WO2005046183A1 - Method and system of discrimination in relation to the original site and/or multisite organisation of the connection site of a roaming terminal - Google Patents

Method and system of discrimination in relation to the original site and/or multisite organisation of the connection site of a roaming terminal Download PDF

Info

Publication number
WO2005046183A1
WO2005046183A1 PCT/FR2004/002741 FR2004002741W WO2005046183A1 WO 2005046183 A1 WO2005046183 A1 WO 2005046183A1 FR 2004002741 W FR2004002741 W FR 2004002741W WO 2005046183 A1 WO2005046183 A1 WO 2005046183A1
Authority
WO
WIPO (PCT)
Prior art keywords
site
terminal
original
network
address
Prior art date
Application number
PCT/FR2004/002741
Other languages
French (fr)
Inventor
Noël CANTENOT
Luc Beloeil
Sébastien AUVRAY
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP04805300A priority Critical patent/EP1678921A1/en
Publication of WO2005046183A1 publication Critical patent/WO2005046183A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Definitions

  • the present invention relates to a method and a system of discrimination, with respect to the site and / or the original multisite organization of the connection site of a mobile terminal. vis-a-vis the site and / or the original multisite organization, the connection site of a nomad-type computer terminal.
  • the terminals. Communicators present the most varied functionalities or applications due to the constant increase in processing power. Correlatively, the regular increase in the densities of integration of these types of equipment has allowed the implementation of transportable terminals, then portable, having given rise to mobile computing, made even more accessible thanks to the dissemination and multiplication of accesses. to IP networks.
  • the aforementioned terminals designated nomadic terminals, terminals on the move or not, cover portable computers, light terminals, also designated PDAs, or finally any type of terminal capable of being connected to a local area network, which is not its original home network, for access to an IP network.
  • the IP network is subdivided into different organizations, such as a company each comprising one or more local networks, which manage under the authority of a network administrator a set of sites, themselves composed of several links.
  • Certain services on the IP network use the notion of hierarchy in the architecture of IP networks.
  • the aforementioned partial solutions essentially consist of protocols for discovering neighboring terminals and for error management, as defined by iETF "The Internet Engineering Task Force", by the documents: - RFC 2461 (Neighbor Discovery for IP Version 6 ) for IP version 6, IPv6; - RFC 1256 (ICMP Router Discovery Messages) for the IP version 4 protocol, IPv4; - by dynamic IP address allocation protocols: - RFC 2131 (Dynamic Host Configuration Protocol) for the IPv4 protocol; - RFC 3315 (Dynamic Host Configuration Protocol for IPv6, (DHCPv6)); - by the specification documents of the IP addressing architectures used by the aforementioned protocols: - RFC 3513 (IPv6 Addressing Architecture) IPv ⁇ ; - RFC 2365 (Administratively Scoped IP Multicast, RFC 1918 (Address Allocation for Private Internets), RFC 3232 (Assigned Numbers: RFC 1700 is replaced by an Online Database) for IPv4; -
  • Terminal mobility management solutions within IP networks are defined by IETF documents (www.ietf.org): - RFC 3344 (IP Mobility support for IPv4) for! Pv4; - draft-ietf-mobileip-ipv6-24.txt for IPv6. for managing the mobility of terminals within IP networks using an AAA infrastructure for "Authentication, Authorization, Accounting” are defined by the documents of the IETF (www.ietf.org): - Protocol Diameter: draft-ietf-aaa-diameter-17.txt - Mobile Application!
  • link refers to an IP subnet.
  • unicast designates all of the addresses “Unicast” and "Global Unicast”. All fixed or nomadic terminals connected on the same link, belonging to the same original home network, forming a local network for example, have an IP address with the same prefix, but different suffixes.
  • IPv4 protocol an IP address is coded on 32 bits. The length of the prefix used to describe a network address is variable, from 1 to 30 bits.
  • IPv4 is reserved for "unicast” addresses, in accordance with the IETF document: RFC 3232.
  • IPv6 IP address is coded on 128 bits.
  • the length of the suffix of a "unicast” address is fixed at 64 bits, except for specific IPv6 addresses which begin with the word "000" whose use is highly regulated.
  • a part of the address space, all of the addresses, IPv6 is reserved for "unicast" addresses, in accordance with the IETF document: RFC 3513.
  • a first protocol designated DHCP for "Dynamic Host Configuration Protocol" can be implemented within the framework of the aforementioned IPv4 and IPv6 protocols. It allows an IP terminal to request an address server to allocate an IP address from a pool, or set of addresses, which is specific to it for a period negotiated between the nomad terminal, client, and the server. Address. During such an allocation, the requesting IP terminal also detects the prefix of the link to which it is connected.
  • the suite of IPv4 and IPv6 protocols defines a protocol called DHCPv4 respectively DHCPv6 based on a dynamic allocation mechanism.
  • a second protocol is an integral part of the "Mobile IP” protocols.
  • IPv4 and IPv6 protocols the corresponding versions of this second protocol are compatible with the use of the DHCP protocol but use a different mode which is better suited to the mobility of nomadic terminals within different IP networks.
  • this second protocol is based on the fact that the routers of IP networks transmit periodically announcement messages, in particular in IPv6 version, describing the prefix of IP networks, of home or home attachment , to which terminals, fixed or nomadic, are connected. A mobile terminal on the move then uses these announcement messages to detect the prefix of the IP network to which it is connected, and uses it to self-generate and assign itself a single coherent "unicast" address.
  • the aforementioned periodic announcement messages can directly announce the complete "unicast" address which can be used by the mobile terminal while traveling.
  • This address is an address assigned to a router, managed by the latter and can be used by a mobile terminal on the move when the procedures described in the Mobile IP protocol (for IPv4) are followed.
  • a terminal fixed or nomadic, has a fixed IP address, configured in a specific way in the terminal.
  • This fixed IP address is part of the original home network of the terminal and constitutes an address consistent with the prefix of the original connecting link of the terminal, link and therefore original connecting network to which the mobile terminal is connected, when the latter is not in a situation of movement.
  • a mobile terminal on the move always remains in contact with its original home network. For this purpose, a software agent called “Home Agent", HA, is provided at the latter.
  • a third protocol is also implemented mainly by IP network access control protocols. Access control protocols are used between the mobile terminal on the move and the first IP router of the host IP network, also known as the access router.
  • the access control protocol used between the access router and an access control server is generally the RADIUS protocol or a more recent development of the latter, the DIAMETER protocol.
  • the IP address specifies the IP address to be assigned to the mobile terminal on the move requesting access. This IP address is then transmitted to the terminal by the access control protocol.
  • an access control server belonging to the home network of the nomad terminal and implementing the DIAMETER protocol a server still designated as AAAH server, for "Authentication, Authorization and Accounting Home" is configured to provide authentication and access authorization for the mobile terminal on the move.
  • AAAH server is always notified when one of the terminals it manages tries to connect to the IP network and can even, depending on the case, suggest the IP address to assign to it.
  • the advantage of the DIAMETER protocol is that this protocol offers a distributed architecture of access control servers, which makes it possible to control access to terminals through local networks managed by separate organizations.
  • the mobile terminal on the move also detects the prefix of the link to which it is connected.
  • the drawbacks, due to insufficiencies, of the three aforementioned current protocols can be summarized below.
  • the DHCP protocol apart from the address which it allows to allocate to a terminal, is capable of providing other network configuration parameters to the latter.
  • the main parameters are the network mask, the validity time granted to the new address, the default network gateway address through which the terminal will access the IP network, as well as the client identifier and the server name. use.
  • the structure of the addresses and the terminal / router dialogs in no way allow the terminals to determine, when an address is allocated to the IP terminal while traveling: - if it is connected to another link belonging to its original site ; - if he is connected to a link from another site belonging to his original organization; - if he is connected to a link not belonging to his organization; - if the addresses overlap, several sites of the same company or several different companies can use the same network address prefixes.
  • the second protocol an integral part of the "Mobile IP" protocols, when a terminal acquires a new IP address, this terminal can only determine the prefix of the subnet, such as a local network, to which the new acquired IP address belongs. and compare it to the prefix of its fixed address. If it can make it possible to detect if the mobile terminal is connected on its original link, in the negative, it in no way makes it possible to determine whether the mobile terminal is connected: - to another link belonging to its original site; - to a link belonging to another site of its original organization; - to a link not belonging to its organization.
  • the aforementioned second protocol does not necessarily allow the mobile terminal to detect if it is connected to its original home network.
  • the interior actually designates all of the interconnected IP networks and nodes that are identifiable by all of the private and public IP addresses of the organization to which belongs to any aforementioned site.
  • the exterior designates all IP networks and nodes that cannot be identified from the above addresses.
  • NAI Network Access Identifier
  • an object of the present invention is to remedy all of the drawbacks presented by the aforementioned protocols of the prior art.
  • an object of the present invention is the implementation of a method and a system allowing a mobile IP terminal on the move to discriminate if it is connected to the original link belonging to its original site or another link belonging to its original site.
  • the method of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal, object of the present invention is implemented for this nomad terminal capable of '' operate in and / or outside its original home network, to this nomad terminal being allocated, by the original home site, a permanent internal address for any network connection of this nomad terminal on a site belonging to this original home network, a temporary internal address for any network connection of this mobile terminal on another site belonging to this original multisite organization, and, by any site not belonging to this original organization , a temporary external address for any network connection of this nomad terminal on any site, the above addresses forming, for this nomad terminal a location reference.
  • the location discrimination information designates either the connection of the mobile terminal on its original home network upon identification of the location reference in all of the internal permanent addresses, or the connection of the mobile terminal on the network on another site belonging to the original multisite organization upon identification of the location reference in all of the internal temporary addresses, or even the connection of the nomad terminal on the network to any site not belonging to the original multisite organization in the absence of identification of the location reference in both, all of the internal permanent addresses, all of the internal temporary addresses.
  • the system of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal, object of the present invention is implemented for this nomad terminal capable of '' operate in and or out of its original home network, to this nomad terminal being allocated an internal permanent address for any network connection of this nomad terminal on a site belonging to this original home network, a temporary address internal for any network connection of this mobile terminal on another site belonging to the original multi-site organization, and, by any site, not belonging to this original organization, a temporary external address for any connection in network of this nomad terminal on any site, these addresses forming for this nomad terminal a location reference.
  • it comprises at least, at the nomad terminal, a transmission module, from this nomad terminal to the original home network of the latter, of a signaling message comprising at least the reference location, and, at the level of the home network, a database comprising at least a first set of internal permanent addresses allocated, by the home network, to all of the nomadic terminals attached to this home network source and a second set of internal temporary addresses that may be allocated to this set of mobile terminals, for any connection to another site belonging to this original multisite organization, a comparison module, for identification, of the reference localization to the address values of at least one of the first and second sets of permanent internal and respectively temporary addresses, and, a transmission module, from the original home network to this nomad terminal, of a message d acknowledgment of signaling containing at least one location discrimination information designating either the connection of the nomad terminal on its home network on identification of this location reference in this first set of internal permanent addresses, or the connection of the nomad terminal networked on another site belonging to this original multisite organization upon
  • FIG. 2a represents, purely by way of illustration, a flowchart of implementation of the essential steps of the discrimination method, vis-à-vis the site and / or the original multisite organization, of the connection site of a mobile terminal in accordance with the object of the present invention
  • - Figure 2b shows, purely by way of illustration, a flowchart of detailed implementation of the step of comparing the method which is the subject of the present invention
  • - Figure 3 shows, by way of illustration, a block diagram of a system of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal conforming to the object of the present invention
  • - Figure 4a shows, purely by way of illustration, a flowchart of the steps of the process implemented by a mobile
  • FIG. 1 relating to the prior art, a multi-site organization of origin O has been represented. 0 comprising for example three sites Si, S 2 , S 3 , the site Si corresponding to a local area network, for example of the IP type comprising a plurality of routers Ru, R 12 and R 13 and a server S enabling the management of the aforementioned multi-site organization Oo to be managed.
  • the S site 2 is for example constituted by a local subnet of the IP type connected to the local network constituting the original home network of the site S-i.
  • the S site 3 is a site belonging to the original multisite organization Oo, the S site 3 however, being connected to the original home network and to the Si site via the INTERNET network for example.
  • a nomad terminal T 1 is thus likely to operate in its original home network, this terminal being referenced T 1 and connected to router R 12 for example and or outside its original home network, this terminal then being noted T 2 when it is connected to the local subnetwork making up site S 2 through router R 2 .
  • the aforementioned nomad terminal can also be connected outside its original home network on site S 3 belonging to the multisite organization of origin Oo but via the INTERNET network, the aforementioned nomad terminal being noted T 3 in this situation and connected to router R 3 . Finally, the aforementioned nomad terminal can be connected to any site marked S p not belonging to the original multisite organization O 0 but on the contrary to any multisite organization, noted O p , the aforementioned nomad terminal bearing the reference T 4 in this situation.
  • the aforementioned nomadic terminal bearing the references T-i, T2, T 3 and T can be constituted by the same terminal on the move or, of course, by any separate nomadic terminal capable of implementing the method which is the subject of the present invention.
  • the nomad terminal T 1 is allocated by the original home site and finally by the home home network an internal permanent address noted P @ n for any network connection of the nomad terminal T 1 on a site belonging to this original home network.
