FR2980072A1 - Procede d'association d'un dispositif portable - Google Patents

Procede d'association d'un dispositif portable Download PDF

Info

Publication number
FR2980072A1
FR2980072A1 FR1158125A FR1158125A FR2980072A1 FR 2980072 A1 FR2980072 A1 FR 2980072A1 FR 1158125 A FR1158125 A FR 1158125A FR 1158125 A FR1158125 A FR 1158125A FR 2980072 A1 FR2980072 A1 FR 2980072A1
Authority
FR
France
Prior art keywords
portable device
server
information
association
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1158125A
Other languages
English (en)
Other versions
FR2980072B1 (fr
Inventor
Patrick Baret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Myriad Group AG
Original Assignee
Myriad Group AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Myriad Group AG filed Critical Myriad Group AG
Priority to FR1158125A priority Critical patent/FR2980072B1/fr
Publication of FR2980072A1 publication Critical patent/FR2980072A1/fr
Application granted granted Critical
Publication of FR2980072B1 publication Critical patent/FR2980072B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Le procédé d'association d'au moins un dispositif portable (10b) avec un serveur (12) propre à fournir des services comprend les étapes suivantes : - association manuelle d'un premier dispositif portable (10a) avec le serveur (12) comportant une première sous-étape de génération et de stockage d'informations de connexion dans des premiers moyens de stockage (40) du serveur (12), et une seconde sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage (26a) du premier dispositif portable (10a), - transfert des informations de connexion du serveur (12) vers le premier dispositif portable (10a), et - stockage des informations de connexion dans les seconds moyens de stockage (26a) du premier dispositif portable (10a). Il comprend, en outre, une seconde étape de transfert des informations d'authentification et des informations de connexion du premier dispositif portable (10a) vers des troisièmes moyens de stockage (26b) d'un second dispositif portable (10b), destiné à permettre une association automatique entre le second dispositif portable (10b) et le serveur (12).

