ES2325245T3

ES2325245T3 - Procedimiento y dispositivo de control de habilitacion de un aparato electrico conectado a una red.

Info

Publication number: ES2325245T3
Application number: ES01927978T
Authority: ES
Inventors: Fabrice Martin; Robert Froehlich; Yves Dherbecourt
Original assignee: Electricite de France SA
Current assignee: Electricite de France SA
Priority date: 2000-04-19
Filing date: 2001-04-17
Publication date: 2009-08-31
Anticipated expiration: 2021-04-17
Also published as: US6950007B2; WO2001080398A8; JP4753521B2; JP2004504791A; WO2001080398A1; US20030151491A1; FR2808149A1; CA2407288A1; ATE427577T1; DE60138180D1; EP1275188A1; FR2808149B1; EP1275188B1; DK1275188T3

Abstract

Procedimiento de control de habilitación de un aparato eléctrico (EA) conectado a una red, a partir de un emisor especializado (ES) de mensajes de información, estando este aparato eléctrico equipado de un receptor (R) de mensajes de información, comprendiendo este procedimiento por lo menos las etapas que consisten: - (A) en transmitir desde el emisor especializado hacia dicho aparato eléctrico un mensaje de información codificado que comprende por lo menos una información de habilitación codificada en función de un código de control de habilitación; - (B) en recibir, por medio de dicho receptor que equipa dicho aparato eléctrico, dicho mensaje de información; - (C) en decodificar dicho mensaje de información codificado en función de datos específicos de habilitación integrados en dicho receptor para generar unas informaciones de habilitación decodificadas; - (D, E) en ordenar la habilitación de dicho aparato eléctrico si dichas informaciones decodificadas verifican dichos datos específicos de habilitación integrados; - (F) en ordenar en el caso contrario la no habilitación de dicho aparato eléctrico, caracterizado porque cada mensaje está firmado, comprendiendo cada mensaje firmado un campo de datos de autentificación firmados, que permiten con la verificación de firma decidir si dichas informaciones verificadas y decodificadas verifican dichos datos específicos de habilitación integrados.

Description

Procedimiento y dispositivo de control de habilitación de un aparato eléctrico conectado a una red.

La invención se refiere a un procedimiento y a un dispositivo de control de habilitación de un aparato eléctrico conectado, o acoplado, a una red.

En la actualidad, el aparellaje eléctrico tiende a asegurar la ejecución de funciones o prestaciones de servicios cada vez más diversas y variadas.

Es en particular el caso cuando este aparellaje eléctrico está constituido por aparatos electrodomésticos denominados productos de línea marrón, tales como los receptores de televisión, de radio, los videocasetes, las cadenas de alta fidelidad, o los productos de línea blanca, frigoríficos, lavadoras, lavavajillas u otros, o también los aparatos eléctricos de ofimática o de uso doméstico, tales como los microordenadores y sus periféricos, impresoras o análogos.

Para todos estos aparatos, que representan un valor patrimonial importante para cada usuario, la noción de habilitación cubre no sólo la noción de habilitación de origen contractual para la ejecución de la función o de la prestación de servicio a la que cada aparato está destinado, sino también la noción de habilitación de origen legal para la ejecución de esta función o de esta prestación de servicio a beneficio del poseedor legal del aparato considerado, y no de cualquier intruso que haya sustraído este aparato o, llegado el caso, los derechos de acceso a la prestación de servicios asociados a este último.

Un procedimiento y un dispositivo de control de habilitación de un aparato eléctrico conectado a una red se describen en el documento WO 0005820.

La presente invención tiene por objeto la realización de un procedimiento y de un dispositivo de control de habilitación de un aparato eléctrico conectado a una red, que permite, en particular, la ejecución de una función de vigilancia de la localización de este aparato eléctrico en un sitio determinado de un perímetro de vigilancia, siendo la habilitación de uso de este aparato conferida a este aparato cuando éste se sitúa en el sitio determinado citado anteriormente de este perímetro de vigilancia, confiriéndose en el caso contrario a este aparato la no habilitación de uso. De manera general, se indica que la noción de red, a la que el aparato eléctrico está conectado, cubre, por un lado, la noción de red de comunicación y, por otro lado, la noción de red de distribución o de suministro de energía eléctrica. Así, la noción de red de comunicación cubre cualquier tipo de red que permite asegurar el intercambio de mensajes entre el aparato eléctrico y un sitio determinado, tal como la red ATM o INTERNET, en particular la red GSM.

Asimismo, la noción de red de distribución o de suministro de energía eléctrica del aparato eléctrico cubre la red hábitat, corriente abajo del contador, la red eléctrica de distribución corriente arriba del contador.

Además, cuando se usa la tecnología de comunicación por corrientes portadoras generadas en la red de distribución o de suministro de energía eléctrica, esta red de distribución o de suministro de energía eléctrica constituye, además, una red de comunicación.

Otro objeto de la presente invención es asimismo la realización de un procedimiento y de un dispositivo de control de habilitación de un aparato eléctrico que permite además la ejecución de una función de vigilancia del uso de este aparato eléctrico con respecto a una o más obligaciones contractuales de uso con vistas a una prestación de servicio, obligaciones pactadas entre el usuario habilitado para beneficiarse de dicha prestación y cualquier entidad habilitante, acreedor de esta(s) obligación(es), siendo la habilitación de uso de este aparato conferida a este último cuando este uso satisface las obligaciones contractuales suscritas, siendo conferida en el caso contrario la no habilitación de uso de este aparato.

Entre las posibles aplicaciones del procedimiento y del dispositivo de control objetos de la presente invención, se pueden citar en particular la protección contra el robo de los aparatos eléctricos conectados a una red, el control de acceso a unos servicios en línea, en particular bajo pago de un abono o en ciertas franjas horarias, la ejecución de prestaciones de servicios a distancia con relación a un sitio central.

El procedimiento de control de habilitación de un aparato eléctrico conectado a una red, objeto de la presente invención, se lleva a cabo según la reivindicación 1, y el dispositivo de control de habilitación se realiza según las reivindicaciones 14 y 16.

El procedimiento y el dispositivo de control de habilitación de un aparato eléctrico conectado a una red, objetos de la presente invención, se pondrán más claramente de manifiesto a partir de la lectura de la descripción y de la observación de los dibujos siguientes, en los que:

- la figura 1 representa, a título ilustrativo, un diagrama de bloques de las etapas de realización del protocolo objeto de la presente invención, entre un emisor especializado y un aparato eléctrico conectados a una red;

- la figura 2a representa, a título ilustrativo, un diagrama de definición de una zona o perímetro de control de habilitación para cualquier aparato eléctrico conectado a una red que usa el protocolo objeto de la presente invención;

- la figura 2b representa, de manera ilustrativa, una forma particular preferida de los mensajes codificados entre un aparato eléctrico y un emisor especializado que permiten la realización del protocolo objeto de la presente invención;

- la figura 3a representa, a título ilustrativo, diferentes procesos de firma y de verificación de firma usados en el marco del protocolo objeto de la presente invención respectivamente por el emisor especializado y por un aparato eléctrico conectados a una red;

- la figura 3b representa, a título ilustrativo, diferentes procesos de firma usados en el marco del protocolo objeto de la presente invención por el emisor especializado o bien por un aparato eléctrico conectados a una red, en el caso más específico en el que el aparato eléctrico permite asegurar, a un abonado, una prestación de servicio relacionada con el suministro de un fluido o de un suministro de energía;

- la figura 4a representa, a título ilustrativo, diferentes intercambios de mensajes entre un emisor especializado y un aparato eléctrico conectados a una red, siendo el modo de intercambio de estos mensajes monodireccional o bidireccional;

- la figura 4b representa, a título meramente ilustrativo, un modo de realización preferido de una red, de tipo red de baja tensión de distribución de energía eléctrica, particularmente adaptada al intercambio de mensajes entre un emisor especializado y diferentes aparatos eléctricos conectados a esta red mediante corrientes portadoras;

- la figura 5a representa, a título ilustrativo, un ejemplo de realización del protocolo objeto de la presente invención en el marco de una aplicación de prestación de servicios tal como el teletrabajo, estando un emisor especializado instalado y conectado a la red de baja tensión de distribución de energía eléctrica, a nivel del contador de distribución de energía eléctrica, estando el aparato eléctrico del abonado al servicio de distribución de energía eléctrica y al servicio de teletrabajo, del cual este último es deudor, constituido por un ordenador conectado mediante una red ATM, por ejemplo, a un sitio distante que desempeña la función de autoridad de control de la prestación de servicio de teletrabajo o por lo menos de acreedor de esta prestación de servicio;

- la figura 5b representa, a título ilustrativo, un ejemplo de realización del protocolo objeto de la presente invención en el marco de una aplicación de prestación de servicios, tal como una intervención a distancia, estando un emisor especializado instalado y conectado a la red de baja tensión de distribución de energía eléctrica, a nivel del contador de distribución de energía eléctrica del abonado al servicio de intervención a distancia, del cual este último es acreedor, y constituido por cualquier aparato eléctrico servidor de esta operación a distancia, operación tal como la lectura periódica a distancia del consumo de este aparato eléctrico, intervención de mantenimiento cuando este aparato es un aparato informático, estando este aparato conectado a un sitio distante del prestatario de servicio mediante una red ATM, por ejemplo;

- la figura 6a representa, a título ilustrativo, la arquitectura de un emisor especializado de acuerdo con el objeto de la presente invención, más particularmente adaptado al envío de mensajes en comunicación monodireccional;

- la figura 6b representa, a título ilustrativo, la arquitectura de un emisor especializado de acuerdo con el objeto de la presente invención y equipado de un receptor más particularmente adaptado para el envío y la recepción de mensajes en comunicación bidireccional;

- la figura 7a representa, a título ilustrativo, la arquitectura de un receptor de acuerdo con el objeto de la presente invención asociado a un aparato eléctrico, estando este tipo de receptor más particularmente adaptado a la recepción de mensajes en comunicación monodireccional emitidos, por ejemplo, por el emisor especializado descrito en relación con la figura 6a;

- la figura 7b representa, a título ilustrativo, la arquitectura de un receptor de acuerdo con el objeto de la presente invención asociado a un aparato eléctrico, estando este tipo de receptor más particularmente adaptado al intercambio de mensajes en comunicación bidireccional con un emisor especializado equipado de un receptor tal como se describe en relación con la figura 6b.

