FR3068816B1 - DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT. - Google Patents

DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT. Download PDF

Info

Publication number
FR3068816B1
FR3068816B1 FR1756342A FR1756342A FR3068816B1 FR 3068816 B1 FR3068816 B1 FR 3068816B1 FR 1756342 A FR1756342 A FR 1756342A FR 1756342 A FR1756342 A FR 1756342A FR 3068816 B1 FR3068816 B1 FR 3068816B1
Authority
FR
France
Prior art keywords
equipment
cable
current
source
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
FR1756342A
Other languages
French (fr)
Other versions
FR3068816A1 (en
Inventor
Christophe Le Verdier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Adema Rei
Original Assignee
Adema Rei
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Adema Rei filed Critical Adema Rei
Priority to FR1756342A priority Critical patent/FR3068816B1/en
Publication of FR3068816A1 publication Critical patent/FR3068816A1/en
Application granted granted Critical
Publication of FR3068816B1 publication Critical patent/FR3068816B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/18Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
    • G08B13/189Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
    • G08B13/194Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
    • G08B13/196Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
    • G08B13/19654Details concerning communication with a camera
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/10Current supply arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40045Details regarding the feeding of energy to the node from the bus

Abstract

L'invention porte sur un dispositif A pour empêcher une intrusion sur un réseau informatique R relié à un équipement D alimenté en énergie par un câble de communication de données E, comprenant des moyens pour mesurer une valeur du courant absorbé par l'équipement D et des moyens pour interrompre la communication de données lorsque la valeur du courant devient inférieure à une valeur seuil. L'invention, porte aussi sur un procédé associé.The invention relates to a device A for preventing an intrusion on a computer network R connected to a device D powered by a data communication cable E, comprising means for measuring a value of the current absorbed by the equipment D and means for interrupting the data communication when the current value becomes less than a threshold value. The invention also relates to an associated method.

Description

La présente invention se rapporte au domaine de la sécurité des réseaux de surveillance. L'invention se rapporte notamment à la sécurisation des équipements de surveillance disposés à l'extérieur d'un local à protéger. Ces équipements peuvent être des caméras de surveillance.The present invention relates to the field of security of surveillance networks. The invention relates in particular to the security of surveillance equipment placed outside a room to be protected. This equipment can be surveillance cameras.

De tels équipements de surveillance, tel que des caméras, peuvent être installés à l’extérieur d'un local. Ces équipements sont souvent alimentés en énergie par un câble servant à la transmission de données. Ce câble peut être un câble Ethernet permettant simultanément d'alimenter en énergie l'équipement, connu sous l'acronyme PoE, de l'anglais "Power on Ethernet". Un tel câble peut être physiquement accessible et servir à une intrusion sur un système informatique que le câble relie à l'équipement. Ainsi, on peut couper le câble pour y brancher un dispositif pirate. Ce dispositif pirate peut être prévu pour leurrer ou pénétrer le système informatique.Such surveillance equipment, such as cameras, can be installed outside a room. This equipment is often supplied with energy by a cable used for data transmission. This cable can be an Ethernet cable that simultaneously supplies power to the equipment, known by the acronym PoE, from the English "Power on Ethernet". Such a cable can be physically accessible and be used for intrusion into a computer system that the cable connects to the equipment. Thus, we can cut the cable to connect a pirate device. This pirate device can be provided to lure or penetrate the computer system.

Le but de l'invention est de proposer un dispositif et/ou un procédé de protection qui permettrait de détecter ou d'empêcher une intrusion qui utiliserait le câble d'un équipement de surveillance extérieur.The object of the invention is to propose a protection device and / or method which would make it possible to detect or prevent an intrusion which would use the cable of an external surveillance equipment.

Pour atteindre son but, l’invention propose un dispositif pour empêcher une intrusion sur un réseau informatique relié à un équipement alimenté en énergie par un câble de communication de données, ce dispositif comprenant des moyens pour mesurer une valeur du courant absorbé par l'équipement dans le câble et des moyens pour interrompre la communication de données dans le câble lorsque la valeur du courant absorbé devient inférieure à une valeur seuil.To achieve its object, the invention provides a device for preventing an intrusion on a computer network connected to an equipment supplied with energy by a data communication cable, this device comprising means for measuring a value of the current absorbed by the equipment. in the cable and means for interrupting data communication in the cable when the value of the absorbed current becomes less than a threshold value.