Description

Procédé d'association d'un dispositif portable La présente invention concerne un procédé d'association d'au moins un dispositif portable avec un serveur propre à fournir des services, le procédé comprenant : - une étape d'association manuelle d'un premier dispositif portable avec le serveur comportant une première sous-étape de génération et de stockage d'informations de connexion dans des premiers moyens de stockage du serveur, et une seconde sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage du premier dispositif portable, - une première étape de transfert des informations de connexion du serveur vers le premier dispositif portable, et - une étape de stockage des informations de connexion dans les seconds moyens de stockage du premier dispositif portable. On connaît différentes technologies sans fil à courte portée, telles que Wifi, Bluetooth ou NFC, acronyme de Near Field Communication, permettant d'établir une connexion entre des dispositifs sans fil proches, par exemple entre un téléphone portable et un serveur local, pour l'échange de données. Afin d'établir la connexion, cette technologie utilise communément une étape d'association manuelle comprenant une authentification mutuelle entre les dispositifs sans fil souhaitant communiquer.
Cette étape d'association manuelle comprend une intervention manuelle d'un utilisateur, par exemple au moyen de la saisie d'un code d'appairage, afin de garantir que l'utilisateur est une personne autorisée. En cas de réussite de l'association manuelle, toute connexion ultérieure utilise alors une étape d'association automatique ne nécessitant plus d'intervention manuelle de l'utilisateur. Cette étape d'association manuelle apporte ainsi une garantie supplémentaire en termes de sécurité. Toutefois, elle est généralement considérée comme fastidieuse et complexe pour l'utilisateur. Lors d'une opération de connexion de plusieurs dispositifs sans fil, appartenant à un ou plusieurs utilisateur(s), à un même serveur, le problème est que chaque dispositif sans fil exécute l'étape d'association manuelle rendant ainsi l'opération complexe. De plus, chaque dispositif sans fil doit disposer de la même technologie sans fil que celle demandée par le serveur, ce qui n'est pas toujours le cas. Enfin, dans le cas où le serveur impose une technologie sans-fil de très courte portée, comme NFC par exemple, pour l'association manuelle, chaque dispositif doit être approché physiquement du serveur, rendant ainsi l'opération particulièrement laborieuse.
Le but de l'invention est donc de simplifier la méthode d'association de plusieurs dispositifs sans fil à un serveur. A cet effet, l'invention a pour objet un procédé d'association du type précité, caractérisé en ce qu'il comprend, en outre, une seconde étape de transfert des informations d'authentification et des informations de connexion du premier dispositif portable vers des troisièmes moyens de stockage d'un second dispositif portable, destiné à permettre une association automatique entre le second dispositif portable et le serveur. Suivant d'autres modes de réalisation, le procédé d'association comprend une ou plusieurs des caractéristiques suivantes, comprise(s) isolément ou selon toutes les combinaisons techniquement possibles : - la seconde étape de transfert comprend une sous-étape propre à appliquer des règles destinées à restreindre le transfert et/ou restreindre l'utilisation des informations d'authentification et de connexion par le second dispositif portable ; - la seconde étape de transfert comprend une sous-étape d'authentification propre à authentifier mutuellement, suivant un mode d'authentification prédéterminé, le premier dispositif portable et le second dispositif portable de manière à établir une connexion sécurisée entre le premier et le second dispositif portable ; - le mode d'authentification consiste en une comparaison de codes envoyés respectivement du second dispositif portable vers le premier dispositif portable, et du premier dispositif portable vers le second dispositif portable ; - le mode d'authentification comprend une comparaison par géo-localisation du premier dispositif portable et du second dispositif portable ; - il comprend en outre une étape d'association automatique du second dispositif portable, au moyen de l'utilisation des informations d'authentification transférées depuis le premier dispositif portable, au serveur permettant l'établissement d'une connexion sécurisée propre à fournir un accès aux services offerts par le serveur ; - les étapes d'association et de transfert utilisent une liaison sécurisée sans fil, et cette liaison sans fil est un élément du groupe consistant en : une liaison type NFC, une liaison type Bluetooth, et une liaison type Wifi.
L'invention a également pour objet un programme d'ordinateur comprenant des instructions logicielles qui lorsqu'elles sont exécutées par une unité centrale de traitement d'un premier dispositif portable, mettent en oeuvre les étapes suivantes : - une étape d'association manuelle du premier dispositif portable avec un serveur comportant une sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage du premier dispositif portable, - une étape de réception d'informations de connexion depuis le serveur vers le premier dispositif portable, les informations de connexion ayant été générées dans des premiers moyens de stockage du serveur lors de l'étape d'association manuelle, - une étape de stockage des informations de connexion dans les seconds moyens de stockage du premier dispositif portable, et - une étape de transfert des informations d'authentification et des informations de connexion du premier dispositif portable vers des troisièmes moyens de stockage d'un second dispositif portable, destiné à permettre une association automatique entre le second dispositif portable et le serveur.
