FR3014188A1 - Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procede d'echange de donnees et produit programme d'ordinateur associes - Google Patents
Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procede d'echange de donnees et produit programme d'ordinateur associes Download PDFInfo
- Publication number
- FR3014188A1 FR3014188A1 FR1362108A FR1362108A FR3014188A1 FR 3014188 A1 FR3014188 A1 FR 3014188A1 FR 1362108 A FR1362108 A FR 1362108A FR 1362108 A FR1362108 A FR 1362108A FR 3014188 A1 FR3014188 A1 FR 3014188A1
- Authority
- FR
- France
- Prior art keywords
- sensor
- computer server
- gateway
- communication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000009434 installation Methods 0.000 title claims description 17
- 238000004590 computer program Methods 0.000 title claims description 5
- 238000004891 communication Methods 0.000 claims abstract description 105
- 230000010365 information processing Effects 0.000 claims abstract description 12
- 238000005259 measurement Methods 0.000 claims description 62
- 230000004044 response Effects 0.000 claims description 29
- 238000011161 development Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 13
- 238000010200 validation analysis Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- CURLTUGMZLYLDI-UHFFFAOYSA-N Carbon dioxide Chemical compound O=C=O CURLTUGMZLYLDI-UHFFFAOYSA-N 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- UGFAIRIUMAVXCW-UHFFFAOYSA-N Carbon monoxide Chemical compound [O+]#[C-] UGFAIRIUMAVXCW-UHFFFAOYSA-N 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 229910002092 carbon dioxide Inorganic materials 0.000 description 1
- 239000001569 carbon dioxide Substances 0.000 description 1
- 229910002091 carbon monoxide Inorganic materials 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D21/00—Measuring or testing not otherwise provided for
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
Ce capteur (12) de mesure d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, est destiné à être relié à un serveur informatique (14) via une passerelle de communication (16), la passerelle de communication (16) étant reliée au serveur informatique (14) via un réseau de communication (18). Le capteur (12) comprend une unité de traitement d'informations (24) comportant une mémoire (28), des moyens radioélectriques (20) de communication avec la passerelle (16), et des moyens (50) d'échange de données avec le serveur informatique (14), les moyens d'échange de données (50) étant reliés aux moyens radioélectriques de communication (20). La mémoire (28) comporte des informations de connexion sécurisée au serveur informatique (14), lesdites informations de connexion comportant un code (52) d'authentification du capteur.
Description
Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procédé d'échange de données et produit programme d'ordinateur associés La présente invention concerne un capteur de mesure d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, destiné à être relié à un serveur informatique via une passerelle de communication. La passerelle de communication est reliée au serveur informatique via un réseau de communication, tel que le réseau Internet. Le capteur comprend une unité de traitement d'informations comportant une mémoire, des moyens radioélectriques de communication avec la passerelle, et des moyens d'échange de données avec le serveur informatique, les moyens d'échange de données étant reliés aux moyens radioélectriques de communication. L'invention concerne également une installation de mesure comprenant au moins un tel capteur de mesure et un serveur informatique relié à chaque capteur de mesure. L'invention concerne également un procédé d'échange de données entre un tel capteur de mesure et le serveur informatique, via la passerelle de communication. L'invention concerne également un produit programme d'ordinateur comportant des instructions logicielles qui, lorsque mis en oeuvre par une unité de traitement d'informations, met en oeuvre un tel procédé d'échange de données. L'invention concerne le domaine de la transmission de données sécurisées entre le capteur de mesure, tel qu'un équipement industriel de mesure, et le serveur informatique via la passerelle de communication, celle-ci étant mobile, la passerelle de communication étant par exemple intégrée dans un appareil électronique mobile. On connaît un capteur de mesure et une installation de mesure du type précité. Une passerelle de communication est reliée à un serveur informatique via le réseau Internet, et est chargée de se connecter de manière sécurisée au serveur informatique, par exemple via la mise en oeuvre d'un réseau privé virtuel, également appelé VPN (de l'anglais Virtual Private Network), entre la passerelle et le serveur. La passerelle de communication est par ailleurs connectée à chaque capteur de mesure. Elle recueille, auprès de chaque capteur de mesure, des informations relatives aux grandeurs mesurées, puis les transmet de manière sécurisée au serveur informatique. Toutefois, dans ce type de communication sécurisée, la passerelle de communication est considérée comme étant un composant de confiance, connu par le serveur informatique et disposant des informations nécessaires à l'établissement de la communication sécurisée, telles qu'un identifiant unique, des clés de chiffrement associées à la passerelle, permettant d'assurer la confidentialité et l'intégrité des échanges. Le but de l'invention est donc de proposer un capteur de mesure permettant de s'affranchir de cette contrainte et d'autoriser l'emploi d'une ou plusieurs passerelles de communication sans que celles-ci ne soient connues au préalable par le serveur informatique en tant que composant de confiance. À cet effet, l'invention a pour objet un capteur de mesure du type précité, dans lequel la mémoire comporte des informations de connexion sécurisée au serveur informatique, lesdites informations de connexion comportant un code d'authentification du capteur. Suivant d'autres aspects avantageux de l'invention, le capteur de mesure comprend une ou plusieurs des caractéristiques suivantes, prises isolément ou suivant toutes les combinaisons techniquement possibles : - le capteur comporte en outre des moyens d'élaboration d'une réponse à une requête du serveur informatique, la réponse étant élaborée en fonction du code d'authentification ; - le capteur comporte en outre des moyens de chiffrement de données, les données chiffrées étant destinées à être transmises au serveur informatique par les moyens d'échange de données ; et - les informations de connexion sont protégées par un mot de passe dans la mémoire. L'invention a également pour objet une installation de mesure comprenant au moins un capteur de mesure d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, et un serveur informatique relié à chaque capteur de mesure, dans laquelle chaque capteur de mesure est tel que défini ci-dessus. Suivant d'autres aspects avantageux de l'invention, l'installation de mesure comporte une ou plusieurs des caractéristiques suivantes, prises isolément ou suivant toutes les combinaisons techniquement possibles : - le serveur informatique comporte des premiers moyens d'envoi d'une requête d'authentification à chaque capteur de mesure et des moyens d'authentification de la réponse élaborée par chaque capteur de mesure suite à la réception de ladite requête ; - le serveur informatique comporte des deuxièmes moyens d'envoi, à chaque capteur authentifié, d'une clé de chiffrement adaptée pour le chiffrement de données échangées entre le serveur informatique et le capteur authentifié ; - l'installation comprend en outre une passerelle de communication, la passerelle de communication étant reliée au serveur informatique via un réseau de communication, tel que le réseau Internet, et chaque capteur de mesure étant relié au serveur informatique via la passerelle de communication ; et - la passerelle de communication est intégrée dans un appareil électronique mobile, tel qu'un téléphone mobile, une tablette ou un ordinateur portable.
