LE ROUX, Jean-Louis (1 rue Paul Le Flem, Lannion, Lannion, F-22300, FR)
RENAC, Paul (5 lotissement Convenant Dillec, Lannion, Lannion, F-22300, FR)
LE ROUX, Jean-Louis (1 rue Paul Le Flem, Lannion, Lannion, F-22300, FR)
| REVENDICATIONS 1. Dispositif terminal d'un réseau de communication comportant : • des moyens d'établissement d'une connexion (11 ) avec un dispositif fournisseur de service (2) à travers au moins ledit réseau de communication (3,4), et • des moyens serveurs applicatifs (12) aptes à recevoir une requête de service (req2) dudit dispositif fournisseur de service (2) sur ladite connexion (31 ). 2. Dispositif terminal selon la revendication précédente caractérisé en ce que ledit réseau de communication est un réseau de communication privé (4) comportant un dispositif d'accès (5) permettant aux moyens d'établissement d'une connexion (11 ) d'établir ladite connexion (31 ) entre ledit dispositif terminal (1 ) et ledit dispositif fournisseur de service (2) à travers le réseau de communication privé (4) et un réseau de communication publique (3). 3. Dispositif fournisseur de service d'un réseau de communication (3) comportant : • des moyens de connexion (21 ) pour permette à un dispositif terminal (1) d'établir une connexion (31 ) avec ledit dispositif fournisseur de service (2) à travers au moins ledit réseau de communication (3,4), et • des moyens d'émission d'une requête de service (22) sur ladite connexion (31 ) vers des moyens serveurs applicatifs (12) du dispositif terminal (1 ). 4. Procédé de mise en service de moyens serveur applicatifs (12) d'un dispositif terminal (1 ) d'un réseau de communication (3,4) comportant l'établissement (reqi, reqic) d'une connexion (31 ) par ledit dispositif terminal (1 ) avec ledit dispositif fournisseur de service (2) à travers ledit réseau de communication (3,4), ladite connexion (31 ) permettant audit dispositif fournisseur de service (2) d'émettre vers lesdits moyens serveur applicatifs (12) dudit dispositif terminal (1 ) une requête de service (req2) . 5. Procédé de mise en service selon la revendication précédente, caractérisé en ce que l'établissement de connexion est renouvelé après chaque coupure de ladite connexion (31 ) entre ledit dispositif terminal (1 ) et ledit dispositif fournisseur de service (2). 6. Procédé de mise en service selon l'une quelconque des revendications 4 ou 5, caractérisé en ce que ladite connexion (31 ) est une connexion en mode permanent. 7. Procédé de mise en service selon l'une quelconque des revendications 4 ou 5, caractérisé en ce que ladite connexion (31 ) est une connexion chiffrée. 8. Programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé de mise en service de moyens serveur applicatifs d'un dispositif terminal selon l'une quelconque des revendications 4 à 7 lorsque ledit programme est exécuté par un processeur 9. Système de fourniture d'un service dans un réseau de communication comportant au moins un dispositif terminal (1 ) selon la revendication 1 et un dispositif fournisseur de service (2) selon la revendication 3. 10. Système de télésurveillance comportant au moins une caméra vidéo comportant des moyens de capture (16) et un dispositif terminal (1 ) selon la revendication 1 et une plateforme de service de vidéosurveillance comportant un dispositif fournisseur de service (2) selon la revendication 3. |
L'invention concerne un système de fourniture de service, tel qu'un service de communication. En particulier, l'invention concerne un système de télésurveillance, notamment via Internet.
Les réseaux de communications supportent aujourd'hui des services de plus en plus nombreux utilisant notamment l'Internet et reposant en particulier sur une architecture appelée Client-Serveur.
Cette architecture Client-Serveur désigne un mode de communication entre plusieurs noeuds d'un réseau de communication qui distingue un ou plusieurs nœuds terminaux (ordinateurs, téléphones IP, caméra IP, capteurs IP, etc.) d'un nœud serveur (plateforme de service, serveur de contenus, etc.). Cette architecture est basée sur le fait que chaque nœud terminal comporte des moyens clients pour envoyer des requêtes à un serveur et que le serveur est initialement passif à l'écoute des nœuds terminaux clients. Le serveur est éventuellement spécialisé suivant les applications en serveur d'applications, de fichiers, de terminaux, de messagerie électronique, plateforme de vidéosurveillance.
