FR3053561A1 - Controle de connexion a un reseau local installe a bord d'un vehicule - Google Patents

Controle de connexion a un reseau local installe a bord d'un vehicule Download PDF

Info

Publication number
FR3053561A1
FR3053561A1 FR1656058A FR1656058A FR3053561A1 FR 3053561 A1 FR3053561 A1 FR 3053561A1 FR 1656058 A FR1656058 A FR 1656058A FR 1656058 A FR1656058 A FR 1656058A FR 3053561 A1 FR3053561 A1 FR 3053561A1
Authority
FR
France
Prior art keywords
access point
equipment
power
pow
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1656058A
Other languages
English (en)
Inventor
Michel Puharre
Carlos Arturo Perez
Renaldo Detouteville
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1656058A priority Critical patent/FR3053561A1/fr
Priority to PCT/FR2017/051572 priority patent/WO2018002471A1/fr
Publication of FR3053561A1 publication Critical patent/FR3053561A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La présente invention vise un procédé de connexion d'un ou plusieurs équipements à un réseau local sans fil via un point d'accès, le point d'accès (AP) étant destiné à être installé à bord d'un véhicule (V) comprenant une enceinte (E) atténuant au moins partiellement des ondes radio du réseau local sans fil (LAN). Le procédé comporte un contrôle de connexion d'un équipement (EQ) au point d'accès (AP), le contrôle de connexion comportant au moins une étape de vérification par le point d'accès (AP) qu'une puissance (POW) d'un signal radio (SAP, SEQ) échangé entre l'équipement et le point d'accès répond à un critère prédéfini (C)..