L'invention a également pour objet un procédé d'échange de données entre un capteur de mesure d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, et un serveur informatique via une passerelle de communication, la passerelle de communication étant reliée au serveur informatique via un réseau de communication, le procédé étant mis en oeuvre par le capteur de mesure, le capteur comprenant des moyens radioélectriques de communication avec la passerelle, et une unité de traitement d'informations comportant une mémoire, le procédé comprenant l'échange de données avec le serveur informatique, via les moyens radioélectriques de communication, dans lequel le procédé comprend en outre la connexion sécurisée au serveur informatique à l'aide d'un code d'authentification du capteur, ledit code d'authentification étant stocké dans la mémoire du capteur. Suivant un autre aspect avantageux de l'invention, le procédé d'échange de données comprend la caractéristique suivante : - l'étape de connexion sécurisée au serveur informatique comporte l'élaboration d'une réponse à une requête du serveur informatique, la réponse étant élaborée en fonction du code d'authentification. L'invention a également pour objet un produit programme d'ordinateur comportant des instructions logicielles, qui, lorsque mis en oeuvre par une unité de traitement d'informations, met en oeuvre le procédé d'échange de données tel que défini ci-dessus. Ces caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite en référence aux dessins annexés, sur lesquels : - la figure 1 est une représentation schématique d'une installation de mesure selon l'invention, comprenant plusieurs capteurs de mesure et un serveur informatique relié à chaque capteur de mesure via une passerelle mobile de communication, la passerelle de communication étant reliée au serveur via un réseau de communication, et - la figure 2 est un organigramme d'un procédé d'échange sécurisé de données, conforme à l'invention, entre les capteurs de mesure et le serveur informatique, via la passerelle mobile de communication de la figure 1.
Sur la figure 1, une installation de mesure 10 comprend une pluralité de capteurs de mesure 12 et un serveur informatique 14 relié à chaque capteur de mesure 12 via une passerelle de communication 16. La passerelle de communication 16 est reliée au serveur informatique 14 via un réseau de communication 18.
L'installation de mesure 10 est adaptée pour effectuer des relevés automatiques de mesure, ces mesures étant réalisées par les capteurs de mesure 12. Chaque capteur de mesure 12 est adapté pour mesurer une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique. La grandeur électrique est par exemple la tension d'un conducteur électrique, respectivement l'intensité d'un courant électrique, et le capteur de mesure 12 est alors appelé capteur de tension, respectivement capteur de courant. En variante, la grandeur thermodynamique est par exemple une température, respectivement une pression, et le capteur de mesure 12 est alors appelé capteur de température, respectivement capteur de pression.
En variante encore, le capteur de mesure 12 est adapté pour mesurer une grandeur environnementale, tel qu'un pH, un taux d'oxygène, une densité de particules (monoxyde de carbone, dioxyde de carbone, poussière). Chaque capteur de mesure 12 comprend un premier émetteur-récepteur radioélectrique 20 apte à communiquer avec la passerelle de communication 16 via une première liaison de données 22. Chaque capteur de mesure 12 comprend une première unité de traitement d'informations 24, formée par exemple d'un premier processeur 26 et d'une première mémoire 28 associée au premier processeur 26, comme représenté sur la figure 1 où un seul capteur de mesure 12 est représenté en détail par souci de simplification des dessins. La première unité de traitement d'informations 24 est connectée au premier émetteur-récepteur radioélectrique 20. Le serveur informatique 14 comprend un premier organe 30 de transmission de données apte à communiquer avec la passerelle de communication 16 via le réseau de communication 18 formant une deuxième liaison de données 32.
