EP4371326A1 - Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants - Google Patents

Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants

Info

Publication number
EP4371326A1
EP4371326A1 EP22755256.9A EP22755256A EP4371326A1 EP 4371326 A1 EP4371326 A1 EP 4371326A1 EP 22755256 A EP22755256 A EP 22755256A EP 4371326 A1 EP4371326 A1 EP 4371326A1
Authority
EP
European Patent Office
Prior art keywords
station
security mode
sta2
security
basic services
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP22755256.9A
Other languages
German (de)
English (en)
Inventor
Elyass NAJMI
Hélène RALLE
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP4371326A1 publication Critical patent/EP4371326A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Definitions

  • Connection method between a first station and a second station in a wireless communication network corresponding first station, second station, and computer program.
  • the field of the invention is that of telecommunications.
  • the invention relates to securing access to a wireless network, for example of the WLAN (“Wireless Local Access Network”) wireless local access network type.
  • WLAN Wireless Local Access Network
  • the security mode makes it possible in particular to protect the data exchanged between the client terminal and the access point.
  • the security mode defined by the “Wi-Fi Alliance” organization is of the WPA type, in English “Wi-Fi Protected Access”, in particular WPA2 or WPA3.
  • the security mode mainly used is of the WPA2 type.
  • the recommended security mode is of the WPA3 type.
  • a client terminal that supports WPA2 security mode can connect to an access point that supports both WPA2 and WPA3 security modes.
  • a client terminal that supports WPA2 security mode cannot connect to an access point that only supports WPA3 security mode.
  • WPA3-TM Transition Mode
  • the security mode to be favored at the level of the access point is the WPA3-TM security mode.
  • a disadvantage of using this WPA3-TM security mode is that there are, for certain terminals (for example of the Smartphone type, printer, connected TV, etc.) interoperability problems with access points activating the WPA3-TM security mode.
  • the invention proposes a solution that does not have all the drawbacks of the prior art, in the form of a connection method between a first station and a second station in a wireless communication network.
  • the second station implements:
  • the second station for example a client terminal, can inform the first station, for example an access point, of the security mode(s) that it supports.
  • the first station can choose the appropriate security mode for the connection between the first station and the second station, the second station connecting with the set of basic services configured with this security mode.
  • a set of basic services in English BSS or "Basic Service Set", is a set formed by an access point and the terminals associated with this access point, according to a particular configuration (including for example the name of the Wi-Fi network and a security mode).
  • the association of the second station is only implemented with a BSS "compatible" with the security mode(s) supported by the second station, which makes it possible to avoid interoperability problems.
  • the second station is associated with the BSS presenting the highest level of security among the security modes supported by the second station.
  • security modes belong to the group comprising: - WPA2 security mode;
  • Said at least one item of information representative of a security mode supported by said second station can in particular exhaustively list all the security modes supported by the second station.
  • said at least one item of information representative of a security mode supported by said second station corresponds to the number of security modes supported by said second station.
  • the first station will deduce that the security mode supported by the second station is WPA2. If two security modes are supported by the second station, the first station will deduce that the security modes supported by the second station are WPA2 and WPA3. If three security modes are supported by the second station, the first station will deduce that the security modes supported by the second station are WPA2, WPA3 and WPA4, etc.
  • the second station also implements the reception of an identifier of at least one first set of basic services to which said first station belongs, said at least one first set of basic services being configured with a first security mode, and said connection comprises receiving a routing request to said selected basic service set, if the selected basic service set, said second basic service set, is configured with a second security mode supported by said second station and having a security level higher than said first security level.
  • the second station receives an identifier of at least a first set of basic services.
  • the first set of basic services is configured with the lowest level of security (eg WPA2) and therefore supported by all stations.
  • the proposed solution makes it possible to automatically route the second station to the second set of basic services configured with this second security mode (supported by the second station).
  • This second set of basic services is preferably not visible to the user of the second station, ie only an identifier of said at least one first set of basic services is displayed on an interface (for example a screen) of the second station.
  • an interface for example a screen
  • the user of the second station only sees a single identifier of a first BSS, and the first station can take care, if necessary, of routing the second station to a second BSS that is not broadcast, but more suitable. (for example because it is configured with a higher level of security).
  • the risk is avoided that the user of the second station chooses a "bad BSS" (i.e. the one presenting a weak security mode, or one not supported by the second station), which would lead to a degradation of the customer experience with the receipt of inconsistent and varied error messages.
  • a "bad BSS" i.e. the one presenting a weak security mode, or one not supported by the second station
  • the proposed solution thus makes it possible to automatically route the second station to the BSS selected by the first station, taking account of the information representative of a security mode supported by the second station. This operation is therefore transparent for a user of the second station.
  • the second station is a multi-band terminal, capable of transmitting or receiving signals on several frequency bands in a Wi-Fi network (for example a frequency band around 6 GHz when it is close to the point of access point, or a frequency band around 2.4 GHz when it moves away from the access point), the change of security mode inherent in the change of frequency band can thus be executed quickly and transparently to the user, i.e. without harming the user experience.
  • a Wi-Fi network for example a frequency band around 6 GHz when it is close to the point of access point, or a frequency band around 2.4 GHz when it moves away from the access point
  • the first station belongs to:
  • a first BSS denoted BSS1, on a 2.4 GHz frequency band
  • a second BSS denoted BSS2 on a 5 GHz frequency band, having the same configuration, for example a Wi-Fi network name “SSID1” and a WPA2 security mode;
  • BSS3 a “second set of basic services”: a third BSS, denoted BSS3, on a 6 GHz frequency band, presenting a different configuration, for example a Wi-Fi network name “SSID2” and a WPA3 security mode .
  • the BSS1 and BSS2 each associated with a distinct frequency band, form an extended service set, in English ESS for “Extended Service Set”, having a common SSID service set identifier.
  • the ESS appears as a single BSS for each of the stations.
  • connection further comprises the transmission, to said first station, of a response to said routing request authorizing routing to said second set of basic services and connecting said second station with said second set of basic services.
  • the second station upon receipt of a routing request, can choose to associate itself, or not, with the BSS identified in the routing request, and inform the first station thereof.
