WO2011151589A1 - Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication - Google Patents

Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication Download PDF

Info

Publication number
WO2011151589A1
WO2011151589A1 PCT/FR2011/051236 FR2011051236W WO2011151589A1 WO 2011151589 A1 WO2011151589 A1 WO 2011151589A1 FR 2011051236 W FR2011051236 W FR 2011051236W WO 2011151589 A1 WO2011151589 A1 WO 2011151589A1
Authority
WO
WIPO (PCT)
Prior art keywords
application service
access
operating data
user
access profile
Prior art date
Application number
PCT/FR2011/051236
Other languages
English (en)
Inventor
Lounes Baleh
Lucian Suciu
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to US13/700,812 priority Critical patent/US20130091265A1/en
Priority to EP11728329.1A priority patent/EP2577943A1/fr
Priority to CN2011800380113A priority patent/CN103039058A/zh
Publication of WO2011151589A1 publication Critical patent/WO2011151589A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Abstract

L'invention propose un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant : une étape de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.

Description

Procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication
L'invention se situe dans le domaine des télécommunications, et plus particulièrement le domaine des services applicatifs mis en œuvre par un dispositif de communication.
La diversification des technologies d'accès ainsi que l'apparition de nouveaux systèmes d'exploitation pour les dispositifs de communication tels que par exemple les « smartphones » permet le développement de services applicatifs tels que des services permettant de consulter des courriers électroniques, des services de géo-localisation, de jeux en ligne, de vidéoconférences, des services liés aux réseaux sociaux, ou à des métiers (profession médicales, marketing, logistique, etc.
De tels services applicatifs sont mis en œuvre au niveau d'une couche applicative du dispositif de communication.
Le modèle OSI (Open System Interconnection), normalisé par l'ISO (Organisation Internationale de Normalisation), définit la gestion du transfert de données au moyen de sept couches protocolaires superposées : la couche physique (couche 1 ), la couche liaison de données (couche 2), la couche réseau (couche 3), la couche transport (couche 4), la couche session (couche 5), la couche présentation (couche 6) et la couche applicative (couche 7).
La mise en œuvre de tels services applicatifs nécessite l'accès à certains équipements de communication appartenant à un réseau de communication tels que des serveurs de localisation, des serveurs de messagerie ou encore des serveurs de visioconférence. L'accès à ces serveurs est rendu possible par l'utilisation d'une interface de programmation d'applications ou API (Application Programming Interface). Une telle interface comprend une librairie de fonctions, de procédures, etc. permettant la mise en œuvre des services applicatifs. Des exemples d'interfaces de programmation d'applications API sont définis dans la série de documents publiés par l'ETSI ES 204 915.
Lorsqu'un dispositif de communication met en œuvre un service applicatif, il envoie une demande aux équipements de communication au travers de l'interface de programmation d'applications API afin d'accéder à des données de fonctionnement du réseau et de commander des fonctionnalités du réseau.
Afin de gérer l'accès des services applicatifs aux données de fonctionnement et afin de préserver la sécurité du réseau de communication dont il est le gestionnaire, l'opérateur et les fournisseur de services applicatifs définissent pour différentes catégories de services applicatifs un profil d'accès comprenant un ensemble d'équipements de communication auquel les services applicatifs peuvent accéder et un ensemble de fonctionnalités du réseau que les services applicatifs peuvent commander au travers de l'interface API après s'être authentifiés. Un tel profil d'accès est commun à l'ensemble des services applicatifs appartenant à une même catégorie de services applicatifs ou à des sous catégories de ces services applicatifs bien définies.
Une telle solution manque de souplesse et ne permet à l'opérateur gestionnaire du réseau de communication d'adapter son offre à l'évolution de la demande et de gérer son réseau de communication d'une façon optimale.
Un des buts de l'invention est de remédier à des inconvénients de l'état de l'art.
A cette fin, l'invention propose un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une étape de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Une telle solution permet le développement de ces services applicatifs et d'améliorer, par exemple, la qualité d'expérience QoE des utilisateurs des services applicatifs (Quality of Expérience en anglais), en autorisant l'accès à certaines données des réseaux de communication à des fournisseurs de services applicatifs tiers.