Description

© N° de publication : 3 053 561 (à n’utiliser que pour les commandes de reproduction)
©) N° d’enregistrement national : 16 56058 ® RÉPUBLIQUE FRANÇAISE
INSTITUT NATIONAL DE LA PROPRIÉTÉ INDUSTRIELLE
COURBEVOIE
©) Int Cl8 : H 04 W 48/04 (2017.01), H 04 W4/44, 84/12
DEMANDE DE BREVET D'INVENTION A1
©) Date de dépôt : 29.06.16. ©) Demandeur(s) : ORANGE Société anonyme — FR.
(30) Priorité :
©) Inventeur(s) : PUHARRE MICHEL, PEREZ CARLOS
ARTURO et DETOUTEVILLE RENALDO.
(43) Date de mise à la disposition du public de la
demande : 05.01.18 Bulletin 18/01.
(56) Liste des documents cités dans le rapport de
recherche préliminaire : Se reporter à la fin du
présent fascicule
@) Références à d’autres documents nationaux ©) Titulaire(s) : ORANGE Société anonyme.
apparentés :
©) Demande(s) d’extension : @) Mandataire(s) : CABINET PLASSERAUD.
FR 3 053 561 - A1 (34) CONTROLE DE CONNEXION A UN RESEAU LOCAL INSTALLE A BORD D'UN VEHICULE.
©) La présente invention vise un procédé de connexion d'un ou plusieurs équipements à un réseau local sans fil via un point d'accès, le point d'accès (AP) étant destiné à être installé à bord d'un véhicule (V) comprenant une enceinte (E) atténuant au moins partiellement des ondes radio du réseau local sans fil (LAN). Le procédé comporte un contrôle de connexion d'un équipement (EQ) au point d'accès (AP), le contrôle de connexion comportant au moins une étape de vérification par le point d'accès (AP) qu'une puissance (POW) d'un signal radio (SAP, SEQ) échangé entre l'équipement et le point d'accès répond à un critère prédéfini (C)..
Figure FR3053561A1_D0001
Figure FR3053561A1_D0002
Contrôle de connexion à un réseau local installé à bord d’un véhicule
La présente invention concerne le domaine des télécommunications via un réseau local sans fil à bord d’un véhicule.
Elle concerne plus particulièrement la restriction d’un réseau local sans fil établi par un point d’accès installé à bord d’un véhicule aux équipements situés à bord dudit véhicule.
Suite au développement de l’Internet des objets et des réseaux de télécommunication cellulaire rapides, la fourniture d’un réseau local sans fil (par exemple un réseau sans fil de type Wi-Fi) dans un véhicule apparaît une solution intéressante, voire nécessaire, pour offrir un accès Internet à des passagers qui disposent de dispositifs communicant uniquement par Wi-Fi, comme une tablette WiFi ou encore pour des personnes de pays étrangers soucieuses de ne pas payer une facture d’itinérance. Un tel réseau local peut notamment permettre des accès mutuels des équipements les uns avec les autres, par exemple pour permettre le contrôle d’objets connectés au sein du véhicule et/ou une communication centralisée des équipements avec un réseau étendu de type Internet, en réduisant les coûts de connexion et en limitant les interférences.
Le contrôle de la connexion des équipements au sein des véhicules offre toutefois des problématiques de sécurité et de facilité d’utilisation. Ainsi, le piratage d’un véhicule peut avoir des conséquences très sérieuses, notamment si des systèmes de sécurité ou de contrôle du véhicules sont reliés au réseau local du véhicule. Par ailleurs, un véhicule étant par définition mobile, il peut se trouver à proximité de nombreux utilisateurs de terminaux (mobiles ou fixes) situés hors de l’enceinte du véhicule. Il est ainsi souhaitable d’éviter que des utilisateurs non invités puissent se connecter au réseau local et avoir accès aux équipements du véhicule et/ou au réseau étendu médié par Internet
La présente invention vient améliorer la situation.
Elle propose à cet effet un procédé de connexion d’un ou plusieurs équipements à un réseau local sans fil via un point d’accès, le point d’accès étant destiné à être installé à bord d’un véhicule comprenant une enceinte atténuant au moins partiellement des ondes radio du réseau local sans fil, dans lequel le procédé comporte un contrôle de connexion d’un équipement au point d’accès, le contrôle de connexion comportant au moins une étape de vérification par le point d’accès qu’une puissance d’un signal radio échangé entre l’équipement EQ et la passerelle répond à un critère prédéfini.
Ainsi, l’invention permet avantageusement de contrôler la connexion des équipements au réseau local en fonction de leur localisation physique, à l’intérieur ou à l’extérieur du véhicule.
On ici entend par « véhicule» une machine apte à accueillir et transporter des humains, par exemple une voiture, un autobus, un train ou encore un bateau.
On entend par « équipement » un terminal apte à se connecter au réseau local sans fil, et qui peut être terminal mobile de type ordinateur portable, smartphone ou tablette, ou bien un objet connecté mobile (montre connectée par exemple) ou fixe (le cas échéant intégré dans le véhicule lui-même).
On entend par « point d’accès », un dispositif apte à émettre et recevoir des ondes radio pour générer un réseau local sans fil, en particulier un réseau local de type Wi-Fi dans les bandes 2.4 GHz et/ou 5 GHz définies par les normes IEEE 802. llx. Le point d’accès comporte des moyens d’autoriser et contrôler la connexion des équipements audit réseau local. Le point d’accès peut-être une passerelle mobile (de type « clé 4G ») entre le réseau local Wi-Fi et l’Internet. Néanmoins, en variante, le point d’accès peut être un Smartphone ou une tablette jouant par exemple le rôle de point d’accès au réseau local.
Dans une réalisation, si la puissance du signal radio échangée entre l’équipement EQ et le point d’accès répond au critère prédéfini, la connexion de l’équipement EQ au réseau local est autorisée ou une authentification de l’équipement EQ auprès du point d’accès par échange de clé est réalisée, et si ladite puissance ne répond pas au critère prédéfini, la connexion de l’équipement EQ au réseau local est refusée par le point d’accès.
