WO2009007612A1 - Method and server for managing access to a telecommunication network - Google Patents

Method and server for managing access to a telecommunication network Download PDF

Info

Publication number
WO2009007612A1
WO2009007612A1 PCT/FR2008/051180 FR2008051180W WO2009007612A1 WO 2009007612 A1 WO2009007612 A1 WO 2009007612A1 FR 2008051180 W FR2008051180 W FR 2008051180W WO 2009007612 A1 WO2009007612 A1 WO 2009007612A1
Authority
WO
WIPO (PCT)
Prior art keywords
gateway
network
access
server
terminal
Prior art date
Application number
PCT/FR2008/051180
Other languages
French (fr)
Inventor
Eric Barault
Armand Vandenbussche
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2009007612A1 publication Critical patent/WO2009007612A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access, e.g. scheduled or random access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Definitions

  • the invention lies in the field of access management to a telecommunications network.
  • this network may be a mobile telecommunications network, for example of the GSM, UMTS or CDMA type, or an IP network.
  • users can directly access these networks, using a terminal implementing the adapted protocol.
  • Such an access network may for example be constituted, without limitation, by a WiFi network.
  • gateway the interconnection equipment between the access network and the main network.
  • Such a gateway can be managed by the end user (residential gateway) or by the operator in the case of an access network of the "hot spot" type.
  • the document EP 1 681 794 proposes to record, at the terminal, the identifiers of the access networks which have a direct connection with the nominal network of the user.
  • the terminal checks whether the identifier of at least one of these access networks corresponds to one of those registered in this terminal. If several access networks correspond to this criterion, the terminal selects the access network according to predefined priority rules in the terminal.
  • This solution has several disadvantages. First of all, it requires the user to record the access network identifiers in his terminal. Most importantly, predefined priority rules at the terminal level do not allow the operator to dynamically manage network resources.
  • the object of the invention is in particular to solve the aforementioned drawbacks of the state of the art by proposing a mechanism for managing access to a telecommunications network that is transparent to the user and that allows efficient administration of resources for the operator. .
  • the invention relates to a method of managing access to a telecommunications network that can be implemented by a server connected to this network, this method comprising a step of receiving an access request. to the network, transmitted by a terminal via a first access gateway to the network.
  • This process comprises:
  • the invention relates to a server that can be connected to a telecommunications network, this server comprising means for receiving a network access request transmitted by a terminal via a first gateway.
  • This server includes:
  • the second gateway is the gateway that the server favors, at a given time, for the accesses of the terminal in question to the network.
  • the message sent by the server indicates to the terminal that it can access the network via the first gateway, if it corresponds to the second gateway.
  • the second gateway is a forbidden gateway for the accesses of the terminal in question to the network.
  • the message sent by the server indicates to the terminal that it can access the network via the first gateway, if it does not correspond to the second gateway.
  • the identifiers of the gateways allowed and / or prohibited for access to the network by a terminal are managed centrally and are accessible by the server. It is therefore not necessary that the user configures his terminal with such identifiers.
  • This solution allows dynamic management of these identifiers by an operator in particular.
  • the server according to the invention can be placed at different points of the network, the only requirements being that it receives the access request sent by the terminal, and that it has the means to obtain the identifier of this gateway. preferred.
  • the server according to the invention may be a DSLAM device (DSL access entity) to which the first gateway is connected.
  • DSLAM device DSL access entity
  • the server according to the invention is therefore able to determine if the current gateway (the first gateway through which the terminal actually accesses the network) is the preferred gateway or not and to send the terminal a message representative of this fact.
  • the invention relates to a method of access to a telecommunications network that can be implemented. implemented by a terminal comprising a step of sending, via a first gateway, a network access request to a server connected to the network.
  • This method comprises: a step of receiving, from the server, a message representative of a state of the first gateway for the server;
  • the invention relates to a terminal comprising means for sending, via a first gateway, to a server connected to a telecommunications network, a request for access to the network.
  • This terminal comprises:
  • search means for sending, via the second gateway, a network access request to the server.
  • the terminal according to the invention is adapted to receive the message sent by the server, this message containing information that the terminal is connected to the network via the gateway preferred by the server at this time or not.
  • the terminal searches if it is under the coverage of another gateway network access and, if it is the case, it sends a new request for network access to the server via this other gateway.
  • the server determines that the terminal is finally connected to the network via the gateway preferred by the server, the terminal continues to access the network via this gateway.
  • the terminal if the terminal fails in its search for a new access gateway to the network, it connects to the network via the first gateway, or via the gateway from which it receives the best signal.
  • the first and second gateways are connected to the network and the identifiers of the first and second gateways are the addresses of these gateways in the network.
  • the server according to the invention can directly obtain the address of the first gateway from the access request sent by the terminal.
  • the access management method according to the invention comprises a terminal authentication step using a secret function and a secret received in the access request.
  • This step advantageously allows the server to verify the identity of the terminal from which it has received the access request.
  • the access method according to the invention comprises a server authentication step using a secret function and a content of said message. This feature advantageously allows the terminal to verify that the message has actually been issued by the authorized server.
  • this method comprises: a step of obtaining at least one parameter representative of a state at least one network access gateway;
  • This feature allows the server according to the invention to dynamically manage so-called privileged gateways.
  • the server can for example obtain parameters representative of the load of different access gateways of the network and privilege, for a given user, the least loaded gateway at a given time.
  • the different steps of the access method and the access management method are determined by computer program instructions.
  • the invention also relates to: a computer program on an information medium, this program being capable of being implemented in a server or more generally in a computer, this program comprising instructions adapted to the implementing the steps of an access management method as described above; and a computer program on an information medium, this program being capable of being implemented in a terminal or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a access method as described above.
  • These programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the invention also relates to a computer readable information medium, and comprising instructions of the computer programs as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the process in question.
  • FIG. 1 shows, schematically, a terminal and a server according to the invention, in their environment, in a particular embodiment of the invention
