FR3025338A1 - Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau - Google Patents

Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau Download PDF

Info

Publication number
FR3025338A1
FR3025338A1 FR1458201A FR1458201A FR3025338A1 FR 3025338 A1 FR3025338 A1 FR 3025338A1 FR 1458201 A FR1458201 A FR 1458201A FR 1458201 A FR1458201 A FR 1458201A FR 3025338 A1 FR3025338 A1 FR 3025338A1
Authority
FR
France
Prior art keywords
beacon frame
message
accreditation information
information
accreditation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1458201A
Other languages
English (en)
Inventor
Eric Lavigne
Alain Molinie
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cabasse Group SA
Original Assignee
Awox SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Awox SA filed Critical Awox SA
Priority to FR1458201A priority Critical patent/FR3025338A1/fr
Priority to PCT/EP2015/069928 priority patent/WO2016034573A1/fr
Publication of FR3025338A1 publication Critical patent/FR3025338A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2809Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • H05B47/195Controlling the light source by remote control via wireless transmission the transmission using visible or infrared light

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Le dispositif (10) de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en œuvre le standard IEEE 802.11 comportant l'émission d'un message périodique IEEE 802.11 beacon frame (en français «trame de balisage ») comporte : - un moyen (105) de réception d'un message sans fil comportant les informations d'accréditation, - un moyen (110) de mise en mémoire des informations d'accréditation reçues, - un moyen (115) d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et - un moyen (120) d'émission du message beacon frame.

