FR2980072A1 - Method for association of cell phone with multi-media local server for providing e.g. video access service, involves transferring authentication information and information of connection of portable device from storage unit - Google Patents

Method for association of cell phone with multi-media local server for providing e.g. video access service, involves transferring authentication information and information of connection of portable device from storage unit Download PDF

Info

Publication number
FR2980072A1
FR2980072A1 FR1158125A FR1158125A FR2980072A1 FR 2980072 A1 FR2980072 A1 FR 2980072A1 FR 1158125 A FR1158125 A FR 1158125A FR 1158125 A FR1158125 A FR 1158125A FR 2980072 A1 FR2980072 A1 FR 2980072A1
Authority
FR
France
Prior art keywords
portable device
server
information
association
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1158125A
Other languages
French (fr)
Other versions
FR2980072B1 (en
Inventor
Patrick Baret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Myriad Group AG
Original Assignee
Myriad Group AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Myriad Group AG filed Critical Myriad Group AG
Priority to FR1158125A priority Critical patent/FR2980072B1/en
Publication of FR2980072A1 publication Critical patent/FR2980072A1/en
Application granted granted Critical
Publication of FR2980072B1 publication Critical patent/FR2980072B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

The method involves performing manual association of a portable device (10a) i.e. cell phone, with a server (12) i.e. multi-media local server, by allowing information storage in a storage unit (40) of the server. The information is stored in another storage unit (26a) of the portable device. Authentication information and information of connection of the portable device are transferred from a third storage unit (26b) of another portable device (10b) for allowing automatic association between the latter portable device and the server. An independent claim is also included for a computer program comprising instructions for performing a method for association of a portable device with a server.

Description

Procédé d'association d'un dispositif portable La présente invention concerne un procédé d'association d'au moins un dispositif portable avec un serveur propre à fournir des services, le procédé comprenant : - une étape d'association manuelle d'un premier dispositif portable avec le serveur comportant une première sous-étape de génération et de stockage d'informations de connexion dans des premiers moyens de stockage du serveur, et une seconde sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage du premier dispositif portable, - une première étape de transfert des informations de connexion du serveur vers le premier dispositif portable, et - une étape de stockage des informations de connexion dans les seconds moyens de stockage du premier dispositif portable. On connaît différentes technologies sans fil à courte portée, telles que Wifi, Bluetooth ou NFC, acronyme de Near Field Communication, permettant d'établir une connexion entre des dispositifs sans fil proches, par exemple entre un téléphone portable et un serveur local, pour l'échange de données. Afin d'établir la connexion, cette technologie utilise communément une étape d'association manuelle comprenant une authentification mutuelle entre les dispositifs sans fil souhaitant communiquer. The present invention relates to a method of associating at least one portable device with a server capable of providing services, the method comprising: a step of manually associating a first device portable computer with the server having a first substep of generating and storing connection information in first storage means of the server, and a second substep of generating and storing authentication information in second means storing the first portable device, - a first step of transferring the connection information from the server to the first portable device, and - a storage step of the connection information in the second storage means of the first portable device. Various short-range wireless technologies are known, such as Wifi, Bluetooth or NFC, which stands for Near Field Communication, making it possible to establish a connection between nearby wireless devices, for example between a mobile phone and a local server, for data exchange. In order to establish the connection, this technology commonly uses a manual association step including mutual authentication between wireless devices wishing to communicate.

Cette étape d'association manuelle comprend une intervention manuelle d'un utilisateur, par exemple au moyen de la saisie d'un code d'appairage, afin de garantir que l'utilisateur est une personne autorisée. En cas de réussite de l'association manuelle, toute connexion ultérieure utilise alors une étape d'association automatique ne nécessitant plus d'intervention manuelle de l'utilisateur. Cette étape d'association manuelle apporte ainsi une garantie supplémentaire en termes de sécurité. Toutefois, elle est généralement considérée comme fastidieuse et complexe pour l'utilisateur. Lors d'une opération de connexion de plusieurs dispositifs sans fil, appartenant à un ou plusieurs utilisateur(s), à un même serveur, le problème est que chaque dispositif sans fil exécute l'étape d'association manuelle rendant ainsi l'opération complexe. De plus, chaque dispositif sans fil doit disposer de la même technologie sans fil que celle demandée par le serveur, ce qui n'est pas toujours le cas. Enfin, dans le cas où le serveur impose une technologie sans-fil de très courte portée, comme NFC par exemple, pour l'association manuelle, chaque dispositif doit être approché physiquement du serveur, rendant ainsi l'opération particulièrement laborieuse. This manual association step includes a manual intervention of a user, for example by entering a pairing code, to ensure that the user is an authorized person. If successful manual association, any subsequent connection then uses an automatic association step no longer requiring manual intervention of the user. This step of manual association thus brings an additional guarantee in terms of security. However, it is generally considered tedious and complex for the user. During a connection operation of several wireless devices, belonging to one or more users, to the same server, the problem is that each wireless device performs the manual association step thus making the complex operation . In addition, each wireless device must have the same wireless technology as that requested by the server, which is not always the case. Finally, in the case where the server requires a very short-range wireless technology, such as NFC for manual association, each device must be physically approached from the server, thus making the operation particularly laborious.

Le but de l'invention est donc de simplifier la méthode d'association de plusieurs dispositifs sans fil à un serveur. A cet effet, l'invention a pour objet un procédé d'association du type précité, caractérisé en ce qu'il comprend, en outre, une seconde étape de transfert des informations d'authentification et des informations de connexion du premier dispositif portable vers des troisièmes moyens de stockage d'un second dispositif portable, destiné à permettre une association automatique entre le second dispositif portable et le serveur. Suivant d'autres modes de réalisation, le procédé d'association comprend une ou plusieurs des caractéristiques suivantes, comprise(s) isolément ou selon toutes les combinaisons techniquement possibles : - la seconde étape de transfert comprend une sous-étape propre à appliquer des règles destinées à restreindre le transfert et/ou restreindre l'utilisation des informations d'authentification et de connexion par le second dispositif portable ; - la seconde étape de transfert comprend une sous-étape d'authentification propre à authentifier mutuellement, suivant un mode d'authentification prédéterminé, le premier dispositif portable et le second dispositif portable de manière à établir une connexion sécurisée entre le premier et le second dispositif portable ; - le mode d'authentification consiste en une comparaison de codes envoyés respectivement du second dispositif portable vers le premier dispositif portable, et du premier dispositif portable vers le second dispositif portable ; - le mode d'authentification comprend une comparaison par géo-localisation du premier dispositif portable et du second dispositif portable ; - il comprend en outre une étape d'association automatique du second dispositif portable, au moyen de l'utilisation des informations d'authentification transférées depuis le premier dispositif portable, au serveur permettant l'établissement d'une connexion sécurisée propre à fournir un accès aux services offerts par le serveur ; - les étapes d'association et de transfert utilisent une liaison sécurisée sans fil, et cette liaison sans fil est un élément du groupe consistant en : une liaison type NFC, une liaison type Bluetooth, et une liaison type Wifi. The aim of the invention is therefore to simplify the method of associating several wireless devices with a server. For this purpose, the subject of the invention is an association method of the aforementioned type, characterized in that it furthermore comprises a second step of transferring the authentication information and the connection information of the first portable device to third storage means of a second portable device, intended to allow automatic association between the second portable device and the server. According to other embodiments, the association method comprises one or more of the following characteristics, understood in isolation or in any technically possible combination: the second transfer step comprises a sub-step able to apply rules for restricting the transfer and / or restricting the use of the authentication and connection information by the second portable device; the second transfer step comprises an authentication sub-step capable of mutually authenticating, in a predetermined authentication mode, the first portable device and the second portable device so as to establish a secure connection between the first and the second device portable ; the authentication mode consists of a comparison of codes sent respectively from the second portable device to the first portable device, and from the first portable device to the second portable device; the authentication mode comprises a comparison by geolocation of the first portable device and the second portable device; it further comprises a step of automatically associating the second portable device, by means of the use of the authentication information transferred from the first portable device, to the server allowing the establishment of a secure connection capable of providing access the services offered by the server; the association and transfer steps use a secure wireless link, and this wireless link is a member of the group consisting of: an NFC type link, a Bluetooth type link, and a Wi-Fi type link.

