WO2008001018A2 - Residential gateway - Google Patents

Residential gateway Download PDF

Info

Publication number
WO2008001018A2
WO2008001018A2 PCT/FR2007/051557 FR2007051557W WO2008001018A2 WO 2008001018 A2 WO2008001018 A2 WO 2008001018A2 FR 2007051557 W FR2007051557 W FR 2007051557W WO 2008001018 A2 WO2008001018 A2 WO 2008001018A2
Authority
WO
WIPO (PCT)
Prior art keywords
network
data
residential gateway
data stream
transmission
Prior art date
Application number
PCT/FR2007/051557
Other languages
French (fr)
Other versions
WO2008001018A3 (en
Inventor
Idir Fodil
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP07803966A priority Critical patent/EP2039115A2/en
Publication of WO2008001018A2 publication Critical patent/WO2008001018A2/en
Publication of WO2008001018A3 publication Critical patent/WO2008001018A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1023Media gateways
    • H04L65/1026Media gateways at the edge

Definitions

  • Residential gateway system for connecting a local area network to an external network, data transmission method and computer program.
  • the present invention relates to a residential gateway, a system for connecting a local area network to an external network, a method for transmitting data and a computer program.
  • connection system comprising a residential gateway, for the transmission of multimedia data and the transmission of voice over IP (acronym for "Internet Protocol").
  • the residential gateway is intended to be connected to one or more client terminals in order to provide the client terminals with access to the external network for the transmission of data.
  • the external network is the Internet.
  • the residential gateway is intended to be connected to the Internet through a proxy server (in English: "proxy server").
  • a proxy server is intended to authenticate the client terminal wishing to connect to the Internet network via the gateway and also to control the transmission of data streams from or to the residential gateway, in particular to filter the data flow.
  • the proxy server is also intended to analyze data streams, for example multimedia data streams exchanged between the client terminal and the external network, in order to adapt one or more transmission parameters of the multimedia data streams according to rights of access. access to at least one service of the client terminal.
  • the service is a voice over IP service, a video service, a multimedia service, and so on.
  • the access rights to the service of the client terminal are grouped in a data file stored in a specific equipment connected to the external network.
  • the proxy server when the client terminal wishes to connect to the external network, the proxy server must retrieve the data file containing the access rights to the service in order to verify that the transmission of the multimedia data streams is carried out in accordance with the access rights. at the recovered service.
  • the proxy server is connected to a relatively large number of residential gateways each connected to at least one client terminal of the local network. Consequently, the proxy server must analyze the multimedia data streams of all the residential gateways to which it is connected, this having the effect of overloading the proxy server and this to the detriment of the quality of the filtering of the data streams. There is therefore a need for a technique that limits the overhead of proxy servers.
  • the invention makes it possible to respond to this need by proposing a residential gateway of the aforementioned type for the exchange of a data stream between a client terminal connected to a local data transmission network and an external data transmission network, characterized in that it comprises a module comprising means for recovering access rights from said client terminal to a service, means for analyzing the data flow exchanged between said client terminal and said external network, able to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified according to said at least one signaling message, authorization means for modifying the parameter according to said access rights and means implementing the authorized modification of said at least one transmission parameter of the data stream.
  • the residential gateway is thus able to modify one or more transmission parameters of the data stream without intervention of the proxy server.
  • a module can be implemented for example in software form.
  • the module has a hardware structure, for example in the form of an electronic circuit.
  • the transmission parameter or parameters can thus be dynamically modified directly at the level of the access of a user to the external network, that is to say at the level of the residential gateway, and no longer at the level of the proxy server.
  • the module is thus able to apply filtering rules, security and quality of service in order to control the exchange of data flows between the local network and the external network.
  • the gateway comprises means for recovering rights of access to a service and the module comprises means for authorizing modification of the parameter by the modifying means as a function of the service access rights recovered.
  • the residential gateway may or may not allow, thanks to the authorization means, the modification of the transmission parameter according to the service access rights recovered.
  • the gateway comprises means for storing the retrieved access rights. Thanks to the storage means, for example comprising recording means, the module can dynamically adapt the security, quality of service and filtering rules, especially in case of subscription to a new service or in the event of modification of the rights of the user. access to the service, without complex reconfiguration of elements of the residential gateway.
  • the transmission parameter belongs to the group comprising a type of bandwidth filter, a type of coding-decoding of the data stream and a type of filtering of the data stream.
  • the signaling message belongs to the group comprising a negotiation message of at least one encoder-decoder, a bandwidth allocation request message, a message of initialization of a multimedia session, a stop message of a multimedia session, a transmission message of access rights to the service.
  • the analysis means analyze the data flow exchanged between the local network and the external network and identify a message request for bandwidth allocation.
  • the modifying means modifies the bandwidth, if this modification is in accordance with the stored video service access rights.
  • the authorization means comprise means for transmitting a notification message for non-compliance of a modification of a parameter to the access rights to the stored service.
  • the authorization means can immediately notify a device of the external network.
  • the signaling message is in accordance with a multimedia protocol belonging to the group comprising a SIP protocol (acronym for Session Initiation Protocol) and an H.323 protocol.
  • a multimedia protocol belonging to the group comprising a SIP protocol (acronym for Session Initiation Protocol) and an H.323 protocol.
  • the invention also relates to a connection system of a local data transmission network with an external data transmission network, comprising a residential gateway and a proxy server for connecting the residential gateway to the external data transmission network.
  • the residential gateway being intended to connect the proxy server to a client terminal of a local data transmission network, characterized in that the residential gateway comprises means for recovering access rights from said client terminal to a service, means for analyzing the data flow exchanged between said client terminal and said external network, able to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified according to said at least one signaling message, means for authorizing modification of the parameter in function of said access rights of the client terminal and means for implementing the authorized modification of said at least one transmission parameter of the data stream.
  • the invention also relates to a data transmission method between a local data transmission network and an external data transmission network, the networks being interconnected by a connection system comprising a residential gateway for the exchange of data.
  • a data flow between a client terminal of the local network and the external network characterized in that the method comprises the following steps, implemented by said gateway: a step of recovering access rights of said client terminal to a service a step of analyzing the exchanged data flow, intended to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified as a function of said at least one signaling message; step of authorizing modification of the parameter according to said access rights of the client terminal, and - a step of implementing the authorized modification of said at least one transmission parameter of the data stream.
  • the method according to the invention may further comprise one or more of the following features:
  • the method comprises a step of storing, in the residential gateway, recovered service access rights; data transmission is a multimedia data transmission over IP.
  • the invention also relates to a computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for carrying out the process according to the invention.
  • FIG. 1 is a schematic view of a network infrastructure. data transmission system comprising a connection system according to the invention
  • FIG. 2 is a schematic view of a residential gateway of the connection system of FIG. 1;
  • FIGS. 3 to 6 are diagrammatic representations of data flow exchanges in the network infrastructure of FIG. 1.
  • FIG. 1 shows a data transmission network infrastructure designated by the general reference 10. , adapted for example to the transmission of voice over IP.
  • This network infrastructure 10 comprises a local area network 12 for transmitting data according to a first protocol connecting one or more client terminals. In the illustrated example, there is shown a single client terminal 14.
  • the local network 12 is formed, for example, by at least one conventional telephone line of the ADSL type (acronym for "Asymmetric Digital Subscriber Line”) intended to transmit analog or digital signals.
  • ADSL AdSL type
  • Acronym for "Asymmetric Digital Subscriber Line”
  • the network infrastructure 10 also comprises an external data transmission network 16 according to a second protocol.
  • the external network 16 is able to transmit data in packet mode, in accordance with the Internet communication protocol (acronym "IP" for "Internet Protocol”).
  • the external network 16 for transmitting data is, for example, the Internet network.
  • the client terminal 14 is connected to the Internet network 16 via a system 20 for connecting the local area network 12 to the Internet network 16.
  • the client terminal 14 is connected to the system 20 by a telephone line 18 of the ADSL type of the local network 12.
  • connection system 20 comprises a proxy server 22 for authenticating and filtering the data flows exchanged between the local network 12 and the external network 16 in order to detect suspicious packets to or from the local network 12 .
  • the connection system 20 also comprises a residential gateway 24 for the exchange of a data stream between the external network 16 and the internal network 18.
  • the proxy server 22 is intended to connect the gateway 24 to the external network 16 and the gateway 24 is intended to connect the proxy server 22 to the client terminal 14.
  • the gateway 24 is intended to translate the protocol of one of the networks into the protocol of the other network, for the exchange of a data stream between the local network 12 and the external network 16.
