ES2853024T3 - Control de acceso a un servicio en línea a través de una red Li-Fi - Google Patents

Control de acceso a un servicio en línea a través de una red Li-Fi Download PDF

Info

Publication number
ES2853024T3
ES2853024T3 ES16815616T ES16815616T ES2853024T3 ES 2853024 T3 ES2853024 T3 ES 2853024T3 ES 16815616 T ES16815616 T ES 16815616T ES 16815616 T ES16815616 T ES 16815616T ES 2853024 T3 ES2853024 T3 ES 2853024T3
Authority
ES
Spain
Prior art keywords
terminal
identifier
transmission device
devices
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16815616T
Other languages
English (en)
Inventor
Micheline Perrufel
Philippe Dussaume
Olivier Bouchet
Sylvain Leroux
Olivier Helaine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Application granted granted Critical
Publication of ES2853024T3 publication Critical patent/ES2853024T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/112Line-of-sight transmission over an extended range
    • H04B10/1129Arrangements for outdoor wireless networking of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/1143Bidirectional transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/1149Arrangements for indoor wireless networking of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/116Visible light communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/40Transceivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/50Transmitters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/60Receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento de control de acceso a un servicio en línea, solicitándose el acceso al servicio, a través de una red de comunicación, por un terminal (SM) adaptado para recibir datos difundidos por una pluralidad de dispositivos de transmisión de datos mediante una modulación de luz que produce un haz luminoso, en el que: - cada dispositivo de transmisión está caracterizado por un identificador único (ID1,..., ID7), - cada dispositivo de transmisión pertenece a un grupo de dispositivos (GP1, GP2, GP3), caracterizado por que el procedimiento consta de las siguientes etapas implementadas por un servidor conectado a los dispositivos de transmisión: - al recibir una solicitud procedente del terminal para acceder al servicio a través de un segundo dispositivo de transmisión identificado por un segundo identificador (ID3), verificar si se ha aceptado una solicitud de acceso anterior para este mismo terminal para un primer dispositivo de transmisión identificado por un primer identificador (ID2), y - cuando los identificadores primero y segundo corresponden a dispositivos de un mismo grupo (GP1), procesar la solicitud de acceso, o desconectar el terminal, en respuesta a la solicitud de acceso, cuando los identificadores primero y segundo no corresponden a dispositivos de un mismo grupo.

