CN110073701A - 控制由网关发射的无线电信号的方法、对应网关和计算机程序 - Google Patents
控制由网关发射的无线电信号的方法、对应网关和计算机程序 Download PDFInfo
- Publication number
- CN110073701A CN110073701A CN201780077768.0A CN201780077768A CN110073701A CN 110073701 A CN110073701 A CN 110073701A CN 201780077768 A CN201780077768 A CN 201780077768A CN 110073701 A CN110073701 A CN 110073701A
- Authority
- CN
- China
- Prior art keywords
- gateway
- radio signal
- region
- terminal
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/04—TPC
- H04W52/06—TPC algorithms
- H04W52/14—Separate analysis of uplink or downlink
- H04W52/143—Downlink power control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/04—TPC
- H04W52/18—TPC being performed according to specific parameters
- H04W52/22—TPC being performed according to specific parameters taking into account previous information or commands
- H04W52/226—TPC being performed according to specific parameters taking into account previous information or commands using past references to control power, e.g. look-up-table
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/04—TPC
- H04W52/18—TPC being performed according to specific parameters
- H04W52/28—TPC being performed according to specific parameters using user profile, e.g. mobile speed, priority or network state, e.g. standby, idle or non transmission
- H04W52/283—Power depending on the position of the mobile
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Abstract
本发明涉及一种控制由设备发射的无线电信号以适配其范围的方法。该方法包括:由控制器确定(2)该设备所发射的无线电信号在所确定区域的边缘处的电平(Wi‑Fi_电平);由该控制器根据该信号电平与所确定阈值的比较来控制(减小_Cde)对由该设备所发射的无线电信号的范围的适配(3)。
Description
技术领域
本发明的领域是电信领域,更具体地说是适配由住宅网关或连接物(由物联网上部署的服务的背景下)发射的无线电信号的范围的领域。
因此,本发明适用于实施至少一个住宅网关(家庭或企业)的任何通信网络,该住宅网关具有一个或多个能够发射和接收各种波的无线电组件:Wi-Fi、蓝牙、NFC(近场通信)、4G(3GPP LTE版本13及更高版本)、WAN(长距离广域网)等)。
背景技术
IP(“互联网协议”)网络是众多服务和应用的通用媒介。
为了访问这些服务或应用,住宅网关(也称为“盒子”、表示“家庭网关”的HG或表示“用户驻地设备”的CPE)通常安装在用户的家中。换言之,住宅网关用作用户的局域网和运营商的IP网络之间的接口。因此,它是集线器元件,通过该集线器元件传递所有连接,即客户端所订阅的不同服务的通信量特性,并且还支持由电信运营商提供的一组应用。
例如,住宅网关允许用户同时访问多个IP服务,从而允许访问互联网、视频内容(包括广播电视节目)和语音服务(例如,通过IP的电话)。相应的商业产品通常被称为三重播放,并且更广泛地称为多重播放。
在连接方面,住宅网关在一侧连接到运营商的网络,并在客户端侧提供各种接口:无线接口(例如,WLAN、蓝牙(注册商标)等)、用于电话的RJ11插口、用于数字电视和计算机的RJ45插口、USB(通用串行总线)插口、以太网端口。
除了提供对客户所订阅的所有服务(数据、视频、语音)的访问之外,住宅网关还参与对其支持的功能的管理(例如,NAT(网络地址转换器)地址转换规则的管理、防火墙过滤器的管理等)。
在应用方面,住宅网关包含用于网关维护操作的软件。
想要从终端访问互联网的用户经常通过在他或她的终端与他或她的住宅网关之间建立通常为IEEE 802.11类型的无线通信(称为Wi-Fi(注册商标))来这样做。
这样的网关包括通常可以通过HTTP(超文本传输协议)协议访问的管理界面,但是该界面对于大多数用户来说基本上是未知的。
依赖于物联网(IoT)的服务的出现本质上导致了重大的安全性缺陷。具体地,依赖于网络连接物的运行的一组服务(运动检测传感器和烟雾检测传感器的网络、旨在控制住宅照明的传感器网络、依赖于旨在永久监控一组生物特征数据的传感器的远程医疗服务等)不可避免地出现了个人数据保护的问题,而且还出现了可能破坏这些物在其标称环境中的操作的指令的发送的问题。
