EP3732853A1

EP3732853A1 - Méthode d'accès et méthode de contrôle d'accès d'un noeud à un réseau sur la base d'un test

Info

Publication number: EP3732853A1
Application number: EP18842540.9A
Authority: EP
Inventors: Gaël FROMENTOUX; Frédéric FIEAU
Original assignee: Orange SA
Current assignee: Orange SA
Priority date: 2017-12-28
Filing date: 2018-12-20
Publication date: 2020-11-04
Also published as: US20210067962A1; FR3076417A1; WO2019129960A1; US12185102B2

Abstract

Dispositifs et méthodes d'accès et de contrôle d'accès d'un nœud dit « nœud défié » ayant déjà été authentifié et étant connecté provisoirement à un réseau de nœuds, le réseau comprenant au moins un nœud dit « nœud défiant ». La méthode de contrôle d'accès, mise en œuvre par un nœud défiant, comporte les étapes de : - définition d'un test personnalisé devant être exécuté par le nœud défié; - envoi du test au nœud défié; - réception en provenance du nœud défié d'au moins un résultat de l'exécution du test; et - autorisation ou refus de l'accès du nœud défié au réseau au moins à partir du résultat.

Description

METHODE D'ACCES ET METHODE DE CONTROLE D'ACCES D'UN NŒUD A UN RESEAU SUR LA BASE D'UN TEST

Arrière-plan de l'invention

L'invention se rapporte au domaine général des télécommunications.

Elle concerne plus particulièrement l'accès d'un nouveau nœud à un réseau comportant un ou plusieurs nœuds.

Dans des méthodes connues de l'état de la technique, lorsqu'un nouveau nœud désire rejoindre un réseau, il envoie une demande d'accès au réseau et rejoint le réseau après avoir été authentifié.

Selon une telle méthode, il se peut que le nœud ayant rejoint le réseau présente des caractéristiques techniques insuffisantes, par exemple en termes de capacité de calcul, de délai de calcul ou de transmission de données et dégrade alors les caractéristiques du réseau.

L'invention concerne une méthode de contrôle d'accès qui évite ou limite ces inconvénients.

Objet et résumé de l'invention

L'invention vise ainsi une méthode de contrôle d'accès d'un nœud dit « nœud défié » à un réseau comportant un ou plusieurs nœuds, le nœud défié ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par au moins un nœud dudit réseau, dit « nœud défiant », et comprenant les étapes de :

— définition d'un test devant être exécuté par le nœud défié, le test étant personnalisé pour le nœud défié ;

— envoi du test au nœud défié ;

— réception en provenance du nœud défié d'au moins un résultat de l'exécution du test ; et

— autorisation ou refus de l'accès du nœud défié au réseau au moins à partir de ce résultat.

Corrélativement, l'invention vise une méthode d'accès d'un nœud dit « nœud défié » à un réseau comportant un ou plusieurs nœuds, le nœud défié ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par le nœud défié et comprenant les étapes de :

— réception d'un test de la part d'un nœud du réseau dit « nœud défiant » ;

— exécution du test et obtention d'au moins un résultat de l'exécution du test ; et

— envoi de ce résultat au nœud défiant.

L'invention permet ainsi la sélection des nœuds d'un réseau sur la base d'un test personnalisé pour chaque nouveau nœud souhaitant rejoindre le réseau. Le nœud défiant refuse l'accès du nœud défié au réseau sauf s'il considère que le résultat de ce test personnalisé, exécuté par le nœud défié, est satisfaisant. La connexion du nœud défié au réseau reste temporaire jusqu'à ce qu'un nœud défiant valide ou rejette l'accès du nœud défié au réseau. Les tests peuvent être définis de façon à garantir une qualité globale d'exécution de tâches dans le réseau. L'invention permet en particulier d'atteindre un objectif commun aux noeuds du réseau, tel une capacité ou une précision de calcul, le respect d'une exigence de latence ou une réduction de la consommation énergétique.

La méthode de contrôle d'accès et la méthode d'accès peuvent se dérouler automatiquement sans intervention humaine.

Corrélativement, l'invention vise un nœud dit « nœud défiant » compris dans un réseau comportant un ou plusieurs nœuds, le nœud défiant étant apte à contrôler un accès au réseau d'un nœud, dit « nœud défié » ayant déjà été authentifié et étant connecté provisoirement au réseau, le nœud défiant comprenant:

— un module de définition d'un test devant être exécuté par le nœud défié, le test étant personnalisé pour le nœud défié ;

— un module d'envoi du test au nœud défié ;

— un module de réception en provenance du nœud défié d'au moins un résultat de l'exécution du test ; et

— un module d'autorisation ou de refus de l'accès du nœud défié au réseau au moins à partir de ce résultat.

Corrélativement, l'invention vise un nœud dit « nœud défié » ayant déjà été authentifié et étant connecté provisoirement à un réseau comportant un ou plusieurs nœuds, le nœud défié comprenant:

— un module de réception d'un test de la part d'un nœud du réseau dit « nœud défiant »;

— un module d'exécution du test et d'obtention d'au moins un résultat de l'exécution du test ; et

— un module d'envoi de ce résultat au nœud défiant.

Conformément à l'invention, les nœuds défiés ou défiants sont aptes à intégrer un réseau informatique ou un réseau de télécommunications. Chacun de ces nœuds peut être un terminal, un équipement utilisateur tel qu'un téléphone, une tablette, un ordinateur ou un objet connecté, ou un nœud intermédiaire d'un réseau tel qu'une antenne, un commutateur, un routeur, un centre de calcul, ou un autre dispositif.