  • a temporary internal address is allocated to the nomad terminal referenced T 2 or T 3 for any network connection of the aforementioned mobile terminal on another site belonging to the original multisite organization Oo.
  • the IP address assigned to the mobile terminal T x may be private and the datagrams used to reach the server S can nevertheless pass through an address translator via the INTERNET and therefore appear to come from a public address.
  • a public address can, for example, be owned by the site S 3 in Figure 1 or any other site.
  • the address allocated to the terminal in position T 4 in Figure 1 is designated P @ 5 m and constitutes a temporary external address.
  • P @ 5 m denotes a private address
  • P @ 6 n denotes a public address used for translating the address of the private address P @ 5 m above.
  • the aforementioned internal and / or external addresses form, for the mobile terminal, a location reference with respect to the original multisite organization O 0 .
  • This set is the set of internal permanent addresses of the original link or origin subnet, the set ⁇ P @ X therefore refers to all the addresses of the original site S1, all the subnets being combined; all of the temporary internal addresses allocated to all of the aforementioned nomadic terminals for any connection of one of these nomadic terminals to another site belonging to the original multisite organization O 0 ; all private external temporary addresses allocated by a multisite organization O p separate from the original multisite organization and for any S site p belonging to this separate multisite organization.
  • - @ t the set of public addresses used by translating private addresses P @ 5 m- With reference to FIG.
  • the method which is the subject of the invention consists of a step A to be transmitted from the nomadic terminal T-i, T 2 , T 3 or T 4 to the original home network and finally to the site S1 belonging to the original multisite organization Oo, a signaling message comprising at least the location reference mentioned above.
  • the signaling message is noted: RM (LR) where LR designates the above-mentioned location reference. It will be recalled that the location reference is formed at least by one of the addresses allocated to the nomad terminal on the move mentioned above according to the situations represented in FIG. 1.
  • the signaling message can make it possible to record the connection of the terminal nomadic.
  • the location reference LR can consist of a coded value, depending on the allocated address.
  • this coded value can be obtained at the mobile computer level, from a specific XOR bit-by-bit or other coding function of the permanent address with a setting key, the reciprocal coding function and the configuration key making it possible to restore the permanent address being known only to the server S of the original site So-
  • the coding function and the reciprocal identity decoding function allow for example to transmit only the original permanent address.
  • the mobile terminal can carry out a test, which can compare the result of the coding of the location reference LR, by means of the coding function f, designated f (LR), and the result of this same coding function applied to the original permanent address (P @,.
  • the mobile terminal knowing only f ( ⁇ P @ 1S! ⁇ calculates f (LR) to be able to make this comparison.
  • the latter allows the mobile terminal to detect or not whether or not it is connected to its original link on its original site S1.
  • Step A is then followed by a step B consisting in comparing for identification the location reference LR with the address values of at least one of the previously cited sets formed by the set of internal permanent addresses allocated to the all nomadic terminals attached to the original home network and by all of the internal temporary addresses allocated to this set of nomadic terminals for any connection to another site belonging to the original multisite organization O 0 .
  • the comparison operation is symbolized by the relation:
  • the comparison step B is then followed by a step C consisting in transmitting from the original attachment site Si to the mobile terminal, depending on the position of the latter, an acknowledgment message or a signaling response message containing at least one location discrimination information from the aforementioned mobile terminal.
  • step C the signaling response or acknowledgment message is noted: AM (LI).
  • the location discrimination information LI designates: - or the connection of the mobile terminal on one of its original attachment links, that is to say on its original attachment site If, upon identification of the LR location reference in all of the internal permanent addresses; - or the connection of the mobile terminal network on another site belonging to the original multisite organization upon identification of the LR location reference in all of the internal temporary addresses previously mentioned; - or even the connection of the nomad terminal on the network to any site not belonging to the original multisite organization, in the absence of identification of the LR location reference in either set of internal permanent addresses, set of internal temporary addresses.
  • the relations of belonging to the sites S, S 2 and S 3 are represented symbolically but executed by checking that the location reference belongs to all of the addresses associated with each of the aforementioned sites, as mentioned previously in the description.
  • the absence of membership of the location reference LR is also obtained by checking the absence of identification of the location reference LR in all the sets of addresses associated with each of the sites S1, S2, S3 belonging to the original multisite organization.
  • T x actually designates the mobile terminal in the position T-i, T2, T 3 or T 4 .
  • the sets @nQ> r @ 2 yC and ® so constituted
  • addresses of the set can be translated into addresses It is further indicated that the set of internal temporary addresses is formed either by predetermined address values, that is to say by the subset @ 2jj7 f and ⁇ @ 3k) k ⁇ ' ces va ' eurs predetermined addresses which can of course be arbitrary but contained in a range of specific addresses determined by the network administrator or by address values calculated by translation. For example the values of the subset r @ 4 / fc his t attributed by administration of a translation system and under the authority of the original home network and the network administrator. With regard to the external temporary address allocated to the mobile terminal in position T in FIG.
  • the aforementioned steps may then include, within the framework of the implementation of step B, a step Bi of belonging of the location reference to all of the internal permanent addresses, a positive response to this test B 1 making it possible to conclude, in a step B 2 , at the value 0 of the location discrimination information LI, the terminal T x then being connected to the original site Si belonging to the multisite organization Oo origin.
  • a new test B 3 is called for comparing the location reference LR with all of the internal temporary addresses as mentioned previously in the description.
  • the location information LI is assigned the value 2, the mobile terminal T x being connected to any site S q not belonging to the multisite organization of origin Oo.
  • the system object of the present invention operates in the context as defined in connection with FIG. 1.
  • the address allocation process when connecting the nomad terminal on its original home network, and on its original site, on a site separate from its site and its home network of origin but belonging to the same organization of origin Oo respectively on a separate site belonging to any multisite organization distinct from the original multisite organization, the any site therefore not belonging to the latter, is of course semb lable to that described in connection with Figures 1 and 2a previously in the description.
  • FIG. 3 it is indicated that the system which is the subject of the invention is developed at the level of the nomad terminal, this nomad terminal being referenced T x whatever the connection situation of the latter previously described in connection with FIG.
  • the mobile terminal T x being deemed to be connected to a site S x belonging to any multisite organization O y distinct from the original multisite organization Oo of the aforementioned mobile terminal.
  • the system which is the subject of the invention thus comprises, at the level of the nomadic terminal T x, a transmission module from this nomadic terminal to the original home network, that is to say the site Si of the latter of a message. signal comprising at least the LR location reference as described in accordance with the method of the present invention.
  • the portable terminal can conventionally comprise a central processing unit CPU, if necessary a hard disk unit HDD, a working memory RAM, if necessary, a ROM read-only memory which can store a or resident programs.
  • the signaling message is designated RM (LR).
  • RM LR
  • any site S x can be connected to the site Si and to the original home network supporting the latter, either via an IP network or, where appropriate, by the INTERNET network. for example.
  • the signaling message is transmitted via the aforementioned networks to the address of the original multisite organization Oo and in particular, the home site and the original home network to the server S for example. Step A shown in FIG. 2a is illustrated in FIG. 3.
  • the system which is the subject of the present invention comprises, at the level of the original attachment network and, in particular, of the site Si belonging to the original multisite organization, a database module comprising at least a first set of internal permanent addresses allocated, all the @lz '* ens this emblem permanent addresses being allocated by the originating home network to all mobile terminals attached to this original home network and a second set of internal temporary addresses that can be allocated to the above-mentioned set of mobile terminals for any connection to another site belonging to the original multisite organization.
  • this second set of internal temporary addresses is formed by the subsets f @ 2 C; l p @ 3k ⁇ ⁇ '
  • the system which is the subject of the invention further comprises a comparison module for identifying the location reference LR to the address values of at least one of the first and second sets of permanent internal and respectively temporary addresses.
  • the aforementioned comparison comparison module can be installed at the level of the server S, as will be described below in the description, such a module then operating in accordance with step B of FIG. 2a and where appropriate, according to steps B 0 to B 5 shown in FIG. 2b.
  • the system which is the subject of the invention comprises a transmission module from the original home network, that is to say in fact from the site Si or more particularly from the server S, to the nomad terminal Tx connected to the site Sx belonging to any multisite organization Oy, a response or acknowledgment signaling message containing location discrimination information from the mobile terminal designating either the connection of the latter on its original home network on identification of the location reference in the first set of internal permanent addresses, i.e.
  • step C is represented in phantom by the transmission of the response message or acknowledgment of AM signaling (LI) previously mentioned in the description.
  • the module for transmitting the signaling request message RM can advantageously be formed by a software agent noted NA directly executable by the nomad terminal and allowing the creation and the transmission of the signaling message. to the address of the original home network.
  • the software agent can be directly loaded into the working memory RAM of the central unit of the nomadic terminal T x from either the ROM read-only memory, or when this terminal is provided with a disk.
  • the comparison module for identifying the location reference to the address values and the module for transmitting a recorded acknowledgment message are advantageously trained by a software agent HA 'installed in a server hosted on a site belonging to to the original home network.
  • the aforementioned software agent can be constituted either by a sui generis software agent, or from an existing software agent and already having certain existing functions, the actual comparison operation being added to the latter.
  • the database module can advantageously be formed by a server and in particular the aforementioned server S, this server being updated from all the sites such as S1 to S3 belonging to the multisite organization d 'origin O 0 .
  • the object of the invention relates to a first software product recorded on a storage medium for the implementation of the method object of the invention as described in connection with FIGS. 2a and 2b and of the system object of the invention as described in connection with FIG. 3.
  • This first software product is of course executable by the nomad terminal and it consists of a software agent directly executable by this nomad terminal as described above.
  • the software agent NA makes it possible, for example, as shown in FIG.
  • step A of FIG. 4a on discrimination of an IP address allocated to the nomad terminal distinct or not from the internal permanent address allocated to the aforementioned nomad terminal by its original home network, this operation being carried out following a connection of the aforementioned nomadic terminal on a site belonging to an IP network, the creation then the transmission of a signaling message to the address of the original home network.
  • the signaling message comprises at least the allocated address distinct from the above-mentioned internal permanent address.
  • a test A 2 can then be carried out consisting in verifying the absence of identity of the location reference possibly encoded with the internal permanent address allocated to the mobile terminal and which is permanently stored in the latter, memorization possibly coded.
  • step A consists of continuing the normal connection and message exchange procedure.
  • a step A3 is called consisting in forming the signaling message RM which can then advantageously include the location reference LR as well as a reference to the internal permanent address above, this reference being noted RP @ r or any value coded from the above permanent address.
  • Steps A 3 and A 4 are then followed by a step A 5 consisting in effectively transmitting the signaling message, which is denoted RM (LR, ).
  • RM internal permanent address
  • the signaling message RM can be transmitted with the location reference fields LR respectively of reference to the internal permanent address RP Cm. or coded value encrypted for example so
  • the present invention also relates to a second software product recorded on a storage medium for the implementation of the method as described above in connection with FIGS. 2a and 2b and of the system which is the subject of the invention as described in link with FIG. 3.
  • the aforementioned software product can be executed by a server hosted on a site belonging to a home network of origin of the nomadic terminals, the server S represented in FIG. 1 for example.
  • the aforementioned software product advantageously consists of a software agent HA 'directly executable by the aforementioned server S.
  • This software agent HA ′ makes it possible, on reception of a registration message RM, which comprises at least one location reference LR of one of the nomadic terminals, to compare for identification the location reference with the address values of the at least one of the sets formed by the set of internal permanent addresses allocated to the set of nomadic terminals attached to this original attachment network, that is to say to the set ⁇ P @ 1Z - ° [ .
  • the comparison is also carried out if necessary against all of the internal temporary addresses allocated to the set of terminals. nomads for any connection to another site belonging to the original multisite organization Oo.
  • the aforementioned information IL corresponds either to the connection of the nomad terminal on a link of its home site of origin or to the connection of the nomad terminal in network on another site belonging to the multisite organization of origin O 0 or to the connection of the original terminal network on any site not belonging to the original multisite organization as described above in the description in connection with the method and system objects of the present invention.
  • the aforementioned software product HA ′ of course makes it possible to implement step B of comparison as described in FIGS.
  • the 'step B above can be preceded by a step of identification or authentication of the mobile terminal.
  • This operation can then consist, from the signaling message RM (LR, RP @ r ), of checking the reference to
  • step B of FIG. 2a On a negative response to the aforementioned ABo test step, the recording operation is defeated, while on a positive response to the aforementioned ABo test, the comparison step for identification, step B of FIG. 2a, and by example, according to the steps shown in Figure 2b, can then be implemented according to the method of the present invention.
  • the corresponding modifications can be introduced at the level of the software agent installed on the site of attachment 'origin respectively on any embedded software agent installed on the mobile terminal.

