3 est une source comportant des informations caractérisant le profil des utilisateurs, comportant des champs de type âge, profession, identifiant du forfait de téléphonie mobile choisi, solde restant sur le forfait. Le dispositif de supervision des droits d'accès 2 comporte un module de communication 6, un module de décision 7 et une mémoire 8 adaptée pour stocker les règles définissant l'accès aux informations des sources S1 , S2 et
S3. Le dispositif de supervision 2 comporte en outre un module de gestion des règles 9. Le module de communication 6 est adapté pour communiquer avec chacune des sources S1 , S2, S3.
Le module de gestion des règles 9 est adapté pour permettre aux utilisateurs LM 1...UN, depuis des terminaux TI 1...TN aptes à être connectés au dispositif de supervision 2, de consuiter, créer, supprimer, modifier les règles de gestion d'accès aux informations respectives les concernant dans les sources S1 , S2 et S3. Les changements apportés sont ensuite enregistrés dans la mémoire des règles 8. Le module de gestion des règles 9 est en outre adapté pour détecter tout changement (création, modification suppression) apporté à des règles concernant les informations de la source S1 et pour fournir au module de communication 6 des données représentant le changement apporté, pour que ce dernier les transmette au moduie local de gestion de droits d'accès 4 de la source S1 .
Lorsque le module local de gestion des droits d'accès 4 reçoit ces données en provenance du dispositif de gestion des droits d'accès, il met à jour sa base de stockage des règles 5 en fonction des changements représentés par ces données.
Ainsi les utilisateurs peuvent définir ou modifier les droits d'accès aux informations les concernant à partir du seul dispositif de supervision 2, même pour les informations contenues dans des sources pour lesquelles la décision d'autoriser ou refuser l'accès est évaluée par un module de gestion propre à la source.
Dans un mode de réalisation, lorsque des changements sont apportés par des utilisateurs par l'intermédiaire de l'interface utilisateur du module local de gestion des droits d'accès 4, iis sont enregistrés dans la base 5 de stockage des règles. Le module local 4 envoie alors à destination du module de communication 6 du dispositif de supervision 2 des données représentant les changements enregistrés dans ta base 5.
Ces données sont reçues par le module de communication 6. Les données représentant les changements sont ensuite fournies au module de gestion des règles 9 qui organise la mise à jour des règles concernées dans la mémoire de stockage 8 du dispositif 2.
Dans un mode de réalisation de l'invention, le moduie 9 de gestion des règles du dispositif de supervision 2 permet aux utilisateurs de définir des règles pour l'accès à des requérants déterminés, incorporant une condition. Une telle règle peut par exemple prendre la forme suivante : {OUI pour l'accès du requérant Ri aux informations de la source Sj et de type k, SI « condition », NON sinon} . Par exemple l'utilisateur U2 crée une ou plusieurs règles traduisant la fait qu'il donne le droit à son entreprise R2 d'accéder, si l'utilisateur U2 n'est pas en congés, aux informations de localisation le concernant qui sont stockées dans la source S2, Lorsqu'un représentant de l'entreprise R2 requiert l'accès auprès de la source S2 pour obtenir ies informations de localisation relatives à l'utilisateur U2, !a source S2 transmet au module de communication 6 du dispositif de supervision 2, une demande d'autorisation indiquant (Identifiant de l'entreprise R2, l'identifiant de l'utilisateur U2 et le type d'information (« localisation ») auquel l'accès est souhaité.
Le module de communication 6 extrait l'identifiant de l'entreprise R2, l'identifiant de l'utilisateur et !e type d'information indiqués dans la demande d'autorisation reçue et remet ces éléments au module de décision 7.
Ce dernier détermine quelles sont les règles pertinentes en fonction de ces éléments et les extrait de la mémoire 5. Il évalue les règles et détermine alors que pour fournir une décision, des données supplémentaires, indiquant si l'utilisateur U2 est en congés ou non, sont nécessaires. Le module de décision 7 envoie une requête au module de communication 6 pour l'obtention de ces données relatives à l'emploi du temps actuel de l'utilisateur U2. Le module de communication 6, disposant d'un annuaire des sources d'information, détermine que ces données sont disponibles auprès de la source d'information « Agenda » E1 et envoie à cette dernière une requête aux Fins de savoir si l'utilisateur U2 est en congés. La source E1 envoie au module de communication les éléments de réponse souhaités, qui indique par exemple que l'utilisateur U2 est en congés. Ces éléments sont fournis par le module de communication 6 au module de décision 7, qui achève alors le processus de décision. La condition permettant d'autoriser l'accès n'étant pas remplie, !a décision est donc de refuser l'accès aux informations. Le module de décision 7 transmet alors cette décision au module de communication 6 pour transmission à la source S2. La source S2 notifie alors le représentant de l'entreprise R2 que l'accès aux informations souhaitées lui est refusé (NON).