En effet, dans cette solution, l'accès des services applicatifs aux données de fonctionnement se fait en fonction d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif. De telles informations consistent en des règles de sécurité, de filtrage, de mappage ou encore des politiques fixées par l'opérateur gestionnaire du réseau de communication préalablement au déploiement d'un service applicatif. La détermination d'un profil d'accès pour chaque nouveau couple utilisateur/service applicatif permet d'assurer la sécurité du réseau de communication en ne donnant accès qu'aux données de fonctionnement nécessaires à la mise en œuvre du service applicatif.
De telles données de fonctionnement sont par exemple des métriques liées à la qualité de service (débit, délai, perte de paquets), des métriques liées aux performances des protocoles de mobilité, des métriques liées aux caches/stockage dans le réseau communication, des métriques liées aux capacités de traitement (CPU) dans le réseau de communication, des métriques liées aux fonctions de transcodage/adaptations, etc.
Un même service applicatif peut se voir associer un profil d'accès aux données de fonctionnement différent selon l'utilisateur qui lui est associé. Ainsi, le niveau de service associé au couple utilisateur/service applicatif est défini entre le fournisseur de services applicatifs, l'utilisateur et le gestionnaire du réseau de communication.
Un tel procédé de détermination d'un profil d'accès permet d'offrir à un service applicatif un accès aux données de fonctionnement du réseau de communication de manière personnalisée et permet à l'opérateur réseau d'adapter son offre à l'évolution de la demande et du marché de manière graduelle, et de gérer son réseau d'une façon optimale.
Selon une caractéristique du procédé de détermination, celui-ci comprend préalablement à l'étape de génération du profil d'accès, une étape de mise à jour des informations relative à une politique d'accès.
Le procédé de détermination permet ainsi d'offrir plus de souplesse dans l'exploitation et le déploiement des services applicatifs en permettant le rajout de nouvelles politiques et de nouveaux filtres.
Selon une caractéristique du procédé de détermination, celui-ci comprend une étape d'authentification du couple utilisateur/service applicatif préalablement à la détermination du profil d'accès du couple utilisateur/service applicatif.
L'invention concerne également un procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une première étape d'interrogation d'une base de données comprenant un profil d'accès aux données de fonctionnement associé à un couple utilisateur/service applicatif, le profil d'accès du service applicatif étant généré à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une deuxième étape d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès,
- une étape de transmission des données de fonctionnement au dispositif de communication.
L'invention concerne encore un équipement appartenant à un réseau de communication comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le module comprenant :
- des moyens de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, - des moyens de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Selon une caractéristique de l'équipement, celui-ci comprend également un module d'accès du service applicatif aux données de fonctionnement, le module d'accès comprenant :
- des premiers moyens d'interrogation d'une base de données comprenant le profil d'accès aux données de fonctionnement associé au service applicatif,
- des deuxièmes moyens d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- des moyens de transmission des données de fonctionnement au dispositif de communication.
Selon d'autres aspects, l'invention concerne également des programmes d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes, des procédés de détermination et d'accès décrits précédemment, lorsque ces programmes sont exécutés par un ordinateur.
Chacun des programmes d'ordinateur décrits ci-dessus peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur tel que décrit précédemment.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM (pour "Read Only Memory"), par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
D'autres caractéristiques et avantages apparaîtront à la lecture de modes de réalisation décrits en référence aux dessins dans lesquels : la figure 1 représente un équipement de communication appartenant à un réseau de communication et comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, nécessaires à la mise en œuvre du service applicatif et un module d'accès du service applicatif aux données de fonctionnement,
la figure 2 représente les étapes d'un procédé de détermination du profil d'accès du service applicatif aux données de fonctionnement,