  • FIG. 2 represents, in flowchart form, the main steps of an access management method according to the invention, in a particular embodiment
  • FIG. 3 represents, in flowchart form, the main steps of an access method according to the invention, in a particular embodiment.
  • FIG. 1 shows a terminal 10 and a server 20 according to the invention, in a particular embodiment of the invention.
  • the server 20 is connected to the referenced operator network
  • the server 20 has the conventional architecture of a computer. It comprises in particular a processor 21, a random access memory 22, a read-only memory 23 and communication means 24 with the network of the operator 100.
  • the read-only memory 23 constitutes a computer-readable recording medium 20 on which a computer program P2 is recorded which includes instructions for executing the steps of an access management method according to the invention. the main steps of this process being shown in FIG.
  • the ROM 23 of the computer 20 also includes a computer program FS adapted to calculate a secret function.
  • the server 20 according to the invention also stores a table 25 in a rewritable non-volatile memory 26.
  • This table comprises two records 251, 252.
  • the first record, 251 associates with the terminal 10 a profile
  • the record 252 associates with the user profile PlO the IP address 32 , on the operator network 100, of an access gateway 32 to this network 100.
  • this gateway 32 is the gateway that the operator privileges, at a given moment, for the accesses of the terminal 10 to the network 100.
  • FIG. 1 three gateways 31, 32, 33 for access to the network 100 are shown. Each of these access gateways 31, 32, 33 defines an access network referenced respectively RA1, RA2, RA3.
  • the terminal 10 is both under cover of the access gateways 31 and 32, and it is assumed that it has established a CA communication with the residential gateway 31 to access the network 100
  • the terminal 10 has the conventional architecture of a computer. It has a processor 11, a random access memory 12, a read-only memory 13, means 14 for communication with the gateways 31, 32, 33 and a rewritable non-volatile memory 15 in which a secret SlO is stored.
  • This secret SlO may for example be stored in the non-volatile memory rewritable by the manufacturer of the terminal 10.
  • the read-only memory 13 constitutes a recording medium readable by the terminal 10 on which is recorded a computer program P1 comprising instructions for executing the steps of an access method according to the invention and whose main steps are shown in flow chart form in Figure 2.
  • the read-only memory 13 also comprises a computer program FS able to calculate a secret function similar to the computer program of the same name that can be implemented by the server 20.
  • each of the access gateways 31, 32, 33 comprises: a first network card 3 for communicating within the access networks RA1, RA2, RA3 with the terminal 10; and a second network card 4 for communicating, on the network 100, with the server 20.
  • addresses of these gateways 31, 32, 33 on the network 100 are respectively IP3i, IP32 and IP33.
  • the terminal 10 has established a communication CA with the access gateway 31 to access the network 100.
  • the terminal 10 sends, to the server 20, a request of access to the network 100 via the first gateway 31.
  • this access request comprises an identifier 10 of the terminal 10 and the secret SlO of this terminal stored in its rewritable non-volatile memory 15.
  • this access request includes the IP address 31 of the first gateway 31 on the network 100.
  • the server 20 obtains this IP address 31 (current address).
  • the server 20 executes the computer program FS to calculate a secret from the identifier 10 contained in the request.
  • the computer program FS checks, during an E40 test, whether the secret result of this calculation is identical or not to the secret SlO received in the access request, and authenticates the terminal 10 according to the result of this comparison. If the authentication fails, the result of the test E40 is negative and the access management method according to the invention, in this embodiment, ends.
  • test E40 is followed by a step E50 during which the server 20 obtains the profile PlO of the user of the terminal 10 from the identifier 10 of this terminal.
  • the server 20 obtains this profile PlO by reading the record 251 of the table 25. Then, during a step E60, the server 20 according to the invention obtains, by reading the second record 252. of table 25, the IP address 32 of the preferred gateway for this user.
  • the server 20 compares the address of the current IP gateway 31 with the address of the preferred gateway IP32. Then, during a step E80, the server 20 sends a message to the terminal 10.
  • this message comprises:
  • the OK status is chosen by the server 20, when the comparison E70 made it possible to determine that the terminal 10 was accessing the network 100 via the privileged gateway.
  • the NOK status is chosen otherwise.
  • the sending step E80 of this message completes the process A of the access management method according to the invention in this embodiment.
  • the message sent by the server 20 in step E80 is received, in this embodiment, by the terminal 10 during a step F20.
  • step F20 is followed, in this example, by a step F30 during which the terminal 10 authenticates the server 20 by using the different fields contained in this message (server identifier 20, status OK / NOK and secret) and the program FS computer stored in the ROM 13 of the terminal 10.
  • the access method according to the invention ends, in this embodiment. If the authentication succeeds, the test F40 is followed by an F50 test in which the terminal 10 determines whether it accesses the network 100 via the preferred gateway or not, depending on the OK / NOK status received in the message. If the status is OK, that is to say if the terminal accesses the network via the gateway preferred by the operator, the access management process ends.
  • test F50 is followed by a step F60 during which the terminal 10 searches if it is under the cover of a second gateway.
  • test F70 is then followed by a step F80 during which the terminal 10 breaks the communication CA with the first gateway 31, establishes a communication with the second gateway 32 and sends the server 20 a new access request to the network 100 via this gateway 32.
  • this new access request is received by the server 20 during the step ElO already described, that the server determines, during the step E70, that the gateway 32 used for the access is actually the preferred gateway, which causes, during a step E80, sending a message with an OK status to the terminal 10.
  • This message will be received by the terminal 10 during the step F20.
  • the step F60 of searching for a new gateway fails, the result of the test F70 is negative, and the terminal 10 connects to the network 100, via the first gateway 31 .
  • the access management method according to the invention comprises a second process B consisting mainly of a two-stage loop E90, E95.
  • the server 20 obtains parameters representative of the load of the gateways 31, 32, 33.
  • the server 20 stores in the record 252 of the table 25, the address of the least loaded gateway.
  • the operator can dynamically control the gateway he favors for access to the network 100 by the terminal 10.
  • the access management method according to the invention makes it possible, as has been demonstrated, to dynamically manage the network access gateways for the terminal of a given user, without this user having to manually configure his terminal.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The server (20) of the invention can be connected to a telecommunication network (100), and comprises: a means (24) for receiving an access request to the network (100) transmitted by a terminal (10) via a first gateway (31); a means (11) for receiving from said request an identifier (IP31) of the gateway (31); a means (11) for obtaining from said identifier (IP31) a profile (P10) of the user of the terminal (10); a means (11) for obtaining from the profile (P10) an identifier (IP32) of a second access gateway (32) to the network (100); a means (11) for comparing the identifiers (IP31, IP32); and a means (14) for sending a message (OK, NOK) to the terminal (10) representative of a state of the first gateway (31) for the server (20), the message being selected based on the result of the comparison.

