FR3087983A1

FR3087983A1 - IMPROVED MONITORING SYSTEM FOR CONNECTED SENSORS

Info

Publication number: FR3087983A1
Application number: FR1860038A
Authority: FR
Inventors: Francis Chatain
Original assignee: Airbus Defence and Space SAS
Current assignee: Airbus Defence and Space SAS
Priority date: 2018-10-30
Filing date: 2018-10-30
Publication date: 2020-05-01
Anticipated expiration: 2038-10-30
Also published as: FR3087983B1

Abstract

L'invention propose un système de supervision comprenant des terminaux et une passerelle en communication avec un réseau extérieur, la passerelle comprenant au moins un récepteur radiofréquence de liaison avec les terminaux, un calculateur et une mémoire, dans lequel chaque terminal comprend au moins une alimentation électrique, un module capteur connecté à un module de gestion, des identifiants de modules de gestion étant associés à au moins un paramètre de déchiffrement dans une table mémorisée dans la passerelle, le module capteur comprenant au moins un capteur et une mémoire stockant des informations relatives à au moins un protocole de communication, le module de gestion comprenant au moins un calculateur, une mémoire mémorisant au moins son identifiant et stockant des données représentatives des mesures effectuées, un module de chiffrement, un émetteur radiofréquence et un module d'interface, le module d'interface pilotant les échanges avec le module capteur en fonction des informations lues en mémoire dudit module, le module de chiffrement chiffrant des données de mesures dudit capteur et des données de service et/ou de contrôle comprenant au moins une donnée représentative du module capteur, le module de gestion réalisant l'envoi, à la passerelle, via le module émetteur radiofréquence, d'au moins les données chiffrées et de l'identifiant non-chiffré du module de gestion, la passerelle comprenant un module de déchiffrement réalisant un déchiffrement en fonction dudit paramètre de déchiffrement associé, dans la table, à l'identifiant reçu du module de gestion. The invention proposes a supervision system comprising terminals and a gateway in communication with an external network, the gateway comprising at least one radiofrequency receiver for connection with the terminals, a computer and a memory, in which each terminal includes at least one power supply, a sensor module connected to a management module, management module identifiers being associated with at least one decryption parameter in a table stored in the gateway, the sensor module comprising at least one sensor and a memory storing information relating to at least one communication protocol, the management module comprising at least one computer, a memory memorizing at least its identifier and storing data representative of the measurements carried out, an encryption module, a radiofrequency transmitter and an interface module, the interface module controlling the exchanges with the sensor module according to the information read in the memory of said module, the encryption module encrypting measurement data from said sensor and service and / or control data comprising at least one piece of data representative of the sensor module, the management module sending, to the gateway, via the radiofrequency transmitter module, at least the encrypted data and the unencrypted identifier of the management module, the gateway comprising a decryption module performing decryption as a function of said decryption parameter associated, in the table, with the identifier received from the management module.

Description

DOMAINE DE L'INVENTION La présente invention concerne le domaine des objets connectés dans un contexte d'usage industriel également appelé 1.10T (Industrial Internet of Things).FIELD OF THE INVENTION The present invention relates to the field of connected objects in a context of industrial use also called 1.10T (Industrial Internet of Things).

L'industrie 4.0 est en effet marquée par une ultra-connectivité permettant des fonctions avancée de supervision.Industry 4.0 is indeed marked by ultra-connectivity allowing advanced supervision functions.

ETAT DE LA TECHNIQUE La vulnérabilité aux cyberattaques est une préoccupation majeure à laquelle doivent répondre les architectes systèmes.STATE OF THE ART Vulnerability to cyber attacks is a major concern to which system architects must respond.

On connait les réseaux privés filaires non reliés à Internet pour lesquels la protection physique de leur site d'implantation offre une bonne sécurité.We know of private wired networks not connected to the Internet for which the physical protection of their site provides good security.

L'ouverture au réseau Internet peut toutefois s'avérer un avantage compétitif majeur incontournable.However, opening up to the Internet can prove to be a major competitive advantage that cannot be ignored.

De plus les connexions filaires entraînent un coût d'installation particulièrement important.In addition, wired connections entail a particularly high installation cost.

Les systèmes de communication par ondes radiofréquences, tels que le WiFi, permettent aisément la supervision de capteurs reliés sur des réseaux domestiques sécurisés par clé de chiffrement symétrique.Radiofrequency wave communication systems, such as WiFi, easily allow the supervision of sensors connected to home networks secured by symmetric encryption key.

Une caméra peut ainsi être installée et paramétrée pour communiquer avec un centre de sécurité distant, via Internet.A camera can thus be installed and configured to communicate with a remote security center, via the Internet.

On comprend cependant que ce type d'installation est difficilement transposable, voire incompatible avec le monde de l'industrie du fait des contraintes d'installation ou de maintenance découlant du nombre beaucoup plus important de capteurs à superviser.It is understood, however, that this type of installation is difficult to transpose, or even incompatible with the world of industry because of the installation or maintenance constraints resulting from the much larger number of sensors to be supervised.

Il existe ainsi un besoin de simplification dans la supervision des objets connectés, tout en conservant une sécurité accrue de façon à permettre un déploiement massif sécurisé et agile d'objets connectés.There is thus a need for simplification in the supervision of connected objects, while maintaining increased security so as to allow secure and agile massive deployment of connected objects.

PRESENTATION DE L'INVENTION L'invention a pour but de remédier au moins en partie aux inconvénients de l'art antérieur en proposant un système de supervision comprenant une pluralité de terminaux et une passerelle en liaison de communication avec un réseau extérieur, la passerelle comprenant au moins un module récepteur radiofréquence de liaison avec la pluralité de terminaux, un calculateur et une mémoire, caractérisé en ce que chaque terminal comprend au moins une alimentation électrique, un module capteur connecté via un connecteur à un module de gestion, une pluralité d'identifiants de modules de gestion étant chacun associé à au moins un paramètre de déchiffrement dans une table mémorisée dans la passerelle, le module capteur, comprenant au moins un capteur et au moins une mémoire stockant des 2 informations relatives à au moins un protocole de communication et aux broches utiles du connecteur, le module de gestion, comprenant au moins un calculateur, une mémoire mémorisant au moins son identifiant et stockant par ailleurs des données représentatives des mesures effectuées, un module de chiffrement, un 5 module émetteur radiofréquence et un module d'interface, le module d'interface pilotant les échanges avec le module capteur en fonction des informations, lues en mémoire du module capteur, relatives audit protocole de communication et aux broches utiles, le module de chiffrement réalisant le chiffrement des données représentatives des mesures effectuées par ledit capteur et de données de service 10 et/ou de contrôle comprenant au moins une donnée représentative du module capteur, le module de gestion réalisant l'envoie, à la passerelle, via le module émetteur radiofréquence, d'au moins les données chiffrées et de l'identifiant non-chiffré du module de gestion, la passerelle comprenant un module de déchiffrement réalisant un déchiffrement en fonction dudit paramètre de déchiffrement associé, 15 dans la table, à l'identifiant reçu du module de gestion.PRESENTATION OF THE INVENTION The aim of the invention is to remedy at least in part the drawbacks of the prior art by proposing a supervision system comprising a plurality of terminals and a gateway in communication link with an external network, the gateway comprising at least one radiofrequency receiver module for connection with the plurality of terminals, a computer and a memory, characterized in that each terminal comprises at least one power supply, a sensor module connected via a connector to a management module, a plurality of identifiers of management modules each being associated with at least one decryption parameter in a table stored in the gateway, the sensor module comprising at least one sensor and at least one memory storing 2 information relating to at least one communication protocol and to the useful pins of the connector, the management module, comprising at least one computer, a memory storing in me ns its identifier and also storing data representative of the measurements carried out, an encryption module, a radiofrequency transmitter module and an interface module, the interface module controlling the exchanges with the sensor module according to the information, read in memory of the sensor module, relating to said communication protocol and to the useful pins, the encryption module carrying out the encryption of data representative of the measurements carried out by said sensor and of service and / or control data comprising at least one piece of data representative of the module sensor, the management module carrying out sends, to the gateway, via the radiofrequency transmitter module, at least the encrypted data and the unencrypted identifier of the management module, the gateway comprising a decryption module carrying out a decryption as a function of said decryption parameter associated, in the table, with the identifier received from the management module.

Selon une caractéristique de l'invention, la passerelle comprend un module émetteur radiofréquence de liaison avec la pluralité de terminaux, chaque terminal comprenant un module récepteur radiofréquence, les données chiffrées transmises par chaque terminal comprenant un code de contrôle, la passerelle comprenant un 20 module d'envoi de message de réponse, et en ce que chaque message de réponse, faisant suite à la réception de données provenant du module de gestion, comprend au moins le code de contrôle retransmis à ce module de gestion comme accusé de réception.According to one characteristic of the invention, the gateway comprises a radiofrequency transmitter module for connection with the plurality of terminals, each terminal comprising a radiofrequency receiver module, the encrypted data transmitted by each terminal comprising a control code, the gateway comprising a module. sending a response message, and in that each response message, following the receipt of data from the management module, comprises at least the control code retransmitted to this management module as acknowledgment of receipt.

Selon une autre caractéristique de l'invention, chaque module de gestion 25 comprend un module de vérification d'accusé de réception déclenchant une mise en veille des modules émetteur et récepteur en cas de confirmation de réception ou déclenchant en cas d'échec de réception, au-delà d'une temporisation déterminée, une réémission du même message, la puissance d'émission étant augmentée.According to another characteristic of the invention, each management module 25 comprises an acknowledgment verification module triggering a standby of the transmitter and receiver modules in the event of confirmation of reception or triggering in the event of failure of reception, beyond a determined time delay, a retransmission of the same message, the transmission power being increased.

Selon une autre caractéristique de l'invention, le nombre de réémissions et 30 d'augmentations successives de la puissance d'émission sont limités, le module de gestion déclenchant l'envoi d'un message d'alerte après un nombre déterminé d'échecs de réémissions.According to another characteristic of the invention, the number of retransmissions and of successive increases in the transmission power are limited, the management module triggering the sending of an alert message after a determined number of failures. of re-broadcasts.

3 Selon une autre caractéristique de l'invention, le message de réponse comprend une commande de paramétrage dudit terminal ou une commande d'actionneur.3 According to another characteristic of the invention, the response message comprises a command for configuring said terminal or an actuator command.

Selon une autre caractéristique de l'invention, la passerelle réalise une 5 authentification du module de gestion par un succès lors du déchiffrement du message reçu.According to another characteristic of the invention, the gateway performs authentication of the management module by success during the decryption of the message received.

Selon une autre caractéristique de l'invention, le module d'interface comprend un module de détection de connexion et d'initialisation du module d'interface déclenchant une lecture en mémoire de données de configuration du 10 module capteur comprenant au moins les informations relatives audit protocole de communication et aux broches utiles.According to another characteristic of the invention, the interface module comprises a connection detection and initialization module of the interface module triggering a reading in memory of configuration data of the sensor module comprising at least the information relating to said. communication protocol and useful pins.

Selon une autre caractéristique de l'invention, les données de configuration comprennent également des données représentatives du type dudit capteur, du format des données mesurées ainsi que d'un canal associé en cas de pluralité de 15 capteurs.According to another characteristic of the invention, the configuration data also comprises data representative of the type of said sensor, of the format of the measured data as well as of an associated channel in the event of a plurality of sensors.

Selon une autre caractéristique de l'invention, le module de détection de connexion et d'initialisation déclenche par ailleurs un envoi d'une trame chiffrée, à la passerelle, représentative de la configuration du module capteur comprenant les données de configuration.According to another characteristic of the invention, the connection and initialization detection module also triggers the sending of an encrypted frame, to the gateway, representative of the configuration of the sensor module comprising the configuration data.

