FR2846175A1 - Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant - Google Patents
Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant Download PDFInfo
- Publication number
- FR2846175A1 FR2846175A1 FR0212957A FR0212957A FR2846175A1 FR 2846175 A1 FR2846175 A1 FR 2846175A1 FR 0212957 A FR0212957 A FR 0212957A FR 0212957 A FR0212957 A FR 0212957A FR 2846175 A1 FR2846175 A1 FR 2846175A1
- Authority
- FR
- France
- Prior art keywords
- communication
- network
- equipment
- long distance
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
L'invention concerne un procédé de contrôle d'accès à au moins un réseau de communication longue distance (111) pour des équipements (221, 231) d'un réseau sans fil à courte distance. Selon l'invention, on affecte sélectivement, à au moins un des équipements, des conditions spécifiques de mise en oeuvre d'une communication sur le ou les réseau(x) de communication longue distance.L'invention concerne égalemnet un réseau sans fil, un dispositif et des programmes d'ordinateurs correspondant.
Description
Procédé de contrôle d'accès à un réseau de communication, réseau sans fil,
dispositif et programmes d'ordinateurs correspondant.
La présente invention se rapporte au domaine des systèmes de 5 communication sans fil à courte distance, notamment, mais non exclusivement selon les normes Bluetooth (marque déposée) (standard de facto du groupe Bluetooth SIG ou "Bluetooth Special Interest Group "), IEEE 802.11 (norme de l'IEEE ou " Institute of Electrical and Electronics Engineers ") ou encore HIPERLAN (de l'anglais " High Performance Enhanced Radio Local Area 10 Network " normalisé par F'ETSI (" European Telecommunication Standardisation
Institute ")).
Plus précisément, l'invention concerne une passerelle de communication entre un ou plusieurs systèmes de communication sans fil à courte distance et une liaison à longue distance qui peut être filaire (par exemple de type liaison de 15 réseau commuté ou de réseau de type Internet) ou sans fil (par exemple, selon le standard GSM (pour Global System for Mobile communication ", en anglais), DCS1800 (" pour Digital Cellular System 1800 MHz " en anglais), PCS 1900 (pour " Personal Communication System " en anglais) ou encore UMTS (pour " Universal Mobile Telecommunication System " en anglais) et plus 20 généralement selon les standards de communication mobile de première, deuxième ou troisième génération) On rappelle qu'un module de radiocommunication est un élément essentiel d'un radiotéléphone. Il héberge et exécute un logiciel principal (communément appelé " logiciel de radiocommunication ") qui assure notamment des fonctions 25 de communication mobile (radiocommunication) et pilote divers éléments matériels du radiotéléphone (écran, clavier, haut-parleur...). On connaît plusieurs de ces modules commercialisés par la société WAVECOM (marque déposée) sous
la référence WISMO.
Habituellement (première application), le module de radiocommunication est compris dans un terminal qui coopère avec une carte SIM (pour " Subscriber
Identity Module " en anglais ou " module d'identification d'abonné ").
Ainsi, une possibilité pour permettre à des terminaux sans fil de 5 communication à courte distance de se connecter à un réseau de communication à longue distance est d'intégrer dans ces terminaux un module de radiocommunication tel que décrit précédemment. Néanmoins, cette solution présente des inconvénients puisqu'elle est relativement lourde à mettre en oeuvre, chaque terminal de communication sans fil à courte distance devant être doté d'un 10 module de radiocommunication à longue distance.
D'autres applications ont d'ores et déjà été envisagées pour le module de
communication précité.
Il a été notamment proposé (seconde application) d'intégrer le module de communication dans des dispositifs autres que des terminaux de 15 radiocommunication mais nécessitant néanmoins une fonctionnalité de communication vers un réseau distant. A titre d'exemple, on peut citer des dispositifs de télémétrie (relevés de compteur), des dispositifs d'alarme ou encore
des dispositifs lecteurs de cartes bancaires.
Il a été également proposé (troisième application) de fournir le module de 20 radiocommunication sous forme indépendante: il est alors qualifié de modem. Un
tel modem ne comprend aucun élément matériel (écran, clavier, hautparleur,...) d'interface homme-machine. Il est destiné à coopérer avec un équipement tiers (supportant un logiciel client), qui lui possède des éléments matériels d'interface homme-machine. L'équipement tiers peut notamment, mais non exclusivement, 25 être un micro-ordinateur.
Pour permettre à des terminaux sans fil de communication à courte distance de se connecter à un réseau de communication à longue distance, comme illustré en figure 1, une autre solution consiste donc à intégrer dans le module de communication des fonctionnalités de passerelle; pour se connecter au réseau 30 distant, chaque terminal sans fil transmet des instructions au module de communication via la liaison sans fil comme s'il s'agissait d'un lien série. Le terminal héberge et exécute un logiciel client de pilotage, permettant de piloter (c'est-à-dire de commander) le module de communication, grâce à un jeu de commandes de pilotages au format AT. Les commandes AT (pour " ATtention 5 command " en anglais) permettent au terminal d'exiger du module de radiocommunication auquel il est relié, d'exécuter certaines actions prédéterminées. A cet effet, le logiciel principal (hébergé par le module de radiocommunication) comprend des moyens d'exécution des commandes AT, qui
lui sont envoyées par le logiciel client de pilotage (hébergé par le terminal).
Pour plus de précisions concernant les commandes AT, on pourra se reporter d'une part aux normes " GSM 07.05 " et " GSM 07.07 " de F'ETSI et d'autre part à la recommandation V42ter de F'ITU-T (" International Telecommunication Union - Telecommunication standardisation sector"), qui sont
insérées ici par référence.
L'intégration dans un module de communication de fonctionnalités de type passerelle, ce module étant contrôlé par les terminaux, est lourde à mettre en oeuvre. En outre, elle présente l'inconvénient d'un manque de souplesse et ne
permet notamment pas son utilisation par des terminaux non adaptés à son 20 pilotage.
L'invention selon ses différents aspects a notamment pour objectif de
pallier ces inconvénients de l'art antérieur.
Plus précisément, un objectif de l'invention est de fournir un système et des dispositifs de communications permettant à des terminaux adaptés à des 25 communications sans fil à courte distance de communiquer également au travers
de réseau longue distance de manière simple à mettre en oeuvre.
Un autre objectif de l'invention est de mettre en oeuvre un système et des dispositifs de communications permettant à des terminaux adaptés à des communications sans fil à courte distance de communiquer également au travers 30 de réseau longue distance sans qu'il soit nécessaire d'introduire dans les terminaux des fonctionnalités de contrôle fines d'un module de communication à
longue distance.
L'invention a également pour objectif de permettre un contrôle et/ou une gestion des communications longues distances dans un réseau sans fil local (c'est5 à-dire dédié aux communications courtes distances) et/ou pour des équipements possédant des moyens de communication sans fil à courte distance efficace,
souple et simple à mettre en oeuvre.
Dans ce but, l'invention propose un procédé de contrôle d'accès à au moins un réseau de communication longue distance pour des équipements d'un réseau 10 sans fil à courte distance, remarquable en ce qu'on affecte sélectivement, à au moins un des équipements, des conditions spécifiques de mise en oeuvre d'une
communication sur le ou les réseau(x) de communication longue distance.
Ainsi, l'invention permet de gérer avec souplesse les communications entre un réseau sans fil à courte distance (par exemple, un réseau local radio ou 15 infra-rouge) et un ou plusieurs réseaux longue distance filaires (par exemple,
réseaux commutés ou réseaux de type Internet) ou non filaires (par exemple, réseaux mobiles hertziens ou satellitaires) en fonction des conditions spécifiques propres à chaque équipement (par exemple en tant que dispositif ayant certaines caractéristiques techniques ou en tant que dispositif utilisé par un utilisateur ayant 20 ou non certains droits d'accès).
Selon une caractéristique particulière, le procédé de contrôle d'accès est remarquable en ce que les conditions spécifiques font partie du groupe comprenant: - les autorisations d'émission et/ou de réception d'une communication 25 sur le ou les réseau(x) de communication longue distance; - les interdictions d'émission et/ou de réception d'une communication sur le ou les réseau(x) de communication longue distance; et - la durée maximale d'émission et/ou de réception d'une communication
sur le ou les réseau(x) de communication longue distance.
Selon une caractéristique particulière, le procédé de contrôle d'accès est remarquable en ce qu'il pilote au moins un module de communication, capable d'émettre et/ou de recevoir des communications sur le ou les réseau(x) de
communication longue distance.
Selon une caractéristique particulière, le procédé de contrôle d'accès est
remarquable en ce qu'on associe à au moins un des équipements un profil d'équipement, définissant notamment les conditions spécifiques, et en ce qu'il met en oeuvre une étape de traitement de chacun des profils, pour déterminer si l'équipement correspondant sera autorisé, ultérieurement, à accéder à au moins un 10 du ou des réseau(x) de communication longue distance.
On note que l'association à au moins un des équipements d'un profil peut notamment se faire lors d'une détection d'un équipement effectuée par le module de communication ou à la suite d'une déclaration de présence de l'équipement au
module de communication.
Ainsi, l'invention ne nécessite pas d'intervention lourde et contraignante
de l'utilisateur.
L'invention, par ailleurs, permet un traitement anticipé de chaque profil
d'équipement ou de certains profils et permet ainsi avantageusement de ne pas multiplier le nombre de transmission et d'analyse de profil et de rendre très simple 20 le traitement des requêtes d'accès ultérieures.
Ainsi, selon l'invention, le traitement du profil effectué par anticipation permet de traiter rapidement et simplement les requêtes d'accès au ou aux réseaux
distants, qui sont reçues et traitées ultérieurement.
Selon une caractéristique particulière, le procédé de contrôle d'accès est 25 remarquable en ce qu'il comprend les étapes suivantes: - requête, par l'un des équipements, de mise en oeuvre d'une communication sur le ou les réseau(x) de communication longue distance; - analyse de la requête, au vu des conditions spécifiques, et acceptation ou refus de mise en oeuvre de la communication sur le ou les réseau(x) de communication longue distance; et, - si acceptation de mise en oeuvre lors de l'étape d'analyse: transmission au module de communication d'une commande de mise en oeuvre de la communication; - mise en oeuvre de la communication par le module de communication; ou
- si refus de mise en oeuvre lors de la étape d'analyse, transmission à 10 l'équipement d'une information de refus.
On note que selon l'invention, l'analyse de la requête pourra se faire en fonction du profil préétabli ou établi lors de la première requête de mise en oeuvre
d'une communication sur le ou les réseaux longue distance.