Le serveur informatique 14 comprend une deuxième unité de traitement d'informations 34, formée par exemple d'un deuxième processeur 36 et d'une deuxième mémoire 38 associée au deuxième processeur 36. La deuxième unité de traitement d'information 34 est connectée à l'organe de transmission 30. Le serveur informatique 14 est propre à recevoir des données relatives aux différentes grandeurs mesurées par chacun des capteurs de mesure 12. Autrement dit, le serveur informatique 14 permet de centraliser les différentes valeurs mesurées par les capteurs 12, afin d'effectuer un suivi de manière centralisée de ces valeurs mesurées. Le serveur informatique 14 est par exemple un serveur Web. Les références du serveur informatique 14, telles que le nom ou l'adresse IP du serveur, sont par exemple stockées dans la première mémoire 28 du capteur, pour être transmises par le capteur 12 à la passerelle 16 lorsque le capteur 12 demande à la passerelle 16 établir une communication avec le serveur 14. La passerelle de communication 16 est reliée, d'une part, à chacun des capteurs de mesure 12 via les premières liaisons de données 22 respectives, et d'autre part, au serveur informatique 14 via la deuxième liaison de données 32 formée par le réseau de communication. La passerelle de communication 16 forme fonctionnellement un routeur de communication entre un capteur de mesure 12 respectif et le serveur informatique 14, les données échangées entre le capteur de mesure 12 correspondant et le serveur informatique 14 ne faisant que transiter par la passerelle de communication 16, après établissement d'une communication entre la passerelle de communication 16 et le serveur informatique 14. La passerelle de communication 16 comprend un deuxième émetteur-récepteur radioélectrique 40 apte à communiquer avec chaque capteur 12 via la première liaison de données 22 correspondante, en particulier avec le premier émetteur-récepteur radioélectrique 20 de chaque capteur de mesure. Autrement dit, la passerelle de communication 16 est reliée au capteur de mesure 12 via un réseau de communication local formé par le premier émetteur-récepteur 20, la première liaison 22 respective et le deuxième émetteur-récepteur 40. Le réseau local est, par exemple, conforme à la norme IEEE 802.15.1, également appelée norme Bluetooth, ou encore à la norme IEEE 802.15.4, également appelée norme ZigBee.
La passerelle de communication 16 comprend également un deuxième organe 42 de transmission de données apte à communiquer avec le serveur informatique 14, en particulier avec le premier organe de transmission 30 du serveur informatique. La passerelle de communication 16 est alors apte à communiquer de manière distante avec le serveur 14.
La passerelle de communication 16 comprend des moyens 44 de transfert de données entre le capteur 12 et le serveur informatique 14. La transmission de données entre la passerelle 16 et le serveur 14 s'effectue de manière préférentielle sur la base du protocole IP (de l'anglais Internet Protocol). La transmission de données entre la passerelle 16 et le capteur 12 s'effectue de manière préférentielle sur la base d'un protocole de communication local, tel que les protocoles ZigBee ou ZigBee Green Power conformes à la norme IEEE 802.15.4, le protocole MODBUS, le protocole CAN (de l'anglais Controller Area Network) conforme à la norme ISO 11898, le protocole BACnet, ou encore le protocole KNX. Une fois la communication établie entre la passerelle 16 et le serveur 14, la passerelle 16 assure uniquement la transformation nécessaire entre les protocoles utilisés, d'une part entre le capteur 12 et la passerelle 16, et d'autre part entre la passerelle 16 et le serveur 14, et s'attache à transmettre l'information utile sans modification. Les modifications effectuées par la passerelle 16 concernent uniquement le passage d'un protocole à l'autre. En complément, les moyens de transfert 44 sont également responsables de l'établissement d'une connexion initiale entre la passerelle 16 et le serveur 14 à l'initiative du capteur 12, afin de permettre la connexion sécurisée du capteur de mesure 12 au serveur informatique 14, l'ensemble de la chaîne de communication entre le capteur 12 et le serveur 14 via la passerelle 16 étant alors sécurisé. La passerelle de communication 16 est, par exemple, intégrée dans un appareil électronique mobile 46, tel qu'un téléphone mobile, une tablette ou un ordinateur portable. Les moyens de transfert 44 sont alors de préférence en forme d'un logiciel apte à être stocké dans une mémoire 48 du téléphone mobile 46. Les références du serveur informatique 14, telles que l'adresse IP du serveur, sont en variante stockées dans la mémoire 48 du téléphone mobile Le réseau de communication 18 est connu en soi. Le réseau de communication 18 est par exemple le réseau Internet. La première liaison de données 22 est une liaison radioélectrique, de préférence une liaison radioélectrique à courte distance, c'est-à-dire pour des distances de l'ordre de quelques mètres ou quelques dizaines de mètres.
La première liaison de données 22 est, par exemple, conforme à la norme IEEE 802.15, également appelée norme Bluetooth®. En variante, la première liaison de données 22 est conforme à la norme IEEE 802.11, également appelée norme Wi-Fi, les capteurs de mesure 12 et la passerelle de communication 16 formant, par exemple, un réseau ad hoc. Les premier et deuxième émetteurs-récepteurs radioélectriques 20, 40 sont connus en soi, et sont conformes à la même norme radioélectrique que la première liaison de données 22. La première mémoire 28 est apte à stocker un premier logiciel 50 d'échange de données avec le serveur informatique 14, de préférence via la passerelle 16, le logiciel d'échange de données 50 étant relié au premier émetteur-récepteur radioélectrique 20.
La première mémoire 28 comporte selon l'invention des informations de connexion sécurisée au serveur informatique 14, lesdites informations de connexion comportant un code 52 d'authentification du capteur. Les informations de connexion sont de préférence protégées par un organe de contrôle d'accès, non représenté. L'organe de contrôle d'accès est apte à être stocké dans la première mémoire 28, et est par exemple apte à requérir la fourniture d'un mot de passe pour autoriser l'accès aux informations de connexion. La première mémoire 28 est apte à stocker un logiciel 54 d'élaboration d'une réponse à une requête du serveur informatique 14, la réponse étant élaborée en fonction du code d'authentification 52. En complément, la première mémoire 28 est apte à stocker un premier logiciel de cryptographie 56 apte à chiffrer des données destinées à être transmises au serveur informatique 14 par le logiciel d'échange de données 50 et/ou à déchiffrer des données chiffrées reçues depuis le serveur informatique 14. En variante, les premiers moyens d'échange de données 50, les moyens d'élaboration de la réponse 54 et les premiers moyens de cryptographie 56 sont réalisés sous forme de composants logiques programmables, ou encore sous forme de circuits intégrés dédiés. Le premier organe de transmission de données 30 est adapté pour recevoir des données de la part de chaque capteur de mesure 12 via la passerelle de communication 16 et le réseau de communication 18, et également pour envoyer des données à chaque capteur de mesure 12 via ladite passerelle 16 et ledit réseau 18. Le premier organe de transmission de données 30 est adapté pour établir une connexion sécurisée avec la passerelle de communication 16 sur demande de la passerelle de communication 16 et sans que celle-ci soit authentifiée. La sécurisation de la connexion entre la passerelle 16 et le serveur 14 ne met pas en jeu d'information issue du capteur 12. La deuxième mémoire 38 est apte à stocker un premier logiciel 60 d'envoi d'une requête d'authentification à chaque capteur de mesure 12, et un logiciel 62 d'authentification de la réponse élaborée par chaque capteur de mesure 12 suite à la réception de ladite requête.
En complément, la deuxième mémoire 38 est apte à stocker un deuxième logiciel 64 d'envoi, à chaque capteur authentifié 12, d'une clé de chiffrement adaptée pour le chiffrement ultérieur de données échangées entre le serveur informatique 14 et le capteur authentifié 12. En complément, le deuxième logiciel d'envoi 64 est apte à envoyer la clé de chiffrement à la passerelle 16 dès le début de la communication entre le capteur 12 et le serveur 14 pour le chiffrement ultérieur de données échangées entre le serveur informatique 14 et la passerelle 16.
La deuxième mémoire 38 est apte à stocker un deuxième logiciel de cryptographie 66 apte à chiffrer des données destinées à être transmises à un capteur de mesure 12 correspondant et/ou à déchiffrer des données chiffrées reçues depuis ledit capteur de mesure 12. La deuxième mémoire 38 est apte à stocker un deuxième logiciel 68 d'échange de données avec chaque capteur de mesure 12, le deuxième logiciel d'échange de données 68 étant relié au premier organe de transmission 30. En variante, les premiers moyens d'envoi 60, les moyens d'authentification 62, les deuxièmes moyens d'envoi 64, les deuxièmes moyens de cryptographie 66 et les deuxièmes moyens d'échange de données 68 sont réalisés sous forme de composants logiques programmables, ou encore sous forme de circuits intégrés dédiés. La deuxième mémoire 38 comporte une base de données 70 contenant des informations relatives à chacun des capteurs de mesure 12, notamment les codes d'authentification 52 des différents capteurs. Le deuxième organe de transmission de données 42 est adapté pour recevoir des données de la part du serveur informatique 14 via le réseau de communication 18, et également pour envoyer des données au serveur 14 via ledit réseau 18. La passerelle de communication 16 est de préférence reliée au réseau de communication 18 par ondes radioélectriques, et le deuxième organe de transmission 42 est par exemple conforme à la norme IEEE 802.11 (norme Wi-Fi), ou à la norme UMTS (de l'anglais Universal Mobile Telecommunications System), également appelée norme 3G s'agissant de la norme de téléphonie mobile de troisième génération, ou encore à la norme LTE (de l'anglais Long Term Evolution), également appelée norme 4G s'agissant de la norme de téléphonie mobile de quatrième génération. Le fonctionnement de l'installation de mesure 10 selon l'invention va être à présent décrit à l'aide de la figure 2 représentant un organigramme du procédé d'échange de données selon l'invention, entre un capteur de mesure 12 correspondant et le serveur informatique 14 via la passerelle de communication 16. Lors d'une étape initiale 90, le capteur de mesure 12 commence par requérir auprès de la passerelle 16 l'établissement d'une connexion entre le capteur 12 et la passerelle 16, cette connexion pouvant ne pas être sécurisée. Lors de l'étape suivante 95, la passerelle de communication 16 valide que la communication est bien établie entre le capteur 12 et la passerelle 16. Sur demande de communication du capteur 12 qui lui transmet à cette occasion le code d'authentification 52, la passerelle 16 va demander, lors d'une étape 96, l'établissement d'une communication sécurisée auprès du serveur 14 avec lequel le capteur 12 souhaite échanger des données. En variante, le nom et/ou l'adresse du serveur 14 sont fournis par la passerelle 16. Lors de l'étape suivante 97, le serveur 14 valide la connexion sécurisée entre lui et la passerelle 16, et en informe la passerelle 16 à l'aide de son deuxième logiciel d'envoi 64. Suite à la validation de l'établissement de la connexion sécurisée avec le serveur 14, la passerelle de communication 16 transmet, lors de l'étape 98 et au serveur 14, le code d'authentification 52 associé au capteur, celui-ci ayant été préalablement fourni à la passerelle 16 par le capteur 12.