Description

DOMAINE TECHNIQUE DE L'INVENTION La présente invention vise un dispositif de transfert d'informations d'accréditation, un procédé de transfert d'informations d'accréditation, un dispositif d'accès à un réseau et un procédé d'accès à un réseau. Elle s'applique, notamment, à la création de réseaux d'objets connectés mettant en oeuvre le standard IEEE 802.11, dit « Wi-Fi ». ETAT DE LA TECHNIQUE Pour le reste de ce document, on désigne par les termes « Wi-Fi » le standard lo IEEE 802.11. Dans le domaine des objets connectés, plusieurs types de réseaux sont envisagés : d'une part, des réseaux point-à-point associent un objet connecté et un autre objet connecté, ou un objet connecté et un téléphone mobile ou une tablette, 15 d'autre part, des réseaux entre objets connectés présentant une architecture dynamique ou définie par un utilisateur. Dans des systèmes actuels, les objets connectés au sein d'un même foyer sont connectés à un point d'accès à un réseau de donnée, tel internet par exemple. Cette connexion met généralement en oeuvre le standard Wi-Fi. Afin de créer une 20 connexion entre un point d'accès et un dispositif, le dispositif doit transmettre une clé d'authentification au point d'accès du réseau, ce réseau étant identifié par un identifiant de réseau. Le nombre d'objets connectés dans un foyer augmentant aujourd'hui, l'utilisateur doit transmettre la clé d'authentification à chaque objet devant être 25 connecté au réseau de donnée. Les effets de cette contrainte sont encore plus importants dans le cas des réseaux à architecture, les objets ne pouvant pas communiquer entre eux en l'absence d'un utilisateur lorsque ces objets ne sont pas sur un même réseau.
302 533 8 2 Le temps requis de l'utilisateur, pour transférer les informations d'accréditation, c'est à dire l'identifiant de réseau et la clé d'authentification, à chaque objet connecté dans les systèmes actuels est un frein au développement du secteur des objets connectés.
5 OBJET DE L'INVENTION La présente invention vise à remédier à tout ou partie de ces inconvénients. A cet effet, selon un premier aspect, la présente invention vise un dispositif de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en oeuvre le standard IEEE 802.11 comportant l'émission d'un message périodique IEEE 802.11 beacon frame (en français « trame de balisage »), qui comporte : un moyen de réception d'un message sans fil comportant les informations d'accréditation, un moyen de mise en mémoire des informations d'accréditation reçues, un moyen d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et un moyen d'émission du message beacon frame. Grâce à ces dispositions, le dispositif objet de la présente invention peut se connecter à un point d'accès Wi-Fi et transmettre à un autre dispositif, identique ou non, les informations d'accréditation afin que cet autre dispositif se connecte au point d'accès à son tour. D'autre part, le message beacon frame sert à ce que les autres dispositifs d'un système découvrent le réseau, ce message beacon frame comportant l'identifiant du réseau auquel appartient le dispositif ayant émis le message beacon frame. Ainsi, les informations d'accréditations émises par le dispositif ne nécessitent pas que le dispositif récepteur de ces informations soit déjà sur le réseau pour pouvoir recevoir le message. Le dispositif objet de la présente invention permet, ainsi, d'envoyer à la fois un signal pour la découverte du réseau ainsi que les informations d'accréditations de ce réseau simultanément. Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen de chiffrement des informations d'accréditation incorporées dans le message beacon frame à émettre.
3025338 3 Ces modes de réalisation permettent de réduire le risque d'une interception des informations d'accréditation par un utilisateur mal intentionné ou un dispositif espion. Dans des modes de réalisation, le dispositif comporte un moyen de 5 commutation d'incorporation qui commande le moyen d'incorporation pour que les informations d'accréditation : - soient incorporées dans certains messages beacon frame à émettre et - ne soient pas incorporées dans d'autres messages beacon frame à émettre. L'avantage de ces modes de réalisation est de permettre d'alterner entre 10 l'émission de messages beacon frame tels que prévus par le standard Wi-Fi et de messages beacon frame comportant les informations d'accréditation. Cette alternance permet également de rendre plus difficile la captation des informations d'accréditation. Dans des modes de réalisation, le moyen de commutation commande 15 l'incorporation des informations d'accréditation selon un cycle prédéterminé. Ces modes de réalisation ont l'avantage de permettre à un dispositif récepteur, associé au dispositif objet de la présente invention, de provoquer la détection des informations d'accréditation selon le cycle prédéterminé. Dans des modes de réalisation, le moyen d'incorporation incorpore une zo donnée représentative du cycle prédéterminé dans le message beacon frame. L'avantage de ces modes de réalisation est qu'ils permettent au dispositif objet de la présente invention de changer le cycle d'incorporation et d'en informer un dispositif récepteur afin que ce dispositif récepteur adapte la détection d'informations d'authentification à ce nouveau cycle.
25 Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen de fragmentation de la clé d'authentification en au moins deux fragments, le moyen d'incorporation incorporant, l'un des fragments dans un premier message beacon frame à émettre et chaque autre fragment dans au moins un autre message beacon frame à émettre après l'émission du premier message beacon 30 frame. Ces modes de réalisation permettent de répartir, entre plusieurs messages beacon frame, les informations d'accréditation de manière à rendre plus difficile la captation de ces informations par un tiers mal intentionné.
