WO2011058261A1 - Procede d'analyse d'un contenu transmis par paquets dans un reseau de communication vers un terminal, programme d'ordinateur, equipement reseau et systeme - Google Patents

Procede d'analyse d'un contenu transmis par paquets dans un reseau de communication vers un terminal, programme d'ordinateur, equipement reseau et systeme Download PDF

Info

Publication number
WO2011058261A1
WO2011058261A1 PCT/FR2010/052328 FR2010052328W WO2011058261A1 WO 2011058261 A1 WO2011058261 A1 WO 2011058261A1 FR 2010052328 W FR2010052328 W FR 2010052328W WO 2011058261 A1 WO2011058261 A1 WO 2011058261A1
Authority
WO
WIPO (PCT)
Prior art keywords
content
packets
terminal
analysis
network equipment
Prior art date
Application number
PCT/FR2010/052328
Other languages
English (en)
Inventor
Marc Bailly
Philippe Menard
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2011058261A1 publication Critical patent/WO2011058261A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Definitions

  • the invention relates to a method for analyzing a packet-transmitted content in a communication network to a terminal, a computer program for executing said method, a network equipment and a network system. communication implementing such a method.
  • the invention relates to a content antivirus analysis method in the case of real-time content transfer.
  • These communications suites can include a wide range of services such as sharing presence information, sharing real-time content such as videos, or transferring content such as files.
  • the sharing or content transfer service raises the problem of protecting the various terminals against the exchange of content infected by viruses.
  • the US patent application US2006 0224724 teaches a network device by which the stream of packets constituting the content only transits when it is transmitted to a destination terminal. thus the reception of the content remains real time.
  • the antivirus starts the detection of viruses as soon as the first packet is received by the network equipment and completes its analysis as and when new packet is received.
  • the reception by the terminal of information that said content is true after the reception of said content does not protect the terminals against viruses in an active manner, knowing that the user can in addition to having read or opened said content even before receiving the information that said content is cured.
  • such antivirus operating over the water remains complex to implement and does not allow the detection of certain viruses.
  • One of the aims of the present invention is to overcome disadvantages of the state of the art.
  • An object of the invention is a method of analyzing a packet-transmitted content in a communication network to a terminal comprising a reconstitution of said content from a part of the packets of said content temporarily copied and the rest of the packets of said content after receiving all the packets of said content by a network equipment, said part of packets of said content having been copied temporarily and relayed by said network equipment upon receipt at said terminal, said reconstitution being able to allow the analysis of said content.
  • the terminal receives more quickly the content in its entirety by allowing an analysis on the entire content.
  • the analysis method comprises triggering the transmission by said network equipment of the rest of the packets of said content to said terminal as a function of a result of said analysis.
  • the transmission is triggered if the result of the virus detection is negative.
  • said remainder of the packets of said content is determined such that the reception by said terminal of said remainder of packets of said content after the analysis does not make it possible to detect a delay with respect to the reception of said part of the packets of said content.
  • the user of said terminal does not perceive delays in receiving the content since the rest of the packets are received in a non-detectable time by the terminal.
  • said remainder of the packets of said content is determined such that reception by said terminal of said remainder of said contents after the analysis is real time.
  • the user of said terminal communicating in real time with another user of the communication network and receiving said content of this other user receives said content in a time slot close to the dialogue at the time of its transmission.
  • said remainder of the packets of said content is the last packet of said content received by said network equipment.
  • said analysis method comprises sending a message to at least said terminal as a function of the result of the analysis.
  • the user of said terminal is informed of the reason for which he can not access said content.
  • the message comprises a command triggering the deletion of the packets of said content received by said terminal.
  • the various steps of the method according to the invention are implemented by a software or computer program, this software comprising software instructions intended to be executed by a data processor, in particular, of a device forming part of a network equipment and being designed to control the execution of the various steps of this method.
  • the invention therefore also relates to a program comprising program code instructions for the execution of the steps of the analysis method when said program is executed by a processor.
  • This program can use any programming language and be in the form of source code, object code or intermediate code between source code and object code such as in a partially compiled form or in any other desirable form.
  • the invention also relates to a network equipment capable of enabling analysis of a packet-transmitted content in a communication network to a terminal comprising means for reconstituting said content from a part of the packets of said content temporarily copied and the rest packets of said content after receiving all the packets of said content by said network equipment, said part of the packets of said content having been temporarily copied and relayed by said network equipment upon receipt at said terminal, said reconstitution means transmitting the reconstituted content to analysis means.
  • the network equipment comprises means for modifying a signaling flow associated with a media stream comprising said content able to allow said signaling flow to control the transmission of said media stream to said terminal via said network equipment.
  • the invention also relates to a system of a communication network comprising: a network equipment capable of enabling analysis of a packet-transmitted content in a communication network to a terminal comprising means for reconstituting said content from a network part of the packets of said content temporarily copied and the rest of the packets of said content after reception of all the packets of said content by said network equipment, said part of the packets of said content having been temporarily copied and relayed by said network equipment upon receipt at said terminal, said reconstitution being able to allow the analysis of said content, and a content sharing server, said content sharing server being able to modify a signaling flow associated with a media stream comprising said content able to allow said signaling flow controls the transmission of said media stream to said terminal via said equipment t network.
  • the content sharing server comprises means for triggering the transmission of said remainder of packets of said content by said network equipment to said terminal as a function of a result of said analysis.
  • the content sharing server comprises means for transmitting a message to at least said terminal as a function of a result of said analysis.
  • FIG. 1 a simplified diagram of the analysis method according to the invention
  • FIGS. 2a and 2b simplified diagrams of the network equipment according to the invention
  • FIG. 2a illustrating the case of a network equipment performing all the tasks according to the invention
  • FIG. 2b illustrates the system according to the invention in which tasks are distributed over two devices: a network device and a server,
  • FIGS. 3a and 3b simplified diagrams of exchanges in the communication network during the implementation of the method according to the invention.
  • the analysis method analyzes a content c transmitted in packets ... N in a communication network to a terminal 3, destination terminal.
  • the analysis method comprises a reconstitution of said content reconst_c from a part of the packets of said content temporarily copied ⁇ pi ⁇ i ⁇ i, KN and the rest of the packets of said content ⁇ pi ⁇ i ⁇ "after receiving the set packets of said content c by a network equipment, said part of the packets of said content having been temporarily copied and relayed by said network equipment upon receipt at said terminal 3, said reconstruction reconst_c being able to allow the analysis of said content c.
  • the analysis method can be implemented according to one of the described embodiments taken alone or in combination.
  • the analysis method comprises the temporary copy temp_copy (for example in a temporary memory 402) of the packets p, of a part of the packets of the content ⁇ pi ⁇ i ⁇ i, KN as and when measure of their reception.
  • the analysis method comprises transmitting to the destination terminal 3 temporarily copied packets p, as and when they are received.
  • the analysis method includes the temporization temp_p of the received packets belonging to the rest of the packets of the content ⁇ pi ⁇ i ⁇ i ⁇ pending the completion c? content, that is to say the reception of all the packets of said content c.
  • the analysis method according to the invention comprises the analysis of the reconstituted content analys_c.
  • the analysis method comprises triggering the transmission by said network equipment of the rest of the packets of said content transmjemp to said terminal 3 according to a result r of said analysis.
  • the rest of the packets of said content ⁇ , ⁇ ⁇ K K is determined such that the reception by said terminal 3 of said remainder of packets of said content after the analysis does not make it possible to detect a delay by in relation to the reception by said terminal 3 of said portion of the packets of said content ⁇ pi ⁇ , ⁇ i, KN.
  • the rest of the packets of said content ⁇ pi ⁇ i ⁇ i ⁇ N are determined so that the reception by said terminal 3 of said remainder of packets of said content ⁇ pi ⁇ i ⁇ i ⁇ N after the analysis is real time.
  • the rest of the packets of said content ⁇ pi ⁇ i ⁇ i ⁇ N is the last packet of said PN content received by the network equipment.
  • the analysis method comprises sending a message transmjnssg to said terminal 3 according to the result r of the analysis, especially when the rest of the packets of said content ⁇ pi ⁇ i ⁇ i ⁇ N is not transmitted.
  • the message m comprises a command triggering the erasure of the packets of said content ⁇ ⁇ " ⁇ received by said terminal 3.
  • the analysis method comprises sending a transmjnssg message to a transmitting terminal 1 of said packets according to the result r of the analysis, especially when the rest of the packets of said content ⁇ pi ⁇ i ⁇ i ⁇ N is not transmitted.
  • the message transm_mssg is sent to the transmitting terminal 1 and the receiving terminal 3.
  • the message transm_mssg is sent to a signaling equipment which informs the transmitting terminal 1 and / or the destination terminal 3.
  • the analysis comprises the detection of viruses in said content.
  • the transm_temp transmission is triggered if the result of the virus detection is negative.
  • Figures 2a and 2b illustrate two communication architectures implementing the invention.
  • a transmitting terminal 1 (a terminal of a user or a service platform) wishes to transmit a content c to a terminal 3, destination terminal, in the form of packets pi.
  • the transmitting terminal 1 comprises means 10 for selecting a content c to be transmitted, means for decomposing packets 11 of the content c producing a series of packets. means for transmitting packets by fe stream.
  • FIGS. 2a and 2b illustrate an architecture comprising a network equipment 40 able to allow an analysis of a content c transmitted by packets p, in a communication network 2 to the terminal 3.