Ainsi, un dispositif pour empêcher une intrusion dans un système comprenant un équipement et un réseau informatique fournissant une source pour l'alimentation électrique de l'équipement, peut comprendre : - un premier connecteur pour un premier câble de communication de données et d'alimentation électrique relié à ladite source ; - un deuxième connecteur pour un deuxième câble pour la communication des données et l'alimentation électrique relié à l'équipement ; - au moins une paire de lignes de communication des données, reliant les connecteurs entre eux ; - pour chaque ligne de communication, une liaison directe montée en parallèle avec la ligne de communication pour y faire circuler un courant d'alimentation absorbé par l'équipement, séparément des données ; - des moyens de coupure pour interrompre les lignes de communication entre lesdits connecteurs ; - des moyens pour mesurer une valeur du courant absorbé par l'équipement ; et, - des moyens de contrôle pour comparer la valeur mesurée avec une valeur seuil et déclencher une ouverture des moyens de coupure lorsque la valeur mesurée chute sous la valeur seuil.Thus, a device for preventing an intrusion into a system comprising an equipment and a computer network providing a source for the electrical supply of the equipment, can comprise: - a first connector for a first data communication and power cable electric connected to said source; - a second connector for a second cable for data communication and the power supply connected to the equipment; - at least one pair of data communication lines, connecting the connectors together; - for each communication line, a direct link mounted in parallel with the communication line to circulate there a supply current absorbed by the equipment, separately from the data; - cut-off means to interrupt the communication lines between said connectors; - means for measuring a value of the current absorbed by the equipment; and, - control means for comparing the measured value with a threshold value and triggering an opening of the cut-off means when the measured value drops below the threshold value.

Le dispositif comprend avantageusement une alimentation électrique locale dérivée de la source, notamment pour alimenter les moyens de contrôle.The device advantageously comprises a local electrical supply derived from the source, in particular for supplying the control means.

La valeur mesurée est de préférence une valeur absolue du courant absorbé par l'équipement.The measured value is preferably an absolute value of the current absorbed by the equipment.

Pour séparer les données et l'alimentation, un dispositif selon l'invention peut comprendre des transformateurs d'isolement montés de sorte que chaque ligne de communication est isolée entre deux transformateurs respectifs et que la liaison directe respective relie ces deux transformateurs de façon non isolée.To separate data and power, a device according to the invention can include isolation transformers mounted so that each communication line is isolated between two respective transformers and that the respective direct link connects these two transformers in a non-isolated manner. .

Chaque câble peut être du type câble Ethernet.Each cable can be of the Ethernet cable type.

Un deuxième objet de l'invention porte sur un procédé pour empêcher une intrusion sur un réseau informatique relié à un équipement alimenté en énergie par un câble de communication de données, caractérisé en ce qu'on mesure une valeur du courant absorbé par l'équipement dans le câble et en ce qu'on interrompt la communication de données dans le câble lorsque ladite valeur du courant absorbé devient inférieure à une valeur seuil.A second object of the invention relates to a method for preventing an intrusion on a computer network connected to an equipment supplied with energy by a data communication cable, characterized in that a value of the current absorbed by the equipment is measured in the cable and in that the data communication in the cable is interrupted when said value of the absorbed current becomes less than a threshold value.

Plusieurs modes d’exécution de l’invention seront décrits ci-après, à titre d’exemples non limitatifs, en référence aux dessins annexés dans lesquels : - la figure 1 est une vue schématique illustrant le principe de l’invention ; et, - la figure 2 illustre un exemple de mise en œuvre du système de la figure 1.Several embodiments of the invention will be described below, by way of nonlimiting examples, with reference to the accompanying drawings in which: - Figure 1 is a schematic view illustrating the principle of the invention; and, - Figure 2 illustrates an example of implementation of the system of Figure 1.

La figure 1 illustre schématiquement le principe de l'invention. Dans l'exemple illustré, un équipement D est alimenté en énergie par une source d'alimentation S, à l'aide d'un câble Ethernet E. La source d'alimentation électrique E fait partie d'un réseau informatique R avec lequel l’équipement D peut échanger des informations. Dans l’exemple illustré, l'équipement D est une caméra disposée à l'extérieur Ext d'un Local N. La source S et le réseau R sont à l’intérieur du local N. Dans l’exemple illustré, le réseau R comprend, ou est relié à, un système d’alarme W.Figure 1 schematically illustrates the principle of the invention. In the example illustrated, an item of equipment D is supplied with energy by a power source S, using an Ethernet cable E. The electrical power source E is part of a computer network R with which the Equipment D can exchange information. In the example illustrated, the equipment D is a camera placed outside Ext of a Room N. The source S and the network R are inside the room N. In the example illustrated, the network R includes, or is connected to, an alarm system W.