\vskip1.000000\baselineskip

El procedimiento o protocolo de control de habilitación de un aparato eléctrico conectado a una red de acuerdo con el objeto de la presente invención se describirá ahora en relación con la figura 1 y las figuras siguientes.

De manera general, se indica que el procedimiento objeto de la presente invención cubre todas las nociones de habilitación de un aparato eléctrico conectado a una red y evidentemente en modo de funcionamiento, por lo menos en modo de espera, y que permite o bien la ejecución de una función de vigilancia de la localización de este aparato eléctrico, o bien la ejecución de una función de vigilancia del uso de este aparato para una o más condiciones u obligaciones contractuales de uso con vistas a una prestación de servicio, siendo la habilitación de uso de este aparato eléctrico conferida a este último cuando este uso satisface las obligaciones contractuales suscritas, y confiriéndose en el caso contrario la no habilitación de este aparato. Para la realización del procedimiento de control de habilitación de un aparato eléctrico, objeto de la presente invención, se indica que este procedimiento se puede llevar a cabo a partir de un emisor especializado específico, estando el aparato eléctrico, sin embargo, equipado de un receptor de mensajes de información y, llegado el caso, de un retransmisor que permite asegurar la transmisión de mensajes de respuesta hacia el emisor especializado citado anteriormente, estando el emisor especializado y el aparato eléctrico, y por supuesto el receptor de mensajes de información, así como el retransmisor, conectados a una misma red.

Por el término "red" se entiende cualquier tipo de red de comunicación, y en particular cualquier red constituida por una de las redes de entre el grupo de redes informáticas locales, red informática extendida, red hertziana local, red de radiotelefonía móvil y evidentemente, de manera no limitativa, red de distribución de energía eléctrica equipada de una transmisión de mensajes por corrientes portadoras de baja tensión.

Se entiende en particular que la red de comunicación citada anteriormente permite, gracias a la realización del procedimiento objeto de la presente invención, intercambiar unos mensajes entre cualquier entidad de control habilitada y, por lo menos, uno de los aparatos eléctricos equipados de un receptor de mensajes de información, así como evidentemente con el emisor especializado de mensajes de información que permite la realización del procedimiento objeto de la invención citada anteriormente.

Haciendo referencia a la figura 1, se indica que se dispone así de un aparato eléctrico (EA) que contiene un receptor (R), provisto, en caso deseado, de un retransmisor o emisor localizado (EL), y de un emisor especializado (ES), los cuales están conectados por la red de comunicación citada anteriormente.

En estas condiciones, el procedimiento de control de habilitación objeto de la presente invención consiste, en una etapa A, en transmitir desde el emisor especializado hacia el aparato eléctrico (EA) un mensaje de información codificado, denominado (MI), que comprende por lo menos una información de habilitación codificada en función de un código de control de habilitación, y después, en una etapa B, en recibir a nivel del receptor (R), mediante este último, el mensaje de información codificado (MI) citado anteriormente.

La etapa B está entonces seguida de una etapa C, a nivel del receptor (R), que consiste en decodificar el mensaje de información codificado (MI) en función de datos específicos de habilitación integrados en el receptor (R) para crear unas informaciones de habilitación decodificadas, siendo estas informaciones de habilitación decodificadas denominadas (DIS).

La etapa C está seguida a su vez, a nivel del receptor (R), y por lo tanto del aparato eléctrico (EA), de un procedimiento de ensayo (D) que consiste en verificar que las informaciones decodificadas (DIS) son idénticas a los datos específicos de la habilitación (DS) integrados en el receptor (R). Con una respuesta positiva al ensayo (D), la habilitación del aparato eléctrico (EA) se establece en la etapa E. Con una respuesta negativa al ensayo D, se ordena la no habilitación del aparato eléctrico (EA) en la etapa F.

Se facilitarán a continuación, en relación con la figura 2a diferentes indicaciones relativas a la información de habilitación codificada en función de un código de control de habilitación, permitiendo este código de control de habilitación definir, por ejemplo, un perímetro o zona de control o de vigilancia.

La noción de zona de control o, llegado el caso, de un perímetro de control de habilitación, se debe entender como zona no delimitada materialmente, pero definida por lo menos por un conjunto de códigos de control asignado a un aparato eléctrico determinado, estando este aparato eléctrico supuestamente en la zona de control de habilitación que le corresponde si y sólo si este aparato eléctrico, cuando está conectado a la red de comunicación, es susceptible de recibir únicamente los códigos de control que corresponden al conjunto de códigos de control que se le han asignado.

Así, para un aparato eléctrico (EA) determinado, se puede observar en la figura 2a que existe una zona (Z_{1}) para un aparato eléctrico (EA_{1}), una zona (Z_{2}) para un aparato eléctrico (EA_{2}) al que se han asignado los códigos de control de habilitación (CGL_{n+1}) a (CGL_{n+P}), y por último una zona (Z_{3}) para un aparato eléctrico (EA_{3}) al que se han asignado los códigos de control de habilitación (CGL_{n+P+1}) a (CGL_{n+M}).

Se entiende en particular que en función de la localización geográfica, de la naturaleza de la red y de cada emisor especializado susceptible de emitir los códigos de control de habilitación asignados a cada aparato eléctrico (EA_{1}) a (EA_{3}) citados anteriormente, el conjunto de los códigos asignados a cada aparato corresponde así a una localización geográfica o zona de vigilancia.

De manera general, se indica que la etapa A de transmisión del mensaje codificado (MI) se puede repetir periódicamente de manera que asegura una vigilancia permanente de cada aparato eléctrico en cuestión.

La interrupción de la emisión periódica de los mensajes codificados (MI) puede entonces ventajosamente estar seguida por una operación de condena del aparato eléctrico considerado, tal como se describirá de manera más detallada ulteriormente en la descripción, con el fin de evitar cualquier tentativa de robo por ejemplo.

Así, haciendo referencia a la figura 2b, se indica que el código de control de habilitación (CGL_{i}) puede comprender por lo menos un campo que contiene un valor numérico representativo de una localización geográfica, en las condiciones mencionadas anteriormente en relación con la figura 2a, localización a la cual pertenece el aparato eléctrico (EA) correspondiente.

\newpage

Además, haciendo referencia a la misma figura 2b, se indica que el código de control de habilitación puede comprender por lo menos un campo, denominado (CPH), que contiene un valor numérico representativo de una condición suscrita por el usuario, tal como se describirá ulteriormente en la descripción.

Una descripción más detallada del procedimiento de control de habilitación de un aparato eléctrico conectado a una red, de acuerdo con el objeto de la presente invención, se proporcionará ahora en relación con la figura 3a en un modo de realización específico que permite conferir un alto grado de seguridad al conjunto de los aparatos eléctricos sometidos a este procedimiento.

Con este fin, se indica que cada mensaje codificado (MI) está firmado electrónicamente, comprendiendo cada mensaje firmado un campo de datos de autentificación firmado que permite, con la verificación de la firma por el receptor (R) del aparato eléctrico (EA), decidir si estas informaciones verificadas y decodificadas verifican los datos específicos de habilitación integrados en el receptor (R).

Haciendo referencia a la figura 3a citada anteriormente, se indica que el emisor especializado (ES) posee un secreto que permite autentificar los mensajes codificados (MI) que emite y evita así la construcción y el funcionamiento de un emisor especializado pirata, mediante la emulación en un ordenador portátil por ejemplo.

El modo de funcionamiento que se describirá a continuación en relación con la figura 3a se refiere ventajosamente a un emisor especializado (ES) que asegura una difusión periódica de los mensajes codificados (MI) que constituyen unos mensajes de autentificación a los cuales pueden reaccionar los receptores (R) según la naturaleza de los servicios que deben ser ejecutados.

El modo de funcionamiento en el caso de la figura 3a corresponde a un modo de funcionamiento monodireccional por ejemplo.

De manera general, el conjunto se somete al control de una autoridad de certificación (AC) que dispone de una clave privada (K_{ACPR}) y de una clave pública (K_{ACPU}). Cada emisor especializado (ES) dispone de las informaciones siguientes:

-: informaciones propias del emisor especializado (ES) por construcción;

-: número de identificación único suministrado por el fabricante del emisor especializado (ES), estando este número representado en la figura 3a por la referencia (INES);

-: valor de fechado, denominado (HO), que corresponde a la fecha y a la hora suministradas por un circuito de reloj del emisor especializado (ES). Los valores de fechado (HO) se pueden codificar con el formato YY, MM, JJ, HH, mn, SS, CC, en el que YY designa el año, MM designa el mes, JJ designa el día, HH designa la hora, mm designa los minutos, SS designa los segundos y CC las centésimas de segundo.