Selon une réalisation, le point d’accès est ainsi une passerelle connectant le réseau local à un réseau étendu. L’étape de vérification est alors mise en œuvre avant d’accepter une requête de l’équipement EQ pour accéder audit réseau étendu via le réseau local.
Dans une autre réalisation, éventuellement combinée avec le mode de réalisation précédent, au moins un équipement additionnel est préalablement authentifié auprès du point d’accès. Dans cette réalisation, l’étape de vérification est alors mise en œuvre avant d’accepter une requête de l’équipement EQ pour accéder audit équipement additionnel via le réseau local.
Ainsi, une fois connecté au réseau local, l’équipement EQ dispose éventuellement de:
l’accès à une mémoire par exemple d’un terminal connecté au réseau local (par exemple pour y lire un fichier multimédia), et/ou encore l’accès à un équipement additionné connecté au réseau local, par exemple pour piloter le fonctionnement de ce terminal (typiquement un équipement connecté au réseau local (autoradio Wi-Fi, contrôle de climatisation, objet connecté) dont le fonctionnement peut être commandé depuis un terminal (de type Smartphone ou tablette) relié au réseau local), et/ou encore l’accès à un réseau étendu (typiquement Internet) en utilisant le point d’accès comme passerelle entre le réseau local et le réseau étendu.
Le véhicule est délimité au moins partiellement par une enceinte atténuant des ondes radio du réseau local sans fil.
L’enceinte peut notamment être formée par une carrosserie, une carlingue ou une coque du véhicule au moins partiellement métallique. Par effet cage de Faraday, l’enceinte absorbe les ondes radio du réseau local sans fil. En conséquence, le signal radio émit par le point d’accès et reçu par un équipement situé hors de l’enceinte du véhicule apparaît plus faible que le signal radio reçu par un équipement situé dans l’enceinte du véhicule. De même, le signal radio émit par un équipement situé hors de l’enceinte du véhicule et reçu par le point d’accès apparaît plus faible que le signal radio émis par un équipement situé dans l’enceinte du véhicule.
Ainsi, dans une forme de réalisation, la vérification par le point d’accès que la puissance du signal radio échangé entre l’équipement EQ et le point d’accès répond à un critère prédéfini comprend la comparaison par le point d’accès de ladite puissance avec un seuil de puissance de signal prédéfini.
Ce seuil de puissance de signal prédéfini peut notamment être fonction d’une atténuation des ondes radio du réseau local sans fil par effet cage de Faraday de l’enceinte.
Le seuil de puissance de signal prédéfini peut également être fonction d’une fréquence d’un canal utilisé pour transmettre ledit signal sans fil.
On comprendra ainsi que cette forme de réalisation permet avantageusement de contrôler finement la limite entre les équipements du véhicule autorisés à se connecter au point d’accès et les équipements hors du véhicule non autorisés.
Dans une première forme de réalisation, le contrôle de connexion comporte une étape de mesure par le point d’accès d’une puissance d’un signal radio reçu de l’équipement EQ.
On réduit ainsi les modifications à réaliser sur les équipements pour les rendre compatibles avec le procédé selon l’invention.
Dans une autre forme de réalisation, le contrôle de connexion comporte une étape de mesure par l’équipement EQ d’une puissance d’un signal radio reçu du point d’accès.
Dans cette forme de réalisation, le point d’accès émet un message, notamment une trame balise ou une trame réponse à une trame sonde de l’équipement EQ, comportant une information que le point d’accès, pour autoriser une connexion, demande une information de puissance d’un signal radio reçu du point d’accès par l’équipement EQ. Lors d’une demande de connexion au point d’accès, l’équipement EQ transmet alors au point d’accès une requête comportant une information de puissance d’un signal radio reçu du point d’accès par l’équipement EQ.
Sur absence de réception d’une information de puissance d’un signal radio reçu du point d’accès par l’équipement EQ, la connexion de l’équipement EQ au réseau local peut alors être refusée par le point d’accès.
Dans ce dernier cas, le point d’accès peut éventuellement donner alors accès à l’équipement EQ à un portail captif permettant d’autoriser la connexion malgré l’absence d’information sur la puissance d’un signal radio reçu du point d’accès par l’équipement EQ. Le point d’accès demande alors par exemple une clé de connexion ou mot de passe à l’équipement EQ.
L’invention vise aussi un équipement, comportant des moyens de mesure d’une puissance reçue du point d’accès et des moyens de transmission au point d’accès d’une requête de connexion comportant une information de puissance reçue du point d’accès, pour la mise en œuvre du procédé ci-avant.
La présente invention vise aussi le point d’accès, comportant des moyens de contrôle de connexion d’un équipement au point d’accès comprenant au moins des moyens de vérification qu’une puissance d’un signal radio échangé entre l’équipement EQ et la passerelle répond à un critère prédéfini, pour la mise en œuvre du procédé ci-avant, et en particulier dans lequel les moyens de contrôle de connexion d’un équipement au point d’accès comprennent en outre des moyens de mesure d’une puissance d’un signal radio reçu de l’équipement EQ, pour la mise en œuvre du procédé selon cette forme de réalisation.
