FR3122055A1 - Procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d’activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d’ordinateur correspondants. - Google Patents
Procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d’activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d’ordinateur correspondants. Download PDFInfo
- Publication number
- FR3122055A1 FR3122055A1 FR2104041A FR2104041A FR3122055A1 FR 3122055 A1 FR3122055 A1 FR 3122055A1 FR 2104041 A FR2104041 A FR 2104041A FR 2104041 A FR2104041 A FR 2104041A FR 3122055 A1 FR3122055 A1 FR 3122055A1
- Authority
- FR
- France
- Prior art keywords
- network
- interface
- host equipment
- equipment
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004913 activation Effects 0.000 title claims abstract description 91
- 238000004891 communication Methods 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012545 processing Methods 0.000 title claims abstract description 21
- 238000004590 computer program Methods 0.000 title claims description 12
- 238000012795 verification Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 10
- 238000003672 processing method Methods 0.000 claims description 10
- 238000005259 measurement Methods 0.000 claims description 6
- 230000009471 action Effects 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 2
- 102100039558 Galectin-3 Human genes 0.000 claims 1
- 101100048435 Caenorhabditis elegans unc-18 gene Proteins 0.000 description 25
- DWHCYDWXLJOFFO-UHFFFAOYSA-N 4-(5-phenylthiophen-2-yl)aniline Chemical compound C1=CC(N)=CC=C1C1=CC=C(C=2C=CC=CC=2)S1 DWHCYDWXLJOFFO-UHFFFAOYSA-N 0.000 description 23
- 102100040038 Amyloid beta precursor like protein 2 Human genes 0.000 description 18
- 101000890401 Homo sapiens Amyloid beta precursor like protein 2 Proteins 0.000 description 18
- FVFVNNKYKYZTJU-UHFFFAOYSA-N 6-chloro-1,3,5-triazine-2,4-diamine Chemical compound NC1=NC(N)=NC(Cl)=N1 FVFVNNKYKYZTJU-UHFFFAOYSA-N 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 238000005265 energy consumption Methods 0.000 description 6
- 230000003213 activating effect Effects 0.000 description 5
- 230000002618 waking effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 208000006096 Attention Deficit Disorder with Hyperactivity Diseases 0.000 description 3
- 208000036864 Attention deficit/hyperactivity disease Diseases 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000002035 prolonged effect Effects 0.000 description 3
- 230000009849 deactivation Effects 0.000 description 2
- 230000006266 hibernation Effects 0.000 description 2
- 238000004377 microelectronic Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
L’invention concerne un procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, ledit procédé mettant en œuvre :- la réception (30) en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface du premier réseau sur une interface (I2H) restée active de l’équipement hôte avec un deuxième réseau de communication local (LAN2);- la vérification (31) que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse, dite deuxième adresse(@MAC2T), de l’équipement terminal pour le deuxième réseau et,- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation (32) de ladite au moins une interface du premier réseau . FIGURE 3
Description
Domaine technique de l'invention
Le domaine de l’invention est celui d’un réseau de communication local, domestique ou professionnel, auxquels se connectent des équipements terminaux. Le réseau de communication local est géré par un équipement hôte, par exemple une passerelle domestique ou professionnelle.
En particulier, l’invention concerne l’accès à ce réseau local par un équipement terminal lorsque l’équipement hôte et ses interfaces avec ce réseau local sont en veille.
Art antérieur
Si l’internet des objets tend à impacter tous les aspects de la vie quotidienne et professionnelle, le citoyen est de plus en plus soucieux de l’avenir de la planète. Ce souci l’amène à diminuer le gaspillage des ressources énergétiques.
Dans la maison ou l’entreprise connectée, la baisse de la consommation énergétique passe par l’arrêt ou la mise en veille des équipements non utilisés ou au moins certains de leurs composants, applications ou interfaces. C’est le cas par exemple quand les habitants d’une maison s’absentent pour une période de vacances. Aujourd’hui, on sait arrêter et redémarrer à distance un groupe d‘équipements à l’aide d’une prise électrique commune dotée d’une interface de commande 3G/4G.
Néanmoins, il reste difficile d’obtenir par ce biais une gestion et une utilisation flexibles de ces équipements. En tout état de cause, cette gestion ne peut pas être automatisée.
Pour permettre à des équipements de rester en veille, mais d’être réveillés à tout moment, que ce soit à la demande d’un utilisateur ou automatiquement, on connaît aussi, sur les réseaux Ethernet, l’envoi d’un paquet de réveil à l’adresse IP de la passerelle ou équipement hôte qui gère le réseau de communication local, ce paquet mentionnant l’adresse MAC de l’équipement à réveiller.
Lorsque ce sont là où les interfaces de l’équipement hôte avec le réseau local, par exemple de type Wi-Fi, qui sont en veille, une solution connue consiste à utiliser un dispositif radio spécifique dédié à l’écoute sur un des canaux radiofréquences spécifiques du Wi-Fi et en charge de réveiller l’interface Wi-Fi de la passerelle à réception d’un signal particulier. Cette solution présente toutefois l’inconvénient de nécessiter l’intégration d’un composant supplémentaire dans les passerelles et pour cette raison, elle n’a pas été adoptée par le marché.
On connaît aussi un mécanisme de transfert d’une session Bluetooth en Wi-Fi, mais il n’est pas applicable ici car il nécessite que l’interface Wi-Fi reste active.
Il existe donc un besoin d’une solution pour permettre à un équipement terminal d’accéder au réseau local d’un équipement hôte lorsque celui-ci est en veille. Pour avoir une chance d’être adoptée par le marché, cette solution doit être simple, sécurisée et s ‘appuyer sur des protocoles de télécommunications connus et déjà déployés.
L’invention vient améliorer la situation.
Présentation de l'invention
L’invention répond à ce besoin en proposant un procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit procédé met en œuvre :
- la réception en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface dudit équipement hôte avec le premier réseau sur une autre interface, restée active, dudit équipement hôte avec un deuxième réseau de communication local;
- la vérification que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse, dite deuxième adresse, de l’équipement terminal pour le deuxième réseau et,
- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation de ladite au moins une interface du premier réseau .
- la réception en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface dudit équipement hôte avec le premier réseau sur une autre interface, restée active, dudit équipement hôte avec un deuxième réseau de communication local;
- la vérification que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse, dite deuxième adresse, de l’équipement terminal pour le deuxième réseau et,
- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation de ladite au moins une interface du premier réseau .
L’invention propose ainsi une approche tout-à-fait nouvelle et inventive, qui consiste à activer un premier réseau d’un équipement hôte en veille, sur réception en provenance d’un équipement terminal d’un message applicatif de demande d’activation d’une interface avec ce premier réseau sur un deuxième réseau local dont l’interface avec l’équipement hôte est restée active. Cette activation est mise en œuvre une fois qu’il a été vérifié que l’équipement terminal est bien autorisé à se connecter au premier réseau. Par exemple, le premier réseau local est un réseau à haut débit de données et consommation d’énergie élevée, par exemple basé sur une technologie Wi-Fi ou Ethernet, alors que le deuxième réseau est un réseau à bas débit de données et faible consommation d’énergie, par exemple basé sur une technologie BLE (pour « Bluetooth Low Energy », en anglais).
On note que le deuxième réseau peut être aussi basé sur un mode de communication directe entre terminaux 5G, par exemple des téléphones intelligents (pour « smartphones », en anglais) ou des objets connectés compatibles avec la norme 3GPP 5G, c’est-à-dire sans passer par l’intermédiaire d’une station de base.
Ainsi, avec l’invention, un équipement terminal souhaitant se connecter au réseau local d’un équipement hôte, dont les composants matériels et logiciels le gérant sont inactifs, peut commander le réveil de ce réseau local par l’envoi de messages applicatifs à cet hôte via d’autres interfaces de communication.
De la sorte, il est possible de mettre en veille les composants matériels et logiciels les plus consommateurs en énergie de ce réseau, tout en gardant active une interface avec un autre réseau local plus économe en énergie, par exemple à bas débit, de sorte à permettre le réveil d’un réseau local haut débit lorsqu’un équipement terminal autorisé à s’y connecter en a besoin.
L’invention présente l’avantage de s’appuyer sur des composants matériels déjà présents, en faisant intervenir le niveau applicatif d’une façon spécifique.
Selon un aspect de l’invention, ladite vérification comprend la consultation d’une table stockée en mémoire, ledit équipement terminal étant autorisé à accéder audit premier réseau local, lorsque ladite table associe au moins à ladite deuxième adresse de l’équipement terminal pour le deuxième réseau local une première adresse de l’équipement terminal pour le premier réseau local.
Cette vérification s’appuie sur une table stockée localement, par exemple organisée comme une base de données persistante. A minima, il est vérifié que la table comprend une adresse de liaison, par exemple une adresse MAC, de l’équipement terminal dans le premier réseau dont il demande l’activation des interfaces.
Selon un autre aspect de l’invention, ladite vérification comprend la vérification que la demande d’activation a été reçue dans une tranche horaire autorisée.
Un avantage est de limiter la possibilité d’activation du premier réseau à certaines tranches horaires, par exemple aux horaires de bureau, les heures de nuit étant interdites pour limiter le risque d’intrusion par des pirates informatiques.
Selon encore un autre aspect, la réception comprend l’obtention d’un élément d’informations indiquant que l’action demandée est l’activation du premier réseau local, ledit élément d’informations étant compris dans ledit message.
Selon ce mode de réalisation, le message de réveil est explicite. Par exemple, l’élément d’informations en question est une séquence de caractères interprétable par l’équipement hôte comme une action de réveil du premier réseau local. Selon un autre exemple, l’élément d’informations comprend la première adresse de l’équipement hôte pour le premier réseau local à réveiller.
En alternative, le message de réveil peut être implicite. Par, exemple, la simple réception d’un un paquet de données sans charge utile sur le deuxième réseau est considérée comme une requête d’activation d’une interface de l’équipement hôte avec le premier réseau, ou avec d’autres réseaux locaux disponibles le cas échéant.
Selon encore un autre aspect de l’invention, la réception comprend l’obtention d’au moins une information d’identification d’un service exécuté par l’équipement terminal, ladite information étant comprise dans ledit message et la vérification comprend la vérification que le service est autorisé.