Dans ce cas, le client émet des requêtes vers un serveur, qui peut être un serveur Web ou serveur http du nom du protocole de communication utilisé au niveau de la couche réseau applicatif. Le rôle du serveur est d'assurer le traitement de la requête et de retourner la réponse à cette requête. Le dialogue entre client et serveur est souvent porté par une couche réseau de transport, telle que la couche TCP du nom d'un protocole de communication : le protocole TCP. Le protocole TCP est un protocole de transport fiable selon la RFC 793.
Ainsi, les modes de fonctionnement respectifs Client et Serveur des nœuds s'appliquent à l'ensemble des couches réseau transport et applicatives, qui correspondent, par exemple, au protocoles respectifs TCP et HTTP: le client d'un service est aussi le client en terme de connexion, le serveur d'un service est aussi le serveur en terme de connexion (Les couches transport du client et du Serveur ont besoin d'être connectées pour permettre le service).
Dans le cas d'une connexion TCP dans une architecture réseau, le serveur fonctionne en ouverture passive, c'est-à-dire qu'un point d'accès à une connexion TCP est ouvert, à savoir qu'il est rendu disponible à une connexion TPC, et le serveur se met en attente passive de demandes de connexion. Le client, quant à lui, effectue une ouverture active à savoir qu'il établit une connexion avec le serveur en envoyant une requête de connexion au serveur comportant son numéro de séquence initial client , que le serveur lui répond par un accusé réception de la requête client avec son numéro de séquence initiale serveur et le numéro de séquence initial client incrémenté et que le client accuse réception avec les numéros de séquences serveur incrémenté et client à nouveau incrémenté.
De plus en plus de terminaux sont installés dans des réseaux privés de communications ou LAN pour Local Area Network en anglais. Ces réseaux privés sont reliés au réseau public de communication auquel appartiennent généralement les serveurs ou au réseau public assurant la mise en relation entre le LAN et l'environnement réseau hébergeant les serveurs par l'intermédiaire de dispositif d'accès aussi appelé passerelle d'accès. La passerelle d'accès rend possible l'accessibilité des terminaux de communication des réseaux privés de communication privé à distance à travers un réseau public de communication tel qu'un réseau ouvert et/ou partagé, notamment de type Internet. Pour cela, la passerelle d'accès assure l'interconnexion entre le réseau privé hébergeant ces terminaux et le réseau public de communication. En particulier, la passerelle met en œuvre des fonctions de traduction d'adresse réseau et des fonctions de filtrage des communications entrantes dans le réseau privé de communication.
Les fonctions de traductions d'adresse réseau (network address translation en anglais ou NAT ou encore NAT/PAT pour network address to port address translation) ont permis de limiter le nombre d'adresse IP public nécessaires pour joindre unitairement les différents terminaux connectés à ce réseau en établissant une correspondance entre des adresses réseaux et des adresses de port. Ainsi, lorsque de telles fonctions de traductions d'adresses sont implémentées, un terminal d'un réseau privé de communication placé derrière la passerelle d'accès n'est pas accessible du réseau public de communication tant que les fonctions de traduction ne sont pas configurées dans la passerelle d'accès pour ce terminal.
Dans certains services, tels qu'un service de télésurveillance ou vidéo surveillance, il peut être utile que le serveur puisse commander à tout moment une remontée de flux vidéo ou le mouvement d'une caméra. Et, si les fonctions de traduction d'adresses de cette caméra ne sont pas configurées dans la passerelle d'accès placée devant cette caméra, le serveur de télésurveillance ne peut rien faire.
De plus, les fonctions de filtrage mises en œuvre au niveau des passerelles d'accès permettant de sécuriser le réseau privé de communication vis-à-vis du réseau public de communication sont là aussi pour limiter les accès extérieurs entrants dans le réseau privé de communication. Donc si ces fonctions de filtrage ne sont pas configurées, le serveur de télésurveillance n'a pas accès aux caméras lui permettant d'opérer la surveillance.
Or, les méthodes pour configurer les fonctions de traductions d'adresse et de filtrage restent à ce jour dépendantes des implémentations des différents fournisseurs de passerelle: ce sont donc des API ou procédé implémenté sous forme de programme d'ordinateur propriétaire. Il en résulte des difficultés, voire des impossibilités pour le serveur fournisseur de service de configurer des passerelles d'origine hétérogène. La configuration des passerelles peut aussi se faire manuellement. Cependant la problématique de modification de la configuration de ces passerelles n'est pas pour autant résolue.