L'invention a également pour objet un programme d'ordinateur comprenant des instructions logicielles qui lorsqu'elles sont exécutées par une unité centrale de traitement d'un premier dispositif portable, mettent en oeuvre les étapes suivantes : - une étape d'association manuelle du premier dispositif portable avec un serveur comportant une sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage du premier dispositif portable, - une étape de réception d'informations de connexion depuis le serveur vers le premier dispositif portable, les informations de connexion ayant été générées dans des premiers moyens de stockage du serveur lors de l'étape d'association manuelle, - une étape de stockage des informations de connexion dans les seconds moyens de stockage du premier dispositif portable, et - une étape de transfert des informations d'authentification et des informations de connexion du premier dispositif portable vers des troisièmes moyens de stockage d'un second dispositif portable, destiné à permettre une association automatique entre le second dispositif portable et le serveur. The subject of the invention is also a computer program comprising software instructions which, when executed by a central processing unit of a first portable device, implement the following steps: a step of manual association of the first portable device with a server having a sub-step of generating and storing authentication information in second storage means of the first portable device, - a step of receiving connection information from the server to the first device portable, the connection information having been generated in the first storage means of the server during the manual association step, - a storage step of the connection information in the second storage means of the first portable device, and - a step of transferring authentication information and connection information of the first portable device rs third means for storing a second portable device, intended to allow automatic association between the second portable device and the server.

Ces caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite en référence aux dessins annexés, sur lesquels : - la Figure 1 est une représentation schématique d'un système global illustrant la mise en oeuvre du procédé selon l'invention, et - la Figure 2 est un organigramme du procédé d'association selon l'invention. On observe en Figure 1 un système global comprenant différents équipements comme plusieurs dispositifs sans fil, ou dispositifs portables 10a, 10b, 10c, correspondant par exemple à des téléphones portables propres à interagir soit entre eux, soit avec un serveur 12 afin d'établir une connexion dans le but d'échanger des données. A titre d'exemple, le serveur 12 est un serveur local multimédia propre à offrir différents services tels que de l'accès à du contenu vidéo ou musical. L'établissement de la connexion entre les dispositifs portables, respectivement 10a, 10b, 10c, s'effectue soit à travers une liaison sans fil longue distance 14 via un réseau distant 16, par exemple de type GSM, acronyme de Global System for Mobile Communications, soit au travers d'une liaison sans fil courte distance directe, respectivement 18a, 18b, de type pair à pair ou soit au travers d'une liaison sans fil courte distance locale 20c entre le dispositif 10a et le dispositif 10b. L'établissement de la connexion entre les dispositifs portables, respectivement 10a, 10b, 10c, et le serveur 12 s'effectue soit au travers d'une liaison sans fil courte distance locale, respectivement 20a, 20b, 20d, via un réseau local 22, soit au travers d'une liaison sans fil courte distance directe respectivement 18c, 18d, 18e. Les liaisons sans fil courte distance respectivement 18a, 18b, 18c, 18d, 20a, 20b, 20c, 20d, sont par exemple de type Wifi, Bluetooth, ou NFC. Chaque dispositif portable, respectivement 10a, 10b, 10c, comprend différents composants électroniques nécessaires à son fonctionnement, comme par exemple une unité centrale de traitement, respectivement 23a, 23b, 23c, reliée à un bus de données, respectivement 24a, 24b, 24c, permettant l'échange d'informations avec l'ensemble des autres composants du dispositif, respectivement 10a, 10b, 10c, comme une ou plusieurs mémoires, respectivement 26a, 26b, 26c, une carte SIM, respectivement 28a, 28b, 28c, acronyme de Subscriber Identity Module, une interface utilisateur, respectivement 30a, 30b, 30c, et un écran d'affichage, respectivement 32a, 32b, 32c. Un dispositif portable, respectivement 10a, 10b, 10c, comprend également des moyens de communication, respectivement 34a, 34b, 34c, permettant l'échange de données avec d'autres dispositifs portables ou avec le serveur 12. L'unité centrale 16 est propre à exécuter des applications contenues en mémoire, respectivement 26a, 26b, 26c, notamment un système d'exploitation permettant le fonctionnement classique d'un dispositif portable. La mémoire, respectivement 26a, 26b, 26c, comprend également une application de gestion des connexions sans fil, propre à être exécutée par l'unité centrale de traitement, respectivement 23a, 23b, 23c, pour permettre de contrôler et établir des connexions sans fil avec un autre dispositif portable ou avec le serveur 12. La mémoire, respectivement 26a, 26b, 26c, et la carte SIM, respectivement 28a, 28b, 28c, sont propres à sauvegarder différentes informations nécessaires à l'établissement d'une connexion sans fil avec d'autres équipements, comme le serveur 12 par exemple. A titre d'exemple, ces informations comprennent des informations d'authentification propres à authentifier les deux équipements cherchant à se connecter entre eux, comme par exemple le nom de l'équipement distant connecté. L'interface utilisateur, respectivement 30a, 30b, 30c, permet à un utilisateur d'interagir avec le dispositif portable, respectivement 10a, 10b, 10c, et notamment avec l'application de gestion des connexions sans fil lorsque celle-ci est exécutée par l'unité centrale, respectivement 23a, 23b, 23c. L'écran d'affichage, respectivement 32a, 32b, 32c, est propre à fournir à l'utilisateur une visualisation de différentes informations issues des applications exécutées par l'unité centrale, respectivement 23a, 23b, 23c' comme par exemple des informations de connexion, caractérisant une connexion sans fil, fournies par l'application de gestion des connexions sans fil. Le serveur 12 comporte une unité centrale de traitement 36 connectée via un bus de données 38 à des moyens de stockage 40, sous la forme par exemple d'un ou plusieurs disques durs et d'une mémoire, et connectée à des moyens de communication 42. Les moyens de communication 42 permettent l'échange de données, notamment contenues dans le disque dur, avec les dispositifs portables, respectivement 10a, 10b, 10c. These features and advantages of the invention will appear on reading the description which follows, given solely by way of nonlimiting example, and with reference to the appended drawings, in which: FIG. 1 is a diagrammatic representation of a global system illustrating the implementation of the method according to the invention, and - Figure 2 is a flowchart of the combination method according to the invention. FIG. 1 shows a global system comprising various devices such as several wireless devices, or portable devices 10a, 10b, 10c, corresponding, for example, to mobile phones capable of interacting with each other or with a server 12 in order to establish a connection for the purpose of exchanging data. For example, the server 12 is a multimedia local server to offer different services such as access to video or music content. The establishment of the connection between the portable devices, respectively 10a, 10b, 10c, is performed either through a long-distance wireless link 14 via a remote network 16, for example of GSM type, acronym for Global System for Mobile Communications or through a direct short-distance wireless link, respectively 18a, 18b, peer-to-peer or through a local short-distance wireless link 20c between the device 10a and the device 10b. The connection between the portable devices 10a, 10b, 10c and the server 12 is established either via a local short-distance wireless link, respectively 20a, 20b, 20d, via a local network. or through a direct short-distance wireless link respectively 18c, 18d, 18e. The short-haul wireless links respectively 18a, 18b, 18c, 18d, 20a, 20b, 20c, 20d, are for example Wifi type, Bluetooth, or NFC. Each portable device, respectively 10a, 10b, 10c, comprises various electronic components necessary for its operation, such as for example a central processing unit, respectively 23a, 23b, 23c, connected to a data bus, respectively 24a, 24b, 24c, allowing the exchange of information with all the other components of the device, respectively 10a, 10b, 10c, as one or more memories, respectively 26a, 26b, 26c, a SIM card, respectively 28a, 28b, 28c, acronym for Subscriber Identity Module, a user interface, respectively 30a, 30b, 30c, and a display screen, respectively 32a, 32b, 32c. A portable device, respectively 10a, 10b, 10c, also comprises communication means, respectively 34a, 34b, 34c, allowing the exchange of data with other portable devices or with the server 12. The central unit 16 is clean performing applications stored in memory, respectively 26a, 26b, 26c, including an operating system for the conventional operation of a portable device. The memory, respectively 26a, 26b, 26c, also comprises a wireless connection management application, capable of being executed by the central processing unit, respectively 23a, 23b, 23c, to enable control and establish wireless connections. with another portable device or with the server 12. The memory 26a, 26b, 26c and the SIM card 28a, 28b, 28c, respectively, are suitable for saving various information necessary for establishing a wireless connection. with other equipment, such as server 12 for example. For example, this information includes authentication information specific to authenticate the two devices seeking to connect to each other, such as the name of the connected remote device. The user interface, respectively 30a, 30b, 30c, allows a user to interact with the portable device, respectively 10a, 10b, 10c, and in particular with the wireless connection management application when it is executed by the central unit, respectively 23a, 23b, 23c. The display screen, respectively 32a, 32b, 32c, is adapted to provide the user with a visualization of various information from the applications executed by the central unit, respectively 23a, 23b, 23c ', for example information from connection, characterizing a wireless connection, provided by the wireless connection management application. The server 12 comprises a central processing unit 36 connected via a data bus 38 to storage means 40, in the form of, for example, one or more hard disks and a memory, and connected to communication means 42. The communication means 42 allow the exchange of data, in particular contained in the hard disk, with the portable devices, respectively 10a, 10b, 10c.