Une autre condition peut être par exemple qu'une autorisation ponctuelle doit être requise, par l'envoi d'un SMS à un numéro de portable déterminé et obtenue auprès de l'utilisateur U2 pour permettre l'accès aux données par le requérant R2.
Dans un mode de réalisation, le module 9 de gestion des règles du dispositif de supervision 2 permet aux utilisateurs de définir des régies pour l'accès à des requérants déterminés, incorporant une préférence. Une telle règle peut par exemple prendre la forme suivante : « OUI pour l'accès du requérant R3 aux informations de la source S2 et de type « localisation » concernant l'utilisateur U2 ; préférence : notification par l'envoi d'un SMS à un numéro de portable déterminé ». Lorsqu'un individu R3 requiert l'accès auprès de la source S2 d'obtenir les informations de localisation relatives à l'utilisateur U2, la source S2 transmet au module de communication 6 du dispositif de supervision 2 une demande d'autorisation indiquant l'identifiant de l'individu R3, l'identifiant de l'utilisateur U2 et le type d'information (« localisation ») auquel l'accès est souhaité.
Le module de communication 6 remet comme indiqué précédemment l'identifiant de l'individu R3, l'identifiant de l'utilisateur U2 et le type d'information au module de décision 7.
Ce dernier évalue les règles pertinentes, effectue le processus d'autorisation en fonction de ces règles pour aboutir à la décision d'accorder l'accès (OU!). Le module de décision 7 transmet la décision au module de communication 6 pour transmission à la source S2. La source S2 donne alors au représentant de l'entreprise R3 accès aux informations souhaitées.
Puis, en fonction des informations de préférence, le module de décision 7 envoie un message au module de notification 3, le requérant d'envoyer une notification par SMS au numéro de portable précisé dans les données de préférence, ia notification devant contenir des informations précisées par le module de décision 7, telles par exemple que la date, l'heure et l'auteur R3 de la demande d'accès ainsi que le type d'information auquel R3 souhaite accéder .
Dans un autre mode de réalisation, la préférence porte sur la précision d'une information de localisation, lorsque plusieurs précisions de localisation peuvent être fournies par la source S2 d'informations de localisation. Une règle peut par exemple prendre la forme suivante : « OUI pour l'accès du requérant R3 aux informations de la source S2 et de type « localisation » concernant l'utilisateur U2 ; préférence : fourniture avec une précision de 100 m ». Dans ce cas, le module de décision 7 transmet la décision accompagnée d'un message adressé à la source S2, via le module de communication 6, pour transmission à la source S2. Ce message notifie la source S2 que l'accès par le requérant R2 à l'information de localisation doit être fournie avec une précision de 100 m. Dans un autre mode de réalisation, le module 9 de gestion des règles du dispositif de supervision 2 permet aux utilisateurs de définir des règles pour l'accès à des requérants déterminés, prenant en compte des actions sur les informations. De telles règles peuvent par exemple prendre la forme suivante : « OUI pour l'accès du requérant RN aux informations de la source S3 et de type « âge » concernant l'utilisateur U3 ; action : lire» ; « OUI pour l'accès du requérant RN aux informations de la source S3 et de type «identifiant du forfait de téléphonie choisi » concernant l'utilisateur U3 ; action : écrire».
Lorsque l'individu RN, qui est par exemple un membre du service clients d'un opérateur mobile, requiert l'accès auprès de la source S3 afin d'y modifier l'âge de l'utilisateur U3, la source S3 transmet au module de communication 6 du dispositif de supervision 2 une demande d'autorisation indiquant l'identifiant de l'individu RN, l'identifiant de l'utilisateur U3, !e type d'information {« âge») auquel l'accès est souhaité et le type d'action (« écrire ») souhaitée sur ces données. Le module de communication 6 remet l'identifiant de l'entreprise de l'individu RN, l'identifiant de l'utilisateur, le type d'information et le type d'action « écrire » au module de décision 7.
Ce dernier évalue les règles pertinentes, effectue le processus d'autorisation en fonction de ces règles pour aboutir à la décision de refuser l'accès (NON). Le module de décision 7 transmet la décision au module de communication 6 pour transmission à la source S3. La source S3 notifie alors Se requérant RN du refus d'accès à ces données en vue de modification. Au moins une partie des opérations décrites ci-dessus en référence à l'invention peuvent être mise en œuvre à l'aide d'instructions informatiques exécutées par des moyens de traitement du dispositif de supervision ou du module local de gestion des droits d'accès. Ainsi un dispositif de supervision des droits d'accès et/ou un module local de gestion des droits d'accès selon l'invention offrent à un utilisateur une interface de définition des droits d'accès unique, même dans le cas de sources d'information associées à un module iocal de gestion de droits d'accès.
Les diverses dispositions optionnelles décrites ci-dessus permettent d'adapter la gestion des droits d'accès aux besoins des utilisateurs.

