WO2023217535A1 - Procédé et dispositif de transmission de données vers un réseau d'accès - Google Patents

Procédé et dispositif de transmission de données vers un réseau d'accès Download PDF

Info

Publication number
WO2023217535A1
WO2023217535A1 PCT/EP2023/061045 EP2023061045W WO2023217535A1 WO 2023217535 A1 WO2023217535 A1 WO 2023217535A1 EP 2023061045 W EP2023061045 W EP 2023061045W WO 2023217535 A1 WO2023217535 A1 WO 2023217535A1
Authority
WO
WIPO (PCT)
Prior art keywords
gateway
home gateway
domestic
network
data
Prior art date
Application number
PCT/EP2023/061045
Other languages
English (en)
Inventor
Xavier LE GUILLOU
Fabrice Fontaine
Original Assignee
Orange
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange filed Critical Orange
Publication of WO2023217535A1 publication Critical patent/WO2023217535A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery

Definitions

  • the present invention belongs to the general field of telecommunications. It concerns more particularly a data transmission method which offers continuity of service in the event of a breakdown or deterioration in the quality of a connection between a domestic gateway and an access network such as the Internet. It also relates to a home gateway configured to transmit data to an access network, as well as a system for transmitting data to an access network.
  • triple play commercial offers which aim to provide a customer with an Internet access service
  • a “voice over IP” type telephone service as well as a television service and/or of video on demand have encouraged the installation of domestic gateways among customers (i.e., individuals and/or businesses) subscribing to these commercial offers.
  • home gateways are network termination equipment and are often called “boxes”, CPE (initials of "Customer Premises Equipment” meaning “equipment of a customer's residence”), or HG (initials of "Home Gateway” meaning “domestic gateway”).
  • CPE initials of "Customer Premises Equipment” meaning “equipment of a customer's residence”
  • HG initials of "Home Gateway” meaning “domestic gateway”.
  • the main role of a home gateway is to establish and manage the connection between a local network (“Local Area Network” according to Anglo-Saxon terminology) and an access network (also commonly called “extended network” or “Wide Area”). Network” according to Anglo-Saxon terminology), such as the Internet.
  • a home gateway integrates a router, a wireless network access point, a switch and a modem.
  • This home gateway is generally configured to perform Network Address Translation by allowing electronic devices on the local network and having private addresses, which are neither unique nor routable on a network scale. an access network, to communicate with the rest of said access network using public, unique and routable external addresses.
  • the present invention aims to remedy all or part of the drawbacks of the prior art, in particular those set out above, by proposing a solution which makes it possible to guarantee continuity of service when the quality of a connection between a domestic gateway and an access network is degraded, by autonomously calling on a domestic gateway located in the neighborhood and managed by the same telecommunications operator or by a telecommunications operator with which a partnership has been concluded. Thanks to these arrangements, the home gateway can continue to provide the services to which the customer has subscribed. It is recalled that current service restoration systems do not include technical means intended to guarantee continuity of service independently.
  • the invention relates to a data transmission method comprising:
  • the training method may also include one or more of the following characteristics, taken in isolation or in all technically possible combinations.
  • research includes:
  • the method further comprises a step of authenticating the second domestic gateway by the first domestic gateway, said authentication step comprising:
  • the method further comprises a step of authentication of the second domestic gateway, by said first domestic gateway, using a cryptographic key.
  • the method further comprises pairing the first gateway with the second gateway.
  • the method further comprises a step of generating, by said first home gateway, a secure communication tunnel between said first home gateway and said second home gateway.
  • the method further comprises:
  • the invention relates to a domestic gateway called a first domestic gateway, comprising:
  • the invention relates to a data transmission system to an access network comprising a first domestic gateway according to the invention and a second domestic gateway, said first and second domestic gateways being managed by the same telecommunications operator , said second domestic gateway being connected to said access network and comprising:
  • the invention relates to a computer program comprising instructions for implementing a transmission method according to the invention, when said program is executed by a processor.
  • the invention relates to a recording medium readable by a computer on which the computer program according to the invention is recorded.
  • the data transmission system 100 comprises a first domestic gateway 110 equipped with an access point 130.
  • the first gateway administers a local network 160, for example within a first home, which includes a set of electronic devices 120 connected to the first home gateway 110 through a wired or non-wired connection.
  • These electronic devices 120 may for example include a computer, a telephone, home automation equipment and/or a television.
  • the system 100 also includes a second domestic gateway 150 equipped with an access point 170 so as to generate a local network 180.
  • This second gateway is for example positioned within a second home located in the vicinity of the first home .
  • the first and second gateways are both connected to an access network 140.
  • said first gateway searches for a second gateway domestic managed by the same operator or by another operator with whom a partnership has been concluded and broadcasting a wireless local network reachable by said first domestic gateway. Then this first domestic gateway serves as a relay by routing, to said second gateway, data coming from the electronic devices 120 and destined for the access network 140.
  • the second gateway 150 transmits this data to the extended network 140 through the connection 142 connecting the second gateway 150 to said access network 140.
  • the first gateway has the hardware architecture of a computer.
  • the system includes, in particular, a processor 1, a RAM 2, a read only memory 3 and a non-volatile memory 4. It also includes a communication module 5.
  • the read-only memory 3 of the system constitutes a recording medium as proposed, readable by the processor 1 and on which a computer program PROG_P1 conforming to the invention is recorded, comprising instructions for the execution of steps of the method transmission as proposed.
  • the PROG_ P1 program defines functional modules of the first gateway 110 as represented in , which rely on or control the hardware elements 1 to 5 of the gateway cited above, and which include in particular:
  • a MOD_DET module for detecting a loss of connection between the first home gateway and the access network or the degradation of the connection between the first home gateway and the access network;
  • a MOD_REC module for searching for a second home gateway broadcasting a wireless local network reachable by said first home gateway;
  • a MOD_VER module for verifying that said second domestic gateway is managed by the same telecommunications operator as that managing said first gateway or by a partner telecommunications operator, said module being configured to compare a network identifier SSID (abbreviation of “Service Set Identify”) of the second home gateway with the identifiers of a predetermined list of network identifiers;
  • SSID abbreviation of “Service Set Identify”
  • a MOD_RER module for routing, towards said second domestic gateway, data transmitted by the first gateway or by an electronic device connected to a local network administered by said first domestic gateway, said data being intended to be transmitted to a final recipient accessible to the through said access network.
  • the first gateway may also include other modules, in particular to implement particular modes of the transmission process, as described in more detail later.
  • the MOD_DET module for detecting a loss of connection or degradation of a connection is configured to check whether the services subscribed to by the customer are accessible, and with a nominal quality of service.
  • the benchmark used to characterize a nominal level of provision of a service can be calculated locally by the first gateway on the basis of heuristics or provided by the telecommunications operator as input information to a dedicated application of the first bridge. This information is specific to each service and the underlying technologies used to provide a service.
  • This MOD_DET module is also responsible for detecting any loss of connectivity in the access network, and makes it possible to distinguish whether a failure comes from the local network or the access network.
  • the status of the connection between the first gateway and the access network is monitored and regularly checked. To do this, this module performs local tests, for example, on a regular basis or when certain predetermined events occur. The results of these tests are recorded locally in order to assess any deviance in the behavior of the first gateway. These results are also time-stamped to facilitate correlation between the detected failure and configuration operations performed by the customer.
  • the rate of erroneous or lost packets, the percentage of packets retransmitted, the latency, the disconnection duration per day, the modification of the noise margin and the DLM profile (acronym for “Dynamic Line Management”) applied constitute non-limiting examples.