L'unité centrale 36 est propre à exécuter une application de type serveur, contenue dans les moyens de stockage 40, afin de fournir des services aux dispositifs portables, respectivement 10a, 10b, 10c, par exemple de type multimédia, de manière à partager les données contenus dans le disque dur du serveur 12. The central unit 36 is capable of executing a server-type application, contained in the storage means 40, in order to provide services to the portable devices, 10a, 10b, 10c, for example of the multimedia type, so as to share the data contained in the hard disk of the server 12.

Les moyens de stockage 40 comprennent également une application de contrôle d'accès aux services, exécutée par l'unité centrale 36, destinée à vérifier toute tentative d'accès aux services provenant de dispositifs externes, comme par exemple provenant des dispositifs, respectivement 10a, 10b, 10c, et d'autoriser ou non l'établissement d'une connexion entre un dispositif, respectivement 10a, 10b, 10c, et le serveur 12. The storage means 40 also comprise a service access control application, executed by the central unit 36, intended to check any attempt to access services from external devices, for example from the devices, respectively 10 a, 10b, 10c, and to authorize or not the establishment of a connection between a device, respectively 10a, 10b, 10c, and the server 12.

Les moyens de stockage 40 sont propres à sauvegarder différentes informations liées à l'établissement d'une connexion sans fil avec un dispositif portable 10, et notamment les informations de connexion générées suite à l'établissement de la connexion sans fil. Ces informations de connexion comprennent des informations de sécurité, des paramètres réseau et une liste des services offerts par le serveur 12. Le procédé d'association 100 du dispositif portable 10b avec le serveur 12 va être à présent décrit, conformément à la Figure 2. Lors d'une étape 102, le dispositif portable 10a réalise une association manuelle avec le serveur 12 en utilisant la liaison sans fil courte distance directe 18c, de technologie NFC par exemple. En variante, le dispositif 10a utilise la liaison sans fil courte distance locale 20a, de technologie Wifi par exemple, au travers du réseau local 22. L'étape d'association manuelle 102 comprend, de manière connue, différentes phases permettant d'assurer que seul un utilisateur dûment authentifié obtient une autorisation à se connecter au serveur 12. The storage means 40 are able to save various information related to the establishment of a wireless connection with a portable device 10, and in particular the connection information generated following the establishment of the wireless connection. This connection information comprises security information, network parameters and a list of services offered by the server 12. The method of associating 100 of the portable device 10b with the server 12 will now be described, in accordance with FIG. In a step 102, the portable device 10a performs a manual association with the server 12 by using the short-distance wireless link 18c, of NFC technology for example. As a variant, the device 10a uses the local short-distance wireless link 20a, of Wifi technology for example, through the local network 22. The manual association step 102 comprises, in a known manner, different phases making it possible to ensure that only a duly authenticated user obtains an authorization to connect to the server 12.