  • the residential gateway 24 comprises means 26 for translating the protocol of one of the protocol networks of the other network.
  • the translation means 26 comprise, for example, a first multimedia protocol translation layer 28 and a second Internet protocol translation layer 30.
  • the residential gateway 24 comprises a module 32 comprising means 34 for analyzing the data flow, intended to identify at least one signaling message in the data stream exchanged between the local network 12 and the Internet network. 16.
  • the module 32 has a software structure. More specifically, a computer program forms the software module 32 of the residential gateway 24.
  • the module 32 has a material structure.
  • an electronic circuit forms the hardware module 32 of the residential gateway 24.
  • the signaling message conforms to a multimedia protocol chosen from, for example, a SIP protocol and an H.323 protocol.
  • the signaling message may be a negotiation message from at least one encoder-decoder, a bandwidth allocation request message, a multimedia session initialization message, a session stopping message multimedia or a message defining access rights to at least one service.
  • the software module 32 also comprises means 36 for modifying at least one transmission parameter of the data stream according to the identified signaling message.
  • the transmission parameter is selected from a type of bandwidth filter, a data stream encoding-decoding type, and a data stream filtering type.
  • the gateway 24 also comprises a conventional application kernel 38 intended to perform tasks essential to the operation of the gateway 24 and in this example also to apply the modifications of the parameters of the gateway 24. transmission controlled by the modifying means 36.
  • the software module 32 also comprises means 40 for recovering access rights to at least one service.
  • the client terminal 14 has rights of access to at least one service, for example access rights to a video service, a multimedia service or a voice over IP transmission service, these access rights defining transmission parameters of the authorized data stream.
  • the gateway 24 further comprises means 42 for storing these access rights to the service.
  • the storage means 42 comprise means 44 for recording a file or a database including the access rights to the service.
  • the software module 32 comprises authorization means 46 for modifying the parameter by the modifying means 36 as a function of the access rights to the stored service.
  • the authorization means 46 comprise means for transmitting a nonconformity notification message of a modification of a parameter with the access rights to the stored service.
  • the method comprises an initialization step 50 for the registration of the client terminal 14 (FIG. 3).
  • This initialization step 50 is performed by the residential gateway 24.
  • This initialization step 50 comprises a substep of recovering rights of access to at least one service of the terminal 14.
  • the terminal 14 has access rights to several services, including a video service, a multimedia service and a voice over IP service, forming a customer contract.
  • the initialization step 50 further comprises a substep of authentication of the client terminal 14.
  • the recovery means 40 of the residential gateway 24 will issue a registration request message 52 to one or more specific equipment 54 connected to the external network 16 (FIG. 1).
  • Such devices 54 may notably include in memory the access rights files of the various client terminals connected to this network 16, including the access rights file of the terminal 14.
  • One of the specific equipment 54 of the external network 16 transmits in the local network 12 a transmission message 56 of the entitlement file of the client terminal 14 and the authentication confirmation of the client terminal 14.
  • the residential gateway 24 then retrieves the service access rights file and the method includes a substep of storage, in the residential gateway 24, access rights to the recovered services.
  • the storage means 42 record the file using the recording means 44 of the file.
  • the registration means 44 can retrieve a file of access rights to the corresponding service. at the wish of the user.
  • the method comprises a step 58 for analyzing the data flow exchanged between the local network 12 and the Internet network 16.
  • the step Analysis of the data stream 58 is performed by the residential gateway 24.
  • the software module 32 of the residential gateway 24 analyzes the data flow exchanged between the local network 12 and the Internet network.
  • the analysis step 58 is intended to identify at least one signaling message in the data stream.
  • the client terminal 14 wishes to launch a multimedia session.
  • This first situation is illustrated in FIG. 4.
  • the client terminal 14 thus sends a control signal in the line 18 of the local network 12 and the translation means 26 of the gateway 24 translate the control signal into a signaling message 60 compliant with FIG. to the multimedia protocol, for example according to the SIP protocol.
  • the signaling message 60 is an initialization message of a multimedia session.
  • the storage means 42 then send back a signaling message defining the access rights to the service 62.
  • the analysis means 36 of the software module 32 identify in the data stream the initialization request message 60 of a multimedia session and the rights definition signaling message 62. access to services.
  • the method also comprises a step of modifying at least one transmission parameter by the modifying means 36 of the software module 32.
  • the method comprises a step of authorizing the modification of the transmission parameter during the modification step as a function of the service access rights stored in the residential gateway 24.
  • the authorization step is performed by the residential gateway 24.
  • the authorization means 46 verify that the transmission parameters of the multimedia session comply with the access rights to the services.
  • the transmission parameters include a type of filtering, a bandwidth, a type of coding-decoding. If the transmission parameters of the multimedia session conform to the access rights to the services, the modification means 36 modify the transmission parameters according to the signaling message 62 and the application kernel 38 of the gateway 24 applies the modifications to the transmission of the data stream. On the other hand, if the transmission parameters are not in accordance with the access rights to the services of the terminal 14, the authorization means 46 issue a noncompliance notification message to a specific equipment connected to the Internet network 16.
  • the software module 32 makes it possible for the application kernel 38 to apply changes to the transmission parameters, these modifications being in accordance with quality of service rules, security rules and filtering rules.
  • the user of the client terminal 14 wishes to access a video service of higher quality than the video service in progress, requiring, for example, an adaptation of the width. bandwidth or a definition of a new bandwidth filter.
  • the client terminal 14 then transmits a control signal corresponding to the request of the user in line 18 to the gateway 24.
  • the gateway 24 translates the signal into a protocol-compliant bandwidth allocation request signaling message 64 SIP.
  • the signaling message 64 is destined for one of the specific devices 54 of the Internet network.
  • the equipment 54 then transmits a message 66 of acceptance or not of bandwidth allocation, for example according to a condition of availability of bandwidth of the Internet network 16.
  • the means 34 of the module 32 analyze the data flows and identify the bandwidth allocation request message 64 and the message 66 of acceptance or not of bandwidth allocation by the equipment 54.
  • the authorization means 44 for modifying the width of the bandwidth or the bandwidth filter will then verify that the modification of the transmission parameter is conform to the video service access rights stored in the storage media
  • the authorization means 44 will allow the modification of the parameter by the modification means 36 and will issue a parameter modification authorization message 66. Otherwise, the authorization means 44 emit a notification message of non-compliance of the modification of the parameter with the rights of access to the video service stored.
  • the authorization means 44 will apply security rules and quality of service rules so as to establish a correspondence between the filtering rules of the exchanged data flows and the quality of service rules.
  • the software module 32 will apply to the kernel 38 a modification of the type of filtering to restrict the data flows to only data flows authorized by the access rights.
  • VoIP voice over IP
  • the user of the terminal 12 wishes in particular to have a voice service of higher quality than the current quality of the voice service of multimedia data transmission such as voice over IP transmission.
  • the user of the terminal 12 wishes to modify the type of coder-decoder in the residential gateway 24.
  • the client terminal 12 then transmits an analog command signal corresponding to the request of the user, in the line 18 to the residential gateway 24, the gateway then translates the control signal into a negotiation signaling message 68.
  • a type of encoder-decoder a type of encoder-decoder.
  • the analysis means 34 identify the negotiation messages of the coder-decoder 68 exchanged between the two terminals 14 and TA via the external network 16.
  • the authorization means 44 will verify that the modification of the coding-decoding type of the data transmission as well as the bandwidth filter adapted to this new type of coding-decoding are in accordance with the rights of access to the voice over IP transmission service stored in the storage means 42.
  • the residential gateway 24 sends a signaling message to one of the equipment 54 of the Internet network 16 in order to signal to this equipment 54 that an attempt has been made to commit an offense.
  • the transmission parameter can be a type of filtering.
  • the filtering may for example consist in prohibiting the transmission of certain signaling messages to the proxy server 22, for example signaling messages in accordance with the H.323 protocol.
  • the analysis means 34 will identify in the data stream a request message for modifying the type of filtering.
  • the authorization means 44 will then verify that the modification of the type of filtering is in accordance with the access rights to the services of the client terminal 14.

Abstract

The residential gateway (24) is intended for exchanging a data stream between client terminal connected to a local data transmission network and an external data transmission network. In accordance with the invention, the residential gateway (24) furthermore comprises a software module (32) comprising means (40) for retrieving rights of access of said client terminal to a service, means (34) for analyzing the data stream exchanged between said local area network and said external network, which means are intended to identify at least one signalling message in the data stream and at least one transmission parameter for the data stream to be modified as a function of said at least one signalling message, means (46) for authorizing a modification of the parameter as a function of said access rights and means (36) for implementing the authorized modification of said at least one transmission parameter for the data stream.