Description

Procédé et serveur pour gérer l'accès à un réseau de télécommunications Method and server for managing access to a telecommunications network
Arrière-plan de l'invention L'invention se situe dans le domaine de la gestion des accès à un réseau de télécommunications.BACKGROUND OF THE INVENTION The invention lies in the field of access management to a telecommunications network.
Dans le contexte de l'invention, et de façon non limitative, ce réseau peut être un réseau de télécommunications mobile, par exemple de type GSM, UMTS ou CDMA, ou un réseau IP. De façon connue, les utilisateurs peuvent accéder directement à ces réseaux, en utilisant un terminal mettant en œuvre le protocole adapté.In the context of the invention, and in a nonlimiting manner, this network may be a mobile telecommunications network, for example of the GSM, UMTS or CDMA type, or an IP network. In known manner, users can directly access these networks, using a terminal implementing the adapted protocol.
Mais, il est de plus en plus fréquent que les utilisateurs accèdent à ces réseaux par l'intermédiaire d'un réseau d'accès. Un tel réseau d'accès peut par exemple être constitué, de façon non limitative, par un réseau WiFi.But, it is more and more common for users to access these networks through an access network. Such an access network may for example be constituted, without limitation, by a WiFi network.
Dans ce document, on appellera "passerelle" l'équipement d'interconnexion entre le réseau d'accès et le réseau principal. Une telle passerelle peut être gérée par l'utilisateur final (passerelle résidentielle) ou par l'opérateur dans le cas d'un réseau d'accès du type "hot spot".In this document, we will call "gateway" the interconnection equipment between the access network and the main network. Such a gateway can be managed by the end user (residential gateway) or by the operator in the case of an access network of the "hot spot" type.
Avec le déploiement des réseaux résidentiels de type WiFi et des hot spots, il est de plus en plus fréquent qu'un terminal se trouve sous la couverture de plusieurs réseaux d'accès. Lorsque le cas se produit, il est nécessaire de prévoir un mécanisme de sélection du réseau d'accès. Le document EP 1 681 794 propose d'enregistrer, au niveau du terminal, les identifiants des réseaux d'accès qui ont une connexion directe avec le réseau nominal de l'utilisateur. Quand le terminal est sous la couverture de plusieurs réseaux d'accès, il vérifie si l'identifiant d'au moins un de ces réseaux d'accès correspond à l'un de ceux enregistrés dans ce terminal. Si plusieurs réseaux d'accès correspondent à ce critère, le terminal sélectionne le réseau d'accès en fonction de règles de priorités prédéfinies dans le terminal.With the deployment of WiFi type residential networks and hot spots, it is increasingly common for a terminal to be under the coverage of several access networks. When the case occurs, it is necessary to provide an access network selection mechanism. The document EP 1 681 794 proposes to record, at the terminal, the identifiers of the access networks which have a direct connection with the nominal network of the user. When the terminal is under the coverage of several access networks, it checks whether the identifier of at least one of these access networks corresponds to one of those registered in this terminal. If several access networks correspond to this criterion, the terminal selects the access network according to predefined priority rules in the terminal.
Cette solution présente plusieurs inconvénients. Tout d'abord, elle nécessite que l'utilisateur enregistre les identifiants des réseaux d'accès dans son terminal. Mais surtout, les règles de priorités prédéfinies au niveau du terminal ne permettent pas à l'opérateur de gérer dynamiquement les ressources de son réseau.This solution has several disadvantages. First of all, it requires the user to record the access network identifiers in his terminal. Most importantly, predefined priority rules at the terminal level do not allow the operator to dynamically manage network resources.
Objet et résumé de l'inventionObject and summary of the invention
L'invention a en particulier pour objectif de résoudre les inconvénients susmentionnés de l'état de la technique en proposant un mécanisme de gestion d'accès à un réseau de télécommunications transparent pour l'utilisateur et permettant une administration efficace des ressources pour l'opérateur.The object of the invention is in particular to solve the aforementioned drawbacks of the state of the art by proposing a mechanism for managing access to a telecommunications network that is transparent to the user and that allows efficient administration of resources for the operator. .
Selon un premier aspect, l'invention concerne un procédé de gestion d'accès à un réseau de télécommunications susceptible d'être mis en œuvre par un serveur connecté à ce réseau, ce procédé comportant une étape de réception d'une requête d'accès au réseau, émise par un terminal via une première passerelle d'accès au réseau. Ce procédé comporte :According to a first aspect, the invention relates to a method of managing access to a telecommunications network that can be implemented by a server connected to this network, this method comprising a step of receiving an access request. to the network, transmitted by a terminal via a first access gateway to the network. This process comprises:
- une étape d'obtention à partir de la requête, d'un identifiant de la première passerelle ;a step of obtaining, from the request, an identifier of the first gateway;
- une étape d'obtention, à partir de cet identifiant, d'un profil d'un utilisateur du terminal ;a step of obtaining, from this identifier, a profile of a user of the terminal;
- une étape d'obtention, à partir de ce profil, d'un identifiant d'une deuxième passerelle d'accès au réseau;a step of obtaining, from this profile, an identifier of a second access gateway to the network;
- une étape de comparaison des identifiants ; eta step of comparing the identifiers; and
- une étape d'envoi au terminal, d'un message représentatif d'un état de la première passerelle pour le serveur, ce message étant choisi en fonction du résultat de la comparaison.a step of sending to the terminal a message representative of a state of the first gateway for the server, this message being chosen according to the result of the comparison.
Corrélativement, l'invention concerne un serveur pouvant être connecté à un réseau de télécommunications, ce serveur comportant des moyens de réception d'une requête d'accès au réseau, émise par un terminal via une première passerelle. Ce serveur comporte :Correlatively, the invention relates to a server that can be connected to a telecommunications network, this server comprising means for receiving a network access request transmitted by a terminal via a first gateway. This server includes:
- des moyens d'obtention à partir de la requête, d'un identifiant de la première passerelle ;means for obtaining, from the request, an identifier of the first gateway;
- des moyens d'obtention, à partir de cet identifiant, d'un profil d'un utilisateur du terminal ; - des moyens d'obtention, à partir de ce profil, d'un identifiant d'une deuxième passerelle d'accès au réseau ;means for obtaining, from this identifier, a profile of a user of the terminal; means for obtaining, from this profile, an identifier of a second access gateway to the network;
- des moyens de comparaison de ces identifiants ; etmeans for comparing these identifiers; and
- des moyens pour envoyer au terminal, un message représentatif d'un état de la première passerelle pour le serveur, ce message étant choisi en fonction du résultat de la comparaison.means for sending to the terminal a message representative of a state of the first gateway for the server, this message being chosen according to the result of the comparison.
Dans un mode de réalisation conforme à l'invention, la deuxième passerelle est la passerelle que le serveur privilégie, à un instant donné, pour les accès du terminal en question au réseau. Dans ce cas, le message envoyé par le serveur indique au terminal qu'il peut accéder au réseau via la première passerelle, si celle-ci correspond à la deuxième passerelle.In an embodiment according to the invention, the second gateway is the gateway that the server favors, at a given time, for the accesses of the terminal in question to the network. In this case, the message sent by the server indicates to the terminal that it can access the network via the first gateway, if it corresponds to the second gateway.
Dans un autre mode de réalisation conforme à l'invention, la deuxième passerelle est une passerelle interdite pour les accès du terminal en question au réseau. Dans ce cas, le message envoyé par le serveur indique au terminal qu'il peut accéder au réseau via la première passerelle, si celle-ci ne correspond pas à la deuxième passerelle.In another embodiment according to the invention, the second gateway is a forbidden gateway for the accesses of the terminal in question to the network. In this case, the message sent by the server indicates to the terminal that it can access the network via the first gateway, if it does not correspond to the second gateway.
Conformément à l'invention, et de façon avantageuse, les identifiants des passerelles autorisées et/ou interdites pour l'accès au réseau par un terminal sont gérés de façon centralisée et sont accessibles par le serveur. Il n'est donc pas nécessaire que l'utilisateur configure son terminal avec de tels identifiants. Cette solution permet une gestion dynamique de ces identifiants par un opérateur notamment.According to the invention, and advantageously, the identifiers of the gateways allowed and / or prohibited for access to the network by a terminal are managed centrally and are accessible by the server. It is therefore not necessary that the user configures his terminal with such identifiers. This solution allows dynamic management of these identifiers by an operator in particular.