Cette étape d'association manuelle 102 est initialement déclenchée par l'utilisateur, au moyen de l'interface utilisateur 30a, en utilisant par exemple l'application de gestion des connexions sans fil. Lors d'une première phase, ou phase d'inquisition, le dispositif portable 10a envoie une requête d'inquisition aux équipements présents dans une zone de portée définie par la technologie employée. Ainsi, le dispositif 10a envoie la requête d'inquisition au serveur 12 et aux dispositifs portables 10b, 10c, chacun répondant avec un identifiant unique, par exemple une adresse Bluetooth, permettant son identification. Une liste des équipements présents s'affiche alors sur l'écran d'affichage 32a du dispositif portable 10a permettant ainsi à l'utilisateur, dans un mode de réalisation, de choisir le serveur 12 comme point d'accès aux services. This manual association step 102 is initially initiated by the user, by means of the user interface 30a, using for example the wireless connection management application. During a first phase, or inquisition phase, the portable device 10a sends an inquisition request to the equipment present in a range defined by the technology used. Thus, the device 10a sends the inquisition request to the server 12 and the portable devices 10b, 10c, each responding with a unique identifier, for example a Bluetooth address, allowing its identification. A list of the equipment present then appears on the display screen 32a of the portable device 10a thus allowing the user, in one embodiment, to choose the server 12 as a service access point.

Lors d'une seconde phase, le dispositif portable 10a se synchronise avec le serveur 12 ainsi choisi de manière à établir un lien avec celui-ci. Dans une troisième phase, le dispositif portable 10a crée un canal de communication, au travers du lien préétabli, avec le serveur 12 en utilisant un protocole donné, par exemple le protocole L2CAP. Une quatrième phase, appelée également phase de pairage ou phase de jumelage, permet de restreindre l'accès au serveur 12 aux seuls utilisateurs autorisés, c'est-à-dire aux personnes présentant un code d'appairage comme décrit ci-dessous. Lors du pairage, géré par exemple par l'application de contrôle d'accès contenue dans les moyens de stockage 40 et exécutée par l'unité centrale de traitement 36, le serveur 12 envoie une requête de pairage au dispositif 10a, ce qui déclenche une demande de saisie de code d'appairage sur l'écran d'affichage 32a du dispositif portable 10a. Ce code d'appairage est, par exemple, un code numérique prédéfini, par exemple par le constructeur du serveur 12, stocké dans les moyens de stockage 40, et fourni aux utilisateurs autorisés. L'utilisateur saisit alors le code d'appairage, par exemple de type code PIN, de l'anglais Personnel Information Number, qui est transmis au serveur 12 pour vérification. Après vérification que le code PIN reçu est correct par comparaison avec le code d'appairage stocké dans les moyens de stockage 40, le serveur 12 autorise l'association avec le dispositif portable 10a de manière à créer une connexion entre les deux équipements permettant l'échange de données. De manière préférée, l'étape d'association manuelle comporte une phase supplémentaire de cryptage afin d'éviter tout risque d'interception des données. Au sein du serveur 12, à l'issue de l'étape 102 d'association manuelle, les moyens de stockage 40 comprennent des informations de connexion, générées par l'application de contrôle d'accès et associées au serveur 12, propres à caractériser la connexion établie entre le dispositif portable 10a et le serveur 12. De manière plus précise, les informations de connexion comprennent une liste des services offerts par le serveur 12, des paramètres réseaux, et des informations de sécurité. During a second phase, the portable device 10a synchronizes with the server 12 thus selected so as to establish a link therewith. In a third phase, the portable device 10a creates a communication channel, through the pre-established link, with the server 12 using a given protocol, for example the L2CAP protocol. A fourth phase, also known as the pairing phase or the twinning phase, makes it possible to restrict access to the server 12 only to authorized users, that is to say to persons having a pairing code as described below. During the pairing, managed for example by the access control application contained in the storage means 40 and executed by the central processing unit 36, the server 12 sends a pairing request to the device 10a, which triggers a request for entering the pairing code on the display screen 32a of the portable device 10a. This pairing code is, for example, a predefined digital code, for example by the server manufacturer 12, stored in the storage means 40, and provided to authorized users. The user then enters the pairing code, for example of PIN type, the English Personal Information Number, which is transmitted to the server 12 for verification. After verifying that the PIN code received is correct by comparison with the pairing code stored in the storage means 40, the server 12 authorizes the association with the portable device 10a so as to create a connection between the two devices allowing the data exchange. Preferably, the manual association step includes an additional phase of encryption to avoid any risk of data interception. Within the server 12, at the end of the manual association step 102, the storage means 40 comprise connection information, generated by the access control application and associated with the server 12, suitable for characterizing the connection established between the portable device 10a and the server 12. More specifically, the connection information comprises a list of services offered by the server 12, network parameters, and security information.

A titre d'exemple, les paramètres réseaux comprennent un identifiant et une clé de sécurité du réseau local 22 ; dans le cadre d'un réseau Wifi, l'identifiant de ce réseau correspond alors à un SSID, acronyme de Service Set Identifier, la clé de sécurité est par exemple une clé WPA, de l'anglais Wifi Protected Access. Les informations de sécurité comprennent, par exemple, dans le cadre d'une liaison Bluetooth, un jeu de clés dérivées du code PIN utilisé pendant le pairage, d'un nombre aléatoire, et de l'adresse Bluetooth du serveur 12. By way of example, the network parameters comprise an identifier and a security key of the local network 22; in the context of a Wi-Fi network, the identifier of this network then corresponds to an SSID, acronym for Service Set Identifier, the security key is for example a WPA key, English Wifi Protected Access. The security information includes, for example, in the context of a Bluetooth link, a set of keys derived from the PIN code used during the pairing, a random number, and the Bluetooth address of the server 12.

En variante, les informations de connexion comprennent des informations supplémentaires associées à la connexion établie, comme par exemple une liste des services accordés au dispositif portable 10a, des caractéristiques physiques de connexion ou une localisation du dispositif portable 10a. Alternatively, the connection information comprises additional information associated with the established connection, such as for example a list of services granted to the portable device 10a, the physical characteristics of connection or a location of the portable device 10a.

