WO2011151589A1 - Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication - Google Patents
Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication Download PDFInfo
- Publication number
- WO2011151589A1 WO2011151589A1 PCT/FR2011/051236 FR2011051236W WO2011151589A1 WO 2011151589 A1 WO2011151589 A1 WO 2011151589A1 FR 2011051236 W FR2011051236 W FR 2011051236W WO 2011151589 A1 WO2011151589 A1 WO 2011151589A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- application service
- access
- operating data
- user
- access profile
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/173—Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Abstract
L'invention propose un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant : une étape de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Description
Procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication
L'invention se situe dans le domaine des télécommunications, et plus particulièrement le domaine des services applicatifs mis en œuvre par un dispositif de communication.
La diversification des technologies d'accès ainsi que l'apparition de nouveaux systèmes d'exploitation pour les dispositifs de communication tels que par exemple les « smartphones » permet le développement de services applicatifs tels que des services permettant de consulter des courriers électroniques, des services de géo-localisation, de jeux en ligne, de vidéoconférences, des services liés aux réseaux sociaux, ou à des métiers (profession médicales, marketing, logistique, etc.
De tels services applicatifs sont mis en œuvre au niveau d'une couche applicative du dispositif de communication.
Le modèle OSI (Open System Interconnection), normalisé par l'ISO (Organisation Internationale de Normalisation), définit la gestion du transfert de données au moyen de sept couches protocolaires superposées : la couche physique (couche 1 ), la couche liaison de données (couche 2), la couche réseau (couche 3), la couche transport (couche 4), la couche session (couche 5), la couche présentation (couche 6) et la couche applicative (couche 7).
La mise en œuvre de tels services applicatifs nécessite l'accès à certains équipements de communication appartenant à un réseau de communication tels que des serveurs de localisation, des serveurs de messagerie ou encore des serveurs de visioconférence. L'accès à ces serveurs est rendu possible par l'utilisation d'une interface de programmation d'applications ou API (Application Programming Interface). Une telle interface comprend une librairie de fonctions, de procédures, etc. permettant la mise en œuvre des services applicatifs. Des exemples d'interfaces de programmation d'applications API sont définis dans la série de documents publiés par l'ETSI ES 204 915.
Lorsqu'un dispositif de communication met en œuvre un service applicatif, il envoie une demande aux équipements de communication au travers de l'interface de programmation d'applications API afin d'accéder à des données de fonctionnement du réseau et de commander des fonctionnalités du réseau.
Afin de gérer l'accès des services applicatifs aux données de fonctionnement et afin de préserver la sécurité du réseau de communication dont il est le gestionnaire, l'opérateur et les fournisseur de services applicatifs définissent pour différentes catégories de services applicatifs un
profil d'accès comprenant un ensemble d'équipements de communication auquel les services applicatifs peuvent accéder et un ensemble de fonctionnalités du réseau que les services applicatifs peuvent commander au travers de l'interface API après s'être authentifiés. Un tel profil d'accès est commun à l'ensemble des services applicatifs appartenant à une même catégorie de services applicatifs ou à des sous catégories de ces services applicatifs bien définies.
Une telle solution manque de souplesse et ne permet à l'opérateur gestionnaire du réseau de communication d'adapter son offre à l'évolution de la demande et de gérer son réseau de communication d'une façon optimale.
Un des buts de l'invention est de remédier à des inconvénients de l'état de l'art.
A cette fin, l'invention propose un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une étape de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Une telle solution permet le développement de ces services applicatifs et d'améliorer, par exemple, la qualité d'expérience QoE des utilisateurs des services applicatifs (Quality of Expérience en anglais), en autorisant l'accès à certaines données des réseaux de communication à des fournisseurs de services applicatifs tiers.
En effet, dans cette solution, l'accès des services applicatifs aux données de fonctionnement se fait en fonction d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif. De telles informations consistent en des règles de sécurité, de filtrage, de mappage ou encore des politiques fixées par l'opérateur gestionnaire du réseau de communication préalablement au déploiement d'un service applicatif. La détermination d'un profil d'accès pour chaque nouveau couple utilisateur/service applicatif permet d'assurer la sécurité du réseau de communication en ne donnant accès qu'aux données de fonctionnement nécessaires à la mise en œuvre du service applicatif.
