[go: up one dir, main page]

WO2018015651A1 - Universal control means - Google Patents

Universal control means Download PDF

Info

Publication number
WO2018015651A1
WO2018015651A1 PCT/FR2017/051951 FR2017051951W WO2018015651A1 WO 2018015651 A1 WO2018015651 A1 WO 2018015651A1 FR 2017051951 W FR2017051951 W FR 2017051951W WO 2018015651 A1 WO2018015651 A1 WO 2018015651A1
Authority
WO
WIPO (PCT)
Prior art keywords
control device
control
control signal
original
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2017/051951
Other languages
French (fr)
Inventor
Romain FOURNIER
Clément FAVIER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Parkmatch
Original Assignee
Parkmatch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Parkmatch filed Critical Parkmatch
Publication of WO2018015651A1 publication Critical patent/WO2018015651A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Definitions

  • the present invention relates to the field of control devices.
  • control device capable of transmitting a control signal in place of the original control devices.
  • the compatibility of the control device with the original control device is for example obtained by reverse engineering, by observing the exchange protocol used between the original control device and a receiver device configured to execute the command, as well as the method and parameters used to generate the control signal.
  • the realization of a clone of the mobile part of a control system is only feasible today for certain security protocols used by these technologies.
  • control means of a receiving device adapted to allow the use of one or more control devices, able to replace the use of one or more control devices of a control device.
  • a control device such as, inter alia, garage RF remote controls, car keys, near-field communication cards - commonly referred to as "NFC” for “Near Field Communication”, radio-tags - commonly referred to as the English acronym RFID for "radio frequency identification”, etc.
  • One of the objects of the invention is to provide means able to allow access to a secure system via one or more separate control devices - or users - from the clone of a single original remote control.
  • the invention applies in particular to the original control devices belonging to one or more remote opening systems, for example a opening system allowing physical access of a person to an entity - garage, apartment, car, etc.
  • the invention relates to a method for transmitting a cloned control signal, from a control device belonging to a group of control devices, to a receiving device.
  • the receiving device is configured upon receipt of a control signal to perform an action only if said control signal includes authentication information relating to an original controller.
  • the method comprises the following steps, implemented by the control device:
  • a cloned control signal including the authentication information relating to the original control device.
  • the request may comprise a unique identifier associated with the control device, the authentication information relating to the original control device included in the response being associated with said unique identifier.
  • said receiver device is configured:
  • the response includes a global value of sequence vSEQg associated with the GRP group of control devices.
  • the control signal includes a sequence field whose value is equal to the overall sequence value.
  • the identification information of the GRP group of control devices may be equal to a value of a SER identifier field transmitted by the control device. original command each time a command signal is sent to the receiving device.
  • the cloned control signal, transmitted by the control device to the receiving device may further comprise:
  • the invention relates to a method of management, by an application module, of at least one control device belonging to a group of control devices, said at least one control device being able to transmit a cloned control signal to a receiving device.
  • the receiving device is configured upon receipt of a control signal to perform an action only if said control signal includes authentication information relating to an original controller.
  • the method comprises the following steps, implemented by the application module:
  • the request may comprise a unique identifier associated with the control device, the response being transmitted during the transmission step, only if a record relating to the unique identifier associated with the control device exists in a database of valid control devices, the authentication information relating to the original control device included in the response being obtained according to said unique identifier.
  • said receiver device is configured:
  • the response includes a global sequence value associated with the group of control devices
  • the invention relates to a computer program comprising instructions for executing the steps of the method according to the first aspect and / or the second aspect, when said program is executed by a processor.
  • Each of these programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any form which other desirable form.
  • C / C ++ language the Java TM language
  • scripting languages such as in particular such, JavaScript, python, Perl, PHP, ASP.NET, VBA, VBScript which allow on-demand code generation and do not require significant overhead for their generation or modification.
  • the invention relates to a computer-readable recording medium on which is recorded a computer program comprising instructions for performing the steps of the method according to the first aspect and / or the second aspect.
  • the information carrier may be any entity or any device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD-ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a diskette or a hard disk.
  • the information medium can be a transmissible medium such as a signal electrical or optical, which can be routed through an electrical or optical cable, radio or other means.
  • the program according to the invention can be downloaded in particular on an Internet or Intranet network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the invention relates to a control device belonging to a group of control devices for transmitting a cloned control signal to a receiving device.
  • the receiving device is configured upon receipt of a control signal to perform an action only if said control signal includes authentication information relating to an original controller.
  • the control device comprises:
  • Means for transmitting a request to an application module comprising identification information of the group of control devices
  • the invention relates to an application module for managing at least one control device belonging to a group of control devices. Said at least one control device is adapted to transmit a clone control signal to a receiving device, said receiver device being configured, at each reception of a control signal, to perform an action only if said signal command includes an authentication information relating to an original control device.
  • the application module comprises:
  • Means for updating the authentication information relating to the original control device Means for updating the authentication information relating to the original control device.
  • the invention relates to a system comprising at least one application module according to the sixth aspect and at least one control device according to the fifth aspect.
  • the invention relates to a kit comprising at least one control device according to the fifth aspect and a gateway device configured to transmit the request and / or receive the response of the application module according to the sixth aspect.
  • Figure 1 is an original control device architecture diagram and a receiver device, according to the state of the art
  • Figure 2 is an architecture diagram of a control system of a receiver device, according to one embodiment of the invention
  • Figure 3 is a block diagram of the steps of a control method of a receiving device, according to one embodiment.
  • FIG. 4 is a block diagram of a control system according to one embodiment of the invention.
  • Figure 5 is a block diagram of the steps of a control method of a receiving device, according to one embodiment, relating to the identification of a control device.
  • the system comprises a clone device 430 capable of reproducing the behavior of original control devices 410 belonging to one or more remote opening systems.
  • an original control device 410 for a remote opening system SysA and an original control device 410 for an opening system SysB distance are represented.
  • a remote opening system is for example an opening system allowing the physical access of a person to an entity - garage, apartment, car, etc.
  • the original controller 410 is configured to send one or more control signals to at least one receiving device. Upon receipt of a control signal, the receiving device is itself configured to perform an action, if it considers the received control signal to be valid.
  • the system also comprises one or more distributed clone devices 420, coupled to the clone device 430.
  • An identifier UIDx is associated with each distributed clone device 420.
  • two distributed cloned devices 420 respectively associated the identifiers UID0 and UID1, both intended to interact with the remote opening system SysA are shown.
  • a distributed clone device 420 associated with an identifier UID3 and intended to interact with the remote opening system SysB.
  • the clone device 430 is configured, during an initial phase, by:
  • the clone device 430 is configured to allow the distributed cloned devices 420 to generate control signals identical to those of the original control devices 410.
  • the system according to the invention thus makes it possible to clone the behavior of the original control devices 410 without requiring modifications to the existing one, in particular on the original control devices 410.
  • Figure 2 which shows a control system, according to one embodiment of the invention. The control system is adapted to implement the operating principle described above and illustrated in FIG. 4.
  • the control system is adapted to interact with a receiving device of a remote opening system.
  • the receiving device 20 is adapted to perform an action.
  • the action is for example the opening allowing the physical access of a person to an entity -port, garage, apartment, car, etc.
  • the system comprises a distributed clone device GRP group 420 and a clone device 430.
  • the distributed clone devices 420 are control devices O
  • the clone device 430 corresponds to an application module 130. comprising a database 132 and a code management module 134.
  • the group GRP comprises at least one control device 110.
  • An identifier UIDx is associated with each control device 110.
  • Each control device 110 comprises a communication module (not shown in the figures) for receiving data from the application server 130 and for transmitting data to the application server 130.
  • each control device 110 is configured to establish a bidirectional link LR data, with the application server 130.
  • the bidirectional data link LR is for example a data link established in a cellular network, or in a network adapted to connected objects, for example a wide area network based on the protocol LoRaWAN (Low Power Wide Area Network "in English).
  • each controller 110 is configured to establish a BT data link with a gateway device 120.
  • the gateway device 120 is coupled to the application server 130 by a bidirectional CL data link.
  • the gateway device 120 is configured to:
  • the gateway device is for example a cell phone.
  • the link BT is for example a link established according to Bluetooth protocol.
  • the CL bond is for example a cellular link able to allow the exchange of data. In the remainder of the description, the operation is detailed for one of the control devices 110 of the GRP group.
  • the original controller 410 may employ a variety of technologies, and implement several types / levels of security to identify the user of the original controller. These different types of security are intended to make the identification of the user reliable. The cloning of these commands is therefore not planned and made as complex as possible by the manufacturers of the original control device 410. There are nonetheless techniques for recovering the encryption keys used during identification with the various secure systems. -above. A detailed embodiment relating to the cloning of an original control device implementing a rotating code will now be detailed.
  • one type of known control device 10 comprises means for transmitting a control signal MSG whose carrier has a frequency typically between 250 MHz and 868 MHz, modulated according to various schemes such as FIG. all-or-nothing modulation - commonly referred to as OOK for "On Off Keying” or Frequency Shift Keying - commonly referred to by the acronym FSK for Frequency Shift Keying .
  • the MSG control signal typically comprises four fields: a unique SER identifier field - specific to the transmitting control device and known to the receiver -, a CMD command - open, close, etc. -, a counter SEQ., a MAC authentication code typically designated by the acronym MAC for "Message Authentication code”.
  • the MAC authentication code enables the authentication of the control device, with a receiving device 20.
  • the use of a fixed MAC authentication code is not very secure - it suffices to record once the signal command to be able to reproduce it and transmit it to the receiving device, the use of a rotating code is now widely used.
  • a new MAC authentication code is determined and transmitted: also the MSG control signal sent to the receiver 20 is different to each transmission, the receiving device 20 not accepting twice the same opening code.
  • the counter field SEQ is incremented, the authentication code MAC being determined according to the unique identification field SER, the counter field SEQ. and the CMD control field and a known KB encryption key of the receiver 20.
  • the receiver 20 is also generally configured to perform the operations relating to the CMD command only if the value of the counter field SEQ. the received CMD command signal is greater than the values previously received by the receiver.
  • the first is to clone the behavior of the original control device 10, after having recovered all the information that can be transmitted in the control signal MSG by the original control device 10, namely the values of the SER identifier fields, CMD command, SEQ counter and MAC authentication code.
  • the original controller 10 is used in conjunction with the controller, problems of desynchronization of the value of the counter field SEQ arise.
  • the counter field SEQ will be incremented with each new transmission. Since the control device uses an earlier value of the counter field SEQ, the receiver 20 will not accept the command CMD transmitted by the control device.
  • the second method of reverse engineering is to retrieve the MAC authentication code field and register with the receiver the control device as a new controller.
  • the receiver device 20 is configured to increment the value of a counter each time the action is executed; and, to perform said action, following receipt of a control signal MSG, only if said received control signal has a sequence field whose value is greater than the value of the counter.
  • the application module 130 is for example accessible via the Internet.
  • the following information is recorded in each of the control devices 110 in the GRP group: a SER field value vSERu, at least one CMD control field vCMDu value, a value SEQ counter field vSEQu and an encryption key Ku.
  • Each control device 110 of the GRP group is particularly capable of replacing the same original control device 10 according to the state of the art as previously described. More particularly, each control device 110 of the group GRP makes it possible to transmit to the receiver device 20, by means of a radiofrequency signal RF2, control signals MSGu instead of the original control device 10.
  • the radiofrequency signal RF2 uses the same modulated carrier according to the same modulation scheme as the original control device.
  • the original controller 10 is configured to transmit an assembled MSGB message signal from the key KB and the following values: a vSERo value for the SER identifier field, at least one vCMDo value for the CMD control field, a value vSEQo for the counter field SEQ ..
  • the MAC field of the message signal is determined according to the key Ko and the values vSERo, vSEQo and vCMDo.
  • the vSERo, vSEQo and vCMDo values can be obtained at time t 0 , by intercepting and analyzing the MSGo control signal, based on a message format description, transmitted by the original controller 10 to receiving device 20.
  • the value vSERu is chosen equal to the value vSERo
  • the value vSEQu is chosen equal to the value vSEQo incremented by 1
  • the value vCMDu is chosen equal to the value vCMDo
  • the key Ku is chosen equal to the key Ko.
  • a global value vSEQg of the sequence field SEQ. Associated with the value vSERu and optionally with the value vCMDu, is initialized to the value vSERo and recorded .
  • the database 132 of the application server 130 comprises, for each control device 110 of the GRP group authorized to interact with the application server 130:
  • the association between the UIDx identifier and the vSERo value can be updated, in real time, according to the needs of the user.
  • several command 110 can have access to the same remote opening system.
  • Several UIDx identifiers can be associated with the same vSERo value.
  • control method of a receiver device is adapted to be implemented by the control system described above and illustrated in Figure 2.
  • the method is implemented from the instant ti and the value vSEQu for the current counter field SEQ recorded in the control device is equal to N.
  • the global value vSEQg of the sequence field SEQ., stored in the database 132 is equal to the value X.
  • the value X is greater than N.
  • a request for sending the command to the receiving device is received by the control device 110, for example following the pressure of a user on a button on the control device 110.
  • a button is pressed on the control device 110, having for an identifier UID1, and associated with the remote opening system SysA.
  • the control device 110 transmits a request A 'to the application server 130.
  • the request A' comprises identification information able to identify the GRP group to which the control device 110 belongs.
  • the request A '(UID1) comprising the identifier UID1 is transmitted to the application module 130.
  • the application module 130 receives the request A '.
  • the application module 130 checks whether the control device at the origin of the request A 'has rights sufficient to receive a response R (A'). In the example illustrated in FIG. 5, during the fourth step 340, the application module 130 checks whether a record corresponding to the identifier UID1, received in the request A '(UID1), is present in the database 132. If this is the case, the application module 130 then considers that the control device at the origin of the request A 'has sufficient rights to receive a response R (A').
  • the application module 130 obtains from the database 132, the global value vSEQg of the sequence field SEQ, associated with the information adapted to allow the identification of the group GRP, received in the request A ', that is to say the value vSERu.
  • the global value vSEQg is equal to X.
  • the application module 130 transmits to the control device a response R (A ') comprising the global value vSEQg of the sequence field SEQ, in this case X.
  • the application module 130 obtains, from the database 130, the value vSERo corresponding to the remote opening system concerned and the identifier UID1.
  • the response R (A ') also includes the value vSERo corresponding to the remote opening system concerned and the identifier UID1.
  • the application module 130 increments the global value vSEQg and stores, in the database 132 of the application server 130, the new global value vSEQg of the sequence field SEQ., Associated with the value vSERu and optionally to the value vCMDu.
  • the new global value vSEQg is equal to X + 1.
  • the control device 110 receives the response R (A ') and updates the value vSEQu with the new global value vSEQg of the sequence field SEQ. received in the response R (A ').
  • the new global value vSEQu is equal to X.
  • control device transmits, to the receiver device 20, a control signal MSG, on the radio link RF2, in which:
  • the value of the CMD command field is equal to the vCMDu value - also equal to the vCMDo value;
  • the value of the counter field SEQ is equal to the value vSEQu, and therefore to the global value vSEQg received in the response R (A '), namely X;
  • the MSG control signal includes the value vSERo corresponding to the remote opening system concerned and the UID1 identifier.
  • the control device 110 transmits, to the receiver device 20, a control signal MSG, on the radio link RF2, in which:
  • the value of the CMD command field is equal to the vCMDu value - also equal to the vCMDo value;
  • the value of the MAC authentication code field being determined as a function of the key Ku equal to the key Ko, and the values vSERu, vSEQu and vCMDu.
  • the original controller 410 may employ other means to identify the user of the original controller.
  • the original controller 410 may use a fixed code to identify the user. Also, the signal emitted by the original control device as well as the radio frequency and modulation used can be determined during the initial phase. The clone device 430 then communicates this information to the distributed clone devices 420. The distributed clone devices 420 can then reproduce identically the signal transmitted by the original controller and thus be successfully identified with the receiving device 20.
  • the original control device 410 can still use a
  • the triggering of the action of the receiver device 20 by the original control device 410 Provided that the protocol used is known and that, during the initial phase, a certain number of Challenge pairs emitted by the control system coupled to the motorization of the garage door for example - and challenge encrypted - issued by the original control device 410, the encryption key used by the original control device 410 to identify itself can be determined.
  • the clone device 430 can then create a clone of this remote control as previously detailed.
  • the original control device 410 may be a radio tag
  • the RFID radio tag can use fixed code identification.
  • the radio-tag RFID is read, and the information obtained can then be recorded and transmitted to the clone device 430 by a box implementing the radio technology radio-read NFC field in read / write mode.
  • this information can then be loaded on a NFC radio-communication chip in another which can then act in place of the original near-field NFC radio chip to the receiving device 20.
  • the RFID radio tag can use challenge identification.
  • the radio tag RFID is configured to prove its identity by encrypting a message received from the secure identification system and it verifies that the response has been encrypted by a valid key.
  • the encryption key can be retrieved simply by recording the signals exchanged between the RFID tag and the secure system and by analyzing the data obtained using for example the method described in the document entitled "Side-Channel Analysis of Cryptography RFIDs with Analog Demodulation ", Timo Kasper, David Oswald, Christof Paar, Horst Görtz Institute for IT Security Ruhr-University Bochum, Germany, accessible at the following address:

