EP4327623A1 - Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants - Google Patents

Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants

Info

Publication number
EP4327623A1
EP4327623A1 EP22722858.2A EP22722858A EP4327623A1 EP 4327623 A1 EP4327623 A1 EP 4327623A1 EP 22722858 A EP22722858 A EP 22722858A EP 4327623 A1 EP4327623 A1 EP 4327623A1
Authority
EP
European Patent Office
Prior art keywords
network
interface
host equipment
equipment
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP22722858.2A
Other languages
German (de)
English (en)
Inventor
Philippe Dussaume
Jean-Philippe Javaudin
Jean-Michel Bonnamy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP4327623A1 publication Critical patent/EP4327623A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points

Definitions

  • TITLE Process for processing a request for activation of at least one interface of a host equipment with at least one local communication network managed by said host equipment, process for requesting activation of said at least one interface, devices, host equipment, terminal equipment, management system and related computer programs.
  • the field of the invention is that of a local, domestic or professional communication network, to which terminal equipment is connected.
  • the local communication network is managed by a host device, for example a home or professional gateway.
  • the invention relates to access to this local area network by terminal equipment when the host equipment and its interfaces with this local area network are on standby.
  • Ethernet networks To allow equipment to remain on standby, but to be woken up at any time, whether at the request of a user or automatically, it is also known, on Ethernet networks, to send a wake-up packet to the IP address of the gateway or host equipment which manages the local communication network, this packet mentioning the MAC address of the equipment to be woken up.
  • a known solution consists in using a specific radio device dedicated to listening on one of the radiofrequency channels specific to Wi-Fi and in charge of waking up the gateway's Wi-Fi interface upon receipt of a particular signal.
  • this solution has the disadvantage of requiring the integration of an additional component in the gateways and for this reason it has not been adopted by the market.
  • a mechanism for transferring a Bluetooth session to Wi-Fi is also known, but it is not applicable here because it requires the Wi-Fi interface to remain active.
  • the invention improves the situation.
  • the invention meets this need by proposing a method for processing a request for activation of at least one interface of a host equipment with a first local communication network managed by said host equipment, said host equipment and said au least one interface being on standby.
  • Said method implements: the reception from a terminal equipment of an application message requesting activation of said interface of said host equipment with the first network on another interface, which has remained active, of said host equipment with a second network local communication; the verification that the terminal equipment is authorized to access said at least one first network from an address, called second address, of the terminal equipment for the second network and, when the terminal equipment is authorized to access said least one first network, activating said at least one interface of the first network.
  • the invention thus proposes an entirely new and inventive approach, which consists in activating a first network of a host equipment on standby, on receipt from a terminal equipment of an application message requesting activation an interface with this first network on a second local network whose interface with the host equipment has remained active.
  • This activation is implemented once it has been verified that the terminal equipment is indeed authorized to connect to the first network.
  • the first local network is a network with high data rate and high energy consumption, for example based on Wi-Fi or Ethernet technology
  • the second network is a network with low data rate and low power consumption energy, for example based on a BLE technology (for “Bluetooth Low Energy”, in English).
  • the second network can also be based on a mode of direct communication between 5G terminals, for example smart phones (for "smartphones", in English) or connected objects compatible with the 3GPP 5G standard, i.e. say without going through a base station.
  • 5G terminals for example smart phones (for "smartphones", in English) or connected objects compatible with the 3GPP 5G standard, i.e. say without going through a base station.
  • a terminal equipment wishing to connect to the local network of a host equipment, whose hardware and software components managing it are inactive, can control the awakening of this local network by sending application messages to this host via other communication interfaces.
  • the invention has the advantage of relying on hardware components already present, by involving the application level in a specific way.
  • said verification comprises consulting a table stored in memory, said terminal equipment being authorized to access said first local area network, when said table associates at least with said second address of the terminal equipment for the second local network a first address of the terminal equipment for the first local network.
  • This verification is based on a table stored locally, for example organized as a persistent database. At a minimum, it is verified that the table includes a link address, for example a MAC address, of the terminal equipment in the first network whose interfaces it requests to activate.
  • a link address for example a MAC address
  • said verification comprises verification that the activation request was received within an authorized time slot.
  • One advantage is to limit the possibility of activating the first network to certain time slots, for example during office hours, night hours being prohibited to limit the risk of intrusion by computer pirates.
  • receiving includes obtaining an information item indicating that the requested action is activation of the first local area network, said information item being included in said message.
  • the wake-up message is explicit.
  • the information element in question is a sequence of characters interpretable by the host equipment as a wake-up action of the first local network.
  • the information element comprises the first address of the host equipment for the first local area network to wake up.
  • the wake-up message may be implicit.
  • the simple reception of a data packet without payload on the second network is considered as a request to activate an interface of the host equipment with the first network, or with other local networks. available if applicable.
  • the reception comprises obtaining at least one piece of information identifying a service executed by the terminal equipment, said piece of information being included in said message and the verification comprises checking that the service is authorized.
  • the invoked service is the sending of image or video files to an address of a remote server (cloud) via the first network and the host equipment which has access to the remote network (Internet).
  • This information can also identify the application of the terminal equipment which implements this service.
  • the host equipment comprising an interface with an extended communication network
  • the method comprises a determination from the service identifier of other network interfaces to be activated in order to implement the service and activating said other network interfaces.
  • details on the service can be obtained by interrogating a service orchestrator, available at the level of the host equipment.
  • the service identified is the regular sending of image or video files captured by a surveillance camera to an address in the cloud
  • the service requires access to a remote network to transmit its image files to the remote server .
  • the invention makes it possible to trigger the activation of the interface of the host equipment with the WAN network.
  • the camera can then either send its file directly to the cloud from connection information it has in memory, or involve an intermediary, for example a service orchestrator implemented by the host equipment configured to connect itself to the cloud and send the file to it.
  • the method comprises:
  • the security is at least based on a filtering of the second address of the terminal equipment in the second network.
  • said activation request message comprising a session token of the terminal equipment on the first network
  • said verification comprises a comparison of said session token received with a session token stored in said table in association with the identifier of the terminal equipment and a validation of the token received when it is identical to the stored session token.
  • An advantage is that the host equipment uses this session token as a common temporary key with the terminal equipment which enables it to ensure that the network address of the terminal equipment on the second network is not usurped.
  • This session token can come from a previous communication of the terminal equipment in the second network of the host equipment, or else a one-time temporary token created by the host terminal equipment and the terminal equipment each of its side using the same algorithm and producing for example a series.
  • this series is initiated by the user on both the terminal equipment and the host equipment at the time of an initial configuration.
  • This configuration can be the subject of an ad-hoc application exchange between the two parties.
  • the method comprises obtaining information relating to a context of a previous communication session on the first network from the session token and verifying that a time counter associated with said context and, when the time counter has not expired, the connection to the first network includes the recovery of said session context from the information obtained.
  • One advantage is to achieve a rapid reconnection to the first network without jeopardizing the security of this network. Indeed, because of the time counter, a new connection session context is created regularly.
  • the method comprises the determination of a power measurement of a signal received on the first and a the second interface and the selection of an interface of the host equipment to be activated for the first network from among a first and a second available interface, the selected interface being associated with that with the second network corresponding to the most power measurement high.
  • the invention proposes to choose to activate for the first network that which is associated with that of the second network which has received the strongest signal.
  • the invention also relates to a computer program product comprising program code instructions for implementing a processing method according to the invention, as described previously, when it is executed by a processor.
  • the invention also relates to a recording medium readable by a computer on which the computer programs as described above are recorded.
  • Such recording medium can be any entity or device capable of storing the program.
  • the medium may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means, for example a USB key or a hard disk.
  • such a recording medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means, so that the program computer it contains is executable remotely.
  • the program according to the invention can in particular be downloaded on a network, for example the Internet network.
  • the recording medium may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the aforementioned processing method.
  • the invention also relates to a device for processing a request for activation of at least one interface of a host equipment with a first local communication network managed by said host equipment, said host equipment and said at least one interface being Standby.
  • Said device is configured to implement: the reception from a terminal equipment of an application message requesting activation of said interface of the host equipment with the first network on an interface that has remained active of the host equipment with a second local communication network; the verification that the terminal equipment is authorized to access said at least one first network from an address, called second address, of the terminal equipment on the second network and, when the terminal equipment is authorized to access said least one first network, activating said at least one interface of the first network.
  • said device is configured to implement the aforementioned processing method, according to its various embodiments.
  • said device is integrated into the host equipment.
  • the invention also relates to a method for requesting activation of at least one interface of a host equipment with a first local communication network managed by said host equipment, said host equipment and said at least one interface being on standby .
  • Said method is implemented by terminal equipment and comprises:
  • the invention thus allows authorized terminal equipment to activate a local network on standby for the time to execute a service for which it is responsible.
  • the method comprises a search for the first network of the host equipment and it triggers the transmission of an application message requesting the activation of an interface of the first network of the host equipment on the second network in the absence of detection of said first network.
  • the invention also relates to a computer program product comprising program code instructions for the implementation of an activation request method according to the invention, as described previously, when it is executed by a processor .
  • the invention also relates to a recording medium readable by a computer on which the computer programs as described above are recorded.
  • Such recording medium can be any entity or device capable of storing the program.
  • the medium may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or even a magnetic recording means, for example a USB key or a hard disk.
  • such a recording medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means, so that the program computer it contains is executable remotely.
  • the program according to the invention can in particular be downloaded on a network, for example the Internet network.
  • the recording medium may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the aforementioned activation request method.
  • the invention also relates to a device for requesting activation of at least one interface of a host equipment with a first local communication network managed by said host equipment, said host equipment and said at least one interface being on standby.
  • Said device is configured to implement:
  • said device is configured to implement the aforementioned processing method, according to its different embodiments.
  • said device is integrated into terminal equipment configured to connect to the aforementioned host equipment.
  • the invention finally relates to a system for managing a request for activation of at least one interface with at least one second local communication network of a host equipment by a terminal equipment, said host equipment being configured to manage a first local communication network and to connect to a second local communication network, said host equipment comprising at least one interface with the first network of said host equipment, said at least one interface being on standby, and at least one interface having remained active with the second local network.
  • the system includes the above host equipment and the above terminal equipment.
  • FIG 1 presents an example of architecture of a system for managing a request for activation of an interface of a host equipment with a first local communication network according to the invention
  • FIG 2 schematically illustrates an example of architecture of a host equipment integrating a device for processing a request for activation of an interface of the host equipment with the first local area network according to one embodiment of the invention, of terminal equipment, integrating a device for requesting activation of said interface via an interface with a second local area network according to one embodiment of the invention;
  • FIG 3 describes in the form of a flowchart the steps of a method for processing a request for activation of an interface to the first local area network managed by the host equipment, according to an example embodiment of the invention
  • FIG 4 describes in the form of a flowchart the steps of a method for requesting activation of an interface to the first local area network by a terminal equipment, according to an example embodiment of the invention
  • FIG 5 describes in the form of a flow diagram the exchanges between the terminal equipment and the host equipment according to a first embodiment of the invention
  • FIG 6 describes in the form of a flow diagram the exchanges between the terminal equipment and the host equipment according to a second embodiment of the invention
  • FIG 7 describes an example of the hardware structure of a device for processing a request for activation of an interface of the host equipment with the first local communication network according to the invention
  • FIG 8 describes an example of the hardware structure of a device for requesting activation by a terminal equipment of an interface of the host equipment with the first local communication network according to the invention
  • the invention relates to a host equipment configured to manage access to at least a first and a second local communication network, in particular in a situation where this host equipment is on standby.
  • the general principle of the invention is based on the use by a terminal equipment which wishes to access the first local network, of an interface of the host equipment with the second local communication network, this interface having remained active during the standby the host equipment, to transmit to the host equipment a request for activation of an interface of this host equipment with a first local communication network.
  • the host equipment upon receipt of this request, verifies that the terminal equipment is authorized to access this first local area network and, if necessary, wakes up the interface concerned.
  • the terminal equipment can then detect the first network and request the establishment of a connection with this first network. Once connected, he can use this connection to perform a scheduled service.
  • the host equipment can put its interface with the first local area network back on standby.
  • the invention is particularly advantageous when the first communication network is a network whose associated data rate and therefore the level of energy consumption is higher than those of the second network.
  • the first local communication network is based on Wi-Fi or Ethernet technology
  • the second local communication network is based on BLE technology.
  • the fact of keeping an interface with the second local area network active is not very costly in terms of energy, but allows a terminal equipment item already identified by the host equipment item to execute a programmed service, such as for example a video surveillance service of the premises, while keeping the host equipment and its local networks in standby most of the time.
  • interface with a communication network designates hardware components allowing the transmission/reception of data via this network.
  • an interface with a Wi-Fi network is a Wi-Fi antenna configured to transmit/receive on a particular Wi-Fi frequency band, for example at 2.4 GHz.
  • Another interface with this Wifi network is another antenna configured to transmit/receive on another specific Wi-Fi frequency band, for example 5 GHz. It is noted that these different interfaces can be managed by the same software application or by different applications.
  • the first communication network LAN1 is managed by a host equipment EH via at least one wireless radio link wireless interface, for example of the Wi-Fi type.
  • the invention is not limited to this example and applies to any other type of network, based for example on a wired link, such as Ethernet.