Ces caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite en référence aux dessins annexés, sur lesquels : - la Figure 1 est une représentation schématique d'un système global illustrant la mise en oeuvre du procédé selon l'invention, et - la Figure 2 est un organigramme du procédé d'association selon l'invention. On observe en Figure 1 un système global comprenant différents équipements comme plusieurs dispositifs sans fil, ou dispositifs portables 10a, 10b, 10c, correspondant par exemple à des téléphones portables propres à interagir soit entre eux, soit avec un serveur 12 afin d'établir une connexion dans le but d'échanger des données. A titre d'exemple, le serveur 12 est un serveur local multimédia propre à offrir différents services tels que de l'accès à du contenu vidéo ou musical. L'établissement de la connexion entre les dispositifs portables, respectivement 10a, 10b, 10c, s'effectue soit à travers une liaison sans fil longue distance 14 via un réseau distant 16, par exemple de type GSM, acronyme de Global System for Mobile Communications, soit au travers d'une liaison sans fil courte distance directe, respectivement 18a, 18b, de type pair à pair ou soit au travers d'une liaison sans fil courte distance locale 20c entre le dispositif 10a et le dispositif 10b. L'établissement de la connexion entre les dispositifs portables, respectivement 10a, 10b, 10c, et le serveur 12 s'effectue soit au travers d'une liaison sans fil courte distance locale, respectivement 20a, 20b, 20d, via un réseau local 22, soit au travers d'une liaison sans fil courte distance directe respectivement 18c, 18d, 18e. Les liaisons sans fil courte distance respectivement 18a, 18b, 18c, 18d, 20a, 20b, 20c, 20d, sont par exemple de type Wifi, Bluetooth, ou NFC. Chaque dispositif portable, respectivement 10a, 10b, 10c, comprend différents composants électroniques nécessaires à son fonctionnement, comme par exemple une unité centrale de traitement, respectivement 23a, 23b, 23c, reliée à un bus de données, respectivement 24a, 24b, 24c, permettant l'échange d'informations avec l'ensemble des autres composants du dispositif, respectivement 10a, 10b, 10c, comme une ou plusieurs mémoires, respectivement 26a, 26b, 26c, une carte SIM, respectivement 28a, 28b, 28c, acronyme de Subscriber Identity Module, une interface utilisateur, respectivement 30a, 30b, 30c, et un écran d'affichage, respectivement 32a, 32b, 32c. Un dispositif portable, respectivement 10a, 10b, 10c, comprend également des moyens de communication, respectivement 34a, 34b, 34c, permettant l'échange de données avec d'autres dispositifs portables ou avec le serveur 12. L'unité centrale 16 est propre à exécuter des applications contenues en mémoire, respectivement 26a, 26b, 26c, notamment un système d'exploitation permettant le fonctionnement classique d'un dispositif portable. La mémoire, respectivement 26a, 26b, 26c, comprend également une application de gestion des connexions sans fil, propre à être exécutée par l'unité centrale de traitement, respectivement 23a, 23b, 23c, pour permettre de contrôler et établir des connexions sans fil avec un autre dispositif portable ou avec le serveur 12. La mémoire, respectivement 26a, 26b, 26c, et la carte SIM, respectivement 28a, 28b, 28c, sont propres à sauvegarder différentes informations nécessaires à l'établissement d'une connexion sans fil avec d'autres équipements, comme le serveur 12 par exemple. A titre d'exemple, ces informations comprennent des informations d'authentification propres à authentifier les deux équipements cherchant à se connecter entre eux, comme par exemple le nom de l'équipement distant connecté. L'interface utilisateur, respectivement 30a, 30b, 30c, permet à un utilisateur d'interagir avec le dispositif portable, respectivement 10a, 10b, 10c, et notamment avec l'application de gestion des connexions sans fil lorsque celle-ci est exécutée par l'unité centrale, respectivement 23a, 23b, 23c. L'écran d'affichage, respectivement 32a, 32b, 32c, est propre à fournir à l'utilisateur une visualisation de différentes informations issues des applications exécutées par l'unité centrale, respectivement 23a, 23b, 23c' comme par exemple des informations de connexion, caractérisant une connexion sans fil, fournies par l'application de gestion des connexions sans fil. Le serveur 12 comporte une unité centrale de traitement 36 connectée via un bus de données 38 à des moyens de stockage 40, sous la forme par exemple d'un ou plusieurs disques durs et d'une mémoire, et connectée à des moyens de communication 42. Les moyens de communication 42 permettent l'échange de données, notamment contenues dans le disque dur, avec les dispositifs portables, respectivement 10a, 10b, 10c.
L'unité centrale 36 est propre à exécuter une application de type serveur, contenue dans les moyens de stockage 40, afin de fournir des services aux dispositifs portables, respectivement 10a, 10b, 10c, par exemple de type multimédia, de manière à partager les données contenus dans le disque dur du serveur 12.
Les moyens de stockage 40 comprennent également une application de contrôle d'accès aux services, exécutée par l'unité centrale 36, destinée à vérifier toute tentative d'accès aux services provenant de dispositifs externes, comme par exemple provenant des dispositifs, respectivement 10a, 10b, 10c, et d'autoriser ou non l'établissement d'une connexion entre un dispositif, respectivement 10a, 10b, 10c, et le serveur 12.
Les moyens de stockage 40 sont propres à sauvegarder différentes informations liées à l'établissement d'une connexion sans fil avec un dispositif portable 10, et notamment les informations de connexion générées suite à l'établissement de la connexion sans fil. Ces informations de connexion comprennent des informations de sécurité, des paramètres réseau et une liste des services offerts par le serveur 12. Le procédé d'association 100 du dispositif portable 10b avec le serveur 12 va être à présent décrit, conformément à la Figure 2. Lors d'une étape 102, le dispositif portable 10a réalise une association manuelle avec le serveur 12 en utilisant la liaison sans fil courte distance directe 18c, de technologie NFC par exemple. En variante, le dispositif 10a utilise la liaison sans fil courte distance locale 20a, de technologie Wifi par exemple, au travers du réseau local 22. L'étape d'association manuelle 102 comprend, de manière connue, différentes phases permettant d'assurer que seul un utilisateur dûment authentifié obtient une autorisation à se connecter au serveur 12.
Cette étape d'association manuelle 102 est initialement déclenchée par l'utilisateur, au moyen de l'interface utilisateur 30a, en utilisant par exemple l'application de gestion des connexions sans fil. Lors d'une première phase, ou phase d'inquisition, le dispositif portable 10a envoie une requête d'inquisition aux équipements présents dans une zone de portée définie par la technologie employée. Ainsi, le dispositif 10a envoie la requête d'inquisition au serveur 12 et aux dispositifs portables 10b, 10c, chacun répondant avec un identifiant unique, par exemple une adresse Bluetooth, permettant son identification. Une liste des équipements présents s'affiche alors sur l'écran d'affichage 32a du dispositif portable 10a permettant ainsi à l'utilisateur, dans un mode de réalisation, de choisir le serveur 12 comme point d'accès aux services.
Lors d'une seconde phase, le dispositif portable 10a se synchronise avec le serveur 12 ainsi choisi de manière à établir un lien avec celui-ci. Dans une troisième phase, le dispositif portable 10a crée un canal de communication, au travers du lien préétabli, avec le serveur 12 en utilisant un protocole donné, par exemple le protocole L2CAP. Une quatrième phase, appelée également phase de pairage ou phase de jumelage, permet de restreindre l'accès au serveur 12 aux seuls utilisateurs autorisés, c'est-à-dire aux personnes présentant un code d'appairage comme décrit ci-dessous. Lors du pairage, géré par exemple par l'application de contrôle d'accès contenue dans les moyens de stockage 40 et exécutée par l'unité centrale de traitement 36, le serveur 12 envoie une requête de pairage au dispositif 10a, ce qui déclenche une demande de saisie de code d'appairage sur l'écran d'affichage 32a du dispositif portable 10a. Ce code d'appairage est, par exemple, un code numérique prédéfini, par exemple par le constructeur du serveur 12, stocké dans les moyens de stockage 40, et fourni aux utilisateurs autorisés. L'utilisateur saisit alors le code d'appairage, par exemple de type code PIN, de l'anglais Personnel Information Number, qui est transmis au serveur 12 pour vérification. Après vérification que le code PIN reçu est correct par comparaison avec le code d'appairage stocké dans les moyens de stockage 40, le serveur 12 autorise l'association avec le dispositif portable 10a de manière à créer une connexion entre les deux équipements permettant l'échange de données. De manière préférée, l'étape d'association manuelle comporte une phase supplémentaire de cryptage afin d'éviter tout risque d'interception des données. Au sein du serveur 12, à l'issue de l'étape 102 d'association manuelle, les moyens de stockage 40 comprennent des informations de connexion, générées par l'application de contrôle d'accès et associées au serveur 12, propres à caractériser la connexion établie entre le dispositif portable 10a et le serveur 12. De manière plus précise, les informations de connexion comprennent une liste des services offerts par le serveur 12, des paramètres réseaux, et des informations de sécurité.
A titre d'exemple, les paramètres réseaux comprennent un identifiant et une clé de sécurité du réseau local 22 ; dans le cadre d'un réseau Wifi, l'identifiant de ce réseau correspond alors à un SSID, acronyme de Service Set Identifier, la clé de sécurité est par exemple une clé WPA, de l'anglais Wifi Protected Access. Les informations de sécurité comprennent, par exemple, dans le cadre d'une liaison Bluetooth, un jeu de clés dérivées du code PIN utilisé pendant le pairage, d'un nombre aléatoire, et de l'adresse Bluetooth du serveur 12.
En variante, les informations de connexion comprennent des informations supplémentaires associées à la connexion établie, comme par exemple une liste des services accordés au dispositif portable 10a, des caractéristiques physiques de connexion ou une localisation du dispositif portable 10a.