Claims

REVENDICATIONS
Dispositif de supervision (2) de droits d'accès à des informations d'une pluralité de sources d'information (S1 , S2, S3) comprenant chacune des informations d'au moins un type d'information donné et relatives à des utilisateurs (U 1 , U2, U3), ladite pluralité de sources comportant au moins une source d'information (S1 ) associée à un module local (4) de gestion de droits d'accès comportant une base de stockage (5) des règles d'accès aux informations de la source et adapté pour autoriser ou refuser à des requérants (R1 , R2, R3) l'accès à des informations de la source associée en fonction desdites règles stockées, ledit dispositif comprenant :
- des moyens d'interface (6), adaptés pour s'interfacer à chacune de la pluralité de sources ;
- des moyens de stockage (8) adaptés pour stocker les règles d'accès aux informations de la pluralité de sources ;
- des moyens de gestion (9) de règles adaptés pour définir des règles d'accès aux informations de la pluralité de sources en fonction d'au moins les utilisateurs et les requérants, Sesdits moyens de gestion étant en outre adaptés pour modifier !es règles stockées ; - des moyens de synchronisation (9, 6) adaptés pour identifier une création ou modification par les moyens de gestion de règles d'au moins une règle relative à des informations comprises dans la source associée au module local de gestion de droits d'accès et pour envoyer des données représentant la règle ainsi créée ou modifiée à destination du module local de gestion de droits de la source, en vue d'une mise à jour par ledit module des règles de sa base de stockage.
2. Dispositif (2) selon la revendication 1 , dans lequel les moyens de synchronisation (9,6) sont adaptés en outre pour recevoir des données en provenance du module local de gestion (4), lesdites données représentant une création ou une modification d'au moins une règle relative à des informations de la source (S1 ) associée au module local, et pour mettre à jour les règles dans les moyens de stockage (8) en fonction desdites données reçues.
3. Dispositif (2) selon la revendication 1 ou la revendication 2, dans lequel les moyens d'interface (6) sont adaptés pour recevoir d'au moins une source d'information (S2, S3) des demandes d'autorisation pour l'accès d'un requérant (R3, RN) à des informations de la source, chacune desdites demandes indiquant au moins un requérant, un utilisateur et un type d'informations relatives à l'utilisateur auxquelles ie requérant souhaite accéder ; ledit dispositif comportant en outre des moyens de décision (7) adaptés pour autoriser ou refuser l'accès requis dans une demande d'autorisation en fonction d'au moins des règles d'accès stockées dans les moyens de stockage et concernant le requérant, l'utilisateur et le type d'informations indiqués dans la demande ; et les moyens d'interface étant adaptés en outre pour transmettre à une source ayant demandé une autorisation, un accord, lorsque les moyens de décision ont autorisé l'accès, ou un refus, lorsque Ses moyens de décision ont refusé l'accès.
4. Dispositif (2) selon la revendication 3, dans lequel : les moyens de décision (7) sont adaptés pour, suite à la réception par les moyens d'interface (6) d'une demande d'autorisation, identifier des données supplémentaires à requérir en fonction de règles d'accès stockées dans les moyens de stockage (8) et concernant le requérant, l'utilisateur et le type d'informations indiqués dans la demande ; et les moyens d'interface sont adaptés pour, suite à une identification par les moyens de décision de données supplémentaires à requérir, sélectionner au moins une entité externe (E1 ) en fonction des données supplémentaires identifiées, pour adresser à ladite entité une requête visant à ia fourniture d'au moins certaines desdites données supplémentaires et pour recevoir une réponse de ladite entité comprenant les données supplémentaires requises ; et ies moyens de décision sont adaptés pour autoriser ou refuser l'accès requis dans une demande d'autorisation en fonction en outre desdites données supplémentaires, une fois fournies par l'entité aux moyens d'interface.