\vskip1.000000\baselineskip

Además, cada emisor especializado (ES) dispone de un módulo de cálculo de firma que permite calcular el valor firmado de datos del mensaje codificado (MI) a partir de un sistema de firma con clave privada (K_{ESPR}), clave pública (K_{ESPU}) propia de cada emisor especializado (ES). Así, una operación de cálculo de firma (INES), (HO) y, llegado el caso, de datos auxiliares (DA_{1}), se puede realizar ventajosamente a nivel de cada emisor especializado (ES), siendo esta operación de cálculo de valor firmado:

S_{ES} = S_{KESPR} (_{HO, \ INES, \ DA1})

y estando representada por ello mediante una flecha en bucle cerrada, efectuándose la operación de cálculo de valor firmado a nivel del único emisor especializado (ES). Los datos auxiliares (DA_{1}) pueden estar constituidos por unos datos específicos, los cuales se expondrán ulteriormente en la descripción.

En lo que se refiere a los parámetros de cálculo de la firma, este valor de firma se puede calcular a partir de la clave privada (K_{ESPR}), pudiendo la clave pública (K_{ESPU}) servir para verificar el valor firmado, tal como se describirá ulteriormente en la descripción. Los campos sometidos a la firma comprenden así el número de identificación (INES) del emisor especializado, el valor de fechado (HO) y, llegado el caso, los datos auxiliares (DA_{1}).

Se entiende así que el valor firmado (2) obtenido constituye una firma electrónica de las informaciones no codificadas (1) citadas anteriormente. Además, cada emisor especializado (ES) dispone de una pluralidad de datos de habilitación tales como la clave pública del emisor especializado (K_{ESPU}), el nombre de la autoridad de certificación (NAC), la fecha de validez (DV) de la clave pública, la clave pública (K_{ACPU}) de la autoridad de certificación y de los datos auxiliares (DA_{2}), que constituyen el campo de datos X.

\newpage

Por último, estos datos de habilitación comprenden una firma (S_{AC}) de los datos citados anteriormente. La firma (S_{AC}) es calculada por la autoridad de certificación (AC) y se implanta en la memoria de cada emisor especializado (ES) con el campo de datos X. La firma (S_{AC}) verifica la relación:

S_{AC} = S_{KACPR} (X)

en la que (S_{KACPR}) designa la operación de firma a partir de la clave privada (K_{ACPR}) de la autoridad de certificación.

Otros parámetros pueden ser integrados en el cálculo del valor de firma (S_{AC}) tales como, por ejemplo, un parámetro de indicación de la versión del emisor especializado (ES) y de la longitud de los mensajes emitidos, por ejemplo, a título de datos auxiliares (DA_{2}).

El cálculo del valor firmado (S_{ES}) representado en la figura 3a a nivel del emisor especializado (ES) se efectúa entonces ventajosamente antes de cada emisión de mensaje periódico codificado (MI).

Así, haciendo referencia a la figura citada anteriormente, este mensaje se transmite y comprende por lo menos la información de fechado (HO) y la información del número de identificación (INES) del emisor especializado (ES) transmitidas sin ninguna codificación, así como la información de fechado (HO) y la información del número de identificación (INES) sometida a la operación de firma, así como el conjunto de los datos X y (S_{AC}) que constituyen un certificado (Cert) que contiene las informaciones sin codificación siguientes:

-: la clave pública (K_{ESPU}) del emisor especializado (ES),

-: el nombre (NAC) de la autoridad de certificación,

-: la fecha (DV) proporcionada en la forma indicada anteriormente en la descripción,

-: así como la clave pública (K_{ACPU}) de la autoridad de certificación, y

-: llegado el caso, unos datos auxiliares (DA_{2}).

Además, se puede prever un campo relativo a una información de la versión del emisor especializado (ES) y de la longitud de los mensajes emitidos, constituyendo estos datos, por ejemplo, los datos auxiliares citados anteriormente. En este último caso, se añaden además unos octetos libres para que el mensaje sea de la longitud anunciada en el campo de información de la versión.

A la recepción del mensaje codificado (MI), el receptor (R) puede proceder, tal como se representa en la figura 3a, a una primera operación de verificación de firma, denominada (\delta_{KACPU}), mediante la clave pública (K_{ACPU}) de la autoridad de certificación citada anteriormente. En una variante de realización, se indica que el receptor puede transmitir el mensaje (MI) codificado a un servidor distante adaptado para efectuar la operación de verificación de firma citada anteriormente. En la figura 3a, la operación de verificación de firma cuando se efectúa a nivel del receptor (R) es:

\delta_{KAPCU} (S_{AC})

y está representada por una primera flecha (I) en bucle cerrado, siendo esta operación realizada a nivel del receptor (R). En modo normal, el valor de la clave pública (K_{ACPU}) usada en la operación I ha sido configurado previamente en el receptor (R), según un modo preferido; sin embargo, en modo simplificado, se podrá usar el valor de la clave pública (K_{ACPU}) contenida en el mensaje (MI). Gracias a la operación I de verificación de firma citada anteriormente, el receptor (R) puede proceder entonces, por un lado, a una verificación de la autenticidad de los datos del campo de datos X, que incluye en particular la clave pública (K_{ESPU}) del emisor especializado (ES) autor del mensaje (MI) codificado, para el valor verdadero de la verificación de firma citado anteriormente, llegado el caso, a una verificación del valor de la clave pública (K_{ACPU}), cuando el receptor R dispone, previamente, de este valor y después, por otro lado, a partir del valor de la clave pública (K_{ESPU}) del emisor especializado (ES), cuyo valor y autenticidad han sido verificados, a una segunda operación II de verificación de firma de los valores firmados (HO), (INES), (DA_{1}), siendo esta operación:

\delta_{KESPU} (S_{KESPR \ (HO, \ INES, \ DA1)}) = \delta_{KESPU} (S_{ES})

Esta segunda operación II de verificación está representada por un segundo bucle cerrado II a nivel del receptor (R).

Este proceso permite establecer que las informaciones de fechado más el número de identificación del emisor especializado (INES) son válidos y han sido realmente sometidos a la firma mediante la clave privada (K_{ESPR}) asociada a la clave pública (K_{ESPU}) del emisor especializado incluida en el certificado (Cert).

El modo de funcionamiento del procedimiento objeto de la presente invención descrito anteriormente no depende de ninguna forma de la manera en la que se han constituido los pares de la clave pública, clave privada de la autoridad de certificación (AC) o de cada emisor especializado (ES). A título de ejemplo no limitativo, el algoritmo de firma puede ser el algoritmo (RSA) conocido en sí y aplicado o bien directamente a los datos a firmar, o bien a un condensado de estos datos calculado mediante la aplicación de una función de hash a estos datos. A título de ejemplo no limitativo, el algoritmo usado en la función de hash puede ser el algoritmo (MD5), conocido en sí. El par de claves (K_{ESPR}), (K_{ESPU}) puede ser común a varios transmisores receptores (ES). Sin embargo, cuando la clave privada (K_{ESPR}) está comprometida, el nivel de seguridad de todos los transmisores receptores relacionados está entonces cuestionado. Por lo tanto, es preferible que cada uno de los emisores receptores (ES) disponga de un par de claves con el fin de limitar los riesgos de compromiso.

En lo que se refiere a la realización del emisor especializado (ES), se indica que la parte certificada (Cert) suministrada por este último, define así la calidad de la autentificación aportada por el emisor especializado considerado.

Este certificado puede ser incluido en el momento de la construcción, siendo la autoridad de certificación (AC) o bien independiente, o bien el propio fabricante.

El certificado (Cert) puede además ser incluido en cada emisor especializado (ES) por el operador de instalación de este emisor especializado.

Una descripción más detallada de un modo de realización específica del procedimiento objeto de la presente invención, tal como se ilustra en la figura 3a, se proporcionará ahora en relación con la figura 3b en un caso más particular en el que el emisor especializado (ES) está asociado a un dispositivo de recuento, tal como un contador de electricidad, por ejemplo.

En estas condiciones, y de acuerdo con un aspecto particularmente notable del procedimiento objeto de la presente invención, el contador (CO) suministra al emisor especializado (ES) un número de identificación único, denominado (NCO), suministrado por el fabricante del contador, así como un índice (ICO) representativo del consumo registrado por el contador.

En estas condiciones, el mensaje codificado (MI) está constituido a partir de los mismos elementos que los descritos en relación con la figura 3a pero a los cuales se añaden, por un lado, el número de contador y, por otro lado, el índice de contador, es decir, la información representativa del consumo realizado por el abonado, llegado el caso, por el aparato eléctrico (EA). Las informaciones de número de contador (NCO) y de índice (ICO) se introducen tanto a nivel de la parte sin codificar del mensaje como de la parte firmada de éste, a título de los datos auxiliares (DA_{1}), por ejemplo.

Después de la recepción del mensaje codificado (MI) por el receptor (R), las operaciones de verificación de firma I y II se realizan de la misma manera que en el caso de la figura 3a.

Sin embargo, y según un aspecto particularmente ventajoso de este modo de realización, el receptor (R), después de las operaciones de verificación de firma citadas anteriormente, permite asegurar que las informaciones de número de contador y de índice son válidos y que han sido realmente cifradas por la clave privada (K_{ESPR}) que corresponde a la clave pública (K_{ESPU}) del emisor especializado (ES) incluida en el certificado (Cert).