  • the host equipment EH comprises a WAN remote network access gateway GW.
  • the gateway is connected to the remote WAN network by an ADSL or fiber link.
  • ADSL or fiber link.
  • it can also connect to the operator's cellular network via a 2G to 5G type link.
  • the network LAN1 is a home network, to which several pieces of equipment are connected such as a CAM camera, an AV voice assistant, a network storage server or NAS ("Network Attached Storage", in English), a decoder TV STB (“Set Top Box”, in English), a personal computer PC and a mobile phone TU. These devices connect to this first local area network LAN1 of the host device EH via a Wi-Fi interface
  • the host equipment EH manages a second local communication network LAN2 via at least one interface, by another radio wireless link, for example at a lower speed than the Wi-Fi link of the first network LAN1, such as Bluetooth, Bluetooth Low Energy (BLE), z-wave, zigbee, DECTULE etc, to which the previously mentioned terminal equipment connects.
  • BLE Bluetooth Low Energy
  • z-wave zigbee
  • DECTULE DECTULE
  • the administrator user of the gateway and of the local area network of the house who may or may not be the user, has placed at least part of the equipment of this network in a standby state. For example, he activated the "Prolonged absence" usage situation on an administration portal for the services of the EH host equipment offered by his operator.
  • this portal is accessible from a mobile application installed on his TU telephone or a web application accessible from a web browser on his LTP laptop.
  • the explicit passage in this situation of use induces for example: sending commands to cut off the power supply to connected electrical outlets serving equipment considered non-essential, explicitly predefined or by default, sending standby commands (in ad hoc application messages) to equipment likely to be woken up during this period, whether on demand or by fixed or semi-random programming (simulation of presence), such as for example STBs, televisions, connected lamps, backup on its gateway in memory no volatile network identifiers, IP and mac addresses of equipment placed on standby, the sending of activation commands for equipment dedicated to presence detection and alarms such as an alarm center (not shown) and certain autonomous cameras, stopping non-essential and energy-consuming interfaces on the gateway, such as Wi-Fi or 4G/5G, if applicable, and maintaining others, such as BLE and t Ethernet, shutdown of non-essential and energy-consuming applications on the host equipment, activation on the host equipment of a program managing a presence simulation schedule with communication of its programming to the alarm center , so that its system for detecting suspicious light or noise is not disturbed
  • BLE Bluetooth Low Energy
  • the passage of certain equipment into standby or surveillance mode induces in them: the maintenance of the Bluetooth Low Energy (BLE) interfaces on the equipment which is equipped with them, such as the CAM camera and the host equipment itself, putting the Wi-Fi interfaces on standby or stopping equipment equipped with a Bluetooth Low Energy (BLE) interface, stopping some of their on-board components and applications , monitoring by them of wake-up messages on their BLE and Ethernet interfaces.
  • BLE Bluetooth Low Energy
  • the CAM camera is configured to regularly come out of standby mode to capture a still image or a short video of the interior of the house and transmit it to a remote storage server, for example in the cloud. To do this, it needs access to the first local network LAN1, then via the host equipment to the remote network WAN.
  • the invention is not limited to this example and applies to any other service offered by terminal equipment and which requires connection to the first local area network LAN1 in order to be able to be executed.
  • the system 10 comprises the host equipment EH configured to manage the first local network LAN1, the second local network LAN2 and optionally to route data to the remote network WAN.
  • the system 10 also comprises at least one terminal equipment, such as for example the camera CAM configured to render a service which uses the first local network LAN1 and optionally the remote network WAN.
  • FIG. 2 presents a first example of architecture of the host equipment EH according to an embodiment of the invention.
  • the host equipment EH comprises a device 100 for processing a request for activation of an interface of the first network LAN1 according to the invention.
  • This device is configured to receive, from a terminal equipment ET, for example the camera CAM, an application message requesting activation of said interface of the first network LAN1 on an interface that has remained active of the second managed local communication network LAN2 by said host equipment, verifying that the terminal equipment is authorized to access said at least one first network LAN1 from an address of the terminal equipment for the second network, for example by consulting a table storing access rights access of the terminal equipment to the interface of the first local area network LAN1 and, when the terminal equipment is authorized to access said at least one first network, activating said interface with the first network LAN1.
  • the device 100 can be independent of the host equipment EH, but connected to the latter by any wired or non-wired link.
  • the processing device 100 comprises at least one reception module REC. of the request for activation of the interface of the first local area network LAN1, a verification module VER. of access rights of the terminal equipment ET and an activation module ACT. of said interface.
  • the device 100 comprises at least one module REC. receiving a connection request to the first network LAN1, a module VAL. validation of the request and a connection of the terminal equipment to the first LAN network. It also includes a DCNT disconnection module. and a DACT deactivation module. of the interface of the host equipment EH with the first network LAN1.
  • it comprises a TX/RX module for receiving and transmitting information via said interface with the first network LAN1 and said interface with the second network LAN2.
  • the non-volatile memory MEM1 advantageously comprises an ADHD table associating access rights to the first local area network and to the second local area network with an identifier of the terminal equipment.
  • the device 100 thus implements the method for processing a request for activation of an interface of the first local area network LAN1 according to the invention which will be detailed below in relation to FIG. 3.
  • FIG. 2 finally presents an example of architecture of a terminal equipment ET according to an embodiment of the invention.
  • the terminal equipment ET comprises a device 200 for requesting activation of an interface of the first local area network LAN, configured to transmit to the host equipment a wake-up application message from said interface of the first network on an interface remained active of a second local communication network of said host equipment, on detection of the first network, sending a connection request to said interface of said first network; and performing a service using said connection to the first network.
  • the device 200 can be independent of the terminal equipment ET, but connected to the latter by any link, wired or not.
  • the activation request device 200 comprises a TRNS module. sending a wake-up application message from the interface of the host equipment with the first network to the interface of the host equipment with the second network, a detection module DET. of the first network, a module REQ. CNT for connecting to the first network and an EXC module. execution of the service using the connection established with the first network.
  • device 200 also includes a DCNT module. for disconnecting the terminal equipment ET from the first network LAN1 and a module DACT. deactivation of the interface of the terminal equipment with this first network.
  • DCNT module for disconnecting the terminal equipment ET from the first network LAN1
  • DACT deactivation of the interface of the terminal equipment with this first network.
  • TX/RX module for receiving and transmitting information via the interface with the first local area network LAN1 and the interface with the second local area network LAN2.
  • it uses the transmission/reception module of the terminal equipment ET in which it is integrated.
  • the device 200 thus implements the method for requesting activation of an interface of the first local area network LAN according to the invention which will be detailed below in relation to FIG.
  • FIG. 3 there is now presented, in relation to FIG. 3, in the form of a flowchart, an example of implementation of a method for processing at least one interface of a host equipment with at least one first managed local communication network by said host equipment, said host equipment and said at least one interface being on standby according to one embodiment of the invention.
  • the host equipment EH has an interface I2H that has remained active with the second network LAN2 and that its interface(s) I1H with the first network LAN1 are inactive.
  • the address of an item of equipment designates the address used in the data packets at the data link level, regardless of the type of link and/or the communication protocol used. For example, for many types of link, including Wi-FI links, it is a MAC address, whereas in Bluetooth and in particular in BLE, this address is designated by “BD-ADDRESS”
  • the host equipment EH receives an application message DACT requesting activation of its interface I1H with the first local area network LAN1 from the terminal equipment ET, on an interface I2H with the second LAN2 LAN, remained active.
  • the interface I1H with the first local network LAN1 is based on Wi-Fi technology and the interface I2H with the second local network LAN2 is based on BLE technology.
  • the DACT request is an application message whose purpose can be implicit or explicit.
  • the simple fact of receiving from the terminal equipment AND this message on the second local network may be sufficient to trigger the waking up of an interface of the host equipment with the first local network according to the invention.
  • This is a simple embodiment of the invention, according to which the application message is reduced to a data packet without payload and from which the host equipment EH checks for example that the link level address of the terminal on the second LAN network 2 (MAC address for example) which generated it does indeed belong to a set of authorized addresses which it has in memory.
  • the level of security is low.
  • the application message comprises at least one EI-LAN information element indicating directly or indirectly the local area network to be activated.
  • This may be, for example, a sequence of characters interpreted by the host equipment as the action of waking up an interface of the first local area network LAN1 or else the address @MAC1H of the interface of the host equipment with the local network LAN1 to activate.
  • This information element can also comprise an identifier or label of the service that the terminal equipment ET wishes to execute.
  • the host equipment EH obtains a description of the service in question, for example by consulting a service orchestrator implemented by the host equipment EH from the label received and in this way is informed that this service needs to use the first network LAN1 to transfer data to the host equipment EH.
  • the APPH application can also obtain information according to which the service needs to transmit this data to a remote server equipment, accessible via a remote WAN network. In other words, this means that in order for the service to be executed, the access gateway GW of the host equipment EH must be activated with the WAN network.
  • the I2H interface retrieves the @MAC2T address of the terminal equipment ET in the envelope of the DACT application message received, then wakes up an APPH application of the host equipment configured to manage the interfaces of this host equipment with the various local networks LAN1, LAN2. To do this, it sends it, for example, a wake-up WAK application message.
  • a unique network identifier I RU of the terminal equipment ET is considered which is used by the interfaces of the different interfaces with the different local networks managed by the host equipment EH.
  • This unique network identifier presents a specific physical address or link format. It is currently being studied by standardization bodies such as I ⁇ EEE for example.
  • the unique network identifier I RU replaces the addresses @MAC1T, @MAC2T of the terminal equipment ET.
  • the EIH-LAN information element includes at least the unique network identifier of the host equipment IRUH.
  • the following describes the embodiment in which the terminal equipment and the host equipment have a MAC type address for each interface with a particular local area network.
  • the management application verifies that the terminal equipment ET is authorized to activate the local area network LAN1. This verification is based on consulting an access rights table TDA, for example stored in the local memory of the device 100 or of the host equipment EH. This involves verifying that the address @MAC2T of the terminal equipment ET in the second local network LAN2 is indeed associated with at least one address @MAC1T of the terminal equipment ET in the first local network LAN1.
  • the ADHD table also associates one or more authorized time slots for requesting access to the second local area network LAN2.
  • the request for activation of the network LAN1 has been received within one of these authorized time slots. For example, office hours, 8:00 a.m. to 6:00 p.m., are permitted while other hours are prohibited, in order to protect the installation of a small business that wishes to limit the risk of hacking during the night.
  • the DACT activation request further includes a temporary session token.
  • a temporary token is advantageously associated with a previous connection session of the terminal equipment to the first local area network LAN1 and changed with each new connection.
  • the fact of associating it with the activation request allows the host equipment EH to check that this temporary token is indeed associated in the TDA table with the identifier of the terminal equipment and with its link address @MAC1T in the first network LAN1 and thus to prohibit any replay, that is to say the repeated sending of the same activation request by a pirate terminal equipment which would have usurped the link address @MAC2T of the terminal equipment AND.
  • the temporary token common to the terminal equipment ET and to the host equipment EH, is generated by each of them on its side, using the same algorithm.
  • this algorithm produces a series of tokens.
  • tokens created in succession can be considered valid at a given moment, which makes it possible to take into consideration the fact that the host equipment does not receive all the messages sent by the terminal equipment on the second local area network LAN2. In this case, the correct reception of a particular token by them leads to the deletion by the host equipment of the previous tokens that are still unused. It should be noted in this respect that the tokens are for single use. If the terminal equipment uses a particular token, it considers that the tokens that it generated before that one are expired.
  • a first token value is entered by a user on both the host equipment and the ET terminal equipment at the time of initial configuration.
  • an ad hoc application exchange is implemented between the host equipment and the terminal equipment to initialize this series of tokens.
  • the application APPH of the host equipment EH activates at 32 the interface I1H of the host equipment EH with the first network LAN1.
  • the application APPH triggers an activity counter CA for the interface I1H with the first local area network LAN1.
  • the host equipment retrieves at 33 a previous session context of the terminal equipment in the first local area network LAN1.
  • this session context is associated with the session token received.
  • this context is managed at the application level and stored in the TDA table in association with the address @MAC2T of the terminal equipment AND in the second local network LAN2 or it is managed at the network interface level in another table TCS where it is indexed by the session token.
  • Such a session context notably comprises the encryption keys of the previous communication session involving the terminal equipment ET on the second local area network LAN2 of the host equipment EH.
  • these are keys specific to the previous Wi-Fi session.
  • An advantage of saving such a context is that it makes it possible to quickly reconnect the terminal equipment ET to the network LAN2, that is to say to dispense with certain connection steps such as the exchange of encryption of the sender and receiver, the network identifier and the password (or network key). Nevertheless, for obvious security reasons, such reuse of a previous context is only authorized for a determined time period.
  • the management application APPH of the host equipment EH maintains a fast reconnection counter TRC which it initializes when a new ab initio session is established. When this counter reaches a predetermined maximum value, for example equal to 10 connections or 1 hour, fast reconnection based on this context is no longer allowed.
  • the management application APPH checks at 34 whether the fast reconnection counter TRC is less than the maximum value and decides accordingly whether or not it implements a fast reconnection.
  • the host equipment receives a DCN connection request on its I1H interface from the terminal equipment ET.
  • At 34 it retrieves the address @MAC1T of the terminal equipment AND of the envelope of the connection request received and validates that it corresponds to that associated with the address @MAC2T of the terminal equipment for the second network LAN2 in the TDA table.
  • connection is then established at 35 in a manner known per se.
  • the host equipment EH brings into play an application exchange for managing the connection with the terminal equipment, during which one or more new session tokens JS are generated.
  • a first token JS will be usable for the next communication session of the terminal equipment ET with this first local area network LAN1 via this interface I1H.
  • the APPH management application saves it in the TDA table. If necessary, it saves a new association between this new JS session token and the session context in the TC connection management table.
  • the APPH application disconnects the terminal equipment. This can be at his request or else when the activity counter CA has reached a predetermined maximum value, called the end value, for example equal to 10 minutes.
  • a predetermined maximum value called the end value, for example equal to 10 minutes.
  • the management of such an activity counter makes it possible to control the wake-up times of the interfaces of the local networks and therefore the energy consumption of the host equipment EH when the latter has been placed in prolonged standby. It constitutes a means of protecting against a malfunction of a terminal which, not disconnecting, would affect the energy consumption and the security of the local area network LAN l.
  • the predetermined maximum value could be chosen specifically for each terminal registered to the LAN1 network.
  • the max value of such a counter could be different for each registered terminal.
  • the host equipment deactivates its interface with the first local area network LAN1, then the interface management application.
  • FIG. 4 in the form of a flowchart, an example of implementation of a method for requesting activation by a terminal equipment of an interface I1H of a host equipment EH with a first local network LAN1 that it manages, according to one embodiment of the invention.
  • the terminal equipment ET is equipped with an application APPT configured to execute a service S which needs to establish high-speed communication with the host equipment EH, for example to transfer image or video type data to it.