Abstract

The invention relates to a discrimation method and device for discriminating in relation to the original site and/or multisite organization (O0) of a connection site of a roaming terminal (Tx). Addresses are allocated to the roaming terminal connected to a specific site forming a localization reference (LR), whereupon an RM signalling message (LR) comprising a localization reference is transmitted (A) from the terminal (Tx) to the original network of said terminal; (B) the localization reference (LR) is compared to at least one of the sets of permanent and temporary internal addresses, respectively another original multisite organization allocated for each connection to site of the original network, for identification purposes, and (C) localization discrimination information (LI) is transmitted from the original site to the roaming terminal (Tx) as a function of said comparison, whereby the roaming terminal (Tx) is connected to the original site or to a sight belonging to the orginal mutisite organization (O0) or to another site (Sp) which does not belong to the original multisite organization (O0). The invention can be applied to IP network engineering and management.

Description

Procédé et système de discrimination vis-à-vis du site et/ou de l'organisation multisite d'origine du site de connexion d'un terminal nomade La présente invention a pour objet un procédé et un système de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine, du site de connexion d'un terminal informatique de type nomade. Les terminaux. communicants actuels présentent des fonctionnalités ou applications les plus variées en raison de l'augmentation constante de la puissance de traitement. Corrélativement, l'augmentation régulière des densités d'intégration de ces types de matériels a permis la mise en œuvre de terminaux transportables, puis portables, ayant donné naissance à une informatique nomade, rendue encore plus accessible grâce à la diffusion et la multiplication des accès aux réseaux IP. Ainsi, dans le cadre d'une telle utilisation, les terminaux précités, désignés terminaux nomades, terminaux en déplacement ou non, recouvrent les ordinateurs portables, les terminaux légers, encore désignés PDA, ou finalement tout type de terminal susceptible d'être connecté sur un réseau local, qui n'est pas son réseau de rattachement d'origine, en vue d'un accès à un réseau IP. Le réseau IP est subdivisé en différentes organisations, telles qu'une entreprise comprenant chacune un ou plusieurs réseaux locaux, lesquelles gèrent sous l'autorité d'un administrateur réseau un ensemble de sites, eux-mêmes composés de plusieurs liens. Certains services du réseau IP utilisent la notion de hiérarchie de l'architecture des réseaux IP. Ces services peuvent limiter leur portée réseau à un lien, un site, une organisation, voire étendre cette portée à l'ensemble de l'INTERNET, soit à l'ensemble des réseaux IP utilisant des adresses IP publiques et qui sont interconnectés les uns aux autres. Dans ces conditions, il est indispensable qu'un terminal en déplacement soit en mesure de déterminer s'il est connecté à son réseau de rattachement d'origine, sur un autre site appartenant à son organisation d'origine ou un autre site extérieur à cette dernière. La localisation de cette connexion est en effet susceptible de modifier les possibilités reconnues à ce terminal en déplacement de bénéficier des services du réseau IP dont l'accès est restreint par l'organisation d'origine de ce dernier, telle que son entreprise. Parmi les solutions actuelles existantes en vue d'assurer la localisation de terminaux connectés au réseau IP, seules des solutions partielles ont été proposées. Les solutions partielles précitées consistent essentiellement en des protocoles de découvertes de terminaux voisins et de gestion d'erreurs, tels que définis par i'IETF "The Internet Engineering Task Force", par les documents : - RFC 2461 (Neighbour Discovery for IP Version 6) pour le protocole IP version 6, IPv6 ; - RFC 1256 (ICMP Router Discovery Messages) pour le protocole IP version 4, IPv4 ; - par les protocoles d'allocation dynamique d'adresse IP : - RFC 2131 (Dynamic Host Configuration Protocol) pour le protocole IPv4 ; - RFC 3315 (Dynamic Host Configuration Protocol for IPv6, (DHCPv6)) ; - par les documents de spécifications des architectures de l'adressage IP utilisés par les protocoles précités : - RFC 3513 (IPv6 Adressing Architecture) IPvδ ; - RFC 2365 (Administratively Scoped IP Multicast, RFC 1918 (Address Allocation for Private Internets), RFC 3232 (Assigned Numbers : RFC 1700 is replaced by an Online Database) pour IPv4 ; - par un document présenté à I'IETF, lequel propose une solution permettant à un terminal du réseau IP de distinguer le préfixe IPv6 de son organisation : - draft-zill-ipv6wg-zone-prefixlen-oo.txt (Organization Zone Prefix Length Discovery). Les solutions de gestion de mobilités de terminaux au sein de réseaux IP sont définies par les documents de I'IETF (www.ietf.org) : - RFC 3344 (IP Mobility support for IPv4) pour !Pv4 ; - draft-ietf-mobileip-ipv6-24.txt pour IPv6. Les solutions de gestion de la mobilité de terminaux au sein de réseaux IP à l'aide d'une infrastructure AAA pour "Authentification, Authorization, Accounting" sont définies par les documents de I'IETF (www.ietf.org) : - Protocol Diameter : draft-ietf-aaa-diameter-17.txt - Application Mobile !Pv4 : draft-ietf-aaa-diameter-mobileip-13.txt ; - Application Mobile IPv6 : draft-le-aaa-diameter-mobileipv6-0.3.txt. Les techniques antérieures mettant en oeuvre les solutions précitées pour permettre le déplacement d'un terminal nomade présentent de nombreux inconvénients, dûs à des problèmes fonctionnels non résolus. Un rappel relatif à l'architecture d'adressage pour les adresses IP "Unicast" sera tout d'abord introduit. Toute adresse IP est composée d'un préfixe et d'un suffixe. Le préfixe désigne l'adresse du sous-réseau, tel qu'un réseau local par exemple, auquel appartient l'adresse IP, et donc en définitive l'adresse du lien, alors que le suffixe permet d'identifier la machine elle-même, terminal fixe ou nomade. Dans la suite de la description, le terme lien fait référence à un sous-réseau IP. Dans un tel cas, seules les notions d'adresses de type "Unicast" ou "Global Unicast" sont conformes à une telle syntaxe. Dans le cadre de la présente demande de brevet, le terme "unicast" désigne l'ensemble des adresses "Unicast" et "Global Unicast". Tous les terminaux fixes ou nomades connectés sur le même lien, appartenant au même réseau de rattachement d'origine, formant un réseau local par exemple, ont une adresse IP comportant le même préfixe, mais des suffixes différents. Selon le protocole IPv4, une adresse IP est codée sur 32 bits. La longueur du préfixe permettant de décrire une adresse réseau est variable, de 1 à 30 bits. Une partie de l'espace d'adressage, ensemble des adresses, IPv4 est réservée pour les adresses "unicast", conformément au document IETF : RFC 3232. Selon le protocole IPv6, une adresse IP est codée sur 128 bits. La longueur du suffixe d'une adresse "unicast" est fixée à 64 bits, sauf pour des adresses IPv6 spécifiques qui commencent par le mot "000" dont l'usage est très réglementé. Une partie de l'espace d'adressage, ensemble des adresses, IPv6 est réservée pour les adresses "unicast", conformément au document IETF : RFC 3513. Lors de la connexion d'un terminal nomade en situation de déplacement à un réseau IP d'accueil distinct de son réseau de rattachement d'origine, les protocoles actuels permettant à un tel terminal d'acquérir une adresse IP lui permettant de s'intégrer au réseau IP d'accueil sont au nombre de trois. Un premier protocole, désigné DHCP pour "Dynamic Host Configuration Protocol", peut être mis en œuvre dans le cadre des protocoles IPv4 et IPv6 précités. Il permet à un terminal IP de demander à un serveur d'adresses de lui allouer une adresse IP provenant d'un pool, ou ensemble d'adresses, qui lui est propre pendant une durée négociée entre le terminal nomade, client, et le serveur d'adresses. Lors d'une telle allocation, le terminal IP demandeur détecte également le préfixe du lien auquel il est connecté. La suite des protocoles IPv4 et IPv6 définit un protocole appelé DHCPv4 respectivement DHCPv6 basé sur un mécanisme d'allocation dynamique. Ce dernier apporte une bonne souplesse en matière de configuration et permet d'allouer à un terminal client une adresse IP et d'autres paramètres de configuration en réseau tels que adresse de DNS "Domain Name System", documents RFC 1034 et 1035 de I'IETF, de routeurs, serveurs, passerelles ou autres. Un deuxième protocole fait partie intégrante des protocoles "Mobile IP". Dans le cadre des protocoles IPv4 et IPv6 précités, les versions correspondantes de ce deuxième protocole sont compatibles avec l'utilisation du protocole DHCP mais utilisent un mode différent et mieux adapté à la mobilité des terminaux nomades au sein de différents réseaux IP. Dans les deux versions précitées, ce deuxième protocole s'appuie sur le fait que les routeurs des réseaux IP transmettent périodiquement des messages d'annonce, notamment en version IPv6, décrivant le préfixe des réseaux IP, de rattachement d'origine ou d'accueil, auxquels les terminaux, fixes ou nomades, sont connectés. Un terminal nomade en déplacement utilise alors ces messages d'annonce pour détecter le préfixe du réseau IP auquel il est connecté, et l'utilise pour auto-engendrer et s'attribuer une adresse "unicast" unique cohérente. En version IPv4 toutefois, les messages d'annonce périodiques précités peuvent annoncer directement l'adresse "unicast" complète qui peut être utilisée par le terminal nomade en déplacement. Cette adresse est une adresse attribuée à un routeur, gérée par ce dernier et peut être utilisée par un terminal nomade en déplacement lorsque les procédures décrites dans le protocole Mobile IP (pour IPv4) sont suivies. Dans le cadre de ce deuxième protocole, un terminal, fixe ou nomade, possède une adresse IP fixe, configurée de manière spécifique dans le terminal. Cette adresse IP fixe fait partie du réseau de rattachement d'origine du terminal et constitue une adresse cohérente avec le préfixe du lien de rattachement d'origine du terminal, lien et donc réseau de rattachement d'origine auquel est connecté le terminal nomade, lorsque ce dernier n'est pas en situation de déplacement. Dans le cadre des protocoles "Mobile IP", un terminal nomade en déplacement reste toujours en contact avec son réseau de rattachement d'origine. Dans ce but il est prévu, implanté au niveau de ce dernier, un agent logiciel appelé "Home Agent", HA. Dès que le terminal nomade en déplacement a acquis une nouvelle adresse IP distincte, et donc inconnue, de celles faisant partie de son réseau de rattachement d'origine, il s'enregistre alors auprès de son agent logiciel HA en lui communiquant l'adresse IP nouvellement acquise et qu'il utilisera désormais pour communiquer. Ainsi, l'agent logiciel HA a-t-il toujours connaissance de l'adresse IP qu'il faut utiliser pour entrer en contact avec le terminal nomade en déplacement. Un troisième protocole est en outre mis en œuvre essentiellement par les protocoles de contrôle d'accès aux réseaux IP. Les protocoles de contrôle d'accès sont utilisés entre le terminal nomade en déplacement et le premier routeur IP du réseau IP d'accueil, encore désigné routeur d'accès. Le protocole de contrôle d'accès utilisé entre le routeur d'accès et un serveur de contrôle d'accès est en général le protocole RADIUS ou un développement plus récent de ce dernier, le protocole DIAMETER. Parmi les paramètres transportés par les protocoles DIAMETER et RADIUS, il existe un paramètre qui spécifie l'adresse IP à affecter au terminal nomade en déplacement demandeur d'accès. Cette adresse IP est ensuite transmise au terminal par le protocole de contrôle d'accès. Dans ce type d'architecture, un serveur de contrôle d'accès appartenant au réseau de rattachement d'origine du terminal nomade et mettant en œuvre le protocole DIAMETER, serveur encore désigné comme serveur AAAH, pour "Authentication, Authorization and Accounting Home" est configuré pour assurer l'authentification et l'autorisation d'accès du terminal nomade en déplacement. Ainsi, le serveur AAAH est toujours averti lorsque l'un des terminaux qu'il gère essaie de se connecter au réseau IP et peut même, selon les cas, proposer l'adresse IP à lui affecter. L'avantage du protocole DIAMETER est que ce protocole propose une architecture distribuée de serveurs de contrôle d'accès, ce qui permet de contrôler l'accès à des terminaux au travers de réseaux locaux gérés par des organisations distinctes. Lors de l'allocation de sa nouvelle adresse IP, le terminal nomade en déplacement détecte également le préfixe du lien auquel il est connecté. Les inconvénients, dûs à des insuffisances, des trois protocoles actuels précités peuvent être résumés ci-après. Le protocole DHCP, en dehors de l'adresse qu'il permet d'allouer à un terminal, est capable de fournir d'autres paramètres de configuration réseau à ce dernier. Les principaux paramètres sont le masque du réseau, le temps de validité accordé à la nouvelle adresse, l'adresse de passerelle réseau par défaut au travers de laquelle le terminal accédera au réseau IP, ainsi que l'identifiant du client et le nom de serveur à utiliser. Toutefois, il ne peut compenser les problèmes dus à l'adressage inhérents au protocole IPv4 et son découpage en sites et organisations. En particulier, la structure des adresses et les dialogues terminal/routeur ne permettent aucunement aux terminaux de déterminer, lorsqu'une adresse est allouée au terminal IP en déplacement : - s'il est connecté à un autre lien appartenant à son site d'origine ; - s'il est connecté à un lien d'un autre site appartenant à son organisation d'origine ; - s'il est connecté à un lien n'appartenant pas à son organisation ; - si les adresses se recouvrent, plusieurs sites d'une même entreprise ou plusieurs entreprises différentes pouvant utiliser les mêmes préfixes d'adresses réseau. Avec le deuxième protocole partie intégrante des protocoles "Mobile IP", lorsqu'un terminal acquiert une nouvelle adresse IP, ce terminal ne peut que déterminer le préfixe du sous-réseau, tel qu'un réseau local, auquel appartient la nouvelle adresse IP acquise et le comparer au préfixe de son adresse fixe. S'il peut permettre de détecter si le terminal nomade est connecté sur son lien d'origine, dans la négative, il ne permet aucunement de déterminer si le terminal nomade est connecté : - à un autre lien appartenant à son site d'origine ; - à un lien appartenant à un autre site de son organisation d'origine ; - à un lien n'appartenant pas à son organisation. En outre, le deuxième protocole précité, ne permet pas nécessairement au terminal nomade de détecter s'il est connecté sur son réseau de rattachement d'origine. C'est en particulier le cas lorsqu'il existe des plans d'adressage en recouvrement, c'est-à-dire lorsque plusieurs sites d'une même entreprise ou plusieurs entreprises différentes utilisent les mêmes préfixes réseaux. Dans ces conditions, si le terminal nomade se connecte sur un réseau IP utilisant le même préfixe que son réseau de rattachement d'origine, en l'absence de discrimination possible, ce terminal nomade croira, à tort, être connecté sur ce dernier. Enfin, lorsqu'un terminal nomade en déplacement transmet des paquets de données IP à l'extérieur du site où il est connecté, une translation de l'adresse source des paquets peut être effectuée, par exemple dans le cas de plans d'adressage en recouvrement ou si les sites de l'organisation sont reliés via l'INTERNET. Dans ces conditions, le terminal nomade en déplacement n'est donc plus accessible depuis l'extérieur par son adresse acquise dynamiquement, mais par son adresse translatée. On rappelle que pour un site quelconque sur lequel un terminal nomade est connecté, l'intérieur désigne en fait l'ensemble des réseaux et nœuds IP interconnectés et qui sont identifiables par l'ensemble des adresses IP privées et publiques de l'organisation à laquelle appartient le site quelconque précité. L'extérieur désigne tous réseaux et nœuds IP non identifiables à partir des adresses précitées. Dans le cas du troisième protocole, l'utilisation d'un protocole de contrôle d'accès basé sur une architecture de type DIAMETER a pour conséquence que le terminal nomade en déplacement ne possède qu'un identifiant fixe appelé NAI pour "Network Access Identifier", lequel permet, entre autre, de déterminer le serveur AAAH à interroger pour requérir l'accès. De plus, le terminal nomade ne connaît pas l'adresse IP du serveur AAAH appartenant à son réseau de rattachement d'origine. Ainsi, lorsqu'une adresse est affectée au terminal nomade en déplacement, ce dernier ne peut en aucun cas déterminer s'il est connecté : - à un autre lien appartenant à son site d'origine ; - à un lien appartenant à un autre site de son organisation d'origine ; - à un lien n'appartenant pas à son organisation d'origine. La présente invention a pour objet de remédier à l'ensemble des inconvénients par manquement présentés par les protocoles précités de l'art antérieur. En particulier, un objet de la présente invention est la mise en œuvre d'un procédé et d'un système permettant à un terminal nomade IP en déplacement de discriminer s'il est connecté au lien d'origine appartenant à son site d'origine ou à un autre lien appartenant à son site d'origine. Un autre objet de la présente invention est la mise en œuvre d'un procédé et d'un système permettant à un terminal nomade IP en déplacement de discriminer s'il est connecté à un autre site que son site d'origine, appartenant à son organisation d'origine. Un autre objet de la présente invention est enfin la mise en œuvre d'un procédé et d'un système permettant à un terminal nomade IP en déplacement de déterminer s'il est connecté à un lien n'appartenant pas à son organisation d'origine. Le procédé de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine, du site de connexion d'un terminal nomade, objet de la présente invention, est mis en œuvre pour ce terminal nomade susceptible d'opérer dans et/ou hors de son réseau de rattachement d'origine, à ce terminal nomade étant allouée, par le site de rattachement d'origine, une adresse permanente interne pour toute connexion en réseau de ce terminal nomade sur un site appartenant à ce réseau de rattachement d'origine, une adresse temporaire interne pour toute connexion en réseau de ce terminal nomade sur un autre site appartenant à cette organisation multisite d'origine, et, par tout site quelconque n'appartenant pas à cette organisation d'origine, une adresse temporaire externe pour toute connexion en réseau de ce terminal nomade sur ce site quelconque, les adresses précitées formant, pour ce terminal nomade une référence de localisation. Il est remarquable en ce qu'il consiste au moins, lors de toute connexion de ce terminal nomade en réseau sur un site déterminé, à transmettre, du terminal nomade vers le réseau de rattachement d'origine un message de signalisation comportant au moins la référence de localisation, comparer, pour identification, la référence de localisation aux valeurs d'adresses de l'un au moins des ensembles formés par l'ensemble des adresses permanentes internes allouées à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine et susceptibles d'opérer dans le réseau de rattachement d'origine et par l'ensemble des adresses temporaires internes allouées à cet ensemble de terminaux nomades pour toute connexion sur un autre site appartenant à cette organisation multisite d'origine, et, transmettre du site de rattachement d'origine vers ce terminal nomade un message d'acquittement de signalisation contenant au moins une information de discrimination de localisation du terminal nomade. L'information de discrimination de localisation désigne soit la connexion du terminal nomade sur son réseau de rattachement d'origine sur identification de la référence de localisation dans l'ensemble des adresses permanentes internes, soit la connexion du terminal nomade en réseau sur un autre site appartenant à l'organisation multisite d'origine sur identification de la référence de localisation dans l'ensemble des adresses temporaires internes, ou encore la connexion du terminal nomade en réseau sur un site quelconque n'appartenant pas à l'organisation multisite d'origine en l'absence d'identification de la référence de localisation dans l'un et l'autre ensemble, ensemble des adresses permanentes internes, ensemble des adresses temporaires internes. Le système de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine, du site de connexion d'un terminal nomade, objet de la présente invention, est mis en œuvre pour ce terminal nomade susceptible d'opérer dans et ou hors de son réseau de rattachement d'origine, à ce terminal nomade étant allouée une adresse permanente interne pour toute connexion en réseau de ce terminal nomade sur un site appartenant à ce réseau de rattachement d'origine, une adresse temporaire interne pour toute connexion en réseau de ce terminal nomade sur un autre site appartenant à l'organisation multisite d'origine, et, par tout site quelconque, n'appartenant pas à cette organisation d'origine, une adresse temporaire externe pour toute connexion en réseau de ce terminal nomade sur ce site quelconque, ces adresses formant pour ce terminal nomade une référence de localisation. Il est remarquable en ce qu'il comporte au moins, au niveau du terminal nomade, un module de transmission, de ce terminal nomade vers le réseau de rattachement