公开(公告)号：WO2009138641A1

公开(公告)日：2009-11-19

申请号：PCT/FR2009/050717

申请日：2009-04-17

Applicant: FRANCE TELECOM ,  BEL, Vincent ,  MAUPETIT, Matthieu ,  CHARLES, Olivier

Inventor： BEL, Vincent ,  MAUPETIT, Matthieu ,  CHARLES, Olivier

IPC: G06F21/00

CPC classification number: G06F21/10

Abstract: L'invention concerne un procédé d'utilisation d'un terminal hôte à l'aide d'un dispositif externe connecté au terminal et hébergeant au moins un programme, comprenant : - lors d'une phase de démarrage du terminal, une étape (t33) de démarrage de l'exécution du programme hébergé par le dispositif externe, sur le terminal hôte, caractérisé par le fait que, le dispositif externe mémorisant une liste, dite "liste blanche", d'identifiants de terminaux autorisés, il est prévu : - une étape (t34) de détermination, par le programme du dispositif externe, d'un identifiant du terminal à partir de données relatives à des moyens matériels intrinsèques du terminal, - une étape (t35) de vérification de l'identifiant déterminé, au cours de laquelle le programme du dispositif externe vérifie l'appartenance de l'identifiant déterminé à la liste blanche, l'exécution du programme étant poursuivie si la vérification de l'identifiant est positive.

Abstract translation: 本发明涉及一种借助于连接到终端的外部设备并承载至少一个程序来使用主机终端的方法，包括： - 在启动终端的阶段期间，开始执行步骤（t33） 由所述外部设备在所述主机终端上托管的所述程序的特征在于，所述外部设备存储有授权终端的标识符的所谓的“白名单”，即所谓的“白名单”，所述设备包括： - 确定步骤（t34） 根据与所述终端的固有硬件装置相关的数据，通过所述外部设备的程序，终端的标识符， - 验证所确定的标识符的步骤（t35），所述步骤 设备验证所确定的标识符是否属于白名单，如果标识符的验证为正，则继续执行该程序。

公开(公告)号：WO2007132122A1

公开(公告)日：2007-11-22

申请号：PCT/FR2007/051268

申请日：2007-05-14

Applicant: FRANCE TELECOM ,  CHARLES, Olivier ,  LECLERCQ, Eric ,  MAUPETIT, Matthieu

Inventor： CHARLES, Olivier ,  LECLERCQ, Eric ,  MAUPETIT, Matthieu

IPC: G06F1/00

CPC classification number: G06F21/575 ,  G06F2221/2153

Abstract: Procédé de configuration d'un terminal (10a) au moyen d'un dispositif externe audit terminal (50a), apte à communiquer avec ledit terminal et comprenant des moyens de stockage de données, l'initialisation dudit terminal déclenchant au moins: - une étape d'exécution d'un programme d'amorçage d'un système d'exploitation dudit terminal, ledit programme d'amorçage étant stocké dans une première zone mémoire desdits moyens de stockage, - une étape de vérification par le programme d'amorçage d'une première signature numérique d'un premier fichier stocké dans une deuxième zone mémoire desdits moyens de stockage, ledit premier fichier comprenant un noyau d'un système d'exploitation dudit terminal, - une étape de démarrage dudit noyau, ladite étape de démarrage étant destinée à n'être déclenchée qu'en cas de validité de ladite signature numérique.

Abstract translation: 通过外部设备到所述终端（50a）的终端（10a）的配置方法，适于与所述终端通信并且包括数据存储装置，所述终端的初始化至少触发： - 启动程序的执行步骤 的所述终端的操作系统，所述引导程序存储在所述存储装置的第一存储区域中， - 所述引导程序的验证步骤，存储在所述存储装置的第二存储区中的第一文件的第一数字签名 所述第一文件包括所述终端的操作系统的外壳， - 所述外壳的引导步骤，所述启动步骤仅在所述数字签名的有效性的情况下被激活。

公开(公告)号：WO2007096554A2

公开(公告)日：2007-08-30

申请号：PCT/FR2007/050794

申请日：2007-02-13

Applicant: FRANCE TELECOM ,  CHARLES, Olivier ,  TINNES, Julien ,  LECLERCQ, Eric

Inventor： CHARLES, Olivier ,  TINNES, Julien ,  LECLERCQ, Eric

CPC classification number: H04L63/0853 ,  G06F9/4401

Abstract: Procédé de configuration d'un terminal comprenant une étape d'initialisation dudit terminal déclenchant automatiquement au moins une étape (110) de détection de présence d'une mémoire par un système de base d'entrée/sortie du terminal, une étape (112) d'accès par le système de base d'entrée/sortie à ladite mémoire, et une étape (115) de démarrage d'un système d'exploitation stocké dans ladite mémoire, une étape (140) de démarrage d'un pilote d'un module d'accès à un réseau de télécommunication, le pilote du module d'accès étant stocké dans ladite mémoire et apte à piloter le module d'accès à travers une liaison de communication entre ledit terminal et un dispositif de télécommunication comprenant ledit module d'accès.