Description

Passerelle résidentielle, système de connexion d'un réseau local à un réseau externe, procédé de transmission de données et programme d'ordinateur. Residential gateway, system for connecting a local area network to an external network, data transmission method and computer program.
La présente invention concerne une passerelle résidentielle, un système de connexion d'un réseau local à un réseau externe, un procédé de transmission de données et un programme d'ordinateur.The present invention relates to a residential gateway, a system for connecting a local area network to an external network, a method for transmitting data and a computer program.
Elle s'applique plus particulièrement à un système de connexion comprenant une passerelle résidentielle, pour la transmission de données multimédia et la transmission de voix sur IP (acronyme anglais pour « Internet Protocol »).It applies more particularly to a connection system comprising a residential gateway, for the transmission of multimedia data and the transmission of voice over IP (acronym for "Internet Protocol").
On connaît déjà dans l'état de la technique, une passerelle résidentielle pour l'échange d'un flux de données entre un réseau local de transmission de données et un réseau externe de transmission de données.Already known in the state of the art, a residential gateway for the exchange of a data stream between a local data transmission network and an external data transmission network.
En général, la passerelle résidentielle est destinée à être reliée à un ou plusieurs terminaux clients afin de fournir aux terminaux clients un accès au réseau externe pour la transmission de données. Par exemple, le réseau externe est le réseau Internet. En outre, la passerelle résidentielle est destinée à être raccordée au réseau Internet par l'intermédiaire d'un serveur mandataire (en anglais : « proxy server »).In general, the residential gateway is intended to be connected to one or more client terminals in order to provide the client terminals with access to the external network for the transmission of data. For example, the external network is the Internet. In addition, the residential gateway is intended to be connected to the Internet through a proxy server (in English: "proxy server").
De façon classique, un serveur mandataire est destiné à authentifier le terminal client souhaitant se connecter au réseau Internet par l'intermédiaire de la passerelle et également à contrôler la transmission de flux de données en provenance ou à destination de la passerelle résidentielle, notamment pour filtrer le flux de données.Conventionally, a proxy server is intended to authenticate the client terminal wishing to connect to the Internet network via the gateway and also to control the transmission of data streams from or to the residential gateway, in particular to filter the data flow.
Le serveur mandataire est destiné également à analyser des flux de données, par exemple des flux de données multimédia échangés entre le terminal client et le réseau externe, afin d'adapter un ou plusieurs paramètres de transmission des flux de données multimédia en fonction de droits d'accès à au moins un service du terminal client. Par exemple, le service est un service de voix sur IP, un service vidéo, un service multimédia, etc.The proxy server is also intended to analyze data streams, for example multimedia data streams exchanged between the client terminal and the external network, in order to adapt one or more transmission parameters of the multimedia data streams according to rights of access. access to at least one service of the client terminal. For example, the service is a voice over IP service, a video service, a multimedia service, and so on.
Habituellement, les droits d'accès au service du terminal client sont regroupés dans un fichier de données mémorisé dans un équipement spécifique relié au réseau externe.Usually, the access rights to the service of the client terminal are grouped in a data file stored in a specific equipment connected to the external network.
Ainsi, lorsque le terminal client souhaite se connecter au réseau externe, le serveur mandataire doit récupérer le fichier de données contenant les droits d'accès au service afin de vérifier que la transmission des flux de données multimédia s'effectue conformément aux droits d'accès au service récupéré.Thus, when the client terminal wishes to connect to the external network, the proxy server must retrieve the data file containing the access rights to the service in order to verify that the transmission of the multimedia data streams is carried out in accordance with the access rights. at the recovered service.
En général, le serveur mandataire est raccordé à un nombre relativement important de passerelles résidentielles connectées chacune à au moins un terminal client du réseau local. Par conséquent, le serveur mandataire doit analyser les flux de données multimédia de l'ensemble des passerelles résidentielles auxquelles il est raccordé ceci ayant pour effet de surcharger le serveur mandataire et ce au détriment de la qualité du filtrage des flux de données. II existe donc un besoin d'une technique qui permette de limiter la surcharge des serveurs mandataires.In general, the proxy server is connected to a relatively large number of residential gateways each connected to at least one client terminal of the local network. Consequently, the proxy server must analyze the multimedia data streams of all the residential gateways to which it is connected, this having the effect of overloading the proxy server and this to the detriment of the quality of the filtering of the data streams. There is therefore a need for a technique that limits the overhead of proxy servers.
L'invention permet de répondre à ce besoin en proposant une passerelle résidentielle du type précité pour l'échange d'un flux de données entre un terminal client connecté à un réseau local de transmission de données et un réseau externe de transmission de données, caractérisé en ce qu'elle comprend un module comportant des moyens de récupération de droits d'accès dudit terminal client à un service, des moyens d'analyse du flux de données échangé entre ledit terminal client et ledit réseau externe, aptes à identifier au moins un message de signalisation dans le flux de données et au moins un paramètre de transmission du flux de données à modifier en fonction dudit au moins un message de signalisation, des moyens d'autorisation de modification du paramètre en fonction desdits droits d'accès et des moyens de mise en œuvre de la modification autorisée dudit au moins un paramètre de transmission du flux de données.The invention makes it possible to respond to this need by proposing a residential gateway of the aforementioned type for the exchange of a data stream between a client terminal connected to a local data transmission network and an external data transmission network, characterized in that it comprises a module comprising means for recovering access rights from said client terminal to a service, means for analyzing the data flow exchanged between said client terminal and said external network, able to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified according to said at least one signaling message, authorization means for modifying the parameter according to said access rights and means implementing the authorized modification of said at least one transmission parameter of the data stream.
La passerelle résidentielle est ainsi capable de modifier un ou plusieurs paramètres de transmission du flux de données sans intervention du serveur mandataire. Un tel module peut être implémenté par exemple sous forme logicielle. Eventuellement, en variante, le module présente une structure matérielle, par exemple sous forme de circuit électronique.The residential gateway is thus able to modify one or more transmission parameters of the data stream without intervention of the proxy server. Such a module can be implemented for example in software form. Optionally, alternatively, the module has a hardware structure, for example in the form of an electronic circuit.
Le ou les paramètres de transmission peuvent être ainsi modifiés dynamiquement directement au niveau de l'accès d'un utilisateur au réseau externe, c'est-à-dire au niveau de la passerelle résidentielle, et non plus au niveau du serveur mandataire. Le module est ainsi capable d'appliquer des règles de filtrage, de sécurité et de qualité de service afin de contrôler l'échange des flux de données entre le réseau local et le réseau externe.The transmission parameter or parameters can thus be dynamically modified directly at the level of the access of a user to the external network, that is to say at the level of the residential gateway, and no longer at the level of the proxy server. The module is thus able to apply filtering rules, security and quality of service in order to control the exchange of data flows between the local network and the external network.
De ce fait, le serveur mandataire est libéré de tâches de contrôle et de modification des paramètres de transmission, susceptibles de limiter ses performances. Selon l'invention, la passerelle comprend des moyens de récupération de droits d'accès à un service et le module comprend des moyens d'autorisation de modification du paramètre par les moyens de modification en fonction des droits d'accès au service récupérés.As a result, the proxy server is freed from control and modification of the transmission parameters, which may limit its performance. According to the invention, the gateway comprises means for recovering rights of access to a service and the module comprises means for authorizing modification of the parameter by the modifying means as a function of the service access rights recovered.