Dans un mode particulier de réalisation de l'invention, la méthode de contrôle d'accès comprend une étape de vérification d'une aptitude du nœud défiant à définir le test devant être exécuté par le nœud défié.

Dans ce mode de réalisation, on teste non seulement les nœuds défiés, mais aussi les nœuds défiants qui définissent les tests personnalisés pour les nœuds défiés.

Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, la vérification d'une aptitude du nœud défiant à définir le test devant être exécuté par le nœud défié est effectuée en fonction d'au moins un paramètre parmi :

— une distance entre le nœud défiant et le nœud défié ; et — un indicateur de performance d'un canal de connexion établi entre le nœud défiant et le nœud défié.

La distance entre les nœuds défiant et le nœud défié peut par exemple être une distance topologique correspondant à un nombre de sauts entre ces nœuds, ou une distance géographique (exprimée en mètres ou kilomètres) et déterminée à partir d'une localisation géographique de ces nœuds.

Ainsi, les caractéristiques du canal de communication établi entre le nœud défié et le nœud défiant n'affectent pas la décision d'autorisation ou de refus de l'accès du nœud défié au réseau. Seuls les nœuds défiants qui offrent des qualités de connexion acceptables sont aptes à définir le test devant être exécuté par le nœud défié.

Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, la définition d'un test personnalisé devant être exécuté par le nœud défié est réalisée en fonction d'au moins un poids, une hauteur ou une profondeur du nœud défié.

Conformément à l'invention, le poids d'un nœud correspond au nombre de terminaux raccordés à ce nœud pondéré par la qualité de la connexion offerte, par exemple, un nombre de transactions validées que le nœud aura réalisées.

Conformément à l'invention, la hauteur d'un nœud correspond à la distance topologique, autrement dit au nombre de sauts, entre ce nœud et le premier nœud du réseau ayant rejoint le réseau.

Par exemple, le nombre de sauts de nœuds entre deux nœuds connectés directement l'un à l'autre est égal à 1. Le nombre de sauts de nœuds entre deux nœuds connectés via un seul nœud intermédiaire est égal à 2.

Conformément à l'invention, la profondeur d'un nœud correspond à sa distance en nombre de sauts de nœuds par rapport aux derniers nœuds du réseau ayant rejoint le réseau.

Dans un mode de réalisation, la distance en nombre de nœuds est pondérée par une contrainte du réseau telle que la latence moyenne d’une transmission sur le réseau, la consommation énergétique du réseau, une information relative à un débit d'un lien radioélectrique, etc. Ce coefficient de pondération peut être compris dans un champ MTG (Mobile Throughput Guidance) du protocole TCP tel que défini par l'IETF (Internet Engineering Task Force).

Pour illustrer les paramètres de poids, hauteur et profondeur d'un nœud, le tableau suivant présente la composition d'un réseau à trois états consécutifs tO, tl et t2. Initialement, le réseau comporte deux nœuds A et B. Quatre terminaux sont connectés au nœud A et 6 terminaux sont connectés au nœud B. Les poids du nœud A et du nœud B sont respectivement 4 et 6. Les nœuds A et B sont les nœuds qui ont permis la création du réseau, leur hauteur est égale à 1. Ils sont les seuls nœuds du réseau à l'état tO, donc leur profondeur est aussi égale à 1.

A l'état tl, un nœud C rejoint le réseau, sa hauteur est égale à 2 vu qu'il est connecté directement à au moins l'un des nœuds A ou B, et sa profondeur est égale à 1 puisqu'il est le nouveau nœud du réseau. La profondeur des nœuds A et B passe à 2.

A l'état t2, un nœud D rejoint le réseau à travers une connexion au nœud C. La profondeur du nouveau nœud D est égale à 1. Ce nœud D n'est en liaison directe ni avec le nœud A ni avec le nœud B, un saut par le nœud C est nécessaire, de ce fait la hauteur du nœud D est égale à 3. La profondeur du nœud C passe à 2 et la profondeur des nœuds A et B passe à 3.

L'invention permet ainsi une personnalisation du test à définir pour un nœud défié selon ses caractéristiques relatives à sa position géographique, logique et temporelle dans le réseau.

Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, l'autorisation ou le refus de l'accès du nœud défié au réseau, par un nœud défiant, prend en outre en compte le résultat de l'exécution d'un autre test par ce même nœud défié, cet autre test ayant été envoyé au nœud défié par un autre nœud défiant du réseau.

Dans ce mode de réalisation, l'accès du nœud défié au réseau prend en compte le résultat de plusieurs tests soumis par différents nœuds défiants. Ce mode de réalisation permet d'implémenter un processus de décision consensuel, chacun des nœuds défiants étant en mesure de soumettre un test personnalisé au nœud défié afin de tester une aptitude de ce nœud défié présentant un intérêt particulier pour ce nœud défiant. Lors d'une décision prise de manière consensuelle par plusieurs nœuds défiants, la voix de chacun de ces nœuds peut être assortie d'un poids : on parle alors de consensus pondéré.

L'invention permet de tenir en compte de plusieurs critères variés pour la définition d'un test. Le test défini sera alors adapté aux besoins des nœuds du réseau et aux attentes du réseau quant aux nouveaux nœuds.

Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, suite à l'étape d'autorisation ou de refus de l'accès, le nœud défiant envoie des données à au moins un autre nœud du réseau, les données étant représentatives de :

— la connexion définitive du nœud défié au réseau ; ou

— la mise à jour d'une topologie du réseau ; ou

— la mise à jour d'un partage de tâches dans le réseau ; ou

— la déconnexion du nœud défié du réseau. L'invention permet ainsi de mettre à jour l'architecture et la topologie du réseau, ce qui permet une meilleure efficacité de fonctionnement du réseau. De plus, le partage de tâches et les communications entre les différents noeuds du réseau sont optimisés.

