authentification

1. Domaine de l'invention

La demande d'invention se situe dans le domaine des télécommunications, et plus particulièrement dans le domaine de la localisation d'un terminal d'utilisateur lorsqu'il s'attache à un point d'accès à un réseau. Plus précisément, la demande d'invention concerne l'utilisation d'un protocole d'authentification pour transporter une information de localisation.

2. Etat de la technique antérieure

Dans certaines circonstances, telles que par exemple les appels d'urgence, il est essentiel pour un opérateur de localiser un utilisateur, ou tout au moins le terminal qu'il utilise, au moment même où il s'attache au réseau de l'opérateur.

De plus, les informations de localisation sont considérées par un nombre croissant de législations comme étant des données personnelles, devant de ce fait être protégées contre les divulgations autres que celles nécessaires à la fourniture d'un service demandé, ou celles requises par la loi.

Dans les réseaux cellulaires, tels que par exemple les réseaux 3G ou LTE/EPC, l'emplacement géographique des stations de base est connu avec précision de leur opérateur. Ainsi, une information de localisation est à la disposition de l'opérateur chaque fois que le terminal mobile d'un utilisateur s'attache à une de ses stations de base.

Un problème peut survenir du fait de l'imprécision de la localisation, qui est fonction de la taille de la cellule servie par la station de base. Un autre problème tient du fait que dans le cas des réseaux d'accès non- cellulaires, tels que par exemple les réseaux d'accès WiFi, ADSL ou FTTx, les points d'accès ne sont pas systématiquement pré-localisés par leur opérateur. Aucune information n'est donc disponible à l'opérateur au moment de l'attachement d'un terminal à ces réseaux d'accès.

La norme 3GPP TS 23.203 version 12.0.0, définissant l'architecture PCC (Policy and Charging Control), divulgue une solution permettant de remonter une information de localisation d'un terminal à un opérateur, par un mécanisme de requête et réponse, mais il ne peut être mis en œuvre que par un protocole de signalisation spécifique, et après que le terminal se soit attaché à son point d'accès.

De plus, cette solution présente aussi un problème de sécurité car les échanges n'étant pas sécurisés, la confidentialité des informations de localisation n'est pas assurée.

Un des buts de l'invention est de remédier à des inconvénients de l'état de la technique.

3. Exposé de l'invention

L'invention vient améliorer la situation à l'aide d'un procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, une étape de génération d'un message de réponse d'authentification,

le procédé comprenant en outre :

• une étape d'obtention d'une information de localisation,

• une étape d'insertion de l'information de localisation dans le message de réponse d'authentification, • une étape d'émission du message de réponse d'authentification.

En modifiant le message de réponse d'authentification, le terminal remonte une information de localisation à l'opérateur du réseau d'accès lors de sa phase d'attachement. Ainsi, que l'opérateur dispose ou non d'information de localisation de son point d'accès, il obtient dans tous les cas une information de localisation du terminal lui-même, qui plus est, peut-être plus précise que celle du point d'accès pour localiser le terminal.

De plus, l'opérateur obtient cette information sans délai, durant la phase d'attachement du terminal.

De plus, aucune signalisation supplémentaire n'est nécessaire car c'est celle du protocole d'authentification qui est utilisée.

Enfin, un protocole d'authentification étant sécurisé par définition, la confidentialité de l'information de localisation du terminal est assurée.

Cette modification du message de réponse d'authentification, selon l'invention, va à rencontre des préjugés de l'homme de métier, car un protocole d'authentification se restreint au besoin d'identifier de manière certaine un utilisateur ou un terminal autorisés à accéder à certaines ressources protégées, et n'est pas prévu pour véhiculer d'autres informations que celles strictement nécessaires à ce besoin.

Selon un aspect de l'invention, l'information de localisation comprend au moins un paramètre compris dans un groupe de paramètres comprenant:

• coordonnées GPS,

• identifiant SSID,

· nom de domaine,

• identifiant de cellule,

• adresse d'un point d'attachement au réseau d'accès.

Avantageusement, la précision de la localisation peut être adaptée en fonction des besoins, en sélectionnant un ou plusieurs types particuliers de paramètre de localisation. Les coordonnées GPS donnent la position du terminal avec une précision de l'ordre du mètre. Elles sont disponibles lorsque le terminal dispose d'une fonction dite GPS (Global Positioning Sytem) qui requiert la capacité de traiter les signaux émis par les satellites de positionnement GPS.