20 Selon une autre caractéristique de l'invention, la passerelle est en liaison de communication chiffrée avec un serveur dédié du réseau extérieur comprenant au moins un applicatif dédié pour l'exploitation des données de mesure, le module de gestion réalisant un chiffrement des données de contrôle déchiffrables par la passerelle et par l'applicatif dédié et un chiffrement des données de mesures 25 déchiffrables uniquement par l'applicatif dédié.According to another characteristic of the invention, the gateway is in an encrypted communication link with a dedicated server of the external network comprising at least one dedicated application for the use of the measurement data, the management module carrying out an encryption of the data of the control decryptable by the gateway and by the dedicated application and encryption of the measurement data decryptable only by the dedicated application.

Selon une autre caractéristique de l'invention, l'applicatif dédié comprend un module d'envoi de commandes chiffrées aux modules de gestions, chaque commande étant déchiffrable uniquement par chaque module de gestion à qui cette commande est adressée.According to another characteristic of the invention, the dedicated application comprises a module for sending encrypted commands to the management modules, each command being decryptable only by each management module to which this command is addressed.

30 Selon une autre caractéristique de l'invention, la passerelle comprend un module de coupure d'alimentation de sa liaison de communication avec le serveur dédié et de remise sous tension en cas de sollicitation par un des modules de gestion.According to another characteristic of the invention, the gateway comprises a module for cutting off the power supply to its communication link with the dedicated server and for re-energizing in the event of a request by one of the management modules.

4 De façon avantageuse, le système de supervision selon l'invention est hautement versatile et permet un déploiement rapide et sécurisé.4 Advantageously, the supervision system according to the invention is highly versatile and allows rapid and secure deployment.

En effet, ce système peut être intégralement géré par un client, en localisant les terminaux et la passerelle dans ses locaux.Indeed, this system can be fully managed by a customer, by locating the terminals and the gateway in its premises.

5 Avantageusement encore, la structure des terminaux permet une supervision présentant une agilité accrue.Advantageously again, the structure of the terminals allows supervision exhibiting increased agility.

Un ou plusieurs nouveaux capteurs peuvent aisément venir en remplacement d'un précédent capteur pour des besoins d'évolution ou de maintenance.One or more new sensors can easily replace a previous sensor for development or maintenance needs.

La mise en place sécurisée d'objets connectés supplémentaires est également facilitée.The secure installation of additional connected objects is also facilitated.

10 De façon avantageuse, pour les opérations de maintenance ou de maintenance prédictive ou préventive des systèmes de supervision dans les entreprises l'invention apportera des gains notamment dans : - une efficacité opérationnelle accrue des équipements, - un abaissement des coûts d'exploitation des équipements, 15 - la qualité accrue de fabrication ou d'une manière générale de la production des produits dans l'entreprise, - des économies d'énergie de ressources ou de matériel.Advantageously, for maintenance operations or predictive or preventive maintenance of supervision systems in companies, the invention will bring gains in particular in: - increased operational efficiency of the equipment, - lower operating costs of the equipment , 15 - the increased quality of manufacturing or in general of the production of products in the company, - energy savings of resources or material.

Un autre avantage réside dans la récupération simple, rapide et sécurisée des données de surveillance.Another advantage is the simple, fast and secure retrieval of surveillance data.

20 Un avantage est également une grande agilité pour le déploiement de solutions de supervision pouvant répondre à des contraintes techniques variées.20 An advantage is also great agility for the deployment of supervision solutions that can meet various technical constraints.

Un même système de supervision pourra ainsi répondre simultanément à plusieurs cas d'usage tels que la supervision énergétique d'un bâtiment, la supervision d'une ligne de production et le support des outils de logistiques.The same supervision system will thus be able to respond simultaneously to several use cases such as the energy supervision of a building, the supervision of a production line and the support of logistics tools.

25 Avantageusement encore un mécanisme de rupture protocolaire intégré à la passerelle permet une résistance accrue aux attaques.Advantageously again, a protocol breaking mechanism integrated into the gateway allows increased resistance to attacks.

Un avantage est également que la structure s'appuyant sur un micro réseau radiofréquence indépendant permet une économie d'énergie tout en renforçant la sécurité par un rayonnement limité.An advantage is also that the structure based on an independent radiofrequency micro-network allows energy saving while reinforcing security by limited radiation.

30 DESCRIPTION DES FIGURES D'autres caractéristiques, buts et avantages de l'invention ressortiront de la description qui suit, qui est purement illustrative et non limitative, et qui doit être lue en regard des dessins annexés sur lesquels : 5 - La figure 1 représente schématiquement un exemple de système de supervision selon l'invention, - La figure 2 représente schématiquement un exemple plus détaillé de terminal.DESCRIPTION OF THE FIGURES Other characteristics, objects and advantages of the invention will emerge from the description which follows, which is purely illustrative and not limiting, and which should be read with reference to the appended drawings in which: FIG. 1 represents schematically an example of a supervision system according to the invention, FIG. 2 schematically represents a more detailed example of a terminal.

5 La figure 3 représente schématiquement un exemple plus détaillé de passerelle.Figure 3 schematically shows a more detailed example of a gateway.

Les figures 4a à 4c représentent schématiquement trois types de configuration d'un système de supervision selon l'invention, La figure 5 représente schématiquement un procédé de transmission de 10 données générées par un capteur au sein d'un système de supervision, - Les figures 6a et 6b représentent un exemple de structure respectivement d'un message émis par un terminal et d'un message émis en réponse par une passerelle, - La figure 7 représente schématiquement un protocole de création de clés de 15 chiffrement utilisé pour les transmissions au sein du système de supervision.FIGS. 4a to 4c schematically represent three types of configuration of a supervision system according to the invention, FIG. 5 diagrammatically represents a method of transmitting data generated by a sensor within a supervision system, - Figures 6a and 6b represent an example of the structure respectively of a message sent by a terminal and of a message sent in response by a gateway, FIG. 7 diagrammatically represents an encryption key creation protocol used for transmissions within of the supervision system.

DESCRIPTION DETAILLEE D'AU MOINS UN MODE DE REALISATION DE L'INVENTION Le système de supervision 1 tel que représenté à la figure 1 permet par exemple la récupération de données représentatives de mesures effectuées par des 20 capteurs au sein d'une installation.DETAILED DESCRIPTION OF AT LEAST ONE EMBODIMENT OF THE INVENTION The supervision system 1 as represented in FIG. 1 allows for example the recovery of data representative of measurements carried out by sensors within an installation.

Avantageusement, le système de supervision 1 selon l'invention ne comprend pas de coeur de réseau, également désigné par server network, comme dans une architecture d'IoT classique.Advantageously, the supervision system 1 according to the invention does not include a core network, also designated by server network, as in a conventional IoT architecture.

Ainsi selon la présente invention tous les composants peuvent aisément être installés dans les locaux de l'organisme qui souhaite accéder et exploiter les données générées par 25 ses capteurs.Thus according to the present invention all the components can easily be installed in the premises of the body which wishes to access and use the data generated by its sensors.

Les composants installés dans les locaux de l'organisme peuvent comprendre les terminaux et la ou les passerelles.The components installed in the premises of the organization may include the terminals and the gateway (s).

Les composants installés dans les locaux de l'organisme peuvent aussi comprendre le serveur d'applicatif par exemple intégré à la passerelle.The components installed in the premises of the organization can also include the application server, for example integrated into the gateway.

Les clients sont généralement distants pour des besoins opérationnels mais on pourrait également envisager un ou plusieurs clients 30 utilisateurs de l'applicatif dédié, disposés dans les locaux de l'organisme.The clients are generally remote for operational needs but one could also consider one or more clients who are users of the dedicated application, placed in the premises of the organization.

Le système de supervision 1 comprend une pluralité de terminaux 10 et une ou plusieurs passerelles 20 en liaison de communication avec un réseau extérieur 32 comme par exemple Internet, des réseaux intranet WiFi ou filaires ou des réseaux de téléphonie mobile.The supervision system 1 comprises a plurality of terminals 10 and one or more gateways 20 in communication link with an external network 32 such as for example the Internet, WiFi or wired intranet networks or mobile telephone networks.

Les données générées par les terminaux sont 6 centralisées automatiquement et de façon sécurisés par l'applicatif dédié via la ou les passerelles.The data generated by the terminals are centralized automatically and in a secure manner by the dedicated application via the gateway (s).

Les passerelles 20 collectent les données et les retransmettent à l'applicatif dans le serveur 30.The gateways 20 collect the data and retransmit them to the application in the server 30.

L'applicatif dédié permet par exemple aux clients 40 de réaliser une exploitation et une supervision à distance.The dedicated application allows clients 40 for example to perform remote operation and supervision.

5 Le terminal se décompose en trois blocs fonctionnels dont une alimentation 13, un module de gestion 12 et un module capteur 11.5 The terminal is broken down into three functional blocks including a power supply 13, a management module 12 and a sensor module 11.

Le module capteur 11 peut comprendre un ou plusieurs types de capteurs et de façon avantageuse est interchangeable.The sensor module 11 can include one or more types of sensors and advantageously is interchangeable.

On prévoit, comme expliqué par la suite, une initialisation automatique du module de gestion 12 en fonction du module capteur connecté.As explained below, provision is made for automatic initialization of the management module 12 as a function of the sensor module connected.

10 De même, comme expliqué par la suite, on prévoit une connexion automatique entre une pluralité de capteurs et une passerelle.Likewise, as explained later, an automatic connection is provided between a plurality of sensors and a gateway.

Une passerelle est par exemple préconfigurée pour se connecter automatiquement à un nombre déterminé de modules de gestion référencés en mémoire.A gateway is for example preconfigured to automatically connect to a determined number of management modules referenced in memory.

On peut ainsi aisément installer de nouveaux capteurs de supervision ou simplement remplacer un module 15 de gestion ou un module capteur lors d'opération de maintenance, ceci tout en assurant la sécurité des données et un contrôle de l'authenticité des terminaux.It is thus easy to install new supervision sensors or simply replace a management module or a sensor module during maintenance operations, while ensuring data security and checking the authenticity of the terminals.

Parmi les applications envisageables pour des objets connectés, il en existe de nombreuses dans le domaine de l'industrie, où l'utilisation d'objets connectés dans un système de supervision selon l'invention fait espérer des gains substantiels 20 de coûts et d'efficacité, comme par exemple: - La surveillance d'équipements, et mise en place de maintenance prédictive ou préventive, - La gestion de la consommation des ressources et des infrastructures, - L'efficacité des procédés logistiques, 25 Le système de supervision présente avantageusement une architecture matérielle et une organisation logicielle qui répond aux exigences de sécurité tout en gardant une grande facilité de déploiement.Among the applications that can be envisaged for connected objects, there are many in the field of industry, where the use of connected objects in a supervision system according to the invention gives hope of substantial savings in costs and efficiency, such as for example: - Monitoring of equipment, and implementation of predictive or preventive maintenance, - Management of resource and infrastructure consumption, - Efficiency of logistics processes, 25 The supervision system advantageously presents a hardware architecture and a software organization that meets security requirements while maintaining ease of deployment.

Les composants matériels sont extrêmement modulaires permettant de très facilement de s'adapter à des besoins aussi différents que variés avec des briques techniques communes.The hardware components are extremely modular making it very easy to adapt to needs as different as they are varied with common technical bricks.

De plus la 30 structure du système de supervision s'appuie avantageusement sur des procédures d'appairage, de gestion matérielle avancée et de configurations évoluées et sécurisées.In addition, the structure of the supervision system is advantageously based on pairing procedures, advanced hardware management and advanced and secure configurations.

