FR2843819A1 - Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d'appariement d'appareils electriques - Google Patents
Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d'appariement d'appareils electriques Download PDFInfo
- Publication number
- FR2843819A1 FR2843819A1 FR0210430A FR0210430A FR2843819A1 FR 2843819 A1 FR2843819 A1 FR 2843819A1 FR 0210430 A FR0210430 A FR 0210430A FR 0210430 A FR0210430 A FR 0210430A FR 2843819 A1 FR2843819 A1 FR 2843819A1
- Authority
- FR
- France
- Prior art keywords
- state
- network
- guardian
- electrical
- guard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/02—Mechanical actuation
- G08B13/14—Mechanical actuation by lifting or attempted removal of hand-portable articles
- G08B13/1409—Mechanical actuation by lifting or attempted removal of hand-portable articles for removal detection of electrical appliances by detecting their physical disconnection from an electrical system, e.g. using a switch incorporated in the plug connector
- G08B13/1418—Removal detected by failure in electrical connection between the appliance and a control centre, home control panel or a power supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/02—Mechanical actuation
- G08B13/14—Mechanical actuation by lifting or attempted removal of hand-portable articles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
L'invention concerne notamment un appareil électrique (14) destiné à être connecté à un réseau prédéterminé (10) comportant au moins un appareil gardien (12).Il comporte des moyens de configuration (26) pour autoriser son fonctionnement en présence dudit appareil gardien, des moyens (28) d'identification d'au moins un appareil gardien lorsque l'appareil électrique est connecté à un réseau quelconque comportant un tel appareil gardien, et des moyens (30) d'inhibition de l'appareil électrique (14) si l'appareil gardien identifié ne correspond pas à l'appareil gardien (12) pour lequel il a été configuré ou si ledit réseau quelconque ne comporte pas d'appareil gardien.L'invention concerne également un système antivol et un procédé d'appariement d'appareils.
Description
La présente invention concerne un appareil électrique destiné à être
connecté à un réseau comportant au moins un appareil gardien. Elle concerne également un système antivol comportant un réseau auquel est connecté un appareil gardien. Elle concerne enfin un procédé d'appariement d'un premier et d'un second appareils, le premier appareil étant appelé appareil gardien. On connaît déjà dans l'état de la technique un tel appareil électrique destiné à être connecté à un réseau comportant un appareil gardien. Ce dernier est configuré de façon à empêcher le fonctionnement de l'appareil électrique en cas de vol. Par exemple, dans le document WO 98/04967, un appareil électrique muni d'un dispositif de protection peut fonctionner uniquement s'il est relié à un appareil gardien autorisant son fonctionnement. L'appareil gardien gère, dans une base de données associée, une liste d'appareils électriques identifiés par un code d'identification unique et comporte des moyens d'autorisation de 15 fonctionnement des appareils enregistrés sur la liste. Généralement, I'appareil
gardien est fixé, caché, voire distant, de façon à ce que des voleurs éventuels ne puissent dérober que les appareils électriques connectés à cet appareil gardien. Par conséquent, les voleurs ne possèdent pas l'appareil gardien autorisant le fonctionnement de ces appareils volés et ne peuvent pas utiliser 20 ou revendre ces appareils.
L'inconvénient d'un tel système est que l'autorisation de
fonctionnement de l'appareil électrique est gérée par l'appareil gardien.
L'appareil gardien gère par ailleurs l'autorisation de fonctionnement de tous les autres appareils de la liste. Cette gestion peut devenir lourde et difficile dans le 25 cas o beaucoup d'appareils électriques sont reliés à l'appareil gardien.
L'invention vise à remédier à cet inconvénient en fournissant un appareil électrique pouvant être protégé contre le vol sans pour autant nécessiter la gestion d'une liste d'appareils électriques par l'appareil gardien
auquel il est associé.
A cet effet, I'invention a pour objet un appareil électrique destiné à être connecté à un réseau comportant au moins un appareil gardien, caractérisé en ce qu'il comporte des moyens de configuration pour autoriser son fonctionnement en présence dudit appareil gardien, des moyens d'identification d'au moins un appareil gardien lorsque l'appareil électrique est 35 connecté à un réseau quelconque comportant un tel appareil gardien, et des moyens d'inhibition de l'appareil électrique si l'appareil gardien identifié ne correspond pas à l'appareil gardien pour lequel il a été configuré ou si ledit
réseau quelconque ne comporte pas d'appareil gardien.
Un appareil électrique suivant l'invention peut en outre comporter l'une ou plusieurs des caractéristiques suivantes: - il comporte des moyens de stockage, et les moyens de configuration sont adaptés pour l'enregistrement d'un identifiant public de 5 I'appareil gardien pour lequel l'appareil électrique est configuré, dans les moyens de stockage; les moyens d'identification comportent des moyens d'interrogation d'un appareil gardien quelconque pour connaître son identifiant public; - les moyens d'identification comportent des moyens 10 d'authentification de l'appareil gardien pour lequel il a été configuré; - les moyens d'authentification mettent en oeuvre un procédé de challenge à transfert de connaissance nul; - l'appareil électrique est dans un état choisi parmi l'un des éléments de l'ensemble constitué d'un état vierge, d'un état configuré pour 15 fonctionner en présence d'au moins un appareil gardien et d'un état bloqué, l'état configuré étant obtenu après activation des moyens de configuration et l'état bloqué étant obtenu après activation des moyens d'inhibition; et - l'appareil électrique fonctionne uniquement lorsqu'il est dans l'état configuré. L'invention a également pour objet un système antivol comportant au moins un réseau et au moins un appareil gardien connecté au réseau et comportant un identifiant public, caractérisé en ce qu'il comporte au moins un
appareil électrique tel que décrit précédemment.