la figure 3 représente les étapes d'un procédé d'accès aux données de fonctionnement nécessaires à la mise en œuvre du service applicatif, la figure 4 représente un équipement de communication appartenant à un réseau de communication et comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, nécessaires à la mise en œuvre du service applicatif et un module d'accès du service applicatif aux données de fonctionnement selon un mode de réalisation particulier de l'invention , la figure 5 représente les étapes du procédé de détermination lorsque celui-ci est mis en œuvre dans l'équipement de communication de la figure 4, la figure 6 représente les étapes du procédé d'accès lorsque celui-ci est mis en œuvre dans l'équipement de communication de la figure 4.
La figure 1 représente un équipement de communication 1 appartenant à un réseau de communication permettant à un service applicatif associé à un utilisateur d'accéder à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication géré par l'utilisateur non représenté sur la figure 1 .
Un tel équipement de communication 1 comprend des moyens d'authentification 10 du couple utilisateur/service applicatif. De tels moyens d'authentification 1 0 sont par exemple des moyens d'authentification, d'autorisation et d'accounting (AAA) tels qu'un serveur RADIUS associé à une base de données comprenant des informations relatives à un niveau de service associé au couple utilisateur/service applicatif.
De tels moyens d'authentification 1 0 sont connectés en entrée de moyens de génération 1 1 d'un profil d'accès d'un couple utilisateur/service applicatif. Les moyens de génération 1 1 génèrent un profil d'accès à partir des informations relatives à un niveau de service associé au couple utilisateur/service applicatif ainsi que d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif. Les informations relatives à la politique d'accès sont mémorisées dans une base de données 12. Un profil d'accès comprend une liste de droits d'accès à des données de fonctionnement du réseau de communication telles que des métriques liées à la qualité de service (débit, délai, perte de paquets), des métriques liées aux performances des protocoles de mobilité, des métriques liées aux caches/stockage dans le réseau communication, des métriques liées aux capacités de traitement (CPU) dans le réseau de communication, des métriques liées aux fonctions de transcodage/adaptations, etc. Un tel profil d'accès d'un couple utilisateur/service applicatif peut varier dans le temps. Il peut, par exemple, être différent selon l'horaire de la journée.
Le profil d'accès ainsi obtenu est mémorisé dans des moyens de mémorisation 14 connectés aux moyens de génération 1 1 .
L'équipement de communication 1 comprend également un module d'accès 200 du service applicatif aux données de fonctionnement.
Un tel module d'accès 200 comprend des premiers moyens d'interrogation 13 des moyens de mémorisation 14 afin d'avoir accès au profil d'accès du couple utilisateur/service applicatif
Les premiers moyens d'interrogation 13 sont connectés à des deuxièmes moyens d'interrogation 20 d'équipements (non représentés sur la figure) appartenant au réseau de communication. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau afin d'accéder aux données de fonctionnement du réseau. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les premiers moyens d'interrogation 13 sont également connectés à des moyens de transmission 21 des données de fonctionnement au dispositif de communication. Les moyens de transmission 21 peuvent dans un mode de réalisation de l'invention être connectés aux moyens d'authentification 10.
Enfin, l'équipement de communication 1 comprend des moyens de mise à jour 30 de la base de données 12.
La figure 2 représente les étapes d'un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication. Les étapes de ce procédé de détermination sont mises en œuvre par l'équipement de communication 1 .
Ainsi, au cours d'une étape E1 , un service applicatif associé à un utilisateur ayant besoin d'accéder à des données relatives au fonctionnement du réseau de communication s'authentifie auprès des moyens d'authentification 10 de l'équipement de communication 1 .
Une fois le couple utilisateur/service authentifié auprès des moyens d'authentification 10, les moyens de génération 1 1 interrogent au cours d'une étape E2 la base de données 12 afin d'obtenir des informations relatives à un niveau de service associé au couple utilisateur/service applicatif et des informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif lors de sa mise en œuvre.
A partir de ces informations, les moyens de génération 1 1 génèrent au cours d'une étape E3 un profil d'accès pour le couple utilisateur/service applicatif.
Le profil d'accès ainsi obtenu est mémorisé au cours d'une étape E4 dans les moyens de mémorisation 14.
Un tel procédé de détermination d'un profil d'accès permet le déploiement de nouveaux services applicatifs mis en œuvre dans des réseaux de communication.
