FR2984654A1 - Appairage de dispositifs sans fil - Google Patents

Appairage de dispositifs sans fil Download PDF

Info

Publication number
FR2984654A1
FR2984654A1 FR1161855A FR1161855A FR2984654A1 FR 2984654 A1 FR2984654 A1 FR 2984654A1 FR 1161855 A FR1161855 A FR 1161855A FR 1161855 A FR1161855 A FR 1161855A FR 2984654 A1 FR2984654 A1 FR 2984654A1
Authority
FR
France
Prior art keywords
wireless module
motion
wireless
network
motion vectors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1161855A
Other languages
English (en)
Inventor
Pascal Urard
Christophe Regnier
Daniel Gloria
Olivier Hinsinger
Philippe Cavenel
Lionel Balme
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics SA
STMicroelectronics Crolles 2 SAS
Original Assignee
STMicroelectronics SA
STMicroelectronics Crolles 2 SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STMicroelectronics SA, STMicroelectronics Crolles 2 SAS filed Critical STMicroelectronics SA
Priority to FR1161855A priority Critical patent/FR2984654A1/fr
Priority to US13/714,151 priority patent/US9647724B2/en
Publication of FR2984654A1 publication Critical patent/FR2984654A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1633Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
    • G06F1/1684Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675
    • G06F1/1694Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675 the I/O peripheral being a single or a set of motion sensors for pointer control or gesture input obtained by sensing movements of the portable computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1633Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
    • G06F1/1684Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675
    • G06F1/1698Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675 the I/O peripheral being a sending/receiving arrangement to establish a cordless communication link, e.g. radio or infrared link, integrated cellular phone
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/017Gesture based interaction, e.g. based on a set of recognized hand gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un module sans fil comprenant : un premier dispositif sensible au mouvement (206A) ; un circuit de communication pour communiquer sans fil avec un autre module sans fil (204) ; et un dispositif de traitement agencé pour comparer au moins un premier vecteur de mouvement reçu du premier dispositif sensible au mouvement avec au moins un deuxième vecteur de mouvement reçu d'un deuxième dispositif sensible au mouvement (206B) de l'autre module sans fil.