Selon l'invention, un dispositif de vigilance A est disposé en série sur le câble E, entre la source S et l’équipement D. Le dispositif étant monté en série sur le câble Ethernet E, ce dernier est, pour des raisons pratiques, constitué d’un premier câble El, qui relie la source S au dispositif de vigilance A et d'un deuxième câble E2 qui relie ce dispositif à l'équipement D. Le dispositif de vigilance A est conçu pour surveiller le câble E afin de détecter une tentative d'intrusion dans le réseau R et de mettre fin à cette tentative. Dans ce but, le dispositif de vigilance A surveille le courant d’alimentation qui parcourt le câble, à destination de l'équipement D surveillé. Ainsi, le dispositif de vigilance A surveille le courant absorbé par l'équipement D et fourni par la source S. Le dispositif de vigilance A est avantageusement placé à l'intérieur du local N, de sorte qu'il n'est pas directement accessible par quelqu'un qui tenterait une intrusion sur le réseau R.According to the invention, a vigilance device A is arranged in series on the cable E, between the source S and the equipment D. The device being mounted in series on the Ethernet cable E, the latter is, for practical reasons, consisting of a first cable El, which connects the source S to the vigilance device A and a second cable E2 which connects this device to the equipment D. The vigilance device A is designed to monitor the cable E in order to detect an attempt to intrude into the network R and to end this attempt. For this purpose, the vigilance device A monitors the supply current flowing through the cable, intended for the equipment D monitored. Thus, the vigilance device A monitors the current absorbed by the equipment D and supplied by the source S. The vigilance device A is advantageously placed inside the room N, so that it is not directly accessible by someone who tries to intrude on network R.

Dans cet exemple, le dispositif de vigilance A est alimenté par la source S, via le câble Ethernet E; le dispositif de vigilance est conçu pour consommer le moins possible. L'équipement D communique avec le réseau R via le câble Ethernet E, au moyen de lignes de communications L1-L4 comprenant chacune une paire de fils respective P1-P4 ; un câble comprend généralement deux ou quatre paires de fils. Un courant d'alimentation fourni par la source S parcourt une ou plusieurs des paires de câbles. Dans l'exemple illustré en détail à la figure 2, le câble Ethernet E comprend quatre lignes L1-L4 de communication, donc quatre paires de fils P1-P4.In this example, the vigilance device A is supplied by the source S, via the Ethernet cable E; the vigilance system is designed to consume as little as possible. The equipment D communicates with the network R via the Ethernet cable E, by means of communication lines L1-L4 each comprising a respective pair of wires P1-P4; a cable generally includes two or four pairs of wires. A supply current supplied by the source S flows through one or more of the pairs of cables. In the example illustrated in detail in FIG. 2, the Ethernet cable E comprises four communication lines L1-L4, therefore four pairs of wires P1-P4.

Une première ligne Ll parmi les lignes de communication L1-L4 correspond à un premier pôle pour un premier circuit d'alimentation possible et une troisième ligne L3 correspond à un deuxième pôle, complémentaire du premier pôle, de ce même premier circuit Ll, L3.A first line L1 among the communication lines L1-L4 corresponds to a first pole for a first possible supply circuit and a third line L3 corresponds to a second pole, complementary to the first pole, of this same first circuit L1, L3.

Une deuxième ligne L2 parmi les lignes de communication L1-L4 correspond à un premier pôle pour un deuxième circuit d'alimentation possible et la quatrième ligne L4 correspond à un deuxième pôle, complémentaire du premier pôle, de ce même deuxième circuit L2, L4.A second line L2 among the communication lines L1-L4 corresponds to a first pole for a second possible supply circuit and the fourth line L4 corresponds to a second pole, complementary to the first pole, of this same second circuit L2, L4.

Dans l'exemple illustré à la figure 2, le premier câble El est branché à l'amont du dispositif de vigilance A grâce à un premier connecteur Cl ; le deuxième câble E2 est branché à l'aval du dispositif de vigilance A grâce à un deuxième connecteur C2. Les connecteurs sont ici de type RJ45.In the example illustrated in FIG. 2, the first cable El is connected upstream of the vigilance device A by means of a first connector Cl; the second cable E2 is connected downstream of the vigilance device A thanks to a second connector C2. The connectors are here of RJ45 type.