L'identifiant SSID est celui du point d'accès WiFi auquel s'attache un terminal.

L'opérateur stocke l'adresse de rue de tous les points d'accès WiFi qu'il gère. La localisation par adresse de rue est moins précise que les coordonnées GPS, mais peut-être plus utile dans certains cas.

Le nom de domaine identifie le réseau d'accès auquel est attaché le terminal. L'identifiant de cellule (Cell Id) permet de savoir que le terminal se trouve dans la zone de couverture de la cellule.

Tout autre type d'adresse du point d'attachement au réseau d'accès est utilisable à des fins de localisation, lorsqu'il existe un lien entre cette adresse et la position physique plus ou moins précise de ce point d'accès.

Selon un aspect de l'invention, l'étape d'obtention ci-dessus comprend une étape de sélection d'au moins un paramètre d'information de localisation en fonction d'un critère de précision prédéterminé par une contrainte de qualité de service. Avantageusement, le terminal peut sélectionner parmi différents types de paramètres de localisation lorsque plusieurs lui sont disponibles. Il lui est possible d'adapter le degré de précision aux besoins de localisation d'un service demandé à l'opérateur.

Par exemple, si un terminal se connecte en WiFi à un point d'accès, le SSID pourra être utilisé comme information de localisation insérée dans le message de réponse d'authentification, de préférence à des coordonnées fournies par la fonction GPS du terminal. L'opérateur pourra consulter sa base d'abonnés afin d'obtenir par exemple l'adresse physique de l'abonné à qui a été attribué ce SSID. Dans certains cas et pour certaines utilisations, l'adresse d'une habitation ou d'une entreprise est plus précise ou plus utile que des coordonnées GPS, comme par exemple le cas d'un appel d'urgence émis depuis un immeuble à plusieurs étages.

Dans un autre exemple, si un terminal se connecte à un point d'accès xDSL ou FFTx par une connexion filaire, la localisation du point d'accès sera aussi précise que celle du terminal, et il n'est pas nécessaire de faire appel à la fonction GPS du terminal, à condition que l'information de localisation relative au point d'accès soit accessible au terminal.

L'invention concerne aussi un procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, le procédé comprenant en outre :

• une étape d'émission d'une requête d'authentification vers le terminal,

• une étape de réception d'un message de réponse d'authentification,

• une étape d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu,

• une étape de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.

Grâce à ce procédé de traitement d'une demande d'attachement qui stocke une information de localisation d'un terminal dans une base de données, l'opérateur est en mesure de fournir des services de communication enrichis par cette information de localisation, et ce dès l'attachement du terminal au réseau d'accès.

Un tel service de communication enrichi est par exemple le service d'appels d'urgence. Il est en effet particulièrement utile, voire vital pour l'utilisateur du terminal, s'il établit un appel d'urgence suite à l'attachement de son terminal au réseau d'accès, de pouvoir être immédiatement localisé par les services d'urgence.

Les appels d'urgence sont traités à part des communications ordinaires et passent par une plateforme de service dédiée de l'opérateur. Pour ce type d'appel, la réglementation impose à l'opérateur de fournir une information de localisation, pour tout appel destiné à un centre d'appels d'urgence. Cette obligation légale est encore difficile à respecter lorsque l'appel ne passe pas par un réseau fixe commuté ou par un réseau cellulaire.

Dans le cas d'un appel passé à partir d'un réseau fixe commuté, il existe une correspondance entre le numéro appelant et une adresse cadastrale.

Dans le cas d'un appel passé à partir d'un réseau cellulaire, il existe une correspondance entre le numéro appelant et la zone couverte par la cellule, réalisée grâce à une base de données telle que le HLR (Home Location Register en 3G) ou HSS (Home Subscriber Server, en 4G).

Dans d'autres cas, notamment le cas d'un appel VoIP via un réseau radioélectrique non cellulaire, aucune information de localisation n'est disponible selon la technique antérieure au moment de l'attachement. Grâce à l'invention, l'opérateur dispose d'une information de localisation précise même dans ces cas, et peut donc l'ajouter ou le rendre disponible lors du transfert d'un appel VoIP vers un centre d'appels d'urgence.