La autentificación de localización está entonces completa cuando la relación se realiza entre el número del contador (NCO) y la localización de este contador en la red de distribución o, llegado el caso, la identidad del cliente abonado.

Se indica en particular que la presencia de los valores de fechado (HO), llegado el caso, de índice de recuento (ICO), valores funciones monótonas crecientes del tiempo, en el mensaje (MI) y en la firma (S_{ES}) permite evitar la repetición fraudulenta de un mensaje (MI) con vistas a simular la presencia de un emisor especializado (ES).

Por último, y en una variante de realización de la figura 3b, se indica que cada mensaje de información codificado (MI) puede comprender asimismo por lo menos un campo de datos representativos de una duración de habilitación de uso del aparato eléctrico. En la figura 3b citada anteriormente, esta duración de habilitación se designa mediante (FA). Puede, preferentemente, corresponder a una fecha de principio y a una fecha de fin de abono memorizadas en los circuitos eléctricos del contador (CO) para el aparato eléctrico (EA) o, llegado el caso, para un grupo de aparatos eléctricos gestionado por el contador (CO). En tal caso, la duración de habilitación del aparato eléctrico, es decir, el campo (FA), está ventajosamente integrada en el mensaje de información codificado (MI), tanto en la parte sin codificar como en la parte firmada de éste. La duración de habilitación puede asimismo estar limitada al intervalo de tiempo que separa la emisión de un nuevo mensaje de autentificación, de un mensaje de autentificación
anterior.

Una descripción más detallada de diferentes variantes de realización del procedimiento objeto de la presente invención se proporcionará ahora en relación con las figuras 4a y 4b.

De manera general, se recuerda que el procedimiento objeto de la presente invención se puede realizar o bien de manera monodireccional mediante la transmisión de mensajes de información codificados (MID) del emisor especializado (ES) hacia el receptor (R) del aparato eléctrico considerado (EA), o bien por el contrario de manera bidireccional, siendo entonces instituido un intercambio entre un emisor especializado considerado (ES), provisto de un receptor (RES), y el aparato eléctrico (EA) provisto entonces de un emisor localizado, denominado (EL).

En la figura 4a, se ha representado de manera ilustrativa el intercambio de mensajes de información entre el emisor especializado (EA) y el aparato eléctrico (EA), siendo los mensajes de información de naturalezas diferentes transmitidos a priori de manera asíncrona según un intercambio monodireccional o, llegado el caso, durante un protocolo de intercambio bidireccional de mensajes de información entre el emisor especializado (ES) y el aparato eléctrico (ES), es decir, por un lado, el receptor (R) y, por otro lado, el emisor localizado (EL) correspondiente, a petición del emisor especializado (ES) en las condiciones que se explicarán a continuación.

En particular, se entiende que el intercambio bidireccional citado anteriormente, cuando éste se realiza a petición del emisor especializado (ES), permite realmente controlar el protocolo de intercambio de mensajes de información entre el emisor especializado citado anteriormente y cada aparato eléctrico (EA) a partir del único emisor especializado citado anteriormente.

De manera más particular, se indica que el intercambio de mensajes de funciones diversificadas puede presentar o bien un carácter monodireccional, o bien por el contrario un carácter bidireccional cuando la función realizada a nivel del aparato eléctrico (EA) lo necesite, tal como se ilustra en la figura 4a. Por esta razón, y en la figura citada anteriormente, se indica que los diferentes mensajes, que presentan y que permiten realizar unas funcionalidades diversas y en particular el intercambio de estos mensajes entre el transmisor receptor (ES) y el aparato eléctrico (EA) para realizar cada función diversificada, están separados por unas líneas en trazos mixtos.

Haciendo referencia a la figura citada anteriormente, se indica que el procedimiento de control de un aparato eléctrico (EA) de acuerdo con el objeto de la presente invención puede consistir en transmitir, desde el emisor especializado (ES) al receptor (R) de este aparato eléctrico, un mensaje de inicialización, denominado (MID), que comprende por lo menos los datos específicos de habilitación integrados mencionados anteriormente en la descripción. Se indica que esta transmisión puede ser de tipo monodireccional, con el fin de no sobrecargar la red con mensajes de acuse de recibo. La transmisión del mensaje de inicialización (MID) está representado en el punto (1) de la figura 4a. De manera conocida en sí, a consecuencia de la recepción de los datos específicos de habilitación integrados por el receptor (R) del aparato eléctrico (EA) y de la verificación de estos datos por este último, una respuesta positiva a esta verificación, habiendo sido el receptor (R) instalado anteriormente en modo de espera, permite activar todas las funciones del receptor (R) y, llegado el caso del emisor localizado (EL) que equipa el aparato eléctrico (EA), para asegurar diferentes funciones que se expondrán en relación con los puntos (2) a (5) de la misma figura 4a.

Además, tal como se representa en el punto (2) de la figura citada anteriormente, el procedimiento objeto de la presente invención puede comprender una etapa que consiste en transmitir a petición del receptor (R), del emisor especializado (ES) a este receptor (R), un mensaje (MLCH) de suspensión de control de habilitación del aparato eléctrico (EA), siendo entonces el receptor (R) y el aparato eléctrico (EA), a la recepción del mensaje de suspensión de control de habilitación, redispuestos en funcionamiento libre.

En el modo de realización representado en la figura 4a, en el punto (2) de ésta, el emisor localizado (EL) del aparato eléctrico (EA) suministra, al receptor (RES) del emisor especializado, un mensaje de solicitud de suspensión de habilitación, (MRLH), a consecuencia de la solicitud por el emisor especializado (ES), el cual ha enviado previamente al receptor (R) del aparato eléctrico (EA) un mensaje de información de suspensión, denominado (MLI). Este mensaje de información de suspensión ha sido transmitido a su vez por el emisor especializado (ES) por medio de una solicitud emitida por un tercero, solicitud denominada (RET). Este tercero es evidentemente un tercero de confianza o un organismo de gestión habilitado, tal como se describirá ulteriormente en la descripción. Se entiende en particular que el mensaje de solicitud (RET) puede ser vehiculado por una red distinta de la red de comunicación, a la que están conectados el emisor especializado (ES) y el aparato eléctrico (EA) así como el receptor (R) y el emisor localizado (EL) que equipa este último. Se indica sin embargo que la solicitud (RET) se puede securizar mediante un proceso de autentificación del tercero de confianza, mediante un proceso de autentificación habitual, el cual, por ello, no se describirá en la descripción. Un proceso simplificado puede consistir en someter a la solicitud (RET) a un código de acceso al emisor especializado (ES) considerado. Este procedimiento de securización permite evitar cualquier usurpación de la identidad del tercero de confianza.

A consecuencia de la recepción del mensaje de suspensión de control de habilitación (MLCH) por el receptor (R) del aparato eléctrico (EA), un procedimiento de redisposición en funcionamiento libre del aparato eléctrico (EA) se lanza internamente, tal como se representa en la figura 4a en el punto (2) de ésta.

Además, el procedimiento objeto de la presente invención puede consistir, tal como se ilustra en el punto (3) de la figura 4a, en transmitir al receptor (R) del aparato eléctrico (EA), a partir del emisor especializado (ES) y a petición de un elemento tercero, tercero de confianza definido para el perímetro de control y que asegura una vigilancia de este perímetro de control, un mensaje de bloqueo en el sitio, denominado (MVER), del aparato eléctrico (EA). La recepción del mensaje de bloqueo (MVER) en el sitio del aparato eléctrico (EA) permite entonces proceder internamente al bloqueo de cualquier función vital del aparato eléctrico citado anteriormente. Se entiende en particular que el proceso de bloqueo en el sitio puede ser realizado ventajosamente por el propietario del o de los aparatos eléctricos (EA), quien, durante una ausencia de su domicilio durante un tiempo prolongado, puede entonces declarar su ausencia al tercero de confianza, asegurando este último, por medio de su solicitud (RET) y después mediante la emisión del mensaje de bloqueo (MVER) por medio del emisor especializado (ES), el bloqueo de cualquier función vital del aparato eléctrico o de los aparatos eléctricos (EA) en cuestión durante el tiempo de esta ausencia.

Además, tal como se representa en el punto (4) de la figura 4a, el procedimiento objeto de la presente invención puede consistir en transmitir periódicamente, desde el emisor especializado (ES) al receptor (R) del aparato eléctrico (EA), un mensaje de autentificación (MA) del emisor especializado considerado.

Haciendo referencia al punto (1) de la figura citada anteriormente, se indica que los mensajes de autentificación (MA) pueden comprender, de la misma manera que los mensajes de inicialización (MID) por lo menos los datos específicos de habilitación integrados en estos mismos datos de habilitación, no siendo, sin embargo, el proceso de activación del control de habilitación a nivel del receptor (R) del aparato eléctrico (EA) lanzado a nivel de este aparato eléctrico y de este receptor durante la recepción de un mensaje de autentificación. En efecto, los mensajes de autentificación (MA) tales como los descritos en el punto (4) de la figura citada anteriormente pueden ser transmitidos con una periodicidad determinada o a simple petición del tercero de confianza que asegura la gestión del procedimiento objeto de la invención. En particular, los mensajes de autentificación (MA) se pueden modificar de manera periódica o aleatoria, siendo los datos específicos de habilitación integrados modificados así en consecuencia, con el fin de asegurar una inmunidad al fraude, por ejemplo.

Por último, el procedimiento objeto de la presente invención puede consistir, tal como se representa en la etapa (5) de la figura 4a, en transmitir desde el aparato eléctrico (EA), es decir, desde el emisor localizado (EL) que equipa este último, al receptor (RES) del emisor especializado (ES), un mensaje de fidelidad (MAL) que comprende un código de identificación del aparato eléctrico (EA).