En outre, les correspondances entre les adresses réseaux et les adresses ports et le filtrage ne sont activées que de manière temporaire dans la plupart des cas, le flux de trafic réinitialisant le minuteur d'activation temporaire, aussi appelé temporisateur. Cette activation temporaire est incompatible avec certains services, notamment de surveillance, qui nécessitent au serveur de venir chercher à plusieurs reprises (n'importe quand, a tout moment, périodiquement, etc.) des éléments auprès de terminaux placés derrière de telles passerelles d'accès après de longue période d'inactivité de trafic ayant engendré la désactivation des correspondances.
Des mécanismes tels que le mécanisme de battement de cœur (ou keepalive en anglais) permettent de maintenir la traversée des NAT et donc la connexion entre le serveur et le client. Ces mécanismes sont basés sur des messages périodiques échangés entre le serveur et le client à l'initiative du serveur lorsque le service nécessite une connexion permanente. Ces mécanismes posent des problèmes de passages à l'échelle (ou scalabilty en anglais), c'est-à-dire des problèmes de dimensionnement lorsque le serveur dialogue pour ce service avec un grand nombre de clients puisque le serveur doit alors gérer la surveillance et le maintien d'autant de connexions que de clients.
Le fournisseur de service peut aussi se voir interdire légalement ou contractuellement le droit de configurer les fonctions de traductions et de filtrage d'une passerelle d'accès, notamment lorsque le fournisseur de service n'est pas le propriétaire et/ou exploitant de la passerelle d'accès. Cela limite la fourniture de certains services seulement aux clients du même fournisseur d'accès.
Un des buts de la présente invention est de remédier à des inconvénients de l'état de la technique.
Un objet de l'invention est un dispositif terminal d'un réseau de communication comportant : • des moyens d'établissement d'une connexion avec un dispositif fournisseur de service à travers au moins ledit réseau de communication, et
• des moyens serveurs applicatifs aptes à recevoir une requête de service dudit dispositif fournisseur de service sur ladite connexion. Ainsi, le dispositif terminal peut se rendre accessible d'un dispositif fournisseur de service dès qu'il est mis en service. En outre, le fait que le dispositif terminal soit à l'initiative de la connexion pour un service sécurise l'accès aux données du dispositif terminal concernant ce service.
Avantageusement, ledit réseau de communication est un réseau de communication privé comportant un dispositif d'accès permettant aux moyens d'établissement d'une connexion d'établir ladite connexion entre ledit dispositif terminal et ledit dispositif fournisseur de service à travers les réseaux de communication privé et publique.
Ainsi, la connexion étant une connexion sortante, elle n'est pas filtrée par le dispositif d'accès et le dispositif terminal est toujours accessible par le dispositif fournisseur de service pour répondre à une requête de service. Et, le dispositif d'accès continue à jouer son rôle de sécurisation du réseau de communication privé.
En outre, cette connexion permet, avantageusement, un trafic bidirectionnel entre le dispositif terminal et le dispositif fournisseur de service.
L'invention a également pour objet un dispositif fournisseur de service d'un réseau de communication comportant :
• des moyens de connexion pour permette à un dispositif terminal d'établir une connexion avec ledit dispositif fournisseur de service à travers au moins ledit réseau de communication, et
• des moyens d'émission d'une requête de service sur ladite connexion vers des moyens serveurs applicatifs du dispositif terminal.
L'invention a aussi pour objet un procédé de mise en service de moyens serveur applicatifs d'un dispositif terminal d'un réseau de communication comportant l'établissement d'une connexion par ledit dispositif terminal avec ledit dispositif fournisseur de service à travers ledit réseau de communication, ladite connexion permettant audit dispositif fournisseur de service d'émettre vers lesdits moyens serveur applicatifs dudit dispositif terminal une requête de service. Avantageusement, l'établissement de connexion est renouvelé après chaque coupure de ladite connexion entre ledit dispositif terminal et ledit dispositif fournisseur de service.
Ainsi, le dispositif fournisseur de service peut toujours accéder au dispositif terminal même après une réinitialisation du dispositif terminal, une coupure réseau...
Avantageusement, ladite connexion est une connexion en mode permanent.