Chaque connecteur Cl, C2 comprend un transformateur d'isolement Tl, T2 respectif pour chaque paire. Ainsi, à l'intérieur du dispositif de vigilance A, chaque paire P1-P2 est isolée entre deux transformateurs Tl, T2 respectifs. Une continuité des paires P1-P4 est assurée de sorte que la transmission des données peut avoir lieu au travers des transformateurs. Pour chaque paire, une liaison directe LD, dédiée à l'alimentation, relie le mode commun, à l'amont du transformateur Tl du premier connecteur Cl, jusqu'au mode commun à l'aval du transformateur T2 du deuxième connecteur C2. Ainsi, on sépare la transmission des données, dans les paires P1-P2 de la transmission de puissance, dans la liaison directe LD correspondant.Each connector C1, C2 comprises an isolation transformer Tl, T2 respective for each pair. Thus, inside the vigilance device A, each pair P1-P2 is isolated between two transformers T1, T2 respectively. A continuity of the pairs P1-P4 is ensured so that the data transmission can take place through the transformers. For each pair, a direct link LD, dedicated to the power supply, connects the common mode, upstream of the transformer T1 of the first connector C1, up to the common mode downstream of the transformer T2 of the second connector C2. Thus, the data transmission is separated in the P1-P2 pairs from the power transmission in the corresponding direct link LD.

Comme illustré à la figure, entre les transformateurs Tl, T2 respectifs, chaque ligne L1-L4 est reliée à la bobine aval du transformateur amont Tl, d'une part, et, à la bobine amont du transformateur aval T2, d'autre part. En outre, chaque liaison directe LD relie le point milieu de la bobine amont du transformateur amont Tl et le point milieu de la bobine aval du transformateur aval T2.As illustrated in the figure, between the respective transformers Tl, T2, each line L1-L4 is connected to the downstream coil of the upstream transformer Tl, on the one hand, and, to the upstream coil of the downstream transformer T2, on the other hand . In addition, each direct link LD connects the midpoint of the upstream coil of the upstream transformer T1 and the midpoint of the downstream coil of the downstream transformer T2.

Des moyens de coupure SC sont disposés entre les connecteurs C1-C2. Ces moyens de coupure SC sont conçus de façon à prendre une position ouverte dans laquelle chaque fil de chaque paire P1-P4 est interrompu et une position fermée dans laquelle la continuité de chaque fil de chaque paire est assurée, entre les connecteurs Cl, C2. Dans l'exemple illustré, les moyens de coupure SC sont conçus pour interrompre sensiblement simultanément les fils de toutes les paires. Les moyens de coupure ne sont pas conçus pour interrompre les liaisons directes, qu'ils soient ouverts ou fermés.Cut-off means SC are arranged between the connectors C1-C2. These cut-off means SC are designed so as to take an open position in which each wire of each pair P1-P4 is interrupted and a closed position in which the continuity of each wire of each pair is ensured, between the connectors C1, C2. In the example illustrated, the cut-off means SC are designed to substantially interrupt the wires of all the pairs. The breaking means are not designed to interrupt direct links, whether open or closed.

Grâce à cette disposition, les données sont transmises entre les connecteurs Cl, C2 uniquement par les paires PI, P2. Les données ne sont pas transmises par les liaisons directes LD. Pour chaque paire, l'alimentation électrique est transmise en parallèle par la liaison directe LD respective. L'alimentation de l'équipement D peut ainsi être maintenue par les liaisons directes LD, même lorsque les moyens de coupure SC sont ouverts. Ainsi, on peut empêcher la transmission de données au travers du dispositif de vigilance A, tout en y maintenant la transmission de l'alimentation électrique.Thanks to this arrangement, the data is transmitted between the connectors C1, C2 only by the pairs PI, P2. Data is not transmitted by LD direct links. For each pair, the power supply is transmitted in parallel by the respective direct link LD. The supply of the equipment D can thus be maintained by the direct links LD, even when the cut-off means SC are open. Thus, it is possible to prevent the transmission of data through the vigilance device A, while maintaining the transmission of the electric power there.

Dans l'exemple illustré, l'alimentation du dispositif D peut être assurée indifféremment par le premier circuit d’alimentation Ll, L3 ou par le deuxième circuit d'alimentation L2, L4. Il n'est généralement pas possible de connaître lequel des deux circuits alimente effectivement l'équipement D. Il n'est pas non plus possible de connaître le sens de circulation du courant dans ce circuit.In the example illustrated, the supply of the device D can be provided either by the first supply circuit L1, L3 or by the second supply circuit L2, L4. It is generally not possible to know which of the two circuits actually supplies the equipment D. It is also not possible to know the direction of current flow in this circuit.