Au sein du dispositif portable 10a, à l'issue de l'étape 102 d'association manuelle, la mémoire 26a comprend des informations d'authentification comportant un nom correspondant au serveur 12 et des informations de sécurité. Par exemple, en technologie Bluetooth, le nom est un nom Bluetooth du serveur 12 et les informations de sécurité comprennent un jeu de clés identique au jeu de clés sauvegardé dans les moyens de stockage 40 du serveur 12. Ensuite, lors d'une étape 104, l'application de contrôle d'accès du serveur 12 initie un transfert des informations de connexion depuis les moyens de stockage 40 du serveur 12 vers la mémoire 26a du dispositif portable 10a. Les informations sont propres à un transfert au travers de tout type de liaison : une liaison sans fil courte distance directe du type de la liaison 18a, une liaison sans fil courte distance locale du type de la liaison 20c ou une liaison sans fil longue distance au travers du réseau distant 16, par exemple sous forme de SMS, de l'anglais Short Message Service. Lors d'une étape 106 de stockage des informations de connexion dans la mémoire 26a, l'unité centrale de traitement 23a effectue tout d'abord un cryptage des informations de connexion, puis celles-ci sont mémorisées et reliées au dispositif portable 10a en utilisant une clé unique dédiée au dispositif 10a de manière à obtenir un stockage sécurisé. Par exemple, la clé unique utilisée est une clé d'unité stockée dans une partie non volatile de la mémoire 26a. Ensuite, les informations de connexion sont stockées en mémoire 26a. De manière préférée, l'unité centrale de traitement 23a réalise, en outre, une génération et un stockage d'un certificat unique, dans la mémoire 26a, des informations de connexion associées au dispositif portable 10a de manière à éviter toute manipulation ou remplacement frauduleux. A titre d'exemple, le certificat unique est de type X509. In the portable device 10a, at the end of the manual association step 102, the memory 26a comprises authentication information including a name corresponding to the server 12 and security information. For example, in Bluetooth technology, the name is a Bluetooth name of the server 12 and the security information includes a set of keys identical to the set of keys saved in the storage means 40 of the server 12. Then, during a step 104 the access control application of the server 12 initiates a transfer of the connection information from the storage means 40 of the server 12 to the memory 26a of the portable device 10a. The information is specific to a transfer through any type of link: a direct short-haul wireless link of the type of the link 18a, a local short-distance wireless link of the type of the link 20c or a long-distance wireless link to the link. through the remote network 16, for example in the form of SMS, the English Short Message Service. During a step 106 of storing the connection information in the memory 26a, the central processing unit 23a first performs an encryption of the connection information, then these are stored and connected to the portable device 10a using a unique key dedicated to the device 10a so as to obtain a secure storage. For example, the unique key used is a unit key stored in a nonvolatile portion of memory 26a. Then, the connection information is stored in memory 26a. Preferably, the central processing unit 23a also performs a generation and storage of a single certificate, in the memory 26a, of the connection information associated with the portable device 10a so as to avoid any fraudulent manipulation or replacement. . For example, the unique certificate is of type X509.

Ensuite, lors d'une étape 108, l'utilisateur du dispositif portable 10a déclenche par une intervention manuelle un transfert des informations d'authentification et des informations de connexion de la mémoire 26a du dispositif portable 10a vers la mémoire 26b du dispositif portable 10b, par exemple en sélectionnant une adresse de destination du transfert, comme l'adresse ou l'identifiant du dispositif portable 10b, présente en mémoire 26a. Then, during a step 108, the user of the portable device 10a triggers by manual intervention a transfer of the authentication information and connection information from the memory 26a of the portable device 10a to the memory 26b of the portable device 10b, for example by selecting a destination address of the transfer, such as the address or the identifier of the portable device 10b, present in memory 26a.

De manière plus précise, l'utilisateur accède, au moyen de l'interface utilisateur 30a, à un menu dédié associé à l'application de gestion des connexions sans fil. Puis, à l'aide du menu, l'utilisateur déclenche manuellement le transfert des informations d'authentification et de connexion vers le dispositif portable 10b. De manière préférée, le menu dédié permet à l'utilisateur de contrôler les informations d'authentification et de connexion sauvegardées en mémoire 26a du dispositif portable 10a et d'appliquer des règles prédéfinies. Avantageusement, le menu dédié permet en outre à l'utilisateur d'effectuer un paramétrage de tout ou partie des informations d'authentification et de connexion de manière à appliquer des règles définies par l'utilisateur. Plus précisément, une sous-étape de contrôle de transfert permet d'appliquer des règles prédéfinies dans le dispositif portable 10a pour restreindre le transfert des informations d'authentification et de connexion vers le dispositif portable 10b, et en outre, pour restreindre un transfert ultérieur des informations d'authentification et de connexion du dispositif portable 10b vers un dispositif portable 10c. Par exemple, cette sous-étape consiste à appliquer l'une quelconque des règles suivantes : - transfert uniquement des informations d'authentification, - transfert ultérieur non autorisé : la transmission des informations d'authentification et de connexion n'est pas permise vers un autre équipement. Ensuite, une sous-étape de paramétrage permet à l'utilisateur du dispositif 10a de définir des règles destinées à restreindre le transfert ou l'utilisation des informations d'authentification et de connexion par le dispositif portable 10b. Par exemple, le paramétrage consiste à appliquer l'une quelconque ou plusieurs des règles suivantes : - transfert ultérieur limité X fois : la transmission des informations d'authentification et de connexion est autorisée X fois, - droit d'utilisation limitée : l'utilisation des informations d'authentification et de connexion est autorisée pour un nombre de connexions données, et/ou pour une période donnée, - durée de connexion limitée : l'utilisation des informations d'authentification et de connexion est autorisée pour une connexion de durée limitée, - service limité : l'utilisation des informations d'authentification et de connexion est autorisée pour un nombre de services limités. More specifically, the user accesses, via the user interface 30a, a dedicated menu associated with the wireless connection management application. Then, using the menu, the user manually triggers the transfer of authentication and connection information to the portable device 10b. Preferably, the dedicated menu allows the user to check the authentication and connection information stored in memory 26a of the portable device 10a and to apply predefined rules. Advantageously, the dedicated menu also allows the user to perform a configuration of all or part of the authentication and connection information so as to apply rules defined by the user. More specifically, a transfer control sub-step allows predefined rules to be applied in the portable device 10a to restrict the transfer of the authentication and connection information to the portable device 10b, and further, to restrict a subsequent transfer. authentication and connection information of the portable device 10b to a portable device 10c. For example, this substep is to apply any one of the following rules: - transfer only authentication information, - unauthorized forwarding: the transmission of authentication and connection information is not allowed to a other equipment. Next, a setting sub-step allows the user of the device 10a to define rules for restricting the transfer or use of the authentication and connection information by the portable device 10b. For example, the setting consists in applying one or more of the following rules: - limited subsequent transfer X times: the transmission of the authentication and connection information is authorized X times, - limited use right: the use authentication and connection information is allowed for a given number of connections, and / or for a given period, - limited connection time: the use of authentication and connection information is allowed for a limited time connection , - limited service: the use of authentication and connection information is allowed for a limited number of services.