实际上,绝大多数连接物都嵌入有无线发射和接收组件,这些组件允许它们处理源自连接到互联网某处或处于由网关发射的无线电信号范围界定的服务区域内的控制器(例如,智能电话、本地控制台等)的命令。这些连接物还使用无线电组件来定期(例如,每月从电表收集)或自发地(例如,当超过生物特征数据阈值时向控制器发送通知)向控制器传输它们所收集的所有数据。因此,这些组件用于接收来自控制器的指令,诸如接通、切换到待机等的指令。
在这方面,保持位于服务区域内的这些连接物所发射或接收的数据的机密性是至关重要的。此外,特别是要确保无线电传输不构成易于引起这些数据被盗、恶意用户损害这些数据的完整性、或欺诈性地命令连接物执行与其标称操作相矛盾性质的动作、以及可能会损害由物提供的服务的正确操作的攻击媒介是至关重要的。
这种安全性缺陷的一个具有象征性(并且已证实)的风险是与具有智能电话的人的存在相关联,该智能电话嵌入有能够控制住宅附近的连接物的“控制器”功能,在该住宅内部署了依赖于规范的连接物(灯)网络以管理照明系统:如果连接物位于此人的控制器的控制范围内,则此人理论上具有随他或她的意愿控制所述住宅的照明系统的能力。在这种背景下,与由连接物发射的信号范围相对应的服务区域不能被概括为各向同性空间:由这些物发射的信号范围的受控管理必须依赖于物及其控制器所使用的空间的优先方向。当首次调试连接物时,可以交换这种信息。
这些安全性缺陷最近在一项试验中被揭示,其中,无人机位于配备有连接灯的建筑物附近。无人机将指令传输到灯,这些指令诸如:“关闭地板上的所有灯、关闭一些灯等”。2016年进行的此类攻击是包括可以在地址https://www.engadget.com/2016/11/03/ hackers-hijack-a-philips-hue-lights-with-a-drone/处访问的文章等文章的主题。“纽约时报”在2016年11月3日在线发布的并可在地址http://www.nytimes.com/2016/11/03/ technology/why-light-bulbs-may-be-the-next-hacker-target.html?_r=0处访问的文章中报道了这一事件。此攻击所针对的产品是经由Zigbee型无线通信控制的“Hue光”灯。该攻击可以表明,通过使用位于其中一盏灯附近的无人机,可以将污染的病毒散布到灯网中,并且因此由嵌入在无人机上的设备来控制灯的接通和关闭。
这种攻击针对灯,但也可以针对其他物。
诸如可在地址https://www.schneier.com/essays/archives/2014/01/the_ internet_of_thin.html处访问的文章“The Internet of Things Is Wildly Insecure-And Often Unpatchable(物联网非常不安全——经常无法修补)”以及可在地址https:// events.ccc.de/congress/2014/Fahrplan/events/6166.html处访问的文章等许多文章也报告了所考虑的解决方案的缺陷,这些解决方案依赖于更稳健的安全机制或依赖于嵌入在连接物中的可以定期更新的软件来解决安全性缺陷。然而,据报道,更新过程可能会发生故障,并且当前的技术不支持这些解决方案所需的功能,或者做得不好。应当注意,一些实施方式使用“简化/简单”安全模型,这使得攻击成为可能。例如,可以在地址https:// www.contextis.com//resources/blog/hacking-internet-connected-light-bulbs/》处访问的文章“Hacking into Internet Connected Light Bulbs(黑客入侵互联网连接灯泡)”解释了选择具有AES(高级加密标准)加密算法的同一个安全密钥可以如何严重惩罚连接物网络的操作。
发明内容
本发明的主题是一种用于控制由设备发射的无线电信号以适配其范围的方法。该方法包括:
-由控制器确定该设备所发射的无线电信号在所确定区域的极限处的电平,
-该控制器根据该信号电平与所确定阈值的比较来命令对该设备所发射的无线电信号的范围的适配。
默认情况下,该区域是该设备所覆盖的区域。该设备例如是网关,并且该网关具有嵌入其中的控制器。无论是否与住宅有关,每个网关都可以登记用户的输入。具体地,住宅网关登记描述该网关的用户环境的数据。描述环境的数据可以包括关于用户环境的尺寸的信息。例如,其涉及住宅网关与用户住宅的外墙之间的距离。该距离界定了被视为用户环境的体积,该体积确定区域。
因此,知道区域后,网关可以自动将其范围调整到该区域的极限。实际上,知道其发射功率和传播模型,网关可以确定区域极限处的功率。然后,网关可以调整发射功率以便将区域极限处的功率调整为低于想要与网关相关联的终端可容许的最小接收阈值。
因此,即使电子设备(例如无人机)可以接近区域(例如住宅)的极限,只要此极限处的辐射信号低于建立连接所需的信号电平,则该电子设备也不能与该网关相关联。
该设备可以是连接到局域网并由控制器控制的物。网关可以具有嵌入其中的设备控制器,或者可以连接到嵌入诸如智能电话等电子设备中的这种控制器。然后,该物的辐射区域可以对应于所确定区域、所确定区域的子区域、或不同的区域。可以独立于网关的服务区域来限定连接物的服务区域。该方法可以在用户环境中存在或不存在网关的情况下通过连接物来激活。
本发明的另一主题是旨在连接到通信网络的住宅网关。该网关包括:
-用于发射和接收无线电信号的装置,
-存储器,用于存储描述网关的用户的住宅环境的、限定区域的数据,
-处理单元,用于确定该区域的极限处的信号电平并用于将该电平与阈值进行比较,该处理单元被编程为在超过该阈值时命令对该网关所发射的无线电信号的范围的适配。
本发明的另一主题是一种通信系统,包括用于控制该网关所发射的无线电信号的住宅网关。该系统使得该网关与前述主题一致。
因此,在关于所支持安全机制的稳健性或关于软件维护周期不进行任何假设的情况下,所提出的方法通过控制连接物(或一组连接物)的通信范围提供了用于限制对这种连接物的攻击的稳健解决方案。