Selon un aspect de l'invention, le procédé de traitement d'une demande d'attachement comprend une étape de suppression de l'information de localisation de la base de données lorsque le terminal se détache du réseau d'accès. Ainsi, dans les juridictions où les données de localisation d'un utilisateur sont à traiter par l'opérateur comme des données personnelles, elles ne sont utilisées que pour les besoin de fourniture d'un service particulier à l'utilisateur, et elles sont effacées des bases de données de l'opérateur dès que ce service n'est plus à fournir.

Selon un aspect de l'invention, l'étape d'extraction de l'information de localisation du procédé de traitement d'une demande d'attachement est suivie d'une étape de rejet de la demande d'attachement, en fonction au moins de l'information de localisation. Ainsi, il est possible de limiter les autorisations d'accès en fonction d'un terminal et de sa localisation. Par exemple une entreprise ayant attribué des terminaux à ses employés peut souhaiter en limiter l'utilisation aux sites de l'entreprise.

Selon un aspect de l'invention, l'au moins un service de communication déterminé est un service d'appels d'urgence.

L'invention concerne aussi un procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, ladite information ayant été stockée dans une base de données lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le procédé comprenant, sur réception d'un appel en provenance du terminal vers un destinataire prédéterminé, une étape d'obtention de ladite information par interrogation de ladite base de données, et une étape de transfert de l'appel en fonction au moins dudit destinataire et de ladite information de localisation obtenue. Grâce à ce procédé, il est possible pour un opérateur de fournir une information de localisation du terminal appelant, quel que soit le type de réseau d'accès auquel le terminal s'est préalablement attaché.

Ce procédé d'utilisation selon l'invention est particulièrement utile, par exemple lorsqu'il est mis en œuvre dans une plateforme de service traitant les appels d'urgence. En effet, la présence et la précision de l'information de localisation, qui revêt dans ce cas une importance vitale, est rendue possible même dans le cas d'appels VoIP passés depuis des réseaux d'accès non-cellulaires.

L'invention concerne aussi un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module d'émission d'une demande d'attachement au réseau d'accès par le terminal, un module de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, un module de génération d'un message de réponse d'authentification,

le dispositif comprenant en outre :

· un module d'obtention d'une information de localisation, • un module d'insertion de l'information de localisation dans le message de réponse d'authentification,

• un module d'émission du message de réponse d'authentification. Ce dispositif peut être mis en œuvre dans un terminal d'utilisateur.

L'invention concerne aussi un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module de réception d'une demande d'autorisation d'accès consécutive à d'une demande d'attachement au réseau d'accès par le terminal, le dispositif comprenant en outre :

• un module d'émission d'une requête d'authentification vers le terminal,

• un module de réception d'un message de réponse d'authentification,

• un module d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu,

• un module de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.

Ce dispositif peut être mis en œuvre dans un serveur d'authentification de l'opérateur.

L'invention concerne aussi un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, ladite information ayant été stockée dans une base de données lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le dispositif comprenant un module d'obtention de ladite information par interrogation de ladite base de données, et un module de transfert de l'appel en fonction au moins du destinataire de l'appel et de ladite information de localisation obtenue. Ce dispositif peut être mis en œuvre dans un nœud de transit géré par l'opérateur, et apte à traiter les flux de communication en provenance d'un terminal d'utilisateur attaché à un réseau d'accès géré par l'opérateur. Ce peut être par exemple un nœud de routage ou un serveur de contrôle d'appel.

L'invention concerne aussi un terminal d'utilisateur, comprenant un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment.

L'invention concerne aussi un serveur d'authentification, comprenant un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment. L'invention concerne aussi un nœud de réseau de transit, comprenant un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, tel que décrit précédemment.

L'invention concerne aussi un signal transmis par un terminal, portant un message de réponse d'authentification, le message comprenant une information de localisation relative au terminal, et le message étant destiné à un serveur d'authentification d'un réseau d'un opérateur, le serveur étant apte à extraire ladite information à partir du message, et stocker ladite information dans une base de données.

Le signal selon l'invention permet par exemple à un opérateur d'inclure l'information de localisation dans une communication transférée vers un centre d'appels d'urgence, par exemple.

