FR2895857A1 - Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau - Google Patents
Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau Download PDFInfo
- Publication number
- FR2895857A1 FR2895857A1 FR0513434A FR0513434A FR2895857A1 FR 2895857 A1 FR2895857 A1 FR 2895857A1 FR 0513434 A FR0513434 A FR 0513434A FR 0513434 A FR0513434 A FR 0513434A FR 2895857 A1 FR2895857 A1 FR 2895857A1
- Authority
- FR
- France
- Prior art keywords
- communicating
- gateway
- communicating device
- portable
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Ce procédé de configuration d'un premier dispositif communicant pour permettre son fonctionnement dans un réseau comportant en outre un deuxième dispositif communicant comporte les étapes successives suivantes :- connexion (202) d'un dispositif portable (30) de stockage de données au deuxième dispositif communicant et téléchargement (230, 232), du deuxième dispositif communicant vers ce dispositif portable (30), d'une liste de paramètres de configuration acceptés par le deuxième dispositif communicant ; puis- connexion (302) du dispositif portable (30) de stockage de données au premier dispositif communicant et transmission (308, 310), du dispositif portable (30) vers le premier dispositif communicant, d'au moins une partie de la liste de paramètres téléchargée ; puis- exécution (312) d'un programme de configuration automatique du premier dispositif communicant en fonction de ladite au moins une partie de la liste de paramètres téléchargée.
Description
La présente invention concerne un procédé de configuration d'un premier
dispositif communicant pour permettre son fonctionnement dans un réseau comportant en outre un deuxième dispositif communicant avec lequel le premier dispositif communicant est destiné à échanger des informations. Elle concerne également un dispositif portable et un système pour la mise en oeuvre de ce procédé. Plus précisément, l'invention concerne un procédé réalisant une telle configuration à l'aide d'un dispositif portable de stockage de données. La demande de brevet publiée sous le n US 2005/0198233 décrit ce type de procédé de configuration.
Dans ce document, le dispositif portable de stockage de données utilisé est par exemple une clé mémoire de type USB. Lors d'une première étape, un utilisateur insère cette clé USB dans un port compatible d'un ordinateur et définit des paramètres de configuration des dispositifs communicants à l'aide d'une interface utilisateur de l'ordinateur. L'ordinateur stocke ensuite ces paramètres dans la clé USB. Puis il retire la clé USB du port de l'ordinateur et l'insère dans un port compatible du premier dispositif communicant, lors d'une deuxième étape. Un programme de configuration automatique du premier dispositif communicant est alors mis en route pour configurer le premier dispositif communicant à l'aide des paramètres stockés dans la clé USB.
L'utilisateur reproduit éventuellement ces deux étapes avec le deuxième dispositif communicant si celui-ci n'était pas déjà configuré, de sorte que, une fois les deux dispositifs communicants correctement configurés pour communiquer via le réseau sur lequel ils sont installés, ils puissent s'échanger mutuellement des informations.
Ce procédé de configuration est donc nécessairement piloté par un ordinateur qui crée lui-même les fichiers de configurations destinés à être stockés temporairement dans la clé USB, sous l'assistance nécessaire d'un utilisateur pour définir correctement certains paramètres, tels que le choix du type d'interface réseau à utiliser (Ethernet, WiFi, ...), des niveaux de sécurité (WEP, WPA, ...) ou des secrets partagés. De plus, si les deux dispositifs communicants doivent être configurés, ils le sont lors de deux procédés identiques mais indépendants. Les paramètres de configuration sont par ailleurs imposés par l'utilisateur et l'ordinateur. L'invention vise à résoudre ce problème de complexité des procédés de configurations existants, en fournissant un procédé permettant de s'affranchir de l'intervention d'un utilisateur expert et de l'utilisation d'un ordinateur dédié à la définition des paramètres de configuration, de manière à permettre à une personne dépourvue de toute compétence en la matière de parvenir à configurer elle-même un dispositif communicant. Elle permet également au premier dispositif communicant et au deuxième dispositif communicant de sélectionner par eux-mêmes les paramètres de configuration les mieux adaptés à leurs capacités de communication communes. L'invention a donc pour objet un procédé de configuration d'un premier dispositif communicant pour permettre son fonctionnement dans un réseau comportant en outre un deuxième dispositif communicant avec lequel le premier dispositif communicant est destiné à échanger des informations, à l'aide d'un dispositif portable de stockage de données, caractérisé en ce qu'il comporte les étapes successives suivantes : - connexion du dispositif portable de stockage de données au deuxième dispositif communicant et téléchargement, du deuxième dispositif communicant vers ce dispositif portable, d'une liste de paramètres de configuration acceptés par le deuxième dispositif communicant ; puis connexion du dispositif portable de stockage de données au premier dispositif communicant et transmission, du dispositif portable vers le premier dispositif communicant, d'au moins une partie de la liste de paramètres téléchargée ; puis - exécution d'un programme de configuration automatique du premier dispositif communicant en fonction de ladite au moins une partie de la liste de paramètres téléchargée. Ainsi, grâce à cette succession d'étapes, le dispositif portable de stockage de données utilisé dans ce procédé de configuration permet de configurer le premier dispositif communicant vis-à-vis du deuxième dispositif communicant, sans nécessiter de compétences particulières d'un utilisateur. Ce dernier doit juste s'assurer que les étapes soient réalisées dans l'ordre pour que la configuration s'exécute normalement. En outre, on remarque que ce procédé ne nécessite pas l'utilisation d'un ordinateur dédié à la définition de paramètres de configuration.
Dans un premier mode de réalisation possible de l'invention, le procédé de configuration comporte en outre une étape de connexion du dispositif portable de stockage de données au premier dispositif communicant et de téléchargement, du premier dispositif communicant vers le dispositif portable, d'au moins un paramètre d'identification du premier dispositif communicant et/ou d'au moins un paramètre d'identification pour chacune des interfaces réseau du premier dispositif
3 communicant auprès du deuxième dispositif communicant, cette étape étant réalisée avant l'étape de connexion du dispositif portable de stockage de données au deuxième dispositif communicant lors de laquelle ledit au moins un paramètre d'identification est transmis du dispositif portable vers le deuxième dispositif communicant. Cette étape préalable permet notamment d'identifier le premier dispositif communicant auprès du deuxième dispositif communicant, de manière à indiquer à ce dernier que le premier dispositif communicant doit être désormais autorisé à communiquer avec lui. Cette étape ajoute donc une sécurité supplémentaire dans le procédé de configuration. Dans un autre mode de réalisation possible de l'invention, suite à l'étape de connexion du dispositif portable de stockage de données au deuxième dispositif communicant, un temporisateur est déclenché pour exécuter les étapes suivantes de connexion du dispositif portable de stockage de données au premier dispositif communicant et d'exécution du programme de configuration automatique du premier dispositif communicant, dans un laps de temps prédéterminé par le deuxième dispositif communicant. Dans cet autre mode de réalisation, la sécurité est apportée par l'ajout d'un temporisateur qui, à défaut d'identifier le premier dispositif communicant devant être autorisé à échanger des informations avec le deuxième dispositif communicant, permet au moins de limiter dans le temps cette autorisation. Avantageusement, l'étape d'exécution du programme de configuration automatique du premier dispositif communicant comporte une tentative de connexion du premier dispositif communicant au deuxième dispositif communicant, pour valider cette configuration automatique. Cette tentative de connexion permet de vérifier que la configuration automatique a été réalisée correctement. En outre, dans le cas du premier mode de réalisation, elle permet de vérifier que le dispositif communicant qui est en train d'être configuré est bien celui qui s'est au préalable identifié auprès du deuxième dispositif communicant. Dans le cas du deuxième mode de réalisation, elle permet d'autoriser le premier dispositif de communication à communiquer désormais avec le deuxième dispositif de communication dès lors qu'elle est réalisée avant expiration du temporisateur. Selon un mode de réalisation préféré de l'invention, le procédé de configuration comporte en outre une étape préalable d'appariement du dispositif