d'origine de ce dernier, d'un message de signalisation comportant au moins la référence de localisation, et, au niveau du réseau de rattachement d'origine, une base de données comprenant au moins un premier ensemble d'adresses permanentes internes allouées, par le réseau de rattachement d'origine, à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine et un deuxième ensemble des adresses temporaires internes susceptibles d'être allouées à cet ensemble de terminaux nomades, pour toute connexion sur un autre site appartenant à cette organisation multisite d'origine, un module de comparaison, pour identification, de la référence de localisation aux valeurs d'adresses de l'un au moins des premier et deuxième ensembles d'adresses permanentes respectivement temporaires internes, et, un module de transmission, du réseau de rattachement d'origine vers ce terminal nomade, d'un message d'acquittement de signalisation contenant au moins une information de discrimination de localisation désignant soit la connexion du terminal nomade sur son réseau de rattachement d'origine sur identification de cette référence de localisation dans ce premier ensemble des adresses permanentes internes, soit la connexion du terminal nomade en réseau sur un autre site appartenant à cette organisation multisite d'origine sur identification de la référence de localisation dans ce deuxième ensemble des adresses temporaires internes, ou encore la connexion de ce terminal nomade en réseau sur un site quelconque n'appartenant pas à cette organisation multisite d'origine, en l'absence d'identification de la référence de localisation dans l'un et l'autre des premier et deuxième ensemble des adresses permanentes respectivement temporaires internes. Le procédé et le système objets de l'invention trouvent application à la gestion du routage et de l'ingénierie des réseaux IP. L'invention sera mieux comprise à la lecture de la description et à l'observation des dessins ci-après dans lesquels, outre la figure 1 relative à l'art antérieur : - la figure 2a représente, à titre purement illustratif, un organigramme de mise en œuvre des étapes essentielles du procédé de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine, du site de connexion d'un terminal nomade conforme à l'objet de la présente invention ; - la figure 2b représente, à titre purement illustratif, un organigramme de mise en œuvre détaillée de l'étape de comparaison du procédé objet de la présente invention ; - la figure 3 représente, à titre illustratif, un schéma synoptique d'un système de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine, du site de connexion d'un terminal nomade conforme à l'objet de la présente invention ; - la figure 4a représente, à titre purement illustratif, un organigramme des étapes du processus mis en œuvre par un terminal nomade exécutant le procédé objet de la présente invention ; - la figure 4b représente, à titre purement illustratif, un organigramme des étapes du processus mis en œuvre par un agent logiciel implanté dans un serveur hébergé sur un site appartenant au réseau de rattachement d'origine exécutant le procédé objet de la présente invention. Une description plus détaillée du procédé de discrimination, vis-à-vis du site et ou de l'organisation multisite d'origine, du site de connexion d'un terminal nomade conforme à l'objet de la présente invention sera maintenant donnée en liaison avec la figure 1 relative à l'art antérieur et les figures suivantes. Sur la figure 1 , relative à l'art antérieur, on a représenté une organisation multisite d'origine O0 comportant par exemple trois sites Si, S2, S3, le site Si correspondant à un réseau local par exemple de type IP comportant une pluralité de routeurs Ru, R12 et R13 et un serveur S permettant d'assurer la gestion de l'organisation multisite d'origine Oo précitée. Le site S2 est par exemple constitué par un sous-réseau local de type IP relié au réseau local constitutif du réseau de rattachement d'origine du site S-i. Enfin, le site S3 est un site appartenant à l'organisation multisite d'origine Oo, le site S3 étant toutefois relié au réseau de rattachement d'origine et au site Si par l'intermédiaire du réseau INTERNET par exemple. Un terminal nomade T1 est ainsi susceptible d'opérer dans son réseau de rattachement d'origine, ce terminal étant référencé T1 et connecté au routeur R12 par exemple et ou hors de son réseau de rattachement d'origine, ce terminal étant alors noté T2 lorsqu'il est connecté au sous-réseau local constitutif du site S2 par l'intermédiaire du routeur R2. Le terminal nomade précité peut également être connecté hors de son réseau de rattachement d'origine sur le site S3 appartenant à l'organisation multisite d'origine Oo mais par l'intermédiaire du réseau INTERNET, le terminal nomade précité étant noté T3 dans cette situation et connecté au routeur R3. Enfin, le terminal nomade précité peut être connecté sur un site quelconque noté Sp n'appartenant pas à l'organisation multisite d'origine O0 mais au contraire à une organisation multisite quelconque, notée Op, le terminal nomade précité portant la référence T4 dans cette situation. On comprend bien entendu, qu'à titre d'exemple non limitatif, le terminal nomade précité portant les références T-i, T2, T3 et T peut être constitué par le même terminal en déplacement ou bien entendu par tout terminal nomade distinct susceptible de mettre en œuvre le procédé objet de la présente invention. Ainsi que représenté sur la figure 1, au terminal nomade T1 est allouée par le site de rattachement d'origine et finalement par le réseau de rattachement d'origine une adresse permanente interne notée P@n pour toute connexion en réseau du terminal nomade T1 sur un site appartenant à ce réseau de rattachement d'origine. De même, une adresse temporaire interne est allouée au terminal nomade référencé T2 ou T3 pour toute connexion en réseau du terminal nomade précité sur un autre site appartenant à l'organisation multisite d'origine Oo. On comprend, en particulier, que l'administrateur du réseau IP constitutif de l'organisation multisite d'origine O0 et en définitive l'administrateur des sites Si, S2 et S3 est alors en mesure d'allouer, lorsque le terminal nomade en position T2 est connecté sur le site S2, une adresse temporaire interne notée P@2j ou au contraire, une adresse temporaire interne notée P@3k ou P@4ι, lorsque le terminal nomade en position T3 est connecté sur le site S3. On indique en particulier que la distinction entre les adresses temporaires internes P@3k ou P@4| correspond à une adresse temporaire dite de mobilité sensiblement arbitraire connue par le centre serveur S respectivement à une adresse de translation par exemple ainsi que décrit précédemment dans la description. On rappelle, en particulier, que, dans le cas d'une entreprise, l'administrateur dispose d'un ensemble d'adresses IP, dites privées, lesquelles peuvent être utilisées librement ; tout administrateur d'un autre réseau IP peut également réutiliser librement ces mêmes adresses IP (document RFC 1918 de I'IETF). De plus, lorsque cette entreprise désire communiquer sur l'INTERNET, elle doit alors utiliser des adresses IP globalement uniques, uniques dans le monde et donc quelque soit le réseau connecté à l'INTERNET. Les adresses globalement uniques sont appelées publiques et attribuées soit par le fournisseur d'accès à l'INTERNET, soit par un organisme régional RIR pour "Régional Internet Registry". Le plus souvent les entreprises utilisent un équipement entre leur réseau et l'INTERNET qui translate les adresses privés en adresses publiques. Dans le procédé objet de l'invention, l'adresse IP attribuée au terminal nomade Tx peut être privée et les datagrammes utilisés pour atteindre le serveur S peuvent néanmoins traverser un translateur d'adresse en passant par l'INTERNET et donc paraître venir d'une adresse publique. Une telle adresse publique peut, par exemple être possédée par le site S3de la figure 1 ou tout autre site. Enfin, lorsque le terminal nomade est connecté sur un site quelconque, tel que le site Sp n'appartenant pas à l'organisation multisite d'origine mais à une autre organisation multisite Op, alors l'adresse allouée au terminal en position T4 sur la figure 1 est désignée P@5m et constitue une adresse temporaire externe. P@5m désigne une adresse privée et P@6n désigne une adresse publique utilisée en translation d'adresse de l'adresse privée P@5m précitée. On comprend, dans ces conditions, que la notion d'adresse permanente et temporaire interne correspond au caractère interne des adresses allouées vis-à- vis de l'organisation multisite d'origine Oo, alors que le caractère externe de l'adresse temporaire, lorsque le terminal nomade est connecté à un site n'appartenant pas à l'organisation multisite d'origine, correspond au caractère externe de cette adresse vis-à-vis de l'organisation multisite d'origine précitée. On comprend bien entendu que, a priori, seules les adresses internes sont connues de l'organisation multisite d'origine Oo, les adresses externes n'étant pas connues de cette dernière. En conséquence et conformément à un aspect du procédé objet de la présente invention, il est considéré que les adresses précitées internes et/ou externes forment, pour le terminal nomade, une référence de localisation par rapport à l'organisation multisite d'origine O0. Ainsi, à titre d'exemple non limitatif, on note :
Figure imgf000015_0001
l'ensemble des adresses permanentes internes d'un des sous-réseaux allouées à l'ensemble des terminaux nomades rattachés au réseau de rattachement d'origine support du site d'origine S-i. Cet ensemble est l'ensemble des adresses permanentes internes du lien d'origine ou sous-réseau d'origine, l'ensemble {P@X fait donc référence à l'ensemble des adresses du site d'origine S1 , tous les sous-réseaux étant confondus ;
Figure imgf000015_0002
l'ensemble des adresses temporaires internes allouées à l'ensemble des terminaux nomades précités pour toute connexion de l'un de ces terminaux nomades sur un autre site appartenant à l'organisation multisite d'origine O0 ;
Figure imgf000016_0001
l'ensemble des adresses temporaires externes privées allouées par une organisation multisite Op distincte de l'organisation multisite d'origine et pour tout site Sp appartenant à cette organisation multisite distincte. - @ t l'ensemble des adresses publiques utilisées par translation des adresses privées P@5m- En référence à la figure 2a, pour toute connexion du terminal nomade précitée en réseau sur un site déterminé, le procédé objet de l'invention consiste en une étape A à transmettre du terminal nomade T-i, T2, T3 ou T4 vers le réseau de rattachement d'origine et finalement vers le site S1 appartenant à l'organisation multisite d'origine Oo, un message de signalisation comportant au moins la référence de localisation précédemment citée. Sur la figure 2a, le message de signalisation est noté : RM (LR) où LR désigne la référence de localisation précitée. On rappelle que la référence de localisation est formée au minimum par l'une des adresses allouée au terminal nomade en déplacement précédemment mentionné selon les situations représentées à la figure 1. Le message de signalisation peut permettre d'effectuer un enregistrement de la connexion du terminal nomade. En particulier, de manière avantageuse non limitative, on indique que la référence de localisation LR peut consister en une valeur codée, fonction de l'adresse allouée. Dans cette hypothèse, cette valeur codée peut être obtenue au niveau de l'ordinateur nomade, à partir d'une fonction de codage spécifique XOR bit à bit ou autre de l'adresse permanente avec une clé de paramétrage, la fonction de codage réciproque et la clé de paramétrage permettant de restituer l'adresse permanente étant connues du seul serveur S du site d'origine So- La fonction de codage et la fonction de décodage réciproque identité permettent par exemple de transmettre uniquement l'adresse permanente d'origine. Dans ce but, le terminal nomade peut effectuer un test, pouvant comparer le résultat du codage de la référence de localisation LR, au moyen de la fonction de codage f, désigné f(LR), et le résultat de cette même fonction de codage appliquée sur l'adresse permanente d'origine (P@, . Le terminal nomade ne connaissant que f({P@1S!} procède au calcul de f(LR) pour pouvoir effectuer cette comparaison. Cette dernière permet au terminal nomade de détecter ou non s'il est ou non connecté à son lien d'origine sur son site d'origine S1. Le serveur S doit procéder au décodage de la valeur résultat du codage RP@ιSι = f {P@is pour retrouver le véritable ensemble
Figure imgf000017_0001
, s fixé. Seul le serveur S connaît la fonction inverse f1, laquelle appliquée à la valeur codée de l'adresse permanente f1 '(f {P@Xsι} ) = {P@XS} restitue cette dernière. Le serveur S peut ensuite comparer la valeur de référence de localisation LR avec {P@1S '^ , s = 1 à H, pour vérifier que le terminal est sur son site d'origine. L'étape A est alors suivie d'une étape B consistant à comparer pour identification la référence de localisation LR aux valeurs d'adresses de l'un au moins des ensembles précédemment cités formés par l'ensemble des adresses permanentes internes allouées à l'ensemble des terminaux nomades rattachés au réseau de rattachement d'origine et par l'ensemble des adresses temporaires internes allouées à cet ensemble de terminaux nomades pour toute connexion sur un autre site appartenant à l'organisation multisite d'origine O0. Sur la figure 2a, l'opération de comparaison est symbolisée par la relation :
Figure imgf000017_0002
L'étape B de comparaison est alors suivie d'une étape C consistant à transmettre du site de rattachement d'origine Si vers le terminal nomade, selon la position de ce dernier, un message d'acquittement ou un message de réponse de signalisation contenant au moins une information de discrimination de localisation du terminal nomade précité. A l'étape C, le message de réponse ou d'acquittement de signalisation est noté : AM (LI). Pour le message précité LI désigne l'information de discrimination de localisation transmise au terminal nomade. Selon un aspect remarquable du procédé objet de l'invention, l'information de discrimination de localisation LI désigne : - soit la connexion du terminal nomade sur l'un de ses liens de rattachement d'origine, c'est-à-dire sur son site de rattachement d'origine Si, sur identification de la référence de localisation LR dans l'ensemble des adresses permanentes internes ; - soit la connexion du terminal nomade en réseau sur un autre site appartenant à l'organisation multisite d'origine sur identification de la référence de localisation LR dans l'ensemble des adresses temporaires internes précédemment citées ; - ou encore la connexion du terminal nomade en réseau sur un site quelconque n'appartenant pas à l'organisation multisite d'origine, en l'absence d'identification de la référence de localisation LR dans l'un et l'autre ensemble des adresses permanentes internes, ensemble des adresses temporaires internes. Sur la figure 2a, à l'étape C précitée, le contenu de l'information de discrimination de localisation est représenté par les relations : LI = 0 si LR e Si ; LI = 1 si LR e (S2; S3) ;
Figure imgf000018_0001
Dans la relation précédente, on indique que les relations d'appartenance aux sites S , S2 et S3 sont représentées de manière symbolique mais exécutées par la vérification d'appartenance de la référence de localisation à l'ensemble des adresses associées à chacun des sites précités ainsi que mentionné précédemment dans la description. On comprend également que l'absence d'appartenance de la référence de localisation LR est également obtenue par la vérification d'absence d'identification de la référence de localisation LR dans tous les ensembles d'adresses associées à chacun des sites S1, S2, S3 appartenant à l'organisation multisite d'origine. Bien entendu, dans la relation symbolique donnée pour l'étape C de la figure 2a, les valeurs 0, 1 et 2 de l'information de localisation LI sont totalement arbitraires. Enfin, à l'étape C de la figure 2a, Tx désigne en fait le terminal nomade dans la position T-i, T2, T3 ou T4. D'une manière plus spécifique, on indique que l'ensemble des adresses permanentes internes r@ι/f° et l'ensemble des adresses temporaires internes (p@2jÇ . @3kk=ι et Ψ® lC sont formés avantageusement par des ensembles disjoints de valeurs d'adresses allouées par le réseau de rattachement d'origine au terminal nomade qui en fait la demande lors de sa connexion en réseau sur l'un des sites appartenant à l'organisation multisite d'origine. Cette opération est bien entendu réalisée sous le contrôle du serveur S et de l'administrateur réseau responsable de ce dernier. Toutefois, les ensembles @nQ > r@2 yC et
Figure imgf000019_0001
®tant constitués The present invention relates to a method and a system of discrimination, with respect to the site and / or the original multisite organization of the connection site of a mobile terminal. vis-a-vis the site and / or the original multisite organization, the connection site of a nomad-type computer terminal. The terminals. Communicators present the most varied functionalities or applications due to the constant increase in processing power. Correlatively, the regular increase in the densities of integration of these types of equipment has allowed the implementation of transportable terminals, then portable, having given rise to mobile computing, made even more accessible thanks to the dissemination and multiplication of accesses. to IP networks. Thus, in the context of such a use, the aforementioned terminals, designated nomadic terminals, terminals on the move or not, cover portable computers, light terminals, also designated PDAs, or finally any type of terminal capable of being connected to a local area network, which is not its original home network, for access to an IP network. The IP network is subdivided into different organizations, such as a company each comprising one or more local networks, which manage under the authority of a network administrator a set of sites, themselves composed of several links. Certain services on the IP network use the notion of hierarchy in the architecture of IP networks. These services can limit their network reach to a link, a site, an organization, or even extend this reach to the whole of the INTERNET, that is to all the IP networks using public IP addresses and which are interconnected to each other. other. Under these conditions, it is essential that a terminal on the move be able to determine whether it is connected to its original home network, on another site belonging to its original organization or another site external to this last. The location of this connection is indeed likely to modify the possibilities recognized by this terminal on the move to benefit from the services of the IP network whose access is restricted by the latter's original organization, such as its company.  Among the current existing solutions for locating terminals connected to the IP network, only partial solutions have been proposed. The aforementioned partial solutions essentially consist of protocols for discovering neighboring terminals and for error management, as defined by iETF "The Internet Engineering Task Force", by the documents: - RFC 2461 (Neighbor Discovery for IP Version 6 ) for IP version 6, IPv6; - RFC 1256 (ICMP Router Discovery Messages) for the IP version 4 protocol, IPv4; - by dynamic IP address allocation protocols: - RFC 2131 (Dynamic Host Configuration Protocol) for the IPv4 protocol; - RFC 3315 (Dynamic Host Configuration Protocol for IPv6, (DHCPv6)); - by the specification documents of the IP addressing architectures used by the aforementioned protocols: - RFC 3513 (IPv6 Addressing Architecture) IPvδ; - RFC 2365 (Administratively Scoped IP Multicast, RFC 1918 (Address Allocation for Private Internets), RFC 3232 (Assigned Numbers: RFC 1700 is replaced by an Online Database) for IPv4; - by a document presented to the IETF, which offers a solution enabling a terminal on the IP network to distinguish the IPv6 prefix from its organization: - draft-zill-ipv6wg-zone-prefixlen-oo.txt (Organization Zone Prefix Length Discovery). Terminal mobility management solutions within IP networks are defined by IETF documents (www.ietf.org): - RFC 3344 (IP Mobility support for IPv4) for! Pv4; - draft-ietf-mobileip-ipv6-24.txt for IPv6. for managing the mobility of terminals within IP networks using an AAA infrastructure for "Authentication, Authorization, Accounting" are defined by the documents of the IETF (www.ietf.org): - Protocol Diameter: draft-ietf-aaa-diameter-17.txt - Mobile Application! Pv4: draft-ietf-aaa-diameter-mo bileip-13.txt;  - Mobile IPv6 Application: draft-le-aaa-diameter-mobileipv6-0.3.txt. The prior techniques implementing the aforementioned solutions to allow the movement of a mobile terminal have many drawbacks, due to unsolved functional problems. A reminder of the addressing architecture for "Unicast" IP addresses will first be introduced. Any IP address has a prefix and a suffix. The prefix designates the address of the subnet, such as a local network for example, to which the IP address belongs, and therefore ultimately the address of the link, while the suffix identifies the machine itself , fixed or nomad terminal. In the remainder of the description, the term link refers to an IP subnet. In such a case, only the notions of "Unicast" or "Global Unicast" type addresses conform to such a syntax. In the context of this patent application, the term "unicast" designates all of the addresses "Unicast" and "Global Unicast". All fixed or nomadic terminals connected on the same link, belonging to the same original home network, forming a local network for example, have an IP address with the same prefix, but different suffixes. According to the IPv4 protocol, an IP address is coded on 32 bits. The length of the prefix used to describe a network address is variable, from 1 to 30 bits. Part of the address space, all addresses, IPv4 is reserved for "unicast" addresses, in accordance with the IETF document: RFC 3232. According to the IPv6 protocol, an IP address is coded on 128 bits. The length of the suffix of a "unicast" address is fixed at 64 bits, except for specific IPv6 addresses which begin with the word "000" whose use is highly regulated. A part of the address space, all of the addresses, IPv6 is reserved for "unicast" addresses, in accordance with the IETF document: RFC 3513. When connecting a mobile terminal while traveling to an IP network d 'reception distinct from its original home network, there are three current protocols enabling such a terminal to acquire an IP address allowing it to integrate into the host IP network.  