  • the MOD_REC module for searching for a second home gateway broadcasting a wireless local network reachable by said first home gateway is configured to discover the presence of access points in its vicinity. This module can also obtain information relating to the configurations of these access points, such as the SSID network identifier of the local network(s) they support.
  • the MOD_REC module is configured to broadcast frames indicating that a point of access is sought.
  • these frames include an indication that the search follows a loss of connection or a degradation of the connection between the first home gateway and the access network.
  • the frames also include all or part of the data relating to the quality of the connection recovered by the MOD_DET module.
  • the access point(s) having received the broadcast frames transmit their SSID and other information relating to their configuration.
  • the access point(s) transmit an indication that they agree or not for the first gateway to connect to it or them. This agreement (or disagreement) is for example determined depending on the quality of the connection between the second gateway and the access network and/or depending on a configuration of the second gateway by the user, the administrator or the operator managing this second gateway.
  • the access point(s) also transmit an indication relating to the quality of the connection between the second gateway and the access network destined for the first gateway, so as to allow the first gateway to select the access point having an optimal or even maximum connection.
  • the first gateway selects one of the access points, for example according to the quality of the connection between the first gateway and the second gateway and/or the quality of the connection between the second gateway and the access network.
  • the first gateway transmits a request to pair with the gateway associated with this access point. If the pairing is validated, a confirmation message is sent to the first gateway which indicates that the pairing is operational.
  • the first gateway also includes a module configured to implement an authentication process of the second gateway.
  • This authentication process may use a cryptographic key which is, for example, a WEP, WPA, WPA2 or other key.
  • WEP WEP
  • WPA Wired Equivalent Privacy
  • WPA2 Wired Equivalent Privacy
  • an “Extensible Authentication Protocol” (EAP) type protocol using an authentication server can be implemented.
  • EAP Extensible Authentication Protocol
  • This security protocol uses an authentication certificate stored both in an authentication server and in a memory of the second domestic gateway.
  • the network identifier SSID of the second gateway and the possible security key are stored in the memory not -volatile 4 from the first gateway.
  • the channels used for the connections first gateway 110 – local network 160, first gateway 110 – second gateway 150 and second gateway 150 – local network 180 are distinct channels, so that the one is not disturbed by the other.
  • the communication module 5 notably allows the first gateway to communicate with an access network 140, with the electronic devices 120 of the local network 160, and with the access point 170 of the second gateway 150.
  • the communication module 5 comprises a first communication interface, wired or non-wired, capable of implementing any protocol supported by the access network 140, a second wireless communication interface making it possible to connect the electronic devices of the local network 160 to the first gateway and being able to serve as a fallback interface, and possibly a third wired communication interface also making it possible to connect the electronic devices of the local network 160 to this first gateway.
  • the first gateway has the hardware architecture of a computer.
  • the system includes, in particular, a processor 1, a RAM 2, a read only memory 3 and a non-volatile memory 4. It also includes a communication module 5.
  • the communication module 5 notably allows this second gateway to communicate with an access network 140, with the electronic devices of a local network 180, and with the access point 130 of the first gateway 110.
  • the communication module 5 comprises a first communication interface, wired or non-wired, capable of implementing any protocol supported by the access network 140, and a second wireless communication interface making it possible to connect the electronic devices of the local network 180 as well as the first gateway 110 to this second gateway 150.
  • the first gateway 110 detects a loss of connection between itself and an access network 140 or detects the degradation of the connection between itself and this access network 140.
  • This step is implemented by the MOD_DET module for detecting a loss of connection or the degradation of a connection.
  • the first gateway 110 can also check whether the services (e.g., telephone, television and/or Internet access) subscribed to by the customer are accessible, and this with nominal quality of service.
  • the benchmark used to characterize a nominal level of provision of a service can be calculated locally by this first gateway on the basis of heuristics or provided by the telecommunications operator as input information to an application. dedicated to the first footbridge. This information is specific to each service and the underlying technologies used to provide a service.
  • the failure comes from the local network 160 or the access network 140.
  • the status of the connection between the first gateway and the access network is monitored and regularly monitored.
  • local tests are implemented, for example, on a regular basis or when certain predetermined events occur.
  • the results of these tests are recorded locally in order to assess any deviance in the behavior of the first gateway.
  • the results are time-stamped to facilitate correlation between the detected fault and configuration operations carried out by the customer or requested by the operator.
  • the data transmission method comprises a second step S220 during which the first home gateway searches for a second home gateway broadcasting a wireless local network reachable by said first home gateway.
  • the search sub-step includes the broadcast, in broadcast, of frames indicating that an access point is searched.
  • the access point(s) having received the broadcast frames transmit the SSID identifier of the local network(s) they support, which is received by the first gateway during the identification sub-step.
  • the selection sub-step aims to select the access point making it possible to obtain the best quality for the connection between the first gateway and the second gateway and/or for the connection between the second gateway and the access network 140.
  • different criteria can be considered, alone or in combination, such as the power of a received signal, a number of “Beacon” frames captured (and in this case the access points for which too few "Beacon” frames are received by the first gateway are excluded), the impact of surrounding channels on the channel of a given access point, an estimate of the bandwidth, or the number of electronic devices connected to an access point.
  • the transmission method also includes a step S230 of verifying that the second domestic gateway is managed by the same telecommunications operator as that managing the first gateway or by a telecommunications operator with which a partnership has been concluded.
  • This verification step is for example implemented by comparing the SSID of the second domestic gateway with the SSIDs of a predetermined list of SSIDs stored in the memory of this first gateway.
  • the transmission method also includes a step of authenticating the second gateway which is implemented by the first gateway.
  • This authentication process may use a cryptographic key which is, for example, a WEP, WPA, WPA2 or other key.
  • the network identifier SSID of the second gateway and the possible security key are stored in the memory not -volatile 4 from the first gateway.
  • the transmission method also includes a step S110, implemented by an electronic device 120, for transmitting data packets intended for the access network 140.
  • these packets are received by the first domestic gateway during a step S240, before being re-packaged (or re-encapsulated) to be transmitted during a step S250 to the second gateway domestic.
  • the received packets are transmitted to the second gateway through a secure communication tunnel established between the first home gateway and the second home gateway.
  • the packets received by the second domestic gateway during a step S310 are then re-packaged before being transmitted through the access network 140 (step S320).
  • the transmission method further comprises:
  • SSID Service Set Identifier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de transmission de données comprenant : - la détection (S210), par une première passerelle domestique (110) gérée par un opérateur de télécommunications, d'une perte de connexion entre ladite première passerelle domestique et un réseau d'accès, ou de la dégradation de la connexion entre ladite première passerelle domestique et ledit réseau d'accès; - la recherche (S220), par ladite première passerelle domestique, d'une deuxième passerelle domestique (150) diffusant un réseau local sans fil atteignable par ladite première passerelle domestique; - la vérification (S230), par ladite première passerelle domestique, que ladite deuxième passerelle domestique est gérée par ledit opérateur de télécommunications ou par un opérateur de télécommunication partenaire en comparant au moins une partie d'un identifiant de réseau de la deuxième passerelle domestique avec les identifiants d'une liste prédéterminée d'identifiants de réseau; - le routage (S240), par ladite première passerelle domestique et vers ladite deuxième passerelle domestique, de données émises par la première passerelle domestique ou par un dispositif électronique (120) connecté à un réseau local (160) administré par la première passerelle domestique, lesdites données étant destinées à être transmises à un destinataire final accessible au travers dudit réseau d'accès; et, - la transmission (S320), par ladite deuxième passerelle domestique et à destination du destinataire final, desdites données au travers du réseau d'accès.

Description

Procédé et dispositif de transmission de données vers un réseau d’accès
La présente invention appartient au domaine général des télécommunications. Elle concerne plus particulièrement un procédé de transmission de données qui offre une continuité de service en cas de panne ou de dégradation de la qualité d’une connexion entre une passerelle domestique et un réseau d’accès tel que l’Internet. Elle concerne également une passerelle domestique configurée pour transmettre des données vers un réseau d’accès, ainsi qu’un système de transmission de données vers un réseau d’accès.
L’avènement d’offres commerciales dites « triple play » qui visent à fournir à un client un service d’accès à l’Internet, un service de téléphonie de type « voix sur IP » ainsi qu’un service de télévision et/ou de vidéo à la demande ont favorisé l’installation de passerelles domestiques chez les clients (i.e., des particuliers et/ou des entreprises) souscrivant à ces offres commerciales.
Ces passerelles domestiques sont des équipements de terminaison de réseau et sont souvent appelées «box», CPE (initiales de «Customer Premises Equipment » signifiant « équipement de la résidence d'un client »), ou HG (initiales de « Home Gateway » signifiant « passerelle domestique »). Une passerelle domestique a comme rôle principal d'établir et de gérer la connexion entre un réseau local (« Local Area Network » selon la terminologie anglo-saxonne) et un réseau d’accès (aussi communément appelé « réseau étendu » ou « Wide Area Network » selon la terminologie anglo-saxonne), tel que l’Internet.
Typiquement, une passerelle domestique intègre un routeur, un point d’accès à un réseau sans fil, un switch et un modem. Cette passerelle domestique est généralement configurée pour faire une traduction d’adresse réseau (« Network Address Translation ») en permettant à des dispositifs électroniques du réseau local et disposant d'adresses privées, qui ne sont ni uniques ni routables à l'échelle d’un réseau d’accès, de communiquer avec le reste dudit réseau d’accès en utilisant des adresses externes publiques, uniques et routables.
En cas de panne de cette passerelle domestique, il existe des systèmes de restauration de service mais qui ne sont pas toujours suffisants et qui peuvent nécessiter l’intervention d’un technicien, en particulier lorsque la panne concerne la connexion entre ladite passerelle et le réseau d’accès. Par ailleurs, ces systèmes de restauration de service ne comportent pas de moyens techniques destinés à garantir une continuité de service de manière autonome. Les services d’accès à l’Internet, de téléphonie et/ou de télévision sont alors indisponibles jusqu’à la résolution de la panne par l'opérateur de télécommunications.
La présente invention a pour objectif de remédier à tout ou partie des inconvénients de l’art antérieur, notamment ceux exposés ci-avant, en proposant une solution qui permette de garantir une continuité de service lorsque la qualité d’une connexion entre une passerelle domestique et un réseau d’accès est dégradée, en faisant appel de manière autonome à une passerelle domestique située dans le voisinage et gérée par le même opérateur de télécommunications ou par un opérateur de télécommunications avec lequel un partenariat a été conclu. Grâce à ces dispositions, la passerelle domestique peut continuer à fournir les services auxquels le client a souscrit. On rappelle que les systèmes de restauration de service actuels ne comportent pas de moyens techniques destinés à garantir la continuité de service de manière autonome.
Le fait qu’une passerelle domestique fasse appel à d’autres passerelles domestiques de manière autonome améliore sensiblement l'expérience et la satisfaction des clients, puisqu’aucune intervention du client n’est nécessaire pour restaurer la connexion, et à fortiori l’accessibilité aux services souscrits.
A cet effet, et selon un premier aspect, l’invention concerne un procédé de transmission de données comprenant :
- la détection, par une première passerelle domestique gérée par un opérateur de télécommunications, d’une perte de connexion entre ladite première passerelle domestique et un réseau d’accès, ou de la dégradation de la connexion entre ladite première passerelle domestique et ledit réseau d’accès ;
- la recherche, par ladite première passerelle domestique, d’une deuxième passerelle domestique diffusant un réseau local sans fil atteignable par ladite première passerelle domestique ;
- la vérification, par ladite première passerelle domestique, que ladite deuxième passerelle domestique est gérée par ledit opérateur de télécommunications ou par un opérateur de télécommunication partenaire en comparant au moins une partie d’un identifiant de réseau de la deuxième passerelle domestique avec les identifiants d’une liste prédéterminée d’identifiants de réseau ;
- le routage, par ladite première passerelle domestique et vers ladite deuxième passerelle domestique, de données émises par la première passerelle ou par un dispositif électronique connecté à un réseau local administré par la première passerelle domestique, lesdites données étant destinées à être transmises à un destinataire final accessible au travers dudit réseau d’accès ; et,
- la transmission, par ladite deuxième passerelle domestique et à destination du destinataire final, desdites données au travers du réseau d’accès.
De manière générale, on considère que les étapes d’un procédé ne doivent pas être interprétées comme étant liées à une notion de succession temporelle.
Dans des modes particuliers de mise en œuvre, le procédé d’entraînement peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.
Dans des modes particuliers de mise en œuvre, la recherche comprend :
- la recherche, par ladite première passerelle domestique, d’au moins un réseau local diffusé par une deuxième passerelle domestique candidate, ledit réseau local étant atteignable par ladite première passerelle domestique ;
- l’identification, par ladite première passerelle domestique, d’une pluralité de réseaux locaux atteignables par la première passerelle domestique et diffusés par des deuxièmes passerelles domestiques candidates ;
- l’obtention, par ladite première passerelle domestique et pour chaque réseau local de la pluralité, d’une information relative à la qualité de la connexion entre la deuxième passerelle domestique candidate et ledit réseau d’accès et/ou entre ladite première passerelle domestique et ladite deuxième passerelle domestique candidate; et,
- la sélection de ladite deuxième passerelle domestique parmi la pluralité de deuxièmes passerelles domestiques candidates, en fonction de l’information relative à la qualité de connexion.
Dans des modes particuliers de mise en œuvre, le procédé comprend en outre une étape d’authentification de la deuxième passerelle domestique par la première passerelle domestique, ladite étape d’authentification comprenant :
- l’obtention d’un certificat de ladite deuxième passerelle domestique ;
- l’application d’une fonction de hachage aux données du certificat, de sorte à obtenir des données hachées ;
- l’obtention d’une clef publique d’une autorité de certification ayant généré ledit certificat ;
- le déchiffrement de la signature de ladite autorité avec ladite clef publique ; et,
- la comparaison entre le résultat dudit déchiffrement et lesdites données hachées.
Dans des modes particuliers de mise en œuvre, le procédé comprend en outre une étape d’authentification de la deuxième passerelle domestique, par ladite première passerelle domestique, en utilisant une clef cryptographique.
Dans des modes particuliers de mise en œuvre, le procédé comprend en outre l’appairage de la première passerelle avec la deuxième passerelle.
Dans des modes particuliers de mise en œuvre, le procédé comprend en outre une étape de génération, par ladite première passerelle domestique, d’un tunnel de communication sécurisé entre ladite première passerelle domestique et ladite deuxième passerelle domestique.
Dans des modes particuliers de mise en œuvre, le procédé comprend en outre :
- la réception, par la deuxième passerelle domestique, de données destinées à un dispositif électronique connecté au réseau local administré par ladite première passerelle domestique ; et,
- le routage, par la deuxième passerelle domestique et vers la première passerelle domestique, desdites données destinées à un dispositif électronique.