Un système antivol selon l'invention peut en outre comporter l'une ou 25 plusieurs des revendications suivantes:
- I'appareil gardien comporte des moyens sécurisés de stockage d'un identifiant secret à partir duquel l'identifiant public est généré; et le réseau est choisi parmi l'un des éléments de l'ensemble
constitué d'un réseau électrique, un réseau de transmission numérique et un 30 réseau de télécommunications.
L'invention a enfin pour objet un procédé d'appariement d'un premier et d'un second appareils, le second appareil étant destiné à être connecté à un réseau auquel est connecté le premier appareil dit "appareil gardien", caractérisé en ce qu'il comporte une étape de configuration du second appareil 35 pour autoriser son fonctionnement uniquement en présence de l'appareil gardien. Un procédé d'appariement suivant l'invention peut en outre comporter l'une ou plusieurs des caractéristiques suivantes: - lors de la configuration du second appareil, on enregistre, dans
des moyens de stockage de celui-ci, un identifiant public de l'appareil gardien.
- le second appareil est dans un état choisi parmi l'un des éléments de l'ensemble constitué d'un état vierge, d'un état configuré pour fonctionner en 5 présence d'au moins un appareil gardien et d'un état bloqué, et en ce que l'étape de configuration comporte un changement d'état du second appareil, de l'état vierge à l'état configuré; - le procédé comporte une étape d'inhibition du second appareil lorsque celuici est connecté à un appareil gardien pour lequel il n'a pas été 10 configuré, cette étape d'inhibition comportant un changement d'état du second appareil, de l'état configuré à l'état bloqué; - le procédé comporte une étape d'identification d'un appareil gardien connecté à un réseau, lorsque le second appareil est connecté à ce réseau; - l'étape d'identification est déclenchée par l'un des événements déclenchant de l'ensemble d'événements constitué d'une connexion du second appareil au réseau, une mise en marche du second appareil et un programme d'identification régulière ou aléatoire; - l'étape d'identification comporte l'authentification de l'appareil 20 gardien; - I'authentification est réalisée par l'utilisation d'un procédé de challenge à transfert de connaissance nul; - I'appareil gardien comportant des moyens sécurisés de stockage d'un identifiant secret à partir duquel un identifiant public est généré, 25 I'identification comporte une étape d'interrogation de l'appareil gardien pour connaître son identifiant public et l'authentification comporte une séquence d'étapes lors de laquelle l'appareil gardien prouve à l'appareil électrique qu'il connaît l'identifiant secret à l'aide du procédé de challenge à transfert de connaissance nul; et - si l'étape d'identification conclut à la présence sur le réseau de l'appareil gardien pour lequel le second appareil a été configuré alors que le second appareil est à l'état bloqué, elle est suivie d'un changement d'état du
second appareil de l'état bloqué à l'état configuré.
L'invention sera mieux comprise à l'aide de la description qui va 35 suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins
annexés sur lesquels: - la figure 1 représente schématiquement un système antivol selon l'invention; - la figure 2 représente le diagramme fonctionnel d'un procédé de changement d'états d'un appareil électrique selon l'invention; et - la figure 3 représente le diagramme fonctionnel d'un procédé
d'appariement d'un appareil électrique à un appareil gardien selon l'invention.
On a représenté sur la figure 1 un réseau local 10 tel qu'un réseau de distribution d'énergie électrique, un réseau de transmission numérique ou encore un réseau de télécommunications. Il peut s'agir d'un réseau filaire ou sans fil. A ce réseau local 10 sont connectés un appareil gardien 12 et des
appareils électriques 14.
L'appareil gardien 12 peut être caché ou fixé à un support de façon à ce qu'on puisse difficilement le voler. Il comprend des moyens de calcul 16 tels qu' un processeur sécurisé et une interface réseau 18. L'appareil gardien 12 stocke en mémoire (non représentée sur la figure) un très grand nombre secret S et un nombre V, appelé par la suite identifiant public de l'appareil gardien 12. 15 S et V vérifient l'équation suivante: S = V'i mod n, o n est un entier dont la factorisation est secrète, par exemple en
étant le produit de deux très grands nombres premiers tenus secrets.
On vérifie aisément que si S = V-fmodn alors S2 = Vmodn.
L'appareil gardien 12 stocke également une signature SigV de l'identifiant public V calculée par une autorité de contrôle, à l'aide d'une clé publique K. V et n sont des valeurs publiques, c'est à dire connues de l'appareil gardien 12, mais qui peuvent aussi être communiquées aux appareils 25 électriques 14. Alors que la valeur n est stockée dans les appareils électriques 14 à la construction, la valeur V est transmise aux appareils électriques 14 lors
de leur configuration.
Les appareils électriques 14 sont par exemple des appareils
électroménagers, audiovisuels, informatiques ou tout autre appareil que l'on 30 désire protéger contre le vol et adapté pour être connecté au réseau 10.
Chaque appareil électrique 14 comporte des moyens de stockage 20, tels qu'une mémoire non volatile, des moyens de calcul 22 tels qu'un processeur et une interface réseau 24 similaire à l'interface réseau 18 de l'appareil gardien 12. Les moyens de calcul 22 comportent des moyens 26 de configuration de chaque appareil électrique 14, des moyens 28 d'identification d'appareils gardiens et des moyens 30 d'inhibition de chaque appareil électrique 14. Ces moyens 26, 28 et 30 sont avantageusement des moyens logiciels programmés de façon classique dans le processeur 22 de chaque
appareil électrique 14.