A first protocol, designated DHCP for "Dynamic Host Configuration Protocol", can be implemented within the framework of the aforementioned IPv4 and IPv6 protocols. It allows an IP terminal to request an address server to allocate an IP address from a pool, or set of addresses, which is specific to it for a period negotiated between the nomad terminal, client, and the server. Address. During such an allocation, the requesting IP terminal also detects the prefix of the link to which it is connected. The suite of IPv4 and IPv6 protocols defines a protocol called DHCPv4 respectively DHCPv6 based on a dynamic allocation mechanism. The latter provides good configuration flexibility and allows you to allocate an IP address and other network configuration parameters to a client terminal such as DNS address "Domain Name System", RFC documents 1034 and 1035 of I ' IETF, routers, servers, gateways or others. A second protocol is an integral part of the "Mobile IP" protocols. Within the framework of the aforementioned IPv4 and IPv6 protocols, the corresponding versions of this second protocol are compatible with the use of the DHCP protocol but use a different mode which is better suited to the mobility of nomadic terminals within different IP networks. In the two aforementioned versions, this second protocol is based on the fact that the routers of IP networks transmit periodically announcement messages, in particular in IPv6 version, describing the prefix of IP networks, of home or home attachment , to which terminals, fixed or nomadic, are connected. A mobile terminal on the move then uses these announcement messages to detect the prefix of the IP network to which it is connected, and uses it to self-generate and assign itself a single coherent "unicast" address. In the IPv4 version, however, the aforementioned periodic announcement messages can directly announce the complete "unicast" address which can be used by the mobile terminal while traveling. This address is an address assigned to a router, managed by the latter and can be used by a mobile terminal on the move when the procedures described in the Mobile IP protocol (for IPv4) are followed. Within the framework of this second protocol, a terminal, fixed or nomadic, has a fixed IP address, configured in a specific way in the terminal. This fixed IP address is part of the original home network of the terminal and constitutes an address consistent with the prefix of the original connecting link of the terminal, link and therefore original connecting network to which the mobile terminal is connected, when the latter is not in a situation of movement. Within the framework of "Mobile IP" protocols, a mobile terminal on the move always remains in contact with its original home network. For this purpose, a software agent called "Home Agent", HA, is provided at the latter. As soon as the mobile terminal on the move has acquired a new IP address distinct, and therefore unknown, from those belonging to its original home network, it then registers with its HA software agent by communicating the IP address newly acquired and which he will now use to communicate. Thus, the HA software agent is always aware of the IP address that must be used to get in touch with the mobile terminal while traveling. A third protocol is also implemented mainly by IP network access control protocols. Access control protocols are used between the mobile terminal on the move and the first IP router of the host IP network, also known as the access router. The access control protocol used between the access router and an access control server is generally the RADIUS protocol or a more recent development of the latter, the DIAMETER protocol. Among the parameters transported by the DIAMETER and RADIUS protocols, there is a parameter which specifies the IP address to be assigned to the mobile terminal on the move requesting access. This IP address is then transmitted to the terminal by the access control protocol. In this type of architecture, an access control server belonging to the home network of the nomad terminal and implementing the DIAMETER protocol, a server still designated as AAAH server, for "Authentication, Authorization and Accounting Home" is configured to provide authentication and access authorization for the mobile terminal on the move. Thus, the AAAH server is always notified when one of the terminals it manages tries to connect to the IP network and can even, depending on the case, suggest the IP address to assign to it.  The advantage of the DIAMETER protocol is that this protocol offers a distributed architecture of access control servers, which makes it possible to control access to terminals through local networks managed by separate organizations. When allocating its new IP address, the mobile terminal on the move also detects the prefix of the link to which it is connected. The drawbacks, due to insufficiencies, of the three aforementioned current protocols can be summarized below. The DHCP protocol, apart from the address which it allows to allocate to a terminal, is capable of providing other network configuration parameters to the latter. The main parameters are the network mask, the validity time granted to the new address, the default network gateway address through which the terminal will access the IP network, as well as the client identifier and the server name. use. However, it cannot compensate for the problems due to the addressing inherent in the IPv4 protocol and its division into sites and organizations. In particular, the structure of the addresses and the terminal / router dialogs in no way allow the terminals to determine, when an address is allocated to the IP terminal while traveling: - if it is connected to another link belonging to its original site ; - if he is connected to a link from another site belonging to his original organization; - if he is connected to a link not belonging to his organization; - if the addresses overlap, several sites of the same company or several different companies can use the same network address prefixes. With the second protocol, an integral part of the "Mobile IP" protocols, when a terminal acquires a new IP address, this terminal can only determine the prefix of the subnet, such as a local network, to which the new acquired IP address belongs. and compare it to the prefix of its fixed address. If it can make it possible to detect if the mobile terminal is connected on its original link, in the negative, it in no way makes it possible to determine whether the mobile terminal is connected: - to another link belonging to its original site; - to a link belonging to another site of its original organization;  - to a link not belonging to its organization. In addition, the aforementioned second protocol does not necessarily allow the mobile terminal to detect if it is connected to its original home network. This is particularly the case when there are recovery addressing plans, that is to say when several sites of the same company or several different companies use the same network prefixes. Under these conditions, if the nomad terminal connects to an IP network using the same prefix as its original home network, in the absence of possible discrimination, this nomad terminal will wrongly believe that it is connected to the latter. Finally, when a mobile terminal on the move transmits IP data packets outside the site where it is connected, a translation of the source address of the packets can be performed, for example in the case of addressing plans in recovery or if the organization's sites are linked via the INTERNET. Under these conditions, the mobile terminal on the move is therefore no longer accessible from the outside by its dynamically acquired address, but by its translated address. Remember that for any site to which a mobile terminal is connected, the interior actually designates all of the interconnected IP networks and nodes that are identifiable by all of the private and public IP addresses of the organization to which belongs to any aforementioned site. The exterior designates all IP networks and nodes that cannot be identified from the above addresses. In the case of the third protocol, the use of an access control protocol based on an architecture of the DIAMETER type has the consequence that the mobile terminal on the move has only a fixed identifier called NAI for "Network Access Identifier" , which allows, among other things, to determine the AAAH server to be interrogated to request access. In addition, the mobile terminal does not know the IP address of the AAAH server belonging to its original home network. Thus, when an address is assigned to the mobile terminal while traveling, the latter cannot in any case determine whether it is connected: - to another link belonging to its original site; - to a link belonging to another site of its original organization; - to a link not belonging to its original organization.  The object of the present invention is to remedy all of the drawbacks presented by the aforementioned protocols of the prior art. In particular, an object of the present invention is the implementation of a method and a system allowing a mobile IP terminal on the move to discriminate if it is connected to the original link belonging to its original site or another link belonging to its original site. Another object of the present invention is the implementation of a method and a system allowing a mobile IP terminal on the move to discriminate if it is connected to a site other than its original site, belonging to its original organization. Another object of the present invention is finally the implementation of a method and a system allowing a mobile IP terminal on the move to determine whether it is connected to a link that does not belong to its original organization . The method of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal, object of the present invention, is implemented for this nomad terminal capable of '' operate in and / or outside its original home network, to this nomad terminal being allocated, by the original home site, a permanent internal address for any network connection of this nomad terminal on a site belonging to this original home network, a temporary internal address for any network connection of this mobile terminal on another site belonging to this original multisite organization, and, by any site not belonging to this original organization , a temporary external address for any network connection of this nomad terminal on any site, the above addresses forming, for this nomad terminal a location reference. It is remarkable in that it consists at least, during any connection of this nomad terminal in a network on a determined site, to transmit, from the nomad terminal to the home network of origin, a signaling message comprising at least the reference location, compare, for identification, the location reference to the address values of at least one of the sets formed by the set of internal permanent addresses allocated to all the nomad terminals attached to this network of attachment of origin and likely to operate in the home network and by all internal temporary addresses allocated to this set of nomadic terminals for any connection to another site belonging to this original multisite organization, and, transmitting from the original attachment site to this nomadic terminal an acknowledgment signaling message containing at minus location discrimination information from the mobile terminal. The location discrimination information designates either the connection of the mobile terminal on its original home network upon identification of the location reference in all of the internal permanent addresses, or the connection of the mobile terminal on the network on another site belonging to the original multisite organization upon identification of the location reference in all of the internal temporary addresses, or even the connection of the nomad terminal on the network to any site not belonging to the original multisite organization in the absence of identification of the location reference in both, all of the internal permanent addresses, all of the internal temporary addresses. The system of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal, object of the present invention, is implemented for this nomad terminal capable of '' operate in and or out of its original home network, to this nomad terminal being allocated an internal permanent address for any network connection of this nomad terminal on a site belonging to this original home network, a temporary address internal for any network connection of this mobile terminal on another site belonging to the original multi-site organization, and, by any site, not belonging to this original organization, a temporary external address for any connection in network of this nomad terminal on any site, these addresses forming for this nomad terminal a location reference. It is remarkable in that it comprises at least, at the nomad terminal, a transmission module, from this nomad terminal to the original home network of the latter, of a signaling message comprising at least the reference location, and, at the level of the home network, a database comprising at least a first set of internal permanent addresses allocated, by the home network, to all of the nomadic terminals attached to this home network source and a second set of internal temporary addresses that may be allocated to this set of mobile terminals, for any connection to another site belonging to this original multisite organization, a comparison module, for identification, of the reference localization to the address values of at least one of the first and second sets of permanent internal and respectively temporary addresses, and, a transmission module, from the original home network to this nomad terminal, of a message d acknowledgment of signaling containing at least one location discrimination information designating either the connection of the nomad terminal on its home network on identification of this location reference in this first set of internal permanent addresses, or the connection of the nomad terminal networked on another site belonging to this original multisite organization upon identification the location reference in this second set of internal temporary addresses, or the connection of this nomad terminal on a network to any site not belonging to this original multisite organization, in the absence of identification of the reference location in each of the first and second sets of permanent and temporary internal addresses respectively. The method and system which are the subject of the invention find application in the management of routing and engineering of IP networks. The invention will be better understood on reading the description and on observing the following drawings in which, in addition to FIG. 1 relating to the prior art: - FIG. 2a represents, purely by way of illustration, a flowchart of implementation of the essential steps of the discrimination method, vis-à-vis the site and / or the original multisite organization, of the connection site of a mobile terminal in accordance with the object of the present invention; - Figure 2b shows, purely by way of illustration, a flowchart of detailed implementation of the step of comparing the method which is the subject of the present invention; - Figure 3 shows, by way of illustration, a block diagram of a system of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal conforming to the object of the present invention;  - Figure 4a shows, purely by way of illustration, a flowchart of the steps of the process implemented by a mobile terminal executing the method which is the subject of the present invention; - Figure 4b shows, purely by way of illustration, a flowchart of the steps of the process implemented by a software agent installed in a server hosted on a site belonging to the home network of origin executing the process which is the subject of the present invention. A more detailed description of the method of discrimination, vis-à-vis the site and or the original multisite organization, of the connection site of a mobile terminal in accordance with the object of the present invention will now be given in conjunction with Figure 1 relating to the prior art and the following figures. In FIG. 1, relating to the prior art, a multi-site organization of origin O has been represented.0 comprising for example three sites Si, S2, S3, the site Si corresponding to a local area network, for example of the IP type comprising a plurality of routers Ru, R12 and R13 and a server S enabling the management of the aforementioned multi-site organization Oo to be managed. The S site2 is for example constituted by a local subnet of the IP type connected to the local network constituting the original home network of the site S-i. Finally, the S site3 is a site belonging to the original multisite organization Oo, the S site3 however, being connected to the original home network and to the Si site via the INTERNET network for example. A nomad terminal T1 is thus likely to operate in its original home network, this terminal being referenced T1 and connected to router R12 for example and or outside its original home network, this terminal then being noted T2 when it is connected to the local subnetwork making up site S2 through router R2. The aforementioned nomad terminal can also be connected outside its original home network on site S3 belonging to the multisite organization of origin Oo but via the INTERNET network, the aforementioned nomad terminal being noted T3 in this situation and connected to router R3. Finally, the aforementioned nomad terminal can be connected to any site marked Sp not belonging to the original multisite organization O0 but on the contrary to any multisite organization, noted Op, the aforementioned nomad terminal bearing the reference T4 in this situation.  It is understood of course, that by way of nonlimiting example, the aforementioned nomadic terminal bearing the references T-i, T2, T3 and T can be constituted by the same terminal on the move or, of course, by any separate nomadic terminal capable of implementing the method which is the subject of the present invention. As shown in Figure 1, at the nomad terminal T1 is allocated by the original home site and finally by the home home network an internal permanent address noted P @ n for any network connection of the nomad terminal T1 on a site belonging to this original home network. Similarly, a temporary internal address is allocated to the nomad terminal referenced T2 or T3 for any network connection of the aforementioned mobile terminal on another site belonging to the original multisite organization Oo. It is understood, in particular, that the administrator of the IP network constituting the original multisite organization O0 and ultimately the administrator of the Si, S sites2 and S3 is then able to allocate, when the mobile terminal in position T2 is connected to site S2, an internal temporary address noted P @2j or on the contrary, an internal temporary address noted P @3k or P @4ι, when the mobile terminal in position T3 is connected to site S3. It is pointed out in particular that the distinction between the temporary internal addresses P @3k or P @4| corresponds to a temporary address known as substantially arbitrary mobility known by the server center S respectively to a translation address for example as described previously in the description. It is recalled, in particular, that, in the case of a company, the administrator has a set of IP addresses, called private, which can be used freely; any administrator of another IP network can also freely re-use these same IP addresses (RFC 1918 of the IETF). In addition, when this company wishes to communicate on the INTERNET, it must then use globally unique IP addresses, unique in the world and therefore whatever the network connected to the INTERNET. Globally unique addresses are called public and assigned either by the Internet service provider, or by a regional RIR organization for "Regional Internet Registry". Most often companies use equipment between their network and the INTERNET which translates private addresses into public addresses. In the method which is the subject of the invention, the IP address assigned to the mobile terminal Tx may be private and the datagrams used to reach the server S can nevertheless pass through an address translator via the INTERNET and therefore appear to come from a public address. Such a public address can, for example, be owned by the site S3in Figure 1 or any other site. Finally, when the mobile terminal is connected to any site, such as site Sp not belonging to the original multisite organization but to another multisite organization Op, then the address allocated to the terminal in position T4 in Figure 1 is designated P @5m and constitutes a temporary external address. P @5m denotes a private address and P @6n denotes a public address used for translating the address of the private address P @5m above. It is understood, in these conditions, that the concept of internal permanent and temporary address corresponds to the internal character of the addresses allocated vis-à-vis the multi-site organization of origin Oo, while the external character of the temporary address, when the mobile terminal is connected to a site that does not belong to the original multisite organization, corresponds to the external nature of this address vis-à-vis the aforementioned original multisite organization. It will of course be understood that, a priori, only the internal addresses are known to the original multisite organization Oo, the external addresses not being known to the latter. Consequently and in accordance with one aspect of the method which is the subject of the present invention, it is considered that the aforementioned internal and / or external addresses form, for the mobile terminal, a location reference with respect to the original multisite organization O0. Thus, by way of nonlimiting example, we note:
Figure imgf000015_0001
 all of the permanent internal addresses of one of the subnets allocated to all of the nomadic terminals attached to the original home network supporting the original S-i site. This set is the set of internal permanent addresses of the original link or origin subnet, the set {P @X therefore refers to all the addresses of the original site S1, all the subnets being combined;
Figure imgf000015_0002
   all of the temporary internal addresses allocated to all of the aforementioned nomadic terminals for any connection of one of these nomadic terminals to another site belonging to the original multisite organization O0 ;
Figure imgf000016_0001
 all private external temporary addresses allocated by a multisite organization Op separate from the original multisite organization and for any S sitep belonging to this separate multisite organization. -@ t the set of public addresses used by translating private addresses P @5m- With reference to FIG. 2a, for any connection of the aforementioned nomadic terminal in a network on a given site, the method which is the subject of the invention consists of a step A to be transmitted from the nomadic terminal T-i, T2, T3 or T4 to the original home network and finally to the site S1 belonging to the original multisite organization Oo, a signaling message comprising at least the location reference mentioned above. In FIG. 2a, the signaling message is noted: RM (LR) where LR designates the above-mentioned location reference. It will be recalled that the location reference is formed at least by one of the addresses allocated to the nomad terminal on the move mentioned above according to the situations represented in FIG. 1. The signaling message can make it possible to record the connection of the terminal nomadic. In particular, advantageously without limitation, it is indicated that the location reference LR can consist of a coded value, depending on the allocated address. In this hypothesis, this coded value can be obtained at the mobile computer level, from a specific XOR bit-by-bit or other coding function of the permanent address with a setting key, the reciprocal coding function and the configuration key making it possible to restore the permanent address being known only to the server S of the original site So- The coding function and the reciprocal identity decoding function allow for example to transmit only the original permanent address. For this purpose, the mobile terminal can carry out a test, which can compare the result of the coding of the location reference LR, by means of the coding function f, designated f (LR), and the result of this same coding function applied to the original permanent address (P @,. The mobile terminal knowing only f ({P @1S!} calculates f (LR) to be able to make this comparison. The latter allows the mobile terminal to detect or not whether or not it is connected to its original link on its original site S1. The server S must decode the result value of the RP @ ι codingSι = f {P @is to find the real whole
Figure imgf000017_0001
 , s fixed. Only the server S knows the inverse function f1, which applied to the coded value of the permanent address f1 '(f {P @Xsι}) = {P @XS} returns the latter. The server S can then compare the location reference value LR with {P @1S '^, s = 1 to H, to check that the terminal is on its original site. Step A is then followed by a step B consisting in comparing for identification the location reference LR with the address values of at least one of the previously cited sets formed by the set of internal permanent addresses allocated to the all nomadic terminals attached to the original home network and by all of the internal temporary addresses allocated to this set of nomadic terminals for any connection to another site belonging to the original multisite organization O0. In FIG. 2a, the comparison operation is symbolized by the relation:
Figure imgf000017_0002
 The comparison step B is then followed by a step C consisting in transmitting from the original attachment site Si to the mobile terminal, depending on the position of the latter, an acknowledgment message or a signaling response message containing at least one location discrimination information from the aforementioned mobile terminal. In step C, the signaling response or acknowledgment message is noted: AM (LI). For the aforementioned message LI designates the location discrimination information transmitted to the mobile terminal. According to a remarkable aspect of the method which is the subject of the invention, the location discrimination information LI designates:  - or the connection of the mobile terminal on one of its original attachment links, that is to say on its original attachment site If, upon identification of the LR location reference in all of the internal permanent addresses; - or the connection of the mobile terminal network on another site belonging to the original multisite organization upon identification of the LR location reference in all of the internal temporary addresses previously mentioned; - or even the connection of the nomad terminal on the network to any site not belonging to the original multisite organization, in the absence of identification of the LR location reference in either set of internal permanent addresses, set of internal temporary addresses. In FIG. 2a, in the aforementioned step C, the content of the location discrimination information is represented by the relationships: LI = 0 if LR e Si; LI = 1 if LR e (S2; S3);
Figure imgf000018_0001
 In the previous relation, it is indicated that the relations of belonging to the sites S, S2 and S3 are represented symbolically but executed by checking that the location reference belongs to all of the addresses associated with each of the aforementioned sites, as mentioned previously in the description. It is also understood that the absence of membership of the location reference LR is also obtained by checking the absence of identification of the location reference LR in all the sets of addresses associated with each of the sites S1, S2, S3 belonging to the original multisite organization. Of course, in the symbolic relation given for step C of FIG. 2a, the values 0, 1 and 2 of the location information LI are completely arbitrary. Finally, in step C of Figure 2a, Tx actually designates the mobile terminal in the position T-i, T2, T3 or T4. More specifically, we indicate that all of the internal permanent addresses r @ ι / f° and all of the temporary internal addresses  (p@ 2jVS . @ 3kk = ιand Ψ® lCare advantageously formed by disjoint sets of address values allocated by the original home network to the mobile terminal which requests it when it is connected to the network on one of the sites belonging to the original multisite organization. This operation is of course carried out under the control of the server S and of the network administrator responsible for the latter. However, the sets @nQ> r @ 2 yCand 
Figure imgf000019_0001
 ®so constituted
par des ensembles disjoints de valeurs d'adresses, l'ensemble
Figure imgf000019_0002
Peut ®*re by disjoint sets of address values, the set
Figure imgf000019_0002
P ® was re *
un ensemble non disjoint, recouvrant les ensembles r@i £! . T@2jl_J . car 'es a non-disjoint set, covering the sets r @ i £! . T @ 2jl_ J. because ' es
adresses de l'ensemble
Figure imgf000019_0003
peuvent être translatées en des adresses
Figure imgf000019_0004
On indique en outre que l'ensemble des adresses temporaires internes est formé soit par des valeurs d'adresses prédéterminées, c'est-à-dire par le sous- ensemble @2jj7f et ψ@3k)kïι ' ces va'eurs d'adresses prédéterminées pouvant bien entendu être arbitraires mais contenues dans une plage d'adresses spécifiques déterminée par l'administrateur réseau ou par des valeurs d'adresses calculées par translation. Par exemple les valeurs du sous-ensemble r@4/fc sont attribuées par administration sur un système de translation et sous l'autorité du réseau de rattachement d'origine et de l'administrateur réseau. En ce qui concerne l'adresse temporaire externe allouée au terminal nomade en position T sur la figure 1 , pour toute connexion en réseau sur un site quelconque Sp n'appartenant pas à l'organisation multisite d'origine, on indique que une telle adresse temporaire peut par exemple être formée par une valeur d'adresse allouée au terminal nomade par l'organisation multisite distincte Op sous l'autorité de l'administrateur de cette dernière, mais translatée en une adresse IP unique sur l'INTERNET, avant d'atteindre le serveur S au sein de l'organisation multisite d'origine Oo, entre l'organisation multisite Op et l'INTERNET. En ce qui concerne une mise en œuvre spécifique de l'étape de comparaison B de la figure 2a, on indique, à titre d'exemple non limitatif, qu'une telle mise en œuvre peut consister en une succession d'étapes telles que représentées en figure 2b. Sur la figure 2b, la référence de localisation LR est notée LR = p@χy où x désigne la référence de situation du terminal nomade et y une adresse allouée dans cette situation. A titre d'exemple non limitatif, les étapes précitées peuvent alors comprendre, dans le cadre de la mise en œuvre de l'étape B, une étape Bi d'appartenance de la référence de localisation à l'ensemble des adresses permanentes internes, une réponse positive à ce test B1 permettant de conclure, en une étape B2, à la valeur 0 de l'information de discrimination de localisation LI, le terminal Tx étant alors connecté au site d'origine Si appartenant à l'organisation multisite d'origine Oo. Au contraire, sur réponse négative au test B-i, un nouveau test B3 est appelé de comparaison de la référence de localisation LR à l'ensemble des adresses temporaires internes ainsi que mentionné précédemment dans la description. Sur réponse positive au test B3, à l'information de localisation LI est allouée la valeur LI =1 , le terminal Tx étant connecté ainsi à un site Sx distinct du site d'origine Si mais appartenant à l'organisation multisite d'origine O0. Au contraire sur réponse négative au test B3, alors à l'information de localisation LI est affectée la valeur 2, le terminal nomade Tx étant connecté à un site quelconque Sq n'appartenant pas à l'organisation multisite d'origine Oo. Un système de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine, du site de connexion d'un terminal nomade susceptible d'opérer dans et ou hors de son réseau de rattachement d'origine, conforme à l'objet de la présente invention, sera maintenant décrit en liaison avec la figure 3. De manière générale, on indique que le système objet de la présente invention opère dans le contexte tel que défini en liaison avec la figure 1. En particulier, on indique que le processus d'allocation d'adresse, lors de la connexion du terminal nomade sur son réseau de rattachement d'origine, et sur son site d'origine, sur un site distinct de son site et de son réseau de rattachement d'origine mais appartenant à la même organisation d'origine Oo respectivement sur un site distinct appartenant à une organisation multisite quelconque distincte de l'organisation multisite d'origine, le site quelconque n'appartenant donc pas à cette dernière, est bien entendu semblable à celui décrit en liaison avec les figures 1 et 2a précédemment dans la description. En référence à la figure 3, on indique que le système objet de l'invention est développé au niveau du terminal nomade, ce terminal nomade étant référencé Tx quelle que soit la situation de connexion de ce dernier précédemment décrite en liaison avec la figure 1 , le terminal nomade Tx étant réputé connecté sur un site Sx appartenant à une organisation multisite quelconque Oy distincte de l'organisation multisite d'origine Oo du terminal nomade précité. Le système objet de l'invention comporte ainsi au niveau du terminal nomade Tx un module de transmission de ce terminal nomade vers le réseau de rattachement d'origine, c'est-à-dire le site Si de ce dernier d'un message de signalisation comportant au moins la référence de localisation LR ainsi que décrite conformément au procédé objet de la présente invention. De manière non limitative, on indique que le terminal nomade peut comprendre de manière classique une unité centrale de traitement CPU, le cas échéant une unité de disque dur HDD, une mémoire de travail RAM, le cas échéant, une mémoire morte ROM pouvant mémoriser un ou des programmes résidents. Le message de signalisation est désigné RM (LR). De manière non limitative, on indique que le site quelconque Sx peut être connecté au site Si et au réseau de rattachement d'origine supportant ce dernier, soit par l'intermédiaire d'un réseau IP ou le cas échéant, par le réseau INTERNET par exemple. Dans ces conditions, le message de signalisation est transmis par l'intermédiaire des réseaux précités jusqu'à l'adresse de l'organisation multisite d'origine Oo et en particulier, du site de rattachement et du réseau de rattachement d'origine vers le serveur S par exemple. L'étape A représentée en figure 2a est illustrée sur la figure 3. Le système objet de la présente invention comprend au niveau du réseau de rattachement d'origine et, en particulier, du site Si appartenant à l'organisation multisite d'origine un module de base de données comprenant au moins un premier ensemble d'adresses permanentes internes allouées, l'ensemble l @lz ' ce* ensemble d'adresses permanentes étant alloué par le réseau de rattachement d'origine à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine et un deuxième ensemble des adresses temporaires internes susceptibles d'être allouées à l'ensemble de terminaux nomades précités pour toute connexion sur un autre site appartenant à l'organisation multisite d'origine. En référence à la description précédente du procédé objet de la présente invention, on rappelle que ce deuxième ensemble des adresses temporaires internes est formé par les sous-ensembles f@2 C ; lp@3kï ι '
Figure imgf000022_0001
Le système objet de l'invention comprend en outre un module de comparaison pour identification de la référence de localisation LR aux valeurs d'adresses d'au moins l'un des premier et deuxième ensembles d'adresses permanentes respectivement temporaires internes. On comprend bien sûr que le module de comparaison pour identification précité peut être implanté au niveau du serveur S, ainsi qu'il sera décrit ci-après dans la description, un tel module opérant alors conformément à l'étape B de la figure 2a et le cas échéant, selon les étapes B0 à B5 représentées en figure 2b. Enfin, le système objet de l'invention comprend un module de transmission du réseau de rattachement d'origine, c'est-à-dire en fait du site Si ou plus particulièrement du serveur S, vers le terminal nomade Tx connecté sur le site Sx appartenant à l'organisation multisite quelconque Oy, d'un message de réponse ou d'acquittement de signalisation contenant une information de discrimination de localisation du terminal nomade désignant soit la connexion de ce dernier sur son réseau de rattachement d'origine sur identification de la référence de localisation dans le premier ensemble des adresses permanentes internes, soit la connexion de ce terminal nomade en réseau sur un autre site appartenant à l'organisation multisite d'origine Oo sur identification de la référence de localisation LR dans le deuxième ensemble des adresses temporaires internes, ou encore la connexion du terminal nomade précité en réseau sur un site quelconque n'appartenant pas à l'organisation multisite d'origine en l'absence d'identification de la référence de localisation dans l'un et l'autre des premier et deuxième ensembles des adresses permanentes respectivement temporaires internes. Le processus d'affectation d'une valeur codée arbitraire à l'information de discrimination de localisation LI est conforme à celui décrit en figure 2b par exemple. Sur la figure 3, l'opération de comparaison de l'étape B de la figure 2a est représentée exécutée au niveau du serveur S permettant d'assurer la gestion de l'ensemble du réseau sous l'autorité de l'organisation multisite d'origine Oo et l'étape C est représentée en traits mixtes par la transmission du message de réponse ou d'acquittement de signalisation AM(LI) précédemment cité dans la description. D'une manière pratique, on indique que le module de transmission du message de requête de signalisation RM(LR) peut avantageusement être formé par un agent logiciel noté NA directement exécutable par le terminal nomade et permettant la création et la transmission du message de signalisation à l'adresse du réseau de rattachement d'origine. On comprend, en particulier, que l'agent logiciel peut être directement chargé dans la mémoire de travail RAM de l'unité centrale du terminal nomade Tx à partir soit de la mémoire morte ROM, soit lorsque ce terminal est pourvu d'un disque dur HDD à partir de ce dernier. Ce mode opératoire est un mode opératoire classique et ne sera donc pas décrit en détails. En outre, le module de comparaison pour identification de la référence de localisation aux valeurs d'adresses et le module de transmission d'un message d'acquittement enregistré sont avantageusement formés par un agent logiciel HA' implanté dans un serveur hébergé sur un site appartenant au réseau de rattachement d'origine. Dans un mode de réalisation préférentiel, on comprend que l'agent logiciel précité peut être constitué soit par un agent logiciel sui generis, soit à partir d'un agent logiciel existant et présentant déjà certaines fonctions existantes, l'opération de comparaison proprement dite étant ajoutée à ce dernier. Enfin, on indique que le module de base de données peut avantageusement être formé par un serveur et en particulier le serveur S précité, ce serveur étant actualisé à partir de l'ensemble des sites tels que S1 à S3 appartenant à l'organisation multisite d'origine O0. Enfin, l'objet de l'invention est relatif à un premier produit logiciel enregistré sur un support de mémorisation pour la mise en œuvre du procédé objet de l'invention tel que décrit en liaison avec les figures 2a et 2b et du système objet de l'invention tel que décrit en liaison avec la figure 3. Ce premier produit logiciel est bien entendu exécutable par le terminal nomade et il consiste en un agent logiciel directement exécutable par ce terminal nomade ainsi que décrit précédemment. L'agent logiciel NA permet par exemple, ainsi que représenté en figure 4a, sur discrimination d'une adresse IP allouée au terminal nomade distincte ou non de l'adresse permanente interne allouée au terminal nomade précité par son réseau de rattachement d'origine, cette opération étant effectuée suite à une connexion du terminal nomade précité sur un site appartenant à un réseau IP, la création puis la transmission d'un message de signalisation à l'adresse du réseau de rattachement d'origine. Le message de signalisation comporte au moins l'adresse allouée distincte de l'adresse permanente interne précitée. Sur la figure 4a, on a ainsi représenté, à titre d'exemple non limitatif, la mise en œuvre de l'étape A de la figure 2a du procédé objet de l'invention au moyen du produit logiciel précité, à partir d'une étape Ai dans laquelle pour un terminal Tx se trouvant par exemple connecté sur le site Sx appartenant à une organisation Oy, la référence de localisation LR est réputée égale à P( 'xy Dans l'exemple de la figure 4a, on indique, à titre d'exemple non limitatif, que les indices x et y correspondent à l'ensemble des possibilités décrites pour la connexion du terminal nomade en situation Ti à T4 de la figure 1. A titre d'exemple non limitatif, un test A2 peut alors être réalisé consistant à vérifier l'absence d'identité de la référence de localisation éventuellement encodée avec l'adresse permanente interne allouée au terminal nomade et qui est en permanence mémorisée dans ce dernier, mémorisation éventuellement codée. Sur réponse négative au test A2, la référence de localisation LR étant identique à l'adresse permanente du terminal considéré, l'étape A consiste à poursuivre la procédure normale de connexion et d'échange de messages. Au contraire, sur réponse positive au test A2, la référence de localisation étant distincte de l'adresse permanente interne allouée au terminal nomade considéré, adresse P@ si , une étape A3 est appelée consistant à former le message de signalisation RM lequel peut alors avantageusement comporter la référence de localisation LR ainsi qu'une référence à l'adresse permanente interne précitée, cette référence étant notée RP@r ou toute valeur codée à partir de l'adresse permanente précitée. Les étapes A3 et A4 sont alors suivies d'une étape A5 consistant à transmettre effectivement le message de signalisation, lequel est noté RM(LR,...). De manière spécifique, on indique que la référence à l'adresse permanente interne précitée RP@, . peut permettre avantageusement d'effectueraddresses of the set