L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en œuvre des étapes du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en œuvre des étapes du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en œuvre des étapes du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne enfin un support d'enregistrement lisible par un terminal d'utilisateur, un serveur d'authentification ou une plateforme de service, sur lequel est enregistré un des programmes qui vient d'être décrit, pouvant utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.

4. Présentation des figures

D'autre avantages et caractéristiques de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier de l'invention, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels :

- la figure 1 présente un exemple de mise en œuvre du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, et du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention,

- la figure 2 présente un exemple de structure d'un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention,

- la figure 3 présente un exemple de structure d'un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention,

- la figure 4 présente un exemple de structure d'un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un aspect de l'invention.

5. Description détaillée d'au moins un mode de réalisation de l'invention

Dans la suite de la description, on présente un exemple de mise en œuvre de l'invention dans un réseau d'opérateur fonctionnant selon un mode paquet, tel qu'un réseau LTE/EPC, se basant sur le protocole EAP (Extensible Authentication Protocol, ou protocole d'authentification extensible, défini par le RFC 3748 de l'IETF), et sur un cas d'usage d'appel à un service d'urgence, mais l'invention s'applique également à d'autres protocoles et d'autres cas d'usage, tels que par exemple la norme IETF IKEv2 (Internet Key Exchange version 2).

La figure 1 présente un exemple de mise en œuvre du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, et du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention. Les étapes E1 à E6 sont mises en œuvre par un terminal d'utilisateur et décrivent le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un mode de réalisation de l'invention.

Lors d'une étape E1 , le terminal d'utilisateur UE, ou terminal UE, émet une demande d'attachement à un réseau d'accès représenté par un de ses points d'accès AP. Ce point d'accès AP vérifie les droits d'accès du terminal UE, en consultant un serveur d'authentification AAA.

Lors d'une étape E2, le terminal UE reçoit une requête d'authentification en provenance du serveur AAA, par exemple utilisant la norme 3GPP TS 23.402 et 33.402. Cette norme utilise le protocole EAP qui permet l'utilisation de différentes méthodes d'authentification pour des accès de terminaux au cœur de réseau EPC via des points d'accès non 3GPP.

Le message reçu lors de l'étape E2 peut se matérialiser sous forme d'un message de type "EAP Request [... Location-TLV (GPS, SSID, ...)]" selon une modification de la norme EAP. Pour cela il faut définir une extension au protocole d'authentification via l'utilisation de "EAP TLV extensions method". Par exemple, la méthode EAP-SIM définit la possibilité d'ajouter une information additionnelle sous la forme d'un TLV (Type-Length-Value). On définit donc un TLV générique qui indique que cela contient un paramètre de (demande de) localisation "Location-TLV" dans le cas EAP-Request. A l'intérieur de ce nouveau TLV, on redéfinit des TLVs qui vont indiquer l'information en question. Un tel message EAP modifié comprend par exemple un Location-TLV, lui-même comprenant :

• le paramètre "status requested" qui indique que c'est une demande d'information,

· le paramètre "GPS information" qui indique que l'on souhaite la position

GPS du terminal,

• le paramètre "SSID", qui indique que l'on souhaite connaître le SSID utilisé par le terminal pour se connecter lorsqu'il se trouve dans un accès WLAN,

· le paramètre "domain name", s'il peut obtenir cette information via DHCP par exemple.

La présence du paramètre "Location (...)" avec "GPS" ou "SSID", dans le message "EAP Request" est nouvelle par rapport à la norme existante.

Lors d'une étape E3, le terminal UE génère un message de réponse d'authentification conforme au même protocole EAP.

Lors d'une étape E4, le terminal UE obtient une information de localisation, c'est-à-dire relative à son positionnement dans l'espace ou dans un réseau. Cette information peut comprendre des coordonnées GPS obtenues par consultation de sa fonction GPS embarquée s'il en détient une, ou d'autres types de paramètres de localisation. Par exemple, elle peut comprendre l'identifiant SSID du point d'accès si celui-ci est un point d'accès WiFi.

Si plusieurs types de paramètres de localisation sont disponibles, une sélection peut être opérée par le terminal UE lors d'une étape E4b non illustrée, d'une ou plusieurs d'entre elles. Ainsi, l'information de localisation peut comprendre à la fois les coordonnées GPS et le SSID.

Lors d'une étape E5, le terminal UE insère l'information de localisation obtenue dans le message de réponse d'authentification généré lors de l'étape E3.