En référence à la figure 2, chaque terminal 10 comprend au moins une alimentation électrique 13, par exemple une pile ou une batterie rechargeable.With reference to FIG. 2, each terminal 10 comprises at least one electric power supply 13, for example a cell or a rechargeable battery.

7 L'alimentation électrique peut également comprendre un transformateur connecté au réseau électrique.7 The power supply can also include a transformer connected to the power grid.

L'alimentation électrique 13 peut être logée dans le module de gestion ou dans un module séparé adapté pour être monté de manière amovible sur le module de gestion 12.The power supply 13 can be housed in the management module or in a separate module suitable for being removably mounted on the management module 12.

5 Chaque terminal 10 comprend également un module capteur 11 et un module de gestion 12 connectés entre eux via un connecteur en deux parties 14a et 14b.Each terminal 10 also comprises a sensor module 11 and a management module 12 connected to each other via a two-part connector 14a and 14b.

Le connecteur est par exemple formé par des ports GPIO (pour l'acronyme anglais General Purpose Input/Output) portés par le module capteur 11 et le module de gestion 12.The connector is for example formed by GPIO ports (for the English acronym General Purpose Input / Output) carried by the sensor module 11 and the management module 12.

Le connecteur peut supporter, par exemple, un bus 12C, un bus SPI, un 10 bus UART tel que RS232 ou RS485 ou des lignes digitales ou analogiques d'entrée ou de sortie.The connector can support, for example, a 12C bus, an SPI bus, a UART bus such as RS232 or RS485 or digital or analog input or output lines.

Le module capteur 11 est par exemple un module pouvant être assemblé de manière amovible au module de gestion 12.The sensor module 11 is for example a module that can be assembled in a removable manner to the management module 12.

Le module capteur 11 comprend alors un boîtier dans lequel sont agencés des composants du module capteur, ce boîtier 15 étant conformé pour pouvoir être monté de manière amovible à un boitier du module de gestion dans lequel sont agencés les composants du module de gestion.The sensor module 11 then comprises a housing in which components of the sensor module are arranged, this housing 15 being shaped to be able to be removably mounted to a housing of the management module in which the components of the management module are arranged.

La connexion entre le module capteur 11 et le module de gestion 12 peut s'effectuer par une connexion mécanique amovible, par exemple avec encliquetage.The connection between the sensor module 11 and the management module 12 can be made by a removable mechanical connection, for example with snap-fit.

Le module capteur 11 comprend au moins un capteur 110, et peut 20 comprendre plusieurs capteurs 110a et 110b.The sensor module 11 comprises at least one sensor 110, and can comprise several sensors 110a and 110b.

Les capteurs peuvent être de types très variés, par exemple : - capteurs de surveillance de l'environnement, adaptés pour relever au moins grandeur telle que la température, la pression, l'humidité, la luminosité, la qualité de l'air, 25 - capteurs de surveillance de consommation d'électricité, d'eau, de gaz, - capteurs de surveillance d'une installation électrique par mesure de courant ou de tension, - capteurs de grandeurs mécaniques par mesure de vibrations, accélérations, détections de choc, de mouvements, mesure de déformations, ouverture de porte, 30 etc. - capteurs de position.The sensors can be of very varied types, for example: - environmental monitoring sensors, suitable for reading at least a quantity such as temperature, pressure, humidity, brightness, air quality, 25 - sensors for monitoring electricity, water and gas consumption, - sensors for monitoring an electrical installation by measuring current or voltage, - sensors of mechanical quantities by measuring vibrations, accelerations, shock detection, of movements, measurement of deformations, door opening, etc. - position sensors.

Le module capteur 11 comprend également une mémoire 111 stockant des informations 111a relatives à au moins un protocole de communication et aux 8 broches utiles du connecteur assurant la connexion entre le module capteur et le module de gestion.The sensor module 11 also includes a memory 111 storing information 111a relating to at least one communication protocol and to the 8 useful pins of the connector ensuring the connection between the sensor module and the management module.

En particulier la mémoire 111 stocke des informations 111a relatives au nombre de capteurs 110 présents dans le module capteur et des informations 5 propres à chaque capteur, référencé 110, 110a ou 110b, contenu dans le module capteur 11.In particular, the memory 111 stores information 111a relating to the number of sensors 110 present in the sensor module and information 5 specific to each sensor, referenced 110, 110a or 110b, contained in the sensor module 11.

Ces dernières informations peuvent comprendre, pour chaque capteur : - le type du capteur, - un identifiant du capteur, - un protocole de communication avec le capteur, identifiant par exemple le 10 type ou format des données générées par le capteur (par exemple nombre entier, flottant, chaîne de caractères...), le mode d'accès aux données ou la fréquence d'accès aux données, - un mode de fonctionnement du capteur tel qu'un déclenchement suite à un seuil de surveillance franchi, un écart de variation détecté ou un changement de 15 valeur détecté.This latter information may include, for each sensor: - the type of the sensor, - an identifier of the sensor, - a communication protocol with the sensor, identifying for example the type or format of the data generated by the sensor (for example integer , floating point, character string, etc.), the data access mode or the data access frequency, - a sensor operating mode such as triggering following a monitoring threshold crossed, a deviation of variation detected or a change in value detected.

Chaque module capteur 11 d'un terminal peut en outre comprendre un ou plusieurs actionneurs et peut également comprendre un calculateur 112.Each sensor module 11 of a terminal can also include one or more actuators and can also include a computer 112.

Ce calculateur 112 peut par exemple être configuré pour commander le ou les actionneurs du terminal.This computer 112 can for example be configured to control the actuator (s) of the terminal.

Le calculateur peut par exemple se présenter sous la forme 20 d'un processeur, un microprocesseur ou un microcontrôleur.The computer may for example take the form of a processor, a microprocessor or a microcontroller.

Le module capteur 11 peut comprendre des modules fonctionnels de collecte 113 des données et de transfert 114 des données vers le module de gestion, ces modules 113 et 114 pouvant se présenter sous la forme de programmes ou sous-programmes enregistrés dans la mémoire 111.The sensor module 11 can comprise functional modules for collecting 113 data and transferring 114 data to the management module, these modules 113 and 114 being able to be in the form of programs or subroutines stored in the memory 111.

25 Le module de gestion 12 peut également réaliser des accès directement en mémoire du module capteur 11.The management module 12 can also perform direct access to the memory of the sensor module 11.

Le module de gestion 12 comprend au moins un calculateur 121, comme par exemple un microcontrôleur, un microprocesseur ou un microordinateur et une mémoire 122.The management module 12 comprises at least one computer 121, such as for example a microcontroller, a microprocessor or a microcomputer and a memory 122.

La mémoire 122 stocke notamment l'identifiant ID1 du module de 30 gestion.The memory 122 notably stores the identifier ID1 of the management module.

La mémoire peut aussi stocker des données 127 représentatives des mesures effectuées par le ou les capteurs du module capteur 11.The memory can also store data 127 representative of the measurements made by the sensor (s) of the sensor module 11.

Par exemple, ces données 127 peuvent être fournies par le ou les capteurs et stockées de manière temporaire par la mémoire 122 en attendant leur envoi à la passerelle 20.For example, this data 127 can be supplied by the sensor (s) and stored temporarily by the memory 122 while awaiting their sending to the gateway 20.

9 Le module de gestion 12 peut comprendre un module d'interface 129 avec le module capteur 11, réalisant le pilotage des échanges avec le module capteur, et en particulier pilotant la récupération des données générées par les capteurs, en fonction des informations 111a lues dans la mémoire 11 du module capteur, 5 relatives au protocole de communication et aux broches utiles du connecteur.9 The management module 12 can include an interface module 129 with the sensor module 11, controlling the exchanges with the sensor module, and in particular controlling the recovery of the data generated by the sensors, according to the information 111a read in memory 11 of the sensor module, 5 relating to the communication protocol and the useful pins of the connector.

Ainsi ce module d'interface 129 peut accéder en lecture à la mémoire du module capteur, pour en déduire les modalités de récupération, puis récupérer des données représentatives des mesures réalisées par le ou les capteurs.Thus, this interface module 129 can read access to the memory of the sensor module, in order to deduce the recovery methods therefrom, then recover data representative of the measurements carried out by the sensor (s).

On peut aussi envisager des informations 111 a se présentant sous la forme 10 d'un code déterminé et représentatif de la configuration du capteur 11, afin d'économiser la bande passante lors de la retransmission de cette information 111a vers le serveur.It is also possible to envisage information 111a in the form of a determined code representative of the configuration of the sensor 11, in order to save bandwidth during the retransmission of this information 111a to the server.

Le module d'interface 129 peut comprendre en outre un module 126 de détection de connexion et d'initialisation.The interface module 129 may further include a connection detection and initialization module 126.

Ce module 126 de détection et 15 d'initialisation déclenche notamment une lecture, dans la mémoire du module capteur, des données 111a de configuration du module capteur, comprenant au moins les informations relatives au protocole de communication et aux broches utiles du connecteur.This detection and initialization module 126 triggers in particular a reading, in the memory of the sensor module, of the configuration data 111a of the sensor module, comprising at least the information relating to the communication protocol and to the useful pins of the connector.

Les données de configuration 111 a peuvent comprendre également des données représentatives du type de capteur, du format des données 20 mesurées ou d'un canal associé à chaque capteur, en cas d'une pluralité de capteurs dans le module capteur.The configuration data 111a can also include data representative of the type of sensor, of the format of the measured data or of a channel associated with each sensor, in the case of a plurality of sensors in the sensor module.

Cette initialisation avec réception des données de configuration peut être mise en oeuvre à la mise sous tension du terminal.This initialization with reception of the configuration data can be implemented when the terminal is powered on.

Ceci permet notamment, dans le cas où le terminal comprend un module capteur amovible et interchangeable, que le 25 module capteur 11 soit porteur de toutes les informations nécessaires à la récupération et au traitement des données générées par ses capteurs, toutes ces informations étant récupérées par le module de gestion 12 par exemple lors d'une première connexion.This allows in particular, in the case where the terminal comprises a removable and interchangeable sensor module, that the sensor module 11 carries all the information necessary for the recovery and the processing of the data generated by its sensors, all this information being recovered by the management module 12 for example during a first connection.

Ceci permet avantageusement d'utiliser une grande diversité de capteurs différents avec un déploiement immédiat.This advantageously makes it possible to use a large variety of different sensors with immediate deployment.

30 Le module de gestion 12 comprend également un module de chiffrement 123 par exemple de données représentatives des mesures générées par les capteurs du module capteur et de données de service et/ou de contrôle.The management module 12 also comprises an encryption module 123, for example of data representative of the measurements generated by the sensors of the sensor module and of service and / or control data.

Les données de services et/ou de contrôle comprennent notamment au moins une donnée 10 représentative du module capteur.The service and / or control data include in particular at least one data item 10 representative of the sensor module.

Les données représentatives du module capteur comprennent par exemple les données de configuration 111a.The data representative of the sensor module include, for example, the configuration data 111a.

Le module de gestion peut également comprendre un module 152 de déchiffrement notamment pour le déchiffrement d'une commande reçue. s Le module de chiffrement 123 peut par exemple être mis en oeuvre par le calculateur 121 et/ou par un composant cryptographique sécurisé.The management module can also include a decryption module 152, in particular for decrypting a command received. s The encryption module 123 can for example be implemented by the computer 121 and / or by a secure cryptographic component.

Le composant cryptographique sécurisé stocke par exemple des clés de chiffrement/déchiffrement.The secure cryptographic component stores for example encryption / decryption keys.

Le composant cryptographique sécurisé peut également réaliser des opérations de dérivations d'une clé sélectionnée en fonction d'un compteur interne au composant 10 cryptographique, la clé dérivée étant alors utilisée comme clé de session.The secure cryptographic component can also perform operations to derive a key selected as a function of a counter internal to the cryptographic component, the derived key then being used as a session key.