L'accès des services applicatifs aux données de fonctionnement se fait en fonction d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif telles que des règles de sécurité, de filtrage ou encore des politiques fixées par l'opérateur gestionnaire du réseau de communication préalablement au déploiement d'un service applicatif. La base de données 12 peut également comprendre des informations de facturation à appliquer au fournisseur de services applicatif ou à l'utilisateur. La détermination d'un profil d'accès pour chaque nouveau couple utilisateur/service applicatif permet d'assurer la sécurité du réseau de communication.
Afin d'offrir plus de souplesse dans l'exploitation et le déploiement des services applicatifs il est intéressant de pouvoir rajouter de nouvelles politiques et de nouveaux filtres ou de mettre à jour ces informations.
Ainsi, au cours d'une étape E5, les moyens de mise à jour 30 mettent à jour les informations comprises dans la base de données 12.
Les étapes E2 à E4 sont alors de nouveau mises en œuvre afin de prendre en compte les modifications apportées dans la détermination du profil d'accès du couple utilisateur/service applicatif.
La figure 3 représente les étapes d'un procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication. Les étapes de ce procédé d'accès sont mises en œuvre par l'équipement de communication 1.
Au cours d'une étape F1 , un service applicatif associé à un utilisateur cherchant à accéder à des données relatives au fonctionnement du réseau de communication s'authentifie auprès des moyens d'authentification 10 de l'équipement de communication 1 .
Une fois le service applicatif authentifié, les premiers moyens d'interrogation 13 interrogent les moyens de mémorisation 14 au cours d'une étape F2.
Le résultat de cette interrogation est le profil d'accès aux données de fonctionnement associé au couple utilisateur/service applicatif.
Au cours d'une étape F3, les moyens de transmission 21 sont mis en relation avec le service applicatif. Une telle mise en relation consiste par exemple en un établissement d'une connexion sécurisée telle qu'une connexion VPN ( Virtual Private Network ou réseau privé virtuel en français) entre le dispositif de communication et l'équipement de communication 1 .
Une fois le profil d'accès du couple utilisateur/service applicatif connu, les deuxièmes moyens d'interrogation 20 interrogent au cours d'une étape F4 les équipements du réseau.
Les moyens de transmission 21 transmettent les données de fonctionnement obtenues au cours de l'étape F4 au dispositif de communication au cours d'une étape F5.
La figure 4 représente un équipement de communication 110 selon un mode de réalisation particulier de l'invention.
Un tel équipement de communication 1 10 comprend des moyens d'authentification 10 du couple utilisateur/service applicatif. De tels moyens d'authentification 10 comprennent des moyens de traitement 101 d'une demande d'authentification émise par un service applicatif associé à un utilisateur, tels qu'un serveur AAA. Les moyens de traitement 101 vérifient l'identité de l'utilisateur associé au service applicatif en interrogeant une base de données 102 comprenant des informations relatives au couple utilisateur/service applicatif tel qu'un niveau de service. Dans un mode de réalisation, l'utilisateur est le fournisseur de services applicatifs.
Dans un autre mode de réalisation, les moyens de traitement 101 peuvent également vérifier les droits d'accès du couple utilisateur/service applicatif aux données de fonctionnement.
Si le service applicatif a le droit d'accéder à des données de fonctionnement, les moyens de traitement 101 transmettent la demande d'accès aux moyens de génération 1 1 auxquels les moyens d'authentification 10 sont connectés.
Les moyens de génération 1 1 comprennent la base de données 12 dans laquelle sont mémorisés des filtres, des règles de facturation et des politiques à appliquer à chaque couple utilisateur/service applicatif. Un filtre précise les données de fonctionnement auquel le couple utilisateur/service applicatif a le droit d'accéder. Une politique précise par exemple la technologie d'accès avec laquelle un service applicatif peut être déployé.
Les moyens de génération 1 1 comprennent, connectés à la base de données 102, et à la base de données 12, des moyens de coordination 120 des informations comprises dans ces deux bases de données. Les moyens de coordination 120 génèrent le profil d'accès du couple utilisateur/service applicatif.
Les moyens de coordination 120 prennent en considération les politiques fixées par l'opérateur gestionnaire du réseau de communication, les informations relatives à la facturation, ainsi que les filtres à utiliser pour le service applicatif pour générer le profil d'accès.
Dans un mode réalisation particulier de l'invention, une fois le profil d'accès généré, les moyens de génération 11 informent les moyens d'authentification 10 du fait que le service applicatif peut accéder aux données de fonctionnement au travers de moyens de transmission 21 et d'interrogation 20.