Au sein du dispositif portable 10a, à l'issue de l'étape 102 d'association manuelle, la mémoire 26a comprend des informations d'authentification comportant un nom correspondant au serveur 12 et des informations de sécurité. Par exemple, en technologie Bluetooth, le nom est un nom Bluetooth du serveur 12 et les informations de sécurité comprennent un jeu de clés identique au jeu de clés sauvegardé dans les moyens de stockage 40 du serveur 12. Ensuite, lors d'une étape 104, l'application de contrôle d'accès du serveur 12 initie un transfert des informations de connexion depuis les moyens de stockage 40 du serveur 12 vers la mémoire 26a du dispositif portable 10a. Les informations sont propres à un transfert au travers de tout type de liaison : une liaison sans fil courte distance directe du type de la liaison 18a, une liaison sans fil courte distance locale du type de la liaison 20c ou une liaison sans fil longue distance au travers du réseau distant 16, par exemple sous forme de SMS, de l'anglais Short Message Service. Lors d'une étape 106 de stockage des informations de connexion dans la mémoire 26a, l'unité centrale de traitement 23a effectue tout d'abord un cryptage des informations de connexion, puis celles-ci sont mémorisées et reliées au dispositif portable 10a en utilisant une clé unique dédiée au dispositif 10a de manière à obtenir un stockage sécurisé. Par exemple, la clé unique utilisée est une clé d'unité stockée dans une partie non volatile de la mémoire 26a. Ensuite, les informations de connexion sont stockées en mémoire 26a. De manière préférée, l'unité centrale de traitement 23a réalise, en outre, une génération et un stockage d'un certificat unique, dans la mémoire 26a, des informations de connexion associées au dispositif portable 10a de manière à éviter toute manipulation ou remplacement frauduleux. A titre d'exemple, le certificat unique est de type X509.
Ensuite, lors d'une étape 108, l'utilisateur du dispositif portable 10a déclenche par une intervention manuelle un transfert des informations d'authentification et des informations de connexion de la mémoire 26a du dispositif portable 10a vers la mémoire 26b du dispositif portable 10b, par exemple en sélectionnant une adresse de destination du transfert, comme l'adresse ou l'identifiant du dispositif portable 10b, présente en mémoire 26a.
De manière plus précise, l'utilisateur accède, au moyen de l'interface utilisateur 30a, à un menu dédié associé à l'application de gestion des connexions sans fil. Puis, à l'aide du menu, l'utilisateur déclenche manuellement le transfert des informations d'authentification et de connexion vers le dispositif portable 10b. De manière préférée, le menu dédié permet à l'utilisateur de contrôler les informations d'authentification et de connexion sauvegardées en mémoire 26a du dispositif portable 10a et d'appliquer des règles prédéfinies. Avantageusement, le menu dédié permet en outre à l'utilisateur d'effectuer un paramétrage de tout ou partie des informations d'authentification et de connexion de manière à appliquer des règles définies par l'utilisateur. Plus précisément, une sous-étape de contrôle de transfert permet d'appliquer des règles prédéfinies dans le dispositif portable 10a pour restreindre le transfert des informations d'authentification et de connexion vers le dispositif portable 10b, et en outre, pour restreindre un transfert ultérieur des informations d'authentification et de connexion du dispositif portable 10b vers un dispositif portable 10c. Par exemple, cette sous-étape consiste à appliquer l'une quelconque des règles suivantes : - transfert uniquement des informations d'authentification, - transfert ultérieur non autorisé : la transmission des informations d'authentification et de connexion n'est pas permise vers un autre équipement. Ensuite, une sous-étape de paramétrage permet à l'utilisateur du dispositif 10a de définir des règles destinées à restreindre le transfert ou l'utilisation des informations d'authentification et de connexion par le dispositif portable 10b. Par exemple, le paramétrage consiste à appliquer l'une quelconque ou plusieurs des règles suivantes : - transfert ultérieur limité X fois : la transmission des informations d'authentification et de connexion est autorisée X fois, - droit d'utilisation limitée : l'utilisation des informations d'authentification et de connexion est autorisée pour un nombre de connexions données, et/ou pour une période donnée, - durée de connexion limitée : l'utilisation des informations d'authentification et de connexion est autorisée pour une connexion de durée limitée, - service limité : l'utilisation des informations d'authentification et de connexion est autorisée pour un nombre de services limités.
Une fois le transfert des informations d'authentification et de connexion déclenché par l'utilisateur, une sous-étape d'authentification est initiée de manière à authentifier mutuellement le dispositif portable 10a et le dispositif portable 10b suivant un mode d'authentification prédéterminé, consistant par exemple à effectuer une comparaison de code, de type code PIN, saisi sur chaque dispositif portable 10a, 10b et envoyé respectivement vers l'autre dispositif portable 10b, 10a. Cette comparaison comprend une vérification de l'équivalence entre le code saisi sur chaque dispositif, respectivement 10a, 10b, et le code reçu de l'autre dispositif portable, respectivement 10b, 10a. En variante, le mode d'authentification prédéterminé comprend une comparaison par géo-localisation des positions du dispositif 10a et du dispositif 10b. Par exemple, la comparaison comprend une vérification que la distance entre les positions respectives des dispositifs 10a, 10b est inférieure à une distance donnée. Dans le cas d'une authentification réussie, l'unité centrale de traitement 23a effectue un décryptage et une authentification des informations d'authentification et de connexion durant leur extraction de la mémoire 26a du dispositif portable 10a. Ensuite, une connexion sécurisée est établie entre le dispositif 10a et le dispositif 10b, et les informations d'authentification et de connexion, ainsi que le paramétrage associé tel que défini au-dessus, sont transférés du dispositif 10a vers le dispositif 10b en utilisant un cryptage donné. Durant une étape 110 de stockage des informations reçues du dispositif portable 10a, le dispositif portable 10b effectue un stockage des informations de connexion et d'authentification, ainsi que du paramétrage, dans la mémoire 26b de manière sécurisée suivant le même principe que celui décrit lors de l'étape 106. Lors d'une étape 112, le dispositif portable 10b effectue une association automatique vers le serveur 12 en utilisant les informations d'authentification et de connexion ainsi sauvegardées en mémoire 26b.