La présente invention vise enfin un programme informatique comportant des instructions pour la mise en œuvre du procédé ci-avant, lorsque ce programme est exécuté par un processeur. Des instructions de ce programme peuvent être partagées entre l’équipement EQ et le point d’accès, par exemple certaines exécutées par le point d’accès et d’autres, exécutées par l’équipement EQ.
D’autres caractéristiques et avantages de l’invention apparaîtront à l’examen de la description détaillée ci-après, et des dessins annexés sur lesquels :
la figure 1 illustre un exemple de contexte de mise en œuvre du procédé selon l’invention ; la figure 2 illustre les étapes principales d’un premier mode de réalisation d’un procédé au sens de l’invention ;
la figure 3 illustre les étapes principales d’un deuxième mode de réalisation d’un procédé au sens de l’invention ;
la figure 4 représente schématiquement un point d’accès selon un mode de réalisation de l’invention ;
la figure 5 représente schématiquement un équipement selon un mode de réalisation de l’invention.
On se réfère à la figure 1 sur laquelle on a représenté un point d’accès AP disposé dans un véhicule V, et en particulier dans une enceinte E d’un véhicule V. Plusieurs équipements additionnels AE tels qu’un ordinateur du véhicule, une tablette ou un smartphone peuvent également être accueillis dans l’enceinte E et reliés au point d’accès AP.
Le point d’accès AP peut être, dans certains modes de réalisation, une passerelle entre le réseau local LAN et un réseau étendu WAN (typiquement l'Internet via un réseau cellulaire).
Un équipement EQ souhaite se connecter au réseau local LAN, pour accéder à une application sur le réseau local (une connexion au réseau étendu WAN, l'accès à l’un des équipements additionnels AE et/ou à la mémoire d'un tel équipement AE, etc.).
A titre d'exemple purement illustratif, un équipement additionnel AE tel que l’ordinateur du véhicule peut stocker des fichiers (fichiers multimédias, images ou vidéos personnelles, etc.). L’accessibilité de ces fichiers peut être libre pour les équipements connectés au réseau local. Il est donc important de contrôler strictement la connexion des équipements au réseau local pour prévenir une intrusion non souhaitée. De même, certains équipements additionnels AE connectés au réseau local peuvent par exemple être contrôlés à distance via le réseau local, par exemple une radio connectée ou une climatisation du véhicule. Ici également, il est important d’être en mesure de contrôler strictement la connexion des équipements au réseau local pour prévenir une prise de contrôle par un terminal non autorisé, par exemple situé à l’extérieur du véhicule.
Ainsi, la présente invention propose de contrôler l’accès de l’équipement EQ en fonction d’une information sur la position physique de l’équipement EQ : dedans ou hors de l’enceinte E du véhicule V, obtenue à partir des signaux radio échangés entre l’équipement et le point d’accès.
Le franchissement de l’enceinte E modifie les ondes radio, de sorte qu’il est possible de définir un critère C auquel comparer des ondes radio échangées entre l’équipement EQ et le point d’accès accueillit dans le véhicule, pour identifier si l’équipement EQ est situé dans ou hors du véhicule.
Ce critère C peut notamment être un seuil C de puissance prédéfini.
Plus précisément, grâce à l’effet d’atténuation des ondes radio au franchissement de l’enceinte, aussi appelé effet cage de Faraday, il est possible, en vérifiant la puissance des signaux radio échangés entre l’équipement EQ et le point d’accès, de contrôler que l’équipement EQ demandant une connexion au réseau local est bien situé dans l’enceinte du véhicule.
Cet effet d’atténuation dépend de la fréquence des ondes radio utilisées. Pour des ondes de 2.4 GHz l’effet d’atténuation peut par exemple être de l’ordre de 3 à 6 dB tandis que pour les ondes de 5 GHz, l’effet d’atténuation peut être de l’ordre de 4 à 7 dB. De tels effets d’atténuation correspondent à des distances équivalentes d’atténuation de plusieurs centaines de mètres en espace libre et sont donc importants et parfaitement mesurables.
Par ailleurs, l’effet d’atténuation dépend des matériaux constituants l’enceinte du véhicule. L’effet est ainsi accru si la carrosserie du véhicule est en aluminium et si les vitres du véhicule sont en verre teinté.
L’effet d’atténuation peut également être fonction de l’état de l’enceinte, notamment si des vitres ou des portes sont ouvertes. La zone de connexion possible, c’est-à-dire dans laquelle la puissance du signal échangé entre l’équipement EQ et le point d’accès PA vérifie le critère C, dépasse alors légèrement de l’enceinte du véhicule par la ou les ouverture(s) dans l’enceinte, typiquement de quelques dizaines de centimètre à un mètre.
On remarque par ailleurs que l’atténuation des ondes radio dépend également de la distance entre l’équipement EQ et le point d’accès PA de manière connue. Cette atténuation est gouvernée de manière générale par une équation de perte (« path loss ») du type :
Figure FR3053561A1_D0003
où L est l’atténuation en Décibels, λ est la longueur d’onde des ondes radio, et d est la distance entre l’équipement EQ et le point d’accès PA dans les mêmes unités que la longueur d’onde. Lorsque l’équipement EQ et le point d’accès PA sont dans le domaine de champ proche, cette équation doit être adaptée comme cela est connu de la littérature de la propagation des ondes radio. Le système peut être désactivé, par exemple lorsque l’on souhaite pouvoir utiliser le Wi-Fi hors du véhicule (par exemple).
Du fait de l’atténuation liée à la distance entre l’équipement EQ et le point d’accès PA, même lorsque l’enceinte est partiellement ouverte, la zone de connexion possible reste limitée à la proximité immédiate de la, ou des, ouverture(s) de l’enceinte du véhicule.