Le message ainsi enrichi lors de l'étape E5 peut se matérialiser sous forme d'un message de type "EAP Response [... Location-TLV (GPS, SSID, ...)]" selon une modification de la norme EAP. Un tel message EAP Response modifié comprend par exemple les paramètres suivants:

• le paramètre "service status", qui peut indiquer si le terminal a pu correctement répondre à la requête initiale,

• le paramètre "GPS information", qui contiendra donc l'information de positionnement GPS obtenue par le terminal,

• le paramètre "SSID", contenant le SSID auquel le terminal est attaché. La présence du paramètre "Location (GPS, SSID, ...)" dans le message "EAP

Response" est nouvelle par rapport à la norme existante.

Lors d'une étape E6, le terminal UE émet le message de réponse d'authentification enrichi lors de l'étape E5, à destination du serveur AAA. Lors d'une étape non illustrée, le terminal UE termine son processus d'attachement au point d'accès AP, après avoir reçu du serveur AAA une confirmation de son authentification.

On comprend que le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon l'invention, permet au terminal d'émettre une information de localisation vers un équipement de l'opérateur, ici le serveur AAA.

Les étapes F1 à F7 sont mises en œuvre par un serveur d'authentification et décrivent le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un mode de réalisation de l'invention.

Lors d'une étape F1 , le serveur AAA reçoit une demande d'autorisation d'accès consécutive à la demande d'attachement du terminal UE au point d'accès AP du réseau d'accès de l'opérateur.

Lors d'une étape F2, le serveur AAA émet une requête d'authentification vers le terminal UE. Cette requête a été décrite en référence à l'étape E2.

Lors d'une étape F3, le serveur AAA reçoit un message de réponse d'authentification en provenance du terminal UE. Ce message de réponse a été décrit en référence à l'étape E6.

Lors d'une étape F4, le serveur AAA extrait l'information de localisation du message de réponse.

Lors d'une étape F5, le serveur AAA stocke l'information extraite dans une base de données Loc. Cette base de données Loc peut être comprise dans le serveur AAA, ou dans un équipement distinct.

On comprend que le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon l'invention, permet à un équipement de l'opérateur, ici le serveur AAA, de stocker pour un usage éventuel et ultérieur une information de localisation relative au terminal.

Lors d'une étape F7, le serveur AAA supprime l'information de localisation de la base de données, par exemple lorsque le serveur AAA est notifié que le terminal s'est détaché du point d'accès, ou après expiration d'un délai prédéterminé.

Les étapes G1 à G3 sont mises en œuvre par un nœud de réseau de transit et décrivent le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention. L'exemple utilisé ici est celui d'un centre de traitement des appels d'urgence, dont le numéro d'appel varie selon les pays ou régions, et est par exemple le 1 12 en Europe, ou le 91 1 en Amérique du Nord.

Lors d'une étape G1 , un nœud de réseau de transit TN reçoit un appel destiné au centre d'appels d'urgence 1 12. Détectant que le destinataire est le 1 12, et sachant que le 1 12 est un service requérant une information de localisation, le nœud TN interroge lors d'une étape G1 b la base de données Loc, à l'aide d'un identifiant du terminal appelant, par exemple son numéro de téléphone.

Lors d'une étape G2, le nœud TN obtient une information de localisation relative au terminal d'utilisateur UE appelant.

Lors d'une étape G3, le nœud TN traite l'appel en fonction du destinataire et de l'information de localisation obtenue. Par exemple il ajoute ladite information dans au moins un paquet du flux de données destiné au 1 12.

On comprend que le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon l'invention, permet à un nœud de transit situé entre un point d'origine et un point de destination d'une communication, de fournir au point de destination, ici un centre de traitement d'appels d'urgence, une information de localisation relative au point d'origine, ici un terminal d'utilisateur.

En relation avec la figure 2, on présente maintenant un exemple de structure d'un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention.

Le dispositif 100 d'attachement met en œuvre le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, dont un mode de réalisation vient d'être décrit.

Un tel dispositif 100 peut être mis en œuvre dans un terminal d'utilisateur apte à s'attacher à un réseau d'accès à commutation de paquets.

Par exemple, le dispositif 100 comprend une unité de traitement 130, équipée par exemple d'un microprocesseur μΡ, et pilotée par un programme d'ordinateur 1 10, stocké dans une mémoire 120 et mettant en œuvre le procédé d'attachement selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 1 10 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 130.