Selon un deuxième aspect, l’invention concerne une passerelle domestique dite première passerelle domestique, comprenant :
- un module de détection d’une perte de connexion entre ladite première passerelle domestique et un réseau d’accès, ou de la dégradation de la connexion entre ladite première passerelle domestique et ledit réseau d’accès ;
- un module de recherche d’une deuxième passerelle domestique diffusant un réseau local sans fil atteignable par ladite première passerelle domestique ;
- un module de vérification que ladite deuxième passerelle domestique est gérée par ledit opérateur de télécommunications ou par un opérateur de télécommunication partenaire, ledit module étant configuré pour comparer au moins une partie d’un identifiant de réseau de la deuxième passerelle domestique avec les identifiants d’une liste prédéterminée d’identifiants de réseau ; et,
- un module de routage, vers ladite deuxième passerelle domestique, de données émises par la première passerelle domestique ou par un dispositif électronique connecté à un réseau local administré par la première passerelle domestique, lesdites données étant destinées à être transmises à un destinataire final accessible au travers dudit réseau d’accès.
Selon un troisième aspect, l’invention concerne un système de transmission de données vers un réseau d’accès comprenant une première passerelle domestique selon l’invention et une deuxième passerelle domestique, lesdites première et deuxième passerelles domestiques étant gérées par un même opérateur de télécommunications, ladite deuxième passerelle domestique étant connectée audit réseau d’accès et comprenant :
- un module de réception de données en provenance de la première passerelle domestique et à destination d’un destinataire final ; et,
- un module de transmission de données à destination dudit destinataire final au travers dudit réseau d’accès.
Selon un quatrième aspect, l’invention concerne un programme d’ordinateur comportant des instructions pour la mise en œuvre d’un procédé de transmission selon l’invention, lorsque ledit programme est exécuté par un processeur.
Selon un cinquième aspect, l’invention concerne un support d’enregistrement lisible par un ordinateur sur lequel est enregistré le programme d’ordinateur selon l’invention.
D’autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
la représente schématiquement un système de transmission de données comprenant une première et deuxième passerelle domestiques selon un exemple de mode de réalisation de l’invention ;
la représente schématiquement un exemple de réalisation, conforme à l’invention, d’un système de transmission de données comprenant une première et deuxième passerelle domestiques ;
la représente schématiquement un exemple d’architecture matérielle d’une première passerelle domestique selon l’invention appartenant au système de transmission de données de la  ;
la représente schématiquement un exemple d’architecture matérielle d’une deuxième passerelle domestique selon l’invention appartenant au système de transmission de données de la  ;
la représente, sous forme d’ordinogramme, un procédé transmission de données, tel qu’il est mis en œuvre par les première et deuxième passerelles domestiques des figures 3A et 3B.
La représente schématiquement un système de transmission de données comprenant une première et deuxième passerelle domestiques selon un exemple de mode de réalisation de l’invention.
Le système 100 de transmission de données comprend une première passerelle domestique 110 équipée d’un point d’accès 130. La première passerelle administre un réseau local 160, par exemple au sein d’une première habitation, qui comprend un ensemble de dispositifs électroniques 120 connectés à la première passerelle domestique 110 au travers d’une connexion filaire ou non filaire. Ces dispositifs électroniques 120 peuvent par exemple comprendre un ordinateur, un téléphone, un équipement domotique et/ou une télévision.
Le système 100 comprend également une deuxième passerelle domestique 150 équipée d’un point d’accès 170 de sorte à générer un réseau local 180. Cette deuxième passerelle est par exemple positionnée au sein d’une deuxième habitation située dans le voisinage de la première habitation.
Les première et deuxième passerelles sont toutes les deux connectées à un réseau d’accès 140.
En réponse à la détection d’une perte de connexion 141 entre la première passerelle domestique et le réseau d’accès ou de la dégradation de la connexion 141 entre la première passerelle domestique et le réseau d’accès, ladite première passerelle recherche une deuxième passerelle domestique gérée par le même opérateur ou par un autre opérateur avec lequel un partenariat a été conclu et diffusant un réseau local sans fil atteignable par ladite première passerelle domestique. Puis cette première passerelle domestique sert de relais en routant, vers ladite deuxième passerelle, des données en provenance des dispositifs électroniques 120 et à destination du réseau d’accès 140.
En réponse à la réception de ces données, la deuxième passerelle 150 transmet ces données au réseau tendu 140 au travers de la connexion 142 reliant la deuxième passerelle 150 audit réseau d’accès 140.
La représente schématiquement un exemple de réalisation, conforme à l’invention, d’un système de transmission de données comprenant une première et deuxième passerelle domestiques.
La représente schématiquement un exemple d’architecture matérielle d’une première passerelle domestique selon l’invention appartenant au système de transmission de données de la .
Tel qu’illustré par la , la première passerelle dispose de l’architecture matérielle d’un ordinateur. Ainsi, le système comporte, notamment, un processeur 1, une mémoire vive 2, une mémoire morte 3 et une mémoire non volatile 4. Il comporte en outre un module de communication 5.
La mémoire morte 3 du système constitue un support d’enregistrement tel que proposé, lisible par le processeur 1 et sur lequel est enregistré un programme d’ordinateur PROG_P1 conforme à l’invention, comportant des instructions pour l’exécution d’étapes du procédé de transmission tel que proposé. Le programme PROG_ P1 définit des modules fonctionnels de la première passerelle 110 tels que représentés à la , qui s’appuient ou commandent les éléments matériels 1 à 5 de la passerelle cités précédemment, et qui comprennent notamment :
– un module MOD_DET de détection d’une perte de connexion entre la première passerelle domestique et le réseau d’accès ou de la dégradation de la connexion entre la première passerelle domestique et le réseau d’accès ;
– un module MOD_REC de recherche d’une deuxième passerelle domestique diffusant un réseau local sans fil atteignable par ladite première passerelle domestique;
– un module MOD_VER de vérification que ladite deuxième passerelle domestique est gérée par le même opérateur de télécommunications que celui gérant ladite première passerelle ou par un opérateur de télécommunication partenaire, ledit module étant configuré pour comparer un identifiant de réseau SSID (abréviation de « Service Set Identifier ») de la deuxième passerelle domestique avec les identifiants d’une liste prédéterminée d’identifiants de réseau ; et,
– un module MOD_RER de routage, vers ladite deuxième passerelle domestique, de données émises par la première passerelle ou par un dispositif électronique connecté à un réseau local administré par ladite première passerelle domestique, lesdites données étant destinées à être transmises à un destinataire final accessible au travers dudit réseau d’accès.
Par ailleurs, la première passerelle peut encore comporter d’autres modules, notamment pour mettre en œuvre des modes particuliers du procédé de transmission, comme cela est décrit plus en détail ultérieurement.
Il convient de noter que le module MOD_DET de détection d’une perte de connexion ou de la dégradation d’une connexion est configuré pour vérifier si les services souscrits par le client sont accessibles, et ce avec une qualité de service nominale. Le référentiel utilisé pour caractériser un niveau nominal de fourniture d'un service peut être calculé localement par la première passerelle sur la base d'heuristiques ou fourni par l'opérateur de télécommunications comme une information d'entrée d'une application dédiée de la première passerelle. Ces informations sont spécifiques à chaque service et aux technologies sous-jacentes utilisées pour la fourniture d'un service.