4 portable de stockage de données avec le deuxième dispositif communicant, lors de laquelle le dispositif portable de stockage de données est connecté au deuxième dispositif communicant et lui transmet un identifiant, de manière à conditionner des échanges de données ultérieurs entre le dispositif portable de stockage de données et le deuxième dispositif communicant à une reconnaissance de cet identifiant par le deuxième dispositif communicant. Ainsi, avant de réaliser la configuration du premier dispositif communicant, le dispositif portable de stockage de données est connecté au préalable avec le deuxième dispositif communicant, de manière à identifier le dispositif portable auprès du deuxième dispositif communicant, de sorte qu'ensuite toute configuration d'un dispositif communicant vis-à-vis de ce deuxième dispositif communicant ne pourra être réalisée qu'avec ce dispositif portable de stockage de données. De façon optionnelle, le deuxième dispositif communicant étant une passerelle vers un autre réseau, le procédé comporte en outre les étapes suivantes : connexion du dispositif portable de stockage de données à la passerelle et transmission, du dispositif portable vers la passerelle, de données de configuration de l'accès à l'autre réseau, via la passerelle, de l'un des dispositifs communicants du réseau ; puis -exécution d'un programme de configuration automatique de la passerelle pour configurer l'accès à l'autre réseau. Dans ce cas, le procédé permet en outre, lorsque le deuxième dispositif communicant est une passerelle d'accès vers un autre réseau tel que par exemple le réseau Internet, de configurer l'accès de cette passerelle à cet autre réseau, de sorte que n'importe lequel des dispositifs communicants puisse accéder à cet autre réseau, via la passerelle. De façon optionnelle, le deuxième dispositif communicant étant une passerelle vers un autre réseau, un procédé de configuration selon l'invention comporte en outre les étapes suivantes : connexion du dispositif portable de stockage de données au premier dispositif communicant et échange, entre le premier dispositif communicant et le dispositif portable de stockage de données, de paramètres de configuration et/ou d'expression de besoins d'au moins une application hébergée par le premier dispositif communicant ; puis - exécution d'un programme de configuration automatique de ladite au moins une application hébergée par le premier dispositif communicant ; puis connexion du dispositif portable de stockage de données à la passerelle 5 et transmission, du dispositif portable vers la passerelle, des paramètres d'expression de besoins de ladite au moins une application hébergée par le premier dispositif communicant. Le dispositif portable de stockage de données peut donc avantageusement être utilisé dans le cadre du procédé de configuration pour également configurer des applications hébergées par le premier dispositif communicant et permettre leur bon fonctionnement en configurant correctement la passerelle. De façon optionnelle, le deuxième dispositif communicant étant une passerelle vers un autre réseau, au moins une partie des accès possibles à l'autre réseau à partir d'un dispositif communicant quelconque du réseau est autorisée par la passerelle, uniquement si le dispositif portable de stockage de données est connecté à la passerelle. Ainsi, le dispositif portable de stockage de données peut être utilisé en tant que moyen de contrôle d'accès à l'autre réseau. L'invention a également pour objet un dispositif portable de stockage pour la configuration d'un premier dispositif communicant dans un réseau comportant en outre un deuxième dispositif communicant avec lequel le premier dispositif communicant est destiné à échanger des informations, caractérisé en ce qu'il comporte : des moyens de téléchargement, à partir du deuxième dispositif communicant, d'une liste de paramètres de configuration acceptés par le deuxième dispositif communicant, des moyens d'indication lorsque ce téléchargement est terminé, des moyens de transmission, vers le premier dispositif communicant, d'au moins une partie de la liste de paramètres téléchargée, et des moyens d'indication de l'état d'avancement d'un programme de configuration automatique du premier dispositif communicant en fonction de ladite au moins une partie de la liste de paramètres téléchargée. Ainsi, ce dispositif portable de stockage de données permet à l'utilisateur de réaliser les étapes du procédé de configuration décrit précédemment, grâce à ces moyens d'indication lorsqu'une étape du procédé de configuration est réalisée.
Enfin, l'invention a également pour objet un système de configuration de dispositifs communicants dans un réseau pour permettre leur fonctionnement dans ce réseau, comportant : - au moins un premier dispositif communicant et un deuxième dispositif communicant avec lequel le premier dispositif communicant est destiné à échanger des informations, un dispositif portable de stockage de données tel que décrit précédemment, les premier et deuxième dispositifs communicants étant munis de moyens d'échange de données avec le dispositif portable de stockage de données. L'invention sera mieux comprise à l'aide de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés, dans lesquels : la figure 1 représente schématiquement la structure générale d'un système de configuration de dispositifs communicants selon un mode de réalisation possible de l'invention ; la figure 2 représente schématiquement la structure générale d'un dispositif portable de stockage de données selon un mode de réalisation possible de l'invention ; - les figures 3 et 4 représentent deux modes de réalisation possibles d'un procédé de configuration de dispositifs communicants selon l'invention ; et les figures 5, 6 et 7 représentent des perfectionnements possibles d'un procédé de configuration selon l'invention.
On notera que, pour la mise en oeuvre de l'invention, le premier dispositif communicant et le deuxième dispositif communicant peuvent avoir une relation de type client ù serveur de communication, le premier dispositif communicant jouant le rôle de client de communication et le deuxième dispositif communicant jouant le rôle de serveur de communication.
Le système représenté sur la figure 1 comporte un dispositif communicant constitué d'une passerelle 10 connectée, d'une part, à des dispositifs communicants 12, 14, 16 et 18, via un réseau local 20 et, d'autre part, à un autre réseau 22, tel que le réseau Internet. La passerelle 10 peut être indifféremment intégrée sous forme d'un unique serveur multifonctions (commutateur, routeur, pare-feu, modem...) ou bien répartie en plusieurs dispositifs reliés entre eux. Elle exerce la fonction
7 d'intermédiaire entre chaque dispositif communicant du réseau local 20 et le réseau Internet 22. Elle exerce également la fonction d'intermédiaire entre deux dispositifs communicants quelconques du réseau local 20. Le réseau local 20 peut être constitué d'une combinaison de réseaux locaux hétérogènes. Ainsi, par exemple, le dispositif communicant 12 est un ordinateur fixe raccordé à la passerelle 10 par l'intermédiaire d'un réseau local 20a de type Ethernet, le dispositif communicant 14 est une télévision raccordée à la passerelle 10 par l'intermédiaire d'un réseau local 20b de type Home Plug, le dispositif communicant 16 est un téléphone sans fil raccordé à la passerelle 10 par l'intermédiaire d'un réseau local 20c de type Bluetooth, et le dispositif communicant 18 est un ordinateur portable raccordé à la passerelle 10 par l'intermédiaire d'un réseau local 20d de type WiFi. La passerelle 10 et les autres dispositifs communicants 12, 14, 16 et 18 échangent des données à travers le réseau local 20 à l'aide d'interfaces d'accès 24 à ce réseau. Les interfaces 24 d'accès au réseau local 20 peuvent être de technologie filaire (Ethernet, USB, Home Plug, Home PNA, ...) ou sans fil (WiFi, Bluetooth, DECT, WUSB,
.). La passerelle 10 possède plusieurs interfaces d'accès 24 de technologies différentes, de manière à pouvoir communiquer avec des dispositifs communicants utilisant des technologies de communication différentes. Les autres dispositifs communicants 12, 14, 16 et 18 peuvent également posséder plusieurs interfaces d'accès 24 de technologies différentes, de manière à pouvoir communiquer avec la passerelle 10 en utilisant des technologies de communication différentes...DTD: Un couple d'interfaces d'accès 24 au réseau local 20, l'une située du côté de la passerelle 10 et l'autre située du côté d'un dispositif communicant 12, 14, 16 ou 18, échangeant des données après configuration et association de ce dispositif communicant avec la passerelle 10, constitue une liaison. La passerelle 10 échange en outre des données avec le réseau Internet 22 via une interface d'accès 26 spécifique. Le système représenté sur la figure 1 comporte en outre un dispositif portable 30 de stockage de données comportant des moyens 32 de connexion à l'un quelconque des dispositifs communicants du réseau local 20, c'est-à-dire la passerelle 10, l'ordinateur fixe 12, la télévision 14, le téléphone mobile 16 ou l'ordinateur portable 18. En outre, le dispositif portable 30 comporte des moyens 34
8 d'indication de l'état d'avancement des différentes étapes d'un procédé de configuration selon l'invention, tel qu'il sera décrit en référence aux figures 3 à 7. Les moyens de connexion 32 comportent un port mâle destiné à être connecté notamment dans un port femelle correspondant 36 de la passerelle 10. Le port femelle 36 de la passerelle est commandé par un pilote logiciel 38 associé au dispositif portable 30. Ce pilote 38 expose ses services à un logiciel de configuration 40 de la passerelle 10, à travers une interface de programmation 42. De même, Le port mâle du dispositif portable 30 est destiné à être connecté dans un port femelle correspondant 44 de n'importe lequel des autres dispositifs communicants 12, 14, 16 ou 18 du réseau local 20. Ce port femelle 44 de l'un quelconque des dispositifs communicants est commandé par un pilote logiciel 46 associé au dispositif portable 30. Ce pilote 46 expose ses services à un logiciel de configuration 48 du dispositif communicant concerné à travers une interface de programmation 50.
De façon plus générale, les ports 32, 36, 44, peuvent être de tout type de technologie, soit filaire (USB, PCMCIA, carte à puces, ....), soit sans fil (WUSB, NFC, carte à puces sans contact, ...). La figure 2 représente dans le détail un mode de réalisation possible du dispositif portable 30 de stockage de données représenté sur la figure 1.
Par exemple, dans ce mode de réalisation, le dispositif portable 30 comporte un port mâle 32 du type USB A. En outre, ce dispositif portable comporte des moyens d'indication 34 comprenant plusieurs diodes électroluminescentes 60, 62, 64, 66, 68, 70 et 72. Ces diodes électroluminescentes permettent d'informer un utilisateur de l'état d'avancement des différentes étapes d'un procédé de configuration pouvant être mis en oeuvre par le dispositif portable 30. Ainsi, la diode électroluminescente 60 est associée à un appariement du dispositif portable 30 avec la passerelle 10. Cet appariement et le fonctionnement de la diode 60 seront décrits en référence à la figure 5.
