L'invention concerne un procédé et un dispositif de sécurisation de flux de classes de services différentes.

Le domaine d'application de l'invention concerne les flux acheminés d'un premier réseau de télécommunication, pouvant être notamment un réseau d'un opérateur de télécommunications, à un deuxième réseau, par exemple un réseau privé d'un client de l'opérateur.

Des types différents de flux de données (voix, données ...) correspondent généralement à des classes de service différentes. Selon les techniques actuelles de sécurisation de flux, on considère que l'ensemble des flux de données correspondant à des classes de service de type différent, liés à un accès de connexion logique (EVC), reliant le premier réseau à un équipement d'accès au service (EAS) faisant la liaison avec le réseau client, emprunte un même chemin physique dans le premier réseau. Dans ce contexte, un équipement d'accès au service (EAS) ajoute typiquement des trames ou messages de contrôle de continuité de chemin (OAM CC) à un flux de données correspondant à une classe de service déterminée parmi l'ensemble des flux empruntant l'accès logique (EVC), afin de lui permettre de détecter une coupure de flux et donc une panne éventuelle sur le chemin physique correspondant, et de déclencher en conséquence des mécanismes de secours.

Par conséquent, selon la technique exposée ci-dessus, la détection de pannes s'effectue sur la non-réception de messages de contrôle de continuité (OAM CC) envoyés avec un flux de données correspondant à une seule classe de service, parmi l'ensemble des flux de classes de services différentes transmis via l'accès logique considéré (EVC).

Cependant, dans la réalité, des flux liés à des classes de service distinctes peuvent emprunter des chemins physiques différents, dans le premier réseau, notamment afin d'améliorer le délai de transit des données.

Ainsi, si un chemin relatif à une classe de service ne portant pas de messages de contrôle de continuité subit une panne, les mécanismes de supervision et donc de sauvegarde ne seront pas déclenchés. Par conséquent, dans ce cas, les données relatives à la classe de service dont le chemin physique est en défaut continueront à être envoyées et seront par conséquent perdues.

L'invention vise ainsi à sécuriser la transmission de flux de données de classes de service différentes, pouvant être portés par des chemins physiques différents.

A cet effet, selon un premier aspect, l'invention a pour objet un procédé de sécurisation de la transmission d'une pluralité de flux de données respectivement associés des classes de service différentes, lesdits flux étant transmis via au moins une connexion virtuelle au travers d'un premier réseau de télécommunication ayant au moins deux chemins physiques distincts à destination d'au moins un équipement d'accès à au moins un deuxième réseau client, caractérisé en ce qu'il comporte les étapes suivantes :

- envoi de messages de contrôle de continuité de chemin dans chacun desdits flux de données ;

- surveillance des messages de contrôle de continuité reçus par ledit équipement d'accès via ladite connexion virtuelle;

- en cas de détection de l'absence de message de contrôle de continuité reçu pour un flux de données considéré, création d'au moins une de coupure de flux représentative de l'absence détectée de message de contrôle de continuité pour le flux de données considéré.

Grâce à l'envoi des messages de contrôle de continuité de chemin pour chaque flux, on arrive à tester une coupure de chaque flux, même lorsque les flux empruntent des chemins physiques différents, contrairement à l'état de la technique où un flux seulement pouvait disposer de messages de contrôle de continuité de chemin.

Suivant un mode de réalisation de l'invention, dans lequel l'équipement d'accès au service comporte, en plus de la (ou des) connexion(s) virtuelle(s) au premier réseau :

- au moins un organe d'interface de connexion à au moins un deuxième réseau pour la transmission des flux entre la connexion virtuelle au premier réseau et le deuxième réseau, chaque flux parmi la pluralité de flux de classes de service différentes empruntant dans le premier réseau un seul chemin physique parmi la multiplicité de chemins physiques différents de celui-ci;

- au moins un organe de commutation des flux entre la (ou les) connexion(s) virtuelle(s) au premier réseau et l'organe d'interface de connexion;

l'étape susmentionnée de création d'une information de coupure de flux est suivie d'une étape d'envoi de l'information de coupure de flux à destination d'au moins un organe de l'équipement d'accès au service, parmi les organes précités.

Suivant un mode de réalisation de l'invention, la au moins une information de coupure de flux comprend une commande de fermeture de l'organe d'interface de connexion à l'organe d'interface de connexion, pour que suite à cette commande cet organe d'interface de connexion ne transmette plus de flux entre l'équipement d'accès au service et le deuxième réseau.

Suivant un mode de réalisation de l'invention, la au moins une information de coupure de flux comprend un message d'avertissement de coupure déterminé du flux associé au message de contrôle de continuité non détecté à l'organe d'interface de connexion, pour que l'organe d'interface de connexion transmette ce message d'avertissement de coupure déterminé au deuxième réseau.

Suivant un mode de réalisation de l'invention, la au moins une information de coupure de flux comprend une commande de commutation déterminée à l'organe de commutation, pour qu'au moins le flux associé au message de contrôle de continuité non détecté soit transmis entre au moins une autre connexion virtuelle au premier réseau et l'organe d'interface de connexion.

