DESCRIPTIONDESCRIPTION
Titre de l’invention : Procédé de fourniture à une application d’un accès à une fonction d’un système d’exploitation d’un terminalTitle of the invention: Method for providing an application with access to a function of an operating system of a terminal
Domaine techniqueTechnical field
[1 ] La présente invention se rapporte au domaine des télécommunications, et plus particulièrement de celui de services IP à valeur ajoutée.[1] The present invention relates to the field of telecommunications, and more particularly to that of value-added IP services.
Art AntérieurPrevious Art
[2] La figure 1 représente un exemple de structure interne simplifiée d’un terminal. Un tel terminal embarque différentes applications associées à différents services et un système d’exploitation OS (« Operating System », en anglais) adapté pour supporter ces différentes applications.[2] Figure 1 represents an example of a simplified internal structure of a terminal. Such a terminal embeds different applications associated with different services and an operating system (OS) adapted to support these different applications.
[3] L’accès à certains services nécessite le support et l’activation de fonctions spécifiques également appelées primitives ou API (pour « Application Programming Interface >> en anglais) dans le terminal, telles que des fonctions de priorisation, d’accélération de trafic ou de chiffrement des données caractéristiques de l’usage de tels services.[3] Access to certain services requires the support and activation of specific functions also called primitives or APIs (for “Application Programming Interface”) in the terminal, such as prioritization functions, traffic acceleration or data encryption characteristic of the use of such services.
[4] Ces fonctions spécifiques sont hébergées dans le terminal. Or, il y a un besoin de permettre à un utilisateur d’accéder à de nouveaux services utilisant de nouvelles fonctions sans qu’il soit nécessaire de changer de terminal.[4] These specific functions are hosted in the terminal. However, there is a need to allow a user to access new services using new functions without having to change terminal.
[5] En outre, des applications dédiées peuvent être utilisées pour accéder à un service depuis un terminal. Ces applications peuvent solliciter des traitements spécifiques des fonctions exposées par l’OS du terminal. Or, l’accès à certaines fonctions peut être limité par l’OS. Par exemple, une application de socket réseau peut être limitée à la recherche de points d’accès Wi-Fi pour la connexion d’un terminal au réseau ou interdire les communications IPv6.[5] In addition, dedicated applications may be used to access a service from a terminal. These applications may request specific processing of the functions exposed by the terminal’s OS. However, access to certain functions may be limited by the OS. For example, a network socket application may be limited to searching for Wi-Fi access points for connecting a terminal to the network or prohibit IPv6 communications.
Résumé de l’inventionSummary of the invention
[6] L’invention propose une procédure collaborative entre un terminal, un réseau et des plateformes de service qui permet notamment de répondre au besoin et de remédier aux inconvénients précités. Cette procédure s’affranchit des limitations éventuellement imposées par l’OS, pour optimiser la fourniture et l’accès aux services depuis des terminaux connectés à ce réseau, que ces services soient ou non de nouveaux services.[6] The invention proposes a collaborative procedure between a terminal, a network and service platforms which makes it possible in particular to meet the need and to remedy the aforementioned drawbacks. This procedure overcomes the limitations possibly imposed by the OS, in order to optimize the provision and access to services. from terminals connected to this network, whether or not these services are new services.
[7] Plus spécifiquement, un objet de l’invention concerne un procédé de fourniture à une application installée sur un terminal, par un système d’exploitation dudit terminal, d’un accès à une fonction du système d’exploitation, ledit procédé comprenant :[7] More specifically, an object of the invention relates to a method of providing an application installed on a terminal, by an operating system of said terminal, with access to a function of the operating system, said method comprising:
- une étape d’établissement d'au moins un canal de communication avec au moins une entité d'un réseau hébergeant pour un dispositif de gestion du système d’exploitation au moins une fonction dite fonction déportée du système d’exploitation, ladite étape d’établissement utilisant au moins une information fournie par le dispositif de gestion du système d’exploitation ;- a step of establishing at least one communication channel with at least one entity of a network hosting for an operating system management device at least one function called a remote function of the operating system, said establishment step using at least one piece of information provided by the operating system management device;
- une étape d’exposition à l'application de ladite fonction déportée comme une fonction mise en oeuvre localement par le système d’exploitation; et- a step of exposing the application of said remote function as a function implemented locally by the operating system; and
- sur réception d'un message de l'application invoquant ladite fonction déportée, une étape de transfert du message vers l’entité du réseau hébergeant ladite fonction déportée, via le canal de communication établi avec cette entité du réseau.- upon receipt of a message from the application invoking said remote function, a step of transferring the message to the network entity hosting said remote function, via the communication channel established with this network entity.
[8] L’invention propose d’émuler une fonction du système d’exploitation, dite fonction déportée, ailleurs que dans un terminal utilisateur et de mettre en place des mécanismes adéquats pour encapsuler/transporter les messages d’invocation de cette fonction. Cette fonction déportée est alors localisée dans une entité d’un réseau et peut être présentée et être accessible, aux applications du terminal comme si elle était embarquée dans le terminal. L’invention propose ainsi un mécanisme collaboratif destiné à utiliser un réseau de communication pour permettre une extension des fonctions offertes par un système d’exploitation du terminal.[8] The invention proposes to emulate a function of the operating system, called a remote function, elsewhere than in a user terminal and to set up suitable mechanisms to encapsulate/transport the invocation messages of this function. This remote function is then located in an entity of a network and can be presented and be accessible to the applications of the terminal as if it were embedded in the terminal. The invention thus proposes a collaborative mechanism intended to use a communication network to allow an extension of the functions offered by an operating system of the terminal.
[9] Les capacités fonctionnelles du terminal utilisateur sont également augmentées par ces fonctions déportées qui sont fournies depuis un réseau de communication via un ou plusieurs canaux dédiés. Ce mécanisme permet d’augmenter la durée d’utilisation du terminal, celui-ci pouvant accéder à de nouvelles fonctions voire des fonctions avancées traditionnellement non-supportées par le terminal (pour des contraintes matérielles, coûts, etc.) sans qu’il soit nécessaire de le remplacer par un terminal de génération plus récente. En outre, les opérations de gestion et de maintenance du terminal sont simplifiées en raison notamment de mises à jour logicielles moins fréquentes grâce à l’invention. [10] L’invention présente ainsi des perspectives d’économie substantielles pour des utilisateurs toujours plus nombreux à être sensibilisés aux enjeux d’une économie durable capable de tenir compte des ressources limitées de la planète tout en permettant l’accès à de nouveaux services.[9] The functional capabilities of the user terminal are also increased by these remote functions which are provided from a communication network via one or more dedicated channels. This mechanism makes it possible to increase the duration of use of the terminal, the latter being able to access new functions or even advanced functions traditionally not supported by the terminal (for hardware constraints, costs, etc.) without it being necessary to replace it with a more recent generation terminal. In addition, the management and maintenance operations of the terminal are simplified due in particular to less frequent software updates thanks to the invention. [10] The invention thus presents substantial savings prospects for an ever-increasing number of users who are becoming aware of the challenges of a sustainable economy capable of taking into account the planet's limited resources while allowing access to new services.
[1 1 ] Dans une variante de réalisation, avant l’établissement d’un dit canal de communication avec ladite entité du réseau, le procédé comprend une étape d’authentification du terminal auprès de cette entité.[1 1 ] In an alternative embodiment, before establishing a said communication channel with said network entity, the method comprises a step of authenticating the terminal with this entity.
[12] On améliore ainsi la sécurité globale du procédé de fourniture de l’accès à une fonction du système d’exploitation.[12] This improves the overall security of the process of providing access to a function of the operating system.
[13] Dans une variante de réalisation, le procédé comprend une étape de réception, en provenance de ladite entité du réseau, d’une liste de fonctions déportées hébergées par cette entité du réseau, pour exposition à ladite application.[13] In an alternative embodiment, the method comprises a step of receiving, from said network entity, a list of remote functions hosted by this network entity, for exposure to said application.
[14] Le terminal dispose ainsi de l’ensemble des fonctions déportées hébergées par l’entité du réseau.[14] The terminal thus has all the remote functions hosted by the network entity.
[15] Dans une variante de réalisation, le procédé comprend une étape de réception en provenance de ladite entité du réseau d’au moins une indication de marquage destinée à être appliquée à au moins un paquet de données émis par l’application avant d’être transféré par le système d’exploitation vers cette entité du réseau.[15] In an alternative embodiment, the method comprises a step of receiving from said network entity at least one marking indication intended to be applied to at least one data packet sent by the application before being transferred by the operating system to this network entity.
[16] Cette étape de réception d’une indication de marquage facilite le traitement du paquet de données par l’entité réseau et éventuellement l’identification par le système d’exploitation des messages qui sont éligibles au transfert vers l’entité réseau.[16] This step of receiving a marking indication facilitates the processing of the data packet by the network entity and possibly the identification by the operating system of the messages which are eligible for transfer to the network entity.
[17] Dans une variante de réalisation, le procédé de fourniture comprend :[17] In an alternative embodiment, the method of providing comprises:
- une étape d’identification d’au moins un paquet de données émis par l'application destiné à être transmis via ledit canal de communication établi vers ladite entité du réseau; et- a step of identifying at least one data packet sent by the application intended to be transmitted via said established communication channel to said network entity; and
- une étape de transfert dudit au moins un paquet identifié vers ladite entité du réseau via ledit canal de communication.- a step of transferring said at least one identified packet to said network entity via said communication channel.
[18] Il est ainsi possible de transférer à l’entité réseau le paquet de données à traiter par une fonction déportée au lieu d’un traitement local au niveau du terminal. [19] Dans une variante de réalisation, le procédé comprend une étape de transfert à l’application d’un message reçu en provenance de l’entité du réseau hébergeant la fonction déportée invoquée par l’application.[18] It is thus possible to transfer to the network entity the data packet to be processed by a remote function instead of local processing at the terminal level. [19] In an alternative embodiment, the method comprises a step of transferring to the application a message received from the network entity hosting the remote function invoked by the application.
[20] L’OS transmet ainsi les données traitées par la fonction déportée à l’application. L’appel d’une fonction déportée est ainsi transparent pour l’application.[20] The OS thus transmits the data processed by the remote function to the application. Calling a remote function is thus transparent to the application.