Lors de l'étape suivante 99 et suite à la réception du code d'authentification 52 associé au capteur, le serveur 14 vérifie que le capteur 12 est bien connu et autorisé. Suite à la réception de cette demande de connexion initiale de la part du capteur de mesure 12, le serveur 14 prépare lors de l'étape 110 une requête spécifique pour ce capteur 12 à l'aide des informations contenues dans sa base de données 70. Autrement dit, cette étape 110 correspond à la préparation d'un défi de la part du serveur 14 pour le capteur de mesure 12 concerné en vue du chiffrement des données qui seront ultérieurement échangées entre le capteur 12 et le serveur 14. Le serveur 14 envoie alors, à l'aide de son premier logiciel d'envoi 60 et durant l'étape 120, la requête d'authentification créée lors de l'étape précédente, via la passerelle de communication 16 à destination du capteur de mesure 12 ayant envoyé sa demande de connexion. Cette étape 120 correspond en d'autres termes à l'envoi, par le serveur 14, du défi préparé lors de l'étape 110 au capteur 12 concerné. Après réception de cette requête d'authentification de la part du serveur informatique 14, le capteur de mesure 12 élabore ensuite, à l'aide de son logiciel d'élaboration 54 et lors de l'étape 130, la réponse à ladite requête d'authentification, cette réponse étant élaborée en fonction du code d'authentification 52 associé à ce capteur 12. L'élaboration de la réponse consiste, par exemple, à chiffrer la requête d'authentification reçue avec ledit code d'authentification 52 en tant que clé de chiffrement. Autrement dit, cette étape 130 consiste, après réception du défi par le capteur 12, à la génération de la réponse et au chiffrement de celle-ci de la part du capteur 12. Le capteur de mesure 12 transmet alors, à l'aide de son premier logiciel d'échange 50 et durant l'étape 140, la réponse élaborée lors de l'étape précédente, à destination du serveur informatique 14 et via la passerelle de communication 16. Cette étape 140 correspond en d'autres termes à l'envoi par le capteur 12, via la passerelle 16 et à destination du serveur informatique 14, de la réponse chiffrée au défi précédemment reçu.
Lorsque le serveur 14 reçoit cette réponse de la part du capteur 12 auquel la requête a été envoyée, le serveur 14 vérifie, lors de l'étape 150 et à l'aide de son logiciel d'authentification 62, si la réponse reçue est conforme ou non, en comparant le code d'authentification 52 ayant permis d'élaborer la réponse avec le code d'authentification contenu dans sa base de données 70 pour ce capteur 12. Autrement dit, l'étape 150 correspondant à la validation par le serveur 14 de la réponse au défi envoyée par le capteur 12, et dans le cas d'une validation positive au maintien d'une connexion sécurisée entre la passerelle 16 et le serveur 14 d'une part, et entre la passerelle 16 et le capteur 12 d'autre part.
La vérification de la réponse reçue consiste, par exemple, à déchiffrer la réponse reçue avec le code d'authentification contenu dans la base 70 en tant que clé de déchiffrement, puis à comparer la réponse déchiffrée avec la requête d'authentification envoyée. Dans ce cas, la vérification est positive lorsque la réponse déchiffrée est identique à la requête d'authentification précédemment envoyée.
En cas de vérification positive, une session d'échange de données est alors ouverte entre le serveur 14 et le capteur authentifié 12, et la connexion sécurisée entre la passerelle 16 et le serveur 14 est maintenue. En variante, le serveur 14 envoie, à destination du capteur 12 qui vient d'être authentifié, une clé de chiffrement spécifique dudit capteur authentifié, à l'aide de son deuxième logiciel d'envoi 64 et lors de l'étape 160. À partir de cette étape 160, la passerelle 16 joue uniquement un rôle de transformation de protocoles de communication, entre le protocole de communication utilisé entre le capteur 12 et la passerelle 16 d'une part et le protocole de communication utilisé entre la passerelle 16 et le serveur 14 d'autre part.
Cette clé de chiffrement, également appelée clé de session, est par exemple une clé symétrique adaptée pour le chiffrement/déchiffrement des données qui vont être échangées lors de la session d'échange de données. La clé de session est de préférence envoyée sous forme chiffrée par le serveur 14, le chiffrement de la clé de session étant par exemple effectué à l'aide du code d'authentification 52.
Lors de l'étape suivante 170, le capteur authentifié 12 enregistre alors la clé de chiffrement reçue dans sa première mémoire 28, afin de l'utiliser ultérieurement lors de l'envoi de données chiffrées à destination du serveur informatique 14. Le capteur de mesure 12 est connecté au serveur informatique 14, et est alors en mesure de transmettre régulièrement au serveur informatique 14 des valeurs successives de la grandeur mesurée, et ce de manière chiffrée en utilisant la clé de session.
