WO2019129960A1 - Méthode d'accès et méthode de contrôle d'accès d'un nœud à un réseau sur la base d'un test - Google Patents
Méthode d'accès et méthode de contrôle d'accès d'un nœud à un réseau sur la base d'un test Download PDFInfo
- Publication number
- WO2019129960A1 WO2019129960A1 PCT/FR2018/053453 FR2018053453W WO2019129960A1 WO 2019129960 A1 WO2019129960 A1 WO 2019129960A1 FR 2018053453 W FR2018053453 W FR 2018053453W WO 2019129960 A1 WO2019129960 A1 WO 2019129960A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- node
- test
- network
- challenged
- defiant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/06—Testing, supervising or monitoring using simulated traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Definitions
- the invention relates to the general field of telecommunications.
- It relates more particularly to the access of a new node to a network comprising one or more nodes.
- the node having joined the network has insufficient technical characteristics, for example in terms of computing capacity, computation delay or data transmission and then degrades the characteristics of the network.
- the invention relates to an access control method that avoids or limits these disadvantages.
- the invention thus aims at a method of controlling access from a so-called "node defied" node to a network comprising one or more nodes, the defied node having already been authenticated and being provisionally connected to said network, the method being implemented by at least one node of said network, said "defying node", and comprising the steps of:
- the invention provides a method of accessing a so-called "node defied" node to a network comprising one or more nodes, the defied node having already been authenticated and being provisionally connected to said network, the method being implemented by the challenged node and including the steps of:
- the invention thus makes it possible to select the nodes of a network on the basis of a personalized test for each new node wishing to join the network.
- the defiant node denies the access of the challenged node to the network unless it considers that the result of this custom test, performed by the challenged node, is satisfactory.
- the connection of the challenged node to the network remains temporary until a defiant node validates or rejects the access of the challenged node to the network. Tests can be defined to ensure overall quality of task execution in the network.
- the invention makes it possible to achieve a goal common to the nodes of the network, such as capacity or accuracy of calculation, compliance with a latency requirement or a reduction in energy consumption.
- the access control method and the access method can be run automatically without human intervention.
- the invention aims at a so-called node “defying node” included in a network comprising one or more nodes, the defiant node being able to control access to the network of a node, said "node challenged" having already been authenticated and being temporarily connected to the network, the defiant node comprising:
- the invention aims at a node called "node challenged" having already been authenticated and being temporarily connected to a network comprising one or more nodes, the node being challenged comprising:
- a module for executing the test and obtaining at least one result of the execution of the test
- the challenged or defiant nodes are able to integrate a computer network or a telecommunications network.
- Each of these nodes can be a terminal, a user equipment such as a telephone, a tablet, a computer or a connected object, or an intermediate node of a network such as an antenna, a switch, a router, a center calculation, or other device.
- the access control method comprises a step of verifying a challenge node's aptitude to define the test to be executed by the challenged node.
- the verification of an aptitude of the defiant node to define the test to be executed by the challenged node is performed as a function of at least one parameter among :
- the distance between the defiant nodes and the defied node may for example be a topological distance corresponding to a number of hops between these nodes, or a geographical distance (expressed in meters or kilometers) and determined from a geographical location of these nodes. .
- the characteristics of the communication channel established between the challenged node and the defiant node do not affect the decision to allow or deny access of the challenged node to the network. Only the defiant nodes that offer acceptable connection qualities are able to define the test to be performed by the challenged node.
- the definition of a personalized test to be executed by the challenged node is carried out according to at least one weight, a height or a depth of the node challenged.
- the weight of a node corresponds to the number of terminals connected to this node weighted by the quality of the connection offered, for example, a number of validated transactions that the node has made.
- the height of a node corresponds to the topological distance, in other words the number of jumps, between this node and the first node of the network having joined the network.
- the number of node jumps between two nodes connected directly to each other is equal to 1.
- the number of node jumps between two nodes connected via a single intermediate node is equal to 2.
- the depth of a node corresponds to its distance in number of node jumps with respect to the last nodes of the network having joined the network.
- the distance in number of nodes is weighted by a network constraint such as the average latency of a transmission on the network, the energy consumption of the network, information relating to a bit rate of a radio link, etc.
- This weighting coefficient can be included in a MTG (Mobile Throughput Guidance) field of the TCP protocol as defined by the Internet Engineering Task Force (IETF).
- the following table presents the composition of a network with three consecutive states t0, tl and t2.
- the network comprises two nodes A and B.
- Four terminals are connected to the node A and 6 terminals are connected to the node B.
- the weights of the node A and the node B are respectively 4 and 6.
- the nodes A and B are the nodes which allowed the creation of the network, their height is equal to 1. They are the only nodes of the network in the state tO, so their depth is also equal to 1.
- a node C joins the network, its height is equal to 2 since it is connected directly to at least one of the nodes A or B, and its depth is equal to 1 since it is the new node of the network.
- the depth of the nodes A and B goes to 2.
- a node D joins the network through a connection to the node C.
- the depth of the new node D is equal to 1.
- This node D is in direct connection neither with the node A nor with the node B , a jump by the node C is necessary, therefore the height of the node D is equal to 3.
- the depth of the node C passes to 2 and the depth of the nodes A and B passes to 3.
- the invention thus allows a customization of the test to be defined for a node defied according to its characteristics relative to its geographical, logical and temporal position in the network.
- the authorization or refusal of the access of the challenged node to the network, by a defiant node also takes into account the result of the performing another test by the same challenged node, this other test having been sent to the node challenged by another defying node of the network.
- the access of the node challenged to the network takes into account the result of several tests submitted by different defying nodes.
- This embodiment implements a consensus decision process, each of the defiant nodes being able to submit a customized test to the challenged node to test a skill of that challenged node of particular interest to that challenging node.
- the voice of each of these nodes can be matched with a weight: it is called weighted consensus.
- the invention makes it possible to take into account several different criteria for the definition of a test.
- the defined test will then be adapted to the needs of the nodes of the network and the expectations of the network as for the new nodes.
- the defiant node following the step of authorization or refusal of access, sends data to at least one other node of the network, the data being representative of:
- the disconnection of the challenged node of the network thus makes it possible to update the architecture and the topology of the network, which allows a better efficiency of operation of the network.
- the sharing of tasks and the communications between the different nodes of the network are optimized.
- the test is characterized by at least one computing capacity, an execution time, a memory capacity and a memory. energy consumption of the challenged node.
- the invention thus makes it possible to obtain, from the test result (s), information on the technical characteristics of a defiant node wishing to join the network, such as its computation capacity, its storage capacity, its delay. performance of tasks and energy consumption.
- the invention also relates to a computer program on a recording medium, this program being capable of being implemented in a node of the network, called “defiant node” allowing the access control of a node called “ node challenged "to the network, or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of an access control method of the node defied to the network as described above.
- the invention also relates to a computer program on a recording medium, this program being capable of being implemented in a node called "node challenged" allowing access to a network, or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of an access method of the node challenged to the network as described above.
- Each of these programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any form what other form is desirable.
- the invention also relates to computer readable information or recording media, and including instructions of the computer programs as mentioned above.
- the information or recording media may be any entity or device capable of storing the program.
- the media may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a floppy disk or a disk. hard.
- the information or recording media may be transmissible media such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio link, by wireless optical link or by other ways.
- the programs according to the invention may in particular be downloaded on an Internet-type network.
- each information or recording medium may be an integrated circuit in which the program is embedded, the circuit being adapted to execute or to be used in the execution of the method in question.
- the access control method, or the access method, or the defiant node, or the challenged node present in combination all or part of the aforementioned characteristics.
- FIG. 1 is a flowchart representing the main steps of an access control method of a node challenged to a network by a defiant node according to one embodiment of the invention
- FIG. 2 represents the input-output of a step of defining a test according to one embodiment of the invention
- FIG. 3 is a flowchart representing the main steps of a method of access of a defected node to a network according to one embodiment of the invention
- FIG. 4 shows a functional architecture of a defiant node according to one embodiment of the invention
- FIG. 5 shows a functional architecture of a defected node according to one embodiment of the invention
- FIG. 6 illustrates the hardware architecture of a defiant node according to one embodiment of the invention
- FIG. 7 illustrates the hardware architecture of a defected node according to one embodiment of the invention
- FIG. 8 illustrates a DAG topology of a network according to an exemplary application of the invention.
- FIG. 9 is a flowchart representing the main steps of an exemplary application of the invention.
- the invention aims at two methods, namely:
- a method of controlling access to a network implemented by a network node called a "defiant node";
- the invention applies to a network of one or more nodes.
- a challenged node joins the network, it can be considered later as a "child" node vis-à-vis the defying node of the network that allows it to permanently join the network.
- This defiant node is then considered as the "parent" node of the challenged node allowed to permanently join the network.
- the child node can control network access for a new node itself. It then becomes the parent node of this last new node if it allows this node to permanently join the network.
- FIG. 1 illustrates the different steps of the access control method of a defected node N T EST to a network comprising one or more nodes, according to the invention.
- the challenged node N TEST is considered to have already been authenticated and is provisionally connected to the network.
- the method is implemented by at least one node of the network, called "defying node"
- the challenged node may have been detected by user terminals or equipment.
- the detection may have been carried out by a participative production method (crowd-sourcing in English).
- the challenged node itself that sends messages, such as "hello" for example, to the nodes of the network to request access to the network.
- the communication protocol used by the nodes to communicate with each other can be arbitrary. It can in particular be a standardized protocol, for example the SIP protocol, or the HTTP protocol, or a proprietary protocol.
- At least one node of the network detects the presence of the challenged node, for example via a transactional process of extending a distributed network or via a Dynamic Link Exchange Protocol (DLEP).