Plusieurs seuils C de puissance de signal peuvent être définis à partir de mesures réalisées sur différents types de véhicules et pour différentes gammes de fréquences des signaux radio (entre autre).
Ces valeurs de seuils de puissance de signal peuvent être enregistrées dans une mémoire MEM1 du point d’accès AP. En fonction de la fréquence des signaux radio utilisés pour communiquer avec l’équipement EQ, le point d’accès AP pourra alors sélectionner dynamiquement l’un ou l’autre des seuils C enregistrés dans ladite mémoire pour être utilisé dans l’étape de vérification.
Des seuils C peuvent également être associés à des modèles de véhicules et prendre en compte les caractéristiques liées aux matériaux constituant le véhicule (aluminium, métal, ... ), à la taille du véhicule, aux matériaux constituant les vitres du véhicules, à la structure des sièges et à tout autre caractéristique physique influençant la propagation des ondes radio émises par le point d’accès depuis l’intérieur de l’enceinte jusqu’à l’extérieur de l’enceinte.
Un réglage enregistré dans la mémoire du point d’accès, et éventuellement modifiable par un menu de réglage du point d’accès, peut en outre permettre de spécifier un type de véhicule à bord duquel est placé le point d’accès. Le point d’accès pourra alors également sélectionner l’un ou l’autre des seuils enregistrés dans ladite mémoire en fonction dudit type sélectionné.
Le procédé selon l’invention va maintenant être décrit plus en détails, en se référant en premier lieu à la figure 2 qui illustre un premier mode de réalisation de l’invention.
Dans ce mode de réalisation, l’équipement EQ trouve, lors d'une première étape, le point d’accès AP parmi les points d'accès disponibles, par exemple via une liaison Wi-Fi. L’équipement EQ peut identifier le point d’accès AP par exemple par réception d’une trame balise (« beacon frame ») ou par émission d’une trame sonde (« probe frame ») et réception ultérieure d’une trame réponse.
L’équipement EQ peut alors émettre une requête de connexion au point d’accès AP.
Dans le premier mode de réalisation de l’invention illustré sur la figure 2, lors de, ou après, la réception d’une requête de connexion de l’équipement, le point d’accès AP mesure la puissance POW d’un signal radio SEQ reçu de l’équipement EQ.
Le signal radio SEQ peut être constitué par la requête de connexion ou par une trame ultérieure transmise de l’équipement EQ au point d’accès AP. Ainsi par exemple l’équipement EQ notamment s’authentifier selon le protocole 802.11 (WEP ou « open authentication ») et s’associer avec le point d’accès avant que le point d’accès ne vérifie la puissance du signal radio SEQ reçu de l’équipement EQ.
Avantageusement toutefois, la puissance POW du signal radio SEQ reçu de l’équipement EQ est contrôlée avant la mise en œuvre d’une deuxième authentification de type WAP, WAP2 ou AEP, c’est-à-dire 802. IX. En particulier, la puissance du signal radio SEQ reçu de l’équipement EQ est ainsi contrôlée préférentiellement avant de demander à un utilisateur de l’équipement EQ d’entrer un code d’accès comme un code WAP ou WAP2. De cette manière, on évite de demander à un utilisateur des actions si la connexion doit au final lui être refusée.
Le signal radio SEQ peut être constitué par n’importe laquelle des trames émises par l’équipement EQ à destination du point d’accès AP. Dans un mode de réalisation avantageux, le signal radio SEQ est constitué par une trame de gestion d’un protocole existant tel qu’un protocole 802.11 ou 802. IX, par exemple une trame sonde, une requête d’authentification selon le protocole 802.11 ou encore une requête d’association au point d’accès AP. De cette manière, il n’est pas nécessaire de modifier l’équipement EQ pour le rendre compatible avec le procédé selon l’invention.
Le signal radio SEQ peut toutefois également être constitué par une trame ultérieure, notamment émise par l’équipement en réponse à une requête du point d’accès AP.
La mesure de la puissance POW du signal radio SEQ peut être réalisée par un circuit connu de mesure de puissance dans une gamme de fréquence. Un tel circuit est avantageusement placé au niveau de l’étage de fréquence intermédiaire de la chaîne de traitement du signal reçu et avant l’amplificateur de fréquence intermédiaire, de sorte à ce que le traitement du signal reçu en amont dudit circuit soit linéaire.
Les circuits de mesure de puissance des signaux radio d’un réseau local sans fil sont connus et par exemple utilisés pour déterminer un indicateur de force du signal reçu (« Received Signal Strength Indicator » ou RSSI) ou un indicateur de puissance de canal reçu (« Received Channel Power Indicator » ou RCPI) tels qu’indiqués par exemple dans la norme IEEE 802.1 lk-2008.
De tels circuits permettent notamment d’associer à un préambule ou une trame complète de signal radio reçu à un instant donné, une mesure de la puissance dudit signal après l’antenne de réception et les pertes éventuelles des câbles de transmission.
Le point d’accès AP compare alors la puissance POW mesurée avec un seuil C de puissance tel que décrit ci-avant. Si la puissance du signal radio reçu de l’équipement répond est supérieur audit seuil de puissance, le procédé de connexion peut être poursuive. Si ladite puissance ne répond pas au critère prédéfini, la connexion de l’équipement EQ au réseau local est à l’inverse refusée par le point d’accès AP. Le point d’accès AP peut alors notifier l’équipement du refus de connexion.
Le procédé de connexion peut notamment se poursuivre par une autorisation directe de connexion de l’équipement au réseau local, en particulier dans le cas d’un réseau local ouvert. Dans ce mode de réalisation, un minimum d’actions est requis d’un utilisateur de l’équipement puisque celui-ci n’a même pas besoin d’entrer un mot de passe.