Preferentemente, tal como se representa en la figura 4a citada anteriormente, el mensaje de fidelidad (MAL) es emitido por el aparato eléctrico (EA) a la recepción de un mensaje de petición de fidelidad (MRAL) transmitido desde el emisor especializado (ES) hacia el aparato eléctrico (EA), siendo así el mensaje de fidelidad (MAL) emitido en respuesta a la recepción del mensaje de petición de fidelidad (MRAL).

A consecuencia de la recepción del mensaje de fidelidad (MAL) por el receptor (RES) del emisor especializado (ES), este último procede a una verificación del mensaje de fidelidad citado anteriormente. El procedimiento de verificación, llevado internamente a nivel del emisor especializado (ES), consiste esencialmente en verificar el valor del código de identificación del aparato eléctrico (EA) transmitido en el seno del mensaje de fidelidad (MAL).

A la respuesta positiva al procedimiento de verificación, denominado (\delta(MAL)), el procedimiento objeto de la invención puede consistir entonces en transmitir, desde el emisor especializado al receptor (R) del aparato eléctrico (EA), en ausencia de verificación, siendo esta ausencia de verificación denominada (\delta(MAL)=0), un mensaje de orden de condena del receptor y del aparato eléctrico (EA), siendo la operación de condena, evidentemente, realizada internamente a nivel del aparato eléctrico citado anteriormente.

Se entiende en particular que el procedimiento de transmisión de un mensaje de fidelidad y de respuesta en ausencia de verificación de este mensaje de fidelidad es particularmente ventajoso en la medida en la que la noción de fidelidad cubre no sólo el buen funcionamiento del aparato eléctrico (EA) de cara al emisor especializado (ES) sino también el control de cualquier aparato eléctrico (EA) robado a su poseedor o propietario legítimo, y por lo tanto habilitado para funcionar en una zona de control (Z_{1}), y transportado a una zona de control (Z_{2}) para la cual los parámetros de control de habilitación son diferentes, tal como se ha mencionado anteriormente en la descripción. En esta última hipótesis, se indica que la condena total del aparato eléctrico (EA), pudiendo esta condena total consistir en un bloqueo irreversible de cualquier función vital del aparato eléctrico (EA), resulta particularmente disuasiva frente a tentativas de robo debido a la imposibilidad de uso de cualquier aparato eléctrico (EA) así robado pero sometido al protocolo de control de habilitación, objeto de la presente invención.

Así, el procedimiento de transmisión de un mensaje de fidelidad tras la recepción de un mensaje de petición de fidelidad (MRAL) tal como se ha representado en el punto (5) de la figura 4a, puede ventajosamente ser sistemáticamente activado tras cada envío por el emisor especializado (ES) del mensaje de inicialización (MID), tal como se representa en el punto (1) de la figura citada anteriormente, permitiendo el procedimiento de transmisión de un mensaje de fidelidad en esta situación asegurar una verificación del buen funcionamiento del aparato eléctrico (EA) sometido al control de habilitación tras la activación de este último.

Además, y de acuerdo con un aspecto importante del procedimiento objeto de la presente invención, se indica que el mismo procedimiento de transmisión de un mensaje de fidelidad (MAL) puede ser activado ventajosamente tras cada transmisión de un mensaje de autentificación (MA) tal como se ilustra en el punto (4) de la figura 4a. En dicha situación, el éxito de la transmisión del mensaje de fidelidad y de la verificación de éste permite verificar la adecuación del aparato eléctrico (EA) a los nuevos datos de autentificación suministrados previamente por el mensaje de autentificación (MA) al aparato eléctrico en cuestión.

Mientras que los procedimientos de transmisión de mensajes de petición de suspensión de control de habilitación y de transmisión de un mensaje de bloqueo tal como se han descrito e ilustrado en el punto (2) respectivamente (3) de la figura citada anteriormente, se realizan preferentemente a la recepción de un mensaje de petición de tercero (RET), tercero de confianza, el procedimiento de transmisión de un mensaje de fidelidad (MAL) puede ser realizado preferentemente a la única iniciativa del emisor especializado (ES), disponiendo este último de la iniciativa de control de la fidelidad de cada aparato eléctrico (EA) del cual asegura el control de habilitación. En estas condiciones, además de la emisión de un mensaje de petición de fidelidad (MRAL) por el emisor especializado (ES) después de la transmisión de un mensaje de inicialización (MID) o de un mensaje de autentificación (MA), es ventajoso programar el emisor especializado (ES) de manera que transmite un mensaje de petición de fidelidad y así inicializa el procedimiento de transmisión de mensajes de fidelidad por cada aparato eléctrico considerado (EA) de manera periódica, con el fin de asegurar un control exhaustivo.

Se proporcionará ahora en relación con la figura 4b una descripción más detallada de un modo específico de realización no limitativo del procedimiento objeto de la presente invención cuando la red, a la que están conectados, por un lado, el emisor especializado (ES) y, por otro lado, un aparato eléctrico (EA) equipado de un receptor (R) y de un emisor localizado (EL), está constituida por la red de distribución de energía eléctrica de baja tensión, red
(BT).

En la figura citada anteriormente, se ha representado un puesto de transformación de alta tensión/baja tensión, puesto (HT/BT) provisto de un concentrador que permite la transmisión de mensajes por corrientes portadoras. La red de distribución de energía eléctrica de baja tensión puede estar subdividida en red (BT) principal y redes (BT) secundarias, pudiendo estar previstas varias redes (BT) secundarias, no estando estas redes secundarias interconectadas al puesto (HT/BT) del la red principal. El puesto (HT/BT) puede estar a su vez interconectado por la red telefónica pública conmutada (RTPC) a un centro de gestión gestionado por un tercero de confianza. En la red (BT) principal y en cada red (BT) secundaria, denominadas secundaria I, secundaria II, secundaria III, cada abonado conectado a la red (BT) correspondiente dispone de un contador de energía eléctrica y evidentemente de un circuito de interfaz de clientela de comunicación, denominado circuito (ICC) conectado entre uno de los conductores de fase y el neutro de la red con el fin de permitir la transmisión y la recepción de mensajes por corrientes portadoras. Así, en la figura 4b, cada conjunto constituido por un contador y un circuito (ICC) está representado por un círculo vacío dispuesto sobre la red (BT) considerada. Además, tal como se representa en la figura 4b, cada rama de la red (BT), red principal o red secundaria, puede estar provista de por lo menos un dispositivo de interfaz de una conexión bidireccional corrientes portadoras de baja tensión/radiofrecuencia, asegurando así cada dispositivo la transmisión bidireccional de mensajes por corrientes portadoras por medio del espacio hertziano. En estas condiciones, la realización de dispositivos de interfaz de conexión bidireccional corrientes portadoras de baja tensión/radiofrecuencia permite asegurar la transmisión bidireccional de los mensajes citados anteriormente en unas condiciones particularmente ventajosas, sea cual sea el número de circuitos (ICC) conectados a cada rama de la red. En estas condiciones, los mensajes de comunicación entre el concentrador del puesto (HT/BT) y cada circuito (ICC), y por último cada abonado, son transmitidos con una transparencia casi total de cara a la información vehiculada por las corrientes portadoras. En consecuencia, estos mensajes se transmiten mediante una retransmisión en tiempo real de cualquier trama de información vehiculada por las corrientes portadoras que circulan en la red (BT). La transmisión de los mensajes o de las tramas de informaciones o de datos citada anteriormente se efectúa entonces según un proceso de repetición por ondas con atribución de crédito de emisión. El carácter bidireccional de la transmisión está entonces asegurado. Para una descripción más detallada del modo de funcionamiento de la transmisión bidireccional de mensajes entre un concentrador de puesto (HT/BT) y un dispositivo de interfaz de una conexión bidireccional corrientes portadoras de baja tensión/radiofrecuencia, se podrá hacer referencia útilmente a la solicitud de patente PCT WO 98/17013 titulada "Dispositif d'interfaçage d'une liaison bidirectionnelle courants porteurs basse tension/radiofréquence" (Dispositivo de interfaz de un enlace bidireccional de corrientes portadoras de baja tensión/radiofrecuencia) y publicada a nombre de ELECTRICITE DE FRANCE el 23 de abril de 1998.

En estas condiciones, el intercambio bidireccional de mensajes entre el emisor especializado (ES) y cualquier aparato eléctrico (EA) provisto de un receptor (R) y de un emisor localizado (EL) puede efectuarse de manera satisfactoria por medio de los dispositivos de interfaz citados anteriormente, denominados (ICC-R), y representados en el dibujo de la figura 4b por medio de un círculo que comprende una cruz aplicada a las ramas de la red (BT).

Se entiende en particular que el conjunto del sistema descrito en la figura 4b permite el encaminamiento de los mensajes descritos anteriormente en relación con la figura 4a. Evidentemente, cuando el emisor especializado (ES) está dispuesto a nivel del concentrador del puesto (HT/BT), la gestión de un conjunto de instalaciones eléctricas domésticas que comprende una pluralidad de aparatos eléctricos (EA) a nivel de cada abonado se puede asegurar mediante un único y mismo emisor especializado (ES). En estas condiciones, el emisor especializado (ES) está directamente conectado, por un lado, a la red telefónica pública conmutada (RTPC) y, por otro lado, a la red (BT) por medio de un dispositivo de interfaz de una conexión bidireccional corrientes portadoras de baja tensión/radiofrecuencia tal como ha descrito anteriormente en la descripción.