Le serveur conforme à l'invention peut être placé à différents endroits du réseau, les seules exigences étant qu'il reçoive la requête d'accès émise par le terminal, et qu'il ait les moyens d'obtenir l'identifiant de cette passerelle privilégiée.The server according to the invention can be placed at different points of the network, the only requirements being that it receives the access request sent by the terminal, and that it has the means to obtain the identifier of this gateway. preferred.
En particulier et de façon non limitative, le serveur selon l'invention peut être un équipement DSLAM (entité d'accès DSL) auquel est connectée la première passerelle.In particular and without limitation, the server according to the invention may be a DSLAM device (DSL access entity) to which the first gateway is connected.
Le serveur conforme à l'invention est donc apte à déterminer si la passerelle courante (première passerelle, via laquelle le terminal accède effectivement au réseau) est la passerelle privilégiée ou non et à envoyer au terminal un message représentatif de ce fait. Selon un deuxième aspect, l'invention concerne un procédé d'accès à un réseau de télécommunications susceptible d'être mis en œuvre par un terminal comportant une étape d'envoi, via une première passerelle, d'une requête d'accès au réseau à destination d'un serveur connecté au réseau.The server according to the invention is therefore able to determine if the current gateway (the first gateway through which the terminal actually accesses the network) is the preferred gateway or not and to send the terminal a message representative of this fact. According to a second aspect, the invention relates to a method of access to a telecommunications network that can be implemented. implemented by a terminal comprising a step of sending, via a first gateway, a network access request to a server connected to the network.
Ce procédé comporte : - une étape de réception, en provenance du serveur, d'un message représentatif d'un état de la première passerelle pour le serveur ;This method comprises: a step of receiving, from the server, a message representative of a state of the first gateway for the server;
- une étape de recherche, en fonction de ce message, d'une deuxième passerelle d'accès au réseau ; et en cas de succès :a step of searching, based on this message, for a second network access gateway; and if successful:
- une étape d'envoi, via la deuxième passerelle, d'une requête d'accès au réseau à destination du serveur.- A step of sending, via the second gateway, a network access request to the server.
Corrélativement, l'invention concerne un terminal comportant des moyens pour envoyer, via une première passerelle, à un serveur connecté à un réseau de télécommunications, une requête d'accès au réseau. Ce terminal comporte :Correlatively, the invention relates to a terminal comprising means for sending, via a first gateway, to a server connected to a telecommunications network, a request for access to the network. This terminal comprises:
- des moyens de réception, en provenance du serveur, d'un message représentatif d'un état de la première passerelle pour ce serveur ;means for receiving, from the server, a message representative of a state of the first gateway for this server;
- des moyens de recherche, en fonction de ce message, d'une deuxième passerelle d'accès au réseau ; et en cas de succès : - des moyens pour envoyer, via la deuxième passerelle, une requête d'accès au réseau à destination du serveur.search means, according to this message, of a second network access gateway; and if successful: - means for sending, via the second gateway, a network access request to the server.
Le terminal conforme à l'invention est adapté à recevoir le message émis par le serveur, ce message contenant une information selon laquelle le terminal est connecté au réseau via la passerelle privilégiée par le serveur à cet instant ou non.The terminal according to the invention is adapted to receive the message sent by the server, this message containing information that the terminal is connected to the network via the gateway preferred by the server at this time or not.
Si tel n'est pas le cas, le terminal selon l'invention recherche s'il se trouve sous la couverture d'une autre passerelle d'accès au réseau et, si c'est le cas, il envoie une nouvelle requête d'accès au réseau à destination du serveur, via cette autre passerelle. Bien entendu, conformément à l'invention, si le serveur détermine que le terminal est finalement connecté au réseau via la passerelle privilégiée par le serveur, le terminal continue d'accéder au réseau via cette passerelle.If this is not the case, the terminal according to the invention searches if it is under the coverage of another gateway network access and, if it is the case, it sends a new request for network access to the server via this other gateway. Of course, according to the invention, if the server determines that the terminal is finally connected to the network via the gateway preferred by the server, the terminal continues to access the network via this gateway.
Dans un mode particulier de réalisation de l'invention, si le terminal échoue dans sa recherche d'une nouvelle passerelle d'accès au réseau, il se connecte au réseau via la première passerelle, ou via la passerelle de laquelle il reçoit le meilleur signal.In a particular embodiment of the invention, if the terminal fails in its search for a new access gateway to the network, it connects to the network via the first gateway, or via the gateway from which it receives the best signal.
Dans un mode particulier de réalisation de l'invention, les première et deuxième passerelles sont connectées au réseau et les identifiants des première et deuxième passerelles sont les adresses de ces passerelles dans le réseau.In a particular embodiment of the invention, the first and second gateways are connected to the network and the identifiers of the first and second gateways are the addresses of these gateways in the network.
Dans ce mode de réalisation, le serveur selon l'invention peut obtenir directement l'adresse de la première passerelle à partir de la requête d'accès émise par le terminal. Dans un mode particulier de réalisation, le procédé de gestion d'accès selon l'invention comporte une étape d'authentification du terminal en utilisant une fonction de secret et un secret reçu dans la requête d'accès.In this embodiment, the server according to the invention can directly obtain the address of the first gateway from the access request sent by the terminal. In a particular embodiment, the access management method according to the invention comprises a terminal authentication step using a secret function and a secret received in the access request.
Cette étape permet avantageusement au serveur de vérifier l'identité du terminal duquel il a reçu la requête d'accès.This step advantageously allows the server to verify the identity of the terminal from which it has received the access request.
De même, dans un mode particulier de réalisation de l'invention, le procédé d'accès selon l'invention comporte une étape d'authentification du serveur en utilisant une fonction de secret et un contenu dudit message. Cette caractéristique permet avantageusement au terminal de vérifier que le message a effectivement été émis par le serveur autorisé.Similarly, in a particular embodiment of the invention, the access method according to the invention comprises a server authentication step using a secret function and a content of said message. This feature advantageously allows the terminal to verify that the message has actually been issued by the authorized server.
De façon très avantageuse, dans un mode particulier de réalisation dans lequel l'identifiant de la deuxième passerelle est obtenu à partir d'une table, ce procédé comporte : - une étape d'obtention d'au moins un paramètre représentatif d'un état d'au moins une passerelle d'accès au réseau ; etVery advantageously, in a particular embodiment in which the identifier of the second gateway is obtained from a table, this method comprises: a step of obtaining at least one parameter representative of a state at least one network access gateway; and
- une étape de mise à jour de l'identifiant de la deuxième passerelle dans la table en fonction de ce paramètre.a step of updating the identifier of the second gateway in the table according to this parameter.
Cette caractéristique permet au serveur selon l'invention de gérer dynamiquement les passerelles dites privilégiées.This feature allows the server according to the invention to dynamically manage so-called privileged gateways.
En effet, le serveur peut par exemple obtenir des paramètres représentatifs de la charge de différentes passerelles d'accès du réseau et privilégier, pour un utilisateur donné, la passerelle la moins chargée à un instant donné. Dans un mode particulier de réalisation, les différentes étapes du procédé d'accès et du procédé de gestion d'accès sont déterminées par des instructions de programmes d'ordinateurs.Indeed, the server can for example obtain parameters representative of the load of different access gateways of the network and privilege, for a given user, the least loaded gateway at a given time. In a particular embodiment, the different steps of the access method and the access management method are determined by computer program instructions.
En conséquence, l'invention vise aussi : - un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un serveur ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé de gestion d'accès tel que décrit ci-dessus ; et - un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un terminal ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé d'accès tel que décrit ci-dessus. Ces programmes peuvent utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. L'invention vise aussi un support d'informations lisible par un ordinateur, et comportant des instructions des programmes d'ordinateur tels que mentionnés ci-dessus.Accordingly, the invention also relates to: a computer program on an information medium, this program being capable of being implemented in a server or more generally in a computer, this program comprising instructions adapted to the implementing the steps of an access management method as described above; and a computer program on an information medium, this program being capable of being implemented in a terminal or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a access method as described above. These programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape. The invention also relates to a computer readable information medium, and comprising instructions of the computer programs as mentioned above.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.The information carrier may be any entity or device capable of storing the program. For example, the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.On the other hand, the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means. The program according to the invention can be downloaded in particular on an Internet type network.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.Alternatively, the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the process in question.