Dans un mode particulier de réalisation de la méthode de contrôle d'accès ou de la méthode d'accès selon l'invention, le test est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié.

L'invention permet ainsi d'obtenir, à partir du ou des résultats du test, des informations sur les caractéristiques techniques d'un nœud défié souhaitant rejoindre le réseau, telles que sa capacité de calcul, sa capacité de stockage, son délai d'exécution de tâches et sa consommation énergétique.

L'invention vise également un programme d'ordinateur sur un support d'enregistrement, ce programme étant susceptible d'être mis en œuvre dans un nœud du réseau, dit « nœud défiant » permettant le contrôle d'accès d'un nœud dit « nœud défié » au réseau, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'une méthode de contrôle d'accès du nœud défié au réseau telle que décrite ci-dessus.

L'invention vise également un programme d'ordinateur sur un support d'enregistrement, ce programme étant susceptible d'être mis en œuvre dans un nœud dit « nœud défié » permettant l'accès à un réseau, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'une méthode d'accès du nœud défié au réseau telle que décrite ci-dessus.

Chacun de ces programmes peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.

L'invention vise aussi des supports d'information ou d'enregistrement lisibles par un ordinateur, et comportant des instructions des programmes d'ordinateur tels que mentionnés ci- dessus.

Les supports d'information ou d'enregistrement peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, les supports peuvent comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.

D'autre part, les supports d'information ou d'enregistrement peuvent être des supports transmissibles tels qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par lien radio, par lien optique sans fil ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet. Alternativement, chaque support d'informations ou d'enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution de la méthode en question.

On peut également envisager, dans d'autres modes de réalisation, que la méthode de contrôle d'accès, ou la méthode d'accès, ou le nœud défiant, ou le nœud défié présente en combinaison tout ou partie des caractéristiques précitées.

Brève description des dessins

D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :

— La figure 1 est un organigramme représentant les principales étapes d'une méthode de contrôle d'accès d'un nœud défié à un réseau par un nœud défiant selon un mode de réalisation de l'invention ;

— La figure 2 représente les entrées-sortie d'une étape de définition d'un test selon un mode de réalisation de l'invention ;

— La figure 3 est un organigramme représentant les principales étapes d'une méthode d'accès d'un nœud défié à un réseau selon un mode de réalisation de l'invention ;

— La figure 4 présente une architecture fonctionnelle d'un nœud défiant selon un mode de réalisation de l'invention ;

— La figure 5 présente une architecture fonctionnelle d'un nœud défié selon un mode de réalisation de l'invention ;

— La figure 6 illustre l'architecture matérielle d'un nœud défiant selon un mode de réalisation de l'invention ;

— La figure 7 illustre l'architecture matérielle d'un nœud défié selon un mode de réalisation de l'invention ;

— La figure 8 illustre une topologie DAG d'un réseau selon un exemple d'application de l'invention ; et

— La figure 9 est un organigramme représentant les principales étapes d'un exemple d'application de l'invention.

Description détaillée de l'invention

L'invention vise deux méthodes, à savoir :

— une méthode de contrôle d'accès à un réseau, mise en œuvre par un nœud du réseau appelé « nœud défiant » ; et

— une méthode d'accès au réseau mise en œuvre par un nœud, appelé « nœud défié », qui souhaite rejoindre le réseau.

Des communications sont établies entre le nœud défiant et le nœud défié. L'invention s'applique à un réseau d'un ou de plusieurs noeuds. Lorsqu'un nœud défié rejoint le réseau, il peut être considéré par la suite comme un nœud « enfant » vis-à-vis au nœud défiant du réseau qui l'autorise à rejoindre définitivement le réseau. Ce nœud défiant est alors considéré par la suite comme le nœud « parent » du nœud défié autorisé à rejoindre définitivement le réseau.

Le nœud enfant peut lui-même contrôler l'accès au réseau d'un nouveau nœud. Il devient alors le nœud parent de ce dernier nouveau nœud s'il autorise ce nœud à rejoindre définitivement le réseau.

Description détaillée d'une méthode de contrôle d'accès à un réseau

La figure 1 illustre les différentes étapes de la méthode de contrôle d'accès d'un nœud défié N_TEST à un réseau comportant un ou plusieurs nœuds, conformément à l'invention. On considère que le nœud défié N_TEST a déjà été authentifié et qu'il est connecté provisoirement au réseau. La méthode est mise en œuvre par au moins un nœud du réseau, dit « nœud défiant »

Nnet-

Nous commençons par décrire des étapes optionnelles et préliminaires à l'invention. Ces étapes sont relatives à la détection de la présence du nœud défié et à son authentification.

Dans un mode de réalisation, le nœud défié peut avoir été détecté par des terminaux ou des équipements utilisateurs. Dans ce cas, la détection peut avoir été réalisée par une méthode de production participative (crowd-sourcing en anglais).

Dans un autre mode de réalisation, c'est le nœud défié lui-même qui envoie des messages, de type « hello » par exemple, aux nœuds du réseau pour demander l'accès au réseau. Le protocole de communication utilisé par les nœuds pour communiquer entre eux peut être quelconque. Il peut en particulier s'agir d'un protocole standardisé, par exemple le protocole SIP, ou le protocole HTTP, ou d'un protocole propriétaire.

Dans un autre mode de réalisation, au moins un nœud du réseau détecte la présence du nœud défié, par exemple via un procédé transactionnel d'extension d'un réseau distribué ou via un protocole DLEP (Dynamic Link Exchange Protocol).