Par exemple, le service invoqué est l’envoi de fichiers image ou vidéo à une adresse d’un serveur distant (cloud) via le premier réseau et l’équipement hôte qui dispose d’un accès au réseau distant (Internet). Cette information peut aussi identifier l’application de l’équipement terminal qui met en œuvre ce service.
Selon encore un autre aspect de l’invention, l’équipement hôte comprenant une interface avec un réseau de communication étendu, le procédé comprend une détermination à partir de l’identifiant de service d’autres interfaces réseau à activer pour mettre en œuvre le service et une activation desdites autres interfaces réseau.
Avantageusement, des détails sur le service peuvent être obtenus en interrogeant un orchestrateur de service, disponible au niveau de l’équipement hôte.
Par exemple, si le service identifié est l’envoi régulier de fichiers images ou vidéos capturés par une caméra de surveillance à destination d’une adresse dans le cloud, le service nécessite un accès à un réseau distant pour transmettre ses fichiers image au serveur distant.
L’invention permet de déclencher l’activation de l’interface de l’équipement hôte avec le réseau WAN. La caméra peut alors soit envoyer directement son fichier dans le cloud à partir d’informations de connexion qu’elle possède en mémoire, soit faire intervenir un intermédiaire, par exemple un orchestrateur de services mis en œuvre par l’équipement hôte configuré pour se connecter lui-même au cloud et lui transmettre le fichier.
Selon un autre aspect de l’invention, suite à l’activation de ladite au moins une interface avec le premier réseau, sur réception d’une demande de connexion au premier réseau en provenance de l’équipement terminal sur ladite interface, ladite demande de connexion comprenant au moins une première adresse de l’équipement terminal sur le premier réseau et des informations de connexion de l’équipement terminal au premier réseau, le procédé comprend :
-une vérification que la première adresse reçue de l’équipement terminal pour le premier réseau est associée dans ladite table à la deuxième adresse de l’équipement terminal pour le deuxième réseau, et
- lorsque ladite vérification est positive, une connexion de l’équipement terminal au premier réseau à l’aide des informations de connexion.
-une vérification que la première adresse reçue de l’équipement terminal pour le premier réseau est associée dans ladite table à la deuxième adresse de l’équipement terminal pour le deuxième réseau, et
- lorsque ladite vérification est positive, une connexion de l’équipement terminal au premier réseau à l’aide des informations de connexion.
La sécurité est au moins basée sur un filtrage de la deuxième adresse de l’équipement terminal dans le deuxième réseau.
Selon un autre aspect de l’invention, ledit message de demande d’activation comprenant un jeton de session de l’équipement terminal sur le premier réseau, ladite vérification comprend une comparaison dudit jeton de session reçu avec un jeton de session stocké dans ladite table en association avec l’identifiant de l’équipement terminal et une validation du jeton reçu lorsqu’il est identique au jeton de session stocké.
Un avantage est que l’équipement hôte utilise ce jeton de session comme une clé temporaire commune avec l’équipement terminal qui lui permet de s’assurer que l’adresse réseau de l’équipement terminal sur le deuxième réseau n’est pas usurpée.
Ce jeton de session peut être issu d’une communication précédente de l’équipement terminal dans le deuxième réseau de l’équipement hôte, ou bien un jeton temporaire à usage unique créé par l’équipement terminal hôte et l’équipement terminal chacun de son côté à l’aide d’un même algorithme et produisant par exemple une série. Par exemple, cette série est initiée par l’utilisateur à la fois sur l’équipement terminal et l’équipement hôte au moment d’une configuration initiale. Cette configuration peut faire l’objet d’un échange applicatif ad-hoc entre les deux parties.
Selon encore un autre aspect de l’invention, le procédé comprend l’obtention d’informations relatives à un contexte d’une session de communication précédente sur le premier réseau à partir du jeton de session et la vérification de la non expiration d’un compteur temporel associé audit contexte et, lorsque le compteur temporel n’a pas expiré, la connexion au premier réseau comprend la récupération dudit contexte de session à partir des informations obtenues.
Un avantage est de réaliser une reconnexion rapide au premier réseau sans mettre en péril la sécurité de ce réseau. En effet, du fait du compteur temporel, un nouveau contexte de session de connexion est créé régulièrement.
Selon encore un autre aspect de l’invention, la demande d’activation ayant été reçue sur une première et une deuxième interface avec le deuxième réseau, le procédé comprend la détermination d’une mesure de puissance d’un signal reçu sur la première et la deuxième interfaces et la sélection d’une interface de l’équipement hôte à activer pour le premier réseau parmi une première et une deuxième interfaces disponibles, l’interface sélectionnée étant associée à celle avec le deuxième réseau correspondant à la mesure de puissance la plus élevée.
Lorsque plusieurs interfaces du premier et du deuxième réseau sont disponibles au niveau de l’équipement hôte, l’invention propose de choisir d’activer pour le premier réseau celle qui est associée avec celle du deuxième réseau qui a reçu le signal le plus puissant.
L’invention concerne également un produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre d’un procédé de traitement selon l’invention, tel que décrit précédemment, lorsqu’il est exécuté par un processeur.
L’invention vise également un support d’enregistrement lisible par un ordinateur sur lequel sont enregistrés les programmes d’ordinateur tels que décrits ci-dessus.
Un tel support d'enregistrement peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une clé USB ou un disque dur.
D'autre part, un tel support d'enregistrement peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens, de sorte que le programme d’ordinateur qu’il contient est exécutable à distance. Le programme selon l'invention peut être en particulier téléchargé sur un réseau par exemple le réseau Internet.
Alternativement, le support d'enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé de traitement précité.
L’invention concerne aussi un dispositif de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit dispositif est configuré pour mettre en œuvre :
- la réception en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface de l’équipement hôte avec le premier réseau sur une interface restée active de l’équipement hôte avec un deuxième réseau de communication local;
- la vérification que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse, dite deuxième adresse, de l’équipement terminal sur le deuxième réseau et,
- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation de ladite au moins une interface du premier réseau .
- la réception en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface de l’équipement hôte avec le premier réseau sur une interface restée active de l’équipement hôte avec un deuxième réseau de communication local;
- la vérification que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse, dite deuxième adresse, de l’équipement terminal sur le deuxième réseau et,
- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation de ladite au moins une interface du premier réseau .
Avantageusement, ledit dispositif est configuré pour mettre en œuvre le procédé de traitement précité, selon ses différents modes de réalisation.
Avantageusement, ledit dispositif est intégré dans l’équipement hôte.
Corrélativement, l’invention concerne aussi un procédé de demande d’activation d’au moins une interface d’un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit procédé est mis en œuvre par un équipement terminal et comprend :
- l’émission à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active de l’équipement hôte avec un deuxième réseau de communication local;
- sur détection du premier réseau, l’émission d’une demande de connexion à ladite interface; et
- l’exécution d’un service à l’aide de ladite connexion au premier réseau.
- l’émission à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active de l’équipement hôte avec un deuxième réseau de communication local;
- sur détection du premier réseau, l’émission d’une demande de connexion à ladite interface; et
- l’exécution d’un service à l’aide de ladite connexion au premier réseau.
L’invention permet ainsi à un équipement terminal autorisé d’activer un réseau local en veille le temps d’exécuter un service dont il a la charge.
Selon un aspect de l’invention, le procédé comprend une recherche du premier réseau de l’équipement hôte et il déclenche l’émission d’un message applicatif de demande d’activation d’une interface du premier réseau de l’équipement hôte sur le deuxième réseau en l’absence de détection dudit premier réseau.
Un avantage est que la demande d’activation n’est transmise que lorsque nécessaire.
L’invention concerne également un produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre d’un procédé de demande d’activation selon l’invention, tel que décrit précédemment, lorsqu’il est exécuté par un processeur.
L’invention vise également un support d’enregistrement lisible par un ordinateur sur lequel sont enregistrés les programmes d’ordinateur tels que décrits ci-dessus.
Un tel support d'enregistrement peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une clé USB ou un disque dur.
D'autre part, un tel support d'enregistrement peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens, de sorte que le programme d’ordinateur qu’il contient est exécutable à distance. Le programme selon l'invention peut être en particulier téléchargé sur un réseau par exemple le réseau Internet.
Alternativement, le support d'enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé de demande d’activation précité.
L’invention concerne aussi un dispositif de demande d’activation d’au moins une interface d’un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille.
Ledit dispositif est configuré pour mettre en œuvre :
- l’émission à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active de l’équipement hôte avec un deuxième réseau de communication local;
- sur détection du premier réseau, l’émission d’une demande de connexion à ladite interface; et
- l’exécution d’un service à l’aide de ladite connexion au premier réseau.
- l’émission à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active de l’équipement hôte avec un deuxième réseau de communication local;
- sur détection du premier réseau, l’émission d’une demande de connexion à ladite interface; et
- l’exécution d’un service à l’aide de ladite connexion au premier réseau.
Avantageusement, ledit dispositif est configuré pour mettre en œuvre le procédé de traitement précité, selon ses différents modes de réalisation.
Avantageusement, ledit dispositif est intégré dans un équipement terminal configuré pour se connecter à l’équipement hôte précité.
Corrélativement, l’invention concerne enfin un système de gestion d’une demande d’activation d’au moins une interface avec au moins un deuxième réseau de communication local d’un équipement hôte par un équipement terminal, ledit équipement hôte étant configuré pour gérer un premier réseau de communication local et pour se connecter à un deuxième réseau de communication local, ledit équipement hôte comprenant au moins une interface avec le premier réseau dudit équipement hôte, ladite au moins une interface étant en veille, et au moins une interface étant restée active avec le deuxième réseau local.
Le système comprend l’équipement hôte précité et l’équipement terminal précité.
Brève description des figures
D'autres buts, caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante, donnée à titre de simple exemple illustratif, et non limitatif, en relation avec les figures, parmi lesquelles :
Description détaillée de l’invention
L’invention concerne un équipement hôte configuré pour gérer un accès à au moins un premier et un deuxième réseau de communication local, en particulier dans une situation où cet équipement hôte est en veille. Le principe général de l’invention repose sur l’utilisation par un équipement terminal qui souhaite accéder au premier réseau local, d’une interface de l’équipement hôte avec le deuxième réseau de communication local, cette interface étant restée active pendant la veille de l’équipement hôte, pour transmettre à l’équipement hôte une demande d’activation d’une interface de cet équipement hôte avec un premier réseau de communication local.