Afin de s'assurer que le courant d'alimentation sera effectivement mesuré, un capteur de courant Kl, K2 est monté dans chacun des circuits. Ainsi, dans l'exemple illustré, un premier capteur de courant Kl est monté sur une troisième liaison directe L3 et un deuxième capteur de courant K2 est monté sur une quatrième liaison directe LD4. La troisième liaison directe LD3 correspond, parmi les liaisons directes LD, à 1a troisième ligne de communication L3 et la quatrième liaison directe LD4 correspond, parmi les liaisons directes LD, à la quatrième ligne de communication L4.In order to ensure that the supply current is effectively measured, a current sensor K1, K2 is mounted in each of the circuits. Thus, in the example illustrated, a first current sensor K1 is mounted on a third direct link L3 and a second current sensor K2 is mounted on a fourth direct link LD4. The third direct link LD3 corresponds, among the direct links LD, to the third communication line L3 and the fourth direct link LD4 corresponds, among the direct links LD, to the fourth communication line L4.

Le premier capteur Kl mesure un premier courant Jl dans le premier circuit d’alimentation Ll, L3. Le deuxième capteur K2 mesure un deuxième courant J2 dans le premier circuit d'alimentation L2, L4.The first sensor Kl measures a first current Jl in the first supply circuit Ll, L3. The second sensor K2 measures a second current J2 in the first supply circuit L2, L4.

Le dispositif de vigilance A comprend en outre un microcontrôleur MC et une alimentation locale SL pour le microcontrôleur. L'alimentation locale SC est dérivée de la source S à partir des lignes LD. La dérivation est réalisée à l'aide de deux ponts de diodes P, chacun relié à un circuit d'alimentation Ll, L3; L2, L4 respectif. Ainsi, l'alimentation locale SL est convenablement assurée, quel que soit le circuit effectif d'alimentation et le sens du courant dans ce circuit.The vigilance device A further comprises a microcontroller MC and a local power supply SL for the microcontroller. The local power supply SC is derived from the source S from the lines LD. The derivation is carried out using two diode bridges P, each connected to a supply circuit L1, L3; L2, L4 respectively. Thus, the local supply SL is suitably ensured, whatever the effective supply circuit and the direction of the current in this circuit.

Les capteurs K3, K4 sont reliés au contrôleur MC, de sorte qu'ils lui transmettent les valeurs Jl, J2 du courant mesuré. L'une des valeurs Jl, J2 est toujours nulle, seul l'un des circuits Ll, L3; L2, L4 servant effectivement à l'alimentation de l'équipement D.The sensors K3, K4 are connected to the controller MC, so that they transmit to it the values J1, J2 of the measured current. One of the values Jl, J2 is always zero, only one of the circuits L1, L3; L2, L4 actually serving to power the equipment D.

Une valeur seuil JS de courant a été enregistrée dans le microcontrôleur MC. Le microcontrôleur MC est prévu pour comparer la valeur Jl, J2 du courant dans le circuit effectif avec la valeur seuil JS. Le sens du courant dans le circuit d'alimentation effectif n'étant pas connu, le microcontrôleur MC compare la valeur absolue |J1| ou |J2| du courant dans le circuit effectif avec la valeur seuil JS.A current threshold value JS has been recorded in the microcontroller MC. The microcontroller MC is provided for comparing the value J1, J2 of the current in the effective circuit with the threshold value JS. Since the direction of the current in the effective supply circuit is not known, the microcontroller MC compares the absolute value | J1 | or | D2 | of the current in the effective circuit with the threshold value JS.

Quelqu'un peut débrancher l'équipement D afin d'y substituer un dispositif pirate et dans le but de tenter une intrusion sur le réseau R. lorsque l'équipement est débranché, le courant absorbé par l'équipement D et fourni par la source S chute sous une valeur seuil JS.Someone can disconnect the equipment D in order to replace it with a pirate device and in order to attempt an intrusion on the network R. when the equipment is disconnected, the current absorbed by the equipment D and supplied by the source S falls below a JS threshold value.

Si la valeur absolue (Jl |, |J2| du courant dans le circuit effectif descend sous la valeur seuil JS, c'est que l'équipement n'absorbe plus de courant. On peut donc considérer que cet équipement a été débranché. Le débranchement est, par précaution, considéré comme volontaire, dans un but intrusif.If the absolute value (Jl |, | J2 | of the current in the effective circuit drops below the threshold value JS, this means that the equipment no longer absorbs current. We can therefore consider that this equipment has been disconnected. disconnection is, as a precaution, considered voluntary, for an intrusive purpose.