Ainsi, la passerelle résidentielle peut autoriser ou non, grâce aux moyens d'autorisation, la modification du paramètre de transmission en fonction des droits d'accès au service récupérés. De préférence, la passerelle comprend des moyens de stockage des droits d'accès récupérés. Grâce aux moyens de stockage, comprenant par exemple des moyens d'enregistrement, le module peut adapter dynamiquement les règles de sécurité, de qualité de service et de filtrage, en cas notamment de souscription à un nouveau service ou en cas de modification des droits d'accès au service, sans reconfiguration complexe d'éléments de la passerelle résidentielle.Thus, the residential gateway may or may not allow, thanks to the authorization means, the modification of the transmission parameter according to the service access rights recovered. Preferably, the gateway comprises means for storing the retrieved access rights. Thanks to the storage means, for example comprising recording means, the module can dynamically adapt the security, quality of service and filtering rules, especially in case of subscription to a new service or in the event of modification of the rights of the user. access to the service, without complex reconfiguration of elements of the residential gateway.
Par exemple, le paramètre de transmission appartient au groupe comprenant un type de filtre de bande passante, un type de codage-décodage du flux de données et un type de filtrage du flux de données. Le message de signalisation appartient au groupe comprenant un message de négociation d'au moins un codeur-décodeur, un message de demande d'allocation de bande passante, un message d'initialisation d'une session multimédia, un message d'arrêt d'une session multimédia, un message de transmission de droits d'accès au service. Ainsi, lorsqu'un terminal client raccordé à la passerelle souhaite accéder par exemple à un service vidéo de qualité supérieure à la qualité courante, les moyens d'analyse analysent le flux de données échangé entre le réseau local et le réseau externe et identifient un message de demande d'allocation de bande passante.For example, the transmission parameter belongs to the group comprising a type of bandwidth filter, a type of coding-decoding of the data stream and a type of filtering of the data stream. The signaling message belongs to the group comprising a negotiation message of at least one encoder-decoder, a bandwidth allocation request message, a message of initialization of a multimedia session, a stop message of a multimedia session, a transmission message of access rights to the service. Thus, when a client terminal connected to the gateway wishes to access for example a video service of quality higher than the current quality, the analysis means analyze the data flow exchanged between the local network and the external network and identify a message request for bandwidth allocation.
Les moyens de modification modifient la largeur de bande passante, si cette modification est conforme aux droits d'accès au service vidéo stockés.The modifying means modifies the bandwidth, if this modification is in accordance with the stored video service access rights.
Dans le cas contraire, avantageusement, les moyens d'autorisation comprennent des moyens d'émission d'un message de notification de non conformité d'une modification d'un paramètre aux droits d'accès au service stockés.In the opposite case, advantageously, the authorization means comprise means for transmitting a notification message for non-compliance of a modification of a parameter to the access rights to the stored service.
Ainsi, en cas de tentative d'infraction, les moyens d'autorisation peuvent avertir immédiatement un équipement du réseau externe.Thus, in case of attempted infringement, the authorization means can immediately notify a device of the external network.
De préférence, le message de signalisation est conforme à un protocole multimédia appartenant au groupe comprenant un protocole SIP (acronyme anglais pour « Session Initiation Protocol ») et un protocole H.323.Preferably, the signaling message is in accordance with a multimedia protocol belonging to the group comprising a SIP protocol (acronym for Session Initiation Protocol) and an H.323 protocol.
L'invention a encore pour objet un système de connexion d'un réseau local de transmission de données avec un réseau externe de transmission de données, comprenant une passerelle résidentielle et un serveur mandataire destiné à relier la passerelle résidentielle au réseau externe de transmission de données, la passerelle résidentielle étant destinée à relier le serveur mandataire à un terminal client d'un réseau local de transmission de données, caractérisé en ce que la passerelle résidentielle comprend des moyens de récupération de droits d'accès dudit terminal client à un service, des moyens d'analyse du flux de données échangé entre ledit terminal client et ledit réseau externe, aptes à identifier au moins un message de signalisation dans le flux de données et au moins un paramètre de transmission du flux de données à modifier en fonction dudit au moins un message de signalisation, des moyens d'autorisation de modification du paramètre en fonction desdits droits d'accès du terminal client et des moyensde mise en œuvre de la modification autorisée dudit au moins un paramètre de transmission du flux de données.The invention also relates to a connection system of a local data transmission network with an external data transmission network, comprising a residential gateway and a proxy server for connecting the residential gateway to the external data transmission network. , the residential gateway being intended to connect the proxy server to a client terminal of a local data transmission network, characterized in that the residential gateway comprises means for recovering access rights from said client terminal to a service, means for analyzing the data flow exchanged between said client terminal and said external network, able to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified according to said at least one signaling message, means for authorizing modification of the parameter in function of said access rights of the client terminal and means for implementing the authorized modification of said at least one transmission parameter of the data stream.
L'invention a encore pour objet un procédé de transmission de données entre un réseau local de transmission de données et un réseau externe de transmission de données, les réseaux étant raccordés entre eux par un système de connexion comprenant une passerelle résidentielle pour l'échange d'un flux de données entre un terminal client du réseau local et le réseau externe, caractérisé en ce que le procédé comprend les étapes suivantes, mises en œuvre par ladite passerelle : une étape de récupération de droits d'accès dudit terminal client à un service, une étape d'analyse du flux de données échangé, destinée à identifier au moins un message de signalisation dans le flux de données et au moins un paramètre de transmission du flux de données à modifier en fonction dudit au moins un message de signalisation, une étape d'autorisation de modification du paramètre en fonction desdits droits d'accès du terminal client, et - une étape de mise en œuvre de la modification autorisé dudit au moins un paramètre de transmission du flux de données.The invention also relates to a data transmission method between a local data transmission network and an external data transmission network, the networks being interconnected by a connection system comprising a residential gateway for the exchange of data. a data flow between a client terminal of the local network and the external network, characterized in that the method comprises the following steps, implemented by said gateway: a step of recovering access rights of said client terminal to a service a step of analyzing the exchanged data flow, intended to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified as a function of said at least one signaling message; step of authorizing modification of the parameter according to said access rights of the client terminal, and - a step of implementing the authorized modification of said at least one transmission parameter of the data stream.
Le procédé selon l'invention peut en outre comporter l'une ou plusieurs des caractéristiques suivantes :The method according to the invention may further comprise one or more of the following features:
- le procédé comprend une étape de stockage, dans la passerelle résidentielle, des droits d'accès au service récupérés ; la transmission de données est une transmission de données multimédia sur IP. L'invention a encore pour objet un produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution du procédé selon l'invention.the method comprises a step of storing, in the residential gateway, recovered service access rights; data transmission is a multimedia data transmission over IP. The invention also relates to a computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for carrying out the process according to the invention.
.L'invention sera mieux comprise à l'aide de la description qui va suivre, donnée uniquement à tire d'exemple et faite en se référant aux dessins annexés, dans lesquels : la figure 1 est une vue schématique d'une infrastructure de réseaux de transmission de données comprenant un système de connexion selon l'invention ; - la figure 2 est une vue schématique d'une passerelle résidentielle du système de connexion de la figure 1 ;The invention will be better understood from the following description, given solely by way of example and with reference to the accompanying drawings, in which: FIG. 1 is a schematic view of a network infrastructure. data transmission system comprising a connection system according to the invention; FIG. 2 is a schematic view of a residential gateway of the connection system of FIG. 1;
- les figures 3 à 6 sont des représentations schématiques d'échanges de flux de données dans l'infrastructure de réseaux de la figure 1. On a représenté sur la figure 1 une infrastructure de réseaux de transmission de données, désignée par la référence générale 10, adaptée par exemple à la transmission de voix sur IP.FIGS. 3 to 6 are diagrammatic representations of data flow exchanges in the network infrastructure of FIG. 1. FIG. 1 shows a data transmission network infrastructure designated by the general reference 10. , adapted for example to the transmission of voice over IP.