  • the network equipment 40 comprises means for reconstitution 405 of said content c from a part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N copied temporarily and the rest of the packets said content ⁇ pi ⁇ l ⁇ i ⁇ N after receiving all the packets of said content by said network equipment 40, said part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N having been temporarily copied and relayed by said network equipment 40 upon receipt at said terminal 3, said reconstitution means 405 transmitting the content c reconstituted to analysis means.
  • a system of a communication network 4 comprises: a network equipment 40 able to allow an analysis of a packet-transmitted content p in a communication network 2 to a network terminal 3 comprising means 105 for reconstituting said content c from a part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N copied temporarily and the rest of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N after reception of all packages said content by said network equipment 40, said part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N having been temporarily copied and relayed by said network equipment 40 upon receipt at said terminal 3, said reconstitution means 405 transmitting the content c reconstituted to analysis means (local, integrated with a server 41, or external and associated with the server 41) and the server 41, including a content sharing server, said server 41 of content sharing being able to modify a stream s signaling associated to a media stream comprising
  • This server 41 is in particular an application server such as an IMS application server (IP Multiplia Subsiste in English for IP multimedia system).
  • the network equipment 40 comprises temporary copying means 401 capable of temporarily copying a part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N especially in a temporary memory 402.
  • the network equipment 40 includes timer means 403 of the rest of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N until receipt all the packets of said content c.
  • the network equipment 40 comprises transmission means 404 for the packets p at the terminal 3.
  • the delay means 402 are placed between the temporary copying means 401 and the transmission means 404, they let the packets of the part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N of the temporary copying means 401 to the transmission means 404 without time delay and only delays the transmission of the rest of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N to the transmission means 404.
  • the network equipment 40 comprises analysis means 406 of the reconstituted content c.
  • the content sharing server 41 comprises triggering means 417 for transmitting the remainder of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N by said network equipment 40 auditing. terminal 3 according to a result r of said analysis.
  • the content sharing server 41 comprises means 418 for transmitting a message m to the terminal audit 3 as a function of a result r of said analysis, especially when the remainder packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N is not transmitted.
  • the network device 40 comprises means for changing 40 of a signaling flow s associated with a flow f e c medium having said content adapted to enable said signaling flow s controls the transmission of said media flow f e to said terminal 3 via said network equipment 40, respectively 4.
  • the network equipment 40 comprises temporary copying means 401 capable of temporarily copying a part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N especially in a temporary memory 402.
  • the network equipment 40 includes delay means 403 for the rest of the packets of said content ⁇ pi ⁇ 1 i i ⁇ N until all the packets of said packet are received. content c.
  • the network equipment 40 comprises transmission means 404 for the packets p, at the terminal 3. In the example illustrated in FIG.
  • the delay means 402 are placed between the temporary copying means 401 and the transmission means 404, they let the packets of the part of the packets of said content ⁇ pi ⁇ i ⁇ l, l ⁇ N of the temporary copying means 401 to the transmission means 404 without time delay and only delays the transmission of the rest of the packets of said content ⁇ pi ⁇ 1 ⁇ i ⁇ N to the transmission means 404.
  • the network equipment 40 comprises analysis means 406 of the reconstituted content c.
  • the network equipment 40 comprises triggering means 407 of a transmission as a function of the result r of the analysis.
  • the triggering t makes it possible to transmit the rest of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N and / or a message to the terminal 3.
  • the terminal 3 can propose on receiving the remainder of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N opening or saving content c.
  • Failure to receive the rest of the packets of said content ⁇ pi ⁇ l ⁇ i ⁇ N or the receipt of a specific transmission interruption message may allow the terminal 3 depending on the implementation selected to erase the portion of the packets.
  • said content ⁇ pi ⁇ i ⁇ l, l ⁇ N received thereby eliminating in the case of a virus detection any possibility of infection of the terminal 3 or to keep the content incomplete.
  • a program comprising program code instructions for executing the steps of the analysis method when said program is executed by a processor, in particular a processor of a network equipment 40.
  • FIGS 3a and 3b illustrate exchanges in the communication network according to the result different from the analysis.
  • a particular session initialization protocol is envisaged, the SIP protocol and a particular media protocol, the MSRP protocol.
  • the transmitting terminal 1 wishing to transmit a content c to a terminal 3 begins by setting up a service session with this terminal 3. For this purpose, it transmits to a server 41, in particular a server managing the service, for example a content sharing server. in particular an application server AS, an invitation SIP INVITE to establish a session.
  • This server 41 transmits the invitation to the terminal 3.
  • the session is established upon receipt of a SIP acceptance Accept-200 OK from the terminal 3 to the transmitting terminal 1 via the server. 41.
  • the network equipment 40 relays the first 4 packets to the terminal 3 and, upon receipt of the fifth packet MSRP packet 5/5 reconstitutes the content c from the packets and performs a virus detection analys_c content c reconstituted.
  • the result of the analysis constituted by the detection of virus is equal to r 2, ie no virus is detected in our example.
  • the device 40 then transmits the fifth and last packet MSRP packet 5/5 to the terminal 3.
  • the result of the analysis constituted by the detection of virus is equal to r1, ie at least one virus is detected in our example.
  • the device 40 then transmits to the transmitting terminal 1 and the terminal 3 a closure of SIP BYE the session without transmission of the fifth and last packet MSRP packet 5/5 to the terminal 3.
  • the session is closed upon receipt of the SIP 200 OK acknowledgment of the sending terminal 1 and the terminal 3.
  • the invention also relates to an information medium.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may include storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM or a magnetic recording means, for example a diskette or a hard disk.
  • the information medium can be a transmissible medium such as an electrical or optical signal that can be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can in particular be downloaded to a network, particularly of the Internet type.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the invention is implemented by means of software and / or hardware components.
  • the term module can correspond to a software component or a hardware component as well.
  • a software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a function or a program.
  • Function set according to the description below.
  • a hardware component corresponds to any element of a hardware set (or hardware) capable of implementing a function or a set of functions.
  • the described invention can be a solution to the transfer of files based on SIP (RFC3261) or IMS (signaling) infrastructures and on the use of the MSRP protocol (RFC 4975) for the exchange of media streams.
  • MSRP is a protocol defined to reliably transfer a set of data. This protocol is conventionally used in association with the SIP signaling protocol.
  • the invention can nevertheless be implemented using any type of signaling protocol in association with any type of media flow protocol in which, during a transfer of content / file, the content is divided into N packet different sent in particular successively.
  • the invention could be implemented in an enhanced communication suite (RCS for Reach Communication Suite in English, in particular GSMA) and in a converged messaging on an IP network, for example according to the standard CPM (Converged IP Messaging in English).
  • the invention has been illustrated in the case of an antivirus scan. It can be implemented in any application requiring analysis of a content for which the result can be transmitted independently of the content such as, for example, a parental control.
  • a parental control e.g., a parental control.
  • the result of the analysis comes to the conclusion that the content is not authorized for the user of the terminal, the rest of the packets will not be transmitted, thus not allowing the content to be reproduced for the user and optionally a message will be sent to this user informing him of the blocking, or even the parent of the user in a particular embodiment. Otherwise the last part will be transmitted and the recipient user will be able to read the content.
  • the analysis may more generally include a processing such as a translation.
  • a processing such as a translation.
  • the result of the analysis is positive, that is to say if the translation could be carried out, or even in a particular embodiment, the translation was carried out within a predetermined time (for example to allow a transmission real time translation), it could be considered either to transmit the rest of the packets then the translation, or to block the rest of the packets and transmit only the translation. If the result is negative (translation not available), it could be considered either to always transmit the rest of the packets, or to transmit the rest of the packets if the language of the content is registered in a user profile of the recipient.
  • the translation can be transmitted in the form of a subtitle, or a voice synthesis replacing the audio.
  • the invention responds to needs for real-time analysis and active protection of terminals that do not necessarily have the capacity to implement the appropriate analyzes (complexity, updates, limit on the volume of storable data - in particular, BDD needed for an antivirus).
  • the invention proposes a solution for the transfer of contents / files in real time between the sender and the receiver (that is to say without delay linked to a loading then download or upload then dowload in English via an intermediate server.
  • the protection including antivirus, parental control, etc.
  • the protection is done by an active control of the content and not just warning of the potential danger with possible interruption of the transfer of the content / file before it is fully received by the dentiner avoiding contamination (in particular of the destination terminal in case of antivirus analysis).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé d'analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal, un programme d'ordinateur permettant l'exécution dudit procédé, un équipement réseau et un système d'un réseau de communication mettant en œuvre un tel procédé. En particulier, l'invention concerne un procédé d'analyse antivirus de contenu dans le cas de transfert temps réel de contenu. Un objet de l'invention est un procédé d'analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant une reconstitution dudit contenu à partir d'une partie des paquets dudit contenu copiés temporairement et le reste des paquets dudit contenu après réception de l'ensemble des paquets dudit contenu par un équipement réseau, ladite partie des paquets dudit contenu ayant été copiés temporairement et relayés par ledit équipement réseau dès réception audit terminal, ladite reconstitution étant apte à permettre l'analyse dudit contenu.