Suivant un mode de réalisation de l'invention, chaque équipement d'accès au service comporte un dispositif d'envoi pour envoyer, par exemple périodiquement ou successivement, dans chaque flux émis partant vers le premier réseau dans chaque connexion virtuelle au premier réseau, le (ou les) message(s) de contrôle de continuité de chemin associé à ce flux.

Suivant un mode de réalisation de l'invention, l'information de coupure de flux déclenche la transmission, par une autre connexion virtuelle au premier réseau, d'au moins le flux associé au(x) message(s) de contrôle de continuité de chemin non détecté(s).

Suivant un mode de réalisation de l'invention, l'information de coupure déterminée du flux de données pour lequel l'absence de messages de contrôle de continuité a été détectée, déclenche la transmission, par une autre connexion virtuelle au premier réseau et par un autre équipement d'accès au service, d'au moins le flux correspondant aux messages de contrôle de continuité de chemin non détectés.

Suivant un mode de réalisation de l'invention, les flux de données respectivement associés des classes de service différentes empruntent des chemins physiques distincts dans le premier réseau.

En pratique, le procédé de sécurisation de transmission de flux de données, selon l'invention, tel que succinctement exposé ci-dessus, est implémenté sous forme d'un ou plusieurs programmes d'ordinateurs formant un ensemble logiciel dont l'exécution par un processeur d'un équipement réseau, tel qu'un équipement d'accès au service défini plus haut, provoque la mise en œuvre des étapes du procédé selon l'invention. Par conséquent, la présente invention a aussi pour objet un tel programme d'ordinateur, lequel programme peut utiliser n'importe quel langage de programmation et être sous forme de code source, code objet, ou de code intermédiaire entre code source et code objet. L'invention vise aussi par conséquent un support d'enregistrement d'informations lisible par un ordinateur, sur lequel est enregistré un programme d'ordinateur selon l'invention. Un tel support d'enregistrement peut être constitué par n'importe quelle entité ou dispositif capable de stocker un tel programme. Par exemple, un tel support peut comporter un moyen de stockage, tel qu'une mémoire de type ROM (read only memory), ou encore un moyen d'enregistrement amovible tel qu'une clé USB ou un moyen d'enregistrement magnétique, tel qu'un disque dur.

Selon un deuxième aspect, l'invention a pour objet un dispositif de transmission de flux de classes de service différentes, pour la mise en œuvre d'un procédé de sécurisation de la transmission de la pluralité de flux de données tel que décrit ci-dessus, ce dispositif comportant au moins un équipement d'accès au service, lequel comporte au moins une connexion virtuelle à un premier réseau pour la transmission des flux entre la connexion virtuelle au premier réseau et le deuxième réseau client. Conformément à l'invention, le dispositif est remarquable en ce que l'équipement d'accès au service comporte :

- des moyens de détection aptes à surveiller les messages de contrôle de continuité reçus avec chaque flux de données, via ladite connexion virtuelle,

- des moyens de création, en cas de détection de l'absence de message de contrôle de continuité reçu pour un flux de données considéré, d'au moins une information de coupure de flux représentative de l'absence détectée de message de contrôle de continuité pour le flux de données considéré.

Selon un mode de réalisation particulier, l'équipement d'accès du dispositif de transmission selon l'invention, comporte en outre:

- au moins un organe d'interface de connexion audit au moins un deuxième réseau pour la transmission des flux entre ladite connexion virtuelle et le deuxième réseau;

- au moins un organe de commutation des flux entre ladite connexion virtuelle et l'organe d'interface de connexion;

- des moyens de contrôle de commande aptes à déclencher, en cas d'absence de messages de contrôle de continuité détectée par les moyens de détection, l'envoi d'au moins une information de coupure de flux à destination d'au moins un organe parmi un organe d'interface de connexion et un organe de commutation de flux.

Selon un troisième aspect de l'invention, il est prévu un procédé de sécurisation de flux de classes de service différentes, dans lequel on transmet une pluralité de flux de classes de service différentes, via un premier réseau de télécommunication comportant une multiplicité de chemins physiques différents, à au moins un équipement d'accès au service, lequel comporte au moins une connexion virtuelle au premier réseau et au moins un organe d'interface de connexion à au moins un deuxième réseau d'utilisateur pour la transmission des flux entre la connexion virtuelle au premier réseau et le deuxième réseau d'utilisateur, chaque flux parmi la pluralité de flux de classes de service différentes empruntant dans le premier réseau un seul chemin physique parmi la multiplicité de chemins physiques différents, l'équipement d'accès au service comportant au moins un organe de commutation des flux entre au moins une connexion virtuelle au premier réseau et l'organe d'interface de connexion, ainsi qu'un dispositif de détection de la réception d'un message de contrôle de continuité de chemin par chaque connexion virtuelle au premier réseau.