Le chiffrement réalisé par le module de gestion est un chiffrement symétrique par une ou plusieurs clés de session pour chaque message.The encryption performed by the management module is symmetric encryption using one or more session keys for each message.

La ou les clés de session peuvent être modifiées régulièrement voire à chaque nouveau message.The session key (s) can be modified regularly or even with each new message.

La ou les clés de session sont avantageusement propres à chaque module de gestion.The session key or keys are advantageously specific to each management module.

15 Les clés de session utilisées par chaque module de gestion sont obtenues notamment en utilisant une donnée propre au module de gestion telle que l'identifiant ID1 du module de gestion.The session keys used by each management module are obtained in particular by using data specific to the management module such as the identifier ID1 of the management module.

L'identifiant ID1 du module de gestion est par ailleurs transmis en clair dans le message, la passerelle étant en mesure de retrouver en mémoire cet identifiant.The identifier ID1 of the management module is also transmitted in clear in the message, the gateway being able to find this identifier in memory.

Le module de gestion 12 peut comprendre par 20 exemple un module de transfert 128 pour la mise en couvre des envois de données vers la passerelle, via le module émetteur.The management module 12 may for example comprise a transfer module 128 for setting up data transmissions to the gateway, via the transmitter module.

Chaque message comprend par exemple un entête non-chiffrée, des données générées chiffrées, des informations de service chiffrées et/ou des informations de contrôle chiffrées.Each message comprises for example an unencrypted header, encrypted generated data, encrypted service information and / or encrypted control information.

Les données générées, les informations de services et les informations de contrôle sont de préférence chiffrées 25 indépendamment les unes des autres.The generated data, the service information and the control information are preferably encrypted independently of each other.

Le module de chiffrement 123 génère par ailleurs une ou plusieurs clés de session pour chaque nouveau message en utilisant un compteur mémorisé du nombre de messages envoyés, la passerelle étant par ailleurs en mesure d'incrémenter un compteur en mémoire associé à l'identifiant du terminal, à chaque 30 message reçu.The encryption module 123 also generates one or more session keys for each new message using a stored counter of the number of messages sent, the gateway also being able to increment a counter in memory associated with the identifier of the terminal. , for each 30 message received.

Le chiffrement/déchiffrement par clé symétrique utilise par exemple un chiffrement AES 128 CCM* ou un chiffrement AES256.Symmetric key encryption / decryption uses, for example, AES 128 CCM * encryption or AES256 encryption.

11 Le sous-programme de génération de clé peut par exemple se présenter sous la forme d'un protocole de dérivation d'un secret tel que NIST-800-108-KDF, X9.63- KDF, NIST-800-56-KDF-A/B, NIST-800-56-KDF-C ou HKDF.11 The key generation subroutine can for example be in the form of a secret derivation protocol such as NIST-800-108-KDF, X9.63- KDF, NIST-800-56-KDF -A / B, NIST-800-56-KDF-C or HKDF.

Le sous-programme de génération peut par exemple dériver une clé en 5 fonction d'un ou plusieurs paramètres tels qu'un compteur de messages, un identifiant, un aléa ou un compteur mémorisé dans un composant de sécurité.The generation subroutine can for example derive a key as a function of one or more parameters such as a message counter, an identifier, a hazard or a counter stored in a security component.

K' = F (K, Cmpt) La clé dérivée K' par la fonction de dérivation F est par exemple obtenue à partir de la clé K et du compteur Cmpt.K ′ = F (K, Cmpt) The key derived from K ′ by the derivation function F is for example obtained from the key K and from the counter Cmpt.

Plusieurs paramètres peuvent également 10 être agrégés ou combinés pour former une des variables de la fonction F.Several parameters can also be aggregated or combined to form one of the variables of the function F.

Le module de gestion 12 comprend également un module 124 émetteur radiofréquence.The management module 12 also includes a radiofrequency transmitter module 124.

Le module de gestion 12 peut aussi comprendre un module 125 récepteur radiofréquence.The management module 12 can also include a radiofrequency receiver module 125.

Ces deux modules peuvent être formés par un même module émetteur/récepteur radiofréquence.These two modules can be formed by the same radiofrequency transmitter / receiver module.

15 Les émissions radiofréquences entre les terminaux et la ou les passerelles sont par exemple réalisées dans les bandes ISM (industriel, scientifique et médical).The radiofrequency emissions between the terminals and the gateway (s) are for example produced in the ISM bands (industrial, scientific and medical).

Ces bandes de fréquences peuvent être utilisées notamment dans un espace réduit pour des applications industrielles.These frequency bands can be used in particular in a small space for industrial applications.

Les modules fonctionnels du module de gestion 12 peuvent être constitués 20 par des logiciels ou des composants matériels, ou une combinaison de programmes ou de sous-programmes implémentés un ou plusieurs composants matériels.The functional modules of the management module 12 can be constituted by software or hardware components, or a combination of programs or subroutines implemented by one or more hardware components.

Par exemple il peut s'agir de briques logicielles stockées dans une mémoire et exécutées par le calculateur 121.For example, they may be software bricks stored in a memory and executed by the computer 121.

En variante, ces modules fonctionnels peuvent être mis en oeuvre par des calculateurs respectifs.As a variant, these functional modules can be implemented by respective computers.

25 Comme représenté à la figure 3, la passerelle 20 comprend au moins un module récepteur 21 radiofréquence de liaison avec la pluralité de terminaux 10, un calculateur 23, et une mémoire 24.As represented in FIG. 3, the gateway 20 comprises at least one radiofrequency receiver module 21 for connection with the plurality of terminals 10, a computer 23, and a memory 24.

La passerelle 20 peut comprendre également un microordinateur comprenant le calculateur et la mémoire.The gateway 20 can also include a microcomputer comprising the computer and the memory.

La passerelle 20 peut comprendre aussi au moins un module émetteur 22 30 radiofréquence de liaison avec la pluralité de terminal, chaque terminal comprenant alors aussi un module récepteur radiofréquence 125.Gateway 20 can also include at least one radiofrequency transmitter module 22 for connection with the plurality of terminals, each terminal then also comprising a radiofrequency receiver module 125.

Un code de contrôle est par exemple ajouté dans chaque message émis par chaque terminal, ce code de contrôle étant déchiffré avant d'être renvoyé, par un module 51 d'envoi de messages de réponse, au terminal concerné.A control code is for example added to each message sent by each terminal, this control code being decrypted before being sent back, by a module 51 for sending response messages, to the terminal concerned.

12 Chaque module de gestion comprend un module 151 de vérification d'accusé de réception.Each management module comprises a module 151 for verifying the acknowledgment of receipt.

Ce module reste en attente d'un accusé de réception pendant une temporisation déterminée puis peut réaliser un ou plusieurs nouveaux envois du message précédemment émis.This module remains on standby for an acknowledgment of receipt for a determined time delay and then can carry out one or more new sendings of the message previously sent.

La puissance est par exemple augmentée à chaque 5 nouvel envoi du même message.The power is for example increased each time the same message is sent again.

Le module 151 de vérification d'accusé de réception recevant l'accusé de réception peut également réaliser une lecture d'une donnée de paramétrage contenu dans le message de réponse, comme par exemple, une augmentation ou une diminution de la puissance d'émission.The acknowledgment verification module 151 receiving the acknowledgment of receipt can also read a parameter data item contained in the response message, such as, for example, an increase or a decrease in the transmission power.

La puissance d'émission peut 10 avantageusement être réglée au minimum nécessaire.The transmission power can advantageously be set to the minimum necessary.

Le module 151 de vérification d'accusé de réception, en cas d'absence d'accusé réception peut également émettre un message d'alerte, par exemple sur une fréquence générique et selon un protocole de communication générique compatibles avec toute passerelle.The acknowledgment of receipt verification module 151, in the event of absence of acknowledgment, can also send an alert message, for example on a generic frequency and according to a generic communication protocol compatible with any gateway.

Il s'agît par exemple d'une émission de type 15 broadcast.This is for example a broadcast of type 15 broadcast.

Le message d'alerte vise notamment à signifier l'absence de connexion du module de gestion avec une passerelle.The alert message aims in particular to signify the absence of connection of the management module with a gateway.

La passerelle peut également comprendre plusieurs émetteur/récepteur radiofréquence.The gateway can also include several radiofrequency transceivers.

Les terminaux peuvent par exemple communiquer avec la passerelle chacun via deux canaux dont un est utilisé en réception et l'autre en 20 émission.The terminals can for example communicate with the gateway each via two channels, one of which is used for reception and the other for transmission.

La mémoire 24 de la passerelle stocke dans une table T une pluralité d'identifiants de terminaux correspondant par exemple aux identifiants de leur module de gestion, avec lesquels la passerelle est appariée.The memory 24 of the gateway stores in a table T a plurality of terminal identifiers corresponding for example to the identifiers of their management module, with which the gateway is paired.

Dans cette table T, chaque identifiant de terminal est associé à au moins un paramètre de 25 déchiffrement de message envoyé par le terminal.In this table T, each terminal identifier is associated with at least one message decryption parameter sent by the terminal.

Les procédés de chiffrement et de déchiffrement utilisant des clés symétriques seront décrits plus en détails ci-après.The encryption and decryption methods using symmetric keys will be described in more detail below.

La mémoire 24 peut comporter en outre un module 25 de déchiffrement.The memory 24 may further include a decryption module 25.

Ce module de déchiffrement 25 comprend par exemple un composant cryptographique 30 sécurisé, dans lequel sont stockés des clés de déchiffrement.This decryption module 25 comprises for example a secure cryptographic component 30, in which decryption keys are stored.

Le module de déchiffrement stocke également les programmes de déchiffrement.The decryption module also stores the decryption programs.

En particulier, le module de déchiffrement est configuré pour réaliser un déchiffrement d'au moins une partie des données chiffrées reçues en provenance d'un terminal.In particular, the decryption module is configured to perform a decryption of at least part of the encrypted data received from a terminal.

13 La passerelle peut également comprendre un module de chiffrement, notamment lorsque le serveur d'applicatif est inclus dans la passerelle dans une configuration de type « edge computing ».The gateway can also include an encryption module, in particular when the application server is included in the gateway in an “edge computing” type configuration.

Ainsi la passerelle tente de réaliser un déchiffrement d'un message dont la clé 5 symétrique n'est pas stockée par la passerelle mais générée par cette dernière en fonction de l'identifiant du module de gestion.Thus the gateway attempts to decrypt a message whose symmetrical key 5 is not stored by the gateway but generated by the latter as a function of the identifier of the management module.

Le paramètre associé à l'identifiant ID1 du terminal dans la table T est de plus variable dans le temps et correspond par exemple au nombre de message reçus en provenance de ce terminal.The parameter associated with the identifier ID1 of the terminal in the table T is moreover variable over time and corresponds for example to the number of messages received from this terminal.

Ainsi un succès de déchiffrement du message provenant du module de gestion correspond à 10 une authentification de ce module de gestion.Thus, a successful decryption of the message coming from the management module corresponds to an authentication of this management module.

La passerelle 20 est par ailleurs en liaison de communication avec le réseau extérieur 32 tel que par exemple Internet, un réseau intranet ou un réseau de téléphonie mobile, via une interface dédiée.The gateway 20 is also in communication link with the external network 32 such as for example the Internet, an intranet or a mobile telephone network, via a dedicated interface.

A cet égard, elle peut comprendre un module 26 de rupture protocolaire pour isoler et protéger les données échangées.In this regard, it can include a protocol breaking module 26 to isolate and protect the data exchanged.

15 Le module de rupture protocolaire 26 comprend notamment une interface optique en liaison de part et d'autre avec deux équipements alimentés par des sources d'alimentation distinctes.The protocol breaking module 26 notably comprises an optical interface linked on either side with two items of equipment supplied by separate power sources.