De manière alternative, le procédé de connexion peut se poursuive par une authentification de l’équipement auprès du point d’accès par échange de clé, par exemple selon un protocole WAP ou WAP2. Dans cette variante, la sécurité du réseau local est alors encore accrue.
Un autre mode de réalisation du procédé selon l’invention est illustré sur la figure 3.
Dans ce deuxième mode de réalisation, la mesure de la puissance POW d’un signal échangé entre l’équipement EQ et le point d’accès AP est réalisée par l’équipement EQ.
A cette fin, le point d’accès AP peut émettre un signal comportant une information que le point d’accès AP, pour autoriser une connexion, demande une information de puissance d’un signal radio du point d’accès AP reçu par l’équipement EQ.
Une telle information sur le point d’accès AP peut être contenue par exemple dans une trame balise (« beacon frame ») émise de manière plus ou moins périodique par le point d’accès AP. Alternativement, une telle information peut être contenue dans une trame réponse transmise à l’équipement EQ en réponse à une trame sonde (« probe ») émise par l’équipement EQ. Dans ίο encore une autre variante de réalisation, une requête spécifique peut être transmise du point d’accès AP à l’équipement EQ et contenir une instruction pour l’équipement EQ de transmettre au point d’accès AP une information de puissance d’un signal radio du point d’accès AP reçu par l’équipement EQ.
Suite à la réception d’une telle information du point d’accès AP, l’équipement EQ peut alors transmettre au point d’accès une requête comportant une information de puissance POW d’un signal radio SAP reçu du point d’accès par l’équipement.
La puissance POW d’un signal SAP du point d’accès AP reçu par l’équipement EQ peut être mesurée de manière similaire à ce qui a été détaillé plus haut concernant la mesure sur le point d’accès AP, c’est-à-dire par exemple par un circuit de mesure de mesure de puissance des signaux radio tel qu’un circuit de mesure d’un indicateur de force du signal reçu (« Received Signal Strength Indicator » ou RSSI) ou d’un indicateur de puissance de canal reçu (« Received Channel Power Indicator » ou RCPI) tels qu’indiqués par exemple dans la norme IEEE 802.1 lk-2008.
Le signal radio SAP du point d’accès AP reçu par l’équipement EQ peut être un signal SAP reçu préalablement à la réception par l’équipement EQ de l’information que le point d’accès AP demande une information de puissance, par exemple une trame balise, une trame réponse à une trame sonde de l’équipement ou encore ladite requête spécifique du point d’accès à l’équipement EQ. Dans ce cas, la mesure de la puissance du signal SAP est avantageusement enregistrée dans une mémoire de l’équipement EQ pour pouvoir être transmise au point d’accès AP.
Alternativement, la puissance du signal SAP peut également être mesurée postérieurement à la réception par l’équipement EQ de l’information que le point d’accès AP demande une information de puissance.
En l’absence de réception d’une information de puissance de signal radio SAP du point d’accès AP reçu par l’équipement EQ, la connexion de l’équipement au réseau local peut alors être refusée par le point d’accès AP.
A cette fin, le point d’accès AP peut déclencher un chronomètre pour attendre une requête de l’équipement EQ comportant une information de puissance ou peut, sur la réception ultérieure de messages de l’équipement EQ ne comportant pas ladite information de puissance, refuser la connexion de l’équipement au réseau local. Le point d’accès AP peut alors notifier l’équipement du refus de connexion.
Lorsque le point d’accès AP a reçu de l’équipement EQ l’information de puissance de signal radio SAP du point d’accès AP reçu par l’équipement EQ, il peut comparer cette puissance avec le critère C comme décrit ci-avant pour le premier mode de réalisation de la figure 2. Le procédé de connexion peut alors se poursuivre par une autorisation directe de connexion de l’équipement au réseau local, en particulier dans le cas d’un réseau local ouvert, ou alternativement, par une authentification de l’équipement auprès du point d’accès par échange de clé, par exemple selon un protocole WAP ou WAP2.
La présente invention vise aussi le point d’accès précité AP qui, dans l'exemple représenté sur la figure 4, est une passerelle pour la mise en œuvre de l'invention. Le point d’accès AP comporte un processeur PROC1 coopérant avec une mémoire de travail d’une unité mémoire MEM1, et capable de piloter en outre les interfaces de communication INT1 avec le réseau local et, le cas échéant, INT2 avec le réseau étendu. Dans certains modes de réalisation décrits ci-dessus, le point d’accès AP comporte un circuit de mesure CM1 d’une puissance de signal radio reçu. Le processeur, en coopération avec la mémoire de travail, et le cas échant le circuit de mesure CM, peut exécuter les étapes de la figure 2 présentée ci-avant, lorsqu'il exécute des instructions d'un programme informatique que vise aussi la présente invention.
La présente invention vise aussi l’équipement précité EQ, qui, dans l'exemple représenté sur la figure 5 comporte un processeur PROC2 coopérant avec une mémoire de travail MEM2 et capable de piloter au moins une interface de communication INT-LAN avec le réseau local. Dans certains modes de réalisation décrits ci-dessus, l’équipement EQ comporte en outre un circuit de mesure CM2 d’une puissance de signal radio reçu apte à communiquer avec le processeur PROC2. Le processeur, en coopération avec la mémoire de travail, et le cas échant le circuit de mesure CM2, peut exécuter les étapes de la figure 3 présentée ci-avant, lorsqu'il exécute des instructions d'un programme informatique que vise aussi la présente invention.