Una descripción más detallada de aplicaciones específicas del procedimiento objeto de la presente invención para diferentes prestaciones de servicio se proporcionará ahora en relación con las figuras 5a y 5b.

La figura 5a se refiere a un primer ejemplo de realización del uso de un emisor especializado (ES) y del procedimiento objeto de la presente invención cuando el aparato eléctrico (EA) provisto de un receptor equipa un aparato eléctrico de un deudor de prestación. En el ejemplo proporcionado en relación con la figura citada anteriormente, el aparato eléctrico (EA) está constituido por un microordenador y el usuario deudor de prestación está conducido a efectuar unas prestaciones de teletrabajo a domicilio, por ejemplo, para un acreedor situado en un sitio distante y que puede constituir una autoridad de control. El microordenador constitutivo del aparato eléctrico (EA) sometido al protocolo objeto de la presente invención puede estar entonces conectado al sitio distante de la autoridad de control por medio de una red ATM o de la red INTERNET por ejemplo.

En particular, el emisor especializado (ES), en esta aplicación, puede emitir periódicamente un mensaje de autentificación (MA) hacia el receptor (R), pudiendo este mensaje de autentificación permitir al prestatario de servicio deudor de prestación demostrar al sitio distante, es decir, al acreedor de la prestación, que el acceso efectivamente tiene lugar desde el lugar de trabajo normal y es admitido por la autoridad de control.

El modo de funcionamiento del conjunto se describe a continuación.

Al igual que cualquier equipamiento, es decir, cualquier aparato eléctrico (EA) conectado a la red de distribución de energía eléctrica, el microordenador que constituye el puesto de trabajo del deudor de prestación, recibe los mensajes periódicos suministrados por el emisor especializado (ES).

En cuanto el microordenador que constituye la estación de trabajo se conecta al sitio distante, y después de un proceso de identificación, el microordenador está capacitado para transmitir hacia el sitio distante la totalidad o parte del contenido de un mensaje recibido desde el emisor especializado (ES).

Dicho proceso permite la realización de las operaciones siguientes:

\sqbulletVerificación de la autentificación del emisor especializado (ES) por el sitio distante:

\quad: El sitio distante debe poseer normalmente la clave pública (K_{ACPU}) de la autoridad de certificación usada por el emisor especializado (ES). En consecuencia, mediante un procedimiento análogo al realizado por el receptor (R) de un aparato eléctrico (EA), a la recepción de un mensaje (MI) tal como se ha descrito anteriormente, el sitio distante está capacitado para autentificar el mensaje transmitido por el microordenador del deudor de prestación como procedente del emisor especializado (ES), llegado el caso del contador identificado en el mensaje cuando el emisor especializado (ES) está asociado a un contador. El sitio distante puede verificar además la asociación de la identidad del usuario, es decir, del deudor de prestación, y del emisor especializado (ES) o del contador de energía eléctrica asociado a este último.

\quad: En el caso en el que el sitio distante no posee la clave pública (K_{ACPU}) de la autoridad de certificación, y en el caso en el que el sitio distante acepta el riesgo, éste puede entonces usar la contenida en el mensaje o la parte de mensaje suministradas por el emisor especializado (ES) y retransmitidas por el microordenador del deudor de prestación. Esta clave pública (K_{ACPU}) de la autoridad de certificación puede entonces ser almacenada y después sometida a verificación y/o reutilización ulterior a nivel del sitio distante. El riesgo en la aceptación de la clave pública (K_{ACPU}) contenida en el mensaje suministrado por el emisor especializado (ES) reside en el hecho de aceptar como válido un mensaje fabricado por una falsa autoridad de certificación. Este riesgo se debe asumir por la política de seguridad del sitio distante accedido, el cual debe decidir sobre el destino a reservar a este modo de funcionamiento, es decir, elegir o bien rechazarlo o bien aceptarlo con alarma o también aceptarlo con solicitud de confirmación por ejemplo.

\sqbulletTransmisión del mensaje que procede del emisor especializado (ES):

\quad: El procedimiento de autentificación de la identidad del deudor de prestación ante el sitio distante puede prever explícitamente el envío del mensaje que procede del emisor especializado (ES) en lugar de la autentificación habitual o como complemento a la misma.

\quad: Este modo de funcionamiento conduce en principio a modificar los protocolos de autentificación existentes en el estado de la técnica. Sin embargo, con el fin de encaminar el mensaje de autentificación emitido por el emisor especializado (ES) en el seno de un protocolo existente, es posible prever asociar este mensaje a otro mensaje protocolario emitido desde el puesto de trabajo del deudor de prestación hacia el sitio distante. En particular, en un modo de autentificación mediante contraseña, se puede transmitir este mensaje de autentificación suministrado por el emisor especializado en lugar de la contraseña, o bien este mensaje de autentificación asociado a esta contraseña o también una combinación según una convención preestablecida de ambas contraseñas y del mensaje suministrado por el emisor especializado (ES).

\vskip1.000000\baselineskip

Una segunda aplicación del procedimiento objeto de la presente invención se describirá ahora en relación con la figura 5b.

Esta aplicación se puede realizar durante el uso de un emisor especializado (ES) en los nuevos modos de venta de energía eléctrica, por ejemplo, o de cualquier otro fluido suministrado a través de una red fija por medio de un contador.

Tal como se representa en la figura 5b, el abonado al servicio de distribución y de venta de energía, eléctrica por ejemplo, dispone de aparatos eléctricos (EA) a los que está asociado por lo menos un receptor. El aparato eléctrico (EA) está interconectado a la red de distribución de baja tensión de energía eléctrica por medio de una conexión y de un contador que permiten suministrar la energía eléctrica a cada aparato eléctrico (EA) en la instalación doméstica del usuario. Este último es, en este caso, acreedor de prestaciones.

De una manera habitual, los suministros de fluidos a través de una red de distribución se recuentan en el punto de suministro gracias al contador citado anteriormente. La facturación al abonado, es decir, al acreedor de prestación, se establece en función de los consumos en el contador y de la tarifa asociada a su contrato de suministro. En el marco de una economía liberal, las prestaciones de servicios de distribución, aseguradas por el gestor de la red, y de suministro, asegurado por el productor o el acondicionador del fluido, están separadas. El mismo punto de suministro puede ser el lugar de suministro que procede de suministradores diferentes. A título de ejemplo no limitativo, se indica la prestación de servicio realizada por diferentes operadores de telecomunicación a partir de una misma línea telefónica. En estas condiciones, aparecen unos suministros distintos según los usos. Una situación de este tipo se produce durante la comercialización de aparatos eléctricos asociados a un contrato de suministro de energía eléctrica. El suministro de energía eléctrica se factura entonces a partir de un recuento especializado o por precio concertado. La autentificación de la localización del suministro con relación a un punto de suministro determinado resulta entonces necesaria.

Con este objetivo, y tal como se representa en la figura 5b, el emisor especializado (ES) permite asegurar esta autentificación mediante la difusión del mensaje de localización hacia los contadores y equipamientos propios de cada suministrador.

El suministrador considerado puede entonces definir sus condiciones de tarifa aplicables en función de la localización y de los contratos otorgados individualmente con el acreedor de prestaciones. El equilibrio entre energía suministrada al punto de suministro y energía suministrada al cliente puede establecerse entonces con certeza. En estas condiciones, el modo de comunicación del emisor especializado (ES) con cada aparato eléctrico (EA) es comparable con el descrito en el marco de la figura 5a, aunque el acreedor de prestación sea esta vez el usuario y aunque el deudor de prestación sea el sitio distante prestatario del servicio organizado para la distribución de energía eléctrica u otro. En estas condiciones, una conexión por red ATM o INTERNET por ejemplo puede realizarse entre el sitio del acreedor de prestación y el sitio distante del prestatario de servicio.

Además, la figura 5b corresponde asimismo a una situación análoga en la que se ejecuta un teleservicio a partir de un sitio distante deudor de prestación, siendo el acreedor de prestación cualquier usuario de un aparato eléctrico (EA) provisto de un receptor conectado, por ejemplo, a la red de distribución de energía eléctrica.

De manera general, el teleservicio en dicha situación es una acción realizada a distancia por el prestatario de servicio sobre la instalación del cliente en ausencia, lo más frecuentemente, de cualquier intervención de este último.

Para ejecutar el servicio citado anteriormente, el prestatario debe sin embargo asegurarse de que se trata de una intervención en la dirección correcta del cliente. Para facturar su servicio, el prestatario debe establecer que ha intervenido realmente a distancia sobre la instalación del cliente y debe evidentemente justificar la duración de la intervención y la fecha de ésta. En ambos casos, el prestatario debe imponer un cierto grado de garantía sobre la localización real de la instalación sobre la cual interviene y sobre la realidad de la intervención.

En dicha situación, mientras que la prestación se puede realizar por el prestatario de servicio por medio de la red INTERNET o ATM para una intervención sobre un ordenador por ejemplo, desde el inicio de la intervención, el ordenador objeto de la intervención, es decir, el aparato eléctrico (EA) constituido por este ordenador, envía al prestatario de servicio en el sitio distante el mensaje de autentificación emitido por el emisor especializado (ES) instalado en la proximidad de este último, es decir, en la proximidad del contador cuando se trata de la instalación eléctrica. El prestatario de servicio puede así verificar la autenticidad del mensaje recibido y justificar en particular la duración de la intervención, y la fecha, por ejemplo. El modo de comunicación del emisor especializado (ES) es entonces comparable al descrito en el marco de la figura 5a.