Le capteur de mesure 12 envoie alors au serveur informatique 14, lors de l'étape 200 à l'aide de son premier logiciel d'échange 50 via la passerelle de communication 16, un message chiffré contenant une ou plusieurs valeurs de la grandeur mesurée, le message ayant été chiffré par le premier logiciel de cryptographie 56 avec la clé de session reçue précédemment. Lors de l'étape 210, suite à la réception de ce message chiffré de la part du capteur authentifié 12, le serveur 14 commence par déchiffrer le message reçu à l'aide de son deuxième logiciel de cryptographie 66 et avec la clé de session précédemment envoyée audit capteur. Le serveur 14 enregistre ensuite, dans sa deuxième mémoire 38, la ou les valeurs de la grandeur mesurée contenues dans le message qui vient d'être déchiffré. Le serveur 14 envoie enfin, lors de l'étape 220, un message d'acquittement à destination du capteur 12 correspondant. Suite à la réception de ce message d'acquittement, ledit capteur 12 retourne à l'étape 200 afin d'envoyer ultérieurement au moins une autre valeur de la grandeur mesurée. En variante, suivant les technologies de chiffrements mises en oeuvre, les étapes 110 et 150 sont regroupées, et les étapes 120 et 160 sont également regroupées. Selon cette variante, les étapes du procédé s'enchaînent alors de la manière suivante à partir de l'étape 110. L'étape 110, regroupée avec l'étape 150, comporte la vérification de l'identité du capteur 12 et en la préparation du défi, ce défi comportant la clé de chiffrement à utiliser pour l'étape 200 ultérieure. L'étape 120, regroupée avec l'étape 160, comporte l'envoi du défi comportant la clé de chiffrement. L'étape 130 comporte la validation du défi par le capteur 12, ainsi que l'enregistrement, par le capteur 12 dans sa mémoire 28, de la clé de chiffrement contenue dans le défi reçu, et ce en vue des communications ultérieures entre le capteur 12 et le serveur 14 à partir de l'étape 200. Si le capteur de mesure 12 n'a plus de valeur mesurée à transmettre au serveur informatique 14, le capteur 12 clôt, lors de l'étape 230, la connexion avec la passerelle de communication 16 qui elle-même clôt sa connexion avec le serveur 14.
L'installation de mesure 10 selon l'invention et le procédé d'échange de données associé permettent ainsi un échange de données de manière sécurisée depuis le capteur de mesure 12 jusqu'au serveur informatique 14, et inversement depuis le serveur 14 jusqu'au capteur 12, ceci étant dû au fait que les informations de connexion, en particulier le code d'authentification 52, sont contenues directement dans la première mémoire 28 du capteur de mesure.
Avec l'installation de mesure de l'état de la technique, les échanges de données sont sécurisés seulement entre la passerelle de communication et le serveur, et les échanges de données ne sont pas protégés entre la passerelle de communication et le capteur de mesure.
L'installation de mesure 10 selon l'invention et le procédé d'échange de données associé permettent ainsi d'établir une communication sécurisée depuis le capteur 12 jusqu'au serveur 14, et pas seulement entre la passerelle 16 et le serveur 14. Ils permettent également de proposer cette communication sécurisée entre le capteur 12 et le serveur 14 via la passerelle de communication 16 qui n'est pas un composant de confiance, et de permettre à la passerelle de communication 16 d'établir la connexion sécurisée avec le serveur 14 en utilisant des paramètres de sécurité associés au capteur 12, c'est-à-dire les informations de connexion comportant le code d'authentification 52. La passerelle de communication 16 présente une aptitude à communiquer de manière locale avec le capteur 12, une aptitude à communiquer de manière distante avec le serveur informatique 14, une aptitude à exécuter une application propre à établir une communication sécurisée entre le capteur 12 et le serveur 14 suite à l'établissement d'une ou plusieurs connexions sécurisées. Dans l'exemple de réalisation de la figure 2, deux connexions sécurisées sont établies, une première entre le capteur 12 et la passerelle 16, et une seconde entre la passerelle 16 et le serveur 14 sur la base des informations de connexion stockées dans la première mémoire 28 du capteur. L'homme du métier comprendra également que, pour un même capteur 12 ou un même groupe de capteurs 12, la passerelle de communication mobile 16 n'est pas nécessairement toujours la même, une nouvelle passerelle 16 étant susceptible d'être employée à chaque nouvelle émission de données par le ou les capteurs 12.
Le mécanisme d'authentification avec l'élaboration en fonction du code d'authentification 52 de la réponse à la requête d'authentification issue du serveur 14 permet en outre de faciliter la mise en oeuvre de la sécurisation de cet échange de données, et il n'est notamment pas nécessaire de configurer un réseau privé virtuel entre la passerelle de communication 16 et le serveur informatique 14.
De manière générale, le procédé d'échange de données selon l'invention nécessite une interaction minimale entre le capteur de mesure 12 et la passerelle de communication 16, puisqu'il suffit seulement pour le capteur 12 d'ouvrir une connexion avec la passerelle de communication 16 préalablement à l'envoi de la demande de connexion au serveur 14, puis de clore cette connexion avec la passerelle 16 lorsque l'échange de données avec le serveur 14 est terminé, les données ne faisant que transiter par la passerelle de communication 16 lors de cet échange de données.
On conçoit ainsi que le capteur de mesure 12 selon l'invention permet d'améliorer la sécurisation des données échangées avec le serveur informatique 14 via la passerelle de communication 16, tout en simplifiant la mise en oeuvre de cette sécurisation de l'échange de données.5
Claims (12)
- REVENDICATIONS1.- Capteur (12) de mesure d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, destiné à être relié à un serveur informatique (14) via une passerelle de communication (16), la passerelle de communication (16) étant reliée au serveur informatique (14) via un réseau de communication (18), le capteur (12) comprenant : - une unité de traitement d'informations (24) comportant une mémoire (28), - des moyens radioélectriques (20) de communication avec la passerelle (16), et - des moyens (50) d'échange de données avec le serveur informatique (14), les moyens d'échange de données (50) étant reliés aux moyens radioélectriques de communication (20), caractérisé en ce que la mémoire (28) comporte des informations de connexion sécurisée au serveur informatique (14), lesdites informations de connexion comportant un code (52) d'authentification du capteur.