Chaque appareil électrique 14 stocke dans sa mémoire 20 le nombre 5 n et la clé publique K issue de l'autorité de contrôle ayant calculé la signature SigV. Cette clé permet de vérifier la signature SigV en fonction de la valeur de V. Dans le mode de réalisation représenté, l'invention vise à restreindre l'usage de chaque appareil 14 au réseau local 10, c'est à dire que chaque 10 appareil électrique 14 ne peut fonctionner que s'il est relié à l'appareil gardien 12. Dans ce cas, la mémoire 20 de chaque appareil 14 stocke uniquement l'identifiant public V de l'appareil gardien 12, en plus de n et K. Dans un autre mode de réalisation, I'usage de chaque appareil électrique 14 peut être restreint à plusieurs réseaux locaux comportant chacun 15 un appareil gardien. Chaque appareil électrique 14 peut donc être associé à
plusieurs appareils gardiens. Dans ce cas, la mémoire 20 de chaque appareil 14 stocke l'identifiant public V de chaque appareil gardien auquel il est associé.
L'appareil électrique 14 peut se trouver dans trois états
fondamentaux, représentés sur la figure 2: un état vierge 32, un état configuré 20 34 et un état bloqué 36.
L'état vierge 32 correspond à un état dans lequel la mémoire 20 de
l'appareil électrique 14 ne stocke aucun identifiant public d'appareil gardien.
L'état configuré 34 correspond à un état dans lequel l'appareil électrique 14 stocke dans sa mémoire 20 I'identifiant public V de l'appareil 25 gardien 12. L'appareil électrique 14 peut alors fonctionner uniquement en présence de l'appareil gardien 12, c'est à dire lorsque l'appareil 14 est connecté
à un réseau auquel est aussi connecté l'appareil gardien 12.
Dans un autre mode de réalisation, l'état configuré correspond à un état dans lequel la mémoire 20 de chaque appareil 14 stocke des identifiants 30 publics V de plusieurs appareils gardiens prédéterminés. L'appareil électrique 14 peut alors fonctionner s'il est connecté à l'un des appareils gardiens dont il contient l'identifiant public V. L'état bloqué 36 correspond à un état dans lequel l'appareil électrique, bien qu'ayant été configuré, ne peut pas fonctionner car il est relié à 35 un appareil gardien pour lequel il n'a pas été configuré, c'est à dire dont il ne
connaît pas l'identifiant public V, ou bien il n'est relié à aucun appareil gardien.
Dans la suite, I'état de l'appareil électrique 14 sera défini par une variable e, stockée dans sa mémoire 20, à laquelle on donne la valeur 0 si l'appareil électrique 14 est à l'état vierge 32, la valeur 1 s'il est à l'état configuré
34 et la valeur 2 s'il est à l'état bloqué 36.
On peut passer de l'état vierge 32 à l'état configuré 34 par une étape de configuration 38 au cours de laquelle on enregistre dans la mémoire 20 de 5 I'appareil électrique 14 I'identifiant public V de l'appareil gardien 12 afin que l'appareil électrique 14 identifie l'appareil gardien 12 et puisse fonctionner en sa présence. Dans le mode de réalisation décrit, l'étape de configuration 38 est automatique, par exemple lors de la connexion de l'appareil électrique 14 au 10 réseau 10, ou lors de la mise en marche de l'appareil électrique 14, pour la
première fois.
En variante, l'étape de configuration 38 peut être déclenchée manuellement par l'utilisateur, par exemple grâce à la saisie d'un code secret, à l'utilisation d'une clé physique ou électronique, ou à une authentification de 15 I'utilisateur par des moyens de biométrie comme la reconnaissance
d'empreintes digitales ou vocales.
On passe de l'état configuré 34 à l'état bloqué 36 par une étape automatique d'inhibition 40 déclenchée lorsque l'appareil électrique 14 est relié à un appareil gardien autre que l'appareil gardien 12 pour lequel il a été 20 configuré, c'est à dire un appareil gardien dont l'identifiant public V n'est pas stocké dans la mémoire 20 de l'appareil électrique 14, ou lorsqu'il n'est relié à
aucun appareil gardien.
On passe de l'état bloqué 36 à l'état configuré 34 par une étape automatique de déblocage 42. Cette étape est déclenchée lorsque l'appareil 25 électrique 14 bloqué est de nouveau relié à l'appareil gardien 12 dont il contient l'identifiant public V. L'appareil électrique 14 se retrouve alors à l'état configuré 34, après la mise en oeuvre d'un test de type challenge à transfert de
connaissance nulle qui sera décrit ci-dessous, en référence à la figure 3.
En variante, l'étape de déblocage 42 peut être déclenchée 30 manuellement, par exemple lors de la saisie d'un mot de passe, lors de l'utilisation d'une clé physique ou électronique ou lors de l'authentification de
l'utilisateur par des moyens de biométrie.
Enfin, on passe de l'état configuré 34 à l'état vierge 32 par une étape de réinitialisation 44 au cours de laquelle un utilisateur autorisé efface tous les 35 identifiants publics d'appareils gardiens stockés dans la mémoire 20 de
l'appareil électrique 14.
Le procédé d'appariement de l'appareil électrique 14 à un appareil
gardien quelconque 46 est décrit sur le diagramme fonctionnel de la figure 3.
Ce procédé d'appariement comporte une première étape d'initialisation 48 constituée d'un événement déclenchant tel que la mise en marche de l'appareil électrique 14, sa connexion à un réseau, ou un top d'horloge périodique. Dans tous les cas, on suppose que l'appareil électrique est connecté à un réseau auquel est également connecté l'appareil gardien 46. Lors de l'étape 50 suivante, I'appareil électrique 14 envoie une commande demandant à l'appareil gardien 46 présent sur le réseau de s'identifier.
Ensuite, lors d'une étape 52, l'appareil gardien 46 transmet à 10 I'appareil électrique 14 son identifiant public V ainsi que sa signature SigV.
A la suite de cette étape 52, un test 54 est effectué par l'appareil électrique 14. Ce test consiste à vérifier la signature SigV à l'aide de l'identifiant public V envoyé par l'appareil gardien 46 et de la clé publique K stockée dans
l'appareil électrique 14.
Si le résultat du test 54 est négatif, c'est à dire si la signature SigV ne correspond pas à l'identifiant transmis V, le procédé est reporté à l'étape
d'initialisation 48.
Si le résultat du test 54 est positif, un test 56 est effectué sur la
variable e stockée dans la mémoire 20 de l'appareil électrique 14.
Si la variable e vaut 0, c'est à dire si l'appareil électrique 14 est à
l'état vierge 32, on passe à une étape 58 au cours de laquelle l'appareil 14 stocke l'identifiant public V dans sa mémoire 20. L'étape 58 est suivie de l'étape de configuration 38 décrite précédemment. Au cours de cette étape, la variable e prend la valeur 1 et l'appareil électrique 14 se trouve alors dans l'état 25 configuré 34. Le procédé est ensuite reporté à l'étape d'initialisation 48.
Si à l'étape 56 la variable e vaut 1 ou 2, on passe à une étape de test au cours de laquelle l'appareil électrique 14 compare l'identifiant public V envoyé par l'appareil gardien 46 à l'identifiant public V0 stocké dans sa mémoire 20. Si le résultat du test 60 est négatif, l'appareil électrique 14 effectue
un test 61 sur la variable e. Si e vaut 2, l'appareil étant déjà inhibé, on passe à l'étape d'initialisation 48. Sinon, e valant 1, on passe à l'étape d'inhibition 40 décrite précédemment. Au cours de cette étape la variable e prend la valeur 2, c'est à dire que l'appareil électrique 14 se trouve dans l'état bloqué 36. Le 35 procédé est ensuite reporté à l'étape d'initialisation 48.
Si le résultat du test 60 est positif, on passe à une étape 62 au cours de laquelle l'appareil gardien 46 déclenche un procédé de challenge à transfert de connaissance nulle, en générant tout d'abord un nombre aléatoire r. Ce
procédé fait l'objet des étapes 62 à 86.
A la suite de cette étape 62, on passe à une étape 64 lors de laquelle l'appareil gardien 46 choisit un gage G qui est un nombre pris aléatoirement 5 parmi les deux nombres r2 et r.S o S est le nombre secret de l'appareil gardien 46. Il transmet ce gage G à l'appareil électrique 14 sans l'informer de
son choix.
Lors de l'étape 66 suivante, I'appareil électrique 14 affecte
aléatoirement une valeur A ou B à un challenge C. Il envoie ensuite ce 10 challenge C à l'appareil gardien 46.
A la suite de cette étape 66, l'appareil gardien 46 effectue un test 68 sur le challenge C. Si le test 68 révèle que le challenge C vaut A, on passe à une étape
au cours de laquelle l'appareil gardien 46 affecte la valeur r2 à A et renvoie 15 A à l'appareil électrique 14.
A la suite de cette étape 70, I'appareil électrique 14 effectue un test 72 de vérification de la valeur du gage G.
On sait que, à la suite de l'étape 64, le gage G vaut r2ou r.S.
Comme A =r2, nous avons deux possibilités: soit G = A (dans le cas o 20 G=r2), soit r2.S2 =A.Vmodn (dans le cas o G=rS). En effet, dans ce dernier cas, si l'identifiant public V correspond à l'appareil gardien 46, c'est à dire si S2 =Vmodn, alorsr2.S2 =A.Vmodn. Donc si V est bien l'identifiant de
l'appareil gardien 46, G = A ou G2 = A.Vmodn.
Si le test 72 est positif c'est à dire si G= A ou si G2 = A.Vmodn, on 25 passe à une étape 74 lors de laquelle on donne la valeur 1 à e, c'est à dire que
l'appareil électrique est mis à l'état configuré 34.
A la suite de cette étape 74, on passe à une étape 76 de surveillance d'événements déclenchant. Au cours de cette étape 76, dès qu'un événement déclenchant, faisant partie d'un ensemble d'événements déclenchant 30 prédéterminés, est détecté, on passe à l'étape 62. Ces événements
déclenchant sont par exemple les mêmes que ceux de l'étape 48.
Si le test 72 est négatif, c'est à dire si G: A et G2 / A.Vfmodn, on passe à une étape 78 lors de laquelle on donne la valeur 2 à e, c'est à dire que
l'appareil électrique est mis à l'état bloqué 36.
A la suite de cette étape 78 on passe à l'étape 76 de surveillance
d'événements déclenchant.
Si le test 68 révèle que le challenge C vaut B on passe à une étape au cours de laquelle l'appareil gardien 46 affecte à B la valeur r.S et envoie
B à l'appareil électrique 14.