Description

B11354 - 11-GR1-0761FR01 1 APPAIRAGE DE DISPOSITIFS SANS FIL Domaine de l'invention La présente invention concerne un dispositif et un procédé pour appairer un dispositif avec au moins un autre dispositif dans un réseau.
Exposé de l'art antérieur La figure 1 illustre un réseau sans fil 100, comprenant une base 102 et une pluralité de modules sans fil 104. Chaque module sans fil 104 peut communiquer sans fil avec la base 102 et/ou avec un ou plusieurs des autres modules sans fil 104. Un tel réseau 100 est agencé de telle sorte que chacun des modules sans fil 104 est autorisé à communiquer de façon complète seulement avec les autres dispositifs du même réseau 100. En particulier, des modules sans fil 106 représentés en figure 1, qui font partie par exemple d'un réseau voisin qui se trouve dans la portée de communication sans fil de la base 102 et/ou de l'un des modules sans fil 104, peuvent être autorisés à échanger certaines informations minimales avec les dispositifs du réseau 100, mais ne sont pas autorisés à réaliser des échanges de haut niveau avec les dispositifs du réseau 100. Afin d'appairer un nouveau module sans fil avec un ou plusieurs des dispositifs du réseau 100, on utilise un procédé B11354 - 11-GR1-0761FR01 2 connu sous le nom de "appairage". Une fois appairé, le nouveau dispositif peut communiquer sans fil avec les autres modules sans fil 104 et/ou la base 102 de la même façon et dans la même mesure que les autres modules sans fil 104. Il existe un risque 5 que pendant l'appairage, un intrus dans le réseau s'arrange pour ajouter au réseau un dispositif sans fil non autorisé. Un objectif de l'appairage est par conséquent que l'ajout de nouveaux dispositifs sans fil soit limité à des dispositifs que l'opérateur d'un réseau souhaite voir ajouter au réseau. Ainsi, 10 tout autre dispositif sans fil, comme les modules 106 en figure 1, doit être empêché de pouvoir s'appairer avec le réseau 100. Une solution pour empêcher un appairage non autorisé de nouveaux dispositifs sans fil serait d'utiliser un bouton sur le nouveau dispositif sans fil, sur lequel un utilisateur 15 pourrait appuyer pendant la procédure d'appairage pour valider l'appairage de ce dispositif. Cependant, un intrus déterminé pourrait déjouer cette mesure de sécurité, par exemple en appuyant à l'instant approprié sur un bouton similaire sur un dispositif sans fil non autorisé. En outre, un tel bouton 20 augmente le coût, la complexité et les risques de disfonctionnement des dispositifs sans fil. Il y a donc un problème technique pour appairer de façon sécurisée de nouveaux dispositifs dans un réseau sans fil tel que celui de la figure 1, sans permettre que des dispositifs 25 non autorisés puissent s'appairer. Résumé de l'invention Un objet de modes de réalisation de la présente invention est de résoudre au moins partiellement un ou plusieurs problèmes de l'art antérieur. 30 Selon un aspect, on prévoit un module sans fil comprenant : un premier dispositif sensible au mouvement ; un circuit de communication pour communiquer sans fil avec un autre module sans fil ; et un dispositif de traitement agencé pour comparer au moins un premier vecteur de mouvement reçu du 35 premier dispositif sensible au mouvement avec au moins un B11354 - 11-GR1-0761FR01 3 deuxième vecteur de mouvement reçu d'un deuxième dispositif sensible au mouvement de l'autre module sans fil. Selon un mode de réalisation, le dispositif de traitement est en outre agencé pour appairer, sur la base de la 5 comparaison, l'autre module sans fil avec le module sans fil et/ou avec au moins un autre dispositif d'un réseau. Selon un autre mode de réalisation, le dispositif de traitement est agencé pour appairer l'autre dispositif sans fil en émettant vers l'autre dispositif sans fil un message 10 comprenant des données de connexion. Selon un autre mode de réalisation, le dispositif de traitement est agencé pour recevoir le deuxième vecteur de mouvement en échantillonnant une sortie du deuxième dispositif sensible au mouvement en réponse à la réception du premier 15 vecteur de mouvement. Selon un autre mode de réalisation, le dispositif de traitement est en outre agencé pour déterminer un vecteur de correction entre l'un des premiers et l'un des deuxièmes vecteurs de mouvement et pour corriger un vecteur suivant des 20 premiers et deuxièmes vecteurs de mouvement sur la base du vecteur de correction avant de l'utiliser dans la comparaison. Selon un autre mode de réalisation, chacun des premier et deuxième vecteurs de mouvement comprend des composantes x, y et z correspondant à trois directions orthogonales, et la 25 comparaison comprend la détermination de la différence entre les composantes x des premier et deuxième vecteurs de mouvement, entre les composantes y des premier et deuxième vecteurs de mouvement et entre les composantes z des premier et deuxième vecteurs de mouvement. 30 Selon un autre mode de réalisation, chacun des dispositifs sensibles au mouvement comprend un accéléromètre, une boussole électronique et/ou un gyroscope. Selon un autre aspect, on prévoit un système comprenant le module sans fil susmentionné et l'autre module 35 sans fil.
B11354 - 11-GR1-0761FR01 4 Selon un autre mode de réalisation, le système comprend en outre une base comprenant des circuits de communication agencés pour communiquer avec le module sans fil et avec l'autre module sans fil.
Selon un mode de réalisation, la base est un routeur de périphérie du réseau sans fil, et le module sans fil est un module d'autorisation d'appairage pour appairer de nouveaux dispositifs sans fil sur le réseau. Selon un autre aspect, on prévoit l'utilisation du module sans fil susmentionné pour appairer l'autre module sans fil avec ledit module sans fil et/ou avec au moins un autre dispositif d'un réseau en déplaçant en même temps et ensemble le module sans fil et l'autre module sans fil pendant que lesdits au moins un premier et deuxième vecteurs de mouvement sont générés. Selon un autre aspect, on prévoit un procédé comprenant les étapes suivantes : déplacer en même temps et ensemble un module sans fil et un autre module sans fil ; pendant que ledit module sans fil et l'autre module sans fil sont déplacés, générer des vecteurs de mouvement par des dispositifs sensibles aux mouvements respectifs du module sans fil et de l'autre module sans fil ; et comparer les vecteurs de mouvement par un dispositif de traitement. Selon un mode de réalisation, le procédé comprend une étape d'appairage, par ledit dispositif de traitement, de l'autre module sans fil avec ledit module sans fil et/ou avec au moins un autre dispositif d'un réseau, sur la base de la comparaison. Selon un autre mode de réalisation, l'appairage de l'autre module sans fil par le dispositif de traitement est réalisé si N des premiers et deuxièmes vecteurs de mouvement concordent avec une certaine tolérance, N étant égal à 2 ou plus. Selon un autre mode de réalisation, le procédé 35 comprend l'échantillonnage d'un vecteur de mouvement du dispo- B11354 - 11-GR1-0761FR01 sitif sensible au mouvement du module sans fil en réponse à la réception par le module sans fil d'un vecteur de mouvement du dispositif sensible au mouvement de l'autre module sans fil. Brève description des dessins 5 Ces objets, caractéristiques