De telles données de fonctionnement sont par exemple des métriques liées à la qualité de service (débit, délai, perte de paquets), des métriques liées aux performances des protocoles de mobilité, des métriques liées aux caches/stockage dans le réseau communication, des métriques liées aux capacités de traitement (CPU) dans le réseau de communication, des métriques liées aux fonctions de transcodage/adaptations, etc.
Un même service applicatif peut se voir associer un profil d'accès aux données de fonctionnement différent selon l'utilisateur qui lui est associé. Ainsi, le niveau de service associé au
couple utilisateur/service applicatif est défini entre le fournisseur de services applicatifs, l'utilisateur et le gestionnaire du réseau de communication.
Un tel procédé de détermination d'un profil d'accès permet d'offrir à un service applicatif un accès aux données de fonctionnement du réseau de communication de manière personnalisée et permet à l'opérateur réseau d'adapter son offre à l'évolution de la demande et du marché de manière graduelle, et de gérer son réseau d'une façon optimale.
Selon une caractéristique du procédé de détermination, celui-ci comprend préalablement à l'étape de génération du profil d'accès, une étape de mise à jour des informations relative à une politique d'accès.
Le procédé de détermination permet ainsi d'offrir plus de souplesse dans l'exploitation et le déploiement des services applicatifs en permettant le rajout de nouvelles politiques et de nouveaux filtres.
Selon une caractéristique du procédé de détermination, celui-ci comprend une étape d'authentification du couple utilisateur/service applicatif préalablement à la détermination du profil d'accès du couple utilisateur/service applicatif.
L'invention concerne également un procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une première étape d'interrogation d'une base de données comprenant un profil d'accès aux données de fonctionnement associé à un couple utilisateur/service applicatif, le profil d'accès du service applicatif étant généré à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif, d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une deuxième étape d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès,
- une étape de transmission des données de fonctionnement au dispositif de communication.
L'invention concerne encore un équipement appartenant à un réseau de communication comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le module comprenant :
- des moyens de détermination du profil d'accès à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- des moyens de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
Selon une caractéristique de l'équipement, celui-ci comprend également un module d'accès du service applicatif aux données de fonctionnement, le module d'accès comprenant :
- des premiers moyens d'interrogation d'une base de données comprenant le profil d'accès aux données de fonctionnement associé au service applicatif,
- des deuxièmes moyens d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- des moyens de transmission des données de fonctionnement au dispositif de communication.
Selon d'autres aspects, l'invention concerne également des programmes d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes, des procédés de détermination et d'accès décrits précédemment, lorsque ces programmes sont exécutés par un ordinateur.
Chacun des programmes d'ordinateur décrits ci-dessus peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur tel que décrit précédemment.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM (pour "Read Only Memory"), par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
D'autres caractéristiques et avantages apparaîtront à la lecture de modes de réalisation décrits en référence aux dessins dans lesquels :
la figure 1 représente un équipement de communication appartenant à un réseau de communication et comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, nécessaires à la mise en œuvre du service applicatif et un module d'accès du service applicatif aux données de fonctionnement,
la figure 2 représente les étapes d'un procédé de détermination du profil d'accès du service applicatif aux données de fonctionnement,
la figure 3 représente les étapes d'un procédé d'accès aux données de fonctionnement nécessaires à la mise en œuvre du service applicatif, la figure 4 représente un équipement de communication appartenant à un réseau de communication et comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, nécessaires à la mise en œuvre du service applicatif et un module d'accès du service applicatif aux données de fonctionnement selon un mode de réalisation particulier de l'invention , la figure 5 représente les étapes du procédé de détermination lorsque celui-ci est mis en œuvre dans l'équipement de communication de la figure 4, la figure 6 représente les étapes du procédé d'accès lorsque celui-ci est mis en œuvre dans l'équipement de communication de la figure 4.
La figure 1 représente un équipement de communication 1 appartenant à un réseau de communication permettant à un service applicatif associé à un utilisateur d'accéder à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication géré par l'utilisateur non représenté sur la figure 1 .
Un tel équipement de communication 1 comprend des moyens d'authentification 10 du couple utilisateur/service applicatif. De tels moyens d'authentification 1 0 sont par exemple des moyens d'authentification, d'autorisation et d'accounting (AAA) tels qu'un serveur RADIUS associé à une base de données comprenant des informations relatives à un niveau de service associé au couple utilisateur/service applicatif.