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Selective Calling Equipment (AREA)

Abstract

The present invention relates to means for managing at least one control device belonging to a group of control devices, said at least one control device being able to transmit a cloned control signal intended for a receiver device. Said receiver device is configured, each time a control signal is received, to execute an action only if said control signal includes authentication information relating to an original control device. The invention comprises: means for receiving a request, from said at least one control device, comprising a piece of information for identifying the group of control devices; transmitting a response, which is transmitted by the application module and comprises authentication information relating to the original control device; updating the authentication information relating to the original control device.

Description

Moyens universels de commandes  Universal means of order

La présente invention se rapporte au domaine des dispositifs de commande. The present invention relates to the field of control devices.

Afin de simplifier l'utilisation d'une pluralité de dispositifs de commande, il est connu d'employer un dispositif de commande apte à émettre un signal de commande en lieu et place des dispositifs de commande d'origine. La compatibilité du dispositif de commande avec le dispositif de commande d'origine est par exemple obtenue par rétro ingénierie, en observant le protocole d'échange employé entre le dispositif de commande d'origine et un dispositif récepteur configuré pour exécuter la commande, ainsi que la méthode et les paramètres utilisés pour générer le signal de commande. Ainsi, dans le cas des systèmes de commande sans contact, il est connu de créer un clone de la partie mobile - télécommande radiofréquence, carte magnétique, radio-étiquettes ou "radio frequency identification tag" en anglais) pour le reproduire à l'identique. Toutefois, la réalisation d'un clone de la partie mobile d'un système de commande n'est aujourd'hui réalisable que pour certains protocoles de sécurité utilisés par ces technologies. In order to simplify the use of a plurality of control devices, it is known to employ a control device capable of transmitting a control signal in place of the original control devices. The compatibility of the control device with the original control device is for example obtained by reverse engineering, by observing the exchange protocol used between the original control device and a receiver device configured to execute the command, as well as the method and parameters used to generate the control signal. Thus, in the case of contactless control systems, it is known to create a clone of the mobile part - radiofrequency remote control, magnetic card, radio-tags or "radio frequency identification tag" in English to reproduce it identically . However, the realization of a clone of the mobile part of a control system is only feasible today for certain security protocols used by these technologies.

C'est pourquoi il existe encore un besoin pour des moyens de commande d'un dispositif récepteur, adaptés pour permettre l'utilisation d'un ou plusieurs dispositifs de commande, aptes à remplacer l'utilisation d'un ou plusieurs dispositifs de commande d'origine tels que notamment des télécommandes radiofréquences de garage, des clefs de voitures, des cartes à communication en champ proche - couramment désigné par le sigle anglo-saxon "NFC" pour "Near Field Communication", des radio-étiquettes - couramment désignée par le sigle anglo- saxon RFID pour "radio frequency identification", etc. That is why there is still a need for control means of a receiving device, adapted to allow the use of one or more control devices, able to replace the use of one or more control devices of a control device. such as, inter alia, garage RF remote controls, car keys, near-field communication cards - commonly referred to as "NFC" for "Near Field Communication", radio-tags - commonly referred to as the English acronym RFID for "radio frequency identification", etc.