Abstract translation:

处理程序; 包括所述终端的初始化步骤的终端的配置自动劈开至少一个由基本系统检测存储器的存在的步骤（110） 进入/退出终端的进入步骤（112），基本进入/退出系统的进入步骤（112） 所述存储器以及启动存储在其中的运行操作系统的步骤（115）。 在所述存储器中，启动加速模块的驱动程序的步骤（140） 一个通信网络，访问模块的驱动程序存储在内; 在所述记忆和配合中; 控制访问模块＆gt; 通过所述终端和包括所述访问模块的远程通信设备之间的通信链路。

公开(公告)号：WO1994000339A1

公开(公告)日：1994-01-06

申请号：PCT/AU1992000319

申请日：1992-06-29

Applicant: SKRINJAR, Vlado, Feodor ,  SANTER, Zwickler, Horst ,  SKRINGAR, Elizabeth, Roberta ,  NÜRNBERG, Bradley, Ivan ,  VITIELLO, Tony, John ,  DRAZICH, Milirad ,  AVERILL, W., E., Wally ,  GFELLER, Fridrich, Werner ,  STAYNKO, J., Josef ,  LIMBACH, Peter ,  RAMPONI, Orel, Patri ,  MOORE, Charles, Olivier ,  LAWSON, Charles, Mathias ,  GIBSON, L., Mack ,  DI NOTO, Vincenzo ,  WANG, Sonny ,  BRCHICH, Joseph ,  SKRINJAR DESIGNERS-CONSTRUCTORS, INTER. AUSTRALIA ,  SKRINJAR, Branco, George

Inventor： SKRINJAR, Vlado, Feodor ,  SANTER, Zwickler, Horst ,  SKRINGAR, Elizabeth, Roberta ,  NÜRNBERG, Bradley, Ivan ,  VITIELLO, Tony, John ,  DRAZICH, Milirad ,  AVERILL, W., E., Wally ,  GFELLER, Fridrich, Werner ,  STAYNKO, J., Josef ,  LIMBACH, Peter ,  RAMPONI, Orel, Patri ,  MOORE, Charles, Olivier ,  LAWSON, Charles, Mathias ,  GIBSON, L., Mack ,  DI NOTO, Vincenzo ,  WANG, Sonny ,  BRCHICH, Joseph ,  SKRINJAR DESIGNERS-CONSTRUCTORS, INTER. AUSTRALIA

IPC: B63H16/20

CPC classification number: B63H16/14

Abstract: A water cycle comprising a front steering float (6), two rear side floats (8) and driven by an impeller (13) operated by foot pedals.

Abstract translation: 一个水循环，包括前转向浮子（6），两个后侧浮子（8），并由脚踏板操作的叶轮（13）驱动。

公开(公告)号：WO2006134072A1

公开(公告)日：2006-12-21

申请号：PCT/EP2006/063032

申请日：2006-06-08

Applicant: FRANCE TELECOM ,  BUTTI, Laurent ,  CHARLES, Olivier ,  VEYSSET, Franck

Inventor： BUTTI, Laurent ,  CHARLES, Olivier ,  VEYSSET, Franck

IPC: H04L29/06

CPC classification number: H04L63/0218

Abstract: L'invention concerne un procédé de protection contre le piratage d'une connexion (12) entre un terminal (10) client et un terminal (11) serveur, le terminal (10) client étant connecté au terminal (11) serveur via une connexion (12) sur un réseau de communication. Selon l'invention, un tel procédé comporte une étape de supervision continue des messages échangés entre le terminal client et le serveur au travers du réseau de communication, comportant au moins une sous-étape (60) de capture d'au moins certains messages échangés sur le réseau entre le terminal client et le serveur, depuis au moins un nœud du réseau situé entre le terminal client et le serveur ; une sous-étape (61) d'analyse d'au moins une partie du contenu des messages capturés ; une sous-étape (64) d'identification à partir de la sous-étape d'analyse, des messages correspondant à l'initiation d'une connexion sécurisée entre le terminal client et le serveur ; une sous-étape (62) de vérification de la validité d'au moins un certificat transmis par le serveur au terminal client, le certificat ayant été capturé à la sous-étape (60) de capture des messages échangés; et une étape (63) de réaction et de protection du terminal client dès lors que la validité du certificat n'a pu être vérifiée.