Description

Description
Procédé d'analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal, programme d'ordinateur, équipement réseau et système
Domaine technique L'invention concerne un procédé d'analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal, un programme d'ordinateur permettant l'exécution dudit procédé, un équipement réseau et un système d'un réseau de communication mettant en uvre un tel procédé. En particulier, l'invention concerne un procédé d'analyse antivirus de contenu dans le cas de transfert temps réel de contenu.
Technique antérieure
Le marché des suites de communication s'est largement développé au cours des dernières années. Ces suites de communications peuvent inclure une vaste gamme de services tels que des échanges d'informations de présence, de partage de contenus en temps réel tels que des vidéos ou encore de transfert de contenus tels que des fichiers. Le service de partage ou transfert de contenus soulève notamment le problème de la protection des différents terminaux face à l'échange de contenus infectés par des virus.
A l'heure actuelle plusieurs approches sont envisagées dans ces cuites de communication concernant la protection contre les virus informatiques. Du simple avertissement de l'utilisateur du potentiel danger lié à la lecture d'un contenu, l'ouverture d'un fichier échangé sans vérification des données constituant le contenu ou fichier ne protégeant pas les terminaux contre les virus de manière active. A l'interdiction d'une action sur un certains type de contenus tel que le transfert ou l'ouverture de certains type de fichiers (par exemple les fichiers exécutables) pouvant se révéler dangereux limitant en termes d'usage le service de partage de contenus car empêchant certaines actions à l'utilisateur dur ces contenus même s'ils ne sont pas infectés. En passant par la vérification du contenu échangé par un antivirus effectuée : soit sur le terminal récepteur après réception transfert complet du contenu avec une limite liée aux capacités du terminal rendant au mieux la mise à jour de l'antivirus complexe voire impossible, au pire la mise en place de tels antivirus impossible sur certains terminaux, soit sur un équipement associé au service dit "cœur de service" qui reçoit l'intégralité du contenu pour l'analyser avant de l'envoyer au terminal destinataire (similaire au dispositif d'analyse de virus dans les emails) supprimant l'aspect temps réel du transfert de contenu.
Dans un contexte d'un service de partage ou transfert de contenu se voulant temps réel, la demande de brevet américaine US2006 0224724 enseigne un équipement réseau par lequel le flux de paquets constituant le contenu ne fait que transiter lors de sa transmission à un terminal destinataire ainsi la réception du contenu reste temps réel. L'antivirus commence la détection de virus dès la réception du premier paquet par l'équipement réseau et complète son analyse au fur et à mesure de la réception de nouveau paquet. Ainsi si la réception du contenu par le terminal destinataire est temps réel, la réception par le terminal d'une information que ledit contenu est vérolé après la réception dudit contenu ne protège pas les terminaux contre les virus de manière active sachant que l'utilisateur peut en outre avoir lu ou ouvert ledit contenu avant même s'avoir reçu l'information que ledit contenu est vérolé. En outre de tel antivirus opérant au fil de l'eau reste complexe à mettre en œuvre et ne permette pas la détection de certains virus.
Résumé de l'invention
Un des buts de la présente invention est de remédier à des inconvénients de l'état de la technique.
Un objet de l'invention est un procédé d'analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant une reconstitution dudit contenu à partir d'une partie des paquets dudit contenu copiés temporairement et le reste des paquets dudit contenu après réception de l'ensemble des paquets dudit contenu par un équipement réseau, ladite partie des paquets dudit contenu ayant été copiés temporairement et relayés par ledit équipement réseau dès réception audit terminal, ladite reconstitution étant apte à permettre l'analyse dudit contenu.
Ainsi, le terminal reçoit plus rapidement le contenu dans son intégralité en permettant une analyse sur l'intégralité du contenu.
Avantageusement, le procédé d'analyse comporte un déclenchement de la transmission par ledit équipement réseau du reste des paquets dudit contenu audit terminal en fonction d'un résultat de ladite analyse.
Ainsi en fonction du résultat de l'analyse, la transmission du contenu peut être bloqué et le terminal activement protégé.
Avantageusement, lorsque l'analyse comporte la détection de virus dans ledit contenu, la transmission est déclenchée si le résultat de la détection de virus est négatif.
Ainsi, le terminal est activement protégé contre les virus informatique. Avantageusement, ledit reste des paquets dudit contenu est déterminé de telle sorte que la réception par ledit terminal dudit reste de paquets dudit contenu après l'analyse ne permette pas de détecter un délai par rapport à la réception de ladite partie des paquets dudit contenu.
Ainsi, l'utilisateur dudit terminal ne perçoit pas de délais dans la réception du contenu puisque le reste des paquets est reçus dans un délai non détectable par le terminal.
Avantageusement, ledit reste des paquets dudit contenu est déterminé de telle sorte que la réception par ledit terminal dudit reste de paquets dudit contenu après l'analyse soit temps réel. Ainsi, l'utilisateur dudit terminal dialoguant en temps réel avec un autre utilisateur du réseau de communication et recevant ledit contenu de cet autre utilisateur reçoit ledit contenu dans un créneau de temps proche du dialogue au moment de sa transmission. Avantageusement, ledit reste des paquets dudit contenu est le dernier paquet dudit contenu reçu par ledit équipement réseau.
Avantageusement ledit procédé d'analyse comporte l'envoi d'un message à au moins ledit terminal en fonction du résultat de l'analyse. Ainsi, l'utilisateur dudit terminal est informé de la raison pour laquelle il ne peut pas accéder audit contenu.
Avantageusement, le message comporte une commande déclenchant l'effacement des paquets dudit contenu reçus par ledit terminal.
Ainsi, tous paquets inutiles et voire potentiellement vérolés sont détruits sur ledit terminal.
Avantageusement, selon une implémentation de l'invention, les différentes étapes du procédé selon l'invention sont mises en œuvre par un logiciel ou programme d'ordinateur, ce logiciel comprenant des instructions logicielles destinées à être exécutées par un processeur de données, notamment, d'un dispositif faisant partie d'un équipement réseau et étant conçus pour commander l'exécution des différentes étapes de ce procédé.
L'invention vise donc aussi un programme comprenant des instructions de code de programme pour l'exécution des étapes du procédé d'analyse lorsque ledit programme est exécuté par un processeur. Ce programme peut utiliser n'importe quel langage de programmation et être sous la forme de code source, code objet ou code intermédiaire entre code source te code objet tel que dans une forme partiellement compilée ou dans n'importe quelle autre forme souhaitable.