De tels moyens d'authentification 1 0 sont connectés en entrée de moyens de génération 1 1 d'un profil d'accès d'un couple utilisateur/service applicatif. Les moyens de génération 1 1 génèrent un profil d'accès à partir des informations relatives à un niveau de service associé au couple utilisateur/service applicatif ainsi que d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif. Les informations relatives à la politique d'accès sont mémorisées dans une base de données 12. Un profil d'accès comprend une liste de droits d'accès à des données de fonctionnement du réseau de communication telles que des métriques liées à la qualité de service (débit, délai, perte de
paquets), des métriques liées aux performances des protocoles de mobilité, des métriques liées aux caches/stockage dans le réseau communication, des métriques liées aux capacités de traitement (CPU) dans le réseau de communication, des métriques liées aux fonctions de transcodage/adaptations, etc. Un tel profil d'accès d'un couple utilisateur/service applicatif peut varier dans le temps. Il peut, par exemple, être différent selon l'horaire de la journée.
Le profil d'accès ainsi obtenu est mémorisé dans des moyens de mémorisation 14 connectés aux moyens de génération 1 1 .
L'équipement de communication 1 comprend également un module d'accès 200 du service applicatif aux données de fonctionnement.
Un tel module d'accès 200 comprend des premiers moyens d'interrogation 13 des moyens de mémorisation 14 afin d'avoir accès au profil d'accès du couple utilisateur/service applicatif
Les premiers moyens d'interrogation 13 sont connectés à des deuxièmes moyens d'interrogation 20 d'équipements (non représentés sur la figure) appartenant au réseau de communication. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau afin d'accéder aux données de fonctionnement du réseau. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les premiers moyens d'interrogation 13 sont également connectés à des moyens de transmission 21 des données de fonctionnement au dispositif de communication. Les moyens de transmission 21 peuvent dans un mode de réalisation de l'invention être connectés aux moyens d'authentification 10.
Enfin, l'équipement de communication 1 comprend des moyens de mise à jour 30 de la base de données 12.
La figure 2 représente les étapes d'un procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication. Les étapes de ce procédé de détermination sont mises en œuvre par l'équipement de communication 1 .
Ainsi, au cours d'une étape E1 , un service applicatif associé à un utilisateur ayant besoin d'accéder à des données relatives au fonctionnement du réseau de communication s'authentifie auprès des moyens d'authentification 10 de l'équipement de communication 1 .
Une fois le couple utilisateur/service authentifié auprès des moyens d'authentification 10, les moyens de génération 1 1 interrogent au cours d'une étape E2 la base de données 12 afin d'obtenir des informations relatives à un niveau de service associé au couple utilisateur/service applicatif et des informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif lors de sa mise en œuvre.
A partir de ces informations, les moyens de génération 1 1 génèrent au cours d'une étape
E3 un profil d'accès pour le couple utilisateur/service applicatif.
Le profil d'accès ainsi obtenu est mémorisé au cours d'une étape E4 dans les moyens de mémorisation 14.
Un tel procédé de détermination d'un profil d'accès permet le déploiement de nouveaux services applicatifs mis en œuvre dans des réseaux de communication.
L'accès des services applicatifs aux données de fonctionnement se fait en fonction d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif telles que des règles de sécurité, de filtrage ou encore des politiques fixées par l'opérateur gestionnaire du réseau de communication préalablement au déploiement d'un service applicatif. La base de données 12 peut également comprendre des informations de facturation à appliquer au fournisseur de services applicatif ou à l'utilisateur. La détermination d'un profil d'accès pour chaque nouveau couple utilisateur/service applicatif permet d'assurer la sécurité du réseau de communication.
Afin d'offrir plus de souplesse dans l'exploitation et le déploiement des services applicatifs il est intéressant de pouvoir rajouter de nouvelles politiques et de nouveaux filtres ou de mettre à jour ces informations.
Ainsi, au cours d'une étape E5, les moyens de mise à jour 30 mettent à jour les informations comprises dans la base de données 12.
Les étapes E2 à E4 sont alors de nouveau mises en œuvre afin de prendre en compte les modifications apportées dans la détermination du profil d'accès du couple utilisateur/service applicatif.
La figure 3 représente les étapes d'un procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication. Les étapes de ce procédé d'accès sont mises en œuvre par l'équipement de communication 1.