Le profil d'accès ainsi obtenu est mémorisé dans des moyens de mémorisation 14 connectés aux moyens de génération 1 1 .
L'équipement de communication 1 comprend des premiers moyens d'interrogation 13 des moyens de mémorisation 14 afin d'avoir accès au profil d'accès du couple utilisateur/service applicatif
Les premiers moyens d'interrogation 13 sont connectés à des deuxièmes moyens d'interrogation 20 d'équipements (non représentés sur la figure) appartenant au réseau de communication. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau afin d'accéder aux données de fonctionnement du réseau. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les premiers moyens d'interrogation 13 sont également connectés à des moyens de transmission 21 des données de fonctionnement au dispositif de communication.
Les moyens de transmission 21 se chargent des échanges avec le service applicatif lors de sa mise en œuvre au travers d'une interface API.
Enfin, l'équipement de communication 1 comprend des moyens de mise à jour 30 des bases de données 102 et 12.
La figure 5 représente les étapes du procédé de détermination lorsque celui-ci est mis en œuvre dans l'équipement de communication 1 10.
Un service applicatif S souhaitant avoir accès à des données de fonctionnement du réseau émet une demande d'accès à destination des moyens de traitement 101 au cours d'une étape M1 .
Les moyens de traitement 101 transmettent un message d'interrogation au cours d'une étape M2 à la base de données 102 afin de vérifier l'identité de l'utilisateur associé au service applicatif.
Ces informations sont transmises aux moyens de traitement 101 dans une étape M3.
Si l'utilisateur du service applicatif a le droit d'accéder à des données de fonctionnement, les moyens de traitement 101 transmettent la demande d'accès aux moyens de coordination 120 au cours d'une étape M4.
Au cours d'une étape M5, les moyens de coordination 120 interrogent la base de données 12 dans laquelle sont mémorisés des filtres et des politiques à appliquer à chaque couple utilisateur/service applicatif, et le cas échéant des informations relatives à la facturation. Ces informations sont transmises aux moyens de coordination 120 au cours d'une étape M6.
Au cours d'une étape M7, les moyens de coordination 120 interrogent la base de données
102 comprenant des informations relatives au couple utilisateur/service applicatif tel qu'un niveau de service. Ces informations sont transmises aux moyens de coordination 120 au cours d'une étape M8.
Les moyens de coordination 120 prennent en considération les différentes informations reçues lors des étapes M6 et M8 pour générer le profil d'accès du couple utilisateur/service applicatif. Au cours d'une étape M9, le profil d'accès ainsi généré est mémorisé dans les moyens de mémorisation 14.
La figure 6 représente les étapes du procédé d'accès lorsque celui-ci est mis en œuvre dans l'équipement de communication 1 10.
Au cours d'une étape N1 , un service applicatif S cherchant à accéder à des données de fonctionnement du réseau de communication transmet une demande d'accès aux moyens de transmission 21 de l'équipement de communication 1 10.
Une telle demande est transmise aux premiers moyens d'interrogation 13 au cours d'une étape N2. Les premiers moyens d'interrogation 13 interrogent les moyens de mémorisation 14 au cours d'une étape N3.
Au cours d'une étape N4, les moyens de mémorisation 14 transmettent le profil d'accès aux données de fonctionnement associé au service applicatif aux premiers moyens d'interrogation 13.
Les premiers moyens d'interrogation 13 traitent la demande transmise au cours de l'étape N1 en fonction du profil d'accès obtenu au cours de l'étape N4 et transmettent le résultat aux deuxièmes moyens d'interrogation 20 au cours d'une étape N5.
Les deuxièmes moyens d'interrogation 20 interrogent au cours d'une étape N6 les équipements du réseau N ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les équipements du réseau N concernés transmettent les données de fonctionnement requises aux deuxièmes moyens d'interrogation 20 au cours d'une étape N7.
Les deuxièmes moyens d'interrogation 20 transmettent à leur tour les données de fonctionnement récupérées aux premiers moyens d'interrogation 13, au cours d'une étape N8. Les premiers moyens d'interrogation 13 appliquent alors les filtres définis par le profil d'accès. Les premiers moyens d'interrogation 13 transmettent alors aux moyens de transmission 21 , au cours d'une étape N9, les données de fonctionnement ainsi traitées. Dans un autre mode de réalisation de l'invention, les deuxièmes moyens d'interrogation 20 peuvent aussi demander aux équipements du réseau d'exécuter certaines commandes demandées par le service applicatif.
Une fois le profil d'accès du service applicatif connu, les moyens de transmission 21 transmettent les données de fonctionnement au dispositif de communication au cours d'une étape N10 et reçoit les commandes de la part du service applicatif.