根据本发明的一个实施例,通过接收和使用在由待界定区域的极限处的点之间移动的移动终端所发射的位置信息来确定该区域。
根据本发明的实施例,住宅网关具有嵌入其中的控制器。
根据本发明的实施例,该方法进一步包括:
-由该网关登记描述该网关的用户环境的数据以确定该区域的极限。
根据本发明的实施例,该方法进一步包括:
-向试图与该网关相关联的任何终端发送对其位置的请求,
-仅当该终端位于该区域内时才授权该终端与该网关相关联。
根据本发明的实施例,该方法进一步包括:
-接收源自终端的、包括该终端的位置的关联请求,
-仅当该终端位于该区域内时才授权该终端与该网关相关联。
根据本发明的实施例,该方法进一步包括:
-由该住宅网关登记用户关于他或她的环境的偏好。
每个网关、尤其是住宅网关可以登记用户关于他或她的环境的偏好。关于环境的偏好的功能是指定住宅网关的辐射模态。因此,用户可以例如限定他或她的住宅网关的辐射或非辐射的时间带以及这些偏好的有效时间(周期不包括周末)。偏好具有默认值。默认情况下,他们可以授权对范围(功率、频率、天线增益等)的适配。
根据本发明的实施例,该设备是连接物。该方法进一步包括:
-由该控制器向该物提供有关其位置的信息,
-如果该控制器位于所确定区域之外,则该物拒绝来自该控制器的任何请求或命令。
根据本发明的实施例,该设备具有嵌入其中的控制器。
根据本发明的实施例,重复与阈值的比较。
在或多或少规律的时刻重复比较允许适配环境的变化,例如移动一件家具,其具有增加或减少所发射信号的衰减并因此修改范围的影响。
根据本发明的住宅网关特别适合于实施如前所述的方法。因此,这种网关可以具有与根据本发明的方法有关的不同特征,这些特征能够被组合或单独地采用。
本发明的另一主题是包括多条指令的一种或多种计算机程序,当该程序或这些程序由处理器运行时,这些指令用于实施至少一种如上所述的方法。
本发明的另一主题是不可移除、或部分或完全可移除的一个或多个信息介质,该一个或多个信息介质可由计算机读取并包括一个或多个计算机程序的指令,以便执行至少一种如上所述的方法的步骤。
因此,根据本发明的方法可以以各种方式实施,特别是以硬接线形式和/或以软件形式实施。
附图说明
通过阅读以下作为简单示意性且非限制性示例给出的特定实施例的说明以及附图,本发明的其他特征和优点将变得更加清楚,在附图中:
-图1是展示了Wi-Fi网关的辐射区域或服务区域的简图,
-图2是根据本发明的方法的主要步骤的流程图,
-图3a至图3d表示展示了一个实施例的简图,根据该实施例,取得与网关相关联的跟踪器的位置坐标使得可以界定该区域,
-图4是展示了Wi-Fi网关的默认辐射区域和优化后的区域的简图,即,该网关范围的适配和两个终端的定位,其中一个终端TI(内部终端)位于优化区域内,并且另一个终端TE(外部终端)位于优化区域之外,
-图5和图6是根据本发明实施例的协议交换的简图,根据该协议交换,该方法需要终端在其附接到网络时的地理坐标或控制器在其与连接物相关联时的地理坐标,
-图7是展示了方法的实施例的简图,根据该方法,通过应用规则(策略)将来自终端的流重定向到服务器,
-图8是适用于实施根据本发明的控制方法的根据本发明的住宅网关的简化结构的简图。
具体实施方式
本发明的一般原理依赖于适配由设备、具体地为网关或连接物所发射的信号的范围,以降低由第三方设备欺诈性使用的风险。第三方设备可以是无人机,其与住宅环境相距一定距离或尽可能接近住宅环境。优化网关对用户住宅环境的覆盖范围已经使得可以降低上述风险。覆盖范围当然可以被限制为不与住宅相同的区域,而是更受限制或更广泛的区域。例如,该区域可以被限制为一个房间或扩展到几个公寓的几个房间。
减小辐射量的范围以降低可在该住宅环境中检测到的信号电平。所覆盖的区域可以被限制、扩展、甚至集中,并且因此可以通过修改例如发射功率、传输频率或者例如通过实现波束成形或空间编码来适配范围。因此可以使用多个单向天线来控制覆盖区域。其当然可以通过这些手段的组合来实施,以适配所覆盖的区域并因此适配范围。
因此,对所发射信号的控制使得可以适配该信号的范围并因此适配所覆盖的区域以覆盖所谓的最佳服务区域。因此,减小范围可以使所辐射能量不再足以使诸如无人机等设备能够检测到信号并经由网关欺诈性地连接到远程网络或简单地被引入可经由网关访问的局域网。
住宅网关还可以考虑如由其用户表达的关于其环境的辐射偏好,以适配其所发射信号的范围。例如在晚上,辐射区域可以通过切断信号的发射而变为零。
在Wi-Fi网关的背景下更详细地描述了本发明,即,发射符合来自IEEE802.11系列的至少一个标准的信号的网关。
图1示意性地展示了服务区域Zdef或由网关覆盖的区域,该区域限定了该网关的范围。众所周知,实际上,覆盖范围或范围并不遵循如图中所表示的完美几何形状,而是具有取决于以下环境的不规则轮廓:墙壁、地板、墙壁和地板的性质、到墙壁的距离等。
图2的流程图展示了本发明的主要步骤。除非另有说明,否则下面的描述认为设备和网关是同一个设备。
方法1控制网关CPE发射的无线电信号以适配其范围。当然可以理解,网关可以发射几个不同的无线电信号,这些无线电信号取决于网关的能力还可以是同时发射的。例如,网关可以与蓝牙或Zigbee类型的信号同时发射Wi-Fi类型的信号。可以部署该方法以控制由同一网关发射的几个信号。
方法1包括由网关确定2所发射的无线电信号在所确定区域的极限处的电平Wi-Fi_电平(Wi-Fi_level)。如前所述,根据实施例,信号是由网关发射的信号。根据另一实施例,网关控制由不同设备发射的信号。确定本地无线电接口的范围的功能和控制嵌入在第三方设备中的接口的功能可以共同定位或嵌入在不同的设备中。
根据一个实施例,网关显示区域,该区域默认为Wi-Fi覆盖区域。通常,人机界面(IHM)可以允许用户输入描述环境的数据,该数据限定了要考虑的区域。根据另一实施例,经由与在要覆盖的区域的极限处移动的跟踪器的通信来取得描述性数据。可以使用其他管理界面,诸如网关前面板上的显示屏或与住宅网关相关联的一副智能眼镜。网关可以连接到具有人机界面和/或图形界面的一个或多个设备,诸如电视屏幕、PC、平板计算机、智能电话,可以在这些设备上显示该区域,并且通过这些设备用户可以经由遥控器、键盘等进行输入。