Abstract translation: 本发明涉及一种用于防止篡改客户终端（10）和服务器终端（11）之间的连接（12）的方法，所述客户终端（10）经由连接（12）连接到服务器终端 ）在通信网络上。 本发明的特征在于，所述方法包括通过通信网络对在客户终端和服务器终端之间交换的消息进行持续监督的步骤，包括至少一个子步骤（60），其至少捕获一些在 客户终端和服务器终端之间的网络，位于客户端和服务器之间的至少一个网络节点; 分析所捕获的消息的至少一部分内容的子步骤（61）; 从分析子步骤识别与客户终端与服务器之间的安全连接的启动相对应的消息的子步骤（64） 验证由所述服务器发送的至少一个证书对所述客户终端的有效性的子步骤（62），所述证书已经在子步骤（60）中捕获以获取交换的消息; 以及当不可能验证证书的有效性时，对客户终端进行反应和保护的步骤（63）。

公开(公告)号：WO2005101726A1

公开(公告)日：2005-10-27

申请号：PCT/FR2005/000528

申请日：2005-03-04

Applicant: FRANCE TELECOM ,  CHARLES, Olivier ,  ARDITTI, David ,  NGUYEN NGOC, Sébastien ,  BARITAUD, Thierry

Inventor： CHARLES, Olivier ,  ARDITTI, David ,  NGUYEN NGOC, Sébastien ,  BARITAUD, Thierry

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/3271 ,  H04L2209/42

Abstract: L'invention concerne un procédé d'authentification d'une entité cliente (A) par une entité d'authentification (B) comprenant plusieurs clés secrètes (K Ai ) associée chacune à une entité cliente (Ai) à identifier, consistant à -envoyer une valeur de compteur d'authentification (CB) de l'entité d'authentification (B) vers l'entité cliente (A) suite à une demande d'authentification; -vérifier, côté entité cliente, que la valeur de compteur reçue est strictement supérieure à une valeur de compteur (CA) mémorisée par l'entité cliente; -calculer, côté entité cliente, une signature du compteur (S(K A , CB)) et la transmettre à l'entité d'authentification; -mettre à jour la valeur de compteur (CA) mémorisée par l'entité cliente avec ladite valeur de compteur d'authentification (CB); -rechercher, côté entité d'authentification (B), une entité cliente (Ai) à identifier pour laquelle la signature de compteur correspondante (S(K Ai , CB)) est cohérente avec la signature de compteur reçue (S(K A , CB)); -faire croître le compteur d'authentification (COMPTB).

Abstract translation: 本发明涉及一种用于通过包括几个秘密密钥（KAi）的认证实体（B）验证客户端实体（A）的方法，每个秘密密钥（KAi）都与要识别的客户端实体（Ai）相关联。 本发明的方法包括以下步骤：在认证请求之后从认证实体（B）向客户端实体（A）发送认证计数器值（CB）; 在客户实体端，验证接收到的计数器值是否严格地大于客户实体存储的计数器值（CA）; 在客户实体端，计算计数器签名（S（KA，CB））并将其发送给认证实体; 用认证计数器值（CB）更新客户实体存储的计数器值（CA）; 在认证实体端（B）处，寻找要被识别的客户端实体（Ai），相应的计数器签名（S（KAi，CB））与接收的计数器签名（S（KA，CB））一致） ; 并增加认证计数器（COMPTB）。

公开(公告)号：WO2005064886A1

公开(公告)日：2005-07-14

申请号：PCT/FR2004/002872

申请日：2004-11-08

Applicant: FRANCE TELECOM ,  CHARLES, Olivier ,  BUTTI, Laurent ,  VEYSSET, Franck

Inventor： CHARLES, Olivier ,  BUTTI, Laurent ,  VEYSSET, Franck

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416 ,  H04L63/145

Abstract: La présente invention concerne un procédé de détection et de prévention des usages illicites de certains protocoles de réseaux sans altération de leurs usages licites. Selon l'invention, chaque flux nouveau se voit affecter un compteur CPT (27). A chaque paquet de données reçues, on applique une fonction de retardement (25) destinée à réduire le flux à usage illicite sans gêner le flux à usage licite. La fonction retard croît notamment en fonction du débit sur le flux à surveiller à l'aide du compteur CPT.