Claims (15)

  1. Revendications
    1. Procédé de connexion d’un ou plusieurs équipements à un réseau local sans fil via un point d’accès, le point d’accès (AP) étant destiné à être installé à bord d’un véhicule (V) comprenant une enceinte (E) atténuant au moins partiellement des ondes radio du réseau local sans fil (LAN), le procédé comportant un contrôle de connexion d’un équipement (EQ) au point d’accès (AP), le contrôle de connexion comportant au moins une étape de vérification par le point d’accès (AP) qu’une puissance (POW) d’un signal radio (SAP, SEQ) échangé entre l’équipement et le point d’accès répond à un critère prédéfini (C).
  2. 2. Procédé selon la revendication 1, dans lequel, si la puissance (POW) du signal radio échangé entre l’équipement (EQ) et le point d’accès (AP) répond audit critère prédéfini (C), la connexion de l’équipement au réseau local est autorisée ou une authentification de l’équipement auprès du point d’accès par échange de clé est réalisée, et dans lequel si ladite puissance ne répond pas au critère prédéfini, la connexion de l’équipement au réseau local est refusée par le point d’accès.
  3. 3. Procédé selon l’une des revendications 1 et 2, dans lequel la vérification par le point d’accès que la puissance (POW) du signal radio échangé entre l’équipement et le point d’accès répond à un critère prédéfini comprend la comparaison par le point d’accès de ladite puissance (POW) avec un seuil (C) de puissance de signal prédéfini.
  4. 4. Procédé selon la revendication 3, dans lequel ledit seuil (C) de puissance de signal prédéfini est fonction d’une atténuation des ondes radio du réseau local sans fil par effet cage de Faraday de l’enceinte (E).
  5. 5. Procédé selon l’une des revendications 3 et 4, dans lequel ledit seuil (C) de puissance de signal prédéfini est fonction d’une fréquence d’un canal utilisé pour transmettre ledit signal sans fil (SAP, SEQ).
  6. 6. Procédé selon l’une des revendications 1 à 5, dans lequel le contrôle de connexion comporte une étape de mesure par le point d’accès (AP) d’une puissance (POW) d’un signal radio reçu de l’équipement (SEQ).
  7. 7. Procédé selon Tune des revendications 1 à 5, dans lequel le contrôle de connexion comporte une étape de mesure par l’équipement (EQ) d’une puissance (POW) d’un signal radio reçu du point d’accès (SAP).
  8. 8. Procédé selon la revendication 7, dans lequel, le point d’accès (SAP) émet un signal comportant une information que le point d’accès, pour autoriser une connexion, demande une information de puissance (POW) d’un signal radio reçu du point d’accès (SAP), ledit signal étant notamment une trame balise, une trame réponse à une trame sonde de l’équipement ou encore une requête spécifique du point d’accès à l’équipement, et dans lequel l’équipement (EQ), lors d’une demande de connexion au point d’accès (AP), transmet au point d’accès une requête comportant une information de puissance (POW) d’un signal radio reçu du point d’accès par l’équipement (SAP).
  9. 9. Procédé selon Tune des revendications 7 et 8, dans lequel, sur absence de réception d’une information de puissance (POW) d’un signal radio reçu du point d’accès par l’équipement (SAP), la connexion de l’équipement au réseau local est refusée par le point d’accès (AP).
  10. 10. Procédé selon Tune des revendications 1 à 9, dans lequel le point d’accès (AP) est une passerelle connectant le réseau local (LAN) à un réseau étendu (WAN), et dans lequel l’étape de vérification est mise en œuvre avant d’accepter une requête de l’équipement (EQ) pour accéder audit réseau étendu via le réseau local.
  11. 11. Procédé selon Tune des revendications 1 à 10, dans lequel au moins un équipement additionnel (AE) est préalablement authentifié auprès du point d’accès (AP), et dans lequel l’étape de vérification est mise en œuvre avant d’accepter une requête de l’équipement (EQ) pour accéder audit équipement additionnel (AE) via le réseau local (LAN).
  12. 12. Equipement, comportant des moyens de mesure (CM2) d’une puissance reçue du point d’accès (AP) et des moyens de transmission (INT-LAN) au point d’accès d’une requête de connexion comportant une information de puissance (POW) reçue du point d’accès, pour la mise en œuvre du procédé selon Tune des revendications précédentes.
  13. 13. Point d’accès, comportant des moyens de contrôle de connexion (INT1) d’un équipement (EQ) comprenant au moins des moyens de vérification qu’une puissance (POW) d’un signal radio échangé entre l’équipement et le point d’accès (SAP, SEQ) répond à un critère prédéfini (C), pour la mise en œuvre du procédé selon Tune des revendications 1 à 11.
  14. 14. Point d’accès, selon la revendication 13, comprenant outre des moyens de mesure (CM1) d’une puissance (POW) d’un signal radio reçu de l’équipement (SEQ), pour la mise en œuvre du procédé selon la revendication 6.
  15. 15. Programme informatique caractérisé en ce qu’il comporte des instructions pour la mise en œuvre du procédé selon l’une des revendications 1 à 11, lorsque ce programme est exécuté par un processeur.
    1/3
FR1656058A 2016-06-29 2016-06-29 Controle de connexion a un reseau local installe a bord d'un vehicule Pending FR3053561A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1656058A FR3053561A1 (fr) 2016-06-29 2016-06-29 Controle de connexion a un reseau local installe a bord d'un vehicule
PCT/FR2017/051572 WO2018002471A1 (fr) 2016-06-29 2017-06-16 Contrôle de connexion à un réseau local installé à bord d'un véhicule