- DLEP Dynamic Link Exchange Protocol
- an authentication phase is established between the challenged node and at least one node of the network, usually the neighbor node at the node being challenged.
- a neighbor node may be defined as an accessible network node within range of the challenged node, or the network node that provides the best connection quality to the challenged network.
- the connection between the challenged node and an adjacent node of the challenged node is established directly without passing through an intermediate node.
- the challenged node In case of the successful authentication phase, the challenged node is temporarily connected to the network. During this provisional or temporary admission, the challenged node does not necessarily have information about the network topology. Only the information allowing its connection to at least one node of the network is necessary. Since the challenged node N TEST has already been authenticated and is temporarily connected to the network, we will describe the steps of the access control method according to one embodiment of the invention.
- the access control method according to the invention comprises a step E200 of definition of a test T to be executed by the challenged node N TE ST, the test T being customized for the challenged node N TEST .
- the defiant node N net can possibly define several tests to be executed by the defeated node N TE ST-
- FIG. 2 illustrates the input-output of the step E200 for defining a personalized test.
- These inputs can be Indl performance indicators, Ind2, a W_N TEST weight of the challenged node, a h_N TEST height and / or a p_N TEST depth.
- Step E200 returns the T test defined.
- the weight w_N TEST of a challenged node corresponds to a rate on a link established between the defiant node and the challenged node N TEST,.
- This rate parameter may for example be included in a MTG (Mobile Throughput Guidance) field of the TCP protocol as defined by the Internet Engineering Task Force (IETF). It can also be determined by an explicit measurement of the RTT by using the "spin bit" when the nodes communicate by the protocol QUIC.
- the definition of a custom T-test to be performed by the challenged node N TE ST in step E200 may depend on a parameter or a combination of parameters such as the weight W_N TE ST, the height h_N TE s ⁇ and the depth P_N TE ST of the challenged node. It can also depend on one or more other parameters (Indl, Ind2).
- the definition of a custom T-test for a node defied N TE ST depends on the number of nodes or terminals or user equipment having detected the presence of this node challenged N TEST .
- the custom test T which must be executed by the challenged node N TE ST, may include one or more calculation tasks, or data or signal processing, or one or more cryptographic operations.
- the T test may include network characteristics and / or service characteristics.
- the test T may have constraints on the execution time of the test and / or on the form of presentation of the result of the execution of the test and / or on the order of accuracy of the result of the execution of the test.
- step E300 the defiant node N net sends the test T to the node defied N TE ST- The sending of the test is done via the network, since the challenged node N TEST is already authenticated and temporarily connected to the network, in particular to the defying knot N net ⁇
- the defiant node N net sends the test T to the challenged node N TEST and also data required for the execution of the test T.
- the defiant node N net sends its public key and the test T to node challenged N TEST , the test T being a cryptographic operation that requires this key for its execution.
- the defiant node N net receives from the challenged node N TEST at least one PoW result of the test T.
- This result PoW can be a simple notification of the rejection of the test T or a result of the test. Execution of the T test. The receipt of the PoW result is done via the network.
- the defiant node makes the decision, at step E800, to deny or allow access of the challenged node N T EST to the network beyond the temporary access.
- the decision to allow or deny access of the challenged node N IS to the network is performed according to a threshold. This amounts to checking, for example, whether the challenged node N TES T was able to perform a threshold percentage of tasks included in the T test, or if the challenged node N T IS was able to send the PoW result in a predefined threshold delay, or if the PoW result has a better accuracy than a threshold precision.
- the defiant node N net can send several tests to the challenged node N TES T.
- the defiant node N net can then receive in step E700 several PoW test execution results. From these results PoW, the defiant node N net obtains at step E800 a decision to allow or deny the access of the challenged node N T EST to the network.
- the decision can be weighted according to the PoW results, or take into account only a predefined number of PoW results.
- N net challenge nodes may send their tests to the challenged node N T EST-
- a defiant node N may not communicate with other third party nodes at step E800 to take a collective decision of authorization or refusal of the access of the node N T EST to the network, from the results PoW of the execution of the different tests T.
- These other third nodes may also be defiant nodes N do not t to the challenged node or parent nodes of defiant nodes.
- the access control method of a node challenged to the network comprises a step E100, which executes before the step E200 of defining the test.
- the step E100 is a step of checking a skill of the defiant node N net , which implements the method, to define the custom test T to be executed by the challenged node N T EST-
- This ability can be expressed as a function of the distance in number of nodes, as defined above, between the defiant node and the challenged node, weighted or not with respect to a constraint.
- the aptitude can also be expressed according to a performance indicator of a connection channel established between the defiant node and the challenged node such as a Channel Quality Information (CSI) indicator, CQI (Channel Quality Indicator) , SNR (Signal to Noise Ratio), SNIR (Signal to Noise and Interference Ratio) or SNDR (Signal to Noise plus Distortion Ratio) or according to an indicator relating to the latency or the transmission power on this channel.
- CSI Channel Quality Information
- CQI Channel Quality Indicator
- SNR Signal to Noise Ratio
- SNIR Synignal to Noise and Interference Ratio
- SNDR Synignal to Noise plus Distortion Ratio
- the ability of the defiant node to define the custom test T can be determined based on an indicator on the traffic flowing in the network such as an indicator of TSI type (Traffic State Information) or indicator related to service classes such as a QoS Class Indicator (QCI).
- an indicator on the traffic flowing in the network such as an indicator of TSI type (Traffic State Information) or indicator related to service classes such as a QoS Class Indicator (QCI).
- TSI type Traffic State Information
- QCI QoS Class Indicator
- the step E100 of checking the ability of the defending node N net to define the test T can be performed according to Boolean variables relating to the defiant node N net and / or the node challenged N EST such that:
- a node for example a router, a computer center or an antenna
- the hardware technical characteristics of a node for example a routing latency, a computing capacity or a signal transmission power
- a node for example a signature or a provider
- the defiant node following step E800 of authorization or refusal of access, sends data to at least one other node of the network.
- the defiant node N net can send data to the defected node N TES T and / or to the other nodes of the network so that the provisional admission of the connection from the challenged node N T EST to the network becomes definitive.
- the challenged node N T EST thus becomes a node of the network and is considered as the child node according to the invention of the defending node N net -
- the defiant node N net can send to certain nodes or broadcast data relating to a new resource management or task scheduling in the network.
- the N defending node can not send data to the N TE ST challenged node and / or other nodes of the network for the temporary connection of the NJEST challenged node to the network. broken.
- the defiant node N net disconnects the challenged node without notifying it.
- FIG. 3 illustrates the steps of the access method of a so-called "node defied node” NJEST to a network comprising one or more nodes, according to the invention.
- the challenged NJEST node is considered to have already been authenticated and is provisionally connected to the NJEST network.
- the method of access of a challenged node to the network is implemented by the challenged node NJEST-
- step E400 the challenged node NJEST receives a test T from a node of the network, called "defiant node” N net .
- This test corresponds to the custom test defined by the defiant node N net according to the access control method described above.
- step E500 the challenged node NJEST executes the test T and then obtains one or more results PoW of the execution of the test T.
- the challenged node N TE ST sends at step E600 this or these results PoW at the node defiant
- the challenged node N T EST may decide to refuse the execution of the test T. In this case, it sends to the step E600 a notification of its refusal as a result PoW. Alternatively, it does not respond to this invitation to run the T test.
- the challenged node N T EST can estimate that it is not able to execute the test T.
- the defied node N TES T can also make measurements, from information obtained from the received test T, to evaluate the resources and time required to perform the T-test and compare them to its own means of performing the test.
- the challenged node N T EST may also be able to execute the test T but decides to refuse the execution of the test T. Consequently, the access of the defected node N TES T to the network will be refused.
- a test T according to the invention defined and sent by a defiant node N net to a defected node N TES T, is characterized by at least one computing capacity, a duration of execution, a capacity of memory and energy consumption of the challenged node.
- FIG. 4 shows a functional architecture of a node called “defiant node” N net included in a network comprising one or more nodes, the defending node N net being able to control access to the network of a node called “node challenged” N T EST having already been authenticated and being provisionally connected to said network.
- the defiant node N net includes:
- the defiant node N net also comprises an authentication module, not shown, which allows it to manage its communication with other nodes.
- FIG. 5 presents a functional architecture of a so-called "node challenged” NJEST node.
- the challenged node N TES T comprises:
- the challenged node N TES T also comprises an authentication module, not shown, which enables it to manage its communication with other nodes.
- the defiant node N net has the architecture of a computer, as illustrated in FIG. 6. It notably comprises a processor 7, a random access memory 8, a read only memory 9, a non-flash memory. volatile 10 in a particular embodiment of the invention, as well as communication means 11. Such means are known per se and are not described in more detail here.
- the read-only memory 9 of the defiant node N net controlling the access of a defected node N TEST to the network constitutes a recording medium according to the invention, readable by the processor 7 and on which is recorded here a net Prog-N computer program according to the invention.
- the memory 10 of the defending node N net makes it possible to record variables used for the execution of the steps of the access control method according to the invention, such as the parameters w_N TEST , h_N TEST , p_N TEST , Indl, Ind2 according to which the defiant node defines the test T, the test T, the received result (s) PoW.
- the Prog-N net computer program defines functional and software modules here configured for access control of a challenged N TE ST node to the network. These functional modules rely on and / or control the hardware elements 7-11 of the defending node N net mentioned above.
- the challenged node N TE ST has the architecture of a computer, as illustrated in FIG. 7. It notably comprises a processor 7, a random access memory 8, a read-only memory 9, a flash memory nonvolatile 10 in a particular embodiment of the invention, as well as communication means 11. Such means are known per se and are not described in more detail here.