Abstract translation: 本发明涉及一种用于检测和防止非法使用特定网络协议而不改变其合法使用的方法。 根据本发明，每个新流被分配计数器CPT（27）。 在接收到每个数据包时，应用延迟功能（25）来减少非法数据的流动，而不影响合法使用。 延迟功能增加，特别是作为使用计数器CPT进行监视的流量的函数的函数。

公开(公告)号：WO2003047296A1

公开(公告)日：2003-06-05

申请号：PCT/FR2002/004042

申请日：2002-11-25

Applicant: FRANCE TELECOM SA ,  KHOUAJA, Youssef ,  BERTIN, Philippe ,  GUILLOUARD, Karine ,  CHARLES, Olivier

Inventor： KHOUAJA, Youssef ,  BERTIN, Philippe ,  GUILLOUARD, Karine ,  CHARLES, Olivier

IPC: H04Q7/38

CPC classification number: H04W36/30

Abstract: Système de télécommunication SYST incluant : un émetteur/récepteur mobile ERM, une pluralité de points d'accès PAIi et PA2j, chacun apte à communiquer avec l'émetteur/récepteur mobile ERM situé dans une zone de couverture ZAIi ou ZA2j du point d'accès considéré; et un réseau de communication NWI autorisant des communications entre lesdits points d'accès. Le système selon l'invention inclut au moins un gestionnaire de mobilité GM apte à déterminer, en fonction de conditions de fonctionnement des points d'accès, avec quel point d'accès l'émetteur/récepteur mobile ERM doit établir une communication&period. Dans le système selon l'invention, un changement de point d'accès ne peut être exécuté à la seule initiative d'un émetteur/récepteur mobile ERM, mais est au contraire exécuté après analyse d'un environnement propre audit émetteur/récepteur mobile ERM par le gestionnaire de mobilité GM.

Abstract translation: 本发明涉及一种电信系统（SYST），包括：移动收发机（ERM），多个接入点（PA1i和PA2j），每个接入点被设计为与位于覆盖区域（ZA1i或ZA2j）中的收发机（ERM） 所述接入点以及授权所述接入点之间的通信的通信网络（NW1）。 本发明的系统至少包括移动性管理器（GM），其被设计为基于接入点的操作条件来确定移动收发机（ERM）应该建立通信的哪个接入点。 在本发明的系统中，接入点的改变不能仅由移动收发机（ERM）主动执行，而是在移动管理器（GM）对所述移动收发信机（ERM）特有的环境进行分析之后执行， 。

公开(公告)号：WO2021219560A1

公开(公告)日：2021-11-04

申请号：PCT/EP2021/060853

申请日：2021-04-26

Applicant: OUDIN, CHARLES-OLIVIER

Inventor： MOURAUD, Julien ,  OUDIN, Amaury

IPC: A01K59/00 ,  A01K59/04

Abstract: Dispositif d'extraction (20) d'un volume de miel caractérisé en ce qu'il comprend un réceptacle pour accueillir un cadre (10) comportant un volume de miel et extrait d'une hausse d'une ruche comprenant un moyen de fixation pour maintenir ledit cadre (10), le dispositif d'extraction (20) comprenant, en outre, au moins un élément presseur (24) déplaçable le long d'une première surface du cadre (10) inséré et une interface de commande (23) pour générer un déplacement dudit au moins un élément presseur (24) pour presser au moins une partie du volume de miel du cadre et son extraction à travers au moins une ouverture.

公开(公告)号：WO2006037864A3

公开(公告)日：2007-04-05

申请号：PCT/FR2005001881

申请日：2005-07-21

Applicant: FRANCE TELECOM ,  BUTTI LAURENT ,  CHARLES OLIVIER ,  VEYSSET FRANCK

Inventor： BUTTI LAURENT ,  CHARLES OLIVIER ,  VEYSSET FRANCK

IPC: H04L12/22 ,  G06F12/00 ,  H04L9/32

CPC classification number: H04L63/164 ,  H04L63/08 ,  H04L63/166

Abstract: The invention concerns in particular a method for controlling access of an originating terminal (T_SOUR) comprising a firewall (PF) and an authentication portal, said portal setting and maintaining the firewall in an access-authorizing state in response to a valid initial access request in basic mode coming from the originating terminal, and to the subsequent periodic supply of a valid authentication token, the originating terminal being further capable of communicating in tunnel mode with a destination terminal of the network via a blocking tunnel (M_BLQ). The invention is characterized in that the periodic supply of the authentication token is performed by transmission on an unblocked port of the level 3 layer of the OSI model, such that the token continues to be supplied during a communication in blocking tunnel mode.

Abstract translation: 本发明尤其涉及一种用于控制包括防火墙（PF）和认证门户的始发终端（T_SOUR）的接入的方法，所述入口设置并且将防火墙保持在接入授权状态，以响应于有效的初始接入请求 来自始发终端的基本模式，以及随后定期提供有效的认证令牌，始发终端还能够经由阻塞隧道（M_BLQ）以隧道模式与网络的目的地终端进行通信。 本发明的特征在于，通过在OSI模型的3层的未阻塞端口上的传输来执行认证令牌的周期性供应，使得令牌在阻塞隧道模式期间的通信期间继续被提供。