Se proporcionará ahora en relación con las figuras 6a, 6b y 7a, 7b una descripción más detallada de un emisor especializado respectivamente de un receptor asociado a un aparato eléctrico conectado a una red de acuerdo con el objeto de la presente invención, permitiendo evidentemente estos dispositivos emisor especializado y receptor la realización del procedimiento objeto de la invención descrito anteriormente en la descripción.

De manera general, se indica que en la versión más simple que permite la realización de una comunicación monodireccional, entre el emisor especializado citado anteriormente y un receptor asociado a un aparato eléctrico conectado a una red determinada, el emisor especializado, tal como se representa en la figura 6a, puede estar constituido en forma de un equipamiento monobloque de tamaño reducido, que no excede el tamaño de un cubo de 20 cm de arista aproximadamente.

En estas condiciones, tal como se representa en la figura 6a, el emisor especializado (ES) puede comprender, además de un suministro de energía eléctrica externa, denominada (AL_{1}), una tarjeta electrónica (1) que comprende una unidad de cálculo, o microprocesador, denominado (\muP) y está designado con la referencia (1_{0}), así como, para la realización de los cálculos de firma y de certificado, o bien un coprocesador que está designado con la referencia (1_{1}), o bien una memoria muerta de tipo ROM conectada al microprocesador (1_{0}) citado anteriormente. El procesador (1_{0}) y el coprocesador o la memoria muerta (1_{1}) están conectados por medio de un BUS interno (1_{2}) a una memoria de trabajo denominada (1_{3}). La memoria de trabajo puede estar constituida por una memoria RAM en la que los programas de cálculo y de verificación de firma pueden estar cargados a partir de la memoria ROM (1_{1}) para la realización de las operaciones de cálculo y de verificación de firma por ejemplo.

Además, el emisor especializado (ES) comprende una unidad de comunicación unidireccional designada con la referencia (1_{4}a) y un módulo emisor propiamente dicho, designado con la referencia (1_{5}a), pudiendo este módulo emisor, en función de la aplicación realizada y del tipo de red de comunicación usada, consistir en un transmisor hertziano, o por el contrario en un emisor por corriente portadora sobre la red de distribución de energía eléctrica de baja tensión por ejemplo. La unidad de comunicación unidireccional (1_{4}a) está interconectada al BUS interno (1_{2}) así como al módulo emisor (1_{5}a). Este módulo emisor está conectado a su vez a una antena, cuando el emisor es un emisor hertziano, o respectivamente a la red eléctrica por un módulo de conexión (1_{6}) cuando el emisor es un emisor en corriente portadora.

Se entiende evidentemente que, con la solicitud de los programas de cálculo de firma y de valores codificados para la constitución de la información de habilitación codificada destinados al aparato eléctrico, siendo estos programas memorizados en la memoria de tipo ROM (1_{1}), las operaciones de cálculo y de verificación de firma se pueden efectuar a partir de la memoria de trabajo (1_{3}) y de la unidad de cálculo, del microprocesador (1_{0}). Los valores codificados constitutivos de la información de habilitación codificada son entonces transmitidos a la unidad de comunicación unidireccional (1_{4}a) para constituir unos mensajes de información codificados, es decir, unos mensajes que comprenden la información de habilitación codificada citada anteriormente. La emisión de estos mensajes se realiza a continuación mediante el módulo de emisión (1_{5}a), o bien en forma hertziana, o bien en forma de corriente portadora por medio de la antena o del módulo de conexión a la red de baja tensión (1_{6}).

Preferentemente, y en un modo de realización específico representado en la figura 6a, el emisor especializado (ES) comprende además una toma informática externa, denominada (1_{7}), que permite la interconexión del dispositivo emisor especializado con un dispositivo externo de recuento de fluido o de energía, denominado (CO). La toma informática externa se puede realizar, a título de ejemplo no limitativo, mediante una conexión serie RS232 por ejemplo. Además, un módulo de conexión (1_{8}) que constituye una unidad de comunicación con el contador (CO) está previsto entre la toma informática externa (1_{7}) y el módulo de cálculo constituido por el microprocesador (1_{0}), el coprocesador de cálculo de firma (1_{1}) o la memoria ROM correspondiente, y la memoria viva (1_{3}). Esta conexión está asegurada por el BUS interno (1_{2}). Así, el módulo de cálculo citado anteriormente y en particular el microprocesador (1_{0}) recibe del contador (CO) de fluido o de energía, una información de recuento que permite codificar el código de control de habilitación con el fin de constituir los mensajes de información transmitidos.

En la figura 6b, se ha representado un emisor especializado que permite una conexión bidireccional con el aparato eléctrico (EA) sometido al control de habilitación cuando el receptor (R) asociado a este aparato eléctrico está a su vez equipado de un módulo emisor.

En tal caso, el emisor especializado (ES) se puede realizar entonces en forma de una tarjeta dedicada asociada a un ordenador.

En la figura 6b, las mismas referencias designan los mismos elementos que en la figura 6a. Sin embargo, la unidad de comunicación está designada con la referencia (1_{4}b) para designar una unidad de comunicación bidireccional que permite la selección del modo de funcionamiento del emisor especializado o bien en modo de emisión, o bien en modo de recepción. De la misma manera, el módulo de emisión está designado con la referencia (1_{5}b), estando este módulo de emisión equipado además de un módulo de recepción hertziana o de corriente portadora. Así, en función del modo de funcionamiento considerado, en particular para el intercambio de mensajes bidireccionales tal como se ha representado anteriormente en la descripción en la figura 4a, la conmutación del modo de emisión en modo de recepción se realiza por medio del microprocesador (1_{0}) y de un programa específico.

En el caso de la figura 6b, el emisor especializado puede estar provisto de elementos más específicos usados habitualmente para el equipamiento de microordenadores tales como una pantalla de visualización con tarjeta gráfica, designada con la referencia (3), un teclado designado con la referencia (4) y un módem designado con la referencia (5), con el fin de asegurar una interconexión con la red telefónica pública conmutada (RTPC) mencionada anteriormente en la descripción.

En el modo de realización representado en la figura 6b, se indica además que el contador (CO) puede estar integrado directamente en la tarjeta (1) dedicada constitutiva del emisor especializado (ES). En este caso, al contador (CO) constituido por una unidad de recuento específico, se asocia un sensor de medición directamente conectado a la red de distribución de fluido o de energía tal como la red eléctrica por ejemplo. El sensor de medición está designado con la referencia (8).

Por último, se puede realizar otra función específica, pudiendo esta función consistir en un sistema de alarma que comprende una alarma externa, designada con la referencia (7), conectada a una tarjeta de adquisición y de conexión de alarma, designada con la referencia (6). El módulo de alarma externo (7) está conectado al BUS interno (1_{2}) por medio de la tarjeta de adquisición y de conexión de alarma (6).

La arquitectura de un receptor (R) asociado a un aparato eléctrico de acuerdo con el objeto de la presente invención se describirá ahora en relación con las figuras 7a y 7b.

El modo de realización de la figura 7a es un modo de realización mínimo destinado más particularmente a unos aparatos eléctricos que comprenden o no una función de gestión inteligente de las funciones del aparato eléctrico mediante microprocesador. Este receptor puede realizarse entonces en una tarjeta electrónica específica alimentada por una alimentación externa (AL_{2}) o, llegado el caso, por la alimentación del aparato eléctrico por ejemplo.

En la figura 7a, los componentes constituidos por el microprocesador (2_{0}), el coprocesador o la memoria muerta ROM (2_{1}), el BUS interno (2_{2}), la memoria viva (2_{3}), se añaden a la tarjeta electrónica dedicada, pudiendo sin embargo el procesador (2_{0}), el BUS interno (2_{2}) y la memoria (2_{3}) estar constituidos por los del aparato eléctrico (EA) cuando éste está constituido por un microordenador por ejemplo en la aplicación al teletrabajo, tal como los descritos anteriormente en la descripción.

El receptor representado en la figura 7a comprende además un módulo de recepción de los mensajes de información codificados que comprenden esencialmente una unidad de comunicación unidireccional (2_{4}a), un receptor de tipo hertziano o receptor sobre corriente portadora, designado con la referencia (2_{5}a), y una antena externa o un módulo de conexión a la red eléctrica en el caso en el que la recepción está asegurada por corriente portadora, estando esta antena o este módulo de conexión designados con la referencia (2_{6}). Los elementos (2_{6}), (2_{5}a) y (2_{4}a) están conectados en cascada, estando la unidad de comunicación unidireccional (2_{4}a) interconectada a su vez al BUS interno (2_{2}).

Tal como se observará además en la figura 7a, el dispositivo receptor (R) comprende un módulo de decodificación y de verificación de la información de habilitación codificada contenido en cada mensaje de información recibido. Este módulo de decodificación y de verificación está ventajosamente constituido por el microprocesador de cálculo (2_{0}), evidentemente la memoria de trabajo de tipo RAM (2_{3}) así como el coprocesador o la memoria ROM designada con la referencia (2_{1}a) en la que están memorizados los programas de cálculo y de verificación de firma, tal como se ha mencionado anteriormente en la descripción.