- 2.- Capteur (12) selon la revendication 1, dans lequel le capteur (12) comporte en outre des moyens (54) d'élaboration d'une réponse à une requête du serveur informatique (14), la réponse étant élaborée en fonction du code d'authentification (52).
- 3.- Capteur (12) selon la revendication 1 ou 2, dans lequel le capteur (12) comporte en outre des moyens (56) de chiffrement de données, les données chiffrées étant destinées à être transmises au serveur informatique (14) par les moyens d'échange de données (50).
- 4.- Capteur (12) selon l'une quelconque des revendications précédentes, dans lequel les informations de connexion sont protégées par un organe de contrôle d'accès.
- 5.- Installation de mesure (10) comprenant au moins un capteur (12) de mesure 30 d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, et un serveur informatique (14) relié à chaque capteur de mesure (12), caractérisée en ce que chaque capteur de mesure (12) est conforme à l'une quelconque des revendications précédentes. 35
- 6.- Installation (10) selon la revendication 5, dans laquelle le serveur informatique (14) comporte des premiers moyens (60) d'envoi d'une requête d'authentification à 25chaque capteur de mesure (12) et des moyens (62) d'authentification de la réponse élaborée par chaque capteur de mesure (12) suite à la réception de ladite requête.
- 7.- Installation (10) selon la revendication 6, dans laquelle le serveur informatique (14) comporte des deuxièmes moyens (64) d'envoi, à chaque capteur authentifié (12), d'une clé de chiffrement adaptée pour le chiffrement de données échangées entre le serveur informatique (14) et le capteur authentifié (12).
- 8.- Installation (10) selon l'une quelconque des revendications 5 à 7, dans laquelle l'installation (10) comprend en outre une passerelle de communication (16), la passerelle de communication (16) étant reliée au serveur informatique (14) via un réseau de communication (18), tel que le réseau Internet, et chaque capteur de mesure (12) étant relié au serveur informatique (14) via la passerelle de communication (16).
- 9.- Installation (10) selon la revendication 8, dans laquelle la passerelle de communication (16) est intégrée dans un appareil électronique mobile (46), tel qu'un téléphone mobile, une tablette ou un ordinateur portable.
- 10.- Procédé d'échange de données entre un capteur (12) de mesure d'une grandeur, telle qu'une grandeur électrique ou une grandeur thermodynamique, et un serveur informatique (14) via une passerelle de communication (16), la passerelle de communication (16) étant reliée au serveur informatique (14) via un réseau de communication (18), le procédé étant mis en oeuvre par le capteur de mesure (12), le capteur (12) comprenant des moyens radioélectriques (20) de communication avec la passerelle (16), et une unité de traitement d'informations (24) comportant une mémoire (28), le procédé comprenant l'échange (200) de données avec le serveur informatique (14), via les moyens radioélectriques de communication (20), le procédé étant caractérisé en ce qu'il comprend en outre la connexion sécurisée (130, 140) au serveur informatique (14) à l'aide d'un code (52) d'authentification du capteur, ledit code d'authentification (52) étant stocké dans la mémoire (28) du capteur.
- 11.- Procédé selon la revendication 10, dans lequel l'étape de connexion sécurisée au serveur informatique (130, 140) comporte l'élaboration (130) d'une réponse à une requête du serveur informatique (14), la réponse étant élaborée en fonction du code d'authentification (52).
- 12.- Produit programme d'ordinateur comportant des instructions logicielles qui, lorsque mis en oeuvre par une unité de traitement d'informations (24), met en oeuvre le procédé d'échange de données selon la revendication 10 ou 11.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1362108A FR3014188B1 (fr) | 2013-12-04 | 2013-12-04 | Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procede d'echange de donnees et produit programme d'ordinateur associes |
| PCT/EP2014/076560 WO2015082607A1 (fr) | 2013-12-04 | 2014-12-04 | Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procédé d'échange de données et produit programme d'ordinateur associés |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1362108A FR3014188B1 (fr) | 2013-12-04 | 2013-12-04 | Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procede d'echange de donnees et produit programme d'ordinateur associes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3014188A1 true FR3014188A1 (fr) | 2015-06-05 |
| FR3014188B1 FR3014188B1 (fr) | 2017-05-26 |
Family
ID=50179769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1362108A Active FR3014188B1 (fr) | 2013-12-04 | 2013-12-04 | Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procede d'echange de donnees et produit programme d'ordinateur associes |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR3014188B1 (fr) |
| WO (1) | WO2015082607A1 (fr) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3122061A1 (fr) * | 2015-07-21 | 2017-01-25 | Sagemcom Energy & Telecom Sas | Transmission de données chiffrées depuis des compteurs électriques intelligents |
| EP3457089A1 (fr) * | 2017-09-13 | 2019-03-20 | Diehl Metering Systems GmbH | Procédé de fonctionnement d'un compteur de consommation |
| EP3709671A1 (fr) * | 2019-03-13 | 2020-09-16 | Sagemcom Energy & Telecom SAS | Compteur centralisateur pour gestion automatisée de comptage d'un service de distribution électrique |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3032301B1 (fr) | 2015-02-02 | 2017-01-13 | Schneider Electric Ind Sas | Systeme et procede de communication |