- the read-only memory 9 of the challenged node N TEST requesting access to the network according to the present invention constitutes a recording medium in accordance with the invention, readable by the processor 7 and on which is recorded here a computer program Prog- N TE s T according to the invention.
- the memory 10 of the challenged node N TEST makes it possible to record variables used for the execution of the steps of the access method according to the invention, such as the received test T and the result or results obtained PoW.
- the Prog-N TE software program T defines functional and software modules here configured for access of the challenged N TEST node to the network. These functional modules rely on and / or control the hardware elements 7-11 of the defeated node N TE ST mentioned above.
- This group of nodes has a common objective such as densification of a mobile network in a given geographical area or improvement of energy efficiency.
- This group often called fog (Fog) constitutes a network topology which will for example be established in the form of a direct acyclic graph (DAG), according to a combination of local parameters such as the geographical location of each node. and / or technical parameters such as interference between the different nodes.
- DAG direct acyclic graph
- FIG. 8 illustrates a topology of a network in the form of a DAG according to this exemplary application of the invention.
- the group of nodes N Y , N x and N z creating the network is noted DAG0.
- the nodes are antennas of femto-cell type, which can be denoted HeNB (Home evolved Node B).
- Each new node wishing to join the DAG0 network is equipped with parameters such as its weight w, its height h and its depth p. These parameters have been described previously.
- the network has a topology denoted by DAGi, comprising the nodes N Y , N x and N z of the DAG0 and nodes N E , N F , N G , N A , N B and N c having joined the network subsequently definitively.
- each new node wishing to join the network must be admitted by at least two nodes of the network, which will subsequently be, in case of admission, its parent nodes.
- the node N c has the nodes N E and N E as parents.
- the node N TE ST already, authenticated and temporarily connected to the network, wishes to join the network.
- Each node of the network is characterized by the distance that separates it from the N TEST node and by the transmit and receive powers on a communication channel established between it and the node N TE ST if it exists.
- the new node N TEST will be challenged by at least two nodes of the network, which are in this example the nodes N A and N B , the closest to the node N TEST .
- FIG. 9 is a flowchart representing the main steps of this example of application of the invention in this network having a topology in the form of DAG.
- Each of the defiant nodes N A and N B checks during a step E100 A and E100 B respectively, whether or not it is able to define a test T to be executed by the challenged node N test .
- Each of the nodes N A and N B considers Boolean variables for the verification, these Boolean variables can be obtained from the parent nodes of the nodes N A or N B.
- Boolean variables can also be related to the defiant node N A or N B and / or the NTEST challenged node.
- each of these nodes N A and N B defines, during a step E200 A or respectively E200 B , a test T A or customized T B respectively to be executed by the node challenged N TE ST-
- the difficulty of the test T A or T B is proportional to several criteria such as the strength of the signal , ie the flow between the defiant node defining the test and the challenged node N TEST , characteristics such as the location of the challenged node or a defiant node, the load of the challenged node or a defiant node, information about link rates to the node or node being challenged, etc.
- Each test T A or T B is characterized by at least one computing capacity, an execution time, a storage capacity and an energy consumption of the challenged node N TEST .
- the tests T A and T B are SHA-256 (Secure Hash Algorithm) 256-bit hash cryptographic operations.
- the defiant nodes N A and N B send their respective tests T A and T B to the challenged node N T EST, which receives them in steps E400 A and E400 B.
- the challenged node NJEST executes in a step E500 A , respectively E500 B , the test T A , respectively T B , and thus obtains at least one result PoW A , respectively PoW B.
- the challenged node N T IS uses at the steps E300 A and E300 B the public keys of N A and N B and the secret key of the defied node N TES T to obtain the results PoW A and PoW B.
- the result PoW A or PoW B can be for example of form 0000ab9c7ed.
- the challenged node N TES T sends in a step E600 A the result PoW A to the defiant node N A which receives it in a step E700 A.
- the challenged node N T IS sends in a step E600 B result PoW B to the node N defying B receives in a step E700 B.
- these nodes N A and N B decide whether or not they admit the access of the defected node N TES T to the network.
- the defiant nodes N A and N B can check characteristics of the results PoW A and PoW B such as the size (in bits) of each result or the shape of each result.
- each of the nodes N A and N B can trace the result PoW A or PoW B to at least one of its two parent nodes.
- these two nodes According to the construction of a topology in the form of a DAG graph, these two nodes have at least one parent node in common. The parent node in common makes the decision to allow or deny access of the challenged node N T EST to the network.
- the challenged node NJEST will be definitively connected to the network and will thus be referenced in the DAG topology.
- the node N TES T will be considered as the child node of the two nodes N A and N B.
- the defiant node N A is responsible for updating the DAG topology. It sends information messages to the defected node N TES T for its admission of access and definitive connection to the network and information messages for the other nodes of the network N B and N c for the updating of their knowledge. the topology of the network, for example to update their routing tables.
- Characteristics of the new node of the network N TES T such that its weight W_N TES T, its height h_N TES T and its depth P_N TES T, can be shared between the different nodes of the network.
- the heights and the depths of some nodes of the network can be modified following the authorization of access of the node N TES T.
- each of the defiant nodes N A and N B sends update messages of the topology of the network.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Dispositifs et méthodes d'accès et de contrôle d'accès d'un nœud dit « nœud défié » ayant déjà été authentifié et étant connecté provisoirement à un réseau de nœuds, le réseau comprenant au moins un nœud dit « nœud défiant ». La méthode de contrôle d'accès, mise en œuvre par un nœud défiant, comporte les étapes de : - définition d'un test personnalisé devant être exécuté par le nœud défié; - envoi du test au nœud défié; - réception en provenance du nœud défié d'au moins un résultat de l'exécution du test; et - autorisation ou refus de l'accès du nœud défié au réseau au moins à partir du résultat.
Description
METHODE D'ACCES ET METHODE DE CONTROLE D'ACCES D'UN NŒUD A UN RESEAU SUR LA BASE D'UN TEST
Arrière-plan de l'invention
L'invention se rapporte au domaine général des télécommunications.
Elle concerne plus particulièrement l'accès d'un nouveau nœud à un réseau comportant un ou plusieurs nœuds.
Dans des méthodes connues de l'état de la technique, lorsqu'un nouveau nœud désire rejoindre un réseau, il envoie une demande d'accès au réseau et rejoint le réseau après avoir été authentifié.
Selon une telle méthode, il se peut que le nœud ayant rejoint le réseau présente des caractéristiques techniques insuffisantes, par exemple en termes de capacité de calcul, de délai de calcul ou de transmission de données et dégrade alors les caractéristiques du réseau.
L'invention concerne une méthode de contrôle d'accès qui évite ou limite ces inconvénients.
Objet et résumé de l'invention
L'invention vise ainsi une méthode de contrôle d'accès d'un nœud dit « nœud défié » à un réseau comportant un ou plusieurs nœuds, le nœud défié ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par au moins un nœud dudit réseau, dit « nœud défiant », et comprenant les étapes de :
— définition d'un test devant être exécuté par le nœud défié, le test étant personnalisé pour le nœud défié ;
— envoi du test au nœud défié ;
— réception en provenance du nœud défié d'au moins un résultat de l'exécution du test ; et
— autorisation ou refus de l'accès du nœud défié au réseau au moins à partir de ce résultat.
Corrélativement, l'invention vise une méthode d'accès d'un nœud dit « nœud défié » à un réseau comportant un ou plusieurs nœuds, le nœud défié ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par le nœud défié et comprenant les étapes de :
— réception d'un test de la part d'un nœud du réseau dit « nœud défiant » ;
— exécution du test et obtention d'au moins un résultat de l'exécution du test ; et
— envoi de ce résultat au nœud défiant.
L'invention permet ainsi la sélection des nœuds d'un réseau sur la base d'un test personnalisé pour chaque nouveau nœud souhaitant rejoindre le réseau. Le nœud défiant refuse l'accès du nœud défié au réseau sauf s'il considère que le résultat de ce test personnalisé, exécuté par le nœud défié, est satisfaisant. La connexion du nœud défié au réseau reste temporaire jusqu'à ce qu'un nœud défiant valide ou rejette l'accès du nœud défié au réseau.
Les tests peuvent être définis de façon à garantir une qualité globale d'exécution de tâches dans le réseau. L'invention permet en particulier d'atteindre un objectif commun aux noeuds du réseau, tel une capacité ou une précision de calcul, le respect d'une exigence de latence ou une réduction de la consommation énergétique.
La méthode de contrôle d'accès et la méthode d'accès peuvent se dérouler automatiquement sans intervention humaine.
Corrélativement, l'invention vise un nœud dit « nœud défiant » compris dans un réseau comportant un ou plusieurs nœuds, le nœud défiant étant apte à contrôler un accès au réseau d'un nœud, dit « nœud défié » ayant déjà été authentifié et étant connecté provisoirement au réseau, le nœud défiant comprenant:
— un module de définition d'un test devant être exécuté par le nœud défié, le test étant personnalisé pour le nœud défié ;
— un module d'envoi du test au nœud défié ;
— un module de réception en provenance du nœud défié d'au moins un résultat de l'exécution du test ; et
— un module d'autorisation ou de refus de l'accès du nœud défié au réseau au moins à partir de ce résultat.
Corrélativement, l'invention vise un nœud dit « nœud défié » ayant déjà été authentifié et étant connecté provisoirement à un réseau comportant un ou plusieurs nœuds, le nœud défié comprenant:
— un module de réception d'un test de la part d'un nœud du réseau dit « nœud défiant »;
— un module d'exécution du test et d'obtention d'au moins un résultat de l'exécution du test ; et
— un module d'envoi de ce résultat au nœud défiant.