  • the application APPT seeks to connect to a high-speed local network of the host equipment EH, such as the first network LAN1.
  • the interface I2T of the terminal equipment ET with the second network LAN2 has remained active.
  • the network LAN2 is a low-speed network, for example based on BLE technology.
  • the application APPT activates the interface HT of the terminal equipment ET with the first local communication network LAN1 of the host equipment EH which listens to the network LAN1. If the first LAN1 network is detected at 41, then the APPT application sends a DCN connection request to the detected interface I1H of the host equipment EH with this network and the method stops.
  • the application APPT sends at 42 a request for activation DACT of the interface I1H of the host equipment EH with the first network LAN1 via this second local network, whose interface I2H has remained active.
  • the DACT request is an application message.
  • it comprises an EI-LAN information element indicating the local network to be activated. It can be for example a sequence of characters or else the address @MAC1H of the interface of the host equipment to be activated with the local area network LAN1.
  • the application APPT accesses a table TDT, for example organized as a persistent database, maintained by the terminal equipment ET, comprising for each of the interfaces with local communication networks of host equipment to which it or more generally the terminal equipment is authorized to connect, a local network identifier, a local network password or key, the address @MAC1T, @MAC2T of the terminal equipment for the interface in question, optionally the valid JS sessions tokens and CS session context to recall to achieve fast reconnection.
  • a table TDT for example organized as a persistent database, maintained by the terminal equipment ET, comprising for each of the interfaces with local communication networks of host equipment to which it or more generally the terminal equipment is authorized to connect, a local network identifier, a local network password or key, the address @MAC1T, @MAC2T of the terminal equipment for the interface in question, optionally the valid JS sessions tokens and CS session context to recall to achieve fast reconnection.
  • this data element comprises an identifier, also called a label, of a service implemented by the terminal equipment ET, said service using the first network LAN1 and for which the host equipment itself is likely to make an appropriate additional contribution.
  • this contribution consists of waking up its Wi-Fi interface in order to allow the terminal equipment to obtain a file from a remote server and to verify the IP address of this remote server.
  • the interface management application of the host equipment EH obtains a description of the service in question, for example by consulting a service orchestrator implemented by the host equipment EH from of the label received and in this way is informed that this service needs to use the first network LAN1 to transfer data to the host equipment EH.
  • the DACT request also includes a JS session token used during a previous connection to the first network LAN1.
  • a JS session token used during a previous connection to the first network LAN1.
  • the fact of indicating this session token allows the application for managing the interfaces of the host equipment EH to verify that this activation request is legitimate and is not replayed. by a terminal device that has usurped the @MAC2T address of the ET terminal device.
  • the application APPT restarts a search for available local communications networks. It is assumed that the I1H interface of the first local area network LAN1 has been activated following the processing of the DACT activation request transmitted by the terminal equipment ET to the I2H interface of the host equipment and that it is detected by the HT interface of the ET terminal equipment.
  • This DC connection request includes in its envelope the address @MAC1T of the terminal equipment ET and the address @MAC1H of the host equipment EH for this first network LAN1.
  • the message body includes the JS session token.
  • the APPT application has verified that a CRT reconnection counter had not expired, that is i.e. reaches a predetermined maximum value. If the counter CRT is still valid, then the DC connection request includes a context of a previous connection, in view of a quick reconnection.
  • the DC connection request is processed by the management application APPH of the host equipment in a manner known per se.
  • a fast reconnection is implemented, if the management application APPH validates on its side that it is authorized. It is noted in this respect that the reconnection counter CRH of the host equipment can expire at a predetermined maximum value different from that configured on the terminal equipment side. Indeed, it is often more convenient to modify the default configurations at the level of the host equipment than at the level of the terminal equipment AND. It is therefore entirely possible for the user to modify, and for example lower, this threshold value at the level of the host equipment to make his network installation more secure.
  • At least one new session token is negotiated for the next session and the tables TDAT and TDAH are updated accordingly on the terminal equipment ET and host equipment EH side. .
  • the application APPT of the terminal equipment ET executes in 46 at least one service using said connection to the first local area network LAN1. When it has finished executing this service, it asks at 47 to be disconnected from the first network LAN1 then it deactivates at 48 the interface HT of the terminal equipment ET.
  • FIG. 5 in the form of a flowchart, the exchanges of messages between the terminal equipment ET and the host equipment EH according to a first embodiment of the invention.
  • the application APPT of the terminal equipment ET which needs to access a first local area network LAN1 at high data rate managed by the host equipment EH, an interface HT of the terminal equipment with the first network LAN1 and an I2T interface of the terminal equipment AND with a second low speed local network LAN2.
  • On the right there is represented, for the host equipment EH, an interface I1H with the first local network LAN1 which it manages, an interface I2H with the second local network LAN2 which it manages and an application for managing these interfaces AG .
  • the terminal equipment ET is a connected camera CAM and this application APPT implements a home surveillance service S by regular capture of photos or videos and transmission of the captured files to a remote server equipment accessible via a network remote WAN.
  • This APPT application remains active during hibernation of the EH host equipment, its local networks and connected objects and other terminal equipment in the home.
  • the HT interface with the first LAN1 network is of the Wi-Fi type and the I2T interface is of the BLE type.
  • the application APPT of the terminal equipment ET activates at 40 the interface HT of the terminal equipment ET.
  • the latter begins to listen if the first local network LAN1 is available. It is assumed that the HT interface does not detect any signal.
  • the application APPT sends an activation request from the interface I2T of the terminal equipment ET to the interface I2H of the host equipment EG.
  • the I2H interface retrieves the @MAC2T link address of the terminal equipment for the second local area network LAN and transmits a WAK wake-up application message to the interface management application APPH, said message comprising at least the retrieved binding address @MAC2T.
  • the APPH application verifies at 31 the access rights of the terminal equipment ET to the first network LAN1, from the identifier and the address retrieved @MAC2T, by consulting the TDA table previously described in relation with figures 2 and 3.
  • the application APPH sends at 32 a wake-up message from the interface I1H of the host equipment EH.
  • the interface HT which has remained listening to the first local network LAN1 detects it at 43 and informs the application APPT.
  • the latter sends at 44 a DC connection request to the first network LAN to the HT interface which retransmits it to the corresponding I1H interface of the EH host equipment. Both interfaces establish a connection. Once this connection has been established, the application APPT uses this connection to transmit at 45 the image or video file to the host equipment EH.
  • the APPT application indicated in its DACT activation request an identifier of the service in question.
  • the management application APPH has obtained information on the service, for example from an orchestrator implemented by the host equipment EH.
  • she obtained the information that the service required access to the WAN network via the gateway integrated into the host equipment.
  • the APPH application therefore transmitted a wake-up message to the WAN interface of the host equipment EH.
  • the host equipment can transmit the image or video file received to the remote server for the APPT application.
  • the host equipment is the recipient of a first transfer of the file in question from the terminal equipment, then sender of a second transfer of the file to the remote server.
  • the APPT application connects to the WAN interface of the host equipment and directly transmits its file to the remote server.
  • the host equipment is transparent for the transfer of the file between the terminal equipment and the remote server, once it has linked them.
  • the APPT application requests to disconnect from the first network LAN1. Upon receipt of this request, the I1H interface terminates the connection.
  • the application APPT deactivates the interface HT of the terminal equipment AND with the first network LAN1.
  • the host equipment EH has several interfaces with each of the two networks LAN1, LAN2 that it manages.
  • the host equipment EH comprises a terminal A and a terminal B, each equipped with a data transmission/reception module on the first network LAN1 corresponding to an interface I1AH, I1BH and a transmission module /reception of data on the second network LAN2 corresponding to a second interface I2AH, I2BH.
  • the modules of each terminal address different Wi-Fi frequency bands.
  • the terminal equipment also has two distinct interfaces HAT, I1BT, I2AT, I2BT with each of the local networks LAN1, LAN2 managed by the host equipment EH.
  • the terminal equipment ET and the host equipment EH use a separate address on each of the aforementioned interfaces.
  • the invention also applies in the case where these addresses are replaced by a unique network identifier IRU, as previously mentioned.
  • the application APPT of the terminal equipment ET activates at 40A, 40B the interfaces HAT and I1BT with the first local area network LAN1, which begin to listen to the network. No signal being detected at 41A, 41B, the application commands at 42 the transmission of an activation request from the first local area network LAN1 to the second local area network LAN2 whose interfaces I2AH, I2BH with the host equipment EH are remained active.
  • the management application APPH verifies that the terminal equipment ET is authorized to activate the first network LAN1 as previously described in relation to FIGS. 3-5. If necessary, it compares the power information 2B received and chooses from among the two interfaces I1AH and I1BH the one which belongs to the same terminal as the interface I2AH, I2BH associated with the highest power measurement information.
  • the transmission/reception modules of the same terminal being co-located, it can be assumed that, if it received more powerful signals on an interface of this terminal, it will be the same for another co-located interface. . It is considered in the following that this is the I1AH interface.
  • the management application APPH sends a wake-up message to this interface I1AH of the host equipment EH with the first network LAN1.
  • the HAT interface of the terminal equipment ET which has remained listening to the first local network LAN1 detects a signal and informs the application APPT at 43. In response, the latter sends a DC connection request to the first network LAN1 to the HT interface which retransmits it to the corresponding interface I1AH of the host equipment EH.
  • the following exchanges are of the same nature as those already described in relation to figure 5.
  • FIG. 7 an example of the hardware structure of a device 100 for processing a request for activation of an interface of a first network of local communication according to the invention, comprising, as illustrated by the examples of FIGS. 2, 5 and 6, at least one module for receiving from a terminal equipment an application message requesting activation of said interface of the first network on an interface remained active of a second local communication network managed by said host equipment, a verification module that the terminal equipment is authorized to access the first network, from a physical address of the terminal equipment to the second local network, and a module for activating the at least one interface of the first local network of the host equipment, when the terminal equipment is authorized to access said at least one second network.
  • the device 100 further comprises a module for receiving a connection request to the first local area network originating from the terminal equipment, a module for verifying that the physical address of the terminal equipment received in the connection request corresponds to that associated with the physical address of the terminal equipment for the second local network, a module for disconnecting the terminal equipment and a module for deactivating the interface of the host equipment with the first local network.
  • module can correspond both to a software component and to a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or sub-programs or in a more general to any element of a program capable of implementing a function or a set of functions.
  • such a device 100 comprises a random access memory 103 (for example a RAM memory), a processing unit 102 equipped for example with a processor, and controlled by a computer program Pg, representative of the aforementioned modules, stored in a read only memory 101 (for example a ROM memory or a hard disk).
  • a computer program Pg representative of the aforementioned modules, stored in a read only memory 101 (for example a ROM memory or a hard disk).
  • the code instructions of the computer program are for example loaded into the random access memory 103 before being executed by the processor of the processing unit 102.
  • the random access memory 103 can also contain an ADHD table comprising an entry associating access rights with an identifier of the terminal equipment ET such as for example a physical address on the second local network or a unique network identifier IRU. It can also contain time slots during which the activation of the first local network is authorised/prohibited. It can also include a valid session token for connecting the terminal equipment to the first local area network as well as a communication session
  • FIG. 7 only illustrates one particular way, among several possible, of making the device 100 so that it performs the steps of the method for processing a request for activation of an interface of the host equipment with a first local area network as detailed above, in relation to FIGS. 3, 5 and 6 in its various embodiments.
  • these steps can be carried out either on a reprogrammable calculation machine (a PC computer, a DSP processor or a microcontroller) executing a program comprising a sequence of instructions, or on a dedicated calculation machine (for example a set of logic gates such as an FPGA or an ASIC, or any other hardware module).
  • a reprogrammable calculation machine a PC computer, a DSP processor or a microcontroller
  • a dedicated calculation machine for example a set of logic gates such as an FPGA or an ASIC, or any other hardware module.
  • the corresponding program (that is to say the sequence of instructions) could be stored in a removable storage medium (such as for example an SD card , a USB key, a CD-ROM or a DVD-ROM) or not, this storage medium being partially or totally readable by a computer or a processor.
  • a removable storage medium such as for example an SD card , a USB key, a CD-ROM or a DVD-ROM
  • a device 100 integrated in a host equipment ET comprising for example an access gateway to a remote communications network WAN and configured to manage the first and second communication networks premises LAN1, LAN2, but it can also be independent of the host equipment EH and connected to it by an interface.
  • an example of the hardware structure of a device 200 for requesting activation of an interface of a host equipment with a first local network that it manages according to the invention comprising , as illustrated by the examples in Figures 4-6, at least one transmission module to the host equipment of an application message requesting activation of said at least one interface of the first network on an interface that has remained active of a second local communication network of said host equipment, a module for detecting the first local network, a module for sending a connection request on said interface of the first local network and a module for executing a service at using said connection to the first network.
  • the device 200 also comprises a first network detection module.
  • module can correspond both to a software component and to a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or sub-programs or in a more general to any element of a program capable of implementing a function or a set of functions.
  • such a device 200 comprises a random access memory 203 (for example a RAM memory), a processing unit 202 equipped for example with a processor, and controlled by a computer program Pg2, representative of the aforementioned modules, stored in a read only memory 201 (for example a ROM memory or a hard disk).
  • a computer program Pg2 representative of the aforementioned modules, stored in a read only memory 201 (for example a ROM memory or a hard disk).
  • the code instructions of the computer program are for example loaded into the random access memory 203 before being executed by the processor of the processing unit 202.
  • the random access memory 203 can also contain a table TDAT comprising an entry associating with an identifier of the terminal equipment ET, such as its physical address for the second local area network or a unique network identifier IRU with connection information to the first local area network managed by the host equipment EH.
  • FIG. 8 only illustrates one particular way, among several possible, of making the device 200 so that it performs the steps of the activation request method as detailed above, in relation to FIGS. 4 to 6 in its various embodiments. Indeed, these steps can be carried out either on a reprogrammable calculation machine (a PC computer, a DSP processor or a microcontroller) executing a program comprising a sequence of instructions, or on a dedicated calculation machine (for example a set of logic gates like an FPGA or an ASIC, or any other hardware module).
  • a reprogrammable calculation machine a PC computer, a DSP processor or a microcontroller
  • a dedicated calculation machine for example a set of logic gates like an FPGA or an ASIC, or any other hardware module.
  • the corresponding program (that is to say the sequence of instructions) can be stored in a removable storage medium (such as for example an SD card , a USB key, a CD-ROM or a DVD-ROM) or not, this storage medium being partially or totally readable by a computer or a processor.
  • a removable storage medium such as for example an SD card , a USB key, a CD-ROM or a DVD-ROM
  • the invention which has just been described in its various embodiments has numerous advantages.
  • it allows a terminal equipment authorized to connect to a host equipment of a network installation in hibernation, to quickly and securely wake up a local network which it needs to transfer data.
  • this awakening is advantageously managed at the application level by relying on hardware components that are already available, such as for example an interface with another local network, low speed and with low energy consumption.

Abstract

L'invention concerne un procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, ledit procédé mettant en œuvre : ‐ la réception (30) en provenance d'un équipement terminal d'un message applicatif de demande d'activation de ladite interface du premier réseau sur une interface (I2H) restée active de l'équipement hôte avec un deuxième réseau de communication local (LAN2); ‐ la vérification (31) que l'équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d'une adresse, dite deuxième adresse(@MAC2T), de l'équipement terminal pour le deuxième réseau et, ‐ lorsque l'équipement terminal est autorisé à accéder audit au moins un premier réseau, l'activation (32) de ladite au moins une interface du premier réseau.

Description

DESCRIPTION
TITRE : Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants.
Domaine technique de l'invention
Le domaine de l'invention est celui d'un réseau de communication local, domestique ou professionnel, auxquels se connectent des équipements terminaux. Le réseau de communication local est géré par un équipement hôte, par exemple une passerelle domestique ou professionnelle.
En particulier, l'invention concerne l'accès à ce réseau local par un équipement terminal lorsque l'équipement hôte et ses interfaces avec ce réseau local sont en veille.
Art antérieur
Si l'internet des objets tend à impacter tous les aspects de la vie quotidienne et professionnelle, le citoyen est de plus en plus soucieux de l'avenir de la planète. Ce souci l'amène à diminuer le gaspillage des ressources énergétiques.
Dans la maison ou l'entreprise connectée, la baisse de la consommation énergétique passe par l'arrêt ou la mise en veille des équipements non utilisés ou au moins certains de leurs composants, applications ou interfaces. C'est le cas par exemple quand les habitants d'une maison s'absentent pour une période de vacances. Aujourd'hui, on sait arrêter et redémarrer à distance un groupe d'équipements à l'aide d'une prise électrique commune dotée d'une interface de commande 3G/4G. Néanmoins, il reste difficile d'obtenir par ce biais une gestion et une utilisation flexibles de ces équipements. En tout état de cause, cette gestion ne peut pas être automatisée.
Pour permettre à des équipements de rester en veille, mais d'être réveillés à tout moment, que ce soit à la demande d'un utilisateur ou automatiquement, on connaît aussi, sur les réseaux Ethernet, l'envoi d'un paquet de réveil à l'adresse IP de la passerelle ou équipement hôte qui gère le réseau de communication local, ce paquet mentionnant l'adresse MAC de l'équipement à réveiller.
Lorsque ce sont là où les interfaces de l'équipement hôte avec le réseau local, par exemple de type Wi-Fi, qui sont en veille, une solution connue consiste à utiliser un dispositif radio spécifique dédié à l'écoute sur un des canaux radiofréquences spécifiques du Wi-Fi et en charge de réveiller l'interface Wi-Fi de la passerelle à réception d'un signal particulier. Cette solution présente toutefois l'inconvénient de nécessiter l'intégration d'un composant supplémentaire dans les passerelles et pour cette raison, elle n'a pas été adoptée par le marché. On connaît aussi un mécanisme de transfert d'une session Bluetooth en Wi-Fi, mais il n'est pas applicable ici car il nécessite que l'interface Wi-Fi reste active.
Il existe donc un besoin d'une solution pour permettre à un équipement terminal d'accéder au réseau local d'un équipement hôte lorsque celui-ci est en veille. Pour avoir une chance d'être adoptée par le marché, cette solution doit être simple, sécurisée et s 'appuyer sur des protocoles de télécommunications connus et déjà déployés.
L'invention vient améliorer la situation.
Présentation de l'invention
L'invention répond à ce besoin en proposant un procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit procédé met en oeuvre : la réception en provenance d'un équipement terminal d'un message applicatif de demande d'activation de ladite interface dudit équipement hôte avec le premier réseau sur une autre interface, restée active, dudit équipement hôte avec un deuxième réseau de communication local; la vérification que l'équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d'une adresse, dite deuxième adresse, de l'équipement terminal pour le deuxième réseau et, lorsque l'équipement terminal est autorisé à accéder audit au moins un premier réseau, l'activation de ladite au moins une interface du premier réseau .
L'invention propose ainsi une approche tout-à-fait nouvelle et inventive, qui consiste à activer un premier réseau d'un équipement hôte en veille, sur réception en provenance d'un équipement terminal d'un message applicatif de demande d'activation d'une interface avec ce premier réseau sur un deuxième réseau local dont l'interface avec l'équipement hôte est restée active. Cette activation est mise en oeuvre une fois qu'il a été vérifié que l'équipement terminal est bien autorisé à se connecter au premier réseau. Par exemple, le premier réseau local est un réseau à haut débit de données et consommation d'énergie élevée, par exemple basé sur une technologie Wi-Fi ou Ethernet, alors que le deuxième réseau est un réseau à bas débit de données et faible consommation d'énergie, par exemple basé sur une technologie BLE (pour « Bluetooth Low Energy », en anglais).
On note que le deuxième réseau peut être aussi basé sur un mode de communication directe entre terminaux 5G, par exemple des téléphones intelligents (pour « smartphones », en anglais) ou des objets connectés compatibles avec la norme 3GPP 5G, c'est-à-dire sans passer par l'intermédiaire d'une station de base. Ainsi, avec l'invention, un équipement terminal souhaitant se connecter au réseau local d'un équipement hôte, dont les composants matériels et logiciels le gérant sont inactifs, peut commander le réveil de ce réseau local par l'envoi de messages applicatifs à cet hôte via d'autres interfaces de communication.
De la sorte, il est possible de mettre en veille les composants matériels et logiciels les plus consommateurs en énergie de ce réseau, tout en gardant active une interface avec un autre réseau local plus économe en énergie, par exemple à bas débit, de sorte à permettre le réveil d'un réseau local haut débit lorsqu'un équipement terminal autorisé à s'y connecter en a besoin.
L'invention présente l'avantage de s'appuyer sur des composants matériels déjà présents, en faisant intervenir le niveau applicatif d'une façon spécifique.
Selon un aspect de l'invention, ladite vérification comprend la consultation d'une table stockée en mémoire, ledit équipement terminal étant autorisé à accéder audit premier réseau local, lorsque ladite table associe au moins à ladite deuxième adresse de l'équipement terminal pour le deuxième réseau local une première adresse de l'équipement terminal pour le premier réseau local.
Cette vérification s'appuie sur une table stockée localement, par exemple organisée comme une base de données persistante. A minima, il est vérifié que la table comprend une adresse de liaison, par exemple une adresse MAC, de l'équipement terminal dans le premier réseau dont il demande l'activation des interfaces.
Selon un autre aspect de l'invention, ladite vérification comprend la vérification que la demande d'activation a été reçue dans une tranche horaire autorisée.
Un avantage est de limiter la possibilité d'activation du premier réseau à certaines tranches horaires, par exemple aux horaires de bureau, les heures de nuit étant interdites pour limiter le risque d'intrusion par des pirates informatiques.
Selon encore un autre aspect, la réception comprend l'obtention d'un élément d'informations indiquant que l'action demandée est l'activation du premier réseau local, ledit élément d'informations étant compris dans ledit message.
Selon ce mode de réalisation, le message de réveil est explicite. Par exemple, l'élément d'informations en question est une séquence de caractères interprétable par l'équipement hôte comme une action de réveil du premier réseau local. Selon un autre exemple, l'élément d'informations comprend la première adresse de l'équipement hôte pour le premier réseau local à réveiller.
En alternative, le message de réveil peut être implicite. Par, exemple, la simple réception d'un un paquet de données sans charge utile sur le deuxième réseau est considérée comme une requête d'activation d'une interface de l'équipement hôte avec le premier réseau, ou avec d'autres réseaux locaux disponibles le cas échéant. Selon encore un autre aspect de l'invention, la réception comprend l'obtention d'au moins une information d'identification d'un service exécuté par l'équipement terminal, ladite information étant comprise dans ledit message et la vérification comprend la vérification que le service est autorisé.
Par exemple, le service invoqué est l'envoi de fichiers image ou vidéo à une adresse d'un serveur distant (cloud) via le premier réseau et l'équipement hôte qui dispose d'un accès au réseau distant (Internet). Cette information peut aussi identifier l'application de l'équipement terminal qui met en oeuvre ce service.
Selon encore un autre aspect de l'invention, l'équipement hôte comprenant une interface avec un réseau de communication étendu, le procédé comprend une détermination à partir de l'identifiant de service d'autres interfaces réseau à activer pour mettre en oeuvre le service et une activation desdites autres interfaces réseau.
Avantageusement, des détails sur le service peuvent être obtenus en interrogeant un orchestrateur de service, disponible au niveau de l'équipement hôte.
Par exemple, si le service identifié est l'envoi régulier de fichiers images ou vidéos capturés par une caméra de surveillance à destination d'une adresse dans le cloud, le service nécessite un accès à un réseau distant pour transmettre ses fichiers image au serveur distant.
L'invention permet de déclencher l'activation de l'interface de l'équipement hôte avec le réseau WAN. La caméra peut alors soit envoyer directement son fichier dans le cloud à partir d'informations de connexion qu'elle possède en mémoire, soit faire intervenir un intermédiaire, par exemple un orchestrateur de services mis en oeuvre par l'équipement hôte configuré pour se connecter lui- même au cloud et lui transmettre le fichier.
Selon un autre aspect de l'invention, suite à l'activation de ladite au moins une interface avec le premier réseau, sur réception d'une demande de connexion au premier réseau en provenance de l'équipement terminal sur ladite interface, ladite demande de connexion comprenant au moins une première adresse de l'équipement terminal sur le premier réseau et des informations de connexion de l'équipement terminal au premier réseau, le procédé comprend :
-une vérification que la première adresse reçue de l'équipement terminal pour le premier réseau est associée dans ladite table à la deuxième adresse de l'équipement terminal pour le deuxième réseau, et
- lorsque ladite vérification est positive, une connexion de l'équipement terminal au premier réseau à l'aide des informations de connexion.
La sécurité est au moins basée sur un filtrage de la deuxième adresse de l'équipement terminal dans le deuxième réseau.
Selon un autre aspect de l'invention, ledit message de demande d'activation comprenant un jeton de session de l'équipement terminal sur le premier réseau, ladite vérification comprend une comparaison dudit jeton de session reçu avec un jeton de session stocké dans ladite table en association avec l'identifiant de l'équipement terminal et une validation du jeton reçu lorsqu'il est identique au jeton de session stocké.
Un avantage est que l'équipement hôte utilise ce jeton de session comme une clé temporaire commune avec l'équipement terminal qui lui permet de s'assurer que l'adresse réseau de l'équipement terminal sur le deuxième réseau n'est pas usurpée.
Ce jeton de session peut être issu d'une communication précédente de l'équipement terminal dans le deuxième réseau de l'équipement hôte, ou bien un jeton temporaire à usage unique créé par l'équipement terminal hôte et l'équipement terminal chacun de son côté à l'aide d'un même algorithme et produisant par exemple une série. Par exemple, cette série est initiée par l'utilisateur à la fois sur l'équipement terminal et l'équipement hôte au moment d'une configuration initiale. Cette configuration peut faire l'objet-d'un échange applicatif ad-hoc entre les deux parties.
Selon encore un autre aspect de l'invention, le procédé comprend l'obtention d'informations relatives à un contexte d'une session de communication précédente sur le premier réseau à partir du jeton de session et la vérification de la non expiration d'un compteur temporel associé audit contexte et, lorsque le compteur temporel n'a pas expiré, la connexion au premier réseau comprend la récupération dudit contexte de session à partir des informations obtenues.
Un avantage est de réaliser une reconnexion rapide au premier réseau sans mettre en péril la sécurité de ce réseau. En effet, du fait du compteur temporel, un nouveau contexte de session de connexion est créé régulièrement.
Selon encore un autre aspect de l'invention, la demande d'activation ayant été reçue sur une première et une deuxième interface avec le deuxième réseau, le procédé comprend la détermination d'une mesure de puissance d'un signal reçu sur la première et la deuxième interfaces et la sélection d'une interface de l'équipement hôte à activer pour le premier réseau parmi une première et une deuxième interfaces disponibles, l'interface sélectionnée étant associée à celle avec le deuxième réseau correspondant à la mesure de puissance la plus élevée.
Lorsque plusieurs interfaces du premier et du deuxième réseau sont disponibles au niveau de l'équipement hôte, l'invention propose de choisir d'activer pour le premier réseau celle qui est associée avec celle du deuxième réseau qui a reçu le signal le plus puissant.
L'invention concerne également un produit programme d’ordinateur comprenant des instructions de code de programme pour la mise en oeuvre d'un procédé de traitement selon l'invention, tel que décrit précédemment, lorsqu'il est exécuté par un processeur.
L'invention vise également un support d'enregistrement lisible par un ordinateur sur lequel sont enregistrés les programmes d'ordinateur tels que décrits ci-dessus.
Un tel support d’enregistrement peut être n’importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une clé USB ou un disque dur.
D'autre part, un tel support d'enregistrement peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens, de sorte que le programme d'ordinateur qu'il contient est exécutable à distance. Le programme selon l’invention peut être en particulier téléchargé sur un réseau par exemple le réseau Internet.
Alternativement, le support d’enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l’exécution du procédé de traitement précité.
L'invention concerne aussi un dispositif de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit dispositif est configuré pour mettre en oeuvre : la réception en provenance d'un équipement terminal d'un message applicatif de demande d'activation de ladite interface de l'équipement hôte avec le premier réseau sur une interface restée active de l'équipement hôte avec un deuxième réseau de communication local; la vérification que l'équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d'une adresse, dite deuxième adresse, de l'équipement terminal sur le deuxième réseau et, lorsque l'équipement terminal est autorisé à accéder audit au moins un premier réseau, l'activation de ladite au moins une interface du premier réseau .
Avantageusement, ledit dispositif est configuré pour mettre en oeuvre le procédé de traitement précité, selon ses différents modes de réalisation.
Avantageusement, ledit dispositif est intégré dans l'équipement hôte.
Corrélativement, l'invention concerne aussi un procédé de demande d'activation d'au moins une interface d'un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit procédé est mis en oeuvre par un équipement terminal et comprend :
- l'émission à destination de l'équipement hôte d'un message applicatif de demande d'activation de ladite au moins une interface du premier réseau sur une interface restée active de l'équipement hôte avec un deuxième réseau de communication local;
- sur détection du premier réseau, l'émission d'une demande de connexion à ladite interface; et
- l'exécution d'un service à l'aide de ladite connexion au premier réseau. L'invention permet ainsi à un équipement terminal autorisé d'activer un réseau local en veille le temps d'exécuter un service dont il a la charge.
Selon un aspect de l'invention, le procédé comprend une recherche du premier réseau de l'équipement hôte et il déclenche l'émission d'un message applicatif de demande d'activation d'une interface du premier réseau de l'équipement hôte sur le deuxième réseau en l'absence de détection dudit premier réseau.
Un avantage est que la demande d'activation n'est transmise que lorsque nécessaire.
L'invention concerne également un produit programme d’ordinateur comprenant des instructions de code de programme pour la mise en oeuvre d'un procédé de demande d'activation selon l'invention, tel que décrit précédemment, lorsqu'il est exécuté par un processeur.
L'invention vise également un support d'enregistrement lisible par un ordinateur sur lequel sont enregistrés les programmes d'ordinateur tels que décrits ci-dessus.
Un tel support d’enregistrement peut être n’importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu’une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d’enregistrement magnétique, par exemple une clé USB ou un disque dur.
D’autre part, un tel support d’enregistrement peut être un support transmissible tel qu’un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d’autres moyens, de sorte que le programme d'ordinateur qu'il contient est exécutable à distance. Le programme selon l’invention peut être en particulier téléchargé sur un réseau par exemple le réseau Internet.
Alternativement, le support d’enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l’exécution du procédé de demande d'activation précité.
L'invention concerne aussi un dispositif de demande d'activation d'au moins une interface d'un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit dispositif est configuré pour mettre en oeuvre :
- l'émission à destination de l'équipement hôte d'un message applicatif de demande d'activation de ladite au moins une interface du premier réseau sur une interface restée active de l'équipement hôte avec un deuxième réseau de communication local;
- sur détection du premier réseau, l'émission d'une demande de connexion à ladite interface; et
- l'exécution d'un service à l'aide de ladite connexion au premier réseau.
Avantageusement, ledit dispositif est configuré pour mettre en oeuvre le procédé de traitement précité, selon ses différents modes de réalisation. Avantageusement, ledit dispositif est intégré dans un équipement terminal configuré pour se connecter à l'équipement hôte précité.
Corrélativement, l'invention concerne enfin un système de gestion d'une demande d'activation d'au moins une interface avec au moins un deuxième réseau de communication local d'un équipement hôte par un équipement terminal, ledit équipement hôte étant configuré pour gérer un premier réseau de communication local et pour se connecter à un deuxième réseau de communication local, ledit équipement hôte comprenant au moins une interface avec le premier réseau dudit équipement hôte, ladite au moins une interface étant en veille, et au moins une interface étant restée active avec le deuxième réseau local.
Le système comprend l'équipement hôte précité et l'équipement terminal précité.
Brève description des figures
D’autres buts, caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante, donnée à titre de simple exemple illustratif, et non limitatif, en relation avec les figures, parmi lesquelles :
[Fig 1] : présente un exemple d'architecture d'un système de gestion d'une demande d'activation d'une interface d'un équipement hôte avec un premier réseau de communication local selon l'invention ;
[Fig 2] : illustre de façon schématique un exemple d'architecture d'un équipement hôte intégrant un dispositif de traitement d'une demande d'activation d'une interface de l'équipement hôte avec le premier réseau local selon un mode de réalisation de l'invention, d'un équipement terminal, intégrant un dispositif de demande d'activation de ladite interface via une interface avec un deuxième réseau local selon un mode de réalisation de l'invention ;
[Fig 3] : décrit sous forme d'un logigramme les étapes d'un procédé de traitement d'une demande d'activation d'une interface au premier réseau local géré par l'équipement hôte, selon un exemple de réalisation de l'invention ;
[Fig 4] : décrit sous forme d'un logigramme les étapes d'un procédé de demande d'activation d'une interface au premier réseau local par un équipement terminal, selon un exemple de réalisation de l'invention ;
[Fig 5] : décrit sous forme d'un diagramme de flux les échanges entre l'équipement terminal et l'équipement hôte selon un premier exemple de réalisation de l'invention ;
[Fig 6] : décrit sous forme d'un diagramme de flux les échanges entre l'équipement terminal et l'équipement hôte selon un deuxième exemple de réalisation de l'invention ; [Fig 7] : décrit un exemple de structure matérielle d'un dispositif de traitement d'une demande d'activation d'une interface de l'équipement hôte avec le premier réseau de communication local selon l'invention ; et
[Fig 8] : décrit un exemple de structure matérielle d'un dispositif de demande d'activation par un équipement terminal d'une interface de l'équipement hôte avec le premier réseau de communication local selon l'invention ;
Description détaillée de l'invention
L'invention concerne un équipement hôte configuré pour gérer un accès à au moins un premier et un deuxième réseau de communication local, en particulier dans une situation où cet équipement hôte est en veille. Le principe général de l'invention repose sur l'utilisation par un équipement terminal qui souhaite accéder au premier réseau local, d'une interface de l'équipement hôte avec le deuxième réseau de communication local, cette interface étant restée active pendant la veille de l'équipement hôte, pour transmettre à l'équipement hôte une demande d'activation d'une interface de cet équipement hôte avec un premier réseau de communication local.
Selon l'invention, à réception de cette demande, l'équipement hôte vérifie que l'équipement terminal est autorisé à accéder à ce premier réseau local et, le cas échéant, réveille l'interface concernée. L'équipement terminal peut alors détecter le premier réseau et demander l'établissement d'une connexion avec ce premier réseau. Une fois connecté, il peut utiliser cette connexion pour exécuter un service programmé. En revanche, après sa déconnexion, l'équipement hôte peut remettre en veille son interface avec le premier réseau local.
L'invention est particulièrement intéressante lorsque le premier réseau de communication est un réseau dont le débit de données associé et donc le niveau de consommation d'énergie est supérieur à ceux du deuxième réseau. Par exemple, le premier réseau de communication local est basé sur une technologie Wi-Fi ou Ethernet, alors que le deuxième réseau de communication local s'appuie sur une technologie BLE. De la sorte en effet, le fait de maintenir active une interface avec le deuxième réseau local n'est pas très coûteux en énergie, mais permet à un équipement terminal déjà identifié par l'équipement hôte d'exécuter un service programmé, comme par exemple un service de surveillance vidéo des locaux, tout en maintenant l'équipement hôte et ses réseaux locaux en veille la plupart du temps.
Bien sûr, l'invention n'est pas limitée à ce mode de réalisation et s'applique aussi avec n'importe quelle autre technologie de communication, sans fil ou filaire et par exemple à un deuxième réseau basé sur un mode de communication directe entre des équipements de communication compatibles avec la norme 5G, c'est-à-dire sans passer par l'intermédiaire d'une station de base. Dans la suite on désigne par interface avec un réseau de communication des composants matériels permettant l'émission/réception de données par l'intermédiaire de ce réseau. Par exemple, une interface avec un réseau Wi-Fi est une antenne Wi-Fi configurée pour émettre/recevoir sur une bande de fréquences particulière du Wi-Fi, par exemple à 2,4 GHz. Une autre interface avec ce réseau Wifi est une autre antenne configurée pour émettre/recevoir sur une autre bande de fréquences particulières du Wi-Fi, par exemple 5 GHz. On note que ces différentes interfaces peuvent être gérées par une même application logicielle ou par des applications différentes.
On présente désormais, en relation avec la figure 1, un exemple d'architecture d'un système 10 de gestion d'une demande d'activation d'une interface avec un premier réseau local selon un exemple de réalisation de l'invention. Dans cet exemple, le premier réseau de communication LAN1 est géré par un équipement hôte EH via au moins une interface sans fil liaison sans fil radio, par exemple de type Wi-Fi. Bien sûr, l'invention n'est pas limitée à cet exemple et s'applique à tout autre type de réseau, basé par exemple sur une liaison filaire, comme Ethernet.
Dans cet exemple, l'équipement hôte EH comprend une passerelle GW d'accès à réseau distant WAN. Dans l'exemple considéré, la passerelle est connectée au réseau distant WAN par une liaison ADSL ou fibre. Bien sûr, elle peut aussi se connecter au réseau cellulaire de l'opérateur par une liaison de type 2G à 5G.
Dans cet exemple, le réseau LAN1 est un réseau domestique, auxquels sont connectés plusieurs équipements tels qu'une caméra CAM, un assistant vocal AV, un serveur de stockage en réseau ou NAS (« Network Attached Storage », en anglais), un décodeur TV STB (« Set Top Box », en anglais) , un ordinateur personnel PC et un téléphone mobile TU. Ces équipements se connectent à ce premier réseau local LAN1 de l'équipement hôte EH par une interface Wi-Fi
On suppose que l'équipement hôte EH gère un deuxième réseau de communication local LAN2 via au moins une interface, par une autre liaison sans fil radio, par exemple à plus bas débit que la liaison Wi-Fi du premier réseau LAN1, comme Bluetooth, Bluetooth Low Energy (BLE), z-wave, zigbee, DECT- ULE etc, à laquelle les équipements terminaux précédemment évoqués se connectent. Dans la suite, on suppose qu'il s'agit d'une interface BLE.
On suppose par exemple que l'utilisateur s'est absenté de son domicile et a rejoint pour plusieurs jours un lieu de villégiature. On suppose également que l'utilisateur administrateur de la passerelle et du réseau local LAN de la maison, qui peut être ou non l'utilisateur, a placé au moins une partie des équipements de ce réseau en état de veille. Par exemple, il a activé la situation d'usage « Absence prolongée » sur un portail d'administration des services de l'équipement hôte EH proposé par son opérateur. Par exemple, ce portail est accessible depuis une application mobile installée sur son téléphone TU ou une application web accessible depuis un navigateur web de son ordinateur portable LTP. Le passage explicite dans cette situation d'usage induit par exemple : l'envoi de commandes de coupure de l'alimentation électrique aux prises électriques connectées qui desservent les équipements considérés comme non indispensables, prédéfinis explicitement ou par défaut, l'envoi de commandes de mise en veille (dans des messages applicatifs ad hoc} aux équipements susceptibles d'être réveillés pendant cette période, que ce soit à la demande ou par programmation fixe ou semi-aléatoire (simulation de présence), comme par exemple les STB, les téléviseurs, les lampes connectées, la sauvegarde sur sa passerelle en mémoire non volatile des identifiants réseau, adresses IP et mac des équipements mis en veille, l'envoi de commandes d'activation des équipements dédié à la détection de présence et aux alarmes comme une centrale d'alarme (non représentée) et certaines caméras autonomes, l'arrêt sur la passerelle des interfaces non indispensables et énergivores, comme par exemple, le cas échéant, le Wi-Fi ou la 4G/5G, et maintien d'autres, comme par exemple le BLE et l'Ethernet, l'arrêt sur l'équipement hôte des applications non indispensables et énergivores, l'activation sur l'équipement hôte d'un programme gérant un calendrier de simulation de présence avec communication de sa programmation à la centrale d'alarme, afin que son système de détection de lumière ou de bruits suspects ne soit pas perturbé, l'activation sur l'équipement hôte d'un programme gérant un calendrier de mise en veille et de réveil de certaines interfaces de l'équipement hôte, comme par exemple son interface Wi-Fi.
Le passage de certains équipements en mode veille ou surveillance (par exemple , la caméra autonome) induit chez ceux-ci : le maintien en fonction des interfaces Bluetooth Low Energy (BLE) sur les équipements qui en sont dotés, comme par l'exemple la caméra CAM et l'équipement hôte lui-même, la mise en veille ou l'arrêt des interfaces Wi-Fi des équipements dotés par ailleurs d'interface Bluetooth Low Energy (BLE), l'arrêt de certaines de leurs composants et applications embarquées, la surveillance par ceux-ci de messages de réveil sur leurs interfaces BLE et Ethernet.
On considère à titre d'exemple le cas d'usage suivant : pendant une absence prolongée des habitants de la maison, la caméra CAM est configurée pour sortir régulièrement du mode veille pour capter une image fixe ou une courte vidéo de l'intérieur de la maison et la transmettre à un serveur de stockage distant, par exemple dans le cloud. Pour ce faire, elle a besoin d'accéder au premier réseau local LAN1, puis via l'équipement hôte au réseau distant WAN. Bien sûr, l'invention n'est pas limitée à cet exemple et s'applique à tout autre service proposé par un équipement terminal et qui nécessite de se connecter au premier réseau local LAN1 pour pouvoir être exécuté.
Comme illustré par la figure 1, le système 10 selon l'invention comprend l'équipement hôte EH configuré pour gérer le premier réseau local LAN1, le deuxième réseau local LAN2 et optionnellement pour router des données vers le réseau distant WAN. Le système 10 comprend aussi au moins un équipement terminal, comme par exemple la caméra CAM configuré pour rendre un service qui utilise le premier réseau local LAN1 et optionnellement le réseau distant WAN.
La figure 2 présente un premier exemple d'architecture de l'équipement hôte EH selon un mode de réalisation de l'invention. Selon ce premier exemple, l'équipement hôte EH comprend un dispositif 100 de traitement d'une demande d'activation d'une interface du premier réseau LAN1 selon l'invention. Ce dispositif est configuré pour recevoir, en provenance d'un équipement terminal ET, par exemple la caméra CAM, un message applicatif de demande d'activation de ladite interface du premier réseau LAN1 sur une interface restée active du deuxième réseau de communication local LAN2 géré par ledit équipement hôte, vérifier que l'équipement terminal est autorisé à accéder audit au moins un premier réseau LAN1 à partir d'une adresse de l'équipement terminal pour le deuxième réseau, par exemple par consultation d'une table stockant des droits d'accès de l'équipement terminal à l'interface du premier réseau local LAN1 et, lorsque l'équipement terminal est autorisé à accéder audit au moins un premier réseau, activer ladite interface avec le premier réseau LAN1.
Alternativement, le dispositif 100 peut être indépendant de l'équipement hôte EH, mais connecté à celui-ci par une liaison quelconque filaire ou non.
En particulier, le dispositif de traitement 100 comprend au moins un module de réception REC. de la demande d'activation de l'interface du premier réseau local LAN1, un module de vérification VER. de droits d'accès de l'équipement terminal ET et un module d'activation ACT. de ladite interface. Avantageusement, le dispositif 100 comprend au moins un module REC. de réception d'une demande de connexion au premier réseau LAN1, un module VAL. de validation de la demande et une connexion de l'équipement terminal au premier réseau LAN. Il comprend aussi un module de déconnexion DCNT. et un module de désactivation DACT. de l'interface de l'équipement hôte EH avec le premier réseau LAN1. Il comprend enfin un module TX/RX de réception et de transmission d'informations via ladite interface avec le premier réseau LAN1 et ladite interface avec le deuxième réseau LAN2. Alternativement il utilise le module de transmission/réception de l'équipement hôte EH dans lequel il est intégré. La mémoire non volatile MEM1 comprend avantageusement une table TDAH associant à un identifiant de l'équipement terminal des droits d'accès au premier réseau local et au deuxième réseau local.
Le dispositif 100 met ainsi en oeuvre le procédé de traitement d'une demande d'activation d'une interface du premier réseau local LAN1 selon l'invention qui sera détaillé ci-après en relation avec la figure 3.
La figure 2 présente enfin un exemple d'architecture d'un équipement terminal ET selon un mode de réalisation de l'invention. Selon cet exemple, l'équipement terminal ET comprend un dispositif 200 de demande d'activation d'une interface du premier réseau local LAN, configuré pour émettre à destination de l'équipement hôte un message applicatif de réveil de ladite interface du premier réseau sur une interface restée active d'un deuxième réseau de communication local dudit équipement hôte, sur détection du premier réseau, émettre une demande de connexion à ladite interface dudit premier réseau; et exécuter un service à l'aide de ladite connexion au premier réseau. Alternativement, le dispositif 200 peut être indépendant de l'équipement terminal ET, mais connecté à celui-ci par une liaison quelconque, filaire ou non.
En particulier, le dispositif de demande d'activation 200 comprend un module TRNS. d'émission d'un message applicatif de réveil de l'interface de l'équipement hôte avec le premier réseau à destination de l'interface de l'équipement hôte avec le deuxième réseau, un module de détection DET. du premier réseau, un module REQ. CNT de connexion au premier réseau et un module EXC. d'exécution du service à l'aide de la connexion établie avec le premier réseau.
Avantageusement, le dispositif 200 comprend aussi un module DCNT. de déconnexion de l'équipement terminal ET du premier réseau LAN1 et un module DACT. de désactivation de l'interface de l'équipement terminal avec ce premier réseau. Il comprend enfin un module TX/RX de réception et de transmission d'informations via l'interface avec le premier réseau local LAN1 et l'interface avec deuxième réseau local LAN2. Alternativement il utilise le module de transmission/réception de l'équipement terminal ET dans lequel il est intégré.
Le dispositif 200 met ainsi en oeuvre le procédé de demande d'activation d'une interface du premier réseau local LAN selon l'invention qui sera détaillé ci-après en relation avec la figure 4.
On présente désormais, en relation avec la figure 3, sous une forme de logigramme, un exemple de mise en oeuvre d'un procédé de traitement d'au moins une interface d'un équipement hôte avec au moins un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille selon un mode de réalisation de l'invention.
Dans la suite, on suppose que l'équipement hôte EH dispose d'une interface I2H restée active avec le deuxième réseau LAN2 et que sa ou ses interfaces I1H avec le premier réseau LAN1 sont inactives. Dans la suite on désigne par adresse d'un équipement, l'adresse utilisée dans les paquets de données au niveau liaison de données, sans considération du type de liaison et/ou du protocole de communication utilisé. Par exemple, pour de nombreux types de liaison, dont les liaisons Wi-FI, il s'agit d'une adresse MAC, alors qu'en BlueTooth et en particulier en BLE, cette adresse est désignée par « BD-ADDRESS »
Au cours d'une étape 30, l'équipement hôte EH, en veille, reçoit un message applicatif de demande DACT d'activation de son interface I1H avec le premier réseau local LAN1 en provenance de l'équipement terminal ET, sur une interface I2H avec le deuxième réseau local LAN2, restée active.
Par exemple l'interface I1H avec le premier réseau local LAN1 est basée sur une technologie Wi-Fi et l'interface I2H avec le deuxième réseau local LAN2 est basée sur une technologie BLE.
La demande DACT est un message applicatif dont la finalité peut être implicite ou explicite. Autrement dit, dans le cas implicite, le simple fait de recevoir de la part de l'équipement terminal ET ce message sur le deuxième réseau local peut suffire à déclencher le réveil d'une interface de l'équipement hôte avec le premier réseau local selon l'invention. Il s'agit d'un mode de réalisation simple de l'invention, selon lequel le message applicatif se réduit à un paquet de données sans charge utile et à partir duquel l'équipement hôte EH vérifie par exemple que l'adresse de niveau liaison du terminal sur le deuxième réseau LAN 2 (adresse MAC par exemple) qui l'a généré appartient bien à un jeu d'adresses autorisées qu'il a en mémoire. Toutefois, le niveau de sécurité est faible.
Dans le cas explicite, le message applicatif comprend au moins un élément d'information EI-LAN indiquant directement ou indirectement le réseau local à activer. Il peut s'agir par exemple d'une séquence de caractères interprétée par l'équipement hôte comme l'action de réveiller une interface du premier réseau local LAN1 ou bien de l'adresse @MAC1H de l'interface de l'équipement hôte avec le réseau local LAN1 à activer.
Cet élément d'information peut aussi comprendre un identifiant ou étiquette du service que l'équipement terminal ET souhaite exécuter. Dans ce dernier cas, l'équipement hôte EH obtient une description du service en question, par exemple en consultant un orchestrateur de services mis en oeuvre par l'équipement hôte EH à partir de l'étiquette reçue et de cette manière est informée que ce service a besoin d'utiliser le premier réseau LAN1 pour transférer des données à l'équipement hôte EH. Par ce biais, l'application APPH peut obtenir aussi une information selon laquelle le service a besoin de transmettre ces données à un équipement serveur distant, accessible via un réseau distant WAN. Autrement dit, cela signifie que pour que le service puisse être exécuté, il convient d'activer la passerelle d'accès GW de l'équipement hôte EH avec le réseau WAN. L'interface I2H récupère l'adresse @MAC2T de l'équipement terminal ET dans l'enveloppe du message applicatif DACT reçu, puis réveille une application APPH de l'équipement hôte configurée pour gérer les interfaces de cet équipement hôte avec les différents réseaux locaux LAN1, LAN2. Pour ce faire, elle lui transmet par exemple un message applicatif de réveil WAK.
Selon un autre exemple de réalisation de l'invention, on considère un identifiant réseau unique I RU de l'équipement terminal ET qui est utilisé par les interfaces des différentes interfaces avec les différents réseaux locaux gérés par l'équipement hôte EH. Cet identifiant réseau unique présente un format d'adresse physique ou de liaison spécifique. Il est actuellement à l'étude par des organismes de normalisation tels que IΊEEE par exemple. Dans ce cas, l'identifiant réseau unique I RU remplace les adresses @MAC1T, @MAC2T de l'équipement terminal ET. Par exemple, l'élément d'information EIH-LAN comprend au moins l'identifiant réseau unique de l'équipement hôte IRUH.
Dans la suite, on décrit le mode de réalisation selon lequel l'équipement terminal et l'équipement hôte ont une adresse de type MAC pour chaque interface avec un réseau local particulier.
En 31, l'application de gestion vérifie que l'équipement terminal ET est autorisée à activer le réseau local LAN1. Cette vérification s'appuie sur la consultation d'une table de droits d'accès TDA, par exemple stockée en mémoire locale du dispositif 100 ou de l'équipement hôte EH. Il s'agit de vérifier que l'adresse @MAC2T de l'équipement terminal ET dans le deuxième réseau local LAN2 est bien associée au moins à une adresse @MAC1T de l'équipement terminal ET dans le premier réseau local LAN1.
Optionnellement, la table TDAH associe en outre une ou plusieurs plages horaires autorisées pour demander l'accès au deuxième réseau local LAN2. Ainsi, en 31, il est aussi vérifié que la demande d'activation du réseau LAN1 a été reçue dans une de ces plages horaires autorisées. Par exemple, les heures de bureau, de 8H à 18 heures, sont autorisées tandis que les autres heures sont interdites, afin de protéger l'installation d'une petite entreprise qui souhaite limiter les risques de piratage pendant la nuit.
Selon un mode de réalisation, la demande d'activation DACT comprend en outre un jeton de session temporaire. Un tel jeton temporaire est avantageusement associé à une précédente session de connexion de l'équipement terminal au premier réseau local LAN1 et changé à chaque nouvelle connexion. Le fait de l'associer à la demande d'activation permet à l'équipement hôte EH de vérifier que ce jeton temporaire est bien associé dans la table TDA à l'identifiant de l'équipement terminal et à son adresse de liaison @MAC1T dans le premier réseau LAN1 et ainsi d'interdire tout rejeu, c'est-à- dire l'envoi répété de la même demande d'activation par un équipement terminal pirate qui aurait usurpé l'adresse de liaison @MAC2T de l'équipement terminal ET. Par exemple, le jeton temporaire, commun à l'équipement terminal ET et à l'équipement hôte EH, est généré par chacun d'eux de son côté, à l'aide d'un même algorithme. Avantageusement, cet algorithme produit une série de jetons.
Plusieurs jetons créés à la suite peuvent être considérés valides à un instant donné, ce qui permet de prendre en considération le fait que l'équipement hôte ne reçoit pas tous les messages envoyés par l'équipement terminal sur le deuxième réseau local LAN2. Dans ce cas, la bonne réception d'un jeton particulier par ceux-ci entraîne la suppression par l'équipement hôte des jetons précédents encore inutilisés. On note à cet égard que les jetons sont à usage unique. Si l'équipement terminal utilise un jeton particulier, il considère que les jetons qu'il a générés avant celui-là sont périmés.
Par exemple, afin d'initialiser la suite de jetons, une première valeur de jeton est saisie par un utilisateur à la fois sur l'équipement hôte et sur l'équipement terminal ET au moment de la configuration initiale. De façon alternative, un échange applicatif ad hoc est mis en oeuvre entre l'équipement hôte et l'équipement terminal pour initialiser cette suite de jetons.
Lorsque le résultat de la vérification est positif, l'application APPH de l'équipement hôte EH active en 32 l'interface I1H de l'équipement hôte EH avec le premier réseau LAN1.
Optionnellement, l'application APPH déclenche un compteur d'activité CA pour l'interface I1H avec le premier réseau local LAN1.
Optionnellement, l'équipement hôte récupère en 33 un contexte de session précédente de l'équipement terminal dans le premier réseau local LAN1. Avantageusement, ce contexte de session est associé au jeton de session reçu. Par exemple, ce contexte est géré au niveau applicatif et stocké dans la table TDA en association avec l'adresse @MAC2T de l'équipement terminal ET dans le deuxième réseau local LAN2 ou bien il est géré au niveau interface réseau dans une autre table TCS où il est indexé par le jeton de session.
Un tel contexte de session comprend notamment les clés de chiffrage de la session de communication précédente impliquant l'équipement terminal ET sur le deuxième réseau local LAN2 de l'équipement hôte EH. Par exemple, pour un réseau basé sur une technologie Wi-Fi, il s'agit de clés spécifiques à la session Wifi précédente.
Un avantage de sauvegarder un tel contexte est qu'il permet de réaliser une reconnexion rapide de l'équipement terminal ET au réseau LAN2, c'est-à-dire de s'affranchir de certaines étapes de connexion comme l'échange de clés de chiffrage de l'émetteur et du récepteur, de l'identifiant du réseau et du mot de passe (ou clé réseau). Néanmoins, pour des raisons évidentes de sécurité, une telle réutilisation d'un contexte précédent n'est autorisée que pendant une période temporelle déterminée. Il en résulte que l'application de gestion APPH de l'équipement hôte EH maintient un compteur de reconnexion rapide TRC qu'il initialise à l'établissement d'une nouvelle session ab initio. Lorsque ce compteur atteint une valeur maximale prédéterminée, par exemple égale à 10 connexions ou à 1 heure, une reconnexion rapide basée sur ce contexte n'est plus autorisée. Ainsi, l'application de gestion APPH vérifie en 34 si le compteur de reconnexion rapide TRC est inférieur à la valeur maximale et décide en conséquence s'il met en oeuvre ou non une reconnexion rapide.
En 33, l'équipement hôte reçoit une demande de connexion DCN sur son interface I1H en provenance de l'équipement terminal ET.
En 34, il récupère l'adresse @MAC1T de l'équipement terminal ET de l'enveloppe de la demande de connexion reçue et valide qu'elle correspond à celle associée à l'adresse @MAC2T de l'équipement terminal pour le deuxième réseau LAN2 dans la table TDA.
La connexion est ensuite établie en 35 de façon connue en soi.
Une fois la connexion établie, l'équipement hôte EH met en jeu en 35 un échange applicatif de gestion de la connexion avec l'équipement terminal, au cours de laquelle un ou plusieurs nouveaux jetons de session JS sont générés. Un premier jeton JS sera utilisable pour la prochaine session de communication de l'équipement terminal ET avec ce premier réseau local LAN1 via cette interface I1H. L'application de gestion APPH le sauvegarde dans la table TDA. Le cas échéant, elle enregistre une nouvelle association entre ce nouveau jeton de session JS et le contexte de session dans la table de gestion de connexion TC.
En 36, l'application APPH déconnecte l'équipement terminal. Ce peut être à sa demande ou bien lorsque le compteur d'activité CA a atteint une valeur maximale prédéterminée, dite valeur de fin, par exemple égale à 10 minutes. La gestion d'un tel compteur d'activité permet de contrôler les durées de réveil des interfaces des réseaux locaux et donc la consommation énergétique de l'équipement hôte EH lorsque celui-ci a été placé en veille prolongée. Elle constitue un moyen de se protéger d'un dysfonctionnement d'un terminal qui, ne se déconnectant pas, affecterait la consommation énergétique et la sécurité du réseau local LAN l.Avantageusement, la valeur maximale prédéterminée pourrait être choisie de façon spécifique pour chaque terminal enregistré au réseau LAN1. la valeur max d'un tel compteur pourrait être différente pour chaque terminal enregistré.
En 37, l'équipement hôte désactive son interface avec le premier réseau local LAN1, puis l'application de gestion des interfaces.
On présente maintenant, en relation avec la figure 4, sous une forme de logigramme, un exemple de mise en oeuvre d'un procédé de demande d'activation par un équipement terminal d'une interface I1H d'un équipement hôte EH avec un premier réseau local LAN1 qu'il gère, selon un mode de réalisation de l'invention. On suppose en particulier que l'équipement terminal ET est équipé d'une application APPT configurée pour exécuter un service S qui a besoin d'établir une communication à haut débit avec l'équipement hôte EH, par exemple pour lui transférer des données de type image ou vidéo. Pour ce faire, l'application APPT cherche à se connecter à un réseau local haut débit de l'équipement hôte EH, tel que le premier réseau LAN1.
On suppose en particulier que l'interface I2T de l'équipement terminal ET avec le deuxième réseau LAN2 est restée active. Pour rappel, le réseau LAN2 est un réseau bas débit, par exemple basé sur une technologie BLE.
En 40, l'application APPT active l'interface HT de l'équipement terminal ET avec le premier réseau de communication local LAN1 de l'équipement hôte EH laquelle se met à l'écoute du réseau LAN1. Si le premier réseau LAN1 est détecté en 41, alors l'application APPT envoie une demande de connexion DCN à l'interface I1H détectée de l'équipement hôte EH avec ce réseau et le procédé s'arrête.
Sinon, l'application APPT émet en 42 une demande d'activation DACT de l'interface I1H de l'équipement hôte EH avec le premier réseau LAN1 via ce deuxième réseau local, dont l'interface I2H, est restée active.
La demande DACT est un message applicatif. Avantageusement, elle comprend un élément d'information EI-LAN indiquant le réseau local à activer. Il peut s'agir par exemple d'une séquence de caractères ou bien de l'adresse @MAC1H de l'interface de l'équipement hôte à activer avec le réseau local LAN1.
On suppose que l'application APPT accède à une table TDT, par exemple organisée comme une base de données persistante, maintenue par l'équipement terminal ET, comprenant pour chacune des interfaces avec des réseaux de communications locaux d'équipements hôtes auxquelles elle ou plus généralement l'équipement terminal est autorisée à se connecter, un identifiant du réseau local, un mot de passe ou clé du réseau local, l'adresse @MAC1T, @MAC2T de l'équipement terminal pour l'interface considérée, optionnellement le ou les jetons de sessions JS en cours de validité et le contexte de session CS à rappeler pour obtenir une reconnexion rapide.
Selon un autre exemple, déjà évoqué en relation avec la figure 3, cet élément de données comprend un identifiant, appelé aussi étiquette, d'un service mis en oeuvre par l'équipement terminal ET, ledit service utilisant le premier réseau LAN1 et pour lequel l'équipement hôte est lui-même susceptible d'apporter une contribution complémentaires adaptée. Par exemple, cette contribution consiste à réveiller son interface Wi-Fi afin de permettre à l'équipement terminal d'obtenir un fichier d'un serveur distant et à vérifier l'adresse IP de ce serveur distant. Dans ce dernier cas, l'application de gestion des interfaces de l'équipement hôte EH obtient une description du service en question, par exemple en consultant un orchestrateur de services mis en oeuvre par l'équipement hôte EH à partir de l'étiquette reçue et de cette manière est informée que ce service a besoin d'utiliser le premier réseau LAN1 pour transférer des données à l'équipement hôte EH.
Optionnellement, la demande DACT comprend aussi un jeton de session JS utilisé au cours d'une connexion précédente au premier réseau LAN1. Comme précédemment décrit en relation avec la figure 3, le fait d'indiquer ce jeton de session permet à l'application de gestion des interfaces de l'équipement hôte EH de vérifier que cette demande d'activation est légitime et n'est pas rejouée par un équipement terminal qui aurait usurpé l'adresse @MAC2T de l'équipement terminal ET.
En 43, suite à l'émission de cette demande d'activation, l'application APPT relance une recherche des réseaux de communications locaux disponibles. On suppose que l'interface I1H du premier réseau local LAN1 a été activée suite au traitement de la demande d'activation DACT transmise par l'équipement terminal ET à l'interface I2H de l'équipement hôte et qu'elle est détectée par l'interface HT de l'équipement terminal ET.
En 44 il transmet donc depuis son interface Wifi une demande de connexion DC au premier réseau LAN1. Cette demande de connexion DC comprend dans son enveloppe l'adresse @MAC1T de l'équipement terminal ET et l'adresse @MAC1H de l'équipement hôte EH pour ce premier réseau LAN1. Optionnellement, le corps du message comprend le jeton de session JS.
