WO2016034573A1 - Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau - Google Patents

Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau Download PDF

Info

Publication number
WO2016034573A1
WO2016034573A1 PCT/EP2015/069928 EP2015069928W WO2016034573A1 WO 2016034573 A1 WO2016034573 A1 WO 2016034573A1 EP 2015069928 W EP2015069928 W EP 2015069928W WO 2016034573 A1 WO2016034573 A1 WO 2016034573A1
Authority
WO
WIPO (PCT)
Prior art keywords
beacon frame
accreditation information
message
accreditation
information
Prior art date
Application number
PCT/EP2015/069928
Other languages
English (en)
Inventor
Eric Lavigne
Alain Molinie
Original Assignee
Awox
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Awox filed Critical Awox
Publication of WO2016034573A1 publication Critical patent/WO2016034573A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2809Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • H05B47/195Controlling the light source by remote control via wireless transmission the transmission using visible or infrared light

Definitions

  • the present invention provides an accreditation information transfer device, an accreditation information transfer method, a network access device, and a network access method. It applies, in particular, to the creation of networks of connected objects implementing the standard IEEE 802.1 1, called "Wi-Fi".
  • Wi-Fi is used to refer to the IEEE 802.1 1 standard.
  • point-to-point networks associate a connected object and another connected object, or a connected object and a mobile phone or a tablet, - On the other hand, networks between connected objects having a dynamic architecture. or defined by a user.
  • objects connected within the same household are connected to an access point to a data network, such as the internet for example.
  • This connection generally implements the Wi-Fi standard.
  • the device In order to create a connection between an access point and a device, the device must transmit an authentication key to the access point of the network, this network being identified by a network identifier.
  • the time required for the user to transfer the credentials, ie the network identifier and the authentication key, to each connected object in the current systems is a brake on the development of the objects sector. connected.
  • the present invention aims to remedy all or part of these disadvantages.
  • the present invention aims at an accreditation information transfer device comprising an authentication key, implementing the IEEE 802.1 1 standard comprising the transmission of an IEEE 802.1 periodic message.
  • beacon frame in French “buoyage frame”
  • the device that is the subject of the present invention can connect to a Wi-Fi access point and transmit to another device, identical or not, the accreditation information so that this other device connects to the point d. access in turn.
  • the message beacon frame is used so that the other devices of a system discover the network, this beacon frame message including the identifier of the network to which belongs the device having emitted the message beacon frame.
  • the accreditation information issued by the device does not require that the device receiving this information is already on the network to be able to receive the message.
  • the device of the present invention thus makes it possible to send both a signal for the discovery of the network as well as the credentials of this network simultaneously.
  • the device that is the subject of the present invention comprises means for encrypting the accreditation information incorporated in the beacon frame message to be transmitted.
  • the device includes an embedding switching means that controls the embedding means for the registration information to:
  • beacon frame messages to be emitted
  • beacon frame messages are not incorporated into other beacon frame messages to be sent.
  • the advantage of these embodiments is to allow to alternate between remission of beacon frame messages as provided by the Wi-Fi standard and beacon frame messages containing the accreditation information. This alternation also makes it more difficult to capture the accreditation information.
  • the switching means controls the embedding of the credential information according to a predetermined cycle.
  • the embedding means incorporates data representative of the predetermined cycle into the beacon frame message.
  • the advantage of these embodiments is that they allow the device object of the present invention to change the incorporation cycle and to inform a receiving device so that the receiver device adapts the detection of authentication information to this new cycle.
  • the device that is the subject of the present invention comprises a means of fragmentation of the authentication key into at least two fragments, the incorporation means incorporating one of the fragments in a first embodiment.
  • message beacon frame to emit and each other fragment in at least one other message beacon frame to emit after the transmission of the first message beacon frame.
  • the presentation aims, according to a second aspect, a device for accessing a network implementing the IEEE 802.1 1 standard, which comprises:
  • a network discovery means comprising means for receiving a beacon frame message incorporating accreditation information
  • a means of connection to a data network which comprises:
  • the aims, advantages and characteristics of the access device to a network object of the present invention being similar to those of the information transfer device object of the present invention, they are not recalled here.
  • the device that is the subject of the present invention comprises means for decrypting the accreditation information incorporated in the received beacon frame message.
  • the device that is the subject of the present invention comprises means for extracting data representative of a cycle of beacon frame messages in which accreditation information is incorporated, the means for extracting information. Accreditation performing extraction on a succession of beacon frame messages received according to the extracted cycle.
  • the advantage of these embodiments is that they allow the device that is the subject of the present invention to adjust the detection of accreditation information to the beacon frame messages defined in the extracted cycle.
  • the present invention relates to an illumination device, which comprises a device object of the present invention.
  • the present invention optimizes the management of a home automation system by allowing various devices to transmit or receive the accreditation information of a wireless local area network.
  • the present invention aims a current switch, which comprises a device object of the present invention.
  • the present invention optimizes the management of a home automation system by allowing various devices to transmit or receive the accreditation information of a wireless local area network.
  • the present invention relates to a power outlet, which comprises a device object of the present invention.
  • the present invention optimizes the management of a home automation system by allowing various devices to transmit or receive the accreditation information of a wireless local area network.
  • the present invention aims at a method for transferring accreditation information comprising an authentication key, by an information transfer device that is the subject of the present invention, which comprises:
  • the present invention aims at a method of accessing a network implementing the IEEE 802.1 1 standard, which comprises: a step of discovering networks comprising a step of receiving a beacon frame message incorporating accreditation information,
  • a step of connection to a data network which comprises:
  • a step of communicating with the access point to transmit to, or receive data from, the data network.
  • FIG. 1 is a diagrammatic and front view of a particular embodiment of the information transfer device which is the subject of the present invention
  • FIG. 2 is a diagrammatic and front view of a particular embodiment of the access device to a network which is the subject of the present invention
  • FIG. 3 is a diagrammatic and front view of a particular embodiment of the access device to a network which is the subject of the present invention
  • FIG. 4 schematically represents a particular flow diagram of the process of the present invention.
  • FIG. 5 represents, schematically, a particular flow diagram of the method that is the subject of the present invention.
  • FIG. 1 which is not to scale, shows a sectional view of an embodiment of the device 10 which is the subject of the present invention.
  • This accreditation information transfer device 10 comprising an authentication key, implementing the IEEE 802.1 1 standard including the issuance of a periodic message IEEE 802.1 1 beacon frame (in French "markup frame”), has:
  • means 10 for storing the received accreditation information
  • means 1 for incorporating the accreditation information stored in a beacon frame message to be transmitted
  • a switching switching means 145 which controls the embedding means 1 for the accreditation information:
  • beacon frame messages to be emitted
  • This device 10 is incorporated in a light bulb which comprises:
  • the fastening means 130 is, for example, a screw base or a bayonet base complementary to an electric bulb socket.
  • This fixing means 130 comprises means, not shown, for supplying the device 10.
  • This supply means is, for example, an electrical conductor brought into contact with an electrical conductor of the bulb socket.
  • the light source 135 is, for example, an assembly formed by a plurality of light-emitting diodes powered by the supply means. This light source 135 is controlled, for example, by a communicating portable terminal, such as a mobile phone or tablet.
  • the loudspeaker 125 is, for example, an electro-acoustic transducer configured to transform an electrical signal emitted by the communicating portable terminal and received by an antenna of the electric bulb.
  • the means 105 for receiving a wireless message including the accreditation information is, for example, an antenna configured to receive messages on a Bluetooth (registered trademark) network.
  • this antenna is configured to receive a message contained in a radio signal, infrared or NFC (for "Near Field Communication", translated as “Near Field Communication”).
  • this antenna is configured to receive a message contained in a signal transmitted at short range by the communicating portable terminal of the user.
  • the wireless message includes a network identifier of the Wi-Fi network associated with the authentication key.
  • the receiving means 105 is a light sensor configured to detect a light signal emitted according to the Li-Fi technology.
  • Li-Fi or Light Fidelity is a wireless communication technology based on the use of visible light between the blue color (670 THz) and the red color (480 THz)”.
  • a Li-Fi signal is produced by intensity modulation of a light source so as to create a temporal variation of the light intensity, this variation translating an emitted message.
  • a message emitted by a light source associated with a device comprises, for example, the accreditation information.
  • the means 10 for storing the received accreditation information is, for example, an electronic circuit connected, on the one hand, to the reception means 105 and, on the other hand, to a memory.
  • This electronic circuit is configured to control the storage memory of the credentials received.
  • This memory is, for example, a non-volatile computer memory.
  • the means for incorporating the accreditation information is, for example, an electronic circuit configured to associate the accreditation information with a beacon frame message.
  • This association can be achieved by juxtaposing the information to the data usually present in a beacon frame message or by mixing information and data usually present in a beacon frame message. In the case of the juxtaposition, the length of the beacon frame message is increased whereas in the case of the mixing of information, the length of the message is preserved.