Brève description des dessins D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :BRIEF DESCRIPTION OF THE DRAWINGS Other features and advantages of the present invention will emerge from the description given below, with reference to the accompanying drawings which illustrate an embodiment having no limiting character. In the figures:
- la figure 1 représente, de façon schématique, un terminal et un serveur conformes à l'invention, dans leur environnement, dans un mode particulier de réalisation de l'invention ;- Figure 1 shows, schematically, a terminal and a server according to the invention, in their environment, in a particular embodiment of the invention;
- la figure 2 représente, sous forme d'organigramme, les principales étapes d'un procédé de gestion d'accès conforme à l'invention, dans un mode particulier de réalisation ; et - la figure 3 représente, sous forme d'organigramme, les principales étapes d'un procédé d'accès conforme à l'invention, dans un mode particulier de réalisation.FIG. 2 represents, in flowchart form, the main steps of an access management method according to the invention, in a particular embodiment; and FIG. 3 represents, in flowchart form, the main steps of an access method according to the invention, in a particular embodiment.
Description détaillée d'un mode de réalisation A la figure 1, on a représenté un terminal 10 et un serveur 20 conformes à l'invention, dans un mode particulier de réalisation de l'invention.DETAILED DESCRIPTION OF THE EMBODIMENT FIG. 1 shows a terminal 10 and a server 20 according to the invention, in a particular embodiment of the invention.
Le serveur 20 est connecté au réseau d'opérateur référencéThe server 20 is connected to the referenced operator network
100. Dans l'exemple de réalisation décrit ici, le serveur 20 a l'architecture conventionnelle d'un ordinateur. Il comporte notamment un processeur 21, une mémoire vive 22, une mémoire morte 23 et des moyens de communication 24 avec le réseau de l'opérateur 100.In the exemplary embodiment described here, the server 20 has the conventional architecture of a computer. It comprises in particular a processor 21, a random access memory 22, a read-only memory 23 and communication means 24 with the network of the operator 100.
La mémoire morte 23 constitue un support d'enregistrement lisible par l'ordinateur 20 sur lequel est enregistré un programme d'ordinateur P2 qui comprend des instructions pour l'exécution des étapes d'un procédé de gestion d'accès selon l'invention, les principales étapes de ce procédé étant représentées à la figure 3.The read-only memory 23 constitutes a computer-readable recording medium 20 on which a computer program P2 is recorded which includes instructions for executing the steps of an access management method according to the invention. the main steps of this process being shown in FIG.
La mémoire morte 23 de l'ordinateur 20 comporte également un programme d'ordinateur FS apte à calculer une fonction secrète. Dans l'exemple décrit ici, le serveur 20 conforme à l'invention mémorise également une table 25, dans une mémoire non volatile réinscriptible 26.The ROM 23 of the computer 20 also includes a computer program FS adapted to calculate a secret function. In the example described here, the server 20 according to the invention also stores a table 25 in a rewritable non-volatile memory 26.
Cette table comporte deux enregistrements 251, 252. Le premier enregistrement, 251, associe au terminal 10 un profilThis table comprises two records 251, 252. The first record, 251, associates with the terminal 10 a profile
PlO de l'utilisateur de ce terminal.PlO of the user of this terminal.
L'enregistrement 252 associe au profil utilisateur PlO l'adresse IP32, sur le réseau opérateur 100, d'une passerelle d'accès 32 à ce réseau 100. Conformément à l'invention, cette passerelle 32 est la passerelle que l'opérateur privilégie, à un instant donné, pour les accès du terminal 10 au réseau 100.The record 252 associates with the user profile PlO the IP address 32 , on the operator network 100, of an access gateway 32 to this network 100. In accordance with the invention, this gateway 32 is the gateway that the operator privileges, at a given moment, for the accesses of the terminal 10 to the network 100.
Sur la figure 1, on a représenté trois passerelles 31, 32, 33 d'accès au réseau 100. Chacune de ces passerelles d'accès 31, 32, 33 définit un réseau d'accès référencé respectivement RAl, RA2, RA3.In FIG. 1, three gateways 31, 32, 33 for access to the network 100 are shown. Each of these access gateways 31, 32, 33 defines an access network referenced respectively RA1, RA2, RA3.
Dans l'exemple de la figure 1, le terminal 10 est à la fois sous couverture des passerelles d'accès 31 et 32, et l'on suppose qu'il a établi une communication CA avec la passerelle résidentielle 31 pour accéder au réseau 100. Dans l'exemple de réalisation décrit ici, le terminal 10 a l'architecture conventionnelle d'un ordinateur. Il possède un processeur 11, une mémoire vive 12, une mémoire morte 13, des moyens 14 de communication avec les passerelles 31, 32, 33 et une mémoire non volatile réinscriptible 15 dans laquelle est mémorisé un secret SlO. Ce secret SlO peut par exemple être enregistré dans la mémoire non volatile réinscriptible 15 par le fabricant du terminal 10.In the example of FIG. 1, the terminal 10 is both under cover of the access gateways 31 and 32, and it is assumed that it has established a CA communication with the residential gateway 31 to access the network 100 In the exemplary embodiment described here, the terminal 10 has the conventional architecture of a computer. It has a processor 11, a random access memory 12, a read-only memory 13, means 14 for communication with the gateways 31, 32, 33 and a rewritable non-volatile memory 15 in which a secret SlO is stored. This secret SlO may for example be stored in the non-volatile memory rewritable by the manufacturer of the terminal 10.
La mémoire morte 13 constitue un support d'enregistrement lisible par le terminal 10 sur lequel est enregistré un programme d'ordinateur Pl comprenant des instructions pour l'exécution des étapes d'un procédé d'accès selon l'invention et dont les principales étapes sont représentées sous forme d'organigramme à la figure 2.The read-only memory 13 constitutes a recording medium readable by the terminal 10 on which is recorded a computer program P1 comprising instructions for executing the steps of an access method according to the invention and whose main steps are shown in flow chart form in Figure 2.
Dans le mode de réalisation décrit ici, la mémoire morte 13 comporte également un programme d'ordinateur FS apte à calculer une fonction secrète similaire au programme d'ordinateur de même nom pouvant être mis en œuvre par le serveur 20. Dans l'exemple de réalisation décrit ici, chacune des passerelles d'accès 31, 32, 33 comporte : - une première carte réseau 3 pour communiquer au sein des réseaux d'accès RAl, RA2, RA3 avec le terminal 10 ; et - une deuxième carte réseau 4 pour communiquer, sur le réseau 100, avec le serveur 20.In the embodiment described here, the read-only memory 13 also comprises a computer program FS able to calculate a secret function similar to the computer program of the same name that can be implemented by the server 20. In the embodiment described here, each of the access gateways 31, 32, 33 comprises: a first network card 3 for communicating within the access networks RA1, RA2, RA3 with the terminal 10; and a second network card 4 for communicating, on the network 100, with the server 20.
On supposera que les adresses de ces passerelles 31, 32, 33 sur le réseau 100 sont respectivement IP3i, IP32 et IP33.It will be assumed that the addresses of these gateways 31, 32, 33 on the network 100 are respectively IP3i, IP32 and IP33.
Nous allons maintenant décrire en référence aux figures 2 et 3 les principales étapes du procédé de gestion d'accès et du procédé d'accès conformes à l'invention dans ce mode de réalisation.We will now describe with reference to Figures 2 and 3 the main steps of the access management method and the access method according to the invention in this embodiment.
Comme précisé précédemment, nous supposerons que le terminal 10 a établi une communication CA avec la passerelle d'accès 31 pour accéder au réseau 100. Au cours d'une première étape FlO, le terminal 10 envoie, au serveur 20, une requête d'accès au réseau 100 via la première passerelle 31.As previously stated, we will assume that the terminal 10 has established a communication CA with the access gateway 31 to access the network 100. During a first step FlO, the terminal 10 sends, to the server 20, a request of access to the network 100 via the first gateway 31.
Dans l'exemple de réalisation décrit ici, cette requête d'accès comporte un identifiant 10 du terminal 10 et le secret SlO de ce terminal mémorisé dans sa mémoire non volatile réinscriptible 15.In the embodiment described here, this access request comprises an identifier 10 of the terminal 10 and the secret SlO of this terminal stored in its rewritable non-volatile memory 15.
Nous supposerons que cette requête d'accès est reçue par le serveur 20 au cours d'une étape ElO d'un premier processus A du procédé de gestion d'accès selon l'invention.We will assume that this access request is received by the server 20 during a step ElO of a first process A of the access management method according to the invention.