De plus le protocole de communication est également modifié de part et d'autre du module de rupture protocolaire en passant par exemple d'un protocole série à un protocole Ethernet.In addition, the communication protocol is also modified on either side of the protocol breaking module, for example going from a serial protocol to an Ethernet protocol.

Pour la gestion de la communication 20 avec le réseau extérieur, le module de rupture protocolaire utilise par exemple un microcontrôleur pouvant être éteint en cas d'absence de données à transmettre, limitant ainsi la surface d'attaque cyber de la passerelle.For the management of the communication 20 with the external network, the protocol breaking module uses for example a microcontroller which can be switched off in the event of absence of data to be transmitted, thus limiting the cyber attack surface of the gateway.

L'alimentation du microcontrôleur est coupée.The power to the microcontroller is cut off.

Le microcontrôleur est par la suite remis sous tension pour une nouvelle transmission sur le réseau extérieur.The microcontroller is then switched on again for a new transmission on the external network.

25 La passerelle 20 comporte aussi un module 28 d'envoi de réponses aux terminaux suite à la réception d'un message en provenance d'un terminal.The gateway 20 also includes a module 28 for sending responses to the terminals following receipt of a message from a terminal.

En référence aux figures 4a à 4c, le système de supervision comprend en outre un serveur 30 comprenant un applicatif dédié pour l'exploitation des données de supervision, c'est-à-dire permettant l'exploitation et la visualisation des données 30 de supervision en liaison avec des entités clientes 40.With reference to FIGS. 4a to 4c, the supervision system further comprises a server 30 comprising a dedicated application for the exploitation of the supervision data, that is to say allowing the exploitation and the visualization of the supervision data 30. in liaison with client entities 40.

Dans un cas représenté schématiquement en figure 4a, ce serveur 30 est intégré à la passerelle 20.In a case shown schematically in FIG. 4a, this server 30 is integrated into the gateway 20.

Des clients 40 (applications clientes hébergées par exemple sur PC, tablette, smartphone) peuvent accéder à ce serveur 30 via le réseau extérieur tel qu'un intranet 32a.Clients 40 (client applications hosted for example on a PC, tablet, smartphone) can access this server 30 via the external network such as an intranet 32a.

L'applicatif peut comprendre par ailleurs un 14 module d'envoi de commandes chiffrées aux modules de gestions 12.The application may also include a 14 module for sending encrypted commands to the management modules 12.

Chaque commande est par exemple déchiffrable uniquement par chaque module de gestion 12 à qui cette commande est adressée.Each command can for example be deciphered only by each management module 12 to which this command is addressed.

Dans un autre cas représenté schématiquement en figure 4b, le serveur 30 5 hébergeant l'applicatif est distant de la passerelle 20 et relié à cette dernière via une liaison intranet.In another case shown schematically in FIG. 4b, the server 30 hosting the application is remote from the gateway 20 and connected to the latter via an intranet link.

Des clients 40 peuvent accéder à ce serveur 30 d'applicatif via le réseau extérieur tel qu'un réseau intranet 32a.Clients 40 can access this application server 30 via the outside network such as an intranet 32a.

La passerelle peut en outre comprendre un module 27 de mise en veille de sa liaison de communication avec le serveur 30 dédié, et de réveil en cas de sollicitation par un des modules de gestion 10 des terminaux.The gateway can also include a module 27 for placing its communication link on standby with the dedicated server 30, and for waking up in the event of a request by one of the management modules 10 of the terminals.

La liaison entre la passerelle 20 et le serveur 30 d'applicatif est par exemple chiffrée de façon à réaliser un sur-chiffrement.The link between the gateway 20 and the application server 30 is for example encrypted so as to achieve over-encryption.

Le protocole HTTPS est par exemple mis en oeuvre entre le serveur 30 d'applicatif et la passerelle 20.The HTTPS protocol is for example implemented between the application server 30 and the gateway 20.

L'applicatif peut comprendre par ailleurs un module 251 d'envoi de commandes chiffrées aux modules de gestions 12.The application may also include a module 251 for sending encrypted commands to the management modules 12.

Chaque commande est par exemple 15 déchiffrable uniquement par chaque module de gestion 12 à qui cette commande est adressée.Each command can for example be deciphered only by each management module 12 to which this command is addressed.

Dans un autre cas représenté schématiquement en figure 4c, le serveur 30 est distant de la passerelle 20 et reliée à celle-ci via le réseau extérieur tel qu'Internet ou WiFi.In another case shown schematically in FIG. 4c, the server 30 is remote from the gateway 20 and connected to the latter via the external network such as the Internet or WiFi.

Des clients 40 peuvent par exemple accéder à ce serveur 30 20 via le réseau extérieur Internet 32b.Clients 40 can for example access this server 30 20 via the external Internet network 32b.

La passerelle 20 peut en outre comprendre un module 27 de mise en veille de sa liaison de communication avec le serveur dédié, et de réveil en cas de sollicitation par un des modules de gestion des terminaux.The gateway 20 can further include a module 27 for putting its communication link to standby with the dedicated server, and for waking up in the event of a request by one of the terminal management modules.

Chaque commande est par exemple 25 déchiffrable uniquement par chaque module de gestion 12 à qui cette commande est adressée.Each command can for example be deciphered only by each management module 12 to which this command is addressed.

L'envoi de données 30 à l'applicatif comprend par exemple : - une mise sous tension de l'électronique en sortie de la passerelle, - l'envoi d'un certificat du Server Application et d'une requête - l'établissement de la connexion sécurisée HTTPS 15 - l'envoi de messages avec le surchiffrement de la couche TLS (Transport layer Secure) comprenant les données de supervision.Sending data 30 to the application comprises for example: - switching on the electronics at the gateway output, - sending a certificate from the Server Application and a request - establishing a the secure HTTPS connection 15 - the sending of messages with the over-encryption of the TLS (Transport layer Secure) layer including the supervision data.

En référence à la figure 7, on va décrire des exemples de clés de chiffrement symétriques utilisées pour le chiffrement et le déchiffrement des messages 5 échangés au sein du système de supervision.With reference to FIG. 7, examples of symmetric encryption keys used for the encryption and decryption of the messages 5 exchanged within the supervision system will be described.

L'ensemble des clés utilisées au sein du système de supervision est par exemple dérivé à partir d'une clé unique Kapp qui appartient par exemple à l'organisme au sein duquel est installé le système de supervision.The set of keys used within the supervision system is for example derived from a unique key Kapp which belongs for example to the organization within which the supervision system is installed.

A partir d'au moins cette clé unique Kapp et d'un identifiant de la passerelle, 10 est dérivée une clé maître de la passerelle KCGTW, qui est stockée dans la passerelle comme par exemple dans un composant sécurisé de la passerelle.From at least this unique key Kapp and an identifier of the gateway, a master key of the gateway KCGTW is derived, which is stored in the gateway such as for example in a secure component of the gateway.

A partir de cette clé maître de la passerelle KCGTW est dérivée, pour chaque terminal, et grâce à au moins un identifiant du terminal, une clé maître de service, KCT, qui est propre à chaque terminal.From this master key of the KCGTW gateway is derived, for each terminal, and thanks to at least one identifier of the terminal, a service master key, KCT, which is specific to each terminal.

15 Un composant sécurisé est par exemple du type Java Card.A secure component is for example of the Java Card type.

La clé maître de service KCT est dérivée pour générer des premières clés locales KCTERM#, également propres à chaque terminal, et qui sont stockées dans leur terminal respectif.The master service key KCT is derived to generate first local keys KCTERM #, also specific to each terminal, and which are stored in their respective terminal.

Ces premières clés locales KCTERM# sont par exemple stockées, sous la forme d'une liste, dans le composant sécurisé du terminal.These first local keys KCTERM # are for example stored, in the form of a list, in the secure component of the terminal.

La clé 20 maître de service KCT n'est de préférence pas stockée dans le terminal.The KCT service master key is preferably not stored in the terminal.

Les premières clés locales KCTERM# sont par exemple dérivées à partir d'au moins la clé maître propre au terminal KCT et d'un numéro de rang dans la liste de premières clés.The first local keys KCTERM # are for example derived from at least the master key specific to the terminal KCT and from a rank number in the list of first keys.

Le numéro de rang est par exemple un entier allant de 1 à 6.The rank number is for example an integer ranging from 1 to 6.

Le numéro de rang peut également se présenter sous la forme d'un entier allant de 7 à 25 12.The rank number can also be in the form of an integer ranging from 7 to 25 12.

La clé de session KSC# est déterminée à partir de la liste des premières clés locales KCTERM# en fonction d'un compteur local.The KSC # session key is determined from the list of the first KCTERM # local keys based on a local counter.

Il peut s'agir par exemple d'une sélection de la clé se trouvant au rang correspondant au compteur de message émis.It may for example be a selection of the key located in the row corresponding to the sent message counter.

Le rang de la clé sélectionnée correspond par exemple au compteur modulo 30 le nombre de premières clés.The rank of the selected key corresponds for example to the modulo counter 30 the number of first keys.

Il peut également s'agir par exemple d'une sélection de la clé se trouvant au rang calculé selon un compteur de message émis où chaque première clé est utilisée successivement un nombre de fois déterminée avant de passer au rang suivant ou de revenir au rang initial.It can also be, for example, a selection of the key located in the rank calculated according to a message counter sent where each first key is used successively a determined number of times before moving to the next rank or returning to the initial rank. .

16 On peut encore, suite à la sélection de la clé en fonction du compteur de message émis, réaliser une opération de dérivation en fonction de la clé sélectionnée et d'un compteur interne à un composant cryptographique sécurisé, ce composant mémorisant également la liste des premières clés et réalisant l'opération 5 de dérivation.16 It is also possible, following the selection of the key as a function of the message counter sent, to perform a derivation operation as a function of the selected key and of a counter internal to a secure cryptographic component, this component also memorizing the list of first keys and performing the derivation operation 5.

Une clé maître d'applicatif KDT, propre à chaque terminal, est par ailleurs dérivée de la clé unique Kapp à partir d'un identifiant du serveur dédié à l'applicatif 30, de l'identifiant de la passerelle et de l'identifiant du terminal.A master key of application KDT, specific to each terminal, is moreover derived from the unique key Kapp from an identifier of the server dedicated to the application 30, from the identifier of the gateway and from the identifier of the device. terminal.

Cette clé maître d'applicatif KDT est utilisée pour dériver des secondes clés 10 locales KDTERM#, et des troisième clés locales KATERM# qui sont stockées d'usine dans chaque terminal, par exemple dans un composant cryptographique sécurisé de chaque terminal, sous la forme de listes respectives.This KDT application master key is used to derive second local keys KDTERM #, and third local keys KATERM # which are stored at the factory in each terminal, for example in a secure cryptographic component of each terminal, in the form respective lists.

Les secondes clés locales KDTERM# et les troisièmes clés locales KATERM# sont par exemple dérivées à partir d'au moins la clé maître d'applicatif KDT et des 15 numéros de rangs des clés dans leur liste respective.The second local keys KDTERM # and the third local keys KATERM # are for example derived from at least the master application key KDT and from the rank numbers of the keys in their respective list.

Un compteur est de même utilisé pour réaliser au moins une sélection dans la liste des deuxièmes ou troisièmes clés.A counter is also used to make at least one selection from the list of second or third keys.

Les clés de session KSD# ou KSA# peut être obtenues en opérant une sélection dans leur liste respective.KSD # or KSA # session keys can be obtained by selecting from their respective list.

20 Les clés de session KSD# ou KSA# peuvent également être obtenues en opérant une sélection dans leur liste respective puis une opération de dérivation en fonction du compteur ou d'un compteur interne à un composant de sécurité.The KSD # or KSA # session keys can also be obtained by making a selection from their respective list and then a derivation operation as a function of the counter or of a counter internal to a security component.

