FR3028640A1 - Dispositif connecte securise et procede de securisation d'un dispositif connecte. - Google Patents

Dispositif connecte securise et procede de securisation d'un dispositif connecte. Download PDF

Info

Publication number
FR3028640A1
FR3028640A1 FR1461150A FR1461150A FR3028640A1 FR 3028640 A1 FR3028640 A1 FR 3028640A1 FR 1461150 A FR1461150 A FR 1461150A FR 1461150 A FR1461150 A FR 1461150A FR 3028640 A1 FR3028640 A1 FR 3028640A1
Authority
FR
France
Prior art keywords
connection means
communication
wireless connection
communication channel
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1461150A
Other languages
English (en)
Inventor
Laurent Rousseau
Regis Nicolas
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oceasoft
Original Assignee
Oceasoft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oceasoft filed Critical Oceasoft
Priority to FR1461150A priority Critical patent/FR3028640A1/fr
Publication of FR3028640A1 publication Critical patent/FR3028640A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • H04W76/16Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

L'invention concerne un dispositif (100) connecté comprenant : - au moins un premier moyen (102) de connexion sans fil réalisant un premier canal de communication (104) monodirectionnel ascendant, et - au moins un deuxième moyen (108;202) de connexion sans fil réalisant un deuxième canal de communication (110;204) qui est au moins descendant ; caractérisé en ce que la portée dudit deuxième moyen de connexion sans fil (108;202) est inférieur à la portée dudit premier moyen de communication sans fil (102).