Un des objets de l'invention est de fournir des moyens aptes à permettre un accès à un système sécurisé par l'intermédiaire d'un ou plusieurs dispositifs de commande - ou utilisateurs - distincts, à partir du clone d'une seule télécommande originale. L'invention s'applique en particulier aux dispositifs de commande originale appartenant à un ou plusieurs systèmes d'ouverture à distance, par exemple un système d'ouverture permettant l'accès physique d'une personne à une entité - garage, appartement, voiture, etc. One of the objects of the invention is to provide means able to allow access to a secure system via one or more separate control devices - or users - from the clone of a single original remote control. The invention applies in particular to the original control devices belonging to one or more remote opening systems, for example a opening system allowing physical access of a person to an entity - garage, apartment, car, etc.

Selon un premier aspect, l'invention se rapporte à un procédé pour émettre un signal cloné de commande, depuis un dispositif de commande appartenant à un groupe de dispositifs de commande, à destination d'un dispositif récepteur. Ledit dispositif récepteur est configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original. Le procédé comporte les étapes suivantes, mises en œuvre par le dispositif de commande : According to a first aspect, the invention relates to a method for transmitting a cloned control signal, from a control device belonging to a group of control devices, to a receiving device. The receiving device is configured upon receipt of a control signal to perform an action only if said control signal includes authentication information relating to an original controller. The method comprises the following steps, implemented by the control device:

• transmission d'une requête, à un module applicatif, comportant une information d'identification du groupe de dispositifs de commande ;  • transmitting a request to an application module comprising identification information of the group of control devices;

• réception d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ; Receiving a response, transmitted by the application module, and including the authentication information relating to the original control device;

• transmission, à destination du dispositif récepteur, d'un signal cloné de commande comportant l'information d'authentification relative au dispositif de commande original. La requête peut comporter un identifiant unique associé au dispositif de commande, l'information d'authentification relative au dispositif de commande original compris dans la réponse étant associé audit identifiant unique. Transmitting, to the receiving device, a cloned control signal including the authentication information relating to the original control device. The request may comprise a unique identifier associated with the control device, the authentication information relating to the original control device included in the response being associated with said unique identifier.

Dans un mode de réalisation, ledit dispositif récepteur est configuré : In one embodiment, said receiver device is configured:

· pour mettre à jour la valeur d'un compteur à chaque exécution de l'action en fonction de l'information d'authentification relative au dispositif de commande original ; et,  For updating the value of a counter each time the action is executed according to the authentication information relating to the original control device; and,

• pour exécuter ladite action, à la suite de la réception d'un signal de commande, seulement si ledit signal de commande reçu comporte un champ de séquence dont la valeur est supérieure ou égale à la valeur du compteur ; To perform said action, following receipt of a control signal, only if said received control signal has a sequence field whose value is greater than or equal to the value of the counter;

Au cours de l'étape de réception, la réponse comporte une valeur globale de séquence vSEQg associée au groupe GRP de dispositifs de commande. Au cours de l'étape de transmission, à destination du dispositif récepteur, le signal de commande comporte un champ de séquence dont la valeur est égale à la valeur globale de séquence. L'information d'identification du groupe GRP de dispositifs de commande peut être égale à une valeur d'un champ identifiant SER transmis par le dispositif de commande original à chaque envoi d'un signal de commande au dispositif récepteur. Le signal de commande cloné, transmis par le dispositif de commande au dispositif récepteur, peut en outre comporter : During the reception step, the response includes a global value of sequence vSEQg associated with the GRP group of control devices. During the transmission step, to the receiving device, the control signal includes a sequence field whose value is equal to the overall sequence value. The identification information of the GRP group of control devices may be equal to a value of a SER identifier field transmitted by the control device. original command each time a command signal is sent to the receiving device. The cloned control signal, transmitted by the control device to the receiving device, may further comprise:

• un champ dont la valeur est égale à la valeur d'un champ commande SER transmise par le dispositif de commande original à chaque envoi d'un signal de commande au dispositif récepteur apte à identifier l'action à exécuter par le dispositif récepteur ; et/ou,  A field whose value is equal to the value of a command field SER transmitted by the original control device each time a control signal is sent to the receiver device able to identify the action to be performed by the receiving device; and or,

• un champ dont la valeur est égale à la valeur d'un champ code d'authentification transmise par le dispositif de commande d'origine à chaque envoi d'un signal de commande au dispositif récepteur, apte à permettre une authentification du dispositif de commande d'origine auprès du dispositif récepteur.  A field whose value is equal to the value of an authentication code field transmitted by the original control device each time a control signal is sent to the receiving device, capable of enabling authentication of the control device from the receiving device.

Selon un deuxième aspect, l'invention se rapporte à un procédé de gestion, par un module applicatif, d'au moins un dispositif de commande appartenant à un groupe de dispositifs de commande, ledit au moins un dispositif de commande étant apte à émettre un signal cloné de commande, à destination d'un dispositif récepteur. Ledit dispositif récepteur est configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original. Le procédé comporte les étapes suivantes, mises en œuvre par le module applicatif : According to a second aspect, the invention relates to a method of management, by an application module, of at least one control device belonging to a group of control devices, said at least one control device being able to transmit a cloned control signal to a receiving device. The receiving device is configured upon receipt of a control signal to perform an action only if said control signal includes authentication information relating to an original controller. The method comprises the following steps, implemented by the application module:

• réception d'une requête, dudit au moins un dispositif de commande, comportant une information d'identification du groupe de dispositifs de commande ;  Receiving a request, from said at least one control device, comprising identification information of the group of control devices;

• transmission d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ; Transmission of a response, transmitted by the application module, and comprising the authentication information relating to the original control device;

• mise à jour de l'information d'authentification relative au dispositif de commande original. Updating the authentication information relating to the original control device.

La requête peut comporter un identifiant unique associé au dispositif de commande, la réponse étant transmise au cours de l'étape de transmission, seulement si un enregistrement, relatif à l'identifiant unique associé au dispositif de commande est existant dans une base de données de dispositifs de commande valides, l'information d'authentification relative au dispositif de commande original compris dans la réponse étant obtenue en fonction dudit identifiant unique. Dans un mode de réalisation, ledit dispositif récepteur est configuré : The request may comprise a unique identifier associated with the control device, the response being transmitted during the transmission step, only if a record relating to the unique identifier associated with the control device exists in a database of valid control devices, the authentication information relating to the original control device included in the response being obtained according to said unique identifier. In one embodiment, said receiver device is configured:

• pour mettre à jour la valeur d'un compteur à chaque exécution de l'action en fonction de l'information d'authentification relative au dispositif de commande original ; et,  To update the value of a counter each time the action is executed according to the authentication information relating to the original control device; and,

• pour exécuter ladite action, à la suite de la réception d'un signal de commande, seulement si ledit signal de commande reçu comporte un champ de séquence dont la valeur est supérieure ou égale à la valeur du compteur ; et dans lequel :  To perform said action, following receipt of a control signal, only if said received control signal has a sequence field whose value is greater than or equal to the value of the counter; and wherein:

· au cours de l'étape de transmission, la réponse comporte une valeur globale de séquence associée au groupe de dispositifs de commande ;  During the transmission step, the response includes a global sequence value associated with the group of control devices;

• au cours de l'étape de mise à jour, la valeur globale de séquence associée au groupe de dispositifs de commande est incrémentée puis stockée. Selon un troisième aspect, l'invention se rapporte à un programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé selon le premier aspect et/ou le second aspect, lorsque ledit programme est exécuté par un processeur.  During the updating step, the global sequence value associated with the group of control devices is incremented and then stored. According to a third aspect, the invention relates to a computer program comprising instructions for executing the steps of the method according to the first aspect and / or the second aspect, when said program is executed by a processor.

Chacun de ces programmes peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.0En particulier, il est possible d'utiliser le langage C/C++, le langage Java™, des langages de script, tels que notamment tel, JavaScript, python, Perl, PHP, ASP.NET, VBA, VBScript qui permettent une génération de code « à la demande et ne nécessitent pas de surcharge significative pour leur génération ou leur modification.  Each of these programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any form which other desirable form.0In particular, it is possible to use the C / C ++ language, the Java ™ language, scripting languages, such as in particular such, JavaScript, python, Perl, PHP, ASP.NET, VBA, VBScript which allow on-demand code generation and do not require significant overhead for their generation or modification.

Selon un quatrième aspect, l'invention se rapporte à un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes du procédé selon le premier aspect et/ou le second aspect. Le support d'informations peut être n'importe quelle entité ou n'importe quel dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD-ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette ou un disque dur. D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé par un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau Internet ou Intranet. Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. According to a fourth aspect, the invention relates to a computer-readable recording medium on which is recorded a computer program comprising instructions for performing the steps of the method according to the first aspect and / or the second aspect. . The information carrier may be any entity or any device capable of storing the program. For example, the medium may comprise storage means, such as a ROM, for example a CD-ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a diskette or a hard disk. On the other hand, the information medium can be a transmissible medium such as a signal electrical or optical, which can be routed through an electrical or optical cable, radio or other means. The program according to the invention can be downloaded in particular on an Internet or Intranet network. Alternatively, the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.

Selon un cinquième aspect, l'invention se rapporte à un dispositif de commande appartenant à un groupe de dispositifs de commande pour émettre un signal cloné de commande, à destination d'un dispositif récepteur. Ledit dispositif récepteur est configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original. Le dispositif de commande comporte : According to a fifth aspect, the invention relates to a control device belonging to a group of control devices for transmitting a cloned control signal to a receiving device. The receiving device is configured upon receipt of a control signal to perform an action only if said control signal includes authentication information relating to an original controller. The control device comprises:

· des moyens de transmission d'une requête, à un module applicatif, comportant une information d'identification du groupe de dispositifs de commande ;  Means for transmitting a request to an application module comprising identification information of the group of control devices;

• des moyens de réception d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ;  Means for receiving a response, transmitted by the application module, and including the authentication information relating to the original control device;

• des moyens de transmission, à destination du dispositif récepteur, d'un signal cloné de commande comportant l'information d'authentification relative au dispositif de commande original. Selon un sixième aspect, l'invention se rapporte à un module applicatif pour gérer au moins un dispositif de commande appartenant à un groupe de dispositifs de commande. Ledit au moins un dispositif de commande est apte à émettre un signal cloné de commande, à destination d'un dispositif récepteur, ledit dispositif récepteur étant configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original. Le module applicatif comporte :  Means for transmitting, to the receiver device, a cloned control signal comprising the authentication information relating to the original control device. According to a sixth aspect, the invention relates to an application module for managing at least one control device belonging to a group of control devices. Said at least one control device is adapted to transmit a clone control signal to a receiving device, said receiver device being configured, at each reception of a control signal, to perform an action only if said signal command includes an authentication information relating to an original control device. The application module comprises:

• des moyens de réception d'une requête, dudit au moins un dispositif de commande, comportant une information d'identification du groupe de dispositifs de commande ; • des moyens de transmission d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ; Means for receiving a request, from said at least one control device, comprising identification information of the group of control devices; Means for transmitting a response, transmitted by the application module, and including the authentication information relating to the original control device;

• des moyens de mise à jour de l'information d'authentification relative au dispositif de commande original.  Means for updating the authentication information relating to the original control device.