Ainsi, si le service nécessite des échanges entrecoupés de laps de temps de silence important engendrant une coupure de connexion dans le cas de connexion standard, le dispositif terminal rétablit moins fréquemment la connexion avec le dispositif fournisseur de service.
Avantageusement, ladite connexion est une connexion chiffrée.
Ainsi, les données échangées sur la connexion ne sont lisibles que du dispositif terminal et du dispositif fournisseur de service.
Un autre objet de l'invention est un programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé de mise en service de moyens serveur applicatifs d'un dispositif terminal lorsque ledit programme est exécuté par un processeur.
L'invention a également pour objet un système de fourniture d'un service dans un réseau de communication comportant au moins ce dispositif terminal et ce dispositif fournisseur de service.
L'invention a aussi pour objet un système de télésurveillance comportant au moins une caméra vidéo comportant ce dispositif terminal et une plateforme de service de vidéosurveillance comportant ce dispositif fournisseur de service. Les caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description, faite à titre d'exemple, et des figures s'y rapportant qui représentent : - Figure 1 , un schéma bloc d'un dispositif terminal selon l'invention,
- Figure 2, un schéma bloc d'une plateforme de service selon l'invention,
- Figure 3, un schéma d'architecture d'un système de fourniture de service dans un réseau public de communication selon l'invention,
- Figure 4, un schéma d'architecture d'un système de fourniture de service avec au moins un dispositif terminal placé derrière un dispositif d'accès selon l'invention,
- Figure 5, un schéma des échanges lors notamment de la mise en service des moyens serveurs applicatifs d'un dispositif terminal selon l'invention.
L'invention sera plus particulièrement décrite dans le cadre d'une application de vidéosurveillance. De manière générale, elle s'applique dans tous domaine d'application où un terminal fonctionne en échangeant des données avec un équipement distant sur un service. D'autres applications telles que les services de télé-domotiques, les services de sécurité, etc. pourront aussi utiliser l'invention.
L'invention se propose de fournir une nouvelle structure des dispositifs vue des architectures Client-Serveur en terme de connectivité et applicatif.
La figure 1 illustre un exemple de dispositif terminal 1 , notamment un terminal IP (abréviation d'Internet Protocol en anglais ou protocole
Internet). Le dispositif terminal fonctionne en mode "serveur" au niveau applicatif grâce aux moyens serveurs applicatifs 12. Ainsi, il est possible d'envoyer au dispositif terminal 1 , en particulier à ses moyens serveurs applicatifs 12 un requête de service. Les moyens serveurs applicatifs 12 du terminal 1 , une fois joint, répondent à la requête de service reçue. Afin de pourvoir joindre ces moyens serveur applicatifs 12 à distance et à tout moment concrétisant le rôle de serveur des ces moyens serveur applicatif 12, le dispositif terminal 1 établit une connexion 31 grâce aux moyens d"établissement d'une connexion 11 avec un dispositif fournisseur de service distant (non illustré sur la figure 1 ).
Pour établir cette connexion, le dispositif terminal 1 connaît, préalablement à l'établissement de la connexion 31 , le dispositif fournisseur de service 2 avec lequel il souhaite établir cette liaison, par exemple l'en ayant préalablement identifié par son adresse. Dans le cas d'une application de vidéosurveillance, le dispositif terminal 1 peut soit recevoir cette identification par saisie manuelle, soit par transmission directe ou via un réseau lors de l'inscription au service de vidéosurveillance, etc.
Le dispositif terminal 1 mixe alors les rôles de "client" et de "serveur" suivant le niveau d'application: d'un point de vue service applicatif (au moins protocoles et services, notamment service http), le dispositif terminal 1 est en mode "serveur". Il comporte des moyens serveurs applicatifs 12 et 17, tel qu'au moins un serveur WEB ou http 12 et, le cas échant, un serveur de streaming de flux 17 ou tout autre type de service applicatif notamment Internet tel qu'un serveur FTP (non illustré).
D'un point de vue connectivité, notamment connectivité TCP, le dispositif terminal 1 est positionné en mode "client". Pour cela, le dispositif terminal 1 comporte des moyens d'établissement d'une connexion 11 couplés aux moyens d'entrée/sortie 13. Dans ce cas, les moyens d'établissement d'une connexion 11 du dispositif terminal 1 sont à l'initiative de la connexion 31 du dispositif terminal 1.