Un tel dispositif 100 comprend :

• un module d'émission 140, apte à émettre une demande d'attachement (att req) à un réseau d'accès à commutation de paquets,

• un module de réception 145, apte à recevoir une requête d'authentification (aut req) en provenance d'un serveur d'authentification,

• un module de génération 150, apte à générer un message de réponse d'authentification,

· un module d'obtention 155, apte à obtenir une information de localisation relative au terminal,

• un module d'insertion 160, apte à insérer l'information de localisation relative au terminal dans le message de réponse d'authentification,

• un module d'émission 165, apte à émettre un signal portant un message de réponse d'authentification (sig).

Avantageusement, le dispositif 100 peut aussi comprendre:

• un module de sélection 170, apte à sélectionner au moins un paramètre constituant l'information de localisation. En relation avec la figure 3, on présente maintenant un exemple de structure d'un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention.

Le dispositif 200 de traitement met en œuvre le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, dont un mode de réalisation vient d'être décrit. Un tel dispositif 200 peut être mis en œuvre dans serveur d'authentification apte à authentifier un terminal s'attachant à un réseau d'accès à commutation de paquets.

Par exemple, le dispositif 200 comprend une unité de traitement 230, équipée par exemple d'un microprocesseur μΡ, et pilotée par un programme d'ordinateur 210, stocké dans une mémoire 220 et mettant en œuvre le procédé de traitement selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 210 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 230.

Un tel dispositif 200 comprend :

· un module de réception 240, apte à recevoir une demande d'attachement (att req) à un réseau d'accès à commutation de paquets,

• un module d'émission 245, apte à émettre une requête d'authentification (aut req) vers un terminal d'utilisateur,

• un module de réception 250, apte à recevoir un signal portant un message de réponse d'authentification (sig) en provenance d'un terminal d'utilisateur,

• un module d'extraction 255, apte à extraire une information de localisation relative au terminal d'utilisateur, à partir du message de réponse reçu,

· un module de stockage 260, apte à stocker l'information extraite dans une base de données (Loc).

Avantageusement, le dispositif 200 peut aussi comprendre:

• un module de suppression 270, apte à supprimer l'information de la base de données Loc,

· un module de rejet 275, apte à rejeter la demande d'attachement du terminal d'utilisateur en fonction de l'information de localisation extraite. La base de données Loc peut être mise en œuvre dans le dispositif 200 ou dans un dispositif distinct. En relation avec la figure 4, on présente maintenant un exemple de structure d'un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un aspect de l'invention.

Le dispositif 300 d'utilisation met en œuvre le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, dont un mode de réalisation vient d'être décrit.

Un tel dispositif 300 peut être mis en œuvre dans un nœud de transit situé entre un point d'origine et un point de destination d'une communication.

Par exemple, le dispositif 300 comprend une unité de traitement 330, équipée par exemple d'un microprocesseur μΡ, et pilotée par un programme d'ordinateur 310, stocké dans une mémoire 320 et mettant en œuvre le procédé d'utilisation selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 310 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 330.

Un tel dispositif 300 comprend :

· un module de réception 340, apte à recevoir des paquets d'un flux de communication (paq) en provenance d'un terminal d'utilisateur,

• un module d'interrogation 345, apte à interroger une base de données distante (Loc) comprenant des informations de localisation, à l'aide d'un identifiant extrait du flux de paquets reçu,

· un module d'obtention 350, apte à obtenir de la base de données distante (Loc) une information de localisation relative au terminal d'utilisateur,

• un module de traitement 355, apte à traiter le flux de communication reçu en y ajoutant l'information de localisation obtenue avant son émission (paq+) vers son destinataire final.

Les modules décrits en relation avec les figures 2 à 4 peuvent être des modules matériels ou logiciels.

Les exemples de réalisation de l'invention qui viennent d'être présentés ne sont que quelques uns des modes de réalisation envisageables. Ils montrent que l'invention permet de remonter une information de localisation d'un terminal d'utilisateur à un opérateur dès son attachement au réseau d'accès, avec un degré de précision adapté au service utilisateur, même si le point d'accès n'est pas localisé, en gardant l'information confidentielle et sans signalisation spécifique.