A la suite de cette étape 80, l'appareil électrique 14 effectue un test 82 de vérification de la valeur du gage G.
On sait que, à la suite de l'étape 64, le gage G vaut r2ou r.S.
Comme B=r.S, nous avons deux possibilités: soit G=B (dans le cas o G=rS), soit r2.S2 = G.Vmodn (dans le cas o G =r2). En effet, dans ce dernier cas, si l'identifiant public V correspond à l'appareil gardien 46, c'est à 10 dire si S2 =Vmodn, alors r2.S2 =G.Vmodn. Donc si V est bien l'identifiant de
l'appareil gardien 46, G = B ou B2 =G.Vmodn.
Si le test 82 est positif c'est à dire si G = B ou si B2 = G.Vmodn, on passe à une étape 84 lors de laquelle on donne la valeur 1 à e, c'est à dire que
l'appareil électrique est mis à l'état configuré 34.
A la suite de cette étape 84, on passe à l'étape 76 de surveillance
d'événements déclenchant.
Si le test 82 est négatif, c'est à dire si GÉB et B2 ÉG.Vmodn, on passe à une étape 86 lors de laquelle on donne la valeur 2 à e, c'est à dire que
l'appareil électrique est mis à l'état bloqué 36.
A la suite de cette étape 78 on passe à l'étape 76 de surveillance
d'événements déclenchant.
Parmi les avantages de l'invention, on notera que celle-ci permet à
chaque appareil électrique de ne fonctionner qu'en présence de l'appareil gardien pour lequel il a été configuré, sans que pour autant le gardien ait à 25 gérer une liste d'appareils autorisés.
On notera aussi que celle-ci permet un test antivol automatique, sans
nécessiter l'intervention d'une autorité centrale.
Enfin, aucune information secrète n'est stockée dans les appareils
électriques 14 grâce à l'utilisation d'un procédé de challenge à transfert de 30 connaissance nul pour l'authentification.
Claims (20)
1. Appareil électrique (14) destiné à être connecté à un réseau 5 prédéterminé (10) comportant au moins un appareil gardien (12), caractérisé en ce qu'il comporte des moyens de configuration (26) pour autoriser son fonctionnement en présence dudit appareil gardien (12), des moyens (28) d'identification d'au moins un appareil gardien lorsque l'appareil électrique est connecté à un réseau quelconque comportant un tel appareil gardien, et des 10 moyens (30) d'inhibition de l'appareil électrique (14) si l'appareil gardien identifié ne correspond pas à l'appareil gardien (12) pour lequel il a été configuré ou si
ledit réseau quelconque ne comporte pas d'appareil gardien.
2. Appareil électrique (14) selon la revendication 1, caractérisé en ce 15 qu'il comporte des moyens de stockage (20), et en ce que les moyens de configuration (26) sont adaptés pour l'enregistrement d'un identifiant public (V) de l'appareil gardien (12) pour lequel l'appareil électrique est configuré, dans les
moyens de stockage (20).
3. Appareil électrique (14) selon la revendication 2, caractérisé en ce que les moyens d'identification (28) comportent des moyens d'interrogation d'un
appareil gardien quelconque pour connaître son identifiant public (V).
4. Appareil électrique (14) selon l'une quelconque des revendications 25 1 à 3, caractérisé en ce que les moyens d'identification (28) comportent des
moyens d'authentification de l'appareil gardien (12) pour lequel il a été configuré.
5. Appareil électrique (14) selon la revendication 4, caractérisé en ce 30 que les moyens d'authentification mettent en oeuvre un procédé de challenge à
transfert de connaissance nul.
6. Appareil électrique (14) selon l'une quelconque des revendications
1 à 3, caractérisé en ce qu'il est dans un état choisi parmi l'un des éléments de 35 I'ensemble constitué d'un état vierge (32), d'un état (34) configuré pour fonctionner en présence d'au moins un appareil gardien (14) et d'un état bloqué (36), l'état configuré (34) étant obtenu après activation des moyens de configuration (26) et l'état bloqué (36) étant obtenu après activation des moyens
d'inhibition (30).
7. Appareil électrique (14) selon la revendication 6, caractérisé en ce qu'il fonctionne uniquement lorsqu'il est dans l'état configuré (34).
8. Système antivol comportant au moins un réseau (10) et au moins
un appareil gardien (12) connecté au réseau et comportant un identifiant public (V), caractérisé en ce qu'il comporte au moins un appareil électrique (14) selon 10 I'une quelconque des revendications 1 à 7.
9. Système antivol selon la revendication 8, caractérisé en ce que l'appareil gardien (12) comporte des moyens sécurisés (16) de stockage d'un identifiant secret (S) à partir duquel l'identifiant public (V) est généré. 15
10. Système antivol selon la revendication 8 ou 9, caractérisé en ce que le réseau (10) est choisi parmi l'un des éléments de l'ensemble constitué d'un réseau électrique, un réseau de transmission numérique et un réseau de télécommunications.
11. Procédé d'appariement d'un premier (12) et d'un second (14) appareils, le second appareil (14) étant destiné à être connecté à un réseau (10) auquel est connecté le premier appareil (12) dit "appareil gardien", caractérisé en ce qu'il comporte une étape de configuration du second appareil 25 (14) pour autoriser son fonctionnement uniquement en présence de l'appareil
gardien (12).