Conformément à l'invention, les nœuds défiés ou défiants sont aptes à intégrer un réseau informatique ou un réseau de télécommunications. Chacun de ces nœuds peut être un terminal, un équipement utilisateur tel qu'un téléphone, une tablette, un ordinateur ou un objet connecté, ou un nœud intermédiaire d'un réseau tel qu'une antenne, un commutateur, un routeur, un centre de calcul, ou un autre dispositif.
Dans un mode particulier de réalisation de l'invention, la méthode de contrôle d'accès comprend une étape de vérification d'une aptitude du nœud défiant à définir le test devant être exécuté par le nœud défié.
Dans ce mode de réalisation, on teste non seulement les nœuds défiés, mais aussi les nœuds défiants qui définissent les tests personnalisés pour les nœuds défiés.
Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, la vérification d'une aptitude du nœud défiant à définir le test devant être exécuté par le nœud défié est effectuée en fonction d'au moins un paramètre parmi :
— une distance entre le nœud défiant et le nœud défié ; et
— un indicateur de performance d'un canal de connexion établi entre le nœud défiant et le nœud défié.
La distance entre les nœuds défiant et le nœud défié peut par exemple être une distance topologique correspondant à un nombre de sauts entre ces nœuds, ou une distance géographique (exprimée en mètres ou kilomètres) et déterminée à partir d'une localisation géographique de ces nœuds.
Ainsi, les caractéristiques du canal de communication établi entre le nœud défié et le nœud défiant n'affectent pas la décision d'autorisation ou de refus de l'accès du nœud défié au réseau. Seuls les nœuds défiants qui offrent des qualités de connexion acceptables sont aptes à définir le test devant être exécuté par le nœud défié.
Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, la définition d'un test personnalisé devant être exécuté par le nœud défié est réalisée en fonction d'au moins un poids, une hauteur ou une profondeur du nœud défié.
Conformément à l'invention, le poids d'un nœud correspond au nombre de terminaux raccordés à ce nœud pondéré par la qualité de la connexion offerte, par exemple, un nombre de transactions validées que le nœud aura réalisées.
Conformément à l'invention, la hauteur d'un nœud correspond à la distance topologique, autrement dit au nombre de sauts, entre ce nœud et le premier nœud du réseau ayant rejoint le réseau.
Par exemple, le nombre de sauts de nœuds entre deux nœuds connectés directement l'un à l'autre est égal à 1. Le nombre de sauts de nœuds entre deux nœuds connectés via un seul nœud intermédiaire est égal à 2.
Conformément à l'invention, la profondeur d'un nœud correspond à sa distance en nombre de sauts de nœuds par rapport aux derniers nœuds du réseau ayant rejoint le réseau.
Dans un mode de réalisation, la distance en nombre de nœuds est pondérée par une contrainte du réseau telle que la latence moyenne d’une transmission sur le réseau, la consommation énergétique du réseau, une information relative à un débit d'un lien radioélectrique, etc. Ce coefficient de pondération peut être compris dans un champ MTG (Mobile Throughput Guidance) du protocole TCP tel que défini par l'IETF (Internet Engineering Task Force).
Pour illustrer les paramètres de poids, hauteur et profondeur d'un nœud, le tableau suivant présente la composition d'un réseau à trois états consécutifs tO, tl et t2. Initialement, le réseau comporte deux nœuds A et B. Quatre terminaux sont connectés au nœud A et 6 terminaux sont connectés au nœud B. Les poids du nœud A et du nœud B sont respectivement 4 et 6. Les nœuds A et B sont les nœuds qui ont permis la création du réseau, leur hauteur est égale à 1. Ils sont les seuls nœuds du réseau à l'état tO, donc leur profondeur est aussi égale à 1.
A l'état tl, un nœud C rejoint le réseau, sa hauteur est égale à 2 vu qu'il est connecté directement à au moins l'un des nœuds A ou B, et sa profondeur est égale à 1 puisqu'il est le nouveau nœud du réseau. La profondeur des nœuds A et B passe à 2.
A l'état t2, un nœud D rejoint le réseau à travers une connexion au nœud C. La profondeur du nouveau nœud D est égale à 1. Ce nœud D n'est en liaison directe ni avec le nœud A ni avec le nœud B, un saut par le nœud C est nécessaire, de ce fait la hauteur du nœud D est égale à 3. La profondeur du nœud C passe à 2 et la profondeur des nœuds A et B passe à 3.
L'invention permet ainsi une personnalisation du test à définir pour un nœud défié selon ses caractéristiques relatives à sa position géographique, logique et temporelle dans le réseau.
Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, l'autorisation ou le refus de l'accès du nœud défié au réseau, par un nœud défiant, prend en outre en compte le résultat de l'exécution d'un autre test par ce même nœud défié, cet autre test ayant été envoyé au nœud défié par un autre nœud défiant du réseau.
Dans ce mode de réalisation, l'accès du nœud défié au réseau prend en compte le résultat de plusieurs tests soumis par différents nœuds défiants. Ce mode de réalisation permet d'implémenter un processus de décision consensuel, chacun des nœuds défiants étant en mesure de soumettre un test personnalisé au nœud défié afin de tester une aptitude de ce nœud défié présentant un intérêt particulier pour ce nœud défiant. Lors d'une décision prise de manière consensuelle par plusieurs nœuds défiants, la voix de chacun de ces nœuds peut être assortie d'un poids : on parle alors de consensus pondéré.
L'invention permet de tenir en compte de plusieurs critères variés pour la définition d'un test. Le test défini sera alors adapté aux besoins des nœuds du réseau et aux attentes du réseau quant aux nouveaux nœuds.
Dans un mode particulier de réalisation de la méthode de contrôle d'accès selon l'invention, suite à l'étape d'autorisation ou de refus de l'accès, le nœud défiant envoie des données à au moins un autre nœud du réseau, les données étant représentatives de :
— la connexion définitive du nœud défié au réseau ; ou
— la mise à jour d'une topologie du réseau ; ou
— la mise à jour d'un partage de tâches dans le réseau ; ou
— la déconnexion du nœud défié du réseau.
L'invention permet ainsi de mettre à jour l'architecture et la topologie du réseau, ce qui permet une meilleure efficacité de fonctionnement du réseau. De plus, le partage de tâches et les communications entre les différents noeuds du réseau sont optimisés.
Dans un mode particulier de réalisation de la méthode de contrôle d'accès ou de la méthode d'accès selon l'invention, le test est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié.
L'invention permet ainsi d'obtenir, à partir du ou des résultats du test, des informations sur les caractéristiques techniques d'un nœud défié souhaitant rejoindre le réseau, telles que sa capacité de calcul, sa capacité de stockage, son délai d'exécution de tâches et sa consommation énergétique.
L'invention vise également un programme d'ordinateur sur un support d'enregistrement, ce programme étant susceptible d'être mis en œuvre dans un nœud du réseau, dit « nœud défiant » permettant le contrôle d'accès d'un nœud dit « nœud défié » au réseau, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'une méthode de contrôle d'accès du nœud défié au réseau telle que décrite ci-dessus.
L'invention vise également un programme d'ordinateur sur un support d'enregistrement, ce programme étant susceptible d'être mis en œuvre dans un nœud dit « nœud défié » permettant l'accès à un réseau, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'une méthode d'accès du nœud défié au réseau telle que décrite ci-dessus.
Chacun de ces programmes peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi des supports d'information ou d'enregistrement lisibles par un ordinateur, et comportant des instructions des programmes d'ordinateur tels que mentionnés ci- dessus.
Les supports d'information ou d'enregistrement peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, les supports peuvent comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, les supports d'information ou d'enregistrement peuvent être des supports transmissibles tels qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par lien radio, par lien optique sans fil ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet.
Alternativement, chaque support d'informations ou d'enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution de la méthode en question.
On peut également envisager, dans d'autres modes de réalisation, que la méthode de contrôle d'accès, ou la méthode d'accès, ou le nœud défiant, ou le nœud défié présente en combinaison tout ou partie des caractéristiques précitées.
Brève description des dessins
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
— La figure 1 est un organigramme représentant les principales étapes d'une méthode de contrôle d'accès d'un nœud défié à un réseau par un nœud défiant selon un mode de réalisation de l'invention ;
— La figure 2 représente les entrées-sortie d'une étape de définition d'un test selon un mode de réalisation de l'invention ;
— La figure 3 est un organigramme représentant les principales étapes d'une méthode d'accès d'un nœud défié à un réseau selon un mode de réalisation de l'invention ;
— La figure 4 présente une architecture fonctionnelle d'un nœud défiant selon un mode de réalisation de l'invention ;
— La figure 5 présente une architecture fonctionnelle d'un nœud défié selon un mode de réalisation de l'invention ;
— La figure 6 illustre l'architecture matérielle d'un nœud défiant selon un mode de réalisation de l'invention ;
— La figure 7 illustre l'architecture matérielle d'un nœud défié selon un mode de réalisation de l'invention ;
— La figure 8 illustre une topologie DAG d'un réseau selon un exemple d'application de l'invention ; et
— La figure 9 est un organigramme représentant les principales étapes d'un exemple d'application de l'invention.
Description détaillée de l'invention
L'invention vise deux méthodes, à savoir :
— une méthode de contrôle d'accès à un réseau, mise en œuvre par un nœud du réseau appelé « nœud défiant » ; et
— une méthode d'accès au réseau mise en œuvre par un nœud, appelé « nœud défié », qui souhaite rejoindre le réseau.
Des communications sont établies entre le nœud défiant et le nœud défié.