[21 ] Dans une variante de réalisation, sur réception du message provenant de l’application invoquant une fonction requise pour le service, le procédé comprend une étape préalable de vérification si cette fonction est hébergée localement par le système d’exploitation ou déportée sur l’entité du réseau.[21] In an alternative embodiment, upon receipt of the message from the application invoking a function required for the service, the method comprises a prior step of verifying whether this function is hosted locally by the operating system or transferred to the network entity.
[22] Cette étape de vérification conditionne le transfert du message ou le traitement en local de ce message par un terminal.[22] This verification step conditions the transfer of the message or the local processing of this message by a terminal.
[23] Un autre objet de l’invention concerne un procédé de communication mis en oeuvre par un dispositif de gestion d’un système d’exploitation d’un terminal connecté à un réseau, ledit procédé comprenant :[23] Another object of the invention relates to a communication method implemented by a device for managing an operating system of a terminal connected to a network, said method comprising:
- une étape d’obtention auprès d’un contrôleur du réseau d’au moins une information permettant d’accéder à au moins une entité du réseau, sélectionnée par ledit contrôleur du réseau pour le dispositif de gestion pour héberger au moins une fonction dite fonction déportée dudit système d’exploitation ;- a step of obtaining from a network controller at least one piece of information enabling access to at least one entity of the network, selected by said network controller for the management device to host at least one function called a remote function of said operating system;
- une étape d’envoi au contrôleur du réseau de données permettant d’activer ladite fonction déportée dudit système d’exploitation sur l’entité du réseau sélectionnée ; et- a step of sending to the data network controller enabling said remote function of said operating system to be activated on the selected network entity; and
- suite à une réception d’un message en provenance du système d’exploitation du terminal, une étape d’envoi audit système d’exploitation de l’information pour permettre au terminal d’établir un canal de communication avec l’entité du réseau hébergeant ladite fonction déportée.- following receipt of a message from the terminal's operating system, a step of sending information to said operating system to enable the terminal to establish a communication channel with the network entity hosting said remote function.
[24] Ces étapes préalables de communication permettent un fonctionnement optimal du procédé de fourniture de l’accès à une fonction déportée du système d’exploitation.[24] These preliminary communication steps allow optimal operation of the process for providing access to a remote function of the operating system.
[25] Dans une variante de réalisation, l’étape d’obtention fait suite à une étape d’envoi d’un message au contrôleur indiquant au moins une contrainte à satisfaire par l’entité du réseau. [26] Ces contraintes sont, par exemple, un délai de transit IP, un temps d’invocation, une contrainte de localisation, etc.[25] In an alternative embodiment, the obtaining step follows a step of sending a message to the controller indicating at least one constraint to be satisfied by the network entity. [26] These constraints are, for example, an IP transit delay, an invocation time, a location constraint, etc.
[27] Un autre objet de l’invention concerne un procédé de contrôle par un contrôleur d’un réseau, comprenant :[27] Another object of the invention relates to a method of control by a controller of a network, comprising:
- une étape d’envoi à un dispositif de gestion d’un système d’exploitation d’un terminal connecté au réseau, d’au moins une information permettant d’accéder à au moins une entité du réseau sélectionnée par le contrôleur pour le dispositif de gestion pour héberger au moins une fonction dite fonction déportée du système d’exploitation ; et- a step of sending to a management device of an operating system of a terminal connected to the network, at least one piece of information allowing access to at least one entity of the network selected by the controller for the management device to host at least one function called a remote function of the operating system; and
- une étape d’activation de ladite fonction déportée sur ladite entité du réseau en utilisant des données reçues du dispositif de gestion permettant cette activation.- a step of activating said remote function on said network entity using data received from the management device enabling this activation.
[28] Ces étapes préalables de contrôle permettent un fonctionnement optimal du procédé de fourniture de l’accès à une fonction déportée du système d’exploitation.[28] These preliminary control steps allow optimal operation of the process for providing access to a remote function of the operating system.
[29] Dans une variante de réalisation, l’entité du réseau sélectionnée vérifie au moins une contrainte indiquée par le dispositif de gestion.[29] In an alternative embodiment, the selected network entity verifies at least one constraint indicated by the management device.
[30] Ces contraintes sont, par exemple, un délai de transit IP, un temps d’invocation, une contrainte de localisation, etc.[30] These constraints are, for example, an IP transit delay, an invocation time, a location constraint, etc.
[31 ] Un autre objet de l’invention concerne un procédé d’hébergement d’au moins une fonction dite fonction déportée d’un système d’exploitation d’un terminal connecté à un réseau, ledit procédé étant mis en oeuvre par une entité du réseau, sélectionnée par un contrôleur du réseau pour héberger ladite fonction déportée pour un dispositif de gestion du système d’exploitation, ledit procédé comprenant :[31] Another subject of the invention relates to a method for hosting at least one function called a remote function of an operating system of a terminal connected to a network, said method being implemented by a network entity, selected by a network controller to host said remote function for a device for managing the operating system, said method comprising:
- une étape d’établissement d’un canal de communication avec ledit système d’exploitation du terminal sur la base d’au moins une information reçue du terminal et fournie par le dispositif de gestion audit terminal pour lui permettre d’établir ledit canal de communication ;- a step of establishing a communication channel with said operating system of the terminal on the basis of at least one piece of information received from the terminal and provided by the management device to said terminal to enable it to establish said communication channel;
- une étape de vérification que ledit terminal est autorisé à invoquer la fonction déportée hébergée par l’entité du réseau ;- a step of verifying that said terminal is authorized to invoke the remote function hosted by the network entity;
- suite à la réception via ledit canal de communication d'un message d’une application embarquée sur le terminal invoquant la fonction déportée, une étape d’exécution de ladite fonction déportée si ladite fonction déportée est autorisée pour le terminal. [32] Il est ainsi possible d’introduire un mécanisme qui permet d’émuler une fonction du système d’exploitation, dite fonction déportée, ailleurs que dans le terminal via la mise en place de mécanismes adéquats pour encapsuler/transporter les message d’invocation de l’application invoquant cette fonction. Cette fonction déportée est localisée dans une entité d’un réseau et peut être présentée, et donc accessible, aux applications du terminal utilisateur comme si elle était embarquée dans le terminal de l’utilisateur. L’invention propose ainsi un mécanisme collaboratif destiné à utiliser une entité d’un réseau de communication comme une extension d’un système d’exploitation du terminal.- following receipt via said communication channel of a message from an application embedded on the terminal invoking the remote function, a step of executing said remote function if said remote function is authorized for the terminal. [32] It is thus possible to introduce a mechanism that makes it possible to emulate a function of the operating system, called a remote function, elsewhere than in the terminal via the implementation of suitable mechanisms to encapsulate/transport the invocation messages of the application invoking this function. This remote function is located in an entity of a network and can be presented, and therefore accessible, to the applications of the user terminal as if it were embedded in the user's terminal. The invention thus proposes a collaborative mechanism intended to use an entity of a communication network as an extension of an operating system of the terminal.
[33] Dans une variante de réalisation suite à l’étape de vérification, le procédé d’hébergement comprend une étape d’envoi au système d’exploitation du terminal d’une liste de fonctions déportées hébergées par l’entité du réseau et autorisées pour le terminal.[33] In an alternative embodiment following the verification step, the hosting method comprises a step of sending to the terminal's operating system a list of remote functions hosted by the network entity and authorized for the terminal.
[34] Il est ainsi possible au système d’exploitation du terminal d’accéder à la liste de fonctions déportées hébergées par l’entité du réseau.[34] It is thus possible for the terminal's operating system to access the list of remote functions hosted by the network entity.
[35] Dans une variante de réalisation, si au moins une fonction déportée hébergée par l’entité du réseau est autorisée pour le terminal, le procédé d’hébergement comprend une étape de mémorisation d’au moins un élément parmi :[35] In an alternative embodiment, if at least one remote function hosted by the network entity is authorized for the terminal, the hosting method comprises a step of storing at least one element from among:
- au moins un paramètre d'invocation de la fonction déportée compris dans un message invoquant cette fonction déportée,- at least one invocation parameter of the remote function included in a message invoking this remote function,
- au moins une information descriptive du canal de communication ; et/ou- at least one descriptive information of the communication channel; and/or
- au moins une information envoyée au terminal suite à l’étape de vérification.- at least one piece of information sent to the terminal following the verification step.
[36] Cette étape de mémorisation permet à l’entité réseau d’exécuter la fonction déportée sur le paquet de données en utilisant un ou plusieurs éléments mémorisés.[36] This memorization step allows the network entity to perform the remote function on the data packet using one or more memorized elements.
[37] Dans une variante de réalisation, le procédé d’hébergement comprend, suite à la réception d’un paquet de données en provenance de l’application embarquée sur le terminal via ledit canal de communication ou d’un paquet de données destiné à ladite application, une étape d’exécution de la fonction déportée sur ledit paquet de données en utilisant au moins un élément mémorisé lors de l’étape de mémorisation.[37] In an alternative embodiment, the hosting method comprises, following the reception of a data packet from the application embedded on the terminal via said communication channel or a data packet intended for said application, a step of executing the function transferred to said data packet using at least one element stored during the storage step.
[38] On permet ainsi d’émuler une fonction du système d’exploitation ailleurs que dans le terminal. [39] Un autre objet de l’invention concerne un terminal pour la fourniture à une application installée sur ledit terminal d’un accès à une fonction d’un système d’exploitation appartenant audit terminal, ledit terminal comprenant :[38] This makes it possible to emulate an operating system function elsewhere than in the terminal. [39] Another object of the invention relates to a terminal for providing an application installed on said terminal with access to a function of an operating system belonging to said terminal, said terminal comprising:
- un module pour établir au moins un canal de communication avec au moins une entité d'un réseau hébergeant pour un dispositif de gestion du système d’exploitation au moins une fonction dite fonction déportée du système d’exploitation, ladite étape d’établissement utilisant au moins une information fournie par le dispositif de gestion du système d’exploitation ;- a module for establishing at least one communication channel with at least one entity of a network hosting for an operating system management device at least one function called a remote function of the operating system, said establishment step using at least one piece of information provided by the operating system management device;
- un module pour exposer à l'application de ladite fonction déportée comme une fonction mise en oeuvre localement par le système d’exploitation ; et- a module for exposing said remote function to the application as a function implemented locally by the operating system; and
- sur réception d'un message de l'application invoquant ladite fonction déportée, un module pour transférer le message vers l’entité du réseau hébergeant ladite fonction déportée, via le canal de communication établi avec cette entité du réseau.- upon receipt of a message from the application invoking said remote function, a module for transferring the message to the network entity hosting said remote function, via the communication channel established with this network entity.
[40] Un tel terminal permet la mise en oeuvre du procédé de fourniture d’un accès à une fonction déportée du système d’exploitation objet de l’invention.[40] Such a terminal allows the implementation of the method of providing access to a remote function of the operating system which is the subject of the invention.
[41 ] Un autre objet de l’invention concerne un dispositif de gestion d’un système d’exploitation d’un terminal connecté à un réseau, ledit dispositif de gestion comprenant :[41] Another object of the invention relates to a device for managing an operating system of a terminal connected to a network, said management device comprising:
- un module d’obtention auprès d’un contrôleur du réseau d’au moins une information permettant d’accéder à au moins une entité du réseau, sélectionnée par ledit contrôleur du réseau pour le dispositif de gestion pour héberger au moins une fonction dite fonction déportée dudit système d’exploitation ;- a module for obtaining from a network controller at least one piece of information enabling access to at least one entity of the network, selected by said network controller for the management device to host at least one function called a remote function of said operating system;
- un module d’envoi au contrôleur du réseau de données permettant d’activer ladite fonction déportée dudit système d’exploitation sur l’entité du réseau sélectionnée ; et- a module for sending data to the network controller to activate said remote function of said operating system on the selected network entity; and
- suite à une réception d’un message en provenance du système d’exploitation du terminal, un module d’envoi audit système d’exploitation de l’information pour permettre au terminal d’établir un canal de communication avec l’entité du réseau hébergeant ladite fonction déportée.- following receipt of a message from the terminal's operating system, a module for sending information to said operating system to enable the terminal to establish a communication channel with the network entity hosting said remote function.
[42] Un tel dispositif de gestion permet la mise en oeuvre d’un procédé de communication objet de l’invention.[42] Such a management device allows the implementation of a communication method which is the subject of the invention.
[43] Un autre objet de l’invention concerne un contrôleur réseau comprenant : - un module d’envoi à un dispositif de gestion d’un système d’exploitation d’un terminal connecté au réseau, d’au moins une information permettant d’accéder à au moins une entité du réseau sélectionnée par le contrôleur pour le dispositif de gestion pour héberger au moins une fonction dite fonction déportée du système d’exploitation ; et[43] Another object of the invention relates to a network controller comprising: - a module for sending to a management device of an operating system of a terminal connected to the network, at least one piece of information allowing access to at least one entity of the network selected by the controller for the management device to host at least one function called a remote function of the operating system; and
- un module d’activation de ladite fonction déportée sur ladite entité du réseau en utilisant des données reçues du dispositif de gestion permettant cette activation.- a module for activating said function remoted on said network entity using data received from the management device enabling this activation.
[44] Un tel contrôleur réseau permet la mise en oeuvre d’un procédé de contrôle objet de l’invention.[44] Such a network controller allows the implementation of a control method which is the subject of the invention.
[45] Un autre objet de l’invention concerne une entité réseau pour l’hébergement d’au moins une fonction dite fonction déportée d’un système d’exploitation d’un terminal connecté audit réseau, ladite entité étant sélectionnée par un contrôleur du réseau pour héberger ladite fonction déportée pour un dispositif de gestion du système d’exploitation, ladite entité de réseau comprenant :[45] Another object of the invention relates to a network entity for hosting at least one function called a remote function of an operating system of a terminal connected to said network, said entity being selected by a network controller to host said remote function for a device for managing the operating system, said network entity comprising:
- un module d’établissement d’un canal de communication avec ledit système d’exploitation du terminal sur la base d’au moins une information reçue du terminal et fournie par le dispositif de gestion audit terminal pour lui permettre d’établir ledit canal de communication ;- a module for establishing a communication channel with said operating system of the terminal on the basis of at least one piece of information received from the terminal and provided by the management device to said terminal to enable it to establish said communication channel;
- un module de vérification que ledit terminal est autorisé à invoquer la fonction déportée hébergée par l’entité du réseau ;- a verification module that said terminal is authorized to invoke the remote function hosted by the network entity;
- suite à la réception via ledit canal de communication d'un message d’une application embarquée sur le terminal invoquant la fonction déportée, un module d’exécution de ladite fonction déportée si ladite fonction déportée est autorisée pour le terminal.- following receipt via said communication channel of a message from an application embedded on the terminal invoking the remote function, a module for executing said remote function if said remote function is authorized for the terminal.
[46] Une telle entité réseau permet la mise en oeuvre d’un procédé d’hébergement d’au moins une fonction déportée objet de l’invention.[46] Such a network entity allows the implementation of a method for hosting at least one remote function which is the subject of the invention.
[47] Un autre objet de l’invention concerne un programme d’ordinateur comportant des instructions de code de programme pour l’exécution des étapes d’un procédé de fourniture d’un accès à une fonction d’un système d’exploitation d’un terminal.[47] Another subject of the invention relates to a computer program comprising program code instructions for executing the steps of a method for providing access to a function of an operating system of a terminal.
[48] Un autre objet de l’invention concerne un support d’enregistrement lisible par un ordinateur sur lequel est enregistré un programme d’ordinateur comprenant des instructions de code de programme pour l’exécution des étapes d’un procédé de fourniture d’un accès à une fonction d’un système d’exploitation d’un terminal, lorsque ledit programme est exécuté par un processeur.[48] Another subject of the invention relates to a computer-readable recording medium on which is recorded a computer program comprising program code instructions for carrying out the steps of a method of providing access to a function of an operating system of a terminal, when said program is executed by a processor.
Description des figuresDescription of the figures
[49] D’autres caractéristiques et avantages de l’invention apparaîtront au cours de la lecture de la description détaillée qui va suivre pour la compréhension de laquelle on se reportera aux dessins annexés dans lesquels :[49] Other characteristics and advantages of the invention will appear during the reading of the detailed description which follows for the understanding of which one will refer to the appended drawings in which:
[50] La figure 1 illustre un exemple de structure interne simplifiée d’un terminal selon l’art antérieur ;[50] Figure 1 illustrates an example of a simplified internal structure of a terminal according to the prior art;
[51 ] La figure 2 illustre un système de communication pour la fourniture d’un accès à une fonction déportée d’un système d’exploitation ;[51] Figure 2 illustrates a communication system for providing access to a remote function of an operating system;
[52] La figure 3 illustre des étapes d’un procédé de fourniture d’un accès à la fonction déportée mis en oeuvre par tout ou partie de l’architecture de communication de la figure 2 ainsi que des étapes d’un procédé d’hébergement de ladite fonction déportée ;[52] Figure 3 illustrates steps of a method for providing access to the remote function implemented by all or part of the communication architecture of Figure 2 as well as steps of a method for hosting said remote function;
[53] La figure 4 illustre un terminal qui met en oeuvre le procédé de fourniture illustré par figure 3 ;[53] Figure 4 illustrates a terminal that implements the provisioning method illustrated by Figure 3;
[54] La figure 5 illustre une entité réseau utilisée pour la mise en oeuvre du procédé d’hébergement illustré par la figure 3 ;[54] Figure 5 illustrates a network entity used for implementing the hosting method illustrated by Figure 3;
[55] La figure 6 illustre des étapes d’un procédé de communication mis en oeuvre par tout ou partie de l’architecture de communication de la figure 2 ainsi que des étapes d’un procédé de contrôle ;[55] Figure 6 illustrates steps of a communication method implemented by all or part of the communication architecture of Figure 2 as well as steps of a control method;
[56] La figure 7 illustre un dispositif de gestion pour la mise en oeuvre du procédé de communication illustré par la figure 6 ;[56] Figure 7 illustrates a management device for implementing the communication method illustrated by Figure 6;
[57] La figure 8 illustre un contrôleur réseau pour la mise en oeuvre du procédé de contrôle illustré par la figure 6.[57] Figure 8 illustrates a network controller for implementing the control method illustrated by Figure 6.
Description de modes de réalisationDescription of embodiments
[58] La figure 2 illustre un système de communication SYS permettant la mise en oeuvre d’un procédé de fourniture à une application d’un accès à une fonction distante (« déportée ») d’un système d’exploitation (c’est-à-dire d’un OS) installé sur un terminal utilisateur. Ce procédé de fourniture est également appelé ici procédure NECTARINE (pour « NEtwork-Coordinated Terminal Access to Remote, INtelligent and Emulated OS APIs »).[58] Figure 2 illustrates a communication system SYS allowing the implementation of a method for providing an application with access to a remote function (“remote”) of an operating system (i.e. an OS) installed on a user terminal. This provisioning method is also called here procedure NECTARINE (for “NETwork-Coordinated Terminal Access to Remote, INtelligent and Emulated OS APIs”).
[59] Le système de communication SYS illustré par la figure 2 comporte notamment les éléments suivants :[59] The SYS communication system illustrated in Figure 2 includes in particular the following elements:
[60] - un terminal Terminal ;[60] - a Terminal terminal;
[61 ] - une entité réseau NEAT et un contrôleur réseau Controller localisés dans un réseau Network ; et[61] - a network entity NEAT and a network controller Controller located in a network Network; and
[62] - un dispositif de gestion OVI (OS Vendor Infrastructure) de systèmes d’exploitation.[62] - an OVI (OS Vendor Infrastructure) management device for operating systems.
[63] Le terminal Terminal est adapté pour être contrôlé par un utilisateur qui souhaite accéder à des services. Comme il a déjà été exposé, ce terminal comprend un système d’exploitation OS, géré par le dispositif de gestion OVI, et une ou plusieurs applications APP dont une seule est ici représentée.[63] The terminal Terminal is adapted to be controlled by a user who wishes to access services. As already explained, this terminal comprises an operating system OS, managed by the OVI management device, and one or more APP applications, only one of which is represented here.
[64] Le terminal Terminal peut être un équipement d’utilisateur ou UE (pour « User Equipment » en anglais), une instance de service, un CPE (pour « Customer Premises Equipment »), etc. Ce terminal peut être mobile ou fixe.[64] The terminal Terminal can be a user equipment or UE (for “User Equipment” in English), a service instance, a CPE (for “Customer Premises Equipment”), etc. This terminal can be mobile or fixed.
[65] Un seul terminal est représenté sur la figure 2. Cependant, le système de communication SYS est adapté pour gérer plusieurs terminaux.[65] Only one terminal is shown in Figure 2. However, the SYS communication system is adapted to manage multiple terminals.
[66] Le terminal Terminal est connecté à un unique réseau Network selon la figure 2. Ce réseau est un réseau de communication. Il peut être, par exemple, un réseau mobile 5G, un réseau sans fil WLAN (pour « Wireless Local Area Network >>) ou un réseau fixe. Dans un autre mode de réalisation, le terminal peut être connecté à plusieurs réseaux Network. Ces réseaux peuvent être de même nature ou de nature différente.[66] The terminal is connected to a single network according to figure 2. This network is a communication network. It can be, for example, a 5G mobile network, a WLAN (for “Wireless Local Area Network”) wireless network or a fixed network. In another embodiment, the terminal can be connected to several Network networks. These networks can be of the same nature or of a different nature.
[67] En outre, le réseau Network peut supporter une pluralité de tranches réseau (« network slice » en anglais).[67] In addition, the Network may support a plurality of network slices.
[68] Un réseau physique peut être organisé en plusieurs réseaux distincts qui peuvent être considérés comme autant de domaines d’exploitation (par exemple, un réseau de communication peut être décomposé en un réseau d’accès, un réseau de collecte, un réseau cœur et un réseau de transit). [69] Chacun de ces domaines peut supporter des tranches réseau dont l’ingénierie et l’exploitation sont caractéristiques du domaine (par exemple, une tranche déployée sur un réseau cœur mobile 5G fera appel à des fonctions de traitement de trafic et d’exploitation caractéristiques d’un réseau cœur mobile 5G). Ainsi, chaque domaine peut utiliser des technologies déployées dans ce domaine pour la réalisation des tranches réseau. Par exemple, des tranches dans un réseau mobile (5G) peuvent reposer sur la mise en place de tranches dans les différents domaines suivants : Radio Access Network (RAN), Core Network (CN) et Transport Network (TN).[68] A physical network can be organized into several distinct networks which can be considered as many operating domains (for example, a communications network can be decomposed into an access network, a collection network, a core network and a transit network). [69] Each of these domains may support network slices whose engineering and operation are characteristic of the domain (for example, a slice deployed on a 5G mobile core network will use traffic processing and operation functions characteristic of a 5G mobile core network). Thus, each domain may use technologies deployed in that domain for the realization of network slices. For example, slices in a mobile network (5G) may be based on the implementation of slices in the following different domains: Radio Access Network (RAN), Core Network (CN) and Transport Network (TN).
[70] L’entité réseau NEAT (pour « NW_EMULATED_API_TERMINAL » en anglais) est adaptée, c’est-à-dire configurée, pour héberger une ou plusieurs fonctions du système d’exploitation OS du terminal mais qui ne sont pas présentes localement dans l’OS du terminal. De telles fonctions sont, par exemple, des fonctions de priorisation, d’accélération de trafic ou de chiffrement des données caractéristiques de l’usage de services. Ces fonctions sont dites alors fonctions déportées. Une seule entité réseau NEAT est ici représentée. En variante, le réseau Network peut intégrer plusieurs entités réseau NEAT. Chaque entité réseau NEAT est apte à héberger une ou plusieurs fonctions déportées. Des fonctions déportées peuvent être communes à plusieurs entités réseau NEAT. Aucune hypothèse n’est faite quant au réseau qui héberge une entité NEAT.[70] The NEAT network entity (for “NW_EMULATED_API_TERMINAL” in English) is adapted, that is to say configured, to host one or more functions of the terminal’s operating system OS but which are not present locally in the terminal’s OS. Such functions are, for example, prioritization functions, traffic acceleration or data encryption functions characteristic of the use of services. These functions are then called remote functions. A single NEAT network entity is represented here. Alternatively, the Network can integrate several NEAT network entities. Each NEAT network entity is capable of hosting one or more remote functions. Remote functions can be common to several NEAT network entities. No assumption is made as to the network which hosts a NEAT entity.
[71 ] Le contrôleur Controller du réseau Network a la capacité d’activer une ou plusieurs fonction(s) déportée(s) sur une entité réseau NEAT.[71] The Network Controller has the ability to activate one or more remote function(s) on a NEAT network entity.
[72] Le dispositif de gestion OVI illustré par la figure 2 est responsable de la distribution des mises à jour logicielles des OS des terminaux, des correctifs de sécurité, etc. Ce dispositif OVI est associé à un fournisseur du terminal ou de l’OS de ce terminal (dit « OS Vendor » en anglais). Plusieurs modèles de terminaux peuvent être gérés par un même dispositif OVI. La structure organique et fonctionnelle d’un OVI est interne et caractéristique de l’organisation du fabricant du terminal utilisateur ou du fournisseur de l’OS. Le dispositif de gestion OVI peut être composé d’un ou plusieurs serveurs frontaux et d’un ou plusieurs serveurs « back-end ». Les serveurs frontaux sont adaptés pour gérer des canaux de communication établis avec les terminaux dont les OS sont gérés par le dispositif de gestion OVI. Par ailleurs, la gestion des connexions avec les terminaux peut être distribuée. Par exemple, la gestion de la fonction de terminaison des connexions TLS (pour « Transport Layer Security » en anglais) peut être distincte de la gestion de la fonction de terminaison applicative. Ces gestions peuvent faire appel à des ressources localisées dans des endroits différents. Cette répartition de fonctions n’est pas visible des terminaux. Dans le cas où la terminaison applicative n’est pas en frontal des terminaux, l’adresse IP et le numéro de port source d’un message reçu d’un terminal doivent être communiqués au point de terminaison applicative en utilisant des mécanismes tels que HOSTJD décrit dans le document IETF RFC 7974 édité par B. Williams et al. et intitulé « An Experimental TCP Option for Host Identification », octobre 2016.[72] The OVI management device illustrated in Figure 2 is responsible for distributing software updates to the terminals' OS, security patches, etc. This OVI device is associated with a supplier of the terminal or the OS of this terminal (called "OS Vendor" in English). Several terminal models can be managed by the same OVI device. The organic and functional structure of an OVI is internal and characteristic of the organization of the manufacturer of the user terminal or the supplier of the OS. The OVI management device can be composed of one or more front-end servers and one or more "back-end" servers. The front-end servers are adapted to manage communication channels established with the terminals whose OS are managed by the OVI management device. Furthermore, the management of connections with the terminals can be distributed. For example, the management of the TLS connection termination function (for "Transport Layer Security" in English) may be separate from the management of the application termination function. These managements may call upon resources located in different places. This distribution of functions is not visible to the terminals. In the case where the application termination is not in front of the terminals, the source IP address and port number of a message received from a terminal must be communicated to the application termination point using mechanisms such as HOSTJD described in the IETF RFC 7974 document edited by B. Williams et al. and entitled "An Experimental TCP Option for Host Identification", October 2016.
[73] Le dispositif de gestion OVI est externe à un terminal. Il est cependant joignable par ce terminal en utilisant un nom de domaine, une adresse IP, etc. D’autres informations (par exemple, un certificat de sécurité) comme celles nécessaires pour établir des associations de sécurité (« Secure Association >> en anglais) entre un terminal et un serveur frontal du dispositif de gestion OVI peuvent être configurées dans le terminal utilisateur. Les informations de joignabilité d’un OVI sont appelées ici OVI_FRONTAL_CONTACT_TERMINAL (OFCT). Ces informations sont typiquement configurées dans le terminal avant sa commercialisation. Cependant, d’autres modes de configuration dynamique peuvent être considérés (par ex. « OMA Device Management >>).[73] The OVI management device is external to a terminal. However, it can be reached by this terminal using a domain name, an IP address, etc. Other information (e.g., a security certificate) such as that necessary to establish security associations (“Secure Associations” in English) between a terminal and a front-end server of the OVI management device can be configured in the user terminal. The reachability information of an OVI is called here OVI_FRONTAL_CONTACT_TERMINAL (OFCT). This information is typically configured in the terminal before its commercialization. However, other dynamic configuration modes can be considered (e.g., “OMA Device Management”).
[74] Dans l’exemple de la figure 2, le système de communication SYS ne comporte qu’un seul dispositif de gestion OVI. En variante, le système de communication SYS comporte plusieurs dispositifs de gestion OVI. Différents terminaux peuvent alors être gérés par différents dispositifs de gestion OVI.[74] In the example of Figure 2, the communication system SYS comprises only one OVI management device. Alternatively, the communication system SYS comprises several OVI management devices. Different terminals can then be managed by different OVI management devices.
[75] Le dispositif de gestion OVI est directement connecté au réseau Network. En variante, le dispositif de gestion OVI est connecté au réseau Network via un ou plusieurs réseau(x) intermédiaire(s) (par ex. réseau de transit).[75] The OVI management device is directly connected to the Network. Alternatively, the OVI management device is connected to the Network via one or more intermediate networks (e.g., transit network).
[76] La figure 6 illustre les étapes d’un procédé de communication mis en oeuvre par le dispositif de gestion OVI illustré à la figure 2. Ce procédé de communication permet l’activation de la procédure NECTARINE.[76] Figure 6 illustrates the steps of a communication method implemented by the OVI management device illustrated in Figure 2. This communication method allows the activation of the NECTARINE procedure.
[77] Dans un premier temps, le dispositif de gestion OVI négocie dynamiquement avec le réseau Network, par exemple selon le protocole CPNP (pour « Connectivity Provisioning Negotiation Protocol >> en anglais), tel que décrit dans le document IETF RFC 8921 , édité par M. Boucadair et al. intitulé « Dynamic Service Negotiation : The Connectivity Provisioning Negotiation Protocol (CPNP) », octobre 2020.[77] First, the OVI management device dynamically negotiates with the Network, for example according to the CPNP protocol (for “Connectivity Provisioning Negotiation Protocol”), as described in the IETF document RFC 8921, edited by M. Boucadair et al., titled “Dynamic Service Negotiation: The Connectivity Provisioning Negotiation Protocol (CPNP),” October 2020.
[78] Cette négociation comprend la transmission par le dispositif de gestion OVI d’un message « SubscribeQ >> à destination du contrôleur réseau Controller. Ce message « SubscribeQ >> comporte une information d’identification de l’OVI, appelée OVIJD. Cet identifiant est unique. Le message de souscription peut également inclure des instructions de placement des entités réseau pour exposer les fonctions déportées (par exemple afin d’optimiser un temps d’invocation ou un délai de transit IP).[78] This negotiation includes the transmission by the OVI management device of a “SubscribeQ” message to the network controller Controller. This “SubscribeQ” message includes an OVI identification information, called OVIJD. This identifier is unique. The subscription message may also include instructions for placing network entities to expose the remote functions (for example, to optimize an invocation time or an IP transit delay).
[79] En réponse à ce message « SubscribeQ », le contrôleur réseau retourne à l’OVI au moins une adresse IP (et éventuellement un numéro de port) pour invoquer la fonction déportée. Cette adresse IP est codée dans un champ « NTW_API_Locator (NAL) >>. Le message contient également un identifiant d’authentification (ADN pour « Authentification Domain Name >> en anglais) appelé « NTW_API_ADN (NAA) >>. Les informations échangées lors de la procédure de négociation/souscription sont enregistrées par le contrôleur réseau et l’OVI. Le contrôleur réseau utilise une table « OVI_NECTARINE_SUBSCRIBERS >> à cet effet (et qui consigne notamment l’identifiant de chacune des OVI ayant souscrit au service), alors que l’OVI consigne les informations NAL, NAA, ainsi que l’identifiant du réseau (noté NWID) dans une table appelée : « ACTIVE_NW_NECTARINE ».[79] In response to this “SubscribeQ” message, the network controller returns to the OVI at least one IP address (and possibly a port number) to invoke the remote function. This IP address is coded in a “NTW_API_Locator (NAL)” field. The message also contains an authentication identifier (ADN for “Authentication Domain Name”) called “NTW_API_ADN (NAA)”. The information exchanged during the negotiation/subscription procedure is recorded by the network controller and the OVI. The network controller uses a “OVI_NECTARINE_SUBSCRIBERS” table for this purpose (which notably records the identifier of each of the OVIs having subscribed to the service), while the OVI records the NAL, NAA information, as well as the network identifier (noted NWID) in a table called: “ACTIVE_NW_NECTARINE”.
[80] Des modules logiciels API_PACKAGES (notés ici « S/W Package Locator (SPL) et « S/W Package ADN (SPA) ») sont ensuite communiqués au contrôleur réseau Controller pour être installés dans tout ou partie des entités réseau NEAT sélectionnées pour exposer les fonctions déportées. Le réseau peut décider d’installer ces modules dans certaines régions, par exemple en fonction de la couverture de l’opérateur. Ces modules logiciels peuvent être mis à jour par l’OVI pendant la durée de vie du service NECTARINE tel que souscrit par l’OVI. Il est à noter qu’une procédure de sécurité peut être nécessaire car les mises à jour logicielles sont susceptibles de générer un trafic qui peut constituer un vecteur d’attaques potentiel.[80] API_PACKAGES software modules (herein referred to as “S/W Package Locator (SPL) and “S/W Package ADN (SPA)”) are then communicated to the network controller Controller to be installed in all or part of the selected NEAT network entities to expose the remote functions. The network may decide to install these modules in certain regions, for example depending on the operator’s coverage. These software modules may be updated by the OVI during the lifetime of the NECTARINE service as subscribed to by the OVI. It should be noted that a security procedure may be necessary because software updates are likely to generate traffic that may constitute a potential attack vector.
[81 ] Le contrôleur réseau sélectionne les entités réseaux NEAT qui exposeront les fonctions déportées pour cette OVI selon par exemple des contraintes indiquées par l’OVI (tels qu’un délai de transit IP, un temps d’invocation, une contrainte de localisation, etc.). [82] Une ou plusieurs entités NEAT peuvent être activées pour une même OVI. Par exemple, l’activation peut dépendre de la distribution géographique des terminaux associés à cette OVI.[81] The network controller selects the NEAT network entities which will expose the remote functions for this OVI according to, for example, constraints indicated by the OVI (such as an IP transit delay, an invocation time, a location constraint, etc.). [82] One or more NEAT entities may be activated for a single OVI. For example, activation may depend on the geographical distribution of terminals associated with that OVI.
[83] Une même entité NEAT peut exposer des fonctions déportées qui correspondent à des OVI distinctes.[83] A single NEAT entity can expose remote functions which correspond to distinct OVIs.
[84] Les informations utilisées pour installer les modules API_PACKAGES (« S/W Package Locator (SPL) et « S/W Package ADN (SPA) ») sont typiquement différentes des informations NAL/NAA destinées à être présentées aux terminaux, puisqu’elles correspondent à deux usages distincts (accès à des fonctions déportées par les terminaux et installation de modules logiciels).[84] The information used to install API_PACKAGES modules (“S/W Package Locator (SPL) and “S/W Package ADN (SPA)”) is typically different from the NAL/NAA information intended to be presented to terminals, since it corresponds to two distinct uses (access to functions deported by the terminals and installation of software modules).
[85] Nous supposons maintenant que le terminal indique au contrôleur réseau Controller sa capacité à mettre en oeuvre la procédure NECTARINE. Pour ce faire, un élément d’information, appelé NECTARINE_CAPABLE, est inséré dans un message d’établissement d’une connexion avec le contrôleur réseau envoyé par le terminal. Une telle étape a pour avantage de permettre la configuration de filtres réseau pour préparer l’établissement de canaux sécurisés avec une entité NEAT, l’activation à la demande de nouvelles entités NEAT pour des besoins de dimensionnement, etc.[85] We now assume that the terminal indicates to the network controller its ability to implement the NECTARINE procedure. To do this, an information element, called NECTARINE_CAPABLE, is inserted into a message for establishing a connection with the network controller sent by the terminal. Such a step has the advantage of allowing the configuration of network filters to prepare the establishment of secure channels with a NEAT entity, the activation on demand of new NEAT entities for dimensioning purposes, etc.
[86] Quand le terminal utilisateur est connecté au réseau, il envoie ainsi un message à l’OVI en utilisant les informations OFCT préconfigurées.[86] When the user terminal is connected to the network, it sends a message to the OVI using the preconfigured OFCT information.
[87] Ce message peut être formé en utilisant une primitive HTTP PUT, POST ou GET.[87] This message can be formed using an HTTP PUT, POST, or GET primitive.
[88] Le message indique l’identité du réseau de communication auquel il est connecté (NWID). Cet identifiant est par exemple un identifiant « Network Access Identifier » tel que décrit dans le document IETF RFC 7542 édité par A. DeKok intitulé « The Network Access Identifier », mai 2015, ou un identifiant « Access Network Domain Name » tel que décrit dans le document IETF RFC 5986, édité par M. Thomson et al. et intitulé « Discovering the Local Location Information Server (LIS) », septembre 2010.[88] The message indicates the identity of the communication network to which it is connected (NWID). This identifier is for example a “Network Access Identifier” identifier as described in the IETF RFC 7542 document edited by A. DeKok entitled “The Network Access Identifier”, May 2015, or an “Access Network Domain Name” identifier as described in the IETF RFC 5986 document, edited by M. Thomson et al. and entitled “Discovering the Local Location Information Server (LIS)”, September 2010.
[89] Si le terminal est éligible au service NECTARINE, alors l’OVI retourne au système d’exploitation des informations appelées OVI_SUPPLIED_NECTARINE_INFO (OSNI). Ces informations comprennent notamment ici une adresse IP de l’entité réseau NEAT, un identifiant OVIJD du dispositif de gestion OVI, des informations d’authentification telles que les informations NAA, les informations NAL (pour « NTW_API_Locator » en anglais), ainsi qu’un jeton d’authentification (ou « token » en anglais) appelé ici Token.[89] If the terminal is eligible for the NECTARINE service, then the OVI returns to the operating system information called OVI_SUPPLIED_NECTARINE_INFO (OSNI). This information includes in particular an IP address of the NEAT network entity, an OVIJD identifier of the OVI management device, authentication information such as NAA information, NAL (for “NTW_API_Locator” in English) information, as well as an authentication token (or “token” in English) called here Token.
[90] L’OVI détermine si un terminal est éligible au service NECTARINE en prenant en compte par exemple le modèle du terminal, les services à valeur ajoutée fournis par le réseau auquel ledit terminal est connecté, les limitations logicielles ou matérielles du terminal, etc.[90] The OVI determines whether a terminal is eligible for the NECTARINE service by taking into account, for example, the terminal model, the value-added services provided by the network to which the terminal is connected, the software or hardware limitations of the terminal, etc.
[91 ] D’autres paramètres peuvent être communiqués tels qu’un filtre sur les fonctions déportées, au moins un identifiant de service particulier, un ou plusieurs noms de réseau de données ou « Data Network Names » en anglais (DNN), etc. L’invocation par le terminal des fonctions déportées est alors conditionnée par ces filtres. Par exemple, si un DNN a été retourné, alors seules les connexions impliquant ce DNN sont éligibles au service NECTARINE.[91] Other parameters may be communicated such as a filter on the remote functions, at least one particular service identifier, one or more data network names or “Data Network Names” in English (DNN), etc. The invocation by the terminal of the remote functions is then conditioned by these filters. For example, if a DNN has been returned, then only connections involving this DNN are eligible for the NECTARINE service.
[92] Dans une variante, le paramètre NECTARINE_ENABLE peut être omis. La présence des informations NAL et NAA est alors une indication implicite de la mise en place du service NECTARINE pour ce réseau de communication.[92] Alternatively, the NECTARINE_ENABLE parameter may be omitted. The presence of the NAL and NAA information is then an implicit indication that the NECTARINE service is enabled for this communications network.
[93] Une fois récupérées les informations OSNI par le terminal, ce dernier peut établir au moins un canal sécurisé (message Reqcanai et message Repcanai) avec l’entité réseau NEAT qui héberge la ou les fonctions déportées, comme décrit ultérieurement en référence à la figure 3. Les informations OSNI sont utilisées pour établir ce canal sécurisé.[93] Once the OSNI information has been retrieved by the terminal, the latter can establish at least one secure channel (Reqcanai message and Repcanai message) with the NEAT network entity which hosts the remote function(s), as described later with reference to Figure 3. The OSNI information is used to establish this secure channel.
[94] Dans une variante, les fonctions déportées peuvent être supportées par plusieurs entités NEAT du réseau. Un canal sécurisé est établi avec chacune de ces entités NEAT.[94] Alternatively, the remote functions may be supported by multiple NEAT entities in the network. A secure channel is established with each of these NEAT entities.
[95] L’entité réseau NEAT procède à l’authentification du terminal utilisateur et à la validation des informations OVIJD et Token.[95] The NEAT network entity performs authentication of the user terminal and validation of the OVIJD and Token information.
[96] Si le terminal est autorisé à utiliser le service NECTARINE, alors ladite entité NEAT renvoie une liste des fonctions déportées (API, typiquement) qui peuvent être exposées par l’OS du terminal aux applications comme étant des fonctions locales. Un argument « Type=Local/Remote » peut être utilisé par le terminal (l’OS plus précisément) pour distinguer les fonctions locales (Type=Local) de celles émulées (c.- à-d. accessibles via le réseau) (Type=Remote). Les fonctions d’une telle liste correspondent à l’habilitation du terminal et de ses applications à les invoquer. Par ailleurs, le nombre de fonctions hébergées par une entité NEAT peut évoluer au cours du temps : ainsi, l’ajout d’une nouvelle fonction qu’un terminal authentifié par l’entité NEAT est habilité à invoquer pourrait susciter une nouvelle procédure de vérification. De même, en cas de retrait d’une fonction déportée, ce retrait pourrait faire l’objet d’une notification envoyée par l’entité NEAT à l’ensemble des terminaux qu’elle sert et qui sont habilités à invoquer ladite fonction. Cette notification pourrait comprendre également une indication pour joindre une autre entité NEAT qui continue d’héberger ladite fonction déportée.[96] If the terminal is authorized to use the NECTARINE service, then said NEAT entity returns a list of remote functions (APIs, typically) that can be exposed by the terminal's OS to applications as local functions. An argument "Type=Local/Remote" can be used by the terminal (the OS more precisely) to distinguish local functions (Type=Local) from emulated ones (i.e. accessible via the network) (Type=Remote). The functions in such a list correspond to the authorization of the terminal and its applications to invoke them. Furthermore, the number of functions hosted by a NEAT entity may change over time: thus, the addition of a new function that a terminal authenticated by the NEAT entity is authorized to invoke could trigger a new verification procedure. Similarly, in the event of withdrawal of a remote function, this withdrawal could be the subject of a notification sent by the NEAT entity to all the terminals it serves and which are authorized to invoke said function. This notification could also include an indication for contacting another NEAT entity which continues to host said remote function.
[97] Si l’autorisation à utiliser le service NECTARINE ou l’authentification du terminal échouent, alors l’entité NEAT rejette la demande d’accès au service NECTARINE pour ce terminal.[97] If authorization to use the NECTARINE service or terminal authentication fails, then the NEAT entity rejects the request for access to the NECTARINE service for this terminal.
[98] Sinon, si l’autorisation est validée, le terminal (son OS plus spécifiquement) expose aux applications les fonctions déportées reçues d’une entité NEAT de la même façon qu’il expose des fonctions qu’il met en oeuvre localement. Le cas échéant, le terminal utilisateur applique les filtres mentionnés précédemment pour contrôler l’exposition de ces primitives aux applications.[98] Otherwise, if the authorization is validated, the terminal (its OS more specifically) exposes to applications the remote functions received from a NEAT entity in the same way as it exposes functions that it implements locally. If necessary, the user terminal applies the filters mentioned previously to control the exposure of these primitives to applications.
[99] La figure 3 illustre des étapes d’un procédé de fourniture d’un accès à une fonction déportée F’j mis en oeuvre par tout ou partie des éléments du système de communication SYS illustré à la figure 2, suite à l’activation de la procédure NECTARINE par le procédé de la figure 6.[99] Figure 3 illustrates steps of a method for providing access to a remote function F’j implemented by all or part of the elements of the SYS communication system illustrated in Figure 2, following activation of the NECTARINE procedure by the method of Figure 6.
[100] Comme évoqué précédemment, dans une étape d’authentification, l’OS du terminal envoie une requête ReqAuth pour une authentification auprès de l’entité réseau NEAT. En retour, l’entité réseau NEAT transmet une réponse RepAuth validant ou non cette authentification.[100] As mentioned previously, in an authentication step, the terminal OS sends a ReqAuth request for authentication to the NEAT network entity. In return, the NEAT network entity transmits a RepAuth response validating or not this authentication.
[101 ] Dans une étape d’établissement d’un canal de communication, l’OS du terminal envoie une requête Reqcanai auprès de l’entité réseau NEAT. Cette requête Reqcanai comprend au moins les informations OSNI. En réponse à la requête Reqcanai, l’entité réseau NEAT envoie une réponse Repcanai au terminal comprenant les données d’identification du canal de communication. Dans un mode de réalisation préférentiel, la réponse Repcanai comprend en outre des éléments pour la sécurisation dudit canal et rétablissement de ce canal. [102] L’OS du terminal peut exposer, ici, des fonctions locales Fi, avec i allant de 1 à n, n étant un entier naturel non nul. Ces fonctions locales Fi sont directement hébergées par l’OS. L’OS du terminal peut également exposer des fonctions déportées F’j, avec j allant de 1 à m, m étant un entier naturel non nul. Ces fonctions déportées F’j sont hébergées par l’entité NEAT (ou par plusieurs entités NEAT).[101] In a step of establishing a communication channel, the OS of the terminal sends a Reqcanai request to the NEAT network entity. This Reqcanai request comprises at least the OSNI information. In response to the Reqcanai request, the NEAT network entity sends a Repcanai response to the terminal comprising the identification data of the communication channel. In a preferred embodiment, the Repcanai response further comprises elements for securing said channel and reestablishing this channel. [102] The terminal OS can expose, here, local functions Fi, with i ranging from 1 to n, n being a non-zero natural integer. These local functions Fi are directly hosted by the OS. The terminal OS can also expose remote functions F'j, with j ranging from 1 to m, m being a non-zero natural integer. These remote functions F'j are hosted by the NEAT entity (or by several NEAT entities).
[107] Pour découvrir les fonctions déportées F’j hébergées par l’entité NEAT, l’OS transmet, dans le mode de réalisation décrit ici, une requête Requst à ladite entité NEAT en vue d’acquérir une liste des fonctions déportées F’j hébergées par ladite entité. Dans une réponse Repust, l’entité réseau NEAT fournit au terminal cette liste List. En variante, l’entité NEAT peut envoyer de façon spontanée la liste List à l’OS, sans sollicitation explicite de ce dernier.[107] To discover the remote functions F’j hosted by the NEAT entity, the OS transmits, in the embodiment described here, a request Requst to said NEAT entity in order to acquire a list of the remote functions F’j hosted by said entity. In a response Repust, the NEAT network entity provides the terminal with this list List. Alternatively, the NEAT entity can spontaneously send the list List to the OS, without explicit request from the latter.
[108] Dans un mode de réalisation particulier, à chaque fonction déportée F’j présente dans la liste List correspond une indication de marquage IMj associée. Une telle indication de marquage IMj est utilisée par l’OS pour marquer des paquets de données destinés à être traités par ladite fonction déportée Fj hébergée par l’entité NEAT. Cette indication de marquage IMj est, dans un mode de réalisation particulier, fournie par l’entité réseau NEAT avec la liste List.[108] In a particular embodiment, each remote function F’j present in the list List corresponds to an associated marking indication IMj. Such a marking indication IMj is used by the OS to mark data packets intended to be processed by said remote function Fj hosted by the NEAT entity. This marking indication IMj is, in a particular embodiment, provided by the NEAT network entity with the list List.
[109] Suite à l’obtention de la liste des fonctions déportées, dans une étape d’exposition de fonction, l’OS expose à l’application APP l’ensemble des fonctions Fi, avec i allant de 1 à n hébergées localement par l’OS et l’ensemble des fonctions Fj, avec j allant de 1 à m hébergées par l’entité NEAT. Conformément à l’invention, les fonctions Fi et F’j locales et déportées de l’OS sont exposées à l’application APP par l’OS de façon identique ou similaire de sorte que l’application APP n’est pas en mesure de distinguer les fonctions qui sont hébergées localement par l’OS des fonctions hébergées par l’entité NEAT.[109] Following the obtaining of the list of the remote functions, in a function exposure step, the OS exposes to the APP application all of the functions Fi, with i ranging from 1 to n hosted locally by the OS and all of the functions Fj, with j ranging from 1 to m hosted by the NEAT entity. In accordance with the invention, the local and remote functions Fi and F'j of the OS are exposed to the APP application by the OS in an identical or similar manner so that the APP application is not able to distinguish the functions which are hosted locally by the OS from the functions hosted by the NEAT entity.
[1 10] On suppose maintenant que l’OS reçoit un message « Call_Fi » provenant de l’application APP invoquant la fonction Fi. A la réception de ce message « Call_Fi », l’OS détermine que la fonction Fi invoquée est hébergée localement. Il exécute alors la fonction Fi sur le message « Call_Fi >> de façon connue en soi. Si une réponse est requise pour ce message « Call_Fi >>, l’OS transmet à l’application APP une réponse Rep_Call_Fi associée. [1 1 1 ] On suppose maintenant que l’OS reçoit un message « Call_F’j » provenant de l’application APP invoquant la fonction F’j. A la réception de ce message « Call_F’j », l’OS détermine que la fonction F’j invoquée est déportée. L’OS relaye le message reçu à l’entité réseau NEAT via le canal de communication préétabli tel que décrit ci-dessus. L’entité réseau NEAT exécute alors la fonction F’j invoquée sur le message reçu. Si une réponse est requise pour le message « Call_F’j >>, après exécution de la fonction F’j par l’entité NEAT, cette dernière envoie une Rep_Call_F’j à l’OS du terminal via le canal de communication. La réponse Rep_Call_F’j est communiquée par l’OS à l’application APP.[1 10] We now assume that the OS receives a “Call_Fi” message from the APP application invoking the Fi function. Upon receiving this “Call_Fi” message, the OS determines that the invoked Fi function is hosted locally. It then executes the Fi function on the “Call_Fi” message in a manner known per se. If a response is required for this “Call_Fi” message, the OS transmits an associated Rep_Call_Fi response to the APP application. [1 1 1 ] We now assume that the OS receives a “Call_F'j” message from the APP application invoking the function F'j. Upon receiving this “Call_F'j” message, the OS determines that the invoked function F'j is deported. The OS relays the received message to the NEAT network entity via the pre-established communication channel as described above. The NEAT network entity then executes the invoked function F'j on the received message. If a response is required for the “Call_F'j” message, after execution of the function F'j by the NEAT entity, the latter sends a Rep_Call_F'j to the terminal OS via the communication channel. The Rep_Call_F'j response is communicated by the OS to the APP application.
[1 12] L’entité NEAT enregistre localement, par exemple dans une table, les informations récupérées dans l’appel de la fonction « Call_F’j >>, le canal de communication et le cas échéant, les informations retournées au terminal en réponse à l’appel de la fonction « Call_F’j >>. Les informations ainsi enregistrées dans la table peuvent être utilisées ultérieurement par l’entité NEAT lorsqu’un traitement de paquets de données est nécessaire suite à l’appel de la fonction F’j. Le terminal peut par ailleurs utiliser l’information de marquage IMj pour marquer les paquets de données envoyés pour traitement par la fonction F’j afin de faciliter l’identification d’une entrée de la table à utiliser pour ce traitement.[1 12] The NEAT entity records locally, for example in a table, the information retrieved in the call of the function “Call_F’j”, the communication channel and, where applicable, the information returned to the terminal in response to the call of the function “Call_F’j”. The information thus recorded in the table can be used subsequently by the NEAT entity when processing of data packets is necessary following the call of the function F’j. The terminal can also use the marking information IMj to mark the data packets sent for processing by the function F’j in order to facilitate the identification of an entry in the table to be used for this processing.
[1 13] Il convient de noter que l’appel d’une fonction par la transmission du message « Call_Fi >> ou « Call_F’j >> n’est pas nécessairement associé à l’échange de données. Par exemple, une fonction peut être une fonction de découverte des adresses externes, de configuration de règles de classification, etc.[1 13] It should be noted that calling a function by transmitting the message "Call_Fi" or "Call_F'j" is not necessarily associated with the exchange of data. For example, a function may be a function for discovering external addresses, configuring classification rules, etc.
[1 14] Dans une variante de réalisation, il existe plusieurs entités NEAT avec lesquelles le terminal est susceptible de communiquer pour activer et exploiter des fonctions déportées. Dès lors, l’étape de découverte via la requête Requst consiste à découvrir ces entités NEAT et les fonctions qu’elles hébergent. La liste List ainsi constituée comporte un ensemble de fonctions déportées F’kj où k représente la kième entité NEAT hébergeant la jième fonction déportée F’j.[1 14] In an alternative embodiment, there are several NEAT entities with which the terminal is likely to communicate to activate and operate remote functions. Therefore, the discovery step via the Requst request consists of discovering these NEAT entities and the functions that they host. The list List thus formed comprises a set of remote functions F'k j where k represents thekth NEAT entity hosting thejth remote function F'j.
[1 15] On notera également que l’étape d’exposition de la ou des fonctions déportées F’j et le cas échéant, des fonctions locales Fi, peut se faire avant ou après l’étape d’établissement du canal de communication entre le terminal Terminal et l’entité réseau NEAT. [1 16] La figure 4 illustre le terminal Terminal pour la mise en oeuvre du procédé de fourniture de la figure 3.[1 15] It will also be noted that the step of exposing the remote function(s) F'j and, where applicable, the local functions Fi, can be done before or after the step of establishing the communication channel between the terminal Terminal and the network entity NEAT. [1 16] Figure 4 illustrates the terminal Terminal for implementing the provisioning method of Figure 3.
[1 17] Ce terminal comprend :[1 17] This terminal includes:
- au moins une interface entrée/sortie E/Sïerm ;- at least one E/Sïerm input/output interface;
- une mémoire de stockage MerriTerm ;- a MerriTerm storage memory;
- un processeur ProcTerm.- a ProcTerm processor.
[1 18] La au moins une interface entrée/sortie E/Sïerm est adaptée pour permettre au terminal de recevoir et de transmettre des messages, par exemple avec le réseau Network.[1 18] The at least one input/output interface E/Sïerm is adapted to allow the terminal to receive and transmit messages, for example with the Network.
[1 19] La mémoire de stockage MerriTerm est adaptée pour stocker des données telles que des données associées à l’application APP.[1 19] The MerriTerm storage memory is suitable for storing data such as data associated with the APP application.
[120] Le processeur ProcTerm est adapté pour mettre en oeuvre les étapes du procédé de fourniture comme il est décrit ci-dessus.[120] The ProcTerm processor is adapted to implement the steps of the provisioning method as described above.
[121 ] La figure 3 illustre également des étapes d’un procédé d’hébergement d’une fonction déportée mis en oeuvre par l’entité réseau NEAT. Cette entité réseau NEAT est sélectionnée par un contrôleur réseau pour héberger la fonction déportée pour le dispositif de gestion OVI. Ce procédé d’hébergement comprend l’étape d’établissement du canal de communication (message Reqcanai et message Repcanai) avec le système d’exploitation OS du terminal. Cette étape d’établissement est réalisée sur la base d’au moins une information reçue du terminal et fournie par le dispositif de gestion OVI audit terminal pour lui permettre d’établir le canal de communication.[121] Figure 3 also illustrates steps of a method for hosting a remote function implemented by the NEAT network entity. This NEAT network entity is selected by a network controller to host the remote function for the OVI management device. This hosting method comprises the step of establishing the communication channel (Reqcanai message and Repcanai message) with the operating system OS of the terminal. This establishment step is carried out on the basis of at least one item of information received from the terminal and provided by the OVI management device to said terminal to enable it to establish the communication channel.
[122] Le procédé d’hébergement comprend également une étape de vérification selon laquelle le terminal est autorisé à invoquer la fonction déportée hébergée par l’entité réseau NEAT.[122] The hosting method also includes a verification step according to which the terminal is authorized to invoke the remote function hosted by the NEAT network entity.
[123] Suite à cette étape de vérification, le procédé d’hébergement comprend une étape d’envoi au système d’exploitation de la liste de fonctions déportées hébergées par l’entité du réseau et que le terminal est autorisé à invoquer (message Requst et message Repust). S’il y a au moins une fonction déportée hébergée par l’entité réseau NEAT et que le terminal est autorisé à invoquer, le procédé d’hébergement comprend une étape de mémorisation d’au moins un élément parmi :[123] Following this verification step, the hosting method comprises a step of sending to the operating system the list of remote functions hosted by the network entity and that the terminal is authorized to invoke (Requst message and Repust message). If there is at least one remote function hosted by the network entity NEAT and that the terminal is authorized to invoke, the hosting method comprises a step of storing at least one element among:
- au moins un paramètre d'invocation de la fonction déportée compris dans un message invoquant cette fonction déportée ;- at least one invocation parameter of the remote function included in a message invoking this remote function;
- au moins une information descriptive du canal de communication ; et/ou- at least one descriptive information of the communication channel; and/or
- au moins une information envoyée au terminal suite à l’étape de vérification.- at least one piece of information sent to the terminal following the verification step.
[124] Suite à la réception via le canal de communication du message « Call_F’j » invoquant la fonction déportée, le procédé d’hébergement comprend une étape d’exécution de ladite fonction déportée.[124] Following receipt via the communication channel of the message “Call_F’j” invoking the remote function, the hosting method comprises a step of executing said remote function.
[125] Suite à la réception d’un paquet de données en provenance de l’application APP embarquée dans le terminal via ledit canal de communication ou d’un paquet de données destiné à ladite application APP, le procédé d’hébergement comprend une étape d’exécution de la fonction déportée sur ledit paquet de données en utilisant au moins un élément mémorisé lors de l’étape de mémorisation.[125] Following the reception of a data packet from the APP application embedded in the terminal via said communication channel or a data packet intended for said APP application, the hosting method comprises a step of executing the remote function on said data packet using at least one element stored during the storage step.
[126] La figure 5 illustre l’entité réseau NEAT pour procéder à l’hébergement et à l’exécution de fonctions déportées.[126] Figure 5 illustrates the NEAT network entity for hosting and executing remote functions.
[127] Cette entité réseau NEAT comprend :[127] This NEAT network entity includes:
- une interface entrée/sortie E/SNEAT ;- an E/SNEAT input/output interface;
- une mémoire de stockage MerriNEAT ;- a MerriNEAT storage memory;
- un processeur PTOCNEAT.- a PTOCNEAT processor.
[128] L’interface entrée/sortie E/SNEAT est adaptée pour permettre à l’entité Neat de communiquer avec le système d’exploitation du terminal.[128] The E/SNEAT input/output interface is adapted to allow the Neat entity to communicate with the terminal operating system.
[129] La mémoire de stockage MerriNEAT est adaptée pour stocker des données telles que celles caractéristiques d’une ou plusieurs fonctions déportées.[129] The MerriNEAT storage memory is suitable for storing data such as those characteristic of one or more remote functions.
[130] Le processeur PTOCNEAT est adapté pour mettre en oeuvre les étapes du procédé d’hébergement comme il est décrit ci-dessus.[130] The PTOCNEAT processor is adapted to implement the steps of the hosting method as described above.
[131 ] La figure 7 illustre le dispositif de gestion OVI pour la mise en oeuvre du procédé de communication illustré par la figure 6.[131] Figure 7 illustrates the OVI management device for implementing the communication method illustrated by Figure 6.
[132] Ce dispositif de gestion OVI comprend : - une interface entrée/sortie E/Sovi ;[132] This OVI management device includes: - an E/Sovi input/output interface;
- une mémoire de stockage Memovi ;- a Memovi storage memory;
- un processeur Procovi.- a Procovi processor.
[133] L’interface entrée/sortie E/Sovi est adaptée pour permettre au dispositif de gestion OVI de recevoir et de transmettre des messages, par exemple avec le système d’exploitation OS et le contrôleur Controller.[133] The input/output interface E/Sovi is adapted to allow the OVI management device to receive and transmit messages, for example with the operating system OS and the Controller.
[134] La mémoire de stockage MerriTerm est adaptée pour stocker des données telles que les données OSNI c’est-à-dire les informations OVIJD, NAL, NAA, et le Token.[134] The MerriTerm storage memory is suitable for storing data such as OSNI data i.e. OVIJD, NAL, NAA information, and the Token.
[135] Le processeur ProcTerm est adapté pour mettre en oeuvre les étapes du procédé de communication comme il est décrit ci-dessus.[135] The ProcTerm processor is adapted to implement the steps of the communication method as described above.
[136] La figure 6 illustre également des étapes d’un procédé de contrôle par le contrôleur réseau Controller. Ce procédé comprend une étape d’envoi au dispositif de gestion OVI de l’information NAL/NAA permettant d’accéder à l’entité réseau NEAT pour héberger la fonction déportée F’j du système d’exploitation OS. Le procédé comprend également une étape d’activation de la fonction déportée F’j sur l’entité réseau NEAT en utilisant les données SPA/SPL reçues du dispositif de gestion OVI permettant cette activation.[136] Figure 6 also illustrates steps of a method of control by the network controller Controller. This method comprises a step of sending to the OVI management device the NAL/NAA information allowing access to the NEAT network entity to host the remote function F'j of the OS operating system. The method also comprises a step of activating the remote function F'j on the NEAT network entity using the SPA/SPL data received from the OVI management device allowing this activation.
[137] La figure 8 illustre le contrôleur réseau Controller pour la mise en oeuvre du procédé de contrôle de la figure 6.[137] Figure 8 illustrates the network controller Controller for implementing the control method of Figure 6.
[138] Ce contrôleur réseau Controller comprend :[138] This network controller includes:
- une interface entrée/sortie E/Scont ;- an E/Scont input/output interface;
- une mémoire de stockage Memcont ;- a Memcont storage memory;
- un processeur Proccont.- a Proccont processor.
[139] L’interface entrée/sortie E/Scont est adaptée pour permettre au contrôleur Controller de recevoir et de transmettre des messages, par exemple avec le dispositif de gestion OVI et l’entité réseau NEAT.[139] The input/output interface E/Scont is adapted to allow the Controller to receive and transmit messages, for example with the OVI management device and the NEAT network entity.
[140] La mémoire de stockage Memcont est adaptée pour stocker des données telles que les données SPA et SPL.[140] Memcont storage memory is suitable for storing data such as SPA and SPL data.
[141 ] Le processeur Proccont est adapté pour mettre en oeuvre les étapes du procédé de contrôle comme il est décrit ci-dessus. [142] L’invention permet ainsi un traitement particulier d’un appel pour l’accès à une fonction déportée par un OS d’un terminal :[141] The Proccont processor is adapted to implement the steps of the control method as described above. [142] The invention thus allows specific processing of a call for access to a function deported by an OS of a terminal:
- l’application utilise les informations relayées par le terminal. Cette utilisation est identique à celle d’un appel d’une fonction locale. L’application génère un paquet de données qui utilise un marquage relayé par l’OS ;- the application uses the information relayed by the terminal. This use is identical to that of a call to a local function. The application generates a data packet which uses a marking relayed by the OS;
- l’OS intercepte les données de l’application et les associe à un canal puis envoie si besoin dans un canal de communication sécurisé (par exemple un tunnel IPsec) établi avec l’entité NEAT concernée. L’OS les marque éventuellement avant de les envoyer vers le canal de communication sécurisé adéquat ;- the OS intercepts the application data and associates it with a channel and then sends it, if necessary, through a secure communication channel (for example, an IPsec tunnel) established with the relevant NEAT entity. The OS may mark it before sending it to the appropriate secure communication channel;
- l’entité réseau NEAT exécute la fonction correspondante puis envoie le paquet, notamment lorsque ce paquet est un paquet de données. On notera que l’appel d’une fonction n’est pas nécessairement associé à l’échange de données. Par exemple, une fonction de découverte des adresses externes, configuration de règles de classification, etc. Dans un autre exemple, l’entité réseau NEAT peut mettre en place une table URSP (pour « UE Route Selection Policy ») déportée dans le réseau pour associer un flux application à une tranche réseau, lorsque ce réseau comporte plusieurs tranches.- the NEAT network entity executes the corresponding function and then sends the packet, especially when this packet is a data packet. Note that calling a function is not necessarily associated with the exchange of data. For example, a function for discovering external addresses, configuring classification rules, etc. In another example, the NEAT network entity can set up a URSP table (for “UE Route Selection Policy”) remote in the network to associate an application flow with a network slice, when this network has several slices.
[143] Les paquets envoyés vers le terminal qui transitent par l’entité réseau NEAT sont acheminés après traitement associé en utilisant la tranche réseau ad hoc.[143] Packets sent to the terminal that pass through the NEAT network entity are routed after associated processing using the ad hoc network slice.
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2314761AFR3157755A1 (en) | 2023-12-21 | 2023-12-21 | Method of providing an application with access to a function of an operating system of a terminal |
| FRFR2314761 | 2023-12-21 |
| Publication Number | Publication Date |
|---|---|
| WO2025133031A1true WO2025133031A1 (en) | 2025-06-26 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2024/087769PendingWO2025133031A1 (en) | 2023-12-21 | 2024-12-19 | Method for providing an application with access to a function of an operating system of a terminal |
| Country | Link |
|---|---|
| FR (1) | FR3157755A1 (en) |
| WO (1) | WO2025133031A1 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995017066A1 (en)* | 1993-12-17 | 1995-06-22 | Taligent, Inc. | Object-oriented multicast networking system |
| US20050246726A1 (en)* | 2004-04-28 | 2005-11-03 | Fujitsu Limited | Task computing |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995017066A1 (en)* | 1993-12-17 | 1995-06-22 | Taligent, Inc. | Object-oriented multicast networking system |
| US20050246726A1 (en)* | 2004-04-28 | 2005-11-03 | Fujitsu Limited | Task computing |
| Title |
|---|
| A. DEKOK, THE NETWORK ACCESS IDENTIFIER, May 2015 (2015-05-01) |
| B. WILLIAMS ET AL., AN EXPERIMENTAL TCP OPTION FOR HOST IDENTIFICATION, October 2016 (2016-10-01) |
| M. BOUCADAIR ET AL., DYNAMIC SERVICE NEGOTIATION : THE CONNECTIVITY PROVISIONING NEGOTIATION PROTOCOL (CPNP, October 2020 (2020-10-01) |
| M. THOMSON ET AL., DISCOVERING THE LOCAL LOCATION INFORMATION SERVER (LIS, September 2010 (2010-09-01) |
| Publication number | Publication date |
|---|---|
| FR3157755A1 (en) | 2025-06-27 |
| Publication | Publication Date | Title |
|---|---|---|
| EP3632087B1 (en) | Selection of a network slice in relation to an application | |
| EP3117640B1 (en) | Embedded subscriber identity module capable of managing communication profiles | |
| FR3067550A1 (en) | METHOD OF COMMUNICATING QUIC VIA MULTIPLE ROADS | |
| WO2006024791A1 (en) | Method and system for localising users for services based on sip or h.323 protocols with dynamic ip address allocation | |
| EP3029968A1 (en) | Method for provisioning a subscriber profile inside a secure module | |
| CN113056759A (en) | Method and system for network devices to obtain a trusted status representation of the status of a distributed ledger technology network | |
| FR3084232A1 (en) | METHOD FOR MANAGING AN ATTACHMENT OF A COMMUNICATION DEVICE TO A NETWORK OF AN OPERATOR | |
| WO2025133031A1 (en) | Method for providing an application with access to a function of an operating system of a terminal | |
| CA3240305A1 (en) | Mechanisms for communication with a service accessible via a telecommunication network taking into account the mobility of services, users and equipment | |
| WO2025133029A1 (en) | Method for accessing a service by way of a communication device via at least one communication network | |
| EP4080923B1 (en) | Electronic device for decentralised management of communication group(s) | |
| WO2011073584A1 (en) | Method for controlling access to a local area network | |
| WO2025078594A1 (en) | Selection method for selecting network slices suitable for a service, management method for managing at least one network slice and comunication method, and entities configured to implement these methods | |
| EP4187874A1 (en) | Method for configuring a communication network and node implementing said configuration method | |
| WO2015181484A1 (en) | Technique for obtaining a policy for routing requests emitted by a software module running on a client device | |
| WO2025104061A1 (en) | Method for controlling a communication during which data relating to a service are exchanged, and associated electronic devices | |
| FR3153485A1 (en) | METHOD FOR DUPLICATING A PRIMARY LOCAL COMMUNICATION NETWORK ON A SECONDARY LOCAL COMMUNICATION NETWORK, CORRESPONDING DUPLICATION DEVICE AND COMPUTER PROGRAM. | |
| WO2025003098A1 (en) | Methods for accessing a service and for providing services, and corresponding terminal, service function instance and computer programs | |
| WO2025078600A1 (en) | Methods for verifying, for managing, for controlling and for performing a verification of the accessibility of an equipment, and corresponding equipment, control server, network controller, relay entity and computer program | |
| FR3153206A1 (en) | Methods, devices and system for controlling communication in a network | |
| WO2022117941A1 (en) | Method for detecting a malicious device in a communication network, corresponding communication device and computer program | |
| FR3104877A1 (en) | Method of accessing a terminal associated with a first network from an access identifier to a second network | |
| FR3077458A1 (en) | METHOD OF AGGRATING A PLURALITY OF RADIO CONNECTIONS IN A WIRELESS NETWORK | |
| EP1738521A1 (en) | System for dynamic control of an ip network | |
| WO2002089447A2 (en) | System and method for communication between stations processing common files |
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | Ref document number:24834012 Country of ref document:EP Kind code of ref document:A1 |