| FR3050085B1 (fr) * | 2016-04-06 | 2018-04-27 | Sagemcom Energy & Telecom Sas | Procede de chiffrement a clef partagee entre un serveur et un compteur communicant |
| DE102021002082A1 (de) | 2021-04-20 | 2021-07-08 | Daimler Ag | System, Verfahren und Kraftfahrzeug |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2482326A (en) * | 2010-07-29 | 2012-02-01 | Toshiba Res Europ Ltd | Transfer of a utility usage meter reading to a user device associated with the meter and verifying the information received from the device |
| EP2506392A1 (fr) * | 2009-11-26 | 2012-10-03 | Kabushiki Kaisha Toshiba | Appareil de gestion d'énergie et système de gestion d'énergie |
-
2013
- 2013-12-04 FR FR1362108A patent/FR3014188B1/fr active Active
-
2014
- 2014-12-04 WO PCT/EP2014/076560 patent/WO2015082607A1/fr active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2506392A1 (fr) * | 2009-11-26 | 2012-10-03 | Kabushiki Kaisha Toshiba | Appareil de gestion d'énergie et système de gestion d'énergie |
| GB2482326A (en) * | 2010-07-29 | 2012-02-01 | Toshiba Res Europ Ltd | Transfer of a utility usage meter reading to a user device associated with the meter and verifying the information received from the device |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3122061A1 (fr) * | 2015-07-21 | 2017-01-25 | Sagemcom Energy & Telecom Sas | Transmission de données chiffrées depuis des compteurs électriques intelligents |
| FR3039308A1 (fr) * | 2015-07-21 | 2017-01-27 | Sagemcom Energy & Telecom Sas | Transmission de donnees chiffrees depuis des compteurs electriques intelligents |
| EP3457089A1 (fr) * | 2017-09-13 | 2019-03-20 | Diehl Metering Systems GmbH | Procédé de fonctionnement d'un compteur de consommation |
| EP3709671A1 (fr) * | 2019-03-13 | 2020-09-16 | Sagemcom Energy & Telecom SAS | Compteur centralisateur pour gestion automatisée de comptage d'un service de distribution électrique |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015082607A1 (fr) | 2015-06-11 |
| FR3014188B1 (fr) | 2017-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2015082607A1 (fr) | Capteur de mesure, installation de mesure comprenant un tel capteur et un serveur, procédé d'échange de données et produit programme d'ordinateur associés | |
| EP3174241B1 (fr) | Méthode d'établissement d'une communication sécurisée de bout en bout entre le terminal d'un utilisateur et un objet connecté | |
| EP3152860B1 (fr) | Procédé d'authentification d'une première entité électronique par une seconde entité électronique et entité électronique mettant en oeuvre un tel procédé | |
| WO2017055716A1 (fr) | Procede et dispositif d'authentification ameliores | |
| EP3375133A1 (fr) | Procede de securisation et d'authentification d'une telecommunication | |
| WO2020154067A1 (fr) | Procédés et appareil de vérification d'établissements de liaison chiffrés | |
| EP3991381B1 (fr) | Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion | |
| EP3229399B1 (fr) | Procédé de chiffrement à clef partagée entre un serveur et un compteur communicant | |
| EP3829101B1 (fr) | Procede de securisation de flux de donnees entre un equipement de communication et un terminal distant, equipement mettant en oeuvre le procede | |
| FR2965431A1 (fr) | Systeme d'echange de donnees entre au moins un emetteur et un recepteur | |
| EP3667530B1 (fr) | Accès sécurise à des données chiffrées d'un terminal utilisateur | |
| WO2019207231A1 (fr) | Procédé d'élaboration de données d'utilisation de relais utilisés au cours d'une communication entre deux appareils, de recherche desdites données, et appareils associés | |
| EP2710779A1 (fr) | Procede de securisation d'une platforme d'authentification, dispositifs materiels et logiciels correspondants | |
| EP4007290B1 (fr) | Procédé et dispositif électronique de pilotage d'un système de communication pour compteur électrique, programme d'ordinateur et installation électronique de transmission associés | |
| EP3725025B1 (fr) | Procede de communication securise | |
| FR2901084A1 (fr) | Une methode de protection de l'identite avec tls (transport layer security) ou avec une de ses versions | |
| EP4128717A1 (fr) | Délégation d'une fonction de résolution d'identifiants de nommage | |
| EP3360293A1 (fr) | Moyens de gestion d'accès à des données | |
| WO2007101941A1 (fr) | Procede pour l' appairage securise de deux systemes prealablement a leur mise en communication | |
| FR3087981A1 (fr) | Procede securise de transmission de donnees au sein d'un systeme de supervision | |
| WO2024153437A1 (fr) | Procédés de signature de données, de fourniture de données signées, terminal et serveur associés | |
| FR3087983A1 (fr) | Systeme de supervision ameliore de capteurs connectes | |
| FR3018021A1 (fr) | Procede et systeme de securisation de transactions offertes par une pluralite de services entre un appareil mobile d'un utilisateur et un point d'acceptation | |
| FR2980072A1 (fr) | Procede d'association d'un dispositif portable |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |
|
| PLFP | Fee payment |
Year of fee payment: 5 |
|
| PLFP | Fee payment |
Year of fee payment: 6 |
|
| PLFP | Fee payment |
Year of fee payment: 7 |
|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| PLFP | Fee payment |
Year of fee payment: 9 |
|
| PLFP | Fee payment |
Year of fee payment: 10 |
|
| PLFP | Fee payment |
Year of fee payment: 11 |