Le compteur interne est par exemple mis à jour en fonction du compteur externe au composant de sécurité.The internal counter is for example updated as a function of the external counter to the security component.

25 Le serveur peut détenir uniquement la clé unique Kapp sans mémoriser la clé maître de données KDT, ce qui permet de renforcer la sécurité.The server can hold only the unique Kapp key without storing the KDT data master key, thereby enhancing security.

Chaque terminal comporte par exemple l'ensemble des premières clés locales KCTERM#, des deuxièmes clés locales KDTERM# ainsi que des compteurs de messages reçus et de messages envoyés par le terminal.Each terminal comprises for example the set of first local keys KCTERM #, second local keys KDTERM # as well as counters of messages received and of messages sent by the terminal.

30 Le terminal peut également comporter l'ensemble des troisièmes clés locales et un compteur du nombre de commandes reçues, en fonction duquel une clé de déchiffrement est déterminée.The terminal can also include the set of third local keys and a counter of the number of commands received, according to which a decryption key is determined.

Dans le cas de la détermination de la clé de session par dérivation d'une clé locale, pour un chiffrement ou un déchiffrement, la liste de clé locale peut être 17 mémorisée dans le composant cryptographique sécurisé qui réalise par ailleurs l'opération de dérivation.In the case of determining the session key by deriving a local key, for encryption or decryption, the local key list can be stored in the secure cryptographic component which furthermore performs the derivation operation.

La passerelle stocke par ailleurs une table comprenant chaque identifiant de terminal avec lequel elle est appariée associé à au moins un compteur propre à 5 chaque terminal.The gateway also stores a table comprising each terminal identifier with which it is paired associated with at least one counter specific to each terminal.

Ce compteur peut être utilisé pour recenser le nombre de messages reçus par la passerelle en provenance du terminal correspondant.This counter can be used to record the number of messages received by the gateway from the corresponding terminal.

Cette table peut être mémorisée dans un composant sécurisé de la passerelle.This table can be stored in a secure component of the gateway.

La passerelle peut également stocker aussi, pour chaque terminal, un compteur supplémentaire du nombre d'utilisation de chaque clé locale par le terminal.The gateway can also store, for each terminal, an additional counter for the number of times each local key is used by the terminal.

10 Le serveur 30 dédié à l'applicatif comprend un calculateur et une mémoire, dans laquelle sont stockés les identifiants de la passerelle 20 et des terminaux 10, ainsi que la clé unique Kapp.The server 30 dedicated to the application comprises a computer and a memory, in which are stored the identifiers of the gateway 20 and of the terminals 10, as well as the unique key Kapp.

Le serveur 30 stocke également une table comprenant chaque identifiant de terminal associé à au moins un compteur propre à chaque terminal.The server 30 also stores a table comprising each terminal identifier associated with at least one counter specific to each terminal.

Ce compteur 15 peut être utilisé pour recenser le nombre de messages reçus par le serveur d'applicatif en provenance du terminal correspondant.This counter 15 can be used to record the number of messages received by the application server from the corresponding terminal.

Cette table peut être mémorisée dans un composant sécurisé du serveur.This table can be stored in a secure component of the server.

Le serveur peut également stocker aussi, pour chaque terminal, un compteur supplémentaire du nombre d'utilisation de chaque clé locale par le terminal.The server can also store, for each terminal, an additional counter for the number of times each local key is used by the terminal.

Le serveur d'applicatif peut 20 également stocker, dans la table, un compteur de commandes chiffrées envoyées à chaque terminal.The application server can also store, in the table, a counter of encrypted commands sent to each terminal.

Le compteur du nombre de commandes envoyées peut être associé à un deuxième compteur du nombre d'utilisations successives de la clé de chiffrement utilisée.The counter for the number of commands sent can be associated with a second counter for the number of successive uses of the encryption key used.

La mémorisation de la clé unique Kapp ainsi que les opérations de dérivation 25 pour l'obtention de la clé maître d'applicatif KDT, des secondes clés locales KDTERM# et des troisième clés locales KATERM# peuvent également être réalisées par un composant hautement sécurisé par exemple de type HSM (High Secure Module).The storage of the unique key Kapp as well as the derivation operations for obtaining the master key of application KDT, the second local keys KDTERM # and the third local keys KATERM # can also be carried out by a highly secure component by example of HSM type (High Secure Module).

Ce composant hautement sécurisé peut être mis en oeuvre dans un deuxième serveur en liaison de communication avec le serveur d'applicatif.This highly secure component can be implemented in a second server in communication link with the application server.

Le 30 serveur d'applicatif transmet par exemple son identifiant ainsi que les identifiants de la passerelle et du terminal au composant hautement sécurisé qui transmet en retour, au serveur d'applicatif, les secondes clés locales KDTERM# et les troisième clés locales KATERM#.The application server transmits for example its identifier as well as the identifiers of the gateway and of the terminal to the highly secure component which transmits in return, to the application server, the second local keys KDTERM # and the third local keys KATERM #.

18 En référence aux figures 5, 6a et 6b, on va maintenant décrire un procédé de transmission de données mis en oeuvre par un système de supervision selon l'invention.With reference to FIGS. 5, 6a and 6b, a description will now be given of a data transmission method implemented by a supervision system according to the invention.

Ce procédé peut comprendre une étape préliminaire 90, réalisée lors de la 5 mise sous tension d'un terminal, de récupération des données de configuration du module capteur par le module de détection et d'initialisation.This method can comprise a preliminary step 90, carried out when powering up a terminal, of retrieving the configuration data of the sensor module by the detection and initialization module.

Cette étape est par exemple suivie de l'envoi 91 d'une trame chiffrée, au serveur, via la passerelle, représentative de la configuration du module capteur.This step is for example followed by sending 91 an encrypted frame, to the server, via the gateway, representative of the configuration of the sensor module.

La trame transmise 91 à la passerelle est retransmise 92 à l'applicatif .The frame transmitted 91 to the gateway is retransmitted 92 to the application.

Cette trame 10 peut notamment comprendre une liste des capteurs, les numéros de canaux correspondants, le ou les types de capteurs, ceci pour permettre à l'applicatif d'ensuite identifier les données des capteurs dans les trames ultérieurement envoyées par le module de gestion, en fonction par exemple de leur taille et position.This frame 10 can in particular include a list of sensors, the corresponding channel numbers, the type (s) of sensors, this to allow the application to subsequently identify the data from the sensors in the frames subsequently sent by the management module, depending for example on their size and position.

Pour le chiffrement de cette trame, on utilise par exemple une des clés de 15 chiffrement symétriques stockées par le terminal ou une clé dérivée d'une de ces clés, la sélection et la dérivation étant par exemple réalisée en fonction du compteur de messages émis par le terminal.For the encryption of this frame, one of the symmetric encryption keys stored by the terminal or a key derived from one of these keys is used for example, the selection and the derivation being for example carried out according to the counter of messages sent by the terminal.

Le procédé comprend ensuite une étape 100 de récupération de données représentatives des mesures effectuées par le ou les capteurs, grâce au module 20 d'interface 129, puis le chiffrement 110, au moyen du module de chiffrement d'une part des données récupérées et d'autre part de données de service et/ou de contrôle comprenant au moins une donnée représentative du module capteur.The method then comprises a step 100 of recovering data representative of the measurements carried out by the sensor (s), thanks to the interface module 129, then the encryption 110, by means of the encryption module on the one hand of the data retrieved and on the one hand. other part of service and / or control data comprising at least one piece of data representative of the sensor module.

Les données de service et/ou de contrôle peuvent également comprendre des informations de configuration du terminal.The service and / or control data can also include terminal configuration information.

Avantageusement ces données de 25 service et/ou de contrôle peuvent comprendre un code de contrôle ACK utilisé ensuite comme accusé de réception.Advantageously, these service and / or control data can comprise an ACK control code then used as acknowledgment of receipt.

Le code de contrôle ACK diffère par exemple pour chaque message et est par exemple généré à l'aide d'un aléa et d'une variable correspondant par exemple à une horloge interne.The control code ACK differs for example for each message and is for example generated using a random number and a variable corresponding for example to an internal clock.

Avantageusement la clé de chiffrement symétrique utilisée pour le chiffrement 30 des données de service et/ou de contrôle peut être différente de la clé utilisée pour le chiffrement des données représentatives des mesures effectuées par les capteurs.Advantageously, the symmetric encryption key used for the encryption of the service and / or control data may be different from the key used for the encryption of the data representative of the measurements carried out by the sensors.

Ces deux clés de session proviennent par exemple de deux listes distinctes KCTERM# et KDTERM#.These two session keys come for example from two distinct lists KCTERM # and KDTERM #.

19 Pour les données de service et/ou de contrôle, la clé de chiffrement utilisée est une clé de session KSC# déterminée à partir de l'une des premières clés locales KCTERM# et du compteur d'envoi de messages du terminal.19 For the service and / or control data, the encryption key used is a session key KSC # determined from one of the first local keys KCTERM # and from the message sending counter of the terminal.

Avantageusement, les premières clés locales peuvent être utilisées 5 successivement un nombre prédéterminé de fois avant d'utiliser la clé suivante dans la liste.Advantageously, the first local keys can be used successively a predetermined number of times before using the next key in the list.

La sélection de la première clé locale utilisée pour la clé de session KSC# est réalisée au moyen d'une variable déterminée en fonction d'un compteur mémorisé dans le terminal.The selection of the first local key used for the session key KSC # is carried out by means of a variable determined as a function of a counter stored in the terminal.

Par exemple, la valeur du compteur d'envoi de messages du terminal permet, 10 en connaissant le nombre maximum d'utilisations successives d'une première clé locale, de déterminer le rang dans la liste de la première clé locale à utiliser.For example, the value of the counter for sending messages from the terminal makes it possible, by knowing the maximum number of successive uses of a first local key, to determine the rank in the list of the first local key to be used.

La clé de session peut résulter de cette sélection ou être engendrée par une opération supplémentaire, comme par exemple une opération de dérivation au moyen d'un composant cryptographique sécurisé.The session key can result from this selection or be generated by an additional operation, such as for example a derivation operation by means of a secure cryptographic component.

15 Pour les données représentatives des mesures effectuées par les capteurs, la clé de chiffrement utilisée est une clé de session KSD# déterminée à partir de l'une des deuxièmes clés locales KDTERM# et du compteur d'envoi de messages du terminal.For the data representative of the measurements carried out by the sensors, the encryption key used is a session key KSD # determined from one of the second local keys KDTERM # and from the counter for sending messages from the terminal.

Les deuxièmes clés locales KDTERM# peuvent aussi être utilisées un nombre 20 prédéterminé de fois, et la sélection de la deuxième clé locale utilisée pour déterminer la clé de session KSD# est réalisée à partir d'une variable déterminée en fonction d'un compteur du terminal.The second local keys KDTERM # can also be used a predetermined number of times, and the selection of the second local key used to determine the session key KSD # is made from a variable determined according to a counter of the. terminal.

Par exemple, la valeur du compteur du nombre de messages envoyés par le terminal permet, en connaissant le nombre maximum d'utilisations successives 25 d'une même deuxième clé locale, de déterminer le rang dans la liste de la deuxième clé locale utilisée.For example, the value of the counter for the number of messages sent by the terminal makes it possible, by knowing the maximum number of successive uses of a same second local key, to determine the rank in the list of the second local key used.

Le module de gestion 12 réalise ensuite l'envoi 200, à la passerelle 20, via le 30 module émetteur radiofréquence, d'un message M comprenant des données chiffrées et l'identifiant non-chiffré, en clair, du terminal.The management module 12 then sends 200, to the gateway 20, via the radiofrequency transmitter module, a message M comprising encrypted data and the unencrypted identifier, in clear, of the terminal.