3025338 4 La présentation vise, selon un deuxième aspect, un dispositif d'accès à un réseau mettant en oeuvre le standard IEEE 802.11, qui comporte : - un moyen de découverte de réseaux comportant un moyen de réception d'un message beacon frame incorporant des informations d'accréditation, 5 - un moyen d'extraction d'informations d'accréditation incorporées dans le message beacon frame et - un moyen de connexion à un réseau de données, qui comporte : - un moyen de transmission des informations d'accréditation à un point d'accès au réseau de données et 10 - un moyen de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données. Les buts, avantages et caractéristiques du dispositif d'accès à un réseau objet de la présente invention étant similaires à ceux du dispositif de transfert d'informations objet de la présente invention, ils ne sont pas rappelés ici.
15 Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen de déchiffrement des informations d'accréditation incorporées dans le message beacon frame reçu. Ces modes de réalisation ont l'avantage de sécuriser la transmission d'informations d'accréditation entre un dispositif émetteur et le dispositif objet de la 20 présente invention. Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen d'extraction d'une donnée représentative d'un cycle de messages beacon frame dans lesquels des informations d'accréditation sont incorporées, le moyen d'extraction d'informations d'accréditation réalisant l'extraction 25 sur une succession de messages beacon frame reçus en fonction du cycle extrait. L'avantage de ces modes de réalisation est qu'ils permettent au dispositif objet de la présente invention d'ajuster la détection d'informations d'accréditation aux messages beacon frame définis dans le cycle extrait. Selon un troisième aspect, la présente invention vise un dispositif 30 d'illumination, qui comporte un dispositif objet de la présente invention. Grâce à ces dispositions, la présente invention optimise la gestion d'un système domotique en permettant notamment à différents dispositifs d'émettre ou de recevoir les informations d'accréditation d'un réseau local sans fil.
3025338 5 Selon un quatrième aspect, la présente invention vise un interrupteur de courant, qui comporte un dispositif objet de la présente invention. Grâce à ces dispositions, la présente invention optimise la gestion d'un système domotique en permettant notamment à différents dispositifs d'émettre ou de 5 recevoir les informations d'accréditation d'un réseau local sans fil. Selon un cinquième aspect, la présente invention vise une prise de courant, qui comporte un dispositif objet de la présente invention. Grâce à ces dispositions, la présente invention optimise la gestion d'un système domotique en permettant notamment à différents dispositifs d'émettre ou de 113 recevoir les informations d'accréditation d'un réseau local sans fil. Selon un sixième aspect, la présente invention vise un procédé de transfert d'informations d'accréditation comportant une clé d'authentification, par un dispositif de transfert d'informations objet de la présente invention, qui comporte : - une étape de réception d'un message sans fil comportant les informations 15 d'accréditation, - une étape de mise en mémoire des informations d'accréditation reçues, - une étape d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et - une étape d'émission du message beacon frame.
20 Les buts, avantages et caractéristiques du procédé objet de la présente invention étant similaires à ceux du dispositif de transfert d'informations objet de la présente invention, ils ne sont pas rappelés ici. Selon un septième aspect, la présente invention vise un procédé d'accès à un réseau mettant en oeuvre le standard IEEE 802.11, qui comporte : 25 - une étape de découverte de réseaux comportant une étape de réception d'un message beacon frame incorporant des informations d'accréditation, - une étape d'extraction d'informations d'accréditation incorporées dans le message beacon frame et - une étape de connexion à un réseau de données, qui comporte : 30 - une étape de transmission des informations d'accréditation à un point d'accès au réseau de données et - une étape de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
3025338 6 Les buts, avantages et caractéristiques du procédé objet de la présente invention étant similaires à ceux du dispositif de transfert d'informations objet de la présente invention, ils ne sont pas rappelés ici.
5 BREVE DESCRIPTION DES FIGURES D'autres avantages, buts et caractéristiques particulières de l'invention ressortiront de la description non limitative qui suit d'au moins un mode de réalisation particulier du dispositif et du procédé objets de la présente invention, en regard des dessins annexés, dans lesquels : 10 - la figure 1 représente, schématiquement et vu de face, un mode de réalisation particulier du dispositif de transfert d'informations objet de la présente invention, - la figure 2 représente, schématiquement et vu de face, un mode de réalisation particulier du dispositif d'accès à un réseau objet de la présente invention, 15 - la figure 3 représente, schématiquement et vu de face, un mode de réalisation particulier du dispositif d'accès à un réseau objet de la présente invention, - la figure 4 représente, schématiquement, un logigramme d'étapes particulier du procédé objet de la présente invention et - la figure 5 représente, schématiquement, un logigramme d'étapes particulier 20 du procédé objet de la présente invention. DESCRIPTION D'EXEMPLES DE REALISATION DE L'INVENTION La présente description est donnée à titre non limitatif. On observe, sur la figure 1, qui n'est pas à l'échelle, une vue en coupe d'un 25 mode de réalisation du dispositif 10 objet de la présente invention. Ce dispositif 10 de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en oeuvre le standard IEEE 802.11 comportant l'émission d'un message périodique IEEE 802.11 beacon frame (en français « trame de balisage »), comporte : 30 - un moyen 105 de réception d'un message sans fil comportant les informations d'accréditation, - un moyen 110 de mise en mémoire des informations d'accréditation reçues, 3025338 7 - un moyen 115 d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre, - un moyen 120 d'émission du message beacon frame, - un moyen 140 de chiffrement des informations d'accréditation incorporées 5 dans le message beacon frame à émettre, - un moyen 145 de commutation d'incorporation qui commande le moyen 115 d'incorporation pour que les informations d'accréditation : - soient incorporées dans certains messages beacon frame à émettre et - ne soient pas incorporées dans d'autres messages beacon frame à 10 émettre et - un moyen 150 de fragmentation de la clé d'authentification en au moins deux fragments, le moyen 115 d'incorporation incorporant, l'un des fragments dans un premier message beacon frame à émettre et chaque autre fragment dans au moins un autre message beacon frame à émettre après l'émission du 15 premier message beacon frame. Ce dispositif 10 est incorporé dans une ampoule électrique qui comporte : - un moyen 130 de fixation à une douille pour ampoule, - une source 135 de lumière et - un haut parleur 125.
20 Le moyen de fixation 130 est, par exemple, un culot à vis ou un culot à baïonnette complémentaire à une douille d'ampoule électrique. Ce moyen de fixation 130 comporte un moyen, non représenté, d'alimentation du dispositif 10. Ce moyen d'alimentation est, par exemple, un conducteur électrique mis en contact d'un conducteur électrique de la douille d'ampoule.
25 La source de lumière 135 est, par exemple, un ensemble formé par une pluralité de diodes électroluminescentes alimentées par le moyen d'alimentation. Cette source de lumière 135 est commandée, par exemple, par un terminal portable communicant, tel un téléphone mobile ou une tablette. Le haut parleur 125 est, par exemple, un transducteur électro-acoustique 30 configuré pour transformer un signal électrique émis par le terminal portable communicant et reçu par une antenne de l'ampoule électrique. Le moyen de réception 105 d'un message sans fil comportant les informations d'accréditation est, par exemple, une antenne configurée pour recevoir des 302 533 8 8 messages sur un réseau Bluetooth (marque déposée). Dans des variantes, cette antenne est configurée pour recevoir un message contenu dans un signal radioélectrique, infrarouge ou NFC (pour « Near Field Communication », traduit par « Communication en Champ Proche »). Dans d'autres variantes, cette antenne est 5 configurée pour recevoir un message contenu dans un signal émis à courte portée par le terminal portable communicant de l'utilisateur. Dans des variantes, le message sans fil comporte un identifiant de réseau du réseau Wi-Fi associé à la clé d'authentification. Dans d'autres variantes, le moyen de réception 105 est un capteur de lumière 10 configuré pour détecter un signal lumineux émis selon la technologie Li-Fi. Selon Wikipédia : « Le Li-Fi ou Light Fidelity est une technologie de communication sans fil basée sur l'utilisation de la lumière visible comprise entre la couleur bleue (670 THz) et la couleur rouge (480 THz) ». Un signal Li-Fi est réalisé par modulation en intensité d'une source lumineuse de manière à créer une variation temporelle de 15 l'intensité lumineuse, cette variation traduisant un message émis. Un tel message émis par une source lumineuse associée à un dispositif comporte, par exemple, les informations d'accréditation. Le moyen de mise en mémoire 110 des informations d'accréditation reçues est, par exemple, un circuit électronique connecté, d'une part, au moyen de réception 20 105 et, d'autre part, à une mémoire. Ce circuit électronique est configuré pour commander à la mémoire la mise en mémoire des informations d'accréditation reçues. Cette mémoire est, par exemple, une mémoire informatique non volatile. Lorsque le dispositif 10 doit être connecté au réseau Wi-Fi dont l'identifiant de réseau correspond à un identifiant de réseau en mémoire, le dispositif 10 émet les 25 informations d'accréditation à un point d'accès à ce réseau. Dans des variantes, le dispositif 10 se connecte à un réseau dont les informations d'accréditation sont mémorisées dès que le dispositif 10 est alimenté. Le moyen d'incorporation 115 des informations d'accréditation est, par exemple, un circuit électronique configuré pour associer les informations 30 d'accréditation à un message beacon frame. Cette association peut être réalisée par juxtaposition des informations aux données habituellement présentes dans un message beacon frame ou par mélange des informations et des données habituellement présentes dans un message beacon frame. Dans le cas de la 302 533 8 9 juxtaposition, la longueur du message beacon frame est augmentée alors que dans le cas du mélange d'informations, la longueur du message est conservée. Ces informations d'accréditation peuvent être insérées dans une ou plusieurs trames dites « spécifiques au vendeur » dont le contenu n'est pas défini par le standard 5 IEEE 802.11. Les informations d'accréditation sont cryptées, par exemple, selon un cryptage symétrique tel le AES-256 (« Advanced Encryption Standard », traduit par « standard de cryptage avancé » pour blocs de 256 bits) mettant en oeuvre une clé privée connue du moyen de réception du message. Le moyen de chiffrement 140 est, par exemple, un circuit électronique 10 configuré pour chiffrer les informations d'accréditation et les données habituellement présentes dans un message beacon frame. Dans des variantes, les informations d'accréditation et les données habituellement présentes sont assemblées puis chiffrées. L'assemblage des informations d'accréditation et des données habituellement présentes est réalisé 15 selon un algorithme prédéterminé. Dans des variantes, cet algorithme change périodiquement et une information représentative de l'algorithme utilisé est incorporée dans le message beacon frame à émettre. Le moyen d'émission 120 du message beacon frame est, par exemple, une antenne configurée pour émettre le message beacon frame, dans lequel les 20 informations d'accréditation sont incorporées, selon le standard Wi-Fi. Dans des variantes, le moyen d'émission 120 est une source de lumière modulée en intensité pour émettre un signal Li-Fi. Le moyen de commutation 145 est, par exemple, un circuit électronique configuré pour commander l'incorporation des informations d'accréditation dans un 25 message beacon frame à émettre. Dans des variantes, le moyen de commutation 145 commande l'incorporation des informations d'accréditation selon un cycle prédéterminé, par exemple dans un message beacon frame à émettre sur deux. Dans ces variantes, le moyen 115 d'incorporation incorpore une donnée représentative du cycle prédéterminé dans le message beacon frame.
30 Le moyen de fragmentation 150 est, par exemple, un circuit électronique configuré pour diviser en plusieurs ensembles les informations d'accréditation, chaque ensemble étant incorporé dans un message beacon frame à émettre différent.
3025338 10 On observe, sur la figure 2, un mode de réalisation du dispositif 20 objet de la présente invention. Ce dispositif 20 d'accès à un réseau mettant en oeuvre le standard IEEE 802.11 comporte : - un moyen 205 de découverte de réseaux comportant un moyen 250 de 5 réception d'un message beacon frame incorporant des informations d'accréditation, tels qu'un message émis par un dispositif 10 tel que décrit en regard de la figure 1, - un moyen 210 d'extraction d'informations d'accréditation incorporées dans le message beacon frame et 10 - un moyen 215 de connexion à un réseau de données, qui comporte : - un moyen 220 de transmission des informations d'accréditation à un point d'accès au réseau de données, - un moyen 225 de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données ; 15 - un moyen 230 de déchiffrement des informations d'accréditation incorporées dans le message beacon frame reçu et - un moyen 235 d'extraction d'une donnée représentative d'un cycle de messages beacon frame dans lesquels des informations d'accréditation sont incorporées, le moyen 210 d'extraction d'informations d'accréditation réalisant 20 l'extraction sur une succession de messages beacon frame reçus en fonction du cycle extrait. Ce dispositif 20 est monté dans un interrupteur de courant comportant un bouton 240 pour déclencher une commande d'un dispositif à proximité, telle une ampoule par exemple. La commande est émise par un moyen d'émission de 25 commande, non représenté, du dispositif, telle une antenne par exemple. Le moyen de réception 250 d'un message beacon frame émis par un dispositif 10 tel que décrit en regard de la figure est, par exemple, une antenne configurée pour recevoir un signal émis selon le standard Wi-Fi. Ce signal est émis, par exemple, par un point d'accès Wi-Fi, ce point d'accès diffusant notamment un 30 identifiant réseau propre, appelé SSID (pour « Service Set Identifier », traduit par « identifiant de réseau ») dans des trames dites « de service » du signal beacon frame. Le moyen de découverte 205 de réseaux est configuré pour extraire, d'un message beacon frame, un identifiant de réseau ou d'attribuer un message beacon 302 533 8 11 frame reçu à un réseau fictif tant que l'identifiant de réseau est inconnu. Dans des variantes, ce moyen de réception 250 est configuré pour recevoir un message émis selon le standard Li-Fi. Le moyen d'extraction 210 d'informations d'accréditation incorporées dans le 5 message beacon frame est, par exemple, un circuit électronique configuré pour extraire une partie de la trame du message beacon frame, cette partie de la trame étant représentative des informations d'accréditation. Dans des variantes, ce moyen d'extraction 210 est configuré pour extraire les informations d'accréditation d'une pluralité de messages beacon frame dans lesquels ces informations sont éparpillées.
10 Dans ces variantes, chaque partie des informations est positionnée à un endroit identique de la trame du message beacon frame reçu, par exemple, ou à un endroit différent de la trame, la partie des informations comportant, dans ce cas, un identifiant de la localisation de la prochaine partie dans le prochain message beacon frame reçu.
15 Dans des variantes, le dispositif 20 comporte un moyen de déchiffrement 230 des informations d'accréditation incorporées dans le message beacon frame reçu. Ce moyen de déchiffrement 230 est, par exemple, un circuit électronique mettant en oeuvre un algorithme opposé à l'algorithme de chiffrement ayant servi pour chiffrer les informations d'accréditation. Dans des variantes, le moyen de déchiffrement 230 20 comporte un moyen d'extraction d'une information, représentative du chiffrement utilisé, dans le message beacon frame. Dans ces variantes, le moyen de déchiffrement 230 met en oeuvre un algorithme opposé à l'algorithme identifié. Le moyen de déchiffrement 230 met en oeuvre, par exemple, une clé privée ayant servi au chiffrement des données par le dispositif à l'origine du message reçu 25 par le dispositif 20. Le moyen d'extraction 235 d'une donnée représentative d'un cycle de messages beacon frame est, par exemple, un circuit électronique configuré pour extraire une partie de la trame du message beacon frame qui comporte la donnée représentative du cycle. Le moyen d'extraction 210 est configuré pour extraire les 30 informations d'accréditation uniquement des messages beacon frame émis selon le cycle extrait. Le moyen de connexion 215 à un réseau de données est, par exemple, une antenne configurée pour émettre des signaux selon le standard Wi-Fi. Ce moyen de 3025338 12 connexion 215 comporte un moyen de transmission 220 des informations d'accréditation à un point d'accès au réseau de données. Ce moyen de transmission 220 est, par exemple, un circuit électronique de commande du moyen de connexion 215 configuré pour commander l'émission des informations d'accréditation extraites 5 du message beacon frame. Ce moyen de connexion 215 comporte, de plus, un moyen de communication 225 avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données. Ce moyen de communication 225 est, par exemple, une carte réseau configuré pour commander l'émission d'un signal par le moyen de connexion 215 ou 10 pour lire le contenu d'un message reçu par le moyen de connexion 215. Les dispositifs, 10 et 20, peuvent être combinés en un seul dispositif. Dans ces variantes, le dispositif ainsi formé peut recevoir les informations d'accréditation d'un utilisateur, d'un dispositif combiné identique ou d'un dispositif 10 tel que décrit en regard de la figure 1. Dans ces variantes, le dispositif ainsi formé peut également 15 présenter deux mode de fonctionnement, un mode dit « actif » dans lequel le dispositif fonctionne comme le dispositif 10 et un mode dit « passif » dans lequel le dispositif fonctionne comme le dispositif 20. Les interactions entre un premier dispositif 10 tel que décrit en regard de la figure 1 et un deuxième dispositif 20 tel que décrit en regard de la figure 2 peuvent zo être décrites de la manière suivante : - Le premier dispositif 10 est mis en place à portée du signal d'un point d'accès Wi-Fi, - un terminal portable communicant transfert les informations d'accréditation au premier dispositif 10 pour que ce premier dispositif 10 se connecte au réseau 25 Wi-Fi correspondant au point d'accès, - un deuxième dispositif 20 est mis en place à portée de signaux du premier dispositif 10 et du point d'accès, - le deuxième dispositif 20 émet une requête d'informations d'accréditations reçue par le premier dispositif 10, 30 - le premier dispositif 10 émet les informations d'accréditation cryptées et - le deuxième dispositif 20 cesse d'émettre la requête d'informations d'accréditation, 3025338 13 - le deuxième dispositif 20 se connecte au point d'accès avec les informations d'accréditation décryptées et - en cas d'échec de connexion, le deuxième dispositif 20 émet à nouveau une requête d'informations d'accréditation.
5 On observe, sur la figure 3, un mode de réalisation particulier du dispositif 20 objet de la présente invention. Ce dispositif 20 est monté dans une prise de courant 30. La prise de courant 30 comporte, par exemple, un port femelle 245 pour prise électrique mâle. La mise sous tension de cette prise électrique femelle est commandée, par exemple, par la réception d'une commande par le dispositif 20.
10 On observe, sur la figure 4, un logigramme d'étapes particulier du procédé 40 objet de la présente invention. Ce procédé 40 de transfert d'informations d'accréditation comportant une clé d'authentification, par un dispositif 10 tel que décrit en regard de la figure 1, comporte : - une étape 405 de réception d'un message sans fil comportant les informations 15 d'accréditation, - une étape 410 de mise en mémoire des informations d'accréditation reçues, - une étape 415 d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et - une étape 420 d'émission du message beacon frame.
20 L'étape de réception 405 est réalisée, par exemple, par la mise en oeuvre d'une antenne configurée pour recevoir un signal sans fil, ce signal pouvant être émis en radiofréquences, en infrarouge ou selon le standard Bluetooth. L'étape de mise en mémoire 410 est réalisée, par exemple, par la mise en oeuvre d'une mémoire non volatile.
25 L'étape d'incorporation 415 est réalisée, par exemple, par un circuit électronique configuré pour incorporer, dans une partie du message beacon frame à émettre, les informations d'accréditation reçues. L'étape d'émission 420 est réalisée, par exemple, par la mise en oeuvre d'une antenne émettant le message beacon frame selon le standard Wi-Fi ou Li-Fi.
30 On observe, sur la figure 5, un logigramme d'étapes particulier du procédé 50 objet de la présente invention. Ce procédé 50 d'accès à un réseau mettant en oeuvre le standard IEEE 802.11, caractérisé en ce qu'il comporte : 3025338 14 - une étape 505 de découverte de réseaux comportant une étape 510 de réception d'un message beacon frame incorporant des informations d'accréditation, tel un message émis par un dispositif 10 tel que décrit en regard de la figure 1, 5 - une étape 515 d'extraction d'informations d'accréditation incorporées dans le message beacon frame et - une étape 520 de connexion à un réseau de données, qui comporte : - une étape 525 de transmission des informations d'accréditation à un point d'accès au réseau de données et 10 - une étape 530 de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données. L'étape de découverte 505 est réalisée, par exemple, par la mise en oeuvre d'un circuit électronique configuré pour identifier un réseau dont un message beacon frame a été reçu au cours de l'étape de réception 510.
15 L'étape de réception 510 est réalisée, par exemple, par la mise en oeuvre d'une antenne configurée pour recevoir un signal sans fil émis selon le standard WiFi ou Li-Fi. L'étape d'extraction 515 est réalisée, par exemple, par la mise en oeuvre d'un circuit électronique configuré pour extraire une partie de la trame du signal beacon 20 frame correspondant aux informations d'accréditation incorporées dans le message beacon frame. L'étape de connexion 520 est réalisée, par exemple, par la mise en oeuvre d'une antenne configurée pour communiquer avec un point d'accès au réseau de données. Cette étape de connexion 520 comporte une étape de transmission 525.
25 Cette étape de transmission 525 est réalisée, par exemple, par la mise en oeuvre d'un circuit électronique configuré pour commander à l'antenne l'émission des informations d'accréditation extraites du message beacon frame reçu. Cette étape de connexion 520 comporte, de plus, une étape de communication 530 avec le point d'accès. Cette étape de communication 530 est 30 réalisée, par exemple, par la mise en oeuvre d'un circuit électronique de commande de l'antenne configuré pour commander à l'antenne l'émission de données en direction du réseau de données ou pour lire des données reçues par l'antenne. 302 533 8

Claims (14)

  1. REVENDICATIONS1. Dispositif (10) de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en oeuvre le standard IEEE 802.11 comportant l'émission d'un message périodique IEEE 802.11 beacon frame (en français « trame de balisage »), caractérisé en ce qu'il comporte : un moyen (105) de réception d'un message sans fil comportant les informations d'accréditation, un moyen (110) de mise en mémoire des informations d'accréditation reçues, un moyen (115) d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et un moyen (120) d'émission du message beacon frame.
  2. 2. Dispositif (10) selon la revendication 1, qui comporte un moyen (140) de chiffrement des informations d'accréditation incorporées dans le message beacon frame à émettre.
  3. 3. Dispositif (10) selon l'une des revendications 1 ou 2, qui comporte un moyen (145) de commutation d'incorporation qui commande le moyen (115) d'incorporation pour que les informations d'accréditation : soient incorporées dans certains messages beacon frame à émettre et ne soient pas incorporées dans d'autres messages beacon frame à émettre.
  4. 4. Dispositif (10) selon la revendication 3, dans lequel le moyen (145) de commutation commande l'incorporation des informations d'accréditation selon un cycle prédéterminé.
  5. 5. Dispositif (10) selon la revendication 4, dans lequel le moyen (115) d'incorporation incorpore une donnée représentative du cycle prédéterminé dans le message beacon frame.
  6. 6. Dispositif (10) selon l'une des revendications 1 à 5, qui comporte un moyen (150) de fragmentation de la clé d'authentification en au moins deux fragments, le moyen d'incorporation incorporant, l'un des fragments dans un premier message beacon frame à émettre et chaque autre fragment dans au moins un autre message beacon frame à émettre après l'émission du premier message beacon frame.
  7. 7. Dispositif (20) d'accès à un réseau mettant en oeuvre le standard IEEE 802.11, caractérisé en ce qu'il comporte : - un moyen (205) de découverte de réseaux comportant un moyen (250) de réception d'un message beacon frame incorporant des informations d'accréditation, 10 - un moyen (210) d'extraction d'informations d'accréditation incorporées dans le message beacon frame et - un moyen (215) de connexion à un réseau de données, qui comporte : - un moyen (220) de transmission des informations d'accréditation à un point d'accès au réseau de données et 15 - un moyen (225) de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
  8. 8. Dispositif (20) selon la revendication 7, qui comporte un moyen (230) de déchiffrement des informations d'accréditation incorporées dans le message beacon 20 frame reçu.
  9. 9. Dispositif (20) selon l'une des revendications 7 ou 8, qui comporte un moyen (235) d'extraction d'une donnée représentative d'un cycle de messages beacon frame dans lesquels des informations d'accréditation sont incorporées, le moyen d'extraction d'informations d'accréditation réalisant l'extraction sur une succession de messages beacon frame reçus en fonction du cycle extrait.
  10. 10. Dispositif d'illumination, caractérisé en ce qu'il comporte un dispositif (10) selon l'une des revendications 1 à 9.
  11. 11. Interrupteur de courant, caractérisé en ce qu'il comporte un dispositif (20) selon l'une des revendications 1 à 9. 3025338 17
  12. 12. Prise de courant (30), caractérisée en ce qu'elle comporte un dispositif (20) selon l'une des revendications 1 à 9.
  13. 13. Procédé (40) de transfert d'informations d'accréditation comportant une clé 5 d'authentification, par un dispositif selon l'une des revendications 1 à 6, caractérisé en ce qu'il comporte : - une étape (405) de réception d'un message sans fil comportant les informations d'accréditation, - une étape (410) de mise en mémoire des informations d'accréditation reçues, 10 - une étape (415) d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et - une étape (420) d'émission du message beacon frame.
  14. 14. Procédé (50) d'accès à un réseau mettant en oeuvre le standard IEEE 802.11, 15 caractérisé en ce qu'il comporte : - une étape (505) de découverte de réseaux comportant une étape (510) de réception d'un message beacon frame incorporant des informations d'accréditation, - une étape (515) d'extraction d'informations d'accréditation incorporées dans le 20 message beacon frame et - une étape (520) de connexion à un réseau de données, qui comporte : - une étape (525) de transmission des informations d'accréditation à un point d'accès au réseau de données et - une étape (530) de communication avec le point d'accès pour émettre 25 vers, ou recevoir des données du, réseau de données.
FR1458201A 2014-09-02 2014-09-02 Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau Pending FR3025338A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1458201A FR3025338A1 (fr) 2014-09-02 2014-09-02 Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau
PCT/EP2015/069928 WO2016034573A1 (fr) 2014-09-02 2015-09-01 Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1458201A FR3025338A1 (fr) 2014-09-02 2014-09-02 Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau

Publications (1)

Publication Number Publication Date
FR3025338A1 true FR3025338A1 (fr) 2016-03-04

Family

ID=52130369

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1458201A Pending FR3025338A1 (fr) 2014-09-02 2014-09-02 Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau

Country Status (2)

Country Link
FR (1) FR3025338A1 (fr)
WO (1) WO2016034573A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10397777B2 (en) 2016-04-29 2019-08-27 Cisco Technology, Inc. Method and system to provide multi-factor authentication for network access using light
FR3077450B1 (fr) * 2018-01-30 2021-04-23 Somfy Activites Sa Procede de fonctionnement d'un appareil electronique communiquant sans fil et appareil electronique communiquant sans fil mettant en oeuvre ce procede

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070014267A1 (en) * 2005-07-15 2007-01-18 Lam Alex C Off-channel beacons in a wireless network
US20070190939A1 (en) * 2006-02-15 2007-08-16 Microsoft Corporation Means for provisioning and managing mobile device configuration over a near-field communication link
US20070254614A1 (en) * 2006-05-01 2007-11-01 Infosys Technologies Ltd. Secure wireless connections using ssid fields
US20120257543A1 (en) * 2011-04-08 2012-10-11 Avraham Baum Network configuration for devices with constrained resources
EP2611079A1 (fr) * 2011-12-28 2013-07-03 Samsung Electronics Co., Ltd Système de réseau d'appareil ménager et procédé de configuration de réseau de celui-ci
EP2664840A1 (fr) * 2011-01-12 2013-11-20 Livingstyle Enterprises Limited Appareil d'éclairage à induction ayant un module de communication sans fil à ondes électromagnétiques et procédé de commande appliqué dans celui-ci
US20140226817A1 (en) * 2013-02-11 2014-08-14 Broadcom Corporation Apparatus and method to register wi-fi clients on a wi-fi network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070014267A1 (en) * 2005-07-15 2007-01-18 Lam Alex C Off-channel beacons in a wireless network
US20070190939A1 (en) * 2006-02-15 2007-08-16 Microsoft Corporation Means for provisioning and managing mobile device configuration over a near-field communication link
US20070254614A1 (en) * 2006-05-01 2007-11-01 Infosys Technologies Ltd. Secure wireless connections using ssid fields
EP2664840A1 (fr) * 2011-01-12 2013-11-20 Livingstyle Enterprises Limited Appareil d'éclairage à induction ayant un module de communication sans fil à ondes électromagnétiques et procédé de commande appliqué dans celui-ci
US20120257543A1 (en) * 2011-04-08 2012-10-11 Avraham Baum Network configuration for devices with constrained resources
EP2611079A1 (fr) * 2011-12-28 2013-07-03 Samsung Electronics Co., Ltd Système de réseau d'appareil ménager et procédé de configuration de réseau de celui-ci
US20140226817A1 (en) * 2013-02-11 2014-08-14 Broadcom Corporation Apparatus and method to register wi-fi clients on a wi-fi network

Also Published As

Publication number Publication date
WO2016034573A1 (fr) 2016-03-10

Similar Documents

Publication Publication Date Title
US11816370B2 (en) Communication apparatus that provides a communication parameter and method of controlling the same
EP3078142B1 (fr) Procédés et systèmes pour activer une communication avec un dispositif de récepteur dans un réseau
CN104380773B (zh) 虚拟卡下载方法、终端及中间设备
WO2017041306A1 (fr) Procédé de traitement de profils, appareil de traitement de profils, terminal utilisateur et euicc
CN105764058B (zh) 接入网络的方法、装置和系统
US10305900B2 (en) Establishing a secure connection between a master device and a slave device
CN104378801A (zh) 接入无线网络的方法及装置
US10448230B2 (en) Data transmission
US10812572B2 (en) Cloud-based data sharing
WO2015184689A1 (fr) Procédé de partage de fichiers reposant sur une communication sans fil et terminal de communication sans fil
US9510130B2 (en) Provisioning of multiple wireless devices by an access point
US9848319B2 (en) Service set determination based upon device type identifier
CN116830525A (zh) 数据传输方法、装置、系统、电子设备及可读介质
CN113301563A (zh) 网络配置方法、装置、设备和存储介质
WO2016034573A1 (fr) Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau
US8369530B2 (en) Network set-up device
US10044559B2 (en) Systems and methods for provisioning devices
US20170339112A1 (en) Pseudonymous proximity location device
US8959660B2 (en) Managed services environment portability
CN113950048B (zh) 连接建立方法、电子设备及存储介质
KR102226836B1 (ko) 근거리 통신을 이용하여 컨텐츠를 공유하는 단말기 및 방법
CN111797417A (zh) 文件的上传方法和装置、存储介质及电子装置
FR3019955A1 (fr) Ensemble de dispositifs electroniques destines a etre raccordes a au moins un reseau informatique et procede de transfert de donnees numeriques dans cet ensemble
CN116347433B (zh) 卫星终端通信方法、装置、非易失性存储介质及电子设备
US20240259218A1 (en) Data transmission method, apparatus, system, electronic device and readable medium

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160304

PLFP Fee payment

Year of fee payment: 3