Description

DESCRIPCIÓN
Control de acceso a un servicio en línea a través de una red Li-Fi
La presente invención se refiere al campo de las comunicaciones de datos transmitidos por modulación de luz que produce un haz luminoso (o "Li-Fi" en adelante).
En la figura 1 se ha ilustrado un ejemplo de aplicación de este tipo de comunicación. Un ordenador 11 (o un servidor, o similar) está conectado, por ejemplo, a la red eléctrica mediante una caja 10 con corrientes portadoras de línea eléctrica (o a una red Ethernet a través de un cable Ethernet). El ordenador 11 también está conectado a una red de área extendida tal como Internet 12. El ordenador 11 puede de este modo conectarse a Internet para un servicio particular (presentación de páginas web o similares) y, al recibir estos datos de servicio, enviarlos hacia la caja 10. El ordenador 11 indica en particular la dirección IP de un dispositivo 14 que consta de una o varias lámparas 141, 142, 143 de tipo LED (por "diodo emisor de luz") y un rúter Li-Fi 13 conectado a la caja 10 transmite estos datos al dispositivo de transmisión 14. Por ejemplo, estas lámparas emiten una luz visible, de acuerdo con el estándar IEEE 802.15.7® (2011).
El dispositivo 14 está equipado con un codificador digital que le permite transmitir la información recibida y modularla (o demodularla, en particular en el caso de que el dispositivo 14 conste de fotorreceptores para recibir señales luminosas procedentes de los terminales D1, D2, D3). Los pulsos eléctricos recibidos entre el rúter 13 y el dispositivo 14 se transforman luego en pulsos luminosos (o viceversa). En el ejemplo representado en la figura 1, el dispositivo 14 consta de varias lámparas que emiten simultáneamente el mismo haz luminoso apagándose y encendiéndose a una frecuencia muy alta (más allá de la persistencia retiniana). Para decodificar los datos recibidos de este modo, los terminales D1, d 2, D3, colocado bajo el haz luminoso, están equipados con un fotodetector acoplado a un demodulador digital integrado.
De este modo, cada uno de los terminales D1, D2, D3 (teléfono inteligente, tableta u otro equipo) recibe los mismos datos del ordenador 11. Ahora bien, ciertos terminales (D1, D2, por ejemplo) se puede abonar a servicios particulares y otros (D3) no. Por tanto, es necesario distinguir entre los diferentes contenidos que pueden comunicarse a diferentes terminales, por diferentes lámparas respectivas.
Por otra parte, para recibir estos datos (o, más generalmente, simplemente acceder a la red de Internet bajo solicitud), estos terminales D1, D2, D3 deben estar ubicados en la zona luminosa cubierta por las lámparas. No se prevé ninguna posibilidad de movilidad para los usuarios de tales terminales. Más precisamente, si un terminal D3 se desplaza de una zona cubierta por el dispositivo 14 a una zona cubierta por el dispositivo 15 de la figura 1, el terminal debe en principio volver a ejecutar un procedimiento de autenticación (y esto de forma sistemática cada vez que se cambia el dispositivo de transmisión durante su desplazamiento, de 15 hacia 16, etc.).
La presente invención viene a mejorar la situación.
Para ello, la invención propone un procedimiento de control de acceso a un servicio en línea, solicitándose el acceso al servicio, a través de una red de comunicación, por un terminal adaptado para recibir datos difundidos por una pluralidad de dispositivos de transmisión de datos mediante modulación de luz que produce un haz luminoso. En particular:
- cada dispositivo de transmisión está caracterizado por un identificador único,
- cada dispositivo de transmisión pertenece a un grupo de dispositivos.
El procedimiento consta entonces de las siguientes etapas implementadas por un servidor conectado a los dispositivos de transmisión:
- al recibir una solicitud procedente del terminal para acceder al servicio a través de un segundo dispositivo de transmisión identificado por un segundo identificador, verificar si se ha aceptado una solicitud de acceso anterior para este mismo terminal para un primer dispositivo de transmisión identificado por un primer identificador, y
- cuando los identificadores primero y segundo corresponden a dispositivos de un mismo grupo, procesar la solicitud de acceso.
De este modo, en el caso de que se desee enviar, por ejemplo, una gran cantidad de contenido separado para diferentes terminales (con, como se ilustra en la figura 1, una distinción entre, por ejemplo, los terminales D1, D2 abonados a un servicio y otros terminales D3 no abonados), se utilizan varios dispositivos de transmisión 15, 16 o un direccionamiento de cada lámpara en particular. Por ejemplo, cada lámpara puede tener opcionalmente también un módem/rúter individual (por ejemplo, en su base física). En lo que sigue, el término "dispositivo de transmisión" se considera entonces indistintamente como un dispositivo con una sola lámpara o con varias lámparas que emiten los mismos datos.
Por tanto, cada dispositivo de transmisión tiene su propio identificador (por ejemplo, una dirección IP fija). Por ejemplo, para la transmisión de datos relacionados con un servicio reservado para terminales de abonado, los datos emitidos por ciertas lámparas pueden estar cifrados y acompañados del identificador de cada una de estas lámparas, y los datos recibidos por los terminales de abonado D1, D2 se puede descifrar mediante una clave privada.
En particular, cada identificador se lista en un grupo (GP1, GP2, GP3, como se ilustra en la figura 2 comentada en detalle a continuación). Tal realización permite a la vez:
- gestionar transmisiones particulares (por ejemplo, para terminales suscritos) en el seno de un mismo grupo, restringido, de dispositivos, y