Dans un exemple de réalisation représenté schématiquement sur la figure 6a, le message M envoyé comprend: 20 - un bloc en clair BI comprenant au moins l'identifiant du terminal et le cas échéant un identifiant de la passerelle, un identifiant du type de réseau (par exemple point à point ou étoile) ainsi qu'un mode d'utilisation du réseau (vers une passerelle dédiée ou sur une fréquence générique), 5 - un bloc BS de données de service/configuration, chiffré avec une clé de session KSC# déterminée à partir de premières clés locales KCTERM#, et - un bloc BD de données de supervision générées par des capteurs, chiffré avec une clé de session KSD# déterminée à partir de deuxièmes clés locales KDTERM#.In an exemplary embodiment shown schematically in FIG. 6a, the message M sent comprises: a clear block BI comprising at least the identifier of the terminal and, where appropriate, an identifier of the gateway, an identifier of the type of network ( for example point to point or star) as well as a mode of use of the network (towards a dedicated gateway or on a generic frequency), 5 - a BS block of service / configuration data, encrypted with a session key KSC # determined from first local keys KCTERM #, and a block BD of supervision data generated by sensors, encrypted with a session key KSD # determined from second local keys KDTERM #.

10 Le compteur de messages envoyés mémorisé par le terminal est incrémenté 210 après l'étape d'envoi.The counter of sent messages stored by the terminal is incremented 210 after the sending step.

Une temporisation est également démarrée pour surveiller la réception d'un message d'accusé de réception en provenance de la passerelle.A timer is also started to monitor the receipt of an acknowledgment message from the gateway.

Le procédé peut ensuite comprendre une étape 300 de réception, par la 15 passerelle, du message émis par le terminal.The method can then comprise a step 300 of reception, by the gateway, of the message sent by the terminal.

Le procédé comprend alors une étape suivante de génération 310 de la clé de session ayant permis le chiffrement des données de service et/ou de contrôle du message.The method then comprises a next step of generation 310 of the session key that has enabled the encryption of the service and / or control data of the message.

La passerelle permet ici le déchiffrement de la partie service ou contrôle du message, l'ensemble du message étant déchiffré ultérieurement pas l'applicatif.The gateway here allows the decryption of the service or control part of the message, the entire message being subsequently decrypted by the application.

20 La passerelle met ainsi en couvre une recherche, dans la table mémorisée, de l'identifiant du terminal qui était contenu en clair dans le message, pour récupérer notamment la valeur mémorisée du compteur d'envoi de messages associé à l'identifiant du terminal, dans cette table.The gateway thus covers a search, in the stored table, for the identifier of the terminal which was contained in clear in the message, in order to retrieve in particular the stored value of the counter for sending messages associated with the identifier of the terminal. , in this table.

La clé maître de service KCT, propre au terminal, est générée par la 25 passerelle en dérivant la clé maître KCGTW mémorisée par la passerelle avec au moins l'identifiant du terminal comme paramètre de dérivation.The master service key KCT, specific to the terminal, is generated by the gateway by deriving the master key KCGTW stored by the gateway with at least the identifier of the terminal as derivation parameter.

La passerelle est ensuite capable de retrouver au moins une des premières clés locales KCTERM# obtenue par dérivation de la clé maître de service KCT et d'un paramètre calculé en fonction du compteur de message.The gateway is then able to find at least one of the first local keys KCTERM # obtained by deriving the master service key KCT and a parameter calculated as a function of the message counter.

Le rang est par 30 exemple calculé en fonction du nombre de message et en fonction du nombre d'utilisations successives de chacune des premières clés KCTERM#.The rank is for example calculated as a function of the number of messages and as a function of the number of successive uses of each of the first keys KCTERM #.

La détermination de la clé de session KSC# peut correspondre à la première clé de rang correspondant au nombre de message reçus ou une opération supplémentaire peut être réalisée sur cette première clé, comme par exemple une 21 nouvelle opération de dérivation de cette première clé et d'un paramètre tel qu'un compteur des utilisations successives de la même clé.The determination of the session key KSC # can correspond to the first key of rank corresponding to the number of messages received or an additional operation can be carried out on this first key, such as for example a new operation of derivation of this first key and of 'a parameter such as a counter for successive uses of the same key.

Une fois la clé de session obtenue, la passerelle incrémente le compteur de messages reçus associé à l'identifiant du terminal, dans la table mémorisée, lors 5 d'une étape 320.Once the session key has been obtained, the gateway increments the counter of received messages associated with the identifier of the terminal, in the stored table, during a step 320.

Le procédé comprend ensuite le déchiffrement 330 des données de contrôle et/ou de service contenues dans le message et chiffrées avec la clé de session.The method then comprises the decryption 330 of the control and / or service data contained in the message and encrypted with the session key.

En cas d'échec de déchiffrement 340, le message n'est pas traité.If decryption 340 fails, the message is not processed.

Les étapes 310 et 320 de génération de clé de session KSC# et d'incrémentation du compteur 10 sont alors répétées par la passerelle, pour effectuer au moins une nouvelle tentative de déchiffrement du message avec une valeur incrémentée du compteur.The steps 310 and 320 for generating the session key KSC # and for incrementing the counter 10 are then repeated by the gateway, in order to carry out at least one new attempt to decrypt the message with an incremented value of the counter.

Ceci permet, dans le cas où un précédent message émis par le terminal n'aurait pas été reçu par la passerelle, que celle-ci incrémente son compteur afin qu'il rattrape la valeur du compteur du terminal.This makes it possible, in the event that a previous message sent by the terminal has not been received by the gateway, that the latter increments its counter so that it catches up to the value of the counter of the terminal.

La passerelle répète par exemple ces étapes de 15 tentative de déchiffrement un nombre maximum déterminé de fois, par exemple 3 fois.The gateway repeats, for example, these decryption attempt steps a determined maximum number of times, for example 3 times.

En cas de succès du déchiffrement du message, la passerelle aura d'une part accès aux données de contrôle ou de service et de plus la passerelle aura réalisé une vérification de l'identité du terminal par déchiffrement du codage propre à ce 20 terminal.In the event of successful decryption of the message, the gateway will on the one hand have access to the control or service data and, moreover, the gateway will have carried out a verification of the identity of the terminal by decryption of the coding specific to this terminal.

Une authentification du terminal peut aussi être réalisée via un code MIC (Message Interchange Control).Terminal authentication can also be performed via a MIC (Message Interchange Control) code.

Suite au déchiffrement, la passerelle met en oeuvre deux actions.Following decryption, the gateway implements two actions.

Une première action 350 est d'envoyer, au terminal, un message de réponse M' 25 comprenant un accusé de réception ACK formé par exemple par le code de contrôle contenu dans le bloc des données de contrôle/service BS.A first action 350 is to send, to the terminal, a response message M ′ 25 comprising an acknowledgment of receipt ACK formed for example by the control code contained in the control data / service block BS.

Le message de réponse peut également comprendre une commande de paramétrage du terminal, comme par exemple une commande de réglage d'abaissement ou d'augmentation du niveau de puissance d'émission du terminal, 30 ou une commande d'un actionneur du terminal, ou toute autre commande à exécuter par le terminal.The response message can also comprise a command for setting the terminal, such as for example a command to lower or increase the transmission power level of the terminal, or a command from an actuator of the terminal, or any other command to be executed by the terminal.

Les commandes sont de préférence chiffrées par l'applicatif, dans le cas d'une réponse fournie par l'applicatif, via la passerelle.The commands are preferably encrypted by the application, in the case of a response provided by the application, via the gateway.

Le message de réponse M' peut être au moins en partie chiffré.The response message M 'can be at least partially encrypted.

Par exemple, en référence à la figure 6b, il peut comprendre un bloc en clair BI' comprenant 22 l'identifiant du terminal et/ou celui de la passerelle, ainsi que l'accusé de réception, et un bloc chiffré BC comprenant, le cas échéant, une commande à exécuter par le terminal.For example, with reference to FIG. 6b, it may comprise a clear block BI 'comprising the identifier of the terminal and / or that of the gateway, as well as the acknowledgment of receipt, and an encrypted block BC comprising, the if applicable, a command to be executed by the terminal.

Comme on va le voir plus en détails ci-après, les commandes proviennent de préférence du serveur 30 d'applicatif et le chiffrement est réalisé par l'applicatif.As will be seen in more detail below, the commands preferably come from the application server 30 and the encryption is performed by the application.

5 Chaque module de gestion d'un terminal peut comprendre un module de vérification d'accusé de réception, adapté pour déclencher une mise en veille des modules émetteur et récepteur du terminal en cas de bonne réception de l'accusé de réception.Each management module of a terminal can include an acknowledgment verification module, adapted to trigger a standby of the transmitter and receiver modules of the terminal in the event of proper receipt of the acknowledgment of receipt.

Ce module de vérification d'accusé de réception peut également incrémenter un compteur de réponse ou de commandes reçues par le terminal.This acknowledgment verification module can also increment a response or command counter received by the terminal.

10 En revanche, en cas d'échec de réception, le module de gestion 12 réémet le même message au cours d'une nouvelle étape 200, en augmentant la puissance d'émission, et sans incrémenter son compteur de messages envoyés.On the other hand, in the event of reception failure, the management module 12 re-transmits the same message during a new step 200, by increasing the transmission power, and without increasing its counter of messages sent.

Suite à une réémission du message, si le terminal reçoit ensuite un signal d'accusé de réception provenant de la passerelle, le module de gestion 12 15 mémorise par exemple le niveau de puissance d'émission permettant la bonne réception par la passerelle.Following a re-transmission of the message, if the terminal then receives an acknowledgment signal from the gateway, the management module 12, for example, stores the level of transmission power allowing good reception by the gateway.

En revanche, si toujours aucun message d'accusé réception ne lui parvient, le terminal réitère l'étape de réémission du message en augmentant la puissance, un nombre de fois déterminé, par exemple trois fois.On the other hand, if still no acknowledgment message reaches it, the terminal repeats the step of re-sending the message by increasing the power, a determined number of times, for example three times.

Après le nombre déterminé 20 d'échecs, le terminal génère un message d'alerte au cours d'une étape 220.After the determined number of failures, the terminal generates an alert message during a step 220.

Le message d'alerte peut être un message sur une fréquence dite usine, c'est-à-dire une fréquence commune à tous les systèmes de supervision et en particulier à toutes les passerelles, le message étant envoyé à pleine puissance.The alert message can be a message on a so-called factory frequency, that is to say a frequency common to all the supervision systems and in particular to all the gateways, the message being sent at full power.

Une deuxième action effectuée par la passerelle 20 une fois le module 25 authentifié est de transférer 400 le message reçu du terminal 10, c'est-à-dire avec un bloc BS de données de contrôle/service chiffrées, et un bloc de données BD des capteurs également chiffrées, au serveur 30 dédié à l'applicatif.A second action performed by the gateway 20 once the module 25 has been authenticated is to transfer 400 the message received from the terminal 10, that is to say with a block BS of encrypted control / service data, and a data block BD also encrypted sensors, to the server 30 dedicated to the application.

L'identifiant de la passerelle en clair est agrégé en entête du message retransmis.The identifier of the gateway in clear is aggregated at the header of the retransmitted message.

Dans le cas où le serveur 30 dédié à l'applicatif est intégré à la passerelle 20, 30 c'est la passerelle qui réalise la suite des étapes décrites ci-après.In the case where the server 30 dedicated to the application is integrated into the gateway 20, it is the gateway which performs the rest of the steps described below.