D'autres méthodes de détection de la présence d'un nœud défié sont envisageables.

Après avoir été détecté, une phase d'authentification s'établit entre le nœud défié et au moins un nœud du réseau, généralement le nœud voisin au nœud défié. Un nœud voisin peut être défini comme étant un nœud du réseau accessible et à portée du nœud défié, ou le nœud du réseau qui offre la meilleure qualité de connexion au réseau défié. La connexion entre le nœud défié et un nœud voisin du nœud défié s'établit directement sans passer par un nœud intermédiaire.

En cas de la réussite de la phase d'authentification, le nœud défié est provisoirement connecté au réseau. Pendant cette admission provisoire ou temporaire, le nœud défié n'a pas nécessairement d'informations sur la topologie du réseau. Seules les informations permettant sa connexion à au moins un nœud du réseau sont nécessaires. Le nœud défié N_TEST ayant déjà été authentifié et étant connecté provisoirement au réseau, nous décrivons par la suite les étapes de la méthode de contrôle d'accès selon un mode de réalisation de l'invention.

La méthode de contrôle d'accès selon l'invention comporte une étape E200 de définition d'un test T devant être exécuté par le nœud défié N_TEST, le test T étant personnalisé pour le nœud défié N_TEST. Au cours de cette étape E200, le nœud défiant N_net peut éventuellement définir plusieurs tests devant être exécutés par le nœud défié N_TEST-

La figure 2 illustre les entrées-sortie de l'étape E200 de définition d'un test personnalisé. Ces entrées peuvent être des indicateurs de performance Indl, Ind2, un poids W_N_TEST du nœud défié, une hauteur h_N_TEST et/ou une profondeur p_N_TEST. L'étape E200 retourne le test T défini.

Dans un mode particulier de réalisation de l'invention, le poids w_N_TEST d'un nœud défié correspond à un débit sur un lien établi entre le nœud défiant et le nœud défié N_TEST, . Ce paramètre de débit peut par exemple être compris dans un champ MTG (Mobile Throughput Guidance) du protocole TCP tel que défini par l'IETF (Internet Engineering Task Force). Il peut aussi être déterminé par une mesure explicite du RTT par utilisation du « spin bit » lorsque les nœud communiquent par le protocole QUIC.

La définition d'un test T personnalisé devant être exécuté par le nœud défié N_TEST à l'étape E200 peut dépendre d'un paramètre ou une combinaison de paramètres tels que le poids W_N_TEST, la hauteur h_N_TEs_ï et la profondeur P_N_TEST du nœud défié. Elle peut aussi dépendre d'un ou plusieurs autres paramètres (Indl, Ind2).

Dans un mode de réalisation de l'invention, la définition d'un test T personnalisé pour un nœud défié N_TEST dépend du nombre de nœuds ou terminaux ou équipements utilisateurs ayant détecté la présence de ce nœud défié N_TEST.

Le test personnalisé T, qui doit être exécuté par le nœud défié N_TEST, peut comprendre une ou plusieurs tâches de calcul, ou de traitement de données ou de signaux, ou une ou plusieurs opérations cryptographiques. Le test T peut comprendre des caractéristiques du réseau et/ou des caractéristiques de service. Le test T peut présenter des contraintes sur le temps d'exécution du test et/ou sur la forme de présentation du résultat de l'exécution du test et/ou sur l'ordre de précision du résultat de l'exécution du test.

A l'étape E300, le nœud défiant N_net envoie le test T au nœud défié N_TEST- L'envoi du test se fait via le réseau, puisque le nœud défié N_TEST est déjà authentifié et connecté provisoirement au réseau, en particulier au nœud défiant N_net·

Dans un mode de réalisation, le nœud défiant N_net envoie le test T au nœud défié N_TEST et aussi des données requises pour l'exécution du test T. Par exemple, le nœud défiant N_net envoie sa clé publique et le test T au nœud défié N_TEST, le test T étant une opération cryptographique qui requiert cette clé pour son exécution. A l'étape E700, le nœud défiant N_net reçoit du nœud défié N_TEST au moins un résultat PoW du test T. Ce résultat PoW (Proof of Work) peut être une simple notification du rejet du test T ou un résultat de l'exécution du test T. La réception du résultat PoW se fait via le réseau.

A partir de ce résultat PoW, le nœud défiant prend la décision, à l'étape E800, de refuser ou d'autoriser l'accès du nœud défié N_TEST au réseau au-delà de l'accès temporaire.

Dans un mode de réalisation, la décision d'autorisation ou de refus de l'accès du nœud défié N EST au réseau est effectuée en fonction d'un seuil. Cela revient à vérifier par exemple si le nœud défié N_TEST a été en mesure de réaliser un pourcentage seuil de tâches comprises dans le test T, ou si le nœud défié N_TEST a été en mesure d'envoyer le résultat PoW dans un délai seuil prédéfini, ou si le résultat PoW présente une précision meilleure qu'une précision seuil.

Dans certains modes de réalisation de l'invention, le nœud défiant N_net peut envoyer plusieurs tests au nœud défié N_TEST. Le nœud défiant N_net peut recevoir alors à l'étape E700 plusieurs résultats PoW d'exécution des tests. A partir de ces résultats PoW, le nœud défiant N_net obtient à l'étape E800 une décision d'autorisation ou de refus de l'accès du nœud défié N_TEST au réseau. La décision peut être pondérée en fonction des résultats PoW, ou ne tenir compte que d'un nombre prédéfini de résultats PoW.