Cette infrastructure de réseaux 10 comprend un réseau local 12 de transmission de données selon un premier protocole reliant un ou plusieurs terminaux clients. Dans l'exemple illustré, on a représenté un seul terminal client 14.This network infrastructure 10 comprises a local area network 12 for transmitting data according to a first protocol connecting one or more client terminals. In the illustrated example, there is shown a single client terminal 14.
Le réseau local 12 est formé, par exemple, par au moins une ligne téléphonique classique du type ADSL (acronyme anglais pour « Asymmetric Digital Subscriber Line ») destinée à transmettre des signaux analogiques ou numériques.The local network 12 is formed, for example, by at least one conventional telephone line of the ADSL type (acronym for "Asymmetric Digital Subscriber Line") intended to transmit analog or digital signals.
L'infrastructure de réseaux 10 comprend encore un réseau externe 16 de transmission de données selon un deuxième protocole.The network infrastructure 10 also comprises an external data transmission network 16 according to a second protocol.
Par exemple, le réseau externe 16 est apte à transmettre des données en mode paquet, conformément au protocole de communication Internet (acronyme anglais « IP » pour « Internet Protocol »). Le réseau externe 16 de transmission de données est, par exemple, le réseau Internet. Le terminal client 14 est connecté au réseau Internet 16 par l'intermédiaire d'un système 20 de connexion du réseau local 12 au réseau Internet 16.For example, the external network 16 is able to transmit data in packet mode, in accordance with the Internet communication protocol (acronym "IP" for "Internet Protocol"). The external network 16 for transmitting data is, for example, the Internet network. The client terminal 14 is connected to the Internet network 16 via a system 20 for connecting the local area network 12 to the Internet network 16.
Dans l'exemple décrit, le terminal client 14 est raccordé au système 20 par une ligne téléphonique 18 du type ADSL du réseau local 12.In the example described, the client terminal 14 is connected to the system 20 by a telephone line 18 of the ADSL type of the local network 12.
De façon classique, le système de connexion 20 comprend un serveur mandataire 22 destiné à authentifier et à filtrer les flux de données échangées entre le réseau local 12 et le réseau externe 16 afin de détecter des paquets suspects à destination ou en provenance du réseau local 12.Conventionally, the connection system 20 comprises a proxy server 22 for authenticating and filtering the data flows exchanged between the local network 12 and the external network 16 in order to detect suspicious packets to or from the local network 12 .
Le système de connexion 20 comprend également une passerelle résidentielle 24 pour l'échange d'un flux de données entre le réseau externe 16 et le réseau interne 18. Comme on peut le voir sur la figure 1 , le serveur mandataire 22 est destiné à relier la passerelle 24 au réseau externe 16 et la passerelle 24 est destinée à relier le serveur mandataire 22 au terminal client 14.The connection system 20 also comprises a residential gateway 24 for the exchange of a data stream between the external network 16 and the internal network 18. As can be seen in FIG. 1, the proxy server 22 is intended to connect the gateway 24 to the external network 16 and the gateway 24 is intended to connect the proxy server 22 to the client terminal 14.
Dans le cas où la transmission de données dans le réseau externe 16 et le réseau local 12 utilisent des protocoles de transmission distincts, la passerelle 24 est destinée à traduire le protocole de l'un des réseaux en protocole de l'autre réseau, pour l'échange d'un flux de données entre le réseau local 12 et le réseau externe 16. A cet effet, la passerelle résidentielle 24 comprend des moyens 26 de traduction du protocole de l'un des réseaux en protocole de l'autre réseau. Les moyens de traduction 26 comprennent par exemple une première couche 28 de traduction de protocole multimédia et une deuxième couche 30 de traduction de protocole Internet. Conformément à l'invention, la passerelle résidentielle 24 comprend un module 32 comportant des moyens 34 d'analyse du flux de données, destinés à identifier au moins un message de signalisation dans le flux de données échangé entre le réseau local 12 et le réseau Internet 16.In the case where the data transmission in the external network 16 and the local network 12 use separate transmission protocols, the gateway 24 is intended to translate the protocol of one of the networks into the protocol of the other network, for the exchange of a data stream between the local network 12 and the external network 16. For this purpose, the residential gateway 24 comprises means 26 for translating the protocol of one of the protocol networks of the other network. The translation means 26 comprise, for example, a first multimedia protocol translation layer 28 and a second Internet protocol translation layer 30. According to the invention, the residential gateway 24 comprises a module 32 comprising means 34 for analyzing the data flow, intended to identify at least one signaling message in the data stream exchanged between the local network 12 and the Internet network. 16.
Dans l'exemple décrit, le module 32 présente une structure logicielle. Plus précisément, un programme d'ordinateur forme le module logiciel 32 de la passerelle résidentielle 24.In the example described, the module 32 has a software structure. More specifically, a computer program forms the software module 32 of the residential gateway 24.
En variante, le module 32 présente une structure matérielle. Par exemple, un circuit électronique forme le module matériel 32 de la passerelle résidentielle 24.In a variant, the module 32 has a material structure. For example, an electronic circuit forms the hardware module 32 of the residential gateway 24.
De préférence, le message de signalisation est conforme à un protocole multimédia choisi parmi, par exemple, un protocole SIP et un protocole H.323.Preferably, the signaling message conforms to a multimedia protocol chosen from, for example, a SIP protocol and an H.323 protocol.
Le message de signalisation peut être un message de négociation d'au moins un codeur-décodeur, un message de demande d'allocation de bande passante, un message d'initialisation d'une session multimédia, un message d'arrêt d'une session multimédia ou encore un message de définition de droits d'accès à au moins un service. Le module logiciel 32 comprend également des moyens 36 de modification d'au moins un paramètre de transmission du flux de données en fonction du message de signalisation identifié.The signaling message may be a negotiation message from at least one encoder-decoder, a bandwidth allocation request message, a multimedia session initialization message, a session stopping message multimedia or a message defining access rights to at least one service. The software module 32 also comprises means 36 for modifying at least one transmission parameter of the data stream according to the identified signaling message.
Dans cet exemple, le paramètre de transmission est choisi parmi un type de filtre de bande passante, un type de codage-décodage du flux de données et un type de filtrage du flux de données.In this example, the transmission parameter is selected from a type of bandwidth filter, a data stream encoding-decoding type, and a data stream filtering type.
Afin d'appliquer les modifications, de façon connue en soi, la passerelle 24 comprend également un noyau 38 d'application classique, destiné à exécuter des tâches essentielles au fonctionnement de la passerelle 24 et dans cet exemple également à appliquer les modifications des paramètres de transmission commandées par les moyens de modification 36.In order to apply the modifications, in a manner known per se, the gateway 24 also comprises a conventional application kernel 38 intended to perform tasks essential to the operation of the gateway 24 and in this example also to apply the modifications of the parameters of the gateway 24. transmission controlled by the modifying means 36.
Avantageusement, le module logiciel 32 comprend également des moyens 40 de récupération de droits d'accès à au moins un service.Advantageously, the software module 32 also comprises means 40 for recovering access rights to at least one service.
Le terminal client 14 possède des droits d'accès à au moins un service, par exemple des droits d'accès à un service vidéo, un service multimédia ou encore à un service de transmission de voix sur IP, ces droits d'accès définissant des paramètres de transmission du flux de données autorisés. Afin de stocker les droits d'accès dans la passerelle résidentielle 24, la passerelle 24 comprend encore des moyens 42 de stockage de ces droits d'accès au service.The client terminal 14 has rights of access to at least one service, for example access rights to a video service, a multimedia service or a voice over IP transmission service, these access rights defining transmission parameters of the authorized data stream. In order to store the access rights in the residential gateway 24, the gateway 24 further comprises means 42 for storing these access rights to the service.
De préférence, les moyens de stockage 42 comprennent des moyens 44 d'enregistrement d'un fichier ou d'une base de données comportant les droits d'accès au service.Preferably, the storage means 42 comprise means 44 for recording a file or a database including the access rights to the service.
De façon avantageuse, le module logiciel 32 comprend des moyens d'autorisation 46 de modification du paramètre par les moyens de modification 36 en fonction des droits d'accès au service stockés.Advantageously, the software module 32 comprises authorization means 46 for modifying the parameter by the modifying means 36 as a function of the access rights to the stored service.