La diode électroluminescente 62 est associée à une configuration de l'interface Internet 26 de la passerelle 10. Cette configuration de l'interface Internet 26 de la passerelle et le fonctionnement de la diode 62 seront décrits en référence à la figure 6. Les diodes électroluminescentes 64, 66 et 68 sont associées à un procédé de configuration de l'un quelconque des dispositifs communicants 12, 14, 16 ou 18 pour
9 permettre son fonctionnement dans le réseau local 20 et son association à la passerelle 10, en vue d'échanges ultérieurs. Ce procédé de configuration et le fonctionnement des diodes 64, 66 et 68 seront décrits en référence aux figures 3 et 4.
Enfin, les diodes électroluminescentes 70 et 72 sont associées à une configuration d'une application hébergée par l'un quelconque des dispositifs communicants 12, 14, 16, ou 18 et de la passerelle 10 vis à vis de cette application. Cette configuration d'application et le fonctionnement des diodes 70 et 72 seront décrits en référence à la figure 7.
Avantageusement, le dispositif portable 30 de stockage de données peut comporter un adaptateur réseau compatible avec l'un des dispositifs communicants 12, 14, 16 ou 18. Dans ce cas, le dispositif portable 30 comporte une diode électroluminescente supplémentaire 74 configurée pour clignoter pendant tout transfert de données entre le dispositif communicant correspondant et le réseau local 20. Dans ce cas également, pour que le dispositif communicant avec lequel l'adaptateur réseau est compatible fonctionne, même après configuration, le dispositif portable 30 de stockage de données doit être connecté en permanence à ce dispositif communicant. Ce mode de réalisation comporte l'avantage d'intégrer deux fonctions en un seul dispositif. Le dispositif portable 30 de stockage de données peut aussi comporter un autre port mâle (non représenté) différent du port mâle 32 de manière à pouvoir être utilisé indifféremment dans la passerelle 10 ou dans l'un quelconque des autres dispositifs communicants 12, 14, 16 ou 18, lorsque ceux-ci ont des interfaces d'accès 36, 44 dotées de connecteurs différents ou de technologies différentes. Ainsi, de façon pratique, le dispositif portable 30 peut comporter, à l'une de ses extrémités, le port mâle USB A 32, et à l'autre extrémité un port mâle USB mini-A. Dans ce cas, lorsque le dispositif portable 30 est inséré dans l'un des dispositifs communicants 10, 12, 14, 16 ou 18, c'est une face différente de ce dispositif portable qui est apparente pour un utilisateur, selon que le port USB A ou le port USB mini-A est utilisé. En effet, dans ce cas les deux ports USB A et USB mini-A sont montés avantageusement en sens inverse sur le dispositif portable 30 de stockage de données. Le dispositif portable 30 dispose alors d'une série de diodes électroluminescentes sur chacune de ses faces, le fonctionnement de ces diodes
10 électroluminescentes étant identiques à celui des diodes électroluminescentes 60 à 72 représentées sur la figure 2. Ainsi, pour pouvoir mettre en oeuvre un procédé de configuration selon l'invention, le dispositif portable 30 doit être complété par des pilotes logiciels associés pour la passerelle 10 et pour chacun des autres dispositifs communicants 12, 14, 16 et 18. Il doit en outre être complété par des logiciels de configuration compatibles pour la passerelle 10 et pour chacun des autres dispositifs communicants 12, 14, 16 et 18, pour leur permettre de réaliser, en association avec le dispositif portable 30, les différentes étapes du procédé de configuration qui sera décrit ultérieurement. De manière à permettre son fonctionnement, le dispositif portable 30 peut comporter en outre les éléments suivants : - un microprocesseur ; un crypto-processeur ; - une mémoire non volatile ; - un microcode logiciel permettant de le piloter. L'ajout d'un dispositif communicant dans le réseau local 20 nécessite de configurer son ou ses interfaces d'accès 24 au réseau local 20 et de les associer avec une ou plusieurs interfaces d'accès 24 au réseau local 20 de la passerelle 10.
Un mode de réalisation possible d'un procédé de configuration selon l'invention, permettant l'ajout d'un dispositif communicant dans le réseau local 20, est représenté sur la figure 3. Dans cet exemple, conformément au procédé qui sera décrit en référence à la figure 5, on suppose que le dispositif portable 30 de stockage de données est apparié à la passerelle 10, c'est-à-dire que seul ce dispositif portable 30, reconnu par la passerelle 10 à l'aide d'un identifiant unique, est autorisé à échanger des données avec elle. Ce procédé, appliqué pour l'exemple au dispositif communicant 12 en vue de sa configuration et de son association à la passerelle 10, comporte trois étapes principales 100, 200 et 300. Lors de la première étape principale 100, un utilisateur U connecte le dispositif portable 30 de stockage de données au dispositif communicant 12, afin de télécharger dans le dispositif portable au moins un paramètre d'identification du dispositif communicant 12 et/ou au moins un paramètre d'identification pour chacune
11 des interfaces d'accès 24 au réseau local 20 du dispositif communicant 12 auprès de la passerelle 10. Cette première étape principale 100 comporte les étapes suivantes : l'utilisateur U insère (102) le port mâle 32 du dispositif portable 30 dans le port femelle 44 du dispositif communicant 12 ; le dispositif portable 30 indique (104) au dispositif communicant 12 qu'il est un dispositif portable de stockage de données ; le pilote 46 du dispositif communicant 12 indique (106) qu'il représente un dispositif communicant ; le dispositif portable 30 demande (108) au pilote 46 du dispositif communicant 12, qui lui même demande (110) au logiciel de configuration 48 du dispositif communicant 12, les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 du dispositif communicant ; le logiciel de configuration 48 du dispositif communicant 12 retrouve (112) ces caractéristiques ; le logiciel de configuration 48 transmet (114) au pilote 46, qui lui même transmet (116) au dispositif portable 30, ces caractéristiques ; le dispositif portable 30 stocke (118) dans sa mémoire non volatile les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 du dispositif communicant 12 ; et le dispositif portable 30 signale (120) à l'utilisateur U que la première étape principale 100 du procédé de configuration est un succès. L'utilisateur U peut alors retirer le dispositif portable 30 du dispositif communicant 12. Plus précisément, les caractéristiques suivantes sont demandées pour chacune des interfaces d'accès 24 au réseau local 20 du dispositif communicant 12 : l'adresse MAC de l'interface, le type de l'interface (Ethernet, Home Plug, Home PNA, WiFi, Bluetooth, DECT, ...), - les éventuels protocoles d'authentification supportés (WiFi : open, shared, WPA-PSK, WPA2-PSK, ...), les éventuels protocoles de chiffrement supportés (Home Plug : DES, AES, ... ; WiFi : aucun, WEP, TKIP, AES, ...),
12 - un éventuel nom intelligible du dispositif communicant 12 si ce dernier a été programmé pour en fournir un, un éventuel nom intelligible de l'interface (Ethernet 1, Ethernet 2, WiFi, Bluetooth, ...) si le dispositif communicant 12 a été programmé pour en fournir un. Lors de la deuxième étape principale 200, l'utilisateur U connecte le dispositif portable 30 de stockage de données à la passerelle 10, afin de transmettre à la passerelle 10 ledit au moins un paramètre d'identification du dispositif communicant 12 et/ou au moins un paramètre d'identification pour chacune des interfaces d'accès 24 au réseau local 20 du dispositif communicant 12, et de télécharger dans le dispositif portable 30 une liste de paramètres de configuration acceptés par la passerelle. Cette deuxième étape principale 200 comporte les étapes suivantes : l'utilisateur U insère (202) le port mâle 32 du dispositif portable 30 dans le port femelle 36 de la passerelle 10 ; - le dispositif portable 30 indique (204) à la passerelle 10 qu'il est un dispositif portable de stockage de données ; - le pilote 38 de la passerelle 10 indique (206) qu'il représente une passerelle ; - le dispositif portable 30 fournit (208) son identifiant au pilote 38 de la passerelle, qui lui même le fournit (210) au logiciel de configuration 40 de la passerelle ; - le logiciel de configuration 40 vérifie (212) qu'il s'agit de celui du dispositif portable 30 avec lequel il est déjà apparié en comparant cet identifiant avec un identifiant de référence qui est stocké dans sa mémoire non volatile ; - le logiciel de configuration 40 demande (214) au pilote 38, qui lui même demande (216) audispositif portable 30, les caractéristiques téléchargées par le dispositif portable 30 lors de la première étape principale 100 ; le dispositif portable 30 fournit (218) ces caractéristiques au pilote 38 de la passerelle, qui lui même les fournit (220) au logiciel de configuration 40 de la passerelle, puis le dispositif portable 30 supprime ces caractéristiques de sa mémoire non volatile ; le logiciel de configuration 40 stocke (222) ces caractéristiques dans sa mémoire non volatile et les ajoute (224) à sa liste d'interfaces autorisées afin que toutes les interfaces d'accès 24 au réseau local 20 du dispositif communicant 12 soient désormais autorisées à établir des liaisons avec la passerelle ; le dispositif portable 30 demande (226) au pilote 38, qui lui même demande (228) au logiciel de configuration 40, les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 de la passerelle 10; le logiciel de configuration 40 transmet (230) au pilote 38, qui lui même transmet (232) au dispositif portable 30, ces caractéristiques ; - le dispositif portable 30 stocke (234) dans sa mémoire non volatile les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 de la passerelle 10 ; et - le dispositif portable 30 signale (236) à l'utilisateur U que la deuxième étape principale 200 du procédé de configuration est un succès. L'utilisateur U peut alors retirer le dispositif portable 30 de la passerelle 10. Plus précisément, les caractéristiques suivantes sont demandées pour chacune des interfaces d'accès 24 au réseau local 20 de la passerelle 10 : - l'adresse MAC de l'interface, - le type de l'interface (Ethernet, Home Plug, Home PNA, WiFi, Bluetooth, DECT, ... ), l'éventuel nom du réseau (WiFi : SSID ; Bluetooth : nom du point d'accès), -L'éventuel canal radio utilisé par le réseau (WiFi 802.11 big : canal 1 à 14 ; WiFi 802.11 a : canal 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157 ou 161 ), les éventuels protocoles d'authentification supportés (WiFi : open, shared, WPA-PSK, WPA2-PSK, ...), - les éventuels protocoles de chiffrement supportés (Home Plug : DES, AES, ... ; WiFi : aucun, WEP, TKIP, AES, ...), - les éventuels secrets partagés tels que mots de passe et clés de sécurité (Home Plug : mot de passe NPW/clé NEK/index EKS (HomePlug 1.0), mot de passe NPW/clé NMK (HomePlug AV) ; WiFi : clé WEP, clé WPA, clé WPA2, ... ; Bluetooth : mot de passe Bluetooth, ...).
14 Lors de la troisième étape principale 300, l'utilisateur U connecte le dispositif portable 30 de stockage de données au dispositif communicant 12, afin de transmettre au dispositif communicant au moins une partie de la liste de paramètres téléchargée lors de l'étape principale 200.
Cette troisième étape principale 300 comporte les étapes suivantes : l'utilisateur U insère (302) le port mâle 32 du dispositif portable 30 dans le port femelle 44 du dispositif communicant 12 ; le dispositif portable 30 indique (304) au dispositif communicant 12 qu'il est un dispositif portable de stockage de données ; le pilote 46 du dispositif communicant 12 indique (306) qu'il représente un dispositif communicant ; le dispositif portable 30 fournit (308) au pilote 46 du dispositif communicant 12, qui lui même fournit (310) au logiciel de configuration 48 du dispositif communicant 12, les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 de la passerelle 10 telles qu'il les a téléchargées ; le logiciel de configuration 48 du dispositif communicant 12 stocke (312) ces caractéristiques et les confronte avec ses propres caractéristiques d'interfaces d'accès 24 au réseau local 20 du dispositif communicant 12 ; - il exécute (312) ensuite un programme de configuration automatique consistant notamment à sélectionner les interfaces d'accès 24 à partir desquelles (côté dispositif communicant 12) et vers lesquelles (côté passerelle 10) il va tenter d'établir une ou plusieurs liaisons et, pour chaque liaison, à sélectionner des mécanismes de sécurité à mettre en oeuvre et des secrets partagés à utiliser (on notera que les critères de sélection sont propres à chaque dispositif communicant) ; - il tente ensuite d'établir une ou plusieurs liaisons avec la passerelle 10 depuis et vers les interfaces d'accès 24 sélectionnées, la passerelle 10 acceptant la ou les liaisons avec le dispositif communicant 12 du fait que la ou les adresses MAC de la ou des interfaces d'accès 24 au réseau local 20 côté dispositif communicant 12 font partie de sa liste d'interfaces d'accès 24 autorisées ; le logiciel de configuration 48 signale (314) au pilote 46, qui lui même signale (316) au dispositif portable 30, le succès de la tentative de
15 connexion avec la passerelle (il y a succès si au moins une liaison a pu être établie entre le dispositif communicant 12 et la passerelle 10) ; le dispositif portable 30 supprime (318) toutes les caractéristiques stockées dans sa mémoire non volatile ; et le dispositif portable 30 signale (320) à l'utilisateur U que la troisième étape principale 300 du procédé de configuration est un succès. L'utilisateur U peut alors retirer le dispositif portable 30 du dispositif communicant 12. Lors de l'étape de configuration automatique 312, dans le cas d'interfaces d'accès 24 WiFi, le logiciel de configuration 48 peut avoir le choix entre plusieurs niveaux de sécurité supportés à la fois par la passerelle 10 et le dispositif communicant 12. II lui suffit de tenter d'établir une connexion vers l'identifiant SSID du réseau local associé au niveau de sécurité qui a sa préférence pour voir s'il est effectivement activé par la passerelle. Si ce n'est pas le cas, il peut recommencer la tentative de connexion avec le SSID associé au niveau de sécurité suivant qui a sa préférence et ainsi de suite. Même si les critères de sélection du niveau de sécurité sont propres à chaque dispositif communicant, il est cependant recommandé de privilégier le niveau de sécurité le plus élevé c'est-à- dire dans l'ordre décroissant WPA2, puis WPA, puis shared (WEP), puis Open.
Les diodes électroluminescentes, associées au procédé de configuration décrit ci-dessus, fonctionnent de la façon suivante : - la diode 64 clignote en émettant une lumière verte si la première étape principale 100 de configuration est terminée avec succès ; - la diode 66 clignote en émettant une lumière verte si la deuxième étape principale 200 de configuration est terminée avec succès ; - la diode 68 clignote en émettant une lumière orange si aucune liaison n'a pu être établie entre le dispositif communicant et la passerelle ; la diode 68 clignote en émettant une lumière verte si au moins une liaison a pu être établie entre le périphérique communicant et la passerelle.
Un autre mode de réalisation possible d'un procédé de configuration selon l'invention, permettant l'ajout d'un dispositif communicant dans le réseau local 20, est représenté sur la figure 4. Dans cet exemple également, conformément au procédé qui sera décrit en référence à la figure 5, on suppose que le dispositif portable 30 de stockage de données est apparié à la passerelle 10, c'est-à-dire que seul ce dispositif portable 30,
16 reconnu par la passerelle 10 à l'aide d'un identifiant unique, est autorisé à échanger des données avec elle. Ce procédé, appliqué pour l'exemple au dispositif communicant 12 en vue de sa configuration et de son association à la passerelle 10, comporte deux étapes principales, les étapes principales 200 et 300. La troisième étape principale 300 de connexion du dispositif portable 30 de stockage de données au dispositif communicant 12, afin de transmettre au dispositif communicant au moins une partie de la liste de paramètres téléchargée lors de l'étape principale 200, comporte les étapes 302 à 320 précédemment décrites. Elle ne sera donc pas détaillée dans ce mode de réalisation. En revanche la deuxième étape principale 200 de connexion du dispositif portable 30 de stockage de données à la passerelle 10, afin de télécharger dans le dispositif portable 30 une liste de paramètres de configuration acceptés par la passerelle, diffère de celle du mode de réalisation précédent. Notamment, elle ne permet pas au dispositif portable de transmettre à la passerelle 10 ledit au moins un paramètre d'identification du dispositif communicant 12 et/ou au moins un paramètre d'identification pour chacune des interfaces d'accès 24 au réseau local 20 du dispositif communicant 12, puisque la première étape principale 100 n'a pas eu lieu. Pour remplacer cette identification préalable du dispositif communicant 12 et/ou de ses interfaces d'accès 24 auprès de la passerelle 10, suite à la connexion du dispositif portable 30 de stockage de données à la passerelle 10, un temporisateur est déclenché pour exécuter les étapes suivantes de connexion du dispositif portable 30 de stockage de données au dispositif communicant 12 et d'exécution du programme de configuration automatique du dispositif communicant 12, dans un laps de temps prédéterminé par la passerelle 10. Plus précisément, dans ce mode de réalisation, la deuxième étape principale 200 comporte les étapes suivantes : l'utilisateur U insère (202) le port mâle 32 du dispositif portable 30 dans le port femelle 36 de la passerelle 10 ; - le dispositif portable 30 indique (204) à la passerelle 10 qu'il est un dispositif portable de stockage de données ; le pilote 38 de la passerelle 10 indique (206) qu'il représente une passerelle ;
17 le dispositif portable 30 fournit (208) son identifiant au pilote 38 de la passerelle, qui lui même le fournit (210) au logiciel de configuration 40 de la passerelle ; - le logiciel de configuration 40 vérifie (212) qu'il s'agit de celui du dispositif portable 30 avec lequel il est déjà apparié en comparant cet identifiant avec un identifiant de référence qui est stocké dans sa mémoire non volatile ; le logiciel de configuration 40 demande (214) au pilote 38, qui lui même demande (216) au dispositif portable 30, les caractéristiques téléchargées par le dispositif portable 30 lors de la première étape principale 100 ; le dispositif portable 30 répond (218') au pilote 38 de la passerelle, qui lui même répond (220') au logiciel de configuration 40 de la passerelle, que la première étape principale 100 n'a pas eu lieu ; le dispositif portable 30 demande (226) au pilote 38, qui lui même demande (228) au logiciel de configuration 40, les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 de la passerelle 10; - le logiciel de configuration 40 transmet (230) au pilote 38, qui lui même transmet (232) au dispositif portable 30, ces caractéristiques ; - simultanément à l'étape 230, le logiciel de configuration 40 déclenche (231) un temporisateur qui impose que la troisième étape principale 300 soit réalisée dans un laps de temps prédéterminé par la passerelle 10 ; - le dispositif portable 30 stocke (234) dans sa mémoire non volatile les caractéristiques de chacune des interfaces d'accès 24 au réseau local 20 de la passerelle 10 ; et - le dispositif portable 30 signale (236) à l'utilisateur U que la deuxième étape principale 200 du procédé de configuration est un succès. L'utilisateur U peut alors retirer le dispositif portable 30 de la passerelle 10 et réaliser la troisième étape principale 300 dans le laps de temps prédéterminé par la passerelle 10. Les diodes électroluminescentes, associées au procédé de configuration décrit ci-dessus, fonctionnent de la façon suivante : - la diode 66 clignote en émettant une lumière verte si la deuxième étape principale 200 de configuration est terminée avec succès ; la diode 68 clignote en émettant une lumière rouge si aucune liaison n'a pu être établie entre le dispositif communicant 12 et la passerelle 10 ; la diode 68 clignote en émettant une lumière verte si au moins une liaison a pu être établie entre le périphérique communicant 12 et la passerelle 10. Par rapport au mode de réalisation en trois étapes principales décrit en référence à la figure 3, ce mode de réalisation en deux étapes principales présente le risque que la configuration du dispositif communicant 12 et son association avec la passerelle 10 soient un échec faute de liaison établie avant expiration du temporisateur. Il présente également l'inconvénient de ne pas permettre de désigner par un nom intelligible le dispositif communicant 12 et sa ou ses interfaces d'accès 24 au réseau local 20 nouvellement associées avec la passerelle 10. En revanche, il présente l'avantage d'être plus rapide pour l'utilisateur étant donné qu'il comprend une étape principale de moins.
Dans les deux modes de réalisation décrits précédemment, le procédé de configuration peut être répété pour configurer chacun des autres dispositifs communicants 14, 16 et 18 de la même façon. Le procédé de configuration précédemment décrit s'applique aussi bien aux interfaces sans fil qu'aux interfaces filaires. Contrôler les interfaces filaires autorisées à s'associer avec une passerelle 10 peut être utile dans un réseau local 20, par exemple pour éviter que les enfants d'un foyer puissent connecter leur console de jeux à la passerelle 10 par une liaison Ethernet sans l'autorisation et en l'absence des parents. En outre, les secrets partagés (mots de passe et autres clés de sécurité) protégeant les liaisons peuvent être générés par la passerelle 10, qui prendra soin de les choisir de façon à ce qu'ils soient non triviaux et peu susceptibles de faire l'objet d'attaques. L'utilisateur n'aura de toute façon pas à les mémoriser. Le procédé de configuration pourrait également servir à la mise en oeuvre d'une authentification individualisée des dispositifs communicants (voire de leurs utilisateurs) vis à vis de la passerelle 10 ou d'un fournisseur de service. Plutôt que d'être basée sur un simple secret partagé par l'ensemble des équipements du réseau local 20, l'authentification pourrait par exemple reposer sur des comptes identifiant/mot de passe individuels, de la cryptographie symétrique avec clés privées individuelles ou de la cryptographie asymétrique avec clés publiques et privées individuelles. Dans ce cas, la passerelle 10 pourrait générer elle-même, ou demander
19 à un serveur du fournisseur de service, de générer les éléments d'authentification individuels durant la deuxième étape principale 200 afin que ces éléments soient communiqués au dispositif communicant durant la troisième étape principale 300. Ainsi chaque dispositif communicant (voire son utilisateur) pourrait être authentifié individuellement par la passerelle 10. Ceci présente un grand intérêt dans le contexte d'un réseau local d'entreprise. On notera que lorsque le dispositif portable 30 de stockage de données comporte un adaptateur réseau pour un dispositif communicant, le procédé de configuration peut être réalisé fonctionnellement en trois étapes principales pour ce dispositif communicant, sans que la première étape principale 100 n'ait à être réalisée explicitement par l'utilisateur. Elle est en effet réalisée en interne dans le dispositif portable grâce à l'adaptateur réseau. Le procédé de configuration selon l'invention peut en outre avantageusement comporter une étape préalable d'appariement du dispositif portable 30 de stockage de données avec la passerelle 10, lors de laquelle le dispositif portable 30 de stockage de données est connecté à la passerelle 10 et lui transmet un identifiant, de manière à conditionner des échanges de données ultérieurs entre le dispositif portable 30 de stockage de données et la passerelle 10 à une reconnaissance de cet identifiant par la passerelle 10. Cet appariement est représenté par la référence 400 sur la figure 5. Il permet de garantir à l'utilisateur qu'un tiers mal intentionné ne pourra pas modifier la configuration de son réseau local 20, de son accès 26 à Internet 22, des applications hébergées dans ses dispositifs communicants ou encore contrôler l'accès à Internet 22 sans être en possession du bon dispositif portable 30.
Pour qu'une passerelle 10 accepte de faire l'objet d'un processus d'appariement, elle doit être dans un état initial où elle n'est pas encore appariée avec un dispositif portable 30. L'appariement 400 comporte les étapes suivantes : l'utilisateur U insère (402) le port mâle 32 du dispositif portable 30 dans le port femelle 36 de la passerelle 10 ; le dispositif portable 30 indique (404) à la passerelle 10 qu'il est un dispositif portable de stockage de données ; le pilote 38 de la passerelle 10 indique (406) qu'il représente une passerelle ;
20 le dispositif portable 30 fournit (408) son identifiant au pilote 38 de la passerelle, qui lui même le fournit (410) au logiciel de configuration 40 de la passerelle ; le logiciel de configuration 40 stocke (412) cet identifiant dans la mémoire non volatile de la passerelle et se met (414) dans l'état apparié avec l'identifiant du dispositif portable 30 ; désormais, seul ce dispositif portable 30 sera reconnu comme étant autorisé par la passerelle 10 dans toutes les opérations de configuration du réseau local 20, de configuration de l'accès 26 à Internet 22, de configuration des applications hébergées dans les dispositifs communicants ou encore de contrôle d'accès à Internet 22, sauf si l'utilisateur U rompt ultérieurement cet appariement ; et le logiciel de configuration 40 informe (416) le pilote 38, qui lui même informe (418) le dispositif portable 30, qui lui même informe (420) l'utilisateur U que l'appariement est un succès. L'utilisateur U peut alors retirer le dispositif portable 30 de la passerelle 10. La diode électroluminescente 60, associée à l'appariement 400 décrit ci-dessus, fonctionne de la façon suivante : elle émet une lumière rouge continue si le dispositif portable 30 est inséré dans un port de passerelle 10 ou de dispositif communicant non compatible ; elle clignote en émettant une lumière rouge si le dispositif portable 30 est inséré dans une passerelle 10 déjà appariée avec un autre dispositif portable ; elle émet une lumière verte continue si le dispositif portable 30 est inséré dans une passerelle 10 compatible et déjà appariée avec ce dispositif portable 30 ; elle clignote en émettant une lumière verte si le dispositif portable 30 est inséré dans une passerelle 10 non encore appariée et que l'appariement est un succès. Il est possible d'élever le niveau de sécurité d'un procédé de configuration selon l'invention en ajoutant des mécanismes d'authentification du dispositif portable 30 vis à vis de la passerelle 10 pour aller au delà d'une simple identification. II est pour cela par exemple possible d'utiliser de la cryptographie asymétrique avec un couple clé publique - clé privée stocké dans un dispositif portable équipée d'un crypto
21 processeur. Dans ce cas, le dispositif portable fournit sa clé publique à la passerelle lors de l'appariement. Il est également possible d'inclure la clé publique dans un certificat signé par une autorité de certification mandatée par un fournisseur de service. Dans ce cas, le dispositif portable présente son certificat à la passerelle 10 lors de l'appariement. L'avantage du certificat par rapport à une simple clé publique est qu'il permet à la passerelle 10 de vérifier, à l'occasion de l'appariement, que le dispositif portable est certifié par le fournisseur de service (en examinant la validité de la signature de son certificat). La clé publique ou le certificat la contenant seront ensuite systématiquement présentés par le dispositif portable à la passerelle 10 lors de toutes les opérations de configuration du réseau local 20, de configuration de l'accès 26 à Internet 22, de configuration des applications hébergées dans les dispositifs communicants ou encore de contrôle d'accès à Internet 22 pour s'identifier. Et la clé privée sera utilisée par le dispositif portable pour s'authentifier en utilisant les mécanismes classiques de cryptographie asymétrique.
Le procédé de configuration selon l'invention peut en outre avantageusement comporter une étape de configuration de l'interface d'accès 26 à Internet 22 de la passerelle 10, comportant la connexion du dispositif portable 30 de stockage de données à la passerelle 10 et la transmission, du dispositif portable 30 vers la passerelle 10, de données permettant l'accès au réseau Internet 22, via la passerelle 10, de l'un des dispositifs communicants 10, 12, 14, 16 ou 18 du réseau local 20. Cette configuration de l'interface d'accès 26 à Internet 22 est représentée par la référence 500 sur la figure 6. Elle suppose que la passerelle 10 est déjà appariée au dispositif portable 30. Elle suppose également que l'interface d'accès 26 à Internet 22 n'est pas encore opérationnelle (c'est-à-dire ou bien non encore configurée ou bien avec une configuration qui n'a pas encore permis d'établir une connexion avec Internet). De plus, pour réaliser cette configuration de l'accès à Internet 22, le dispositif portable 30 de stockage de données est par exemple préalablement personnalisé par le fournisseur de service, puis expédié par la poste à l'utilisateur, à la place du courrier habituellement utilisé pour communiquer les paramètres d'un compte Internet. La configuration de l'accès à Internet comporte les étapes suivantes : - l'utilisateur U insère (502) le port mâle 32 du dispositif portable 30 dans le port femelle 36 de la passerelle 10 ;
22 - le dispositif portable 30 indique (504) à la passerelle 10 qu'il est un dispositif portable de stockage de données ; le pilote 38 de la passerelle 10 indique (506) qu'il représente une passerelle ; - le dispositif portable 30 fournit (508) son identifiant au pilote 38 de la passerelle, qui lui même le fournit (510) au logiciel de configuration 40 de la passerelle ; le logiciel de configuration 40 vérifie (512) qu'il s'agit de celui du dispositif portable 30 avec lequel il est déjà apparié en comparant cet identifiant avec un identifiant de référence qui est stocké dans sa mémoire non volatile ; le logiciel de configuration 40 demande (514) au pilote 38, qui lui même demande (516) au dispositif portable 30, les paramètres d'un compte Internet à configurer (l'identifiant et le mot de passe du compte Internet, ainsi éventuellement que d'autres paramètres) ; le dispositif portable 30 fournit (518) ces paramètres au pilote 38 de la passerelle, qui lui même les fournit (520) au logiciel de configuration 40 de la passerelle ; le logiciel de configuration 40 stocke (522) ces paramètres dans sa mémoire non volatile, puis procède à la configuration (524) de l'interface d'accès 26 à Internet 22 et tente une connexion ; et le logiciel de configuration 40 informe (526) le pilote 38, qui lui même informe (528) le dispositif portable 30, qui lui même informe (530) l'utilisateur U, que la configuration de l'interface d'accès 26 à Internet 22 est un succès. L'utilisateur U peut alors retirer le dispositif portable 30 de la passerelle 10. La diode électroluminescente 62, associée à la configuration 500 décrite ci-dessus, fonctionne de la façon suivante : - elle émet une lumière verte continue si l'interface d'accès 26 à Internet 22 de la passerelle 10 était déjà opérationnelle ; elle clignote en émettant une lumière rouge si la tentative de connexion à Internet est un échec parce que l'accès est refusé par le fournisseur de service ;
23 - elle clignote en émettant une lumière orange si la tentative de connexion à Internet est un échec parce que la passerelle 10 n'arrive pas à contacter le réseau du fournisseur de service ; elle clignote en émettant une lumière verte si la tentative de connexion à Internet est un succès. Le procédé de configuration selon l'invention peut en outre avantageusement comporter une étape de configuration d'au moins une application hébergée par l'un des dispositifs communicants du réseau local 20, par exemple le dispositif communicant 12.
Des applications de messagerie, de téléphonie sur IP ou certaines applications de jeu en ligne, sont des exemples d'applications pouvant avantageusement bénéficier de cette étape de configuration. Pour réaliser cette configuration d'au moins une application hébergée par le dispositif communicant 12, le dispositif portable 30 de stockage de données est par exemple préalablement personnalisé par le fournisseur de service, puis expédié par la poste à l'utilisateur, à la place du courrier habituellement utilisé pour communiquer les paramètres d'un compte applicatif. Cette configuration d'au moins une application hébergée par le dispositif communicant 12 est représentée sur la figure 7. Elle suppose que la passerelle 10 est déjà appariée au dispositif portable 30. Elle suppose également qu'au moins une application hébergée par le dispositif communicant 12 n'est pas encore opérationnelle (c'est-à-dire ou bien non encore configurée ou bien avec une configuration qui n'a pas encore permis d'établir une connexion de l'application). Comme cela est visible sur la figure 7, cette configuration d'une application comporte les étapes principales suivantes : connexion 600 du dispositif portable 30 de stockage de données au dispositif communicant 12 et échange, entre le dispositif communicant 12 et le dispositif portable 30, de paramètres de configuration et/ou d'expression de besoins d'une application hébergée par le dispositif communicant 12 ; puis connexion 700 du dispositif portable 30 de stockage de données à la passerelle 10 et transmission vers la passerelle 10, de ces paramètres d'expression de besoins. Plus précisément, l'étape principale 600 comporte par exemple les étapes suivantes :
24 l'utilisateur U insère (602) le port mâle 32 du dispositif portable 30 dans le port femelle 44 du dispositif communicant 12 ; le dispositif portable 30 indique (604) au dispositif communicant 12 qu'il est un dispositif portable de stockage de données ; - le pilote 46 du dispositif communicant 12 indique (606) qu'il représente un dispositif communicant ; le dispositif portable 30 fournit (608) des paramètres de configuration d'une application hébergée par le dispositif communicant 12 au pilote 46 du dispositif communicant, qui lui même les fournit (610) au logiciel de configuration 48 du dispositif communicant 12 ; le logiciel de configuration 48 stocke (612) ces paramètres de configuration, configure et teste l'application correspondante en tentant d'établir une connexion de l'application ; le logiciel de configuration 48 informe (614) le pilote 46, qui lui même informe (616) le dispositif portable 30, que la configuration de l'application est un succès ; le dispositif portable 30 demande (618) au pilote 46, qui lui même demande (620) au logiciel de configuration 48 s'il peut lui transmettre des paramètres d'expression de besoins de l'application configurée ; le logiciel de configuration 48 fournit (622) au pilote 46, qui lui même fournit (624) au dispositif portable 30, des paramètres d'expression de besoins de l'application configurée ; et - le dispositif portable 30 reçoit et stocke (626) ces paramètres d'expression de besoins, puis informe (628) l'utilisateur U que l'étape principale 600 est un succès. Les paramètres d'expression de besoins d'une application comportent par exemple : les adresses MAC des interfaces d'accès 24 du dispositif communicant 12 au réseau local 20 ; -les besoins de l'application en terme de communications entrantes, tels que les numéros des ports UDP ou TCP dont le trafic entrant doit être autorisé de façon permanente par la passerelle 10 et directement renvoyé de la passerelle 10 vers le dispositif communicant 12 (besoin appelé couramment Port forwarding ), ou les numéros des ports UDP ou TCP dont le trafic entrant doit être autorisé et directement renvoyé de 25 la passerelle 10 vers le dispositif communicant 12 seulement une fois
qu'un trafic sortant a été émis vers certains numéros de ports UDP ou TCP (besoin appelé couramment Port triggering ). L'étape principale 700 comporte les étapes suivantes : l'utilisateur U insère (702) le port mâle 32 du dispositif portable 30 dans le port femelle 36 de la passerelle 10 ; - le dispositif portable 30 indique (704) à la passerelle 10 qu'il est un dispositif portable de stockage de données ; le pilote 38 de la passerelle 10 indique (706) qu'il représente une passerelle ; le dispositif portable 30 fournit (708) son identifiant au pilote 38 de la passerelle, qui lui même le fournit (710) au logiciel de configuration 40 de la passerelle ; le logiciel de configuration 40 vérifie (712) qu'il s'agit de celui du dispositif portable 30 avec lequel il est déjà apparié en comparant cet identifiant avec un identifiant de référence qui est stocké dans sa mémoire non volatile ; le logiciel de configuration 40 demande (714) au pilote 38, qui lui même demande (716) au dispositif portable 30, les paramètres d'expression de besoins qu'il stocke ; le dispositif portable 30 fournit (718) ces paramètres au pilote 38 de la passerelle, qui lui même les fournit (720) au logiciel de configuration 40 de la passerelle ; - le logiciel de configuration 40 stocke (722) ces paramètres dans sa mémoire non volatile, puis procède à la configuration (724) de ces règles d'autorisation et d'acheminement de trafic en vue de permettre le bon fonctionnement de l'application correspondante (la passerelle 10 connaît la ou les adresses IP du dispositif communicant 12 puisqu'elle connaît sa ou ses adresses MAC et fait office de serveur DHCP) ; le logiciel de configuration 40 informe (726) le pilote 38, qui lui même informe (728) le dispositif portable 30 que la prise en compte des besoins de l'application par la passerelle est un succès ; et le dispositif portable 30 efface (730) les paramètres d'expression de besoins de sa mémoire et informe (732) l'utilisateur U que l'étape principale 700 est un succès.
26 Les diodes électroluminescentes 70 et 72, associées à la configuration d'une application décrite ci-dessus, fonctionnent de la façon suivante : -la diode 70 émet une lumière verte continue si l'application hébergée par le dispositif communicant 12 était déjà opérationnelle ; - la diode 70 clignote en émettant une lumière rouge si la tentative de connexion de l'application est un échec parce que l'accès est refusé à l'application ; la diode 70 clignote en émettant une lumière orange si la tentative de connexion de l'application est un échec parce l'application ne parvient pas à contacter le réseau du fournisseur de service ; la diode 70 clignote en émettant une lumière verte si l'étape principale 600 est un succès ; la diode 72 clignote en émettant une lumière verte si l'étape principale 700 est un succès.
Le dispositif portable 30 peut en outre servir à des parents d'un foyer pour contrôler plus facilement l'utilisation d'Internet par leurs enfants ou à un administrateur réseau pour contrôler plus facilement l'utilisation d'Internet par des employés. Ainsi, avantageusement, au moins une partie des accès possibles au réseau Internet 22 à partir d'un dispositif communicant quelconque du réseau local 20 est autorisée par la passerelle 10, uniquement si le dispositif portable 30 de stockage de données est connecté à la passerelle 10. De façon optionnelle, au moins une partie des accès possibles au réseau Internet 22 à partir d'un dispositif communicant quelconque du réseau local 20 est autorisée par la passerelle 10, uniquement si le dispositif portable 30 de stockage de données est en plus apparié à la passerelle 10. Un accès au réseau Internet 22, conditionné à la connexion du dispositif portable 30 de stockage de données à la passerelle 10, peut être défini avec une granularité plus ou moins fine : - par dispositif communicant, par interface d'accès 24 au réseau local 20 d'un dispositif communicant, par service (Web, courrier électronique, messagerie instantanée, téléphonie,
.), par catégorie de site Web (sites pour adultes, sites de jeux d'argent, ...)...DTD: 27 On notera que si le procédé de configuration d'un dispositif communicant a été réalisé en trois étapes principales, conformément au mode de réalisation illustré par la figure 3, ses interfaces d'accès 24 au réseau local 20 sont identifiables par l'utilisateur non seulement par des adresses MAC et un type (Ethernet, WiFi, ...), mais également par des noms intelligibles. Enfin, de façon optionnelle, il est possible de prévoir une fonction de configuration du dispositif portable 30 de stockage de données par un administrateur muni de droits spécifiques. Ceci permet par exemple de personnaliser le dispositif portable 30 par un fournisseur de service pour un utilisateur particulier.
Pour ce faire, l'administrateur est assisté par un ordinateur individuel exécutant un logiciel spécifique et dans lequel le dispositif portable 30 est inséré. Le dispositif portable 30 peut par exemple exposer des interfaces de programmation non documentées de personnalisation. On peut éventuellement imaginer un mécanisme d'authentification de l'administrateur vis-à-vis du dispositif portable 30 avant qu'il n'accepte de recevoir des commandes de personnalisation. Cette personnalisation peut être réalisée par l'administrateur avant de remettre le dispositif portable 30 par la poste ou en main propre à l'utilisateur. Afin également de pouvoir assister un utilisateur dans la configuration de ses dispositifs communicants, dans la configuration de l'accès 26 à Internet 22 de ses dispositifs communicants, dans la configuration des applications hébergées dans les dispositifs communicants ou encore dans le contrôle d'accès à Internet 22, il peut être intéressant pour un fournisseur de service d'équiper certains membres de son personnel avec des dispositifs portables de super administrateur . Ces dispositifs portables ont par exemple la particularité : de ne pas mettre une passerelle non appariée dans un état apparié de façon à permettre à un client d'apparier ultérieurement cette passerelle avec son propre dispositif portable de stockage de données ; de pouvoir réaliser certaines fonctions de configuration avec une passerelle pourtant déjà appariée avec un autre dispositif portable, la liste de ces fonctions autorisées étant librement définie par le fournisseur de service en fonction de ses processus de support après-vente. Les dispositifs communicants reconnaissent les droits spécifiques de ces dispositifs portables de super administrateur du fait par exemple de la présentation au dispositif communicant d'un identifiant particulier ou encore d'une liste de droits.
On notera que l'invention n'est pas limitée aux modes de réalisation décrits précédemment. En variante, notamment, un procédé de configuration selon l'invention peut permettre de configurer un dispositif communicant avec un autre dispositif communicant qu'une passerelle. En variante également, la connexion d'un dispositif portable de stockage de données selon l'invention à un dispositif communicant (passerelle ou autre), peut être réalisée autrement que par l'insertion d'un port mâle dans un port femelle. Il peut notamment s'agir d'une connexion sans contact (NFC par exemple).
Il apparaît clairement qu'un procédé de configuration tel que décrit précédemment permet de configurer un dispositif communicant dans un réseau de façon très simple sans nécessiter l'utilisation d'un ordinateur dédié à cette configuration.
Claims (10)
1. Procédé de configuration d'un premier dispositif communicant (12, 14, 16, 18) pour permettre son fonctionnement dans un réseau (20) comportant en outre un deuxième dispositif communicant (10) avec lequel le premier dispositif communicant (12, 14, 16, 18) est destiné à échanger des informations, à l'aide d'un dispositif portable (30) de stockage de données, caractérisé en ce qu'il comporte les étapes successives suivantes : connexion (202) du dispositif portable (30) de stockage de données au deuxième dispositif communicant (10) et téléchargement (230, 232), du deuxième dispositif communicant (10) vers ce dispositif portable (30), d'une liste de paramètres de configuration acceptés par le deuxième dispositif communicant (10) ; puis connexion (302) du dispositif portable (30) de stockage de données au premier dispositif communicant (12, 14, 16, 18) et transmission (308, 310), du dispositif portable (30) vers le premier dispositif communicant (12, 14, 16, 18), d'au moins une partie de la liste de paramètres téléchargée ; puis exécution (312) d'un programme de configuration automatique du premier dispositif communicant (12, 14, 16, 18) en fonction de ladite au moins une partie de la liste de paramètres téléchargée.
2. Procédé de configuration selon la revendication 1, comportant en outre une étape de connexion (102) du dispositif portable (30) de stockage de données au premier dispositif communicant (12, 14, 16, 18) et de téléchargement (114, 116), du premier dispositif communicant (12, 14, 16, 18) vers le dispositif portable (30), d'au moins un paramètre d'identification du premier dispositif communicant (12, 14, 16, 18) et/ou d'au moins un paramètre d'identification pour chacune des interfaces réseau (24) du premier dispositif communicant (12, 14, 16, 18) auprès du deuxième dispositif communicant (10), cette étape (102) étant réalisée avant l'étape (202) de connexion du dispositif portable (30) de stockage de données au deuxième dispositif communicant (10) lors de laquelle ledit au moins un paramètre d'identification est transmis (218, 220) du dispositif portable (30) vers le deuxième dispositif communicant (10).
3. Procédé de configuration selon la revendication 1, dans lequel, suite à l'étape (202) de connexion du dispositif portable (30) de stockage de données audeuxième dispositif communicant (10), un temporisateur est déclenché (231) pour exécuter les étapes suivantes de connexion (302) du dispositif portable (30) de stockage de données au premier dispositif communicant (12, 14, 16, 18) et d'exécution (312) du programme de configuration automatique du premier dispositif communicant (12, 14, 16, 18), dans un laps de temps prédéterminé par le deuxième dispositif communicant (10).
4. Procédé de configuration selon l'une quelconque des revendications 1 à 3, dans lequel l'étape d'exécution (312) du programme de configuration automatique du premier dispositif communicant (12, 14, 16, 18) comporte une tentative de connexion du premier dispositif communicant (12, 14, 16, 18) au deuxième dispositif communicant (10), pour valider cette configuration automatique.
5. Procédé de configuration selon l'une quelconque des revendications 1 à 4, comportant en outre une étape préalable (400) d'appariement du dispositif portable (30) de stockage de données avec le deuxième dispositif communicant (10), lors de laquelle le dispositif portable (30) de stockage de données est connecté (402) au deuxième dispositif communicant (10) et lui transmet (408, 410) un identifiant, de manière à conditionner des échanges de données ultérieurs entre le dispositif portable (30) de stockage de données et le deuxième dispositif communicant (10) à une reconnaissance de cet identifiant par le deuxième dispositif communicant (10).
6. Procédé de configuration selon l'une quelconque des revendications 1 à 5, dans lequel, le deuxième dispositif communicant (10) étant une passerelle vers un autre réseau (22), le procédé comporte en outre l'étape suivante : connexion (502) du dispositif portable (30) de stockage de données à la passerelle (10) et transmission (518, 520), du dispositif portable (30) vers la passerelle (10), de données de configuration de l'accès à l'autre réseau (22), via la passerelle (10), de l'un des dispositifs communicants (10, 12, 14, 16, 18) du réseau (20) ; puis exécution (524) d'un programme de configuration automatique de la passerelle (10) pour configurer l'accès à l'autre réseau (22).
7. Procédé de configuration selon l'une quelconque des revendications 1 à 6, dans lequel, le deuxième dispositif communicant (10) étant une passerelle vers un autre réseau (22), le procédé comporte en outre les étapes suivantes : - connexion (602) du dispositif portable (30) de stockage de données au premier dispositif communicant (12, 14, 16, 18) et échange (608, 610, 622, 624), entre le premier dispositif communicant (12, 14, 16, 18) et le 31 dispositif portable (30) de stockage de données, de paramètres de configuration et/ou d'expression de besoins d'au moins une application hébergée par le premier dispositif communicant (12, 14, 16, 18) ; puis - exécution (612) d'un programme de configuration automatique de ladite au moins une application hébergée par le premier dispositif communicant (12, 14, 16, 18) ; puis connexion (702) du dispositif portable (30) de stockage de données à la passerelle (10) et transmission (718, 720), du dispositif portable (30) vers la passerelle (10), des paramètres d'expression de besoins de ladite au moins une application hébergée par le premier dispositif communicant (12, 14, 16, 18).
8. Procédé de configuration selon l'une quelconque des revendications 1 à 7, dans lequel, le deuxième dispositif communicant (10) étant une passerelle vers un autre réseau (22), au moins une partie des accès possibles à l'autre réseau (22) à partir d'un dispositif communicant (10, 12, 14, 16, 18) quelconque du réseau (20) est autorisée par la passerelle (10), uniquement si le dispositif portable (30) de stockage de données est connecté à la passerelle (10).
9. Dispositif portable (30) de stockage de données pour la configuration d'un premier dispositif communicant (12, 14, 16, 18) dans un réseau (20) comportant en outre un deuxième dispositif communicant (10) avec lequel le premier dispositif communicant (12, 14, 16, 18) est destiné à échanger des informations, caractérisé en ce qu'il comporte : des moyens (32) de téléchargement, à partir du deuxième dispositif communicant (10), d'une liste de paramètres de configuration acceptés par le deuxième dispositif communicant (10), des moyens (66) d'indication lorsque ce téléchargement est terminé, des moyens (32) de transmission, vers le premier dispositif communicant (12, 14, 16, 18), d'au moins une partie de la liste de paramètres téléchargée, et des moyens (68) d'indication de l'état d'avancement d'un programme de configuration automatique du premier dispositif communicant (12, 14, 16, 18) en fonction de ladite au moins une partie de la liste de paramètres téléchargée.
10. Système de configuration de dispositifs communicants (10, 12, 14, 16, 18) dans un réseau pour permettre leur fonctionnement dans ce réseau, comportant : 532 au moins un premier dispositif communicant (12, 14, 16, 18) et un deuxième dispositif communicant (10) avec lequel le premier dispositif communicant (12, 14, 16, 18) est destiné à échanger des informations, un dispositif portable (30) de stockage de données selon la revendication 9, les premier (12, 14, 16, 18) et deuxième (10) dispositifs communicants étant munis de moyens (36, 44) d'échange de données avec le dispositif portable (30) de stockage de données.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0513434A FR2895857A1 (fr) | 2005-12-29 | 2005-12-29 | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau |
| FR0604190A FR2895816A1 (fr) | 2005-12-29 | 2006-05-11 | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0513434A FR2895857A1 (fr) | 2005-12-29 | 2005-12-29 | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2895857A1 true FR2895857A1 (fr) | 2007-07-06 |
Family
ID=37057093
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0513434A Pending FR2895857A1 (fr) | 2005-12-29 | 2005-12-29 | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau |
| FR0604190A Pending FR2895816A1 (fr) | 2005-12-29 | 2006-05-11 | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0604190A Pending FR2895816A1 (fr) | 2005-12-29 | 2006-05-11 | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau |
Country Status (1)
| Country | Link |
|---|---|
| FR (2) | FR2895857A1 (fr) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2245531A1 (fr) * | 2007-12-19 | 2010-11-03 | Novatel Wireless, Inc | Système et procédé de configuration de sécurité sans fil |
| WO2014093223A1 (fr) * | 2012-12-13 | 2014-06-19 | Google Inc. | Mise en service de dispositif |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020147027A1 (en) * | 2001-04-05 | 2002-10-10 | International Business Machines Corporation | System and method for configuring managed computers using an electronic mobile handheld device |
| WO2005011227A1 (fr) * | 2003-07-28 | 2005-02-03 | Koninklijke Philips Electronics N.V. | Configuration d'un peripherique reseau |
| GB2408181A (en) * | 2003-11-13 | 2005-05-18 | Toshiba Res Europ Ltd | Configuring a wireless connection using a physical token containing two sets of configuration information |
| US20050198233A1 (en) * | 2004-01-07 | 2005-09-08 | Microsoft Corporation | Configuring network settings of thin client devices using portable storage media |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3272213B2 (ja) * | 1995-10-02 | 2002-04-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Icカード及び情報処理装置の認証方法 |
| US7111324B2 (en) * | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
-
2005
- 2005-12-29 FR FR0513434A patent/FR2895857A1/fr active Pending
-
2006
- 2006-05-11 FR FR0604190A patent/FR2895816A1/fr active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020147027A1 (en) * | 2001-04-05 | 2002-10-10 | International Business Machines Corporation | System and method for configuring managed computers using an electronic mobile handheld device |
| WO2005011227A1 (fr) * | 2003-07-28 | 2005-02-03 | Koninklijke Philips Electronics N.V. | Configuration d'un peripherique reseau |
| GB2408181A (en) * | 2003-11-13 | 2005-05-18 | Toshiba Res Europ Ltd | Configuring a wireless connection using a physical token containing two sets of configuration information |
| US20050198233A1 (en) * | 2004-01-07 | 2005-09-08 | Microsoft Corporation | Configuring network settings of thin client devices using portable storage media |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2245531A1 (fr) * | 2007-12-19 | 2010-11-03 | Novatel Wireless, Inc | Système et procédé de configuration de sécurité sans fil |
| EP2245531A4 (fr) * | 2007-12-19 | 2012-08-29 | Novatel Wireless Inc | Système et procédé de configuration de sécurité sans fil |
| WO2014093223A1 (fr) * | 2012-12-13 | 2014-06-19 | Google Inc. | Mise en service de dispositif |
| US9275005B2 (en) | 2012-12-13 | 2016-03-01 | Google Inc. | Device commissioning |
| US9614723B2 (en) | 2012-12-13 | 2017-04-04 | Google Inc. | Device commissioning |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2895816A1 (fr) | 2007-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1022922B1 (fr) | Procédé d'authentification, avec établissement d'un canal sécurise, entre un abonné et un fournisseur de services accessible via un opérateur de télécommunications | |
| EP3008872B1 (fr) | Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès | |
| EP1605660B1 (fr) | Contrôle d'accès à un réseau d'un terminal source utilisant un tunnel en mode bloquant | |
| EP1815638A1 (fr) | Procede de securisation d'un terminal de telecommunication connecte a un module d'identification d'un utilisateur du terminal | |
| EP2912818B1 (fr) | Procede d'authentification mutuelle entre un terminal et un serveur distant par l'intermediaire d'un portail d'un tiers | |
| FR2825869A1 (fr) | Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public | |
| WO2002073930A1 (fr) | Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote | |
| FR2919974A1 (fr) | Systeme d'information et procede d'identification par un serveur d'application d'un utilisateur | |
| EP1849320A1 (fr) | Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique | |
| EP2871876A1 (fr) | Technique de configuration d'accès sécurisé d'un terminal invité à un réseau hôte | |
| WO2009080999A2 (fr) | Procede d'authentification d'un utilisateur | |
| EP2608590A1 (fr) | Auto-configuration d'un équipement pour la connexion à un réseau sans fil sécurisé | |
| EP3219077B1 (fr) | Procédé et système de gestion d'identités d'utilisateurs destiné à être mis en oeuvre lors d'une communication entre deux navigateurs web | |
| FR2895857A1 (fr) | Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau | |
| EP1400090B1 (fr) | Procede et dispositif de securisation des communications dans un reseau informatique | |
| WO2017077211A1 (fr) | Communication entre deux éléments de sécurité insérés dans deux objets communicants | |
| WO2006082296A2 (fr) | Procede et dispositif de detection d'usurpations d'adresse dans un reseau informatique | |
| EP3041192A1 (fr) | Infrastructure d'authentification de téléphones ip d'un système toip propriétaire par un système eap-tls ouvert | |
| WO2006035137A1 (fr) | Procede et dispositif de filtrage pour detecter une usurpation d’adresse dans un reseau informatique | |
| EP2341688B1 (fr) | Procédé d'authentification securisée d'un terminal itinérant sur un réseau de télécommunications sans fil | |
| WO2007101941A1 (fr) | Procede pour l' appairage securise de deux systemes prealablement a leur mise en communication | |
| FR2884384A1 (fr) | Procede de controle de presence d'un terminal sur un point d'acces a un reseau de telephonie | |
| FR2825213A1 (fr) | Systeme d'authentification d'un utilisateur | |
| EP3360293A1 (fr) | Moyens de gestion d'accès à des données | |
| FR2848754A1 (fr) | Procede d'authentification dans un reseau sans fil et architecture pour la mise en oeuvre du procede |