Además, está previsto asimismo un módulo de mando de habilitación o de no habilitación del aparato eléctrico (EA) en función de la verificación de la información de habilitación codificada. Este módulo está constituido por el microprocesador (2_{0}), una memoria muerta ROM designada con la referencia (2_{1}b) y evidentemente la memoria de trabajo (2_{3}). Este módulo de mando está completado por una toma informática designada con la referencia (2_{7}) que permite enviar unas órdenes de mando al aparato eléctrico (EA) y en particular a unas funciones vitales de este último. La toma (2_{7}) puede, por ejemplo, estar constituida por una toma de tipo conexión serie, la cual permite encaminar unos mensajes de mando de bloqueo o de inhibición irreversible de las funciones vitales del aparato eléctrico sometido al control de habilitación, tal como se ha descrito anteriormente en la descripción en relación con la figura 4a.

La memoria ROM (2_{1}b) puede comprender ventajosamente el conjunto de los programas de mando de bloqueo o de inhibición irreversible destinados al aparato eléctrico (EA).

En la figura 7b, se ha representado un receptor asociado a un aparato eléctrico en el que las mismas referencias representan los mismos elementos que en el caso del modo de realización de la figura 7a. Sin embargo, este receptor es un receptor más elaborado, que permite la realización de una conexión bidireccional entre el emisor especializado y el receptor asociado al aparato eléctrico (EA). Las diferencias frente al modo de realización del receptor representado en la figura 7a se refieren a la unidad de comunicación, designada con la referencia (2_{4}b), que es una unidad de comunicación bidireccional, y al módulo receptor hertziano, designado con la referencia (2_{5}b), estando este módulo equipado ahora de un emisor. El módulo receptor emisor (2_{5}b) está constituido entonces por un módulo receptor-emisor hertziano, o bien sobre corriente portadora.

Claims

1. Procedimiento de control de habilitación de un aparato eléctrico (EA) conectado a una red, a partir de un emisor especializado (ES) de mensajes de información, estando este aparato eléctrico equipado de un receptor (R) de mensajes de información, comprendiendo este procedimiento por lo menos las etapas que consisten:

-: (A) en transmitir desde el emisor especializado hacia dicho aparato eléctrico un mensaje de información codificado que comprende por lo menos una información de habilitación codificada en función de un código de control de habilitación;

-: (B) en recibir, por medio de dicho receptor que equipa dicho aparato eléctrico, dicho mensaje de información;

-: (C) en decodificar dicho mensaje de información codificado en función de datos específicos de habilitación integrados en dicho receptor para generar unas informaciones de habilitación decodificadas;

-: (D, E) en ordenar la habilitación de dicho aparato eléctrico si dichas informaciones decodificadas verifican dichos datos específicos de habilitación integrados;

-: (F) en ordenar en el caso contrario la no habilitación de dicho aparato eléctrico,

caracterizado porque cada mensaje está firmado, comprendiendo cada mensaje firmado un campo de datos de autentificación firmados, que permiten con la verificación de firma decidir si dichas informaciones verificadas y decodificadas verifican dichos datos específicos de habilitación integrados.

2. Procedimiento, según la reivindicación 1, caracterizado porque dicho código de control de habilitación comprende por lo menos un campo (CGLi) que contiene un valor numérico representativo de una localización geográfica de dicho aparato eléctrico que pertenece a una zona de control de habilitación.

3. Procedimiento, según la reivindicación 1 ó 2, caracterizado porque dicho código de control de habilitación comprende por lo menos un campo (CPH) que contiene un valor numérico representativo de una condición suscrita por el usuario.

4. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque consiste en transmitir periódicamente dicho mensaje de información codificado hacia dicho aparato eléctrico.

5. Procedimiento, según una de las reivindicaciones 1 a 4, caracterizado porque dicha red está constituida por una de las redes de entre el grupo de red informática local, red informática extendida, red hertziana local, red de radiotelefonía móvil, red de distribución de energía eléctrica equipada de una transmisión de los mensajes por corrientes portadoras.

6. Procedimiento, según una de las reivindicaciones 1 a 5, caracterizado porque cada mensaje de información comprende por lo menos un campo de datos representativo de una duración de habilitación (FA) de dicho aparato eléctrico.

7. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque dichos datos comprenden por lo menos un valor función monótona creciente del tiempo que permite evitar la repetición fraudulenta.

8. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque, antes de la transmisión del emisor especializado hacia el aparato eléctrico de dicho mensaje codificado que comprende la información de habilitación, el procedimiento comprende una etapa previa en la que el aparato eléctrico envía en primer lugar un mensaje de fidelidad (MAL) con destino al emisor especializado.

9. Procedimiento, según una de las reivindicaciones anteriores, en el que el aparato eléctrico está:

-: a disposición de un deudor de prestación, y

-: conectado a un sitio distante que constituye una autoridad de control de la prestación,

caracterizado porque el procedimiento comprende además una etapa de verificación de la autentificación del emisor especializado por dicho sitio distante.

10. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque comprende además unas etapas de gestión del procedimiento de control que comprenden por lo menos una de las siguientes etapas:

-: (1) transmitir desde el emisor especializado a dicho receptor un mensaje de inicialización (MID) que comprende por lo menos dichos datos específicos de habilitación integrados;

-: (2) transmitir, a petición de dicho receptor, del emisor a dicho receptor, un mensaje de suspensión de control de habilitación (MLCH), siendo dicho receptor, a la recepción de dicho mensaje de suspensión de control de habilitación, redispuesto en funcionamiento libre;

-: (3) transmitir a dicho receptor, a petición de un elemento tercero que pertenece a dicho perímetro de control y que asegura una vigilancia de este perímetro de control, un mensaje de bloqueo en el sitio (MVER) de dicho aparato eléctrico, provocando dicho mensaje de bloqueo en el sitio el bloqueo de cualquier función vital de dicho aparato eléctrico;

-: (4) transmitir periódicamente a dicho receptor un mensaje de autentificación (MA) de dicho emisor;

-: (5) transmitir desde el receptor al emisor un mensaje de fidelidad (MAL), que comprende un código de identificación de dicho receptor;

-: transmitir desde el emisor al receptor, en ausencia de verificación por el emisor de dicho mensaje de fidelidad, un mensaje de orden de condena de dicho receptor.

11. Procedimiento, según una de las reivindicaciones 6 a 10, caracterizado porque, para una red de distribución de energía eléctrica equipada de una transmisión de mensajes por corrientes portadoras, dicho emisor está dispuesto en un sitio de esta red tal como un transformador HT/BT, un contador de consumo (CO) en el domicilio de un abonado.

12. Procedimiento, según la reivindicación 11, caracterizado porque dichos mensajes de información comprenden por lo menos un campo de datos representativo de un código de identificación del transformador HT/BT, o del contador de consumo.

13. Procedimiento, según una de las reivindicaciones 11 ó 12, caracterizado porque dichos mensajes de información comprenden por lo menos un campo de datos representativo del valor de recuento (ICO) de dicho contador de consumo (CO).

14. Dispositivo emisor especializado (ES) para la realización del procedimiento según una de las reivindicaciones 1 a 13, para el control de habilitación de un aparato eléctrico (EA) conectado a una red, estando este aparato eléctrico equipado de un receptor (R) de mensajes de información y estando este emisor especializado adaptado para permitir la transmisión hacia este aparato eléctrico de un mensaje de información codificado que comprende por lo menos una información de habilitación codificada de este aparato eléctrico en función de un código de control de habilitación, comprendiendo dicho dispositivo emisor especializado por lo menos:

-: unos medios de cálculo (1_{0}, 1_{1}) de un código de control de habilitación asociado a por lo menos un aparato eléctrico;

-: unos medios de emisión 1_{4a}, 1_{5a}, 1_{4b}, 1_{5b} sobre dicha red de mensajes de información codificados que contienen dicha información de habilitación codificada en función de este código de control de habilitación,

caracterizado porque los medios de emisión son apropiados para emitir cada mensaje firmado, que comprende un campo de datos de autentificación firmados.

15. Dispositivo, según la reivindicación 14, caracterizado porque comprende además:

-: una toma informática externa (1_{7}) que permite la interconexión de dicho dispositivo con un dispositivo de recuento externo de fluido o de energía (CO);

-: un módulo de conexión (1_{8}) interconectado entre la toma informática externa y dichos medios de cálculo de un código de control, recibiendo dichos medios de cálculo de dicho contador de fluido o de energía una información de recuento que permite codificar dicho código de control de habilitación.

16. Dispositivo receptor (R) que equipa un aparato eléctrico (EA) conectado a una red para la realización del procedimiento según una de las reivindicaciones 1 a 13, recibiendo este receptor unos mensajes de información codificados que comprenden por lo menos una información de habilitación codificada de este aparato eléctrico emitida por un emisor especializado (ES), comprendiendo dicho receptor por lo menos:

-: unos medios de recepción (2_{4a}, 2_{5a}, 2_{4b}, 2_{5b}) de dichos mensajes de información codificados;

-: unos medios de decodificación y de verificación (2_{0}, 2_{1a}) de dicha información de habilitación codificada;

-: unos medios de mando de habilitación (2_{0}, 2_{1b}, 2_{3}) respectivamente de no habilitación de dicho aparato eléctrico en función de la verificación de dicha información de habilitación codificada,

caracterizado porque los medios de recepción son apropiados para recibir unos mensajes firmados, comprendiendo cada mensaje firmado un campo de datos de autentificación firmados.

17. Dispositivo receptor, según la reivindicación 16, caracterizado porque, estando dichos medios de emisión del emisor especializado equipados de un receptor y estando dichos medios de recepción del receptor asociados al aparato eléctrico equipados de un emisor, la comunicación entre el emisor especializado y el receptor asociado al aparato eléctrico es bidireccional.