et avantages, ainsi que d'autres seront exposés en détail dans la description suivante de modes de réalisation particuliers faite à titre non limitatif en relation avec les figures jointes parmi lesquelles : la figure 1 (décrite précédemment) illustre un réseau 10 de modules sans fil selon un exemple ; la figure 2 illustre un réseau de modules sans fil selon un exemple de réalisation de la présente invention ; la figure 3 est un graphique illustrant des vecteurs de mouvement selon un exemple de réalisation de la présente 15 invention ; la figure 4 illustre schématiquement une paire de modules mobiles selon un exemple de réalisation de la présente invention ; la figure 5 est un diagramme d'états illustrant des 20 états d'un routeur de périphérie selon un exemple de réalisation de la présente invention ; la figure 6 est un diagramme d'états illustrant des états d'un dispositif sans fil non appairé selon un exemple de réalisation de la présente invention ; et 25 la figure 7 est un organigramme illustrant des opérations dans un procédé d'appairage de dispositifs selon un exemple de réalisation de la présente invention. Description détaillée Dans la description qui suit, seuls les aspects utiles 30 pour une compréhension de la présente invention seront décrits en détail. D'autres aspects, tels que le protocole sans fil particulier utilisé pour les communications radiofréquence (RF) entre des modules sans fil du réseau et les applications particulières des modules sans fil du réseau ne sont pas décrits 35 en détail, les mises en oeuvre étant compatibles avec une grande B11354 - 11-GR1-0761FR01 6 gamme de protocoles sans fil et de types de réseaux câblés et/ou sans fil. Par exemple, les communications pourraient se faire selon l'un quelconque d'un certain nombre de protocoles sans fil conformes à la norme IEEE 802.15.4 pour des réseaux personnels sans fil à bas débit (LR WPLAN), comme par exemple Zigbee ou WirelessHART (les noms "Zigbee" et "WirelessHART" peuvent correspondre à des marques déposées). Des exemples d'application des modules sans fil du réseau comprennent des réseaux de capteurs et/ou d'actionneurs formant des systèmes d'alarme contre l'incendie ou le vol, des systèmes pour surveiller de grandes structures ou de grandes machines industrielles, des réseaux corporels sans fil (WPAN) ou des réseaux de capteurs du corps (BSN), des applications de jeu sur ordinateur, ou une grande gamme d'autres types de systèmes.
Dans la suite, les termes "module sans fil" et "dispositif sans fil" sont utilisés pour désigner un module qui est capable de communications sans fil avec un ou plusieurs autres dispositifs dans le réseau. De tels modules sans fil sont par exemple mobiles, en ce qu'ils comportent une source d'alimentation autonome, par exemple sous la forme d'une batterie rechargeable, ou en ce qu'ils peuvent être alimentés par de l'énergie radio reçue de certains dispositifs de l'intérieur ou de l'extérieur du réseau. Cependant, il sera clair pour l'homme de l'art que les modes de réalisation décrits ici pourraient aussi être appliqués à des modules sans fil qui, en plus de communications sans fil, sont aussi capables de communications filaires, comme des éléments d'un système de communication sur ligne de distribution d'énergie (PLC), qui peuvent être alimentés par une alimentation filaire au moins une partie du temps. Le terme "appairer" et ses variantes sont utilisés pour désigner un processus selon lequel au moins certains types d'échanges de communications entre un certain dispositif d'un réseau et un ou plusieurs autres dispositifs dans le réseau, qui n'étaient pas permis auparavant, deviennent autorisés. Par B11354 - 11-GR1-0761FR01 7 exemple, cette autorisation est accordée en transmettant au nouveau dispositif des données de connexion, comme un identificateur de réseau, et/ou en ajoutant une adresse du nouveau dispositif à une liste de dispositifs autorisés sur le réseau.
La figure 2 illustre un système 200 de modules sans fil selon un exemple de réalisation. Le système 200 comprend par exemple un réseau constitué d'une base 202, et d'un module sans fil 203 déjà appairé avec la base. Le module sans fil 203 peut donc être considéré comme un module sans fil de confiance. Il peut y avoir un ou plusieurs autres modules sans fil (non illustrés en figure 2) constituant le réseau. Dans un exemple, le module sans fil 203 est un routeur de périphérie. Un routeur de périphérie est un module sans fil qui réalise l'interface principale entre les autres modules sans fil du réseau et la base 202. En outre, selon les modes de réalisation décrits ici, le dispositif 203 peut se comporter comme un module d'autorisation d'appairage pour permettre que de nouveaux dispositifs soient appairés sur le réseau.
La base 202 comprend par exemple une interface utilisateur 205, comprenant un dispositif d'entrée et/ou un affichage, permettant à un opérateur du réseau d'interagir avec le module sans fil 203 et/ou d'autres modules sans fil appairés du réseau. Dans certains modes de réalisation, la base 202 pourrait être intégrée dans un dispositif de communications mobiles d'un utilisateur, comme par exemple un téléphone intelligent, un PDA (assistant numérique personnel), une tablette ou un ordinateur portable, ou similaire. En outre, la base 202 pourrait être intégrée avec le module sans fil 203.
Dans une autre variante, les fonctionnalités de routeur de périphérie du module sans fil 203 pourraient être intégrées dans la base 202, et le module sans fil 203 pourrait être un dispositif pré-appairé qui est utilisé dans le but d'appairer de nouveaux dispositifs sans fil.
B11354 - 11-GR1-0761FR01 8 Le système 200 comprend aussi un module sans fil non appairé 204, qui doit être ajouté au réseau, de façon à ce qu'il puisse communiquer avec les autres dispositifs 202, 203 du réseau.
Une solution pour appairer le module sans fil 204 avec un ou plusieurs dispositifs du réseau serait d'utiliser un signal de communication à faible puissance entre les dispositifs 203 et 204. Cependant, il y aurait encore un risque que le signal à faible puissance puisse être intercepté par un équipement de surveillance d'un intrus souhaitant accéder au réseau. On va maintenant décrire une variante de solution qui utilise une détection de mouvement. Les modules sans fil 203, 204 comprennent des 15 dispositifs sensibles au mouvement 206A, 206B, respectivement. Le terme "dispositif sensible au mouvement" est utilisé ici pour désigner toutes sortes de détecteurs qui sont sensibles à une forme de mouvement physique auxquels ils sont soumis. En particulier, le mouvement qui est détecté est le mouvement du 20 dispositif sans fil comprenant le dispositif sensible au mouvement. Dans l'exemple de la figure 2, les dispositifs sensibles au mouvement 206A, 206B, sont des accéléromètres. Dans des variantes de réalisation on pourrait utiliser d'autres capteurs pouvant fournir périodiquement un signal indiquant le 25 mouvement du capteur, comme par exemple des gyroscopes MEM (microélectromécaniques) ou des boussoles MEM. Par exemple, une boussole MEM est une boussole électronique comprenant un magnétomètre et/ou une boussole gyroscopique à fibre optique. En fonctionnement, les dispositifs sensibles au 30 mouvement 206A, 206B des modules sans