De manière plus précise, le dispositif portable 10b utilise tout d'abord les paramètres réseau contenus dans les informations de connexion afin d'établir une liaison sans fil 18d ou 20b avec le serveur 12. Ensuite, le dispositif portable 10b procède à une phase d'authentification utilisant par exemple un échange de textes cryptés. Plus précisément, le dispositif portable 10b envoie une requête d'authentification au serveur 12 qui répond par la transmission d'un nombre pseudo-aléatoire. Le dispositif portable 10b crypte alors le nombre pseudo-aléatoire reçu en utilisant le jeu de clés contenu dans les informations d'authentification, c'est-à-dire les informations d'authentification reçues du dispositif portable 10a et stockées dans la mémoire 26b, puis renvoie le nombre pseudoaléatoire crypté au serveur 12. Celui-ci décrypte alors le nombre pseudo-aléatoire crypté en utilisant son propre jeu de clés, mémorisé dans les moyens de stockage 40 et correspondant au jeu de clés des informations d'authentification du dispositif portable 10a, et vérifie alors que le nombre pseudo-aléatoire décrypté est identique au nombre pseudoaléatoire préalablement envoyé. Une fois cette vérification réussie, effectuée par exemple par l'application de contrôle d'accès, le serveur 12 accepte l'établissement d'une connexion sécurisée avec le dispositif portable 10b de manière à fournir un accès aux services offerts par le serveur 12. De cette manière, l'étape 112 d'association automatique permet au dispositif portable 10b de s'associer avec le serveur 12 sans aucune intervention manuelle de l'utilisateur, et notamment sans aucune saisie du code d'appairage sur le dispositif portable 10b. Ainsi, l'utilisateur du dispositif portable 10b n'a pas besoin d'avoir connaissance du code d'appairage associé au serveur 12. De manière préférée, au démarrage de l'étape 112 d'association automatique, l'unité centrale de traitement 23b effectue une lecture, en mémoire 26b, du paramétrage associé aux informations d'authentification et de connexion afin que l'application de gestion des connexions sans fil vérifie si une ou plusieurs restrictions sont à appliquer. Ainsi, les restrictions définies au niveau du dispositif portable 10a sont appliquées au niveau du dispositif portable 10b. Par exemple, dans le cas où le paramétrage indique que l'utilisation des informations d'authentification et de connexion est autorisée jusqu'à une date donnée, l'application de gestion des connexions sans fil vérifie que la date courante est inférieure à la date donnée avant d'autoriser la suite de l'association automatique. En variante, avant de transmettre une requête d'accès au serveur 12 pour un service demandé, l'application de gestion des connexions sans fil du dispositif portable 10b vérifie que le service demandé est disponible dans la liste de services contenue dans les informations de connexion sauvegardées en mémoire 26b du dispositif 10b. Ainsi, dans le cas où le service demandé est présent, la requête d'accès est transmise au serveur 12 et l'utilisateur du dispositif 10b accède au service demandé. Avantageusement, l'application de gestion des connexions sans fil du dispositif portable 10b vérifie en outre si une restriction s'applique à l'utilisation du service demandé avant de transmettre la requête d'accès. De manière plus précise, l'unité centrale de traitement 23b réalise une lecture en mémoire 26b et un envoi du paramétrage associé aux informations et de connexion à l'application de gestion des connexions sans fil du dispositif portable 10b pour vérifier par exemple si le service demandé fait partie des services autorisés.
De manière générale, le procédé selon l'invention permet à un dispositif portable 10b ayant une technologie sans fil différente de la technologie sans fil demandée par le serveur 12 pour l'étape d'association manuelle, par exemple NFC, de réussir à se connecter avec le serveur 12 en utilisant les informations de connexion et d'authentification initialement reçues d'un premier dispositif portable 10a préalablement associé manuellement en technologie NFC.
De plus, dans le cas d'un serveur 12 demandant une association manuelle préalable avec des dispositifs proches physiquement, par technologie NFC par exemple, le procédé permet d'éviter de déplacer physiquement chaque dispositif portable 10b, 10c à proximité immédiate du serveur 12. Le procédé permet également de contrôler et gérer précisément les droits d'accès et d'utilisation, pour un serveur 12 donné, accordés à des dispositifs portables 10b, 10c appartenant par exemple à des utilisateurs invités par l'utilisateur du dispositif portable 10a. Enfin, comme seul l'utilisateur du dispositif portable 10a utilise le code d'appairage associé au serveur 12 pendant l'association manuelle, les autres utilisateurs des dispositifs portables 10b, 10c n'ont pas connaissance de ce code, de sorte que la sécurité d'accès au serveur 12 est renforcée.

Claims (1)

  1. REVENDICATIONS1.- Procédé d'association (100) d'au moins un dispositif portable (10b) avec un serveur (12) propre à fournir des services, le procédé comprenant : - une étape (102) d'association manuelle d'un premier dispositif portable (10a) avec le serveur (12) comportant une première sous-étape de génération et de stockage d'informations de connexion dans des premiers moyens de stockage (40) du serveur (12), et une seconde sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage (26a) du premier dispositif portable (10a), - une première étape (104) de transfert des informations de connexion du serveur (12) vers le premier dispositif portable (10a), et - une étape (106) de stockage des informations de connexion dans les seconds moyens de stockage (26a) du premier dispositif portable (10a), caractérisé en ce qu'il comprend, en outre, une seconde étape (108) de transfert des informations d'authentification et des informations de connexion du premier dispositif portable (10a) vers des troisièmes moyens de stockage (26b) d'un second dispositif portable (10b), destiné à permettre une association automatique entre le second dispositif portable (10b) et le serveur (12).
    2.- Procédé d'association selon la revendication 1, caractérisé en ce que la seconde étape (108) de transfert comprend une sous-étape propre à appliquer des règles destinées à restreindre le transfert et/ou restreindre l'utilisation des informations d'authentification et de connexion par le second dispositif portable (10b).
    3.- Procédé d'association selon la revendication 1 ou 2, caractérisé en ce que la seconde étape (108) de transfert comprend une sous-étape d'authentification propre à authentifier mutuellement, suivant un mode d'authentification prédéterminé, le premier dispositif portable (10a) et le second dispositif portable (10b) de manière à établir une connexion sécurisée entre le premier (10a) et le second dispositif portable (10b).
    4.- Procédé d'association selon la revendication 3, caractérisé en ce que le mode d'authentification consiste en une comparaison de codes envoyés respectivement du second dispositif portable (10b) vers le premier dispositif portable (10a), et du premier dispositif portable (10a) vers le second dispositif portable (10b).
    5.- Procédé d'association selon la revendication 3, caractérisé en ce que le mode d'authentification comprend une comparaison par géo-localisation du premier dispositif portable (10a) et du second dispositif portable (10b).
    6.- Procédé d'association selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend en outre une étape (112) d'association automatique du second dispositif portable (10b), au moyen de l'utilisation des informations d'authentification transférées depuis le premier dispositif portable (10a), au serveur (12) permettant l'établissement d'une connexion sécurisée propre à fournir un accès aux services offerts par le serveur (12).
    7.- Procédé d'association selon l'une quelconque des revendications précédentes, caractérisé en ce que les étapes d'association (102, 112) et de transfert (104, 108) utilisent une liaison sécurisée sans fil (18, 20), et en ce que cette liaison sans fil (18, 20) est un élément du groupe consistant en : une liaison type NFC, une liaison type Bluetooth, et une liaison type Wifi.
    8.- Programme d'ordinateur comprenant des instructions logicielles qui lorsqu'elles sont exécutées par une unité centrale de traitement (23a) d'un premier dispositif portable (10a), mettent en oeuvre les étapes suivantes : - une étape (102) d'association manuelle du premier dispositif portable (10a) avec un serveur (12) comportant une sous-étape de génération et de stockage d'informations d'authentification dans des seconds moyens de stockage (26a) du premier dispositif portable (10a), - une étape (104) de réception d'informations de connexion depuis le serveur (12) vers le premier dispositif portable (10a), les informations de connexion ayant été générées dans des premiers moyens de stockage (40) du serveur (12) lors de l'étape (102) d'association manuelle, - une étape (106) de stockage des informations de connexion dans les seconds moyens de stockage (26a) du premier dispositif portable (10a), et - une étape (108) de transfert des informations d'authentification et des informations de connexion du premier dispositif portable (10a) vers des troisièmes moyens de stockage (26b) d'un second dispositif portable (10b), destiné à permettre une association automatique entre le second dispositif portable (10b) et le serveur (12).35
FR1158125A 2011-09-13 2011-09-13 Procede d'association d'un dispositif portable Expired - Fee Related FR2980072B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1158125A FR2980072B1 (fr) 2011-09-13 2011-09-13 Procede d'association d'un dispositif portable