Une fois le transfert des informations d'authentification et de connexion déclenché par l'utilisateur, une sous-étape d'authentification est initiée de manière à authentifier mutuellement le dispositif portable 10a et le dispositif portable 10b suivant un mode d'authentification prédéterminé, consistant par exemple à effectuer une comparaison de code, de type code PIN, saisi sur chaque dispositif portable 10a, 10b et envoyé respectivement vers l'autre dispositif portable 10b, 10a. Cette comparaison comprend une vérification de l'équivalence entre le code saisi sur chaque dispositif, respectivement 10a, 10b, et le code reçu de l'autre dispositif portable, respectivement 10b, 10a. En variante, le mode d'authentification prédéterminé comprend une comparaison par géo-localisation des positions du dispositif 10a et du dispositif 10b. Par exemple, la comparaison comprend une vérification que la distance entre les positions respectives des dispositifs 10a, 10b est inférieure à une distance donnée. Dans le cas d'une authentification réussie, l'unité centrale de traitement 23a effectue un décryptage et une authentification des informations d'authentification et de connexion durant leur extraction de la mémoire 26a du dispositif portable 10a. Ensuite, une connexion sécurisée est établie entre le dispositif 10a et le dispositif 10b, et les informations d'authentification et de connexion, ainsi que le paramétrage associé tel que défini au-dessus, sont transférés du dispositif 10a vers le dispositif 10b en utilisant un cryptage donné. Durant une étape 110 de stockage des informations reçues du dispositif portable 10a, le dispositif portable 10b effectue un stockage des informations de connexion et d'authentification, ainsi que du paramétrage, dans la mémoire 26b de manière sécurisée suivant le même principe que celui décrit lors de l'étape 106. Lors d'une étape 112, le dispositif portable 10b effectue une association automatique vers le serveur 12 en utilisant les informations d'authentification et de connexion ainsi sauvegardées en mémoire 26b. Once the transfer of the authentication and connection information triggered by the user, an authentication sub-step is initiated so as to mutually authenticate the portable device 10a and the portable device 10b according to a predetermined authentication mode, consisting of for example to perform a code comparison, PIN code type, entered on each portable device 10a, 10b and sent respectively to the other portable device 10b, 10a. This comparison comprises a verification of the equivalence between the code entered on each device, respectively 10a, 10b, and the code received from the other portable device, respectively 10b, 10a. In a variant, the predetermined authentication mode comprises a geo-location comparison of the positions of the device 10a and the device 10b. For example, the comparison includes a check that the distance between the respective positions of the devices 10a, 10b is smaller than a given distance. In the case of successful authentication, the central processing unit 23a decrypts and authenticates the authentication and connection information during their extraction from the memory 26a of the portable device 10a. Then, a secure connection is established between the device 10a and the device 10b, and the authentication and connection information, as well as the associated parameterization as defined above, are transferred from the device 10a to the device 10b using a given encryption. During a step 110 for storing the information received from the portable device 10a, the portable device 10b stores the connection and authentication information, as well as the parameterization, in the memory 26b in a secure manner according to the same principle as that described in FIG. of step 106. In a step 112, the portable device 10b performs an automatic association to the server 12 by using the authentication and connection information thus saved in memory 26b.

De manière plus précise, le dispositif portable 10b utilise tout d'abord les paramètres réseau contenus dans les informations de connexion afin d'établir une liaison sans fil 18d ou 20b avec le serveur 12. Ensuite, le dispositif portable 10b procède à une phase d'authentification utilisant par exemple un échange de textes cryptés. Plus précisément, le dispositif portable 10b envoie une requête d'authentification au serveur 12 qui répond par la transmission d'un nombre pseudo-aléatoire. Le dispositif portable 10b crypte alors le nombre pseudo-aléatoire reçu en utilisant le jeu de clés contenu dans les informations d'authentification, c'est-à-dire les informations d'authentification reçues du dispositif portable 10a et stockées dans la mémoire 26b, puis renvoie le nombre pseudoaléatoire crypté au serveur 12. Celui-ci décrypte alors le nombre pseudo-aléatoire crypté en utilisant son propre jeu de clés, mémorisé dans les moyens de stockage 40 et correspondant au jeu de clés des informations d'authentification du dispositif portable 10a, et vérifie alors que le nombre pseudo-aléatoire décrypté est identique au nombre pseudoaléatoire préalablement envoyé. Une fois cette vérification réussie, effectuée par exemple par l'application de contrôle d'accès, le serveur 12 accepte l'établissement d'une connexion sécurisée avec le dispositif portable 10b de manière à fournir un accès aux services offerts par le serveur 12. De cette manière, l'étape 112 d'association automatique permet au dispositif portable 10b de s'associer avec le serveur 12 sans aucune intervention manuelle de l'utilisateur, et notamment sans aucune saisie du code d'appairage sur le dispositif portable 10b. Ainsi, l'utilisateur du dispositif portable 10b n'a pas besoin d'avoir connaissance du code d'appairage associé au serveur 12. De manière préférée, au démarrage de l'étape 112 d'association automatique, l'unité centrale de traitement 23b effectue une lecture, en mémoire 26b, du paramétrage associé aux informations d'authentification et de connexion afin que l'application de gestion des connexions sans fil vérifie si une ou plusieurs restrictions sont à appliquer. Ainsi, les restrictions définies au niveau du dispositif portable 10a sont appliquées au niveau du dispositif portable 10b. Par exemple, dans le cas où le paramétrage indique que l'utilisation des informations d'authentification et de connexion est autorisée jusqu'à une date donnée, l'application de gestion des connexions sans fil vérifie que la date courante est inférieure à la date donnée avant d'autoriser la suite de l'association automatique. En variante, avant de transmettre une requête d'accès au serveur 12 pour un service demandé, l'application de gestion des connexions sans fil du dispositif portable 10b vérifie que le service demandé est disponible dans la liste de services contenue dans les informations de connexion sauvegardées en mémoire 26b du dispositif 10b. Ainsi, dans le cas où le service demandé est présent, la requête d'accès est transmise au serveur 12 et l'utilisateur du dispositif 10b accède au service demandé. Avantageusement, l'application de gestion des connexions sans fil du dispositif portable 10b vérifie en outre si une restriction s'applique à l'utilisation du service demandé avant de transmettre la requête d'accès. De manière plus précise, l'unité centrale de traitement 23b réalise une lecture en mémoire 26b et un envoi du paramétrage associé aux informations et de connexion à l'application de gestion des connexions sans fil du dispositif portable 10b pour vérifier par exemple si le service demandé fait partie des services autorisés. More specifically, the portable device 10b first uses the network parameters contained in the connection information in order to establish a wireless link 18d or 20b with the server 12. Next, the portable device 10b proceeds to a phase d authentication using for example an encrypted text exchange. More specifically, the portable device 10b sends an authentication request to the server 12 which responds by transmitting a pseudo-random number. The portable device 10b then encrypts the received pseudo-random number using the set of keys contained in the authentication information, that is to say the authentication information received from the portable device 10a and stored in the memory 26b, then returns the encrypted pseudo-random number to the server 12. The latter then decrypts the encrypted pseudo-random number using its own set of keys, stored in the storage means 40 and corresponding to the set of keys of the authentication information of the portable device 10a, and then verifies that the decrypted pseudo-random number is identical to the previously sent pseudo-random number. Once this verification is successful, performed for example by the access control application, the server 12 accepts the establishment of a secure connection with the portable device 10b so as to provide access to the services offered by the server 12. In this way, the automatic association step 112 allows the portable device 10b to associate with the server 12 without any manual intervention of the user, and in particular without any entry of the pairing code on the portable device 10b. Thus, the user of the portable device 10b does not need to know the pairing code associated with the server 12. Preferably, at the start of the automatic association step 112, the central processing unit 23b reads, in memory 26b, the setting associated with the authentication and connection information so that the application for managing wireless connections verifies whether one or more restrictions are to be applied. Thus, the restrictions defined at the portable device 10a are applied at the portable device 10b. For example, in the case where the setting indicates that the use of authentication and connection information is allowed until a certain date, the wireless connection management application checks that the current date is less than the date given before authorizing the continuation of the automatic association. Alternatively, before transmitting an access request to the server 12 for a requested service, the wireless connection management application of the portable device 10b verifies that the requested service is available in the list of services contained in the connection information. saved in memory 26b of the device 10b. Thus, in the case where the requested service is present, the access request is transmitted to the server 12 and the user of the device 10b accesses the requested service. Advantageously, the wireless connection management application of the portable device 10b furthermore checks whether a restriction applies to the use of the requested service before transmitting the access request. More specifically, the central processing unit 23b performs a reading in memory 26b and sending the setting associated with the information and connection to the wireless connection management application of the portable device 10b to check for example whether the service requested is part of the authorized services.

De manière générale, le procédé selon l'invention permet à un dispositif portable 10b ayant une technologie sans fil différente de la technologie sans fil demandée par le serveur 12 pour l'étape d'association manuelle, par exemple NFC, de réussir à se connecter avec le serveur 12 en utilisant les informations de connexion et d'authentification initialement reçues d'un premier dispositif portable 10a préalablement associé manuellement en technologie NFC. In general, the method according to the invention allows a portable device 10b having a wireless technology different from the wireless technology requested by the server 12 for the manual association step, for example NFC, to be able to connect successfully. with the server 12 using the connection and authentication information initially received from a first portable device 10a previously manually associated with NFC technology.

De plus, dans le cas d'un serveur 12 demandant une association manuelle préalable avec des dispositifs proches physiquement, par technologie NFC par exemple, le procédé permet d'éviter de déplacer physiquement chaque dispositif portable 10b, 10c à proximité immédiate du serveur 12. Le procédé permet également de contrôler et gérer précisément les droits d'accès et d'utilisation, pour un serveur 12 donné, accordés à des dispositifs portables 10b, 10c appartenant par exemple à des utilisateurs invités par l'utilisateur du dispositif portable 10a. Enfin, comme seul l'utilisateur du dispositif portable 10a utilise le code d'appairage associé au serveur 12 pendant l'association manuelle, les autres utilisateurs des dispositifs portables 10b, 10c n'ont pas connaissance de ce code, de sorte que la sécurité d'accès au serveur 12 est renforcée. In addition, in the case of a server 12 requesting a prior manual association with physically close devices, for example by NFC technology, the method makes it possible to avoid physically moving each portable device 10b, 10c in the immediate vicinity of the server 12. The method also makes it possible to precisely control and manage the rights of access and use, for a given server 12, granted to portable devices 10b, 10c belonging for example to users invited by the user of the portable device 10a. Finally, since only the user of the portable device 10a uses the pairing code associated with the server 12 during the manual association, the other users of the portable devices 10b, 10c are not aware of this code, so that the security access to the server 12 is enhanced.

Claims (1)

REVENDICATIONS1.- Procédé d'association (100) d'au moins un dispositif portable (10b) avec un serveur (12) propre à fournir des services, le procédé comprenant : - une étape (102) d'association manuelle d'un premier dispositif portable (10a) avec le serveur (12) comportant une première sous-étape de génération et de stockage d'informations de connexion dans des premiers moyens de stockage (40) du serveur (12), et une seconde sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage (26a) du premier dispositif portable (10a), - une première étape (104) de transfert des informations de connexion du serveur (12) vers le premier dispositif portable (10a), et - une étape (106) de stockage des informations de connexion dans les seconds moyens de stockage (26a) du premier dispositif portable (10a), caractérisé en ce qu'il comprend, en outre, une seconde étape (108) de transfert des informations d'authentification et des informations de connexion du premier dispositif portable (10a) vers des troisièmes moyens de stockage (26b) d'un second dispositif portable (10b), destiné à permettre une association automatique entre le second dispositif portable (10b) et le serveur (12). CLAIMS- A method of associating (100) at least one portable device (10b) with a server (12) capable of providing services, the method comprising: a step (102) of manually associating a first portable device (10a) with the server (12) having a first substep of generating and storing connection information in first storage means (40) of the server (12), and a second substep of generating and storing authentication information in second storage means (26a) of the first portable device (10a), - a first step (104) of transferring connection information from the server (12) to the first portable device ( 10a), and - a step (106) for storing the connection information in the second storage means (26a) of the first portable device (10a), characterized in that it comprises, in addition, a second step (108) transfer of authentication information and information forming formations of the first portable device (10a) to third storage means (26b) of a second portable device (10b), to allow automatic association between the second portable device (10b) and the server (12). 2.- Procédé d'association selon la revendication 1, caractérisé en ce que la seconde étape (108) de transfert comprend une sous-étape propre à appliquer des règles destinées à restreindre le transfert et/ou restreindre l'utilisation des informations d'authentification et de connexion par le second dispositif portable (10b). 2. A method of association according to claim 1, characterized in that the second step (108) of transfer comprises a sub-step adapted to apply rules intended to restrict the transfer and / or restrict the use of information. authentication and connection by the second portable device (10b). 3.- Procédé d'association selon la revendication 1 ou 2, caractérisé en ce que la seconde étape (108) de transfert comprend une sous-étape d'authentification propre à authentifier mutuellement, suivant un mode d'authentification prédéterminé, le premier dispositif portable (10a) et le second dispositif portable (10b) de manière à établir une connexion sécurisée entre le premier (10a) et le second dispositif portable (10b). 3. A method of association according to claim 1 or 2, characterized in that the second step (108) of transfer comprises an authentication sub-step for mutually authenticating, according to a predetermined authentication mode, the first device portable (10a) and the second portable device (10b) so as to establish a secure connection between the first (10a) and the second portable device (10b). 4.- Procédé d'association selon la revendication 3, caractérisé en ce que le mode d'authentification consiste en une comparaison de codes envoyés respectivement du second dispositif portable (10b) vers le premier dispositif portable (10a), et du premier dispositif portable (10a) vers le second dispositif portable (10b). 4. A method of association according to claim 3, characterized in that the authentication mode consists of a comparison of codes sent respectively from the second portable device (10b) to the first portable device (10a), and the first portable device (10a) to the second portable device (10b). 5.- Procédé d'association selon la revendication 3, caractérisé en ce que le mode d'authentification comprend une comparaison par géo-localisation du premier dispositif portable (10a) et du second dispositif portable (10b). 5. A method of association according to claim 3, characterized in that the authentication mode comprises a comparison by geolocation of the first portable device (10a) and the second portable device (10b). 6.- Procédé d'association selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend en outre une étape (112) d'association automatique du second dispositif portable (10b), au moyen de l'utilisation des informations d'authentification transférées depuis le premier dispositif portable (10a), au serveur (12) permettant l'établissement d'une connexion sécurisée propre à fournir un accès aux services offerts par le serveur (12). 6. Association method according to any one of the preceding claims, characterized in that it further comprises a step (112) of automatic association of the second portable device (10b), by means of the use of information authentication devices transferred from the first portable device (10a) to the server (12) for establishing a secure connection capable of providing access to the services offered by the server (12). 7.- Procédé d'association selon l'une quelconque des revendications précédentes, caractérisé en ce que les étapes d'association (102, 112) et de transfert (104, 108) utilisent une liaison sécurisée sans fil (18, 20), et en ce que cette liaison sans fil (18, 20) est un élément du groupe consistant en : une liaison type NFC, une liaison type Bluetooth, et une liaison type Wifi. 7. The method of association according to any one of the preceding claims, characterized in that the association (102, 112) and transfer (104, 108) steps use a secure wireless link (18, 20), and in that said wireless link (18, 20) is an element of the group consisting of: an NFC type link, a Bluetooth type link, and a WiFi type link. 8.- Programme d'ordinateur comprenant des instructions logicielles qui lorsqu'elles sont exécutées par une unité centrale de traitement (23a) d'un premier dispositif portable (10a), mettent en oeuvre les étapes suivantes : - une étape (102) d'association manuelle du premier dispositif portable (10a) avec un serveur (12) comportant une sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage (26a) du premier dispositif portable (10a), - une étape (104) de réception d'informations de connexion depuis le serveur (12) vers le premier dispositif portable (10a), les informations de connexion ayant été générées dans des premiers moyens de stockage (40) du serveur (12) lors de l'étape (102) d'association manuelle, - une étape (106) de stockage des informations de connexion dans les seconds moyens de stockage (26a) du premier dispositif portable (10a), et - une étape (108) de transfert des informations d'authentification et des informations de connexion du premier dispositif portable (10a) vers des troisièmes moyens de stockage (26b) d'un second dispositif portable (10b), destiné à permettre une association automatique entre le second dispositif portable (10b) et le serveur (12).35 8. Computer program comprising software instructions which, when executed by a central processing unit (23a) of a first portable device (10a), implement the following steps: a step (102) of manually associating the first portable device (10a) with a server (12) having a sub-step of generating and storing authentication information in second storage means (26a) of the first portable device (10a), - a step (104) for receiving connection information from the server (12) to the first portable device (10a), the connection information having been generated in first storage means (40) of the server (12) when the manual association step (102); - a step (106) of storing the connection information in the second storing means (26a) of the first wearable device (10a); and - a step (108) of transferring the authentication information and connection information of the first portable device (10a) to third storage means (26b) of a second portable device (10b) for enabling an automatic association between the second portable device (10b) and the server (12) .35
FR1158125A 2011-09-13 2011-09-13 METHOD FOR ASSOCIATING A PORTABLE DEVICE Expired - Fee Related FR2980072B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1158125A FR2980072B1 (en) 2011-09-13 2011-09-13 METHOD FOR ASSOCIATING A PORTABLE DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1158125A FR2980072B1 (en) 2011-09-13 2011-09-13 METHOD FOR ASSOCIATING A PORTABLE DEVICE

Publications (2)

Publication Number Publication Date
FR2980072A1 true FR2980072A1 (en) 2013-03-15
FR2980072B1 FR2980072B1 (en) 2013-10-04

Family

ID=45319269

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1158125A Expired - Fee Related FR2980072B1 (en) 2011-09-13 2011-09-13 METHOD FOR ASSOCIATING A PORTABLE DEVICE

Country Status (1)

Country Link
FR (1) FR2980072B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002047348A2 (en) * 2000-12-08 2002-06-13 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for authentication of units in a communications networks
WO2003056746A1 (en) * 2002-01-03 2003-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method for establishing connections between rf devices and system comprising such rf devices
US20030220765A1 (en) * 2002-05-24 2003-11-27 Overy Michael Robert Method and apparatus for enhancing security in a wireless network using distance measurement techniques
US20070197238A1 (en) * 2006-02-23 2007-08-23 Takafumi Nakajima Communication system, communication apparatus and method for setting communication parameters of the apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002047348A2 (en) * 2000-12-08 2002-06-13 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for authentication of units in a communications networks
WO2003056746A1 (en) * 2002-01-03 2003-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method for establishing connections between rf devices and system comprising such rf devices
US20030220765A1 (en) * 2002-05-24 2003-11-27 Overy Michael Robert Method and apparatus for enhancing security in a wireless network using distance measurement techniques
US20070197238A1 (en) * 2006-02-23 2007-08-23 Takafumi Nakajima Communication system, communication apparatus and method for setting communication parameters of the apparatus

Also Published As

Publication number Publication date
FR2980072B1 (en) 2013-10-04

Similar Documents

Publication Publication Date Title
TWI586196B (en) Method to provide network communications, and method to access a network
EP1687953B1 (en) Method for the authentication of applications
EP1683388B1 (en) Method for managing the security of applications with a security module
RU2595904C2 (en) Methods and device for large-scale propagation of electronic access clients
CN110855791B (en) Block link point deployment method and related equipment
US9385996B2 (en) Method of operating a computing device, computing device and computer program
EP3348085A1 (en) Method for loading a virtual key in a user terminal and associated user terminal
EP2820795B1 (en) Method for verifying the identity of a user of a communication terminal and associated system
EP2912594B1 (en) Method of providing a secured service
FR3041798A1 (en) IMPROVED AUTHENTICATION METHOD AND DEVICE
FR3013177A1 (en) SECURE ACCESS CONFIGURATION TECHNIQUE OF A GUEST TERMINAL TO A HOST NETWORK
US11451525B2 (en) Network configuration and management
TW201340739A (en) Methods and apparatus for large scale distribution of electronic access clients
EP3107030A1 (en) Method for deploying an application in a secure domain in a secure element
FR2980072A1 (en) Method for association of cell phone with multi-media local server for providing e.g. video access service, involves transferring authentication information and information of connection of portable device from storage unit
EP2471237B1 (en) Mobile electronic device configured to establish secure wireless communication
EP3667530A1 (en) Secure access to encrypted data from a user terminal
WO2006072746A1 (en) Method of securing a communication between a sim card and a mobile terminal
WO2005079038A1 (en) Method, terminal mobile, system and equipment for the provision of a local service which can be accessed by means of a mobile terminal
EP2911365B1 (en) Method and system for protecting transactions offered by a plurality of services between a mobile device of a user and an acceptance point
EP3127374B1 (en) Securely accessing a wide area network via a mobile communication network
US20240056443A1 (en) Secure cross-platform smart hosting, credential sharing, and identity management
EP3360293A1 (en) Means for managing access to data
FR3041841A1 (en) METHOD AND DEVICE FOR ACCESSING A RESOURCE USING A NUMBERED TOKEN

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

CA Change of address

Effective date: 20160425

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

ST Notification of lapse

Effective date: 20220505