Figure imgf000019_0003
can be translated into addresses
Figure imgf000019_0004
It is further indicated that the set of internal temporary addresses is formed either by predetermined address values, that is to say by the subset @ 2jj7 f and ψ @ 3k) k ïι ' ces va ' eurs predetermined addresses which can of course be arbitrary but contained in a range of specific addresses determined by the network administrator or by address values calculated by translation. For example the values of the subset r @ 4 / fc his t attributed by administration of a translation system and under the authority of the original home network and the network administrator. With regard to the external temporary address allocated to the mobile terminal in position T in FIG. 1, for any network connection on any site S p not belonging to the original multisite organization, it is indicated that such a temporary address can for example be formed by an address value allocated to the mobile terminal by the separate multi-site organization O p under the authority of the administrator of the latter, but translated into a single IP address on the INTERNET, before to reach the server S within the original multisite organization Oo, between the multisite organization O p and the INTERNET. With regard to a specific implementation of the comparison step B of FIG. 2a, it is indicated, by way of nonlimiting example, that such an implementation may consist of a succession of steps as shown in Figure 2b. In FIG. 2b, the location reference LR is noted LR = p @ χy where x denotes the situation reference of the mobile terminal and y an address allocated in this situation. By way of nonlimiting example, the aforementioned steps may then include, within the framework of the implementation of step B, a step Bi of belonging of the location reference to all of the internal permanent addresses, a positive response to this test B 1 making it possible to conclude, in a step B 2 , at the value 0 of the location discrimination information LI, the terminal T x then being connected to the original site Si belonging to the multisite organization Oo origin. On the contrary, on a negative response to the test Bi, a new test B 3 is called for comparing the location reference LR with all of the internal temporary addresses as mentioned previously in the description. On a positive response to test B 3 , the location information LI is allocated the value LI = 1, the terminal T x being thus connected to a site S x distinct from the original site Si but belonging to the multi-site organization d 'origin O 0 . On the contrary, on a negative response to the test B3, then the location information LI is assigned the value 2, the mobile terminal T x being connected to any site S q not belonging to the multisite organization of origin Oo. A system of discrimination, vis-à-vis the site and / or the original multisite organization, of the connection site of a nomad terminal capable of operating in and or outside its original home network, in accordance with the object of the present invention, will now be described in connection with FIG. 3. In general, it is indicated that the system object of the present invention operates in the context as defined in connection with FIG. 1. In particular , it is indicated that the address allocation process, when connecting the nomad terminal on its original home network, and on its original site, on a site separate from its site and its home network of origin but belonging to the same organization of origin Oo respectively on a separate site belonging to any multisite organization distinct from the original multisite organization, the any site therefore not belonging to the latter, is of course semb lable to that described in connection with Figures 1 and 2a previously in the description. With reference to FIG. 3, it is indicated that the system which is the subject of the invention is developed at the level of the nomad terminal, this nomad terminal being referenced T x whatever the connection situation of the latter previously described in connection with FIG. 1 , the mobile terminal T x being deemed to be connected to a site S x belonging to any multisite organization O y distinct from the original multisite organization Oo of the aforementioned mobile terminal. The system which is the subject of the invention thus comprises, at the level of the nomadic terminal T x, a transmission module from this nomadic terminal to the original home network, that is to say the site Si of the latter of a message. signal comprising at least the LR location reference as described in accordance with the method of the present invention. In a nonlimiting manner, it is indicated that the portable terminal can conventionally comprise a central processing unit CPU, if necessary a hard disk unit HDD, a working memory RAM, if necessary, a ROM read-only memory which can store a or resident programs. The signaling message is designated RM (LR). In a nonlimiting manner, it is indicated that any site S x can be connected to the site Si and to the original home network supporting the latter, either via an IP network or, where appropriate, by the INTERNET network. for example. Under these conditions, the signaling message is transmitted via the aforementioned networks to the address of the original multisite organization Oo and in particular, the home site and the original home network to the server S for example. Step A shown in FIG. 2a is illustrated in FIG. 3. The system which is the subject of the present invention comprises, at the level of the original attachment network and, in particular, of the site Si belonging to the original multisite organization, a database module comprising at least a first set of internal permanent addresses allocated, all the @lz '* ens this emblem permanent addresses being allocated by the originating home network to all mobile terminals attached to this original home network and a second set of internal temporary addresses that can be allocated to the above-mentioned set of mobile terminals for any connection to another site belonging to the original multisite organization. With reference to the preceding description of the process which is the subject of the present invention, it is recalled that this second set of internal temporary addresses is formed by the subsets f @ 2 C; l p @ 3kï ι '
Figure imgf000022_0001
The system which is the subject of the invention further comprises a comparison module for identifying the location reference LR to the address values of at least one of the first and second sets of permanent internal and respectively temporary addresses. It will of course be understood that the aforementioned comparison comparison module can be installed at the level of the server S, as will be described below in the description, such a module then operating in accordance with step B of FIG. 2a and where appropriate, according to steps B 0 to B 5 shown in FIG. 2b. Finally, the system which is the subject of the invention comprises a transmission module from the original home network, that is to say in fact from the site Si or more particularly from the server S, to the nomad terminal Tx connected to the site Sx belonging to any multisite organization Oy, a response or acknowledgment signaling message containing location discrimination information from the mobile terminal designating either the connection of the latter on its original home network on identification of the location reference in the first set of internal permanent addresses, i.e. the connection of this nomad terminal on a network to another site belonging to the original multisite organization Oo upon identification of the LR location reference in the second set of addresses temporary internal, or the connection of the aforementioned nomadic terminal on a network on any site not belonging to the multisit organization original e in the absence of identification of the location reference in either of the first and second sets of permanent internal and respectively temporary addresses. The process of assigning an arbitrary coded value to the location discrimination information LI conforms to that described in FIG. 2b for example. In FIG. 3, the comparison operation of step B of FIG. 2a is shown executed at the level of the server S making it possible to manage the entire network under the authority of the multisite organization of Oo origin and step C is represented in phantom by the transmission of the response message or acknowledgment of AM signaling (LI) previously mentioned in the description. In a practical way, it is indicated that the module for transmitting the signaling request message RM (LR) can advantageously be formed by a software agent noted NA directly executable by the nomad terminal and allowing the creation and the transmission of the signaling message. to the address of the original home network. It is understood, in particular, that the software agent can be directly loaded into the working memory RAM of the central unit of the nomadic terminal T x from either the ROM read-only memory, or when this terminal is provided with a disk. HDD hard from the latter. This operating mode is a conventional operating mode and will therefore not be described in detail. In addition, the comparison module for identifying the location reference to the address values and the module for transmitting a recorded acknowledgment message are advantageously trained by a software agent HA 'installed in a server hosted on a site belonging to to the original home network. In a preferred embodiment, it is understood that the aforementioned software agent can be constituted either by a sui generis software agent, or from an existing software agent and already having certain existing functions, the actual comparison operation being added to the latter. Finally, it is indicated that the database module can advantageously be formed by a server and in particular the aforementioned server S, this server being updated from all the sites such as S1 to S3 belonging to the multisite organization d 'origin O 0 . Finally, the object of the invention relates to a first software product recorded on a storage medium for the implementation of the method object of the invention as described in connection with FIGS. 2a and 2b and of the system object of the invention as described in connection with FIG. 3. This first software product is of course executable by the nomad terminal and it consists of a software agent directly executable by this nomad terminal as described above. The software agent NA makes it possible, for example, as shown in FIG. 4a, on discrimination of an IP address allocated to the nomad terminal distinct or not from the internal permanent address allocated to the aforementioned nomad terminal by its original home network, this operation being carried out following a connection of the aforementioned nomadic terminal on a site belonging to an IP network, the creation then the transmission of a signaling message to the address of the original home network. The signaling message comprises at least the allocated address distinct from the above-mentioned internal permanent address. In FIG. 4a, there is thus shown, by way of nonlimiting example, the implementation of step A of FIG. 2a of the method which is the subject of the invention by means of the aforementioned software product, from a step Ai in which for a terminal T x being for example connected to the site S x belonging to an organization O y , the location reference LR is deemed to be equal to P ('xy In the example of FIG. 4a, we indicate , by way of nonlimiting example, that the indices x and y correspond to the set of possibilities described for the connection of the nomad terminal in situation Ti to T 4 of FIG. 1. By way of nonlimiting example, a test A 2 can then be carried out consisting in verifying the absence of identity of the location reference possibly encoded with the internal permanent address allocated to the mobile terminal and which is permanently stored in the latter, memorization possibly coded. in test A 2 , the location reference LR being identical to the permanent address of the terminal considered, step A consists of continuing the normal connection and message exchange procedure. On the contrary, on a positive response to test A 2 , the location reference being distinct from the internal permanent address allocated to the nomad terminal considered, address P @ si , a step A3 is called consisting in forming the signaling message RM which can then advantageously include the location reference LR as well as a reference to the internal permanent address above, this reference being noted RP @ r or any value coded from the above permanent address. Steps A 3 and A 4 are then followed by a step A 5 consisting in effectively transmitting the signaling message, which is denoted RM (LR, ...). Specifically, it is indicated that the reference to the abovementioned internal permanent address RP @,. can advantageously allow to perform
une identification voire une authentification du terminal nomade par le réseau de rattachement d'origine. Dans ce but, le message de signalisation RM peut être transmis avec les champs de référence de localisation LR respectivement de référence à l'adresse permanente interne RP Cm . ou de valeur codée chiffrés par exemple de façon àidentification or even authentication of the mobile terminal by the original home network. For this purpose, the signaling message RM can be transmitted with the location reference fields LR respectively of reference to the internal permanent address RP Cm. or coded value encrypted for example so
assurer une transmission de ces adresses sous confidentialité, l'opération de déchiffrement permettant d'assurer une authentification du terminal nomade auteur du message de signalisation par exemple. Enfin, la présente invention est également relative à un deuxième produit logiciel enregistré sur un support de mémorisation pour la mise en œuvre du procédé ainsi que décrit précédemment en liaison avec les figures 2a et 2b et du système objet de l'invention tel que décrit en liaison avec la figure 3. De préférence, le produit logiciel précité est exécutable par un serveur hébergé sur un site appartenant à un réseau de rattachement d'origine des terminaux nomades, le serveur S représenté en figure 1 par exemple. Le produit logiciel précité consiste avantageusement en un agent logiciel HA' directement exécutable par le serveur S précité. Cet agent logiciel HA' permet, sur réception d'un message d'enregistrement RM, lequel comporte au moins une référence de localisation LR d'un des terminaux nomades, de comparer pour identification la référence de localisation aux valeurs d'adresses de l'un au moins des ensembles formés par l'ensemble des adresses permanentes internes allouées à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine, c'est-à-dire à l'ensemble {P@1Z- °[ . La comparaison est en outre effectuée si nécessaire vis-à-vis de l'ensemble des adresses temporaires internes allouées à l'ensemble de terminaux nomades pour toute connexion sur un autre site appartenant à l'organisation multisite d'origine Oo. Il permet de transmettre du site de rattachement d'origine Si et en particulier du réseau de rattachement d'origine vers le terminal nomade un message d'acquittement ou de réponse de signalisation lequel contient au moins une information de discrimination de localisation du terminal nomade IL. L'information IL précitée correspond soit à la connexion du terminal nomade sur un lien de son site de rattachement d'origine soit à la connexion du terminal nomade en réseau sur un autre site appartenant à l'organisation multisite d'origine O0 ou encore à la connexion du terminal d'origine en réseau sur un site quelconque n'appartenant pas à l'organisation multisite d'origine ainsi que décrit précédemment dans la description en liaison avec le procédé et le système objets de la présente invention. De préférence mais de manière non limitative, ainsi que représenté en figure 4b, le produit logiciel HA' précité permet bien entendu de mettre en œuvre l'étape B de comparaison telle que décrite en figures 2a et 2b par exemple, mais, préférentiellement, l'étape B précitée peut être précédée d'une étape d'identification voire d'authentification du terminal nomade. Cette opération peut alors consister, à partir du message de signalisation RM(LR, RP@r) de vérifier la référence àensure the transmission of these addresses under confidentiality, the decryption operation making it possible to ensure authentication of the mobile terminal author of the signaling message for example. Finally, the present invention also relates to a second software product recorded on a storage medium for the implementation of the method as described above in connection with FIGS. 2a and 2b and of the system which is the subject of the invention as described in link with FIG. 3. Preferably, the aforementioned software product can be executed by a server hosted on a site belonging to a home network of origin of the nomadic terminals, the server S represented in FIG. 1 for example. The aforementioned software product advantageously consists of a software agent HA 'directly executable by the aforementioned server S. This software agent HA ′ makes it possible, on reception of a registration message RM, which comprises at least one location reference LR of one of the nomadic terminals, to compare for identification the location reference with the address values of the at least one of the sets formed by the set of internal permanent addresses allocated to the set of nomadic terminals attached to this original attachment network, that is to say to the set {P @ 1Z - ° [ . The comparison is also carried out if necessary against all of the internal temporary addresses allocated to the set of terminals. nomads for any connection to another site belonging to the original multisite organization Oo. It makes it possible to transmit from the home attachment site Si and in particular from the home attachment network to the mobile terminal, an acknowledgment or signaling response message which contains at least location discrimination information from the mobile terminal IL . The aforementioned information IL corresponds either to the connection of the nomad terminal on a link of its home site of origin or to the connection of the nomad terminal in network on another site belonging to the multisite organization of origin O 0 or to the connection of the original terminal network on any site not belonging to the original multisite organization as described above in the description in connection with the method and system objects of the present invention. Preferably but not limited to, as shown in FIG. 4b, the aforementioned software product HA ′ of course makes it possible to implement step B of comparison as described in FIGS. 2a and 2b for example, but, preferably, the 'step B above can be preceded by a step of identification or authentication of the mobile terminal. This operation can then consist, from the signaling message RM (LR, RP @ r ), of checking the reference to
l'adresse permanente interne RP( λ . à la valeur vraie en un test ABo.the internal permanent address RP (λ. to the true value in an ABo test.
Sur réponse négative à l'étape de test ABo précitée, l'opération d'enregistrement est mise en échec, alors que sur réponse positive au test ABo précitée, l'étape de comparaison pour identification, étape B de la figure 2a, et par exemple, selon les étapes représentées en figure 2b, peut alors être mise en œuvre conformément au procédé objet de la présente invention. Pour la mise en œuvre du procédé et du système objets de la présente invention à partir de l'un des trois protocoles précédemment cités dans la description, les modifications correspondantes peuvent être introduites au niveau de l'agent logiciel implanté sur le site de rattachement d'origine respectivement sur tout agent logiciel embarqué implanté sur le terminal nomade. On a negative response to the aforementioned ABo test step, the recording operation is defeated, while on a positive response to the aforementioned ABo test, the comparison step for identification, step B of FIG. 2a, and by example, according to the steps shown in Figure 2b, can then be implemented according to the method of the present invention. For the implementation of the method and the system which are the subject of the present invention on the basis of one of the three protocols previously mentioned in the description, the corresponding modifications can be introduced at the level of the software agent installed on the site of attachment 'origin respectively on any embedded software agent installed on the mobile terminal.