- asegurar la continuidad de la transmisión, en particular, en el caso de una situación de movilidad de un terminal entre dos dispositivos de un mismo grupo (ID2, ID3, luego ID4, como se ilustra en el ejemplo de la figura 2). En el caso contrario al explicado anteriormente donde los identificadores primero y segundo no corresponden a dispositivos de un mismo grupo, el procedimiento consta, además, de una etapa de:
- desconexión de un terminal en respuesta a la solicitud de acceso cuando los identificadores primero y segundo no corresponden a dispositivos de un mismo grupo.
De este modo, en este caso, por ejemplo, el usuario del terminal debe volver a autenticarse con el segundo dispositivo, para acceder (o no) al servicio (después de la verificación).
Se conocen a partir de los documentos de la técnica anterior US-2012/008959, US-2009/310971, US-2008/281515, diversas formas de transferencia (tipo "handover") de una comunicación en curso, de datos por modulación de luz, de un dispositivo de transmisión del tipo anterior, a otro, para un terminal itinerante, con el fin de asegurar la continuidad del servicio en el terminal itinerante. Sin embargo, ninguno de estos documentos propone verificar si se ha aceptado una solicitud de acceso anterior para este mismo terminal para un primer dispositivo de transmisión identificado por un primer identificador, e ir hasta desconectar el terminal, en respuesta a su solicitud de acceso, cuando los identificadores primero y segundo no corresponden a dispositivos de un mismo grupo.
En una realización, el identificador de al menos un dispositivo de transmisión pertenece a una pluralidad de grupos a la vez.
De este modo, en esta realización, si cada grupo está asociado con una zona geográfica predeterminada, un dispositivo de transmisión cuyo identificador pertenece a dos grupos a la vez puede ser capaz de asegurar al terminal una continuidad de acceso al servicio entre dos zonas geográficas durante una movilidad del terminal entre estas dos zonas geográficas.
En una realización, cada solicitud de acceso de un terminal puede constar de un identificador de este terminal y un identificador del dispositivo de transmisión a través del cual este terminal requiere acceso al servicio. Esta realización permite al servidor averiguar si el terminal ya estaba en comunicación con un dispositivo de un mismo grupo. Por ejemplo, el identificador del terminal se puede transmitir con cada solicitud de acceso al servidor, y almacenarse al menos temporalmente en una memoria del servidor para poder verificar posteriormente si se ha aceptado previamente una solicitud de acceso previa para el terminal que tiene este mismo identificador con un dispositivo de un mismo grupo.
En una forma de realización en la que también se tiene en cuenta un retardo de temporización, se procesa la solicitud de acceso:
- cuando los identificadores primero y segundo corresponden a dispositivos de un mismo grupo,
- y si además se ha aceptado la solicitud de acceso anterior para el primer dispositivo desde un retardo inferior al retardo de temporización antes mencionado.
En una realización, la transmisión de datos al menos hacia el terminal (y posiblemente la ruta de datos inversa) puede protegerse mediante encriptación. En este caso, por ejemplo, se puede asignar una clave de encriptación común a dispositivos de transmisión de un mismo grupo.
La presente invención también tiene como propósito un programa informático que consta de las instrucciones para la implementación del procedimiento, cuando este programa es ejecutado por un procesador. A modo de ejemplo, la figura 3 representa un diagrama de flujo de un posible algoritmo de tal programa.
La presente invención también se refiere a un servidor de control de acceso a un servicio en línea, que consta de un circuito informático conectado a una base de datos (referencia MEM en la figura 2) que enumera grupos de identificadores de dispositivos de transmisión para la implementación del procedimiento anterior.
Aparecerán otras características y ventajas de la invención con el examen de la descripción detallada que sigue y de los dibujos adjuntos en los que:
- la figura 1 ilustra un ejemplo de realización de un servicio proporcionado por un dispositivo de transmisión 14; - la figura 2 ilustra esquemáticamente un sistema que consta de una pluralidad de dispositivos de transmisión para implementar la invención;
- la figura 3 representa un ejemplo de etapas implementadas en el contexto de un procedimiento en el seno de la invención.
Se hace referencia ahora a la figura 2, en la que una pluralidad de dispositivos de transmisión, de identificadores respectivos ID1 a ID7, están conectados a un servidor común SERV, que típicamente consta de un circuito informático que incluye, por ejemplo:
- una interfaz de comunicación COM, en particular, con dispositivos de transmisión, conectada a
- un procesador PROC, que coopera con
- una unidad de memoria MEM capaz de almacenar datos temporales, así como datos permanentes como las instrucciones de un programa informático en el seno de la invención, así como los datos de identificadores enumerados por grupos separados GP1, GP2, GP3 en una base de datos.
De este modo, un terminal SM (identificador ID-SM) puede estar en comunicación con un dispositivo de transmisión de identificador ID2 en un instante t1. Al establecer la conexión con el dispositivo ID2, este último transmite naturalmente el identificador ID-SM al servidor SERV.