Conformément à l'invention définie selon ce troisième aspect, on envoie dans chaque flux émis de classes de service différentes le message de contrôle de continuité, le dispositif de détection étant prévu dans l'équipement d'accès au service pour détecter la présence du message de contrôle de continuité dans chaque flux reçu sur chaque connexion virtuelle au premier réseau,

l'équipement d'accès au service comportant un dispositif de commande qui déclenche, en cas de message de contrôle de continuité non détecté par le dispositif de détection, l'envoi, à au moins un des organes, d'au moins une information de coupure déterminée du flux associé au message de contrôle de continuité non détecté.

Suivant un mode de réalisation de l'invention, le dispositif de commande déclenche, en cas de message de contrôle de continuité non détecté par le dispositif de détection, l'envoi, comme information de coupure déterminée du flux associé au message de contrôle de continuité non détecté, d'une commande de fermeture de l'organe d'interface de connexion à l'organe d'interface de connexion, pour que suite à cette commande cet organe d'interface de connexion ne transmette plus de flux entre l'équipement d'accès au service et le deuxième réseau d'utilisateur.

Suivant un mode de réalisation de l'invention, le dispositif de commande déclenche, en cas de message de contrôle de continuité non détecté par le dispositif de détection, l'envoi, comme information de coupure déterminée du flux associé au message de contrôle de continuité non détecté, d'un message d'avertissement de coupure déterminé du flux associé au message de contrôle de continuité non détecté à l'organe d'interface de connexion pour que l'organe d'interface de connexion transmette ce message d'avertissement de coupure déterminé au deuxième réseau. Suivant un mode de réalisation de l'invention, le dispositif de commande déclenche, en cas de message de contrôle de continuité non détecté par le dispositif de détection, l'envoi, comme information de coupure déterminée du flux associé au message de contrôle de continuité non détecté, d'une commande de commutation déterminée à l'organe de commutation, pour qu'au moins le flux associé au message de contrôle de continuité non détecté soit transmis entre au moins une autre connexion virtuelle au premier réseau et l'organe d'interface de connexion.

Suivant un mode de réalisation de l'invention, l'envoi de l'information de coupure déterminée du flux associé au message de contrôle de continuité non détecté déclenche par le dispositif de commande, la transmission, par une autre connexion virtuelle au premier réseau, d'au moins le flux associé au message de contrôle de continuité de chemin non détecté.

Suivant un mode de réalisation de l'invention, l'envoi de l'information de coupure déterminée du flux associé au message de contrôle de continuité non détecté déclenche par le dispositif de commande, la transmission, par une autre connexion virtuelle au premier réseau et par un autre équipement d'accès au service, d'au moins le flux associé au message de contrôle de continuité de chemin non détecté.

Selon l'aspect de l'invention exposé ci-dessus, l'invention concerne aussi un dispositif de transmission de flux de classes de service différentes, ce dispositif comportant au moins un équipement d'accès au service, lequel comporte au moins une connexion virtuelle à un premier réseau et au moins un organe d'interface de connexion à au moins un deuxième réseau d'utilisateur pour la transmission des flux entre la connexion virtuelle au premier réseau et le deuxième réseau d'utilisateur, l'équipement d'accès au service comportant au moins un organe de commutation des flux entre la au moins une connexion virtuelle au premier réseau et l'organe d'interface de connexion, ainsi qu'un dispositif de détection de la réception d'un message de contrôle de continuité de chemin par chaque connexion virtuelle au premier réseau. Selon l'invention, l'équipement d'accès au service comporte un dispositif d'envoi pour envoyer, dans chaque flux émis partant vers le premier réseau dans chaque connexion virtuelle au premier réseau, les messages de contrôle de continuité de chemin associé à ce flux, le dispositif de détection étant prévu dans l'équipement d'accès au service pour détecter par le dispositif de détection la présence de messages de contrôle de continuité dans chaque flux reçu sur chaque connexion virtuelle au premier réseau. Par ailleurs, l'équipement d'accès au service comportant un dispositif de commande d'envoi, en cas de message de contrôle de continuité non détecté par le dispositif de détection, à au moins un des organes précité, d'au moins une information de coupure déterminée du flux associé au(x) message(s) de contrôle de continuité non détecté(s). L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, en référence aux dessins annexés, sur lesquels :

- la figure 1 représente schématiquement le fonctionnement d'un dispositif de transmission de flux suivant l'état de la technique ;

- la figure 2 représente schématiquement le fonctionnement du dispositif selon la figure 1 de l'état de la technique en cas de panne ;

- la figure 3 représente schématiquement un dispositif de transmission de flux fonctionnant selon le procédé suivant l'invention, dans un premier mode de réalisation ;

- la figure 4 représente schématiquement le dispositif suivant le premier mode de réalisation de la figure 3 en cas de panne ;

- la figure 5 représente schématiquement le dispositif suivant le premier mode de réalisation de la figure 3 après la panne ;

- la figure 6 représente schématiquement un dispositif de transmission de flux fonctionnant selon le procédé suivant l'invention, dans un deuxième mode de réalisation ;

- la figure 7 représente schématiquement un dispositif de transmission de flux suivant l'invention fonctionnant selon le procédé suivant l'invention, dans un troisième mode de réalisation ;

- la figure 8 représente schématiquement le dispositif suivant le troisième mode de réalisation de la figure 7 en cas de panne ; - la figure 9 représente schématiquement le dispositif suivant le troisième mode de réalisation de la figure 7 suite à une panne ; et

- la figure 10 représente à titre d'exemple un synoptique modulaire d'un équipement d'accès au service suivant l'invention.