De façon connue, cette requête d'accès comporte l'adresse IP31 de la première passerelle 31 sur le réseau 100.In known manner, this access request includes the IP address 31 of the first gateway 31 on the network 100.
Au cours d'une étape E20, le serveur 20 conforme à l'invention obtient cette adresse IP31 (adresse courante).During a step E20, the server 20 according to the invention obtains this IP address 31 (current address).
Au cours d'une étape E30, le serveur 20 exécute le programme d'ordinateur FS pour calculer un secret à partir de l'identifiant 10 contenu dans la requête.During a step E30, the server 20 executes the computer program FS to calculate a secret from the identifier 10 contained in the request.
Puis le programme d'ordinateur FS vérifie, au cours d'un test E40, si le secret résultat de ce calcul est identique ou non au secret SlO reçu dans la requête d'accès, et authentifie le terminal 10 en fonction du résultat de cette comparaison. Si l'authentification échoue, le résultat du test E40 est négatif et le procédé de gestion d'accès conforme à l'invention, dans ce mode de réalisation, se termine.Then the computer program FS checks, during an E40 test, whether the secret result of this calculation is identical or not to the secret SlO received in the access request, and authenticates the terminal 10 according to the result of this comparison. If the authentication fails, the result of the test E40 is negative and the access management method according to the invention, in this embodiment, ends.
Nous supposerons ici que Pauthentification réussit. Dans ce cas, le test E40 est suivi par une étape E50 au cours de laquelle le serveur 20 obtient le profil PlO de l'utilisateur du terminal 10 à partir de l'identifiant 10 de ce terminal.We will assume here that authentication succeeds. In this case, the test E40 is followed by a step E50 during which the server 20 obtains the profile PlO of the user of the terminal 10 from the identifier 10 of this terminal.
Dans le mode de réalisation décrit ici, il obtient ce profil PlO par lecture de l'enregistrement 251 de la table 25. Puis, au cours d'une étape E60, le serveur 20 selon l'invention obtient, par lecture du deuxième enregistrement 252 de la table 25, l'adresse IP32 de la passerelle privilégiée pour cet utilisateur.In the embodiment described here, it obtains this profile PlO by reading the record 251 of the table 25. Then, during a step E60, the server 20 according to the invention obtains, by reading the second record 252. of table 25, the IP address 32 of the preferred gateway for this user.
Au cours d'une étape E70, le serveur 20 selon l'invention compare l'adresse de la passerelle courante IP31 avec l'adresse de la passerelle privilégiée IP32. Puis, au cours d'une étape E80, le serveur 20 envoie un message au terminal 10.During a step E70, the server 20 according to the invention compares the address of the current IP gateway 31 with the address of the preferred gateway IP32. Then, during a step E80, the server 20 sends a message to the terminal 10.
Dans le mode de réalisation décrit ici, ce message comporte :In the embodiment described here, this message comprises:
- l'identifiant 20 du serveur 20 ;the identifier 20 of the server 20;
- un statut OK ou NOK ; et - un secret obtenu à partir de l'identifiant 20 et de ce statut.- an OK or NOK status; and a secret obtained from the identifier 20 and this status.
Dans ce mode de réalisation, le statut OK est choisi par le serveur 20, lorsque la comparaison E70 a permis de déterminer que le terminal 10 accédait au réseau 100 via la passerelle privilégiée.In this embodiment, the OK status is chosen by the server 20, when the comparison E70 made it possible to determine that the terminal 10 was accessing the network 100 via the privileged gateway.
Le statut NOK est choisi dans le cas contraire. L'étape E80 d'envoi de ce message termine le processus A du procédé de gestion d'accès selon l'invention dans ce mode de réalisation.The NOK status is chosen otherwise. The sending step E80 of this message completes the process A of the access management method according to the invention in this embodiment.
Le message émis par le serveur 20 à l'étape E80 est reçu, dans ce mode de réalisation, par le terminal 10 au cours d'une étape F20.The message sent by the server 20 in step E80 is received, in this embodiment, by the terminal 10 during a step F20.
Cette étape F20 est suivie, dans cet exemple, par une étape F30 au cours de laquelle le terminal 10 authentifie le serveur 20 en utilisant les différents champs contenus dans ce message (identifiant du serveur 20, statut OK/NOK et secret) et le programme d'ordinateur FS mémorisé dans la mémoire morte 13 du terminal 10.This step F20 is followed, in this example, by a step F30 during which the terminal 10 authenticates the server 20 by using the different fields contained in this message (server identifier 20, status OK / NOK and secret) and the program FS computer stored in the ROM 13 of the terminal 10.
Si, au cours d'un test F40, le terminal 10 détermine que l'authentification du serveur 20 a échoué, le procédé d'accès selon l'invention se termine, dans ce mode de réalisation. Si l'authentification réussit, le teste F40 est suivi par un test F50 au cours duquel le terminal 10 détermine s'il accède au réseau 100 via la passerelle privilégiée ou non, en fonction du statut OK/NOK reçu dans le message. Si le statut est OK, c'est-à-dire si le terminal accède au réseau via la passerelle privilégiée par l'opérateur, le procédé de gestion d'accès se termine.If, during an F40 test, the terminal 10 determines that the authentication of the server 20 has failed, the access method according to the invention ends, in this embodiment. If the authentication succeeds, the test F40 is followed by an F50 test in which the terminal 10 determines whether it accesses the network 100 via the preferred gateway or not, depending on the OK / NOK status received in the message. If the status is OK, that is to say if the terminal accesses the network via the gateway preferred by the operator, the access management process ends.
Dans l'exemple décrit ici, ce n'est pas le cas puisqu'au cours de l'étape E70 le serveur 20 a déterminé que les adresses IPs1 et IP32 étaient différentes.In the example described here, this is not the case since during step E70 the server 20 determined that the IPs 1 and IP32 addresses were different.
Dans ce cas, le test F50 est suivi par une étape F60 au cours de laquelle le terminal 10 recherche s'il est sous la couverture d'une deuxième passerelle.In this case, the test F50 is followed by a step F60 during which the terminal 10 searches if it is under the cover of a second gateway.
En l'espèce, c'est bien le cas, puisque le terminal est également sous la couverture de la passerelle 32.In this case, this is the case, since the terminal is also under the cover of the gateway 32.
Le test F70 est alors suivi par une étape F80 au cours de laquelle le terminal 10 rompt la communication CA avec la première passerelle 31, établit une communication avec la deuxième passerelle 32 et envoie au serveur 20 une nouvelle requête d'accès au réseau 100 via cette passerelle 32.The test F70 is then followed by a step F80 during which the terminal 10 breaks the communication CA with the first gateway 31, establishes a communication with the second gateway 32 and sends the server 20 a new access request to the network 100 via this gateway 32.
L'homme du métier comprendra que cette nouvelle requête d'accès est reçue par le serveur 20 au cours de l'étape ElO déjà décrite, que le serveur détermine, au cours de l'étape E70, que la passerelle 32 utilisée pour l'accès est effectivement la passerelle privilégiée, ce qui entraîne, au cours d'une étape E80, l'envoi d'un message comportant un statut OK au terminal 10.Those skilled in the art will understand that this new access request is received by the server 20 during the step ElO already described, that the server determines, during the step E70, that the gateway 32 used for the access is actually the preferred gateway, which causes, during a step E80, sending a message with an OK status to the terminal 10.
Ce message sera reçu par le terminal 10 au cours de l'étape F20.This message will be received by the terminal 10 during the step F20.
Dans l'exemple de réalisation décrit ici, si l'étape F60 de recherche d'une nouvelle passerelle échoue, le résultat du test F70 est négatif, et le terminal 10 se connecte au réseau 100, par l'intermédiaire de la première passerelle 31.In the embodiment described here, if the step F60 of searching for a new gateway fails, the result of the test F70 is negative, and the terminal 10 connects to the network 100, via the first gateway 31 .
Dans l'exemple de réalisation décrit ici, le procédé de gestion d'accès selon l'invention comporte un deuxième processus B constitué principalement par une boucle à deux étapes E90, E95. A l'étape E90, le serveur 20 obtient des paramètres représentatifs de la charge des passerelles 31, 32, 33.In the embodiment described here, the access management method according to the invention comprises a second process B consisting mainly of a two-stage loop E90, E95. In step E90, the server 20 obtains parameters representative of the load of the gateways 31, 32, 33.
Puis, au cours d'une étape E95, le serveur 20 mémorise, dans l'enregistrement 252 de la table 25, l'adresse de la passerelle la moins chargée.Then, during a step E95, the server 20 stores in the record 252 of the table 25, the address of the least loaded gateway.
Ainsi, l'opérateur peut contrôler de façon dynamique la passerelle qu'il privilégie pour les accès au réseau 100 par le terminal 10.Thus, the operator can dynamically control the gateway he favors for access to the network 100 by the terminal 10.
Le procédé de gestion d'accès selon l'invention permet, comme il a été démontré, de gérer dynamiquement les passerelles d'accès au réseau pour le terminal d'un utilisateur donné, sans que cet utilisateur ait besoin de configurer manuellement son terminal. The access management method according to the invention makes it possible, as has been demonstrated, to dynamically manage the network access gateways for the terminal of a given user, without this user having to manually configure his terminal.