Ainsi, le microcontrôleur MC est prévu pour déclencher une ouverture des moyens de coupure SC lorsque la valeur absolue )J11, |J2| du courant dans le circuit effectif descend sous la valeur seuil JS. Une transmission de données est alors rendue impossible entre le réseau R et un dispositif pirate qui serait substitué à l'équipement D. L'intrusion est ainsi neutralisée. Le dispositif de vigilance A informe le système d'alarme W de cette tentative d'intrusion.Thus, the microcontroller MC is provided to trigger an opening of the cut-off means SC when the absolute value) J11, | J2 | of the current in the effective circuit drops below the JS threshold value. Data transmission is then made impossible between the network R and a pirate device which would be substituted for the equipment D. The intrusion is thus neutralized. The vigilance device A informs the alarm system W of this intrusion attempt.

On note que la norme IEEE 802.3af, publiée le 11 juillet 2003, définissant les dispositifs de type PoE prévoit que la source S vérifie qu'un équipement est branché à l'extrémité du câble E. Ainsi, la source S "découvre" l'équipement qu'elle doit alimenter par analyse de résistance de charge. L'équipement doit donc répondre à la même norme. Tant qu'un équipement est "découvert", l'alimentation fournie par la source S est maintenue. L'alimentation fournie par la source S est coupée à l'expiration d'un temps donné, généralement de quelques fractions de secondes, généralement voisin de 10 millisecondes, pendant lequel aucun équipement n'est découvert.It is noted that the IEEE 802.3af standard, published on July 11, 2003, defining the PoE type devices provides that the source S verifies that a device is connected to the end of the cable E. Thus, the source S "discovers" l equipment which it must supply by load resistance analysis. The equipment must therefore meet the same standard. As long as an item of equipment is "discovered", the power supplied by the source S is maintained. The power supplied by the source S is cut off at the expiration of a given time, generally a few fractions of seconds, generally close to 10 milliseconds, during which no equipment is discovered.

Dans l'exemple illustré, l'alimentation locale SL du dispositif de vigilance étant dérivée de la source S, une coupure de l'alimentation générale fournie par la source S implique une coupure de l'alimentation dérivée SL.In the example illustrated, the local supply SL of the vigilance device being derived from the source S, a cut in the general supply supplied by the source S implies a cut in the supply derived by SL.

Lors d'une tentative d'intrusion à l’aide d'un dispositif pirate, le retrait de l'équipement D engendre une coupure automatique de l'alimentation générale et locale. Le branchement du dispositif pirate engendre un rétablissement automatique de l'alimentation générale et locale. Cela peut avoir pour conséquence: - si le dispositif de vigilance n’a pas eu le temps d’ouvrir les moyens de coupure avant la coupure de l'alimentation, le maintien de ces moyens en position fermée; - si le dispositif de vigilance a eu le temps d'ouvrir les moyens de coupure avant la coupure de l'alimentation, le retour de ces moyens en position fermée.When an intrusion attempt is made using a pirate device, the removal of equipment D results in an automatic cut-off of the general and local power supply. The connection of the pirate device generates an automatic restoration of the general and local supply. This can have the consequence: - if the vigilance device has not had time to open the cut-off means before cutting the power supply, keeping these means in the closed position; - If the vigilance device has had time to open the cut-off means before cutting off the supply, the return of these means to the closed position.

Selon l'invention, deux solutions sont proposées pour éviter ces conséquences.According to the invention, two solutions are proposed to avoid these consequences.

Dans une première solution, le dispositif de vigilance A comprend des moyens de charge fantôme. Les moyens de charge fantôme sont conçus pour simuler la présence d'un équipement fictif aux bornes de la source S. Ainsi, la source S "découvrant" un équipement, bien que fictif, même lorsque l'équipement réel D est retiré, l'alimentation générale et maintenue, et le dispositif de vigilance reste alimenté par la source S.In a first solution, the vigilance device A comprises phantom charging means. The phantom charging means are designed to simulate the presence of fictitious equipment at the terminals of the source S. Thus, the source S "discovering" an equipment, although fictitious, even when the real equipment D is removed, the general and maintained supply, and the vigilance device remains supplied by the source S.

Dans une deuxième solution, le dispositif de vigilance comprend une mémoire d'intrusion. Lorsque la valeur de courant descend sous la valeur seuil JS, la mémoire d'intrusion prend une valeur d'intrusion. La valeur de la mémoire est maintenue même lorsque l'alimentation est coupée. Ainsi, lorsque l'alimentation est rétablie le dispositif de vigilance A reconnaît la valeur d'intrusion et maintient les moyens de coupure ouvert, ou les ouvrent s'ils ne le sont pas encore.In a second solution, the vigilance device comprises an intrusion memory. When the current value drops below the threshold value JS, the intrusion memory takes an intrusion value. The memory value is maintained even when the power is turned off. Thus, when the power is restored, the vigilance device A recognizes the value of intrusion and keeps the cut-off means open, or open them if they are not already open.