Claims

REVENDICATIONS
1. Procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une étape de détermination du profil d'accès partir d'informations relatives à un niveau de service associé à un couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, ,
- une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
2. Procédé de détermination selon la revendication 1 comprenant préalablement à l'étape de génération du profil d'accès, une étape de mise à jour des informations relative à une politique d'accès.
3. Procédé de détermination selon la revendication 1 , comprenant une étape d'authentification du service applicatif préalablement à la détermination du profil d'accès du service applicatif.
4. Procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une première étape d'interrogation d'une base de données comprenant un profil d'accès aux données de fonctionnement associé à un couple utilisateur/service applicatif, le profil d'accès du couple utilisateur/service applicatif étant généré à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une deuxième étape d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- une étape de transmission des données de fonctionnement au dispositif de communication.
5. Equipement appartenant à un réseau de communication comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le module comprenant : - des moyens de détermination du profil d'accès partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- des moyens de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
6. Equipement selon la revendication 5 comprenant un module d'accès du service applicatif aux données de fonctionnement, le module d'accès comprenant :
- des premiers moyens d'interrogation d'une base de données comprenant le profil d'accès aux données de fonctionnement associé au service applicatif,
- des deuxièmes moyens d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- des moyens de transmission des données de fonctionnement au dispositif de communication.
7. Programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé de détermination selon la revendication 1 lorsque le programme est exécuté par un processeur.
8. Support d'enregistrement lisible par un équipement de communication sur lequel est enregistré le programme selon la revendication 7.
9. Programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé d'accès selon la revendication 4 lorsque le programme est exécuté par un processeur.
10. Support d'enregistrement lisible par un équipement de communication sur lequel est enregistré le programme selon la revendication 9.
PCT/FR2011/051236 2010-06-03 2011-05-31 Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication WO2011151589A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US13/700,812 US20130091265A1 (en) 2010-06-03 2011-05-31 Method for determining a profile for a user/application service pair to access data related to the operation of a communication network
EP11728329.1A EP2577943A1 (fr) 2010-06-03 2011-05-31 Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication
CN2011800380113A CN103039058A (zh) 2010-06-03 2011-05-31 确定用于由应用用户/服务对访问与通信网络的操作相关的数据的配置文件的方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1054356 2010-06-03
FR1054356 2010-06-03

Publications (1)

Publication Number Publication Date
WO2011151589A1 true WO2011151589A1 (fr) 2011-12-08

Family

ID=43357170

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2011/051236 WO2011151589A1 (fr) 2010-06-03 2011-05-31 Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication

Country Status (4)

Country Link
US (1) US20130091265A1 (fr)
EP (1) EP2577943A1 (fr)
CN (1) CN103039058A (fr)
WO (1) WO2011151589A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9569604B2 (en) * 2013-04-15 2017-02-14 International Business Machines Corporation User access control to a secured application

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1071258A1 (fr) * 1999-07-20 2001-01-24 Texas Instruments Inc. Surveillance des access des utilisateurs dans l'internet
US20050240572A1 (en) * 2004-04-26 2005-10-27 Taiwan Semiconductor Manufcaturing Co. New document management and access control by document's attributes for document query system
WO2009000276A1 (fr) * 2007-06-22 2008-12-31 Omada A/S Système de gestion d'identités permettant d'attribuer aux utilisateurs finaux des droits d'accès à des systèmes couplés à un serveur central