知道了区域、其发射功率和传播模型,网关就能够确定在与该区域的极限相对应的距离处的所发射功率电平。
方法1进一步包括将区域极限处的所发射信号与所确定的阈值进行比较3:||sE||>th。并且如果Y,所发射信号sE超过了阈值th,则网关CPE命令减小_Cde(REDUCE_Cde)对所发射的无线电信号的范围的适配。默认情况下,阈值的值可以是例如在IEEE 802.11标准之一中设置的最小检测阈值。
方法1可以进一步包括由网关CPE登记4描述该网关的用户环境的数据区域(zone)。
根据实施例,用户可以输入描述住宅的数据。用户可以是多个;它不一定是使用网关和输入描述数据的同一个自然人。描述环境的数据使得可以确定要考虑的用户环境的轮廓。数据可以包括住宅类型(房屋、公寓)、要考虑的房间数量、要考虑的总楼面面积、要考虑的楼层数量、要考虑的每层房间数量、网关在住宅中的位置等。在环境的轮廓上标识区域的极限。
根据图3a至图3d所示的另一实施例,网关可以经由管理界面IHM向用户建议依赖于取得与网关CPE相关联的移动终端或跟踪器TR的位置坐标的模式。该跟踪器可以是嵌入现有终端(智能电话、便携式PC)中或由无人机运输的Wi-Fi客户端,或者可以是与仅用于Wi-Fi校准目的的网关CPE相关联的专用设备。根据该实施例,一旦在网关CPE与跟踪器之间建立了关联关联CPE TR(Assoc CPE TR),就提示用户启动跟踪?(START TRACE?),以移动或使跟踪器移动以界定环境的轮廓,并且因此限定数据区域。因此,跟踪器定期发射其新的位置坐标,例如GPS(全球定位系统)(或网关的位置作为参考的坐标),这些坐标允许网关CPE确定环境的轮廓并因此确定期望服务区域的极限Zsouh。知道了其位置,例如其自己的位置坐标,网关就可以相对于其自己的位置定位该区域。一旦跟踪阶段完成后,网关CPE就会提示优化Wi-Fi?,用户激活Wi-Fi覆盖区域优化程序。一旦这个修改完成,经优化Wi-Fi,网关就可以显示新的服务区域Zopt。
如果移动网关,则其位置的改变使得可以自动移动区域。然而,可以提示用户由网关CPE来运行对描述新环境的数据区域的新登记步骤。如果网关中具有嵌入其中的加速度计,则不需要与用户交互的这个步骤,该步骤目的是调整网关的新位置以将无线电接口的辐射保持到用户先前限定的服务区域。
凭借激活根据本发明的方法,客户端优化了他或她的网关CPE的Wi-Fi信号的范围,如图4所示。因此,他或她特别有可能将对由他或她的网关CPE提供或经由该网关提供的服务的访问限制为仅存在于服务区域内且被正式授权的终端TI,以便从由网关提供或经由网关提供的服务中受益。服务区域外部的终端TE不再能够利用网关CPE来初始化无线电附接尝试。
跟踪器可以用于检查新服务区域(即优化后的服务区域)是否符合用户输入的服务区域。
用于将对由网关CPE提供或经由该网关提供的服务的访问限制为仅位于所确定区域内的终端的附加或替代预防措施包括在终端附接到由网关管理的网络时要求终端的地理坐标。如果网关CPE具有描述该区域的数据但是不具有用于将无线电信号的范围限制到该区域的机制,则甚至可以部署该过程。因此,方法1可以以接收到终端的位置且该位置包括在区域内为条件而禁止5任何关联或连接授权。
如图5所示,地理坐标可以由终端TE、TI在关联请求消息关联请求(坐标)(ASSOCIATION REQUEST(Coordinates))提供,或者如图6所示由来自网关CPE的显式请求提供。如果网关CPE没有接收到关联请求消息关联请求()中的终端坐标,则网关明确地调用终端以使终端向网关提供其坐标。为此,身份请求请求身份(类型=坐标)(REQUESTIDENTITY(Type=Coordinates))被发送到终端,其中,代码指定除了通常的身份控制信息之外其还必须提供坐标。
在接收到来自终端的坐标时,网关CPE检查终端是位于默认配置或由用户配置的服务区域之内还是之外。因此,在该检查之后,仅向位于服务区域内的终端授权对由网关CPE提供或经由该网关提供的服务的访问。该措施加强了根据本发明的方法1所确保的控制。
方法1可以进一步包括由住宅网关CPE登记4该网关CPE的用户关于他或她的环境的偏好LOCAL_PREF。关于环境的偏好的功能是指定住宅网关的辐射模态。
住宅网关的用户的偏好LOCAL_PREF涉及他或她关于他或她自己的住宅网关的Wi-Fi接口的激活或去激活的偏好。因此,LOCAL_PREF涉及他或她的网关CPE的Wi-Fi接口的激活带。
根据一个实施例,源自位于服务区域之外的终端的连接由网关CPE中继到网关所访问的通信网络的运营商的专用服务器,如图7所示。该服务器负责欺诈检测和使得可以识别恶意用户的信息收集(MAC地址的收集、成功尝试访问网络的模拟等)。参考图7所示的示例,网关CPE使用在网关CPE中激活的过滤器将终端TE所接收的连接重定向到运营商的服务器SERV。来自外部终端TE的通信量然后被发送到运营商的专用平台P以进行更高级的处理,如例如,收集有用数据以识别用户TE、备份欺诈性连接尝试的踪迹等。鉴于重定向到运营商的平台可能消耗网关CPE的大量资源,该过程可以根据需要针对一部分通信量、或根据网关CPE特定的其他标准来激活/停用,或者由运营商指示。
在连接物的网络(提供依赖于物联网或IoT的服务)的情况下,用于管理这些物的控制器用于进行可在服务区域内访问的服务(照明系统的管理、加热系统的管理、烟雾或运动检测器的管理等)。该控制器可以嵌入在网关或其他电子设备中。具有嵌入的致动器或控制器功能的网关能够生成旨在修改连接物在网关也连接到的网络内的范围的命令。实际上,绝大多数连接物都具有嵌入的微控制器MCU(或微控制器单元)和稳压器LDO(低压差)。微控制器MCU尤其可以管理无线电组件的发射功率以及所消耗的能量。例如,可以限定“占空比”,这使得可以通过定义和配置以下状态来优化物的能耗:TX(发射)、RX(接收)、空闲(待机)或休眠。可以对稳压器LDO进行参数化,以使得可以通过特别是作用于所发射信号的功率来优化电池的寿命(例如,当电池是AA或AAA电池时)。这种连接物的部署首先在工业背境(生产现场的传感器网络)下进行,然后在大都市背境下进行(例如,2008年北京奥运场馆的灯光系统管理),并且然后在家庭背景下逐渐地进行。因此,由连接物生成的波的范围由控制器根据由物提供的一个或多个服务的覆盖区域来校准。如果控制器嵌入在网关中,则这些物所覆盖的区域可以构成由网关校准的服务区域的子区域。因此,每个物都是该方法可以适配发射信号的设备。