  • This accreditation information may be inserted into one or more "vendor-specific" frames whose content is not defined by the IEEE 802.1 standard 1.
  • Accreditation information is encrypted, for example, according to symmetric encryption such as AES-256 ("Advanced Encryption Standard", translated as "advanced encryption standard” for 256-bit blocks) implementing a private key known to the medium reception of the message.
  • AES-256 Advanced Encryption Standard
  • Advanced encryption standard for 256-bit blocks
  • the encryption means 140 is, for example, an electronic circuit configured to encrypt the accreditation information and the data usually present in a beacon frame message.
  • the accreditation information and the data usually present are assembled and then encrypted.
  • the assembly of the accreditation information and the data usually present is performed according to a predetermined algorithm.
  • this algorithm changes periodically and information representative of the algorithm used is incorporated into the beacon frame message to be transmitted.
  • the transmission means 120 of the beacon frame message is, for example, an antenna configured to transmit the beacon frame message, in which the accreditation information is incorporated, according to the Wi-Fi standard.
  • the means of emission 120 is an intensity modulated light source for transmitting a Li-Fi signal.
  • the switching means 145 is, for example, an electronic circuit configured to control the incorporation of the accreditation information into a message beacon frame to emit.
  • the switching means 145 controls the incorporation of the accreditation information according to a predetermined cycle, for example in a beacon frame message to be transmitted out of two.
  • the embedding means 1 incorporates a datum representative of the predetermined cycle into the beacon frame message.
  • information representative of the next occurrence of a message including the accreditation information, is incorporated in at least one beacon frame message.
  • This information is, for example, representative of a beacon frame message number to be transmitted before a message containing the accreditation information is again incorporated into a beacon frame message.
  • this information is representative of a beacon frame message identifier not yet transmitted, the accreditation information being incorporated into the beacon frame message presenting the identifier whose information is representative.
  • the fragmentation means 150 is, for example, an electronic circuit configured to divide into several sets the accreditation information, each set being incorporated into a different beacon frame message to be transmitted.
  • FIG. 2 shows one embodiment of the device 20 of the present invention.
  • This network access device 20 implementing the IEEE 802.1 1 standard comprises:
  • a means 205 for discovering networks comprising a means 250 for receiving a beacon frame message incorporating accreditation information, such as a message sent by a device 10 as described with reference to FIG. 1,
  • means 215 for connection to a data network which comprises:
  • means 225 for communicating with the access point for transmitting to, or receiving data from, the data network; a means 230 for decrypting the accreditation information incorporated in the beacon frame message received and
  • a means 235 for extracting a data item representative of a cycle of beacon frame messages in which accreditation information is incorporated the means 210 for extracting accreditation information carrying out the extraction on a succession of beacon frame messages received based on the extracted cycle.
  • This device 20 is mounted in a current switch having a button 240 to trigger a command of a device nearby, such as a bulb for example.
  • the command is sent by a control transmission means, not shown, of the device, such as an antenna for example.
  • the means 250 for receiving a beacon frame message sent by a device 10 as described with reference to the figure is, for example, an antenna configured to receive a signal transmitted according to the Wi-Fi standard.
  • This signal is transmitted by for example, by a Wi-Fi access point, this access point broadcasting including a specific network identifier, called SSID (for "Service Set Identifier", translated as “network identifier") in so-called “service” frames beacon frame signal.
  • the network discovery means 205 is configured to extract, from a beacon frame message, a network identifier or to assign a received beacon frame message to a fictitious network as long as the network identifier is unknown.
  • this reception means 250 is configured to receive a message transmitted according to the Li-Fi standard.
  • the accreditation information extraction means 210 incorporated in the beacon frame message is, for example, an electronic circuit configured to extract a part of the beacon frame message frame, this part of the frame being representative of the information of the beacon frame. accreditation.
  • this extraction means 210 is configured to extract the credential information from a plurality of beacon frame messages in which this information is scattered.
  • each part of the information is positioned at an identical location of the received beacon frame message frame, for example, or at a different location of the frame, the part of the information including, in this case, a location identifier. of the next part in the next received beacon frame message.
  • the device 20 comprises a decryption means 230 of the accreditation information incorporated in the received beacon frame message.
  • This decryption means 230 is, for example, an electronic circuit implementing an algorithm opposed to the encryption algorithm used to encrypt the accreditation information.
  • the decryption means 230 includes means for extracting information, representative of the encryption used, in the beacon frame message.
  • the decryption means 230 implements an algorithm opposite to the identified algorithm.
  • the decryption means 230 implements, for example, a private key used to encrypt the data by the device at the origin of the message received by the device 20.
  • the extraction means 235 of a data item representative of a beacon frame message cycle is, for example, an electronic circuit configured to extract a portion of the frame of the beacon frame message which comprises the data representative of the cycle.
  • the extraction means 210 is configured to extract the accreditation information only beacon frame messages issued according to the extracted cycle.
  • connection means 215 to a data network is, for example, an antenna configured to transmit signals according to the Wi-Fi standard.
  • This connection means 215 comprises means 220 for transmitting the accreditation information to a point of access. access to the data network.
  • This transmission means 220 is, for example, an electronic control circuit of the connection means 215 configured to control the transmission of the accreditation information extracted from the beacon frame message.
  • connection means 215 furthermore comprises a means of communication
  • This communication means 225 is, for example, a network card configured to control the transmission of a signal by the connection means 215 or to read the contents of a message received by the connection means 215.
  • the devices, 10 and 20, can be combined into a single device.
  • the device thus formed can receive the accreditation information of a user, an identical combined device or a device 10 as described with reference to FIG.
  • the device thus formed can also present two mode of operation, a mode called “active” in which the device operates as the device 10 and a so-called “passive” mode in which the device operates as the device 20.
  • the first device 10 is put in place within the range of the signal of a Wi-Fi access point,
  • a communicating portable terminal transfers the accreditation information to the first device so that the first device connects to the network
  • Wi-Fi corresponding to the access point
  • a second device 20 is put in place within signal range of the first device 10 and the access point,
  • the second device 20 sends a request for accreditation information received by the first device 10,
  • the first device 10 transmits the encrypted accreditation information and
  • the second device 20 stops issuing the request for accreditation information
  • the second device 20 connects to the access point with the decrypted accreditation information and
  • the second device 20 again issues a request for accreditation information.
  • FIG. 3 shows a particular embodiment of the device 20 of the present invention.
  • This device 20 is mounted in a socket 30.
  • the socket 30 comprises, for example, a female port 245 for male electrical outlet.
  • the powering up of this female electrical socket is controlled, for example, by the reception of a command by the device 20.
  • FIG. 4 shows a particular flow diagram of the process 40 of the present invention.
  • This accreditation information transfer method 40 comprising an authentication key, by a device 10 as described with reference to FIG. 1, comprises:
  • a step 405 for receiving a wireless message including the accreditation information a step 405 for receiving a wireless message including the accreditation information, a step 410 of storing the accreditation information received,
  • a step 420 of transmitting the beacon frame message a step 420 of transmitting the beacon frame message.
  • the reception step 405 is performed, for example, by the implementation of an antenna configured to receive a wireless signal, this signal being emitted in radio frequencies, infrared or according to the Bluetooth standard.
  • the storage step 410 is performed, for example, by the implementation of a non-volatile memory.
  • the incorporation step 415 is carried out, for example, by an electronic circuit configured to incorporate, in part of the beacon frame message to be transmitted, the accreditation information received.
  • the transmission step 420 is carried out, for example, by the implementation of an antenna emitting the beacon frame message according to the Wi-Fi or Li-Fi standard.
  • FIG. 5 shows a particular flow diagram of the process of the present invention.
  • This method 50 of access to a network implementing the IEEE 802.1 1 standard characterized in that it comprises:
  • a step 505 for discovering networks comprising a step 510 for receiving a beacon frame message incorporating accreditation information, such as a message sent by a device 10 as described with reference to FIG. 1,
  • a step 520 of connection to a data network which comprises:
  • the discovery step 505 is performed, for example, by the implementation of an electronic circuit configured to identify a network of which a beacon frame message has been received during the reception step 510.
  • the reception step 510 is performed, for example, by the implementation of an antenna configured to receive a wireless signal transmitted according to the Wi-Fi or Li-Fi standard.
  • the extraction step 515 is performed, for example, by the implementation of an electronic circuit configured to extract a part of the beacon frame signal frame corresponding to the accreditation information incorporated in the beacon frame message.
  • connection step 520 is performed, for example, by the implementation of an antenna configured to communicate with an access point to the data network.
  • This connection step 520 comprises a transmission step 525.
  • This transmission step 525 is carried out, for example, by the implementation of an electronic circuit configured to command the antenna to transmit the accreditation information extracted from the received beacon frame message.
  • This connection step 520 further includes a communication step 530 with the access point.
  • This communication step 530 is performed, for example, by the implementation of an electronic control circuit of the antenna configured to control the antenna transmission of data towards the data network or to read data. received by the antenna.