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1158125A FR2980072B1 (fr) 2011-09-13 2011-09-13 Procede d'association d'un dispositif portable

Publications (2)

Publication Number Publication Date
FR2980072A1 true FR2980072A1 (fr) 2013-03-15
FR2980072B1 FR2980072B1 (fr) 2013-10-04

Family

ID=45319269

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1158125A Expired - Fee Related FR2980072B1 (fr) 2011-09-13 2011-09-13 Procede d'association d'un dispositif portable

Country Status (1)

Country Link
FR (1) FR2980072B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002047348A2 (fr) * 2000-12-08 2002-06-13 Telefonaktiebolaget Lm Ericsson (Publ) Procede et systeme d'authentification d'unites dans un reseau de communication
WO2003056746A1 (fr) * 2002-01-03 2003-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Procede d'etablissement de connexions entre des dispositifs radiofrequence et systeme comprenant de tels dispositifs radiofrequence
US20030220765A1 (en) * 2002-05-24 2003-11-27 Overy Michael Robert Method and apparatus for enhancing security in a wireless network using distance measurement techniques
US20070197238A1 (en) * 2006-02-23 2007-08-23 Takafumi Nakajima Communication system, communication apparatus and method for setting communication parameters of the apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002047348A2 (fr) * 2000-12-08 2002-06-13 Telefonaktiebolaget Lm Ericsson (Publ) Procede et systeme d'authentification d'unites dans un reseau de communication
WO2003056746A1 (fr) * 2002-01-03 2003-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Procede d'etablissement de connexions entre des dispositifs radiofrequence et systeme comprenant de tels dispositifs radiofrequence
US20030220765A1 (en) * 2002-05-24 2003-11-27 Overy Michael Robert Method and apparatus for enhancing security in a wireless network using distance measurement techniques
US20070197238A1 (en) * 2006-02-23 2007-08-23 Takafumi Nakajima Communication system, communication apparatus and method for setting communication parameters of the apparatus

Also Published As

Publication number Publication date
FR2980072B1 (fr) 2013-10-04

Similar Documents

Publication Publication Date Title
TWI586196B (zh) 用以提供網路通信之方法以及用以存取網路之方法
EP1687953B1 (fr) Méthode d'authentification d'applications
EP1683388B1 (fr) Methode de gestion de la sécurité d'applications avec un module de sécurité
KR101716743B1 (ko) 복수의 액세스 제어 클라이언트를 지원하는 모바일 장치, 및 대응 방법들
CN110855791B (zh) 一种区块链节点部署方法及相关设备
EP2820792B1 (fr) Procédé de fonctionnement d'un dispositif informatique, dispositif informatique et programme informatique
EP2912594B1 (fr) Procédé de fourniture d'un service sécurisé
WO2016156682A1 (fr) Procédé de chargement d'une clé virtuelle au sein d'un terminal utilisateur et terminal utilisateur associé
FR2987529A1 (fr) Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe
FR3013177A1 (fr) Technique de configuration d'acces securise d'un terminal invite a un reseau hote
EP3107030B1 (fr) Procede de deploiement d'une application dans un domaine securise d'un element securise
TW201340739A (zh) 電子存取用戶端之大規模散佈之方法及裝置
FR2980072A1 (fr) Procede d'association d'un dispositif portable
EP2471237B1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
EP3667530A1 (fr) Accès sécurise à des données chiffrées d'un terminal utilisateur
WO2006072746A1 (fr) Procede de securisation d’une communication entre une carte sim et un terminal mobile
WO2005079038A1 (fr) Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile
EP2911365B1 (fr) Procédé et système de sécurisation de transactions offertes par une pluralité de services entre un appareil mobile d'un utilisateur et un point d'acceptation
EP3360293A1 (fr) Moyens de gestion d'accès à des données
FR3041841A1 (fr) Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

CA Change of address

Effective date: 20160425

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

ST Notification of lapse

Effective date: 20220505