Au cours d'une étape F1 , un service applicatif associé à un utilisateur cherchant à accéder à des données relatives au fonctionnement du réseau de communication s'authentifie auprès des moyens d'authentification 10 de l'équipement de communication 1 .
Une fois le service applicatif authentifié, les premiers moyens d'interrogation 13 interrogent les moyens de mémorisation 14 au cours d'une étape F2.
Le résultat de cette interrogation est le profil d'accès aux données de fonctionnement associé au couple utilisateur/service applicatif.
Au cours d'une étape F3, les moyens de transmission 21 sont mis en relation avec le service applicatif. Une telle mise en relation consiste par exemple en un établissement d'une connexion sécurisée telle qu'une connexion VPN ( Virtual Private Network ou réseau privé virtuel en français) entre le dispositif de communication et l'équipement de communication 1 .
Une fois le profil d'accès du couple utilisateur/service applicatif connu, les deuxièmes
moyens d'interrogation 20 interrogent au cours d'une étape F4 les équipements du réseau.
Les moyens de transmission 21 transmettent les données de fonctionnement obtenues au cours de l'étape F4 au dispositif de communication au cours d'une étape F5.
La figure 4 représente un équipement de communication 110 selon un mode de réalisation particulier de l'invention.
Un tel équipement de communication 1 10 comprend des moyens d'authentification 10 du couple utilisateur/service applicatif. De tels moyens d'authentification 10 comprennent des moyens de traitement 101 d'une demande d'authentification émise par un service applicatif associé à un utilisateur, tels qu'un serveur AAA. Les moyens de traitement 101 vérifient l'identité de l'utilisateur associé au service applicatif en interrogeant une base de données 102 comprenant des informations relatives au couple utilisateur/service applicatif tel qu'un niveau de service. Dans un mode de réalisation, l'utilisateur est le fournisseur de services applicatifs.
Dans un autre mode de réalisation, les moyens de traitement 101 peuvent également vérifier les droits d'accès du couple utilisateur/service applicatif aux données de fonctionnement.
Si le service applicatif a le droit d'accéder à des données de fonctionnement, les moyens de traitement 101 transmettent la demande d'accès aux moyens de génération 1 1 auxquels les moyens d'authentification 10 sont connectés.
Les moyens de génération 1 1 comprennent la base de données 12 dans laquelle sont mémorisés des filtres, des règles de facturation et des politiques à appliquer à chaque couple utilisateur/service applicatif. Un filtre précise les données de fonctionnement auquel le couple utilisateur/service applicatif a le droit d'accéder. Une politique précise par exemple la technologie d'accès avec laquelle un service applicatif peut être déployé.
Les moyens de génération 1 1 comprennent, connectés à la base de données 102, et à la base de données 12, des moyens de coordination 120 des informations comprises dans ces deux bases de données. Les moyens de coordination 120 génèrent le profil d'accès du couple utilisateur/service applicatif.
Les moyens de coordination 120 prennent en considération les politiques fixées par l'opérateur gestionnaire du réseau de communication, les informations relatives à la facturation, ainsi que les filtres à utiliser pour le service applicatif pour générer le profil d'accès.
Dans un mode réalisation particulier de l'invention, une fois le profil d'accès généré, les moyens de génération 11 informent les moyens d'authentification 10 du fait que le service applicatif peut accéder aux données de fonctionnement au travers de moyens de transmission 21 et d'interrogation 20.
Le profil d'accès ainsi obtenu est mémorisé dans des moyens de mémorisation 14 connectés aux moyens de génération 1 1 .
L'équipement de communication 1 comprend des premiers moyens d'interrogation 13 des moyens de mémorisation 14 afin d'avoir accès au profil d'accès du couple utilisateur/service
applicatif
Les premiers moyens d'interrogation 13 sont connectés à des deuxièmes moyens d'interrogation 20 d'équipements (non représentés sur la figure) appartenant au réseau de communication. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau afin d'accéder aux données de fonctionnement du réseau. Les deuxièmes moyens d'interrogation 20 interrogent les équipements du réseau ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les premiers moyens d'interrogation 13 sont également connectés à des moyens de transmission 21 des données de fonctionnement au dispositif de communication.
Les moyens de transmission 21 se chargent des échanges avec le service applicatif lors de sa mise en œuvre au travers d'une interface API.
Enfin, l'équipement de communication 1 comprend des moyens de mise à jour 30 des bases de données 102 et 12.