El servidor SERV almacena este identificador ID-SM (típicamente entre los datos temporales mencionados anteriormente) en asociación con el identificador ID2. Seguidamente, en caso de movilidad del terminal SM, para que reciba en un instante t2 posterior el haz de otro dispositivo de transmisión de identificador ID3, el terminal SM intenta conectarse a este dispositivo ID3 (por ejemplo, para tener una mejor recepción que con el dispositivo anterior ID2). Con ese fin, el terminal SM transmite su identificador al nuevo dispositivo ID3, que transmite este identificador ID-SM al servidor SERV.
El servidor recibe por tanto una nueva solicitud de asociación entre los identificadores ID-SM e ID3 y, para un terminal identificador ID-SM ya presente en su memoria MEM. Por lo tanto, el servidor SERV puede determinar, para este terminal SM, si los dos identificadores de dispositivos ID2 e ID3 están enumerados en un mismo grupo GP1 en su base de datos.
Si tal es el caso, entonces se puede aceptar la solicitud de conexión del terminal al dispositivo ID3. Si no, se rechaza. De este modo, un terminal se puede desplazar de un grupo GP1, a otro GP2, en zonas geográficas separadas, por ejemplo, si al menos un dispositivo de transmisión ID3 pertenece a estos dos grupos a la vez, como se ilustra en el ejemplo de la figura 2.
Ahora se hace referencia a la figura 3 en la que se han detallado las etapas de la situación de movilidad ilustrada en la figura 2, en un ejemplo de realización. Durante una primera etapa S1, siempre que la comunicación del terminal SM con el dispositivo de transmisión de identificador ID2 sea de la calidad correcta, por ejemplo, el terminal SM permanece conectado a este dispositivo ID2 (flecha OK). Por el contrario, por ejemplo, para una relación señal/ruido inferior a un umbral (flecha KO en la salida de prueba S1), el terminal puede intentar conectarse con un nuevo dispositivo vecino, por ejemplo, de identificador ID3, en la etapa S2. En este caso, en la etapa S3, el terminal comunica su identificador ID-SM al dispositivo ID3, que luego se retransmite al servidor SERV.
En la etapa S4, el servidor SERV comprueba en su base de datos y en su memoria MEM si existe un identificador (por ejemplo, ID2) del mismo grupo GP1 que el nuevo dispositivo identificador ID3 y que estaba previamente en comunicación con el identificador del terminal ID-SM.
Si tal no es el caso (flecha KO en la salida de la prueba S4), entonces, la solicitud de acceso al servicio del terminal SM a través del dispositivo ID3 se rechaza en la etapa S5. En la etapa S6, el terminal puede ser notificado de este rechazo. Su usuario puede, en la etapa S7, intentar volver a conectarse a otro dispositivo (o a este mismo dispositivo ID3 en el caso de una implementación de una temporización que se describe a continuación con referencia a la etapa S8).
Si el identificador del nuevo dispositivo de transmisión ID3 está correctamente identificado en un mismo grupo GP1 que el del dispositivo ID2 antiguo (flecha OK en la salida de la prueba S4), se aplica, en un ejemplo de realización, una llamada rutina de "temporización" en la etapa S8 como sigue: el servidor determina una diferencia temporal entre el momento en que el terminal está conectado al dispositivo anterior ID2 y su intento de conectarse al nuevo dispositivo ID3. Si esta diferencia temporal t es superior a un umbral de "tempo" (flecha KO en la salida de la prueba S8), entonces significa que se trata de un nuevo intento de conexión, en principio, del terminal con el dispositivo ID3 y que luego se debe verificar nuevamente la autorización para acceder al servicio del terminal. Entonces no se trata un simple relé de transmisión de datos entre el dispositivo ID2 y el dispositivo ID3: en este caso, la solicitud de acceso se rechaza (etapa S5), y el usuario del terminal SM debe volver a conectarse para acceder al servicio (etapa S7) proporcionando, por ejemplo, un código de acceso o similar.
Por el contrario, si la diferencia temporal antes mencionada es inferior al umbral de tempo (flecha OK en la salida de la prueba S8), en tal caso, el dispositivo ID3 recibe en la etapa S9 una autorización de conexión con el terminal SM y, de este modo, la comunicación puede continuar entre el dispositivo ID3 y el terminal SM en la etapa S10.
Por ejemplo, la temporización antes mencionada se puede implementar por referencia a un reloj que el procesador PROC puede contener (por ejemplo, ejecutando una rutina de tipo "time in/time out").
Por supuesto, la presente invención no se limita a las formas de realización descritas anteriormente a título de ejemplo; se extiende a otras variantes.
Con respecto a los identificadores de lámparas mencionados anteriormente, cualquier tipo de identificador puede asignarse a una lámpara, permitiendo en particular un pilotaje preciso de los flujos de datos que pueden marcarse como procedentes de esta lámpara o bien dirigidos a esta lámpara.
El identificador de terminal mencionado anteriormente también puede ser un identificador de usuario (que típicamente tiene varios terminales). Puede tratarse de un identificador de tipo IMSI (suministrado al servidor después de un procedimiento de declaración). De este modo, siempre que este terminal permanezca frente a la misma lámpara, la autorización para acceder al servicio sigue siendo válida (también se puede implementar una temporización para posiblemente limitar el acceso a tiempo al servicio sin una nueva identificación).
El servidor SERV mencionado anteriormente se puede conectar, por ejemplo, a varios equipos del tipo del ordenador 11 de la figura 1, para gestionar diferentes grupos de dispositivos de transmisión (por ejemplo, conectados a ordenadores separados, para diferentes servicios).