Selon un septième aspect, l'invention se rapporte à un système comportant au moins un module applicatif selon le sixième aspect et au moins un dispositif de commande selon le cinquième aspect. According to a seventh aspect, the invention relates to a system comprising at least one application module according to the sixth aspect and at least one control device according to the fifth aspect.

Selon un huitième aspect, l'invention se rapporte à un kit comportant au moins un dispositif de commande selon le cinquième aspect et un dispositif passerelle configuré pour transmettre la requête et/ou recevoir la réponse du module applicatif selon le sixième aspect. According to an eighth aspect, the invention relates to a kit comprising at least one control device according to the fifth aspect and a gateway device configured to transmit the request and / or receive the response of the application module according to the sixth aspect.

D'autres particularités et avantages de la présente invention apparaîtront, dans la description ci-après de modes de réalisation, en référence aux dessins annexés, dans lesquels : Other features and advantages of the present invention will become apparent from the following description of embodiments with reference to the accompanying drawings, in which:

la figure 1 est un schéma d'architecture de dispositif de commande d'origine et d'un dispositif récepteur, selon l'état de l'art ;  Figure 1 is an original control device architecture diagram and a receiver device, according to the state of the art;

la figure 2 est un schéma d'architecture d'un système de commande d'un dispositif récepteur, selon un mode de réalisation de l'invention ; la figure 3 est un synoptique des étapes d'un procédé de commande d'un dispositif récepteur, selon un mode de réalisation.  Figure 2 is an architecture diagram of a control system of a receiver device, according to one embodiment of the invention; Figure 3 is a block diagram of the steps of a control method of a receiving device, according to one embodiment.

- la figure 4 est un schéma de principe d'un système de commande selon un mode de réalisation de l'invention.  - Figure 4 is a block diagram of a control system according to one embodiment of the invention.

la figure 5 est un synoptique des étapes d'un procédé de commande d'un dispositif récepteur, selon un mode de réalisation, relatives à l'identification d'un dispositif de commande.  Figure 5 is a block diagram of the steps of a control method of a receiving device, according to one embodiment, relating to the identification of a control device.

On se réfère maintenant à la figure 4 sur laquelle est représenté par un schéma le principe de fonctionnement du système de commande selon un mode de réalisation de l'invention. Le système comporte un dispositif clone 430 apte à reproduire le comportement de dispositifs de commande originaux 410 appartenant à un ou plusieurs systèmes d'ouverture à distance. Dans l'exemple illustré par la figure 4, un dispositif de commande originale 410 pour un système d'ouverture à distance SysA et un dispositif de commande originale 410 pour un système d'ouverture à distance SysB sont représentés. Un système d'ouverture à distance est par exemple un système d'ouverture permettant l'accès physique d'une personne à une entité - garage, appartement, voiture, etc. Le dispositif de commande original 410 est configuré pour envoyer un ou plusieurs signaux de commande à destination d'au moins un dispositif récepteur. Sur réception d'un signal de commande, le dispositif récepteur est quant à lui configuré pour exécuter une action, s'il considère le signal de commande reçu comme valide. Le système comporte encore un ou plusieurs dispositifs clone distribués 420, couplé(s) au dispositif clone 430. Un identifiant UIDx est associé à chaque dispositif clone distribué 420. Dans l'exemple de la figure 4, deux dispositifs clones distribués 420, associés respectivement aux identifiants UID0 et UID1, et destinés tous deux à interagir avec le système d'ouverture à distance SysA sont représentés. Un dispositif clone distribué 420 associé à un identifiant UID3 et destiné à interagir avec le système d'ouverture à distance SysB. Referring now to Figure 4 which shows in a diagram the operating principle of the control system according to one embodiment of the invention. The system comprises a clone device 430 capable of reproducing the behavior of original control devices 410 belonging to one or more remote opening systems. In the example illustrated in FIG. 4, an original control device 410 for a remote opening system SysA and an original control device 410 for an opening system SysB distance are represented. A remote opening system is for example an opening system allowing the physical access of a person to an entity - garage, apartment, car, etc. The original controller 410 is configured to send one or more control signals to at least one receiving device. Upon receipt of a control signal, the receiving device is itself configured to perform an action, if it considers the received control signal to be valid. The system also comprises one or more distributed clone devices 420, coupled to the clone device 430. An identifier UIDx is associated with each distributed clone device 420. In the example of FIG. 4, two distributed cloned devices 420, respectively associated the identifiers UID0 and UID1, both intended to interact with the remote opening system SysA are shown. A distributed clone device 420 associated with an identifier UID3 and intended to interact with the remote opening system SysB.

Afin de reproduire le comportement du dispositif de commande originale 410, en particulier en ce qui concerne l'émission de signaux de commande, le dispositif clone 430 est configuré, durant une phase initiale, en:  In order to reproduce the behavior of the original control device 410, in particular as regards the transmission of control signals, the clone device 430 is configured, during an initial phase, by:

• obtenant l'identifiant UIDx associé à chaque dispositif clone distribué 420 autorisé auprès du dispositif clone 430;  Obtaining the UIDx identifier associated with each distributed clone device 420 authorized with the clone device 430;

• obtenant une information permettant de déterminer le système d'ouverture à distance auquel chaque dispositif clone distribué 420 est associé;  Obtaining information to determine the remote opening system to which each distributed clone device 420 is associated;

• pour chaque système d'ouverture à distance géré, réalisant une acquisition préalable d'un ou plusieurs signaux de commande, émis par les dispositifs de commande originale 410;  For each managed remote opening system, performing a prior acquisition of one or more control signals, transmitted by the original control devices 410;

• analysant les signaux de commande acquis de sorte à permettre au dispositif clone 430 de produire, pour chaque système d'ouverture à distance géré, des signaux de commande considérés comme valide par les dispositifs récepteurs. Analyzing the acquired control signals so as to enable the clone device 430 to produce, for each managed remote opening system, control signals considered valid by the receiving devices.

Au cours de l'étape d'analyse des signaux de commande acquis, des procédés cryptanalytiques peuvent être mis en œuvre. A l'issue de la phase initiale de configuration, le dispositif clone 430 est configuré pour permettre aux dispositifs clones distribués 420 de générer des signaux de commande identiques à ceux des dispositifs de commande originaux 410. Le système selon l'invention permet ainsi de cloner le comportement des dispositifs de commande originaux 410 sans nécessiter de modifications sur l'existant, en particulier sur les dispositifs de commande originaux 410. On se réfère à la figure 2 sur laquelle est représenté un système de commande, selon un mode de réalisation de l'invention. Le système de commande est adapté à mettre en œuvre le principe de fonctionnement décrit précédemment et illustré par la figure 4. During the step of analyzing the acquired control signals, cryptanalytical methods can be implemented. At the end of the initial configuration phase, the clone device 430 is configured to allow the distributed cloned devices 420 to generate control signals identical to those of the original control devices 410. The system according to the invention thus makes it possible to clone the behavior of the original control devices 410 without requiring modifications to the existing one, in particular on the original control devices 410. Referring to Figure 2 which shows a control system, according to one embodiment of the invention. The control system is adapted to implement the operating principle described above and illustrated in FIG. 4.

Le système de commande est adapté pour interagir avec un dispositif récepteur d'un système d'ouverture à distance. Le dispositif récepteur 20 est adapté à exécuter une action. L'action est par exemple l'ouverture permettant l'accès physique d'une personne à une entité -porte, garage, appartement, voiture, etc..  The control system is adapted to interact with a receiving device of a remote opening system. The receiving device 20 is adapted to perform an action. The action is for example the opening allowing the physical access of a person to an entity -port, garage, apartment, car, etc.

Le système comporte un groupe GRP de dispositifs clone distribués 420 et un dispositif clone 430. Dans le mode de réalisation illustré sur la figure 2, les dispositifs clone distribués 420 sont des dispositifs de commandellO, et le dispositif clone 430 correspond à un module applicatif 130 comportant une base de données 132 et un module de gestion de codes 134. Le groupe GRP comporte au moins un dispositif de commande 110. . Un identifiant UIDx est associé à chaque dispositif de commande 110.  The system comprises a distributed clone device GRP group 420 and a clone device 430. In the embodiment illustrated in FIG. 2, the distributed clone devices 420 are control devices O, and the clone device 430 corresponds to an application module 130. comprising a database 132 and a code management module 134. The group GRP comprises at least one control device 110. An identifier UIDx is associated with each control device 110.

Chaque dispositif de commande 110 comporte un module de communication (non représenté sur les figures) pour recevoir des données du serveur applicatif 130 et pour transmettre des données au serveur applicatif 130.  Each control device 110 comprises a communication module (not shown in the figures) for receiving data from the application server 130 and for transmitting data to the application server 130.

Dans un premier mode de réalisation, le module de communication de chaque dispositif de commande 110 est configuré pour établir une liaison bidirectionnelle de données LR, avec le serveur applicatif 130. La liaison bidirectionnelle de données LR est par exemple une liaison de données établie dans un réseau cellulaire, ou encore dans un réseau adapté aux objets connectés, par exemple un réseau étendu basé sur le protocole LoRaWAN (Low Power Wide Area Network" en anglais).  In a first embodiment, the communication module of each control device 110 is configured to establish a bidirectional link LR data, with the application server 130. The bidirectional data link LR is for example a data link established in a cellular network, or in a network adapted to connected objects, for example a wide area network based on the protocol LoRaWAN (Low Power Wide Area Network "in English).