L'invention concerne aussi un équipement réseau apte à permettre une analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant des moyens de reconstitution dudit contenu à partir d'une partie des paquets dudit contenu copiés temporairement et le reste des paquets dudit contenu après réception de l'ensemble des paquets dudit contenu par ledit équipement réseau, ladite partie des paquets dudit contenu ayant été copiés temporairement et relayés par ledit équipement réseau dès réception audit terminal, lesdits moyens de reconstitution transmettant le contenu reconstitué à des moyens d'analyse. Avantageusement, l'équipement réseau comporte des moyens de modification d'un flux de signalisation associé à un flux média comportant ledit contenu apte à permettre que ledit flux de signalisation commande la transmission dudit flux média audit terminal via ledit équipement réseau.
Ainsi, ledit équipement réseau se place en coupure de flux. L'invention concerne également un système d'un réseau de communication comportant : un équipement réseau apte à permettre une analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant des moyens de reconstitution dudit contenu à partir d'une partie des paquets dudit contenu copiés temporairement et le reste des paquets dudit contenu après réception de l'ensemble des paquets dudit contenu par ledit équipement réseau, ladite partie des paquets dudit contenu ayant été copiés temporairement et relayés par ledit équipement réseau dès réception audit terminal, ladite reconstitution étant apte à permettre l'analyse dudit contenu, et un serveur de partage de contenu, ledit serveur de partage de contenu étant apte à modifier un flux de signalisation associé à un flux média comportant ledit contenu apte à permettre que ledit flux de signalisation commande la transmission dudit flux média audit terminal via ledit équipement réseau.
Avantageusement, le serveur de partage de contenu comporte des moyens de déclenchement de la transmission dudit reste de paquets dudit contenu par ledit équipement réseau audit terminal en fonction d'un résultat de ladite analyse. Avantageusement, le serveur de partage de contenu comporte des moyens d'émission d'un message à au moins ledit terminal en fonction d'un résultat de ladite analyse.
Brève description des dessins Les caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description, faite à titre d'exemple, et des figures s'y rapportant qui représentent :
Figure 1 , un schéma simplifié du procédé d'analyse selon l'invention,
Figures 2a et 2b, des schémas simplifiés de l'équipement réseau selon l'invention, la figure 2a illustrant le cas d'un équipement réseau effectuant l'ensemble des tâches selon l'invention la figure 2b illustre le système selon l'invention dans lequel les tâches sont réparties sur deux dispositifs: un équipement réseau et un serveur,
Figures 3a et 3b, des schémas simplifiés d'échanges dans le réseau de communication lors de la mise en œuvre du procédé selon l'invention.
Description des modes de réalisation
Comme l'illustre la figure 1 , le procédé d'analyse selon l'invention analyse un contenu c transmis par paquets
Figure imgf000008_0001
...N dans un réseau de communication vers un terminal 3, terminal destinataire. Dans un mode de réalisation particulier, ces paquets {pi}i=i ...N sont transmis dans un flux média ou flux de données utile fe émis par un terminal émetteur 1.
Le procédé d'analyse comporte une reconstitution dudit contenu reconst_c à partir d'une partie des paquets dudit contenu copiés temporairement {pi}i<i, KN et le reste des paquets dudit contenu {pi}i≤« après réception de l'ensemble des paquets dudit contenu c par un équipement réseau, ladite partie des paquets dudit contenu ayant été copiés temporairement et relayés par ledit équipement réseau dès réception audit terminal 3, ladite reconstitution reconst_c étant apte à permettre l'analyse dudit contenu c. Le procédé d'analyse peut être mis en uvre selon l'un des modes de réalisation décrit pris seul ou en combinaison. Dans un mode de réalisation particulier, le procédé d'analyse comporte la copie temporaire temp_copy (par exemple dans une mémoire temporaire 402) des paquets p, d'une partie des paquets du contenu {pi}i<i, KN au fur et à mesure de leur réception. Dans un mode de réalisation particulier, le procédé d'analyse comporte la transmission au terminal destinataire 3 des paquets copiés temporairement p, au fur et à mesure de leur réception.
Dans un mode de réalisation particulier, le procédé d'analyse comporte la temporisation temp_p des paquets reçus appartenant au reste des paquets du contenu {pi}i≤i< dans l'attente de la complétion c? du contenu, c'est-à-dire de la réception de l'ensemble des paquets dudit contenu c.
Dans un mode de réalisation particulier, le procédé d'analyse selon l'invention comporte l'analyse du contenu reconstitué analys_c.
Dans un mode de réalisation particulier, le procédé d'analyse comporte un déclenchement de la transmission par ledit équipement réseau du reste des paquets dudit contenu transmjemp audit terminal 3 en fonction d'un résultat r de ladite analyse.
Dans un mode de réalisation particulier, le reste des paquets dudit contenu {ρ,}ι≤ K est déterminé de tel sorte que la réception par ledit terminal 3 dudit reste de paquets dudit contenu après l'analyse ne permette pas de détecter un délais par rapport à la réception par ledit terminal 3 de ladite partie des paquets dudit contenu {pi},<i, KN. Notamment, le reste des paquets dudit contenu {pi}i≤i<N est déterminé de telle sorte que la réception par ledit terminal 3 dudit reste de paquets dudit contenu {pi}i≤i<N après l'analyse soit temps réel. En particulier, le reste des paquets dudit contenu {pi}i≤i<N est le dernier paquet dudit contenu PN reçu par l'équipement réseau.
Dans un mode de réalisation particulier, le procédé d'analyse comporte l'envoi d'un message transmjnssg audit terminal 3 en fonction du résultat r de l'analyse, notamment lorsque le reste des paquets dudit contenu {pi}i≤i<N n'est pas transmis. En particulier, le message m comporte une commande déclenchant l'effacement des paquets dudit contenu {ρί}ι≤«Ν reçus par ledit terminal 3.
Dans un mode de réalisation non illustré, le procédé d'analyse comporte l'envoi d'un message transmjnssg à un terminal émetteur 1 desdits paquets en fonction du résultat r de l'analyse, notamment lorsque le reste des paquets dudit contenu {pi}i≤i<N n'est pas transmis.
Dans un mode de réalisation non illustré, le message transm_mssg est envoyé au terminal émetteur 1 et au terminal destinataire 3.
Dans un mode de réalisation non illustré, le message transm_mssg est envoyé à un équipement de signalisation qui en informe le terminal émetteur 1 et/ou le terminal destinataire 3.
Dans l'exemple illustré par la figure 1, si le résultat r de l'analyse analys_c est égal à r1 , un message m est transmis trans_mssg au terminal 3 et si le résultat r de l'analyse analys_c est égal à r2, le reste m des paquets dudit contenu {pi}i≤i< est transmis trans_mssg au terminal 3.