La figure 5 représente les étapes du procédé de détermination lorsque celui-ci est mis en œuvre dans l'équipement de communication 1 10.
Un service applicatif S souhaitant avoir accès à des données de fonctionnement du réseau émet une demande d'accès à destination des moyens de traitement 101 au cours d'une étape M1 .
Les moyens de traitement 101 transmettent un message d'interrogation au cours d'une étape M2 à la base de données 102 afin de vérifier l'identité de l'utilisateur associé au service applicatif.
Ces informations sont transmises aux moyens de traitement 101 dans une étape M3.
Si l'utilisateur du service applicatif a le droit d'accéder à des données de fonctionnement, les moyens de traitement 101 transmettent la demande d'accès aux moyens de coordination 120 au cours d'une étape M4.
Au cours d'une étape M5, les moyens de coordination 120 interrogent la base de données 12 dans laquelle sont mémorisés des filtres et des politiques à appliquer à chaque couple utilisateur/service applicatif, et le cas échéant des informations relatives à la facturation. Ces informations sont transmises aux moyens de coordination 120 au cours d'une étape M6.
Au cours d'une étape M7, les moyens de coordination 120 interrogent la base de données
102 comprenant des informations relatives au couple utilisateur/service applicatif tel qu'un niveau de service. Ces informations sont transmises aux moyens de coordination 120 au cours d'une étape M8.
Les moyens de coordination 120 prennent en considération les différentes informations reçues lors des étapes M6 et M8 pour générer le profil d'accès du couple utilisateur/service applicatif.
Au cours d'une étape M9, le profil d'accès ainsi généré est mémorisé dans les moyens de mémorisation 14.
La figure 6 représente les étapes du procédé d'accès lorsque celui-ci est mis en œuvre dans l'équipement de communication 1 10.
Au cours d'une étape N1 , un service applicatif S cherchant à accéder à des données de fonctionnement du réseau de communication transmet une demande d'accès aux moyens de transmission 21 de l'équipement de communication 1 10.
Une telle demande est transmise aux premiers moyens d'interrogation 13 au cours d'une étape N2. Les premiers moyens d'interrogation 13 interrogent les moyens de mémorisation 14 au cours d'une étape N3.
Au cours d'une étape N4, les moyens de mémorisation 14 transmettent le profil d'accès aux données de fonctionnement associé au service applicatif aux premiers moyens d'interrogation 13.
Les premiers moyens d'interrogation 13 traitent la demande transmise au cours de l'étape N1 en fonction du profil d'accès obtenu au cours de l'étape N4 et transmettent le résultat aux deuxièmes moyens d'interrogation 20 au cours d'une étape N5.
Les deuxièmes moyens d'interrogation 20 interrogent au cours d'une étape N6 les équipements du réseau N ayant connaissance des données de fonctionnement pour lequel le service applicatif possède des droits d'accès tel que défini dans le profil d'accès du couple utilisateur/service applicatif.
Les équipements du réseau N concernés transmettent les données de fonctionnement requises aux deuxièmes moyens d'interrogation 20 au cours d'une étape N7.
Les deuxièmes moyens d'interrogation 20 transmettent à leur tour les données de fonctionnement récupérées aux premiers moyens d'interrogation 13, au cours d'une étape N8. Les premiers moyens d'interrogation 13 appliquent alors les filtres définis par le profil d'accès. Les premiers moyens d'interrogation 13 transmettent alors aux moyens de transmission 21 , au cours d'une étape N9, les données de fonctionnement ainsi traitées. Dans un autre mode de réalisation de l'invention, les deuxièmes moyens d'interrogation 20 peuvent aussi demander aux équipements du réseau d'exécuter certaines commandes demandées par le service applicatif.
Une fois le profil d'accès du service applicatif connu, les moyens de transmission 21 transmettent les données de fonctionnement au dispositif de communication au cours d'une étape N10 et reçoit les commandes de la part du service applicatif.
Claims
1. Procédé de détermination d'un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une étape de détermination du profil d'accès partir d'informations relatives à un niveau de service associé à un couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif, ,
- une étape de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
2. Procédé de détermination selon la revendication 1 comprenant préalablement à l'étape de génération du profil d'accès, une étape de mise à jour des informations relative à une politique d'accès.
3. Procédé de détermination selon la revendication 1 , comprenant une étape d'authentification du service applicatif préalablement à la détermination du profil d'accès du service applicatif.
4. Procédé d'accès d'un service applicatif à des données relatives au fonctionnement d'un réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le procédé comprenant :
- une première étape d'interrogation d'une base de données comprenant un profil d'accès aux données de fonctionnement associé à un couple utilisateur/service applicatif, le profil d'accès du couple utilisateur/service applicatif étant généré à partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- une deuxième étape d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- une étape de transmission des données de fonctionnement au dispositif de communication.
5. Equipement appartenant à un réseau de communication comprenant un module apte à déterminer un profil d'accès d'un couple utilisateur/service applicatif à des données relatives au fonctionnement du réseau de communication, ou données de fonctionnement, nécessaires à la mise en œuvre du service applicatif au niveau d'une couche applicative d'un dispositif de communication, le module comprenant : - des moyens de détermination du profil d'accès partir d'informations relatives à un niveau de service associé au couple utilisateur/service applicatif et d'informations relatives à une politique d'accès associée aux données de fonctionnement requises par le service applicatif,
- des moyens de mémorisation du profil d'accès relatif au couple utilisateur/service applicatif.
6. Equipement selon la revendication 5 comprenant un module d'accès du service applicatif aux données de fonctionnement, le module d'accès comprenant :
- des premiers moyens d'interrogation d'une base de données comprenant le profil d'accès aux données de fonctionnement associé au service applicatif,
- des deuxièmes moyens d'interrogation d'équipements appartenant au réseau de communication ayant connaissance des données de fonctionnement conformément au profil d'accès.
- des moyens de transmission des données de fonctionnement au dispositif de communication.
7. Programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé de détermination selon la revendication 1 lorsque le programme est exécuté par un processeur.
8. Support d'enregistrement lisible par un équipement de communication sur lequel est enregistré le programme selon la revendication 7.
9. Programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre des étapes du procédé d'accès selon la revendication 4 lorsque le programme est exécuté par un processeur.
10. Support d'enregistrement lisible par un équipement de communication sur lequel est enregistré le programme selon la revendication 9.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/700,812 US20130091265A1 (en) | 2010-06-03 | 2011-05-31 | Method for determining a profile for a user/application service pair to access data related to the operation of a communication network |
EP11728329.1A EP2577943A1 (fr) | 2010-06-03 | 2011-05-31 | Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication |
CN2011800380113A CN103039058A (zh) | 2010-06-03 | 2011-05-31 | 确定用于由应用用户/服务对访问与通信网络的操作相关的数据的配置文件的方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1054356 | 2010-06-03 | ||
FR1054356 | 2010-06-03 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2011151589A1 true WO2011151589A1 (fr) | 2011-12-08 |
Family
ID=43357170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/FR2011/051236 WO2011151589A1 (fr) | 2010-06-03 | 2011-05-31 | Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication |
Country Status (4)
Country | Link |
---|---|
US (1) | US20130091265A1 (fr) |
EP (1) | EP2577943A1 (fr) |
CN (1) | CN103039058A (fr) |
WO (1) | WO2011151589A1 (fr) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9569604B2 (en) * | 2013-04-15 | 2017-02-14 | International Business Machines Corporation | User access control to a secured application |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1071258A1 (fr) * | 1999-07-20 | 2001-01-24 | Texas Instruments Inc. | Surveillance des access des utilisateurs dans l'internet |
US20050240572A1 (en) * | 2004-04-26 | 2005-10-27 | Taiwan Semiconductor Manufcaturing Co. | New document management and access control by document's attributes for document query system |
WO2009000276A1 (fr) * | 2007-06-22 | 2008-12-31 | Omada A/S | Système de gestion d'identités permettant d'attribuer aux utilisateurs finaux des droits d'accès à des systèmes couplés à un serveur central |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7047417B2 (en) * | 2001-03-20 | 2006-05-16 | Leskuski Walter J | Systems and methods for accessing reporting services |
US8199654B2 (en) * | 2005-06-21 | 2012-06-12 | Alcatel Lucent | Method and apparatus for providing end-to-end high quality services based on performance characterizations of network conditions |
US8340697B1 (en) * | 2006-01-26 | 2012-12-25 | Nextel Communications Inc. | Method and computer-readable medium for dynamically adjusting a multimedia data resolution in a wireless environment |
US8407765B2 (en) * | 2006-08-22 | 2013-03-26 | Centurylink Intellectual Property Llc | System and method for restricting access to network performance information tables |
US9331928B2 (en) * | 2006-10-16 | 2016-05-03 | Qualcomm Incorporated | Diagnostic agent in device that retrieves key performance indicators |
-
2011
- 2011-05-31 EP EP11728329.1A patent/EP2577943A1/fr not_active Withdrawn
- 2011-05-31 CN CN2011800380113A patent/CN103039058A/zh active Pending
- 2011-05-31 WO PCT/FR2011/051236 patent/WO2011151589A1/fr active Application Filing
- 2011-05-31 US US13/700,812 patent/US20130091265A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1071258A1 (fr) * | 1999-07-20 | 2001-01-24 | Texas Instruments Inc. | Surveillance des access des utilisateurs dans l'internet |
US20050240572A1 (en) * | 2004-04-26 | 2005-10-27 | Taiwan Semiconductor Manufcaturing Co. | New document management and access control by document's attributes for document query system |
WO2009000276A1 (fr) * | 2007-06-22 | 2008-12-31 | Omada A/S | Système de gestion d'identités permettant d'attribuer aux utilisateurs finaux des droits d'accès à des systèmes couplés à un serveur central |
Also Published As
Publication number | Publication date |
---|---|
US20130091265A1 (en) | 2013-04-11 |
EP2577943A1 (fr) | 2013-04-10 |
CN103039058A (zh) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2819052B1 (fr) | Procédé et serveur de traitement d'une requête d'accès d'un terminal à une ressource informatique | |
EP3008872B1 (fr) | Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès | |
EP1683388A2 (fr) | Methode de gestion de la s curit d' applications avec un module de securite | |
EP2795878A1 (fr) | Procede de partage d'un contenu multimedia entre un deux utilisateurs | |
EP1909462A2 (fr) | Procédé de mise à disposition cloisonnée d'un service électronique | |
EP3238378B1 (fr) | Système de génération d'une fonction réseau virtualisée | |
WO2013093314A1 (fr) | Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications | |
EP2372626A1 (fr) | Procédé de traitement d'image avec anonymisation dynamique | |
EP1983722A2 (fr) | Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants | |
EP2577943A1 (fr) | Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication | |
EP2446360B1 (fr) | Technique de determination d'une chaine de fonctions elementaires associee a un service | |
WO2003071760A1 (fr) | Dispositif et procede d'intermediation entre fournisseurs de services et leur utilisateurs | |
FR3076143A1 (fr) | Procede de configuration dynamique d'entites d'un reseau de communications pour l'acheminement de donnees d'un terminal visiteur | |
EP4193569A1 (fr) | Procede de traitement d'un service de transport de donnees | |
WO2023217638A1 (fr) | Procédé, dispositif et système de certification d'une ressource | |
WO2023217639A1 (fr) | Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données | |
WO2009125108A2 (fr) | Procede d'acces a un service, dispositif et produit programme d'ordinateur correspondants | |
WO2024047128A1 (fr) | Procédé, dispositif et système de contrôle de la validité d'un message | |
FR3114714A1 (fr) | Procédé d’accès à un ensemble de données d’un utilisateur. | |
EP4203429A1 (fr) | Procédé de traitement d'un paquet de données dans un réseau de communications, procédé de traitement d'une demande de changement de niveau de qualité de service d'une connexion, procédé de demande de changement de niveau de qualité de service d'une connexion, procédé de gestion d'une qualité de service, dispositifs, système et programmes d ordinateur correspondants | |
WO2008087331A2 (fr) | Procede et dispositif d'adaptation au contexte physique d'une application mettant en oeuvre des mecanismes de securite reconfigurables | |
EP4335144A1 (fr) | Parametrage d'un terminal | |
US9805412B1 (en) | Systems and methods for strategic customer order capture | |
FR3093882A1 (fr) | Procédé de configuration d’un objet communicant dans un réseau de communication, terminal utilisateur, procédé de connexion d’un objet communicant au réseau, équipement d’accès et programmes d’ordinateur correspondants. | |
Koskela | LICENSE NEGOTIATION SYSTEM FOR MOBILE P2P ENVIRONMENT |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WWE | Wipo information: entry into national phase |
Ref document number: 201180038011.3 Country of ref document: CN |
|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 11728329 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 13700812 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2011728329 Country of ref document: EP |