Dans un deuxième mode de réalisation, le module de communication de chaque dispositif de commande 110 est configuré pour établir une liaison de données BT avec un dispositif passerelle 120. Le dispositif passerelle 120 est couplé au serveur applicatif 130 par une liaison de données CL bidirectionnelle. Le dispositif passerelle 120 est configuré pour :  In a second embodiment, the communication module of each controller 110 is configured to establish a BT data link with a gateway device 120. The gateway device 120 is coupled to the application server 130 by a bidirectional CL data link. The gateway device 120 is configured to:

• transmettre au serveur applicatif 130 par l'intermédiaire de la liaison CL, les données reçues du dispositif de commande 110 via la liaison BT ;  • transmit to the application server 130 via the link CL, the data received from the control device 110 via the link BT;

• transmettre au dispositif de commande 110 par l'intermédiaire de la liaison BT, les données reçues du serveur applicatif 130 via la liaison CL. Le dispositif passerelle est par exemple un téléphone cellulaire. La liaison BT est par exemple une liaison établie selon protocole Bluetooth. La liaison CL est par exemple une liaison cellulaire apte à permettre l'échange de données. Dans la suite de la description, le fonctionnement est détaillé pour un des dispositifs de commande 110 du groupe GRP. • transmit to the control device 110 via the link BT, the data received from the application server 130 via the link CL. The gateway device is for example a cell phone. The link BT is for example a link established according to Bluetooth protocol. The CL bond is for example a cellular link able to allow the exchange of data. In the remainder of the description, the operation is detailed for one of the control devices 110 of the GRP group.

Le dispositif de commande original 410 peut employer diverses technologies, et mettre en œuvre plusieurs types/niveaux de sécurisation permettant d'identifier l'utilisateur du dispositif de commande originale. Ces différents types de sécurité visent à rendre fiable l'identification de l'utilisateur. Le clonage de ces commandes n'est donc pas prévu et rendu aussi complexe que possible par les fabricants du dispositif de commande original 410. Il existe néanmoins des techniques de récupération des clés de cryptage utilisées lors de l'identification auprès des différents systèmes sécurisés ci-dessus. Un mode de réalisation détaillé portant sur le clonage d'un dispositif de commande original mettant en œuvre un code tournant va maintenant être détaillé. The original controller 410 may employ a variety of technologies, and implement several types / levels of security to identify the user of the original controller. These different types of security are intended to make the identification of the user reliable. The cloning of these commands is therefore not planned and made as complex as possible by the manufacturers of the original control device 410. There are nonetheless techniques for recovering the encryption keys used during identification with the various secure systems. -above. A detailed embodiment relating to the cloning of an original control device implementing a rotating code will now be detailed.

Comme représenté sur la figure 1, un type de dispositifs de commande 10 connus comporte des moyens d'émission d'un signal de commande MSG dont la porteuse a une fréquence typiquement comprise entre 250 MHz et 868 MHz, modulée selon divers schémas tels que la modulation en tout-ou-rien - communément désignée par l'acronyme anglo-saxon OOK pour "On Off Keying" - ou encore la modulation en décalage de fréquence - communément désigné par l'acronyme anglo- saxon FSK pour "Frequency Shift Keying". Le signal de commande MSG comporte typiquement quatre champs : un champ identifiant SER unique - propre au dispositif de commande émettrice et connu du récepteur -, une commande CMD - ouverture, fermeture, etc. -, un compteur SEQ., un code d'authentification MAC typiquement désigné par l'acronyme anglo-saxon MAC pour "Message Authentication code". Le code d'authentification MAC permet l'authentification du dispositif de commande , auprès d'un dispositif récepteur 20. L'utilisation d'un code d'authentification MAC fixe étant peu sécurisé - il suffit en effet d'enregistrer une fois le signal de commande pour pouvoir le reproduire et le transmettre au dispositif récepteur, l'usage d'un code tournant est aujourd'hui largement répandu. Aussi, à chaque transmission d'un signal de commande MSG, un nouveau code d'authentification MAC est déterminé puis transmis : aussi le signal de commande MSG envoyé au récepteur 20 est différent à chaque transmission, le dispositif récepteur 20 n'acceptant pas deux fois le même code d'ouverture. Par exemple, à chaque transmission, le champ compteur SEQ est incrémenté, le code d'authentification MAC étant déterminé en fonction du champ d'identification SER unique, du champ compteur SEQ. et du champ commande CMD et d'une clé de cryptage Ko connue du récepteur 20. Le récepteur 20 est également généralement configuré de sorte à n'exécuter les opérations relatives à la commande CMD que si la valeur du champ compteur SEQ. du signal de commande CMD reçu est supérieure aux valeurs précédemment reçues par le récepteur. As shown in FIG. 1, one type of known control device 10 comprises means for transmitting a control signal MSG whose carrier has a frequency typically between 250 MHz and 868 MHz, modulated according to various schemes such as FIG. all-or-nothing modulation - commonly referred to as OOK for "On Off Keying" or Frequency Shift Keying - commonly referred to by the acronym FSK for Frequency Shift Keying . The MSG control signal typically comprises four fields: a unique SER identifier field - specific to the transmitting control device and known to the receiver -, a CMD command - open, close, etc. -, a counter SEQ., a MAC authentication code typically designated by the acronym MAC for "Message Authentication code". The MAC authentication code enables the authentication of the control device, with a receiving device 20. The use of a fixed MAC authentication code is not very secure - it suffices to record once the signal command to be able to reproduce it and transmit it to the receiving device, the use of a rotating code is now widely used. Also, with each transmission of an MSG control signal, a new MAC authentication code is determined and transmitted: also the MSG control signal sent to the receiver 20 is different to each transmission, the receiving device 20 not accepting twice the same opening code. For example, at each transmission, the counter field SEQ is incremented, the authentication code MAC being determined according to the unique identification field SER, the counter field SEQ. and the CMD control field and a known KB encryption key of the receiver 20. The receiver 20 is also generally configured to perform the operations relating to the CMD command only if the value of the counter field SEQ. the received CMD command signal is greater than the values previously received by the receiver.

Plus spécifiquement, deux méthodes de rétro-ingénierie peuvent être employées à cette fin. More specifically, two reverse engineering methods can be employed for this purpose.

La première consiste à cloner le comportement du dispositif de commande d'origine 10, après avoir récupéré l'ensemble des informations susceptibles d'être transmises dans le signal de commande MSG par la dispositif de commande d'origine 10, à savoir les valeurs des champs identifiant SER, commande CMD, compteur SEQ et code d'authentification MAC. Cependant, si le dispositif de commande d'origine 10 est utilisé conjointement avec le dispositif de commande , des problèmes de désynchronisation de la valeur du champ compteur SEQ se posent. Ainsi, si le dispositif de commande d'origine 10 est employé par un utilisateur pour transmettre une commande au récepteur 20, le champ compteur SEQ va être incrémenté à chaque nouvelle transmission. Le dispositif de commande utilisant une valeur antérieure du champ compteur SEQ, le récepteur 20 n'acceptera pas la commande CMD transmise par le dispositif de commande .  The first is to clone the behavior of the original control device 10, after having recovered all the information that can be transmitted in the control signal MSG by the original control device 10, namely the values of the SER identifier fields, CMD command, SEQ counter and MAC authentication code. However, if the original controller 10 is used in conjunction with the controller, problems of desynchronization of the value of the counter field SEQ arise. Thus, if the original control device 10 is used by a user to transmit a command to the receiver 20, the counter field SEQ will be incremented with each new transmission. Since the control device uses an earlier value of the counter field SEQ, the receiver 20 will not accept the command CMD transmitted by the control device.

La deuxième méthode de rétro-ingénierie consiste à récupérer le champ code d'authentification MAC et enregistrer auprès du récepteur le dispositif de commande en tant que nouveau dispositif de commande .  The second method of reverse engineering is to retrieve the MAC authentication code field and register with the receiver the control device as a new controller.

Dans le cas d'un dispositif de commande original mettant en œuvre un code tournant, le dispositif récepteur 20 est configuré pour incrémenter la valeur d'un compteur à chaque exécution de l'action ; et, pour exécuter ladite action, à la suite de la réception d'un signal de commande MSG, seulement si ledit signal de commande reçu comporte un champ de séquence dont la valeur est supérieure à la valeur du compteur. In the case of an original control device implementing a rotating code, the receiver device 20 is configured to increment the value of a counter each time the action is executed; and, to perform said action, following receipt of a control signal MSG, only if said received control signal has a sequence field whose value is greater than the value of the counter.

Le module applicatif 130 est par exemple accessible par l'intermédiaire d'Internet. Lors d'une phase d'initialisation, les informations suivantes sont enregistrées dans chacun des dispositifs de commande s 110 du groupe GRP : une valeur vSERu de champ identifiant SER, au moins une valeur vCMDu de champ commande CMD, une valeur vSEQu du champ compteur SEQ et une clé Ku de cryptage. The application module 130 is for example accessible via the Internet. During an initialization phase, the following information is recorded in each of the control devices 110 in the GRP group: a SER field value vSERu, at least one CMD control field vCMDu value, a value SEQ counter field vSEQu and an encryption key Ku.

Chaque dispositif de commande 110 du groupe GRP est notamment apte à remplacer un même dispositif de commande 10 d'origine selon l'état de l'art tel que précédemment décrit. Plus particulièrement, chaque dispositif de commande 110 du groupe GRP permet de transmettre au dispositif récepteur 20, au moyen d'un signal radiofréquence RF2, des signaux de commande MSGu en lieu et place du dispositif de commande 10 d'origine. Le signal radiofréquence RF2 utilise la même porteuse modulée selon le même schéma de modulation que le dispositif de commande 10 d'origine. Aussi, à un instant initial t0, le dispositif de commande 10 d'origine est configuré pour transmettre un signal de message MSGo assemblé à partir de la clé Ko et des valeurs suivantes : une valeur vSERo pour le champ identifiant SER, au moins une valeur vCMDo pour le champ commande CMD, une valeur vSEQo pour le champ compteur SEQ.. Pour rappel, le champ MAC du signal de message est déterminé en fonction de la clé Ko et des valeurs vSERo, vSEQo et vCMDo. Les valeurs vSERo, vSEQo et vCMDo peuvent être obtenues à l'instant t0, en interceptant et analysant le signal de commande MSGo, sur la base d'une description de format des messages, transmis par le dispositif de commande 10 d'origine au dispositif récepteur 20. Lors de la phase d'initialisation, pour chaque dispositif de commande du groupe GRP, la valeur vSERu est choisie égale à la valeur vSERo, la valeur vSEQu est choisie égale à la valeur vSEQo incrémentée de 1, la valeur vCMDu est choisie égale à la valeur vCMDo, et la clé Ku est choisie égale à la clé Ko. Each control device 110 of the GRP group is particularly capable of replacing the same original control device 10 according to the state of the art as previously described. More particularly, each control device 110 of the group GRP makes it possible to transmit to the receiver device 20, by means of a radiofrequency signal RF2, control signals MSGu instead of the original control device 10. The radiofrequency signal RF2 uses the same modulated carrier according to the same modulation scheme as the original control device. Also, at an initial time t 0 , the original controller 10 is configured to transmit an assembled MSGB message signal from the key KB and the following values: a vSERo value for the SER identifier field, at least one vCMDo value for the CMD control field, a value vSEQo for the counter field SEQ .. As a reminder, the MAC field of the message signal is determined according to the key Ko and the values vSERo, vSEQo and vCMDo. The vSERo, vSEQo and vCMDo values can be obtained at time t 0 , by intercepting and analyzing the MSGo control signal, based on a message format description, transmitted by the original controller 10 to receiving device 20. During the initialization phase, for each control device of the group GRP, the value vSERu is chosen equal to the value vSERo, the value vSEQu is chosen equal to the value vSEQo incremented by 1, the value vCMDu is chosen equal to the value vCMDo, and the key Ku is chosen equal to the key Ko.