该子区域例如通过根据住宅的装配的传感器的位置和它们所提供的服务的性质来界定。然而,与连接物网络的部署相关的安全风险要求服务区域不是各向同性空间:实际上,必须始终优先考虑空间内与服务区域相对应的方向,以确保只有用户的控制器被正式授权,以将命令发送到其运行职责范围内的所有连接物。
这种预防措施尤其使得可以最大限度地降低与(外部)设备的存在相关的攻击风险,当这些设备位于附近时(例如,位于用户的住宅附近的无人机)或甚至位于由网关界定的服务区域中(例如,由于存在具有嵌入了带有控制器功能的智能电话的访问者)时,可能生成到连接物的命令。
校准依赖于控制器发送第一消息设置_方向()(SET_DIRECTION()),该消息旨在通知连接物在服务区域内的空间中优先考虑的方向(北、东北、东、南、西南等),以便凭借连接物的位置与控制器通信。然后,对由连接物发射的信号范围的校准依赖于由控制器发送消息设置_范围()(SET_RANGE())。
变型包括在控制消息中包括控制器的地理坐标。假设物知道服务区域的情况下,这些坐标的传输允许连接物检查控制器是位于服务区域之内还是之外。用于传递这些坐标的原语类似于已经针对网关CPE的情况所描述的原语。在控制器位于所确定的服务区域之外的情况下,连接物可以拒绝来自控制器的任何请求或命令,并且因此避免欺诈性使用。
图8展示了实施根据上述实施例之一的控制方法的住宅网关CPE的简化结构。
根据本发明实施例的网关CPE包括:包括例如缓冲存储器(RAM)的存储器MEM;用于发射和接收无线电信号的发射和接收装置EM/RE;以及配备有例如微处理器并且由实施控制方法的计算机程序Pg驱动的处理单元μP。
在初始化时,在计算机程序Pg的代码指令由处理单元μP的微处理器(计算器)执行之前,这些代码指令被加载到例如缓冲存储器中。处理单元μP的微处理器根据计算机程序Pg的指令来实施控制方法的步骤,以由处理单元μP执行以下操作:确定网关CPE所发射的无线电信号在所确定区域的极限处的电平;以及根据信号电平与所确定阈值的比较,命令以适配减小_Cde该网关所发射的无线电信号的范围。
为此,网关使得发射装置EM/RE适合于根据适配命令减小_Cde来适配所发射的信号。网关可以进一步包括供用户输入描述他或她的住宅环境的数据区域的界面IHM以及用于保存该信息的存储器空间。
这些装置由处理单元μP的微处理器驱动。
在实施例的说明中引用的示例基本上涵盖了减小无线电信号的范围的情况,但是该方法可以应用于需要增大信号范围的使用情况。
Claims (15)
1.一种方法(1),用于控制由设备发射的无线电信号以适配其范围,其特征在于:该方法包括:
-由控制器确定(2)该设备所发射的无线电信号在所确定区域的极限处的电平,
-该控制器根据该信号电平与所确定阈值的比较来命令(减小_Cde)对该设备所发射的无线电信号的范围的适配(3)。
2.如权利要求1所述的用于控制所发射无线电信号的方法(1),其中,通过接收和使用在由待界定区域的极限处的点之间移动的移动终端所发射的位置信息来确定该区域。
3.如权利要求1和2之一所述的用于控制无线电信号的方法(1),其中,住宅网关具有嵌入其中的控制器。
4.如权利要求3所述的用于控制无线电信号的方法(1),进一步包括:
-由该网关登记(4)描述该网关的用户环境的数据(区域)以确定该区域的极限。
5.如权利要求4所述的用于控制无线电信号的方法(1),其中,该登记经由界面进行,当该界面为图形界面时使得可以显示该区域。
6.如权利要求3至5之一所述的用于控制所发射无线电信号的方法(1),进一步包括:
-向试图与该网关相关联的任何终端发送对其位置的请求,
-仅当该终端位于该区域内时才授权该终端与该网关相关联。
7.如权利要求3至5之一所述的用于控制所发射无线电信号的方法(1),进一步包括:
-接收源自终端的、包括该终端的位置的关联请求,
-仅当该终端位于该区域内时才授权该终端与该网关相关联。
8.如权利要求3至7之一所述的用于控制无线电信号的方法(1),进一步包括:
-由该住宅网关登记(4)用户关于他或她的环境的偏好(LOCAL_PREF)。
9.如权利要求3至8之一所述的用于控制所发射无线电信号的方法(1),其中,该网关将来自位于该区域之外的终端的连接请求中继到该网关所访问的网络的服务器,以便该服务器评估是否存在欺诈,并且在欺诈性请求的情况下,该方法包括重定向从该终端到专用服务平台的通信量。
10.如权利要求1至9之一所述的用于控制无线电信号的方法(1),其中,该设备是连接物,该方法进一步包括:
-由该控制器向该物提供有关其位置的信息,
-如果该控制器位于所确定区域之外,则该物拒绝来自该控制器的任何请求或命令。
11.如权利要求1和2之一所述的用于控制无线电信号的方法(1),其中,该设备具有嵌入其中的控制器。
12.如权利要求1至11之一所述的用于控制所发射无线电信号的方法(1),其中,重复与阈值的比较。
13.一种旨在连接到通信网络(AN)的网关(CPE),该网关包括:
-用于发射和接收(EM/RE)无线电信号的装置,
其特征在于,该网关进一步包括:
-存储器(MEM),用于存储描述网关的用户的住宅环境的、限定区域的数据,
-处理单元(μP),用于确定该区域的极限处的信号电平并用于将该电平与阈值进行比较,并且
该处理单元被编程为在超过该阈值时命令(减小_Cde)对该网关所发射的无线电信号的范围的适配。
14.一种通信系统,包括用于控制该网关所发射的无线电信号的住宅网关(CPE),其特征在于:该网关是如权利要求9所述的网关,并且该通信系统进一步包括用于登记描述网关的用户的住宅环境的、限定区域的数据的界面、以及用于显示该区域的界面。