Description

- 1 - « Dispositif connecté sécurisé et procédé de sécurisation d'un dispositif connecté » L'invention concerne un dispositif connecté sécurisé, tel qu'un objet connecté ou un capteur connecté, en particulier à Internet. Elle concerne également un procédé de sécurisation d'un objet connecté. Le domaine de l'invention est le domaine des objets connectés, tels que des capteurs connectés, en particulier des objets connectés à un réseau 10 de communication de type Internet. Plus précisément, le domaine de l'invention est la sécurisation d'objets connectés. Etat de la technique Un objet connecté, par exemple à un réseau de type Internet, peut 15 envoyer ou recevoir des informations numériques au travers de ce réseau. Cependant, on assiste de plus en plus à des situations de détournement ou de prise de contrôle de ces objets par des personnes mal intentionnées. Ainsi, de plus en plus d'objets connectés ont été détournés par des pirates informatiques se trouvant à distance de ces objets. 20 La prise de contrôle d'un objet connecté peut se faire soit au travers du réseau de communication soit par interception des ondes radiofréquences en se plaçant entre l'objet connecté et le point connexion audit réseau. Dans ces deux cas l'intégrité du fonctionnement peut être remise en cause. Le risque de détournement ou de prise de contrôle des objets 25 connectés est d'autant plus grand que les objets connectés utilisent massivement des communications radiofréquences de longue portée, telles que par exemple des portées d'une distance supérieure à 50 mètres en champ libre, soit une dizaine de mètres à l'intérieur d'un bâtiment. Actuellement, l'unique solution physique mise en place par les acteurs 30 de ce domaine pour sécuriser un objet connecté de toute malveillance consiste à n'utiliser qu'une voie de communication sortante ou ascendante. Sur cette voie de communication radiofréquence longue portée, l'objet connecté « envoie » les données numériques mais ne peut recevoir ni données ni commande (en particulier de configuration, d'exécution de 3028640 - 2 - tâches, ...). Une intrusion via le réseau Internet ou par interception des ondes radiofréquences devient donc impossible car l'objet est sourd vis-à-vis du monde extérieur sur ce canal de communication. Cependant, cette solution présente l'inconvénient de ne plus pouvoir 5 disposer d'un canal de communication descendant vers l'objet connecté. Ainsi, il est impossible de transmettre des données ou des commandes à l'objet connecté alors que, dans de nombreux cas, une telle transmission sur un canal descendant est intéressante, voire indispensable, par exemple en vue de modifier la configuration de l'objet connecté.
L'invention a pour but de pallier ces inconvénients. Un autre but de la présente invention est de proposer un dispositif connecté suivant une communication bidirectionnelle, plus sécurisé. Il est aussi un but de la présente invention de proposer un dispositif connecté suivant une communication bidirectionnelle, dont la sécurité est augmentée de manière simple et peu couteuse. Encore un but de la présente invention est de proposer un dispositif connecté suivant une communication bidirectionnelle, dont le niveau de sécurité est personnalisable.
Exposé de l'Invention L'invention permet d'atteindre au moins l'un des buts précités par un dispositif connecté comprenant : - au moins un premier moyen de connexion sans fil réalisant un premier canal de communication monodirectionnel ascendant, et - au moins un deuxième moyen de connexion sans fil réalisant un deuxième canal de communication qui est au moins descendant ; caractérisé en ce que la portée dudit deuxième moyen de connexion sans fil est inférieur à la portée dudit premier moyen de communication sans fil. Ainsi, le dispositif connecté selon l'invention propose de conserver un une communication bidirectionnelle en utilisant deux canaux de communications différents. 