5. Dispositif selon la revendication 4, dans lequel les moyens de gestion des règles (9) sont adaptés pour définir une règle d'accès en fonction d'au moins un type d'information, un utilisateur, un requérant et une condition autre que l'identification desdits utilisateur et requérant ; et dans lequel certaines au moins des données supplémentaires identifiées par les moyens de décision (7) sont les données nécessaires pour vérifier la condition.
6. Dispositif (2) selon l'une quelconque des revendications 3 à 5, dans lequel les moyens de gestion des règles (9) sont adaptés pour définir une règle d'accès en fonction d'au moins un type d'information, un utilisateur, un requérant et une action à réaliser sur les informations ; et les moyens de décision (7) sont adaptés en outre pour, lorsqu'une demande reçue par les moyens d'interface indique une action que le requérant souhaite effectuer sur les informations auxquelles il requiert l'accès, autoriser ou refuser l'accès requis dans ladite demande d'autorisation en fonction en outre de l'action indiquée dans la demande et de l'action prise en compte dans la règle.
7. Dispositif (2) selon l'une quelconque des revendications précédentes, dans lequel les moyens de gestion des règles (9) sont adaptés pour définir une règle d'accès en fonction d'au moins un type d'information, un utilisateur, un requérant et un élément indiquant une préférence d'un utilisateur, et dans lequel une action spécifique relative à l'accès des informations est initiée par les moyens de décision (7) en fonction dudit élément de préférence, la décision d'autoriser ou refuser l'accès étant prise par les moyens de décision (7) indépendamment dudit élément.
8. Module local de gestion de droits d'accès (4) adapté pour autoriser ou refuser à des requérants l'accès à des informations d'une source d'information (S1 ) associée au module, lesdites informations étant relatives à des utilisateurs, ledit module comprenant : - une base de stockage (5) des règles de gestion d'accès aux informations de la source ;
- des moyens de gestion des règles (4) adaptés pour définir ou modifier des règles d'accès aux informations de la base en fonction d'au moins les utilisateurs et les requérants, et pour fournir lesdites règles définies ou modifiées à la base de stockage pour mise à jour de ladite base ;
- et des moyens de synchronisation (4) adaptés pour envoyer des données représentant une règle créée ou modifiée par les moyens de gestion des règles du module local à un dispositif de supervision (2) de droits d'accès, pour mise à jour de moyens de stockage (8) de règles d'accès au sein du dispositif en fonction desdites données.
9. Module locaî selon la revendication 8, dans lequel les moyens de synchronisation sont en outre adaptés pour recevoir des données en provenance du dispositif de supervision et représentant une règle créée ou modifiée et pour mettre à jour la base de stockage du module locai en fonction desdites données reçues.
10. Procédé de gestion de règles d'accès entre d'une part un dispositif (2) de supervision de droits d'accès à des informations d'une pluralité de sources d'information (S1 , S2, S3) dont une source d'information (S1 ) associée à un module local (4) de gestion de droits d'accès, iedit module iocal comportant une base (5) de stockage des règles d'accès aux informations de la source et étant adapté pour autoriser ou refuser à des requérants l'accès à des informations de la source associée en fonction des règles stockées dans la base, et d'autre part le module locai de gestion des droits d'accès ; chaque source de la pluralité de sources comprenant des informations relatives à des utilisateurs, et le dispositif comportant des moyens de stockage (8) des règles d'accès aux informations de la pluralité de sources, ledit procédé comportant les étapes suivantes :