Dans certains modes de réalisation de l'invention, plusieurs nœuds défiants N_net peuvent envoyer leurs tests au nœud défié N_TEST- Un nœud défiant N_net peut communiquer avec d'autres nœuds tiers, à l'étape E800, pour prendre une décision collective d'autorisation ou de refus de l'accès du nœud défié N_TEST au réseau, à partir des résultats PoW de l'exécution des différents tests T. Ces autres nœuds tiers peuvent être aussi des nœuds défiants N_net vis-à-vis du nœud défié ou des nœuds parents de nœuds défiants.

Si un nœud défiant N_net ne reçoit pas un résultat PoW d'exécution du test T de la part du nœud défié N EST dans un délai prédéfini, l’accès du nœud défié NJEST sera refusé.

Dans un mode de réalisation de l'invention, la méthode de contrôle d'accès d'un nœud défié au réseau comprend une étape E100, qui s'exécute avant l'étape E200 de définition du test. L'étape E100 est une étape de vérification d'une aptitude du nœud défiant N_net, qui met en œuvre la méthode, à définir le test personnalisé T devant être exécuté par le nœud défié N_TEST-

Cette aptitude peut être exprimée en fonction de la distance en nombre de nœuds, telle que définie précédemment, entre le nœud défiant et le nœud défié, pondérée ou non par rapport à une contrainte. L'aptitude peut aussi être exprimée en fonction d'un indicateur de performance d'un canal de connexion établi entre le nœud défiant et le nœud défié tel qu'un indicateur de type CSI (Channel State Information), CQI (Channel Quality Indicator), SNR (Signal to Noise Ratio), SNIR (Signal to Noise and Interférence Ratio) ou SNDR (Signal to Noise plus Distorsion Ratio) ou en fonction d'un indicateur relatif à la latence ou à la puissance de transmission sur ce canal. L'aptitude du nœud défiant à définir le test personnalisé T peut être déterminée en fonction d'un indicateur sur le trafic circulant dans le réseau tel qu'un indicateur de type TSI (Traffic State Information) ou d'un indicateur relatif à des classes de service tel qu'un indicateur de type QCI (QoS Class Indicator).

L'étape E100 de vérification de l'aptitude du nœud défiant N_net à définir le test T peut être effectuée en fonction de variables booléennes relatives au nœud défiant N_net et/ou au nœud défié N EST telles que :

la nature d'un nœud, par exemple un routeur, un centre de calcul ou une antenne, les caractéristiques techniques matérielles d'un nœud, par exemple une latence de routage, une capacité de calcul ou une puissance d'émission de signaux,

les caractéristiques logiques ou fonctionnelles d'un nœud par exemple une signature ou un fournisseur,

le nombre d'utilisateurs connectés d'un nœud, ou autres paramètres.

Dans un mode de réalisation de l'invention, suite à l'étape E800 d'autorisation ou de refus de l'accès, le nœud défiant envoie des données à au moins un autre nœud du réseau.

En cas d'autorisation de l'accès du nœud défié N_TEST au réseau, le nœud défiant N_net peut envoyer des données au nœud défié N_TEST et/ou aux autres nœuds du réseau pour que l'admission provisoire de la connexion du nœud défié N_TEST au réseau devienne définitive. Le nœud défié N_TEST devient donc un nœud du réseau et il est considéré comme le nœud enfant selon l'invention du nœud défiant N_net- Dans ce cas, le nœud défiant N_net peut envoyer à certains nœuds ou diffuser des données relatives à une nouvelle gestion de ressources ou de programmation de tâches dans le réseau.

En cas de refus de l'accès du nœud défié NJEST au réseau, le nœud défiant N_net peut envoyer des données au nœud défié N_TEST et/ou aux autres nœuds du réseau pour la connexion provisoire du nœud défié NJEST au réseau soit rompue. Dans un mode de réalisation, le nœud défiant N_net déconnecte le nœud défié sans lui notifier.

Description détaillée d'une méthode d'accès à un réseau selon l'invention

La figure 3 illustre les étapes de la méthode d'accès d'un nœud dit « nœud défié » NJEST à un réseau comportant un ou plusieurs nœuds, conformément à l'invention. On considère que le nœud défié NJEST a déjà été authentifié et qu'il est connecté provisoirement audit réseau. La méthode d'accès d'un nœud défié au réseau est mise en œuvre par le nœud défié NJEST-

A l'étape E400, le nœud défié NJEST reçoit un test T de la part d'un nœud du réseau, dit « nœud défiant » N_net. Ce test correspond au test personnalisé défini par le nœud défiant N_net selon la méthode de contrôle d'accès décrite précédemment.

A l'étape E500, le nœud défié NJEST exécute le test T et obtient alors un ou plusieurs résultats PoW de l'exécution du test T.

Le nœud défié N_TEST envoie à l'étape E600 ce ou ces résultats PoW au nœud défiant

Nnet-

La réception du test T et l'envoi d'au moins un résultat PoW se font via le réseau. Dans un mode de réalisation de l'invention, après la réception d'un test T à l'étape E400, le nœud défié N_TEST peut décider de refuser l'exécution du test T. Dans ce cas, il envoie à l'étape E600 une notification de son refus en tant qu'un résultat PoW. En variante, il ne répond pas à cette invitation d'exécuter le test T.

En effet, le nœud défié N_TEST peut estimer qu'il n'est pas apte à exécuter le test T. Le nœud défié N_TEST peut aussi faire des mesures, à partir d'informations obtenues du test reçu T, pour évaluer les ressources et le temps nécessaires à l'exécution du test T et les comparer à ses propres moyens d'exécution du test.

Le nœud défié N_TEST peut aussi être apte à exécuter le test T mais décide de refuser l'exécution du test T. Par conséquent, l'accès du nœud défié N_TEST au réseau sera refusé.