Dans le cas où le serveur 30 dédié à l'applicatif est un serveur distant, la connexion entre la passerelle et le serveur applicatif est avantageusement une connexion sécurisée, de manière à fournir un sur-chiffrement des messages transmis.In the case where the server 30 dedicated to the application is a remote server, the connection between the gateway and the application server is advantageously a secure connection, so as to provide over-encryption of the messages transmitted.

23 Le serveur 30 dédié à l'applicatif, stockant la clé unique KAPP, est en mesure de déchiffrer d'une part le bloc de données de contrôle/service BS et d'autre part le bloc de données BD, par dérivations successives à partir de cette clé KAPP.23 The server 30 dedicated to the application, storing the unique KAPP key, is able to decrypt on the one hand the control / service data block BS and on the other hand the data block BD, by successive derivations from of this KAPP key.

Pour le bloc BS, le serveur 30 dérive, à partir de la clé unique KAPP et de s l'identifiant du terminal contenu en clair dans le message, la clé maître de la passerelle KCGTW, puis dérive successivement à partir de cette clé la clé maître de service KCT, une première clé locale KCTERM# et détermine une clé de session KSC# en utilisant un compteur mémorisé de messages reçus associé à chaque identifiant de terminal.For the block BS, the server 30 derives, from the unique key KAPP and from the identifier of the terminal contained in clear in the message, the master key of the gateway KCGTW, then successively derives from this key the key service master KCT, a first local key KCTERM # and determines a session key KSC # using a stored counter of received messages associated with each terminal identifier.

A cet égard le serveur peut comprendre également le ou les 10 compteurs permettant de déterminer le rang de première clé locale permettant de déterminer la clé KSC#.In this regard, the server can also include one or more counters making it possible to determine the rank of the first local key making it possible to determine the key KSC #.

Le serveur 30 peut également déchiffrer le bloc de données BD par détermination de la clé de session KSD# utilisée par le terminal pour le chiffrement du bloc BD, comme suit : 15 - dérivation de la clé unique Kapp à partir des identifiants de la passerelle, du terminal et du serveur d'applicatif, - dérivation de la clé maître d'application KDT à partir de l'identifiant du terminal et de la passerelle contenus en clair dans le bloc d'identification BI du message, 20 - puis détermination des deuxièmes clés locales KDTERM# par dérivation de la clé KAT et d'une variable déterminée en fonction d'un compteur mémorisé par le serveur, - puis détermination de la clé de session KSD# à partir des deuxièmes clés locales et du compteur de message reçus par le serveur.The server 30 can also decrypt the data block BD by determining the session key KSD # used by the terminal for the encryption of the block BD, as follows: - derivation of the unique key Kapp from the identifiers of the gateway, of the terminal and of the application server, - derivation of the application master key KDT from the identifier of the terminal and of the gateway contained in clear in the identification block BI of the message, 20 - then determination of the second local keys KDTERM # by deriving the key KAT and a variable determined as a function of a counter stored by the server, - then determination of the session key KSD # from the second local keys and the message counter received by the server.

25 Pour la détermination de la deuxième clé locale, le rang de la deuxième clé est déterminé à partir de la valeur du compteur de messages reçus par le serveur.For the determination of the second local key, the rank of the second key is determined from the value of the counter of messages received by the server.

Un deuxième compteur propre à chaque deuxième clé locale KDTERM#, mémorisé par le serveur, peut également être utilisé.A second counter specific to each second local key KDTERM #, stored by the server, can also be used.

Le rang est par exemple pris en compte.The rank is for example taken into account.

Après la sélection de la clé locale, une nouvelle dérivation peut être opérée prenant, 30 par exemple, comme paramètre un compteur interne.After the selection of the local key, a new derivation can be made taking, for example, an internal counter as a parameter.

Le mode de chiffrement utilisé permet par exemple que le bloc de contrôle/service soit déchiffrable par la passerelle et par le serveur dédié à l'applicatif, tandis que le bloc de données générées par les capteurs n'est déchiffrable que par le serveur dédié à l'applicatif.The encryption mode used allows for example that the control / service block can be decrypted by the gateway and by the server dedicated to the application, while the data block generated by the sensors can only be decrypted by the server dedicated to the application. the application.

24 A réception d'un message transmis par la passerelle, le serveur dédié à l'applicatif dérive donc les clés de chiffrement du message et déchiffre le message au cours d'une étape 410.24 On receipt of a message transmitted by the gateway, the server dedicated to the application therefore derives the encryption keys from the message and decrypts the message during a step 410.

Ce serveur 40 peut ensuite traiter les données, permettre leur téléchargement 5 à distance et leur visualisation sur des applications clientes, etc., au cours d'une étape 420.This server 40 can then process the data, allow them to be downloaded remotely and their display on client applications, etc., during a step 420.

Le serveur applicatif 40 peut également comprendre un module d'envoi de commandes chiffrées aux modules de gestion des terminaux, pour par exemple renvoyer aux terminaux des commandes de configuration ou de contrôle, ou par 10 exemple des commandes d'actionneurs des terminaux, au cours d'une étape 430.The application server 40 can also include a module for sending encrypted commands to the terminal management modules, for example to send configuration or control commands to the terminals, or for example commands for actuators of the terminals, during of a step 430.

Dans ce cas, la commande est avantageusement chiffrée par l'applicatif de telle sorte qu'elle soit uniquement déchiffrable par le module de gestion du terminal à qui cette commande est adressée.In this case, the command is advantageously encrypted by the application so that it can only be decrypted by the management module of the terminal to which this command is sent.

A cet égard, la clé de chiffrement utilisée est avantageusement une clé de 15 session KSA# déterminée à partir d'une troisième clé locale KATERM# en fonction d'un compteur de commandes envoyées par le serveur vers chaque terminal.In this regard, the encryption key used is advantageously a KSA # session key determined from a third local key KATERM # as a function of a counter of commands sent by the server to each terminal.

Les troisièmes clés locales KATERM# sont elles-mêmes dérivées par le serveur à partir de la clé maître d'application KDT et d'un rang déterminé en fonction d'un compteur du serveur.The third local keys KATERM # are themselves derived by the server from the application master key KDT and from a rank determined as a function of a counter of the server.

Par exemple, le rang de la troisième clé locale KATERM# à utiliser peut 20 être déterminé à partir de la valeur du compteur de commandes envoyées par le serveur.For example, the rank of the third local key KATERM # to be used can be determined from the value of the counter of commands sent by the server.

La commande chiffrée envoyée par le serveur d'applicatif est par exemple envoyée à la passerelle, qui la mémorise et l'ajoute à un prochain message M' d'accusé de réception envoyé au terminal.The encrypted command sent by the application server is for example sent to the gateway, which stores it and adds it to a next acknowledgment message M ′ sent to the terminal.

La commande peut également être 25 directement retransmise au terminal par la passerelle.The command can also be transmitted directly to the terminal by the gateway.

La passerelle n'est pas ici en mesure de déchiffrer la commande chiffrée.The gateway is not able to decrypt the encrypted command here.

En revanche le terminal, qui dispose des troisièmes clés locales KATERM# et d'un compteur de commandes reçues, peut déterminer la clé de session KSA# permettant de déchiffrer le bloc de commande.On the other hand, the terminal, which has the third local keys KATERM # and a counter of commands received, can determine the session key KSA # making it possible to decrypt the command block.

30 Le protocole de communication utilisé par le système de supervision, et la structure des clés de chiffrement utilisées permet de sécuriser les données de bout en bout, c'est-à-dire de leur acquisition par les capteurs à leur réception par le serveur d'applicatif.The communication protocol used by the supervision system, and the structure of the encryption keys used make it possible to secure the data from end to end, that is to say from their acquisition by the sensors to their reception by the server. 'application.

Claims

CLAIMS 1. Supervision system comprising a plurality of terminals (10a, 10b, 10c) and a gateway (20) in communication link with an external network (32), the gateway (20) comprising at least one radio frequency receiver module (21) for connection with the plurality of terminals, a computer (23) and a memory (24), characterized in that each terminal (10) comprises at least one power supply (13), a sensor module (11) connected via a connector (14a, 14b) to a management module (12), a plurality of management module identifiers each being associated with at least one decryption parameter in a table (T) stored in the gateway (20), the sensor module (11) , comprising at least one sensor (110) and at least one memory (111) storing information (111a) relating to at least one communication protocol and the useful pins of the connector, the management module (12), comprising at least one computer (121), a memory (122) memorizing at least its ide identifying (ID1) and further storing data representative of the measurements carried out (127), an encryption module (123), a radiofrequency transmitter module (124) and an interface module (129), the interface module ( 129) controlling the exchanges with the sensor module (11) as a function of the information (11 a), read in the memory of the sensor module, relating to said communication protocol and to the useful pins, the encryption module (123) carrying out the encryption of the data representative of the measurements carried out by said sensor and of service and / or control data comprising at least one piece of data representative of the sensor module, the management module (12) carrying out the sending, to the gateway (20), via the module 30 radiofrequency transmitter (124), of at least the encrypted data and of the unencrypted identifier of the management module (12), the gateway (20) comprising a decryption module (25) performing decryption as a function of said parameter decryption a s associated, in the table (T), with the identifier (ID1) received from the management module (11). 26

2. Supervision system according to claim 1, characterized in that the gateway comprises a radiofrequency transmitter module (22) for connection with the plurality of terminals, each terminal comprising a radiofrequency receiver module (125), the encrypted data transmitted by each terminal 5 comprising a control code, the gateway comprising a module (51) for sending a response message (M '), and in that each response message (M'), following the reception of data from the module management (1), comprises at least the control code retransmitted to this management module as acknowledgment of receipt. 10

3. Supervision system according to claim 2, characterized in that each management module (12) comprises an acknowledgment verification module (151) triggering a standby of the transmitter (124) and receiver (125) modules. in the event of confirmation of reception or triggering in the event of failure of reception, beyond a determined time delay, a re-transmission of the same message (M), the transmission power being increased.

4. Supervision system according to claim 3, characterized in that the number of retransmissions and successive increases in the transmission power are limited, the management module (11) triggering the sending of an alert message. after a determined number of failed re-transmissions.

5. Supervision system according to one of claims 2 to 4, characterized in that the response message (M ') comprises a command for setting said terminal or an actuator command.

6. Supervision system according to one of the preceding claims, characterized in that the gateway (20) performs an authentication of the management module (11) by a success during the decryption of the message (M) received.

7. Supervision system according to one of the preceding claims, characterized in that the interface module (129) comprises a module (126) for detection of connection and initialization of the interface module triggering a read in memory ( 111) of configuration data (111a) of the sensor module (11) comprising at least the information relating to said communication protocol and to the useful pins.

8. Supervision system according to the preceding claim, characterized in that the configuration data (111a) also include data 27 representative of the type of said sensor (110, 110a, 110b), of the format of the measured data and of a channel. associated in the event of a plurality of sensors.

9. Supervision system according to claim 7 or 8, characterized in that the connection detection and initialization module (126) also triggers a sending (91) of an encrypted frame to the gateway (20). , representative of the configuration of the sensor module (11) comprising the configuration data (111a).

10. Supervision system according to one of the preceding claims, characterized in that the gateway (20) is in an encrypted communication link 10 with a server (30) dedicated to the external network comprising at least one dedicated application for the operation of measurement data, the management module (12) performing an encryption of the control data decryptable by the gateway and by the dedicated application and an encryption of the measurement data decryptable only by the dedicated application. 15

11. Supervision system according to claim 10, characterized in that the dedicated application comprises a module (251) for sending encrypted commands to the management modules (12), each command being decipherable only by each management module (12). ) to whom this order is sent.

12. Supervision system according to claim 10 or 11, characterized in that the gateway (20) comprises a module (27) for cutting off the power supply to its communication link with the dedicated server (30) and for re-energizing. in the event of request by one of the management modules (12).