fil 203, 204 sont par exemple utilisés pendant la procédure d'appairage du nouveau module 204 afin d'empêcher que des dispositifs non autorisés soient ajoutés au réseau. Cela est obtenu en déplaçant ensemble et en même temps les dispositifs, et en comparant les vecteurs 35 de mouvement générés par les dispositifs sensibles au mouvement B11354 - 11-GR1-0761FR01 9 206A, 206B. Si les vecteurs de mouvement concordent avec une certaine tolérance, le nouveau module est considéré comme autorisé à s'appairer avec le réseau, alors que si les vecteurs de mouvement ne concordent pas, l'appairage n'est pas réalisé et peut être empêché activement. On va maintenant décrire plus en détail la procédure en référence à la figure 3. La figure 3 est un graphique illustrant un exemple des vecteurs de mouvement à trois dimensions des modules 203 et 204, générés par les dispositifs sensibles au mouvement respectifs 206A, 206B, pendant la procédure d'appairage. Il faut noter que les vecteurs de mouvement de la figure 3 peuvent représenter le déplacement physique des modules 203, 204 selon les axes orthogonaux x, y et z, l'accélération des modules selon ces axes, ou l'orientation des modules selon ces axes, en fonction du type de dispositif sensible au mouvement 206A, 206B. Les modules 203 et 204 sont par exemple placés proches l'un de l'autre et en contact physique entre eux, et déplacés à l'unisson pendant quelques secondes. Par exemple, les deux modules sont tenus dans la main de l'utilisateur et sont déplacés. A titre de variante, ils pourraient être placés dans un sac et déplacés. Dans tous les cas, le même mouvement est appliqué aux deux modules 203, 204 en même temps. Une série de vecteurs de mouvement 302 représentée par une ligne en trait plein en figure 3, correspond au mouvement détecté du module 203, tandis qu'une série de vecteurs de mouvement 304 représentée par une ligne en trait interrompu en figure 3, correspond au mouvement détecté du module 204. Les vecteurs de mouvement sont par exemple comparés pendant une durée fixe, par exemple une durée de quelques secondes. Pendant cette durée, des centaines de milliers de vecteurs de mouvement sont par exemple comparés et la périodicité de ces vecteurs de mouvement de chaque séquence 302, 304 est par exemple dans la plage de 1 à 20 ms, bien qu'on puisse utiliser d'autres périodes entre les vecteurs de mouvement. Les vecteurs 302 et 304 sont relativement similaires, en raison du fait que les modules sont déplacés B11354 - 11-GR1-0761FR01 10 ensemble, et en comparant certains ou la totalité des vecteurs de mouvement correspondants, une concordance peut être détectée. La figure 4 illustre plus en détail les modules sans fil 203 et 204 de la figure 2, selon un exemple de réalisation.
Chacun des modules sans fil 203, 204 comprend par exemple un dispositif de traitement 402A, 402B, respectivement, en communication avec les dispositifs de détection de mouvement correspondants 206A, 206B et avec les circuits de communication sans fil correspondants 404A, 404B. Les dispositifs de trai- terrent 402A, 402B sont aussi en communication avec des mémoires 406A, 406B, respectivement. Un ou plusieurs autres dispositifs 408A, 408B peuvent être prévus dans les modules 203, 204, respectivement, qui comprennent par exemple d'autres capteurs et/ou actionneurs.
Pendant la procédure d'appairage, la puissance des signaux de communication entre les dispositifs est par exemple maintenue relativement faible, dans le but de réduire le risque que des dispositifs non autorisés puissent intercepter ces communications.
La figure 5 est un diagramme d'états illustrant des états du module sans fil 203 de la figure 4 selon un exemple de réalisation dans lequel le module 203 constitue un routeur de périphérie du réseau. Dans un état initial 500, le module sans fil 203 attend par exemple un message de est un message destiné au module fil non appairé. Initialement, comme une requête d'appairage. routeur de périphérie (ER), qui 203 transmis par un module sans un tel message est interprété La transition vers un 30 lorsqu'un message ER est reçu. état ultérieur 502 se produit Dans l'état 502, le message ER est traité et un message de contact de périphérie (EC) est envoyé au dispositif non appairé. Ce message EC indique que le routeur de périphérie est prêt pour recevoir un vecteur de mouvement provenant du dispositif non appairé. En outre, une 35 valeur de compte i, qui est initialement nulle, est incrémentée.
B11354 - 11-GR1-0761FR01 11 La transition de l'état 502, soit pour revenir vers l'état initial 500, soit pour passer dans un nouvel état 504, est déterminée par la valeur de compte i. En particulier, si la valeur de compte i est inférieure à une valeur de seuil ITH, la transition d'état se fait vers l'état initial 500. Par contre, si la valeur de compte i est supérieure ou égale à la valeur de seuil ITH, l'état suivant est l'état 504. En supposant que dans l'état 502 la valeur de compte i est inférieure à la valeur de seuil ITH, on revient dans l'état initial, dans lequel on attend un nouveau message ER. Le prochain message ER qui va être reçu va contenir un ou plusieurs vecteurs de mouvement échantillonnés par le module sans fil non appairé. Ainsi, la valeur du seuil 'TH détermine par exemple le nombre de vecteurs de mouvement à recevoir avant de passer dans l'état 504. La valeur de seuil 'TH est par exemple égale ou supérieure à 2, et pourrait atteindre plusieurs milliers. Si, après être passé dans l'état 502, la valeur de compte de seuil ITH est atteinte, on passe dans l'état 504, dans lequel est émis soit un message d'attachement de périphérie (EA) soit un message d'échec vers le dispositif non appairé. Le message EA est par exemple un message de connexion envoyé au dispositif non appairé qui fournit des données de connexion, comme un identificateur de réseau, permettant au dispositif non appairé de s'appairer avec un ou plusieurs dispositifs du réseau. Le message d'échec informe par exemple l'utilisateur que l'appairage a échoué, et peut être transmis au dispositif non appairé 204 et/ou à la base 202. La figure 6 est un diagramme d'états représentant des états du module sans fil non appairé 204 selon un exemple de 30 réalisation. Dans un état initial 600, on attend un événement, qui pourrait être la réception d'un message, ou l'expiration d'un minuteur. En particulier, la transition vers un nouvel état 602 35 a lieu si une condition est vérifiée, cette condition étant B11354 - 11-GR1-0761FR01 12 qu'une adresse de routeur de périphérie est inconnue et qu'un minuteur Tl a expiré. Initialement, lorsqu'un module sans fil non appairé est introduit dans la portée du routeur de périphérie, l'adresse du routeur de périphérie n'est pas connue, 5 et puisque le minuteur Tl n'est pas en cours de comptage, il est considéré comme expiré. Ainsi, initialement, la condition susmentionnée va être considérée comme vérifiée, et une transition a lieu de l'état 600 vers l'état 602. Dans l'état 602, un message ER de routeur de périphérie est émis. Ce message 10 correspond au message reçu dans l'état 500 de la figure 5. En outre, le minuteur Tl est démarré. Après l'état 602, on repasse dans l'état initial 600, et s'il n'y a pas de réponse avant l'expiration du minuteur Tl, on passe de nouveau dans l'état 602, et un nouveau message ER 15 est émis. Par contre, si un message de connexion de périphérie (EC) est reçu du routeur de périphérie, on passe dans l'état 604. Le message de connexion de périphérie correspond à celui qui est envoyé pendant l'état 502 de la figure 5. Dans l'état 604, on détermine que la connexion de périphérie est possible 20 avec le routeur de périphérie, et l'adresse du routeur de périphérie est mémorisée. Après l'état 604, il y a une transition pour revenir dans l'état 600. Une fois que l'adresse du routeur de périphérie est connue, une transition a lieu de l'état 600 vers un état 606 une 25 fois qu'un minuteur T2 a expiré. Initialement, puisque le minuteur T2 n'est pas en train de compter, il est considéré comme expiré, et ainsi on entre dans l'état 606. Dans l'état 606, un vecteur de mouvement est échantillonné et envoyé au routeur de périphérie, et le minuteur 30 T2 est démarré. Ensuite, on repasse dans l'état initial 600, le minuteur T2 étant en train de compter. Lorsque le minuteur T2 expire, on repasse dans l'état 606, et un autre vecteur de mouvement est émis vers le routeur de périphérie. Ce cycle continue jusqu'à ce qu'un message d'attachement de périphérie 35 (EA) soit reçu du routeur de périphérie, qui entraîne la B11354 - 11-GR1-0761FR01 13 transition de l'état 600 vers un état 608. Dans l'état 608, le routeur de périphérie est par exemple ajouté en tant qu'élément connu du réseau auquel des communications peuvent être transmises. Le message EA contient par exemple un identificateur de réseau à utiliser pour de futures communications du réseau. Pour assurer une sécurité supplémentaire, l'adresse, telle que l'adresse IP, du dispositif non appairé 204 est aussi mémorisée par exemple par le gestionnaire de réseau, c'est-à-dire par la base 202 et/ou par le module sans fil 203. Cela empêche par exemple qu'un dispositif intrus qui connaît l'identificateur du réseau ne communique dans le réseau. La figure 7 est un organigramme représentant des opérations dans un procédé d'appairage de dispositifs selon un exemple de réalisation, qui est mis en oeuvre par exemple par un dispositif de traitement du module sans fil 203 de la figure 2. Dans une première opération 701, le module sans fil 203 reçoit un vecteur de mouvement initial provenant du module sans fil non appairé 204. Dans une opération suivante 702, un vecteur de mouvement initial est échantillonné par le module sans fil 203. En particulier, la réception d'un premier vecteur de mouvement provenant d'un dispositif non appairé déclenche par exemple l'échantillonnage d'un vecteur de mouvement à partir du dispositif sensible au mouvement 206A du module sans fil 203.
Dans une opération suivante 703, on détermine un vecteur de correction entre les vecteurs de mouvement initiaux reçus du module sans fil 203 et du module sans fil non appairé 204. Par exemple, cela est obtenu en réalisant la soustraction suivante : (Cx (Ax (13,( CY AY By zi zi zi où les valeurs Cx, Cy et Cz sont les composantes x, y et z du vecteur de correction, les valeurs Ax, Ay et Az sont les B11354 - 11-GR1-0761FR01 14 composantes x, y et z du vecteur de mouvement initial provenant du module sans fil 203, et les valeurs Bx, By et Bz sont les composantes x, y et z du vecteur de mouvement initial du module sans fil non appairé 204. Ce vecteur de correction est par exemple soustrait de vecteurs de mouvement futurs générés par le dispositif sensible au mouvement du module sans fil 203. Aussi, dans l'opération 703, la valeur de compte i est par exemple initialisée à 2. Dans une opération suivante 704, le ième vecteur de mouvement Bi provenant du dispositif non appairé 204 est reçu, et dans une opération suivante 705, le ième vecteur de mouvement Ai provenant du dispositif sensible au mouvement du module sans fil 203 est échantillonné, et le vecteur de correction est par exemple appliqué à ce vecteur de mouvement. En particulier, le vecteur corrigé Ai, est par exemple déterminé de la façon suivante : (A ix A iy ' (A ix Aiy (c, A - ' iz C y Z Dans une opération suivante 706, on détermine si la valeur de compte i est supérieure ou non à la valeur de seuil 'TH- Dans la négative, la valeur de compte i est incrémentée dans une opération 707, et les opérations 704 et 705 sont répétées. Par contre, si la valeur de compte de seuil ITH a été atteinte, l'étape suivante est l'opération 708, dans laquelle on détermine si les vecteurs de mouvement concordent ou pas. En particulier, on détermine si, après correction, les vecteurs de mouvement sont identiques avec une certaine tolérance. La tolérance est par exemple basée sur la précision des détecteurs de mouvement, et aussi sur les instants d'échantillonnage relatifs des vecteurs de mouvement, qui peuvent ne pas être exactement en même temps. Par exemple, on peut accepter une tolérance de quelques pourcents de la plage totale de chaque composante de vecteur. Par exemple, cette opération implique le B11354 - 11-GR1-0761FR01 15 calcul d'un vecteur de différence en utilisant l'opération suivante : Dx (Aix Bix Dy Ai y' y Biy D z) où les valeurs Dx, Dy et Dz sont les composantes x, y et z d'un vecteur de différence entre le vecteur corrigé Ai, et le vecteur reçu BiT. Par exemple, chacune des composantes Dx, Dy et Dz du vecteur de différence est comparée à une valeur de seuil maximum, et si ce seuil maximum n'est dépassé pour aucune des composantes, les vecteurs sont considérés comme concordants. Cette opération est par exemple répétée pour toutes les paires de vecteurs provenant du module sans fil 203 et du module sans fil non appairé 204. Si l'opération 708 donne une concordance positive, l'opération suivante est l'opération 709, dans laquelle les dispositifs sont appairés. Dans l'autre cas, l'opération suivante est l'opération 710, dans laquelle un message d'erreur ou d'échec est par exemple émis vers la base 202 et/ou vers le dispositif non appairé 204. Un avantage des modes de réalisation décrits ici est que l'appairage de deux dispositifs sans fil peut être réalisé d'une manière simple mais très sûre. En particulier, il serait très difficile pour un fraudeur de générer des vecteurs de mouvement qui concordent avec ceux du module sans fil de confiance 203 dans un temps relativement court. Avec la description ainsi faite d'au moins un mode de réalisation illustratif de l'invention, diverses altérations, modifications et améliorations apparaîtront facilement à l'homme de l'art. Par exemple, il sera clair pour l'homme de l'art que la vérification des détecteurs de mouvement peut être réalisée soit dans le module sans fil de confiance 203 soit dans la base sans fil 202, en fonction de la mise en oeuvre.
B11354 - 11-GR1-0761FR01 16 Un avantage du fait de réaliser cette vérification dans le même dispositif que le dispositif sensible au mouvement du module sans fil de confiance est que les vecteurs de mouvement provenant de ce dispositif ne sont pas transmis sans fil, améliorant ainsi la sécurité. En outre, il sera clair pour l'homme de l'art que la comparaison entre des vecteurs de mouvement ainsi que la correction de vecteurs de mouvement et le contrôle des instants d'échantillonnage des vecteurs de mouvement, peuvent être mis en oeuvre par du matériel et/ou au moins partiellement par du logiciel.