Dans une variante d'application de l'invention, l'analyse comportent la détection de virus dans ledit contenu. Dans un mode particulier de réalisation de cette variante, la transmission transm_temp est déclenchée si le résultat de la détection de virus est négatif. Les figures 2a et 2b illustrent deux architectures de communication mettant en œuvre l'invention. Un terminal émetteur 1 (un terminal d'un utilisateur ou une plateforme de service) souhaite transmettre un contenu c à un terminal 3, terminal destinataire, sous forme de paquets pi. Dans les modes de réalisation particuliers illustrées par les figures 2a et 2b, le terminal émetteur 1 comporte des moyens de sélection 10 d'un contenu c à transmettre, des moyens de décomposition en paquets 11 du contenu c produisant une suite de paquets
Figure imgf000010_0001
des moyens de transmission des paquets par flux fe.
Les figures 2a et 2b illustrent une architecture comportant un équipement réseau 40 apte à permettre une analyse d'un contenu c transmis par paquets p, dans un réseau de communication 2 vers le terminal 3. L'équipement réseau 40 comporte des moyens de reconstitution 405 dudit contenu c à partir d'une partie des paquets dudit contenu {pi}i<l, l<N copiés temporairement et le reste des paquets dudit contenu {pi}l<i<N après réception de l'ensemble des paquets dudit contenu par ledit équipement réseau 40, ladite partie des paquets dudit contenu {pi}i<l, l<N ayant été copiés temporairement et relayés par ledit équipement réseau 40 dès réception audit terminal 3, lesdits moyens de reconstitution 405 transmettant le contenu c reconstitué à des moyens d'analyse.
Dans une variante de réalisation particulière illustrée par la figure 2a, un système d'un réseau 4 de communication comporte : un équipement réseau 40 apte à permettre une analyse d'un contenu c transmis par paquets p, dans un réseau de communication 2 vers un terminal 3 comportant des moyens de reconstitution 105 dudit contenu c à partir d'une partie des paquets dudit contenu {pi}i<l, l<N copiés temporairement et le reste des paquets dudit contenu {pi}l≤i<N après réception de l'ensemble des paquets
Figure imgf000011_0001
dudit contenu par ledit équipement réseau 40, ladite partie des paquets dudit contenu {pi}i<l, l<N ayant été copiés temporairement et relayés par ledit équipement réseau 40 dès réception audit terminal 3, lesdits moyens de reconstitution 405 transmettant le contenu c reconstitué à des moyens d'analyse (locaux, intégrés à un serveur 41, ou externe et associé au serveur 41) et le serveur 41 , notamment un serveur de partage de contenu, ledit serveur 41 de partage de contenu étant apte à modifier un flux de signalisation s associé à un flux média fe comportant ledit contenu c apte à permettre que ledit flux de signalisation s commande la transmission dudit flux média fe audit terminal 3 via ledit équipement réseau 40.
Ce serveur 41 est notamment un serveur d'application tel qu'un serveur d'application IMS (IP Multimédia Subsiste en anglais pour système multimédia IP). Dans un mode de réalisation particulier de la variante de la figure 2a, l'équipement réseau 40 comporte des moyens de copie temporaire 401 apte à réaliser la copie temporaire d'une partie des paquets dudit contenu {pi}i<l, l<N notamment dans une mémoire temporaire 402. Dans un mode de réalisation particulier de la variante de la figure 2a, l'équipement réseau 40 comporte des moyens de temporisation 403 du reste des paquets dudit contenu {pi}l≤i<N jusqu'à réception de l'ensemble des paquets dudit contenu c.
Dans un mode de réalisation particulier de la variante de la figure 2a, l'équipement réseau 40 comporte des moyens de transmission 404 des paquets p, au terminal 3. Dans l'exemple illustré par la figure 2b, les moyens de temporisation 402 sont placés entre les moyens de copie temporaire 401 et les moyens de transmission 404, ils laissent passer les paquets de la partie des paquets dudit contenu {pi}i<l, l<N des moyens de copie temporaire 401 au moyen de transmission 404 sans temporisation et temporise uniquement la transmission du reste des paquets dudit contenu {pi}l≤i<N aux moyens de transmission 404.
Dans un mode de réalisation particulier de la variante de la figure 2a, l'équipement réseau 40 comporte des moyens d'analyse 406 du contenu c reconstitué.
Dans un mode de réalisation particulier de la variante de la figure 2a, le serveur 41 de partage de contenu comporte des moyens de déclenchement 417 de la transmission dudit reste des paquets dudit contenu {pi}l≤i<N par ledit équipement réseau 40 audit terminal 3 en fonction d'un résultat r de ladite analyse.
Dans un mode de réalisation particulier de la variante de la figure 2a, le serveur 41 de partage de contenu comporte des moyens d'émission 418 d'un message m audit terminal 3 en fonction d'un résultat r de ladite analyse, notamment lorsque le reste des paquets dudit contenu {pi}l<i<N n'est pas transmis.
Dans une variante de réalisation particulier illustrée par la figure 2b, l'équipement réseau 40 comporte des moyens de modification 40 d'un flux de signalisation s associé à un flux fe média comportant ledit contenu c apte à permettre que ledit flux de signalisation s commande la transmission dudit flux média fe audit terminal 3 via ledit équipement réseau 40, respectivement 4.
Dans un mode de réalisation particulier de la variante de la figure 2b, l'équipement réseau 40 comporte des moyens de copie temporaire 401 apte à réaliser la copie temporaire d'une partie des paquets dudit contenu {pi}i<l, l<N notamment dans une mémoire temporaire 402.
Dans un mode de réalisation particulier de la variante de la figure 2b, l'équipement réseau 40 comporte des moyens de temporisation 403 du reste des paquets dudit contenu {pi}l≤i<N jusqu'à réception de l'ensemble des paquets dudit contenu c. Dans un mode de réalisation particulier de la variante de la figure 2b, l'équipement réseau 40 comporte des moyens de transmission 404 des paquets p, au terminal 3. Dans l'exemple illustré par la figure 2b, les moyens de temporisation 402 sont placés entre les moyens de copie temporaire 401 et les moyens de transmission 404, ils laissent passer les paquets de la partie des paquets dudit contenu {pi}i<l, l<N des moyens de copie temporaire 401 au moyen de transmission 404 sans temporisation et temporise uniquement la transmission du reste des paquets dudit contenu {pi}l<i<N aux moyens de transmission 404.
Dans un mode de réalisation particulier de la variante de la figure 2b, l'équipement réseau 40 comporte des moyens d'analyse 406 du contenu c reconstitué.
Dans un mode de réalisation particulier de la variante de la figure 2b, l'équipement réseau 40 comporte des moyens de déclenchement 407 d'une transmission en fonction du résultat r de l'analyse. Le déclenchement t permet de transmettre le reste des paquets dudit contenu {pi}l<i<N et/ou un message au terminal 3. Ainsi, le terminal 3 peut proposer à la réception du reste des paquets dudit contenu {pi}l≤i<N l'ouverture ou la sauvegarde du contenu c.