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Le dispositif (10) de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en œuvre le standard IEEE 802.11 comportant l'émission d'un message périodique IEEE 802.11 beacon frame (en français « trame de balisage ») comporte : - un moyen (105) de réception d'un message sans fil comportant les informations d'accréditation, - un moyen (110) de mise en mémoire des informations d'accréditation reçues, - un moyen (115) d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et - un moyen (120) d'émission du message beacon frame.

Description

DISPOSITIFS ET PROCÉDÉS DE TRANSFERT D'INFORMATIONS
D'ACCRÉDITATION ET D'ACCÈS À UN RÉSEAU
DOMAINE TECHNIQUE DE L'INVENTION
La présente invention vise un dispositif de transfert d'informations d'accréditation, un procédé de transfert d'informations d'accréditation, un dispositif d'accès à un réseau et un procédé d'accès à un réseau. Elle s'applique, notamment, à la création de réseaux d'objets connectés mettant en œuvre le standard IEEE 802.1 1 , dit « Wi-Fi ».
ETAT DE LA TECHNIQUE
Pour le reste de ce document, on désigne par les termes « Wi-Fi » le standard IEEE 802.1 1 .
Dans le domaine des objets connectés, plusieurs types de réseaux sont envisagés :
- d'une part, des réseaux point-à-point associent un objet connecté et un autre objet connecté, ou un objet connecté et un téléphone mobile ou une tablette, - d'autre part, des réseaux entre objets connectés présentant une architecture dynamique ou définie par un utilisateur.
Dans des systèmes actuels, les objets connectés au sein d'un même foyer sont connectés à un point d'accès à un réseau de donnée, tel internet par exemple.
Cette connexion met généralement en œuvre le standard Wi-Fi. Afin de créer une connexion entre un point d'accès et un dispositif, le dispositif doit transmettre une clé d'authentification au point d'accès du réseau, ce réseau étant identifié par un identifiant de réseau.
Le nombre d'objets connectés dans un foyer augmentant aujourd'hui, l'utilisateur doit transmettre la clé d'authentification à chaque objet devant être connecté au réseau de donnée. Les effets de cette contrainte sont encore plus importants dans le cas des réseaux à architecture, les objets ne pouvant pas communiquer entre eux en l'absence d'un utilisateur lorsque ces objets ne sont pas sur un même réseau.
Le temps requis de l'utilisateur, pour transférer les informations d'accréditation, c'est à dire l'identifiant de réseau et la clé d'authentification, à chaque objet connecté dans les systèmes actuels est un frein au développement du secteur des objets connectés.
On connaît, notamment, des systèmes tels que décrits dans la demande de brevet US 2007/254614, dans le brevet US 8 830 872, dans la demande de brevet US 2014/226817 et dans la demande de brevet EP 261 1 079. Cependant, les systèmes décrits dans ces documents ne permettent pas de réaliser de manière simple, sans changer les mécanismes habituels de réseaux sans-fil de type Wi-Fi, la transmission d'information d'accréditation.
OBJET DE L'INVENTION
La présente invention vise à remédier à tout ou partie de ces inconvénients.
A cet effet, selon un premier aspect, la présente invention vise un dispositif de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en œuvre le standard IEEE 802.1 1 comportant l'émission d'un message périodique IEEE 802.1 1 beacon frame (en français « trame de balisage »), qui comporte :
- un moyen de réception d'un message sans fil comportant les informations d'accréditation,
- un moyen de mise en mémoire des informations d'accréditation reçues,
- un moyen d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et
- un moyen d'émission du message beacon frame.
Grâce à ces dispositions, le dispositif objet de la présente invention peut se connecter à un point d'accès Wi-Fi et transmettre à un autre dispositif, identique ou non, les informations d'accréditation afin que cet autre dispositif se connecte au point d'accès à son tour. D'autre part, le message beacon frame sert à ce que les autres dispositifs d'un système découvrent le réseau, ce message beacon frame comportant l'identifiant du réseau auquel appartient le dispositif ayant émis le message beacon frame. Ainsi, les informations d'accréditations émises par le dispositif ne nécessitent pas que le dispositif récepteur de ces informations soit déjà sur le réseau pour pouvoir recevoir le message. Le dispositif objet de la présente invention permet, ainsi, d'envoyer à la fois un signal pour la découverte du réseau ainsi que les informations d'accréditations de ce réseau simultanément.
Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen de chiffrement des informations d'accréditation incorporées dans le message beacon frame à émettre.
Ces modes de réalisation permettent de réduire le risque d'une interception des informations d'accréditation par un utilisateur mal intentionné ou un dispositif espion.
Dans des modes de réalisation, le dispositif comporte un moyen de commutation d'incorporation qui commande le moyen d'incorporation pour que les informations d'accréditation :
- soient incorporées dans certains messages beacon frame à émettre et
- ne soient pas incorporées dans d'autres messages beacon frame à émettre.
L'avantage de ces modes de réalisation est de permettre d'alterner entre rémission de messages beacon frame tels que prévus par le standard Wi-Fi et de messages beacon frame comportant les informations d'accréditation. Cette alternance permet également de rendre plus difficile la captation des informations d'accréditation.
Dans des modes de réalisation, le moyen de commutation commande l'incorporation des informations d'accréditation selon un cycle prédéterminé.
Ces modes de réalisation ont l'avantage de permettre à un dispositif récepteur, associé au dispositif objet de la présente invention, de provoquer la détection des informations d'accréditation selon le cycle prédéterminé.
Dans des modes de réalisation, le moyen d'incorporation incorpore une donnée représentative du cycle prédéterminé dans le message beacon frame.
L'avantage de ces modes de réalisation est qu'ils permettent au dispositif objet de la présente invention de changer le cycle d'incorporation et d'en informer un dispositif récepteur afin que ce dispositif récepteur adapte la détection d'informations d'authentification à ce nouveau cycle.
Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen de fragmentation de la clé d'authentification en au moins deux fragments, le moyen d'incorporation incorporant, l'un des fragments dans un premier message beacon frame à émettre et chaque autre fragment dans au moins un autre message beacon frame à émettre après l'émission du premier message beacon frame.
Ces modes de réalisation permettent de répartir, entre plusieurs messages beacon frame, les informations d'accréditation de manière à rendre plus difficile la captation de ces informations par un tiers mal intentionné.
La présentation vise, selon un deuxième aspect, un dispositif d'accès à un réseau mettant en œuvre le standard IEEE 802.1 1 , qui comporte :
- un moyen de découverte de réseaux comportant un moyen de réception d'un message beacon frame incorporant des informations d'accréditation,
- un moyen d'extraction d'informations d'accréditation incorporées dans le message beacon frame et
- un moyen de connexion à un réseau de données, qui comporte :
- un moyen de transmission des informations d'accréditation à un point d'accès au réseau de données et
- un moyen de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
Les buts, avantages et caractéristiques du dispositif d'accès à un réseau objet de la présente invention étant similaires à ceux du dispositif de transfert d'informations objet de la présente invention, ils ne sont pas rappelés ici.
Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen de déchiffrement des informations d'accréditation incorporées dans le message beacon frame reçu.
Ces modes de réalisation ont l'avantage de sécuriser la transmission d'informations d'accréditation entre un dispositif émetteur et le dispositif objet de la présente invention.
Dans des modes de réalisation, le dispositif objet de la présente invention comporte un moyen d'extraction d'une donnée représentative d'un cycle de messages beacon frame dans lesquels des informations d'accréditation sont incorporées, le moyen d'extraction d'informations d'accréditation réalisant l'extraction sur une succession de messages beacon frame reçus en fonction du cycle extrait. L'avantage de ces modes de réalisation est qu'ils permettent au dispositif objet de la présente invention d'ajuster la détection d'informations d'accréditation aux messages beacon frame définis dans le cycle extrait.
Selon un troisième aspect, la présente invention vise un dispositif d'illumination, qui comporte un dispositif objet de la présente invention.
Grâce à ces dispositions, la présente invention optimise la gestion d'un système domotique en permettant notamment à différents dispositifs d'émettre ou de recevoir les informations d'accréditation d'un réseau local sans fil.
Selon un quatrième aspect, la présente invention vise un interrupteur de courant, qui comporte un dispositif objet de la présente invention.
Grâce à ces dispositions, la présente invention optimise la gestion d'un système domotique en permettant notamment à différents dispositifs d'émettre ou de recevoir les informations d'accréditation d'un réseau local sans fil.
Selon un cinquième aspect, la présente invention vise une prise de courant, qui comporte un dispositif objet de la présente invention.
Grâce à ces dispositions, la présente invention optimise la gestion d'un système domotique en permettant notamment à différents dispositifs d'émettre ou de recevoir les informations d'accréditation d'un réseau local sans fil.
Selon un sixième aspect, la présente invention vise un procédé de transfert d'informations d'accréditation comportant une clé d'authentification, par un dispositif de transfert d'informations objet de la présente invention, qui comporte :
- une étape de réception d'un message sans fil comportant les informations d'accréditation,
- une étape de mise en mémoire des informations d'accréditation reçues, - une étape d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et
- une étape d'émission du message beacon frame.
Les buts, avantages et caractéristiques du procédé objet de la présente invention étant similaires à ceux du dispositif de transfert d'informations objet de la présente invention, ils ne sont pas rappelés ici.
Selon un septième aspect, la présente invention vise un procédé d'accès à un réseau mettant en œuvre le standard IEEE 802.1 1 , qui comporte : - une étape de découverte de réseaux comportant une étape de réception d'un message beacon frame incorporant des informations d'accréditation,
- une étape d'extraction d'informations d'accréditation incorporées dans le message beacon frame et
- une étape de connexion à un réseau de données, qui comporte :
- une étape de transmission des informations d'accréditation à un point d'accès au réseau de données et
- une étape de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
Les buts, avantages et caractéristiques du procédé objet de la présente invention étant similaires à ceux du dispositif de transfert d'informations objet de la présente invention, ils ne sont pas rappelés ici.
BREVE DESCRIPTION DES FIGURES
D'autres avantages, buts et caractéristiques particulières de l'invention ressortiront de la description non limitative qui suit d'au moins un mode de réalisation particulier du dispositif et du procédé objets de la présente invention, en regard des dessins annexés, dans lesquels :
- la figure 1 représente, schématiquement et vu de face, un mode de réalisation particulier du dispositif de transfert d'informations objet de la présente invention,
- la figure 2 représente, schématiquement et vu de face, un mode de réalisation particulier du dispositif d'accès à un réseau objet de la présente invention,
- la figure 3 représente, schématiquement et vu de face, un mode de réalisation particulier du dispositif d'accès à un réseau objet de la présente invention,
- la figure 4 représente, schématiquement, un logigramme d'étapes particulier du procédé objet de la présente invention et
- la figure 5 représente, schématiquement, un logigramme d'étapes particulier du procédé objet de la présente invention.
DESCRIPTION D'EXEMPLES DE REALISATION DE L'INVENTION
La présente description est donnée à titre non limitatif. On observe, sur la figure 1 , qui n'est pas à l'échelle, une vue en coupe d'un mode de réalisation du dispositif 10 objet de la présente invention. Ce dispositif 10 de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en œuvre le standard IEEE 802.1 1 comportant l'émission d'un message périodique IEEE 802.1 1 beacon frame (en français « trame de balisage »), comporte :
- un moyen 105 de réception d'un message sans fil comportant les informations d'accréditation,
- un moyen 1 10 de mise en mémoire des informations d'accréditation reçues, - un moyen 1 15 d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre,
- un moyen 120 d'émission du message beacon frame,
- un moyen 140 de chiffrement des informations d'accréditation incorporées dans le message beacon frame à émettre,
- un moyen 145 de commutation d'incorporation qui commande le moyen 1 15 d'incorporation pour que les informations d'accréditation :
- soient incorporées dans certains messages beacon frame à émettre et
- ne soient pas incorporées dans d'autres messages beacon frame à émettre et
- un moyen 150 de fragmentation de la clé d'authentification en au moins deux fragments, le moyen 1 15 d'incorporation incorporant, l'un des fragments dans un premier message beacon frame à émettre et chaque autre fragment dans au moins un autre message beacon frame à émettre après l'émission du premier message beacon frame.
Ce dispositif 10 est incorporé dans une ampoule électrique qui comporte :
- un moyen 130 de fixation à une douille pour ampoule,
- une source 135 de lumière et
- un haut parleur 125.
Le moyen de fixation 130 est, par exemple, un culot à vis ou un culot à baïonnette complémentaire à une douille d'ampoule électrique. Ce moyen de fixation 130 comporte un moyen, non représenté, d'alimentation du dispositif 10. Ce moyen d'alimentation est, par exemple, un conducteur électrique mis en contact d'un conducteur électrique de la douille d'ampoule. La source de lumière 135 est, par exemple, un ensemble formé par une pluralité de diodes électroluminescentes alimentées par le moyen d'alimentation. Cette source de lumière 135 est commandée, par exemple, par un terminal portable communicant, tel un téléphone mobile ou une tablette.
Le haut parleur 125 est, par exemple, un transducteur électro-acoustique configuré pour transformer un signal électrique émis par le terminal portable communicant et reçu par une antenne de l'ampoule électrique.
Le moyen de réception 105 d'un message sans fil comportant les informations d'accréditation est, par exemple, une antenne configurée pour recevoir des messages sur un réseau Bluetooth (marque déposée). Dans des variantes, cette antenne est configurée pour recevoir un message contenu dans un signal radioélectrique, infrarouge ou NFC (pour « Near Field Communication », traduit par « Communication en Champ Proche »). Dans d'autres variantes, cette antenne est configurée pour recevoir un message contenu dans un signal émis à courte portée par le terminal portable communicant de l'utilisateur. Dans des variantes, le message sans fil comporte un identifiant de réseau du réseau Wi-Fi associé à la clé d'authentification.
Dans d'autres variantes, le moyen de réception 105 est un capteur de lumière configuré pour détecter un signal lumineux émis selon la technologie Li-Fi. Selon Wikipédia : « Le Li-Fi ou Light Fidelity est une technologie de communication sans fil basée sur l'utilisation de la lumière visible comprise entre la couleur bleue (670 THz) et la couleur rouge (480 THz) ». Un signal Li-Fi est réalisé par modulation en intensité d'une source lumineuse de manière à créer une variation temporelle de l'intensité lumineuse, cette variation traduisant un message émis. Un tel message émis par une source lumineuse associée à un dispositif comporte, par exemple, les informations d'accréditation.
Le moyen de mise en mémoire 1 10 des informations d'accréditation reçues est, par exemple, un circuit électronique connecté, d'une part, au moyen de réception 105 et, d'autre part, à une mémoire. Ce circuit électronique est configuré pour commander à la mémoire la mise en mémoire des informations d'accréditation reçues. Cette mémoire est, par exemple, une mémoire informatique non volatile. Lorsque le dispositif 10 doit être connecté au réseau Wi-Fi dont l'identifiant de réseau correspond à un identifiant de réseau en mémoire, le dispositif 10 émet les informations d'accréditation à un point d'accès à ce réseau. Dans des variantes, le dispositif 10 se connecte à un réseau dont les informations d'accréditation sont mémorisées dès que le dispositif 10 est alimenté.
Le moyen d'incorporation 1 15 des informations d'accréditation est, par exemple, un circuit électronique configuré pour associer les informations d'accréditation à un message beacon frame. Cette association peut être réalisée par juxtaposition des informations aux données habituellement présentes dans un message beacon frame ou par mélange des informations et des données habituellement présentes dans un message beacon frame. Dans le cas de la juxtaposition, la longueur du message beacon frame est augmentée alors que dans le cas du mélange d'informations, la longueur du message est conservée. Ces informations d'accréditation peuvent être insérées dans une ou plusieurs trames dites « spécifiques au vendeur » dont le contenu n'est pas défini par le standard IEEE 802.1 1 . Les informations d'accréditation sont cryptées, par exemple, selon un cryptage symétrique tel le AES-256 (« Advanced Encryption Standard », traduit par « standard de cryptage avancé » pour blocs de 256 bits) mettant en œuvre une clé privée connue du moyen de réception du message.
Le moyen de chiffrement 140 est, par exemple, un circuit électronique configuré pour chiffrer les informations d'accréditation et les données habituellement présentes dans un message beacon frame.
Dans des variantes, les informations d'accréditation et les données habituellement présentes sont assemblées puis chiffrées. L'assemblage des informations d'accréditation et des données habituellement présentes est réalisé selon un algorithme prédéterminé. Dans des variantes, cet algorithme change périodiquement et une information représentative de l'algorithme utilisé est incorporée dans le message beacon frame à émettre.
Le moyen d'émission 120 du message beacon frame est, par exemple, une antenne configurée pour émettre le message beacon frame, dans lequel les informations d'accréditation sont incorporées, selon le standard Wi-Fi. Dans des variantes, le moyen d'émission 120 est une source de lumière modulée en intensité pour émettre un signal Li-Fi.
Le moyen de commutation 145 est, par exemple, un circuit électronique configuré pour commander l'incorporation des informations d'accréditation dans un message beacon frame à émettre. Dans des variantes, le moyen de commutation 145 commande l'incorporation des informations d'accréditation selon un cycle prédéterminé, par exemple dans un message beacon frame à émettre sur deux. Dans ces variantes, le moyen 1 15 d'incorporation incorpore une donnée représentative du cycle prédéterminé dans le message beacon frame.
Dans des variantes, une information, représentative de la prochaine occurrence d'un message comportant les informations d'accréditation, est incorporée dans au moins un message beacon frame. Cette information est, par exemple, représentative d'un nombre de message beacon frame à émettre avant qu'un message comportant les informations d'accréditation soient à nouveau incorporées dans un message beacon frame. Dans des variantes, cette information est représentative d'un identifiant de message beacon frame non-encore émis, les informations d'accréditation étant incorporées dans le message beacon frame présentant l'identifiant dont l'information est représentative.
Le moyen de fragmentation 150 est, par exemple, un circuit électronique configuré pour diviser en plusieurs ensembles les informations d'accréditation, chaque ensemble étant incorporé dans un message beacon frame à émettre différent.
On observe, sur la figure 2, un mode de réalisation du dispositif 20 objet de la présente invention. Ce dispositif 20 d'accès à un réseau mettant en œuvre le standard IEEE 802.1 1 comporte :
- un moyen 205 de découverte de réseaux comportant un moyen 250 de réception d'un message beacon frame incorporant des informations d'accréditation, tels qu'un message émis par un dispositif 10 tel que décrit en regard de la figure 1 ,
- un moyen 210 d'extraction d'informations d'accréditation incorporées dans le message beacon frame et
- un moyen 215 de connexion à un réseau de données, qui comporte :
- un moyen 220 de transmission des informations d'accréditation à un point d'accès au réseau de données,
- un moyen 225 de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données ; - un moyen 230 de déchiffrement des informations d'accréditation incorporées dans le message beacon frame reçu et
- un moyen 235 d'extraction d'une donnée représentative d'un cycle de messages beacon frame dans lesquels des informations d'accréditation sont incorporées, le moyen 210 d'extraction d'informations d'accréditation réalisant l'extraction sur une succession de messages beacon frame reçus en fonction du cycle extrait.
Ce dispositif 20 est monté dans un interrupteur de courant comportant un bouton 240 pour déclencher une commande d'un dispositif à proximité, telle une ampoule par exemple. La commande est émise par un moyen d'émission de commande, non représenté, du dispositif, telle une antenne par exemple.
Le moyen de réception 250 d'un message beacon frame émis par un dispositif 10 tel que décrit en regard de la figure est, par exemple, une antenne configurée pour recevoir un signal émis selon le standard Wi-Fi. Ce signal est émis, par exemple, par un point d'accès Wi-Fi, ce point d'accès diffusant notamment un identifiant réseau propre, appelé SSID (pour « Service Set Identifier », traduit par « identifiant de réseau ») dans des trames dites « de service » du signal beacon frame. Le moyen de découverte 205 de réseaux est configuré pour extraire, d'un message beacon frame, un identifiant de réseau ou d'attribuer un message beacon frame reçu à un réseau fictif tant que l'identifiant de réseau est inconnu. Dans des variantes, ce moyen de réception 250 est configuré pour recevoir un message émis selon le standard Li-Fi.
Le moyen d'extraction 210 d'informations d'accréditation incorporées dans le message beacon frame est, par exemple, un circuit électronique configuré pour extraire une partie de la trame du message beacon frame, cette partie de la trame étant représentative des informations d'accréditation. Dans des variantes, ce moyen d'extraction 210 est configuré pour extraire les informations d'accréditation d'une pluralité de messages beacon frame dans lesquels ces informations sont éparpillées. Dans ces variantes, chaque partie des informations est positionnée à un endroit identique de la trame du message beacon frame reçu, par exemple, ou à un endroit différent de la trame, la partie des informations comportant, dans ce cas, un identifiant de la localisation de la prochaine partie dans le prochain message beacon frame reçu. Dans des variantes, le dispositif 20 comporte un moyen de déchiffrement 230 des informations d'accréditation incorporées dans le message beacon frame reçu. Ce moyen de déchiffrement 230 est, par exemple, un circuit électronique mettant en œuvre un algorithme opposé à l'algorithme de chiffrement ayant servi pour chiffrer les informations d'accréditation. Dans des variantes, le moyen de déchiffrement 230 comporte un moyen d'extraction d'une information, représentative du chiffrement utilisé, dans le message beacon frame. Dans ces variantes, le moyen de déchiffrement 230 met en œuvre un algorithme opposé à l'algorithme identifié.
Le moyen de déchiffrement 230 met en œuvre, par exemple, une clé privée ayant servi au chiffrement des données par le dispositif à l'origine du message reçu par le dispositif 20.
Le moyen d'extraction 235 d'une donnée représentative d'un cycle de messages beacon frame est, par exemple, un circuit électronique configuré pour extraire une partie de la trame du message beacon frame qui comporte la donnée représentative du cycle. Le moyen d'extraction 210 est configuré pour extraire les informations d'accréditation uniquement des messages beacon frame émis selon le cycle extrait.
Le moyen de connexion 215 à un réseau de données est, par exemple, une antenne configurée pour émettre des signaux selon le standard Wi-Fi. Ce moyen de connexion 215 comporte un moyen de transmission 220 des informations d'accréditation à un point d'accès au réseau de données. Ce moyen de transmission 220 est, par exemple, un circuit électronique de commande du moyen de connexion 215 configuré pour commander l'émission des informations d'accréditation extraites du message beacon frame.
Ce moyen de connexion 215 comporte, de plus, un moyen de communication
225 avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données. Ce moyen de communication 225 est, par exemple, une carte réseau configuré pour commander l'émission d'un signal par le moyen de connexion 215 ou pour lire le contenu d'un message reçu par le moyen de connexion 215.
Les dispositifs, 10 et 20, peuvent être combinés en un seul dispositif. Dans ces variantes, le dispositif ainsi formé peut recevoir les informations d'accréditation d'un utilisateur, d'un dispositif combiné identique ou d'un dispositif 10 tel que décrit en regard de la figure 1 . Dans ces variantes, le dispositif ainsi formé peut également présenter deux mode de fonctionnement, un mode dit « actif » dans lequel le dispositif fonctionne comme le dispositif 10 et un mode dit « passif » dans lequel le dispositif fonctionne comme le dispositif 20.
Les interactions entre un premier dispositif 10 tel que décrit en regard de la figure 1 et un deuxième dispositif 20 tel que décrit en regard de la figure 2 peuvent être décrites de la manière suivante :
- Le premier dispositif 10 est mis en place à portée du signal d'un point d'accès Wi-Fi,
- un terminal portable communicant transfert les informations d'accréditation au premier dispositif 10 pour que ce premier dispositif 10 se connecte au réseau
Wi-Fi correspondant au point d'accès,
- un deuxième dispositif 20 est mis en place à portée de signaux du premier dispositif 10 et du point d'accès,
- le deuxième dispositif 20 émet une requête d'informations d'accréditations reçue par le premier dispositif 10,
- le premier dispositif 10 émet les informations d'accréditation cryptées et
- le deuxième dispositif 20 cesse d'émettre la requête d'informations d'accréditation,
- le deuxième dispositif 20 se connecte au point d'accès avec les informations d'accréditation décryptées et
- en cas d'échec de connexion, le deuxième dispositif 20 émet à nouveau une requête d'informations d'accréditation.
On observe, sur la figure 3, un mode de réalisation particulier du dispositif 20 objet de la présente invention. Ce dispositif 20 est monté dans une prise de courant 30. La prise de courant 30 comporte, par exemple, un port femelle 245 pour prise électrique mâle. La mise sous tension de cette prise électrique femelle est commandée, par exemple, par la réception d'une commande par le dispositif 20.
On observe, sur la figure 4, un logigramme d'étapes particulier du procédé 40 objet de la présente invention. Ce procédé 40 de transfert d'informations d'accréditation comportant une clé d'authentification, par un dispositif 10 tel que décrit en regard de la figure 1 , comporte :
- une étape 405 de réception d'un message sans fil comportant les informations d'accréditation, - une étape 410 de mise en mémoire des informations d'accréditation reçues,
- une étape 415 d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et
- une étape 420 d'émission du message beacon frame.
L'étape de réception 405 est réalisée, par exemple, par la mise en œuvre d'une antenne configurée pour recevoir un signal sans fil, ce signal pouvant être émis en radiofréquences, en infrarouge ou selon le standard Bluetooth.
L'étape de mise en mémoire 410 est réalisée, par exemple, par la mise en œuvre d'une mémoire non volatile.
L'étape d'incorporation 415 est réalisée, par exemple, par un circuit électronique configuré pour incorporer, dans une partie du message beacon frame à émettre, les informations d'accréditation reçues.
L'étape d'émission 420 est réalisée, par exemple, par la mise en œuvre d'une antenne émettant le message beacon frame selon le standard Wi-Fi ou Li-Fi.
On observe, sur la figure 5, un logigramme d'étapes particulier du procédé 50 objet de la présente invention. Ce procédé 50 d'accès à un réseau mettant en œuvre le standard IEEE 802.1 1 , caractérisé en ce qu'il comporte :
- une étape 505 de découverte de réseaux comportant une étape 510 de réception d'un message beacon frame incorporant des informations d'accréditation, tel un message émis par un dispositif 10 tel que décrit en regard de la figure 1 ,
- une étape 515 d'extraction d'informations d'accréditation incorporées dans le message beacon frame et
- une étape 520 de connexion à un réseau de données, qui comporte :
- une étape 525 de transmission des informations d'accréditation à un point d'accès au réseau de données et
- une étape 530 de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
L'étape de découverte 505 est réalisée, par exemple, par la mise en œuvre d'un circuit électronique configuré pour identifier un réseau dont un message beacon frame a été reçu au cours de l'étape de réception 510. L'étape de réception 510 est réalisée, par exemple, par la mise en œuvre d'une antenne configurée pour recevoir un signal sans fil émis selon le standard Wi- Fi ou Li-Fi.
L'étape d'extraction 515 est réalisée, par exemple, par la mise en œuvre d'un circuit électronique configuré pour extraire une partie de la trame du signal beacon frame correspondant aux informations d'accréditation incorporées dans le message beacon frame.
L'étape de connexion 520 est réalisée, par exemple, par la mise en œuvre d'une antenne configurée pour communiquer avec un point d'accès au réseau de données. Cette étape de connexion 520 comporte une étape de transmission 525. Cette étape de transmission 525 est réalisée, par exemple, par la mise en œuvre d'un circuit électronique configuré pour commander à l'antenne l'émission des informations d'accréditation extraites du message beacon frame reçu.
Cette étape de connexion 520 comporte, de plus, une étape de communication 530 avec le point d'accès. Cette étape de communication 530 est réalisée, par exemple, par la mise en œuvre d'un circuit électronique de commande de l'antenne configuré pour commander à l'antenne l'émission de données en direction du réseau de données ou pour lire des données reçues par l'antenne.

Claims

REVENDICATIONS
1 . Dispositif (10) de transfert d'informations d'accréditation comportant une clé d'authentification, mettant en œuvre le standard IEEE 802.1 1 comportant l'émission d'un message périodique IEEE 802.1 1 beacon frame (en français « trame de balisage »), caractérisé en ce qu'il comporte :
- un moyen (105) de réception d'un message sans fil comportant les informations d'accréditation,
- un moyen (1 10) de mise en mémoire des informations d'accréditation reçues,
- un moyen (1 15) d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et
- un moyen (120) d'émission du message beacon frame.
2. Dispositif (10) selon la revendication 1 , qui comporte un moyen (140) de chiffrement des informations d'accréditation incorporées dans le message beacon frame à émettre.
3. Dispositif (10) selon l'une des revendications 1 ou 2, qui comporte un moyen (145) de commutation d'incorporation qui commande le moyen (1 15) d'incorporation pour que les informations d'accréditation :
- soient incorporées dans certains messages beacon frame à émettre et
- ne soient pas incorporées dans d'autres messages beacon frame à émettre.
4. Dispositif (10) selon la revendication 3, dans lequel le moyen (145) de commutation commande l'incorporation des informations d'accréditation selon un cycle prédéterminé.
5. Dispositif (10) selon la revendication 4, dans lequel le moyen (1 15) d'incorporation incorpore une donnée représentative du cycle prédéterminé dans le message beacon frame.
6. Dispositif (10) selon l'une des revendications 1 à 5, qui comporte un moyen (150) de fragmentation de la clé d'authentification en au moins deux fragments, le moyen d'incorporation incorporant, l'un des fragments dans un premier message beacon frame à émettre et chaque autre fragment dans au moins un autre message beacon frame à émettre après l'émission du premier message beacon frame.
7. Dispositif (20) d'accès à un réseau mettant en œuvre le standard IEEE 802.1 1 , caractérisé en ce qu'il comporte :
- un moyen (205) de découverte de réseaux comportant un moyen (250) de réception d'un message beacon frame incorporant des informations d'accréditation,
- un moyen (210) d'extraction d'informations d'accréditation incorporées dans le message beacon frame et
- un moyen (215) de connexion à un réseau de données, qui comporte :
- un moyen (220) de transmission des informations d'accréditation à un point d'accès au réseau de données et
- un moyen (225) de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
8. Dispositif (20) selon la revendication 7, qui comporte un moyen (230) de déchiffrement des informations d'accréditation incorporées dans le message beacon frame reçu.
9. Dispositif (20) selon l'une des revendications 7 ou 8, qui comporte un moyen (235) d'extraction d'une donnée représentative d'un cycle de messages beacon frame dans lesquels des informations d'accréditation sont incorporées, le moyen d'extraction d'informations d'accréditation réalisant l'extraction sur une succession de messages beacon frame reçus en fonction du cycle extrait.
10. Dispositif d'illumination, caractérisé en ce qu'il comporte un dispositif (10) selon l'une des revendications 1 à 9.
1 1 . Interrupteur de courant, caractérisé en ce qu'il comporte un dispositif (20) selon l'une des revendications 1 à 9.
12. Prise de courant (30), caractérisée en ce qu'elle comporte un dispositif (20) selon l'une des revendications 1 à 9.
13. Procédé (40) de transfert d'informations d'accréditation comportant une clé d'authentification, par un dispositif selon l'une des revendications 1 à 6, caractérisé en ce qu'il comporte :
- une étape (405) de réception d'un message sans fil comportant les informations d'accréditation,
- une étape (410) de mise en mémoire des informations d'accréditation reçues, - une étape (415) d'incorporation des informations d'accréditation mémorisées dans un message beacon frame à émettre et
- une étape (420) d'émission du message beacon frame.
14. Procédé (50) d'accès à un réseau mettant en œuvre le standard IEEE 802.1 1 , caractérisé en ce qu'il comporte :
- une étape (505) de découverte de réseaux comportant une étape (510) de réception d'un message beacon frame incorporant des informations d'accréditation,
- une étape (515) d'extraction d'informations d'accréditation incorporées dans le message beacon frame et
- une étape (520) de connexion à un réseau de données, qui comporte :
- une étape (525) de transmission des informations d'accréditation à un point d'accès au réseau de données et
- une étape (530) de communication avec le point d'accès pour émettre vers, ou recevoir des données du, réseau de données.
PCT/EP2015/069928 2014-09-02 2015-09-01 Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau WO2016034573A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1458201A FR3025338A1 (fr) 2014-09-02 2014-09-02 Dispositifs et procedes de transfert d'informations d'accreditation et d'acces a un reseau
FR1458201 2014-09-02

Publications (1)

Publication Number Publication Date
WO2016034573A1 true WO2016034573A1 (fr) 2016-03-10

Family

ID=52130369

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/069928 WO2016034573A1 (fr) 2014-09-02 2015-09-01 Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau

Country Status (2)

Country Link
FR (1) FR3025338A1 (fr)
WO (1) WO2016034573A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3077450A1 (fr) * 2018-01-30 2019-08-02 Somfy Activites Sa Procede de fonctionnement d'un appareil electronique communiquant sans fil et appareil electronique communiquant sans fil mettant en oeuvre ce procede
US10397777B2 (en) 2016-04-29 2019-08-27 Cisco Technology, Inc. Method and system to provide multi-factor authentication for network access using light

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070014267A1 (en) * 2005-07-15 2007-01-18 Lam Alex C Off-channel beacons in a wireless network
US20070190939A1 (en) * 2006-02-15 2007-08-16 Microsoft Corporation Means for provisioning and managing mobile device configuration over a near-field communication link
US20070254614A1 (en) 2006-05-01 2007-11-01 Infosys Technologies Ltd. Secure wireless connections using ssid fields
US20120257543A1 (en) * 2011-04-08 2012-10-11 Avraham Baum Network configuration for devices with constrained resources
EP2611079A1 (fr) 2011-12-28 2013-07-03 Samsung Electronics Co., Ltd Système de réseau d'appareil ménager et procédé de configuration de réseau de celui-ci
EP2664840A1 (fr) * 2011-01-12 2013-11-20 Livingstyle Enterprises Limited Appareil d'éclairage à induction ayant un module de communication sans fil à ondes électromagnétiques et procédé de commande appliqué dans celui-ci
US20140226817A1 (en) 2013-02-11 2014-08-14 Broadcom Corporation Apparatus and method to register wi-fi clients on a wi-fi network

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070014267A1 (en) * 2005-07-15 2007-01-18 Lam Alex C Off-channel beacons in a wireless network
US20070190939A1 (en) * 2006-02-15 2007-08-16 Microsoft Corporation Means for provisioning and managing mobile device configuration over a near-field communication link
US20070254614A1 (en) 2006-05-01 2007-11-01 Infosys Technologies Ltd. Secure wireless connections using ssid fields
EP2664840A1 (fr) * 2011-01-12 2013-11-20 Livingstyle Enterprises Limited Appareil d'éclairage à induction ayant un module de communication sans fil à ondes électromagnétiques et procédé de commande appliqué dans celui-ci
US20120257543A1 (en) * 2011-04-08 2012-10-11 Avraham Baum Network configuration for devices with constrained resources
US8830872B2 (en) 2011-04-08 2014-09-09 Texas Instruments Incorporated Network configuration for devices with constrained resources
EP2611079A1 (fr) 2011-12-28 2013-07-03 Samsung Electronics Co., Ltd Système de réseau d'appareil ménager et procédé de configuration de réseau de celui-ci
US20140226817A1 (en) 2013-02-11 2014-08-14 Broadcom Corporation Apparatus and method to register wi-fi clients on a wi-fi network

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10397777B2 (en) 2016-04-29 2019-08-27 Cisco Technology, Inc. Method and system to provide multi-factor authentication for network access using light
FR3077450A1 (fr) * 2018-01-30 2019-08-02 Somfy Activites Sa Procede de fonctionnement d'un appareil electronique communiquant sans fil et appareil electronique communiquant sans fil mettant en oeuvre ce procede
WO2019149696A1 (fr) * 2018-01-30 2019-08-08 Somfy Activites Sa Procédé de fonctionnement d'un appareil électronique communiquant sans fil et appareil électronique communiquant sans fil mettant en oeuvre ce procédé
US11310745B2 (en) 2018-01-30 2022-04-19 Somfy Activites Sa Operating method for a wirelessly communicating electronic device, and wirelessly communicating electronic device implementing said method

Also Published As

Publication number Publication date
FR3025338A1 (fr) 2016-03-04

Similar Documents

Publication Publication Date Title
US20220109989A1 (en) Communication apparatus, communication method, and storage medium
US20150264724A1 (en) Method and system of establishing wireless communication connection
US8494164B2 (en) Method for connecting wireless communications, wireless communications terminal and wireless communications system
EP3127280B1 (fr) Dispositif et procede de deport de la restitution de contenus multimedia
CN109451487B (zh) 虚拟卡下载方法、终端及中间设备
US10305900B2 (en) Establishing a secure connection between a master device and a slave device
CN104378801A (zh) 接入无线网络的方法及装置
KR20160078475A (ko) 키 구성 방법, 시스템, 및 장치
US9510130B2 (en) Provisioning of multiple wireless devices by an access point
EP3442250B1 (fr) Transmission de données
CN106535090B (zh) 一种蓝牙设备与智能设备的配对方法及蓝牙设备
US20190098077A1 (en) Cloud-based data sharing
US10944555B2 (en) Secure methods and systems for identifying bluetooth connected devices with installed application
US10666625B2 (en) Communication apparatus, communication method, and non-transitory computer-readable storage medium for reducing the time for automatic setting of communication parameters
WO2018068419A1 (fr) Procédé et système de poussée d'informations de notification
US9848319B2 (en) Service set determination based upon device type identifier
WO2016034573A1 (fr) Dispositifs et procédés de transfert d'informations d'accréditation et d'accès à un réseau
US8369530B2 (en) Network set-up device
US10560436B2 (en) Pseudonymous proximity location device
CN113301563A (zh) 网络配置方法、装置、设备和存储介质
US8959660B2 (en) Managed services environment portability
CN116830525A (zh) 数据传输方法、装置、系统、电子设备及可读介质
CN111797417A (zh) 文件的上传方法和装置、存储介质及电子装置
EP3132561A1 (fr) Ensemble de dispositifs électroniques destinés à être raccordés à au moins un réseau informatique et procédé de transfert de données numériques dans cet ensemble
FR3043291A1 (fr) Communication entre deux elements de securite inseres dans deux objets communicants

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15757256

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15757256

Country of ref document: EP

Kind code of ref document: A1