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1656058 2016-06-29
FR1656058A FR3053561A1 (fr) 2016-06-29 2016-06-29 Controle de connexion a un reseau local installe a bord d'un vehicule

Publications (1)

Publication Number Publication Date
FR3053561A1 true FR3053561A1 (fr) 2018-01-05

Family

ID=57209525

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1656058A Pending FR3053561A1 (fr) 2016-06-29 2016-06-29 Controle de connexion a un reseau local installe a bord d'un vehicule

Country Status (2)

Country Link
FR (1) FR3053561A1 (fr)
WO (1) WO2018002471A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11613564B2 (en) 2019-05-31 2023-03-28 ALX Oncology Inc. Methods of treating cancer
CN113473506B (zh) * 2021-07-06 2024-03-01 北京小米移动软件有限公司 测量指示方法及装置、电子设备、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004004278A1 (fr) * 2002-06-27 2004-01-08 Avaya Technology Corp. Controle d'acces en fonction du lieu, destine aux reseaux locaux
EP1863194A1 (fr) * 2005-03-18 2007-12-05 Fujitsu Ltd. Systeme de communication dans des moyens de transport de passagers et de fret
US20130103779A1 (en) * 2011-10-21 2013-04-25 GM Global Technology Operations LLC Method and apparatus for augmenting smartphone-centric in-car infotainment system using vehicle wifi/dsrc
WO2014124681A1 (fr) * 2013-02-15 2014-08-21 Telefonaktiebolaget L M Ericsson (Publ) Autorisation d'accès à un réseau wifi sur la base de propriétés de réseau
FR3009661A1 (fr) * 2013-08-07 2015-02-13 Peugeot Citroen Automobiles Sa Systeme et methode de diffusion de contenus multimedia dans un vehicule automobile

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004004278A1 (fr) * 2002-06-27 2004-01-08 Avaya Technology Corp. Controle d'acces en fonction du lieu, destine aux reseaux locaux
EP1863194A1 (fr) * 2005-03-18 2007-12-05 Fujitsu Ltd. Systeme de communication dans des moyens de transport de passagers et de fret
US20130103779A1 (en) * 2011-10-21 2013-04-25 GM Global Technology Operations LLC Method and apparatus for augmenting smartphone-centric in-car infotainment system using vehicle wifi/dsrc
WO2014124681A1 (fr) * 2013-02-15 2014-08-21 Telefonaktiebolaget L M Ericsson (Publ) Autorisation d'accès à un réseau wifi sur la base de propriétés de réseau
FR3009661A1 (fr) * 2013-08-07 2015-02-13 Peugeot Citroen Automobiles Sa Systeme et methode de diffusion de contenus multimedia dans un vehicule automobile

Also Published As

Publication number Publication date
WO2018002471A1 (fr) 2018-01-04

Similar Documents

Publication Publication Date Title
US11212320B2 (en) Location based sharing of a network access credential
US9444816B2 (en) Continuous voice authentication for a mobile device
EP3177054B1 (fr) Procédé et dispositif d'authentification de terminal destiné à être utilisé dans un système de communication mobile
WO2016046105A1 (fr) Dispositif de contrôle de verrouillage/déverrouillage et/ou de démarrage d'un véhicule
EP0615353A1 (fr) Procédé de contrôle de puissance du paquet d'accès émis par un mobile dans un système de radiocommunication, et système mettant en oeuvre ce procédé
WO2009120771A2 (fr) Accès à des ressources réseau sécurisées
EP2912818A1 (fr) Procede d'authentification mutuelle entre un terminal et un serveur distant par l'intermediaire d'un portail d'un tiers
FR3053561A1 (fr) Controle de connexion a un reseau local installe a bord d'un vehicule
WO2007099265A2 (fr) Procede de transaction entre deux serveurs comportant une etape prealable de validation mettant en oeuvre deux telephones portables
FR3060933A1 (fr) Procede de controle d'un signal radio emis par une passerelle, passerelle et programme d'ordinateur correspondants
FR3097998A1 (fr) Procédé et moyens de commande à distance, par un terminal de communication mobile, d’une fonction sécurisée de véhicule automobile
EP1709827A1 (fr) Procede de securisation de l'identifiant d'un telephone portable, et telephone portable correspondant
EP3381212B1 (fr) Technique de controle d'acces a un reseau d'acces radio
EP3127374B1 (fr) Accès sécurisé à un réseau étendu via un réseau de communication mobile
US20190188684A1 (en) System and method for automatic device connection following a contactless payment transaction
US11272558B2 (en) Secondary internet access for mobile devices
CN109246678A (zh) 一种无线通信方法与智能终端
WO2024132466A1 (fr) Procédé d'authentification d'un objet mobile par une borne de recharge d'un véhicule électrique et procédés associés de recharge d'un véhicule électrique et de communication d'une borne de recharge avec un serveur distant
EP1883199B1 (fr) Procédé de contrôle de l'accès d'une station mobile à une station de base
FR3116687A1 (fr) Procédé de contrôle des droits d’accès d’un terminal à un réseau de communication
EP3240324A1 (fr) Procédé d'attachement d'un équipement d'utilisateur à une station de base d'un système de télécommunications
EP3970336A1 (fr) Procede de gestion d'une information de securite dans un reseau de communication, dispositif, equipement d'acces audit reseau et programmes d'ordinateur correspondants
EP1799007A1 (fr) Procédé et systéme pour localiser et authentifier un équipement mobile dans une zone domestique
FR2924294A1 (fr) Procede de transmission et systeme de telecommunications

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20180105

PLFP Fee payment

Year of fee payment: 4

RX Complete rejection

Effective date: 20200128