Claims (9)

REIVINDICACIONES
1. Procedimiento de control de acceso a un servicio en línea, solicitándose el acceso al servicio, a través de una red de comunicación, por un terminal (SM) adaptado para recibir datos difundidos por una pluralidad de dispositivos de transmisión de datos mediante una modulación de luz que produce un haz luminoso,
en el que:
- cada dispositivo de transmisión está caracterizado por un identificador único (ID1,..., ID7),
- cada dispositivo de transmisión pertenece a un grupo de dispositivos (GP1, GP2, GP3), caracterizado por que el procedimiento consta de las siguientes etapas implementadas por un servidor conectado a los dispositivos de transmisión:
- al recibir una solicitud procedente del terminal para acceder al servicio a través de un segundo dispositivo de transmisión identificado por un segundo identificador (ID3), verificar si se ha aceptado una solicitud de acceso anterior para este mismo terminal para un primer dispositivo de transmisión identificado por un primer identificador (ID2), y - cuando los identificadores primero y segundo corresponden a dispositivos de un mismo grupo (GP1), procesar la solicitud de acceso, o desconectar el terminal, en respuesta a la solicitud de acceso, cuando los identificadores primero y segundo no corresponden a dispositivos de un mismo grupo.
2. Procedimiento según la reivindicación 1, caracterizado por que el identificador de al menos un dispositivo de transmisión pertenece a una pluralidad de grupos a la vez.
3. Procedimiento según la reivindicación 2, caracterizado por que cada grupo está asociado a una zona geográfica predeterminada y un dispositivo de transmisión cuyo identificador pertenece a dos grupos a la vez es capaz de asegurar al terminal una continuidad de acceso al servicio entre dos zonas geográficas durante una movilidad del terminal entre estas dos zonas geográficas.
4. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que cada solicitud de acceso de un terminal consta de un identificador de este terminal y de un identificador del dispositivo de transmisión a través del cual este terminal requiere acceso al servicio.
5. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que consta, además, de tener en cuenta un retardo de tiempo de temporización, y
por que la solicitud de acceso se procesa cuando los identificadores primero y segundo corresponden a dispositivos de un mismo grupo, y si además dicha solicitud de acceso previa ha sido aceptada para el primer dispositivo desde un retardo inferior al retardo de temporización.
6. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que la transmisión de datos al menos hacia el terminal está protegida al menos por encriptación, y por que se asigna una clave de encriptación común a los dispositivos de transmisión de un mismo grupo.
7. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que la luz modulada está en el espectro visible.
8. Programa informático caracterizado por que consta de instrucciones para la implementación, por parte de un servidor, de etapas del procedimiento según una de las reivindicaciones 1 a 7, cuando este programa es ejecutado por un procesador de dicho servidor.
9. Servidor de control de acceso a un servicio en línea, caracterizado por que consta de un circuito de procesamiento conectado a una base de datos que enumera grupos de identificadores de dispositivos de transmisión, estando configurado dicho servidor para implementar las etapas del procedimiento según una de las reivindicaciones 1 a 7.
ES16815616T 2015-12-15 2016-11-29 Control de acceso a un servicio en línea a través de una red Li-Fi Active ES2853024T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1562355A FR3045248A1 (fr) 2015-12-15 2015-12-15 Controle d'acces a un service en ligne via un reseau li-fi
PCT/FR2016/053132 WO2017103371A1 (fr) 2015-12-15 2016-11-29 Contrôle d'accès à un service en ligne via un réseau li-fi