Selon l’invention, à réception de cette demande, l’équipement hôte vérifie que l’équipement terminal est autorisé à accéder à ce premier réseau local et, le cas échéant, réveille l’interface concernée. L’équipement terminal peut alors détecter le premier réseau et demander l’établissement d’une connexion avec ce premier réseau. Une fois connecté, il peut utiliser cette connexion pour exécuter un service programmé. En revanche, après sa déconnexion, l’équipement hôte peut remettre en veille son interface avec le premier réseau local.
L’invention est particulièrement intéressante lorsque le premier réseau de communication est un réseau dont le débit de données associé et donc le niveau de consommation d’énergie est supérieur à ceux du deuxième réseau. Par exemple, le premier réseau de communication local est basé sur une technologie Wi-Fi ou Ethernet, alors que le deuxième réseau de communication local s’appuie sur une technologie BLE. De la sorte en effet, le fait de maintenir active une interface avec le deuxième réseau local n’est pas très coûteux en énergie, mais permet à un équipement terminal déjà identifié par l’équipement hôte d’exécuter un service programmé, comme par exemple un service de surveillance vidéo des locaux, tout en maintenant l’équipement hôte et ses réseaux locaux en veille la plupart du temps.
Bien sûr, l’invention n’est pas limitée à ce mode de réalisation et s’applique aussi avec n’importe quelle autre technologie de communication, sans fil ou filaire et par exemple à un deuxième réseau basé sur un mode de communication directe entre des équipements de communication compatibles avec la norme 5G, c’est-à-dire sans passer par l’intermédiaire d’une station de base.
Dans la suite on désigne par interface avec un réseau de communication des composants matériels permettant l’émission/réception de données par l’intermédiaire de ce réseau. Par exemple, une interface avec un réseau Wi-Fi est une antenne Wi-Fi configurée pour émettre/recevoir sur une bande de fréquences particulière du Wi-Fi, par exemple à 2,4 GHz. Une autre interface avec ce réseau Wifi est une autre antenne configurée pour émettre/recevoir sur une autre bande de fréquences particulières du Wi-Fi, par exemple 5 GHz. On note que ces différentes interfaces peuvent être gérées par une même application logicielle ou par des applications différentes.
On présente désormais, en relation avec la , un exemple d’architecture d’un système 10 de gestion d’une demande d’activation d’une interface avec un premier réseau local selon un exemple de réalisation de l’invention. Dans cet exemple, le premier réseau de communication LAN1 est géré par un équipement hôte EH via au moins une interface sans fil liaison sans fil radio, par exemple de type Wi-Fi. Bien sûr, l’invention n’est pas limitée à cet exemple et s’applique à tout autre type de réseau, basé par exemple sur une liaison filaire, comme Ethernet.
Dans cet exemple, l’équipement hôte EH comprend une passerelle GW d’accès à réseau distant WAN. Dans l’exemple considéré, la passerelle est connectée au réseau distant WAN par une liaison ADSL ou fibre. Bien sûr, elle peut aussi se connecter au réseau cellulaire de l’opérateur par une liaison de type 2G à 5G.
Dans cet exemple, le réseau LAN1 est un réseau domestique, auxquels sont connectés plusieurs équipements tels qu’une caméra CAM, un assistant vocal AV, un serveur de stockage en réseau ou NAS (« Network Attached Storage », en anglais), un décodeur TV STB (« Set Top Box », en anglais) , un ordinateur personnel PC et un téléphone mobile TU. Ces équipements se connectent à ce premier réseau local LAN1 de l’équipement hôte EH par une interface Wi-Fi
On suppose que l’équipement hôte EH gère un deuxième réseau de communication local LAN2 via au moins une interface, par une autre liaison sans fil radio, par exemple à plus bas débit que la liaison Wi-Fi du premier réseau LAN1, comme Bluetooth, Bluetooth Low Energy (BLE), z-wave, zigbee, DECT-ULE etc, à laquelle les équipements terminaux précédemment évoqués se connectent. Dans la suite, on suppose qu’il s’agit d’une interface BLE.
On suppose par exemple que l’utilisateur s’est absenté de son domicile et a rejoint pour plusieurs jours un lieu de villégiature. On suppose également que l’utilisateur administrateur de la passerelle et du réseau local LAN de la maison, qui peut être ou non l’utilisateur, a placé au moins une partie des équipements de ce réseau en état de veille. Par exemple, il a activé la situation d’usage « Absence prolongée » sur un portail d’administration des services de l’équipement hôte EH proposé par son opérateur. Par exemple, ce portail est accessible depuis une application mobile installée sur son téléphone TU ou une application web accessible depuis un navigateur web de son ordinateur portable LTP. Le passage explicite dans cette situation d’usage induit par exemple :
- l’envoi de commandes de coupure de l’alimentation électrique aux prises électriques connectées qui desservent les équipements considérés comme non indispensables, prédéfinis explicitement ou par défaut,
- l’envoi de commandes de mise en veille (dans des messages applicatifs ad hoc) aux équipements susceptibles d’être réveillés pendant cette période, que ce soit à la demande ou par programmation fixe ou semi-aléatoire (simulation de présence), comme par exemple les STB, les téléviseurs, les lampes connectées,
- la sauvegarde sur sa passerelle en mémoire non volatile des identifiants réseau, adresses IP et mac des équipements mis en veille,
- l’envoi de commandes d’activation des équipements dédié à la détection de présence et aux alarmes comme une centrale d’alarme (non représentée) et certaines caméras autonomes,
- l’arrêt sur la passerelle des interfaces non indispensables et énergivores, comme par exemple, le cas échéant, le Wi-Fi ou la 4G/5G, et maintien d’autres, comme par exemple le BLE et l’Ethernet,
- l’arrêt sur l’équipement hôte des applications non indispensables et énergivores,
- l’activation sur l’équipement hôte d’un programme gérant un calendrier de simulation de présence avec communication de sa programmation à la centrale d’alarme, afin que son système de détection de lumière ou de bruits suspects ne soit pas perturbé,
- l’activation sur l’équipement hôte d’un programme gérant un calendrier de mise en veille et de réveil de certaines interfaces de l’équipement hôte, comme par exemple son interface Wi-Fi.
- l’envoi de commandes de coupure de l’alimentation électrique aux prises électriques connectées qui desservent les équipements considérés comme non indispensables, prédéfinis explicitement ou par défaut,
- l’envoi de commandes de mise en veille (dans des messages applicatifs ad hoc) aux équipements susceptibles d’être réveillés pendant cette période, que ce soit à la demande ou par programmation fixe ou semi-aléatoire (simulation de présence), comme par exemple les STB, les téléviseurs, les lampes connectées,
- la sauvegarde sur sa passerelle en mémoire non volatile des identifiants réseau, adresses IP et mac des équipements mis en veille,
- l’envoi de commandes d’activation des équipements dédié à la détection de présence et aux alarmes comme une centrale d’alarme (non représentée) et certaines caméras autonomes,
- l’arrêt sur la passerelle des interfaces non indispensables et énergivores, comme par exemple, le cas échéant, le Wi-Fi ou la 4G/5G, et maintien d’autres, comme par exemple le BLE et l’Ethernet,
- l’arrêt sur l’équipement hôte des applications non indispensables et énergivores,
- l’activation sur l’équipement hôte d’un programme gérant un calendrier de simulation de présence avec communication de sa programmation à la centrale d’alarme, afin que son système de détection de lumière ou de bruits suspects ne soit pas perturbé,
- l’activation sur l’équipement hôte d’un programme gérant un calendrier de mise en veille et de réveil de certaines interfaces de l’équipement hôte, comme par exemple son interface Wi-Fi.
Le passage de certains équipements en mode veille ou surveillance (par exemple , la caméra autonome) induit chez ceux-ci :
- le maintien en fonction des interfaces Bluetooth Low Energy (BLE) sur les équipements qui en sont dotés, comme par l’exemple la caméra CAM et l’équipement hôte lui-même,
- la mise en veille ou l’arrêt des interfaces Wi-Fi des équipements dotés par ailleurs d’interface Bluetooth Low Energy (BLE),
- l’arrêt de certaines de leurs composants et applications embarquées,
- la surveillance par ceux-ci de messages de réveil sur leurs interfaces BLE et Ethernet.
- le maintien en fonction des interfaces Bluetooth Low Energy (BLE) sur les équipements qui en sont dotés, comme par l’exemple la caméra CAM et l’équipement hôte lui-même,
- la mise en veille ou l’arrêt des interfaces Wi-Fi des équipements dotés par ailleurs d’interface Bluetooth Low Energy (BLE),
- l’arrêt de certaines de leurs composants et applications embarquées,
- la surveillance par ceux-ci de messages de réveil sur leurs interfaces BLE et Ethernet.
On considère à titre d’exemple le cas d’usage suivant :
pendant une absence prolongée des habitants de la maison, la caméra CAM est configurée pour sortir régulièrement du mode veille pour capter une image fixe ou une courte vidéo de l’intérieur de la maison et la transmettre à un serveur de stockage distant, par exemple dans le cloud. Pour ce faire, elle a besoin d’accéder au premier réseau local LAN1, puis via l’équipement hôte au réseau distant WAN.
pendant une absence prolongée des habitants de la maison, la caméra CAM est configurée pour sortir régulièrement du mode veille pour capter une image fixe ou une courte vidéo de l’intérieur de la maison et la transmettre à un serveur de stockage distant, par exemple dans le cloud. Pour ce faire, elle a besoin d’accéder au premier réseau local LAN1, puis via l’équipement hôte au réseau distant WAN.
Bien sûr, l’invention n’est pas limitée à cet exemple et s’applique à tout autre service proposé par un équipement terminal et qui nécessite de se connecter au premier réseau local LAN1 pour pouvoir être exécuté.
Comme illustré par la , le système 10 selon l’invention comprend l’équipement hôte EH configuré pour gérer le premier réseau local LAN1, le deuxième réseau local LAN2 et optionnellement pour router des données vers le réseau distant WAN. Le système 10 comprend aussi au moins un équipement terminal, comme par exemple la caméra CAM configuré pour rendre un service qui utilise le premier réseau local LAN1 et optionnellement le réseau distant WAN.