Lors de la phase d'initialisation, dans la base de données 132 du serveur applicatif 130, une valeur globale vSEQg du champ de séquence SEQ., associé à la valeur vSERu et optionnellement à la valeur vCMDu, est initialisée à la valeur vSERo et enregistrée. En outre, à l'issue de la phase d'initialisation, la base de données 132 du serveur applicatif 130 comporte, pour chaque dispositif de commande 110 du groupe GRP autorisé à interagir avec le serveur applicatif 130:  During the initialization phase, in the database 132 of the application server 130, a global value vSEQg of the sequence field SEQ., Associated with the value vSERu and optionally with the value vCMDu, is initialized to the value vSERo and recorded . In addition, at the end of the initialization phase, the database 132 of the application server 130 comprises, for each control device 110 of the GRP group authorized to interact with the application server 130:

· un enregistrement relatif à l'identifiant UIDx correspondant audit dispositif de commande 110 ; et, A record relating to the identifier UIDx corresponding to said control device 110; and,

• un lien entre l'identifiant UIDx correspondant audit dispositif de commande 110, et la valeur vSERo correspondante au système d'ouverture à distance concerné.  A link between the identifier UIDx corresponding to said control device 110, and the value vSERo corresponding to the remote opening system concerned.

L'association entre l'identifiant UIDx et la valeur vSERo peut être mise à jour, en temps réel, selon les besoins de l'utilisateur. En outre, plusieurs dispositifs de commande 110 peuvent avoir accès au même système d'ouverture à distance. Plusieurs identifiants UIDx peuvent être associés à une même valeur vSERo. The association between the UIDx identifier and the vSERo value can be updated, in real time, according to the needs of the user. In addition, several command 110 can have access to the same remote opening system. Several UIDx identifiers can be associated with the same vSERo value.

On se réfère aux figures 3 et 5. Le procédé de commande d'un dispositif récepteur est adapté à être mis en œuvre par le système de commande décrit précédemment et illustré sur la figure 2. Referring to Figures 3 and 5. The control method of a receiver device is adapted to be implemented by the control system described above and illustrated in Figure 2.

Dans l'exemple qui suit, le procédé est mis en œuvre à partir de l'instant ti et la valeur vSEQu pour le champ compteur SEQ courante enregistrée dans le dispositif de commande est égale à N. À l'instant ti, la valeur globale vSEQg du champ de séquence SEQ., stockée dans la base de données 132, est égale à la valeur X. La valeur X est supérieure à N.  In the following example, the method is implemented from the instant ti and the value vSEQu for the current counter field SEQ recorded in the control device is equal to N. At time ti, the global value vSEQg of the sequence field SEQ., stored in the database 132, is equal to the value X. The value X is greater than N.

Au cours d'une première étape 310, une demande d'envoi de commande au dispositif récepteur est reçue par le dispositif de commande 110, par exemple suite à la pression d'un utilisateur sur un bouton sur le dispositif de commande 110. Dans l'exemple illustré sur la figure 5, au cours de la première étape 310, un bouton est pressé sur le dispositif de commande 110, ayant pour un identifiant UIDl, et associé au système d'ouverture à distance SysA. Au cours d'une deuxième étape 320, le dispositif de commande 110 transmet une requête A' au serveur applicatif 130. La requête A' comporte une information d'identification apte à permettre l'identification du groupe GRP auquel appartient le dispositif de commande 110. Dans l'exemple illustré sur la figure 5, au cours de la deuxième étape 320, la requête A'( UIDl ) comportant l'identifiant UIDl est transmise au module applicatif 130.  During a first step 310, a request for sending the command to the receiving device is received by the control device 110, for example following the pressure of a user on a button on the control device 110. In the example illustrated in FIG. 5, during the first step 310, a button is pressed on the control device 110, having for an identifier UID1, and associated with the remote opening system SysA. During a second step 320, the control device 110 transmits a request A 'to the application server 130. The request A' comprises identification information able to identify the GRP group to which the control device 110 belongs. In the example illustrated in FIG. 5, during the second step 320, the request A '(UID1) comprising the identifier UID1 is transmitted to the application module 130.

Au cours d'une troisième étape 330, le module applicatif 130 reçoit la requête A'.  During a third step 330, the application module 130 receives the request A '.

Au cours d'une quatrième étape 340, le module applicatif 130 vérifie si le dispositif de commande à l'origine de la requête A' a des droits suffisants pour recevoir une réponse R(A'). Dans l'exemple illustré sur la figure 5, au cours de la quatrième étape 340, le module applicatif 130 vérifie si un enregistrement correspondant à l'identifiant UIDl, reçue dans la requête A'( UIDl ), est présent dans la base de données 132. Si tel est le cas, le module applicatif 130 considère alors que le dispositif de commande à l'origine de la requête A' a des droits suffisants pour recevoir une réponse R(A').  During a fourth step 340, the application module 130 checks whether the control device at the origin of the request A 'has rights sufficient to receive a response R (A'). In the example illustrated in FIG. 5, during the fourth step 340, the application module 130 checks whether a record corresponding to the identifier UID1, received in the request A '(UID1), is present in the database 132. If this is the case, the application module 130 then considers that the control device at the origin of the request A 'has sufficient rights to receive a response R (A').

Si les droits ainsi obtenus sont suffisants, le procédé se poursuit au cours d'une cinquième étape 350.  If the rights thus obtained are sufficient, the process continues in a fifth step 350.

Au cours de la cinquième étape 350, le module applicatif 130 obtient depuis la base de données 132, la valeur globale vSEQg du champ de séquence SEQ, associé à l'information apte à permettre l'identification du groupe GRP, reçue dans la requête A', c'est-à-dire la valeur vSERu. Dans l'exemple ici décrit, la valeur globale vSEQg est égale à X. Le module applicatif 130 transmet au dispositif de commande une réponse R(A') comportant la valeur globale vSEQg du champ de séquence SEQ, en l'espèce X. During the fifth step 350, the application module 130 obtains from the database 132, the global value vSEQg of the sequence field SEQ, associated with the information adapted to allow the identification of the group GRP, received in the request A ', that is to say the value vSERu. In the example described here, the global value vSEQg is equal to X. The application module 130 transmits to the control device a response R (A ') comprising the global value vSEQg of the sequence field SEQ, in this case X.

Dans l'exemple illustré sur la figure 5, au cours de la cinquième étape 350, le module applicatif 130 obtient, depuis la base de données 130, la valeur vSERo correspondant au système d'ouverture à distance concerné et à l'identifiant UID1. La réponse R(A') comporte également la valeur vSERo correspondant au système d'ouverture à distance concerné et à l'identifiant UID1.  In the example illustrated in FIG. 5, during the fifth step 350, the application module 130 obtains, from the database 130, the value vSERo corresponding to the remote opening system concerned and the identifier UID1. The response R (A ') also includes the value vSERo corresponding to the remote opening system concerned and the identifier UID1.

Au cours d'une sixième étape 360, le module applicatif 130 incrémente la valeur globale vSEQg et stocke, dans la base de données 132 du serveur applicatif 130, la nouvelle valeur globale vSEQg du champ de séquence SEQ., associé à la valeur vSERu et optionnellement à la valeur vCMDu. Dans l'exemple ici décrit, la nouvelle valeur globale vSEQg est égale à X+l.  During a sixth step 360, the application module 130 increments the global value vSEQg and stores, in the database 132 of the application server 130, the new global value vSEQg of the sequence field SEQ., Associated with the value vSERu and optionally to the value vCMDu. In the example described here, the new global value vSEQg is equal to X + 1.

Au cours d'une septième étape 370, le dispositif de commande 110 reçoit la réponse R(A') et met à jour la valeur vSEQu avec la nouvelle valeur globale vSEQg du champ de séquence SEQ. reçu dans la réponse R(A'). Dans l'exemple ici décrit, la nouvelle valeur globale vSEQu est égale à X.  During a seventh step 370, the control device 110 receives the response R (A ') and updates the value vSEQu with the new global value vSEQg of the sequence field SEQ. received in the response R (A '). In the example described here, the new global value vSEQu is equal to X.