De préférence, les moyens d'autorisation 46 comprennent des moyens d'émission d'un message de notification de non conformité d'une modification d'un paramètre avec les droits d'accès au service stockés.Preferably, the authorization means 46 comprise means for transmitting a nonconformity notification message of a modification of a parameter with the access rights to the stored service.
On va maintenant décrire les principaux aspects du fonctionnement d'un procédé de transmission de données selon l'invention.The main aspects of the operation of a data transmission method according to the invention will now be described.
Préalablement, le procédé comprend une étape 50 d'initialisation pour l'enregistrement du terminal client 14 (figure 3). Cette étape d'initialisation 50 est réalisée par la passerelle résidentielle 24.Previously, the method comprises an initialization step 50 for the registration of the client terminal 14 (FIG. 3). This initialization step 50 is performed by the residential gateway 24.
Cette étape d'initialisation 50 comprend une sous-étape de récupération de droits d'accès à au moins un service du terminal 14.This initialization step 50 comprises a substep of recovering rights of access to at least one service of the terminal 14.
Dans cet exemple, le terminal 14 a des droits d'accès à plusieurs services, notamment un service vidéo, un service multimédia et un service de transmission de voix sur IP, formant un contrat client.In this example, the terminal 14 has access rights to several services, including a video service, a multimedia service and a voice over IP service, forming a customer contract.
L'étape d'initialisation 50 comprend encore une sous-étape d'authentification du terminal client 14.The initialization step 50 further comprises a substep of authentication of the client terminal 14.
Ainsi, les moyens de récupération 40 de la passerelle résidentielle 24 vont émettre un message 52 de demande d'enregistrement à un ou plusieurs équipements 54 spécifiques raccordés au réseau externe 16 (figure 1 ).Thus, the recovery means 40 of the residential gateway 24 will issue a registration request message 52 to one or more specific equipment 54 connected to the external network 16 (FIG. 1).
De tels équipements 54 peuvent comporter notamment en mémoire les fichiers de droits d'accès des différents terminaux clients connectés à ce réseau 16, dont le fichier de droits d'accès du terminal 14. Un des équipements spécifiques 54 du réseau externe 16 transmet dans le réseau local 12 un message de transmission 56 du fichier de droits d'accès du terminal client 14 et de confirmation d'authentification du terminal client 14.Such devices 54 may notably include in memory the access rights files of the various client terminals connected to this network 16, including the access rights file of the terminal 14. One of the specific equipment 54 of the external network 16 transmits in the local network 12 a transmission message 56 of the entitlement file of the client terminal 14 and the authentication confirmation of the client terminal 14.
La passerelle résidentielle 24 récupère alors le fichier de droits d'accès aux services et le procédé comprend une sous-étape de stockage, dans la passerelle résidentielle 24, des droits d'accès aux services récupérés. Par exemple, les moyens de stockage 42 enregistrent le fichier à l'aide des moyens d'enregistrement 44 du fichier. Avantageusement, si l'utilisateur souhaite modifier son contrat client, par exemple définir des droits d'accès à un nouveau service ou modifier ses droits d'accès, les moyens d'enregistrement 44 peuvent récupérer un fichier de droits d'accès au service correspondant au souhait de l'utilisateur.The residential gateway 24 then retrieves the service access rights file and the method includes a substep of storage, in the residential gateway 24, access rights to the recovered services. For example, the storage means 42 record the file using the recording means 44 of the file. Advantageously, if the user wishes to modify his client contract, for example to define access rights to a new service or to modify his access rights, the registration means 44 can retrieve a file of access rights to the corresponding service. at the wish of the user.
Une fois l'étape d'initialisation 50 réalisée par la passerelle résidentielle 24, le procédé comprend une étape d'analyse 58 du flux de données échangé entre le réseau local 12 et le réseau Internet 16. Conformément à l'invention, l'étape d'analyse 58 du flux de données est réalisée par la passerelle résidentielle 24. Ainsi, plus précisément, le module logiciel 32 de la passerelle résidentielle 24 analyse le flux de données échangé entre le réseau local 12 et le réseau Internet.Once the initialization step 50 is performed by the residential gateway 24, the method comprises a step 58 for analyzing the data flow exchanged between the local network 12 and the Internet network 16. According to the invention, the step Analysis of the data stream 58 is performed by the residential gateway 24. Thus, more specifically, the software module 32 of the residential gateway 24 analyzes the data flow exchanged between the local network 12 and the Internet network.
L'étape d'analyse 58 est destinée à identifier au moins un message de signalisation dans le flux de données.The analysis step 58 is intended to identify at least one signaling message in the data stream.
Le terminal client 14 souhaite par exemple lancer une session multimédia. Cette première situation est illustrée par la figure 4. Le terminal client 14 émet donc un signal de commande dans la ligne 18 du réseau local 12 et les moyens de traduction 26 de la passerelle 24 traduisent le signal de commande en un message de signalisation 60 conforme au protocole multimédia, par exemple conforme au protocole SIP.For example, the client terminal 14 wishes to launch a multimedia session. This first situation is illustrated in FIG. 4. The client terminal 14 thus sends a control signal in the line 18 of the local network 12 and the translation means 26 of the gateway 24 translate the control signal into a signaling message 60 compliant with FIG. to the multimedia protocol, for example according to the SIP protocol.
Dans ce cas, le message de signalisation 60 est un message d'initialisation d'une session multimédia. Les moyens de stockage 42 émettent alors en retour un message de signalisation de définition des droits d'accès au service 62.In this case, the signaling message 60 is an initialization message of a multimedia session. The storage means 42 then send back a signaling message defining the access rights to the service 62.
Au cours de l'étape d'analyse 58, les moyens d'analyse 36 du module logiciel 32 identifient dans le flux de données le message de demande d'initialisation 60 d'une session multimédia et le message de signalisation 62 de définition des droits d'accès aux services.During the analysis step 58, the analysis means 36 of the software module 32 identify in the data stream the initialization request message 60 of a multimedia session and the rights definition signaling message 62. access to services.
Le procédé comprend également une étape de modification d'au moins un paramètre de transmission par les moyens de modification 36 du module logiciel 32.The method also comprises a step of modifying at least one transmission parameter by the modifying means 36 of the software module 32.
De préférence, avant l'étape de modification, le procédé comprend une étape d'autorisation de la modification du paramètre de transmission lors de l'étape de modification en fonction des droits d'accès au service stockés dans la passerelle résidentielle 24. Avantageusement, l'étape d'autorisation est réalisée par la passerelle résidentielle 24.Preferably, before the modification step, the method comprises a step of authorizing the modification of the transmission parameter during the modification step as a function of the service access rights stored in the residential gateway 24. Advantageously, the authorization step is performed by the residential gateway 24.
Ainsi, les moyens d'autorisation 46 vérifient que les paramètres de transmission de la session multimédia sont conformes aux droits d'accès aux services. Les paramètres de transmission sont notamment un type de filtrage, une largeur de bande passante, un type de codage-décodage. Si les paramètres de transmission de la session multimédia sont conformes aux droits d'accès aux services, les moyens de modification 36 modifient les paramètres de transmission en fonction du message de signalisation 62 et le noyau d'application 38 de la passerelle 24 applique les modifications à la transmission du flux de données. En revanche, si les paramètres de transmission sont non conformes aux droits d'accès aux services du terminal 14, les moyens d'autorisation 46 émettent un message de notification de non conformité à un équipement spécifique raccordé au réseau Internet 16.Thus, the authorization means 46 verify that the transmission parameters of the multimedia session comply with the access rights to the services. The transmission parameters include a type of filtering, a bandwidth, a type of coding-decoding. If the transmission parameters of the multimedia session conform to the access rights to the services, the modification means 36 modify the transmission parameters according to the signaling message 62 and the application kernel 38 of the gateway 24 applies the modifications to the transmission of the data stream. On the other hand, if the transmission parameters are not in accordance with the access rights to the services of the terminal 14, the authorization means 46 issue a noncompliance notification message to a specific equipment connected to the Internet network 16.
Ainsi, le module logiciel 32 permet de faire appliquer par le noyau d'application 38 des modifications des paramètres de transmission, ces modifications étant conformes à des règles de qualité de service, des règles de sécurité, des règles de filtrage.Thus, the software module 32 makes it possible for the application kernel 38 to apply changes to the transmission parameters, these modifications being in accordance with quality of service rules, security rules and filtering rules.
Dans une deuxième situation illustrée par la figure 5, au cours du fonctionnement de la session multimédia, l'utilisateur du terminal client 14 souhaite accéder à un service vidéo de qualité supérieure que le service vidéo en cours, nécessitant par exemple une adaptation de la largeur de bande passante ou une définition d'un nouveau filtre de bande passante.In a second situation illustrated in FIG. 5, during the operation of the multimedia session, the user of the client terminal 14 wishes to access a video service of higher quality than the video service in progress, requiring, for example, an adaptation of the width. bandwidth or a definition of a new bandwidth filter.
Le terminal client 14 émet alors un signal de commande correspondant à la demande de l'utilisateur dans la ligne 18 vers la passerelle 24. La passerelle 24 traduit le signal en un message de signalisation 64 de demande d'allocation de bande passante conforme au protocole SIP.The client terminal 14 then transmits a control signal corresponding to the request of the user in line 18 to the gateway 24. The gateway 24 translates the signal into a protocol-compliant bandwidth allocation request signaling message 64 SIP.
Dans cet exemple, le message de signalisation 64 est à destination d'un des équipements spécifiques 54 du réseau Internet. L'équipement 54 émet alors un message 66 d'acceptation ou non d'allocation de bande passante, par exemple en fonction d'une condition de disponibilité de bande passante du réseau Internet 16. Au cours de l'étape d'analyse 58, les moyens 34 du module 32 analysent les flux de données et identifient le message de demande d'allocation de bande passante 64 et le message 66 d'acceptation ou non d'allocation de bande passante par l'équipement 54.In this example, the signaling message 64 is destined for one of the specific devices 54 of the Internet network. The equipment 54 then transmits a message 66 of acceptance or not of bandwidth allocation, for example according to a condition of availability of bandwidth of the Internet network 16. During the analysis step 58, the means 34 of the module 32 analyze the data flows and identify the bandwidth allocation request message 64 and the message 66 of acceptance or not of bandwidth allocation by the equipment 54.
Dans le cas où l'allocation de bande passante est acceptée par l'équipement 54, les moyens d'autorisation 44 de modification de la largeur de la bande passante ou du filtre de bande passante vont alors vérifier que la modification du paramètre de transmission est conforme aux droits d'accès au service vidéo stockés dans les moyens de stockageIn the case where the bandwidth allocation is accepted by the equipment 54, the authorization means 44 for modifying the width of the bandwidth or the bandwidth filter will then verify that the modification of the transmission parameter is conform to the video service access rights stored in the storage media
44.44.
Si la modification du paramètre est conforme aux droits d'accès au service vidéo stockés, les moyens d'autorisation 44 vont autoriser la modification du paramètre par les moyens de modification 36 et vont émettre un message d'autorisation 66 de modification de paramètre. Dans le cas contraire, les moyens d'autorisation 44 émettent un message de notification de non conformité de la modification du paramètre avec les droits d'accès au service vidéo stockés.If the modification of the parameter is in accordance with the stored rights of access to the video service, the authorization means 44 will allow the modification of the parameter by the modification means 36 and will issue a parameter modification authorization message 66. Otherwise, the authorization means 44 emit a notification message of non-compliance of the modification of the parameter with the rights of access to the video service stored.
Plus précisément, les moyens d'autorisation 44 vont appliquer des règles de sécurité et des règles de qualité de service de manière à établir une correspondance entre les règles de filtrage des flux de données échangés et les règles de qualité de service.More specifically, the authorization means 44 will apply security rules and quality of service rules so as to establish a correspondence between the filtering rules of the exchanged data flows and the quality of service rules.
Dans cet exemple, le module logiciel 32 va faire appliquer au noyau 38 une modification du type de filtrage permettant de restreindre les flux de données aux seuls flux de données autorisés par les droits d'accès.In this example, the software module 32 will apply to the kernel 38 a modification of the type of filtering to restrict the data flows to only data flows authorized by the access rights.
Par exemple, les règles appliquées par les moyens d'autorisation 44 sont de la forme : "If (service=video)&(available bandwidth)For example, the rules applied by the authorization means 44 are of the form: "If (service = video) & (available bandwidth)
Allow ail" Dans une troisième situation illustrée par la figure 6, au cours de la session multimédia, l'utilisateur du terminal client 14 souhaite également établir une connexion de voix sur IP (VoIP) depuis le terminal client 14 vers un autre terminal TA par l'intermédiaire du réseau Internet 16.In a third situation illustrated by FIG. 6, during the multimedia session, the user of the client terminal 14 also wishes to establish a voice over IP (VoIP) connection from the client terminal 14 to another terminal TA by via the Internet 16.
L'utilisateur du terminal 12 souhaite notamment avoir un service vocal de qualité supérieure à la qualité actuelle du service vocal de transmission de données multimédia tel qu'une transmission de voix sur IP. Par exemple, l'utilisateur du terminal 12 souhaite modifier le type de codeur-décodeur dans la passerelle résidentielle 24.The user of the terminal 12 wishes in particular to have a voice service of higher quality than the current quality of the voice service of multimedia data transmission such as voice over IP transmission. For example, the user of the terminal 12 wishes to modify the type of coder-decoder in the residential gateway 24.
Le terminal client 12 émet alors un signal analogique de commande correspondant à la demande de l'utilisateur, dans la ligne 18 à destination de la passerelle résidentielle 24, la passerelle traduit alors le signal de commande en un message de signalisation 68 de négociation d'un type de codeur-décodeur.The client terminal 12 then transmits an analog command signal corresponding to the request of the user, in the line 18 to the residential gateway 24, the gateway then translates the control signal into a negotiation signaling message 68. a type of encoder-decoder.
Les moyens d'analyse 34 identifient les messages de négociation du codeur- décodeur 68 échangés entre les deux terminaux 14 et TA par l'intermédiaire du réseau externe 16. Les moyens d'autorisation 44 vont vérifier que la modification du type de codage- décodage de la transmission de données ainsi que le filtre de bande passante adapté à ce nouveau type de codage-décodage sont conformes aux droits d'accès au service de transmission de voix sur IP stockés dans les moyens de stockage 42.The analysis means 34 identify the negotiation messages of the coder-decoder 68 exchanged between the two terminals 14 and TA via the external network 16. The authorization means 44 will verify that the modification of the coding-decoding type of the data transmission as well as the bandwidth filter adapted to this new type of coding-decoding are in accordance with the rights of access to the voice over IP transmission service stored in the storage means 42.
Si ce n'est pas le cas, la passerelle résidentielle 24 envoie un message de signalisation à un des équipements 54 du réseau Internet 16 afin de signaler à cet équipement 54, qu'une tentative d'infraction a été commise. Par exemple, les règles appliquées par les moyens d'autorisation 44 sont de la forme : "If (CODEC REGENOCIATION=UP)&(USER CODEC=ALLOWED)&(available bandwidth)If this is not the case, the residential gateway 24 sends a signaling message to one of the equipment 54 of the Internet network 16 in order to signal to this equipment 54 that an attempt has been made to commit an offense. For example, the rules applied by the authorization means 44 are of the form: "If (CODEC REGENOCIATION = UP) & (USER CODEC = ALLOWED) & (available bandwidth)
Allow ElseAllow Else
DenyDeny
Send Alarm to proxy"Send Alarm to proxy "
Par ailleurs, le paramètre de transmission peut être un type de filtrage. Le filtrage peut par exemple consister à interdire la transmission de certains messages de signalisation à destination du serveur mandataire 22, par exemple des messages de signalisation conformes au protocole H.323.In addition, the transmission parameter can be a type of filtering. The filtering may for example consist in prohibiting the transmission of certain signaling messages to the proxy server 22, for example signaling messages in accordance with the H.323 protocol.
Ainsi, les moyens d'analyse 34 vont identifier dans le flux de données un message de demande de modification du type de filtrage.Thus, the analysis means 34 will identify in the data stream a request message for modifying the type of filtering.
Les moyens d'autorisation 44 vont alors vérifier que la modification du type de filtrage est conforme aux droits d'accès aux services du terminal client 14.The authorization means 44 will then verify that the modification of the type of filtering is in accordance with the access rights to the services of the client terminal 14.
Par exemple, les règles appliquées par les moyens d'autorisation 44 sont de la forme : "If (PROTOCOLE=H.323)For example, the rules applied by the authorization means 44 are of the form: "If (PROTOCOL = H.323)
Deny" Deny "