La présente un premier exemple d’architecture de l’équipement hôte EH selon un mode de réalisation de l’invention. Selon ce premier exemple, l’équipement hôte EH comprend un dispositif 100 de traitement d’une demande d’activation d’une interface du premier réseau LAN1 selon l’invention. Ce dispositif est configuré pour recevoir, en provenance d’un équipement terminal ET, par exemple la caméra CAM, un message applicatif de demande d’activation de ladite interface du premier réseau LAN1 sur une interface restée active du deuxième réseau de communication local LAN2 géré par ledit équipement hôte, vérifier que l’équipement terminal est autorisé à accéder audit au moins un premier réseau LAN1 à partir d’une adresse de l’équipement terminal pour le deuxième réseau, par exemple par consultation d’une table stockant des droits d’accès de l’équipement terminal à l’interface du premier réseau local LAN1 et, lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, activer ladite interface avec le premier réseau LAN1.
Alternativement, le dispositif 100 peut être indépendant de l’équipement hôte EH, mais connecté à celui-ci par une liaison quelconque filaire ou non.
En particulier, le dispositif de traitement 100 comprend au moins un module de réception REC. de la demande d’activation de l’interface du premier réseau local LAN1, un module de vérification VER. de droits d’accès de l’équipement terminal ET et un module d’activation ACT. de ladite interface.
Avantageusement, le dispositif 100 comprend au moins un module REC. de réception d’une demande de connexion au premier réseau LAN1, un module VAL. de validation de la demande et une connexion de l’équipement terminal au premier réseau LAN. Il comprend aussi un module de déconnexion DCNT. et un module de désactivation DACT. de l’interface de l’équipement hôte EH avec le premier réseau LAN1. Il comprend enfin un module TX/RX de réception et de transmission d’informations via ladite interface avec le premier réseau LAN1 et ladite interface avec le deuxième réseau LAN2. Alternativement il utilise le module de transmission/réception de l’équipement hôte EH dans lequel il est intégré.
La mémoire non volatile MEM1 comprend avantageusement une table TDAH associant à un identifiant de l’équipement terminal des droits d’accès au premier réseau local et au deuxième réseau local.
Le dispositif 100 met ainsi en œuvre le procédé de traitement d’une demande d’activation d’une interface du premier réseau local LAN1 selon l’invention qui sera détaillé ci-après en relation avec la .
La présente enfin un exemple d’architecture d’un équipement terminal ET selon un mode de réalisation de l’invention. Selon cet exemple, l’équipement terminal ET comprend un dispositif 200 de demande d’activation d’une interface du premier réseau local LAN, configuré pour émettre à destination de l’équipement hôte un message applicatif de réveil de ladite interface du premier réseau sur une interface restée active d’un deuxième réseau de communication local dudit équipement hôte, sur détection du premier réseau, émettre une demande de connexion à ladite interface dudit premier réseau; et exécuter un service à l’aide de ladite connexion au premier réseau.
Alternativement, le dispositif 200 peut être indépendant de l’équipement terminal ET, mais connecté à celui-ci par une liaison quelconque, filaire ou non.
En particulier, le dispositif de demande d’activation 200 comprend un module TRNS. d’émission d’un message applicatif de réveil de l’interface de l’équipement hôte avec le premier réseau à destination de l’interface de l’équipement hôte avec le deuxième réseau, un module de détection DET. du premier réseau, un module REQ. CNT de connexion au premier réseau et un module EXC. d’exécution du service à l’aide de la connexion établie avec le premier réseau.
Avantageusement, le dispositif 200 comprend aussi un module DCNT. de déconnexion de l’équipement terminal ET du premier réseau LAN1 et un module DACT. de désactivation de l’interface de l’équipement terminal avec ce premier réseau. Il comprend enfin un module TX/RX de réception et de transmission d’informations via l’interface avec le premier réseau local LAN1 et l’interface avec deuxième réseau local LAN2. Alternativement il utilise le module de transmission/réception de l’équipement terminal ET dans lequel il est intégré.
Le dispositif 200 met ainsi en œuvre le procédé de demande d’activation d’une interface du premier réseau local LAN selon l’invention qui sera détaillé ci-après en relation avec la .
On présente désormais, en relation avec la , sous une forme de logigramme, un exemple de mise en œuvre d’un procédé de traitement d’au moins une interface d’un équipement hôte avec au moins un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille selon un mode de réalisation de l’invention.
Dans la suite, on suppose que l’équipement hôte EH dispose d’une interface I2H restée active avec le deuxième réseau LAN2 et que sa ou ses interfaces I1H avec le premier réseau LAN1 sont inactives.
Dans la suite on désigne par adresse d’un équipement, l’adresse utilisée dans les paquets de données au niveau liaison de données, sans considération du type de liaison et/ou du protocole de communication utilisé. Par exemple, pour de nombreux types de liaison, dont les liaisons Wi-FI, il s’agit d’une adresse MAC, alors qu’en BlueTooth et en particulier en BLE, cette adresse est désignée par « BD-ADDRESS »
Au cours d’une étape 30, l’équipement hôte EH, en veille, reçoit un message applicatif de demande DACT d’activation de son interface I1H avec le premier réseau local LAN1 en provenance de l’équipement terminal ET, sur une interface I2H avec le deuxième réseau local LAN2, restée active. Par exemple l’interface I1H avec le premier réseau local LAN1 est basée sur une technologie Wi-Fi et l’interface I2H avec le deuxième réseau local LAN2 est basée sur une technologie BLE.
La demande DACT est un message applicatif dont la finalité peut être implicite ou explicite.
Autrement dit, dans le cas implicite, le simple fait de recevoir de la part de l’équipement terminal ET ce message sur le deuxième réseau local peut suffire à déclencher le réveil d’une interface de l’équipement hôte avec le premier réseau local selon l’invention. Il s’agit d’un mode de réalisation simple de l’invention, selon lequel le message applicatif se réduit à un paquet de données sans charge utile et à partir duquel l’équipement hôte EH vérifie par exemple que l’adresse de niveau liaison du terminal sur le deuxième réseau LAN 2 (adresse MAC par exemple) qui l’a généré appartient bien à un jeu d’adresses autorisées qu’il a en mémoire. Toutefois, le niveau de sécurité est faible.
Dans le cas explicite, le message applicatif comprend au moins un élément d’information EI-LAN indiquant directement ou indirectement le réseau local à activer. Il peut s’agir par exemple d’une séquence de caractères interprétée par l’équipement hôte comme l’action de réveiller une interface du premier réseau local LAN1 ou bien de l’adresse @MAC1H de l’interface de l’équipement hôte avec le réseau local LAN1 à activer.
Cet élément d’information peut aussi comprendre un identifiant ou étiquette du service que l’équipement terminal ET souhaite exécuter. Dans ce dernier cas, l’équipement hôte EH obtient une description du service en question, par exemple en consultant un orchestrateur de services mis en œuvre par l’équipement hôte EH à partir de l’étiquette reçue et de cette manière est informée que ce service a besoin d’utiliser le premier réseau LAN1 pour transférer des données à l’équipement hôte EH. Par ce biais, l’application APPH peut obtenir aussi une information selon laquelle le service a besoin de transmettre ces données à un équipement serveur distant, accessible via un réseau distant WAN. Autrement dit, cela signifie que pour que le service puisse être exécuté, il convient d’activer la passerelle d’accès GW de l’équipement hôte EH avec le réseau WAN.
L’interface I2H récupère l’adresse @MAC2T de l’équipement terminal ET dans l’enveloppe du message applicatif DACT reçu, puis réveille une application APPH de l’équipement hôte configurée pour gérer les interfaces de cet équipement hôte avec les différents réseaux locaux LAN1, LAN2. Pour ce faire, elle lui transmet par exemple un message applicatif de réveil WAK.
Selon un autre exemple de réalisation de l’invention, on considère un identifiant réseau unique IRU de l’équipement terminal ET qui est utilisé par les interfaces des différentes interfaces avec les différents réseaux locaux gérés par l’équipement hôte EH. Cet identifiant réseau unique présente un format d’adresse physique ou de liaison spécifique. Il est actuellement à l’étude par des organismes de normalisation tels que l’IEEE par exemple. Dans ce cas, l’identifiant réseau unique IRU remplace les adresses @MAC1T, @MAC2T de l’équipement terminal ET. Par exemple, l’élément d’information EIH-LAN comprend au moins l’identifiant réseau unique de l’équipement hôte IRUH.
Dans la suite, on décrit le mode de réalisation selon lequel l’équipement terminal et l’équipement hôte ont une adresse de type MAC pour chaque interface avec un réseau local particulier.
En 31, l’application de gestion vérifie que l’équipement terminal ET est autorisée à activer le réseau local LAN1. Cette vérification s’appuie sur la consultation d’une table de droits d’accès TDA, par exemple stockée en mémoire locale du dispositif 100 ou de l’équipement hôte EH. Il s’agit de vérifier que l’adresse @MAC2T de l’équipement terminal ET dans le deuxième réseau local LAN2 est bien associée au moins à une adresse @MAC1T de l’équipement terminal ET dans le premier réseau local LAN1.
Optionnellement, la table TDAH associe en outre une ou plusieurs plages horaires autorisées pour demander l’accès au deuxième réseau local LAN2. Ainsi, en 31, il est aussi vérifié que la demande d’activation du réseau LAN1 a été reçue dans une de ces plages horaires autorisées. Par exemple, les heures de bureau, de 8H à 18 heures, sont autorisées tandis que les autres heures sont interdites, afin de protéger l’installation d’une petite entreprise qui souhaite limiter les risques de piratage pendant la nuit.
Selon un mode de réalisation, la demande d’activation DACT comprend en outre un jeton de session temporaire. Un tel jeton temporaire est avantageusement associé à une précédente session de connexion de l’équipement terminal au premier réseau local LAN1 et changé à chaque nouvelle connexion. Le fait de l’associer à la demande d’activation permet à l’équipement hôte EH de vérifier que ce jeton temporaire est bien associé dans la table TDA à l’identifiant de l’équipement terminal et à son adresse de liaison @MAC1T dans le premier réseau LAN1 et ainsi d’interdire tout rejeu, c’est-à-dire l’envoi répété de la même demande d’activation par un équipement terminal pirate qui aurait usurpé l’adresse de liaison @MAC2T de l’équipement terminal ET.