L'invention s'applique à un réseau d'un ou de plusieurs noeuds. Lorsqu'un nœud défié rejoint le réseau, il peut être considéré par la suite comme un nœud « enfant » vis-à-vis au nœud défiant du réseau qui l'autorise à rejoindre définitivement le réseau. Ce nœud défiant est alors considéré par la suite comme le nœud « parent » du nœud défié autorisé à rejoindre définitivement le réseau.
Le nœud enfant peut lui-même contrôler l'accès au réseau d'un nouveau nœud. Il devient alors le nœud parent de ce dernier nouveau nœud s'il autorise ce nœud à rejoindre définitivement le réseau.
Description détaillée d'une méthode de contrôle d'accès à un réseau
La figure 1 illustre les différentes étapes de la méthode de contrôle d'accès d'un nœud défié NTEST à un réseau comportant un ou plusieurs nœuds, conformément à l'invention. On considère que le nœud défié NTEST a déjà été authentifié et qu'il est connecté provisoirement au réseau. La méthode est mise en œuvre par au moins un nœud du réseau, dit « nœud défiant »
Nnet-
Nous commençons par décrire des étapes optionnelles et préliminaires à l'invention. Ces étapes sont relatives à la détection de la présence du nœud défié et à son authentification.
Dans un mode de réalisation, le nœud défié peut avoir été détecté par des terminaux ou des équipements utilisateurs. Dans ce cas, la détection peut avoir été réalisée par une méthode de production participative (crowd-sourcing en anglais).
Dans un autre mode de réalisation, c'est le nœud défié lui-même qui envoie des messages, de type « hello » par exemple, aux nœuds du réseau pour demander l'accès au réseau. Le protocole de communication utilisé par les nœuds pour communiquer entre eux peut être quelconque. Il peut en particulier s'agir d'un protocole standardisé, par exemple le protocole SIP, ou le protocole HTTP, ou d'un protocole propriétaire.
Dans un autre mode de réalisation, au moins un nœud du réseau détecte la présence du nœud défié, par exemple via un procédé transactionnel d'extension d'un réseau distribué ou via un protocole DLEP (Dynamic Link Exchange Protocol).
D'autres méthodes de détection de la présence d'un nœud défié sont envisageables.
Après avoir été détecté, une phase d'authentification s'établit entre le nœud défié et au moins un nœud du réseau, généralement le nœud voisin au nœud défié. Un nœud voisin peut être défini comme étant un nœud du réseau accessible et à portée du nœud défié, ou le nœud du réseau qui offre la meilleure qualité de connexion au réseau défié. La connexion entre le nœud défié et un nœud voisin du nœud défié s'établit directement sans passer par un nœud intermédiaire.
En cas de la réussite de la phase d'authentification, le nœud défié est provisoirement connecté au réseau. Pendant cette admission provisoire ou temporaire, le nœud défié n'a pas nécessairement d'informations sur la topologie du réseau. Seules les informations permettant sa connexion à au moins un nœud du réseau sont nécessaires.
Le nœud défié NTEST ayant déjà été authentifié et étant connecté provisoirement au réseau, nous décrivons par la suite les étapes de la méthode de contrôle d'accès selon un mode de réalisation de l'invention.
La méthode de contrôle d'accès selon l'invention comporte une étape E200 de définition d'un test T devant être exécuté par le nœud défié NTEST, le test T étant personnalisé pour le nœud défié NTEST. Au cours de cette étape E200, le nœud défiant Nnet peut éventuellement définir plusieurs tests devant être exécutés par le nœud défié NTEST-
La figure 2 illustre les entrées-sortie de l'étape E200 de définition d'un test personnalisé. Ces entrées peuvent être des indicateurs de performance Indl, Ind2, un poids W_NTEST du nœud défié, une hauteur h_NTEST et/ou une profondeur p_NTEST. L'étape E200 retourne le test T défini.
Dans un mode particulier de réalisation de l'invention, le poids w_NTEST d'un nœud défié correspond à un débit sur un lien établi entre le nœud défiant et le nœud défié NTEST, . Ce paramètre de débit peut par exemple être compris dans un champ MTG (Mobile Throughput Guidance) du protocole TCP tel que défini par l'IETF (Internet Engineering Task Force). Il peut aussi être déterminé par une mesure explicite du RTT par utilisation du « spin bit » lorsque les nœud communiquent par le protocole QUIC.
La définition d'un test T personnalisé devant être exécuté par le nœud défié NTEST à l'étape E200 peut dépendre d'un paramètre ou une combinaison de paramètres tels que le poids W_NTEST, la hauteur h_NTEsï et la profondeur P_NTEST du nœud défié. Elle peut aussi dépendre d'un ou plusieurs autres paramètres (Indl, Ind2).
Dans un mode de réalisation de l'invention, la définition d'un test T personnalisé pour un nœud défié NTEST dépend du nombre de nœuds ou terminaux ou équipements utilisateurs ayant détecté la présence de ce nœud défié NTEST.
Le test personnalisé T, qui doit être exécuté par le nœud défié NTEST, peut comprendre une ou plusieurs tâches de calcul, ou de traitement de données ou de signaux, ou une ou plusieurs opérations cryptographiques. Le test T peut comprendre des caractéristiques du réseau et/ou des caractéristiques de service. Le test T peut présenter des contraintes sur le temps d'exécution du test et/ou sur la forme de présentation du résultat de l'exécution du test et/ou sur l'ordre de précision du résultat de l'exécution du test.
A l'étape E300, le nœud défiant Nnet envoie le test T au nœud défié NTEST- L'envoi du test se fait via le réseau, puisque le nœud défié NTEST est déjà authentifié et connecté provisoirement au réseau, en particulier au nœud défiant Nnet·
Dans un mode de réalisation, le nœud défiant Nnet envoie le test T au nœud défié NTEST et aussi des données requises pour l'exécution du test T. Par exemple, le nœud défiant Nnet envoie sa clé publique et le test T au nœud défié NTEST, le test T étant une opération cryptographique qui requiert cette clé pour son exécution.
A l'étape E700, le nœud défiant Nnet reçoit du nœud défié NTEST au moins un résultat PoW du test T. Ce résultat PoW (Proof of Work) peut être une simple notification du rejet du test T ou un résultat de l'exécution du test T. La réception du résultat PoW se fait via le réseau.
A partir de ce résultat PoW, le nœud défiant prend la décision, à l'étape E800, de refuser ou d'autoriser l'accès du nœud défié NTEST au réseau au-delà de l'accès temporaire.
Dans un mode de réalisation, la décision d'autorisation ou de refus de l'accès du nœud défié N EST au réseau est effectuée en fonction d'un seuil. Cela revient à vérifier par exemple si le nœud défié NTEST a été en mesure de réaliser un pourcentage seuil de tâches comprises dans le test T, ou si le nœud défié NTEST a été en mesure d'envoyer le résultat PoW dans un délai seuil prédéfini, ou si le résultat PoW présente une précision meilleure qu'une précision seuil.
Dans certains modes de réalisation de l'invention, le nœud défiant Nnet peut envoyer plusieurs tests au nœud défié NTEST. Le nœud défiant Nnet peut recevoir alors à l'étape E700 plusieurs résultats PoW d'exécution des tests. A partir de ces résultats PoW, le nœud défiant Nnet obtient à l'étape E800 une décision d'autorisation ou de refus de l'accès du nœud défié NTEST au réseau. La décision peut être pondérée en fonction des résultats PoW, ou ne tenir compte que d'un nombre prédéfini de résultats PoW.
Dans certains modes de réalisation de l'invention, plusieurs nœuds défiants Nnet peuvent envoyer leurs tests au nœud défié NTEST- Un nœud défiant Nnet peut communiquer avec d'autres nœuds tiers, à l'étape E800, pour prendre une décision collective d'autorisation ou de refus de l'accès du nœud défié NTEST au réseau, à partir des résultats PoW de l'exécution des différents tests T. Ces autres nœuds tiers peuvent être aussi des nœuds défiants Nnet vis-à-vis du nœud défié ou des nœuds parents de nœuds défiants.
Si un nœud défiant Nnet ne reçoit pas un résultat PoW d'exécution du test T de la part du nœud défié N EST dans un délai prédéfini, l’accès du nœud défié NJEST sera refusé.
Dans un mode de réalisation de l'invention, la méthode de contrôle d'accès d'un nœud défié au réseau comprend une étape E100, qui s'exécute avant l'étape E200 de définition du test. L'étape E100 est une étape de vérification d'une aptitude du nœud défiant Nnet, qui met en œuvre la méthode, à définir le test personnalisé T devant être exécuté par le nœud défié NTEST-
Cette aptitude peut être exprimée en fonction de la distance en nombre de nœuds, telle que définie précédemment, entre le nœud défiant et le nœud défié, pondérée ou non par rapport à une contrainte. L'aptitude peut aussi être exprimée en fonction d'un indicateur de performance d'un canal de connexion établi entre le nœud défiant et le nœud défié tel qu'un indicateur de type CSI (Channel State Information), CQI (Channel Quality Indicator), SNR (Signal to Noise Ratio), SNIR (Signal to Noise and Interférence Ratio) ou SNDR (Signal to Noise plus Distorsion Ratio) ou en fonction d'un indicateur relatif à la latence ou à la puissance de transmission sur ce canal. L'aptitude du nœud défiant à définir le test personnalisé T peut être déterminée en fonction d'un indicateur sur le trafic circulant dans le réseau tel qu'un indicateur de
type TSI (Traffic State Information) ou d'un indicateur relatif à des classes de service tel qu'un indicateur de type QCI (QoS Class Indicator).