Ce module MOD_DET est également responsable de la détection de toute perte de connectivité dans le réseau d’accès, et permet de distinguer si une panne provient du réseau local ou du réseau d’accès. En particulier, le statut de la connexion entre la première passerelle et le réseau d’accès est surveillé et régulièrement contrôlé. Pour cela, ce module effectue des tests locaux, par exemple, de manière régulière ou lorsque certains événements prédéterminés surviennent. Les résultats de ces tests sont enregistrés localement afin de permettre d'évaluer toute déviance dans le comportement de la première passerelle. Ces résultats sont également horodatés afin de faciliter la corrélation entre la panne détectée et des opérations de configuration effectuées par le client.
Le taux de paquets erronés ou perdus, le pourcentage de paquets retransmis, la latence, la durée de déconnexion par jour, la modification de la marge au bruit et le profil DLM (acronyme de « Dynamic Line Management ») appliqué constituent des exemples non limitatifs d’indicateurs qui peuvent être combinées entre eux afin de déterminer une mesure de stabilité (par exemple quotidienne et/ou hebdomadaire) de la connexion, et donc à fortiori détecter une dégradation d’une connexion.
Le module MOD_REC de recherche d’une deuxième passerelle domestique diffusant un réseau local sans fil atteignable par ladite première passerelle domestique est configuré pour découvrir la présence de points d'accès dans son voisinage. Ce module peut également obtenir des informations relatives aux configurations de ces points d'accès, telles que l'identifiant de réseau SSID du ou des réseaux locaux qu'ils supportent.
En particulier, lorsque le réseau local sans fil est un réseau Wi-Fi conforme au standard IEEE 802.11 et que la recherche est une recherche dite « active », le module MOD_REC est configuré pour diffuser en broadcast des trames indiquant qu’un point d’accès est recherché. Selon une implémentation particulière, ces trames comprennent une indication selon laquelle la recherche fait suite à une perte de connexion ou à une dégradation de la connexion entre la première passerelle domestique et le réseau d’accès. Selon une implémentation particulière, les trames comprennent également tout ou partie des données relatives à la qualité de la connexion récupéréés par le module MOD_DET.
En réponse, le ou les points d’accès ayant reçus les trames diffusées transmettent leur SSID et d’autres informations relatives à leur configuration. Selon une implémentation particulière, le ou les points d’accès transmettent une indication selon laquelle ils donnent leur accord ou pas pour que la première passerelle se connecte à lui ou eux. Cet accord (ou désaccord) est par exemple déterminé en fonction de la qualité de la connexion entre la deuxième passerelle et le réseau d’accès et/ou en fonction d’une configuration de la deuxième passerelle par l’utilisateur, l’administrateur ou l’opérateur gérant cette deuxième passerelle. Selon une implémentation particulière, le ou les points d’accès transmettent également une indication relative à la qualité de la connexion entre la deuxième passerelle et le réseau d’accès à destination de la prmière passerelle, de sorte à permettre à la première passerelle de sélectionner le point d’accès ayant une connexion optimale voire même maximale.
La première passerelle sélectionne alors un des points d’accès, par exemple en fonction de la qualité de la connexion entre la première passerelle et la deuxième passerelle et/ou de la qualité de la connexion entre la deuxième passerelle et le réseau d’accès.
Une fois le point d’accès sélectionné, la première passerelle transmet alors une requête en vue de s’appairer avec la passerelle associée à ce point d’accès. Si l’appairage est validé, un message de confirmation est transmis à la première passerelle qui indique que l’appairage est opérationnel.
La première passerelle comprend également un module configuré pour mettre en œuvre un processus d’authentification de la deuxième passerelle. Ce processus d’authentification peut utiliser une clé cryptographique qui est, par exemple, une clé WEP, WPA, WPA2 ou autre. En variante, pour accroître la sécurité par rapport à ces solutions basées sur des clefs, un protocole de type « Extensible Authentication Protocol » (EAP) utilisant un serveur d'authentification peut être mis en œuvre. Ce protocole de sécurité utilise un certificat d'authentification mémorisé à la fois dans un serveur d'authentification et dans une mémoire de la deuxième passerelle domestique.
A l'issue de ce processus d'authentification, s'il s'agit d'une première connexion à la deuxième passerelle, l’identifiant de réseau SSID de la deuxième passerelle et l’éventuelle clé de sécurité sont stockés dans la mémoire non-volatile 4 de la première passerelle.
Par ailleurs, il est à noter que de manière avantageuse, les canaux utilisés pour les connexions première passerelle 110 – réseau local 160, première passerelle 110 – deuxième passerelle 150 et deuxième passerelle 150 – réseau local 180 sont des canaux distincts, afin que l'un ne soit pas perturbé par l'autre.
Le module de communication 5 permet notamment à la première passerelle de communiquer avec un réseau d’accès 140, avec les dispositifs électroniques 120 du réseau local 160, et avec le point d’accès 170 de la deuxième passerelle 150. Pour ce faire, le module de communication 5 comporte une première interface de communication, filaire ou non filaire, apte à mettre en œuvre tout protocole supporté par le réseau d’accès 140, une deuxième interface de communication sans fil permettant de connecter les dispositifs électroniques du réseau local 160 à la première passerelle et pouvant servir d’interface de repli, et éventuellement d’une troisième interface de communication filaire permettant également de connecter les dispositifs électroniques du réseau local 160 à cette première passerelle.
La représente schématiquement un exemple d’architecture matérielle d’une deuxième passerelle domestique selon l’invention appartenant au système de transmission de données de la .
Tel qu’illustré par la , la première passerelle dispose de l’architecture matérielle d’un ordinateur. Ainsi, le système comporte, notamment, un processeur 1, une mémoire vive 2, une mémoire morte 3 et une mémoire non volatile 4. Il comporte en outre un module de communication 5.
La mémoire morte 3 du système constitue un support d’enregistrement tel que proposé, lisible par le processeur 1 et sur lequel est enregistré un programme d’ordinateur PROG_P2 conforme à l’invention, comportant des instructions pour l’exécution de certaines des étapes du procédé de transmission tel que proposé. Le programme PROG_P2 définit des modules fonctionnels de la deuxième passerelle 150 tels que représentés à la , qui s’appuient ou commandent les éléments matériels 1 à 5 de la passerelle cités précédemment, et qui comprennent notamment :
  • un module MOD_RX de réception de données en provenance de la première passerelle domestique et à destination d’un destinataire final ; et,
  • un module MOD_TX de transmission de données à destination dudit destinataire final au travers dudit réseau d’accès.
Le module de communication 5 permet notamment à cette deuxième passerelle de communiquer avec un réseau d’accès 140, avec les dispositifs électroniques d’un réseau local 180, et avec le point d’accès 130 de la première passerelle 110. Pour ce faire, le module de communication 5 comporte une première interface de communication, filaire ou non filaire, apte à mettre en œuvre tout protocole supporté par le réseau d’accès 140, et une deuxième interface de communication sans fil permettant de connecter les dispositifs électroniques du réseau local 180 ainsi que la première passerelle 110 à cette deuxième passerelle 150.
La représente, sous forme d’ordinogramme, un procédé transmission de données, tel qu’il est mis en œuvre par les première et deuxième passerelles domestiques des figures 3A et 3B.
Lors d’une première étape S210, la première passerelle 110 détecte une perte de connexion entre elle-même et un réseau d’accès 140 ou détecte la dégradation de la connexion entre elle-même et ce réseau d’accès 140. Cette étape est mise en œuvre par le module MOD_DET de détection d’une perte de connexion ou de la dégradation d’une connexion.
Dans un mode de réalisation, lors de cette étape S210, la première passerelle 110 peut également vérifier si les services (e.g., de téléphonie, de télévision et/ou d’accès à l’Internet) souscrits par le client sont accessibles, et ce avec une qualité de service nominale. Comme indiqué précédemment, le référentiel utilisé pour caractériser un niveau nominal de fourniture d'un service peut être calculé localement par cette première passerelle sur la base d'heuristiques ou fourni par l'opérateur de télécommunications comme une information d'entrée d'une application dédiée de la première passerelle. Ces informations sont spécifiques à chaque service et aux technologies sous-jacentes utilisées pour la fourniture d'un service.
Selon l’invention, lors de cette étape, il est également déterminé si la panne provient du réseau local 160 ou du réseau d’accès 140. En particulier, le statut de la connexion entre la première passerelle et le réseau d’accès est surveillé et régulièrement contrôlé. Pour cela, des tests locaux sont mis en œuvre, par exemple, de manière régulière ou lorsque certains événements prédéterminés surviennent. Les résultats de ces tests sont enregistrés localement afin de permettre d'évaluer toute déviance dans le comportement de la première passerelle. Les résultats sont horodatés afin de faciliter la corrélation entre la panne détectée et des opérations de configuration effectuées par le client ou demandées par l'opérateur.
Le procédé de transmission de données comprend une deuxième étape S220 au cours de laquelle la première passerelle domestique recherche une deuxième passerelle domestique diffusant un réseau local sans fil atteignable par ladite première passerelle domestique.
Dans un mode de réalisation, cette étape S220 de recherche comprend :
  • une sous-étape de recherche d’au moins un réseau local diffusé par une deuxième passerelle domestique candidate, ledit réseau local étant atteignable par ladite première passerelle domestique ;
  • une sous-étape d’identification d’une pluralité de réseaux locaux atteignables par la première passerelle domestique et diffusés par des deuxièmes passerelles domestiques candidates ;
  • une sous-étape d’obtention, pour chaque réseau local de la pluralité, d’une information relative à la qualité de la connexion entre la deuxième passerelle domestique candidate et ledit réseau d’accès et/ou entre ladite première passerelle domestique et ladite deuxième passerelle domestique candidate; et,
  • une sous-étape de sélection de la deuxième passerelle domestique parmi la pluralité de deuxièmes passerelles domestiques candidates, en fonction de l’information relative à la qualité de connexion.
Plus précisément, lorsque le réseau local sans fil est un réseau Wi-Fi conforme au standard IEEE 802.11 et que la recherche est une recherche dite « active », la sous-étape de recherche comprend la diffusion, en broadcast, de trames indiquant qu’un point d’accès est recherché. En réponse, le ou les points d’accès ayant reçus les trames diffusées transmettent l'identifiant SSID du ou des réseaux locaux qu'ils supportent, qui est reçu par la première passerelle lors de la sous-étape d’identification.
Dans un mode de réalisation, la sous-étape de sélection vise à sélectionner le point d’accès permettant d’obtenir la meilleure qualité pour la connexion entre la première passerelle et la deuxième passerelle et/ou pour la connexion entre la deuxième passerelle et le réseau d’accès 140. Pour cela, différents critères peuvent être considérés, seuls ou en combinaison, tels que la puissance d’un signal reçu, un nombre de trames « Beacon » capturées (et dans ce cas les points d’accès pour lesquels trop peu de trames « Beacon » sont reçues par la première passerelle sont exclus), l’impact de canaux environnants sur le canal d’un point d’accès donné, une estimation de la bande passante, ou le nombre de dispositifs électroniques connectés à un point d’accès.
Le procédé de transmission comprend également une étape S230 de vérification que la deuxième passerelle domestique est gérée par le même opérateur de télécommunications que celui gérant la première passerelle ou par un opérateur de télécommunication avec lequel un partenariat a été conclu. Cette étape de vérification est par exemple mise en œuvre en comparant le SSID de la deuxième passerelle domestique avec les SSID d’une liste prédéterminée de SSID stockée en mémoire de cette première passerelle.
Dans un mode de réalisation, le procédé de transmission comprend également une étape de d’authentification de la deuxième passerelle qui est mise en œuvre par la première passerelle. Ce processus d’authentification peut utiliser une clé cryptographique qui est, par exemple, une clé WEP, WPA, WPA2 ou autre.
En variante, pour accroître la sécurité par rapport à ces solutions basées sur des clefs, un protocole de type « Extensible Authentication Protocol » (EAP) utilisant un serveur d'authentification peut être mis en œuvre. Ce protocole de sécurité utilise un certificat d'authentification mémorisé à la fois dans un serveur d'authentification et dans une mémoire de la deuxième passerelle domestique, et comprend :
  • une sous-étape d’obtention, par la première passerelle, d’un certificat de ladite deuxième passerelle domestique ;
  • une sous-étape d’application, par la première passerelle, d’une fonction de hachage aux données du certificat, de sorte à obtenir des données hachées ;
  • une sous-étape d’obtention, par la première passerelle, d’une clef publique d’une autorité de certification ayant généré ledit certificat ;
  • une sous-étape de déchiffrement, par la première passerelle, de la signature de ladite autorité avec ladite clef publique ; et,
  • une sous-étape de comparaison, par la première passerelle, entre le résultat dudit déchiffrement et lesdites données hachées. S’il résulte de cette étape de comparaison que le résultat du déchiffrement et les données hachées sont identiques, alors cela signifie que l’authentification est valide.
A l'issue de ce processus d'authentification, s'il s'agit d'une première connexion à la deuxième passerelle, l’identifiant de réseau SSID de la deuxième passerelle et l’éventuelle clé de sécurité sont stockés dans la mémoire non-volatile 4 de la première passerelle.
De retour à la , le procédé de transmission comprend également une étape S110, mise en œuvre par un dispositif électronique 120, de transmission de paquets de données destinés au réseau d’accès 140.
Dans un mode de réalisation, ces paquets sont reçus par la première passerelle domestique lors d’une étape S240, avant d’être ré-empaquetés (ou ré-encapsulés) pour être transmis lors d’une étape S250 à destination de la deuxième passerelle domestique. En variante, les paquets reçus sont transmis à la deuxième passerelle au travers d’un tunnel de communication sécurisé établi entre la première passerelle domestique et la deuxième passerelle domestique.
Enfin, les paquets reçus par la deuxième passerelle domestique lors d’une étape S310 sont ensuite ré-empaquetés avant d’être transmis à travers le réseau d’accès 140 (étape S320).
L’invention a jusqu’à présent été décrite dans le cas où les données sont émises par un dispositif d’un réseau local administré par la première passerelle à destination d’un destinataire dit « destinataire final » accessible au travers d’un réseau d’accès tel que l’Internet. Il n’en reste pas moins que l’invention est également applicable dans le cas où un dispositif n’appartenant pas au réseau local administré par ladite première passerelle cherche à communiquer avec un dispositif électronique de ce réseau local (120). Dans ce cas, le procédé de transmission comprend en outre :
- la réception, par la deuxième passerelle domestique, de données destinées à un dispositif électronique (120) connecté au réseau local (160) administré par ladite première passerelle domestique ; et,
- le routage, par la deuxième passerelle domestique et vers la première passerelle domestique, desdites données destinées à un dispositif électronique.
L’invention a jusqu’à présent été décrite dans le cas où un identifiant de réseau SSID (acronyme de « Service Set Identifier ») est utilisé pour identifier une passerelle. L’invention n’en reste pas moins applicable dans le cas où seule une partie de l’identifiant SSID est considéré, voire même dans le cas où l’identifiant de réseau correspond à une adresse IP (acronyme de « Internet Protocol ») ou à une adresse MAC (acronyme de « Media Access Control »).

Claims (11)

  1. Procédé de transmission de données comprenant :
    - la détection (S210), par une première passerelle domestique (110) gérée par un opérateur de télécommunications, d’une perte de connexion entre ladite première passerelle domestique et un réseau d’accès, ou de la dégradation de la connexion entre ladite première passerelle domestique et ledit réseau d’accès ;
    - la recherche (S220), par ladite première passerelle domestique, d’une deuxième passerelle domestique (150) diffusant un réseau local sans fil atteignable par ladite première passerelle domestique;
    - la vérification (S230), par ladite première passerelle domestique, que ladite deuxième passerelle domestique est gérée par ledit opérateur de télécommunications ou par un opérateur de télécommunication partenaire en comparant au moins une partie d’un identifiant de réseau de la deuxième passerelle domestique avec les identifiants d’une liste prédéterminée d’identifiants de réseau ;
    - le routage (S240), par ladite première passerelle domestique et vers ladite deuxième passerelle domestique, de données émises par la première passerelle domestique ou par un dispositif électronique (120) connecté à un réseau local (160) administré par la première passerelle domestique, lesdites données étant destinées à être transmises à un destinataire final accessible au travers dudit réseau d’accès ; et,
    - la transmission (S320), par ladite deuxième passerelle domestique et à destination du destinataire final, desdites données au travers du réseau d’accès.
  2. Procédé de transmission de données selon la revendication 1, dans lequel la recherche comprend :
    - la recherche, par ladite première passerelle domestique, d’au moins un réseau local (180) diffusé par une deuxième passerelle domestique candidate, ledit réseau local étant atteignable par ladite première passerelle domestique ;
    - l’identification, par ladite première passerelle domestique, d’une pluralité de réseaux locaux atteignables par la première passerelle domestique et diffusés par des deuxièmes passerelles domestiques candidates ;
    - l’obtention, par ladite première passerelle domestique et pour chaque réseau local de la pluralité, d’une information relative à la qualité de la connexion entre la deuxième passerelle domestique candidate et ledit réseau d’accès et/ou entre ladite première passerelle domestique et ladite deuxième passerelle domestique candidate; et,
    - la sélection de ladite deuxième passerelle domestique parmi la pluralité de deuxièmes passerelles domestiques candidates, en fonction de l’information relative à la qualité de connexion.
  3. Procédé de transmission de données selon la revendication 1 ou 2 comprenant en outre une étape d’authentification de la deuxième passerelle domestique par la première passerelle domestique, ladite étape d’authentification comprenant :
    - l’obtention d’un certificat de ladite deuxième passerelle domestique ;
    - l’application d’une fonction de hachage aux données du certificat, de sorte à obtenir des données hachées ;
    - l’obtention d’une clef publique d’une autorité de certification ayant généré ledit certificat ;
    - le déchiffrement de la signature de ladite autorité avec ladite clef publique ; et,
    - la comparaison entre le résultat dudit déchiffrement et lesdites données hachées.
  4. Procédé de transmission de données selon la revendication 1 ou 2 comprenant en outre une étape d’authentification de la deuxième passerelle domestique, par ladite première passerelle domestique, en utilisant une clef cryptographique.
  5. Procédé selon l’une quelconque des revendications 1 à 4, comprenant en outre l’appairage de la première passerelle avec la deuxième passerelle.
  6. Procédé de transmission de données selon l’une quelconque des revendications 1 à 5, comprenant en outre une étape de génération, par ladite première passerelle domestique, d’un tunnel de communication sécurisé entre ladite première passerelle domestique et ladite deuxième passerelle domestique.
  7. Procédé de transmission de données selon l’une quelconque des revendications 1 à 6, comprenant en outre :
    - la réception, par la deuxième passerelle domestique, de données destinées à un dispositif électronique (120) connecté au réseau local (160) administré par ladite première passerelle domestique ; et,
    - le routage, par la deuxième passerelle domestique et vers la première passerelle domestique, desdites données destinées à un dispositif électronique.
  8. Passerelle domestique, dite première passerelle domestique, comprenant :
    - un module (MOD_DET) de détection d’une perte de connexion entre ladite première passerelle domestique et un réseau d’accès, ou de la dégradation de la connexion entre ladite première passerelle domestique et ledit réseau d’accès ;
    - un module (MOD_REC) de recherche d’une deuxième passerelle domestique diffusant un réseau local sans fil atteignable par ladite première passerelle domestique ;
    - un module (MOD_VER) de vérification que ladite deuxième passerelle domestique est gérée par ledit opérateur de télécommunications ou par un opérateur de télécommunication partenaire, ledit module étant configuré pour comparer au moins une partie d’un identifiant de réseau de la deuxième passerelle domestique avec les identifiants d’une liste prédéterminée d’identifiants de réseau ; et,
    - un module (MOD_RER) de routage, vers ladite deuxième passerelle domestique, de données émises par la première passerelle domestique ou par un dispositif électronique (120) connecté à un réseau local (160) administré par la première passerelle domestique, lesdites données étant destinées à être transmises à un destinataire final accessible au travers dudit réseau d’accès.
  9. Système de transmission de données vers un réseau d’accès comprenant une première passerelle domestique selon la revendication 8 et une deuxième passerelle domestique, lesdites première et deuxième passerelles domestiques étant gérées par un même opérateur de télécommunications, ladite deuxième passerelle domestique étant connectée audit réseau d’accès et comprenant :
    - un module de réception de données en provenance de la première passerelle domestique et à destination d’un destinataire final ; et,
    - un module de transmission de données à destination dudit destinataire final au travers dudit réseau d’accès.
  10. Programme d’ordinateur comportant des instructions pour la mise en œuvre d’un procédé de transmission selon l’une quelconque des revendications 1 à 7, lorsque ledit programme est exécuté par un ordinateur.
  11. Support d’enregistrement lisible par un ordinateur sur lequel est enregistré un programme d’ordinateur selon la revendication 10.
PCT/EP2023/061045 2022-05-10 2023-04-26 Procédé et dispositif de transmission de données vers un réseau d'accès WO2023217535A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2204417A FR3135583A1 (fr) 2022-05-10 2022-05-10 Procédé et dispositif de transmission de données vers un réseau d’accès
FRFR2204417 2022-05-10

Publications (1)

Publication Number Publication Date
WO2023217535A1 true WO2023217535A1 (fr) 2023-11-16

Family

ID=82196380

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2023/061045 WO2023217535A1 (fr) 2022-05-10 2023-04-26 Procédé et dispositif de transmission de données vers un réseau d'accès

Country Status (2)

Country Link
FR (1) FR3135583A1 (fr)
WO (1) WO2023217535A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2962869A1 (fr) * 2010-07-15 2012-01-20 Softathome Procede pour assurer la continuite de la disponibilite d'un service de communication entre une passerelle domestique locale et un reseau wan, et passerelle domestique mettant en œuvre un tel procede.

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2962869A1 (fr) * 2010-07-15 2012-01-20 Softathome Procede pour assurer la continuite de la disponibilite d'un service de communication entre une passerelle domestique locale et un reseau wan, et passerelle domestique mettant en œuvre un tel procede.

Also Published As

Publication number Publication date
FR3135583A1 (fr) 2023-11-17

Similar Documents

Publication Publication Date Title
US8130635B2 (en) Network access nodes
EP2630834B1 (fr) Connexion dynamique d'un terminal mobile à un réseau local
Molnár et al. On the identification and analysis of Skype traffic
FR2868643A1 (fr) Methode de decouverte d'appareils connectes a un reseau ip et appareil implementant la methode
US20230421548A1 (en) Securely provisioning a service to a customer equipment
EP1753173A1 (fr) Contrôle d'accès d'un équipement mobile à un réseau de communication IP par modification dynamique des politiques d'accès
WO2017055761A1 (fr) Système de restauration de services fournis par une passerelle résidentielle
WO2023217535A1 (fr) Procédé et dispositif de transmission de données vers un réseau d'accès
EP3562188B1 (fr) Procede de configuration pour un acces a des services de repli de communication et systeme associe
US8245029B2 (en) System and method for enhanced network entrance into a wireless network
WO2014001724A1 (fr) Procede d'emission d'un message par un serveur d'un coeur de reseau ip|multimedia ims, et serveur
WO2021074412A1 (fr) Procede de connexion d'un noeud de communication, et noeud de communication correspondant
EP4018554B1 (fr) Procedes et dispositifs d'appairage dans un reseau sans-fil
WO2014006350A1 (fr) Procede de traitement d'une requête de connexion a un reseau d'acces sans fil
EP1799007B1 (fr) Procédé et systéme pour localiser et authentifier un équipement mobile dans une zone domestique
WO2022238644A1 (fr) Procede de defense contre une tentative de deconnexion entre deux entites, systeme associe
WO2022117941A1 (fr) Procédé de détection d'un équipement malveillant dans un réseau de communication, équipement de communication et programme d'ordinateur correspondants
EP4268426A1 (fr) Procedes pour la redirection de trafic, terminal, controleur, serveur d'autorisation, serveurs de resolution de noms, et programme d'ordinateur correspondants
EP4376455A1 (fr) Filtrage d'accès d'un objet connecté à un réseau de communication local
EP4207824A1 (fr) Procédé d'initiation de communication au sein d'un regroupement de groupes de communication dans un réseau 3gpp mcs
FR3032083A1 (fr) Differentiation de classes de services de proximite dans des messages entre terminaux mobiles
FR2884384A1 (fr) Procede de controle de presence d'un terminal sur un point d'acces a un reseau de telephonie
KR20040022058A (ko) 인터넷폰에서 시간 정보 설정 방법
EP2073494A1 (fr) Procédé de signalisation de session de communications

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23722555

Country of ref document: EP

Kind code of ref document: A1