Les termes utilisés sont définis de la manière suivante.

EAS : équipement d'accès au service. C'est un équipement, par exemple d'un opérateur, devant être situé chez un client ou utilisateur. C'est le premier équipement que rencontrent les flux lorsqu'ils sortent du deuxième réseau UT de l'utilisateur ou du client pour aller sur le premier réseau RI de télécommunication, pouvant être le réseau d'un opérateur.

EVC : accès de connexion logique ou connexion virtuelle entre l'équipement EAS et le premier réseau RI . EVC est l'abréviation de "Ethernet Virtual Connection" ', c'est-à-dire de canal virtuel. Cet accès EVC est positionné chez l'utilisateur. Cet accès EVC est monté entre l'équipement EAS et le premier équipement El du premier réseau RI . L'accès EVC peut contenir plusieurs flux COS de classes de services différentes, qui ont ensuite des priorités différentes dans le réseau RI .

COS : classe de service correspondant à un type de flux. Les flux sont désignés par flux COS de classe de services. Il y a plusieurs flux COS 1, COS2 de classes de service différentes. Il peut y avoir ainsi par exemple un flux de commande, un flux de voix, un flux de données, un flux vidéo, qui sont autant de classes de service différentes. On trouve, par exemple, comme classes COS de services différentes, des données dites au mieux (en anglais « best efforts »), qui ont un niveau de priorité le plus base et qui sont par exemple des données de courriels ou de navigation par Internet. Une autre classe de services est par exemple des données critiques. Une autre classe de services est par exemple des données en temps réel, telles que par exemple des données de visioconférence ou de la vidéo. Une autre classe de services est par exemple des données de téléphonie sur IP. Ces flux COS sont des flux émis par le réseau UT de l'utilisateur vers le premier réseau RI ou envoyés depuis le premier réseau RI vers le deuxième réseau UT de l'utilisateur. Chaque flux COS de classe de service est marqué à l'entrée du premier réseau RI et est ensuite traité à la fois en ce qui concerne sa priorité mais aussi de son routage en fonction de ce marquage. Les flux COS de classes de service différentes peuvent suivre des chemins physiques différents Cl, C2 dans le premier réseau RI .

IAS : Organe d'interface de connexion ou interface d'accès au service. Cet organe d'interface IAS de connexion sert à la transmission des flux entre l'équipement EAS et le réseau UT de l'utilisateur. Cet organe d'interface IAS matérialise donc la limite de responsabilité entre le deuxième réseau UT du client et le premier réseau RI . Le réseau RI comporte plusieurs deuxièmes nœuds El, N définissant plusieurs chemins physiques différents Cl, C2, C10, C20. Le deuxième réseau UT d'utilisateur comporte plusieurs deuxièmes nœuds ou éléments N2, dont au moins un connecté à l'organe IAS d'interface ou aux organes IAS d'interface.

OAM-CC : message de contrôle de continuité. OAM est l'abréviation de "Opération, Administration et Maintenance". Ces messages OAM-CC sont des trames qui ne font pas partie des flux envoyés par les équipements du réseau UT du client positionné derrière l'EAS. Ces messages sont rajoutés par les EAS sur un flux d'une COS donnée et suivent le chemin physique emprunté par ce flux dans le premier réseau RI . Les messages OAM-CC de contrôle de continuité de chemin sont envoyés par exemple périodiquement dans chacun des flux de données de classes de service différentes.

On explique ci-dessous le fonctionnement des mécanismes existants dans l'état de la technique en référence aux figures 1 et 2.

A la figure 1, il est par exemple prévu un premier flux COS 1 ayant une classe de service différente de celle d'un deuxième flux COS2. On suppose que les deux flux COS 1 et COS2 empruntent des chemins physiques différents Cl, C2 dans le premier réseau RI . Le message OAM-CC n'est envoyé que pour le flux COS 1. Les deux flux COS 1 et COS2 sont par exemple envoyés par un deuxième équipement EAS2 via l'accès EVC2 de ce dernier au premier réseau RI, puis de ce premier réseau RI à un premier accès ou connexion virtuelle EVCl d'un premier équipement EAS 1 connecté au deuxième réseau UT de l'utilisateur par l'organe d'interface IAS. La figure 2 représente le fonctionnement du mécanisme existant dans l'état de la technique en cas de panne P sur le chemin physique C2 du deuxième flux COS2 dans le premier réseau RI . Par exemple, cette panne P est une coupure du deuxième chemin C2. Cette coupure ne peut pas être détectée par l'équipement EAS1, puisque celui-ci ne vérifie que la bonne transmission du premier flux COS l . Le deuxième flux COS2 est donc toujours émis sur le même chemin physique C2 et est donc perdu, alors que le premier flux COS l et les messages OAM-CC continuent d'être réceptionnés correctement par l'équipement EAS 1.

La norme actuellement en vigueur G.8031/Y.1342 (06/2011) de l'Union internationale des Télécommunications a pour périmètre un mécanisme de secours (en anglais : back-up) porté par un même équipement EAS d'accès avec envoi des trames OAM-CC de sécurisation basées sur l'identifiant de connexion Ethernet ou du VLAN (réseau local virtuel) et permet donc la sécurisation de l'accès EVC. Elle ne permet donc pas de différencier la sécurisation par classe de services. De même, la norme traite uniquement le cas où le lien de secours est porté par le même équipement EAS qui porte alors l'ensemble des mécanismes de sécurisation ; elle ne répond donc pas à la problématique de secours sur un accès EVC redondant porté par un autre équipement EAS que l'équipement EAS nominal.

Les figures 3 à 9 représentent différents modes de réalisation du procédé suivant l'invention, la figure 10 représentant un mode de réalisation du dispositif permettant la mise en œuvre de ce procédé.

Aux figures 3 à 10, on transmet une pluralité de flux COS l, COS2 de classes de services différentes, via le premier réseau RI de télécommunications comportant une multiplicité de chemins physiques différents Cl, C2 à au moins un équipement d'accès au service EAS 1. L'équipement d'accès au service EAS 1 comporte au moins un accès EVC1 de connexion logique ou connexion virtuelle au premier réseau RI et au moins un organe d'interface IAS de connexion au au moins un deuxième réseau UT d'utilisateur pour la transmission des flux COS l, COS2 entre l'accès EVC1 de connexion au réseau RI et le deuxième réseau UT d'utilisateurs. Chaque flux COS 1, COS2 parmi la pluralité de flux de classes de service différentes emprunte dans le premier réseau RI un seul chemin physique Cl, C2 parmi la multiplicité de chemins physiques différents. Cela signifie que le premier flux COS 1 de classe de service emprunte dans le premier réseau RI un seul chemin physique Cl, tandis que le deuxième flux COS2 de classe de service différente de la classe de service du premier flux Fl emprunte dans le premier réseau RI un seul deuxième chemin physique C2. On suppose que le premier chemin physique Cl emprunté par le flux COS 1 est différent du deuxième chemin physique C2 emprunté par le deuxième flux COS2.

L'équipement d'accès au service EAS 1 comporte au moins un organe

COMM de commutation des flux COS 1, COS2 entre le au moins un accès EVC1 de connexion logique au premier réseau RI et l'organe d'interface IAS de connexion. L'équipement d'accès au service EAS 1 comporte également un dispositif ou des moyens DET de détection de la réception d'un message OAM-CC de contrôle de continuité de chemin physique par chaque accès EVC1 de connexion au premier réseau RI .

Suivant un mode de réalisation de l'invention, on envoie dans chaque flux COS 1, COS2 émis de classes de services différentes le message respectif OAM- CC 1, OAM-CC2 de contrôle de continuité du chemin physique respectif Cl, C2, le dispositif DET de détection étant prévu dans l'équipement d'accès au service EAS 1 pour détecter par le dispositif DET de détection la présence du message OAM-CC 1, OAM-CC2 de contrôle de continuité de chemin physique respectivement dans chaque flux COS 1, COS2 reçu sur chaque accès EVC1 de connexion au premier réseau RI . En cas de détection de l'absence de message de contrôle de continuité reçu pour un flux de données considéré, création d'au moins une information (FER et/ou MES et /ou CCO) de coupure de flux représentative de l'absence détectée de message de contrôle de continuité pour le flux de données considéré.

Dans le mode de réalisation de la figure 10, l'équipement d'accès au service EAS1 comporte un dispositif CTRL de commande qui déclenche, en cas de message

OAM-CC de contrôle de continuité non détecté par le dispositif DET de détection, l'envoi à au moins un des organes IAS, COMM, d'au moins une information de coupure déterminée du flux associé au message OAM-CC de contrôle de continuité non détecté.

Par exemple, dans le mode de réalisation de la figure 5, le dispositif CTRL de commande déclenche, en cas de message OAM-CC 1 de contrôle de continuité non détecté par le dispositif DET de détection dans le flux COS 1, l'envoi comme information de coupure déterminé du flux associé au message OAM-CC 1 de contrôle de continuité non détecté, d'une commande de fermeture FER de l'organe d'interface IAS de connexion à l'organe d'interface IAS de connexion, pour que suite à cette commande de fermeture FER cet organe d'interface IAS de connexion ne transmette plus de flux entre l'équipement d'accès au service EAS l et le deuxième réseau UT d'utilisateur.

Selon un mode de réalisation, chaque équipement d'accès au service EAS comporte un dispositif ou des moyens d'envoi pour envoyer, dans chaque flux COS 1, COS2 émis partant vers le premier réseau RI dans chaque accès EVC de connexion au premier réseau RI, le message OAM-CC1, OAM-CC2 respectif de contrôle de continuité de chemin associé à ce flux.

Par exemple, aux figures 3 à 9, on suppose qu'un deuxième équipement d'accès au service EAS2 émet, par son deuxième accès EVC2 de connexion logique ou connexion virtuelle au premier réseau RI, le premier flux COS 1 et le deuxième flux COS2 de classe de service différente de la classe de service du premier flux Fl, et que dans ce cas ce deuxième équipement EAS2 d'accès au service envoie dans le premier flux COS 1 un premier message de contrôle de continuité de chemin OAM- CC 1 et envoie dans le deuxième flux COS2 le deuxième message de contrôle de continuité de chemin OAM-CC2.

En l'absence de pannes P et de coupures P sur les premier et deuxième chemins différents Cl et C2 empruntés respectivement par les premier et deuxième flux COS 1 et COS2, les premier et deuxième flux COS 1 et COS2 parviennent par l'accès EVCl de connexion logique au premier équipement EAS l d'accès au service associé à ce premier accès EVCl . Le dispositif DET de détection détecte dans ce cas que le premier message de contrôle de continuité de chemin OAM-CC 1 est bien présent dans le premier flux COS l reçu et que le deuxième message de contrôle de continuité de chemin OAM-CC2 est bien présent dans le deuxième flux COS2. Ces premier et deuxième flux COS l et COS2 sont alors acheminés par l'équipement EAS1 à l'organe d'interface IAS de connexion associé à ce premier équipement EAS1 pour être transmis vers le réseau UT de l'utilisateur.

Dans le mode de réalisation représenté aux figures 3 à 6, il est prévu un deuxième équipement EAS20 d'accès au service de secours associé au deuxième équipement d'accès au service EAS2, dit nominal, ainsi qu'un deuxième accès EVC20 de connexion logique de secours ou connexion logique de secours EVC20 au premier réseau RI, associé au deuxième accès EVC2 de connexion logique, dit nominal, au premier réseau RI . De même, il est prévu dans le mode de réalisation représenté aux figures 3 à 6, un premier équipement EAS 10 d'accès au service de secours associé au premier équipement d'accès au service EAS 1, dit nominal, ainsi qu'un premier accès EVC10 de connexion logique de secours au deuxième réseau R2, associé au premier accès EVC1 de connexion logique, dit nominal, au deuxième réseau R2. L'accès de connexion logique ou connexion virtuelle ECV10 de secours est prévu pour assurer la connexion des flux COS l et COS2 entre le premier réseau RI et l'équipement d'accès au service de secours EAS 10 en cas de panne ou de coupure P du premier accès de connexion logique nominal EVC1 au premier réseau RI . De même, l'accès de connexion logique ECV20 de secours est prévu pour assurer la connexion des flux COS2 et COS l entre le deuxième réseau R2 et l'équipement d'accès au service de secours EAS20 en cas de panne ou de coupure P du deuxième accès de connexion logique nominal EVC2 au premier réseau RI .

Dans le mode de réalisation représenté aux figures 3 à 6, le premier équipement EAS 10 d'accès au service de secours est différent du premier équipement EAS 1 nominal d'accès au service. De même, dans les modes de réalisation représentés aux figures 3 à 6, le deuxième équipement EAS20 d'accès au service de secours est différent du deuxième équipement EAS2 nominal d'accès au service.

Dans le mode de réalisation des figures 7 à 9, le premier accès de connexion logique nominal EVC1 et le premier accès de connexion logique EVC10 de secours associé à ce premier accès EVC1 sont prévus entre le premier réseau RI et le même équipement d'accès au service EAS 1. De même, dans le mode de réalisation des figures 7 à 9, le deuxième accès de connexion logique nominal EVC2 et le deuxième accès de connexion logique EVC20 de secours associé à ce deuxième accès EVC2 sont prévus entre le deuxième réseau R2 et le même équipement d'accès au service EAS2.

D'une manière générale, en cas de panne ou de coupure (cas non représentés aux figures) sur le premier accès de connexion logique EVC1 nominal ou sur le deuxième accès de connexion logique EVC2 nominal, les flux COS l et COS2 passent par l'accès de connexion logique de secours EVC10 et EVC20. Dans ce cas, les premier et deuxième flux COS 1 et COS2 peuvent emprunter respectivement les chemins physiques Cl et C2 dans le premier réseau RI ou d'autres chemins physiques C10 et C20 de secours, différents des chemins Cl et C2. Aux figures, les chemins réellement empruntés par les flux COS 1 et COS2 sont représentés en ligne continue, tandis que les chemins non réellement empruntés par les flux COS l et COS2 sont représentés en ligne interrompue.