- définir ou modifier des régies d'accès à des informations de la pluralité de sources, en fonction d'au moins les utilisateurs et les requérants ; - stocker lesdites règles d'accès dans les moyens de stockage du dispositif de supervision ;
- lorsqu'on identifie qu'une règle créée ou modifiée est relative à des informations comprises dans Sa source associée au module local de gestion de droits d'accès, envoyer depuis le dispositif de supervision des données représentatives de la règle ainsi créée ou modifiée à destination du module local de gestion de droits d'accès ;
- mettre à jour la base de stockage du module local de gestion de droits d'accès en fonction des données reçues.
11. Programme d'ordinateur à installer dans un dispositif (2) de supervision de droits d'accès à des informations d'une pluralité de sources d'information (S1 , S2, S3) comprenant chacune des informations d'au moins un type d'information donné et relatives à des utiiisateurs, ladite pluralité de sources comportant au moins une source d'information
(S1 ) associée à un module locat (4) de gestion de droits d'accès comportant une base de stockage (5) des règles d'accès aux informations de la source et étant adapté pour autoriser ou refuser à des requérants l'accès à des informations de la source associée en fonction de règles stockées dans ladite base, ledit programme comprenant des instructions pour mettre en œuvre les étapes suivantes, lors d'une exécution du programme par des moyens de traitement dudit dispositif :
- définir ou modifier des régies d'accès à des informations de la piuralité de sources, en fonction d'au moins les utilisateurs et les requérants ;
- stocker lesdites régies d'accès dans des moyens de stockage (8) du dispositif de supervision ;
- lorsqu'on identifie qu'une règle créée ou modifiée est relative à des informations comprises dans la source associée au module local de gestion de droits d'accès, envoyer depuis le dispositif de supervision des données représentatives de la règle ainsi créée ou modifiée à destination du module local de gestion de droits d'accès en, vue d'une mise à jour de la base de stockage du module local de gestion de droits d'accès en fonction des données reçues.
12. Programme d'ordinateur à installer dans un module local (4) de gestion de droits d'accès comportant une base de stockage (5) des règles d'accès aux informations d'une source d'informations associée (S1 ) et étant adapté pour autoriser ou refuser à des requérants l'accès à des informations de la source en fonction de règles stockées dans la base, ledit programme comprenant des instructions pour mettre en œuvre les étapes suivantes, lors d'une exécution du programme par des moyens de traitement dudit modufe ;
- dans ie module local, définition d'une règle ou modification d'une telle règle stockée dans la base de stockage ;
- fourniture de ladite règle définie ou modifiée à la base de stockage pour mise à jour de la base ;
- envoi, lorsqu'au moins une règle d'accès aux informations de la base est définie ou modifiée dans le module local, des données représentant ladite règle créée ou modifiée à un dispositif (2) de supervision de droits d'accès, en vue de la mise à jour, en fonction desdites données, de moyens de stockage (8) des règles du dispositif.
PCT/FR2007/050820 2006-02-21 2007-02-19 Dispositif de supervision de droits d'acces et module local de gestion de droits d'acces WO2007096558A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0601505 2006-02-21
FR0601505 2006-02-21

Publications (2)

Publication Number Publication Date
WO2007096558A2 true WO2007096558A2 (fr) 2007-08-30
WO2007096558A3 WO2007096558A3 (fr) 2007-12-06

Family

ID=37398742

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/050820 WO2007096558A2 (fr) 2006-02-21 2007-02-19 Dispositif de supervision de droits d'acces et module local de gestion de droits d'acces

Country Status (1)

Country Link
WO (1) WO2007096558A2 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667982A (zh) * 2019-10-16 2021-04-16 吴昌宇 指纹、面部识别监控系统
CN115113918A (zh) * 2022-07-20 2022-09-27 北京令才科技有限公司 财务审核规则自定义设置的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000052575A1 (fr) * 1999-03-03 2000-09-08 Packet Technologies Ltd. Securite locale pour reseau
US6233588B1 (en) * 1998-12-02 2001-05-15 Lenel Systems International, Inc. System for security access control in multiple regions
US6519647B1 (en) * 1999-07-23 2003-02-11 Microsoft Corporation Methods and apparatus for synchronizing access control in a web server
WO2004047407A1 (fr) * 2002-11-18 2004-06-03 Trusted Network Technologies, Inc. Systemes et dispositifs utilisant des donnees d'identification lors des communications reseau

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233588B1 (en) * 1998-12-02 2001-05-15 Lenel Systems International, Inc. System for security access control in multiple regions
WO2000052575A1 (fr) * 1999-03-03 2000-09-08 Packet Technologies Ltd. Securite locale pour reseau
US6519647B1 (en) * 1999-07-23 2003-02-11 Microsoft Corporation Methods and apparatus for synchronizing access control in a web server
WO2004047407A1 (fr) * 2002-11-18 2004-06-03 Trusted Network Technologies, Inc. Systemes et dispositifs utilisant des donnees d'identification lors des communications reseau

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667982A (zh) * 2019-10-16 2021-04-16 吴昌宇 指纹、面部识别监控系统
CN115113918A (zh) * 2022-07-20 2022-09-27 北京令才科技有限公司 财务审核规则自定义设置的方法
CN115113918B (zh) * 2022-07-20 2023-08-04 北京令才科技有限公司 财务审核规则自定义设置的方法

Also Published As

Publication number Publication date
WO2007096558A3 (fr) 2007-12-06

Similar Documents

Publication Publication Date Title
US8516476B2 (en) Methods and apparatuses for managing the distribution and installation of applications during a collaboration session
CN1658557B (zh) 控制由并发客户机对服务的访问的架构
CN101588262B (zh) 移动无线设备的远程管理
US7647283B2 (en) Method, system, and computer program product for adaptively learning user preferences for smart services
US10154099B2 (en) Method, system, and computer program product for delivering smart services
US7814120B2 (en) List management server for managing updating of list by third-party terminal, list management system, list managing method, and program
US20090116641A1 (en) Access control key management in a virtual world
US8145581B2 (en) Method, system, and computer program product for delivering smart services
US10645209B1 (en) Smart address book service
WO2015011296A2 (fr) Procédé de traitement de données de géolocalisation
EP1662817B1 (fr) Système et procédé pour fournir des informations relatives à une manière de communiquer
IL256718B1 (en) A server for creating a split vacation transaction and efficient methods for creating a split transaction
FR3014275A1 (fr) Procede et serveur de reservation de ressources materielles de visioconference
WO2007096558A2 (fr) Dispositif de supervision de droits d'acces et module local de gestion de droits d'acces
US20170018028A1 (en) System and method for providing behavior-based credit availability
KR101721852B1 (ko) 상태 추적 시스템
US10904393B2 (en) Scheduling communication system and method
EP2360890B1 (fr) Création et utilisation d'un espace de partage autour d'au moins un contenu associé à un utilisateur source pour des utilisateurs destinataires
WO2014154976A1 (fr) Acces a un sous-ensemble d'informations relatives a un utilisateur
FR3046283A1 (fr) Procede automatique et dispositif de determination d'un parcours client dans un systeme de communication multicanal
FR2836616A1 (fr) Procede de controle d'acces a au moins certaines fonctions d'un terminal, en particulier terminal telephonique mobile et terminal correspondant
EP2464068B1 (fr) Système de gestion globale de filtrage personnalisé basé sur un circuit d'échange d'informations sécurisé et procédé associé
FR3120458A3 (fr) Procédé et système d’affectation d’une ressource, support, produit programme d’ordinateur
EP2856780A1 (fr) Procede et systeme de reglage spatio-temporel des permissions de geolocalisation
FR2964770A1 (fr) Procede de traitement d’une demande faite par un utilisateur dans un moteur de flux de travaux et systeme d’information dans lequel une demande est traitee

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07731643

Country of ref document: EP

Kind code of ref document: A2

122 Ep: pct application non-entry in european phase

Ref document number: 07731643

Country of ref document: EP

Kind code of ref document: A2