Le dispositif de vigilance A comprend en outre un bouton poussoir BP, accessible à un opérateur. Le bouton BP permet de commander le microcontrôleur afin de rétablir les moyens de coupure dans leur position fermée, lorsque tout risque d'intrusion été écarté.The vigilance device A also comprises a push button BP, accessible to an operator. The BP button is used to control the microcontroller in order to restore the cut-off means to their closed position, when any risk of intrusion has been eliminated.

Bien sûr, l'invention n'est pas limitée aux modes de réalisation préférés qui viennent d'être décrits mais, au contraire, l'invention est définie par les revendications qui suivent.Of course, the invention is not limited to the preferred embodiments which have just been described but, on the contrary, the invention is defined by the claims which follow.

Il apparaîtra en effet à l'homme de l'art que diverses modifications peuvent être apportées aux modes de réalisation décrits ci-dessus, à la lumière de l'enseignement qui vient de lui être divulgué.It will appear to those skilled in the art that various modifications can be made to the embodiments described above, in the light of the teaching which has just been disclosed to him.

Claims (5)

REVENDICATIONS 1. Dispositif (A) pour empêcher une intrusion dans un système comprenant un équipement (D) et un réseau informatique (R) fournissant une source (S) pour l’alimentation électrique dudit équipement (D), caractérisé en ce qu’il comprend : -un premier connecteur (Cl) pour un premier câble (El) de communication de données et d’alimentation électrique relié à ladite source (S) ; -un deuxième connecteur (C2) pour un deuxième câble (E2) pour la communication des données et l'alimentation électrique relié audit équipement (D) ; - au moins une paire de lignes (Lî, L3 ; L2, L4) de communication des données, reliant lesdits connecteurs (Cl, C2) entre eux ; -pour chaque ligne de communication (L1-L2), une liaison directe (LD) montée en parallèle avec ladite ligne de communication pour y faire circuler un courant d'alimentation (Ji, J2) absorbé par ledit équipement (D), séparément desdites données ; -des moyens de coupure (SC) pour interrompre lesdites lignes de communication (Ll, L3 ; L2, L4) entre lesdits connecteurs (Cl, C2) ; - des moyens (Kl, K2) pour mesurer une valeur (|J1 [, |J2|) dudit courant absorbé par ledit équipement (D) ; et, -des moyens de contrôle (MC) pour comparer ladite valeur |J2|) mesurée avec une valeur seuil (JS) et déclencher une ouverture desdits moyens de coupure (SC) lorsque ladite valeur mesurée chute sous ladite valeur seuil1. Device (A) to prevent intrusion into a system comprising an equipment (D) and a computer network (R) providing a source (S) for the electrical supply of said equipment (D), characterized in that it comprises : a first connector (Cl) for a first cable (El) for data communication and electrical supply connected to said source (S); -a second connector (C2) for a second cable (E2) for data communication and the power supply connected to said equipment (D); - at least one pair of lines (Lî, L3; L2, L4) of data communication, connecting said connectors (Cl, C2) to each other; -for each communication line (L1-L2), a direct link (LD) mounted in parallel with said communication line to circulate there a supply current (Ji, J2) absorbed by said equipment (D), separately from said data; cut-off means (SC) for interrupting said communication lines (Ll, L3; L2, L4) between said connectors (Cl, C2); - means (K1, K2) for measuring a value (| J1 [, | J2 |) of said current absorbed by said equipment (D); and, control means (MC) for comparing said measured value | J2 |) with a threshold value (JS) and triggering an opening of said breaking means (SC) when said measured value drops below said threshold value 2. Dispositif selon la revendication 1, caractérisé en ce qu’il comprend une alimentation électrique locale (SL) dérivée de la source (S) notamment pour alimenter les moyens de contrôle (MC).2. Device according to claim 1, characterized in that it comprises a local electrical supply (SL) derived from the source (S) in particular for supplying the control means (MC). 3. Dispositif selon l'une des revendications 1 et 2, caractérisé en ce que la valeur mesurée est une valeur absolue (|J1|, |J2j) dudit courant absorbé par ledit équipement (D).3. Device according to one of claims 1 and 2, characterized in that the measured value is an absolute value (| J1 |, | J2j) of said current absorbed by said equipment (D). 4. Dispositif selon l’une des revendication 1 à 3, caractérisé en ce qu’il comprend des transformateurs d'isolement (T1,T2) montés de sorte que chaque ligne de communication (L1-L4) est isolée entre deux transformateurs (T1,T2) respectifs et que ia liaison directe (LD) respective relie ces deux transformateurs de façon non isolée.4. Device according to one of claims 1 to 3, characterized in that it comprises isolation transformers (T1, T2) mounted so that each communication line (L1-L4) is isolated between two transformers (T1 , T2) respectively and that the respective direct link (LD) connects these two transformers in a non-isolated manner. 5. Dispositif selon l’une des revendications 1 à 4, caractérisé en ce que chaque câble est du type câble Ethernet.5. Device according to one of claims 1 to 4, characterized in that each cable is of the Ethernet cable type.
FR1756342A 2017-07-05 2017-07-05 DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT. Active FR3068816B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1756342A FR3068816B1 (en) 2017-07-05 2017-07-05 DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1756342A FR3068816B1 (en) 2017-07-05 2017-07-05 DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT.
FR1756342 2017-07-05