La non réception du reste des paquets dudit contenu {pi}l≤i<N ou la réception d'un message spécifique d'interruption de la transmission peut permettre au terminal 3 en fonction de l'implémentation retenue d'effacer la partie des paquets dudit contenu {pi}i<l, l<N reçue en éliminant ainsi dans le cas d'une détection de virus toute possibilité d'infection du terminal 3 ou de conserver le contenu non complet.
Dans un mode de réalisation particulier, un programme comprenant des instructions de code de programme pour l'exécution des étapes du procédé d'analyse lorsque ledit programme est exécuté par un processeur, notamment un processeur d'un équipement réseau 40.
Les figures 3 a et 3b illustrent des échanges dans le réseau de communication en fonction de résultat différent de l'analyse. Dans l'exemple de ces figures, un protocole d'initialisation de session particulier est envisagé, le protocole SIP et un protocole média particulier, le protocole MSRP.
Le terminal émetteur 1 souhaitant transmettre un contenu c à un terminal 3 commence par établir une session de service avec ce terminal 3. Pour cela, il transmet à un serveur 41 , notamment un serveur gérant le service par exemple un serveur de partage de contenu, en particulier un serveur d'application AS, une invitation SIP INVITE à établir une session. Ce serveur 41transmet l'invitation au terminal 3. Dans l'exemple illustrée par les figures 3a et 3b, la session est établie dès réception d'une acceptation SIP Acceptation-200 OK du terminal 3 vers le terminal émetteur 1 en passant par le serveur 41.
Le terminal émetteur 1 transmet alors le contenu c par paquets MSRP packet i/5 (i=1...5) à un équipement réseau 40 tel qu'un équipement comportant des fonctions de traitement des flux média (par exemple un dispositif MRF pour Media Ressource Function en anglais). L'équipement réseau 40 relaie les 4 premiers paquets au terminal 3 et, à la réception du cinquième paquet MSRP packet 5/5 reconstitue le contenu c à partir des paquets et effectue une détection de virus analys_c du contenu c reconstitué.
Dans l'exemple de la figure 3a, le résultat de l'analyse constitué par la détection de virus est égal à r2, soit aucun virus n'est détecté dans notre exemple. L'équipement 40 transmet alors le cinquième et dernier paquet MSRP packet 5/5 au terminal 3. Dans l'exemple de la figure 3b, le résultat de l'analyse constitué par la détection de virus est égal à r1 , soit au moins un virus est détecté dans notre exemple. L'équipement 40 transmet alors au terminal émetteur 1 et au terminal 3 une clôture de SIP BYE la session sans transmission du cinquième et dernier paquet MSRP packet 5/5 au terminal 3. Dans l'exemple de la figure 3b, la session est clôturée dès réception des accusés-réception SIP 200 OK du terminal émetteur 1 et du terminal 3.
Application industrielle
L'invention vise aussi un support d'information. Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique ou encore un moyen d'enregistrement magnétique, par exemple une disquette ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. LE programme selon l'invention peut être en particulier téléchargé sur un réseau notamment de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Dans une autre implémentation, l'invention est mise en œuvre au moyen de composants logiciels et/ou matériels. Dans cette optique le terme module peut correspondre aussi bien à un composant logiciel ou à un un composant matériel. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en œuvre une fonction ou un ensemble de fonction selon la description ci-dessous. Un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions. L'invention décrite peut être une solution au transfert de fichiers basés sur des infrastructures SIP (RFC3261) ou IMS (signalisation) et sur l'utilisation du protocole MSRP (RFC 4975) pour l'échange des flux médias. Le protocole MSRP est un protocole défini pour transférer d'une manière fiable un ensemble de données. Ce protocole est classiquement utilisé en association avec le protocole de signalisation SIP. L'invention peut néanmoins être mise en œuvre en utilisant tout type de protocole de signalisation en association avec n'importe quel type de protocole de flux média dans lequel, lors d'un transfert de contenu/fichier, le contenu est découpé en N paquet différents envoyés notamment successivement. Notamment, l'invention pourrait être implémentée dans une suite de communication enrichie (RCS pour Reach communication Suite en anglais, notamment du GSMA) et dans une messagerie convergente sur réseau IP, par exemple selon le standard CPM (Converged IP Messaging en anglais).
L'invention a été illustrée dans le cas d'une analyse antivirus. Elle peut être mise en œuvre dans toutes applications nécessitant une analyse d'un contenu pour laquelle le résultat peut être transmis indépendamment du contenu tel que, par exemple, un contrôle parental. Dans ce dernier exemple, si le résultat de l'analyse arrive à la conclusion que le contenu n'est pas autorisé pour l'utilisateur du terminal, le reste des paquets ne sera pas transmis ne permettant ainsi pas au contenu d'être reproduit pour l'utilisateur et éventuellement un message sera transmis à cet utilisateur l'informant du blocage, voire au parent de l'utilisateur dans un mode de réalisation particulier. Sinon la dernière partie sera transmise et l'utilisateur destinataire pourra lire le contenu.
L'analyse peut de manière plus générale comporter un traitement tel qu'une traduction. Ainsi, si le résultat de l'analyse est positive, c'est-à-dire si la traduction a pu être effectué, voire dans un mode particulier de réalisation la traduction a été effectué dans un délai prédéterminé (par exemple pour permettre une transmission temps réel de la traduction), il pourrait être envisagé soit de transmettre le reste des paquets puis la traduction, soit de bloquer le reste des paquets et ne transmettre que la traduction. Si le résultat est négatif (traduction non disponible), il pourrait être envisagé soit de toujours transmettre le reste des paquets, soit de transmettre le reste des paquets si la langue du contenu est inscrite dans un profil utilisateur du destinataire. Dans le cas de contenu vidéo, la traduction peut être transmise sous la forme soit d'un sous titrage, soit une synthèse vocale remplaçant l'audio.
Ainsi, l'invention répond à des besoins d'analyse temps réel et de protection active de terminaux ne disposant par nécessairement des capacités pour mettre en uvre les analyses adéquates (complexité, mises à jour, limite sur le volume de données stockables - notamment, la BDD nécessaire à un antivirus). L'invention propose une solution pour le transfert de contenus/fichiers en temps réel entre l'émetteur et le récepteur (c'est-à-dire sans délai lié à un chargement puis téléchargement ou upload puis dowload en anglais via un serveur intermédiaire. La protection (notamment antivirus, contrôle parental, etc.) se fait par un contrôle actif du contenu et pas sur simple avertissement de la dangerosité potentielle avec possible interruption du transfert du contenu/fichier avant qu'il ne soit intégralement reçu par le dentinaire évitant la contamination (notamment du terminal destinataire en cas d'analyse antivirus).