Bien entendu, le mécanisme est implémenté sur les deux extrémités de la connectivité de l'utilisateur, c'est-à-dire non seulement sur l'équipement EAS 1 menant par l'interface IAS au deuxième réseau UT de l'utilisateur, mais également au niveau du deuxième équipement EAS2 et EAS20, menant par un autre organe d'interface de connexion non représenté également à un réseau de l'utilisateur.

Dans le premier mode de réalisation des figures 3 à 5, on suppose à la figure 4 qu'il survient une panne ou une coupure P sur le premier chemin Cl emprunté par le premier flux COS l . Dans ce cas, le premier équipement d'accès au service EAS 1 et son dispositif DET de détection ne reçoivent plus le message OAM-CC1 de contrôle de continuité de chemin dans le premier flux COS l, puisqu'il ne reçoit plus ce premier flux COS l en raison de cette coupure ou panne P. Suite à la non- réception de ce message OAM-CC1 lié au premier flux COS l, on propage l'information vers le deuxième réseau UT de l'utilisateur en fermant l'organe IAS d'interface d'accès au service du premier équipement EAS 1 d'accès au service. D'une manière générale, l'organe d'interface d'accès au service IAS peut être un port physique d'entrée ou une interface de réseau d'utilisateur (qui est la traduction du terme anglais UNI, qui est l'abréviation en anglais de User Network Interface). Le deuxième réseau UT de l'utilisateur détecte, par des moyens appropriés, que l'organe IAS d'interface de connexion au premier équipement EAS 1 d'accès au service est fermée, ce qui déclenche dans le deuxième réseau UT de l'utilisateur l'activation, par des moyens appropriés, de ses propres mécanismes de protection pour faire passer les flux COS 1 et COS2 sur un autre équipement d'accès au service, tel que par exemple le premier équipement EAS 10 d'accès au service de secours, ainsi que cela est représenté à la figure 5. Dans le mode de réalisation représenté à la figure 5, l'activation des mécanismes de protection du réseau UT d'utilisateur déclenche le passage de l'ensemble des flux COS 1 et COS2 par l'accès EVC10 de connexion logique de secours au premier réseau RI par l'équipement d'accès au service EAS 10 de secours ayant un autre organe d'interface IAS 10 de connexion au deuxième réseau UT de l'utilisateur, ainsi que de l'autre côté par le deuxième équipement de secours EAS20 et le deuxième accès de secours EVC20.

Dans un autre mode de réalisation, au moins le flux COS 1 associé au message de contrôle de continuité de chemin OAM-CC1 non détecté par le premier équipement EAS 1 transite par les accès de secours EVC10 et EVC20 et par les équipements d'accès au service de secours EAS 10 et EAS20.

Dans le deuxième mode de réalisation représenté à la figure 6, le dispositif CTRL de commande déclenche, en cas de message OAM-CC1 de contrôle de continuité non détecté par le dispositif DET de détection dans le premier flux COS 1 reçu, l'envoi, comme information de coupure déterminée du flux associé au message OAM-CC1 de contrôle de continuité non détecté, d'un message MES d'avertissement de coupure déterminée du flux COS 1 associé au message OAM- CC1 de contrôle de continuité non détecté à l'organe d'interface IAS de connexion, pour que cet organe d'interface IAS de connexion transmette ce message MES d'avertissement de coupure déterminée au deuxième réseau UT de l'utilisateur. Ainsi, à la figure 6, en supposant comme aux figures 4 et 5 une coupure ou panne P sur le premier chemin Cl emprunté par le premier flux COS 1, l'information est propagée vers le réseau UT de l'utilisateur en envoyant le message MES vers le deuxième réseau UT de l'utilisateur. Le mécanisme en charge de la protection des liens dans le deuxième réseau UT de l'utilisateur va donc automatiquement propager par des moyens appropriés l'information MES de défaut du premier flux Fl . Le réseau UT de l'utilisateur peut par exemple ensuite activer, par des moyens appropriés, ses propres mécanismes de protection pour faire transiter le trafic du au moins flux COS 1 associé au message OAM-CC1 de contrôle de continuité non détecté sur un autre équipement EAS tel que, par exemple, le premier équipement EAS 10 de secours.

Par exemple, à la figure 6, seul ce flux COS 1 associé au message OAM-CC1 de contrôle de continuité non détecté par le dispositif DET de détection est transmis du premier réseau RI sur le premier accès EVC10 de secours et le premier équipement EAS 10 de secours et de l'autre côté sur le deuxième accès EVC20 de secours et sur le deuxième équipement EAS20 de secours, le ou le(s) autre(s) flux COS2 continuant d'être acheminé(s) par le premier accès EVC20 et le premier équipement EAS 1 et de l'autre côté par le deuxième accès EVC2 et le deuxième équipement EAS2.

Dans le mode de réalisation représenté aux figures 7 à 9, le dispositif CTRL de commande déclenche, en cas de message OAM-CC1 de contrôle de continuité non détecté par le dispositif DET de détection dans le flux COS 1 reçu, l'envoi, comme information de coupure déterminée du flux associé au message OAM-CC1 de contrôle de continuité non détecté, d'une commande CCO de commutation déterminée à l'organe COMM de commutation, pour qu'au moins le flux COS 1 associé au message OAM-CC1 de contrôle de continuité non détecté soit transmis entre au moins l'autre accès EVC10 de connexion logique au premier réseau RI et l'organe d'interface IAS de connexion.

Par exemple, à la figure 7, une panne ou coupure P survient sur le premier chemin Cl emprunté par le premier flux COS 1, comme indiqué précédemment pour la figure 4. Dans ce cas, le dispositif CTRL de commande envoie la commande CCO de commutation à l'organe COMM de commutation, qui fait alors passer le premier flux Fl, dont le message OAM-CC1 de contrôle de continuité n'a pas été détecté par le dispositif DET de détection du premier équipement EAS 1, par l'accès EVC10 de connexion logique du premier équipement EAS 1 au premier réseau RI .

Dans le mode de réalisation représenté à la figure 9, l'ensemble des flux COS l et COS2 qui passaient par le premier accès EVCl avant la panne ou coupure P est acheminé, suite à cette commande CCO de commutation, par l'autre accès EVC10 de connexion logique de secours du premier équipement EAS 1 au premier réseau RI et par les chemins C10 et C20 et le dispositif CTRL de commande coupe la totalité de l'accès EVCl par une commande COUP de coupure.

D'une manière générale aux figures 5, 6 et 9, le dispositif CTRL de commande déclenche, en cas de message OAM-CCl de contrôle de continuité non détecté par le dispositif DET de détection dans le flux COS l reçu, le passage, par l'accès de secours EVC10 et/ou EVC20 et/ou par l'équipement d'accès au service de secours EAS 10 et/ou EAS20 et par le chemin physique correspondant de secours C10, d'au moins le flux COS l associé au message de contrôle de continuité de chemin OAM-CCl non détecté, passant initialement par l'accès EVCl .

Dans un mode de réalisation, le dispositif CTRL de commande déclenche, en cas de message OAM-CCl de contrôle de continuité non détecté par le dispositif DET de détection dans le flux COS l reçu, le passage, par l'accès de secours EVC10 et/ou EVC20 et/ou par l'équipement d'accès au service de secours EAS 10 et/ou EAS20 et par les chemins physiques correspondants de secours C10 et C20, de plusieurs flux COS l, COS2 passant initialement par l'accès EVCl (par exemple en coupant également cet accès EVCl par la commande COUP de coupure), dont au moins le flux COS l associé au message de contrôle de continuité de chemin OAM- CCl non détecté.

Dans un autre mode de réalisation, le dispositif CTRL de commande déclenche, en cas de message OAM-CCl de contrôle de continuité non détecté par le dispositif DET de détection dans le flux COS l reçu, le passage, par l'accès de secours EVC10 et/ou EVC20 et/ou par l'équipement d'accès au service de secours EAS 10 et/ou EAS20 et par les chemins physiques correspondants de secours C10 et C20, de tous les flux COS l, COS2 passant initialement par l'accès EVCl (par exemple en coupant également cet accès EVCl par la commande COUP de coupure ), dont au moins le flux COS 1 associé au message de contrôle de continuité de chemin OAM-CC1 non détecté.

Ainsi, l'invention prévoit, en réponse à la non-détection d'un message OAM- CC de contrôle de continuité par le dispositif DET de détection d'un équipement EASl d'accès au service, soit l'envoi au réseau UT de l'utilisateur de l'information FER ou MES de coupure du flux COS 1 associé au message OAM-CC1 non détecté, soit la remontée de cette information CCO de coupure du flux COS 1 associé au message OAM-CC1 non détecté vers l'équipement EAS l d'accès au service.

Ces deux mécanismes ne prévalent pas des actions qui seront effectuées par le deuxième réseau UT de l'utilisateur suite à la réception de cette information FER ou MES.

L'invention permet ainsi à l'utilisateur d'affiner le traitement de ses différents types de flux et donc de mieux paramétrer son ingénierie de son réseau UT en fonction de ses besoins ainsi que de mieux assurer la tenue de ses exigences, notamment en temps de transit, en étant prévenu d'une information de coupure FER ou MES ou en ayant une action automatique de son équipement EAS l en cas d'information de coupure CCO. La qualité du service en est améliorée.

Dans un mode de réalisation, l'équipement d'accès EAS l comporte une unique connexion virtuelle EVC1 au premier réseau RI et/ou l'équipement d'accès EAS l comporte une unique connexion virtuelle EVC10 au premier réseau RI et/ou l'équipement d'accès EAS2 comporte une unique connexion virtuelle EVC2 au premier réseau RI et/ou l'équipement d'accès EAS20 comporte une unique connexion virtuelle EVC20 au premier réseau RI .