L'étape E100 de vérification de l'aptitude du nœud défiant Nnet à définir le test T peut être effectuée en fonction de variables booléennes relatives au nœud défiant Nnet et/ou au nœud défié N EST telles que :
la nature d'un nœud, par exemple un routeur, un centre de calcul ou une antenne, les caractéristiques techniques matérielles d'un nœud, par exemple une latence de routage, une capacité de calcul ou une puissance d'émission de signaux,
les caractéristiques logiques ou fonctionnelles d'un nœud par exemple une signature ou un fournisseur,
le nombre d'utilisateurs connectés d'un nœud, ou autres paramètres.
Dans un mode de réalisation de l'invention, suite à l'étape E800 d'autorisation ou de refus de l'accès, le nœud défiant envoie des données à au moins un autre nœud du réseau.
En cas d'autorisation de l'accès du nœud défié NTEST au réseau, le nœud défiant Nnet peut envoyer des données au nœud défié NTEST et/ou aux autres nœuds du réseau pour que l'admission provisoire de la connexion du nœud défié NTEST au réseau devienne définitive. Le nœud défié NTEST devient donc un nœud du réseau et il est considéré comme le nœud enfant selon l'invention du nœud défiant Nnet- Dans ce cas, le nœud défiant Nnet peut envoyer à certains nœuds ou diffuser des données relatives à une nouvelle gestion de ressources ou de programmation de tâches dans le réseau.
En cas de refus de l'accès du nœud défié NJEST au réseau, le nœud défiant Nnet peut envoyer des données au nœud défié NTEST et/ou aux autres nœuds du réseau pour la connexion provisoire du nœud défié NJEST au réseau soit rompue. Dans un mode de réalisation, le nœud défiant Nnet déconnecte le nœud défié sans lui notifier.
Description détaillée d'une méthode d'accès à un réseau selon l'invention
La figure 3 illustre les étapes de la méthode d'accès d'un nœud dit « nœud défié » NJEST à un réseau comportant un ou plusieurs nœuds, conformément à l'invention. On considère que le nœud défié NJEST a déjà été authentifié et qu'il est connecté provisoirement audit réseau. La méthode d'accès d'un nœud défié au réseau est mise en œuvre par le nœud défié NJEST-
A l'étape E400, le nœud défié NJEST reçoit un test T de la part d'un nœud du réseau, dit « nœud défiant » Nnet. Ce test correspond au test personnalisé défini par le nœud défiant Nnet selon la méthode de contrôle d'accès décrite précédemment.
A l'étape E500, le nœud défié NJEST exécute le test T et obtient alors un ou plusieurs résultats PoW de l'exécution du test T.
Le nœud défié NTEST envoie à l'étape E600 ce ou ces résultats PoW au nœud défiant
Nnet-
La réception du test T et l'envoi d'au moins un résultat PoW se font via le réseau.
Dans un mode de réalisation de l'invention, après la réception d'un test T à l'étape E400, le nœud défié NTEST peut décider de refuser l'exécution du test T. Dans ce cas, il envoie à l'étape E600 une notification de son refus en tant qu'un résultat PoW. En variante, il ne répond pas à cette invitation d'exécuter le test T.
En effet, le nœud défié NTEST peut estimer qu'il n'est pas apte à exécuter le test T. Le nœud défié NTEST peut aussi faire des mesures, à partir d'informations obtenues du test reçu T, pour évaluer les ressources et le temps nécessaires à l'exécution du test T et les comparer à ses propres moyens d'exécution du test.
Le nœud défié NTEST peut aussi être apte à exécuter le test T mais décide de refuser l'exécution du test T. Par conséquent, l'accès du nœud défié NTEST au réseau sera refusé.
Dans un mode de réalisation, un test T selon l'invention, défini et envoyé par un nœud défiant Nnet à un nœud défié NTEST, est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié.
La figure 4 présente une architecture fonctionnelle d'un nœud dit « nœud défiant » Nnet compris dans un réseau comportant un ou plusieurs nœuds, le nœud défiant Nnet étant apte à contrôler un accès au réseau d'un nœud dit « nœud défié » NTEST ayant déjà été authentifié et étant connecté provisoirement audit réseau.
Le nœud défiant Nnet comprend:
— un module M200 de définition d'un test T devant être exécuté par le nœud défié NTEST, le test T étant personnalisé pour le nœud défié NTEST;
— un module M300 d'envoi du test T au nœud défié NTEST;
— un module de réception M700 en provenance du nœud défié NTEST d'au moins un résultat PoW de l'exécution du test T ; et
— un module M800 d'autorisation ou de refus de l'accès du nœud défié NTEST au réseau au moins à partir du résultat PoW.
Le nœud défiant Nnet comprend aussi un module d'authentification, non représenté, qui lui permet de gérer sa communication avec d'autres nœuds.
La figure 5 présente une architecture fonctionnelle d'un nœud dit « nœud défié » NJEST· Le nœud défié NTEST comprend :
— un module M400 de réception d'un test T d'un nœud du réseau dit « nœud défiant » Nnet ;
— un module M500 d'exécution du test T et d'obtention d'au moins un résultat PoW de l'exécution du test T ; et
— un module M600 d'envoi de l'au moins un résultat PoW au nœud défiant Nnet·
Le nœud défié NTEST comprend aussi un module d'authentification, non représenté, qui lui permet de gérer sa communication avec d'autres nœuds.
Dans ce mode de réalisation, le nœud défiant Nnet a l'architecture d'un ordinateur, telle qu'illustrée à la figure 6. Elle comprend notamment un processeur 7, une mémoire vive 8, une mémoire morte 9, une mémoire flash non volatile 10 dans un mode particulier de réalisation de
l'invention, ainsi que des moyens de communication 11. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici.
La mémoire morte 9 du nœud défiant Nnet contrôlant l'accès d'un nœud défié NTEST au réseau, selon la présente invention constitue un support d'enregistrement conforme à l'invention, lisible par le processeur 7 et sur lequel est enregistré ici un programme d'ordinateur Prog-Nnet conforme à l'invention. La mémoire 10 du nœud défiant Nnet permet d'enregistrer des variables utilisées pour l'exécution des étapes de la méthode de contrôle d'accès selon l'invention, telles que les paramètres w_NTEST, h_NTEST, p_NTEST, Indl, Ind2 en fonction desquels le nœud défiant définit le test T, le test T, le ou les résultats reçus PoW.
Le programme d'ordinateur Prog-Nnet définit des modules fonctionnels et logiciels ici, configurés pour le contrôle d'accès d'un nœud défié NTEST au réseau. Ces modules fonctionnels s'appuient sur et/ou commandent les éléments matériels 7-11 du nœud défiant Nnet cités précédemment.
Dans ce mode de réalisation, le nœud défié NTEST a l'architecture d'un ordinateur, telle qu'illustrée à la figure 7. Elle comprend notamment un processeur 7, une mémoire vive 8, une mémoire morte 9, une mémoire flash non volatile 10 dans un mode particulier de réalisation de l'invention, ainsi que des moyens de communication 11. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici.
La mémoire morte 9 du nœud défié NTEST demandant l'accès au réseau, selon la présente invention constitue un support d'enregistrement conforme à l'invention, lisible par le processeur 7 et sur lequel est enregistré ici un programme d'ordinateur Prog-NTEsT conforme à l'invention. La mémoire 10 du nœud défié NTEST permet d'enregistrer des variables utilisées pour l'exécution des étapes de la méthode d'accès selon l'invention, telles que le test reçu T et le ou les résultats obtenus PoW.
Le programme d'ordinateur Prog-NTEsT définit des modules fonctionnels et logiciels ici, configurés pour l'accès du nœud défié NTEST au réseau. Ces modules fonctionnels s'appuient sur et/ou commandent les éléments matériels 7-11 du nœud défié NTEST cités précédemment.
Par la suite, nous décrivons un exemple d'application de l'invention dans un réseau cellulaire formé initialement par un groupe de nœuds. Ce groupe de nœuds a un objectif commun tel que la densification d'un réseau mobile dans une zone géographique donnée ou l'amélioration de l'efficacité énergétique. Ce groupe souvent appelé brouillard (Fog) constitue une topologie de réseau qui sera par exemple établie sous forme de graphe acyclique direct DAG (Direct Acyclic Graph en anglais), en fonction d'une combinaison de paramètres locaux tels que la localisation géographique de chaque nœud et/ou des paramètres techniques tels que les interférences entre les différents nœuds.
La figure 8 illustre une topologie d'un réseau sous forme de DAG selon cet exemple d'application de l'invention. Le groupe des nœuds NY, Nx et Nz créant le réseau est noté DAG0.
Dans cet exemple, les nœuds sont des antennes de type femto-cellules, pouvant être notées HeNB (Home evolved Node B).
Chaque nouveau nœud souhaitant rejoindre le réseau DAG0 est pourvu de paramètres tels que son poids w, sa hauteur h et sa profondeur p. Ces paramètres ont été décrits précédemment. A un instant i, le réseau a une topologie notée DAGi, comportant les nœuds NY, Nx et Nz du DAG0 et des nœuds NE, NF, NG, NA, NB et Nc ayant rejoint le réseau ultérieurement de façon définitive.
Dans une topologie sous forme DAG, chaque nouveau nœud souhaitant rejoindre le réseau doit être admis par au moins deux nœuds du réseau, qui seront par la suite, en cas d'admission, ses nœuds parents. Le nœud Nc par exemple a comme parents les nœuds NE et NE.
Dans cet exemple, le nœud NTEST déjà , authentifié et connecté provisoirement au réseau, souhaite rejoindre le réseau. Chaque nœud du réseau est caractérisé par la distance qui le sépare du nœud NTEST et par les puissances d'émission et de réception sur un canal de communication établi entre lui et le nœud NTEST s'il existe.