15.一种包括多条指令的计算机程序,当该程序由处理器运行时,这些指令用于实施如权利要求1至12中任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1662475A FR3060933A1 (fr) | 2016-12-15 | 2016-12-15 | Procede de controle d'un signal radio emis par une passerelle, passerelle et programme d'ordinateur correspondants |
FR1662475 | 2016-12-15 | ||
PCT/FR2017/053617 WO2018109419A1 (fr) | 2016-12-15 | 2017-12-15 | Procédé de contrôle d'un signal radio émis par une passerelle, passerelle et programme d'ordinateur correspondants |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110073701A true CN110073701A (zh) | 2019-07-30 |
CN110073701B CN110073701B (zh) | 2022-07-19 |
Family
ID=58401736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780077768.0A Active CN110073701B (zh) | 2016-12-15 | 2017-12-15 | 控制由网关发射的无线电信号的方法、网关和记录介质 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10834680B2 (zh) |
EP (1) | EP3556151B1 (zh) |
CN (1) | CN110073701B (zh) |
FR (1) | FR3060933A1 (zh) |
WO (1) | WO2018109419A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111541993A (zh) * | 2020-04-30 | 2020-08-14 | 深圳市银河风云网络系统股份有限公司 | 空间区域划分方法及网络关联方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3067546A1 (fr) * | 2017-06-19 | 2018-12-14 | Orange | Procedes d’identification operateur de trames a emettre, et de verification d’appartenance operateur, un dispositif de communication et une passerelle de communication |
CN109902957B (zh) * | 2019-02-28 | 2022-12-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法和装置 |
FR3115937A1 (fr) * | 2020-11-03 | 2022-05-06 | Orange | Dispositif et procédé de pilotage du rayonnement d’un dispositif de communication |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101540667A (zh) * | 2008-03-18 | 2009-09-23 | 北京邮电电话设备厂 | 无线局域网中的通信干扰方法和设备 |
US20090286496A1 (en) * | 2008-05-13 | 2009-11-19 | Qualcomm Incorporated | Self calibration of downlink transmit power |
CN102150451A (zh) * | 2008-10-10 | 2011-08-10 | 阿瓦雅公司 | 用于无线网络的覆盖优化 |
WO2011124810A1 (fr) * | 2010-03-30 | 2011-10-13 | France Telecom | Gestion de service personnalisee dans un reseau ip |
CN102598809A (zh) * | 2009-11-06 | 2012-07-18 | 高通股份有限公司 | 限制接入点传输 |
US20130005350A1 (en) * | 2011-06-30 | 2013-01-03 | Cable Television Laboratories, Inc. | Optimizing network access |
CN102892125A (zh) * | 2012-10-19 | 2013-01-23 | 北京邮电大学 | 异构网络节能通信的干扰协调方法 |
CN103327506A (zh) * | 2012-03-22 | 2013-09-25 | 华为技术有限公司 | Wlan覆盖控制方法、发射参数优化方法、装置和系统 |
EP2654335A1 (en) * | 2010-12-17 | 2013-10-23 | Nec Corporation | Wireless parameter control device, base station device, method of controlling wireless parameter, and non-transitory computer readable medium |
CN103596193A (zh) * | 2013-11-28 | 2014-02-19 | 中国联合网络通信集团有限公司 | 一种家庭基站的信号调节方法、家庭基站及终端 |