Claims

REVENDICATIONS 1. Procédé de discrimination, vis-à-vis du site et/ou de l'organisation multisite d'origine d'un terminal nomade, du site de connexion de ce terminal susceptible d'opérer dans et/ou hors de son réseau de rattachement d'origine, audit terminal nomade étant allouées, par ledit site de rattachement d'origine, une adresse permanente interne pour toute connexion en réseau de ce terminal nomade sur un site appartenant à ce réseau de rattachement d'origine, une adresse temporaire interne pour toute connexion en réseau de ce terminal nomade sur un autre site appartenant à ladite organisation multisite d'origine, et, par tout site quelconque n'appartenant pas à ladite organisation d'origine, une adresse temporaire externe pour toute connexion en réseau de ce terminal nomade sur ledit site quelconque, lesdites adresses formant pour ledit terminal nomade une référence de localisation, caractérisé en ce qu'il consiste au moins, lors de toute connexion dudit terminal nomade en réseau sur un site déterminé, à : - transmettre, dudit terminal nomade vers ledit réseau de rattachement d'origine, un message de signalisation comportant au moins ladite référence de localisation ; - comparer, pour identification, ladite référence de localisation aux valeurs d'adresses de l'un au moins des ensembles formés par l'ensemble des adresses permanentes internes allouées à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine et susceptibles d'opérer dans le réseau de rattachement d'origine et par l'ensemble des adresses temporaires internes allouées à cet ensemble de terminaux nomades pour toute connexion sur un autre site appartenant à ladite organisation multisite d'origine ; et - transmettre du site de rattachement d'origine vers ledit terminal nomade un message d'acquittement de signalisation contenant au moins une information de discrimination de localisation du terminal nomade, ladite information de discrimination de localisation désignant soit la connexion dudit terminal nomade sur son réseau de rattachement d'origine sur identification de ladite référence de localisation dans l'ensemble des adresses permanentes internes, soit la connexion dudit terminal nomade en réseau sur un autre site appartenant à ladite organisation multisite d'origine sur identification de ladite référence de localisation dans l'ensemble des adresses temporaires internes, ou encore la connexion dudit terminal nomade en réseau sur un site quelconque n'appartenant pas à ladite organisation multisite d'origine en l'absence d'identification de ladite référence de localisation dans l'un et l'autre ensemble des adresses permanentes internes, ensemble des adresses temporaires internes. CLAIMS 1. Method of discrimination, vis-à-vis the site and / or the original multisite organization of a nomadic terminal, the connection site of this terminal likely to operate in and / or outside its network home network, said mobile terminal being allocated, by said home site, an internal permanent address for any network connection of this mobile terminal on a site belonging to this home network, a temporary address internal for any network connection of this nomad terminal on another site belonging to said original multisite organization, and, by any site not belonging to said original organization, a temporary external address for any network connection of this mobile terminal on said arbitrary site, said addresses forming for said mobile terminal a location reference, characterized in that it consists at least, during any connection of said terminal l nomad network on a specific site, to: - transmit from said nomad terminal to said home network, a signaling message comprising at least said location reference; compare, for identification, said location reference with the address values of at least one of the sets formed by the set of internal permanent addresses allocated to the set of nomadic terminals attached to this home attachment network, and likely to operate in the original home network and by all of the internal temporary addresses allocated to this set of mobile terminals for any connection to another site belonging to said original multisite organization; and - transmit from the home attachment site to said mobile terminal a signaling acknowledgment message containing at least one location discrimination information from the mobile terminal, said location discrimination information designating either the connection of said mobile terminal on its network of original attachment on identification of said location reference in all internal permanent addresses, ie the connection of said nomad terminal on a network to another site belonging to said original multisite organization upon identification of said location reference in the all internal temporary addresses, or still the connection of said nomad terminal on a network to any site not belonging to said original multisite organization in the absence of identification of said location reference in both sets of internal permanent addresses, together internal temporary addresses.
2. Procédé selon la revendication 1 , caractérisé en ce que l'adresse temporaire externe allouée au terminal nomade pour toute connexion en réseau de ce terminal nomade sur un site quelconque n'appartenant pas à l'organisation multisite d'origine est formée par une valeur d'adresse permanente allouée audit terminal nomade et translatée ou non translatée entre ledit terminal nomade et ledit site d'origine au travers de l'INTERNET. 2. Method according to claim 1, characterized in that the temporary external address allocated to the nomad terminal for any network connection of this nomad terminal on any site not belonging to the original multisite organization is formed by a permanent address value allocated to said mobile terminal and translated or non-translated between said mobile terminal and said origin site through the INTERNET.
3. Procédé selon l'une des revendications 1 ou 2, caractérisé en ce que celui-ci est mis en œuvre dans le cadre du protocole de transmission des réseaux IP. 3. Method according to one of claims 1 or 2, characterized in that it is implemented in the context of the transmission protocol of IP networks.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce que ladite référence de localisation est une valeur codée fonction de l'adresse permanente allouée audit terminal nomade. 4. Method according to one of claims 1 to 3, characterized in that said location reference is a coded value depending on the permanent address allocated to said mobile terminal.
5. Système de discrimination, vis à vis du site et/ou de l'organisation multisite d'origine d'un terminal nomade, du site de connexion de ce terminal susceptible d'opérer dans et/ou hors de son réseau de rattachement d'origine, audit terminal nomade étant allouée, par ledit réseau de rattachement d'origine, une adresse permanente interne pour toute connexion en réseau de ce terminal nomade sur un site appartenant à ce réseau de rattachement d'origine, une adresse temporaire interne pour toute connexion en réseau de ce terminal nomade sur un autre site appartenant à ladite organisation multisite d'origine, et, par tout site quelconque n'appartenant pas à ladite organisation d'origine, une adresse temporaire externe pour toute connexion en réseau de ce terminal nomade sur ledit site quelconque, lesdites adresses formant pour ledit terminal nomade une référence de localisation, caractérisé en ce que celui-ci comporte au moins ; - au niveau dudit terminal nomade, des moyens de transmission, de ce terminal nomade vers ledit réseau de rattachement d'origine, d'un message de signalisation comportant au moins ladite référence de localisation ; et au niveau dudit réseau de rattachement d'origine, - des moyens de base de données comprenant au moins un premier ensemble d'adresses permanentes internes allouées, par ledit réseau de rattachement d'origine, à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine et un deuxième ensemble des adresses temporaires internes susceptibles d'être allouées à cet ensemble de terminaux nomades, pour toute connexion sur un autre site appartenant à ladite organisation multisite d'origine ; - des moyens de comparaison, pour identification, de ladite référence de localisation aux valeurs d'adresses de l'un au moins des premier et deuxième ensembles d'adresses permanentes respectivement temporaires internes ; et - des moyens de transmission, dudit réseau de rattachement d'origine vers ledit terminal nomade, d'un message d'acquittement de signalisation contenant au moins une information de discrimination de localisation désignant soit la connexion dudit terminal nomade sur son réseau de rattachement d'origine sur identification de ladite référence de localisation dans le premier ensemble des adresses permanentes internes, soit la connexion dudit terminal nomade en réseau sur un autre site appartenant à ladite organisation multisite d'origine sur identification de ladite référence de localisation dans le deuxième ensemble des adresses temporaires internes, ou encore la connexion dudit terminal nomade en réseau sur un site quelconque n'appartenant pas à ladite organisation multisite d'origine en l'absence d'identification de ladite référence de localisation dans l'un et l'autre des premier et deuxième ensembles des adresses permanentes respectivement temporaires internes. 5. Discrimination system, vis-à-vis the site and / or multi-site organization of origin of a nomadic terminal, the connection site of this terminal likely to operate in and / or outside its home network. 'origin, said nomad terminal being allocated, by said home network, a permanent internal address for any network connection of this nomad terminal on a site belonging to this home network, a temporary internal address for any network connection of this nomad terminal on another site belonging to said original multi-site organization, and, by any site not belonging to said original organization, a temporary external address for any network connection of this nomad terminal on said arbitrary site, said addresses forming for said mobile terminal a location reference, characterized in that the latter comprises at least; - At the level of said nomad terminal, means of transmission, from this nomad terminal to said original home network, of a signaling message comprising at least said location reference; and at the level of said original home network, - database means comprising at least a first set of internal permanent addresses allocated, by said original home network, to all of the nomadic terminals attached to this original home network and a second set of temporary internal addresses likely to be allocated to this set of mobile terminals, for any connection to another site belonging to said original multisite organization; means of comparison, for identification, of said location reference with the address values of at least one of the first and second sets of permanent addresses, respectively temporary internal; and - means for transmitting, from said original home network to said mobile terminal, a signaling acknowledgment message containing at least one location discrimination information designating either the connection of said mobile terminal to its home network. origin upon identification of said location reference in the first set of internal permanent addresses, ie the connection of said mobile terminal network on another site belonging to said original multisite organization upon identification of said location reference in the second set of temporary internal addresses, or the connection of said nomadic terminal on a network to any site not belonging to said original multisite organization in the absence of identification of said location reference in either of the first and second sets of permanent internal and temporary addresses respectively.
6. Système selon la revendication 5, caractérisé en ce que lesdits moyens de transmission du message de signalisation sont formés par un agent logiciel, directement exécutable par ledit terminal nomade, permettant la création puis la transmission dudit message de signalisation à l'adresse du réseau de rattachement d'origine. 6. System according to claim 5, characterized in that said means of transmission of the signaling message are formed by a software agent, directly executable by said nomad terminal, allowing the creation then the transmission of said signaling message to the address of the network. of original attachment.
7. Système selon l'une des revendications 5 ou 6, caractérisé en ce que lesdits moyens de comparaison, pour identification, de ladite référence de localisation aux valeurs d'adresses et lesdits moyens de transmission d'un message d'acquittement de signalisation sont formés par un agent logiciel implanté dans un serveur hébergé sur un site appartenant au réseau de rattachement d'origine. 7. System according to one of claims 5 or 6, characterized in that said means for comparing, for identification, said location reference to address values and said means for transmitting a signaling acknowledgment message are trained by a software agent located in a server hosted on a site belonging to the original home network.
8. Système selon l'une des revendications 5 ou 7, caractérisé en ce que lesdits moyens de base de données sont formés par un serveur, actualisé à partir de l'ensemble des sites et appartenant à ladite organisation multisite d'origine. 8. System according to one of claims 5 or 7, characterized in that said database means are formed by a server, updated from all the sites and belonging to said original multisite organization.
9. Produit programme d'ordinateur pour la mise en œuvre du procédé selon l'une des revendications 1 à 4 respectivement du système selon l'une des revendications 5 à 8 et exécutable par un terminal nomade, caractérisé en ce qu'il consiste en un agent logiciel directement exécutable par ce terminal nomade, ledit agent logiciel permettant, sur discrimination d'une adresse IP allouée audit terminal nomade distincte ou non de l'adresse permanente interne allouée audit terminal nomade par son réseau de rattachement d'origine, suite à une connexion de ce terminal nomade sur un site appartenant à un réseau IP, la création puis la transmission d'un message de signalisation à l'adresse dudit réseau de rattachement d'origine, ledit message de signalisation comportant au moins ladite adresse allouée distincte ou non de ladite adresse permanente interne. 9. Product computer program for the implementation of the method according to one of claims 1 to 4 respectively of the system according to one of claims 5 to 8 and executable by a nomad terminal, characterized in that it consists of a software agent directly executable by this nomad terminal, said software agent allowing, on discrimination of an IP address allocated to said nomad terminal distinct or not from the internal permanent address allocated to said nomad terminal by its original home network, further to a connection of this nomad terminal on a site belonging to an IP network, the creation and then the transmission of a signaling message to the address of said original home network, said signaling message comprising at least said distinct allocated address or no of said internal permanent address.
10. Produit programme d'ordinateur selon la revendication 9, caractérisé en ce que ledit message de signalisation comporte en outre une référence à ladite adresse permanente interne, autorisant l'identification voire l'authentification dudit terminal nomade par ledit réseau de rattachement d'origine. 10. A computer program product according to claim 9, characterized in that said signaling message further comprises a reference to said internal permanent address, authorizing the identification or even the authentication of said nomad terminal by said original home network. .
11. Produit programme d'ordinateur pour la mise en œuvre du procédé selon l'une des revendications 1 à 4 respectivement du système selon l'une des revendications 5 à 8, et exécutable par un serveur hébergé sur un site appartenant à un réseau de rattachement d'origine de terminaux nomades, caractérisé en ce qu'il consiste en un agent logiciel directement exécutable par ledit serveur, ledit agent logiciel permettant, sur réception d'un message de signalisation comportant au moins une référence de localisation d'un desdits terminaux nomades, de comparer, pour identification, ladite référence de localisation aux valeurs d'adresses de l'un au moins des ensembles formés par l'ensemble des adresses permanentes internes allouées à l'ensemble des terminaux nomades rattachés à ce réseau de rattachement d'origine et susceptibles d'opérer dans le réseau de rattachement d'origine et par l'ensemble des adresses temporaires internes allouées à cet ensemble de terminaux nomades pour toute connexion sur un autre site appartenant à ladite organisation d'origine et de transmettre, du site de rattachement d'origine vers ledit terminal nomade, un message de réponse ou d'acquittement de signalisation contenant au moins une information de discrimination de localisation du terminal nomade, correspondant soit à la connexion dudit terminal nomade sur son réseau de rattachement d'origine, soit à la connexion dudit terminal nomade en réseau sur un autre site appartenant à ladite organisation multisite d'origine, ou encore à la connexion dudit terminal d'origine en réseau sur un site quelconque n'appartenant pas à ladite organisation multisite d'origine. 11. Product computer program for the implementation of the method according to one of claims 1 to 4 respectively of the system according to one of claims 5 to 8, and executable by a server hosted on a site belonging to a network of original attachment of mobile terminals, characterized in that it consists of a software agent directly executable by said server, said software agent making it possible, on receipt of a signaling message comprising at least one location reference of one of said terminals nomads, to compare, for identification, said location reference with the address values of at least one of the sets formed by the set of internal permanent addresses allocated to the set of nomad terminals attached to this network of attachment of origin and likely to operate in the original home network and by all of the internal temporary addresses allocated to this set of terminals nomads for any connection to another site belonging to said organization of origin and to transmit, from the site of origin attachment to said nomad terminal, a response or acknowledgment signaling message containing at least information of location discrimination of the nomad terminal, corresponding either to the connection of said nomad terminal on its original home network, or to the connection of said nomad terminal on a network on another site belonging to said original multisite organization, or even to the connection of said terminal network origin on any site not belonging to said original multisite organization.
12. Produit programme d'ordinateur selon la revendication 11 , caractérisé en ce que ladite étape de comparaison pour identification est précédée d'une étape d'authentification dudit terminal nomade. 12. Computer program product according to claim 11, characterized in that said comparison step for identification is preceded by a step of authentication of said mobile terminal.
13. Terminal nomade susceptible d'opérer dans et/ou hors de son réseau et de son site de rattachement d'origine, gérés par une organisation multisite d'origine, audit terminal nomade étant allouées, par ledit site de rattachement d'origine, une adresse permanente interne pour toute connexion en réseau de ce terminal nomade sur un site appartenant à ce réseau de rattachement d'origine, une adresse temporaire interne pour toute connexion en réseau de ce terminal nomade sur un autre site appartenant à ladite organisation multisite d'origine, et, par tout site quelconque n'appartenant pas à ladite organisation d'origine, une adresse temporaire externe pour toute connexion en réseau de ce terminal nomade sur ledit site quelconque, lesdites adresses formant pour ledit terminal nomade une référence de localisation, caractérisé en ce que ledit terminal nomade comporte au moins : - des moyens de transmission, dudit terminal nomade vers ledit réseau de rattachement d'origine, d'un message de signalisation comportant au moins ladite référence de localisation ; - des moyens de réception d'un message d'acquittement de signalisation, transmis par le site de rattachement d'origine et contenant au moins une information de discrimination de localisation du terminal nomade, ladite information de discrimination de localisation désignant soit la connexion dudit terminal nomade sur son réseau de rattachement d'origine sur identification de ladite référence de localisation dans l'ensemble des adresses permanentes internes, soit la connexion dudit terminal nomade en réseau sur un autre site appartenant à ladite organisation multisite d'origine sur identification de ladite référence de localisation dans l'ensemble des adresses temporaires internes, ou encore la connexion dudit terminal nomade en réseau sur un site quelconque n'appartenant pas à ladite organisation multisite d'origine en l'absence d'identification de ladite référence de localisation dans l'un et l'autre ensemble des adresses permanentes internes, ensemble des adresses temporaires internes. 13. Nomad terminal capable of operating in and / or outside its network and its original home site, managed by an original multisite organization, said nomad terminal being allocated, by said original home site, an internal permanent address for any network connection of this nomad terminal on a site belonging to this original home network, an internal temporary address for any network connection of this nomad terminal on another site belonging to said multisite organization origin, and, by any site not belonging to said organization of origin, a temporary external address for any network connection of this nomad terminal on said site, said addresses forming for said nomad terminal a location reference, characterized in that said nomad terminal comprises at least: - means of transmission, from said nomad terminal to said original home network, d 'a signaling message comprising at least said location reference; means for receiving a signaling acknowledgment message transmitted by the original home site and containing at least one location discrimination information from the mobile terminal, said location discrimination information designating either the connection of said terminal nomad on its home network on identification of said location reference in all internal permanent addresses, ie the connection of said nomad terminal on a network on another site belonging to said original multisite organization upon identification of said location reference in all of the internal temporary addresses, or even the connection of said nomadic terminal on a network to any site not belonging to said original multisite organization in l absence of identification of said location reference in both of the internal permanent addresses, all of the internal temporary addresses.
14. Terminal nomade selon la revendication 13, caractérisé en ce que ladite adresse temporaire externe allouée au terminal nomade pour toute connexion en réseau de ce terminal nomade sur un site quelconque n'appartenant pas à l'organisation multisite d'origine est formée par une valeur d'adresse permanente allouée audit terminal nomade et translatée ou non translatée entre ledit terminal nomade et ledit site d'origine au travers de l'Internet. 14. mobile terminal according to claim 13, characterized in that said external temporary address allocated to the mobile terminal for any network connection of this mobile terminal on any site not belonging to the original multisite organization is formed by a permanent address value allocated to said nomad terminal and translated or not translated between said nomad terminal and said origin site through the Internet.
15. Terminal nomade selon l'une des revendications 13 ou 14, caractérisé en ce que lesdits moyens de transmission du message de signalisation sont formés par un agent logiciel exécutable par ledit terminal nomade, permettant la création puis la transmission dudit message de signalisation à l'adresse du réseau de rattachement d'origine. 15. nomad terminal according to one of claims 13 or 14, characterized in that said means for transmitting the signaling message are formed by a software agent executable by said nomad terminal, allowing the creation and then the transmission of said signaling message to the address of the original home network.
16. Terminal nomade selon la revendication 15, caractérisé en ce que, pour l'exécution de la création dudit message de signalisation, ledit agent logiciel exécutable comporte au moins, pour une référence de localisation déterminée réputée correspondre à un terminal nomade connecté sur un site déterminé d'une organisation quelconque : - un test consistant à vérifier l'absence d'identité de la référence de localisation et de l'adresse permanente interne allouée audit terminal nomade, mémorisée en permanence dans ce dernier ; et, sur réponse négative audit test, ladite référence de localisation étant identique à l'adresse permanente dudit terminal nomade, - une étape consistant à poursuivre la procédure normale de connexion et d'échange de messages ; sinon, sur réponse positive audit test, ladite référence de localisation étant distincte de ladite adresse permanente interne allouée audit terminal nomade, - une étape consistant à former ledit message de signalisation, comportant au moins ladite référence de localisation 16. mobile terminal according to claim 15, characterized in that, for the execution of the creation of said signaling message, said executable software agent comprises at least, for a determined location reference deemed to correspond to a mobile terminal connected to a site determined by any organization: - a test consisting in verifying the absence of identity of the location reference and the internal permanent address allocated to said mobile terminal, permanently stored in the latter; and, on a negative response to said test, said location reference being identical to the permanent address of said mobile terminal, - a step consisting in continuing the normal connection and message exchange procedure; otherwise, on a positive response to said test, said location reference being distinct from said internal permanent address allocated to said mobile terminal, a step consisting in forming said signaling message, comprising at least said location reference
PCT/FR2004/002741 2003-10-29 2004-10-25 Method and system of discrimination in relation to the original site and/or multisite organisation of the connection site of a roaming terminal WO2005046183A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP04805300A EP1678921A1 (en) 2003-10-29 2004-10-25 Method and system of discrimination in relation to the original site and/or multisite organisation of the connection site of a roaming terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0312688 2003-10-29
FR0312688A FR2861929A1 (en) 2003-10-29 2003-10-29 METHOD AND SYSTEM OF DISCRIMINATION WITH RESPECT TO THE SITE AND / OR MULTISITE ORGANIZATION OF ORIGIN OF THE CONNECTION SITE OF A NOMADIC TERMINAL

Publications (1)

Publication Number Publication Date
WO2005046183A1 true WO2005046183A1 (en) 2005-05-19

Family

ID=34429738

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2004/002741 WO2005046183A1 (en) 2003-10-29 2004-10-25 Method and system of discrimination in relation to the original site and/or multisite organisation of the connection site of a roaming terminal

Country Status (3)

Country Link
EP (1) EP1678921A1 (en)
FR (1) FR2861929A1 (en)
WO (1) WO2005046183A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442616B1 (en) * 1997-01-16 2002-08-27 Kabushiki Kaisha Toshiba Method and apparatus for communication control of mobil computers in communication network systems using private IP addresses
US20030123421A1 (en) * 2001-12-28 2003-07-03 Cisco Technology, Inc. Methods and apparatus for implementing NAT traversal in mobile IP
US6636498B1 (en) * 1999-01-08 2003-10-21 Cisco Technology, Inc. Mobile IP mobile router

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442616B1 (en) * 1997-01-16 2002-08-27 Kabushiki Kaisha Toshiba Method and apparatus for communication control of mobil computers in communication network systems using private IP addresses
US6636498B1 (en) * 1999-01-08 2003-10-21 Cisco Technology, Inc. Mobile IP mobile router
US20030123421A1 (en) * 2001-12-28 2003-07-03 Cisco Technology, Inc. Methods and apparatus for implementing NAT traversal in mobile IP

Also Published As

Publication number Publication date
FR2861929A1 (en) 2005-05-06
EP1678921A1 (en) 2006-07-12

Similar Documents

Publication Publication Date Title
EP3354000B1 (en) Device for providing domain names resolution services
US20170374015A1 (en) Domain name system identification and attribution
FR2855697A1 (en) IPv4-BASED DATA CONVERSION SYSTEM TO IPv6-BASED DATA TO BE TRANSMITTED THROUGH AN IP SWITCHED NETWORK
CN102859960A (en) Method and apparatus for correlating nameserver IPv6 and IPv4 addresses
US20070061485A1 (en) Network address selection
FR2917259A1 (en) USE OF A PREFIXED HASH TREE (PHT) FOR LOCATION OF SERVICES WITHIN A POST-TO-POST COMMUNICATION NETWORK
EP2873221A1 (en) Device and method for generating an internet protocol (ip) address from a vehicle identification number (vin)
WO2020254766A1 (en) Method and device for obtaining an ip address
EP2553908B1 (en) Dns server, gateways and methods for managing an identifier of a port range in the transmission of data
EP1641223A1 (en) Improved method for assigning network identifiers using interface identifiers
EP1698102B1 (en) Method and system for multicast broadcasting towards a roaming terminal according to the location thereof
EP1825653A1 (en) System for multicast broadcasting towards at least one roaming user terminal in a mobile ip network
KR102254220B1 (en) Method of shareing cyber threat information based on anonymized network traffic and system using the same
Matthíasson et al. IoT device profiling: From MUD files to S× C contracts
EP2807815A1 (en) System and method for controlling a dns request
WO2005046183A1 (en) Method and system of discrimination in relation to the original site and/or multisite organisation of the connection site of a roaming terminal
US9083718B1 (en) Global grid protocal, a system and method for establishing and simplifying peer-to-peer networking connections among a plurality of computers and divices by dynamically generating identifiers and performing routing and traversal processes
FR3023098A1 (en) METHOD AND SYSTEM FOR PROCESSING A REQUEST FOR RESOLUTION OF A NAME OF A SERVER, ISSUED BY A CLIENT APPLICATION ON A COMMUNICATION NETWORK.
Rizvi et al. Chhoyhopper: A moving target defense with IPv6
WO2024068722A1 (en) Methods for name resolution, communication, message processing and server, corresponding client device and relay node
Gont et al. RFC 7707: Network Reconnaissance in IPv6 Networks
FR3110802A1 (en) Method for controlling the allocation of an IP address to a client equipment in a local communication network, method of processing a request for allocation of an IP address to a client equipment in a local communication network, devices , access equipment, server equipment and corresponding computer programs.
FR3137238A1 (en) Method for suspending a certification token making it possible to authenticate the establishment of a connection between two corresponding communications equipment, devices and computer programs
EP4268426A1 (en) Methods for traffic redirection, corresponding terminal, controller, authorisation server, name resolution servers and computer program
WO2023281231A1 (en) Method for the authenticated establishment of a connection between an equipment connected to at least one communication network and a server of a service provider, and corresponding devices

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REEP Request for entry into the european phase

Ref document number: 2004805300

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2004805300

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2004805300

Country of ref document: EP