Pour l'application de l'invention à cet exemple de topologie, le nouveau nœud NTEST sera défié par au moins deux nœuds du réseau, qui sont dans cet exemple les nœuds NA et NB, les plus proches du nœud NTEST.
La figure 9 est un organigramme représentant les principales étapes de cet exemple d'application de l'invention dans ce réseau ayant une topologie sous forme de DAG.
Chacun des nœuds défiants NA et NB vérifie au cours d'une étape E100A et respectivement E100B, s'il est apte ou non à définir un test T devant être exécuté par le nœud défié Ntest. Chacun des nœuds NA et NB considère des variables booléennes pour la vérification, ces variables booléennes peuvent être obtenues des nœuds parents des nœuds NA ou NB. Les variables booléennes peuvent aussi être relatives au nœud défiant NA ou NB et/ou au nœud défié NTEST·
Dans cet exemple, les vérifications aux étapes E100A et E100B permettent de déterminer que les nœuds défiants NA et NB sont aptes à définir des tests T. Par conséquent, chacun de ces nœuds NA et NB définit, au cours d'une étape E200A ou respectivement E200B, un test TA ou respectivement TB personnalisé devant être exécuté par le nœud défié NTEST- La difficulté du test TA ou TB est proportionnelle à plusieurs critères tels que la force du signal, autrement dit le débit entre le nœud défiant définissant le test et le nœud défié NTEST, des caractéristiques telles que la localisation du nœud défié ou d'un nœud défiant, la charge (load) du nœud défié ou d'un nœud défiant, des informations relatives à des débits de liens vers le ou du nœud défié, etc.
Chaque test TA ou TB est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié NTEST.
A titre d'exemple, les tests TA et TB sont des opérations cryptographiques de type hachage à 256 bits SHA-256 (Secure Hash Algorithm).
Au cours des étapes E300A et E300B, les nœuds défiants NA et NB envoient leurs tests respectifs TA et TB au nœud défié NTEST, qui les reçoit dans des étapes E400A et E400B. Le nœud défié NJEST exécute dans une étape E500A, respectivement E500B, le test TA, respectivement TB, et obtient ainsi au moins un résultat PoWA, respectivement PoWB. Dans cet exemple de tests TA et TB de type SHA-256, le nœud défié NTEST utilise aux étapes E300A et E300B les clés publiques de NA et NB ainsi que la clé secrète du nœud défié NTEST pour pouvoir obtenir les résultats PoWA et PoWB. Le résultat PoWA ou PoWB peut être par exemple de forme 0000ab9c7ed.
Le nœud défié NTEST envoie dans une étape E600A le résultat PoWA au nœud défiant NA qui le reçoit dans une étape E700A. De la même façon, le nœud défié NTEST envoie dans une étape E600B le résultat PoWB au nœud défiant NB qui le reçoit dans une étape E700B.
Au cours d'une étape E800 commune aux deux nœuds défiants NA et NB, ces nœuds NA et NB décident s'ils admettent ou non l'accès du nœud défié NTEST au réseau. Les nœuds défiants NA et NB peuvent vérifier des caractéristiques des résultats PoWA et PoWB telles que la taille (en bits) de chaque résultat ou la forme de chaque résultat.
Si aucun des résultats des tests TA et TB n'est satisfaisant, le nœud défié NTEST sera déconnecté du réseau et non référencé dans la topologie DAG.
Si au moins un résultat PoWA ou PoWB est satisfaisant mais pas les deux, chacun des nœuds NA et NB peut remonter le résultat PoWA ou PoWB à au moins un de ses deux nœuds parents. Selon la construction d'une topologie sous forme d'un graphe DAG, ces deux nœuds ont au moins un nœud parent en commun. Le nœud parent en commun prend la décision d'autoriser ou de refuser l'accès du nœud défié NTEST au réseau.
Si tous les résultats de l'exécution des tests TA et TB sont satisfaisants, le nœud défié NJEST sera définitivement connecté au réseau et sera ainsi référencé dans la topologie DAG. Dans ce cas, le nœud NTEST sera considéré comme le nœud enfant des deux nœuds NA et NB.
Dans une étape E900A, le nœud défiant NA se charge de la mise à jour de la topologie DAG. Il envoie des messages d'information au nœud défié NTEST pour son admission d'accès et de connexion définitive au réseau et des messages d'information pour les autres nœuds du réseau NB et Nc pour la mise à jour de leurs connaissances de la topologie du réseau, par exemple pour la mise à jour de leurs tables de routage.
Des caractéristiques du nouveau nœud du réseau NTEST, telles que son poids W_NTEST, sa hauteur h_NTEST et sa profondeur P_NTEST, peuvent être partagées entre les différents nœuds du réseau. Les hauteurs et les profondeurs de certains nœuds du réseau peuvent être modifiées suite à l'autorisation d'accès du nœud NTEST.
Dans un autre exemple d'application de l'invention, chacun des nœuds défiants NA et NB envoie des messages de mise à jour de la topologie du réseau.
Claims
1. Méthode de contrôle d'accès d'un nœud dit « nœud défié » à un réseau comportant un ou plusieurs nœuds, le nœud défié (NTEST) ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par au moins un nœud dudit réseau, dit « nœud défiant » (Nnet), et comprenant les étapes de :
— définition (E200) d'un test (T) devant être exécuté par ledit nœud défié (NTEST), ledit test (T) étant personnalisé pour ledit nœud défié (NTEST) ;
— envoi (E300) du test (T) au nœud défié (NTEST) ;
— réception (E700) en provenance dudit nœud défié (NTEST) d'au moins un résultat (PoW) de l'exécution du test (T) ; et
— autorisation ou refus (E800) de l'accès du nœud défié (NTEST) au réseau au moins à partir du résultat (PoW).
2. Méthode de contrôle d'accès selon la revendication 1, comprenant une étape de vérification (E100) d'une aptitude dudit nœud défiant (Nnet) à définir le test (T) devant être exécuté par ledit nœud défié (NTEST).
3. Méthode de contrôle d'accès selon la revendication 2, dans laquelle la vérification (E100) d'une aptitude dudit nœud défiant (Nnet) à définir le test (T) est effectuée en fonction d'au moins un paramètre parmi :
— une distance entre le nœud défiant (Nnet) et le nœud défié (NTEST) ; et
— un indicateur de performance d'un canal de connexion établi entre le nœud défiant (Nnet) et le nœud défié (NTEST)·
4. Méthode de contrôle d'accès selon l'une quelconque des revendications 1 à 3, dans laquelle la définition (E200) du test (T) est effectuée en fonction d'au moins un poids, une hauteur ou une profondeur dudit nœud défié (NTEST).
5. Méthode de contrôle d'accès selon l'une quelconque des revendications 1 à 4, dans laquelle l'autorisation ou le refus (E800) de l'accès du nœud défié (NTEST) au réseau prend en outre en compte le résultat (PoWB) de l'exécution d'un autre test par ledit nœud défié (NTEST), cet autre test ayant été envoyé (E300) au nœud défié (NTEST) par un autre nœud défiant (NB) dudit réseau.
6. Méthode de contrôle d'accès selon l'une quelconque des revendications 1 à 5, dans laquelle suite à l'étape (E800) d'autorisation ou de refus de l'accès, le nœud défiant envoie des données à au moins un autre nœud du réseau, les dites données étant représentatives de:
— la connexion définitive du nœud défié (NTEST) au réseau ; ou
— la mise à jour d'une topologie du réseau ; ou
— la mise à jour d'un partage de tâches dans le réseau ; ou
— de la déconnexion du nœud défié (NTEST) du réseau.
7. Méthode d'accès d'un nœud dit « nœud défié » (NTEST) à un réseau comportant un ou plusieurs nœuds, le nœud défié (NTEST) ayant déjà été authentifié et étant connecté provisoirement audit réseau, la méthode étant mise en œuvre par ledit nœud défié (NTEST) et comprenant les étapes de :
— réception (E400) d'un test (T) en provenance d'un nœud du réseau dit « nœud défiant »
(Nnet);
— exécution (E500) dudit test (T) et obtention d'au moins un résultat (PoW) de l'exécution du test (T) ; et
— envoi (E600) dudit au moins un résultat (PoW) audit nœud défiant (Nnet).
8. Méthode de contrôle d'accès ou d'accès d'un nœud défié à un réseau comportant un ou plusieurs nœuds selon l'une quelconque des revendications 1 à 7, dans laquelle ledit test (T) est caractérisé par au moins une capacité de calcul, une durée d'exécution, une capacité de mémoire et une consommation énergétique du nœud défié (NTEST).
9. Programme d'ordinateur comportant des instructions pour l'exécution des étapes d'une méthode selon l'une quelconque des revendications 1 à 8, lorsque ledit programme est exécuté par un ordinateur.
10. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes d'une méthode selon l'une quelconque des revendications 1 à 8.
11. Nœud dit « nœud défiant » (Nnet) compris dans un réseau comportant un ou plusieurs nœuds, le nœud défiant étant apte à contrôler un accès audit réseau d'un nœud, dit « nœud défié » (NTEST) ayant déjà été authentifié et étant connecté provisoirement audit réseau, le nœud défiant (Nnet) comprenant:
— un module de définition (M200) d'un test (T) devant être exécuté par ledit nœud défié (NTEST), ledit test (T) étant personnalisé pour ledit nœud défié (NTEST) ;
— un module d'envoi (M300) du test (T) au nœud défié (NTEST) ;
— un module de réception (M700) en provenance dudit nœud défié (NTEST) d'au moins un résultat (PoW) de l'exécution du test (T) ; et
— un module (M800) d'autorisation ou de refus de l'accès du nœud défié (NTEST) au réseau au moins à partir du résultat (PoW).