3028640 - 3 - En plus, le dispositif selon l'invention propose que le canal de communication utilisé par le dispositif connecté pour émettre des données, par exemple au travers d'un réseau de type Internet, soit monodirectionnel ascendant. Ainsi, le dispositif selon l'invention est sourd vis-à-vis du monde 5 extérieur sur ce canal de communication. Par conséquent, le risque de détournement ou de prise de contrôle du dispositif par le biais de ce canal de communication est nul. Le dispositif connecté selon l'invention comporte en outre un deuxième canal de communication qui est au moins descendant, permettant au 10 dispositif de recevoir des données. L'invention propose que la portée associée à ce deuxième canal de communication soit inférieure à la portée associée au premier canal de communication de sorte à limiter la distance depuis laquelle il est possible de communiquer avec le dispositif selon l'invention sur ce canal de communication. Ainsi, le dispositif selon l'invention 15 est sécurisé contre un risque de détournement ou de prise de contrôle par des personnes se trouvant hors de la portée du deuxième canal de communication. De plus, le dispositif selon l'invention utilisant deux canaux de communication différents, il permet de déterminer/configurer la portée du 20 deuxième canal de communication (qui est au moins descendant) sans altérer la portée du premier canal de communication (qui est monodirectionnel ascendant) et ainsi de personnaliser la sécurisation souhaité pour le dispositif connecté.
25 Dans la présente invention un canal de communication monodirectionnel peut être établi par configuration matérielle. Par exemple, la configuration matérielle d'un canal de communication monodirectionnel ascendant, respectivement descendant, peut consister ou comprendre le fait d'omettre une antenne de réception, respectivement d'émission, de données.
30 Alternativement, un canal de communication monodirectionnel peut être établi par configuration logicielle. Par exemple, la configuration logicielle d'un canal de communication monodirectionnel ascendant, respectivement descendant, peut consister ou comprendre le fait de ne pas traiter les 3028640 - 4 - données/signaux en réception respectivement en émission, ou de ne pas traiter ces données. Suivant un premier mode de réalisation, le deuxième moyen de 5 connexion peut être configuré de sorte que le deuxième canal de communication est bidirectionnel. Ainsi, il est possible de réaliser un échange de données bidirectionnel sur ce deuxième canal de communication de portée plus faible, ce qui permet d'offrir plus de fonctionnalités sur ce même canal.
10 Suivant un deuxième mode de réalisation, le deuxième moyen de connexion peut être configuré de sorte que le deuxième canal de communication est monodirectionnel descendant. Dans ce mode de réalisation, le deuxième canal de communication 15 n'est utilisé que pour recevoir des données. Cela permet de créer un cloisonnement bien séparé des échanges avec le dispositif connecté selon l'invention. Selon un exemple de réalisation non limitatif, la portée du deuxième 20 moyen de communication peut être inférieure à 50 mètres en champ libre, ou inférieur à 10 mètres à l'intérieur d'un bâtiment. Une telle portée permet à une personne d'accéder au deuxième canal de communication sans fil uniquement lorsqu'elle se trouve à l'intérieur du bâtiment.
25 Selon une caractéristique particulièrement avantageuse du dispositif selon l'invention, la portée du premier moyen de communication et/ou la portée du deuxième moyen de communication peut(peuvent) être ajustable(s) ou variable(s).
30 Plus particulièrement, la portée du deuxième moyen de communication peut être ajustable ou variable. Ainsi, il est possible de moduler la sécurisation du dispositif connecté selon l'invention dans le temps. Par exemple, il peut être intéressant d'attribuer une portée plus grande dans la journée, et une portée plus faible dans la nuit. 3028640 - 5 - Plus généralement, l'ajustement ou la variation de la portée d'au moins un des moyens de communication sans fil, et en particulier du deuxième moyen de communication sans fil, peut être fonction : - d'une période temporelle ; 5 - d'une fonction réalisée par le dispositif connecté : par exemple lorsque le dispositif connecté est utilisé pour mesurer une donnée sensible la portée peut être plus faible que s'il est utilisé pour mesurer la température extérieure ; - d'une nature ou d'un type du dispositif connecté : par exemple 10 lorsque le dispositif connecté est de nature militaire, la portée peut être plus faible que si le dispositif connecté est de nature publique ; - d'une configuration d'utilisation du dispositif connecté : par exemple lorsque le dispositif connecté est utilisé près d'une fenêtre 15 la portée peut être plus faible que s'il est utilisé dans une pièce sans fenêtre ; - d'un lieu, ou de la nature d'un lieu, d'utilisation du dispositif connecté : par exemple lorsque le dispositif connecté est utilisé en extérieur la portée peut être plus faible que s'il est utilisé dans un 20 bâtiment avec des murs en béton ; - etc. Avantageusement, le dispositif selon l'invention peut en outre comprendre au moins un moyen d'activation et/ou de désactivation 25 manuelle, ou en champ proche, du deuxième moyen de communication. Ainsi, le canal de communication descendant n'est pas actif en permanence et n'est activé que si une action physique est réalisée à proximité immédiate ou au contact du dispositif de communication, ce qui augmente la sécurité du dispositif connecté selon l'invention.
30 Un tel moyen d'activation peut être un bouton mécanique ou tactile prévu sur le dispositif selon l'invention. Un tel moyen d'activation peut également être un moyen d'activation sans contact en champ proche, tel qu'un récepteur optique, magnétique, NFC, RFID, etc. 3028640 -6 Un tel moyen d'activation peut comprendre un moyen d'entrée, et éventuellement un moyen de test, d'une donnée d'identification autorisant l'activation du deuxième moyen de connexion sans fil, tel qu'un clavier, un 5 lecteur d'une donnée d'identification depuis un support d'identification tel qu'un lecteur RFID, un lecteur d'une donnée d'identification biométrique, etc. Plus encore, le deuxième moyen de communication sans fil peut être configuré pour se désactiver, ou être désactivé, si aucune connexion n'est 10 établie pendant une durée prédéterminée sur le deuxième canal de communication. Cette caractéristique permet d'apporter un niveau de sécurisation supplémentaire du dispositif connecté selon l'invention. En effet, après une activation du deuxième moyen de connexion sans fil, l'utilisateur dispose 15 ainsi d'une durée prédéterminée pour entrer en interaction avec le dispositif sur le deuxième canal de communication. Si cette durée est écoulée sans que l'utilisateur n'ait pu interagir avec le dispositif connecté alors le deuxième moyen de connexion sans fil est désactivé et il faut attendre une nouvelle activation.
20 Avantageusement, le dispositif selon l'invention peut comprendre au moins un moyen configuré pour : - chiffrer ou crypter les données émises par le premier canal, - établir une connexion sécurisée ascendante sur le premier canal, 25 - émettre au moins une requête d'authentification par identifiant et/ou mot de passe. De plus, le dispositif connecté selon l'invention peut comprendre au moins un moyen configuré pour : 30 - déchiffrer ou décrypter les données émises et/ou reçues sur le deuxième canal, - établir une connexion sécurisée ascendante et/ou descendante sur le deuxième canal, 3028640 - 7 - - recevoir des données d'authentification par identifiant et/ou mot de passe. Le premier moyen de connexion peut réaliser une communication sans 5 fil par radiofréquences, par exemple en utilisant le réseau de téléphonie mobile. Avantageusement, le deuxième moyen de connexion peut réaliser une communication sans fil radiofréquence. Par exemple, le deuxième moyen de 10 connexion peut réaliser une communication selon le protocole WIFI, BLUETOOTH ®, etc. Alternativement ou en plus le deuxième moyen de connexion peut réaliser une communication sans fil de nature optique.
15 Selon l'invention, au moins une portée d'au moins un moyen de connexion sans fil peut être ajustée en ajustant la puissance d'émission et/ou de réception de ce moyen de connexion sans fil. Le dispositif connecté selon l'invention peut être de tout type ou de 20 toute nature. Plus particulièrement, et de manière nullement limitative, le dispositif connecté selon l'invention peut se présenter sous la forme d'un capteur comprenant en outre au moins un moyen senseur d'une grandeur physique, telle que la température, la pression, l'humidité, le mouvement, la 25 radioactivité, etc. Suivant un autre aspect de l'invention, il est proposé un procédé de sécurisation d'un dispositif connecté, en particulier d'un capteur connecté, 30 comprenant les étapes suivantes : - configurer au moins un premier moyen de connexion sans fil réalisant un premier canal de communication monodirectionnel ascendant, et - configurer au moins un deuxième moyen de connexion sans fil réalisant un deuxième canal de communication qui est au moins 3028640 - 8 - descendant, de portée inférieure de celle dudit au moins un premier moyen de connexion sans fil. Avantageusement, le procédé selon l'invention peut en outre 5 comprendre une activation manuelle, ou en champ proche, du deuxième moyen de connexion sans fil, tel que décrit plus haut. De plus, le procédé selon l'invention peut en outre comprendre une désactivation du deuxième moyen de connexion sans fil si aucune connexion 10 n'est établie pendant une durée prédéterminée sur le deuxième canal de communication, tel que décrit plus haut. Plus généralement, le procédé selon l'invention peut comprendre, en termes de procédé, chacune des caractéristiques décrites plus haut en 15 référence au dispositif selon l'invention. D'autres avantages et caractéristiques apparaîtront à l'examen de la description détaillée des exemples nullement limitatifs, et des dessins 20 annexés sur lesquels : la FIGURE 1 est une représentation schématique d'un premier exemple d'un dispositif connecté selon l'invention ; et la FIGURE 2 est une représentation schématique d'un deuxième exemple d'un dispositif connecté selon l'invention ; et 25 Il est bien entendu que les modes de réalisation qui seront décrits dans la suite ne sont nullement limitatifs. On pourra notamment imaginer des variantes de l'invention ne comprenant qu'une sélection de caractéristiques décrites par la suite, isolées des autres caractéristiques 30 décrites, si cette sélection de caractéristiques est suffisante pour conférer un avantage technique ou pour différencier l'invention par rapport à l'état de la technique antérieur. Cette sélection comprend au moins une caractéristique de préférence fonctionnelle sans détails structurels, ou avec seulement une partie des détails structurels si cette partie uniquement est suffisante pour 3028640 - 9 - conférer un avantage technique ou pour différencier l'invention par rapport à l'état de la technique antérieur. En particulier toutes les variantes et tous les modes de réalisation décrits sont combinables entre eux si rien ne s'oppose à cette combinaison 5 sur le plan technique. Sur les figures, les éléments communs à plusieurs figures conservent la même référence.
10 La FIGURE 1 est une représentation schématique d'un premier exemple d'un dispositif connecté selon l'invention. Le dispositif 100 représenté sur la FIGURE 1 comprend un premier moyen de connexion sans fil 102 de longue portée, par exemple d'une portée supérieure à 50 mètres. Ce premier moyen de connexion sans fil 102 est 15 agencé pour réaliser une connexion sans fil monodirectionnel sortant ou ascendant constituant un premier canal de communication monodirectionnel ascendant, matérialisé par la flèche monodirectionnelle 104. Pour ce faire, le premier moyen de connexion 102 ne comporte pas d'antenne en réception, ou moyen de réception d'un signal radiofréquence, mais uniquement une 20 antenne en émission. Le premier canal de communication 104 est donc uniquement utilisé pour l'émission de données depuis le dispositif connecté 100 vers l'extérieur, par exemple en mode push. Ce premier canal de communication 104 est donc sourd par rapport aux données entrantes.
25 Ce premier moyen de connexion sans fil 102 peut réaliser une connexion sans fil radiofréquence. Les données peuvent être émises par modulation de fréquence, modulation d'amplitude, modulation de phase, etc. Le protocole de communication utilisé pour l'émission de données sur le premier canal de communication 104, peut être tout protocole de 30 communication connu, par exemple le protocole IP. Le premier moyen de connexion 102 peut réaliser une connexion à un réseau de communication, tel qu'un réseau de type Internet 106 par exemple, au travers d'un réseau physique de téléphonie mobile. Alternativement le premier moyen de connexion sans fil 102, peut réaliser 3028640 - 10 - une connexion, par exemple de type peer to peer, à un appareil distant sans forcément passer par un réseau. Le dispositif 100 représenté sur la FIGURE 1 comprend en outre un 5 deuxième moyen de connexion sans fil 108 de courte portée, par exemple d'une portée inférieure à 50 mètres. Ce deuxième moyen de connexion sans fil 108 est agencé pour réaliser une connexion sans fil bidirectionnelle constituant un deuxième canal de communication bidirectionnel, c'est-à-dire ascendant et descendant, matérialisé par la flèche 110.
10 Pour ce faire, le deuxième moyen de connexion 108 comporte à la fois une antenne, ou plus généralement un moyen, d'émission de données et une antenne, ou plus généralement un moyen, de réception de données. Le deuxième canal de communication 110 est donc utilisé à la fois pour l'émission et pour la réception de données.
15 Ce deuxième moyen de connexion sans fil 108 peut réaliser une connexion sans fil radiofréquence, ou en connexion sans fil optique, etc. Les données peuvent être émises et/ou reçues par modulation de fréquence, modulation d'amplitude, modulation de phase, etc. Le protocole de communication utilisé pour l'émission de données sur 20 le deuxième canal de communication 110, peut être tout protocole de communication connu, par exemple le protocole IP. Le deuxième moyen de connexion 108 peut réaliser une connexion à un réseau local de communication 112, par exemple un réseau local d'une entreprise ou un réseau local interne à un bâtiment. Alternativement, le 25 deuxième moyen de connexion sans fil 102, peut réaliser une connexion à un appareil distant sans forcément passer par un réseau, par exemple par une connexion de type peer-to-peer. La portée de ce deuxième moyen de connexion sans fil 108 peut être ajustée en ajustant la puissance d'émission et de réception, et en particulier 30 la puissance d'une ou des antennes d'émission et de réception. Alternativement, le deuxième moyen de connexion sans fil 108 peut être un moyen de connexion de portée faible par construction, telle que par exemple un moyen de connexion WIFI ou BLUETOOTH, ou encore NFC etc.
3028640 Le dispositif 100 représenté sur la FIGURE 1 peut comprendre un moyen 114 d'activation physique du deuxième moyen de connexion sans fil 108. Un tel moyen d'activation peut être un moyen d'activation manuel, tel qu'un bouton tactile ou un bouton poussoir. Alternativement ou en plus, le 5 moyen d'activation physique 114, peut être ou peut comprendre : - un moyen d'activation sans contact, par exemple de manière magnétique ou capacitive, à l'aide d'un support ou d'une clef magnétique ou capacitive, - un moyen de lecture d'une donnée d'identification biométrique, 10 tel qu'un lecteur d'empreinte digitale, et/ou - un moyen de lecture d'une donnée d'identification depuis un support d'identification magnétique, optique, radiofréquence, etc. tel qu'un lecteur de carte RFID, un lecteur NFC ou encore un lecteur de code-barres, etc. 15 - un moyen de détection de changement d'une grandeur physique ou de l'atteinte d'un seuil pour cette grandeur (lumière, température, accélération lié à un mouvement sec, ...) Le dispositif 100 peut se présenter sous la forme d'un capteur prévu et agencé pour détecter et/ou mesurer une grandeur ou un paramètre 20 physique, tel qu'une température, une pression, une vitesse, la présence d'un liquide, etc. Dans ce cas, le dispositif 100 peut comprendre un ou plusieurs éléments senseurs 116, en particulier trois éléments senseurs 1161-1163, dédiés, chacun, à la détection et/ou mesure d'une grandeur ou d'un paramètre.
25 En outre, le dispositif 100 représenté sur la FIGURE 1 peut comprendre, un moyen de contrôle/commande, tel qu'un processeur 118, réalisant la gestion et la commande des différents éléments du dispositif. Ce processeur 118 peut être configuré pour mettre en veille ou désactiver le deuxième moyen de communication lorsqu'aucune connexion 30 n'est établie pendant un laps de temps prédéterminé, par exemple 1 minute. Alternativement, le deuxième moyen de connexion sans fil 108 peut lui-même être configuré pour se mettre en veille ou se désactiver lorsqu'aucune connexion n'est établie pendant un laps de temps prédéterminé, par exemple 1 minute. 3028640 - 12 - Le processeur 118 peut en outre être agencé pour : - chiffrer ou crypter les données émises par le premier canal 104, - établir une connexion sécurisée ascendante sur le premier canal 104, 5 - émettre au moins une requête d'authentification par identifiant et/ou mot de passe. - déchiffrer ou décrypter les données reçues sur le deuxième canal 110, - établir une connexion sécurisée descendante sur le deuxième 10 canal, et/ou - recevoir des données d'authentification par identifiant et/ou mot de passe.
15 La FIGURE 2 est une représentation schématique d'un deuxième exemple de réalisation d'un dispositif selon l'invention. Le dispositif 200 représenté sur la FIGURE 2 comprend tous les éléments du dispositif 100 de la FIGURE 1. Le dispositif 200 de la FIGURE 2 diffère du dispositif 100 de la FIGURE 20 1 en ce qu'il comprend un deuxième moyen de connexion 202 réalisant une connexion monodirectionnelle descendante ou entrante, constituant un deuxième canal de communication monodirectionnel descendant 204. Pour ce faire, le deuxième moyen de connexion 108 comprend uniquement une antenne, plus généralement un moyen, de réception de 25 signaux et ne comprend pas d'antenne, plus généralement de moyen, d'émission de signaux. Dans les exemples décrits, une connexion monodirectionnelle 30 ascendante, ou descendante, est obtenue par configuration matérielle. Il est bien entendu possible, de manière alternative, de réaliser une connexion monodirectionnelle ascendante, ou descendante par configuration logicielle, en ne tenant pas compte des signaux/données entrant, respectivement en n'émettant pas de signaux/données sortant. 3028640 - 13 - Bien entendu l'invention n'est pas limitée aux exemples qui viennent d'être décrits. 5

Claims (15)

  1. REVENDICATIONS1. Dispositif (100;200) connecté comprenant : au moins un premier moyen (102) de connexion sans fil réalisant un premier canal de communication (104) monodirectionnel ascendant, et au moins un deuxième moyen (108;202) de connexion sans fil réalisant un deuxième canal de communication (110;204) qui est au moins descendant ; caractérisé en ce que la portée dudit deuxième moyen de connexion sans fil (108;202) est inférieur à la portée dudit premier moyen de communication sans fil (102).
  2. 2. Dispositif (100) selon la revendication précédente, caractérisé en ce que le deuxième moyen de connexion sans fil (108) est configuré de sorte que le deuxième canal de communication (110) est bidirectionnel.
  3. 3. Dispositif (200) selon la revendication précédente, caractérisé en ce que le deuxième moyen de connexion sans fil (202) est configuré de sorte que le deuxième canal de communication (204) est monodirectionnel descendant.
  4. 4. Dispositif (100;200) selon l'une quelconque des revendications précédentes, caractérisé en ce que la portée du deuxième moyen de communication sans fil (108;202) est inférieure à 50 mètres en champ libre.
  5. 5. Dispositif (100;200) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend en outre au moins un moyen (114) d'activation et/ou de désactivation manuel, ou en champ proche, du deuxième moyen de communication (108;202).
  6. 6. Dispositif (100;200) selon l'une quelconque des revendications précédentes, caractérisé en ce que le deuxième moyen de communication (108;202) est désactivé si aucune connexion n'est établie pendant une durée prédéterminée sur le deuxième canal de communication (110;204). 3028640 - 15 -
  7. 7. Dispositif (100;200) selon l'une quelconque des revendications précédentes, caractérisé en ce que la portée du premier moyen de communication sans fil (102) et/ou la portée du deuxième moyen de communication sans fil (108;202) est(sont) ajustable(s) et/ou variable(s). 5
  8. 8. Dispositif (100;200) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend au moins un moyen (118) configuré pour : chiffrer ou crypter les données émises par le premier canal (104), 10 établir une connexion sécurisée ascendante sur le premier canal (104), émettre au moins une requête d'authentification par identifiant et/ou mot de passe.
  9. 9. Dispositif (100;200) selon l'une quelconque des revendications 15 précédentes, caractérisé en ce qu'il comprend au moins un moyen (118) configuré pour : déchiffrer ou décrypter les données reçues sur le deuxième canal (110;204), établir une connexion sécurisée ascendante et/ou descendante sur le 20 deuxième canal (110;204), recevoir des données d'authentification par identifiant et/ou mot de passe.
  10. 10. Dispositif (100;200) selon l'une quelconque des revendications 25 précédentes, caractérisé en ce que le premier moyen de connexion réalise une communication sans fil par radiofréquence.
  11. 11. Dispositif (100;200) selon l'une quelconque des revendications précédentes, caractérisé en ce que le deuxième moyen de connexion réalise 30 une communication sans fil radiofréquence et/ou optique.
  12. 12. Dispositif (100;200) selon l'une quelconque des revendications précédentes se présentant sous la forme d'un capteur comprenant en outre au moins un moyen senseur d'une grandeur physique. 3028640 - 16 -
  13. 13. Procédé de sécurisation d'un dispositif connecté, en particulier d'un capteur connecté, comprenant les étapes suivantes : - configurer au moins un premier moyen de connexion sans fil réalisant 5 un premier canal de communication monodirectionnel ascendant, et - configurer au moins un deuxième moyen de connexion sans fil réalisant un deuxième canal de communication qui est au moins descendant, de portée inférieure de celle dudit au moins un premier moyen de connexion sans fil. 10
  14. 14. Procédé selon la revendication précédente, caractérisé en ce qu'il comprend une activation manuelle du deuxième moyen de connexion sans fil. 15
  15. 15. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend une désactivation du deuxième moyen de connexion sans fil si aucune connexion n'est établie pendant une durée prédéterminée sur le deuxième canal de communication.
FR1461150A 2014-11-18 2014-11-18 Dispositif connecte securise et procede de securisation d'un dispositif connecte. Pending FR3028640A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1461150A FR3028640A1 (fr) 2014-11-18 2014-11-18 Dispositif connecte securise et procede de securisation d'un dispositif connecte.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1461150A FR3028640A1 (fr) 2014-11-18 2014-11-18 Dispositif connecte securise et procede de securisation d'un dispositif connecte.

Publications (1)

Publication Number Publication Date
FR3028640A1 true FR3028640A1 (fr) 2016-05-20

Family

ID=52345411

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1461150A Pending FR3028640A1 (fr) 2014-11-18 2014-11-18 Dispositif connecte securise et procede de securisation d'un dispositif connecte.

Country Status (1)

Country Link
FR (1) FR3028640A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060242127A1 (en) * 2004-12-02 2006-10-26 Ihs Imonitoring Inc. Field sensing network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060242127A1 (en) * 2004-12-02 2006-10-26 Ihs Imonitoring Inc. Field sensing network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MAJID BAGHAEI-NEJAD ET AL: "A Novel Passive Tag with Asymmetric Wireless Link for RFID and WSN Applications", CIRCUITS AND SYSTEMS, 2007. ISCAS 2007. IEEE INTERNATIONAL SYMPOSIUM O N, IEEE, PI, 1 May 2007 (2007-05-01), pages 1593 - 1596, XP031181584, ISBN: 978-1-4244-0920-4 *

Similar Documents

Publication Publication Date Title
EP1898563B1 (fr) Procédé et système de commande à distance d'équipements domestiques
US20180191889A1 (en) Systems and methods for controlling a locking mechanism using a portable electronic device
EP3373254B1 (fr) Procédé de contrôle d'accès sécurisé avec lecteur et terminal mobile, notamment du type terminal téléphonique
EP1625764A2 (fr) Systeme sans fil ayant une interface utilisateur multimodale configuree dynamiquement sur des preferences utilisateurs
WO2011157920A1 (fr) Procede de securisation d'une communication sans fil, dispositif recepteur et systeme de communication mettant en œuvre ce procede
FR3010364A1 (fr) Procede de declenchement d'une commande sur un vehicule automobile par un echange de donnees entre un equipement de controle et un element identifiant
EP3266003A1 (fr) Procédé de contrôle de l'accès à au moins une fonctionnalité d'un véhicule automobile
EP2633507B1 (fr) Procédé de fonctionnement d'une unité mobile de commande d'une installation domotique
FR2966627A1 (fr) Procede de fonctionnement d'une unite mobile de commande d'une installation domotique.
KR20170066987A (ko) 임시 계정 정보를 제공하는 방법, 장치 및 시스템
WO2014067880A1 (fr) Procede d'authentification mutuelle entre un terminal et un serveur distant par l'intermediaire d'un portail d'un tiers
WO2006082310A1 (fr) Procede de pre-authentification rapide par reconnaissance de la distance
FR3028640A1 (fr) Dispositif connecte securise et procede de securisation d'un dispositif connecte.
EP3594880A1 (fr) Procédé de transmission sécurisée de données cryptographiques
WO2017055715A1 (fr) Procede de commande locale d'un dispositif electronique
WO2006037878A2 (fr) Systeme et dispositifs permettant a un utilisateur de selectionner de maniere simple un dispositif electronique
WO2015144635A2 (fr) Procédé d'activation et de désactivation d'une application dans un terminal de télécommunications comprenant un element sécurisé et un lecteur biométrique et serveur correspondant
FR3107155A1 (fr) Procédé de déverrouillage d’un véhicule automobile à l’aide d’une notification sur smartphone.
FR3022092A1 (fr) Systeme et procede d'identification automatique par le toucher et d'acces sans cle
WO2018215415A1 (fr) Dispositif de mise en forme d'onde et récepteur d'onde
BE1029801B1 (fr) Systèmes de rideau infrarouge et procédés associés
EP3436840B1 (fr) Système de commande, ensemble comprenant un tel système de commande et procédé de commande
FR3060929A1 (fr) Mise en oeuvre conditionnelle d' un service
FR3110796A1 (fr) Procédé d’appairage
EP3222073B1 (fr) Procede de configuration d'une installation domotique

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160520