Par exemple, le jeton temporaire, commun à l’équipement terminal ET et à l’équipement hôte EH, est généré par chacun d’eux de son côté, à l’aide d’un même algorithme. Avantageusement, cet algorithme produit une série de jetons.
Plusieurs jetons créés à la suite peuvent être considérés valides à un instant donné, ce qui permet de prendre en considération le fait que l’équipement hôte ne reçoit pas tous les messages envoyés par l’équipement terminal sur le deuxième réseau local LAN2. Dans ce cas, la bonne réception d’un jeton particulier par ceux-ci entraîne la suppression par l’équipement hôte des jetons précédents encore inutilisés. On note à cet égard que les jetons sont à usage unique. Si l’équipement terminal utilise un jeton particulier, il considère que les jetons qu’il a générés avant celui-là sont périmés.
Par exemple, afin d’initialiser la suite de jetons, une première valeur de jeton est saisie par un utilisateur à la fois sur l’équipement hôte et sur l’équipement terminal ET au moment de la configuration initiale. De façon alternative, un échange applicatif ad hoc est mis en œuvre entre l’équipement hôte et l’équipement terminal pour initialiser cette suite de jetons.
Lorsque le résultat de la vérification est positif, l’application APPH de l’équipement hôte EH active en 32 l’interface I1H de l’équipement hôte EH avec le premier réseau LAN1.
Optionnellement, l’application APPH déclenche un compteur d’activité CA pour l’interface I1H avec le premier réseau local LAN1.
Optionnellement, l’équipement hôte récupère en 33 un contexte de session précédente de l’équipement terminal dans le premier réseau local LAN1. Avantageusement, ce contexte de session est associé au jeton de session reçu. Par exemple, ce contexte est géré au niveau applicatif et stocké dans la table TDA en association avec l’adresse @MAC2T de l’équipement terminal ET dans le deuxième réseau local LAN2 ou bien il est géré au niveau interface réseau dans une autre table TCS où il est indexé par le jeton de session.
Un tel contexte de session comprend notamment les clés de chiffrage de la session de communication précédente impliquant l’équipement terminal ET sur le deuxième réseau local LAN2 de l’équipement hôte EH. Par exemple, pour un réseau basé sur une technologie Wi-Fi, il s’agit de clés spécifiques à la session Wifi précédente.
Un avantage de sauvegarder un tel contexte est qu’il permet de réaliser une reconnexion rapide de l’équipement terminal ET au réseau LAN2, c’est-à-dire de s’affranchir de certaines étapes de connexion comme l’échange de clés de chiffrage de l’émetteur et du récepteur, de l’identifiant du réseau et du mot de passe (ou clé réseau). Néanmoins, pour des raisons évidentes de sécurité, une telle réutilisation d’un contexte précédent n’est autorisée que pendant une période temporelle déterminée. Il en résulte que l’application de gestion APPH de l’équipement hôte EH maintient un compteur de reconnexion rapide TRC qu’il initialise à l’établissement d’une nouvelle session ab initio. Lorsque ce compteur atteint une valeur maximale prédéterminée, par exemple égale à 10 connexions ou à 1 heure, une reconnexion rapide basée sur ce contexte n’est plus autorisée. Ainsi, l’application de gestion APPH vérifie en 34 si le compteur de reconnexion rapide TRC est inférieur à la valeur maximale et décide en conséquence s’il met en œuvre ou non une reconnexion rapide.
En 33, l’équipement hôte reçoit une demande de connexion DCN sur son interface I1H en provenance de l’équipement terminal ET.
En 34, il récupère l’adresse @MAC1T de l’équipement terminal ET de l’enveloppe de la demande de connexion reçue et valide qu’elle correspond à celle associée à l’adresse @MAC2T de l’équipement terminal pour le deuxième réseau LAN2 dans la table TDA.
La connexion est ensuite établie en 35 de façon connue en soi.
Une fois la connexion établie, l’équipement hôte EH met en jeu en 35 un échange applicatif de gestion de la connexion avec l’équipement terminal, au cours de laquelle un ou plusieurs nouveaux jetons de session JS sont générés. Un premier jeton JS sera utilisable pour la prochaine session de communication de l’équipement terminal ET avec ce premier réseau local LAN1 via cette interface I1H. L’application de gestion APPH le sauvegarde dans la table TDA. Le cas échéant, elle enregistre une nouvelle association entre ce nouveau jeton de session JS et le contexte de session dans la table de gestion de connexion TC.
En 36, l’application APPH déconnecte l’équipement terminal. Ce peut être à sa demande ou bien lorsque le compteur d’activité CA a atteint une valeur maximale prédéterminée, dite valeur de fin, par exemple égale à 10 minutes. La gestion d’un tel compteur d’activité permet de contrôler les durées de réveil des interfaces des réseaux locaux et donc la consommation énergétique de l’équipement hôte EH lorsque celui-ci a été placé en veille prolongée. Elle constitue un moyen de se protéger d’un dysfonctionnement d’un terminal qui, ne se déconnectant pas, affecterait la consommation énergétique et la sécurité du réseau local LAN 1.Avantageusement, la valeur maximale prédéterminée pourrait être choisie de façon spécifique pour chaque terminal enregistré au réseau LAN1.
la valeur max d’un tel compteur pourrait être différente pour chaque terminal enregistré.
la valeur max d’un tel compteur pourrait être différente pour chaque terminal enregistré.
En 37, l’équipement hôte désactive son interface avec le premier réseau local LAN1, puis l’application de gestion des interfaces.
On présente maintenant, en relation avec la , sous une forme de logigramme, un exemple de mise en œuvre d’un procédé de demande d’activation par un équipement terminal d’une interface I1H d’un équipement hôte EH avec un premier réseau local LAN1 qu’il gère, selon un mode de réalisation de l’invention. On suppose en particulier que l’équipement terminal ET est équipé d’une application APPT configurée pour exécuter un service S qui a besoin d’établir une communication à haut débit avec l’équipement hôte EH, par exemple pour lui transférer des données de type image ou vidéo. Pour ce faire, l’application APPT cherche à se connecter à un réseau local haut débit de l’équipement hôte EH, tel que le premier réseau LAN1.
On suppose en particulier que l’interface I2T de l’équipement terminal ET avec le deuxième réseau LAN2 est restée active. Pour rappel, le réseau LAN2 est un réseau bas débit, par exemple basé sur une technologie BLE.
En 40, l’application APPT active l’interface I1T de l’équipement terminal ET avec le premier réseau de communication local LAN1 de l’équipement hôte EH laquelle se met à l’écoute du réseau LAN1. Si le premier réseau LAN1 est détecté en 41, alors l’application APPT envoie une demande de connexion DCN à l’interface I1H détectée de l’équipement hôte EH avec ce réseau et le procédé s’arrête.
Sinon, l’application APPT émet en 42 une demande d’activation DACT de l’interface I1H de l’équipement hôte EH avec le premier réseau LAN1 via ce deuxième réseau local, dont l’interface I2H, est restée active.
La demande DACT est un message applicatif. Avantageusement, elle comprend un élément d’information EI-LAN indiquant le réseau local à activer. Il peut s’agir par exemple d’une séquence de caractères ou bien de l’adresse @MAC1H de l’interface de l’équipement hôte à activer avec le réseau local LAN1.
On suppose que l’application APPT accède à une table TDT, par exemple organisée comme une base de données persistante, maintenue par l’équipement terminal ET, comprenant pour chacune des interfaces avec des réseaux de communications locaux d’équipements hôtes auxquelles elle ou plus généralement l’équipement terminal est autorisé€ à se connecter, un identifiant du réseau local, un mot de passe ou clé du réseau local, l’adresse @MAC1T, @MAC2T de l’équipement terminal pour l’interface considérée, optionnellement le ou les jetons de sessions JS en cours de validité et le contexte de session CS à rappeler pour obtenir une reconnexion rapide.
Selon un autre exemple, déjà évoqué en relation avec la , cet élément de données comprend un identifiant, appelé aussi étiquette, d’un service mis en œuvre par l’équipement terminal ET, ledit service utilisant le premier réseau LAN1 et pour lequel l’équipement hôte est lui-même susceptible d’apporter une contribution complémentaires adaptée. Par exemple, cette contribution consiste à réveiller son interface Wi-Fi afin de permettre à l’équipement terminal d’obtenir un fichier d’un serveur distant et à vérifier l’adresse IP de ce serveur distant. Dans ce dernier cas, l’application de gestion des interfaces de l’équipement hôte EH obtient une description du service en question, par exemple en consultant un orchestrateur de services mis en œuvre par l’équipement hôte EH à partir de l’étiquette reçue et de cette manière est informée que ce service a besoin d’utiliser le premier réseau LAN1 pour transférer des données à l’équipement hôte EH.
Optionnellement, la demande DACT comprend aussi un jeton de session JS utilisé au cours d’une connexion précédente au premier réseau LAN1. Comme précédemment décrit en relation avec la , le fait d’indiquer ce jeton de session permet à l’application de gestion des interfaces de l’équipement hôte EH de vérifier que cette demande d’activation est légitime et n’est pas rejouée par un équipement terminal qui aurait usurpé l’adresse @MAC2T de l’équipement terminal ET.
En 43, suite à l’émission de cette demande d’activation, l’application APPT relance une recherche des réseaux de communications locaux disponibles. On suppose que l’interface I1H du premier réseau local LAN1 a été activée suite au traitement de la demande d’activation DACT transmise par l’équipement terminal ET à l’interface I2H de l’équipement hôte et qu’elle est détectée par l’interface I1T de l’équipement terminal ET.
En 44 il transmet donc depuis son interface Wifi une demande de connexion DC au premier réseau LAN1. Cette demande de connexion DC comprend dans son enveloppe l’adresse @MAC1T de l’équipement terminal ET et l’adresse @MAC1H de l’équipement hôte EH pour ce premier réseau LAN1. Optionnellement, le corps du message comprend le jeton de session JS.
En 44 il transmet donc depuis son interface Wifi une demande de connexion DC au premier réseau LAN1. Cette demande de connexion DC comprend dans son enveloppe l’adresse @MAC1T de l’équipement terminal ET et l’adresse @MAC1H de l’équipement hôte EH pour ce premier réseau LAN1. Optionnellement, le corps du message comprend le jeton de session JS.