Claims (15)

  1. REVENDICATIONS1. Module sans fil comprenant : un premier dispositif sensible au mouvement (206A) ; un circuit de communication (404) pour communiquer sans fil avec un autre module sans fil (204) ; et un dispositif de traitement (402) agencé pour comparer au moins un premier vecteur de mouvement reçu du premier dispositif sensible au mouvement avec au moins un deuxième vecteur de mouvement reçu d'un deuxième dispositif sensible au mouvement (206B) de l'autre module sans fil.
  2. 2. Module sans fil selon la revendication 1, dans lequel le dispositif de traitement est en outre agencé pour appairer, sur la base de la comparaison, l'autre module sans fil avec le module sans fil et/ou avec au moins un autre dispositif d'un réseau.
  3. 3. Module sans fil selon la revendication 2, dans lequel le dispositif de traitement est agencé pour appairer l'autre dispositif sans fil en émettant vers l'autre dispositif sans fil un message comprenant des données de connexion.
  4. 4. Module sans fil selon l'une quelconque des revendications 1 à 3, dans lequel le dispositif de traitement est agencé pour recevoir le deuxième vecteur de mouvement en échantillonnant une sortie du deuxième dispositif sensible au mouvement en réponse à la réception du premier vecteur de mouvement.
  5. 5. Module sans fil selon l'une quelconque des revendications 1 à 4, dans lequel le dispositif de traitement est en outre agencé pour déterminer un vecteur de correction entre l'un des premiers et l'un des deuxièmes vecteurs de mouvement et pour corriger un vecteur suivant des premiers et deuxièmes vecteurs de mouvement sur la base du vecteur de correction avant de l'utiliser dans la comparaison.
  6. 6. Module sans fil selon l'une quelconque des revendications 1 à 5, dans lequel chacun des premier et deuxième vecteurs de mouvement comprend des composantes x, y et zB11354 - 11-GR1-0761FR01 18 correspondant à trois directions orthogonales, et dans lequel la comparaison comprend la détermination de la différence entre les composantes x des premier et deuxième vecteurs de mouvement, entre les composantes y des premier et deuxième vecteurs de mouvement et entre les composantes z des premier et deuxième vecteurs de mouvement.
  7. 7. Module sans fil selon l'une quelconque des revendications 1 à 6, dans lequel chacun des dispositifs sensibles au mouvement comprend au moins un des éléments suivants : un accéléromètre ; une boussole électronique ; et un gyroscope.
  8. 8. Système comprenant : le module sans fil de l'une quelconque des revendications 1 à 7 ; et l'autre module sans fil.
  9. 9. Système selon la revendication 8, comprenant en outre une base (202) comprenant des circuits de communication 20 agencés pour communiquer avec le module sans fil et avec l'autre module sans fil. Système selon la revendication 9, dans lequel la routeur de périphérie du réseau sans fil, et dans module sans fil est un module d'autorisation
  10. 10. base est un lequel le 25 d'appairage pour le réseau.
  11. 11. Utilisation du module sans fil de l'une quelconque appairer de nouveaux dispositifs sans fil sur des revendications 1 à 7 pour appairer l'autre module sans fil avec ledit module sans fil et/ou avec au moins un autre 30 dispositif d'un réseau en déplaçant en même temps et ensemble le module sans fil et l'autre module sans fil pendant que lesdits au moins un premier et deuxième vecteurs de mouvement sont générés.
  12. 12. Procédé comprenant les étapes suivantes :B11354 - 11-GR1-0761FR01 19 déplacer en même temps et ensemble un module sans fil (203) et un autre module sans fil (204) ; pendant que ledit module sans fil et l'autre module sans fil sont déplacés, générer des vecteurs de mouvement par 5 des dispositifs sensibles aux mouvements respectifs (206A, 206B) du module sans fil et de l'autre module sans fil ; et comparer les vecteurs de mouvement par un dispositif de traitement.
  13. 13. Procédé selon la revendication 12, comprenant en 10 outre l'étape suivante : appairer, par ledit dispositif de traitement, l'autre module sans fil avec ledit module sans fil et/ou avec au moins un autre dispositif d'un réseau, sur la base de la comparaison.
  14. 14. Procédé selon la revendication 13, dans lequel 15 l'appairage de l'autre module sans fil par le dispositif de traitement est réalisé si N des premiers et deuxièmes vecteurs de mouvement concordent avec une certaine tolérance, N étant égal à 2 ou plus.
  15. 15. Procédé selon l'une quelconque des revendications 20 12 à 14, comprenant l'échantillonnage d'un vecteur de mouvement du dispositif sensible au mouvement du module sans fil en réponse à la réception par le module sans fil d'un vecteur de mouvement du dispositif sensible au mouvement de l'autre module sans fil.
FR1161855A 2011-12-16 2011-12-16 Appairage de dispositifs sans fil Pending FR2984654A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1161855A FR2984654A1 (fr) 2011-12-16 2011-12-16 Appairage de dispositifs sans fil
US13/714,151 US9647724B2 (en) 2011-12-16 2012-12-13 Wireless device pairing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1161855A FR2984654A1 (fr) 2011-12-16 2011-12-16 Appairage de dispositifs sans fil

Publications (1)

Publication Number Publication Date
FR2984654A1 true FR2984654A1 (fr) 2013-06-21

Family

ID=45563385

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1161855A Pending FR2984654A1 (fr) 2011-12-16 2011-12-16 Appairage de dispositifs sans fil

Country Status (2)

Country Link
US (1) US9647724B2 (fr)
FR (1) FR2984654A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9949124B1 (en) 2017-04-24 2018-04-17 Zihan Chen Method and device for authenticating wireless pairing and/or data transfer between two or more electronic devices
FR3074627A1 (fr) * 2017-12-05 2019-06-07 Worldline Acces a une ressource reseau par authentification mutuelle entre deux dispositifs mobiles par mouvements associees

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101511995B1 (ko) * 2013-06-10 2015-04-14 네이버 주식회사 제스처 정보를 이용하여 서비스에 대한 사용자간 관계를 설정하는 방법 및 시스템
US9185100B1 (en) * 2013-12-20 2015-11-10 Emc Corporation Device pairing using a cryptographic commitment process involving measured motion values
FR3031219B1 (fr) * 2014-12-31 2018-06-29 Sigfox Procede d'association d'un objet avec un utilisateur, dispositif, objet et produit programme d'ordinateur correspondant
US9775042B2 (en) * 2015-12-18 2017-09-26 Empire Technology Development Llc Secure communication connection formation
DE102015226142A1 (de) * 2015-12-21 2017-06-22 Robert Bosch Gmbh Verfahren zum elektronischen Paaren von Einrichtungen
DE102017212538A1 (de) * 2017-07-21 2019-01-24 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Steuereinheit zur Kopplung eines mobilen Endgeräts mit einem Fahrzeug

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070213045A1 (en) * 2006-03-10 2007-09-13 Jonas Gunnar Hermansson Electronic equipment with data transfer function using motion and method
US20070211573A1 (en) * 2006-03-10 2007-09-13 Hermansson Jonas G Electronic equipment with data transfer function using motion and method
US20100024003A1 (en) * 2005-05-26 2010-01-28 France Telecom Method for controlling connection of a peripheral to an access point, corresponding access point and peripheral
US20100167646A1 (en) * 2008-12-30 2010-07-01 Motorola, Inc. Method and apparatus for device pairing
US7907901B1 (en) * 2007-09-13 2011-03-15 Dp Technologies, Inc. Method and apparatus to enable pairing of devices

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7925022B2 (en) * 2005-05-23 2011-04-12 The Invention Science Fund I, Llc Device pairing via device to device contact
US8145194B2 (en) * 2005-08-30 2012-03-27 Panasonic Corporation Wireless device monitoring system including unauthorized apparatus and authentication apparatus with security authentication function
US8260262B2 (en) * 2009-06-22 2012-09-04 Mourad Ben Ayed Systems for three factor authentication challenge
US8606227B2 (en) * 2009-09-22 2013-12-10 At&T Intellectual Property I, L.P. Secure access to restricted resource
US9264897B2 (en) * 2011-03-30 2016-02-16 Qualcomm Incorporated Pairing and authentication process between a host device and a limited input wireless device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100024003A1 (en) * 2005-05-26 2010-01-28 France Telecom Method for controlling connection of a peripheral to an access point, corresponding access point and peripheral
US20070213045A1 (en) * 2006-03-10 2007-09-13 Jonas Gunnar Hermansson Electronic equipment with data transfer function using motion and method
US20070211573A1 (en) * 2006-03-10 2007-09-13 Hermansson Jonas G Electronic equipment with data transfer function using motion and method
US7907901B1 (en) * 2007-09-13 2011-03-15 Dp Technologies, Inc. Method and apparatus to enable pairing of devices
US20100167646A1 (en) * 2008-12-30 2010-07-01 Motorola, Inc. Method and apparatus for device pairing

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TOM SIMONITE: "Synchronized shaking connects gadgets securely", 13 November 2007 (2007-11-13), XP002679509, Retrieved from the Internet <URL:http://www.newscientist.com/article/dn12912> [retrieved on 20120709] *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9949124B1 (en) 2017-04-24 2018-04-17 Zihan Chen Method and device for authenticating wireless pairing and/or data transfer between two or more electronic devices
FR3074627A1 (fr) * 2017-12-05 2019-06-07 Worldline Acces a une ressource reseau par authentification mutuelle entre deux dispositifs mobiles par mouvements associees
WO2019110686A1 (fr) * 2017-12-05 2019-06-13 Worldline Acces a une ressource reseau par authentification mutuelle entre deux dispositifs mobiles par mouvements associees

Also Published As

Publication number Publication date
US9647724B2 (en) 2017-05-09
US20130157562A1 (en) 2013-06-20

Similar Documents

Publication Publication Date Title
FR2984654A1 (fr) Appairage de dispositifs sans fil
US11949771B2 (en) Secure blockchain integrated circuit
EP3262860B1 (fr) Procédé de reconnaissance automatique entre un appareil mobile et un véhicule automobile aptes à fonctionner selon le protocole ble
US20130298208A1 (en) System for mobile security
US20150245164A1 (en) Interaction between wearable devices via broadcasted sensor-related data
US20160174071A1 (en) Authentication and authorization in a wearable ensemble
US11463449B2 (en) Authentication for key access
US9448547B2 (en) Sensor and power coordinator for vehicles and production lines that hosts removable computing and messaging devices
EP3227155B1 (fr) Procédé d&#39;assistance à au moins un occupant d&#39;un véhicule accidenté et système d&#39;assistance dédié
US11595198B2 (en) Quantum-based security for hardware devices
WO2018208289A1 (fr) Découverte et intégration en deux phases de dispositifs de l&#39;internet des objets (ido)
US11044611B2 (en) Authentication for device access
EP3350030B1 (fr) Procédé de commande d&#39;une fonctionnalité d&#39;un véhicule au moyen d&#39;un terminal utilisateur et système de commande associé
GB2593017A (en) Signal map for wireless connectivity
Irfan et al. Smart virtual circuit based secure vehicle operating system
CN107615290A (zh) 解锁方法、装置和***
US20230063665A1 (en) Connectivity Session between Devices based on a Connectivity Trigger
US11800381B2 (en) Optimal device position for wireless communication
US20210200854A1 (en) User Authentication Facilitated by an Additional Device
US20220385325A1 (en) Adaptive power and communication routing for body-worn devices
WO2015101567A1 (fr) Procede et dispositif de comptage de pas
FR2946487A1 (fr) Commande interactive de terminaux de communication
US20240196235A1 (en) Systems and methods for configuring a mobile electronic device
US9832601B1 (en) Pairing and attestation of proximal devices
EP3557474A1 (fr) Procédé de contrôle d&#39;accès sécurisé avec modes de fonctionnement courte portée et moyenne ou longue portée