Publications (1)

Publication Number Publication Date
ES2853024T3 true ES2853024T3 (es) 2021-09-14

Family

ID=56068966

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16815616T Active ES2853024T3 (es) 2015-12-15 2016-11-29 Control de acceso a un servicio en línea a través de una red Li-Fi

Country Status (5)

Country Link
US (1) US10455423B2 (es)
EP (1) EP3391561B1 (es)
ES (1) ES2853024T3 (es)
FR (1) FR3045248A1 (es)
WO (1) WO2017103371A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3557785B1 (en) * 2018-04-16 2024-12-04 Accenture Global Solutions Limited Ad hoc light-based mesh network
CN111756444B (zh) * 2020-06-28 2023-03-24 新疆大学 基于光波束可切换的可见光通信发射器的通信方法
CN115836496A (zh) * 2020-07-17 2023-03-21 昕诺飞控股有限公司 光学无线通信接收单元、系统和方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101355302B1 (ko) * 2007-05-11 2014-02-05 삼성전자주식회사 가시광 통신을 이용한 네비게이션 시스템 및 방법
US20090031097A1 (en) * 2007-07-29 2009-01-29 Lee Nelson Creating Backups in Storage Systems
KR101015643B1 (ko) * 2008-06-17 2011-02-22 삼성전자주식회사 가시광 통신 방법 및 장치
US8792790B2 (en) * 2009-09-19 2014-07-29 Samsung Electronics Co., Ltd Apparatus and method for supporting mobility of a mobile terminal that performs visible light communication
JP2011254285A (ja) * 2010-06-02 2011-12-15 Jamco Corp 航空機客室娯楽システム用可視光無線通信装置
KR101765917B1 (ko) * 2011-01-06 2017-08-24 삼성전자주식회사 개인망 엔티티 인증을 위한 방법

Also Published As

Publication number Publication date
US20180359640A1 (en) 2018-12-13
FR3045248A1 (fr) 2017-06-16
EP3391561A1 (fr) 2018-10-24
EP3391561B1 (fr) 2020-11-18
US10455423B2 (en) 2019-10-22
WO2017103371A1 (fr) 2017-06-22

Similar Documents

Publication Publication Date Title
ES2953831T3 (es) Procedimientos y sistemas para mitigar ataques de denegación de servicio (dos) en una red inalámbrica
ES2876269T3 (es) Privacidad de identidad en redes inalámbricas
ES2274964T3 (es) Metodo y aparato para proporcionar autenticacion en un sistema de comunicaciones.
ES2350108T3 (es) Emparejamiento de dispositivos.
US9231847B2 (en) Apparatus and method for processing packet for routing and verifying path in domains
KR20230054421A (ko) 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시
WO2019158028A1 (zh) 一种通信方法及装置
ES2833292T3 (es) Aparato, sistema y método de comunicación directa segura en servicios basados en proximidad
US20170257318A1 (en) Systems and methods for smart device networking
CN103873487B (zh) 一种基于智能家居设备安全挂件的家居信任组网的实现方法
ES2967312T3 (es) Método y dispositivo de conexión en red automática de dispositivo de puerta de enlace
US8934420B2 (en) Multiple wired client support on a wireless workgroup bridge
ES2896733T3 (es) Funcionamiento relacionado con un equipo de usuario que utiliza un identificador secreto
US20160352751A1 (en) Method for controlling access to a service
ES2853024T3 (es) Control de acceso a un servicio en línea a través de una red Li-Fi
KR20160129327A (ko) Mtc에서의 네트워크와의 상호 인증 방법 및 시스템
JP2017524288A (ja) 電力線通信ネットワークに関するスロット化されたメッセージアクセスプロトコル
ES2575881T3 (es) Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera
RU2016148585A (ru) Способ и устройство для передачи информации о маршрутизации
US20120213158A1 (en) Wireless Network Setup and Configuration Distribution System
CN108964896B (zh) 一种基于群组密钥池的Kerberos身份认证系统和方法
CN110858970A (zh) 第一车辆侧的终端设备及其运行方法、第二车辆侧的终端设备及其运行方法
CN110943835A (zh) 一种发送无线局域网信息的配网加密方法及系统
US9369428B2 (en) Systems and methods for assigning Internet Protocol addresses
CN108964895B (zh) 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法