  • the invention also relates to a connection method between a first station and a second station in a corresponding wireless communication network, implemented by the first station.
  • the first station implements:
  • the first station can thus check whether the security mode or modes supported by the second station are compatible with at least one security mode of a BSS to which the first station belongs, so that the second station associates with a BSS compatible with a security mode that the second station supports, preferably the BSS presenting the highest level of protection.
  • such a method also comprises, implemented by the first station:
  • the proposed solution makes it possible to automatically route the second station to a BSS selected by the first station, taking account of the information representative of a security mode supported by the second station.
  • the second station can choose to associate with the first BSS, or be routed to the second BSS if it supports both the first and second security modes.
  • the first station implements the reception, from said second station, of a response to said routing request authorizing routing to said second set of basic services and the connection of said second station with said second set of basic services.
  • the second station upon receipt of a routing request, can choose to associate itself, or not, with the BSS identified in the routing request, and inform the first station thereof.
  • said at least one item of information representative of a security mode supported by said second station is transmitted in a field of the “Robust Security Network Information Element” type.
  • said at least one item of information representative of a security mode supported by said second station is transmitted in a “Probe Request” type message.
  • Such a message is conventionally transmitted from the second station to the first station, so that the second station can associate with a BSS to which the first station belongs.
  • the proposed solution does not require the sending of an additional message.
  • said at least one item of information representative of a security mode supported by said second station can be transmitted in a field of the “Robust Security Network Information Element” type inserted in a message of the “Probe Request” type.
  • the invention also relates to a first station of a corresponding wireless communication network, comprising:
  • such a first station is for example an access point (gateway, “set top box”, etc).
  • an access point gateway, “set top box”, etc.
  • a client terminal smart phone, tablet, printer, connected television, etc.
  • the invention also relates to a second station of a corresponding wireless communication network, comprising:
  • Such a second station is for example a client terminal (smartphone, tablet, printer, connected television, etc.).
  • the invention also relates to one or more computer programs comprising instructions for implementing a connection method as described above when this or these programs are executed by at least one processor.
  • the invention finally relates to one or more computer-readable recording media, on which are recorded one or more computer programs comprising program code instructions for the execution of at least one step of a connection as described above, according to any one of the embodiments.
  • Such recording media can be any entity or device capable of storing a program.
  • FIG. 1 illustrates an example of a Wi-Fi communication network comprising a first station STA1 and a second station STA2;
  • FIG. 2 shows the main steps implemented by the first and second stations STA1 and STA2 according to a particular embodiment of the invention
  • FIG. 3 illustrates an example of message exchange to connect the first and second stations STA1 and STA2 according to a particular embodiment
  • FIG. 4 shows the simplified structure of a first station according to a particular embodiment
  • FIG. 5 shows the simplified structure of a second station according to a particular embodiment.
  • Wi-Fi communication network implementing at least two stations STA1 and STA2, as illustrated in FIG. 1.
  • Such a Wi-Fi network can operate in infrastructure or ad-hoc mode.
  • the general principle of the invention is based on the information, at the level of the first station, of the security mode(s) supported by the second station.
  • the first station can select a basic service set to which it belongs, configured with a security mode supported by the second station, so that the second station can associate with a "good" basic service set.
  • the first station selects the set of basic services configured with the security mode supported by the second station offering the highest level of security.
  • the second station STA2 transmits, to the first station STA1, at least one piece of information representative of a security mode supported by the second station STA2.
  • information comprises a list of the security mode(s) supported by the second station STA2, a number of security modes supported by the second station STA2, etc.
  • the first station STA1 thus receives, during a step 221, said at least one item of information representative of a security mode supported by the second station STA2.
  • the first station STA1 can select, during a step 222, a set of basic services to which the first station STA1 belongs, according to said at least one piece of information representing a supported security mode. by the second station STA2.
  • the first station STA1 selects the set of basic services configured with this security mode.
  • the first station STA1 may optionally inform the second station STA2 of the selected basic service set, but this step is optional in this case.
  • the first station STA1 selects for example the set of basic services configured with the security mode having the highest security level. In this case, the first station STA1 informs the second station STA2 of the set of basic services selected.
  • the second station STA2 can thus connect, during a step 212, with the set of basic services selected by the first station STA1, without going through a connection with another set of basic services which would offer a level of lower security, for example.
  • the first station STA1 broadcasts beforehand in the Wi-Fi network, during a step 220, an identifier of at least a first set of basic services to which it belongs, configured with a first security mode.
  • the second station STA2 receives this identifier during a step 210.
  • this first security mode has the lowest security level (for example WPA2), and can therefore be supported by all the stations of the Wi-Fi network.
  • the first station STA1 selects the first set of basic services, configured with this first security mode.
  • the second station STA2 can thus connect with the first set of basic services selected by the first station STA1.
  • the first station STA1 selects a second set of basic services, configured with a second security mode having a higher level of security than the first security mode. For example, the first station STA1 selects the second set of basic services presenting the highest level of security.
  • the first station STA1 can then transmit to the second station STA2 a routing request to the second set of basic services selected, if it detects that the second security mode offers better protection than the first security mode (for example the second security mode is newer than the first security mode).
  • the first station STA1 can thus decide to route the second station STA2 to a set of basic services taking into account the capabilities of the second station STA2.
  • the first station STA1 offers a first set of basic services, for example the BSS1 illustrated in FIG. 1, which can be seen as a “routing” BSS, directing the second station STA2 to a BSS adapted according to the security mode or modes supported by the second station STA2, for example the BSS2 illustrated in FIG. 1.
  • the BSS1 illustrated in FIG. 1 can be seen as a “routing” BSS, directing the second station STA2 to a BSS adapted according to the security mode or modes supported by the second station STA2, for example the BSS2 illustrated in FIG. 1.
  • the user can select the unique BSS visible in an interface of the second station STA2.
  • the second station STA2 is directed to a BSS adapted to a security mode supported by the second station STA2.
  • the invention thus makes it possible to guarantee the connection of the stations which do not support the new security modes and to route the stations which support a given new security mode to the “correct” BSS. According to a particular embodiment, it makes it possible to guarantee a connection of each station with the BSS which guarantees it the best security mode supported.
  • the user of the second station when discovering the visible networks, the user of the second station only sees the BSS1, and can connect his terminal to this BSS1.
  • the security configuration allows all stations to be able to connect to the BSS1 without interoperability problems.
  • Example of implementation An exemplary implementation of the invention is described below, in a Wi-Fi network in infrastructure mode. It is considered according to this example that the first station is an access point/router, and the second station a client terminal.
  • the access point belongs to at least two BSS or ESS:
  • a first BSS denoted BSS1, identified by the identifier SSID1, and configured with a first security mode having the lowest level of protection, for example of the WPA2 type.
  • the BSS1 makes it possible to guarantee interoperability with a second station which would not be updated, for example a second station supporting only the first security mode.
  • the BSS1 also allows the routing of a second, more recent station to a BSS configured with a second security mode having a higher level of protection than the first security mode, for example of the WPA3 type;
  • BSS2 A second BSS, denoted BSS2, identified by the identifier SSID2, and configured with a second security mode having a higher level of protection than the first security mode, for example of the WPA3 type.
  • the BSS2 is not visible to the user of the second station.
  • a station supporting a security mode also supports security modes of lower security level.
  • a station supporting the WPA3 security mode also supports earlier versions (or having a lower security level) of the WPA3 security mode, and therefore the WPA2 security mode.
  • FIG. 3 illustrates an example of messages exchanged between the access point AP and the client terminal STA2 according to this example implementation.
  • the access point broadcasts in the Wi-Fi network a beacon, in English “Beacon”, carrying information on the communication network.
  • a beacon carries information making it possible to know the characteristics of a set of basic services offered by the access point, for example the identity of the access point, the frequency band (2.4 GHz, 5 GHz, 6 GHz ), bandwidth (20MHz, 40MHz, 80MHz, 160MHz), etc.
  • the access point broadcasts a beacon 31 identifying the first set of basic services BSS1, by means of the identifier SSID1.
  • the terminal STA2 When it seeks to connect to the access point AP, the terminal STA2 sends a succession of Wi-Fi frames. The terminal STA2 can thus send to the access point AP information representative of the security mode or modes that it supports, for example in a "Probe Request" message 32.
  • the access point can respond to the “Probe Request” message 32 by sending a conventional “Probe Response” message 33 of the Wi-Fi standard to the terminal STA2.
  • the access point AP determines that the terminal STA2 only supports the first security mode (WPA2), then it selects the set of basic services BSS1 and the terminal STA2 connects to BSS1.
  • WPA2 first security mode
  • the access point AP determines that the terminal STA2 supports the second security mode (WPA3), then it redirects the terminal STA2 to the set of basic services BSS2. To do this, as illustrated in FIG. 3, the access point AP sends a routing request which offers the terminal STA2 to connect to the BSS2 identified by the identifier SSID2, configured with the second security mode offering a level of higher security than the first security mode (for example the second security mode is more recent than the first security mode). For example, such a request is sent in the form of a new “Routing Request” frame 34.
  • the “Routing Request” frame sent by the access point AP makes it possible to give the terminal STA2 the information necessary for it to be able to connect to the selected BSS.
  • the “Routing Request” frame carries an identifier of the selected BSS (for example an SSID service set identifier), and one or more conventional fields encountered in the “probe response”/“association response” frames.
  • the terminal STA2 can agree to connect to this BSS2, or decide to connect to BSS1. He can send a response to the access point AP, for example in a “Routing Response” frame 35, bearing the identifier of the BSS with which he wishes to connect (SSID2 for example) and an “RSN Information Element” field.
  • the “Routing Response” frame transmitted by the terminal STA2 makes it possible to indicate to the access point AP whether it agrees to connect with the BSS selected by the AP or not.
  • the “Routing Response” frame carries information of the “success” type if the terminal STA2 agrees to connect with the BSS selected by the AP, “failure” otherwise.
  • the terminal STA2 can also indicate to the access point AP the reason or reasons for which it refuses to connect to the BSS selected by the access point, for example via a message of the “reason code” type taking one of the values provided by the Wi-Fi standard.
  • connection continues by exchanging conventional frames as described in the Wi-Fi standard, in particular during an authentication 36, association 37 and key exchange 38 procedure.
  • the authentication procedure 36 is based on the exchange of authentication messages of the “Simultaneous Authentication of Equals (SAE)” type between the access point AP and the terminal STA2.
  • SAE Simultaneous Authentication of Equals
  • the terminal STA2 can associate 37 (register) with the access point/router to gain full access to the network.
  • the association allows the router/access point to register each station so that the frames are correctly delivered.
  • the terminal STA2 sends the access point a request in association with the BSS2 in an “Association Request (SSID2)” message.
  • the access point confirms the association in an “Association Response (SSID2)” response message.
  • the terminal STA2 is therefore routed to the BSS2 before the association procedure, which allows it to associate with the “good” BSS, for example the one configured with the highest security mode supported by the terminal STA2.
  • the terminal STA2 can then connect with the access point AP thanks to the exchange 38 of keys (“Key” 1, 2, 3, 4).
  • such a first station comprises at least one memory 41 comprising a buffer memory, at least one processing unit 42, equipped for example with a programmable calculation machine or a dedicated calculation machine, for example a processor P, and controlled by the computer program 43, implementing steps of the connection method according to at least one embodiment of the invention.
  • the code instructions of the computer program 43 are for example loaded into a RAM memory before being executed by the processor of the processing unit 42.
  • the processor of the processing unit 42 implements the steps of the connection method described above, according to the instructions of the computer program 43, to:
  • such a second station comprises at least one memory 51 comprising a buffer memory, at least one processing unit 52, equipped for example with a programmable calculation machine or a dedicated calculation machine, for example a processor P, and controlled by the computer program 53, implementing steps of the connection method according to at least one embodiment of the invention.
  • the code instructions of the computer program 53 are for example loaded into a RAM memory before being executed by the processor of the processing unit 52.
  • the processor of the processing unit 52 implements the steps of the connection method described above, according to the instructions of the computer program 53, to:

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants. L'invention concerne un procédé de connexion entre une première station (STA1) et une deuxième station (STA2) dans un réseau de communication sans fil, selon lequel ladite deuxième station (STA2) met en œuvre : - la transmission (211), vers ladite première station (STA1), d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station (STA2), - la connexion (212) avec un ensemble de services de base auquel appartient ladite première station (STA1), sélectionné par ladite première station en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.

Description

Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants.
1. Domaine de l'invention
Le domaine de l'invention est celui des télécommunications.
Plus précisément, l'invention concerne la sécurisation de l'accès à un réseau sans fil, par exemple de type réseau d'accès local sans fil WLAN (« Wireless Local Access Network »).
2. Art antérieur
Un réseau WLAN utilise notamment la technologie de transmission sans fil basée sur la norme de réseau radioélectrique IEEE 802.11 et ses évolutions, communément regroupées sous l'appellation Wi- Fi (en anglais « Wireless Fidelity »). Un tel réseau est communément appelé réseau Wi-Fi. Classiquement, un réseau Wi-Fi en mode infrastructure comprend au moins deux stations dont un point d'accès/routeur (ou AP, en anglais « Access Point ») et un terminal client. Pour pouvoir se connecter au point d'accès, par exemple une Livebox - marque déposée, le terminal client doit disposer de trois paramètres : le nom du réseau Wi-Fi (en anglais SSID pour « Service Set Identifier »), une clé Wi-Fi, et un mode de sécurité compatible avec le mode de sécurité configuré au niveau du point d'accès.
On note que si ces trois paramètres sont validés et mémorisés par le terminal client, il peut se connecter au réseau Wi-Fi. Si l'un de ces trois paramètres change, la configuration n'est plus valide et la connexion peut être refusée.
Le mode de sécurité permet notamment de protéger les données échangées entre le terminal client et le point d'accès. Par exemple, le mode de sécurité défini par l'organisation « Wi-Fi Alliance » est de type WPA, en anglais « Wi-Fi Protected Access », notamment WPA2 ou WPA3.
Dans les bandes de fréquence autour de 2,4 GHz ou 5GHz, classiquement utilisées pour la transmission des signaux dans un réseau Wi-Fi, le mode de sécurité principalement utilisé est de type WPA2.
Dans la bande de fréquence autour de 6 GHz, prochainement utilisée pour la transmission des signaux dans un réseau Wi-Fi, le mode de sécurité recommandé est de type WPA3.
Un terminal client qui supporte le mode de sécurité WPA2 (ou une version antérieure) peut se connecter à un point d'accès qui supporte les deux modes de sécurité WPA2 et WPA3. En revanche, un terminal client qui supporte le mode de sécurité WPA2 (ou une version antérieure) ne peut pas se connecter à un point d'accès qui supporte uniquement le mode de sécurité WPA3. Un nouveau mode de sécurité, noté WPA3-TM (« Transition Mode »), a donc été défini par l'organisation « Wi-Fi Alliance », pour être utilisé dans des environnements où cohabitent des terminaux supportant le mode de sécurité WPA2 et des terminaux supportant le mode de sécurité WP A3.
Ainsi, lorsque le réseau, ou le point d'accès, doit gérer plusieurs modes de sécurité, le mode de sécurité à privilégier au niveau du point d'accès est le mode de sécurité WPA3-TM.
Un inconvénient de l'utilisation de ce mode de sécurité WPA3-TM est qu'il existe, pour certains terminaux (par exemple de type Smartphone, imprimante, TV connectée, etc) des problèmes d'interopérabilité avec les points d'accès activant le mode de sécurité WPA3-TM.
Il existe donc un besoin pour une nouvelle technique de sécurisation de l'accès à un réseau sans fil.
3. Exposé de l'invention
L'invention propose une solution ne présentant pas l'ensemble des inconvénients de l'art antérieur, sous la forme d'un procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil.
Selon l'invention, la deuxième station met en oeuvre :
- la transmission, vers ladite première station, d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station,
- la connexion avec un ensemble de services de base auquel appartient ladite première station, sélectionné par ladite première station en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
Ainsi, selon l'invention, la deuxième station, par exemple un terminal client, peut informer la première station, par exemple un point d'accès, du ou des modes de sécurité qu'elle supporte. A réception de cette information, la première station peut choisir le mode de sécurité adapté pour la connexion entre la première station et la deuxième station, la deuxième station se connectant avec l'ensemble de services de base configuré avec ce mode de sécurité.
On rappelle à cet effet qu'un ensemble de services de base, en anglais BSS ou « Basic Service Set », est un ensemble formé par un point d'accès et les terminaux associées à ce point d'accès, selon une configuration particulière (comprenant par exemple le nom du réseau Wi-Fi et un mode de sécurité). Ainsi, l'association de la deuxième station n'est mise en oeuvre qu'avec un BSS « compatible » avec le ou les modes de sécurité supporté(s) par la deuxième station, ce qui permet d'éviter les problèmes d'interopérabilité. En particulier, la deuxième station est associée avec le BSS présentant le niveau de sécurité le plus élevé parmi les modes de sécurité supportés par la deuxième station.
Par exemple, les modes de sécurité appartiennent au groupe comprenant : - le mode de sécurité WPA2 ;
- le mode de sécurité WPA3 ;
- d'autres modes de sécurité actuels ou à venir tel que le mode de sécurité WPA4.
Ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station peut notamment lister de façon exhaustive tous les modes de sécurité supportés par la deuxième station.
En variante, ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station correspond au nombre de modes de sécurité supporté par ladite deuxième station. Ainsi, à titre d'exemple, si un seul mode de sécurité est supporté par la deuxième station, la première station déduira que le mode de sécurité supporté par la deuxième station est le WPA2. Si deux modes de sécurité sont supportés par la deuxième station, la première station déduira que les modes de sécurité supportés par la deuxième station sont le WPA2 et le WPA3. Si trois modes de sécurité sont supportés par la deuxième station, la première station déduira que les modes de sécurité supportés par la deuxième station sont le WPA2, le WPA3 et le WPA4, etc.
Selon un mode de réalisation particulier, la deuxième station met en outre en oeuvre la réception d'un identifiant d'au moins un premier ensemble de services de base auquel appartient ladite première station, ledit au moins un premier ensemble de services de base étant configuré avec un premier mode de sécurité, et ladite connexion comprend la réception d'une requête de routage vers ledit ensemble de services de base sélectionné, si l'ensemble de services de base sélectionné, dit deuxième ensemble de services de base, est configuré avec un deuxième mode de sécurité supporté par ladite deuxième station et présentant un niveau de sécurité supérieur audit premier niveau de sécurité.
Selon ce mode de réalisation, la deuxième station reçoit un identifiant d'au moins un premier ensemble de services de base. Par exemple, le premier ensemble de services de base est configuré avec le niveau de sécurité le plus bas (par exemple WPA2) et donc supporté par toutes les stations.
Si la première station, à réception de l'information représentative d'un mode de sécurité supporté par la deuxième station, détermine que la deuxième station supporte un deuxième mode de sécurité, offrant une meilleure protection que le premier mode de sécurité configuré pour le premier ensemble de services de base, la solution proposée permet de router automatiquement la deuxième station vers le deuxième ensemble de services de base configuré avec ce deuxième mode de sécurité (supporté par la deuxième station).
Ce deuxième ensemble de services de base n'est, de préférence, pas visible pour l'utilisateur de la deuxième station, i.e. seul un identifiant dudit au moins un premier ensemble de services de base est affiché sur une interface (par exemple un écran) de la deuxième station. De cette façon, l'utilisateur de la deuxième station ne voit qu'un seul identifiant d'un premier BSS, et la première station peut se charger, si besoin, de router la deuxième station vers un deuxième BSS non diffusé, mais plus adapté (par exemple parce qu'il est configuré avec un niveau de sécurité plus élevé).
En affichant un seul BSS, on évite le risque que l'utilisateur de la deuxième station choisisse un « mauvais BSS » (i.e. celui présentant un mode de sécurité faible, ou non supporté par la deuxième station), ce qui conduirait à une dégradation de l'expérience client avec la réception de messages d'erreurs non cohérents et variés.
La solution proposée permet ainsi de router automatiquement la deuxième station vers le BSS sélectionné par la première station, en tenant compte de l'information représentative d'un mode de sécurité supporté par la deuxième station. Cette opération est donc transparente pour un utilisateur de la deuxième station.
Notamment, si la deuxième station est un terminal multi-bande, apte à émettre ou recevoir des signaux sur plusieurs bandes de fréquence dans un réseau Wi-Fi (par exemple une bande de fréquence autour de 6 GHz lorsqu'il est proche du point d'accès, ou une bande de fréquence autour de 2,4 GHz lorsqu'il s'éloigne du point d'accès), le changement de mode de sécurité inhérent au changement de bande de fréquence peut ainsi être exécuté rapidement et de façon transparente pour l'utilisateur, i.e. sans nuire à l'expérience utilisateur.
Par exemple, on peut considérer que la première station appartient à :
- deux « premiers ensembles de services de base » : un premier BSS, noté BSS1, sur une bande de fréquence à 2,4 GHz, et un deuxième BSS, noté BSS2 sur une bande de fréquence à 5 GHz, présentant la même configuration, par exemple un nom de réseau Wi-Fi « SSID1 » et un mode de sécurité WPA2 ;
- un « deuxième ensemble de services de base » : un troisième BSS, noté BSS3, sur une bande de fréquence à 6 GHz, présentant une configuration différente, par exemple un nom de réseau Wi-Fi « SSID2 » et un mode de sécurité WPA3.
Les BSS1 et BSS2, associés chacun à une bande de fréquence distincte, forment un ensemble de services étendu, en anglais ESS pour « Extended Service Set », présentant un identifiant d'ensemble de services SSID commun. Au niveau de la couche de contrôle de la liaison logique (en anglais LLC, pour « Logical Link Control », l'ESS apparaît comme un BSS unique pour chacune des stations.
Selon un mode de réalisation particulier, ladite connexion comprend en outre la transmission, à ladite première station, d'une réponse à ladite requête de routage autorisant le routage vers ledit deuxième ensemble de services de base et la connexion de ladite deuxième station avec ledit deuxième ensemble de services de base.
Ainsi, à réception d'une requête de routage, la deuxième station peut choisir de s'associer, ou non, avec le BSS identifié dans la requête de routage, et en informer la première station.
L'invention concerne également un procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil correspondant, mis en oeuvre par la première station.
Selon l'invention, la première station met en oeuvre :
- la réception, en provenance de ladite deuxième station, d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station,
- la sélection d'un ensemble de services de base auquel appartient ladite première station, en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
Comme indiqué ci-dessus, la première station peut ainsi vérifier si le ou les modes de sécurité supportés par la deuxième station sont compatibles avec au moins un mode de sécurité d'un BSS auquel la première station appartient, afin que la deuxième station s'associe avec un BSS compatible avec un mode de sécurité que la deuxième station supporte, de préférence le BSS présentant le niveau de protection le plus élevé.
Selon un mode de réalisation particulier, un tel procédé comprend également, mis en oeuvre par la première station :
- la transmission d'un identifiant d'au moins un premier ensemble de services de base auquel appartient ladite première station, ledit au moins un premier ensemble de services de base étant configuré avec un premier mode de sécurité,
- la transmission d'une requête de routage vers ledit ensemble de services de base sélectionné, si l'ensemble de services de base sélectionné, dit deuxième ensemble de services de base, est configuré avec un deuxième mode de sécurité supporté par ladite deuxième station et présentant un niveau de sécurité supérieur audit premier niveau de sécurité.
Ainsi, comme indiqué précédemment, la solution proposée permet de router automatiquement la deuxième station vers un BSS sélectionné par la première station, en tenant compte de l'information représentative d'un mode de sécurité supporté par la deuxième station.
Comme le deuxième mode de sécurité offre une meilleure protection que le premier mode de sécurité, la deuxième station peut choisir de s'associer au premier BSS, ou d'être routée vers le deuxième BSS si elle supporte les premier et deuxième mode de sécurité. En particulier, la première station met en œuvre la réception, en provenance de ladite deuxième station, d'une réponse à ladite requête de routage autorisant le routage vers ledit deuxième ensemble de services de base et la connexion de ladite deuxième station avec ledit deuxième ensemble de services de base.
Ainsi, comme indiqué ci-dessus, à réception d'une requête de routage, la deuxième station peut choisir de s'associer, ou non, avec le BSS identifié dans la requête de routage, et en informer la première station.
Selon un mode de réalisation particulier, ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station est transmise dans un champ de type « Robust Security Network Information Elément ».
Un tel champ est notamment décrit dans le paragraphe 9.4.2.24 de la norme IEEE 802.11-2020.
En particulier, ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station est transmise dans un message de type « Probe Request ».
Un tel message est classiquement transmis de la deuxième station vers la première station, pour que la deuxième station puisse s'associer avec un BSS auquel appartient la première station. Ainsi, la solution proposée ne nécessite pas l'envoi de message supplémentaire.
En particulier, ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station peut être transmise dans un champ de type « Robust Security Network Information Elément » inséré dans un message de type « Probe Request ».
L'invention concerne encore une première station d'un réseau de communication sans fil correspondante, comprenant :
- des moyens de réception, en provenance d'une deuxième station dudit réseau, d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station,
- des moyens de sélection d'un ensemble de services de base auquel appartient ladite première station, en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
En mode infrastructure, une telle première station est par exemple un point d'accès (passerelle, « set top box », etc). En mode ad-hoc, une telle première station est par exemple un terminal client (smartphone, tablette, imprimante, télévision connectée, etc).
L'invention concerne par ailleurs une deuxième station d'un réseau de communication sans fil correspondante, comprenant :
- des moyens de transmission, vers une première station dudit réseau, d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station, - des moyens de connexion avec un ensemble de services de base auquel appartient ladite première station, sélectionné par ladite première station en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
Une telle deuxième station est par exemple un terminal client (smartphone, tablette, imprimante, télévision connectée, etc).
L'invention concerne encore un ou plusieurs programmes d'ordinateur comportant des instructions pour la mise en oeuvre d'un procédé de connexion tel que décrit ci-dessus lorsque ce ou ces programmes sont exécutés par au moins un processeur.
L'invention concerne enfin un ou plusieurs supports d'enregistrement lisibles par un ordinateur, sur lequel sont enregistrés un ou plusieurs programmes d'ordinateur comprenant des instructions de code de programme pour l'exécution d'au moins une étape d'un procédé de connexion tel que décrit ci- dessus, selon l'un quelconque des modes de réalisation. De tels supports d'enregistrement peuvent être n'importe quelle entité ou dispositif capable de stocker un programme.
4. Liste des figures
D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels :
- la figure 1 illustre un exemple de réseau de communication Wi-Fi comprenant une première station STA1 et une deuxième station STA2 ;
- la figure 2 présente les principales étapes mises en oeuvre par les première et deuxième stations STA1 et STA2 selon un mode de réalisation particulier de l'invention ;
- la figure 3 illustre un exemple d'échange de messages pour connecter les première et deuxième stations STA1 et STA2 selon un mode de réalisation particulier ;
- la figure 4 présente la structure simplifiée d'une première station selon un mode de réalisation particulier ;
- la figure 5 présente la structure simplifiée d'une deuxième station selon un mode de réalisation particulier.
5. Description d'un mode de réalisation particulier
5.1 Principe général
On se place dans le contexte d'un réseau de communication Wi-Fi mettant en oeuvre au moins deux stations STA1 et STA2, comme illustré en figure 1. Un tel réseau Wi-Fi peut fonctionner en mode infrastructure ou ad-hoc. Le principe général de l'invention repose sur l'information, au niveau de la première station, du ou des modes de sécurité supportés par la deuxième station. De cette façon, la première station peut sélectionner un ensemble de services de base auquel elle appartient, configuré avec un mode de sécurité supporté par la deuxième station, pour que la deuxième station puisse s'associer avec un « bon » ensemble de services de base. En particulier, la première station sélectionne l'ensemble de services de base configuré avec le mode de sécurité supporté par la deuxième station offrant le niveau de sécurité le plus élevé.
On présente ci-après, en relation avec la figure 2, les principales étapes mises en oeuvre par la première station STA1 et la deuxième station STA2 selon un mode de réalisation de l'invention.
Au cours d'une étape 211, la deuxième station STA2 transmet, vers la première station STA1, au moins une information représentative d'un mode de sécurité supporté par la deuxième station STA2. Par exemple, une telle information comprend une liste du ou des modes de sécurité supportés par la deuxième station STA2, un nombre de modes de sécurité supportés par la deuxième station STA2, etc. La première station STA1 reçoit ainsi, au cours d'une étape 221, ladite au moins une information représentative d'un mode de sécurité supporté par la deuxième station STA2.
A réception de cette information, la première station STA1 peut sélectionner, au cours d'une étape 222, un ensemble de services de base auquel appartient la première station STA1, en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par la deuxième station STA2.
Par exemple, si la deuxième station STA2 supporte un unique mode de sécurité, la première station STA1 sélectionne l'ensemble de services de base configuré avec ce mode de sécurité. La première station STA1 peut éventuellement informer la deuxième station STA2 de l'ensemble de services de base sélectionné, mais cette étape est facultative dans ce cas.
Si la deuxième station STA2 supporte plusieurs modes de sécurité, la première station STA1 sélectionne par exemple l'ensemble de services de base configuré avec le mode de sécurité présentant le niveau de sécurité le plus élevé. Dans ce cas, la première station STA1 informe la deuxième station STA2 de l'ensemble de services de base sélectionné.
La deuxième station STA2 peut ainsi se connecter, au cours d'une étape 212, avec l'ensemble de services de base sélectionné par la première station STA1, sans passer par une connexion avec un autre ensemble de services de base qui offrirait un niveau de sécurité moins élevé par exemple.
Selon un mode de réalisation particulier, la première station STA1 diffuse au préalable dans le réseau Wi-Fi, au cours d'une étape 220, un identifiant d'au moins un premier ensemble de services de base auquel elle appartient, configuré avec un premier mode de sécurité. La deuxième station STA2, notamment, reçoit cet identifiant au cours d'une étape 210. Par exemple, ce premier mode de sécurité présente le niveau de sécurité le plus bas (par exemple WPA2), et peut donc être supporté par toutes les stations du réseau Wi-Fi.
Si la deuxième station STA2 supporte uniquement le premier mode de sécurité, la première station STA1 sélectionne le premier ensemble de services de base, configuré avec ce premier mode de sécurité. La deuxième station STA2 peut ainsi se connecter avec le premier ensemble de services de base sélectionné par la première station STA1.
Si la deuxième station STA2 supporte plusieurs modes de sécurité, la première station STA1 sélectionne un deuxième ensemble de services de base, configuré avec un deuxième mode de sécurité présentant un niveau de sécurité supérieur au premier mode de sécurité. Par exemple, la première station STA1 sélectionne le deuxième ensemble de services de base présentant le niveau de sécurité le plus élevé.
La première station STA1 peut alors transmettre à la deuxième station STA2 une requête de routage vers le deuxième ensemble de services de base sélectionné, si elle détecte que le deuxième mode de sécurité offre une meilleure protection que le premier mode de sécurité (par exemple le deuxième mode de sécurité est plus récent que le premier mode de sécurité). La première station STA1 peut ainsi décider de router la deuxième station STA2 vers un ensemble de services de base en tenant compte des capacités de la deuxième station STA2.
En d'autres termes, la première station STA1 selon ce mode de réalisation propose un premier ensemble de services de base, par exemple le BSS1 illustré en figure 1, qui peut être vu comme un BSS « de routage », dirigeant la deuxième station STA2 vers un BSS adapté selon le ou les modes de sécurité supportés par la deuxième station STA2, par exemple le BSS2 illustré en figure 1. Pour que cela soit transparent pour l'utilisateur de la deuxième station STA2, l'utilisateur peut sélectionner l'unique BSS visible dans une interface de la deuxième station STA2. Par cette action, la deuxième station STA2 est dirigée vers un BSS adapté à un mode de sécurité supporté par la deuxième station STA2.
L'invention permet ainsi de garantir la connexion des stations qui ne supportent pas les nouveaux modes de sécurité et de router les stations qui supportent un nouveau mode de sécurité donné vers le « bon » BSS. Selon un mode de réalisation particulier, elle permet de garantir une connexion de chaque station avec le BSS qui lui garantit le meilleur mode de sécurité supporté.
En particulier, lors de la découverte des réseaux visibles, l'utilisateur de la deuxième station ne voit que le BSS1, et peut connecter son terminal à ce BSS1. La configuration de sécurité permet à toutes les stations de pouvoir se connecter au BSS1 sans problème d'interopérabilité.
5.2 Exemple de mise en oeuvre On décrit ci-après un exemple de mise en œuvre de l'invention, dans un réseau Wi-Fi en mode infrastructure. On considère selon cet exemple que la première station est un point d'accès / routeur, et la deuxième station un terminal client.
On considère également que le point d'accès appartient à au moins deux BSS ou ESS :
- un premier BSS, noté BSS1, identifié par l'identifiant SSID1, et configuré avec un premier mode de sécurité présentant le niveau de protection le plus faible, par exemple de type WPA2. Le BSS1 permet de garantir l'interopérabilité avec une deuxième station qui ne serait pas mise à jour, par exemple une deuxième station supportant uniquement le premier mode de sécurité. Le BSS1 permet également le routage d'une deuxième station plus récente vers un BSS configuré avec un deuxième mode de sécurité présentant un niveau de protection plus élevé que le premier mode de sécurité, par exemple de type WPA3 ;
- un deuxième BSS, noté BSS2, identifié par l'identifiant SSID2, et configuré avec un deuxième mode de sécurité présentant un niveau de protection plus élevé que le premier mode de sécurité, par exemple de type WPA3. Le BSS2 est non visible par l'utilisateur de la deuxième station.
On note qu'une station supportant un mode de sécurité supporte également des modes de sécurité de niveau de sécurité inférieur. Par exemple une station supportant le mode de sécurité WPA3 supporte également les versions antérieures (ou présentant un niveau de sécurité inférieur) du mode de sécurité WPA3, et donc le mode de sécurité WPA2.
La figure 3 illustre un exemple de messages échangés entre le point d'accès AP et le terminal client STA2 selon cet exemple de mise en œuvre.
Classiquement, le point d'accès diffuse dans le réseau Wi-Fi une balise, en anglais « Beacon », portant des informations sur le réseau de communication. Une telle balise porte des informations permettant de connaître les caractéristiques d'un ensemble de services de base proposé par le point d’accès, par exemple l'identité du point d'accès, la bande de fréquence (2,4GHz, 5GHz, 6GHz), la largeur de bande (20MHz, 40MHz, 80MHz, 160MHz), etc.
Selon l'exemple illustré en figure 3, le point d'accès diffuse une balise 31 identifiant le premier ensemble de services de base BSS1, au moyen de l'identifiant SSID1.
Lorsqu'il cherche à se connecter au point d'accès AP, le terminal STA2 envoie une succession de trames Wi-Fi. Le terminal STA2 peut ainsi envoyer au point d'accès AP une information représentative du ou des modes de sécurité qu'il supporte, par exemple dans un message « Probe Request » 32.
Par exemple, lors de l'envoi de la trame « Probe Request » par le terminal STA2 vers le point d'accès AP dans l'ensemble de services de base BSS1 identifié par l'identifiant SSID1, un champ « RSN Information Elément» est ajouté afin d'indiquer les modes de sécurité supportés par le terminal STA2. Le point d'accès peut répondre au message « Probe Request » 32 en envoyant un message classique « Probe Response » 33 de la norme Wi-Fi au terminal STA2.
Si le point d'accès AP détermine que le terminal STA2 ne supporte que le premier mode de sécurité (WPA2), alors il sélectionne l'ensemble de services de base BSS1 et le terminal STA2 se connecte au BSS1.
Si le point d'accès AP détermine que le terminal STA2 supporte le deuxième mode de sécurité (WPA3), alors il redirige le terminal STA2 vers l'ensemble de services de base BSS2. Pour ce faire, comme illustré en figure 3, le point d'accès AP émet une requête de routage qui propose au terminal STA2 de se connecter sur le BSS2 identifié par l'identifiant SSID2, configuré avec le deuxième mode de sécurité offrant un niveau de sécurité supérieur au premier mode de sécurité (par exemple le deuxième mode de sécurité est plus récent que le premier mode de sécurité). Par exemple, une telle requête est émise sous la forme d'une nouvelle trame « Routing Request » 34. Selon un mode de réalisation particulier, la trame « Routing Request » émise par le point d'accès AP permet de donner au terminal STA2 les informations nécessaires pour qu'il puisse se connecter au BSS sélectionné. Par exemple, la trame « Routing Request » porte un identifiant du BSS sélectionné (par exemple un identifiant d'ensemble de services SSID), et un ou plusieurs champs classiques rencontrés dans les trames « probe response » / « association response ».
A réception de cette requête de routage, le terminal STA2 peut accepter de se connecter sur ce BSS2, ou décider de se connecter sur le BSS1. Il peut envoyer une réponse au point d'accès AP, par exemple dans une trame « Routing Response » 35, portant l'identifiant du BSS avec lequel il souhaite se connecter (SSID2 par exemple) et un champ « RSN Information Elément». Selon un mode de réalisation particulier, la trame « Routing Response » émise par le terminal STA2 permet d'indiquer au point d'accès AP s'il accepte de se connecter avec le BSS sélectionné par l'AP ou non. Par exemple, la trame « Routing Response » porte une information de type « succès » si le terminal STA2 accepte de se connecter avec le BSS sélectionné par l'AP, « échec » sinon. Le terminal STA2 peut également indiquer au point d'accès AP la ou les raisons pour lesquelles il refuse de se connecter au BSS sélectionné par le point d'accès, par exemple via un message de type « reason code » prenant l'une des valeurs prévues par la norme Wi-Fi.
La connexion se poursuit en échangeant des trames classiques telles que décrites dans la norme Wi- Fi, notamment au cours d'une procédure d'authentification 36, d'association 37 et d'échange de clés 38.
Par exemple, la procédure d'authentification 36 repose sur l'échange de messages d'authentification de type « Simultaneous Authentication of Equals (SAE) » entre le point d'accès AP et le terminal STA2. Une fois l'authentification terminée, le terminal STA2 peut s'associer 37 (s'inscrire) au point d'accès/routeur pour accéder pleinement au réseau. L'association permet au routeur/point d'accès d'enregistrer chaque station afin que les trames soient correctement livrées. Par exemple, le terminal STA2 envoie au point d'accès une requête en association avec le BSS2 dans un message « Association Request (SSID2) ». Le point d'accès confirme l'association dans un message de réponse « Association Response (SSID2) ». Le terminal STA2 est donc routé vers le BSS2 avant la procédure d'association, ce qui lui permet de s'associer avec le « bon » BSS, par exemple celui configuré avec le mode de sécurité le plus élevé supporté par le terminal STA2.
Le terminal STA2 peut ensuite se connecter avec le point d'accès AP grâce à l'échange 38 de clés (« Key » 1, 2, 3, 4).
5.3 Structures simplifiées d'une première station et d'une deuxième station
On présente désormais, en relation avec la figure 4, la structure simplifiée d'une première station selon au moins un mode de réalisation décrit ci-dessus.
Comme illustré en figure 4, une telle première station comprend au moins une mémoire 41 comprenant une mémoire tampon, au moins une unité de traitement 42, équipée par exemple d'une machine de calcul programmable ou d'une machine de calcul dédiée, par exemple un processeur P, et pilotée par le programme d'ordinateur 43, mettant en oeuvre des étapes du procédé de connexion selon au moins un mode de réalisation de l'invention.
A l'initialisation, les instructions de code du programme d'ordinateur 43 sont par exemple chargées dans une mémoire RAM avant d'être exécutées par le processeur de l'unité de traitement 42.
Le processeur de l'unité de traitement 42 met en oeuvre des étapes du procédé de connexion décrit précédemment, selon les instructions du programme d'ordinateur 43, pour :
- recevoir au moins une information représentative d'un mode de sécurité supporté par une deuxième station, en provenance de la deuxième station,
- sélectionner un ensemble de services de base auquel appartient la première station, en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par la deuxième station.
On présente désormais, en relation avec la figure 5, la structure simplifiée d'une deuxième station selon au moins un mode de réalisation décrit ci-dessus.
Comme illustré en figure 5, une telle deuxième station comprend au moins une mémoire 51 comprenant une mémoire tampon, au moins une unité de traitement 52, équipée par exemple d'une machine de calcul programmable ou d'une machine de calcul dédiée, par exemple un processeur P, et pilotée par le programme d'ordinateur 53, mettant en oeuvre des étapes du procédé de connexion selon au moins un mode de réalisation de l'invention.
A l'initialisation, les instructions de code du programme d'ordinateur 53 sont par exemple chargées dans une mémoire RAM avant d'être exécutées par le processeur de l'unité de traitement 52.
Le processeur de l'unité de traitement 52 met en oeuvre des étapes du procédé de connexion décrit précédemment, selon les instructions du programme d'ordinateur 53, pour :
- transmettre, vers une première station, au moins une information représentative d'un mode de sécurité supporté par la deuxième station,
- se connecter avec un ensemble de services de base auquel appartient la première station, sélectionné par la première station en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par la deuxième station.

Claims

REVENDICATIONS
1. Procédé de connexion entre une première station (STA1) et une deuxième station (STA2) dans un réseau de communication sans fil, caractérisé en ce que ladite deuxième station (STA2) met en oeuvre :
- la transmission (211), vers ladite première station (STA1), d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station (STA2),
- la connexion (212) avec un ensemble de services de base auquel appartient ladite première station (STA1), sélectionné par ladite première station en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre la réception (210) d'un identifiant (SSID1) d'au moins un premier ensemble de services de base auquel appartient ladite première station (STA1), ledit au moins un premier ensemble de services de base étant configuré avec un premier mode de sécurité, et en ce que ladite connexion comprend la réception d'une requête de routage (34) vers ledit ensemble de services de base sélectionné, si ledit ensemble de services de base sélectionné, dit deuxième ensemble de services de base, est configuré avec un deuxième mode de sécurité supporté par ladite deuxième station (STA2) et présentant un niveau de sécurité supérieur audit premier niveau de sécurité.
3. Procédé selon la revendication 2, caractérisé en ce que ladite connexion comprend en outre la transmission, à ladite première station, d'une réponse (35) à ladite requête de routage autorisant le routage vers ledit deuxième ensemble de services de base et la connexion de ladite deuxième station avec ledit deuxième ensemble de services de base.
4. Procédé selon l’une quelconque des revendications 2 et 3, caractérisé en ce qu'il comprend l'affichage, sur ladite deuxième station (STA2), dudit identifiant dudit au moins un premier ensemble de services de base uniquement.
5. Procédé de connexion entre une première station (STA1) et une deuxième station (STA2) dans un réseau de communication sans fil, caractérisé en ce que ladite première station (STA1) met en oeuvre :
- la réception (221), en provenance de ladite deuxième station (STA2), d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station (STA2),
- la sélection (222) d'un ensemble de services de base auquel appartient ladite première station (STA1), en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
6. Procédé selon la revendication 5, caractérisé en ce qu'il comprend également :
- la transmission (220) d'un identifiant (SSID1) d'au moins un premier ensemble de services de base auquel appartient ladite première station (STA1), ledit au moins un premier ensemble de services de base étant configuré avec un premier mode de sécurité,
- la transmission d'une requête de routage (34) vers ledit ensemble de services de base sélectionné, si ledit ensemble de services de base sélectionné, dit deuxième ensemble de services de base, est configuré avec un deuxième mode de sécurité supporté par ladite deuxième station et présentant un niveau de sécurité supérieur audit premier niveau de sécurité.
7. Procédé selon la revendication 6, caractérisé en ce qu'il comprend la réception, en provenance de ladite deuxième station (STA2), d'une réponse (35) à ladite requête de routage autorisant le routage vers ledit deuxième ensemble de services de base et la connexion de ladite deuxième station avec ledit deuxième ensemble de services de base.
8. Procédé selon l’une quelconque des revendications 1 à 7, caractérisé en ce que ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station est transmise dans un champ de type « RSN Information Elément ».
9. Procédé selon l’une quelconque des revendications 1 à 8, caractérisé en ce que ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station est transmise dans un message de type « Probe Request ».
10. Procédé l’une quelconque des revendications 1 à 9, caractérisé en ce que ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station correspond au nombre de modes de sécurité supporté par ladite deuxième station.
11. Procédé l’une quelconque des revendications 1 à 10, caractérisé en ce que lesdits modes de sécurité appartiennent au groupe comprenant :
- le mode de sécurité WPA2 ;
- le mode de sécurité WPA3 ;
- une autre version du mode de sécurité WPA.
12. Programme d'ordinateur comportant des instructions pour la mise en oeuvre d'un procédé selon l’une quelconque des revendications 1 à 11 lorsque ce programme est exécuté par un processeur.
13. Station d'un réseau de communication sans fil, dite deuxième station (STA2), comprenant : - des moyens de transmission (211), vers une première station (STA1) dudit réseau, d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station (STA2),
- des moyens de connexion (212) avec un ensemble de services de base auquel appartient ladite première station (STA1), sélectionné par ladite première station en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
14. Station d'un réseau de communication sans fil, dite première station (STA1), comprenant :
- des moyens de réception (221), en provenance d'une deuxième station (STA2) dudit réseau, d'au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station (STA2),
- des moyens de sélection (222) d'un ensemble de services de base auquel appartient ladite première station (STA1), en fonction de ladite au moins une information représentative d'un mode de sécurité supporté par ladite deuxième station.
EP22755256.9A 2021-07-16 2022-07-13 Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants Pending EP4371326A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2107683A FR3125376A1 (fr) 2021-07-16 2021-07-16 Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d’ordinateur correspondants.
PCT/FR2022/051413 WO2023285768A1 (fr) 2021-07-16 2022-07-13 Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants

Publications (1)

Publication Number Publication Date
EP4371326A1 true EP4371326A1 (fr) 2024-05-22

Family

ID=78649358

Family Applications (1)

Application Number Title Priority Date Filing Date
EP22755256.9A Pending EP4371326A1 (fr) 2021-07-16 2022-07-13 Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants

Country Status (5)

Country Link
US (1) US20240365124A1 (fr)
EP (1) EP4371326A1 (fr)
CN (1) CN117616795A (fr)
FR (1) FR3125376A1 (fr)
WO (1) WO2023285768A1 (fr)

Also Published As

Publication number Publication date
WO2023285768A1 (fr) 2023-01-19
FR3125376A1 (fr) 2023-01-20
CN117616795A (zh) 2024-02-27
US20240365124A1 (en) 2024-10-31

Similar Documents

Publication Publication Date Title
EP1565030B1 (fr) Procédé de sélection d'un réseau de communications, à partir d'informations sur des points d'accès de réseau local sans fil, transmises par un réseau cellulaire
EP1753251B1 (fr) Procédé de transmission de messages d'alarme urgents à des ensembles de terminaux mobiles situés dans des cellules d'un réseau de communication radio, et contrôleur de réseau associé
FR2711866A1 (fr) Installation de radio-téléphone numérique à terminaux mobiles.
FR2966672A1 (fr) Connexion dynamique d'un terminal mobile a un reseau local.
EP1316237A1 (fr) Procede et dispositif de connexion d'un terminal a plusieurs reseaux de telecommunications
FR2774842A1 (fr) Procede de selection de cellule dans un systeme cellulaire de radiocommunications mobiles
EP3149917A1 (fr) Dispositif et procede pour passerelle de mise a jour consistente des services d'un reseau domestique
EP0957653A1 (fr) Système de radiocommunications mobiles incluant un système public et au moins un système privé
EP3742681B1 (fr) Trames de contrôle de courte durée en couche physique
FR2764467A1 (fr) Transmission du canal d'informations pilotes de chaque operateur dans un systeme de radiocommunication avec des stations mobiles
EP4371326A1 (fr) Procédé de connexion entre une première station et une deuxième station dans un réseau de communication sans fil, première station, deuxième station, et programme d'ordinateur correspondants
EP0914014A1 (fr) Système de radiocommunications, radio mobile d'un tel système et procédé pour selectionner un système parmi de tels systèmes fonctionnant dans une mème zone de couverture
CA3131239A1 (fr) Procede de basculement d'une station mobile entre deux points d'acces sans fil d'un reseau de communication et dispositif gestionnaire de connexions associe
EP2337388A2 (fr) Procédé d'accès sécurisé d'au moins un terminal visiteur à un réseau hote
EP3672298B1 (fr) Procede de federation de deux systemes comportant chacun une infrastructure de reseau mobile prive de radiocommunication, programme d'ordinateur associe et federation de deux systemes comportant chacun une infrastructure de reseau mobile prive de radiocommunication
EP3672354B1 (fr) Procédé de reconfiguration d'un système comportant une infrastructure de réseau mobile privé de radiocommunication, programme d'ordinateur associé et système comportant une infrastructure de réseau mobile privé de radiocommunication
EP3672356B1 (fr) Réduction d'interférence causée par une infrastructure de réseau mobile privé de radiocommunication
EP3672315B1 (fr) Installation de réseau mobile privé de radiocommunication, procédé de formation d'une telle installation et programme d'ordinateur associé
EP3672355B1 (fr) Dispositif transportable mettant en oeuvre une infrastructure de reseau mobile prive de radiocommunication
EP3692741A1 (fr) Procédé de mutation d'un terminal mobile entre stations d'accès dans un contexte multi-opérateurs
WO2024133207A1 (fr) Procedes mis en œuvre par un dispositf de communication dans un reseau sans fil et un dispositif client, et dispositifs associes
EP2260640B1 (fr) Etablissement d'une communication par paquets entre un serveur et une entite de service d'un reseau de radiocommunication
WO2021063838A1 (fr) Procede de gestion de l'association a un reseau sans fil de stations supportant differentes versions incrementales d'une technologie
CA2273422A1 (fr) Procede pour l'envoi d'un groupe d'informations a un terminal radiotelephonique en communication et terminaux correspondants
FR2873250A1 (fr) Procede de connexion d'un terminal de radiocommunication a un reseau parmi au moins deux reseaux accessibles, terminal et station de base correspondants

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20231222

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)