Dans le cadre de l'application de vidéosurveillance, le dispositif terminal 1 est une caméra comportant des moyens de capture 16, éventuellement des moyens de stockage 15 des images capturées et des moyens de déplacement 14. Ainsi le moyen serveur applicatif 12 peuvent recevoir des requêtes de services telles que: requêtes d'émission de flux vidéo des commandes de déplacement de caméra, notamment pour des caméras de type PTZ, des requêtes d'un fichier vidéo préalablement enregistré - etc.
Dans le cas d'une requête d'émission de flux vidéo, les moyens serveurs applicatifs 12 peuvent, en particulier, soit se charger de transmettre eux-mêmes le flux vidéo provenant des moyens de capture 16 via les moyens d'entrée/sortie 13 et la connexion 31 , soit commander à des moyens serveurs de streaming 17 d'effectuer cette transmission du flux vidéo provenant des moyens de capture 16 via les moyens d'entrée/sortie 13 et la connexion 31.
Dans le cas d'une commande déplacement de caméra, les moyens serveurs applicatifs 12 peuvent, en particulier, transmettre une commande cmd aux moyens de déplacement 14 afin d'orienter la caméra 1 par rapport à l'objet à filmer. Ainsi, la caméra peut constamment être commandée à distance grâce à l'invention.
Dans le cas d'une requête d'un fichier vidéo, les moyens serveurs applicatifs12 peuvent, en particulier, rechercher dans la base de données 15 soit des images pour former un fichier vidéo correspondant par exemple à une plage horaire, soit un fichier vidéo stocké pour le transmettre via la connexion 31.
La figure 2 illustre un dispositif fournisseur de service 2, constituant par exemple, le dispositif fournisseur de service avec lequel le dispositif terminal de la figure 1 dialogue via une connexion 31.
Le dispositif fournisseur de service 2 comporte des moyens de connexion 21 connecté aux moyens d'entrée/sortie 23 apte à recevoir une demande d'établissement de connexion et permettre l'établissement de la connexion 31. Le dispositif fournisseur de service 2 comporte en outre des moyens d'émission d'une requête de service 22 grâce aux moyens d'entrée/sortie 23 via une connexion 31 vers un dispositif terminal.
Dans le cas où le dispositif fournisseur de service 2 constitue un service de vidéosurveillance, les moyens d'émission 22 sont aptes à émettre des requêtes de service telles que requêtes d'émission de flux vidéo des commandes de déplacement de caméra, notamment pour des caméras de type PTZ, des requêtes d'un fichier vidéo préalablement enregistré etc.
Eventuellement, les moyens d'émission de requête de service 22 constitue aussi des moyens de réception de réponse aux dites requêtes de services.
Par exemple, dans le cas d'une requête d'émission de flux vidéo, les moyens d'émission de requête de service 22 sont aptes à recevoir le flux vidéo requis émis par les moyens serveurs applicatifs 13 ou 17 du dispositif terminal 1 via la connexion 31.
Le cas échéant, le dispositif fournisseur de service comporte en outre des moyens de traitement connectés aux moyens d'émission de requête de service 22 afin de recevoir des données à traiter en fonction des réponses aux dites requêtes de service. Les moyens de traitement 28 exploitent les ressources des caméras et peuvent comporter des moyens de traitement de l'image, des moyens de recherche dans l'image de données spécifiques, des moyens d'archivage, etc.
La figure 3 illustre une architecture d'un système de fourniture de service dans un réseau public de communication 3.
L'architecture de fournisseur de service comporte: Un dispositif terminal 1 constitué par différentes couches: une couche physique 19- t , une couche réseau niveau 2 192, une couche réseau niveau 3 19 3 , une couche de connexion en mode "client" comportant des moyens d'établissement d'une connexion 11 , une couche applicative en mode "serveur" comportant au moins des moyens serveurs applicatifs 12. Dans le cadre de l'application de vidéo surveillance, le dispositif terminal 1 comporte des moyens de capteur 16.
Un dispositif fournisseur de service 2 constitué par un équipement du réseau public 3 (ou réseau partagé) distant dans ce réseau du dispositif terminal 1 et constituant une plateforme de service. Ce dispositif fournisseur de service 2 est lui aussi constitué par différentes couches: une couche physique 29i, une couche réseau niveau 2 292, une couche réseau niveau 3 29 3 , une couche de connexion en mode "serveur" comportant des moyens de connexion 21 , une couche applicative en mode "client" comportant au moins des moyens d'émission d'une requête de service 22.