CN104159271A (zh) * | 2013-05-15 | 2014-11-19 | 华为技术有限公司 | 边界控制方法、接入控制器和系统 |
CN104640191A (zh) * | 2013-11-15 | 2015-05-20 | 株式会社理光 | 基于受限区域的自组织子网的位置信息的信道功率调节 |
US20150141027A1 (en) * | 2013-11-21 | 2015-05-21 | At&T Intellectual Property I, L.P. | Self-adaptive coverage of wireless networks |
US20150271764A1 (en) * | 2014-03-21 | 2015-09-24 | Qualcomm Incorporated | Positioning measurement management |
CN105842717A (zh) * | 2016-05-19 | 2016-08-10 | 湖南矩阵电子科技有限公司 | 一种反无人机的方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7653400B2 (en) * | 2005-06-28 | 2010-01-26 | Research In Motion Limited | Probabilistic location prediction for a mobile station |
US8792419B2 (en) * | 2010-04-08 | 2014-07-29 | At&T Intellectual Property I, L.P. | Presence-based communication routing service and regulation of same |
US20150127646A1 (en) * | 2013-11-01 | 2015-05-07 | At&T Intellectual Property I, L.P. | Big data analytics |
-
2016
- 2016-12-15 FR FR1662475A patent/FR3060933A1/fr active Pending
-
2017
- 2017-12-15 US US16/469,983 patent/US10834680B2/en active Active
- 2017-12-15 EP EP17829227.2A patent/EP3556151B1/fr active Active
- 2017-12-15 CN CN201780077768.0A patent/CN110073701B/zh active Active
- 2017-12-15 WO PCT/FR2017/053617 patent/WO2018109419A1/fr unknown
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101540667A (zh) * | 2008-03-18 | 2009-09-23 | 北京邮电电话设备厂 | 无线局域网中的通信干扰方法和设备 |
US20090286496A1 (en) * | 2008-05-13 | 2009-11-19 | Qualcomm Incorporated | Self calibration of downlink transmit power |
CN102150451A (zh) * | 2008-10-10 | 2011-08-10 | 阿瓦雅公司 | 用于无线网络的覆盖优化 |
CN102598809A (zh) * | 2009-11-06 | 2012-07-18 | 高通股份有限公司 | 限制接入点传输 |
WO2011124810A1 (fr) * | 2010-03-30 | 2011-10-13 | France Telecom | Gestion de service personnalisee dans un reseau ip |
EP2654335A1 (en) * | 2010-12-17 | 2013-10-23 | Nec Corporation | Wireless parameter control device, base station device, method of controlling wireless parameter, and non-transitory computer readable medium |
US20130005350A1 (en) * | 2011-06-30 | 2013-01-03 | Cable Television Laboratories, Inc. | Optimizing network access |
CN103327506A (zh) * | 2012-03-22 | 2013-09-25 | 华为技术有限公司 | Wlan覆盖控制方法、发射参数优化方法、装置和系统 |
CN102892125A (zh) * | 2012-10-19 | 2013-01-23 | 北京邮电大学 | 异构网络节能通信的干扰协调方法 |
CN104159271A (zh) * | 2013-05-15 | 2014-11-19 | 华为技术有限公司 | 边界控制方法、接入控制器和系统 |
CN104640191A (zh) * | 2013-11-15 | 2015-05-20 | 株式会社理光 | 基于受限区域的自组织子网的位置信息的信道功率调节 |
US20150141027A1 (en) * | 2013-11-21 | 2015-05-21 | At&T Intellectual Property I, L.P. | Self-adaptive coverage of wireless networks |