Claims

REVENDICATIONS
1. Procédé de gestion d'accès à un réseau de télécommunications (100) susceptible d'être mis en œuvre par un serveurA method for managing access to a telecommunications network (100) that can be implemented by a server
(20) connecté audit réseau, ledit procédé comportant une étape (ElO) de réception d'une requête d'accès audit réseau (100), émise par un terminal (10) via une première passerelle d'accès (31) audit réseau (100), ledit procédé étant caractérisé en ce qu'il comporte : - une étape (E20) d'obtention à partir de ladite requête, d'un identifiant (IP3i) de ladite première passerelle (31) ;(20) connected to said network, said method comprising a step (ElO) for receiving an access request to said network (100), sent by a terminal (10) via a first access gateway (31) to said network ( 100), said method being characterized in that it comprises: - a step (E20) of obtaining from said request, an identifier (IP 3 i) of said first gateway (31);
- une étape (E50) d'obtention, à partir dudit identifiant (IP31), d'un profil (PlO) d'un utilisateur dudit terminal (10) ;a step (E50) of obtaining, from said identifier (IP 31 ), a profile (PlO) of a user of said terminal (10);
- une étape (E60) d'obtention, à partir dudit profil (PlO), d'un identifiant (IP32) d'une deuxième passerelle d'accès (32) audit réseau (100);a step (E60) of obtaining, from said profile (PlO), an identifier (IP 32 ) of a second access gateway (32) to said network (100);
- une étape (E70) de comparaison desdits identifiants (IP31, IP32); eta step (E70) for comparing said identifiers (IP31, IP 32 ); and
- une étape (E80) d'envoi audit terminal (10), d'un message (OK, NOK) représentatif d'un état de ladite première passerelle (31) pour ledit serveur (20), ledit message étant choisi en fonction du résultat de ladite comparaison (E70).a step (E80) for sending to said terminal (10) a message (OK, NOK) representative of a state of said first gateway (31) for said server (20), said message being chosen according to the result of said comparison (E70).
2. Procédé de gestion d'accès selon la revendication 1, dans lesquels lesdites première (31) et deuxième (32) passerelles sont connectées audit réseau (100), caractérisé en ce que lesdits identifiants (IP3I, IP32) des première et deuxième passerelles sont les adresses desdites passerelles dans ledit réseau (100).2. Access management method according to claim 1, wherein said first (31) and second (32) gateways are connected to said network (100), characterized in that said identifiers (IP 3I , IP 32 ) of the first and second second gateways are the addresses of said gateways in said network (100).
3. Procédé de gestion d'accès selon la revendication 1 ou 2, caractérisé en ce qu'il comporte en outre une étape (E30) d'authentification dudit terminal (10) en utilisant une fonction de secret (FS) et un secret (SlO) reçu dans ladite requête.3. Access management method according to claim 1 or 2, characterized in that it further comprises a step (E30) of authentication of said terminal (10) using a secret function (FS) and a secret ( SlO) received in said request.
4. Procédé de gestion d'accès selon l'une quelconque des revendications 1 à 3, dans lequel ledit identifiant (IP32) de ladite deuxième passerelle (32) est obtenu à partir d'une table (25), caractérisé en ce qu'il comporte : - une étape (E90) d'obtention d'au moins un paramètre représentatif d'un état d'au moins une passerelle d'accès (31, 32, 33) audit réseau (100) ; et4. Access management method according to any one of claims 1 to 3, wherein said identifier (IP32) of said second gateway (32) is obtained from a table (25), characterized in that it comprises : a step (E90) of obtaining at least one parameter representative of a state of at least one access gateway (31, 32, 33) to said network (100); and
- une étape (E95) de mise à jour dudit identifiant (IP32) de la deuxième passerelle (32) dans ladite table (25) en fonction dudit paramètre.a step (E95) for updating said identifier (IP 32 ) of the second gateway (32) in said table (25) according to said parameter.
5. Programme d'ordinateur (P2) comportant des instructions pour l'exécution des étapes du procédé de gestion d'accès selon l'une quelconque des revendications 1 à 4 lorsque ledit programme est exécuté par un ordinateur (20).A computer program (P2) comprising instructions for performing the steps of the access management method according to any one of claims 1 to 4 when said program is executed by a computer (20).
6. Support d'enregistrement (23) lisible par un ordinateur (20) sur lequel est enregistré un programme d'ordinateur (P2) comprenant des instructions pour l'exécution des étapes du procédé de gestion d'accès selon l'une quelconque des revendications 1 à 4.A computer-readable recording medium (23) (20) on which a computer program (P2) is recorded including instructions for executing the steps of the access management method according to any one of the Claims 1 to 4.
7. Serveur (20) pouvant être connecté à un réseau de télécommunications (100), ledit serveur (20) comportant des moyens (24) de réception d'une requête d'accès audit réseau (100), émise par un terminal (10) via une première passerelle (31), ledit serveur (20) étant caractérisé en ce qu'il comporte :A server (20) connectable to a telecommunications network (100), said server (20) having means (24) for receiving an access request to said network (100), transmitted by a terminal (10). ) via a first gateway (31), said server (20) being characterized in that it comprises:
- des moyens (11) d'obtention à partir de ladite requête, d'un identifiant (IP31) de ladite première passerelle (31);means (11) for obtaining, from said request, an identifier (IP31) of said first gateway (31);
- des moyens (11) d'obtention, à partir dudit identifiant (IP31), d'un profil (PlO) d'un utilisateur dudit terminal (10) ; - des moyens (11) d'obtention, à partir dudit profil (PlO), d'un identifiant (IP32) d'une deuxième passerelle d'accès (32) audit réseau (100);means (11) for obtaining, from said identifier (IP 31 ), a profile (PlO) of a user of said terminal (10); means (11) for obtaining, from said profile (PlO), an identifier (IP 32 ) of a second access gateway (32) to said network (100);
- des moyens (11) de comparaison desdits identifiants (IP3I, IP32); etmeans (11) for comparing said identifiers (IP 3I , IP 32 ); and
- des moyens (14) pour envoyer audit terminal (10), un message (OK, NOK) représentatif d'un état de ladite première passerelle (31) pour ledit serveur (20), ledit message étant choisi en fonction du résultat de ladite comparaison (E70).means (14) for sending to said terminal (10) a message (OK, NOK) representative of a state of said first gateway (31) for said server (20), said message being chosen according to the result of said comparison (E70).
8. Procédé d'accès à un réseau de télécommunications susceptible d'être mis en œuvre par un terminal (10) comportant, une étape (FlO) d'envoi, via une première passerelle (31), d'une requête d'accès audit réseau (100) à destination d'un serveur (20) connecté audit réseau (100), ledit procédé étant caractérisé en ce qu'il comporte :8. A method for accessing a telecommunications network that can be implemented by a terminal (10) comprising, a step (FlO) sending, via a first gateway (31), a request access to said network (100) for a server (20) connected to said network (100), said method being characterized in that it comprises:
- une étape (F20) de réception, en provenance dudit serveur (20), d'un message (OK, NOK) représentatif d'un état de ladite première passerelle (31) pour ledit serveur (20) ;a step (F20) receiving, from said server (20), a message (OK, NOK) representative of a state of said first gateway (31) for said server (20);
- une étape (F60) de recherche, en fonction dudit message, d'une deuxième passerelle (32) d'accès audit réseau (100) ; et en cas de succès (F70) :a step (F60) of searching, as a function of said message, of a second gateway (32) for access to said network (100); and if successful (F70):
- une étape (F80) d'envoi, via ladite deuxième passerelle (32), d'une requête d'accès audit réseau (100) à destination dudit serveur (20).a step (F80) of sending, via said second gateway (32), an access request to said network (100) to said server (20).
9. Procédé d'accès selon la revendication 8, caractérisé en ce qu'il comporte, en cas d'échec (F70) de ladite étape (F60) de recherche, une étape (F90) de connexion audit réseau (100) via ladite première passerelle (31).9. Access method according to claim 8, characterized in that it comprises, in case of failure (F70) said search step (F60), a step (F90) of connection to said network (100) via said first bridge (31).
10. Procédé d'accès selon la revendication 8 ou 9, caractérisé en ce qu'il comporte en outre une étape (F30) d'authentification dudit serveur en utilisant une fonction de secret (FS) et un contenu dudit message.10. Access method according to claim 8 or 9, characterized in that it further comprises a step (F30) of authentication of said server using a secret function (FS) and a content of said message.
11. Programme d'ordinateur (Pl) comportant des instructions pour l'exécution des étapes du procédé d'accès selon l'une quelconque des revendications 8 à 10 lorsque ledit programme (Pl) est exécuté par un ordinateur (10).11. Computer program (Pl) comprising instructions for performing the steps of the method of access according to any one of claims 8 to 10 when said program (Pl) is executed by a computer (10).
12. Support d'enregistrement (13) lisible par un ordinateur (10) sur lequel est enregistré un programme d'ordinateur (Pl) comprenant des instructions pour l'exécution des étapes du procédé d'accès selon l'une quelconque des revendications 8 à 10.Computer-readable recording medium (13) (10) on which is recorded a computer program (P1) comprising instructions for executing the steps of the access method according to any one of claims 8. to 10.
13. Terminal (10) comportant des moyens pour envoyer, via une première passerelle (31), à un serveur (20) connecté à un réseau de télécommunications (100), une requête d'accès audit réseau (100), ledit terminal (10) étant caractérisé en ce qu'il comporte : - des moyens (14) de réception, en provenance dudit serveur (20), d'un message (OK, NOK) représentatif d'un état de ladite première passerelle (31) pour ledit serveur (20) ;13. Terminal (10) comprising means for sending, via a first gateway (31), a server (20) connected to a telecommunications network (100), an access request to said network (100), said terminal ( 10) being characterized in that it comprises: - means (14) for receiving, from said server (20), a message (OK, NOK) representative of a state of said first gateway (31) for said server (20);
- des moyens (11) de recherche, en fonction dudit message, d'une deuxième passerelle (32) d'accès audit réseau (100) ; et en cas de succès (F70) :means (11) for searching, according to said message, for a second gateway (32) for accessing said network (100); and if successful (F70):
- des moyens (14) pour envoyer, via ladite deuxième passerelle (32), une requête d'accès audit réseau (100) à destination dudit serveur (20). means (14) for sending via said second gateway (32) an access request to said network (100) to said server (20).
PCT/FR2008/051180 2007-06-29 2008-06-27 Method and server for managing access to a telecommunication network WO2009007612A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0756133 2007-06-29
FR0756133 2007-06-29