Claims

Revendications
1. Procédé d'analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant une reconstitution dudit contenu à partir d'une partie des paquets dudit contenu {pi}i<l, l<N copiés temporairement et le reste des paquets dudit contenu {pi}l≤i<N après réception de l'ensemble des paquets dudit contenu par un équipement réseau 40, ladite partie des paquets dudit contenu {pi}i<l, l<N ayant été copiés temporairement et relayés par ledit équipement réseau 40 dès réception audit terminal, ladite reconstitution étant apte à permettre l'analyse dudit contenu
2. Procédé d'analyse selon la revendication précédente caractérisé en ce que ledit procédé d'analyse comporte un déclenchement de la transmission par ledit équipement réseau 40 du reste des paquets dudit contenu {pi}l≤i<N audit terminal en fonction d'un résultat de ladite analyse.
3. Procédé d'analyse selon la revendication précédente caractérisé en ce que, lorsque l'analyse comportent la détection de virus dans ledit contenu, la transmission est déclenchée si le résultat de la détection de virus est négatif.
4. Procédé d'analyse selon l'une quelconques des revendications précédentes caractérisé en ce que ledit reste des paquets dudit contenu {pi}l≤i<N est déterminé de tel sorte que la réception par ledit terminal dudit reste de paquets dudit contenu après l'analyse ne permette pas de détecter un délais par rapport à la réception de ladite partie des paquets dudit contenu {pi}i<l, l<N.
5. Procédé d'analyse selon l'une quelconques des revendications précédentes caractérisé en ce que ledit reste des paquets dudit contenu {pi}l<i<N est déterminé de telle sorte que la réception par ledit terminal dudit reste de paquets dudit contenu après l'analyse soit temps réel.
6. Procédé d'analyse selon l'une quelconques des revendications précédentes caractérisé en ce que ledit reste des paquets dudit contenu {pi}l≤i<N est le dernier paquet dudit contenu reçu par ledit équipement réseau 40.
7. Procédé d'analyse selon la revendication précédente caractérisé en ce que ledit procédé d'analyse comporte l'envoi d'un message à au moins ledit terminal en fonction du résultat (r) de l'analyse.
8. Procédé d'analyse selon la revendication précédente caractérisé en ce que ledit message comporte une commande déclenchant l'effacement des paquets dudit contenu reçus par ledit terminal.
9. Programme comprenant des instructions de code de programme pour l'exécution des étapes du procédé d'analyse selon l'une quelconque des revendications précédentes lorsque ledit programme est exécuté par un processeur.
10. Equipement réseau apte à permettre une analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant des moyens de reconstitution dudit contenu à partir d'une partie des paquets dudit contenu {pi}i<l, l<N copiés temporairement et le reste des paquets dudit contenu {pi}l≤i<N après réception de l'ensemble des paquets dudit contenu par ledit équipement réseau 40, ladite partie des paquets dudit contenu {pi}i<l, l<N ayant été copiés temporairement et relayés par ledit équipement réseau 40 dès réception audit terminal, lesdits moyens de reconstitution 405, respectivement 45, transmettant le contenu c reconstitué à des moyens d'analyse.
11. Equipement réseau selon la revendication précédente comportant des moyens de modification d'un flux de signalisation associé à un flux média comportant ledit contenu apte à permettre que ledit flux de signalisation commande la transmission dudit flux média audit terminal via ledit équipement réseau 40.
12. Système d'un réseau de communication comportant : a. un équipement réseau 40 apte à permettre une analyse d'un contenu transmis par paquets dans un réseau de communication vers un terminal comportant des moyens de reconstitution dudit contenu à partir d'une partie des paquets dudit contenu {pi}i<l, l<N copiés temporairement et le reste des paquets dudit contenu {pi}l<i<N après réception de l'ensemble des paquets dudit contenu par ledit équipement réseau 40, ladite partie des paquets dudit contenu {pi}i<l, l<N ayant été copiés temporairement et relayés par ledit équipement réseau 40 dès réception audit terminal, ladite reconstitution étant apte à permettre l'analyse dudit contenu, et b. un serveur de partage de contenu, ledit serveur de partage de contenu étant apte à modifier un flux de signalisation associé à un flux média comportant ledit contenu apte à permettre que ledit flux de signalisation commande la transmission dudit flux média audit terminal via ledit équipement réseau 40.
13. Système d'un réseau de communication selon la revendication précédente caractérisé en ce que ledit serveur de partage de contenu comporte des moyens de déclenchement de la transmission dudit reste de paquets dudit contenu par ledit équipement réseau 40 audit terminal en fonction d'un résultat de ladite analyse.
14. Système d'un réseau de communication selon l'une quelconque des revendications 12 ou 13 caractérisé en ce que ledit serveur de partage de contenu comporte des moyens d'émission d'un message audit terminal en fonction d'un résultat r de ladite analyse.
PCT/FR2010/052328 2009-11-13 2010-10-29 Procede d'analyse d'un contenu transmis par paquets dans un reseau de communication vers un terminal, programme d'ordinateur, equipement reseau et systeme WO2011058261A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0958018 2009-11-13
FR0958018 2009-11-13