Selon un mode de réalisation de l’invention, on suppose que suite à l’activation de l’interface I1T avec le réseau LAN1, l’application APPT a vérifié qu’un compteur de reconnexion CRT n’avait pas expiré, c’est-à-dire atteint une valeur maximale prédéterminée. Si le compteur CRT est toujours valide, alors la demande de connexion DC comprend un contexte d’une connexion précédente, en vue d’une reconnexion rapide.
Comme précédemment évoqué, la demande de connexion DC est traitée par l’application de gestion APPH de l’équipement hôte de façon connue en soi.
Optionnellement, une reconnexion rapide est mise en œuvre, si l’application de gestion APPH valide de son côté qu’elle est autorisée. On note à cet égard que le compteur de reconnexion CRH de l’équipement hôte peut expirer à une valeur maximale prédéterminée différente de celle configurée côté équipement terminal. En effet, il est souvent plus commode de modifier les configurations par défaut au niveau de l’équipement hôte qu’au niveau de l’équipement terminal ET. Il est donc tout-à-fait envisageable que l’utilisateur modifie, et par exemple abaisse, cette valeur de seuil au niveau de l’équipement hôte pour sécuriser davantage son installation réseau.
Une fois la connexion établie en 45 entre les interfaces I1T et I1H du réseau LAN1, au moins un nouveau jeton de session est négocié pour la prochaine session et les tables TDAT et TDAH sont mises à jour en conséquence côté équipement terminal ET et équipement hôte EH.
L’application APPT de l’équipement terminal ET exécute en 46 au moins un service à l’aide de ladite connexion au premier réseau local LAN1.
Lorsqu’elle a terminé l’exécution de ce service, elle demande en 47 à se déconnecter du premier réseau LAN1 puis elle désactive en 48 l’interface I1T de l’équipement terminal ET.
On présente désormais, en relation avec la , sous une forme de diagramme de flux, les échanges de messages entre l’équipement terminal ET et l’équipement hôte EH selon un premier exemple de réalisation de l’invention. Sur cette figure, on a représenté à gauche l’application APPT de l’équipement terminal ET qui a besoin d’accéder à un premier réseau local LAN1 à haut débit de données géré par l’équipement hôte EH, une interface I1T de l’équipement terminal avec le premier réseau LAN1 et une interface I2T de l’équipement terminal ET avec un deuxième réseau local LAN2 à bas débit. A droite, on a représenté, pour l’équipement hôte EH, une interface I1H avec le premier réseau local LAN1 qu’il gère, une interface I2H avec le deuxième réseau local LAN2 qu’il gère et une application de gestion AG de ces interfaces.
Par exemple, l’équipement terminal ET est une caméra connectée CAM et cette application APPT met en œuvre un service S de surveillance de la maison par capture régulière de photos ou de vidéos et transmission des fichiers capturés à un équipement serveur distant accessible via un réseau distant WAN. Cette application APPT reste active pendant la veille prolongée de l’équipement hôte EH, de ses réseaux locaux et des objets connectés et autres équipements terminaux de la maison. Par exemple, l’interface I1T avec le premier réseau LAN1 est de type Wi-Fi et l’interface I2T est de type BLE.
Sur déclenchement d’un compteur d’activité ou par exemple à un instant donné déterminé par un calendrier, l’application APPT de l’équipement terminal ET active en 40 l’interface I1T de l’équipement terminal ET. En 41, celle-ci se met à écouter si le premier réseau local LAN1 est disponible. On suppose que l’interface I1T ne détecte aucun signal.
En 42, l’application APPT émet une demande d’activation depuis l’interface I2T de l’équipement terminal ET à destination de l’interface I2H de l’équipement hôte EG. A réception de ce message, l’interface I2H récupère l’adresse de liaison @MAC2T de l’équipement terminal pour le deuxième réseau local LAN et transmet un message applicatif de réveil WAK à l’application APPH de gestion des interfaces, ledit message comprenant au moins l’adresse de liaison récupérée @MAC2T.
Une fois réveillée, l’application APPH vérifie en 31 les droits d’accès de l’équipement terminal ET au premier réseau LAN1, à partir de l’identifiant et l’adresse récupérée @MAC2T, en consultant la table TDA précédemment décrite en relation avec les figures 2 et 3.
Lorsqu’elle a établi que l’équipement terminal ET était autorisé à accéder au premier réseau LAN1, l’application APPH envoie en 32 un message de réveil de l’interface I1H de l’équipement hôte EH.
L’interface I1T qui est restée à l’écoute du premier réseau local LAN1 le détecte en 43 et en informe l’application APPT. En réponse, celle-ci émet en 44 une demande de connexion DC au premier réseau LAN à destination de l’interface I1T qui la retransmet à l’interface correspondante I1H de l’équipement hôte EH. Les deux interfaces établissent une connexion. Une fois cette connexion établie, l’application APPT utilise cette connexion pour transmettre en 45 le fichier image ou vidéo à l’équipement hôte EH.
Avantageusement, l’application APPT a indiqué dans sa demande d’activation DACT un identifiant du service en question. A l’aide de cet identifiant l’application de gestion APPH a obtenu des informations sur le service, par exemple auprès d’un orchestrateur mis en œuvre par l’équipement hôte EH. Notamment, elle a obtenu l’information selon laquelle, le service nécessitait d’accéder au réseau WAN par l’intermédiaire de la passerelle intégrée à l’équipement hôte. L’application APPH a donc transmis un message de réveil à l’interface WAN de l’équipement hôte EH. Ainsi l’équipement hôte peut transmettre le fichier image ou vidéo reçu au serveur distant pour l’application APPT. Dans ce cas, l’équipement hôte est destinataire d’un premier transfert du fichier en question depuis l’équipement terminal, puis expéditeur d’un deuxième transert du fichier à destination du serveur distant. En alternative, l’application APPT se connecte à l’interface WAN de l’équipement hôte et transmet directement son fichier au serveur distant. Dans ce deuxième cas, l’équipement hôte est transparent pour le transfert du fichier entre l’équipement terminal et le serveur distant, une fois qu’il les a mis en relation.
Une fois le service exécuté, l’application APPT demande à se déconnecter du premier réseau LAN1. A réception de cette demande, l’interface I1H met fin à la connexion.
Une fois la déconnexion effectuée, l’application APPT désactive l’interface I1T de l’équipement terminal ET avec le premier réseau LAN1.
On présente désormais, en relation avec la , sous une forme de diagramme de flux, les échanges de messages entre l’équipement terminal ET et l’équipement hôte EH selon un deuxième exemple de réalisation de l’invention.
Dans ce deuxième exemple, on suppose que l’équipement hôte EH dispose de plusieurs interfaces avec chacun des deux réseaux LAN1, LAN2 qu’il gère. Par exemple, l’équipement hôte EH comprend une borne A et une borne B, équipées chacune d’un module d’émission/réception de données sur le premier réseau LAN1 correspondant à une interface I1AH, I1BH et d’un module d’émission/réception de données sur le deuxième réseau LAN2 correspondant à une deuxième interface I2AH, I2BH. Par exemple pour le premier réseau LAN1, les modules de chaque borne adressent des bandes de fréquences Wi-Fi différentes. De même, on suppose que l’équipement terminal dispose lui aussi de deux interfaces distinctes I1AT, I1BT, I2AT, I2BT avec chacun des réseaux locaux LAN1, LAN2 gérés par l’équipement hôte EH.
Dans cet exemple de réalisation, l’équipement terminal ET et l’équipement hôte EH utilisent une adresse distincte sur chacune des interfaces précitées. Bien sûr, l’invention s’applique aussi dans le cas où ces adresses serait remplacées par un identifiant réseau unique IRU, comme précédemment évoqué.
L’application APPT de l’équipement terminal ET active en 40A, 40B les interfaces I1AT et I1BT avec le premier réseau local LAN1, qui se mettent à écouter le réseau. Aucun signal n’étant détecté en 41A, 41B, l’application commande en 42 la transmission d’une demande d’activation du premier réseau local LAN1 sur le deuxième réseau local LAN2 dont les interfaces I2AH, I2BH avec l’équipement hôte EH sont restées actives.
Ces deux interfaces reçoivent toutes les deux le message applicatif de demande d’activation DACT émise par l’équipement terminal ET et récupèrent chacune l’adresse de liaison @MAC2AT, @MAC2BT correspondante de l’équipement terminal ET.
Chacune transmet un message applicatif de réveil WAKA, WAKB à l’application de gestion des interfaces APPH, ledit message de réveil comprenant au moins l’adresse de liaison récupérée @MAC2AT, @MAC2BT de l’équipement terminal ET et une information IMP représentative d’une mesure de puissance reçue IP2A, IP2B sur l’interface concernée. A réception, en 31, l’application de gestion APPH vérifie que l’équipement terminal ET est autorisé à activer le premier réseau LAN1 comme précédemment décrit en relation avec les figures 3-5. Le cas échéant, elle compare les informations de puissance 2B reçues et choisit parmi les deux interfaces I1AH et I1BH celle qui appartient à la même borne que l’interface I2AH, I2BH associée à l’information de mesure de puissance la plus élevée. En effet, les modules d’émission/réception d’une même borne étant co-situés, on peut supposer que, si elle a reçu des signaux plus puissants sur une interface de cette borne, il en sera de même pour une autre interface colocalisée. On considère dans la suite qu’il s’agit de l’interface I1AH.
L’application de gestion APPH envoie un message de réveil à cette interface I1AH de l’équipement hôte EH avec le premier réseau LAN1.
L’interface I1AT de l’équipement terminal ET qui est restée à l’écoute du premier réseau local LAN1 détecte un signal et en informe l’application APPT en 43. En réponse, celle-ci émet une demande de connexion DC au premier réseau LAN1 à destination de l’interface I1T qui la retransmet à l’interface correspondante I1AH de l’équipement hôte EH. Les échanges suivants sont de même nature que ceux déjà décrits en relation avec la .