Claims

REVENDICATIONS
1 . Passerelle résidentielle (24) pour l'échange d'un flux de données entre un terminal client (14) connecté à un réseau local (12) de transmission de données et un réseau externe (16) de transmission de données, caractérisé en ce qu'elle comprend un module (32) comportant des moyens (40) de récupération de droits d'accès dudit terminal client (14) à un service, des moyens (34) d'analyse du flux de données échangé entre ledit réseau local et ledit réseau externe, destinés à identifier au moins un message de signalisation dans le flux de données et au moins un paramètre de transmission du flux de données à modifier en fonction dudit au moins un message de signalisation, des moyens (46) d'autorisation de modification du paramètre en fonction desdits droits d'accès et des moyens (36) de mise en œuvre de la modification autorisée dudit au moins un paramètre de transmission du flux de données.1. Residential gateway (24) for exchanging a data stream between a client terminal (14) connected to a data transmission local area network (12) and an external data transmission network (16), characterized in that it comprises a module (32) comprising means (40) for recovering access rights from said client terminal (14) to a service, means (34) for analyzing the data flow exchanged between said local network and said external network, for identifying at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified according to said at least one signaling message, means (46) for authorizing modification the parameter according to said access rights and means (36) for implementing the authorized modification of said at least one transmission parameter of the data stream.
2. Passerelle résidentielle (24) selon la revendication 1 , comprenant des moyens (42) de stockage des droits d'accès à un service récupérés.Residential gateway (24) according to claim 1, comprising means (42) for storing the access rights to a recovered service.
3. Passerelle résidentielle (24) selon la revendication 2, dans lequel les moyens d'autorisation (46) comprennent des moyens d'émission d'un message de notification de non conformité d'une modification d'un paramètre avec les droits d'accès au service stockés.The residential gateway (24) according to claim 2, wherein the authorization means (46) comprises means for transmitting a message of non-compliance notification of a modification of a parameter with the rights of access to the stored service.
4. Passerelle résidentielle (24) selon l'une quelconque des revendications 1 à 3, dans lequel le paramètre de transmission appartient au groupe comprenant un type de filtre de bande passante, un type de codage-décodage du flux de données et un type de filtrage du flux de données.The residential gateway (24) according to any one of claims 1 to 3, wherein the transmission parameter belongs to the group comprising a type of bandwidth filter, a type of coding-decoding of the data stream and a type of filtering the data flow.
5. Passerelle résidentielle (24) selon l'une quelconque des revendications 1 à 4, dans lequel le message de signalisation est conforme à un protocole multimédia appartenant au groupe comprenant un protocole SIP et un protocole H.323.The residential gateway (24) according to any one of claims 1 to 4, wherein the signaling message is in accordance with a multimedia protocol belonging to the group comprising a SIP protocol and an H.323 protocol.
6. Passerelle résidentielle (24) selon l'une quelconque des revendications 1 à 5, dans lequel le message de signalisation appartient au groupe comprenant un message de négociation d'au moins un codeur-décodeur, un message de demande d'allocation de bande passante, un message d'initialisation d'une session multimédia, un message d'arrêt d'une session multimédia, un message de transmission de droits d'accès au service.The residential gateway (24) according to any one of claims 1 to 5, wherein the signaling message belongs to the group comprising a negotiation message of at least one coder-decoder, a band allocation request message. passing, an initialization message of a multimedia session, a message stopping a multimedia session, a transmission message of access rights to the service.
7. Système (20) de connexion d'un réseau local de transmission de données avec un réseau externe de transmission de données, comprenant une passerelle résidentielle (24) et un serveur mandataire (22) destiné à relier la passerelle résidentielle (24) au réseau externe (16) de transmission de données, la passerelle résidentielle (24) étant destinée à relier le serveur mandataire (22) à un terminal client (14) d'un réseau local (12) de transmission de données, caractérisé en ce que la passerelle résidentielle (24) comprend des moyens (40) de récupération de droits d'accès dudit terminal client (14) à un service, des moyens (34) d'analyse du flux de données échangé entre ledit terminal client et ledit réseau externe, aptes à identifier au moins un message de signalisation dans le flux de données et au moins un paramètre de transmission du flux de données à modifier en fonction dudit au moins un message de signalisation, des moyens (46) d'autorisation de modification du paramètre en fonction desdits droits d'accès du terminal client et des moyens (36) de mise en œuvre de la modification autorisée dudit au moins un paramètre de transmission du flux de données.A system (20) for connecting a local data network with an external data transmission network, comprising a residential gateway (24) and a proxy server (22) for connecting the residential gateway (24) to the external network (16) of data transmission, the residential gateway (24) being intended to connect the proxy server (22) to a client terminal (14) of a data transmission local area network (12), characterized in that the residential gateway (24) comprises means (40) for recovering rights from access of said client terminal (14) to a service, means (34) for analyzing the data flow exchanged between said client terminal and said external network, able to identify at least one signaling message in the data stream and to least one transmission parameter of the data stream to be modified according to said at least one signaling message, means (46) for authorizing modification of the parameter as a function of said access rights of the client terminal and means (36) of implementing the authorized modification of said at least one transmission parameter of the data stream.
8. Procédé de transmission de données entre un réseau local (12) de transmission de données et un réseau externe (16) de transmission de données, les réseaux (12 ,16) étant raccordés entre eux par un système de connexion (20) comprenant une passerelle résidentielle (24) pour l'échange d'un flux de données entre un terminal client (14) du réseau local (12) et le réseau externe (16), caractérisé en ce que le procédé comprend les étapes suivantes, mises en œuvre par ladite passerelle : une étape de récupération de droits d'accès dudit terminal client à un service, une étape (58) d'analyse du flux de données échangé, destinée à identifier au moins un message de signalisation dans le flux de données et au moins un paramètre de transmission du flux de données à modifier en fonction dudit au moins un message de signalisation, une étape d'autorisation de modification du paramètre en fonction desdits droits d'accès du terminal client et une étape de mise en œuvre de la modification autorisé dudit au moins un paramètre de transmission du flux de données.A method of transmitting data between a data transmission local area network (12) and an external data transmission network (16), the networks (12, 16) being interconnected by a connection system (20) comprising a residential gateway (24) for the exchange of a data stream between a client terminal (14) of the local network (12) and the external network (16), characterized in that the method comprises the following steps, implemented implemented by said gateway: a step of recovering access rights from said client terminal to a service, a step (58) for analyzing the exchanged data flow, intended to identify at least one signaling message in the data stream and at least one transmission parameter of the data stream to be modified as a function of said at least one signaling message, a step of authorizing modification of the parameter according to said access rights of the client terminal and a step of setting implementing the authorized modification of said at least one transmission parameter of the data stream.
9. Procédé de transmission de données selon la revendication 8, comprenant une étape de stockage, dans la passerelle résidentielle (24), des droits d'accès au service récupérés,.9. The data transmission method according to claim 8, comprising a step of storing, in the residential gateway (24), recovered service access rights ,.
10. Procédé de transmission de données selon l'une quelconque des revendications 8 à 9 dans lequel la transmission de données est une transmission de données multimédia sur IP.The data transmission method according to any of claims 8 to 9 wherein the data transmission is IP multimedia data transmission.
1 1. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution du procédé selon l'une des revendications 8 à 10. A computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for the execution of the process according to one of claims 8 to 10.
PCT/FR2007/051557 2006-06-30 2007-06-28 Residential gateway WO2008001018A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP07803966A EP2039115A2 (en) 2006-06-30 2007-06-28 Residential gateway

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0652756 2006-06-30
FR0652756 2006-06-30

Publications (2)

Publication Number Publication Date
WO2008001018A2 true WO2008001018A2 (en) 2008-01-03
WO2008001018A3 WO2008001018A3 (en) 2008-04-10

Family

ID=37770816

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/051557 WO2008001018A2 (en) 2006-06-30 2007-06-28 Residential gateway

Country Status (2)

Country Link
EP (1) EP2039115A2 (en)
WO (1) WO2008001018A2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030035401A1 (en) * 2001-08-16 2003-02-20 Interdigital Technology Corporation Utilizing session initiation protocol for identifying user equipment resource reservation setup protocol capabilities
US20040131042A1 (en) * 2002-12-31 2004-07-08 Lillie Ross J. Apparatus and method for controlling and managing individual directed sessions in a communications system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030035401A1 (en) * 2001-08-16 2003-02-20 Interdigital Technology Corporation Utilizing session initiation protocol for identifying user equipment resource reservation setup protocol capabilities
US20040131042A1 (en) * 2002-12-31 2004-07-08 Lillie Ross J. Apparatus and method for controlling and managing individual directed sessions in a communications system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
FODIL I ET AL: "Roaming and service management in public wireless networks using an innovative policy management architecture" INTERNATIONAL JOURNAL OF NETWORK MANAGEMENT, WILEY, GB, vol. 15, 26 janvier 2005 (2005-01-26), pages 103-121, XP007901797 ISSN: 1055-7148 *

Also Published As

Publication number Publication date
WO2008001018A3 (en) 2008-04-10
EP2039115A2 (en) 2009-03-25

Similar Documents

Publication Publication Date Title
WO2006134055A1 (en) Method for managing execution by a server of an application providing at least one interactive multimedia service to at least one terminal, corresponding computer programme product and server
EP2249543B1 (en) Method for authorising a connection between a computer terminal and a source server
EP2215801A2 (en) Method for securing a bi-directional communication channel and device for implementing said method
EP3087720B1 (en) Technik zur steuerung des routings einer service-bezogenen anfrage
FR2924241A1 (en) DOWNLOAD SERVER WITH TWO PORTS AND ASSOCIATED METHOD
FR3034608A1 (en) METHOD FOR PRIORIZING MEDIA FLOW IN A COMMUNICATIONS NETWORK
WO2016071607A1 (en) Delegation of intermediation on an encrypted data exchange
EP3370394A1 (en) Access device with multiple addressing
EP1983722A2 (en) Method and system for securing internet access from a mobile telephone, corresponding mobile telephone and terminal
EP1964359B1 (en) Method and system for updating the telecommunication network service access conditions of a telecommunication device
EP3732849B1 (en) Method and system for identifying a user terminal in order to receive streaming protected multimedia content
WO2008001018A2 (en) Residential gateway
EP2446360B1 (en) Technique for determining a chain of basic functions associated with a service
EP2064855B1 (en) Method of communicating between several terminals
FR2940695A1 (en) MICRONOYAU GATEWAY SERVER
WO2015145079A1 (en) Method for caching a piece of content in a content distribution network
EP1995930B1 (en) Method for transcoding SIP sessions
WO2009144430A1 (en) Transmission of a piece of multimedia content across a network to a telecommunication terminal
EP2100430B1 (en) Telecommunication method and system allowing at least two distinct users to access the same information set
WO2016097530A1 (en) Device and method for managing priorities for the downloading of multimedia contents
FR3019429A1 (en) METHOD AND DEVICE FOR CONTROLLING DOWNLOAD OF MULTIMEDIA CONTENT
EP2957104B1 (en) Method for selecting the representation of the segments of a multimedia content transmitted over a communication network
EP1610538B1 (en) Process and device for localization of a subscriber connected to a fixed-line telecommunications network
WO2006051197A1 (en) Method of authorising a client terminal of a nominal network to access a communication network different from the nominal network, and corresponding system, authentication server and computer program
FR3067143A1 (en) SECURING AN AUTHENTICATION DATABASE THROUGH A NETWORK

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2007803966

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: RU