CN103596193A (zh) * | 2013-11-28 | 2014-02-19 | 中国联合网络通信集团有限公司 | 一种家庭基站的信号调节方法、家庭基站及终端 |
US20150271764A1 (en) * | 2014-03-21 | 2015-09-24 | Qualcomm Incorporated | Positioning measurement management |
CN105842717A (zh) * | 2016-05-19 | 2016-08-10 | 湖南矩阵电子科技有限公司 | 一种反无人机的方法和系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111541993A (zh) * | 2020-04-30 | 2020-08-14 | 深圳市银河风云网络系统股份有限公司 | 空间区域划分方法及网络关联方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2018109419A1 (fr) | 2018-06-21 |
EP3556151B1 (fr) | 2022-09-21 |
US20200092729A1 (en) | 2020-03-19 |
CN110073701B (zh) | 2022-07-19 |
US10834680B2 (en) | 2020-11-10 |
FR3060933A1 (fr) | 2018-06-22 |
EP3556151A1 (fr) | 2019-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11025633B2 (en) | System and method for network access point installation and access control | |
RU2671993C1 (ru) | ЭФФЕКТИВНЫЙ СЕТЕВОЙ УРОВЕНЬ ДЛЯ ПРОТОКОЛА IPv6 | |
CN110073701A (zh) | 控制由网关发射的无线电信号的方法、对应网关和计算机程序 | |
US9489787B1 (en) | Short-range device communications for secured resource access | |
KR102478098B1 (ko) | 홈 네트워크 시스템에서 방문자 호출을 제어하는 방법 및 장치 | |
US20150249672A1 (en) | Access control lists for private networks of system agnostic connected devices | |
US20170318421A1 (en) | Control based on geo-dependent conditions | |
JP2018139427A (ja) | エリアへのアクセスを制御するために可視光通信を使用するための方法および装置 | |
JP2017528991A (ja) | 移動式ビーコン信号発生装置及びこれを用いたサービス方法 | |
KR102269417B1 (ko) | 멀티 사용자들이 홈 네트워킹을 지원하는 어플리케이션 기반의 기기를 등록하는 방법 및 장치 | |
US10687407B2 (en) | Wireless luminaire configuration | |
US20200004227A1 (en) | Devices and methods for requesting and/or supplying information | |
WO2016095286A1 (zh) | 一种控制智能家居设备的方法、装置及终端 | |
KR20200053949A (ko) | Ai 음성인식 스피커 및 세대 내 설치된 네트워크 장치를 이용한 홈 네트워킹 방법, 이를 운용하기 위한 장치 및 시스템 | |
CN110086782A (zh) | 一种酒店物联智控系统及智能控制设备的方法和电子设备 | |
CN112689277B (zh) | 一种为设备配置网络的方法、装置及系统 | |
JP2016213813A (ja) | 長距離ネットワークサービスを短距離無線装置に提供するシステム及び方法 | |
EP3554044A1 (en) | System and method for secure appliance operation | |
JP2014239369A (ja) | エネルギー消費機器制御装置及びエネルギー消費機器制御方法 | |
KR101854713B1 (ko) | 콘센트형 제어 장치 및 상기 장치를 이용한 가전 기기 제어 시스템 | |
US20230217231A1 (en) | Server for providing multi-service, wireless communication system having the same and operating method thereof | |
US20230300884A1 (en) | Method and Apparatus for Identifying Location Information with Automatic Frequency Control | |
KR20220167406A (ko) | 공동 주택 단지에서의 원앱 기반의 통합 서비스 제공 방법 | |
CN105766026B (zh) | 控制主机和客户端的目标设备的方法和设备 | |
Phuc et al. | Research Article Designing Efficient Smart Home Management with IoT Smart Lighting: A Case Study |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |