FR3024623A1 - Procede d'appairage mis en œuvre dans un systeme radiocommunication et point d'acces d'un systeme de radiocommunication pour la mise en œuvre d'un tel procede d'appairage - Google Patents

Procede d'appairage mis en œuvre dans un systeme radiocommunication et point d'acces d'un systeme de radiocommunication pour la mise en œuvre d'un tel procede d'appairage Download PDF

Info

Publication number
FR3024623A1
FR3024623A1 FR1457497A FR1457497A FR3024623A1 FR 3024623 A1 FR3024623 A1 FR 3024623A1 FR 1457497 A FR1457497 A FR 1457497A FR 1457497 A FR1457497 A FR 1457497A FR 3024623 A1 FR3024623 A1 FR 3024623A1
Authority
FR
France
Prior art keywords
access point
radiocommunication
station
network
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1457497A
Other languages
English (en)
Inventor
Nicolas Dangy-Caye
Jean-Philippe Jaulin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagemcom Broadband SAS
Original Assignee
Sagemcom Broadband SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagemcom Broadband SAS filed Critical Sagemcom Broadband SAS
Priority to FR1457497A priority Critical patent/FR3024623A1/fr
Publication of FR3024623A1 publication Critical patent/FR3024623A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La présente invention concerne un procédé d'appairage mis en œuvre dans un système de radiocommunication comprenant un point d'accès (10) et au moins une station de radiocommunication (20), ledit procédé d'appairage comprenant une étape de stockage par ladite station de radiocommunication (20) d'une clef de sécurité (K) et une étape d'authentification auprès dudit point d'accès (10) utilisant ladite clef de sécurité (K). Selon l'invention, ledit procédé est caractérisé en ce qu'il comporte : - une étape d'établissement d'une connexion, sur un réseau de radiocommunication secondaire (Rs), entre ladite station de radiocommunication (20) et ledit point d'accès (10) sur la base d'informations contenues dans des signaux de balise (B*) diffusés par ledit point d'accès (10) à niveau de puissance réduit par rapport au niveau de puissance d'émission de signaux de balise (B) pour la connexion sur ledit réseau de radiocommunication principal (Rp), et - une étape E4 pour transmettre à ladite station de radiocommunication (20) via ledit réseau de radiocommunication secondaire (Rs), ladite clef de sécurité. La présente invention concerne également un point d'accès pour la mise en œuvre dudit procédé ainsi qu'un système de radiocommunication comprenant un tel point d'accès.

Description

La présente invention concerne un point d'accès d'un système de radiocommunication comprenant au moins une station de radiocommunication prévus pour communiquer avec ledit point d'accès après mise en oeuvre d'une procédure d'appairage entre eux, un procédé d'appairage mis en oeuvre dans un tel système radiocommunication ainsi qu'un tel système de radiocommunication. L'établissement d'une communication d'une station de radiocommunication avec un point d'accès à un réseau local d'un système de radiocommunication, notamment de type Wi-Fi® (conforme à la norme IEEE 802.11 (ou ISO/CEI 8802-11) ) comprend essentiellement deux phases : une phase d'authentification pendant laquelle la station de radiocommunication est authentifiée par le point d'accès et une phase d'association pendant laquelle est établie la connexion de la station de radiocommunication au point d'accès permettant toute communication entre eux. Durant la phase d'authentification, une station de radiocommunication qui souhaite être authentifiée auprès d'un point d'accès doit lui transmettre une requête à laquelle ledit point d'accès répond par la transmission d'un mot. La station de radiocommunication lui retransmet alors ce mot qu'elle a préalablement crypté en utilisant une clef de sécurité qui est propre à ce point d'accès. Si le mot crypté transmis est celui qu'attendait le point d'accès, l'authentification de la station de radiocommunication (avec son identifiant transmis en même temps que le mot crypté) est réalisée et l'association peut être menée à bien.
Lors de la première authentification-association, encore appelée appairage, la station de radiocommunication requiert de l'utilisateur l'entrée, généralement manuelle, de la clef de sécurité afin de pouvoir s'authentifier au point d'accès comme mentionné précédemment. En même temps, cette clef de sécurité est enregistrée au niveau de la station de radiocommunication alors que l'identifiant de celle-ci est enregistré au niveau du point d'accès. Ainsi, une étape ultérieure d'authentification- association peut être menée automatiquement de manière transparente pour l'utilisateur. L'opération d'appairage peut s'avérer assez fastidieuse à mener par l'utilisateur. Par exemple, dans le cas d'une clef de sécurité selon le protocole WPA ou WPA2 (Wi-Fi Protected Access), l'utilisateur doit entrer pas moins de 26 caractères hexadécimaux, multipliant d'autant la probabilité d'erreurs et obligeant souvent à recommencer l'opération plusieurs fois. Pour éviter des saisies fastidieuses, des procédures, tel que le protocole dit WPS (Wi-Fi Protected Security), permettent d'effectuer l'appairage par un simple appui sur un bouton de chacune des stations de radiocommunication, ou une saisie simplifiée d'un code PIN (Personal Identification Number). Néanmoins, ces procédures peuvent s'avérer aussi fastidieuses pour des utilisateurs non-avertis. Le but de la présente invention est de prévoir un point d'accès d'un système de radiocommunication comprenant au moins une station de radiocommunication prévus pour communiquer avec ledit point d'accès par un réseau de radiocommunication principal après mise en oeuvre d'une procédure d'appairage entre eux, ladite procédure d'appairage comprenant une étape de stockage par ladite station d'une clef de sécurité liée audit réseau de radiocommunication principal et une étape d'authentification auprès dudit point d'accès utilisant ladite clef de sécurité, ledit point d'accès comportant des moyens pour diffuser des signaux de balise qui comportent des informations nécessaires à une station de radiocommunication pour pouvoir établir une connexion avec ledit point d'accès avec lequel elle est appairée. Selon la présente invention, ledit point d'accès est caractérisé en ce qu'il comporte en outre : - des moyens pour diffuser des signaux de balise B* à un niveau de puissance Pr réduit par rapport au niveau de puissance Pn d'émission des signaux de balise B, lesdits signaux de balise B* comportant des informations nécessaires à une station de radiocommunication pour qu'elle puisse établir une connexion avec ledit point d'accès par un second réseau de communication Rs, et - des moyens pour, lorsqu'une connexion est établie entre une station de radiocommunication et ledit point d'accès sur le réseau de radiocommunication secondaire Rs, transmettre à ladite station de radiocommunication, à niveau de puissance également réduit, via ledit réseau de radiocommunication secondaire Rs, ladite clef de sécurité afin qu'elle puisse la stocker et l'utiliser à des fins d'authentification auprès dudit point d'accès. Avantageusement, ledit point d'accès est pourvu de moyens pour limiter le niveau de puissance d'émission desdits signaux de balise à puissance réduite et de toute émission de données sur le réseau de radiocommunication secondaire. La présente invention concerne également un procédé d'appairage mis en oeuvre dans un système de radiocommunication comprenant un point d'accès et au moins une station de radiocommunication prévus pour communiquer entre eux par un réseau de radiocommunication principal après mise en oeuvre dudit procédé d'appairage entre eux, ledit procédé d'appairage comprenant une étape de stockage par ladite station d'une clef de sécurité liée audit réseau de radiocommunication principal et une étape d'authentification auprès dudit point d'accès utilisant ladite clef de sécurité. Selon la présente invention, ce procédé d'appairage est caractérisé en ce qu'il comporte : - une étape d'établissement d'une connexion, sur un second réseau de radiocommunication, entre ladite station de radiocommunication et ledit point d'accès sur la base d'informations contenues dans des signaux de balise diffusés par ledit point d'accès à niveau de puissance réduit par rapport au niveau de puissance d'émission de signaux de balise pour la connexion sur ledit réseau de radiocommunication principal, et - une étape pour, lorsqu'une connexion est établie entre la station de radiocommunication et ledit point d'accès sur le second réseau de radiocommunication Rs, transmettre à ladite station de radiocommunication, à puissance également réduite, via ledit second réseau de radiocommunication Rs, ladite clef de sécurité, à des fins de stockage par ladite station de ladite clef de sécurité et d'authentification auprès dudit point d'accès.
De plus, il comporte avantageusement : - une étape d'établissement, sur la base de signaux de balise des réseaux principaux que ladite station de radiocommunication reçoit des différents points d'accès environnants, de la liste de ces réseaux de radiocommunications accessibles, et - une étape de sélection du réseau de radiocommunication Rp, auquel l'utilisateur souhaite être appairé. Enfin la présente invention concerne un système de radiocommunication comprenant un point d'accès et au moins une station de radiocommunication prévus pour communiquer entre eux par un réseau de radiocommunication principal après mise en oeuvre d'un procédé d'appairage entre eux. Il est caractérisé en ce que ledit point d'accès est conforme au point d'accès qui vient d'être précédemment décrit et ledit procédé d'appairage est conforme à celui qui a été précédemment décrit. Les caractéristiques de l'invention mentionnées ci-dessous, ainsi que d'autres, apparaîtront plus clairement à la lecture de la description suivante d'un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels : La Fig. 1 est une vue schématique d'un système de radiocommunication selon la présente invention, La Fig. 2 est un schéma synoptique d'un point d'accès selon la présente invention, La Fig. 3 est un diagramme montrant les signaux balises qui sont émis par un point d'accès selon la présente invention, La Fig. 4 est un diagramme illustrant les étapes d'un procédé d'appairage qui est mis en oeuvre par un système de radiocommunication selon la présente invention, et La Fig. 5 est un diagramme illustrant les étapes d'un procédé d'appairage selon l'invention telles qu'elles sont mises en oeuvre par une station de radiocommunication. Le système de radiocommunication représenté à la Fig. 1 comprend un point d'accès 10 à un réseau de radiocommunication Rp, dit par la suite réseau de radiocommunication principal, tel qu'un réseau de radiocommunication selon la norme IEEE 802.11 (ou ISO/CEI 8802-11) et, notamment les réseaux de type 802.11a, 802.11b, 802.11g plus connus sous le nom de réseaux Wi-Fi®, et une station de radiocommunication 20, telle qu'un ordinateur portable, un assistant personnel (PDA), un téléphone mobile, etc. Le point d'accès 10 est par exemple intégré à une passerelle 100 jouant le rôle de routeur entre au moins le réseau de radiocommunication Rp en question et le réseau Internet® 200 accessible via une liaison 300, par exemple du type ADSL. La station de radiocommunication 20 peut communiquer, via ledit point d'accès 10, avec toute station (non représentée) du réseau de radiocommunication principal Rp ou tout appareil lui-même connecté à l'Internet® 200. Pour ce faire, comme expliqué dans le préambule de la présente description et comme cela est montré à la Fig. 4, la station de radiocommunication 20 et le point d'accès 10 doivent mettre en oeuvre une phase d'authentification AUp au cours de laquelle la station de radiocommunication 20 transmet, au point d'accès 10, son propre identifiant ID (par exemple, sa propre adresse MAC) et un mot, préalablement transmis par le point d'accès 10 après requête de la station de radiocommunication, crypté par la station de radiocommunication 20 en utilisant une clef de sécurité K (clef WPA ou WPA2). Le point d'accès 10 vérifie la conformité du mot crypté transmis par la station de radiocommunication 20 avec le mot qu'il avait préalablement transmis et authentifie ainsi la station de radiocommunication 20. Cette phase d'authentification peut alors être suivie d'une phase d'association ASp au cours de laquelle la connexion est établie entre les deux. Lorsque la station de radiocommunication 20 cherche à se connecter au point d'accès 10 pour la première fois, non seulement elle transmet le mot crypté au moyen de la clef de sécurité K et son propre identifiant ID au point d'accès 10 (comme à toute autre fois), mais elle enregistre également cette clef de sécurité K. Dans ce cas aussi, le point d'accès 10 enregistre l'identifiant ID de la station de radiocommunication 20. L'ensemble de ces opérations menées pour la première fois est couramment appelé "appairage" de la station de radiocommunication 20 et du point d'accès 10. A la Fig. 2, est représenté schématiquement un point d'accès 10 qui comprend une unité d'émission/réception 11 délivrant un signal radiofréquence à un amplificateur d'émission 12, lui-même délivrant un signal radiofréquence amplifié à au moins une antenne 13 (ici trois antennes 131 à 133). Il comporte de plus un amplificateur de réception 14 pour amplifier les signaux délivrés par au moins une antenne 13.
Le point d'accès 10 comporte des moyens 110 pour diffuser des signaux de balise B (dits également trame de balise : beacon frame) qui comportent, entre autres, des informations générales concernant le réseau de radiocommunication principal Rp accessible par ledit point d'accès 10 (voir Fig. 3). Ces informations incluent, notamment, l'identifiant SSID (Service Set Identifier) de ce réseau principal Rp ainsi qu'une information SK concernant la méthode d'authentification mise en oeuvre par ce réseau, qui est en l'occurrence une méthode dite à clef partagée (Shared Key) selon laquelle une station de radiocommunication, telle que la station 20, pour être authentifiée par le point d'accès 10, doit utiliser la clef de sécurité K dudit réseau Rp. Ces informations sont nécessaires à la station de radiocommunication 20 pour 20 mener à bien les phases d'authentification AUp et d'association ASp avec le point d'accès 10 pour le réseau de communication principal identifié par SSID et ainsi établir une connexion avec ledit point d'accès 10 avec lequel elle est appairée. Selon la présente invention, le point d'accès 10 comporte encore des moyens 111 prévus pour diffuser des signaux de balise B* et, ce, à un niveau de puissance Pr 25 réduit par rapport au niveau de puissance Pn d'émission des signaux de balise B (voir Fig. 3). Ces signaux de balise B* comportent des informations générales concernant un autre réseau de radiocommunication, dit par la suite réseau de radiocommunication secondaire Rs, également accessible par le point d'accès 10 (voir également Fig. 1). Ces informations sont, notamment l'identifiant SSID* dudit second réseau Rs ainsi 30 qu'une information OS concernant la méthode d'authentification mise en oeuvre par ce second réseau Rs qui est, en l'occurrence, une méthode dite à système ouvert (Open System) selon laquelle une station de radiocommunication, telle que la station 20, n'utilise pas de clef de sécurité, telle que la clef K, pour se connecter.
Comme on le verra par la suite, ces informations sont également nécessaires à la station de radiocommunication 20 pour mener à bien des phases d'authentification AU, et d'association AS, avec le point d'accès 10 pour le second réseau de communication identifié par SSID* et ainsi établir sans utilisation de clef de sécurité une connexion avec ledit point d'accès 10 par le réseau de radiocommunication secondaire Rs. Le niveau de puissance d'émission des signaux de balise B* du réseau de radiocommunication secondaire R, est réduit si bien que la zone de couverture de ce réseau de radiocommunication secondaire est inférieure, voire très inférieure, à la zone de couverture du réseau de radiocommunication principal. Une station de radiocommunication, pour pouvoir communiquer avec le point d'accès 10 par le réseau de radiocommunication secondaire Rs, doit se trouver à une distance maximale (par exemple de l'ordre de 20cm à 100cm) inférieure à la distance maximale pour pouvoir communiquer par le réseau de radiocommunication principal Rp (quelques dizaines de mètres, voire plus). C'est non seulement le niveau de puissance d'émission des signaux de balise B* du réseau de radiocommunication secondaire R, qui est réduit, mais également le niveau de puissance de toute émission de données du point d'accès 10 sur ce réseau de radiocommunication secondaire Rs. Ce niveau de puissance Pr réduit est obtenu en paramétrant le second réseau Rs au niveau de puissance minimal autorisé par le point d'accès 10. Néanmoins, ce niveau de puissance d'émission minimal peut ne pas être suffisamment bas pour que la zone de couverture du réseau de radiocommunication secondaire R, soit de suffisamment faible dimension. Pour résoudre ce problème, le point d'accès 10 peut être pourvu de moyens pour limiter encore le niveau de puissance d'émission Pr.
Les moyens de limitation de niveau de puissance d'émission peuvent être des moyens (tels que des commutateurs 15) pour déconnecter la ou toute antenne d'émission 13 lors de l'émission sur le réseau de radiocommunication secondaire Rs. Dans le cas où le point d'accès 10 utilise une pluralité d'antennes d'émission 131 à 13m (ici M = 3) (configuration MIMO : Multiple-Input Multiple-Output), ces moyens de limitation de puissance peuvent être des moyens de sélection (par exemple aussi des commutateurs 15) de l'antenne d'émission 13 parmi cette pluralité d'antennes qui présente la moins bonne portée.
Ces moyens de limitation peuvent être un dispositif d'atténuation 16 connecté à la sortie de l'amplificateur d'émission 12 du point d'accès 10 lors de l'émission sur le réseau de radiocommunication secondaire Rs. Ces moyens de limitation peuvent être des moyens de coupure de l'alimentation (tels que l'interrupteur 17) de l'amplificateur d'émission 12 du point d'accès 10. Enfin, ces moyens de limitation peuvent combiner deux ou plus des moyens cités ci-dessus. Le point d'accès 10 comporte encore des moyens 112 pour, lorsqu'une station de radiocommunication, telle que la station de radiocommunication 20, est associée au point d'accès 10 sur le réseau de radiocommunication secondaire Rs et qu'ainsi est établie une connexion entre eux sur le réseau de radiocommunication secondaire Rs, transmettre à ladite station de radiocommunication 20, via le réseau de radiocommunication secondaire Rs, la clef de sécurité K du réseau de radiocommunication principal Rp, afin qu'elle puisse la stocker et l'utiliser à des fins d'authentification auprès dudit point d'accès 10 et d'appairage. Ainsi, lorsqu'une station de radiocommunication 20 est placée dans la zone de couverture du réseau de radiocommunication secondaire Rs, sont mises en oeuvre une authentification AUs pour que cette station 20 soit authentifiée sans utilisation de clef de sécurité par le point d'accès 10 puis une association ASs afin d'établir la connexion, par le réseau secondaire Rs, de la station 20 et du point d'accès 10 (voir Fig. 4). Le point d'accès 10 transmet alors l'identifiant SSID du réseau de radiocommunication principal Rp et la clef de sécurité K correspondante (étape Tk à la Fig. 4), et, à leur réception, la station de radiocommunication 20 lance une opération classique d'authentification-association AUp-ASp avec le point d'accès 10 sur le réseau de radiocommunication principal Rp. Elle lui transmet aussi son propre identifiant, par exemple son adresse MAC, afin que ledit point d'accès 10 l'enregistre. Si cette opération d'authentification-association est la première faite par la station de radiocommunication 20 avec le point d'accès 10, la station 20 enregistre l'identifiant SSID et la clef de sécurité K du réseau de radiocommunication principal Rp et le point d'accès 10 enregistre l'identifiant de la station de radiocommunication 20. L'appairage de la station 20 et du point d'accès 10 pour le réseau principal est ainsi effectué sans que l'utilisateur ait eu à taper une clef de sécurité ou ait eu à appuyer sur un bouton.
Avantageusement, pour des raisons de sécurité, le point d'accès 10 est prévu pour que l'identifiant SSID* du réseau de radiocommunication secondaire Rs soit masqué, au niveau de toute station de radiocommunication, telle que la station 20. Avantageusement encore, le point d'accès 10 comporte des moyens d'atténuation 18 sur le trajet des signaux radiofréquences de réception pour atténuer la puissance des signaux reçus sur le réseau secondaire Rs. Ainsi, seuls les signaux émis par les stations de radiocommunication 20 qui sont dans la zone couverture de ce réseau de radiocommunication secondaire Rs sont reçus avec suffisamment de puissance de réception et peuvent être utilisés par l'unité d'émission/réception 11 et les signaux émis par les autres stations de radiocommunication hors de cette zone ne sont pas reçus avec suffisamment de puissance pour être utilisés par l'unité d'émission/réception 11. Selon un mode de réalisation particulier de l'invention (voir Fig. 5), la station de radiocommunication 20 met en oeuvre les étapes suivantes : - une étape El d'établissement, sur la base de signaux de balise des réseaux principaux d'identifiants respectifs SSID1 à SSIDN que ladite station de radiocommunication 20 reçoit des différents points d'accès environnants, de la liste de ces réseaux de radiocommunications accessibles, - une étape E2 de sélection par l'utilisateur du réseau Rp, de communication d'identifiant SSIDi auquel il souhaite être appairé, - une étape E3 d'établissement d'une connexion, sur un réseau de radiocommunication secondaire Rs, entre ladite station de radiocommunication 20 et ledit point d'accès 10 sur la base d'informations contenues dans des signaux de balise B* diffusés par ledit point d'accès 10 à niveau de puissance Pr réduit par rapport au niveau de puissance Pn d'émission de signaux de balise B pour la connexion sur ledit réseau de radiocommunication principal Rp' et - une étape E4 pour, lorsqu'une connexion est établie entre la station de radiocommunication 20 et ledit point d'accès 10 sur le second réseau de radiocommunication Rs, transmettre à ladite station de radiocommunication 20, via ledit second réseau de radiocommunication Rs, ladite clef de sécurité K, à des fins de stockage par ladite station de radiocommunication et d'authentification auprès dudit point d'accès 10.

Claims (11)

  1. REVENDICATIONS1) Point d'accès d'un système de radiocommunication comprenant au moins une station de radiocommunication (20) prévue pour communiquer avec ledit point d'accès (10) par un réseau de radiocommunication principal (Rp) après mise en oeuvre d'une procédure d'appairage entre eux, ladite procédure d'appairage comprenant une étape de stockage par ladite station d'une clef de sécurité (K) liée audit réseau de radiocommunication principal (Rp) et une étape d'authentification auprès dudit point d'accès (10) utilisant ladite clef de sécurité (K), ledit point d'accès comportant des moyens (110) pour diffuser des signaux de balise (B) qui comportent des informations nécessaires à une station de radiocommunication (20) pour pouvoir établir une connexion avec ledit point d'accès (10) avec lequel elle est appairée, caractérisé en ce qu'il comporte en outre : - des moyens (111) pour diffuser des signaux de balise (B*) à un niveau de puissance (Pr) réduit par rapport au niveau de puissance (Pn) d'émission des signaux de balise (B), lesdits signaux de balise (B*) comportant des informations nécessaires à une station de radiocommunication (20) pour qu'elle puisse établir une connexion avec ledit point d'accès (10) par un réseau de communication secondaire (Ra), et - des moyens (112) pour, lorsqu'une connexion est établie entre une station de radiocommunication (20) et ledit point d'accès (10) sur le réseau de radiocommunication secondaire (Ra), transmettre à ladite station de radiocommunication (20), à niveau de puissance également réduit, via ledit réseau de radiocommunication secondaire (Ra), ladite clef de sécurité (K) afin qu'elle puisse la stocker et l'utiliser à des fins d'authentification auprès dudit point d'accès (10).
  2. 2) Point d'accès selon la revendication 1, caractérisé en ce qu'il est pourvu de moyens pour limiter le niveau de puissance d'émission desdits signaux de balise (B*) à puissance réduite et de toute émission de données sur le réseau de radiocommunication secondaire (Ra).
  3. 3) Point d'accès selon la revendication 2, caractérisé en ce que lesdits moyens de limitation comprennent des moyens (15) pour déconnecter la ou au moins une antenne (13) que ledit point d'accès (10) comporte.
  4. 4) Point d'accès selon la revendication 2 ou 3, caractérisé en ce que lesdits moyens de limitation comprennent des moyens de sélection (15) de l'antenne d'émission (13), parmi une pluralité d'antennes que ledit point d'accès comporte, qui présente la moins bonne portée.
  5. 5) Point d'accès selon une des revendications 2 à 4, caractérisé en ce que lesdits moyens de limitation comprennent un dispositif d'atténuation (16) connecté à la sortie d'un amplificateur d'émission (12) que ledit point d'accès (10) comporte.
  6. 6) Point d'accès selon une des revendications 2 à 5, caractérisé en ce que lesdits moyens de limitation comprennent des moyens (17) pour couper l'alimentation de l'amplificateur d'émission (12) du point d'accès (10) lors de l'émission desdits signaux de balise (B*) à puissance réduite et de toute émission de données sur le réseau de radiocommunication secondaire (Ra).
  7. 7) Point d'accès selon une des revendications précédentes, caractérisé en ce qu'il est prévu pour qu'au niveau d'une station de radiocommunication (20), l'identifiant dudit réseau de radiocommunication secondaire (Ra) soit masqué.
  8. 8) Point d'accès selon une des revendications précédentes, caractérisé en ce que le point d'accès (10) comporte des moyens d'atténuation (18) pour atténuer la puissance des signaux reçus sur le réseau de radiocommunication secondaire (Ra).
  9. 9) Procédé d'appairage mis en oeuvre dans un système de radiocommunication comprenant un point d'accès (10) et au moins une station de radiocommunication (20) prévus pour communiquer entre eux par un réseau de radiocommunication principal (Rp) après mise en oeuvre dudit procédé d'appairage, ledit procédé d'appairage comprenant une étape de stockage par ladite station de radiocommunication (20) d'une clef de sécurité (K) liée audit réseau de radiocommunication principal (Rp) et une étape d'authentification auprès dudit point d'accès (10) utilisant ladite clef de sécurité (K), caractérisé en ce qu'il comporte : - une étape E3 d'établissement d'une connexion, sur un réseau de radiocommunication secondaire (Ra), entre ladite station de radiocommunication (20) et ledit point d'accès (10) sur la base d'informations contenues dans des signaux debalise (B*) diffusés par ledit point d'accès (10) à niveau de puissance réduit par rapport au niveau de puissance d'émission de signaux de balise (B) pour la connexion sur ledit réseau de radiocommunication principal (Rp), et - une étape E4 pour, lorsqu'une connexion est établie entre une station de radiocommunication (20) et ledit point d'accès (10) sur le second réseau de radiocommunication (Ra), transmettre à ladite station de radiocommunication (20), à puissance également réduite, via ledit réseau de radiocommunication secondaire (Ra), ladite clef de sécurité, à des fins de stockage par ladite station de radiocommunication (20) de ladite clef de sécurité (K) et d'authentification auprès dudit point d'accès (10).
  10. 10) Procédé d'appairage selon la revendication 9, caractérisé en ce qu'il comporte de plus : - une étape El d'établissement, sur la base de signaux de balise des réseaux principaux que ladite station de radiocommunication (20) reçoit des différents points d'accès environnants, de la liste de ces réseaux de radiocommunications accessibles, et - une étape E2 de sélection du réseau de radiocommunication Rp, auquel l'utilisateur souhaite être appairé.
  11. 11) Système de radiocommunication comprenant un point d'accès (10) et au moins une station de radiocommunication (20) prévus pour communiquer entre eux par un réseau de radiocommunication principal après mise en oeuvre d'un procédé d'appairage entre eux, caractérisé en ce que ledit point d'accès (10) est conforme à une des revendications 1 à 8 et ledit procédé d'appairage est conforme à une des revendications 9 ou 10.
FR1457497A 2014-08-01 2014-08-01 Procede d'appairage mis en œuvre dans un systeme radiocommunication et point d'acces d'un systeme de radiocommunication pour la mise en œuvre d'un tel procede d'appairage Pending FR3024623A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1457497A FR3024623A1 (fr) 2014-08-01 2014-08-01 Procede d'appairage mis en œuvre dans un systeme radiocommunication et point d'acces d'un systeme de radiocommunication pour la mise en œuvre d'un tel procede d'appairage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1457497A FR3024623A1 (fr) 2014-08-01 2014-08-01 Procede d'appairage mis en œuvre dans un systeme radiocommunication et point d'acces d'un systeme de radiocommunication pour la mise en œuvre d'un tel procede d'appairage

Publications (1)

Publication Number Publication Date
FR3024623A1 true FR3024623A1 (fr) 2016-02-05

Family

ID=51659902

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1457497A Pending FR3024623A1 (fr) 2014-08-01 2014-08-01 Procede d'appairage mis en œuvre dans un systeme radiocommunication et point d'acces d'un systeme de radiocommunication pour la mise en œuvre d'un tel procede d'appairage

Country Status (1)

Country Link
FR (1) FR3024623A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050083882A1 (en) * 2003-10-15 2005-04-21 Sayers Craig P. Controlled wireless access to a local area network
US20060282541A1 (en) * 2005-06-13 2006-12-14 Canon Kabushiki Kaisha Method for setting communication parameters and communication device
EP2733974A1 (fr) * 2012-08-24 2014-05-21 Huawei Device Co., Ltd. Procédé de configuration de dispositif de réseau local sans fil, et dispositif et système correspondants

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050083882A1 (en) * 2003-10-15 2005-04-21 Sayers Craig P. Controlled wireless access to a local area network
US20060282541A1 (en) * 2005-06-13 2006-12-14 Canon Kabushiki Kaisha Method for setting communication parameters and communication device
EP2733974A1 (fr) * 2012-08-24 2014-05-21 Huawei Device Co., Ltd. Procédé de configuration de dispositif de réseau local sans fil, et dispositif et système correspondants

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: "Data masking - Wikipedia, the free encyclopedia", 27 March 2013 (2013-03-27), pages 1 - 5, XP055181852, Retrieved from the Internet <URL:http://en.wikipedia.org/w/index.php?title=Data_masking&oldid=552392298> [retrieved on 20150409] *
H. CLAUSSEN ET AL: "Femtocell Coverage Optimization Using Switched Multi-Element Antennas", 2009 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS, 30 June 2009 (2009-06-30), pages 1 - 6, XP055181870, DOI: 10.1109/ICC.2009.5199033 *

Similar Documents

Publication Publication Date Title
US10123257B2 (en) Wireless extender secure discovery and provisioning
US11129009B2 (en) Method and apparatus for providing secure communication in a self-organizing network
CN110710162B (zh) 利用通用网关节点设置网状网络的系统和方法
US9985931B2 (en) Mobile hotspot managed by access controller
US9654972B2 (en) Secure provisioning of an authentication credential
CN101208981B (zh) 在无线网络中协商保护管理帧的安全参数
EP3764697B1 (fr) Procédé de configuration automatique de réseau par lots de dispositifs wifi, équipement terminal et support d&#39;enregistrement
JP2007074297A (ja) 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置
RU2012136123A (ru) Способ и устройство для защиты беспроводных узлов ретрансляции
EP1520390A1 (fr) Procede et organe pour controler l&#39;acces a un systeme cellulaire de radiocommunication a travers un reseau local sans fil
US11818575B2 (en) Systems and methods for virtual personal Wi-Fi network
US10206109B2 (en) Offline access network discovery and selection function (ANDSF) provisioning using near field communications (NFC)
US11589218B2 (en) Methods and apparatus for secure voice communications
FR3024623A1 (fr) Procede d&#39;appairage mis en œuvre dans un systeme radiocommunication et point d&#39;acces d&#39;un systeme de radiocommunication pour la mise en œuvre d&#39;un tel procede d&#39;appairage
US9485651B2 (en) OAM apparatus for radio base station
Hammond et al. Wireless hotspot deployment guide
US20160095053A1 (en) Security Feature Negotiation Between Network and User Terminal
LU100072B1 (en) Intelligent node for extending a telecommunications network
EP3672355A1 (fr) Dispositif transportable mettant en oeuvre une infrastructure de reseau mobile prive de radiocommunication
EP2747480A1 (fr) Procédé permettant d&#39;accéder à un second réseau de communication de données et dispositif et système correspondants

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160205