12. Nœud dit « nœud défié » (NTEST) ayant déjà été authentifié et étant connecté provisoirement à un réseau comportant un ou plusieurs nœuds, le nœud défié (NTEST) comprenant:
— un module de réception (M400) d'un test (T) en provenance d'un nœud du réseau dit « nœud défiant » (Nnet) ;
— un module d'exécution (M500) dudit test (T) et d'obtention d'au moins un résultat (PoW) de l'exécution du test (T) ; et
— un module d'envoi (M600) dudit au moins un résultat (PoW) audit nœud défiant (Nnet).
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18842540.9A EP3732853A1 (fr) | 2017-12-28 | 2018-12-20 | Méthode d'accès et méthode de contrôle d'accès d'un noeud à un réseau sur la base d'un test |
| US16/958,316 US12185102B2 (en) | 2017-12-28 | 2018-12-20 | Access method and method for controlling access of a node to a network on the basis of a test |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1763329A FR3076417A1 (fr) | 2017-12-28 | 2017-12-28 | Methode d'acces et methode de controle d'acces d'un nœud a un reseau sur la base d'un test |
| FR1763329 | 2017-12-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2019129960A1 true WO2019129960A1 (fr) | 2019-07-04 |
Family
ID=62167441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR2018/053453 Ceased WO2019129960A1 (fr) | 2017-12-28 | 2018-12-20 | Méthode d'accès et méthode de contrôle d'accès d'un nœud à un réseau sur la base d'un test |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US12185102B2 (fr) |
| EP (1) | EP3732853A1 (fr) |
| FR (1) | FR3076417A1 (fr) |
| WO (1) | WO2019129960A1 (fr) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11296922B2 (en) * | 2020-04-10 | 2022-04-05 | Servicenow, Inc. | Context-aware automated root cause analysis in managed networks |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7370350B1 (en) * | 2002-06-27 | 2008-05-06 | Cisco Technology, Inc. | Method and apparatus for re-authenticating computing devices |
| US20110045780A1 (en) * | 2007-08-20 | 2011-02-24 | France Telecom | Radio measurement in a radiocommunications network |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10255428A1 (de) * | 2002-11-28 | 2004-06-09 | Sigos Systemintegration Gmbh | Testsystem zur Prüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes sowie Verfahren zur Authentisierung eines Mobiltelefons unter Verwendung eines derartigen Testsystems |
| US7395311B2 (en) * | 2003-01-10 | 2008-07-01 | Microsoft Corporation | Performing generic challenges in a distributed system |
| US20050138178A1 (en) * | 2003-12-19 | 2005-06-23 | Shaun Astarabadi | Wireless mobility manager |
| US7735120B2 (en) * | 2003-12-24 | 2010-06-08 | Apple Inc. | Server computer issued credential authentication |
| US7155653B2 (en) * | 2004-08-02 | 2006-12-26 | Comcast Cable Holdings, Llc | System and method for testing electronic device performance |
| US7336960B2 (en) * | 2004-10-26 | 2008-02-26 | Cisco Technology, Inc. | Method and apparatus for balancing wireless access based on centralized information |
| US8472986B2 (en) * | 2005-09-21 | 2013-06-25 | Buckyball Mobile, Inc. | Method and system of optimizing context-data acquisition by a mobile device |
| US7877596B2 (en) * | 2006-05-19 | 2011-01-25 | Honeywell International Inc. | Method and computer product to increase accuracy of time-based software verification for sensor networks |
| US8248948B2 (en) * | 2007-04-03 | 2012-08-21 | Tropos Networks, Inc. | Monitoring network conditions of a wireless network |
| EP2026530A1 (fr) * | 2007-07-12 | 2009-02-18 | Wayport, Inc. | Autorisation spécifique d'un dispositif à des emplacements distribués |
| US9124870B2 (en) | 2008-08-20 | 2015-09-01 | Samsung Electronics Co., Ltd. | Three-dimensional video apparatus and method providing on screen display applied thereto |
| US9418205B2 (en) * | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
| US8566648B2 (en) * | 2011-02-02 | 2013-10-22 | Salesforce, Inc. | Automated testing on devices |
| US8913504B2 (en) * | 2012-05-02 | 2014-12-16 | Litepoint Corporation | System and method for initiating testing of multiple communication devices |
| US9578499B2 (en) * | 2012-08-21 | 2017-02-21 | Facebook, Inc. | Authenticating user sessions based on information obtained from mobile devices |
| US9473510B2 (en) * | 2015-02-25 | 2016-10-18 | Guardtime IP Holdings, Ltd. | System and method for location verification |
| US9924386B2 (en) * | 2015-06-22 | 2018-03-20 | Orchestra Technology, Inc. | Method and system for wireless network optimization and remote control of mobile handset operation |
| US10419931B1 (en) * | 2016-08-25 | 2019-09-17 | EMC IP Holding Company LLC | Security for network computing environment using centralized security system |
| US11184766B1 (en) * | 2016-09-07 | 2021-11-23 | Locurity Inc. | Systems and methods for continuous authentication, identity assurance and access control |
| SG10201913241PA (en) * | 2016-11-04 | 2020-03-30 | Univ Singapore Technology & Design | Computer-implemented method and data processing system for testing device security |
| EP3337119B1 (fr) * | 2016-12-13 | 2019-09-11 | Nxp B.V. | Mise a jour et distribution de cles secrets dans un reseau reparti |
| AU2018209352B2 (en) * | 2017-01-17 | 2022-11-17 | Tutela Technologies Ltd. | System and method for evaluating wireless device and/or wireless network performance |
-
2017
- 2017-12-28 FR FR1763329A patent/FR3076417A1/fr not_active Withdrawn
-
2018
- 2018-12-20 WO PCT/FR2018/053453 patent/WO2019129960A1/fr not_active Ceased
- 2018-12-20 US US16/958,316 patent/US12185102B2/en active Active
- 2018-12-20 EP EP18842540.9A patent/EP3732853A1/fr active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7370350B1 (en) * | 2002-06-27 | 2008-05-06 | Cisco Technology, Inc. | Method and apparatus for re-authenticating computing devices |
| US20110045780A1 (en) * | 2007-08-20 | 2011-02-24 | France Telecom | Radio measurement in a radiocommunications network |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP3732853A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210067962A1 (en) | 2021-03-04 |
| FR3076417A1 (fr) | 2019-07-05 |
| US12185102B2 (en) | 2024-12-31 |
| EP3732853A1 (fr) | 2020-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2871876B1 (fr) | Technique de configuration d'accès sécurisé d'un terminal invité à un réseau hôte | |
| FR2875667A1 (fr) | Procede de preemption pour la gestion des ressources radio dans un reseau de communication mobile | |
| FR2951897A1 (fr) | Dispositif et procede de gestion des droits d'acces a un reseau sans fil | |
| EP3704888B1 (fr) | Procédé de sélection de canal primaire pour des communications sans fil | |
| EP2875678A1 (fr) | Gestion de la mobilite dans un reseau de communication en fonction de la velocite d'un terminal mobile | |
| WO2019129960A1 (fr) | Méthode d'accès et méthode de contrôle d'accès d'un nœud à un réseau sur la base d'un test | |
| EP2446360B1 (fr) | Technique de determination d'une chaine de fonctions elementaires associee a un service | |
| EP4173326B1 (fr) | Procede et dispositif de selection d'un reseau etendu a basse consommation | |
| FR2973637A1 (fr) | Mise en place d'une association de securite de type gba pour un terminal dans un reseau de telecommunications mobiles | |
| EP4068818A1 (fr) | Procédé de gestion de sécurité dans un système de communication de données, et système pour la mise en oeuvre du procédé | |
| FR3126828A1 (fr) | Procédé d'intégration dynamique mis en oeuvre au cours de la fédération de réseaux de radiocommunication et produit programme d'ordinateur | |
| FR3116687A1 (fr) | Procédé de contrôle des droits d’accès d’un terminal à un réseau de communication | |
| FR3071943B1 (fr) | Controle d'acces a un service | |
| EP3562197B1 (fr) | Procédé de gestion des accès à une infrastructure de télécommunication par un modem et dispositifs associés | |
| WO2025125483A1 (fr) | Procédé de gestion d'un accès à une fonction de gestion d'une politique de trafic et dispositif associé | |
| WO2012168603A1 (fr) | Mise en place d'une association de securite de type gba pour un terminal dans un reseau de telecommunications mobiles | |
| WO2022234218A1 (fr) | Parametrage d'un terminal | |
| EP3235299A1 (fr) | Évaluer la qualité de communication dans un réseau sans-fil | |
| EP4376455A1 (fr) | Filtrage d'accès d'un objet connecté à un réseau de communication local | |
| FR3163749A1 (fr) | Procede de gestion de mots de passe pour un objet connecte et dispositif executant le procede. | |
| FR3105679A1 (fr) | Transfert de flux de données via une passerelle de communication | |
| FR3075547A1 (fr) | Dispositif et methode de planification de ressource, mise en oeuvre dans un reseau en nuage comportant un reseau d'acces sans fil, sur detection d'un evenement declencheur | |
| FR3067143A1 (fr) | Securisation d'une base de donnees d'authentification par un reseau | |
| FR3096213A1 (fr) | Procédé de gestion d’une information de sécurité dans un réseau de communication, dispositif, équipement d’accès audit réseau, procédé de gestion d’une connexion audit réseau, dispositif, équipement terminal et programmes d’ordinateur correspondants | |
| EP3912065A1 (fr) | Autorisation du chargement d'une application dans un élément de sécurité |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18842540 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| ENP | Entry into the national phase |
Ref document number: 2018842540 Country of ref document: EP Effective date: 20200728 |