Selon un mode de réalisation de l'invention, on suppose que suite à l'activation de l'interface HT avec le réseau LAN1, l'application APPT a vérifié qu'un compteur de reconnexion CRT n'avait pas expiré, c'est-à-dire atteint une valeur maximale prédéterminée. Si le compteur CRT est toujours valide, alors la demande de connexion DC comprend un contexte d'une connexion précédente, en vue d'une reconnexion rapide.
Comme précédemment évoqué, la demande de connexion DC est traitée par l'application de gestion APPH de l'équipement hôte de façon connue en soi.
Optionnellement, une reconnexion rapide est mise en oeuvre, si l'application de gestion APPH valide de son côté qu'elle est autorisée. On note à cet égard que le compteur de reconnexion CRH de l'équipement hôte peut expirer à une valeur maximale prédéterminée différente de celle configurée côté équipement terminal. En effet, il est souvent plus commode de modifier les configurations par défaut au niveau de l'équipement hôte qu'au niveau de l'équipement terminal ET. Il est donc tout-à- fait envisageable que l'utilisateur modifie, et par exemple abaisse, cette valeur de seuil au niveau de l'équipement hôte pour sécuriser davantage son installation réseau.
Une fois la connexion établie en 45 entre les interfaces HT et I1H du réseau LAN1, au moins un nouveau jeton de session est négocié pour la prochaine session et les tables TDAT et TDAH sont mises à jour en conséquence côté équipement terminal ET et équipement hôte EH.
L'application APPT de l'équipement terminal ET exécute en 46 au moins un service à l'aide de ladite connexion au premier réseau local LAN1. Lorsqu'elle a terminé l'exécution de ce service, elle demande en 47 à se déconnecter du premier réseau LAN1 puis elle désactive en 48 l'interface HT de l'équipement terminal ET.
On présente désormais, en relation avec la figure 5, sous une forme de diagramme de flux, les échanges de messages entre l'équipement terminal ET et l'équipement hôte EH selon un premier exemple de réalisation de l'invention. Sur cette figure, on a représenté à gauche l'application APPT de l'équipement terminal ET qui a besoin d'accéder à un premier réseau local LAN1 à haut débit de données géré par l'équipement hôte EH, une interface HT de l'équipement terminal avec le premier réseau LAN1 et une interface I2T de l'équipement terminal ET avec un deuxième réseau local LAN2 à bas débit. A droite, on a représenté, pour l'équipement hôte EH, une interface I1H avec le premier réseau local LAN1 qu'il gère, une interface I2H avec le deuxième réseau local LAN2 qu'il gère et une application de gestion AG de ces interfaces.
Par exemple, l'équipement terminal ET est une caméra connectée CAM et cette application APPT met en oeuvre un service S de surveillance de la maison par capture régulière de photos ou de vidéos et transmission des fichiers capturés à un équipement serveur distant accessible via un réseau distant WAN. Cette application APPT reste active pendant la veille prolongée de l'équipement hôte EH, de ses réseaux locaux et des objets connectés et autres équipements terminaux de la maison. Par exemple, l'interface HT avec le premier réseau LAN1 est de type Wi-Fi et l'interface I2T est de type BLE.
Sur déclenchement d'un compteur d'activité ou par exemple à un instant donné déterminé par un calendrier, l'application APPT de l'équipement terminal ET active en 40 l'interface HT de l'équipement terminal ET. En 41, celle-ci se met à écouter si le premier réseau local LAN1 est disponible. On suppose que l'interface HT ne détecte aucun signal.
En 42, l'application APPT émet une demande d'activation depuis l'interface I2T de l'équipement terminal ET à destination de l'interface I2H de l'équipement hôte EG. A réception de ce message, l'interface I2H récupère l'adresse de liaison @MAC2T de l'équipement terminal pour le deuxième réseau local LAN et transmet un message applicatif de réveil WAK à l'application APPH de gestion des interfaces, ledit message comprenant au moins l'adresse de liaison récupérée @MAC2T.
Une fois réveillée, l'application APPH vérifie en 31 les droits d'accès de l'équipement terminal ET au premier réseau LAN1, à partir de l'identifiant et l'adresse récupérée @MAC2T, en consultant la table TDA précédemment décrite en relation avec les figures 2 et 3.
Lorsqu'elle a établi que l'équipement terminal ET était autorisé à accéder au premier réseau LAN1, l'application APPH envoie en 32 un message de réveil de l'interface I1H de l'équipement hôte EH. L'interface HT qui est restée à l'écoute du premier réseau local LAN1 le détecte en 43 et en informe l'application APPT. En réponse, celle-ci émet en 44 une demande de connexion DC au premier réseau LAN à destination de l'interface HT qui la retransmet à l'interface correspondante I1H de l'équipement hôte EH. Les deux interfaces établissent une connexion. Une fois cette connexion établie, l'application APPT utilise cette connexion pour transmettre en 45 le fichier image ou vidéo à l'équipement hôte EH.
Avantageusement, l'application APPT a indiqué dans sa demande d'activation DACT un identifiant du service en question. A l'aide de cet identifiant l'application de gestion APPH a obtenu des informations sur le service, par exemple auprès d'un orchestrateur mis en oeuvre par l'équipement hôte EH. Notamment, elle a obtenu l'information selon laquelle, le service nécessitait d'accéder au réseau WAN par l'intermédiaire de la passerelle intégrée à l'équipement hôte. L'application APPH a donc transmis un message de réveil à l'interface WAN de l'équipement hôte EH. Ainsi l'équipement hôte peut transmettre le fichier image ou vidéo reçu au serveur distant pour l'application APPT. Dans ce cas, l'équipement hôte est destinataire d'un premier transfert du fichier en question depuis l'équipement terminal, puis expéditeur d'un deuxième transert du fichier à destination du serveur distant. En alternative, l'application APPT se connecte à l'interface WAN de l'équipement hôte et transmet directement son fichier au serveur distant. Dans ce deuxième cas, l'équipement hôte est transparent pour le transfert du fichier entre l'équipement terminal et le serveur distant, une fois qu'il les a mis en relation.
Une fois le service exécuté, l'application APPT demande à se déconnecter du premier réseau LAN1. A réception de cette demande, l'interface I1H met fin à la connexion.
Une fois la déconnexion effectuée, l'application APPT désactive l'interface HT de l'équipement terminal ET avec le premier réseau LAN1.
On présente désormais, en relation avec la figure 6, sous une forme de diagramme de flux, les échanges de messages entre l'équipement terminal ET et l'équipement hôte EH selon un deuxième exemple de réalisation de l'invention.
Dans ce deuxième exemple, on suppose que l'équipement hôte EH dispose de plusieurs interfaces avec chacun des deux réseaux LAN1, LAN2 qu'il gère. Par exemple, l'équipement hôte EH comprend une borne A et une borne B, équipées chacune d'un module d'émission/réception de données sur le premier réseau LAN1 correspondant à une interface I1AH, I1BH et d'un module d'émission/réception de données sur le deuxième réseau LAN2 correspondant à une deuxième interface I2AH, I2BH. Par exemple pour le premier réseau LAN1, les modules de chaque borne adressent des bandes de fréquences Wi-Fi différentes. De même, on suppose que l'équipement terminal dispose lui aussi de deux interfaces distinctes HAT, I1BT, I2AT, I2BT avec chacun des réseaux locaux LAN1, LAN2 gérés par l'équipement hôte EH. Dans cet exemple de réalisation, l'équipement terminal ET et l'équipement hôte EH utilisent une adresse distincte sur chacune des interfaces précitées. Bien sûr, l'invention s'applique aussi dans le cas où ces adresses serait remplacées par un identifiant réseau unique IRU, comme précédemment évoqué.
L'application APPT de l'équipement terminal ET active en 40A, 40B les interfaces HAT et I1BT avec le premier réseau local LAN1, qui se mettent à écouter le réseau. Aucun signal n'étant détecté en 41A, 41B, l'application commande en 42 la transmission d'une demande d'activation du premier réseau local LAN1 sur le deuxième réseau local LAN2 dont les interfaces I2AH, I2BH avec l'équipement hôte EH sont restées actives.
Ces deux interfaces reçoivent toutes les deux le message applicatif de demande d'activation DACT émise par l'équipement terminal ET et récupèrent chacune l'adresse de liaison @MAC2AT, @MAC2BT correspondante de l'équipement terminal ET.
Chacune transmet un message applicatif de réveil WAKA, WAKB à l'application de gestion des interfaces APPH, ledit message de réveil comprenant au moins l'adresse de liaison récupérée @MAC2AT, @MAC2BT de l'équipement terminal ET et une information IMP représentative d'une mesure de puissance reçue IP2A, IP2B sur l'interface concernée. A réception, en 31, l'application de gestion APPH vérifie que l'équipement terminal ET est autorisé à activer le premier réseau LAN1 comme précédemment décrit en relation avec les figures 3-5. Le cas échéant, elle compare les informations de puissance 2B reçues et choisit parmi les deux interfaces I1AH et I1BH celle qui appartient à la même borne que l'interface I2AH, I2BH associée à l'information de mesure de puissance la plus élevée. En effet, les modules d'émission/réception d'une même borne étant co- situés, on peut supposer que, si elle a reçu des signaux plus puissants sur une interface de cette borne, il en sera de même pour une autre interface colocalisée. On considère dans la suite qu'il s'agit de l'interface I1AH.
L'application de gestion APPH envoie un message de réveil à cette interface I1AH de l'équipement hôte EH avec le premier réseau LAN1.
L'interface HAT de l'équipement terminal ET qui est restée à l'écoute du premier réseau local LAN1 détecte un signal et en informe l'application APPT en 43. En réponse, celle-ci émet une demande de connexion DC au premier réseau LAN1 à destination de l'interface HT qui la retransmet à l'interface correspondante I1AH de l'équipement hôte EH. Les échanges suivants sont de même nature que ceux déjà décrits en relation avec la figure 5.
On présente maintenant, en relation avec la figure 7, un exemple de structure matérielle d'un dispositif 100 de traitement d'une demande d'activation d'une interface d'un premier réseau de communication local selon l'invention, comprenant, comme illustré par les exemples des figures 2, 5 et 6, au moins un module de réception en provenance d'un équipement terminal d'un message applicatif de demande d'activation de ladite interface du premier réseau sur une interface restée active d'un deuxième réseau de communication local géré par ledit équipement hôte, un module de vérification que l'équipement terminal est autorisé à accéder au premier réseau, à partir d'une adresse physique de l'équipement terminal pour le deuxième réseau local, et un module d'activation de la au moins une interface du premier réseau local de l'équipement hôte , lorsque l'équipement terminal est autorisé à accéder audit au moins un deuxième réseau.
Avantageusement, le dispositif 100 comprend en outre un module de réception d'une demande de connexion au premier réseau local en provenance de l'équipement terminal, un module de vérification que l'adresse physique de l'équipement terminal reçue dans la demande de connexion correspond à celle associée à l'adresse physique de l'équipement terminal pour le deuxième réseau local, un module de déconnexion de l'équipement terminal et un module de désactivation de l'interface de l'équipement hôte avec le premier réseau local.
Le terme « module » peut correspondre aussi bien à un composant logiciel qu'à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d'ordinateur ou de manière plus générale à tout élément d'un programme apte à mettre en oeuvre une fonction ou un ensemble de fonctions.
Plus généralement, un tel dispositif 100 comprend une mémoire vive 103 (par exemple une mémoire RAM), une unité de traitement 102 équipée par exemple d’un processeur, et pilotée par un programme d’ordinateur Pg, représentatif des modules précités, stocké dans une mémoire morte 101 (par exemple une mémoire ROM ou un disque dur). A l’initialisation, les instructions de code du programme d’ordinateur sont par exemple chargées dans la mémoire vive 103 avant d’être exécutées par le processeur de l’unité de traitement 102. La mémoire vive 103 peut aussi contenir une table TDAH comprenant une entrée associant des droits d'accès à un identifiant de l'équipement terminal ET comme par exemple une adresse physique sur le deuxième réseau local ou un identifiant réseau unique IRU. Elle peut contenir également des plages horaires pendant lesquelles l'activation du premier réseau local est autorisée/interdite. Elle peut comprendre aussi un jeton de session valide pour connecter l'équipement terminal au premier réseau local ainsi qu'un contexte de session de communication.
La figure 7 illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser le dispositif 100 afin qu'il effectue les étapes du procédé de traitement d'une demande d'activation d'une interface de l'équipement hôte avec un premier réseau local tel que détaillé ci-dessus, en relation avec les figures 3, 5 et 6 dans ses différents modes de réalisation. En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d'instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel).
Dans le cas où le dispositif 100 est réalisé avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d'instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une carte SD, une clé USB, un CD-ROM ou un DVD-ROM) ou non, ce médium de stockage étant lisible partiellement ou totalement par un ordinateur ou un processeur.
Les différents modes de réalisation ont été décrits ci-avant en relation avec un dispositif 100 intégré dans un équipement hôte ET, comprenant par exemple une passerelle d'accès à un réseau de communications distant WAN et configuré pour gérer les premier et deuxième réseaux de communication locaux LAN1, LAN2, mais il peut aussi être indépendant de l'équipement hôte EH et connecté à elle par une interface.
On présente enfin, en relation avec la figure 8, un exemple de structure matérielle d'un dispositif 200 de demande d'activation d'une interface d'un équipement hôte avec un premier réseau local qu'il gère selon l'invention, comprenant, comme illustré par les exemples des figures 4-6, au moins un module d'émission à destination de l'équipement hôte d'un message applicatif de demande d'activation de ladite au moins une interface du premier réseau sur une interface restée active d'un deuxième réseau de communication local dudit équipement hôte, un module de détection du premier réseau local, un module d'émission d'une demande de connexion sur ladite interface du premier réseau local et un module d'exécution d'un service à l'aide de ladite connexion au premier réseau.
Avantageusement, le dispositif 200 comprend aussi un module de détection du premier réseau.
Le terme « module » peut correspondre aussi bien à un composant logiciel qu'à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d'ordinateur ou de manière plus générale à tout élément d'un programme apte à mettre en oeuvre une fonction ou un ensemble de fonctions.
Plus généralement, un tel dispositif 200 comprend une mémoire vive 203 (par exemple une mémoire RAM), une unité de traitement 202 équipée par exemple d’un processeur, et pilotée par un programme d’ordinateur Pg2, représentatif des modules précités, stocké dans une mémoire morte 201 (par exemple une mémoire ROM ou un disque dur). A l’initialisation, les instructions de code du programme d’ordinateur sont par exemple chargées dans la mémoire vive 203 avant d’être exécutées par le processeur de l’unité de traitement 202. La mémoire vive 203 peut aussi contenir une table TDAT comprenant une entrée associant à un identifiant de l'équipement terminal ET, tel que son adresse physique pour le deuxième réseau local ou un identifiant réseau unique IRU à des informations de connexion au premier réseau local géré par l'équipement hôte EH.
La figure 8 illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser le dispositif 200 afin qu'il effectue les étapes du procédé de demande d'activation tel que détaillé ci- dessus, en relation avec les figures 4 à 6 dans ses différents modes de réalisation. En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d'instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel).
Dans le cas où le dispositif 200 est réalisé avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d'instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une carte SD, une clé USB, un CD-ROM ou un DVD-ROM) ou non, ce médium de stockage étant lisible partiellement ou totalement par un ordinateur ou un processeur.
L'invention qui vient d'être décrite dans ses différents modes de réalisation présente de nombreux avantages. En particulier, elle permet à un équipement terminal autorisé à se connecter à un équipement hôte d'une installation réseau en veille prolongée, de réveiller rapidement et en sécurité un réseau local dont il a besoin pour transférer des données. Avec l'invention, ce réveil est avantageusement géré au niveau applicatif en s'appuyant sur des composants matériels déjà disponibles, comme par exemple une interface avec un autre réseau local, bas débit et à faible consommation énergétique.

Claims

REVENDICATIONS
1. Procédé de traitement d'une demande d'activation d'au moins une interface (I1H) d'un équipement hôte avec un premier réseau de communication local (LAN1) géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit procédé met en oeuvre : la réception (30) en provenance d'un équipement terminal d'un message applicatif de demande d'activation de ladite interface dudit équipement hôte (EH) avec le premier réseau sur une interface (I2H), restée active, dudit équipement hôte avec un deuxième réseau de communication local (LAN2); la vérification (31) que l'équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d'une adresse (@MAC2T), dite deuxième adresse, de l'équipement terminal sur le deuxième réseau et, lorsque l'équipement terminal est autorisé à accéder audit au moins un premier réseau, l'activation (32) de ladite au moins une interface du premier réseau .
2. Procédé de traitement selon la revendication 1, caractérisé en ce que ladite vérification comprend la consultation d'une table stockée en mémoire, ledit équipement terminal étant autorisé à accéder audit premier réseau local, lorsque ladite table associe au moins à ladite deuxième adresse (@MAC2T) de l'équipement terminal pour le deuxième réseau local (LAN2) une adresse, dite première adresse(@MAClT), de l'équipement terminal pour le premier réseau local (LAN1).
3. Procédé de traitement selon la revendication 2, caractérisé en ce que ladite vérification comprend la vérification que la demande d'activation a été reçue dans une tranche horaire autorisée.
4. Procédé de traitement selon la revendication 1, caractérisé en ce que la réception comprend l'obtention d'un élément d'informations indiquant que l'action demandée est l'activation du premier réseau local, ledit élément d'informations étant compris dans ledit message.
5. Procédé de traitement selon l'une quelconque des revendications 1 à 4, caractérisé en ce que la réception comprend l'obtention d'au moins une information d'identification d'un service exécuté par l'équipement terminal, ladite information étant comprise dans ledit message et en ce que la vérification comprend la vérification que le service est autorisé.
6. Procédé de traitement selon la revendication 5, caractérisé en ce que, l'équipement hôte comprenant une interface avec un réseau de communication étendu (WAN), le procédé comprend une détermination à partir de l'identifiant de service d'autres interfaces réseau à activer pour mettre en oeuvre le service et une activation desdites autres interfaces réseau.
7. Procédé de traitement selon l'une des revendications 2 à 6, caractérisé en ce que, suite à l'activation de ladite au moins une interface (I1H) avec le premier réseau, sur réception d'une demande de connexion au premier réseau en provenance de l'équipement terminal sur ladite interface, ladite demande de connexion comprenant au moins la première adresse de l'équipement terminal pour le premier réseau et des informations de connexion de l'équipement terminal au premier réseau, le procédé comprend :
-une vérification que la première adresse (@MAC1) reçue de l'équipement terminal dans le premier réseau est associée dans ladite table à la deuxième adresse (@MAC2) de l'équipement terminal dans le deuxième réseau, et
- lorsque ladite vérification est positive, une connexion de l'équipement terminal au premier réseau à l'aide des informations de connexion.
8. Procédé de traitement selon la revendication 7, caractérisé en ce que, ledit message de demande d'activation comprenant un jeton de session de l'équipement terminal sur le premier réseau, ladite vérification comprend une comparaison dudit jeton de session reçu avec un jeton de session stocké dans ladite table en association avec l'identifiant de l'équipement terminal et une validation du jeton reçu lorsqu'il est identique au jeton de session stocké.
9. Procédé de traitement selon la revendication précédente, caractérisé en ce qu'il comprend l'obtention d'informations relatives à un contexte d'une session de communication précédente sur le premier réseau à partir du jeton de session et la vérification de la non expiration d'un compteur temporel associé audit contexte et en ce lorsque le compteur temporel n'a pas expiré, la connexion au premier réseau comprend la récupération dudit contexte de session à partir des informations obtenues.
10. Procédé de traitement selon l'une des revendications précédentes, caractérisé en ce que la demande d'activation ayant été reçue sur une première et une deuxième interface (I2AH, I2BH) avec le deuxième réseau, le procédé comprend la détermination d'une mesure de puissance d'un signal reçu sur la première et la deuxième interfaces et la sélection d'une interface à activer pour le premier réseau parmi une première et une deuxième interfaces (I1AH, I1BH) disponibles, l'interface sélectionnée étant associée à celle avec le deuxième réseau correspondant à la mesure de puissance la plus élevée.
11. Procédé de demande d'activation d'au moins une interface (I1H) d'un équipement hôte (EH) avec un premier réseau de communication local (LAN1) géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit procédé est mis en oeuvre par un équipement terminal (ET) et comprend :
- l'émission (42) à destination de l'équipement hôte d'un message applicatif de demande d'activation de ladite au moins une interface du premier réseau sur une interface restée active dudit équipement hôte avec un deuxième réseau de communication local (LAN2);
- sur détection (43) du premier réseau, l'émission (44) d'une demande de connexion à ladite interface; et
- l'exécution (46) d'un service à l'aide de ladite connexion au premier réseau.
12. Procédé de demande d'activation selon la revendication précédente, caractérisé en ce qu'il comprend une recherche (40) du premier réseau de l'équipement hôte et en ce qu'il déclenche l'émission dans le deuxième réseau d'un message applicatif de demande d'activation d'une interface de l'équipement hôte avec le premier réseau en l'absence (41) de détection dudit premier réseau.
13. Produit programme d’ordinateur comprenant des instructions de code de programme pour la mise en oeuvre d'un procédé selon l’une quelconque des revendications 1 à 12, lorsqu'il est exécuté par un processeur.
14. Dispositif (100) de traitement d'une demande d'activation d'au moins une interface (I1H) d'un équipement hôte avec un premier réseau de communication local (LAN1) géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit dispositif est configuré pour mettre en oeuvre : la réception (REC.) en provenance d'un équipement terminal d'un message applicatif de demande d'activation de ladite interface du premier réseau sur une interface (I2H) restée active du dit équipement hôte avec un deuxième réseau de communication local (LAN2); la vérification (VER.) que l'équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d'une adresse, dite deuxième adresse (@MAC2T), de l'équipement terminal sur le deuxième réseau et, lorsque l'équipement terminal est autorisé à accéder audit au moins un premier réseau, l'activation (ACT.) de ladite au moins une interface du premier réseau .
15. Dispositif (200) de demande d'activation d'au moins une interface d'un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit dispositif est configuré pour mettre en oeuvre :
- l'émission (TRNS.) à destination de l'équipement hôte d'un message applicatif de demande d'activation de ladite au moins une interface du premier réseau sur une interface restée active dudit équipement hôte avec un deuxième réseau de communication local;
- sur détection (DET.) du premier réseau, l'émission (REQ. CNT) d'une demande de connexion à ladite interface; et
- l'exécution (EXC.) d'un service à l'aide de ladite connexion au premier réseau.
16. Equipement hôte (EH) configuré pour gérer un premier réseau de communication local et un deuxième réseau de communication local, ledit équipement hôte comprenant au moins une interface avec le premier réseau, ledit équipement hôte et ladite au moins une interface étant en veille, et au moins une interface restée active avec le deuxième réseau local, caractérisé en ce que ledit équipement hôte comprend un dispositif de traitement d'une demande d'activation d'une interface avec ledit premier réseau en provenance d'un équipement terminal selon la revendication 14.
17. Equipement terminal (ET) configuré pour se connecter à un équipement hôte (EH) configuré pour gérer au moins un premier réseau de communication local (LAN1) et au moins un deuxième réseau de communication local (LAN2), ledit équipement hôte étant en veille, caractérisé en ce qu'il comprend un dispositif de demande d'activation d'au moins une interface dudit équipement hôte avec le premier réseau de communication local selon la revendication 15.
18. Système (10) de gestion d'une demande d'activation d'au moins une interface avec au moins un deuxième réseau de communication local d'un équipement hôte par un équipement terminal, ledit équipement hôte étant configuré pour gérer un premier réseau de communication local et pour se connecter à un deuxième réseau de communication local, ledit équipement hôte comprenant au moins une interface avec le premier réseau, ledit équipement hôte, ladite au moins une interface étant en veille, et au moins une interface restée active avec le deuxième réseau local, caractérisé en ce qu'il comprend ledit équipement hôte selon la revendication 16 et ledit équipement terminal selon la revendication 17.
EP22722858.2A 2021-04-19 2022-04-15 Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants Pending EP4327623A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2104041A FR3122055B1 (fr) 2021-04-19 2021-04-19 Procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d’activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d’ordinateur correspondants.
PCT/FR2022/050723 WO2022223918A1 (fr) 2021-04-19 2022-04-15 Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants

Publications (1)

Publication Number Publication Date
EP4327623A1 true EP4327623A1 (fr) 2024-02-28

Family

ID=77180091

Family Applications (1)

Application Number Title Priority Date Filing Date
EP22722858.2A Pending EP4327623A1 (fr) 2021-04-19 2022-04-15 Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants

Country Status (3)

Country Link
EP (1) EP4327623A1 (fr)
FR (1) FR3122055B1 (fr)
WO (1) WO2022223918A1 (fr)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2985132A1 (fr) * 2011-12-21 2013-06-28 France Telecom Procede de declenchement d'une fonction executable par une passerelle, produit programme d'ordinateur, medium de stockage et systeme correspondants
FR3011420A1 (fr) * 2013-09-30 2015-04-03 Orange Gestion amelioree des connexions reseau
FR3036913A1 (fr) * 2015-05-28 2016-12-02 Orange Procede de controle d'acces a un service
FR3057125A1 (fr) * 2016-09-30 2018-04-06 Orange Procede et dispositif de reveil a distance d'un equipement connecte a un reseau

Also Published As

Publication number Publication date
FR3122055A1 (fr) 2022-10-21
WO2022223918A1 (fr) 2022-10-27
FR3122055B1 (fr) 2023-11-03

Similar Documents

Publication Publication Date Title
EP1898563B1 (fr) Procédé et système de commande à distance d'équipements domestiques
FR2992517A1 (fr) Procede de reveil a distance d'un equipement routeur sans fil
WO2018109419A1 (fr) Procédé de contrôle d'un signal radio émis par une passerelle, passerelle et programme d'ordinateur correspondants
EP2210396B1 (fr) Système d'interconnexion entre au moins un appareil de communication et au moins un système d'information distant et procédé d'interconnexion
EP3053309B1 (fr) Gestion améliorée des connexions réseau
WO2022223918A1 (fr) Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants
EP4256830A1 (fr) Procédé de gestion d'une demande d'accès à un réseau de communication local, procédé de traitement d'une demande d'accès à un réseau de communication local, procédé de demande d'accès à un réseau de communication local, dispositifs, plateforme de gestion, passerelle, terminal utilisateur, système et programmes d'ordinateur correspondants
EP3520322B1 (fr) Procédé et dispositif de réveil à distance d'un équipement connecté à un réseau
EP2690877B1 (fr) Procédé d'activation d'un boîtier multimédia connecté à un boîtier d'accès à Internet
EP3504932A1 (fr) Procédé de contrôle de la charge d'une passerelle de concentration de données pour un réseau de communication sans fil
FR3117293A1 (fr) Procédé d’activation d’un service opéré dans un réseau de communication local, procédé de traitement d’une demande de réveil d’un équipement connecté au réseau local et configuré pour mettre en œuvre ledit service, procédé de demande d’activation d’un service, dispositifs, passerelle, équipement, terminal utilisateur, système et programmes d’ordinateur correspondants.
EP2925084B1 (fr) Technique de gestion d'un etat d'activation d'un reseau d'acces radio dans un reseau local
WO2013092549A1 (fr) Procede et dispositif de mise a disposition d'un contenu, stocke sur un serveur en mode de veille energetique
EP4106277A1 (fr) Procédé d activation d'une interface de communication d'une passerelle résidentielle dans un réseau de communication local, équipement et programme d ordinateur correspondants
EP4018554B1 (fr) Procedes et dispositifs d'appairage dans un reseau sans-fil
FR3079709A1 (fr) Procede de connexion sans fil d'un objet communicant a un reseau de communication local, programme d'ordinateur et equipement d'acces correspondant.
FR3030959A1 (fr) Procede de transmission d'au moins une trame de communication, procede de reception, dispositifs de transmission et de reception, programme de module logiciel et signal correspondants.
FR3013873A1 (fr) Procede de communication de donnees, dispositif de paiement electronique, systeme, produit programme d'ordinateur et medium correspondants.
EP4258749A2 (fr) Procédé d'ajout d'un objet communicant à un réseau de communication sans fil
WO2022238644A1 (fr) Procede de defense contre une tentative de deconnexion entre deux entites, systeme associe
EP2229751B1 (fr) Procede et dispositif de reveil a distance d'un equipement connecte a un reseau
FR3032083A1 (fr) Differentiation de classes de services de proximite dans des messages entre terminaux mobiles
FR3077458A1 (fr) Procede d'agregation d'une pluralite de connexions radio dans un reseau sans fil

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20231013

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR