WO2019186006A1 - Method for wirelessly connecting a communicating object to a local communication network, computer program and access equipment corresponding thereto - Google Patents

Method for wirelessly connecting a communicating object to a local communication network, computer program and access equipment corresponding thereto Download PDF

Info

Publication number
WO2019186006A1
WO2019186006A1 PCT/FR2019/050488 FR2019050488W WO2019186006A1 WO 2019186006 A1 WO2019186006 A1 WO 2019186006A1 FR 2019050488 W FR2019050488 W FR 2019050488W WO 2019186006 A1 WO2019186006 A1 WO 2019186006A1
Authority
WO
WIPO (PCT)
Prior art keywords
communicating object
network
communication network
communicating
authentication
Prior art date
Application number
PCT/FR2019/050488
Other languages
French (fr)
Inventor
Fabrice Fontaine
Hervé Marchand
Original Assignee
Orange
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange filed Critical Orange
Publication of WO2019186006A1 publication Critical patent/WO2019186006A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

The invention relates to a method for wirelessly connecting a communicating object (11) to a local communication network comprising at least one item of equipment (10) for accessing the network. According to the invention, such a method comprises: - detecting (E31) at least one communicating object (11) awaiting pairing in the network and obtaining at least one item of information identifying the communicating object; - requesting (E32) the authentication of the communicating object (11) by transmitting the identification item of information to an authentication server (32) of a wide area communication network; - in case of success of the authentication, transmitting (E33) to the communicating object (11) data in respect of pairing with the local communication network.

Description

Procédé de connexion sans fil d'un objet communicant à un réseau de communication local, programme d'ordinateur et équipement d'accès correspondant.  Method for wireless connection of a communicating object to a local communication network, computer program and corresponding access equipment.
1. Domaine de l'invention  1. Field of the invention
Le domaine de l'invention est celui des réseaux de communication locaux, notamment, mais non exclusivement, des réseaux de communication domestiques, comprenant un équipement ou passerelle d'accès et une pluralité d'objets communicants, tels que des ordinateurs, tablettes, téléphones intelligents (en anglais « smartphones »), mais également des caméras de type webcams, des stations météo, des capteurs, des thermostats, des ampoules connectées, etc.  The field of the invention is that of local communication networks, including, but not limited to, home communication networks, comprising an access equipment or gateway and a plurality of communicating objects, such as computers, tablets, telephones. smart phones, but also cameras like webcams, weather stations, sensors, thermostats, connected bulbs, etc.
Plus précisément, l’invention concerne la connexion sans fil, ou appairage, de ces objets communicants à l'équipement d'accès au réseau de communication local, notamment en WiFi®.More precisely, the invention relates to the wireless connection, or pairing, of these communicating objects to the access equipment to the local communication network, in particular WiFi ® .
2. Art antérieur et ses inconvénients 2. Prior art and its disadvantages
Les techniques permettant à un utilisateur de réaliser une connexion sans fil, par exemple WiFi®, d'un équipement compatible à son réseau de communication domestique se sont considérablement améliorées et simplifiées au fil du temps. The techniques enabling a user to make a wireless connection, for example WiFi ® , of a device compatible with his home communication network have considerably improved and simplified over time.
En effet, selon l'art antérieur, les réseaux sans fil de type WiFi® étaient sécurisés au moyen du protocole Wired Equivalent Privacy (ou WEP), qui devait fournir aux réseaux sans fil une confidentialité comparable à celle d’un réseau local filaire classique. La connexion d'un nouvel équipement à un réseau de communication domestique nécessitait la saisie, par l'utilisateur, d'une clé de caractères hexadécimaux protégeant l'accès au réseau, ce qui s'avérait souvent long et fastidieux. Indeed, according to the prior art, WiFi ® wireless networks were secured using the Wired Equivalent Privacy (or WEP) protocol, which was to provide wireless networks a privacy comparable to that of a conventional wired LAN. . The connection of new equipment to a home communication network required the user to enter a hexadecimal key protecting access to the network, which was often time consuming and tedious.
Pour pallier les problèmes de sécurité du WEP, ce protocole a été remplacé progressivement par le protocole Wi-Fi Protected Access (WPA et WPA2), au début des années 2000. Selon ce protocole, les données sont chiffrées en utilisant l’algorithme de chiffrement par flot RC4, avec une clé de 128 bits et un vecteur d'initialisation (initialization vector ou IV en anglais) de 48 bits. Bien qu'intéressant en ce qu'il offrait une sécurisation accrue, ce protocole WPA ou WPA2 nécessitait toujours, pour l'appairage d'un nouvel équipement, la saisie par l'utilisateur d'une clé de caractères hexadécimaux, longue et fastidieuse.  To overcome the security problems of WEP, this protocol was gradually replaced by the Wi-Fi Protected Access Protocol (WPA and WPA2) in the early 2000s. According to this protocol, the data is encrypted using the encryption algorithm. by stream RC4, with a key of 128 bits and a vector of initialization (initialization vector or IV in English) of 48 bits. Although interesting in that it offered an increased security, this WPA or WPA2 always required, for the pairing of a new equipment, the user input of a hexadecimal key, long and tedious.
Pour simplifier ce mécanisme d'appairage, le protocole Wi-Fi Protected Setup (WPS), qui est un standard de réseau local sans fil destiné à la connexion sécurisée d’un équipement à un point d'accès WiFi®, a été lancé début 2007. To simplify this pairing mechanism, the Wi-Fi Protected Setup (WPS) protocol, which is a wireless LAN standard for the secure connection of equipment to a WiFi ® access point, was started early 2007.
L'introduction de ce protocole WPS a pour objectif de simplifier la phase de configuration de la sécurité des réseaux sans fil, en permettant à des utilisateurs ayant peu de connaissances sur la sécurité de configurer un accès WPA, supporté par les appareils WiFi®. La configuration se fait de façon automatique, sans qu'il ne soit plus nécessaire pour l'utilisateur de rentrer une clé de cryptage. The purpose of introducing this WPS protocol is to simplify the configuration phase of wireless network security by allowing users with limited security knowledge to configure WPA access, supported by WiFi ® devices. The configuration is done automatically, without it being necessary for the user to enter an encryption key.
Le protocole WPS propose deux méthodes principales sécurisées pour l'appairage d'équipements au point d'accès WiFi® : The WPS protocol offers two main secure methods for pairing devices at the WiFi ® access point:
la méthode PBC (Push Button Configuration, pour configuration presse bouton), selon laquelle l’utilisateur presse un bouton (physique ou virtuel), à la fois sur le point d’accès et sur le nouvel appareil à appairer ;  the Push Button Configuration (PBC) method, in which the user presses a button (physical or virtual), both on the access point and on the new device to be paired;
la méthode NFC (Near Field Communication, pour communication en champ proche), selon laquelle l’utilisateur approche le nouvel appareil à appairer du point d’accès WiFi® pour établir une communication en champ proche entre eux. the Near Field Communication (NFC) method, in which the user approaches the new pairing device of the WiFi ® access point to establish a near-field communication between them.
Selon la méthode PBC, l'utilisateur peut appairer facilement plusieurs dispositifs ou appareils au réseau de communication local, par simple pression exercée sur un bouton dédié. La plupart du temps, l'équipement d'accès au réseau, par exemple la passerelle résidentielle, intègre un bouton WPS physique, tandis que les dispositifs et objets communicants à appairer peuvent présenter un bouton WPS associé physique, ou virtuel. L'actionnement du bouton WPS de l'équipement d'accès déclenche un compteur temporel de quelques minutes, au cours desquelles l'utilisateur doit actionner le bouton WPS correspondant de l'objet communicant à appairer.  According to the PBC method, the user can easily pair several devices or devices to the local communication network by simply pressing a dedicated button. Most of the time, the network access equipment, for example the residential gateway, incorporates a physical WPS button, whereas the devices and communicating objects to be paired may have a physical or virtual WPS button associated with it. The actuation of the WPS button of the access equipment triggers a time counter of a few minutes, during which the user must actuate the corresponding WPS button of the communicating object to be paired.
Cette solution s'avère donc beaucoup plus simple et conviviale pour l'utilisateur que la saisie d'une clé WEP ou WPA. Elle présente cependant un inconvénient en termes de sécurité : en effet, pendant la période de deux minutes qui suit l'activation du bouton WPS sur la passerelle résidentielle, des appareils indésirables peuvent se connecter au réseau de communication local s'ils se trouvent à portée de la passerelle résidentielle.  This solution is therefore much simpler and user-friendly than entering a WEP or WPA key. However, it has a security disadvantage: during the two-minute period following the activation of the WPS button on the residential gateway, unwanted devices can connect to the local communication network if they are within range. the residential gateway.
En outre, l'actionnement du bouton WPS sur l'appareil ou l'objet communicant à appairer peut s'avérer compliqué dans certains cas, par exemple lorsqu'il s'agit d'une ampoule connectée installée au plafond.  In addition, the actuation of the WPS button on the device or the communicating object to be paired can be complicated in some cases, for example when it is a connected bulb installed on the ceiling.
La méthode dite NFC est plus sécurisée vis-à-vis de l'appairage d'un appareil indésirable au réseau de communication local, mais reste peu pratique, du fait de la nécessiter d'approcher physiquement l'objet communicant au point d'accès (cas des ampoules connectées par exemple).  The so-called NFC method is more secure vis-à-vis the pairing of an undesirable device to the local communication network, but remains inconvenient, due to the need to physically approach the communicating object to the access point (case of connected bulbs for example).
Le protocole AlIJoyn® permet de résoudre en partie ces inconvénients, en offrant notamment un nouveau service « Onboarding Service », qui permet à un nouvel équipement de rejoindre aisément un réseau de communication WiFi® existant. Son principe est décrit en relation avec la figure 1. The AlIJoyn ® protocol partly solves these disadvantages, notably by offering a new "Onboarding Service" service, which allows a new equipment to easily join an existing WiFi ® communication network. Its principle is described in connection with Figure 1.
On considère un objet communicant, ou loT, 11, en l'occurrence une ampoule connectée, par exemple de marque LIFX®. Un réseau de communication local, par exemple domestique, est accessible via une passerelle résidentielle (ou Home Gateway HGW) 10. Ce réseau peut comprendre divers objets communicants ou équipements, tels qu'un ordinateur portable, une tablette, et un téléphone intelligent ou « smartphone » 12. We consider a communicating object, or loT, 11, in this case a connected bulb, for example brand LIFX ® . A local communication network, for example a home network, is accessible via a residential gateway (or Home Gateway HGW) 10. This network can include various communicating objects or equipment, such as a laptop, a tablet, and a smartphone or "smartphone" 12.
Selon le service AlIJoyn® « Onboarding Service », un équipement souhaitant ce communiquer à ce réseau de communication local doit publier un réseau, c'est-à-dire créer un point d'accès WiFi®, dont le SSID (pour l'anglais « Service Set Identifier », conformément à la norme IEEE 802.11) contient un préfixe AJ_ ou un suffixe _AJ. Ce point d'accès peut être sécurisé ou ouvert. Ceci correspond à une étape préliminaire El, non représentée sur la figure 1. Par exemple, l'ampoule connectée 11 publie un réseau WiFi® « Lifi-A0_AJ ». According to the AlIJoyn ® "Onboarding Service", a device wishing to communicate this to this local communication network must publish a network, that is to say create a WiFi ® access point, including the SSID (for English "Service Set Identifier", in accordance with IEEE 802.11), contains a prefix AJ_ or a suffix _AJ. This access point can be secure or open. This corresponds to a preliminary step E1, not shown in FIG. 1. For example, the connected bulb 11 publishes a WiFi ® network "Lifi-A0_AJ".
En parallèle, un utilisateur doit lancer, par exemple avec son téléphone intelligent 12, une application dédiée au service d' « onboarding ». Au lancement de cette application, le téléphone intelligent 12 désactive la connexion WiFi® qu'il entretenait avec la passerelle résidentielle FIGW 10 (étape E2), afin de se mettre à l'écoute des objets communicants en attente d'appairage. Au cours d'une étape E3, il se connecte au point d'accès créé par l'ampoule connectée 11, et envoie à cette dernière les données nécessaires à son appairage à la passerelle résidentielle HGW 10, à savoir une clé WiFi® et le mot de passe de la passerelle. Ces données sont par exemple saisies par l'utilisateur sur l'interface de communication du téléphone intelligent 12. Elles peuvent également avoir été mémorisées au préalable dans cet équipement. Ces échanges AlIJoyn® sont cryptés, mais non authentifiés. In parallel, a user must launch, for example with his smartphone 12, an application dedicated to the service of "onboarding". At the launch of this application, the smartphone 12 disables WiFi ® connection he had with the residential gateway FIGW 10 (step E2), in order to tune in communicating objects waiting pairing. During a step E3, it connects to the access point created by the connected bulb 11, and sends to the latter the data necessary for its pairing to the residential gateway HGW 10, namely a WiFi ® key and the password of the gateway. This data is for example entered by the user on the communication interface of the smart phone 12. They may also have been previously stored in this equipment. These AlIJoyn ® exchanges are encrypted, but not authenticated.
A réception, l'ampoule connectée 11 peut, au cours d'une étape E4, se connecter à la passerelle résidentielle FIGW 10, en utilisant ces données d'appairage.  On reception, the connected bulb 11 may, during a step E4, connect to the residential gateway FIGW 10, using these pairing data.
A l'issue de cette phase d'appairage, le téléphone intelligent 12 peut alors se déconnecter du réseau WiFi® « Lifi-A0_AJ », pour se reconnecter au réseau de communication local de la passerelle résidentielle HGW 10. At the end of this pairing phase, the smart phone 12 can then disconnect from the WiFi ® network "Lifi-A0_AJ", to reconnect to the local communication network of the residential gateway HGW 10.
Cette solution, fondée sur le protocole AlIJoyn®, permet donc de résoudre certains inconvénients de l'art antérieur, notamment liés au problème d'accessibilité physique de certains objets communicants, tels que des ampoules. This solution, based on the protocol AlIJoyn ®, allows to solve some shortcomings of the prior art, particularly related to physical accessibility problem of some communicating objects such as light bulbs.
Elle nécessite cependant une intervention de l'utilisateur, qui doit effectuer une démarche active de lancement de l'application « Onboarding Service », afin d'autoriser son téléphone intelligent à scanner les réseaux AlIJoyn® éventuellement présents et à couper la connexion WiFi® avec la passerelle résidentielle. On comprend bien en effet que la consommation énergétique associée à une écoute permanente des réseaux AlIJoyn® par le téléphone intelligent serait rédhibitoire, pour cet appareil fonctionnant sur batterie. However, it requires a user intervention, which must make an active approach to application launch "Onboarding Service" to allow its smartphone to scan AlIJoyn ® networks may be present and to cut WiFi connection ® the residential gateway. It is clear that the energy consumption associated with a permanent listening of AlIJoyn ® networks by the smart phone would be unacceptable for this device running on battery.
En outre, cette solution est peu sécurisée, dans la mesure où elle ne met pas en œuvre de vérification de l'authenticité de l'objet communicant à appairer : il existe donc un risque que le téléphone mobile 12 transmette les données d'appairage confidentielles à un objet communicant malveillant. Une telle vérification de l'authenticité de l'objet communicant, si elle était envisagée, serait par ailleurs rendue difficile du fait que le téléphone mobile 12 doit d'abord désactiver sa connexion WiFi® à la passerelle 10, et ne pourrait donc pas être en mesure d'interroger un serveur d'authentification distant, par ce canal, s'il le souhaitait. In addition, this solution is not very secure, insofar as it does not implement verification of the authenticity of the communicating object to be paired: there is therefore a risk that the mobile phone 12 transmits the pairing data confidential to a communicating object malicious. Such a verification of the authenticity of the communicating object, if it were envisaged, would also be made difficult by the fact that the mobile phone 12 must first deactivate its WiFi ® connection to the gateway 10, and therefore could not be able to query a remote authentication server, through this channel, if it wanted.
Il existe donc un besoin d’une technique de connexion sans fil d'un objet communicant à un réseau de communication local qui ne présente pas ces différents inconvénients de l'art antérieur. Notamment, il existe un besoin d'une telle technique qui soit aussi transparente que possible pour l'utilisateur, mais qui présente une sécurité accrue par rapport aux solutions de l'art antérieur.  There is therefore a need for a wireless connection technique of a communicating object to a local communication network that does not have these disadvantages of the prior art. In particular, there is a need for such a technique which is as transparent as possible for the user, but which has an increased security compared to the solutions of the prior art.
3. Exposé de l’invention  3. Presentation of the invention
L’invention répond à ce besoin en proposant un procédé de connexion sans fil d'un objet communicant à un réseau de communication local comprenant au moins un équipement d'accès audit réseau, qui comprend :  The invention responds to this need by proposing a method of wireless connection of a communicating object to a local communication network comprising at least one access device to said network, which comprises:
une détection d'au moins un objet communicant en attente d'appairage dans le réseau et une obtention d'au moins une information d'identification du ou des objet(s) communicant(s) ;  detecting at least one communicating object waiting for pairing in the network and obtaining at least one identification information of the communicating object (s);
une demande d'authentification du ou des objet(s) communicant(s) par transmission des informations d'identification à un serveur d'authentification d'un réseau de communication étendu ;  a request for authentication of the object (s) communicating (s) by transmitting the identification information to an authentication server of an extended communication network;
en cas de succès de l'authentification, une transmission à ou aux objet(s) communicant(s) de données d'appairage au réseau de communication local.  if successful authentication, a transmission to or objects (s) communicating (s) pairing data to the local communication network.
Un tel procédé est de préférence mis en œuvre par l'équipement d'accès au réseau, par exemple une passerelle résidentielle.  Such a method is preferably implemented by the network access equipment, for example a residential gateway.
Ainsi, l’invention repose sur une approche tout à fait nouvelle et inventive de l'appairage d'objets communicants à un réseau de communication local sans fil, par exemple un réseau domestique. En effet, contrairement aux solutions de l'art antérieur, un tel appairage ne nécessite plus d'intervention de l'utilisateur, et est donc beaucoup plus facile et conviviale. En outre, elle présente une sécurité accrue par rapport aux solutions de l'art antérieur, puisqu'elle permet la vérification de l'authenticité de l'objet communicant à appairer, avant de lui transmettre les données d'appairage confidentielles.  Thus, the invention is based on a completely new and inventive approach to pairing communicating objects to a wireless local area network, for example a home network. Indeed, unlike the solutions of the prior art, such a pairing no longer requires user intervention, and is therefore much easier and user-friendly. In addition, it has an increased security compared to the solutions of the prior art, since it allows verification of the authenticity of the communicating object to be paired, before transmitting confidential pairing data.
L'équipement d'accès, par exemple la passerelle résidentielle, est un équipement privilégié pour mettre en œuvre un tel procédé, dans la mesure où il est capable de scanner en permanence les réseaux WiFi® créés dans son entourage, afin de détecter rapidement les objets communicants en attente d'appairage. En effet, l'équipement d'accès fonctionne sur secteur, et n'est donc pas sujet aux problématiques de consommation d'énergie liées à l'écoute permanente des réseaux environnants, comme pourrait l'être un équipement fonctionnant sur batterie. En outre, l'équipement d'accès intègre plusieurs cartes de communication WiFi®, ce qui lui permet de réaliser simultanément l'écoute des réseaux environnants et le maintien du réseau de communication local, par exemple domestique. The access equipment, for example the residential gateway, is a privileged equipment for implementing such a method, insofar as it is capable of continuously scanning the WiFi ® networks created around it, in order to quickly detect communicating objects waiting for pairing. In fact, the access equipment operates on mains, and is therefore not subject to energy consumption problems related to permanent listening. surrounding networks, as could battery-powered equipment. In addition, the access equipment integrates several WiFi ® communication cards, which allows it to simultaneously listen to surrounding networks and maintain the local communication network, for example domestic.
Le serveur d'authentification du réseau de communication étendu est par exemple un serveur « backend » accessible par le réseau Internet®. The authentication server comprehensive communication network is for example a server "back-end" accessible via the Internet ® network.
Selon un premier aspect, un tel procédé comprend une création, au sein du réseau de communication local, d'un sous-réseau de communication auquel est connecté l'objet communicant (ou les objets communicants).  According to a first aspect, such a method comprises creating, within the local communication network, a communication sub-network to which the communicating object (or the communicating objects) is connected.
Ainsi, il est possible par exemple de créer, au sein du réseau de communication local, un sous-réseau principal pour les équipements de confiance (ordinateur personnel de type PC, tablette, téléphone mobile par exemple) et un sous-réseau secondaire regroupant un ou plusieurs objets communicants (par exemple, un sous-réseau secondaire dédié aux ampoules connectées de la maison).  Thus, it is possible, for example, to create, within the local communication network, a main subnet for the trusted equipment (PC-type personal computer, tablet, mobile phone for example) and a sub-network comprising a sub-network. or multiple communicating objects (for example, a secondary subnetwork dedicated to connected light bulbs in the home).
En effet, selon un autre aspect, en cas de détection et/ou suspicion d'une attaque affectant ledit sous-réseau de communication, un tel procédé comprend une transmission à l'objet communicant d'une requête de déconnexion du sous-réseau de communication et une transmission à l'objet communicant de données d'appairage à un autre sous-réseau de communication.  In fact, according to another aspect, in the event of detection and / or suspicion of an attack affecting said communication sub-network, such a method comprises transmitting to the communicating object a request to disconnect the sub-network of communicating and transmitting to the communicating object pairing data to another communication subnetwork.
Ainsi, ce sous-réseau secondaire peut être aisément supprimé (par exemple en utilisant la fonction « Offboard » du service « Onboarding Service » du protocole AlIJoyn®) si une activité malveillante est suspectée : les équipements de confiance connectés au sous-réseau principal n'en sont pas affectés dans leur fonctionnement. Un nouveau sous-réseau secondaire peut être recréé pour les objets communicants concernés, dont un éventuel attaquant, ou objet malveillant, pourra être exclu. Thus, this secondary subnet can be easily removed (eg, using the "Offboard" service "Onboarding Service" of AlIJoyn ® protocol) if malicious activity is suspected: the confidence of equipment connected to the main subnet n 'are not affected in their operation. A new secondary subnet can be recreated for the communicating objects concerned, of which a possible attacker, or malicious object, can be excluded.
Selon un autre aspect, en cas de détection d'une interférence affectant la qualité de service au sein dudit sous-réseau de communication, un tel procédé comprend une transmission à l'objet communicant d'une requête de déconnexion du sous-réseau et une transmission à l'objet communicant de données d'appairage à un autre sous-réseau de communication.  In another aspect, in the event of detection of an interference affecting the quality of service within said communication subnetwork, such a method comprises transmitting to the communicating object a request to disconnect the subnetwork and transmitting to the communicating object pairing data to another communication subnetwork.
De même, il est ainsi possible d'optimiser la gestion des interférences au sein du réseau de communication local. En effet, les équipements d'accès, tels que les passerelles résidentielles savent aujourd'hui détecter les interférences, liées par exemple à l'existence de réseaux voisins fonctionnant sur le même canal de communication, ou un canal proche. Cependant, seul l'utilisateur peut agir manuellement pour changer le canal de communication utilisé, et ainsi réduire les interférences affectant le réseau de communication local. Selon le procédé de l'invention, l'équipement d'accès peut, sur détection d'interférences, forcer les objets communicants à se déconnecter d'un sous-réseau affecté par des interférences, pour se ré- appairer sur un autre sous-réseau présentant une meilleure qualité de service. Similarly, it is possible to optimize interference management within the local communication network. Indeed, access equipment, such as residential gateways can now detect interference, for example related to the existence of neighboring networks operating on the same communication channel, or a nearby channel. However, only the user can act manually to change the communication channel used, and thus reduce the interference affecting the local communication network. According to the method of According to the invention, the access equipment can, on detection of interference, force the communicating objects to disconnect from a sub-network affected by interference, to be linked to another sub-network having a better network. quality of service.
Selon un autre aspect, en cas d'échec de l'authentification, un tel procédé comprend une émission, vers un dispositif de communication d'un utilisateur du réseau de communication local, d'une demande d'autorisation d'appairage de l'objet communicant.  According to another aspect, in the event of failure of authentication, such a method comprises transmitting, to a communication device of a user of the local communication network, a request for authorization to pair the network. communicating object.
Un tel échec survient par exemple si le serveur d'authentification du réseau de communication étendu détecte que l'objet communicant en attente d'appairage n'appartient pas à l'utilisateur du réseau de communication local. Il peut cependant s'agir d'un objet communicant connu de l'utilisateur, que ce dernier peut souhaiter autoriser à s'appairer de façon temporaire ou permanente.  Such a failure occurs for example if the authentication server of the extended communication network detects that the communicating object waiting for pairing does not belong to the user of the local communication network. However, it may be a communicating object known to the user, which the user may wish to allow to be paired temporarily or permanently.
Ainsi, sur réception d'une autorisation d'appairage temporaire de l'objet communicant, un tel procédé de connexion sans fil comprend :  Thus, upon receiving a temporary pairing authorization of the communicating object, such a wireless connection method comprises:
une création, au sein du réseau de communication local, d'un sous-réseau de communication temporaire, associé à une période temporelle déterminée,  a creation, within the local communication network, of a temporary communication subnetwork, associated with a determined temporal period,
une transmission à l'objet communicant de données d'appairage au sous-réseau de communication temporaire, et  transmitting to the communicating object pairing data to the temporary communication subnetwork, and
à l'issue de la période temporelle déterminée, une transmission à l'objet communicant d'une requête de déconnexion du sous-réseau de communication temporaire.  at the end of the determined temporal period, a transmission to the communicating object of a request for disconnection of the temporary communication subnetwork.
Ceci est particulièrement avantageux lorsque l'objet communicant qui tente de s'appairer appartient à un invité de l'utilisateur, qui lui autorise un accès temporaire au réseau domestique (par exemple, une console de jeux d'un ami, en visite). La durée d'existence du sous-réseau de communication temporaire peut être configurable par l'utilisateur.  This is particularly advantageous when the communicating object attempting to match belongs to a guest of the user, who allows him temporary access to the home network (for example, a game console of a friend, visiting). The duration of existence of the temporary communication subnetwork can be configurable by the user.
Selon un autre aspect, un tel procédé comprend aussi une mémorisation d'informations relatives à la connexion de l'objet communicant au sein du réseau de communication local, par exemple un journal de connexion/déconnexion, les données d'authentification, des données relatives à un éventuel sous-réseau de communication créé, etc.  According to another aspect, such a method also comprises a storage of information relating to the connection of the communicating object within the local communication network, for example a connection / disconnection log, the authentication data, relative data. to a possible created communication subnetwork, etc.
Selon un autre aspect, un tel procédé met en œuvre un protocole de communication de type AlIJoyn®. Il peut ainsi avantageusement utiliser les fonctions « ConfigWifi », « Connect » et « Offboard » du service « Onboarding Service ». In another aspect, such a method implements a AlIJoyn ® type of communication protocol. It can thus advantageously use the "ConfigWifi", "Connect" and "Offboard" functions of the Onboarding Service.
L'invention concerne également un produit programme d’ordinateur comprenant des instructions de code de programme pour la mise en œuvre d'un procédé tel que décrit précédemment, lorsqu'il est exécuté par un processeur.  The invention also relates to a computer program product comprising program code instructions for implementing a method as described above, when executed by a processor.
L'invention vise également un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes du procédé de connexion sans fil selon l'invention tel que décrit ci-dessus. The invention is also directed to a computer-readable recording medium on which is recorded a computer program comprising code instructions of program for executing the steps of the wireless connection method according to the invention as described above.
Un tel support d’enregistrement peut être n’importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu’une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d’enregistrement magnétique, par exemple une clé USB ou un disque dur.  Such a recording medium may be any entity or device capable of storing the program. For example, the medium may include storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a USB key or a hard disk.
D’autre part, un tel support d’enregistrement peut être un support transmissible tel qu’un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d’autres moyens, de sorte que le programme d'ordinateur qu'il contient est exécutable à distance. Le programme selon l’invention peut être en particulier téléchargé sur un réseau par exemple le réseau Internet.  On the other hand, such a recording medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means, so that the program computer that it contains is executable remotely. The program according to the invention can in particular be downloaded to a network, for example the Internet network.
Alternativement, le support d’enregistrement peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l’exécution du procédé de connexion sans fil précité.  Alternatively, the recording medium may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in carrying out the aforementioned wireless connection method.
L’invention concerne également un équipement d'accès à un réseau de communication local auquel au moins un objet communicant est apte à se connecter sans fil, qui comprend :  The invention also relates to access equipment to a local communication network to which at least one communicating object is able to connect wirelessly, which comprises:
un module de détection d'au moins un objet communicant en attente d'appairage dans ledit réseau ;  a module for detecting at least one communicating object waiting to be paired in said network;
un module d'obtention d'au moins une information d'identification dudit au moins un objet communicant ;  a module for obtaining at least one identification information of said at least one communicating object;
un module d'émission d'une demande d'authentification dudit au moins un objet communicant, apte à transmettre ladite au moins une information d'identification à un serveur d'authentification d'un réseau de communication étendu ; un module de réception d'une réponse à ladite demande d'authentification ;  a module for transmitting an authentication request from said at least one communicating object, able to transmit said at least one identification information to an authentication server of an extended communication network; a module for receiving a response to said authentication request;
un module, activé en cas de réception d'une réponse positive à ladite demande d'authentification, de transmission audit au moins un objet communicant de données d'appairage audit réseau de communication local.  a module, activated in the event of reception of a positive response to said authentication request, of transmission to said at least one communicating object of pairing data to said local communication network.
Plus généralement, un tel équipement d'accès est apte à mettre en œuvre un procédé de connexion sans fil tel que décrit précédemment.  More generally, such access equipment is able to implement a wireless connection method as described above.
Selon un aspect, un tel équipement d'accès est intégré dans une passerelle résidentielle (HGW pour « Home Gateway »).  In one aspect, such access equipment is integrated in a residential gateway (HGW for "Home Gateway").
L'équipement d'accès, le support d'enregistrement et le programme d’ordinateur correspondants précités présentent au moins les mêmes avantages que ceux conférés par le procédé de connexion sans fil selon la présente invention.  The aforementioned access equipment, the recording medium and the corresponding computer program have at least the same advantages as those conferred by the wireless connection method according to the present invention.
4. Liste des figures D'autres buts, caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante, donnée à titre de simple exemple illustratif, et non limitatif, en relation avec les figures, parmi lesquelles : 4. List of figures Other objects, features and advantages of the invention will appear more clearly on reading the following description, given as a simple illustrative and non-limiting example, in relation to the figures, among which:
la figure 1 illustre un procédé d'appairage d'un objet communicant à un réseau de communication local, mettant en oeuvre le service AlIJoyn® Onboarding de l'art antérieur ; la figure 2 présente une vue schématique d'un réseau local de communication et des différents objets communicants qui y sont connectés, selon un mode de réalisation de l'invention; Figure 1 illustrates a method of pairing a communicating object to a local communication network, implementing the AlIJoyn ® Service Onboarding of the prior art; FIG. 2 shows a schematic view of a local communication network and the different communicating objects connected to it, according to one embodiment of the invention;
la figure 3 propose un schéma synoptique du procédé de connexion sans fil selon un mode de réalisation de l'invention ;  Figure 3 provides a block diagram of the wireless connection method according to one embodiment of the invention;
la figure 4 présente la structure plus détaillée des différents équipements impliqués dans le mode de réalisation de la figure 3 ;  Figure 4 shows the more detailed structure of the different equipment involved in the embodiment of Figure 3;
la figure 5 présente sous forme de logigramme les différentes étapes du procédé de connexion sans fil selon un mode de réalisation de l'invention;  FIG. 5 shows in logic diagram form the various steps of the wireless connection method according to one embodiment of the invention;
la figure 6 propose un schéma synoptique d'une passerelle d'accès mettant en œuvre le procédé de la figure 5.  FIG. 6 provides a block diagram of an access gateway implementing the method of FIG. 5.
5. Description détaillée de modes de réalisation de l'invention  5. Detailed Description of Embodiments of the Invention
Le principe général de l'invention repose sur l'appairage automatique et sécurisé d'un objet communicant à un réseau de communication local, mettant en œuvre une vérification de l'authenticité de l'objet à appairer, avant sa connexion effective. L'intervention de l'utilisateur n'est plus nécessaire, ce qui apporte une grande simplification par rapport aux solutions de l'art antérieur.  The general principle of the invention is based on the automatic and secure pairing of a communicating object to a local communication network, implementing a verification of the authenticity of the object to be paired, before its actual connection. The intervention of the user is no longer necessary, which brings a great simplification compared to the solutions of the prior art.
On s'attache plus en détail dans la suite de ce document à décrire la mise en œuvre d'un mode de réalisation de l'invention dans le cadre d'un réseau domestique, chez un utilisateur particulier. L'invention s'applique bien sûr également à tout autre type de réseau de communication local (LAN, pour « Local Area Network »), auquel une pluralité d'équipements de communication sont connectés.  In the remainder of this document, the implementation of an embodiment of the invention in the context of a home network, in a particular user, is described in more detail below. The invention is of course also applicable to any other type of local area network (LAN), to which a plurality of communication equipment are connected.
Dans un tel réseau domestique, représenté schématiquement sur la figure 2, une passerelle résidentielle HGW référencée 10 permet de relier un réseau de communication local et un réseau étendu tel que le réseau Internet (non représenté). Une telle passerelle résidentielle HGW 10 intègre un serveur DHCP : elle effectue le routage des paquets de données sur le réseau, et peut également jouer le rôle de pare-feu, de proxy, ...  In such a home network, shown schematically in FIG. 2, a residential gateway HGW referenced 10 makes it possible to connect a local communication network and a wide area network such as the Internet network (not shown). Such a residential gateway HGW 10 integrates a DHCP server: it performs the routing of data packets on the network, and can also play the role of firewall, proxy, ...
Dans l'exemple de la figure 2, de nombreux équipements sont présents sur le réseau local, à savoir :  In the example of Figure 2, many devices are present on the local network, namely:
une ampoule connectée 11 ; un téléphone intelligent (ou « smartphone ») 12 ; a connected bulb 11; a smartphone (or "smartphone") 12;
un ordinateur de type PC 13 ;  a computer of PC type 13;
une tablette 14 ;  a tablet 14;
une station météo 15 ;  a weather station 15;
une webcam 16 ;  a webcam 16;
un thermostat 17 ;  a thermostat 17;
un ordinateur portable 18.  a laptop 18.
Cette liste n'est bien sûr pas exhaustive, et de nombreux autres objets communicants peuvent être présents sur le réseau local de l'utilisateur. Ces objets communicants peuvent être reliés au réseau par voie filaire (câble Ethernet, port USB (pour l'anglais « Universal Serial Bus »)...) ou sans fil (Wi-Fi®, Bluetooth, zigbee). Ils comprennent tous types d'objets physiques, aptes à communiquer numériquement sur le réseau local, en vue d'un échange de données, et qui sont compatibles avec le réseau DHCP. Ils comprennent également les applications logicielles associées à certains objets connectés non IP (« Internet Protocol »), fonctionnant sur des technologies sans fil tels que BLE (pour « Bluetooth® Low Energy »), Z-wave®, Thread®, etc. This list is of course not exhaustive, and many other communicating objects may be present on the local network of the user. These smart devices can be connected to the network by wire (Ethernet, USB (for English "Universal Serial Bus") ...) or wireless (Wi-Fi ®, Bluetooth, Zigbee). They include all types of physical objects, capable of communicating digitally on the local network, for data exchange, and which are compatible with the DHCP network. They also include software applications associated with certain objects connected non-IP ( "Internet Protocol"), running on wireless technologies such as BLE (for "Bluetooth ® Low Energy"), Z-Wave ®, ® Thread, etc.
En effet, l'utilisation de tels objets communicants requiert le plus souvent l'installation d'une application de gestion sur une passerelle d'accès au réseau de communication local. Une telle application s'appuie sur une machine virtuelle, ou un conteneur, à qui le serveur de configuration de paramètres d'accès (serveur DHCP) fournit une adresse IP. De tels objets communicants qui ne sont pas naturellement compatibles avec le protocole IP nécessitent la mise en œuvre d'une passerelle loT vers IP et/ou du protocole « 6LowPan ».  Indeed, the use of such communicating objects most often requires the installation of a management application on an access gateway to the local communication network. Such an application relies on a virtual machine, or container, to which the access parameter configuration server (DHCP server) provides an IP address. Such communicating objects that are not naturally compatible with the IP protocol require the implementation of a loT gateway to IP and / or the "6LowPan" protocol.
Ainsi, dans la suite, on désigne par objet communicant, aussi bien les objets physiques connectés au réseau que les applications logicielles « virtualisées » associées à certains de ces objets.  Thus, in the following, the term "communicating object" refers to both the physical objects connected to the network and the "virtualized" software applications associated with some of these objects.
De tels objets communicants peuvent être désignés par l'acronyme loT, pour l'anglais « Internet of Things », en français « Internet des objets ».  Such communicating objects may be designated by the acronym loT, for the English "Internet of Things", in French "Internet of Things".
On s'intéresse plus en détail ci-après à la connexion sans fil de ces objets communicants à la passerelle résidentielle HGW 10, par exemple selon le protocole de transmission radio sans fil WiFi®. On qualifie également cette étape de connexion, d'appairage. We are interested in more detail below in the wireless connection of these communication devices to the home gateway HGW 10, such as the radio transmission protocol without WiFi ® wireless. This step of connection, pairing is also qualified.
La figure 3 illustre un schéma synoptique d'un mode de réalisation d'un tel appairage, pour l'ampoule connectée 11, que l'utilisateur souhaite brancher à son domicile, par exemple au plafond de son salon.  Figure 3 illustrates a block diagram of an embodiment of such a pairing, for the connected bulb 11, that the user wants to connect to his home, for example the ceiling of his living room.
On suppose que l'utilisateur a tout d'abord fait l'acquisition de cette ampoule connectée 11 dans un magasin dédié MAG. 31, par exemple une boutique du Fournisseur d' Accès Internet (FA , qui a également fourni à l'utilisateur l'équipement de terminaison de réseau que constitue la passerelle résidentielle HGW 10. It is assumed that the user first acquired this connected bulb 11 in a dedicated magazine MAG. 31, for example a shop of the Internet Service Provider (FA, which also provided the user with the network termination equipment that is the HGW 10 residential gateway.
A l'occasion de cette acquisition, le vendeur enregistre (étape E30) dans un serveur dédié du réseau Internet SERV. BCK 32, les références de l'ampoule 11 vendue, en relation avec des données d'identification de son acquéreur.  On the occasion of this acquisition, the seller records (step E30) in a dedicated server of the Internet network SERV. BCK 32, the references of the bulb 11 sold, in connection with identification data of its purchaser.
Lorsque l'ampoule 11 est connectée au secteur, et activée, elle crée, conformément au protocole AlIJoyn®, un point d'accès WiFi®, et diffuse ce réseau en incluant dans le SSID de ce dernier un préfixe AJ_ ou un suffixe AJ (étape E31). Grâce à ce service AlIJoyn® Onboarding, la passerelle résidentielle HGW 10 détecte, en scannant les réseaux d'accès WiFi® *_AJ ou AJ *, que l'ampoule 11 est en attente d'appairage au sein du réseau domestique. Elle récupère certaines informations d'identification de l'ampoule 11, telles que son numéro de série, son adresse MAC, un certificat d'authenticité... When the bulb 11 is connected to the mains, and activated, it creates, in accordance with the AlIJoyn ® protocol, a WiFi ® access point, and broadcasts this network by including in the SSID of the latter a prefix AJ_ or a suffix AJ ( step E31). Thanks to this AlIJoyn ® Onboarding service, the HGW 10 residential gateway detects, by scanning the WiFi ® * _AJ or AJ * access networks, that the bulb 11 is waiting for pairing within the home network. It retrieves certain identification information of the bulb 11, such as its serial number, MAC address, a certificate of authenticity ...
Au cours d'une étape E32, tout en maintenant la connexion avec l'ampoule 11, la passerelle résidentielle HGW 10 interroge le serveur d'authentification distant SERV. BCK 32, en lui transmettant ces données d'identification, afin de vérifier l'authenticité de cet objet communicant en attente d'appairage.  During a step E32, while maintaining the connection with the bulb 11, the residential gateway HGW 10 interrogates the remote authentication server SERV. BCK 32, by transmitting these identification data to verify the authenticity of this communicating object waiting for pairing.
Si ces données d'identification de l'ampoule 11 correspondent à celles qui ont été mémorisées lors de l'étape E30, on vérifie ainsi qu'il s'agit bien d'un objet communicant acheté par l'utilisateur de la passerelle résidentielle HGW 10, et le serveur d'authentification 32 peut confirmer le succès de l'authentification à la passerelle HGW 10.  If these identification data of the bulb 11 correspond to those which were stored in the step E30, it is thus verified that it is indeed a communicating object purchased by the user of the residential gateway HGW 10, and the authentication server 32 can confirm the success of the authentication at the gateway HGW 10.
Ceci permet, par exemple, à l'utilisateur d'éviter que l'ampoule de son voisin ne s'apparie par erreur à la passerelle d'accès à son réseau de communication domestique.  This allows, for example, the user to prevent the bulb of its neighbor mistakenly connect to the access gateway to its home communication network.
A réception de cette confirmation, la passerelle résidentielle HGW 10 peut transmettre en toute sécurité à l'ampoule 11, au cours d'une étape E33, les données d'appairage qui lui sont nécessaires, à savoir la clé de cryptage WiFi® et le mot de passe de la passerelle 10. Upon receipt of this confirmation, the residential gateway HGW 10 can transmit safely to the bulb 11, during a step E33, the pairing data it needs, namely the WiFi ® encryption key and the gateway password 10.
La configuration de l'accès de l'ampoule 11 est alors automatique, et l'utilisateur du réseau n'a pas eu besoin d'effectuer la moindre intervention, hormis le branchement de l'ampoule sur le secteur.  The configuration of the access of the bulb 11 is then automatic, and the user of the network did not need to perform any intervention, except the connection of the bulb on the sector.
La figure 4 offre une vision plus détaillée de la structure des différents équipements impliqués dans le mode de réalisation de la figure 3.  Figure 4 provides a more detailed view of the structure of the different equipment involved in the embodiment of Figure 3.
Les éléments communs avec les figures 3 et 5 portent les mêmes références numériques. L'objet communicant N. DEV. 11 embarque une fonction « AlIJoyn Onboardee » 110, apte à communiquer avec le module correspondant « AlIJoyn Onboarder » 101 de la passerelle résidentielle HGW 10. C'est ce dernier module 101 qui permet à la passerelle résidentielle HGW 10 de récupérer l'adresse MAC, le numéro de série, et éventuellement le certificat de l'objet communicant 11. The elements common to FIGS. 3 and 5 bear the same numerical references. The communicating object N. DEV. 11 embeds an "AlIJoyn Onboardee" function 110, able to communicate with the corresponding module "AlIJoyn Onboarder" 101 of the residential gateway HGW 10. It is this last module 101 that allows the residential gateway HGW 10 to recover the MAC address, the serial number, and possibly the certificate of the communicating object 11.
La passerelle résidentielle HGW 10 comprend également un module AlIJoyn Security 2.0 102, permettant notamment de crypter les messages AlIJoyn, et un module 103 de gestion du réseau local client, permettant la configuration des paramètres du réseau et l'émission de notifications, notamment à destination d'un dispositif de communication de l'utilisateur, tel que son téléphone mobile 12. Ce dernier, comme décrit plus en détail en relation avec la figure 5, intègre une application 120 de gestion de la configuration de la passerelle résidentielle (par exemple, application « MaLivebox » d'Orange®). L'envoi de messages ou notifications du module 103 de la passerelle résidentielle vers cette application 120 peut se faire par exemple en utilisant la solution Firebase Cloud Messaging (FCM) fournie par la société Google®. En retour, l'application peut adresser à la passerelle résidentielle une réponse exprimée dans le langage JSON (JavaScript Object Notation), sur FITTP (Flypertext Transfer Protocol). The residential gateway HGW 10 also comprises an AlIJoyn Security 2.0 module 102, in particular for encrypting the AlIJoyn messages, and a module 103 for managing the local client network, making it possible to configure the network parameters and to send notifications, especially to the destination. a user communication device, such as its mobile phone 12. The latter, as described in more detail in connection with FIG. 5, integrates an application 120 for managing the configuration of the residential gateway (for example, "MaLivebox" application from Orange ® ). The sending of messages or notifications from the module 103 of the residential gateway to this application 120 can be done for example using the Firebase Cloud Messaging (FCM) provided by the Google ® company. In return, the application can address to the residential gateway a response expressed in the JavaScript Object Notation (JSON) language, on FITTP (Flypertext Transfer Protocol).
La passerelle résidentielle HGW 10 intègre également une base de données 106, dans laquelle, comme décrit plus en détail en relation avec la figure 5, sont stockées les données d'authentification et les informations de connexions de l'objet communicant 11.  The residential gateway HGW 10 also integrates a database 106, in which, as described in more detail in connection with FIG. 5, the authentication data and the connection information of the communicating object 11 are stored.
Un programmeur d'ordinateur (en anglais « daemon ») 104, dédié aux fonctionnalités d'appairage et d'authentification selon l'invention, est en communication d'une part, avec les modules référencés 101 à 103, et d'autre part, avec un module 105 (« Backend Client Library ») de communication avec le serveur d'authentification 32, et notamment avec un module correspondant 321 de ce dernier (« Backend Server Library »).  A computer programmer (in English "daemon") 104, dedicated to the pairing and authentication functionalities according to the invention, is in communication on the one hand, with the modules referenced 101 to 103, and on the other hand , with a module 105 ("Backend Client Library") communication with the authentication server 32, including a corresponding module 321 of the latter ("Backend Server Library").
Le serveur d'authentification 32 intègre par ailleurs une base de données 320 dans laquelle est stocké au moins un certificat d'un objet communiquant. Dans notre exemple, la base 320 stocke plusieurs certificats d'objets communicants, et les informations relatives à leur propriétaire. Elle est alimentée par les données communiquées par l'ordinateur 31 du vendeur des objets communicants. L'ordinateur 31 est composé d'un module 310 « Backend Client Library » permettant de communiquer avec le serveur d'authentification 32, et notamment avec le module correspondant 321 de ce dernier (« Backend Server Library »), et d'un module 311 (« Provisioning application »).  The authentication server 32 also integrates a database 320 in which at least one certificate of a communicating object is stored. In our example, the base 320 stores several certificates of communicating objects, and the information relating to their owner. It is powered by the data communicated by the computer 31 of the seller of communicating objects. The computer 31 is composed of a module 310 "Backend Client Library" for communicating with the authentication server 32, including the corresponding module 321 of the latter ("Backend Server Library"), and a module 311 ("Provisioning application").
On présente désormais, en relation avec la figure 5, un logigramme des différentes étapes du procédé de connexion sans fil selon un mode de réalisation de l'invention.  A flow diagram of the various steps of the wireless connection method according to one embodiment of the invention is now presented in relation with FIG.
Un nouvel objet communicant (N. DEV. 11) souhaite s'appairer au réseau de communication local de la figure 2, géré par la passerelle résidentielle HGW 10. Ce nouvel objet communicant peut être qualifié de « AlIJoyn® Onboardee », en référence au service d'Onboarding proposé par le protocole AlIJoyn®, avec lequel on suppose que ce nouvel objet communicant est compatible. A new communicating object (N. DEV 11) wishes to be associated with the local communication network of FIG. 2, managed by the residential gateway HGW 10. This new communicating object can be described as "AlIJoyn ® Onboardee", with reference to FIG. Onboarding service proposed by the AlIJoyn ® protocol, with which it is assumed that this new communicating object is compatible.
Au cours d'une étape référencée E51, ce nouvel objet communicant 11 crée un point d'accès WiFi®, dont le SSID contient le suffixe _AJ ou le préfixe AJ_. During a step referenced E51, this new communicating object 11 creates a WiFi ® access point, whose SSID contains the suffix _AJ or the prefix AJ_.
Au cours d'une étape référencée E52, la passerelle résidentielle HGW 10 se connecte à ce SSID, tout en maintenant ses propres points d'accès WiFi® à 2,4 GHz et à 5 GHz. Au cours de l'étape référencée E53, la passerelle résidentielle HGW 10 récupère certaines données d'identification de IΊoT 11. Par exemple, par l'intermédiaire du service AlIJoyn About, elle obtient la référence du fabricant de l'ampoule 11, ainsi que son numéro de série ; par l'intermédiaire du service d'Onboarding, elle obtient l'adresse MAC (pour « Media Access Control ») de l'ampoule 11 ; enfin, par l'intermédiaire du service AlIJoyn Security 2.0, elle peut également obtenir le certificat associé à l'ampoule 11. During a step referenced E52, the home gateway HGW 10 connects to this SSID, while maintaining its own WiFi hotspots ® 2.4 GHz and 5 GHz. During the step referenced E53, the residential gateway HGW 10 retrieves certain identification data of IΊoT 11. For example, through the service AlIJoyn About, it obtains the reference of the manufacturer of the bulb 11, as well as its serial number; through the Onboarding service, it obtains the MAC (for "Media Access Control") address of the light bulb 11; finally, through the AlIJoyn Security 2.0 service, she can also obtain the certificate associated with the light bulb 11.
Ces informations d'identification sont transmises, en tout ou en partie, par la passerelle résidentielle HGW 10, au cours d'une étape référencée E54, à un serveur d'authentification 32 du réseau de communication étendu.  These identification information is transmitted, in whole or in part, by the residential gateway HGW 10, during a step referenced E54, to an authentication server 32 of the extended communication network.
Par consultation de la base de données dans laquelle sont mémorisées les données d'identification relatives à tous les objets communicants dont il assure l'authentification, ce serveur 32 vérifie que l'objet communicant 11 est bien associé à l'utilisateur de la passerelle résidentielle 10 (par exemple, que ce dernier en a bien fait l'acquisition, ou l'a enregistré comme lui appartenant).  By consulting the database in which the identification data relating to all the communicating objects for which it provides authentication is stored, this server 32 verifies that the communicating object 11 is well associated with the user of the residential gateway. 10 (for example, that the latter has acquired it, or has registered it as belonging to it).
Au cours d'une étape référencée E55, le serveur d'authentification 32 adresse une réponse à la passerelle résidentielle HGW 10.  During a step referenced E55, the authentication server 32 addresses a response to the residential gateway HGW 10.
Cette réponse peut consister en :  This answer may consist of:
un échec de l'authentification, quand l'objet communicant n'est pas associé à l'utilisateur de la passerelle 10 ;  failure of the authentication, when the communicating object is not associated with the user of the gateway 10;
une confirmation d'authentification, quand l'objet communicant 11 est bien enregistré dans la base de données du serveur comme appartenant à l'utilisateur de la passerelle 10 ;  an authentication confirmation, when the communicating object 11 is registered in the server database as belonging to the user of the gateway 10;
une réponse de type « unknown » (en français, inconnu, indéterminé), quand les données d'identification transmises par la passerelle 10 ne correspondent à aucune occurrence dans la base de données tenue par le serveur 32.  an answer of type "unknown" (in French, unknown, undetermined), when the identification data transmitted by the gateway 10 does not correspond to any occurrence in the database maintained by the server 32.
La réponse du serveur 32 à la passerelle 10 peut être enrichie, en cas de confirmation d'authentification, d'une indication relative au caractère permanent ou temporaire de l'autorisation d'appairage, ainsi que, dans ce dernier cas, d'une durée de connexion autorisée, exprimée en secondes, ou associée à un événement particulier dans le réseau. En cas de succès de l'authentification par le serveur 32 de l'objet communicant 11, la passerelle HGW 10 mémorise, au cours d'une étape E56, la confirmation d'authentification reçue du serveur 32, dans une base de données que l'utilisateur pourra consulter, ou modifier. Elle mémorise également un journal d'événements, dans lequel sont répertoriées les connexions/déconnexions des objets communicants du réseau. The response of the server 32 to the gateway 10 can be enriched, in case of confirmation of authentication, of an indication relating to the permanent or temporary character of the pairing authorization, as well as, in the latter case, a allowed connection time, expressed in seconds, or associated with a particular event in the network. In the event of successful authentication by the server 32 of the communicating object 11, the HGW gateway 10 stores, during a step E56, the authentication confirmation received from the server 32, in a database that user will be able to consult, or modify. It also stores an event log, in which the connections / disconnections of the communicating objects of the network are listed.
Au cours d'une étape E57, le serveur d'authentification 32 peut également sauvegarder les données de configuration de ces autorisations d'appairage, pour chaque objet communicant du réseau domestique de la passerelle HGW 10 ; en cas de migration de la passerelle résidentielle HGW 10, ces données de configuration pourront ainsi être restaurées sur la nouvelle passerelle de l'utilisateur, sans que ce dernier ait besoin de relancer la configuration automatique de l'accès des objets communicants au réseau domestique.  During a step E57, the authentication server 32 can also save the configuration data of these pairing authorizations, for each communicating object of the home network of the HGW gateway 10; in the event of migration of the residential gateway HGW 10, this configuration data can thus be restored on the new gateway of the user, without the latter having to relaunch the automatic configuration of the access of the communicating objects to the home network.
En cas d'échec de l'authentification au cours de l'étape E55, la passerelle résidentielle HGW 10 peut adresser, au cours de l'étape E58, une demande d'autorisation d'appairage de l'objet communicant 11 à l'utilisateur. Cette demande peut prendre la forme d'un message adressé à un dispositif de communication de l'utilisateur, par exemple son téléphone mobile 12, qui peut intégré par exemple une application dédiée aux interactions avec la passerelle résidentielle (par exemple l'application « MaLivebox » d'Orange®). Ce message contient des données d'identification de l'objet communicant 11 (par exemple un nom d'hôte, en anglais « hostname »). If authentication fails during step E55, the residential gateway HGW 10 may address, in step E58, a request for authorization to pair the communicating object 11 with the user. This request can take the form of a message addressed to a user's communication device, for example his mobile phone 12, which can be integrated for example an application dedicated to the interactions with the residential gateway (for example the "MaLivebox" application Orange ® ). This message contains identification data of the communicating object 11 (for example a hostname, in English "hostname").
Au cours de l'étape référencée E59, le dispositif de communication 12 peut répondre à la passerelle HGW 10, en autorisant ou non l'appairage. En cas d'autorisation, elle peut être permanente, ou temporaire. Dans ce dernier cas, l'utilisateur peut en préciser la durée. Cette réponse reçue du dispositif de communication, et ses paramètres associés sont mémorisés par la passerelle résidentielle HGW 10 dans sa base de données (voir étape E56).  During the step referenced E59, the communication device 12 can respond to the gateway HGW 10, allowing or not the pairing. If authorized, it may be permanent, or temporary. In the latter case, the user can specify the duration. This response received from the communication device, and its associated parameters are stored by the residential gateway HGW 10 in its database (see step E56).
Ainsi, il est possible qu'une console de jeux soit détectée, à portée du réseau de communication domestique, par la passerelle résidentielle HGW 10, au cours des étapes E52 et E53, mais que le serveur d'authentification 32 indique, au cours de l'étape E55, que cette console de jeux n'appartient pas à l'utilisateur du réseau domestique. La passerelle résidentielle HGW 10 adresse alors au téléphone intelligent 12 de l'utilisateur un message demandant l'autorisation éventuelle de l'appairer. Si l'utilisateur en est d'accord, par exemple parce qu'il s'agit de la console de jeux d'un invité en visite à son domicile, il peut donner à la passerelle résidentielle HGW 10 une autorisation d'appairage temporaire, par exemple pour une ou deux heures.  Thus, it is possible for a gaming console to be detected, within reach of the home communication network, by the residential gateway HGW 10, during the steps E52 and E53, but the authentication server 32 indicates, in the course of step E55, that this game console does not belong to the user of the home network. The residential gateway HGW 10 then sends the user's smartphone 12 a message requesting the possible authorization of the pairing. If the user agrees, for example because it is the guest gaming console visiting his home, he may give the HGW 10 residential gateway a temporary pairing authorization, for example for one or two hours.
La passerelle résidentielle HGW 10 peut alors créer un sous-réseau temporaire, au sein du réseau domestique, dédié à ce nouvel objet communicant 11. Dès lors que l'objet communicant 11 a reçu une autorisation d'appairage (soit directement en cas de succès de son authentification par le serveur d'authentification 32, soit après demande d'autorisation à l'utilisateur), la passerelle résidentielle HGW 10 lui transmet les données de configuration Wi Fi® nécessaires au cours d'une étape référencée E61. Pour ce faire, la passerelle résidentielle HGW 10 peut utiliser la fonction AlIJoyn® Onboarding.ConfigWifi (éventuellement sécurisé via AlIJoynSecurity 2.0), pour une transmission sécurisée et cryptée de la clé WiFi et du mot de passe associé. La passerelle peut ensuite utiliser la fonction AlIJoyn® Onboarding.Connect pour lancer l'appairage effectif, au cours de cette même étape E61. The residential gateway HGW 10 can then create a temporary subnetwork, within the home network, dedicated to this new communicating object 11. As soon as the communicating object 11 has received a pairing authorization (either directly on successful authentication by the authentication server 32, or after requesting authorization from the user), the residential gateway HGW 10 transmits the necessary Wi Fi ® configuration data during a step referenced E61. To do this, the HGW 10 residential gateway can use the AlIJoyn ® Onboarding.ConfigWifi function (possibly secured via AlIJoynSecurity 2.0), for secure and encrypted transmission of the WiFi key and the associated password. The gateway can then use the AlIJoyn ® Onboarding.Connect function to initiate the actual pairing, during this same step E61.
Dans le cas d'une autorisation d'appairage temporaire seulement, la passerelle résidentielle HGW 10 peut, à l'expiration de la période d'autorisation d'appairage, transmettre à l'objet communicant 11 une requête de déconnexion (étape E62), par exemple en utilisant le service AlIJoyn® Onboarding. L'objet communicant 11 se déconnecte alors du sous-réseau temporaire qui lui avait été dédié. L'appel de la fonction « Offboard » permet de déconnecter automatiquement l'objet communicant 11 à la fin de la période autorisée pour son appairage. In the case of a temporary pairing authorization only, the residential gateway HGW 10 may, at the expiration of the pairing authorization period, transmit to the communicating object 11 a disconnection request (step E62), for example using the AlIJoyn ® Onboarding service. The communicating object 11 then disconnects from the temporary subnet which had been dedicated to it. The call of the "Offboard" function makes it possible to automatically disconnect the communicating object 11 at the end of the period authorized for its pairing.
Comme illustré par les deux flèches E60 sur la figure 5, l'utilisateur du réseau domestique peut également, à l'aide de son dispositif mobile 12, accéder à la base de données de la passerelle résidentielle HGW 10, dans laquelle sont mémorisées les autorisations d'appairage des objets communicants, et le journal de leurs connexions/déconnexions au réseau domestique. Cet accès peut consister en une simple consultation, ou en une modification éventuelle de ces autorisations, à l'initiative de l'utilisateur.  As illustrated by the two arrows E60 in FIG. 5, the user of the home network can also, using his mobile device 12, access the database of the residential gateway HGW 10, in which the authorizations are stored. pairing of communicating objects, and the log of their connections / disconnections to the home network. This access may consist of a simple consultation, or a possible modification of these authorizations, at the initiative of the user.
Il existe également d'autres circonstances dans lesquelles une passerelle résidentielle HGW 10 peut émettre, selon l'étape référencée E62, une requête de déconnexion de type AlIJoyn « Offboard » vers un ou plusieurs objets communicants du réseau de communication local. Ces circonstances sont décrites ci-après, et peuvent résulter d'un problème de qualité de service, ou de détection d'activité malveillante au sein du réseau.  There are also other circumstances in which a residential gateway HGW 10 can emit, according to the step referenced E62, an AlIJoyn "Offboard" type of disconnection request to one or more communicating objects of the local communication network. These circumstances are described below, and may result from a quality of service problem, or detection of malicious activity within the network.
Grâce au procédé de connexion sans fil mis en œuvre par la passerelle résidentielle HGW 10, et décrit ci-avant selon un mode de réalisation de l'invention, il est possible pour la passerelle HGW 10 de créer facilement un ou plusieurs sous-réseaux secondaires, au sein du réseau de communication local.  Thanks to the wireless connection method implemented by the residential gateway HGW 10 and described above according to one embodiment of the invention, it is possible for the HGW gateway 10 to easily create one or more secondary sub-networks. , within the local communication network.
Par exemple, la passerelle résidentielle HGW 10 peut choisir de créer un sous-réseau secondaire regroupant l'ensemble des objets communicants qui se sont connectés selon le procédé de connexion sans fil d'un mode de réalisation de l'invention, tel que décrit ci-avant (par exemple, en référence à la figure 2, la webcam 16, l'ampoule 11, et la station météo 15). Elle peut également créer un sous-réseau secondaire dédié à l'ensemble des ampoules connectées 11 du domicile de l'utilisateur. Les autres équipements du réseau domestique, par exemple les équipements de confiance (PC 13, tablette 14, ordinateur portable 18, téléphone mobile 12) peuvent quant à eux être connectés à un sous-réseau principal. En effet, parmi les objets communicants de la figure 2, on peut imaginer que certains équipements, comme le téléphone intelligent 12 et la tablette 14, aient été fournis à l'utilisateur par son Fournisseur d'Accès à Internet (FAI). De ce fait, le fournisseur d'accès connaît ces équipements 12, 14, et peut en garantir la fiabilité. A l'inverse, d'autres objets communicants comme la webcam 16 ou l'ampoule connectée 11 peuvent provenir d'autres sources et d'autres provenances : le fournisseur d'accès ne dispose a priori d'aucun contrôle sur l'existence de potentielles failles de sécurité sur ces objets communicants. For example, the residential gateway HGW 10 may choose to create a secondary subnet grouping all the communicating objects that have connected according to the wireless connection method of an embodiment of the invention, as described herein. -before (for example, with reference to Figure 2, the webcam 16, the bulb 11, and the weather station 15). It can also create a secondary sub-network dedicated to all the connected bulbs 11 of the user's home. The other equipment of the home network, for example the trusted equipment (PC 13, tablet 14, laptop 18, mobile phone 12) can in turn be connected to a main subnet. Indeed, among the communicating objects of Figure 2, one can imagine that some equipment, such as the smartphone 12 and the tablet 14, were provided to the user by its Internet Service Provider (ISP). As a result, the access provider knows the equipment 12, 14, and can guarantee its reliability. Conversely, other communicating objects such as the webcam 16 or the connected bulb 11 may come from other sources and from other sources: the access provider has a priori no control over the existence of potential security vulnerabilities on these communicating objects.
Il peut donc être intéressant, pour la passerelle résidentielle HGW 10, d'isoler ces objets communicants de moindre réputation dans un sous-réseau secondaire du réseau domestique.  It may therefore be interesting for the residential gateway HGW 10 to isolate these less reputable communicating objects in a secondary subnetwork of the home network.
Ainsi, en cas de détection d'une activité malveillante ou d'une attaque affectant ce sous- réseau secondaire, la passerelle résidentielle peut facilement envoyer aux objets communicants du sous-réseau secondaire impacté une requête de déconnexion de type « Offboard » E62, pour supprimer ce sous-réseau secondaire, sans impact pour le fonctionnement des équipements connectés au réseau local principal ou à d'autres sous-réseaux de ce dernier.  Thus, in the event of detecting a malicious activity or an attack affecting this sub-subnetwork, the residential gateway can easily send to the communicating objects of the impacted secondary subnet an offboard request of type "Offboard" E62, for delete this secondary subnet, with no impact on the operation of the equipment connected to the main local network or to other subnetworks of the latter.
La passerelle résidentielle HGW 10 peut alors recréer un autre sous-réseau secondaire, après avoir par exemple changé le SSID, la clé, le canal WiFi utilisé, et relancer un appairage des objets communicants « offboardés » à ce nouveau sous-réseau secondaire plus sécurisé, par appel à la fonction Onboarding.ConfigWifi (étape E61).  The residential gateway HGW 10 can then recreate another secondary subnet, after having for example changed the SSID, the key, the WiFi channel used, and restart a pair of "offboard" communicating objects to this new secondary subnet more secure , by calling the Onboarding.ConfigWifi function (step E61).
Ainsi, selon un mode de réalisation de l'invention, la passerelle résidentielle HGW 10 peut créer un sous-réseau WiFi® pour chaque objet communicant, ou chaque groupe d'objets communicants ou appareils du réseau local, et créer un pont entre ce sous-réseau secondaire et le réseau principal, à des fins d'isolation. Ce pont peut prendre la forme d'une simple règle de routage, éventuellement accompagnée de restrictions d'accès. Thus, according to one embodiment of the invention, the residential gateway HGW 10 can create a WiFi ® sub-network for each communicating object, or each group of communicating objects or devices of the local network, and create a bridge between this sub-network. -secondary network and the main network, for isolation purposes. This bridge can take the form of a simple routing rule, possibly accompanied by access restrictions.
De même, si la passerelle résidentielle HGW 10 détecte qu'un sous-réseau secondaire commence à être bruité (par exemple, détection d'un brouillage sur le canal utilisé à cause d'un voisin de l'utilisateur), elle peut envoyer aux objets communicants du sous-réseau secondaire impacté une requête de déconnexion de type « Offboard » E62, dans une optique d'amélioration de la qualité de service. Elle peut alors choisir un autre canal WiFi® moins bruité, et relancer un appairage des objets communicants « offboardés » à ce nouveau sous-réseau secondaire présentant une meilleure qualité de service, par appel à la fonction Onboarding.ConfigWifi (étape E61). Par exemple, la passerelle résidentielle peut passer alors du WiFi® 2,4 GHz au WiFi® 5 GHz, ou inversement. L'utilisation du procédé de connexion sans fil selon un mode de réalisation de l'invention, et notamment l'utilisation par la passerelle résidentielle des fonctions « Config.WiFi », « Connect » et « Offboard » du protocole de communication AlIJoyn® « Onboarding Service », offrent plus généralement la possibilité à la passerelle résidentielle HGW 10 de modifier simplement et rapidement le réseau WiFi® du client connecté (SSID, clé, canal utilisé...), pour rendre les attaques plus compliquées, et ainsi accroître la sécurité du réseau domestique. Similarly, if the home gateway HGW 10 detects that a secondary subnet is starting to be noisy (for example, detecting interference on the channel used because of a neighbor of the user), it can send to communicating objects of the secondary subnet impacted an offboard request of type "Offboard" E62, with a view to improving the quality of service. It can then choose another WiFi ® channel less noisy, and restart a pair of "offboard" communicating objects to this new sub-network with a better quality of service, by calling the Onboarding.ConfigWifi function (step E61). For example, the residential gateway can go from WiFi ® 2.4 GHz WiFi ® 5 GHz, or vice versa. The use of the wireless connection method according to one embodiment of the invention, and in particular the use by the residential gateway of the "Config.WiFi", "Connect" and "Offboard" functions of the AlIJoyn ® communication protocol " Onboarding Service "more generally offer the opportunity to the residential gateway HGW 10 to just change quickly and WiFi ® network of connected client (SSID, key, channel used ...) to make the most complex attacks, and thus increase home network security.
On présente désormais, en relation avec la figure 6, la structure matérielle d'une passerelle résidentielle HGW 10 selon un mode de réalisation de l'invention.  The hardware structure of a residential gateway HGW 10 according to one embodiment of the invention is now presented in relation to FIG.
Afin de pouvoir mette en oeuvre le procédé de connexion sans fil décrit ci-avant en relation avec les figures 3, 4 et 5, une telle passerelle résidentielle HGW 10 comprend :  In order to be able to implement the wireless connection method described above in relation to FIGS. 3, 4 and 5, such a residential gateway HGW 10 comprises:
un module de détection d'objet communicant en attente d'appairage dans le réseau, qui scanne les réseaux WiFi® à proximité ; a communicating object detection module waiting to be paired in the network, which scans WiFi ® networks nearby;
un module d'obtention d'information d'identification de cet objet communicant, qui peut faire appel aux fonctions AlIJoyn About, Onboarding ou Security 2.0 ; un module de communication avec un serveur d'authentification d'un réseau de communication étendu, qui peut émettre vers ce serveur, une demande d'authentification de l'objet communicant, contenant l'information d'identification, et en recevoir une réponse ;  a module for obtaining identification information of this communicating object, which can call the functions AlIJoyn About, Onboarding or Security 2.0; a communication module with an authentication server of an extended communication network, which can transmit to this server, an authentication request of the communicating object, containing the identification information, and receive a response;
un module de communication avec l'objet communicant, permettant de lui transmettre des données d'appairage.  a communication module with the communicating object, for transmitting pairing data.
Le terme module peut correspondre aussi bien à un composant logiciel qu'à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d'ordinateur ou de manière plus générale à tout élément d'un programme apte à mettre en oeuvre une fonction ou un ensemble de fonctions.  The term module may correspond to both a software component and a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or subprograms or more generally to any element of a program capable of implementing a function or a set of functions.
Une telle passerelle résidentielle comprend également un espace de mémorisation d'une base de données regroupant les informations relatives aux autorisations d'appairage des objets communicants et à leurs connexion/déconnexion du réseau de communication local.  Such a residential gateway also comprises a storage area of a database containing the information relating to the pairing permissions of communicating objects and their connection / disconnection of the local communication network.
Plus généralement, une telle passerelle résidentielle HGW comprend une mémoire vive 63 (par exemple une mémoire RAM), une unité de traitement 62 équipée par exemple d’un processeur, et pilotée par un programme d’ordinateur, représentatif des différents modules listés ci-dessus, stocké dans une mémoire morte 61 (par exemple une mémoire ROM ou un disque dur). A l'initialisation, les instructions de code du programme d'ordinateur sont par exemple chargées dans la mémoire vive 63 avant d'être exécutées par le processeur de l'unité de traitement 62. La mémoire vive 63 contient notamment la base de données regroupant toutes les données d'authentification des objets communicants, leurs autorisations d'appairage et les paramètres associés, ainsi que le journal de leurs connexions/déconnexions au réseau domestique. Le processeur de l'unité de traitement 62 pilote le module de détection d'objet communicant en attente d'appairage dans le réseau, le module d'obtention d'information d'identification de cet objet communicant, ainsi que les différents modules de communication de la passerelle résidentielle, tant avec le serveur d'authentification, qu'avec le dispositif de communication de l'utilisateur ou l'objet communicant lui-même, conformément au logigramme de la figure 5. More generally, such a residential gateway HGW comprises a random access memory 63 (for example a RAM memory), a processing unit 62 equipped for example with a processor, and driven by a computer program, representative of the various modules listed below. above, stored in a read-only memory 61 (for example a ROM or a hard disk). At initialization, the code instructions of the computer program are for example loaded into the random access memory 63 before being executed by the processor of the processing unit 62. The random access memory 63 contains in particular the database containing all data authentication of communicating objects, their pairing permissions and associated parameters, as well as the log of their connections / disconnections to the home network. The processor of the processing unit 62 controls the communicating object detection module waiting to be paired in the network, the module for obtaining identification information of this communicating object, as well as the various communication modules. the residential gateway, both with the authentication server, with the communication device of the user or the communicating object itself, according to the logic diagram of FIG. 5.
La figure 6 illustre seulement une manière particulière, parmi plusieurs possibles, de réaliser la passerelle résidentielle HGW, afin qu'elle effectue les étapes du procédé détaillé ci- dessus, en relation avec les figures 3 à 5 (dans l'un quelconque des différents modes de réalisation, ou dans une combinaison de ces modes de réalisation). En effet, ces étapes peuvent être réalisées indifféremment sur une machine de calcul reprogrammable (un ordinateur PC, un processeur DSP ou un microcontrôleur) exécutant un programme comprenant une séquence d'instructions, ou sur une machine de calcul dédiée (par exemple un ensemble de portes logiques comme un FPGA ou un ASIC, ou tout autre module matériel).  FIG. 6 only illustrates one of several possible ways of realizing the residential gateway HGW, so that it performs the steps of the method detailed above, in connection with FIGS. 3 to 5 (in any one of the various embodiments, or in a combination of these embodiments). Indeed, these steps can be performed indifferently on a reprogrammable calculation machine (a PC computer, a DSP processor or a microcontroller) executing a program comprising a sequence of instructions, or on a dedicated computing machine (for example a set of logical gates such as an FPGA or an ASIC, or any other hardware module).
Dans le cas où la passerelle résidentielle HGW est réalisée avec une machine de calcul reprogrammable, le programme correspondant (c'est-à-dire la séquence d'instructions) pourra être stocké dans un médium de stockage amovible (tel que par exemple une disquette, un CD- ROM ou un DVD-ROM) ou non, ce médium de stockage étant lisible partiellement ou totalement par un ordinateur ou un processeur.  In the case where the residential gateway HGW is made with a reprogrammable calculation machine, the corresponding program (that is to say the sequence of instructions) can be stored in a removable storage medium (such as for example a floppy disk , a CD-ROM or a DVD-ROM) or not, this storage medium being readable partially or totally by a computer or a processor.
Les différents modes de réalisation ont été décrits ci-avant en relation avec une passerelle résidentielle de type Livebox®, mais peuvent plus généralement être mis en œuvre dans toutes les passerelles, routeurs ou points d'accès WiFi®... The various embodiments have been described above in connection with a residential Gateway type Livebox ® , but can more generally be implemented in all gateways, routers or access points WiFi ® ...

Claims

REVENDICATIONS
1. Procédé de connexion sans fil d'un objet communicant (11) à un réseau de communication local comprenant au moins un équipement (10) d'accès audit réseau, A method of wirelessly connecting a communicating object (11) to a local communication network comprising at least one equipment (10) for accessing said network,
caractérisé en ce qu'il comprend : characterized in that it comprises:
une détection (E52) d'au moins un objet communicant (11) en attente d'appairage dans ledit réseau et une obtention (E53) d'au moins une information d'identification dudit au moins un objet communicant ;  detecting (E52) at least one communicating object (11) waiting for pairing in said network and obtaining (E53) at least one identifying information of said at least one communicating object;
une demande (E54) d'authentification dudit au moins un objet communicant par transmission de ladite au moins une information d'identification à un serveur d'authentification (32) d'un réseau de communication étendu ;  a request (E54) for authentication of said at least one communicating object by transmitting said at least one identification information to an authentication server (32) of an extended communication network;
en cas de succès de ladite authentification, une transmission (E33 ; E61) audit au moins un objet communicant de données d'appairage audit réseau de communication local.  in the event of success of said authentication, a transmission (E33; E61) to said at least one communicating object of pairing data to said local communication network.
2. Procédé de connexion sans fil selon la revendication 1, caractérisé en ce qu'il est mis en oeuvre par ledit au moins un équipement (10) d'accès audit réseau.  2. Wireless connection method according to claim 1, characterized in that it is implemented by said at least one equipment (10) access to said network.
3. Procédé de connexion sans fil selon l’une quelconque des revendications 1 et 2, caractérisé en ce qu'il comprend une création, au sein dudit réseau de communication local, d'un sous-réseau de communication auquel est connecté ledit au moins un objet communicant (11- 18).  3. wireless connection method according to any one of claims 1 and 2, characterized in that it comprises a creation, within said local communication network, a communication sub-network to which is connected said at least a communicating object (11-18).
4. Procédé de connexion sans fil selon la revendication 3, caractérisé en ce que, en cas de détection et/ou suspicion d'une attaque affectant ledit sous-réseau de communication, il comprend une transmission audit au moins un objet communicant (11) d'une requête de déconnexion (E62) dudit sous-réseau de communication.  4. A wireless connection method according to claim 3, characterized in that, in the event of detection and / or suspicion of an attack affecting said communication sub-network, it comprises a transmission to said at least one communicating object (11). a disconnect request (E62) of said communication subnetwork.
5. Procédé de connexion sans fil selon l’une quelconque des revendications 3 et 4, caractérisé en ce que, en cas de détection d'une interférence affectant la qualité de service au sein dudit sous-réseau de communication, il comprend une transmission audit au moins un objet communicant d'une requête de déconnexion (E62) dudit sous-réseau et une transmission, audit au moins un objet communicant, de données d'appairage à un autre sous-réseau de communication.  5. A wireless connection method according to any one of claims 3 and 4, characterized in that, in the event of detection of interference affecting the quality of service within said communication sub-network, it comprises a transmission to said at least one communicating object of a disconnect request (E62) of said subnetwork and a transmission, to said at least one communicating object, of pairing data to another communication subnetwork.
6. Procédé de connexion sans fil selon l’une quelconque des revendications 1 à 5, caractérisé en ce que, en cas d'échec de ladite authentification, il comprend une émission (E58), vers un dispositif de communication (12) d'un utilisateur dudit réseau de communication local, d'une demande d'autorisation d'appairage dudit au moins un objet communicant. 6. wireless connection method according to any one of claims 1 to 5, characterized in that, in the event of failure of said authentication, it comprises a transmission (E58) to a communication device (12) of a user of said local communication network, a request for authorization to pair said at least one communicating object.
7. Procédé de connexion sans fil selon la revendication 6, caractérisé en ce que, sur réception (E59) d'une autorisation d'appairage temporaire dudit au moins un objet communicant, il comprend : 7. Wireless connection method according to claim 6, characterized in that, upon receipt (E59) of a temporary pairing authorization of said at least one communicating object, it comprises:
une création, au sein dudit réseau de communication local, d'un sous-réseau de communication temporaire, associé à une période temporelle déterminée,  creating, within said local communication network, a temporary communication subnetwork, associated with a determined time period,
une transmission (E61) audit au moins un objet communicant de données d'appairage audit sous-réseau de communication temporaire, et  a transmission (E61) to said at least one communicating object of pairing data to said temporary communication subnetwork, and
à l'issue de ladite période temporelle déterminée, une transmission (E62) audit au moins un objet communicant d'une requête de déconnexion dudit sous-réseau de communication temporaire.  at the end of said determined time period, a transmission (E62) to said at least one communicating object of a disconnect request of said temporary communication subnetwork.
8. Procédé de connexion sans fil selon l’une quelconque des revendications 1 à 7, caractérisé en ce qu'il comprend une mémorisation (E56) d'informations relatives à la connexion dudit au moins un objet communicant au sein dudit réseau de communication local.  8. wireless connection method according to any one of claims 1 to 7, characterized in that it comprises a storage (E56) of information relating to the connection of said at least one communicating object within said local communication network. .
9. Procédé de connexion sans fil selon l’une quelconque des revendications 1 à 8, caractérisé en ce qu'il met en oeuvre un protocole de communication de type AlIJoyn.  9. Wireless connection method according to any one of claims 1 to 8, characterized in that it implements an AlIJoyn type of communication protocol.
10. Produit programme d’ordinateur comprenant des instructions de code de programme pour la mise en œuvre d'un procédé selon l’une quelconque des revendications 1 à 9, lorsqu'il est exécuté par un processeur.  A computer program product comprising program code instructions for implementing a method according to any one of claims 1 to 9, when executed by a processor.
11. Equipement (10) d'accès à un réseau de communication local auquel au moins un objet communicant est apte à se connecter sans fil,  11. Equipment (10) for access to a local communication network to which at least one communicating object is able to connect wirelessly,
caractérisé en ce qu'il comprend : characterized in that it comprises:
un module de détection (101) d'au moins un objet communicant en attente d'appairage dans ledit réseau ;  a detection module (101) of at least one communicating object waiting to be paired in said network;
un module d'obtention (101) d'au moins une information d'identification dudit au moins un objet communicant ;  a module for obtaining (101) at least one identifying information of said at least one communicating object;
un module d'émission (105) d'une demande d'authentification dudit au moins un objet communicant, apte à transmettre ladite au moins une information d'identification à un serveur d'authentification d'un réseau de communication étendu ;  a transmission module (105) for a request for authentication of said at least one communicating object, able to transmit said at least one identification information to an authentication server of an extended communication network;
un module de réception d'une réponse à ladite demande d'authentification ;  a module for receiving a response to said authentication request;
un module, activé en cas de réception d'une réponse positive à ladite demande d'authentification, de transmission audit au moins un objet communicant de données d'appairage audit réseau de communication local.  a module, activated in the event of reception of a positive response to said authentication request, of transmission to said at least one communicating object of pairing data to said local communication network.
12. Equipement d'accès selon la revendication 11, caractérisé en ce qu'il est apte à mettre en œuvre un procédé de connexion sans fil selon l’une quelconque des revendications 1 à 9. Access equipment according to claim 11, characterized in that it is able to implement a wireless connection method according to any one of claims 1 to 9.
13. Equipement d'accès selon l’une quelconque des revendications 11 et 12, caractérisé en ce qu'il est intégré dans une passerelle résidentielle (HGW). 13. Access equipment according to any one of claims 11 and 12, characterized in that it is integrated in a residential gateway (HGW).
PCT/FR2019/050488 2018-03-29 2019-03-05 Method for wirelessly connecting a communicating object to a local communication network, computer program and access equipment corresponding thereto WO2019186006A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1852723 2018-03-29
FR1852723A FR3079709B1 (en) 2018-03-29 2018-03-29 METHOD FOR WIRELESS CONNECTION OF A COMMUNICATING OBJECT TO A LOCAL COMMUNICATION NETWORK, COMPUTER PROGRAM AND CORRESPONDING ACCESS EQUIPMENT.

Publications (1)

Publication Number Publication Date
WO2019186006A1 true WO2019186006A1 (en) 2019-10-03

Family

ID=63014671

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2019/050488 WO2019186006A1 (en) 2018-03-29 2019-03-05 Method for wirelessly connecting a communicating object to a local communication network, computer program and access equipment corresponding thereto

Country Status (2)

Country Link
FR (1) FR3079709B1 (en)
WO (1) WO2019186006A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760112A (en) * 2022-03-28 2022-07-15 厦门盈趣科技股份有限公司 Wireless local area network-oriented intelligent household equipment network access method, system, equipment and storage medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3002399A1 (en) * 2013-02-21 2014-08-22 France Telecom PAIRING TECHNIQUE IN A WIRELESS NETWORK
WO2017120243A1 (en) * 2016-01-04 2017-07-13 Afero, Inc. System and method for automatic wireless network authentication in an internet of things (iot) system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3002399A1 (en) * 2013-02-21 2014-08-22 France Telecom PAIRING TECHNIQUE IN A WIRELESS NETWORK
WO2017120243A1 (en) * 2016-01-04 2017-07-13 Afero, Inc. System and method for automatic wireless network authentication in an internet of things (iot) system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760112A (en) * 2022-03-28 2022-07-15 厦门盈趣科技股份有限公司 Wireless local area network-oriented intelligent household equipment network access method, system, equipment and storage medium
CN114760112B (en) * 2022-03-28 2023-09-12 厦门盈趣科技股份有限公司 Wireless local area network-oriented intelligent home equipment networking method, system, equipment and storage medium

Also Published As

Publication number Publication date
FR3079709B1 (en) 2021-12-24
FR3079709A1 (en) 2019-10-04

Similar Documents

Publication Publication Date Title
EP3556151B1 (en) Method for controlling a radio signal emitted by a connected object, and corresponding gateway and computer program
WO2019186006A1 (en) Method for wirelessly connecting a communicating object to a local communication network, computer program and access equipment corresponding thereto
FR2984674A1 (en) AUTO-CONFIGURATION OF EQUIPMENT FOR CONNECTION TO A SECURE WIRELESS NETWORK
EP3381212B1 (en) Technique for controlling access to a radio access network
EP2469936B1 (en) Method for selecting a wireless access network
CA3153796A1 (en) Method for connecting a communication node, and corresponding communication node
EP2608591B1 (en) Self-configuration of a mobile terminal for connecting to a secure wireless network
FR3060163B1 (en) MANAGING A LOCAL COMMUNICATION NETWORK BY CLASSIFYING COMMUNICATING OBJECTS IN CATEGORIES OF CONFIDENCE.
FR3116978A1 (en) Access control to a local communication network, and access gateway implementing such control
WO2011073584A1 (en) Method for controlling access to a local area network
EP3530036B1 (en) Pairing method at a gateway
EP3970336A1 (en) Method for managing a piece of security information in a communication network, corresponding device, equipment for accessing the network and computer programs
FR3139263A1 (en) Method and device for secure connection in a local network.
FR3093882A1 (en) Method of configuring a communicating object in a communication network, user terminal, method of connecting a communicating object to the network, access equipment and corresponding computer programs.
FR3110802A1 (en) Method for controlling the allocation of an IP address to a client equipment in a local communication network, method of processing a request for allocation of an IP address to a client equipment in a local communication network, devices , access equipment, server equipment and corresponding computer programs.
WO2022117941A1 (en) Method for detecting a malicious device in a communication network, corresponding communication device and computer program
FR2985402A1 (en) Method for connecting e.g. access terminal to wireless fidelity network, involves authorizing creation of tunnel between terminal and domestic private local area network, so that terminal accesses resources of private network
EP4068818A1 (en) Management method for security in a data communication system, and system for implementing the method
EP4258749A2 (en) Method for adding a communicating object to a wireless communication network
WO2023242314A1 (en) Methods for monitoring and managing communicating objects, trusted device, server, and communicating objects
FR3122796A1 (en) Method of defense against a disconnection attempt between two entities, associated system
FR3131165A1 (en) Methods and devices facilitating secure Wi-Fi pairing
FR3100685A1 (en) Wireless communication method between a client object and a server object
FR2924294A1 (en) Authentication identifier e.g. medium access control address, and random sequence transmitting method for e.g. portable computer, involves sending authentication request nearer to communicating device by terminal
EP2002636A1 (en) Loss of control of connection between a first device and a second device, access point and corresponding user terminal in shared network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19716465

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19716465

Country of ref document: EP

Kind code of ref document: A1