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047417B2 (en) * 2001-03-20 2006-05-16 Leskuski Walter J Systems and methods for accessing reporting services
US8199654B2 (en) * 2005-06-21 2012-06-12 Alcatel Lucent Method and apparatus for providing end-to-end high quality services based on performance characterizations of network conditions
US8340697B1 (en) * 2006-01-26 2012-12-25 Nextel Communications Inc. Method and computer-readable medium for dynamically adjusting a multimedia data resolution in a wireless environment
US8407765B2 (en) * 2006-08-22 2013-03-26 Centurylink Intellectual Property Llc System and method for restricting access to network performance information tables
US9331928B2 (en) * 2006-10-16 2016-05-03 Qualcomm Incorporated Diagnostic agent in device that retrieves key performance indicators

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1071258A1 (fr) * 1999-07-20 2001-01-24 Texas Instruments Inc. Surveillance des access des utilisateurs dans l'internet
US20050240572A1 (en) * 2004-04-26 2005-10-27 Taiwan Semiconductor Manufcaturing Co. New document management and access control by document's attributes for document query system
WO2009000276A1 (fr) * 2007-06-22 2008-12-31 Omada A/S Système de gestion d'identités permettant d'attribuer aux utilisateurs finaux des droits d'accès à des systèmes couplés à un serveur central

Also Published As

Publication number Publication date
US20130091265A1 (en) 2013-04-11
EP2577943A1 (fr) 2013-04-10
CN103039058A (zh) 2013-04-10

Similar Documents

Publication Publication Date Title
EP2819052B1 (fr) Procédé et serveur de traitement d'une requête d'accès d'un terminal à une ressource informatique
EP3008872B1 (fr) Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès
EP1683388A2 (fr) Methode de gestion de la s curit d' applications avec un module de securite
EP2795878A1 (fr) Procede de partage d'un contenu multimedia entre un deux utilisateurs
EP1909462A2 (fr) Procédé de mise à disposition cloisonnée d'un service électronique
EP3238378B1 (fr) Système de génération d'une fonction réseau virtualisée
WO2013093314A1 (fr) Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications
EP2372626A1 (fr) Procédé de traitement d'image avec anonymisation dynamique
EP1983722A2 (fr) Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants
EP2577943A1 (fr) Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication
EP2446360B1 (fr) Technique de determination d'une chaine de fonctions elementaires associee a un service
WO2003071760A1 (fr) Dispositif et procede d'intermediation entre fournisseurs de services et leur utilisateurs
FR3076143A1 (fr) Procede de configuration dynamique d'entites d'un reseau de communications pour l'acheminement de donnees d'un terminal visiteur
EP4193569A1 (fr) Procede de traitement d'un service de transport de donnees
WO2023217638A1 (fr) Procédé, dispositif et système de certification d'une ressource
WO2023217639A1 (fr) Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données
WO2009125108A2 (fr) Procede d'acces a un service, dispositif et produit programme d'ordinateur correspondants
WO2024047128A1 (fr) Procédé, dispositif et système de contrôle de la validité d'un message
FR3114714A1 (fr) Procédé d’accès à un ensemble de données d’un utilisateur.
EP4203429A1 (fr) Procédé de traitement d'un paquet de données dans un réseau de communications, procédé de traitement d'une demande de changement de niveau de qualité de service d'une connexion, procédé de demande de changement de niveau de qualité de service d'une connexion, procédé de gestion d'une qualité de service, dispositifs, système et programmes d ordinateur correspondants
WO2008087331A2 (fr) Procede et dispositif d'adaptation au contexte physique d'une application mettant en oeuvre des mecanismes de securite reconfigurables
EP4335144A1 (fr) Parametrage d'un terminal
US9805412B1 (en) Systems and methods for strategic customer order capture
FR3093882A1 (fr) Procédé de configuration d’un objet communicant dans un réseau de communication, terminal utilisateur, procédé de connexion d’un objet communicant au réseau, équipement d’accès et programmes d’ordinateur correspondants.
Koskela LICENSE NEGOTIATION SYSTEM FOR MOBILE P2P ENVIRONMENT

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201180038011.3

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11728329

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 13700812

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2011728329

Country of ref document: EP