12. Procédé d'appariement selon la revendication 11, caractérisé en ce que lors de la configuration du second appareil (14), on enregistre, dans des 30 moyens de stockage (20) de celui-ci, un identifiant public (V) de l'appareil gardien.
13. Procédé d'appariement selon la revendication 11 ou 12, caractérisé en ce que le second appareil (14) est dans un état choisi parmi l'un 35 des éléments de l'ensemble constitué d'un état vierge (32), d'un état (34) configuré pour fonctionner en présence d'au moins un appareil gardien (14) et d'un état bloqué (36), et en ce que l'étape de configuration comporte un changement d'état du second appareil (14), de l'état vierge (32) à l'état
configuré (34).
14 Procédé d'appariement selon la revendication 13, caractérisé en 5 ce qu'il comporte une étape d'inhibition du second appareil (14) lorsque celui-ci est connecté à un appareil gardien pour lequel il n'a pas été configuré, cette étape d'inhibition comportant un changement d'état du second appareil (14), de
l'état configuré (34) à l'état bloqué (36).
15. Procédé d'appariement selon la revendication 13 ou 14, caractérisé en ce qu'il comporte une étape d'identification d'un appareil gardien connecté à un réseau, lorsque le second appareil (14) est connecté à ce réseau.
16. Procédé d'appariement selon la revendication 15, caractérisé en ce que l'étape d'identification est déclenchée par l'un des événements déclenchant de l'ensemble d'événements constitué d'une connexion du second appareil (14) au réseau, une mise en marche du second appareil et un programme d'identification régulière ou aléatoire. 20
17. Procédé d'appariement selon la revendication 15 ou 16, caractérisé en ce que l'étape d'identification comporte l'authentification de
l'appareil gardien.
18. Procédé d'appariement selon la revendication 17, caractérisé en ce que l'étape d'authentification est réalisée par l'utilisation d'un procédé de
challenge à transfert de connaissance nul.
19. Procédé d'appariement selon la revendication 18, caractérisé en 30 ce que, I'appareil gardien (12) comportant des moyens sécurisés (16) de stockage d'un identifiant secret (S) à partir duquel un identifiant public (V) est généré, I'identification comporte une étape d'interrogation de l'appareil gardien pour connaître son identifiant public (V) et l'authentification comporte une séquence d'étapes lors de laquelle l'appareil gardien (12) prouve à l'appareil 35 électrique (14) qu'il connaît l'identifiant secret (S) à l'aide du procédé de
challenge à transfert de connaissance nul.
20. Procédé d'appariement selon l'une quelconque des
revendications 15 à 19, caractérisé en ce que si l'étape d'identification conclut à la présence sur le réseau de l'appareil gardien (12) pour lequel le second appareil (14) a été configuré alors que le second appareil est à l'état bloqué, 5 elle est suivie d'un changement d'état du second appareil (14) de l'état bloqué
(36) à l'état configuré (34).
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0210430A FR2843819B1 (fr) | 2002-08-21 | 2002-08-21 | Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d'appariement d'appareils electriques |
| US10/524,654 US7832002B2 (en) | 2002-08-21 | 2003-08-21 | Secure electric anti-theft device, anti-theft system comprising one such electric device and method of matching electric devices |
| KR1020057002837A KR101070978B1 (ko) | 2002-08-21 | 2003-08-21 | 보안 전자 도난방지 디바이스, 그러한 디바이스를 포함하는도난방지 시스템 및 전자 디바이스 정합 방법 |
| JP2004530275A JP4035538B2 (ja) | 2002-08-21 | 2003-08-21 | 盗難に対して安全な電気装置、かかる装置を備える盗難システム、及び電気装置をペアリングする方法 |
| AU2003268947A AU2003268947A1 (en) | 2002-08-21 | 2003-08-21 | Secure electric anti-theft device, anti-theft system comprising one such device and method of matching electric devices |
| EP03750724A EP1530785A1 (fr) | 2002-08-21 | 2003-08-21 | APPAREIL ELECTRIQUE SECURISE CONTRE LE VOL, SYSTEME ANTIVOL COMPORTANT UN TEL APPAREIL ET PROCEDE D’APPARIEMENT D’APPAREILS ELECTRIQUES |
| MXPA05002038A MXPA05002038A (es) | 2002-08-21 | 2003-08-21 | Dispositivo electrico seguro contra robo, sistema antirrobo que comprende tal dispositivo y metodo para conectar dispositivos electricos. |
| PCT/EP2003/050386 WO2004019296A1 (fr) | 2002-08-21 | 2003-08-21 | Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d’appariement d’appareils electriques |
| CNB03818723XA CN100350437C (zh) | 2002-08-21 | 2003-08-21 | 安全电子防盗设备、包括这种设备的防盗系统和匹配电设备的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0210430A FR2843819B1 (fr) | 2002-08-21 | 2002-08-21 | Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d'appariement d'appareils electriques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2843819A1 true FR2843819A1 (fr) | 2004-02-27 |
| FR2843819B1 FR2843819B1 (fr) | 2006-11-10 |
Family
ID=31198236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0210430A Expired - Fee Related FR2843819B1 (fr) | 2002-08-21 | 2002-08-21 | Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d'appariement d'appareils electriques |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7832002B2 (fr) |