Publications (1)

Publication Number Publication Date
WO2009007612A1 true WO2009007612A1 (en) 2009-01-15

Family

ID=39092978

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2008/051180 WO2009007612A1 (en) 2007-06-29 2008-06-27 Method and server for managing access to a telecommunication network

Country Status (1)

Country Link
WO (1) WO2009007612A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018206880A1 (en) * 2017-05-11 2018-11-15 Orange Singularisation of frames to be transmitted by a connected object and blocking of frames retransmitted over a low-power wireless communication network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001035585A1 (en) * 1999-11-12 2001-05-17 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for selective network access
EP1643684A1 (en) * 2003-07-03 2006-04-05 Huawei Technologies Co., Ltd. A method for processing the network-selected information at the user terminal in a wireless local area network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001035585A1 (en) * 1999-11-12 2001-05-17 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for selective network access
EP1643684A1 (en) * 2003-07-03 2006-04-05 Huawei Technologies Co., Ltd. A method for processing the network-selected information at the user terminal in a wireless local area network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018206880A1 (en) * 2017-05-11 2018-11-15 Orange Singularisation of frames to be transmitted by a connected object and blocking of frames retransmitted over a low-power wireless communication network
FR3066342A1 (en) * 2017-05-11 2018-11-16 Orange SINGULARIZATION OF FRAMES TO BE EMITTED BY A CONNECTED OBJECT AND BLOCKING OF REWARDED FRAMES ON A LOW CONSUMPTION WIRELESS COMMUNICATION NETWORK
US11463872B2 (en) 2017-05-11 2022-10-04 Orange Singularisation of frames to be transmitted by a connected object and blocking of frames retransmitted over a low-power wireless communication network

Similar Documents

Publication Publication Date Title
EP2514167B1 (en) Monitoring method and device
EP2415294B1 (en) Method and device for managing authentication of a user
WO2014199102A1 (en) Method for authenticating a terminal by a gateway of an internal network protected by an entity providing secure access
WO2016185129A1 (en) Loading of subscription profile into an embedded sim card
FR2854017A1 (en) METHOD FOR ESTABLISHING COMMUNICATIONS BETWEEN SELECTED USER TERMINALS, THROUGH DEDICATED COMMUNICATION EQUIPMENT
FR3039953A1 (en) METHODS AND DEVICES FOR IDENTIFYING AN AUTHENTICATION SERVER
FR3039954A1 (en) METHOD AND DEVICE FOR IDENTIFYING VISIT AND HOME AUTHENTICATION SERVERS
EP1645070A1 (en) Method for securing an electronic certificate
FR2970829A1 (en) METHOD FOR ATTACHING USER TERMINAL TO PACKET NETWORK
EP1905217B1 (en) Method for configuring a terminal via an access network
EP1972176A2 (en) Communication methods and terminals for improving the transfer of connection between cells belonging to different networks
WO2009007612A1 (en) Method and server for managing access to a telecommunication network
EP1964359A1 (en) Method and system for updating the telecommunication network service access conditions of a telecommunication device
EP2266279B1 (en) Multimedia content sharing via audio-video communication
FR2858145A1 (en) User authentication method for IP transport network, involves calculating authentication data of user close to near service providers, inserting identification and authentication data in request, and transmitting them to access controller
FR2882487A1 (en) Communication session establishing method for subscriber of e.g. GSM type cellular telecommunication network, involves determining, using communication routing rule downloaded on terminal, one channel to be utilized for effectuating session
WO2022234218A1 (en) Configuration of a terminal
EP1867132B1 (en) Method and apparatuses for controlling presence of terminal on an access point to a telephone network
FR3112057A1 (en) Method and device for selecting an unconnected mode network.
WO2023057701A1 (en) Method, device and system for registering a terminal with a communication network
FR3111496A1 (en) Methods and servers for managing the services of an additional terminal in a SIP core network
FR2988885A1 (en) DATABASE, HSS SERVER, AND INSPECTION SERVERS OF IMS NETWORK
WO2011000890A1 (en) Method for managing the identity of users of terminals in a communication network
FR3082381A1 (en) METHOD FOR UPDATING A DATABASE OF A VOICE OVER IP NETWORK
EP3442197A1 (en) Sip method and sip proxy for handling calls in a voip network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08806108

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08806108

Country of ref document: EP

Kind code of ref document: A1