Les moyens d'établissement d'une connexion 11 de la couche connexion, en particulier client TCP, du dispositif terminal 1 émettent une requête de connexion reqi aux moyens de connexion 21 de la couche connexion, en particulier serveur TCP, du dispositif fournisseur de service 2 (préalablement identifié). Cette requête reqi déclenche l'établissement de la connexion 31 , en particulier connexion TCP permanente, du dispositif terminal 1 avec le dispositif fournisseur de service 2 à travers le réseau 3.
Une connexion permanente TCP met en oeuvre, notamment un mécanisme tel que le mécanisme "keepalive" de manière à permettre une accessibilité permanente depuis le dispositif distant fournisseur de service 2.
La permanence de la connexion est à l'initiative des moyens serveurs applicatifs 12 pour les services nécessitant une telle connexion. Ainsi, c'est les moyens d'établissement de connexion 11 du dispositif terminal qui mettent en œuvre les mécanismes tels que "keepalive" en surveillant la connexion et en échangeant de manière régulière ou périodique des messages avec les moyens de connexion 21 du dispositif fournisseur de service 2. Le mécanisme de permanence étant à la charge du dispositif terminal 1 , il ne se pose pas de problème de dimensionnement.
Par l'intermédiaire de cette connexion 31 , le dispositif fournisseur de service 2 est alors apte à contacter le dispositif terminal 1 à tout moment pour une requête de service req 2 émise par ses moyens d'émission de requête de service 22 aux moyens serveurs applicatifs 12 du dispositif terminal. La connexion 31 étant bidirectionnelle, elle permet aux moyens serveurs applicatifs 12 de répondre à la requête de service req 2 .
La figure 4 illustre une architecture d'un système de fourniture de service avec au moins un dispositif terminal placé derrière un dispositif d'accès.
L'architecture de fournisseur de service comporte là encore :
Un dispositif terminal 1 constitué par différentes couches: une couche physique 19i, une couche réseau niveau 2 19 2 , une couche réseau niveau 3 19 3 , une couche de connexion en mode "client" comportant des moyens d'établissement d'une connexion 11 , une couche applicative en mode "serveur" comportant au moins des moyens serveurs applicatifs 12. Dans le cadre de l'application de vidéo surveillance, le dispositif terminal 1 comporte des moyens de capteur 16.
Un dispositif fournisseur de service 2 constitué par un équipement du réseau public 3 (ou réseau partagé) distant dans ce réseau du dispositif terminal 1 et constituant une plateforme de service. Ce dispositif fournisseur de service 2 est lui aussi constitué par différentes couches: une couche physique 29-ι, une couche réseau niveau 2 29 2 , une couche réseau niveau 3 29 3 , une couche de connexion en mode "serveur" comportant des moyens de connexion 21 , une couche applicative en mode "client" comportant au moins des moyens d'émission d'une requête de service 22.
Les moyens d'établissement d'une connexion 11 de la couche connexion, en particulier client TCP 1 du dispositif terminal 1 émettent une requête de connexion reqi aux moyens de connexion 21 de la couche connexion, en particulier serveur TCP, du dispositif fournisseur de service 2 (préalablement identifié) via un dispositif d'accès tel qu'une passerelle (notamment une passerelle ADSL telle qu'une Box) 5 qui filtre les informations entrantes dans le réseau local 4 ou privé ou LAN (pour Local Access Network en anglais). Cette requête reqi déclenche l'établissement de la connexion 31 , en particulier connexion TCP permanente, du dispositif terminal 1 avec le dispositif fournisseur de service 2 à travers le réseau 3. La requête reqi étant une requête sortante, elle n'est pas filtrée par le dispositif d'accès et permet ainsi l'établissement systématique de la connexion 31 ce qui ne serait pas le cas si la requête d'établissement de connexion provenait du dispositif fournisseur de service 2.
Par l'intermédiaire de cette connexion 31 , le dispositif fournisseur de service 2 est alors apte à contacter le dispositif terminal 1 à tout moment pour une requête de service req 2 émise par ses moyens d'émission de requête de service 22 aux moyens serveurs applicatifs 12 du dispositif terminal. En effet, la connexion 31 avec le dispositif fournisseur de service 2 étant établie, les requêtes entrantes provenant du dispositif fournisseur de service 2 via cette connexion 31 sont automatiquement autorisées à entrer dans le réseau local 4 par le dispositif d'accès 5.
L'utilisation d'un dispositif d'accès 5 permet un filtrage global, par exemple NAT, des requêtes entrantes dans le réseau privé de communication 4et limite les risques d'intrusion, notamment en disposant d'un processus d'identification du dispositif fournisseur de service 2 distant (processus préalable à l'établissement d'une connexion 31 tel que prévu dans la littérature pour la traversée des NAT lors de l'établissement de connexion TCP).
L'établissement de la connexion 31 à l'initiative du dispositif terminal 1 permet de configurer une table de correspondance ou mapping d'adresse IP conformément aux principes de fonctionnement généraux des NAT dans le dispositif d'accès 5. Ce mapping conserve l'intérêt de n'utiliser qu'une seule adresse IP, l'adresse IP public du dispositif d'accès 5, pour joindre le terminal. Ainsi, dans le cadre de notre application, l'adressage des caméras est conditionné par l'utilisation d'une seul adresse IP publique, en l'occurrence celle du dispositif d'accès 5 : la passerelle ADSL. La solution est compatible quelque soit le dispositif d'accès.
L'utilisation d'une connexion 31 sécurisée par un chiffrement, notamment connexion TCP chiffrée SSL et protocoles associés (TLS, DTLS), permet de renforcer la sécurisation de la transmission, notamment de garantir la confidentialité des vidéos, tout en utilisant le même principe de l'invention d'inversion client serveur entre la couche de connexion (11 du coté dispositif terminal et 21 du coté dispositif fournisseur de service) et la couche applicative (12 du coté dispositif terminal et 22 du coté dispositif fournisseur de service).
La figure 5 illustre des échanges, lors notamment de la mise en service des moyens serveurs applicatifs 12 d'un dispositif terminal 1. Lors de la mise en service des moyens serveurs applicatifs 12 qui a lieu, par exemple, lors de la mise en service du dispositif terminal 1 , lors de la réinitialisation du dispositif terminal 1 , après une coupure réseau, etc., les moyens d'établissement d'une connexion 11 du dispositif terminal transmettent via le dispositif d'accès 5 sur le réseau 3 à un dispositif fournisseur de service 2 préalablement identifié une requête d'établissement de connexion reqi c. Les moyens de connexions 21 du dispositif fournisseur de service 21 étant en ouverture passive O, ils sont à l'écoute de telle requête et y répondent acki s. Suite à la réponse acki c des moyens d'établissement de connexion 11 du dispositif terminal à la réponse du dispositif fournisseur de service 2, la connexion est établie représentée sur la figure par le tunnel entre les couches de connexion 11 du dispositif terminal 1 et 21 du dispositif fournisseur de service 2.
Par cette connexion, le dispositif fournisseur de service 2 par ses moyens d'émission de requête de service 22 peut transmettre aux moyens serveurs applicatifs 12 du dispositif terminal 1 des requêtes de services telles que: des commandes de déplacement de caméra constituant le dispositif terminal 1 req 2 cmd (14, R30°) (ici, commande de translation de 14 unités et de rotation à droite de 30°) à laquelle les moyens serveurs applicatifs 12 peuvent répondre, par exemple, en transmettant le flux de la caméra déplacée f/cmd; des requêtes d'un fichier vidéo préalablement enregistré req 2 fic(d.h) à laquelle les moyens serveurs applicatifs 12 répondent en transmettant le fichier demandé fic(d,h); des requêtes d'émission de flux vidéo req 2 f à laquelle les moyens serveurs applicatifs 12 répondent en transmettant le flux demandé f2 (une requête de fin de flux req2 stop f des moyens d'émission de requête de service 22 permettant de mettre fin à la transmission du flux); - etc.
Le principe utilisé par l'invention de faire établir la connexion par le dispositif terminal pour recevoir ensuite des requêtes de service d'un dispositif fournisseur de service permettent d'établir pour ce dispositif fournisseur de service identifié une accessibilité permanente et sécurisée au dispositif terminal via notamment un réseau ouvert (internet) ou partagé. En outre, la solution proposée est indépendante des passerelles et transparentes pour celle-ci et scalable.
Dans le cas de dispositifs terminaux appartenant à des réseaux de communications privé et placés derrière des dispositifs d'accès, l'invention apporte, dans le cadre de la fourniture de service faisant appel à de tels terminaux, une réponse universelle à la problématique de traversée des NAT.