Au cours d'une huitième étape 380, le dispositif de commande transmet, au dispositif récepteur 20, un signal de commande MSG, sur la liaison radio RF2, dans lequel :  During an eighth step 380, the control device transmits, to the receiver device 20, a control signal MSG, on the radio link RF2, in which:

• la valeur du champ identifiant SER unique est égale à la valeur vSERu - égale aussi à la valeur vSERo ;  • the value of the unique SER identifier field is equal to the value vSERu - also equal to the value vSERo;

· la valeur du champ commande CMD est égale à la valeur vCMDu - égale aussi à la valeur vCMDo ; · The value of the CMD command field is equal to the vCMDu value - also equal to the vCMDo value;

• la valeur du champ compteur SEQ est égale à la valeur vSEQu, et donc à la valeur globale vSEQg reçue dans la réponse R(A'), à savoir X ;  The value of the counter field SEQ is equal to the value vSEQu, and therefore to the global value vSEQg received in the response R (A '), namely X;

la valeur du champ code d'authentification MAC étant déterminé en fonction de la clé Ku - égale à la clé Ko, et les valeurs vSERu, vSEQu et vCMDu.Dans l'exemple illustré sur la figure 5, au cours de la huitième étape 350, le signal de commande MSG comporte la valeur vSERo correspondant au système d'ouverture à distance concerné et à l'identifiant UID1. Dans un mode de réalisation du procédé de commande d'un dispositif récepteur, préalablement, à la deuxième étape 320, à la suite de l'étape 310, le dispositif de commande 110 transmet, au dispositif récepteur 20, un signal de commande MSG, sur la liaison radio RF2, dans lequel : the value of the MAC authentication code field being determined according to the key Ku - equal to the key Ko, and the values vSERu, vSEQu and vCMDu. In the example illustrated in FIG. 5, during the eighth step 350 , the MSG control signal includes the value vSERo corresponding to the remote opening system concerned and the UID1 identifier. In one embodiment of the control method of a receiver device, prior to the second step 320, following the step 310, the control device 110 transmits, to the receiver device 20, a control signal MSG, on the radio link RF2, in which:

• la valeur du champ identifiant SER unique est égale à la valeur vSERu - égale aussi à la valeur vSERo ;  • the value of the unique SER identifier field is equal to the value vSERu - also equal to the value vSERo;

· la valeur du champ commande CMD est égale à la valeur vCMDu - égale aussi à la valeur vCMDo ; · The value of the CMD command field is equal to the vCMDu value - also equal to the vCMDo value;

• la valeur du champ compteur SEQ. est égale à la valeur vSEQu, à savoir N ;  • the value of the counter field SEQ. is equal to the value vSEQu, namely N;

• la valeur du champ code d'authentification MAC étant déterminé en fonction de la clé Ku - égale à la clé Ko, et les valeurs vSERu, vSEQu et vCMDu.  The value of the MAC authentication code field being determined as a function of the key Ku equal to the key Ko, and the values vSERu, vSEQu and vCMDu.

Le dispositif de commande original 410 peut employer d'autres moyens pour identifier l'utilisateur du dispositif de commande originale. The original controller 410 may employ other means to identify the user of the original controller.

Aussi, le dispositif de commande original 410 peut utiliser un code fixe pour identifier l'utilisateur. Aussi, le signal émis par le dispositif de commande original ainsi que la fréquence radio et modulation utilisées peuvent être déterminés lors de la phase initiale. Le dispositif clone 430 communique ensuite ces informations aux dispositifs clone distribués 420. Les dispositifs clone distribués 420 peuvent alors reproduire à l'identique le signal émis par le dispositif de commande originale et ainsi être identifié avec succès auprès du dispositif récepteur 20.  Also, the original controller 410 may use a fixed code to identify the user. Also, the signal emitted by the original control device as well as the radio frequency and modulation used can be determined during the initial phase. The clone device 430 then communicates this information to the distributed clone devices 420. The distributed clone devices 420 can then reproduce identically the signal transmitted by the original controller and thus be successfully identified with the receiving device 20.

Le dispositif de commande original 410 peut encore utiliser une The original control device 410 can still use a

Identification par challenge. Le déclenchement de l'action du dispositif récepteur 20 par le dispositif de commande original 410. Sous réserve de connaître le protocole utilisé et en récupérant, lors de la phase initiale, un certain nombre de couples Challenge - émis par le système de commande couplé à la motorisation de la porte de garage par exemple - et de challenge crypté - émis par le dispositif de commande original 410, la clé de cryptage utilisée par le dispositif de commande original 410 pour s'identifier peut être déterminée. Le dispositif clone 430 peut alors créer un clone de cette télécommande comme précédemment détaillé. Le dispositif de commande originale 410 peut être une radio-étiquetteChallenge identification. The triggering of the action of the receiver device 20 by the original control device 410. Provided that the protocol used is known and that, during the initial phase, a certain number of Challenge pairs emitted by the control system coupled to the motorization of the garage door for example - and challenge encrypted - issued by the original control device 410, the encryption key used by the original control device 410 to identify itself can be determined. The clone device 430 can then create a clone of this remote control as previously detailed. The original control device 410 may be a radio tag

RFID. La radioétiquette RFID peut utiliser une identification par code fixe. Durant la phase initiale, la radio-étiquette RFID est lue, et les informations obtenues peuvent alors être enregistrées et transmises au dispositif clone 430 par un boîtier implémentant la technologie de radiocommunication en champ ptroche NFC en mode lecture/écriture. Au sens de la présente invention, ces informations peuvent alors être chargées sur une puce de radiocommunication en champ proche NFC dans un autre boîtier qui pourra alors agir en lieu et place de la puce de radiocommunication en champ proche NFC originale auprès du dispositif récepteur 20. RFID. The RFID radio tag can use fixed code identification. During the initial phase, the radio-tag RFID is read, and the information obtained can then be recorded and transmitted to the clone device 430 by a box implementing the radio technology radio-read NFC field in read / write mode. For the purposes of the present invention, this information can then be loaded on a NFC radio-communication chip in another which can then act in place of the original near-field NFC radio chip to the receiving device 20.

La radioétiquette RFID peut utiliser une identification par challenge. La radioétiquette RFID est configurée pour prouver son identité en cryptant un message reçu du système sécurisé d'identification et celui-ci vérifie que la réponse a bien été cryptée par une clé valide. Par exemple, la clé de cryptage peut être récupérée simplement en enregistrant les signaux échangés entre la radioétiquette RFID et le système sécurisé et en analysant les données obtenues à l'aide par exemple de la méthode décrite dans le document intitulé "Side-Channel Analysis of Cryptographie RFIDs with Analog Démodulation", Timo Kasper, David Oswald, Christof Paar, Horst Gôrtz Institute for IT Security Ruhr-University Bochum, Germany t, accessible à l'adresse suivante:  The RFID radio tag can use challenge identification. The radio tag RFID is configured to prove its identity by encrypting a message received from the secure identification system and it verifies that the response has been encrypted by a valid key. For example, the encryption key can be retrieved simply by recording the signals exchanged between the RFID tag and the secure system and by analyzing the data obtained using for example the method described in the document entitled "Side-Channel Analysis of Cryptography RFIDs with Analog Demodulation ", Timo Kasper, David Oswald, Christof Paar, Horst Görtz Institute for IT Security Ruhr-University Bochum, Germany, accessible at the following address:

http://rfid-cusp.org/rfidsec/files/RFIDSec2011DraftPapers/KasperEtAl.pdf  http://rfid-cusp.org/rfidsec/files/RFIDSec2011DraftPapers/KasperEtAl.pdf

Claims

REVENDICATIONS 1. Procédé pour émettre un signal cloné de commande (MSG), depuis un dispositif de commande (420) appartenant à un groupe (GRP) de dispositifs de commande, à destination d'un dispositif récepteur (20), ledit dispositif récepteur étant configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original (410), caractérisé en ce qu'il comporte les étapes suivantes, mises en œuvre par le dispositif de commande : A method for transmitting a cloned control signal (MSG) from a control device (420) belonging to a group (GRP) of control devices to a receiving device (20), said receiver device being configured at each reception of a control signal, to perform an action only if said control signal includes authentication information relating to an original control device (410), characterized in that it comprises the following steps, set implemented by the control device: • transmission d'une requête, à un module applicatif (430), comportant une information d'identification du groupe de dispositifs de commande ;  Transmitting a request to an application module (430) comprising identification information of the group of control devices; • réception d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ; Receiving a response, transmitted by the application module, and including the authentication information relating to the original control device; • transmission, à destination du dispositif récepteur (20), d'un signal cloné de commande comportant l'information d'authentification relative au dispositif de commande original. Transmitting, to the receiver device (20), a cloned control signal including the authentication information relating to the original control device. 2. Procédé selon la revendication 1, dans lequel, la requête comporte un identifiant unique associé au dispositif de commande, l'information d'authentification relative au dispositif de commande original compris dans la réponse étant associé audit identifiant unique. 2. Method according to claim 1, wherein the request comprises a unique identifier associated with the control device, the authentication information relating to the original control device included in the response being associated with said unique identifier. 3. Procédé selon l'une quelconque des revendications précédentes, dans lequel ledit dispositif récepteur est configuré : 3. Method according to any one of the preceding claims, wherein said receiver device is configured: • pour mettre à jour la valeur d'un compteur à chaque exécution de l'action en fonction de l'information d'authentification relative au dispositif de commande original ; et,  To update the value of a counter each time the action is executed according to the authentication information relating to the original control device; and, • pour exécuter ladite action, à la suite de la réception d'un signal de commande, seulement si ledit signal de commande reçu comporte un champ de séquence dont la valeur est supérieure ou égale à la valeur du compteur ; et dans lequel :  To perform said action, following receipt of a control signal, only if said received control signal has a sequence field whose value is greater than or equal to the value of the counter; and wherein: • au cours de l'étape de réception (370), la réponse comporte une valeur globale de séquence (vSEQg) associée au groupe (GRP) de dispositifs de commande ; • au cours de l'étape de transmission (380), à destination du dispositif récepteur (20), le signal de commande (MSG) comporte un champ de séquence dont la valeur est égale à valeur globale de séquence. During the reception step (370), the response includes a global sequence value (vSEQg) associated with the group (GRP) of control devices; During the transmission step (380), to the receiving device (20), the control signal (MSG) comprises a sequence field whose value is equal to the global value of the sequence. 4. Procédé selon la revendication 3, dans lequel l'information d'identification (vSERu) du groupe (GRP) de dispositifs de commande est égale à une valeur d'un champ identifiant (SER) transmis par le dispositif de commande original à chaque envoi d'un signal de commande au dispositif récepteur (20). The method of claim 3, wherein the identification information (vSERu) of the group (GRP) of control devices is equal to a value of an identifier field (SER) transmitted by the original controller to each sending a control signal to the receiving device (20). 5. Procédé selon la revendication 4, dans lequel le signal de commande cloné (MSG), transmis par le dispositif de commande au dispositif récepteur comporte en outre :The method of claim 4, wherein the cloned control signal (MSG) transmitted from the controller to the receiver device further comprises: • un champ dont la valeur est égale à la valeur d'un champ commande (SER) transmise par le dispositif de commande original à chaque envoi d'un signal de commande au dispositif récepteur (20) apte à identifier l'action à exécuter par le dispositif récepteur ; et/ou, A field whose value is equal to the value of a control field (SER) transmitted by the original control device each time a control signal is sent to the receiving device (20) able to identify the action to be performed by the receiving device; and or, • un champ dont la valeur est égale à la valeur d'un champ code d'authentification (MAC) transmise par le dispositif de commande d'origine à chaque envoi d'un signal de commande au dispositif récepteur (20), apte à permettre une authentification du dispositif de commande d'origine auprès du dispositif récepteur.  A field whose value is equal to the value of an authentication code field (MAC) transmitted by the originating control device each time a control signal is sent to the receiver device (20), capable of enabling authentication of the original controller to the receiving device. 6. Procédé de gestion, par un module applicatif (430), d'au moins un dispositif de commande (420) appartenant à un groupe (GRP) de dispositifs de commande, ledit au moins un dispositif de commande (420) étant apte à émettre un signal cloné de commande (MSG), à destination d'un dispositif récepteur (20), ledit dispositif récepteur étant configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original (410), caractérisé en ce qu'il comporte les étapes suivantes, mises en œuvre par le module applicatif (430) : 6. A method of management, by an application module (430), of at least one control device (420) belonging to a group (GRP) of control devices, said at least one control device (420) being able to transmitting a cloned control signal (MSG) to a receiving device (20), said receiving device being configured upon receipt of a control signal to perform an action only if said control signal includes information authentication method relating to an original control device (410), characterized in that it comprises the following steps, implemented by the application module (430): · réception (330) d'une requête, dudit au moins un dispositif de commande (420), comportant une information d'identification du groupe de dispositifs de commande ;  Receiving (330) a request from said at least one controller (420) including identification information of the group of controllers; • transmission (350) d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ; • mise à jour (360) de l'information d'authentification relative au dispositif de commande original. Transmission (350) of a response, transmitted by the application module, and including the authentication information relating to the original control device; Updating (360) the authentication information relating to the original control device. 7. Procédé selon la revendication 6, dans lequel, la requête comporte un identifiant unique associé au dispositif de commande, la réponse étant transmise au cours de l'étape de transmission (350), seulement si un enregistrement, relatif à l'identifiant unique associé au dispositif de commande est existant dans une base données (132) de dispositifs de commande valides, l'information d'authentification relative au dispositif de commande original compris dans la réponse étant obtenue en fonction dudit identifiant unique. The method of claim 6, wherein the request includes a unique identifier associated with the controller, the response being transmitted during the transmission step (350), only if a record relating to the unique identifier. associated with the controller is existing in a valid controller database (132), the authentication information relating to the original controller included in the response being obtained based on said unique identifier. 8. Procédé selon l'une quelconque des revendications 6 à 7, dans lequel ledit dispositif récepteur est configuré : The method of any one of claims 6 to 7, wherein said receiver device is configured: • pour mettre à jour la valeur d'un compteur à chaque exécution de l'action en fonction de l'information d'authentification relative au dispositif de commande original ; et,  To update the value of a counter each time the action is executed according to the authentication information relating to the original control device; and, • pour exécuter ladite action, à la suite de la réception d'un signal de commande, seulement si ledit signal de commande reçu comporte un champ de séquence dont la valeur est supérieure ou égale à la valeur du compteur ; et dans lequel :  To perform said action, following receipt of a control signal, only if said received control signal has a sequence field whose value is greater than or equal to the value of the counter; and wherein: • au cours de l'étape de transmission (350), la réponse comporte une valeur globale de séquence (vSEQg) associée au groupe (GRP) de dispositifs de commande ;  During the transmission step (350), the response includes a global sequence value (vSEQg) associated with the group (GRP) of control devices; • au cours de l'étape de mise à jour (360), la valeur globale de séquence (vSEQg) associée au groupe (GRP) de dispositifs de commande est incrémentée puis stockée (360).  During the updating step (360), the overall sequence value (vSEQg) associated with the group (GRP) of control devices is incremented and then stored (360). 9. Programme d'ordinateur comportant des instructions pour l'exécution des étapes d'un des procédés selon l'une quelconque des revendications 1 à 8, lorsque ledit programme est exécuté par un processeur. Computer program comprising instructions for executing the steps of one of the methods according to any one of claims 1 to 8, when said program is executed by a processor. 10. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes des procédés selon l'une quelconque des revendications 1 à 8. A computer-readable recording medium on which a computer program is recorded including instructions for performing the steps of the methods according to any one of claims 1 to 8. 11. Dispositif de commande (420) appartenant à un groupe (GRP) de dispositifs de commande pour émettre un signal cloné de commande (MSG), à destination d'un dispositif récepteur (20), ledit dispositif récepteur étant configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original (410), caractérisé en ce qu'il comporte : 11. Control device (420) belonging to a group (GRP) of control devices for transmitting a cloned control signal (MSG) to a receiving device (20), said receiver device being configured at each reception of a control signal, to perform an action only if said control signal includes authentication information relating to an original control device (410), characterized in that it comprises: • des moyens de transmission d'une requête, à un module applicatif (430), comportant une information d'identification du groupe de dispositifs de commande ;  Means for transmitting a request to an application module (430) comprising identification information of the group of control devices; • des moyens de réception d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ;  Means for receiving a response, transmitted by the application module, and including the authentication information relating to the original control device; • des moyens de transmission, à destination du dispositif récepteur (20), d'un signal cloné de commande comportant l'information d'authentification relative au dispositif de commande original.  Means for transmitting, to the receiver device (20), a cloned control signal including the authentication information relating to the original control device. 12. Module applicatif (430) pour gérer au moins un dispositif de commande (420) appartenant à un groupe (GRP) de dispositifs de commande, ledit au moins un dispositif de commande (420) étant apte à émettre un signal cloné de commande (MSG), à destination d'un dispositif récepteur (20), ledit dispositif récepteur étant configuré, à chaque réception d'un signal de commande, pour exécuter une action seulement si ledit signal de commande comporte une information d'authentification relative à un dispositif de commande original (410), caractérisé en ce qu'il comporte : 12. Application module (430) for managing at least one control device (420) belonging to a group (GRP) of control devices, said at least one control device (420) being able to transmit a cloned control signal ( MSG) to a receiver device (20), said receiver device being configured upon receipt of a control signal to perform an action only if said control signal includes device-related authentication information. control unit (410), characterized in that it comprises: · des moyens de réception (330) d'une requête, dudit au moins un dispositif de commande (420), comportant une information d'identification du groupe de dispositifs de commande ;  Means (330) for receiving a request from said at least one control device (420) comprising identification information of the group of control devices; • des moyens de transmission (350) d'une réponse, transmise par le module applicatif, et comportant l'information d'authentification relative au dispositif de commande original ;  Means for transmitting (350) a response, transmitted by the application module, and including the authentication information relative to the original control device; • des moyens de mise à jour (360) de l'information d'authentification relative au dispositif de commande original.  Means for updating (360) the authentication information relating to the original control device. 13. Système comportant au moins un module applicatif selon la revendication 12 et au moins dispositif de commande selon la revendication 11. 13. System comprising at least one application module according to claim 12 and at least one control device according to claim 11. 14. Kit comportant au moins un dispositif de commande selon la revendication 11 et un dispositif passerelle configuré pour transmettre la requête et/ou recevoir la réponse du module applicatif. 14. Kit comprising at least one control device according to claim 11 and a gateway device configured to transmit the request and / or receive the response of the application module.
PCT/FR2017/051951 2016-07-20 2017-07-18 Universal control means Ceased WO2018015651A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1656891A FR3054398B1 (en) 2016-07-20 2016-07-20 UNIVERSAL MEANS OF ORDER
FR16/56891 2016-07-20

Publications (1)

Publication Number Publication Date
WO2018015651A1 true WO2018015651A1 (en) 2018-01-25

Family

ID=57348833

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2017/051951 Ceased WO2018015651A1 (en) 2016-07-20 2017-07-18 Universal control means

Country Status (2)

Country Link
FR (1) FR3054398B1 (en)
WO (1) WO2018015651A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140280520A1 (en) * 2004-09-30 2014-09-18 Rockwell Automation Technologies, Inc. System that provides for removal of middleware in an industrial automation environment
US20150046697A1 (en) * 2013-08-06 2015-02-12 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140280520A1 (en) * 2004-09-30 2014-09-18 Rockwell Automation Technologies, Inc. System that provides for removal of middleware in an industrial automation environment
US20150046697A1 (en) * 2013-08-06 2015-02-12 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system

Also Published As

Publication number Publication date
FR3054398B1 (en) 2018-07-13
FR3054398A1 (en) 2018-01-26

Similar Documents

Publication Publication Date Title
EP4087305B1 (en) Selecting a network slice relative to an application
EP3152860B1 (en) Method for the authentication of a first electronic entity by a second electronic entity, and electronic entity implementing such a method
EP3056037B1 (en) Method for personalizing a secure element
EP2007106A1 (en) Secure method of loading data to access a service in an NFC chipset
EP2912594A1 (en) Method of providing a secured service
EP2822285B1 (en) Pairing devices through distinct networks
EP2401852B1 (en) Automatic configuration for a terminal
EP2294850B1 (en) Method of securing exchanges between an applicant node and a destination node
US12184612B2 (en) Utilization of multiple exit internet protocol addresses in a virtual private network
US20150381716A1 (en) Method and system for sharing files over p2p
EP3456025B1 (en) Technique for authenticating a user device
EP3238200A1 (en) Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity
WO2011001076A2 (en) Method for changing an authentication key
FR3111251A1 (en) Method of discriminating a message between a terminal and a data server
US20230006974A1 (en) Server picking in a virtual private network
WO2018015651A1 (en) Universal control means
EP2469904A1 (en) Electronic device and communication method
EP3646215A1 (en) Method for controlling access to a security module
CN117597891A (en) Data communication method and device
EP3811578B1 (en) Method of discovering intermediate functions and selecting a path between two communication devices
EP3732819A1 (en) Method of establishing a cryptographic key shared between a first and a second terminal
EP3132561A1 (en) Assembly of electronic devices intended to be connected to at least one computer network and method of transferring digital data in this assembly
EP4162663B1 (en) Method for capturing a packet from an encrypted session
FR3093882A1 (en) Method of configuring a communicating object in a communication network, user terminal, method of connecting a communicating object to the network, access equipment and corresponding computer programs.
Schoolfield Message transfer framework for mobile devices using bluetooth low energy

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17758576

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: CONSTATATION DE LA PERTE D'UN DROIT CONFORMEMENT A LA REGLE 112(1) CBE (OEB FORM 1205A EN DATE DU 23/04/2019)

122 Ep: pct application non-entry in european phase

Ref document number: 17758576

Country of ref document: EP

Kind code of ref document: A1