Publications (2)

Publication Number Publication Date
FR3068816A1 FR3068816A1 (en) 2019-01-11
FR3068816B1 true FR3068816B1 (en) 2019-10-18

Family

ID=60627700

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1756342A Active FR3068816B1 (en) 2017-07-05 2017-07-05 DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT.

Country Status (1)

Country Link
FR (1) FR3068816B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8074084B2 (en) * 2004-11-03 2011-12-06 Cisco Technology, Inc. Powered device classification in a wired data telecommunications network
US20120154163A1 (en) * 2010-12-17 2012-06-21 Kevin Jones Security system
CN104429020B (en) * 2012-01-19 2018-07-20 爱立信(中国)通信有限公司 The method and apparatus of the monitoring of power supply based on Ethernet

Also Published As

Publication number Publication date
FR3068816A1 (en) 2019-01-11

Similar Documents

Publication Publication Date Title
EP1221783B1 (en) Remote feeding device for a terminal in a telecommunications network , concentrator and repeater with such a device
EP2648008B1 (en) Insulation monitoring system for secured electric power system
EP3297118B1 (en) Supply voltage management method and system of a usb type c source device
US11034260B2 (en) System monitoring power connector and cable health
FR2760163A1 (en) TELECOMMUNICATION APPARATUS PROVIDED WITH DEVICE FOR RECOGNIZING PERIPHERALS
EP0344065A1 (en) Electronic regulator powered during the non-active periods of network commutation
CA2687851A1 (en) Electronic security device for monitoring computer equipment, associated assemblies and methods
FR2842663A1 (en) DEVICE FOR MONITORING NEUTRAL AND EARTH BREAKAGE, AND ELECTRICAL SWITCHING APPARATUS COMPRISING SUCH A DEVICE
FR2814001A1 (en) Intelligent car battery-charging cable device, activates connection between terminals of batteries during proper connection between power cables and battery terminals
WO2021052116A1 (en) Charging overcurrent protection circuit and method
WO2020002561A1 (en) System and method for fault localisation on a polyphase power system using the evolution of forward and reverse voltage
FR3068816B1 (en) DEVICE AND METHOD FOR DETECTING PIRACY OF SURVEILLANCE EQUIPMENT.
EP0715172B1 (en) Testing device for earthed wall socket
FR2643195A1 (en) Process and device for protecting a circuit or electrical network with the aid of a differential-current circuit breaker
CH708520A2 (en) Cable break detection system.
CN105591694A (en) Optical module
FR3067514B1 (en) ELECTRICAL CONNECTION COMPRISING AN ELECTRICAL PROTECTION DEVICE - INTEGRITY TEST
FR2819361A1 (en) TERMINAL ADAPTER FOR CONNECTING A TERMINAL TO A LOCAL COMPUTER NETWORK CAPABLE OF IDENTIFYING A TYPE OF TERMINAL AMONG SEVERAL TYPES
EP0524300A1 (en) Protection device for electrical equipment, machines and installations
EP0357482B1 (en) Anti-theft device for a piece of electrical equipment
KR101569199B1 (en) Photovoltaic power generation system having fire prevention apparatus
FR3026241A1 (en) RECHARGING DEVICE, RECHARGING STATION, SECURITY MODULE AND CONTROL MODE THEREOF
WO2002048724A1 (en) System for detecting failure of a cable in a tree-structure network
FR3048138A1 (en) CIRCUIT BREAKER AND SYSTEM FOR PROTECTING AN ELECTRICITY NETWORK
EP2963755B1 (en) System for monitoring a capacitor bank and electrical installation comprising such a system

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20190111

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7