Selon un mode préféré de réalisation de l'invention, tous les équipements 15 disposent d'un tel profil et, si un équipement ne dispose pas du profil, par défaut,
il lui sera, par exemple, interdit d'accéder au ou aux réseaux longue distance.
Selon une variante de l'invention, seuls certains équipements disposent d'un profil, et on pourra notamment configurer les moyens de mise en oeuvre du procédé de contrôle d'accès pour permettre, par défaut, aux équipements ne 20 disposant pas d'un profil, un accès inconditionnel ou au contraire un accès réduit
ou nul au ou aux réseaux longue distance.
Selon une caractéristique particulière, le procédé de contrôle d'accès est remarquable en ce que, lorsqu'une communication longue distance est autorisée pour un équipement, la communication transite par le module de communication, 25 ou par un équipement intégrant ce dernier, selon le protocole de communication
du réseau sans fil à courte distance.
Ainsi, selon l'invention, un signal d'autorisation ou d'interdiction d'accès au ou aux réseaux longues distances peut être transmis au module de communication, ce qui permet au module de communication de se décharger de la 30 tâche de traitement des autorisations en tant que telle et de se focaliser sur les opérations propres à l'établissement, au maintien et à la terminaison des communications. Ainsi, le procédé de contrôle d'accès peuvent être mis en oeuvre indépendamment du module de communication, ce qui permet à la fois d'avoir 5 des moyens de mise en oeuvre du procédé dédiés et de mettre en oeuvre un module de communication générique dont la partie gestion des autorisations reste très limitée. Selon l'invention, les moyens de contrôle sont simples à mettre en oeuvre et à configurer. Ainsi, on dote très facilement un module de communication 10 pouvant communiquer à la fois avec un ou plusieurs réseaux longues distances et un ou plusieurs réseaux locaux sans fil, d'une fonctionnalité de type passerelle entre un ou plusieurs réseaux longues distances et un ou plusieurs réseaux locaux
sans fil.
Selon une caractéristique particulière, le procédé de contrôle d'accès est 15 remarquable en ce que les équipements mettent en oeuvre une interface de type "Bluetooth". Selon une caractéristique particulière, le procédé de contrôle d'accès est remarquable en ce que les équipements mettent en oeuvre une interface appartenant au groupe comprenant: - les interfaces de type IEEE 802. 11;
- les interfaces de type HIPERLAN.
Ainsi, l'invention est particulièrement bien adaptée aux réseaux de communication sans fil à courtes distances fonctionnant selon un protocole normalisé. Selon une caractéristique particulière, le procédé de contrôle d'accès est remarquable en ce que le réseau de communication longue distance est un réseau
de télécommunication mobile.
L'invention concerne également un réseau sans fil à courte distance, interconnectant au moins deux équipements, remarquable en ce qu'il comprend 30 des moyens de contrôle d'accès à au moins un réseau de communication longue distance, en fonction de conditions spécifiques de mise en oeuvre d'une communication sur le ou les réseau(x) de communication longue distance,
affectées sélectivement, à au moins un des équipements.
L'invention concerne, en outre, un dispositif de contrôle d'accès à au 5 moins un réseau de communication longue distance pour des équipements d'un réseau sans fil à courte distance, remarquable en ce qu'il tient compte de conditions spécifiques de mise en oeuvre d'une communication sur le ou les réseau(x) de communication longue distance, affectées sélectivement, à au moins
un des équipements.
Selon une caractéristique particulière, le dispositif de contrôle d'accès est remarquable en ce qu'il pilote au moins un module de communication, capable d'émettre et/ou de recevoir des communications sur le ou les réseau(x) de
communication longue distance.
On note, en outre, que l'invention permet avantageusement la 15 communication directe entre le ou les équipements et le dispositif de contrôle (notamment selon un protocole en couche) en utilisant le module de communication uniquement pour la gestion des couches basses de la communication. Selon une caractéristique particulière, le dispositif de contrôle d'accès est 20 remarquable en ce qu'il est regroupé avec le ou les modules de communication
dans une passerelle d'accès.
Selon une caractéristique particulière, le dispositif de contrôle d'accès est remarquable en ce qu'il forme un équipement indépendant du ou des modules de
communication avec lesquels il coopère.
Selon une caractéristique particulière, le dispositif de contrôle d'accès est remarquable en ce qu'il est apte à communiquer avec le ou les réseau(x) distants à travers le ou les modules de communication Ainsi, le dispositif de contrôle peut communiquer avec le ou les réseaux distants en utilisant les moyens du module de communication, et peut bénéficier de tous les accès vers le ou les réseaux distants de la même manière que le ou les équipements. De plus, l'invention concerne un programme d'ordinateur pour le contrôle d'accès à au moins un réseau de communication longue distance pour des 5 équipements d'un réseau sans fil à courte distance, remarquable en ce qu'il comprend des éléments de programme, enregistrés sur au moins un support lisible par au moins un microprocesseur, tenant compte de conditions spécifiques de mise en oeuvre d'une communication sur le ou les réseau(x) de communication
longue distance, affectées sélectivement, à au moins un des équipements.
Selon une caractéristique particulière, le programme d'ordinateur est remarquable en ce qu'il pilote au moins un module de communication, capable d'émettre et/ou de recevoir des communications sur le ou les réseau(x) de communication longue distance, le ou les modules de communication mettant en
oeuvre par eux-mêmes les communications.
Les avantages du réseau sans fil à courte distance, du dispositif de contrôle d'accès, et du programme d'ordinateur sont les mêmes que ceux du procédé de
contrôle d'accès, ils ne sont pas détaillés plus amplement.
D'autres caractéristiques et avantages de l'invention apparaîtront plus
clairement à la lecture de la description suivante d'un mode de réalisation 20 préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des
dessins annexés, parmi lesquels: - la figure 1 présente un synoptique d'un système de communication dans un mode de fonctionnement autonome, connu en soi; - la figure 2 présente un synoptique d'un système de communication 25 selon l'invention, dans un mode de fonctionnement contrôlé par une application maîtresse conforme à l'invention selon un mode particulier de réalisation; - la figure 3 présente un synoptique du système de la figure 2 dans un mode de fonctionnement transparent; - la figure 4 illustre un protocole de communication entre différents
éléments des figures 2 et 3.
Le principe général de l'invention repose sur le contrôle des communications issues (respectivement à destination) de terminaux de 5 communication sans fil à courte distance (notamment de type Bluetooth) à destination (respectivement issues) d'un ou de plusieurs réseaux distants (par
exemple de type GSM) par une application maîtresse de contrôle.
Cette application maîtresse de contrôle agit, par exemple au moyen de commandes AT spécifiques, directement sur l'interface entre un réseau local 10 comprenant les terminaux de communication et le ou les réseaux distants. Elle est chargée de gérer notamment les autorisations et les établissements de connexion vers un réseau distant à partir des requêtes transmises par les terminaux courte
distance via une interface sans fil.
L'application maîtresse apparaît comme une application de haut niveau. 15 Ainsi, la ou les applications distantes présentes sur chaque terminal de communication s'identifie aisément auprès de l'application maîtresse qui peut après identification permettre les communications entre la ou les applications
présentes sur chaque terminal de communication et le ou les réseaux distants.
On présente, en relation avec la figure 1, un synoptique d'un système de 20 communication dans un mode de fonctionnement autonome, connu en soi.
Ce système de communication comprend: - un réseau distant 111 de type GSM; - une passerelle 100; et - deux terminaux 121 et 131 Bluetooth. 25 La passerelle 100 comprend elle-même: - un module 101 de connexion vers le réseau distant 111, relié au réseau 111 via une liaison sans fil 110; une interface série 102 de type V24; - une interface Bluetooth 104; et une liaison série 103 reliant l'interface sérieI02 à l'interface Bluetooth 104. Le terminal Bluetooth 121 (respectivement 131) est relié à la passerelle via une liaison sans fil 120 (respectivement 130) et comprend: - une interface Bluetooth 122 (respectivement 132); - une application distante 123 (respectivement 133); et
- une liaison interne 124 (respectivement 134).
La passerelle 100 permet l'établissement de connexion entre le réseau 111 et une application distante 123 ou 133. Les liaisons sans fil 120 (respectivement 10 130) jouent le rôle de lien série et permettent la transmission de commandes AT du terminal 121 (respectivement 131) vers la passerelle 100, ces commandes étant destinées au module de communication 101. Ainsi, les terminaux 121 et 131 pilotent directement le module de communication 101 pour se connecter au réseau
distant 111.
Il est donc nécessaire que les terminaux 121 et 131 possèdent les moyens nécessaires à cette gestion notamment des moyens de contrôle et de transmission
des commandes AT adaptées aux transmissions sur le réseau distant 111.
Coté module de communication, les moyens d'interfaçage sont relativement lourds à mettre en oeuvre et comprennent notamment des moyens de 20 gestion de piles et de conflits entre différentes communications vers le ou à partir
du réseau distant 111.
On présente, en relation avec la figure 2 un synoptique d'un système de communication dans un mode de fonctionnement contrôlé par une application maîtresse 211 conforme à l'invention selon un mode préféré de réalisation. 25 Ce système de communication comprend: - un réseau distant 111 de type GSM; - une application locale 211; - une passerelle 200; - une liaison série 210 reliant l'application locale 211 à la passerelle 30 200; et
- deux terminaux 221 et 231 Bluetooth.
La passerelle 200 comprend elle-même: - un module 201 de connexion vers le réseau distant 111, relié au réseau 111 via une liaison sans fil 110; deux interfaces série 202 et 203 de type V24; - une interface Bluetooth 104; et - une liaison série 103 reliant l'interface série 202 à l'interface Bluetooth 104.
Le module de communication 201 est, par exemple, de type WISMO 10 (marque déposée) de la société WAVECOM (marque déposée).
Pour plus de précisions concernant les terminaux et les interfaces Bluetooth, on pourra se reporter aux spécifications de Bluetooth ( notamment aux documents " Specification of the Bluetooth system-Core " et " Specification of the Bluetooth system-Profiles " disponibles sur le site internet 15 www.bluetooth.com et édité par Bluetooth SIG) qui sont insérées ici par référence. Le terminal Bluetooth 221 (respectivement 231) est relié à la passerelle via une liaison sans fil 220 (respectivement 230) et comprend: - une interface Bluetooth 122 (respectivement 132); une application distante 223 (respectivement 233); et
- une liaison interne 124 (respectivement 134).
La passerelle 200 permet l'établissement de connexion entre le réseau 111
et une application distante 223 ou 233 sous le contrôle de l'application maîtresse 211 selon un protocole simple à mettre en oeuvre et tel que décrit en regard de la 25 figure 4.
On présente, en relation avec la figure 3 du système de l'invention dans un
mode de fonctionnement transparent.
On note que ce système comprend les mêmes éléments que la figure 2; ces
éléments communs ne sont donc pas décrits davantage.
Néanmoins, lorsque l'application distante 223 (respectivement 233) entre en communication avec l'application locale 211 pour se connecter au réseau distant 211, une liaison virtuelle transparente 300 (respectivement 301) est établie
entre l'application locale 211 et l'application distante 223 (respectivement 233).
La figure 4 illustre un protocole de communication entre la passerelle 200, l'application distante 123, l'application locale 211 et le réseau GSM 111 des
figures 2 et 3.
Lorsque l'application distante 123 souhaite accéder et se connecter au
réseau GSM 111, elle doit d'abord être autorisée.
Cette autorisation se déroule en plusieurs étapes à travers des échanges
avec l'application locale 211 (alors que selon l'état de l'art, l'autorisation serait issue du réseau GSM lui même) et comprend notamment une première phase de détection de l'application distante 123 par l'application locale 211 permettant ultérieurement, le cas échéant, à l'application distante d'émettre des appels vers le 15 réseau distant 111 ou d'en recevoir.
Au cours d'une première étape 400, le terminal Bluetooth se trouvant à proximité de la passerelle 200 équipée d'une interface 104 Bluetooth et la passerelle 200 en tant que terminal Bluetooth se détectent mutuellement et échangent des messages Bluetooth d'identification. Les messages Bluetooth 20 parvenant à la passerelle 200 sont transmis au module 201 via l'interface 202 V24. Au court d'une étape 401, le module de communication 201 (présent dans la passerelle 200) analyse les informations reçues de l'application distante 223 (présente dans le terminal 221), identifie un terminal Bluetooth et/ou une 25 application distante susceptible de se connecter au réseau distant 111 et génère un message de déclaration contenant un profil de l'application distante 223 et/ou du
terminal Bluetooth 221 correspondant.
Ce profil indique, par exemple: - le type de terminal (PDA (de l'anglais " Personal Digital Assistant "), 30 micro-ordinateur...); - les fonctions supportées par le terminal (par exemple, appel de type données, voix, courrier électronique, accès à des services internet,...); - le type d'application distante (gestion de fichier, agenda électronique, application vocale, courrier électronique, visualisation de pages web,...) Puis, au cours d'une étape 402, le module 201 transmet la déclaration à
l'application locale 211.
Au cours d'une étape 403, l'application locale 211 analyse le message reçu 10 et identifie une déclaration relative à l'application distante 223. Au cours de cette étape, l'application locale 211 vérifie en fonction notamment du profil contenu dans la déclaration si l'application distante 223 est autorisée ou non à émettre des appels vers le réseau distant i1 ou à en recevoir et dans l'affirmative enregistre la déclaration dans une table dédiée d'applications autorisées à communiquer avec 15 réseau distant 211, permettant d'induire la réponse du module de communication pour les connexions à venir. Cette autorisation est, par exemple, fonction du type de l'application distante 223 elle-même, de son utilisateur, du terminal 121
l'hébergeant et/ou d'un crédit de communication disponible.
Selon une variante non représentée, l'application locale 211 émet un signal 20 de type accusé de réception vers le module de communication 201 et/ou vers l'application distante 123 (à travers le module de communication 201) indiquant
si l'application distante 123 est autorisée ou non à se connecter au réseau 111.
Après l'étape 400 (ou, le cas échéant, après la réception d'un accusé de réception positif), au cours d'une étape 404, l'application distante 123, voulant se 25 connecter au réseau distant 111 émet une requête au format Bluetooth vers la
passerelle 200; cette requête est reçue par le module 201.
Au cours d'une étape 405, le module 201 analyse le contenu de la requête reçue et identifie une requête d'autorisation au format Bluetooth en provenance de l'application 211 et remet en forme la requête (par exemple en traduisant les 30 commandes en un format compréhensible par l'application locale 211 ou sous forme de commandes AT propres à l'application locale ou en mettant à jour
certains champs).
Puis, au cours d'une étape 406, le module 201 transmet la requête remise
en forme vers l'application locale 211.
Au cours d'une étape 407, l'application locale 211 analyse le message reçu, identifie une requête d'autorisation et son émetteur (l'application distante 223), vérifie si l'application distante 223 est autorisée ou nonà émettre des appels vers le réseau distant 111 ou à en recevoir en fonction, le cas échéant, d'une
déclaration antérieure.
Dans l'affirmative, au cours d'une étape 408, l'application locale 211 transmet au module 201 via la liaison série 210 un signal de type message d'autorisation (ACK ou acquittement de la requête de connexion) de connexion au
réseau distant 111.
Dans la négative, selon une variante non représentée, au cours de l'étape 15 408, l'application locale 211 transmet au module 201 via la liaison série 210 un signal de type message d'interdiction (NACK ou non acquittement de la requête de connexion) indiquant que l'application distante 123 n'est pas autorisée à se connecter au réseau distant 111, avec éventuellement la raison de cette interdiction. Puis, au cours d'une étape 409, le module 201 analyse le contenu du message reçu (autorisation ou non autorisation), identifie son destinataire et le met
en forme pour une transmission via une liaison Bluetooth.
Ensuite, au cours d'une étape 410, le module 201 transmet le message
d'autorisation (ACK) ou d'interdiction (NACK) remis en forme vers l'application 25 distante via la liaison Bluetooth 220.
Lorsque l'application distante 223 a reçu une autorisation de connexion vers le réseau distant 111, elle peut émettre, au cours d'une étape 411, une requête
GSM de haut niveau, encapsulée dans un message Bluetooth vers le module 201.
Puis, au cours d'une étape 412, le module 201 traite la requête reçue en vérifiant notamment qu'elle a été préalablement autorisée par l'application locale 211. Ensuite, dans la mesure o la requête de connexion au réseau distant est 5 valide (c'est-à-dire autorisée par l'application locale 211) au cours des étapes 413 et suivantes, le module 201 met en oeuvre une communication (initialisation, maintien et fin) avec le réseau distant 111 selon le protocole propre au réseau distant (par exemple GSM) d'une manière connue en soi en effectuant les légères mise en forme nécessaires pour passer du protocole compatible avec le réseau 10 distant (ici, par exemple, GSM) sur la liaison 110 au protocole Bluetooth sur la liaison 220 (respectivement vice/versa) par encapsulation des messages GSM dans des messages Bluetooth (respectivement extraction des messages GSM des
messages Bluetooth).
Selon une variante, l'application locale 211 s'autorise ou non elle-même à 15 communiquer avec le réseau distant 111 via le module de communication 201.
Dans le cas o l'application locale 211 s'autorise à communiquer avec le réseau distant 111, elle indique au module de communication 201 qu'elle est autorisée à se connecter au réseau distant 111 et se connecte, le cas échéant, en émettant une requête de connexion au réseau distant similaire à la requête émise au cours de 20 l'étape 223. Le module de communication 201 traite alors cette requête comme si
elle émanait d'une application distante Bluetooth.
Bien entendu, l'invention n'est pas limitée aux exemples de réalisation
mentionnés ci-dessus.
En particulier, l'homme du métier pourra apporter toute variante dans la 25 définition du réseau distant qui pourra être notamment de type réseau mobile GSM, GPRS, UMTS (de l'anglais " Universal Mobile Telecommunication System ") ou plus généralement de type mobile de deuxième ou de troisième
génération), filaire (réseau commuté, Internet, ADSL,...)...
On note que les applications locales au sein des terminaux locaux 30 (notamment de type Bluetooth) ne se limitent pas aux applications vocales mais s'étend à tout type d'application de télécommunication, notamment à la
transmission de données, à la connexion vers des sites de type Internet,..
On note que l'application locale n'est pas nécessairement connectée via
une liaison série au module d'interface présent dans la passerelle mais peut se 5 faire par tout type de liaison à courte distance, notamment liaison parallèle, bus interne à la passerelle (l'application locale est alors intégrée à la passerelle)...
On note également que la liaison entre la passerelle et les terminaux locaux est de type locale sans fil, par exemple Bluetooth, IEEE 802.1 1, HIPERLAN (de l'anglais " 1Hgh Performance Enhanced Radio Local Area Network " normalisé 10 par l'ETSI (" European Telecommunication Standardisation Institute "), Infrarouge, par courants porteurs,... On note que pour les protocoles n'impliquant pas une détection automatique d'une application par la passerelle, la phase de
détection est remplacée par une phase de déclaration explicite.
On notera que l'invention ne se limite pas à une implantation purement 15 matérielle mais qu'elle peut aussi être mise en oeuvre sous la forme d'une séquence d'instructions d'un programme informatique ou toute forme mixant une partie matérielle et une partie logicielle. Dans le cas o l'invention est implantée partiellement ou totalement sous forme logicielle, la séquence d'instructions correspondante pourra être stockée dans un moyen de stockage amovible (tel que 20 par exemple une disquette, un CD-ROM ou un DVD-ROM) ou non, ce moyen de stockage étant lisible partiellement ou totalement par un ordinateur ou un microprocesseur.
Claims (17)
1. Procédé de contrôle d'accès à au moins un réseau de communication longue distance (111) pour des équipements (221, 231) d'un réseau sans fil à courte distance, caractérisé en ce qu'on affecte sélectivement, à au moins un desdits équipements, des conditions spécifiques de mise en oeuvre d'une communication sur ledit ou
lesdits réseau(x) de communication longue distance.
2. Procédé de contrôle d'accès selon la revendication 1, caractérisé en ce que 10 lesdites conditions spécifiques font partie du groupe comprenant: les autorisations d'émission et/ou de réception d'une communication sur ledit ou lesdits réseau(x) de communication longue distance; - les interdictions d'émission et/ou de réception d'une communication sur ledit ou lesdits réseau(x) de communication longue distance; et - la durée maximale d'émission et/ou de réception d'une communication sur
ledit ou lesdits réseau(x) de communication longue distance.
3. Procédé de contrôle d'accès selon l'une quelconque des revendications 1 et 2, caractérisé en ce qu'il pilote au moins un module de communication (201), capable d'émettre et/ou de recevoir des communications sur ledit ou lesdits 20 réseau(x) de communication longue distance.
4. Procédé de contrôle d'accès selon la revendication 3, caractérisé en ce qu'on associe à au moins un desdits équipements un profil d'équipement, définissant notamment lesdites conditions spécifiques, et en ce qu'il met en oeuvre une étape de traitement (403) de chacun desdits 25 profils, pour déterminer si l'équipement correspondant sera autorisé, ultérieurement, à accéder à au moins un dudit ou desdits réseau(x) de
communication longue distance.
5. Procédé de contrôle d'accès selon l'une quelconque des revendications 3 et
4, caractérisé en ce qu'il comprend les étapes suivantes: - requête (404), par l'un desdits équipements, de mise en oeuvre d'une communication sur ledit ou lesdits réseau(x) de communication longue distance; - analyse (407) de ladite requête, au vu desdites conditions spécifiques, et 5 acceptation (408) ou refus de mise en oeuvre de ladite communication sur ledit ou lesdits réseau(x) de communication longue distance; et, - si acceptation de mise en oeuvre lors de ladite étape d'analyse: transmission (411) audit module de communication d'une commande de mise en oeuvre de ladite communication; - mise en oeuvre (413) de ladite communication par ledit module de communication; ou - si refus de mise en oeuvre lors de ladite étape d'analyse, transmission audit
équipement d'une information de refus.
6. Procédé de contrôle d'accès selon l'une quelconque des revendications 3 à 15 5, caractérisé en ce que, lorsqu'une communication longue distance est autorisée
pour un équipement, ladite communication transite par ledit module de communication, ou par un équipement intégrant ce dernier, selon le protocole de
communication dudit réseau sans fil à courte distance.
7. Procédé de contrôle d'accès selon l'une quelconque des revendications 1 à 20 6, caractérisé en ce que lesdits équipements mettent en oeuvre une interface de
type "Bluetooth" (122, 132).
8. Procédé de contrôle d'accès selon l'une quelconque des revendications 1 à 7, caractérisé en ce que lesdits équipements mettent en oeuvre une interface
appartenant au groupe comprenant: - les interfaces de type IEEE 802. 11;
- les interfaces de type HIPERLAN.
9. Procédé de contrôle d'accès selon l'une quelconque des revendications 1 à 8, caractérisé en ce que ledit réseau de communication longue distance est un
réseau (111) de télécommunication mobile.
10. Réseau sans fil à courte distance, interconnectant au moins deux équipements, caractérisé en ce qu'il comprend des moyens de contrôle d'accès (200) à au moins un réseau de communication longue distance, en fonction de conditions 5 spécifiques de mise en oeuvre d'une communication sur ledit ou lesdits réseau(x) de communication longue distance, affectées sélectivement, à au moins un desdits équipements.
11. Dispositif de contrôle d'accès (200) à au moins un réseau de communication longue distance pour des équipements d'un réseau sans fil à courte 10 distance (221, 231), caractérisé en ce qu'il tient compte de conditions spécifiques de mise en oeuvre d'une communication sur ledit ou lesdits réseau(x) de communication longue
distance, affectées sélectivement, à au moins un desdits équipements.
12. Dispositif de contrôle d'accès selon la revendication 11, caractérisé en ce 15 qu'il pilote au moins un module de communication, capable d'émettre et/ou de recevoir des communications (201) sur ledit ou lesdits réseau(x) de
communication longue distance.
13. Dispositif de contrôle d'accès selon la revendication 12, caractérisé en ce qu'il est regroupé avec ledit ou lesdits modules de communication dans une 20 passerelle d'accès.
14. Dispositif de contrôle d'accès selon la revendication 12, caractérisé en ce qu'il forme un équipement indépendant dudit ou desdits modules de
communication avec lesquels il coopère.
15. Dispositif de contrôle d'accès selon l'une quelconque des revendications 25 11 à 14, caractérisé en ce qu'il est apte à communiquer avec ledit ou lesdits
réseau(x) distants à travers ledit ou lesdits modules de communication
16. Programme d'ordinateur pour le contrôle d'accès à au moins un réseau de communication longue distance pour des équipements d'un réseau sans fil à courte distance, caractérisé en ce qu'il comprend des éléments de programme, enregistrés sur au moins un support lisible par au moins un microprocesseur, tenant compte de conditions spécifiques de mise en oeuvre d'une communication sur ledit ou lesdits réseau(x) de communication longue distance, affectées sélectivement, à au moins un desdits équipements.
17. Programme d'ordinateur selon la revendication 16, caractérisé en ce qu'il pilote au moins un module de communication, capable d'émettre et/ou de recevoir des communications sur ledit ou lesdits réseau(x) de communication longue distance, ledit ou les modules de communication mettant en oeuvre par eux-mêmes 10 lesdites communications.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0212957A FR2846175B1 (fr) | 2002-10-17 | 2002-10-17 | Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant |
| PCT/FR2003/003087 WO2004036856A1 (fr) | 2002-10-17 | 2003-10-17 | Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant |
| AU2003286227A AU2003286227A1 (en) | 2002-10-17 | 2003-10-17 | Method for controlling access to a communication network, corresponding wireless network, device and computer programmes |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0212957A FR2846175B1 (fr) | 2002-10-17 | 2002-10-17 | Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2846175A1 true FR2846175A1 (fr) | 2004-04-23 |
| FR2846175B1 FR2846175B1 (fr) | 2005-01-28 |
Family
ID=32050497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0212957A Expired - Fee Related FR2846175B1 (fr) | 2002-10-17 | 2002-10-17 | Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant |
Country Status (3)
| Country | Link |
|---|---|
| AU (1) | AU2003286227A1 (fr) |
| FR (1) | FR2846175B1 (fr) |
| WO (1) | WO2004036856A1 (fr) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2872376A1 (fr) * | 2004-06-24 | 2005-12-30 | France Telecom | Procede et dispositif de controle d'acces sans fil a des services telematiques et vocaux |
| CN103548392B (zh) | 2011-07-01 | 2018-07-06 | 诺基亚技术有限公司 | 用于向连接装置提供网络访问的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020080757A1 (en) * | 2000-12-15 | 2002-06-27 | Kai Narvanen | Arranging packet data connections in office system |
| US20020085540A1 (en) * | 2000-12-29 | 2002-07-04 | Jani Hyvarinen | Telecommunication service provision in multi-network wireless telecommunication system |
| US20020132582A1 (en) * | 2001-03-14 | 2002-09-19 | Mooney Philip D. | Cell phone extension using wireless piconet |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1257132A1 (fr) * | 2001-05-08 | 2002-11-13 | Telefonaktiebolaget L M Ericsson (Publ) | Appareil pour l'integration des téléphones mobile comme terminals de un réseau de communication privé |
-
2002
- 2002-10-17 FR FR0212957A patent/FR2846175B1/fr not_active Expired - Fee Related
-
2003
- 2003-10-17 WO PCT/FR2003/003087 patent/WO2004036856A1/fr not_active Application Discontinuation
- 2003-10-17 AU AU2003286227A patent/AU2003286227A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020080757A1 (en) * | 2000-12-15 | 2002-06-27 | Kai Narvanen | Arranging packet data connections in office system |
| US20020085540A1 (en) * | 2000-12-29 | 2002-07-04 | Jani Hyvarinen | Telecommunication service provision in multi-network wireless telecommunication system |
| US20020132582A1 (en) * | 2001-03-14 | 2002-09-19 | Mooney Philip D. | Cell phone extension using wireless piconet |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004036856A1 (fr) | 2004-04-29 |
| FR2846175B1 (fr) | 2005-01-28 |
| AU2003286227A1 (en) | 2004-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1625764B1 (fr) | Systeme sans fil ayant une interface utilisateur multimodale configuree dynamiquement sur des preferences utilisateurs | |
| EP1164756B1 (fr) | Système d'accès à un équipement d'automatisme via un réseau de proximité sans fil | |
| EP2491735B1 (fr) | Dispositif et procédé de gestion des droits d'accès à un réseau sans fil | |
| EP1044436B1 (fr) | Procede de communication entre une station d'utilisateur et un reseau, notamment du type internet, et architecture de mise en oeuvre | |
| FR2800228A1 (fr) | Systeme et procede de commande d'un equipement tiers par une carte sim, via un module de radiocommunication, module de radiocommunication et equipement tiers correspondants | |
| EP1849320A1 (fr) | Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique | |
| EP1964361A1 (fr) | Architecture et procede pour controler le transfert d'informations entre utilisateurs | |
| EP2483784A1 (fr) | Procede, systeme et dispositif d'adaptation permettant un echange de donnees entre un objet de communication et une unite de traitement | |
| EP2052525B1 (fr) | Procede de communication par messages et dispositif associe | |
| EP3676992A1 (fr) | Procédé de taxation de données d'une application acheminées sur une tranche d'un réseau de communication | |
| EP1958418B1 (fr) | Entite electronique portable destinee a etablir une communication voix sur ip securisee | |
| WO2001065480A1 (fr) | Procede de commande d'une carte a puce | |
| WO2018224740A2 (fr) | Transmission de données entre un terminal et un serveur associé | |
| WO2007125252A1 (fr) | Procede et systeme de gestion d'un paiement electronique | |
| FR2846175A1 (fr) | Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant | |
| WO2003071760A1 (fr) | Dispositif et procede d'intermediation entre fournisseurs de services et leur utilisateurs | |
| EP3665922B1 (fr) | Gestion de communication entre un terminal et un serveur réseau | |
| WO2005036822A1 (fr) | Procede et dispositif d'echange de donnees entre un terminal connecte a un reseau et une carte sim logee dans un terminal mobile | |
| EP1578064B1 (fr) | Procédé d'accès à un service par l'intermédiaire d'un terminal relié à un réseau de communication | |
| EP3817294B1 (fr) | Procede et module pour la regulation de la connectivite d objets connectes | |
| WO2017182597A1 (fr) | Procédé de connexion d'un appareil électronique à un système embarqué de véhicule, appareil électronique et système embarqué de véhicule associés | |
| WO2010149704A1 (fr) | Procede de configuration a distance d'un terminal mobile d'un reseau de telecommunications | |
| EP3259159B1 (fr) | Procédé de mise en oeuvre d'une connexion entre un dispositif électronique esclave et un dispositif électronique maître, et dispositif électronique esclave associé | |
| WO2021185846A1 (fr) | Dispositif monde ouvert de communication avec un système avionique, système de communication et procéde de communication associés | |
| EP4395187A1 (fr) | Protection d'une transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20090630 |