Dans un mode de réalisation, un test T selon l'invention, défini et envoyé par un nœud défiant N_net à un nœud défié N_TEST, est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié.

La figure 4 présente une architecture fonctionnelle d'un nœud dit « nœud défiant » N_net compris dans un réseau comportant un ou plusieurs nœuds, le nœud défiant N_net étant apte à contrôler un accès au réseau d'un nœud dit « nœud défié » N_TEST ayant déjà été authentifié et étant connecté provisoirement audit réseau.

Le nœud défiant N_net comprend:

— un module M200 de définition d'un test T devant être exécuté par le nœud défié N_TEST, le test T étant personnalisé pour le nœud défié N_TEST;

— un module M300 d'envoi du test T au nœud défié N_TEST;

— un module de réception M700 en provenance du nœud défié N_TEST d'au moins un résultat PoW de l'exécution du test T ; et

— un module M800 d'autorisation ou de refus de l'accès du nœud défié N_TEST au réseau au moins à partir du résultat PoW.

Le nœud défiant N_net comprend aussi un module d'authentification, non représenté, qui lui permet de gérer sa communication avec d'autres nœuds.

La figure 5 présente une architecture fonctionnelle d'un nœud dit « nœud défié » NJEST· Le nœud défié N_TEST comprend :

— un module M400 de réception d'un test T d'un nœud du réseau dit « nœud défiant » N_net ;

— un module M500 d'exécution du test T et d'obtention d'au moins un résultat PoW de l'exécution du test T ; et

— un module M600 d'envoi de l'au moins un résultat PoW au nœud défiant N_net·

Le nœud défié N_TEST comprend aussi un module d'authentification, non représenté, qui lui permet de gérer sa communication avec d'autres nœuds.

Dans ce mode de réalisation, le nœud défiant N_net a l'architecture d'un ordinateur, telle qu'illustrée à la figure 6. Elle comprend notamment un processeur 7, une mémoire vive 8, une mémoire morte 9, une mémoire flash non volatile 10 dans un mode particulier de réalisation de l'invention, ainsi que des moyens de communication 11. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici.

La mémoire morte 9 du nœud défiant N_net contrôlant l'accès d'un nœud défié N_TEST au réseau, selon la présente invention constitue un support d'enregistrement conforme à l'invention, lisible par le processeur 7 et sur lequel est enregistré ici un programme d'ordinateur Prog-N_net conforme à l'invention. La mémoire 10 du nœud défiant N_net permet d'enregistrer des variables utilisées pour l'exécution des étapes de la méthode de contrôle d'accès selon l'invention, telles que les paramètres w_N_TEST, h_N_TEST, p_N_TEST, Indl, Ind2 en fonction desquels le nœud défiant définit le test T, le test T, le ou les résultats reçus PoW.

Le programme d'ordinateur Prog-N_net définit des modules fonctionnels et logiciels ici, configurés pour le contrôle d'accès d'un nœud défié N_TEST au réseau. Ces modules fonctionnels s'appuient sur et/ou commandent les éléments matériels 7-11 du nœud défiant N_net cités précédemment.

Dans ce mode de réalisation, le nœud défié N_TEST a l'architecture d'un ordinateur, telle qu'illustrée à la figure 7. Elle comprend notamment un processeur 7, une mémoire vive 8, une mémoire morte 9, une mémoire flash non volatile 10 dans un mode particulier de réalisation de l'invention, ainsi que des moyens de communication 11. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici.

La mémoire morte 9 du nœud défié N_TEST demandant l'accès au réseau, selon la présente invention constitue un support d'enregistrement conforme à l'invention, lisible par le processeur 7 et sur lequel est enregistré ici un programme d'ordinateur Prog-N_TEs_T conforme à l'invention. La mémoire 10 du nœud défié N_TEST permet d'enregistrer des variables utilisées pour l'exécution des étapes de la méthode d'accès selon l'invention, telles que le test reçu T et le ou les résultats obtenus PoW.

Le programme d'ordinateur Prog-N_TEs_T définit des modules fonctionnels et logiciels ici, configurés pour l'accès du nœud défié N_TEST au réseau. Ces modules fonctionnels s'appuient sur et/ou commandent les éléments matériels 7-11 du nœud défié N_TEST cités précédemment.

Par la suite, nous décrivons un exemple d'application de l'invention dans un réseau cellulaire formé initialement par un groupe de nœuds. Ce groupe de nœuds a un objectif commun tel que la densification d'un réseau mobile dans une zone géographique donnée ou l'amélioration de l'efficacité énergétique. Ce groupe souvent appelé brouillard (Fog) constitue une topologie de réseau qui sera par exemple établie sous forme de graphe acyclique direct DAG (Direct Acyclic Graph en anglais), en fonction d'une combinaison de paramètres locaux tels que la localisation géographique de chaque nœud et/ou des paramètres techniques tels que les interférences entre les différents nœuds.

La figure 8 illustre une topologie d'un réseau sous forme de DAG selon cet exemple d'application de l'invention. Le groupe des nœuds N_Y, N_x et N_z créant le réseau est noté DAG0. Dans cet exemple, les nœuds sont des antennes de type femto-cellules, pouvant être notées HeNB (Home evolved Node B).

Chaque nouveau nœud souhaitant rejoindre le réseau DAG0 est pourvu de paramètres tels que son poids w, sa hauteur h et sa profondeur p. Ces paramètres ont été décrits précédemment. A un instant i, le réseau a une topologie notée DAGi, comportant les nœuds N_Y, N_x et N_z du DAG0 et des nœuds N_E, N_F, N_G, N_A, N_B et N_c ayant rejoint le réseau ultérieurement de façon définitive.

Dans une topologie sous forme DAG, chaque nouveau nœud souhaitant rejoindre le réseau doit être admis par au moins deux nœuds du réseau, qui seront par la suite, en cas d'admission, ses nœuds parents. Le nœud N_c par exemple a comme parents les nœuds N_E et N_E.

Dans cet exemple, le nœud N_TEST déjà , authentifié et connecté provisoirement au réseau, souhaite rejoindre le réseau. Chaque nœud du réseau est caractérisé par la distance qui le sépare du nœud N_TEST et par les puissances d'émission et de réception sur un canal de communication établi entre lui et le nœud N_TEST s'il existe.

Pour l'application de l'invention à cet exemple de topologie, le nouveau nœud N_TEST sera défié par au moins deux nœuds du réseau, qui sont dans cet exemple les nœuds N_A et N_B, les plus proches du nœud N_TEST.

La figure 9 est un organigramme représentant les principales étapes de cet exemple d'application de l'invention dans ce réseau ayant une topologie sous forme de DAG.

Chacun des nœuds défiants N_A et N_B vérifie au cours d'une étape E100_A et respectivement E100_B, s'il est apte ou non à définir un test T devant être exécuté par le nœud défié N_test. Chacun des nœuds N_A et N_B considère des variables booléennes pour la vérification, ces variables booléennes peuvent être obtenues des nœuds parents des nœuds N_A ou N_B. Les variables booléennes peuvent aussi être relatives au nœud défiant N_A ou N_B et/ou au nœud défié NTEST·

Dans cet exemple, les vérifications aux étapes E100_A et E100_B permettent de déterminer que les nœuds défiants N_A et N_B sont aptes à définir des tests T. Par conséquent, chacun de ces nœuds N_A et N_B définit, au cours d'une étape E200_A ou respectivement E200_B, un test T_A ou respectivement T_B personnalisé devant être exécuté par le nœud défié N_TEST- La difficulté du test T_A ou T_B est proportionnelle à plusieurs critères tels que la force du signal, autrement dit le débit entre le nœud défiant définissant le test et le nœud défié N_TEST, des caractéristiques telles que la localisation du nœud défié ou d'un nœud défiant, la charge (load) du nœud défié ou d'un nœud défiant, des informations relatives à des débits de liens vers le ou du nœud défié, etc.

Chaque test T_A ou T_B est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié N_TEST.

A titre d'exemple, les tests T_A et T_B sont des opérations cryptographiques de type hachage à 256 bits SHA-256 (Secure Hash Algorithm). Au cours des étapes E300_A et E300_B, les nœuds défiants N_A et N_B envoient leurs tests respectifs T_A et T_B au nœud défié N_TEST, qui les reçoit dans des étapes E400_A et E400_B. Le nœud défié NJEST exécute dans une étape E500_A, respectivement E500_B, le test T_A, respectivement T_B, et obtient ainsi au moins un résultat PoW_A, respectivement PoW_B. Dans cet exemple de tests T_A et T_B de type SHA-256, le nœud défié N_TEST utilise aux étapes E300_A et E300_B les clés publiques de N_A et N_B ainsi que la clé secrète du nœud défié N_TEST pour pouvoir obtenir les résultats PoW_A et PoW_B. Le résultat PoW_A ou PoW_B peut être par exemple de forme 0000ab9c7ed.

Le nœud défié N_TEST envoie dans une étape E600_A le résultat PoW_A au nœud défiant N_A qui le reçoit dans une étape E700_A. De la même façon, le nœud défié N_TEST envoie dans une étape E600_B le résultat PoW_B au nœud défiant N_B qui le reçoit dans une étape E700_B.

Au cours d'une étape E800 commune aux deux nœuds défiants N_A et N_B, ces nœuds N_A et N_B décident s'ils admettent ou non l'accès du nœud défié N_TEST au réseau. Les nœuds défiants N_A et N_B peuvent vérifier des caractéristiques des résultats PoW_A et PoW_B telles que la taille (en bits) de chaque résultat ou la forme de chaque résultat.

Si aucun des résultats des tests T_A et T_B n'est satisfaisant, le nœud défié N_TEST sera déconnecté du réseau et non référencé dans la topologie DAG.

Si au moins un résultat PoW_A ou PoW_B est satisfaisant mais pas les deux, chacun des nœuds N_A et N_B peut remonter le résultat PoW_A ou PoW_B à au moins un de ses deux nœuds parents. Selon la construction d'une topologie sous forme d'un graphe DAG, ces deux nœuds ont au moins un nœud parent en commun. Le nœud parent en commun prend la décision d'autoriser ou de refuser l'accès du nœud défié N_TEST au réseau.

Si tous les résultats de l'exécution des tests T_A et T_B sont satisfaisants, le nœud défié NJEST sera définitivement connecté au réseau et sera ainsi référencé dans la topologie DAG. Dans ce cas, le nœud N_TEST sera considéré comme le nœud enfant des deux nœuds N_A et N_B.

Dans une étape E900_A, le nœud défiant N_A se charge de la mise à jour de la topologie DAG. Il envoie des messages d'information au nœud défié N_TEST pour son admission d'accès et de connexion définitive au réseau et des messages d'information pour les autres nœuds du réseau N_B et N_c pour la mise à jour de leurs connaissances de la topologie du réseau, par exemple pour la mise à jour de leurs tables de routage.

Des caractéristiques du nouveau nœud du réseau N_TEST, telles que son poids W_N_TEST, sa hauteur h_N_TEST et sa profondeur P_N_TEST, peuvent être partagées entre les différents nœuds du réseau. Les hauteurs et les profondeurs de certains nœuds du réseau peuvent être modifiées suite à l'autorisation d'accès du nœud N_TEST.

Dans un autre exemple d'application de l'invention, chacun des nœuds défiants N_A et N_B envoie des messages de mise à jour de la topologie du réseau.

Claims

REVENDICATIONS

1. Méthode de contrôle d'accès d'un nœud dit « nœud défié » à un réseau comportant un ou plusieurs nœuds, le nœud défié (N_TEST) ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par au moins un nœud dudit réseau, dit « nœud défiant » (Nnet), et comprenant les étapes de :

— définition (E200) d'un test (T) devant être exécuté par ledit nœud défié (N_TEST), ledit test (T) étant personnalisé pour ledit nœud défié (N_TEST) ;

— envoi (E300) du test (T) au nœud défié (N_TEST) ;

— réception (E700) en provenance dudit nœud défié (N_TEST) d'au moins un résultat (PoW) de l'exécution du test (T) ; et

— autorisation ou refus (E800) de l'accès du nœud défié (N_TEST) au réseau au moins à partir du résultat (PoW).

2. Méthode de contrôle d'accès selon la revendication 1, comprenant une étape de vérification (E100) d'une aptitude dudit nœud défiant (Nnet) à définir le test (T) devant être exécuté par ledit nœud défié (N_TEST).

3. Méthode de contrôle d'accès selon la revendication 2, dans laquelle la vérification (E100) d'une aptitude dudit nœud défiant (Nnet) à définir le test (T) est effectuée en fonction d'au moins un paramètre parmi :

— une distance entre le nœud défiant (Nnet) et le nœud défié (N_TEST) ; et

— un indicateur de performance d'un canal de connexion établi entre le nœud défiant (Nnet) et le nœud défié (N_TEST)·

4. Méthode de contrôle d'accès selon l'une quelconque des revendications 1 à 3, dans laquelle la définition (E200) du test (T) est effectuée en fonction d'au moins un poids, une hauteur ou une profondeur dudit nœud défié (N_TEST).

5. Méthode de contrôle d'accès selon l'une quelconque des revendications 1 à 4, dans laquelle l'autorisation ou le refus (E800) de l'accès du nœud défié (N_TEST) au réseau prend en outre en compte le résultat (PoW_B) de l'exécution d'un autre test par ledit nœud défié (N_TEST), cet autre test ayant été envoyé (E300) au nœud défié (N_TEST) par un autre nœud défiant (N_B) dudit réseau.

6. Méthode de contrôle d'accès selon l'une quelconque des revendications 1 à 5, dans laquelle suite à l'étape (E800) d'autorisation ou de refus de l'accès, le nœud défiant envoie des données à au moins un autre nœud du réseau, les dites données étant représentatives de: — la connexion définitive du nœud défié (N_TEST) au réseau ; ou

— la mise à jour d'une topologie du réseau ; ou

— la mise à jour d'un partage de tâches dans le réseau ; ou

— de la déconnexion du nœud défié (N_TEST) du réseau.

7. Méthode d'accès d'un nœud dit « nœud défié » (N_TEST) à un réseau comportant un ou plusieurs nœuds, le nœud défié (N_TEST) ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par ledit nœud défié (N_TEST) et comprenant les étapes de :

— réception (E400) d'un test (T) en provenance d'un nœud du réseau dit « nœud défiant »

(Nnet);

— exécution (E500) dudit test (T) et obtention d'au moins un résultat (PoW) de l'exécution du test (T) ; et

— envoi (E600) dudit au moins un résultat (PoW) audit nœud défiant (N_net).

8. Méthode de contrôle d'accès ou d'accès d'un nœud défié à un réseau comportant un ou plusieurs nœuds selon l'une quelconque des revendications 1 à 7, dans laquelle ledit test (T) est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié (N_TEST).

9. Programme d'ordinateur comportant des instructions pour l'exécution des étapes d'une méthode selon l'une quelconque des revendications 1 à 8, lorsque ledit programme est exécuté par un ordinateur.

10. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes d'une méthode selon l'une quelconque des revendications 1 à 8.

11. Nœud dit « nœud défiant » (N_net) compris dans un réseau comportant un ou plusieurs nœuds, le nœud défiant étant apte à contrôler un accès audit réseau d'un nœud, dit « nœud défié » (N_TEST) ayant déjà été authentifié et étant connecté provisoirement audit réseau, le nœud défiant (N_net) comprenant:

— un module de définition (M200) d'un test (T) devant être exécuté par ledit nœud défié (N_TEST), ledit test (T) étant personnalisé pour ledit nœud défié (N_TEST) ;

— un module d'envoi (M300) du test (T) au nœud défié (N_TEST) ;

— un module de réception (M700) en provenance dudit nœud défié (N_TEST) d'au moins un résultat (PoW) de l'exécution du test (T) ; et

— un module (M800) d'autorisation ou de refus de l'accès du nœud défié (N_TEST) au réseau au moins à partir du résultat (PoW).

12. Nœud dit « nœud défié » (N_TEST) ayant déjà été authentifié et étant connecté provisoirement à un réseau comportant un ou plusieurs nœuds, le nœud défié (N_TEST) comprenant:

— un module de réception (M400) d'un test (T) en provenance d'un nœud du réseau dit « nœud défiant » (N_net) ;

— un module d'exécution (M500) dudit test (T) et d'obtention d'au moins un résultat (PoW) de l'exécution du test (T) ; et

— un module d'envoi (M600) dudit au moins un résultat (PoW) audit nœud défiant (N_net).