Publications (1)

Publication Number Publication Date
WO2011058261A1 true WO2011058261A1 (fr) 2011-05-19

Family

ID=42235301

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2010/052328 WO2011058261A1 (fr) 2009-11-13 2010-10-29 Procede d'analyse d'un contenu transmis par paquets dans un reseau de communication vers un terminal, programme d'ordinateur, equipement reseau et systeme

Country Status (1)

Country Link
WO (1) WO2011058261A1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1122932A2 (fr) * 2000-02-04 2001-08-08 Aladdin Knowledge Systems Ltd. Protection de réseaux d'ordinateurs contre des contenus malintentionnés
EP1528743A2 (fr) * 2003-10-29 2005-05-04 Sonicwall, Inc. Procédé et appareil d'analyse et pour le verrouillage d'un flux de données
US20060224724A1 (en) 2005-03-31 2006-10-05 Microsoft Corporation Latency free scanning of malware at a network transit point
US20080040503A1 (en) * 2006-08-14 2008-02-14 Amir Kleks Method and system for file transfer
US20090144822A1 (en) * 2007-11-30 2009-06-04 Barracuda Inc. Withholding last packet of undesirable file transfer

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1122932A2 (fr) * 2000-02-04 2001-08-08 Aladdin Knowledge Systems Ltd. Protection de réseaux d'ordinateurs contre des contenus malintentionnés
EP1528743A2 (fr) * 2003-10-29 2005-05-04 Sonicwall, Inc. Procédé et appareil d'analyse et pour le verrouillage d'un flux de données
US20060224724A1 (en) 2005-03-31 2006-10-05 Microsoft Corporation Latency free scanning of malware at a network transit point
US20080040503A1 (en) * 2006-08-14 2008-02-14 Amir Kleks Method and system for file transfer
US20090144822A1 (en) * 2007-11-30 2009-06-04 Barracuda Inc. Withholding last packet of undesirable file transfer

Similar Documents

Publication Publication Date Title
EP2494489B1 (fr) Procédé et agent client pour contrôler l&#39;utilisation d&#39;un contenu protégé
FR2834406A1 (fr) Procede de mise a jour d&#39;une liste de revocation de cles, d&#39;appareils ou de modules non-conformes dans un systeme de diffusion securise de contenu
EP2692089B1 (fr) Mécanisme de redirection entrante sur un proxy inverse
EP1931105A1 (fr) Procédé et système de gestion de sessions multimédia, permettant de contrôler l&#39;établissement de canaux de communication
FR2926692A1 (fr) Procedes et dispositifs pour ameliorer la fiabilite de communication entre un aeronef et un systeme distant
FR2909241A1 (fr) Procedes et dispositifs de gestion dynamique des erreurs de transmission par des points d&#39;interconnexion de reseaux.
EP2939450B1 (fr) Transmission d&#39;un message multimédia doublée par émission d&#39;un message textuel
EP2396950B1 (fr) Procede et systeme de gestion de la signalisation dans un reseau de telecommunications
WO2011058261A1 (fr) Procede d&#39;analyse d&#39;un contenu transmis par paquets dans un reseau de communication vers un terminal, programme d&#39;ordinateur, equipement reseau et systeme
EP3520012A1 (fr) Procédé d &#39;inspection de trafic chiffré avec des trapdoors fournies
EP3622688B1 (fr) Singularisation de trames à émettre par un objet connecté et blocage de trames réémises sur un réseau de communication sans-fil basse consommation
EP4066461B1 (fr) Procédé de coordination de la mitigation d&#39;une attaque informatique, dispositif et système associés
CA2747375C (fr) Serveur passerelle a micronoyau
EP4162658A1 (fr) Procede de discrimination d&#39;un message entre un terminal et un serveur de donnees
EP3516851B1 (fr) Procédés d&#39;échange de messages et de gestion de messages, terminal et serveur de messagerie
EP2372945A1 (fr) Procédé de transmission sécurisée de données entre un terminal numérique et une plateforme de services interactifs
EP2294787A1 (fr) Transmission d&#39;un contenu multimedia a travers un reseau a destination d&#39;un terminal de telecommunication
FR2917556A1 (fr) Detection d&#39;anomalie dans le trafic d&#39;entites de service a travers un reseau de paquets
FR3030832A1 (fr) Composant informatique de securite, a espace de stockage controle
EP4096230A1 (fr) Procédé de gestion de la transmission d&#39;un contenu protégé contre la copie à destination d&#39;un dispositif de restitution
EP4162663A1 (fr) Procédé de capture d&#39;un paquet d&#39;une session chiffrée
EP1399815B1 (fr) Systeme de passerelle entre une plate-forme et un module logiciel externe
WO2012035236A1 (fr) Gestion de l&#39;acces au statut d&#39;une ressource
WO2021105617A1 (fr) Procede d&#39;assistance pour la gestion d&#39;une attaque informatique, dispositif et systeme associes
FR2988945A1 (fr) Procede et dispositif de transfert de fichier

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10798157

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10798157

Country of ref document: EP

Kind code of ref document: A1