| EP (1) | EP1530785A1 (fr) |
| JP (1) | JP4035538B2 (fr) |
| KR (1) | KR101070978B1 (fr) |
| CN (1) | CN100350437C (fr) |
| AU (1) | AU2003268947A1 (fr) |
| FR (1) | FR2843819B1 (fr) |
| MX (1) | MXPA05002038A (fr) |
| WO (1) | WO2004019296A1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2535833A1 (fr) * | 2011-06-15 | 2012-12-19 | Gemalto SA | Procédé de sécurisation d'un appareil électrique |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1626579A1 (fr) | 2004-08-11 | 2006-02-15 | Thomson Licensing | Association d'equipements |
| EP1628481B1 (fr) * | 2004-08-11 | 2010-09-01 | Thomson Licensing | Association d'equipements |
| US7702895B2 (en) * | 2005-04-12 | 2010-04-20 | Hewlett-Packard Development Company, L.P. | Method for configurating a computing system |
| US9154499B2 (en) * | 2007-05-29 | 2015-10-06 | Absolute Software Corporation | Offline data delete with false trigger protection |
| EP2795516A4 (fr) | 2011-12-22 | 2015-09-02 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| EP2795509A4 (fr) | 2011-12-22 | 2015-09-02 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| EP2795515A4 (fr) | 2011-12-22 | 2015-09-02 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| EP2795512A4 (fr) | 2011-12-22 | 2016-01-06 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| EP2795520A4 (fr) | 2011-12-22 | 2015-09-02 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| US9520048B2 (en) | 2011-12-22 | 2016-12-13 | Intel Corporation | Always-available embedded theft reaction subsystem |
| US9619671B2 (en) | 2011-12-22 | 2017-04-11 | Intel Corporation | Always-available embedded theft reaction subsystem |
| EP2795517A4 (fr) | 2011-12-22 | 2015-09-02 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| EP2795518A4 (fr) | 2011-12-22 | 2015-09-02 | Intel Corp | Sous-système de réaction au vol incorporé toujours disponible |
| US9552500B2 (en) | 2011-12-22 | 2017-01-24 | Intel Corporation | Always-available embedded theft reaction subsystem |
| US9507918B2 (en) | 2011-12-22 | 2016-11-29 | Intel Corporation | Always-available embedded theft reaction subsystem |
| WO2014046974A2 (fr) | 2012-09-20 | 2014-03-27 | Case Paul Sr | Architecture informatique sécurisée de boîtier |
| KR101534974B1 (ko) | 2013-12-19 | 2015-07-08 | 현대자동차주식회사 | 다중 마이크로 코어 감시 장치 및 방법 |
| US10057261B2 (en) * | 2015-11-09 | 2018-08-21 | Fotonation Limited | Method for configuring access for a limited user interface (UI) device |
| DE102015223152A1 (de) * | 2015-11-24 | 2017-05-24 | Siemens Aktiengesellschaft | Schutzvorrichtung, Sicherheitssystem und Schutzverfahren |
| US11849043B2 (en) | 2020-11-13 | 2023-12-19 | Sony Group Corporation | Zero-knowledge authentication based on device information |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993014550A1 (fr) * | 1992-01-10 | 1993-07-22 | Easy Shopping Ab | Agencement pour appareil electronique a protection par code |
| FR2715492A1 (fr) * | 1994-01-27 | 1995-07-28 | Bruere Jean Noel | Dispositif antivol électronique à codage pour appareils raccordés à un réseau électrique. |
| US6032257A (en) * | 1997-08-29 | 2000-02-29 | Compaq Computer Corporation | Hardware theft-protection architecture |
| WO2000034929A1 (fr) * | 1998-12-04 | 2000-06-15 | Norman Frederick Parkin | Desactivation d'un dispositif electrique |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5146472A (en) * | 1990-03-28 | 1992-09-08 | General Datacomm, Inc. | Method for imbedding information in modem handshake procedure and modems incorporating the same |
| US5325499A (en) * | 1990-09-28 | 1994-06-28 | Tandon Corporation | Computer system including a write protection circuit for preventing illegal write operations and a write poster with improved memory |
| US6175308B1 (en) * | 1993-12-16 | 2001-01-16 | Actall Corporation | Personal duress security system |
| EP0740037A1 (fr) | 1995-04-28 | 1996-10-30 | Hewlett-Packard Company | Dispositif de sécurité |
| AU1551097A (en) | 1996-07-25 | 1998-02-20 | Mark David James Bowyer | Immobilisation protection system for electronic components |
| DE69724235T2 (de) * | 1997-05-28 | 2004-02-26 | Siemens Ag | Computersystem und Verfahren zum Schutz von Software |
| EP0881557B1 (fr) * | 1997-05-28 | 2003-04-16 | Siemens Aktiengesellschaft | Système d'ordinateur et méthode pour protéger des logiciels |
| US6249868B1 (en) * | 1998-03-25 | 2001-06-19 | Softvault Systems, Inc. | Method and system for embedded, automated, component-level control of computer systems and other complex systems |
| FR2808149B1 (fr) * | 2000-04-19 | 2003-01-31 | Electricite De France | Procede et dispositif de controle d'habilitation d'un appareil electrique connecte a un reseau |
| US20020108058A1 (en) * | 2001-02-08 | 2002-08-08 | Sony Corporation And Sony Electronics Inc. | Anti-theft system for computers and other electronic devices |
| US6697719B2 (en) * | 2001-07-19 | 2004-02-24 | Code Alarm, Inc. | Programmable electronic device |
-
2002
- 2002-08-21 FR FR0210430A patent/FR2843819B1/fr not_active Expired - Fee Related
-
2003
- 2003-08-21 EP EP03750724A patent/EP1530785A1/fr not_active Ceased
- 2003-08-21 WO PCT/EP2003/050386 patent/WO2004019296A1/fr active Application Filing
- 2003-08-21 CN CNB03818723XA patent/CN100350437C/zh not_active Expired - Fee Related
- 2003-08-21 MX MXPA05002038A patent/MXPA05002038A/es active IP Right Grant
- 2003-08-21 JP JP2004530275A patent/JP4035538B2/ja not_active Expired - Fee Related
- 2003-08-21 US US10/524,654 patent/US7832002B2/en not_active Expired - Fee Related
- 2003-08-21 KR KR1020057002837A patent/KR101070978B1/ko active IP Right Grant
- 2003-08-21 AU AU2003268947A patent/AU2003268947A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993014550A1 (fr) * | 1992-01-10 | 1993-07-22 | Easy Shopping Ab | Agencement pour appareil electronique a protection par code |
| FR2715492A1 (fr) * | 1994-01-27 | 1995-07-28 | Bruere Jean Noel | Dispositif antivol électronique à codage pour appareils raccordés à un réseau électrique. |
| US6032257A (en) * | 1997-08-29 | 2000-02-29 | Compaq Computer Corporation | Hardware theft-protection architecture |
| WO2000034929A1 (fr) * | 1998-12-04 | 2000-06-15 | Norman Frederick Parkin | Desactivation d'un dispositif electrique |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2535833A1 (fr) * | 2011-06-15 | 2012-12-19 | Gemalto SA | Procédé de sécurisation d'un appareil électrique |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003268947A1 (en) | 2004-03-11 |
| KR101070978B1 (ko) | 2011-10-06 |
| FR2843819B1 (fr) | 2006-11-10 |
| WO2004019296A1 (fr) | 2004-03-04 |
| KR20050058376A (ko) | 2005-06-16 |
| JP2005535987A (ja) | 2005-11-24 |
| JP4035538B2 (ja) | 2008-01-23 |
| CN100350437C (zh) | 2007-11-21 |
| US20060103531A1 (en) | 2006-05-18 |
| CN1675658A (zh) | 2005-09-28 |
| EP1530785A1 (fr) | 2005-05-18 |
| US7832002B2 (en) | 2010-11-09 |
| MXPA05002038A (es) | 2005-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR2843819A1 (fr) | Appareil electrique securise contre le vol, systeme antivol comportant un tel appareil et procede d'appariement d'appareils electriques | |
| EP1570648B1 (fr) | Méthode de sécurisation des mises à jour de logiciels | |
| EP2494489B1 (fr) | Procédé et agent client pour contrôler l'utilisation d'un contenu protégé | |
| EP1587044B1 (fr) | Procédé de transmission d'informations entre objets bidirectionnels | |
| EP0547975A1 (fr) | Procédé d'authentification, par un milieu extérieur, d'un objet portatif connecté à ce milieu par l'intermédiaire d'une ligne de transmission, et système pour la mise en oeuvre | |
| FR2895608A1 (fr) | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce | |
| EP1549011A1 (fr) | Procédé et système de communication entre un terminal et au moins un équipment communicant | |
| FR2718091A1 (fr) | Dispositif de sûreté contre le vol appliquant un codage électronique d'autorisation d'utilisation pour véhicule. | |
| FR2718092A1 (fr) | Dispositif de sûreté contre le vol utilisant un codage électronique d'autorisation d'utilisation pour véhicule. | |
| EP1055203B1 (fr) | Protocole de controle d'acces entre une cle et une serrure electronique | |
| FR2811097A1 (fr) | Dispositif de commande de cryptage | |
| FR2829855A1 (fr) | Identification securisee par donnees biometriques | |
| FR2774960A1 (fr) | Systeme antivol pour vehicule automobile et procede d'initialisation de ce systeme antivol | |
| WO1998013990A2 (fr) | Procede et systeme pour securiser les prestations de service des operateurs de telecommunication | |
| EP1494460A1 (fr) | Procédé et dispositif d'authentification de données numériques par module d'extension d'authentification | |
| WO1998013984A1 (fr) | Procede et systeme pour securiser les prestations de service diffusees sur un reseau informatique du type internet | |
| EP4068134A1 (fr) | Débogage sécurisé | |
| EP0566512A1 (fr) | Procédé de contrôle d'accès du type autorisant l'accès à une fonction d'exploitation d'un module d'exploitation à l'aide d'un mot de contrôle | |
| EP3871122B1 (fr) | Procédé et système d'authentification d'un utilisateur par rapport à une session de conduite d'un véhicule automobile | |
| WO2004084525A2 (fr) | Procede de protection d’un terminal de telecommunication de type telephone mobile | |
| EP0568438B1 (fr) | Procédé de sécurisation de programmes exécutables contre l'utilisation par une personne non habilitée et système sécurisé pour la mise en oeuvre du procédé | |
| EP1883034A2 (fr) | Procédé de sécurisation pour appareil électronique utilisant une carte à puce | |
| EP1224766A2 (fr) | Appareil et procedes permettant une evolutivite sure sur site | |
| FR2878669A1 (fr) | Procede pour installer un etat predefini d'un verrou d'immobilisattion d'un dispositif, dispositif de cryptage et dispositif de reconnaissance | |
| FR2856497A1 (fr) | Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 15 |
|
| PLFP | Fee payment |
Year of fee payment: 16 |
|
| PLFP | Fee payment |
Year of fee payment: 17 |
|
| PLFP | Fee payment |
Year of fee payment: 18 |
|
| ST | Notification of lapse |
Effective date: 20210405 |