On présente maintenant, en relation avec la , un exemple de structure matérielle d’un dispositif 100 de traitement d’une demande d’activation d’une interface d’un premier réseau de communication local selon l’invention, comprenant, comme illustré par les exemples des figures 2, 5 et 6, au moins un module de réception en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface du premier réseau sur une interface restée active d’un deuxième réseau de communication local géré par ledit équipement hôte, un module de vérification que l’équipement terminal est autorisé à accéder au premier réseau, à partir d’une adresse physique de l’équipement terminal pour le deuxième réseau local, et un module d’activation de la au moins une interface du premier réseau local de l’équipement hôte , lorsque l’équipement terminal est autorisé à accéder audit au moins un deuxième réseau.
Avantageusement, le dispositif 100 comprend en outre un module de réception d’une demande de connexion au premier réseau local en provenance de l’équipement terminal, un module de vérification que l’adresse physique de l’équipement terminal reçue dans la demande de connexion correspond à celle associée à l’adresse physique de l’équipement terminal pour le deuxième réseau local, un module de déconnexion de l’équipement terminal et un module de désactivation de l’interface de l’équipement hôte avec le premier réseau local.
Le terme « module » peut correspondre aussi bien à un composant logiciel qu’à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d’ordinateur ou de manière plus générale à tout élément d’un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions.
Plus généralement, un tel dispositif 100 comprend une mémoire vive 103 (par exemple une mémoire RAM), une unité de traitement 102 équipée par exemple d'un processeur, et pilotée par un programme d'ordinateur Pg, représentatif des modules précités, stocké dans une mémoire morte 101 (par exemple une mémoire ROM ou un disque dur). A l'initialisation, les instructions de code du programme d'ordinateur sont par exemple chargées dans la mémoire vive 103 avant d'être exécutées par le processeur de l'unité de traitement 102. La mémoire vive 103 peut aussi contenir une table TDAH comprenant une entrée associant des droits d’accès à un identifiant de l’équipement terminal ET comme par exemple une adresse physique sur le deuxième réseau local ou un identifiant réseau unique IRU. Elle peut contenir également des plages horaires pendant lesquelles l’activation du premier réseau local est autorisée/interdite. Elle peut comprendre aussi un jeton de session valide pour connecter l’équipement terminal au premier réseau local ainsi qu’un contexte de session de communication.
La illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser le dispositif 100 afin qu’il effectue les étapes du procédé de traitement d’une demande d’activation d’une interface de l’équipement hôte avec un premier réseau local tel que détaillé ci-dessus, en relation avec les figures 3, 5 et 6 dans ses différents modes de réalisation. En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d’instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel).
Dans le cas où le dispositif 100 est réalisé avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d’instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une carte SD, une clé USB, un CD-ROM ou un DVD-ROM) ou non, ce médium de stockage étant lisible partiellement ou totalement par un ordinateur ou un processeur.
Les différents modes de réalisation ont été décrits ci-avant en relation avec un dispositif 100 intégré dans un équipement hôte ET, comprenant par exemple une passerelle d’accès à un réseau de communications distant WAN et configuré pour gérer les premier et deuxième réseaux de communication locaux LAN1, LAN2, mais il peut aussi être indépendant de l’équipement hôte EH et connecté à elle par une interface.
On présente enfin, en relation avec la , un exemple de structure matérielle d’un dispositif 200 de demande d’activation d’une interface d’un équipement hôte avec un premier réseau local qu’il gère selon l’invention, comprenant, comme illustré par les exemples des figures 4-6, au moins un module d’émission à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active d’un deuxième réseau de communication local dudit équipement hôte, un module de détection du premier réseau local, un module d’émission d’une demande de connexion sur ladite interface du premier réseau local et un module d’exécution d’un service à l’aide de ladite connexion au premier réseau.
Avantageusement, le dispositif 200 comprend aussi un module de détection du premier réseau.
Le terme « module » peut correspondre aussi bien à un composant logiciel qu’à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d’ordinateur ou de manière plus générale à tout élément d’un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions.
Plus généralement, un tel dispositif 200 comprend une mémoire vive 203 (par exemple une mémoire RAM), une unité de traitement 202 équipée par exemple d'un processeur, et pilotée par un programme d'ordinateur Pg2, représentatif des modules précités, stocké dans une mémoire morte 201 (par exemple une mémoire ROM ou un disque dur). A l'initialisation, les instructions de code du programme d'ordinateur sont par exemple chargées dans la mémoire vive 203 avant d'être exécutées par le processeur de l'unité de traitement 202. La mémoire vive 203 peut aussi contenir une table TDAT comprenant une entrée associant à un identifiant de l’équipement terminal ET, tel que son adresse physique pour le deuxième réseau local ou un identifiant réseau unique IRU à des informations de connexion au premier réseau local géré par l’équipement hôte EH.
La illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser le dispositif 200 afin qu’il effectue les étapes du procédé de demande d’activation tel que détaillé ci-dessus, en relation avec les figures 4 à 6 dans ses différents modes de réalisation. En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d’instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel).
Dans le cas où le dispositif 200 est réalisé avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d’instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une carte SD, une clé USB, un CD-ROM ou un DVD-ROM) ou non, ce médium de stockage étant lisible partiellement ou totalement par un ordinateur ou un processeur.
L’invention qui vient d’être décrite dans ses différents modes de réalisation présente de nombreux avantages. En particulier, elle permet à un équipement terminal autorisé à se connecter à un équipement hôte d’une installation réseau en veille prolongée, de réveiller rapidement et en sécurité un réseau local dont il a besoin pour transférer des données. Avec l’invention, ce réveil est avantageusement géré au niveau applicatif en s’appuyant sur des composants matériels déjà disponibles, comme par exemple une interface avec un autre réseau local, bas débit et à faible consommation énergétique.
Claims (18)
- Procédé de traitement d’une demande d’activation d’au moins une interface (I1H) d’un équipement hôte avec un premier réseau de communication local (LAN1) géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit procédé met en œuvre :
- la réception (30) en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface dudit équipement hôte (EH) avec le premier réseau sur une interface (I2H), restée active, dudit équipement hôte avec un deuxième réseau de communication local (LAN2);
- la vérification (31) que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse (@MAC2T), dite deuxième adresse, de l’équipement terminal sur le deuxième réseau et,
- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation (32) de ladite au moins une interface du premier réseau . - Procédé de traitement selon la revendication 1, caractérisé en ce que ladite vérification comprend la consultation d’une table stockée en mémoire, ledit équipement terminal étant autorisé à accéder audit premier réseau local, lorsque ladite table associe au moins à ladite deuxième adresse (@MAC2T) de l’équipement terminal pour le deuxième réseau local (LAN2) une adresse, dite première adresse(@MAC1T), de l’équipement terminal pour le premier réseau local (LAN1).
- Procédé de traitement selon la revendication 2, caractérisé en ce que ladite vérification comprend la vérification que la demande d’activation a été reçue dans une tranche horaire autorisée.
- Procédé de traitement selon la revendication 1, caractérisé en ce que la réception comprend l’obtention d’un élément d’informations indiquant que l’action demandée est l’activation du premier réseau local, ledit élément d’informations étant compris dans ledit message.
- Procédé de traitement selon l’une quelconque des revendications 1 à 4, caractérisé en ce que la réception comprend l’obtention d’au moins une information d’identification d’un service exécuté par l’équipement terminal, ladite information étant comprise dans ledit message et en ce que la vérification comprend la vérification que le service est autorisé.
- Procédé de traitement selon la revendication 5, caractérisé en ce que, l’équipement hôte comprenant une interface avec un réseau de communication étendu (WAN), le procédé comprend une détermination à partir de l’identifiant de service d’autres interfaces réseau à activer pour mettre en œuvre le service et une activation desdites autres interfaces réseau.
- Procédé de traitement selon l’une des revendications 2 à 6, caractérisé en ce que, suite à l’activation de ladite au moins une interface (I1H) avec le premier réseau, sur réception d’une demande de connexion au premier réseau en provenance de l’équipement terminal sur ladite interface, ladite demande de connexion comprenant au moins la première adresse de l’équipement terminal pour le premier réseau et des informations de connexion de l’équipement terminal au premier réseau, le procédé comprend :
-une vérification que la première adresse (@MAC1) reçue de l’équipement terminal dans le premier réseau est associée dans ladite table à la deuxième adresse (@MAC2) de l’équipement terminal dans le deuxième réseau, et
- lorsque ladite vérification est positive, une connexion de l’équipement terminal au premier réseau à l’aide des informations de connexion. - Procédé de traitement selon la revendication 7, caractérisé en ce que, ledit message de demande d’activation comprenant un jeton de session de l’équipement terminal sur le premier réseau, ladite vérification comprend une comparaison dudit jeton de session reçu avec un jeton de session stocké dans ladite table en association avec l’identifiant de l’équipement terminal et une validation du jeton reçu lorsqu’il est identique au jeton de session stocké.
- Procédé de traitement selon la revendication précédente, caractérisé en ce qu’il comprend l’obtention d’informations relatives à un contexte d’une session de communication précédente sur le premier réseau à partir du jeton de session et la vérification de la non expiration d’un compteur temporel associé audit contexte et en ce lorsque le compteur temporel n’a pas expiré, la connexion au premier réseau comprend la récupération dudit contexte de session à partir des informations obtenues.
- Procédé de traitement selon l’une des revendications précédentes, caractérisé en ce que la demande d’activation ayant été reçue sur une première et une deuxième interface (I2AH, I2BH) avec le deuxième réseau, le procédé comprend la détermination d’une mesure de puissance d’un signal reçu sur la première et la deuxième interfaces et la sélection d’une interface à activer pour le premier réseau parmi une première et une deuxième interfaces (I1AH, I1BH) disponibles, l’interface sélectionnée étant associée à celle avec le deuxième réseau correspondant à la mesure de puissance la plus élevée.
- Procédé de demande d’activation d’au moins une interface (I1H) d’un équipement hôte (EH) avec un premier réseau de communication local (LAN1) géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit procédé est mis en œuvre par un équipement terminal (ET) et comprend :
- l’émission (42) à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active dudit équipement hôte avec un deuxième réseau de communication local (LAN2);
- sur détection (43) du premier réseau, l’émission (44) d’une demande de connexion à ladite interface; et
- l’exécution (46) d’un service à l’aide de ladite connexion au premier réseau. - Procédé de demande d’activation selon la revendication précédente, caractérisé en ce qu’il comprend une recherche (40) du premier réseau de l’équipement hôte et en ce qu’il déclenche l’émission dans le deuxième réseau d’un message applicatif de demande d’activation d’une interface de l’équipement hôte avec le premier réseau en l’absence (41) de détection dudit premier réseau.
- Produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre d’un procédé selon l'une quelconque des revendications 1 à 12, lorsqu’il est exécuté par un processeur.
- Dispositif (100) de traitement d’une demande d’activation d’au moins une interface (I1H) d’un équipement hôte avec un premier réseau de communication local (LAN1) géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit dispositif est configuré pour mettre en œuvre :
- la réception (REC.) en provenance d’un équipement terminal d’un message applicatif de demande d’activation de ladite interface du premier réseau sur une interface (I2H) restée active du dit équipement hôte avec un deuxième réseau de communication local (LAN2);
- la vérification (VER.) que l’équipement terminal est autorisé à accéder audit au moins un premier réseau à partir d’une adresse, dite deuxième adresse (@MAC2T), de l’équipement terminal sur le deuxième réseau et,
- lorsque l’équipement terminal est autorisé à accéder audit au moins un premier réseau, l’activation (ACT.) de ladite au moins une interface du premier réseau . - Dispositif (200) de demande d’activation d’au moins une interface d’un équipement hôte avec un premier réseau de communication local géré par ledit équipement hôte, ledit équipement hôte et ladite au moins une interface étant en veille, caractérisé en ce que ledit dispositif est configuré pour mettre en œuvre :
- l’émission (TRNS.) à destination de l’équipement hôte d’un message applicatif de demande d’activation de ladite au moins une interface du premier réseau sur une interface restée active dudit équipement hôte avec un deuxième réseau de communication local;
- sur détection (DET.) du premier réseau, l’émission (REQ. CNT) d’une demande de connexion à ladite interface; et
- l’exécution (EXC.) d’un service à l’aide de ladite connexion au premier réseau. - Equipement hôte (EH) configuré pour gérer un premier réseau de communication local et un deuxième réseau de communication local, ledit équipement hôte comprenant au moins une interface avec le premier réseau, ledit équipement hôte et ladite au moins une interface étant en veille, et au moins une interface restée active avec le deuxième réseau local, caractérisé en ce que ledit équipement hôte comprend un dispositif de traitement d’une demande d’activation d’une interface avec ledit premier réseau en provenance d’un équipement terminal selon la revendication 14.
- Equipement terminal (ET) configuré pour se connecter à un équipement hôte (EH) configuré pour gérer au moins un premier réseau de communication local (LAN1) et au moins un deuxième réseau de communication local (LAN2), ledit équipement hôte étant en veille, caractérisé en ce qu’il comprend un dispositif de demande d’activation d’au moins une interface dudit équipement hôte avec le premier réseau de communication local selon la revendication 15.
- Système (10) de gestion d’une demande d’activation d’au moins une interface avec au moins un deuxième réseau de communication local d’un équipement hôte par un équipement terminal, ledit équipement hôte étant configuré pour gérer un premier réseau de communication local et pour se connecter à un deuxième réseau de communication local, ledit équipement hôte comprenant au moins une interface avec le premier réseau, ledit équipement hôte, ladite au moins une interface étant en veille, et au moins une interface restée active avec le deuxième réseau local, caractérisé en ce qu’il comprend ledit équipement hôte selon la revendication 16 et ledit équipement terminal selon la revendication 17.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2104041A FR3122055B1 (fr) | 2021-04-19 | 2021-04-19 | Procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d’activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d’ordinateur correspondants. |
| PCT/FR2022/050723 WO2022223918A1 (fr) | 2021-04-19 | 2022-04-15 | Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants |
| EP22722858.2A EP4327623A1 (fr) | 2021-04-19 | 2022-04-15 | Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants |
| US18/556,336 US20240195644A1 (en) | 2021-04-19 | 2022-04-15 | Method for processing a request to activate at least one interface of an item of host equipment with at least one local area communication network managed by the host equipment, method for requesting activation of the at least one interface and corresponding devices, host equipment, terminal equipment, management system and computer programs |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2104041 | 2021-04-19 | ||
| FR2104041A FR3122055B1 (fr) | 2021-04-19 | 2021-04-19 | Procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d’activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d’ordinateur correspondants. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3122055A1 true FR3122055A1 (fr) | 2022-10-21 |
| FR3122055B1 FR3122055B1 (fr) | 2023-11-03 |
Family
ID=77180091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2104041A Active FR3122055B1 (fr) | 2021-04-19 | 2021-04-19 | Procédé de traitement d’une demande d’activation d’au moins une interface d’un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d’activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d’ordinateur correspondants. |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240195644A1 (fr) |
| EP (1) | EP4327623A1 (fr) |
| FR (1) | FR3122055B1 (fr) |
| WO (1) | WO2022223918A1 (fr) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2608454A2 (fr) * | 2011-12-21 | 2013-06-26 | France Télécom | Procédé de déclenchement d'une fonction exécutable par une passerelle, produit programme d'ordinateur, médium de stockage et système correspondants |
| WO2015044598A1 (fr) * | 2013-09-30 | 2015-04-02 | Orange | Gestion améliorée des connexions réseau |
| EP3099093A1 (fr) * | 2015-05-28 | 2016-11-30 | Orange | Procédé de contrôle d'accès à un service |
| WO2018060648A1 (fr) * | 2016-09-30 | 2018-04-05 | Orange | Procédé et dispositif de réveil à distance d'un équipement connecté à un réseau |
-
2021
- 2021-04-19 FR FR2104041A patent/FR3122055B1/fr active Active
-
2022
- 2022-04-15 WO PCT/FR2022/050723 patent/WO2022223918A1/fr active Application Filing
- 2022-04-15 US US18/556,336 patent/US20240195644A1/en active Pending
- 2022-04-15 EP EP22722858.2A patent/EP4327623A1/fr active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2608454A2 (fr) * | 2011-12-21 | 2013-06-26 | France Télécom | Procédé de déclenchement d'une fonction exécutable par une passerelle, produit programme d'ordinateur, médium de stockage et système correspondants |
| WO2015044598A1 (fr) * | 2013-09-30 | 2015-04-02 | Orange | Gestion améliorée des connexions réseau |
| EP3099093A1 (fr) * | 2015-05-28 | 2016-11-30 | Orange | Procédé de contrôle d'accès à un service |
| WO2018060648A1 (fr) * | 2016-09-30 | 2018-04-05 | Orange | Procédé et dispositif de réveil à distance d'un équipement connecté à un réseau |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3122055B1 (fr) | 2023-11-03 |
| EP4327623A1 (fr) | 2024-02-28 |
| WO2022223918A1 (fr) | 2022-10-27 |
| US20240195644A1 (en) | 2024-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR2992517A1 (fr) | Procede de reveil a distance d'un equipement routeur sans fil | |
| EP2306324A1 (fr) | Procédé, système et dispositif d'adaptation permettant un échange de données entre un objet de communication et une unité de traitement | |
| EP3556151A1 (fr) | Procédé de contrôle d'un signal radio émis par une passerelle, passerelle et programme d'ordinateur correspondants | |
| EP3053309B1 (fr) | Gestion améliorée des connexions réseau | |
| EP4256830A1 (fr) | Procédé de gestion d'une demande d'accès à un réseau de communication local, procédé de traitement d'une demande d'accès à un réseau de communication local, procédé de demande d'accès à un réseau de communication local, dispositifs, plateforme de gestion, passerelle, terminal utilisateur, système et programmes d'ordinateur correspondants | |
| WO2022223918A1 (fr) | Procédé de traitement d'une demande d'activation d'au moins une interface d'un équipement hôte avec au moins un réseau de communication local géré par ledit équipement hôte, procédé de demande d'activation de ladite au moins une interface, dispositifs, équipement hôte, équipement terminal, système de gestion et programmes d'ordinateur correspondants | |
| EP3520322B1 (fr) | Procédé et dispositif de réveil à distance d'un équipement connecté à un réseau | |
| EP2690877B1 (fr) | Procédé d'activation d'un boîtier multimédia connecté à un boîtier d'accès à Internet | |
| FR3079709A1 (fr) | Procede de connexion sans fil d'un objet communicant a un reseau de communication local, programme d'ordinateur et equipement d'acces correspondant. | |
| WO2022117971A1 (fr) | Procédé d'activation d'un service opéré dans un réseau de communication local, procédé de traitement d'une demande de réveil d'un équipement connecté au réseau local et configuré pour mettre en œuvre ledit service, procédé de demande d'activation d'un service, dispositifs, passerelle, équipement, terminal utilisateur, système et programmes d'ordinateur correspondants. | |
| EP2925084B1 (fr) | Technique de gestion d'un etat d'activation d'un reseau d'acces radio dans un reseau local | |
| EP4106277A1 (fr) | Procédé d activation d'une interface de communication d'une passerelle résidentielle dans un réseau de communication local, équipement et programme d ordinateur correspondants | |
| WO2013092549A1 (fr) | Procede et dispositif de mise a disposition d'un contenu, stocke sur un serveur en mode de veille energetique | |
| EP4018554B1 (fr) | Procedes et dispositifs d'appairage dans un reseau sans-fil | |
| WO2024208479A1 (fr) | Procédé d'augmentation dynamique du niveau de sécurité wi-fi | |
| WO2024099827A1 (fr) | Procédé de détection d'anomalies sur des stations wi-fi. | |
| WO2012010803A1 (fr) | Mise a disposition d'informations par un terminal mobile dans un reseau | |
| FR3030959A1 (fr) | Procede de transmission d'au moins une trame de communication, procede de reception, dispositifs de transmission et de reception, programme de module logiciel et signal correspondants. | |
| FR3013873A1 (fr) | Procede de communication de donnees, dispositif de paiement electronique, systeme, produit programme d'ordinateur et medium correspondants. | |
| EP4258749A2 (fr) | Procédé d'ajout d'un objet communicant à un réseau de communication sans fil | |
| EP2229751B1 (fr) | Procede et dispositif de reveil a distance d'un equipement connecte a un reseau | |
| WO2021044102A1 (fr) | Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné | |
| FR3018979A1 (fr) | Acces temporaire controle a un reseau local | |
| EP4329245A1 (fr) | Procédé et dispositif de connexion sécurisée dans un réseau local |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20221021 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |