FR3095868A1 - Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne - Google Patents

Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne Download PDF

Info

Publication number
FR3095868A1
FR3095868A1 FR1904796A FR1904796A FR3095868A1 FR 3095868 A1 FR3095868 A1 FR 3095868A1 FR 1904796 A FR1904796 A FR 1904796A FR 1904796 A FR1904796 A FR 1904796A FR 3095868 A1 FR3095868 A1 FR 3095868A1
Authority
FR
France
Prior art keywords
residential
authentication data
user
unit
user password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1904796A
Other languages
English (en)
Other versions
FR3095868B1 (fr
Inventor
Jean-Paul Borlée
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Techem Energy Services GmbH
Original Assignee
Techem Energy Services GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Techem Energy Services GmbH filed Critical Techem Energy Services GmbH
Priority to FR1904796A priority Critical patent/FR3095868B1/fr
Publication of FR3095868A1 publication Critical patent/FR3095868A1/fr
Application granted granted Critical
Publication of FR3095868B1 publication Critical patent/FR3095868B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L'invention concerne un procédé et un dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne qui rend accessibles à l'utilisateur d'une unité résidentielle ou commerciale des informations sur son unité résidentielle ou commerciale au moyen d'un générateur d'ensembles de données d’authentification implémenté dans un dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale, le générateur d'ensembles de données d’authentification vérifiant si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale, et générant et délivrant un ensemble de données d'authentification pour s'authentifier sur un portail de service en ligne seulement si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale, lequel ensemble de données d’authentification contient un mot de passe utilisateur qui est valide pour une durée de validité fixée, le mot de passe utilisateur étant généré au moyen d’un algorithme connu dans le portail de service en ligne, et un nouveau mot de passe utilisateur étant généré après expiration de durée de validité du précédent mot de passe utilisateur.

Description

Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne
L'invention concerne un procédé et un dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne qui rend accessibles à un utilisateur d'une unité résidentielle ou commerciale des informations sur son unité résidentielle ou commerciale au moyen d'un générateur d'ensembles de données d’authentification implémenté dans un dispositif placé en un endroit fixe dans l'unité résidentielle ou commerciale. Ces informations peuvent être des informations de service, de consommation et/ou de capteurs. Les informations de consommation et/ou de capteurs peuvent être collectées par des appareils de mesure de consommation ou des capteurs dans l'unité résidentielle ou commerciale, et transmises à un ordinateur central par le biais d’un réseau local de mesure de consommation avec une passerelle de communication mobile ou via un réseau "Internet des objets" (Internet of things), l'ordinateur central fournissant au portail du service en ligne les informations à rendre accessibles.
Par utilisateur d'une unité résidentielle ou commerciale, on entend la personne qui utilise directement l’unité résidentielle ou commerciale comme local, par exemple à des fins résidentielles privées ou comme bureau ou local commercial. Dans le cas d'unités résidentielles ou commerciales louées, les résidents et les propriétaires peuvent également être des personnes différentes.
Les systèmes de mesure de consommation utilisent de plus en plus souvent des compteurs électroniques capables de communiquer dans un réseau local de mesure de consommation, et avec lesquels les données de consommation peuvent être transmises automatiquement et électroniquement à l'opérateur du système de mesure de consommation par le biais d'une transmission de données, par exemple au moyen d'une transmission de données par téléphonie mobile, directement ou via un dispositif de collecte de données intercalé dans le réseau local de mesure de consommation, comme une passerelle de compteur intelligent. Cette collecte de données offre la possibilité de ce que l'on appelle des "applications de mesure intelligente", qui reposent généralement sur une représentation et, le cas échéant, une évaluation ou une préparation des données de consommation collectées. Les applications de mesure intelligente ne doivent pas se limiter à la seule collecte des valeurs de consommation, mais doivent permettre également d'autres services qui ne sont pas nécessairement affectés à la mesure de consommation.
Même dans les réseaux de capteurs, en particulier dans les réseaux avec des détecteurs de fumée à étincelles, des informations sur l'état du dispositif, telles que "fonction ok", "degré d’encrassement", "durée restante", sont automatiquement transmises à un prestataire de services au moyen d'une transmission à distance de données, par exemple par une transmission de donnée par téléphonie mobile, directement ou via un dispositif de collecte de données interposé dans le réseau sans fil, par exemple une passerelle.
Avec l'application de mesure intelligente, le retour d'informations à l'utilisateur sur le comportement de consommation peut avoir lieu directement sur place, c'est-à-dire dans l'unité résidentielle ou commerciale elle-même, via un "affichage domestique" (affichage IHD : In-Home Display). Dans le cas des détecteurs de fumée, il est possible d’indiquer à l’utilisateur sur un affichage IHD l'état de fonctionnement du détecteur de fumée, en particulier les informations relatives à une installation non conforme, comme une distance trop faible entre le détecteur de fumée et les objets se trouvant à proximité.
Un affichage IHD est un petit appareil électronique qui peut être équipé d'un micro-ordinateur et d'un écran tactile pour la commande et l'affichage. À la place d’un écran tactile, on peut prévoir un simple écran LCD pour l'affichage IHD et des touches pour la commande. En fonction des besoins, tout type d'affichage et/ou de possibilité de saisie est en principe suffisant pour un affichage IHD. L’affichage IHD peut également servir d'interface utilisateur vers un prestataire de services, par exemple dans un réseau de mesure de consommation. Un affichage IHD conforme à l'invention est de préférence alimenté par le secteur, puisqu'il doit être installé à un endroit fixe afin d'exécuter le procédé conforme à l'invention. Un affichage IHD conçu comme un appareil posé avec un support de pose correspondant, comme dans les cadres photos numériques, ne convient pas au procédé selon l’invention, car l’affichage IHD conforme à l’invention doit être fixé dans l'unité exploitée, par exemple fixé au mur, comme cela sera expliqué plus loin.
Pour des raisons de protection des données, les données du compteur ou les données de consommation traitées ou exploitées ne doivent être visibles que par un utilisateur autorisé de l'unité résidentielle ou commerciale concernée. La zone qui n'est accessible qu'à un utilisateur autorisé est désignée ci-dessous l'unité exploitée. Celle-ci n'est accessible que par l'utilisateur autorisé (ou d'autres personnes avec son consentement). La réglementation sur la protection des données pour un prestataire de services, qui par exemple rend transparent pour l'utilisateur le comportement de consommation, exige qu'il soit garanti à tout moment que seul l'utilisateur actuel d'une unité exploitée ait accès aux informations de consommation de son unité exploitée ou à d’autres informations de service concernant l'unité exploitée et/ou le bâtiment, et ce uniquement pendant la durée de sa relation contractuelle.
L'affectation entre l’affichage IHD d'une unité exploitée et les appareils de mesure de consommation de cette unité exploitée est généralement disponible dans la base de données du prestataire de services (c'est-à-dire le serveur central de base de données). Par exemple, on peut utiliser un IHD_ID comme identifiant. Il est avantageux de former (additionner et le cas échéant générer des valeurs de substitution) les informations de consommation, en particulier la consommation totale dans l'unité exploitée, dans le système de traitement de données du prestataire de services (c'est-à-dire dans le serveur central de base de données) afin de retransférer ensuite les informations sélectionnées vers l’affichage IHD via la liaison de communication, par exemple au moyen de la transmission des données par téléphonie mobile. Ces informations sont ensuite montrées sur l’affichage IHD à l'utilisateur autorisé ou elles peuvent être consultées par l'utilisateur sur l’affichage IHD.
En plus ou comme alternative, des informations détaillées sur la consommation d'une unité exploitée avec un contenu d'information supérieur à celui qui peut être affiché sur l'affichage IHD, par exemple sous forme d’un diagramme avec des évolutions représentées en couleur, peuvent être mises à la disposition d'un utilisateur autorisé dans un portail de services en ligne, par exemple un portail Web avec accès à une application de base de données chez le prestataire de services (c'est-à-dire une application de base de données sur le serveur central de banque de données) ou avec accès à un nuage de données géré par un prestataire de services TI (technologie de l’information) (et par exemple, alimenté en informations par le serveur central de banque de données). Un portail de services en ligne est techniquement facile d’accès depuis Internet. Un utilisateur connu dans le système TI doit s'authentifier par le biais de son autorisation d'accès, généralement un ensemble de données d'authentification contenant au moins les données d'accès relatives à l'utilisateur telles qu'un mot de passe d'accès et, le cas échéant, un nom d'accès. Un ordinateur de l'autorité d'authentification (connecté ou intégré au portail de services en ligne) compare les données d'accès, en particulier un mot de passe de consigne donné, déterminé par exemple par un ordinateur de l'autorité d'authentification, avec le mot de passe d'accès saisi par l'utilisateur, qui est également désigné par la suite le mot de passe utilisateur. Ce n'est que si les deux mots de passe correspondent que l’authentification est réussie, de sorte que l'utilisateur autorisé a accès au portail de services en ligne et à ses données et informations de service, c'est-à-dire celles auxquelles on lui a accordé un droit d’accès.
Dans la pratique, la transmission, la mise à jour et la gestion d'une autorisation d'accès au portail de services en ligne, tout en assurant simultanément une protection contre l'accès non autorisé à des informations par des tiers, représentent un effort administratif considérable pour le prestataire de services ou le partenaire contractuel de l'utilisateur, par exemple le propriétaire loueur ou un prestataire de services mandaté par lui.
Dans les unités exploitées (appartements ou commerces), il arrive que l'utilisateur actuel change. Après le déménagement d'un utilisateur, il faut immédiatement changer ou retirer l'autorisation d'accès aux données d'utilisateur de l'utilisateur précédent, en particulier aux données du portail de services en ligne, afin que l'utilisateur précédent n'ait pas accès aux données de l'utilisateur suivant, notamment à ses données personnelles. Si cette étape est effectuée manuellement, l'effort qui y est associé pour la maintenance en temps réel des données d'accès relatives à l’utilisateur (mot de passe de consigne pour s’authentifier) ainsi que pour la délivrance et le blocage des autorisations d'accès est associé à des coûts de personnel et de traitement des données très élevés. Souvent, et pour diverses raisons, il n'est pas possible pour la direction de l'immeuble de signaler le changement d'utilisateur directement le jour du déménagement au prestataire de services exploitant le portail de services. En cas d'accès en ligne à un portail de services en ligne, l’autorisation d’accès aux données de consommation doit toutefois être directement retirée à l'utilisateur précédent, au plus tard à la date d'emménagement de l'utilisateur suivant (par exemple, à 00 h 00). En outre, il faut veiller à ce qu’en cas d’utilisation d’un dispositif prévu dans l'unité exploitée pour générer les données relatives à l'utilisateur pour accéder au portail de service (générateur d'ensembles de données d'authentification), ce dispositif ne soit pas conservé par l'utilisateur précédent, ou si cela doit tout de même se faire, que les données d'accès générées par ce générateur d’ensembles de données d’authentification ne puissent plus être utilisées pour accéder au portail de services.
Dans l’état de la technique, on connaît du document EP 2 282 281 un procédé et un dispositif qui, après intervention de l'utilisateur, génère un code d'accès temporaire pour s’authentifier sur un portail de service sur la base de l'identifiant d’appareil d'un appareil de mesure de consommation installé dans l’unité exploitée, et l'affiche sur l'écran de l’appareil de mesure de consommation. L'inconvénient de cet état de la technique réside dans le fait que les appareils de mesure de consommation doivent être remplacés au bout d'un certain temps et que le dispositif pour la génération du code d'accès doit par conséquent être entièrement reconfiguré ou reprogrammé. Il est également possible que suite à des modifications d’aménagement, telles quelles sont souvent prises dans des locaux commerciaux ou des immeubles de bureaux équipés de murs facilement déplaçables, un ou plusieurs compteurs de consommation soient déplacés dans une autre unité exploitée et qu’ainsi, le procédé ne puisse plus être utilisable. Le procédé connu de l'état de la technique minimise certes l'effort de gestion dans l'organisation et l’entretien des autorisations d'accès en remplaçant une administration des autorisations d'accès liée aux personnes par une administration liée aux unités exploitées et aux appareils, cela ne garantit cependant pas suffisamment que seul un utilisateur autorisé puisse exécuter le procédé ou que le procédé ne puisse plus être utilisé dès que l’appareil utilisé pour générer les données d'accès ne se trouve plus dans son unité exploitée.
L'invention repose donc sur le fait que sans mesures d'amélioration, il n’est pas possible de garantir qu'un appareil, destiné à générer et à afficher des données d'accès à un portail de services, ne soit accessible qu’à l'utilisateur autorisé. L'invention élimine les inconvénients susmentionnés du procédé connu de l'état de la technique.
L’objectif de l'invention est de maintenir aussi faible que possible, par des mesures techniques, l'effort administratif associé à l'administration de prestations de services en ligne, de garantir la protection des données, sans pour autant compromettre le confort de l'utilisateur lors de l'accès à un portail de services. À cet effet, le procédé et le dispositif connus de l’état de la technique doivent être améliorés de façon significative afin d'augmenter la protection des données tout en permettant une manipulation simplifiée.
Le procédé conforme à l’invention décrit un procédé pour fournir un ensemble de données d'authentification avec au moins un mot de passe utilisateur, lequel procédé est implémenté dans un dispositif installé dans une unité résidentielle ou commerciale, par exemple un appartement, sous la forme d’un composant placé à un endroit fixe de l'unité résidentielle ou commerciale, en particulier dans un affichage domestique (affichage IHD : In-Home-Display). Un utilisateur autorisé peut, avec les données d'authentification, se connecter ou s'authentifier sur un portail de services en ligne accessible par le biais d’une connexion Internet. En plus des informations sur la facturation des frais de chauffage, l'utilisateur autorisé d'une unité résidentielle ou commerciale peut avoir accès sur le portail de services en ligne à des informations supplémentaires, en particulier des analyses de consommation d'énergie pour l'unité résidentielle ou commerciale. Un dispositif, tel qu'un affichage IHD, contient un générateur d’ensembles de données d'authentification, par exemple sous forme d’un module logiciel, lequel dispositif est absolument indispensable pour le procédé selon l'invention et est conçu comme un composant placé à un endroit fixe d'une unité résidentielle ou commerciale. Du fait de l'installation fixe du dispositif, un seul utilisateur peut accéder au mot de passe utilisateur généré par le dispositif, à condition qu’il se trouve à l’intérieur de la zone du bâtiment accessible uniquement à cet utilisateur. Le dispositif délivre à l'utilisateur autorisé le mot de passe utilisateur généré, de préférence sur un écran.
Conformément à l'invention, l'ensemble de données d'authentification généré par le dispositif, tel qu'un affichage IHD, n'est valide que pour une durée de validité fixée, en raison d’une limitation dans le temps de la validité du mot de passe utilisateur. À l’expiration de la durée de validité, le dispositif génère un nouveau mot de passe utilisateur.
Un ensemble de données d'authentification au sens de l'invention contient au moins le mot de passe utilisateur et peut être complété, dans un mode de réalisation particulièrement avantageux, par d'autres informations qui permettent une limitation dans le temps, en particulier de la validité du mot de passe utilisateur. Une extension de l'ensemble des données d'authentification conforme à l'invention est à la portée de l'homme du métier et l'extension ne fait pas partie du procédé de l’invention. Un ensemble de données d’authentification conforme à l'invention est généré par un générateur d'ensembles de données d’authentification de préférence conçu comme un programme (module logiciel) qui peut être exécuté dans un micro-ordinateur ainsi que dans un ordinateur central.
Le procédé pour fournir l'ensemble de données d'authentification, en particulier le mot de passe utilisateur, qui est exécuté dans le dispositif, tel que l'affichage IHD, par le générateur d'ensembles de données d'authentification comprend les étapes suivantes consistant à :
- vérifier si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale,
- et seulement si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale, alors :
- générer et éditer un ensemble de données d’authentification pour s’authentifier sur un portail de service en ligne, lequel ensemble comprend un mot de passe utilisateur valide pour une durée de validité fixée, le mot de passe utilisateur étant généré au moyen d’un algorithme de génération de mots de passe utilisateur connu dans le dispositif installé en un endroit fixe et dans le portail de service en ligne, et un nouveau mot de passe utilisateur étant généré après expiration de la durée de validité du précédent mot de passe utilisateur.
L'ensemble de données d'authentification n'est donc généré et édité que si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale. Si ce n'est pas le cas, le dispositif peut arrêter aussi bien la génération que l’édition de l'ensemble de données d’authentification. À tire de variante, l'ensemble de données d'authentification peut toujours être généré, mais n'est plus délivré à l'utilisateur.
Dans un mode de réalisation privilégié de l'invention, la vérification pour savoir si le dispositif est et/ou a été durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale est réalisée par l'unité de calcul du dispositif au moyen d'au moins un capteur de mouvement placé dans le dispositif, lequel capteur peut détecter un mouvement du dispositif placé en un endroit fixe et, en cas de détection d’un mouvement, génère un signal qui interrompt la génération de l'ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne et/ou qui bloque l’édition de l'ensemble de données d’authentification. De préférence, il y a plus d'un capteur de mouvement intégré au dispositif afin de détecter un mouvement horizontal, vertical ou d’inclinaison de l'appareil en exploitant les données des capteurs de mouvement respectifs. L'exploitation dans l'unité de calcul du dispositif, de préférence dans un micro-ordinateur d'un affichage IHD, est généralement commandée par un événement, par exemple par le déclenchement d’un événement d'interruption à une entrée d'interruption du micro-ordinateur. En cas de détection d'un mouvement du dispositif, par exemple si l'appareil a été retiré du mur, un signal est généré par le capteur de mouvement qui signale le mouvement au générateur d'ensembles de données d’authentification, et le générateur d'ensembles de données d’authentification est arrêté et la génération d'un nouveau mot de passe utilisateur est désactivée. À titre de variante, il est possible de simplement empêcher l’édition du mot de passe utilisateur par l'unité de calcul du dispositif.
En cas de détection d’un mouvement du dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale, le générateur d'ensembles de données d'authentification peut, dans un mode de réalisation particulier, générer un ensemble de données d'authentification particulier qui indique au portail de services en ligne que le mouvement du dispositif a eu lieu, au lieu ou en plus de mettre fin à la génération d'un ensemble de données d'authentification. Comme il ne s'agit pas d'un ensemble de données d’authentification régulier, aucune donnée n’est mise à la disposition de l'utilisateur, mais celui-ci a la possibilité de demander une évaluation sur site ou d'envoyer un message, de sorte qu'il est possible à distance de vérifier l'autorisation ou d’annuler le blocage de la fonction pour générer un ensemble de données d’authentification.
L'ensemble de données d’authentification peut contenir un identifiant qui spécifie la durée de validité du mot de passe utilisateur. La durée de validité au sens de l'invention est de préférence indiquée comme le nombre de jours jusqu'à l'expiration du mot de passe utilisateur à 24 h 00 heures du jour en question. La date du jour actuelle du dispositif, comme un affichage IHD, et l'heure actuelle sont de préférence utilisées lors de la génération du mot de passe utilisateur. À l’expiration de la durée de validitéduprécédent mot de passe utilisateur, laquelle durée est de préférence paramétrable, un nouveau mot de passe utilisateur est généré par le dispositif installé en un endroit fixe dans l'unité exploitée. Dans la version privilégiée selon l'invention, la durée de validité du mot de passe utilisateur est exactement d'un jour.
Conformément à une forme particulièrement préférée de l'invention, la durée de validité du mot de passe peut dépendre de la date actuelle. Par exemple, une durée de validité plus courte peut être prévue à la fin du mois, puisqu'un changement d'utilisateur est à prévoir en fin du mois.
Dans une autre version conforme à l’invention, l'ensemble de données d’authentification contient la date du jour actuel utilisée pour générer le mot de passe utilisateur avec l'heure de génération (heure, minute). Il est ainsi possible de contrôler le mot de passe utilisateur dans le portail de service en ligne même si l'horloge en temps réel intégrée dans le dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale présente des divergences sur la date du jour actuel et l’heure du jour actuel par rapport aux informations utilisées dans le portail de service. Dans le portail de services en ligne sont configurés quels écarts maximums pour la date (date du jour et/ou heure du jour) sont tolérés pour un accès en ligne.
Le dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale peut être équipé d'un affichage pour l'ensemble des données d'authentification, en particulier pour un nom d'accès et/ou pour le mot de passe utilisateur, notamment d’un écran intégré. Il est préférable que le dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale dispose également d'une possibilité de saisie de données, qui provoque l’édition de l'ensemble de données d'authentification quand elle est utilisée, et notamment de montrer à l'utilisateur le nom d'accès et/ou le mot de passe utilisateur.
Dans un mode de réalisation préféré, le dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale peut être doté d'une interface à courte portée, en particulier une interface radio, par exemple une interface Bluetooth, qui permet une connexion de communication avec une unité de calcul externe telle qu'un smartphone, une tablette ou un ordinateur, afin de simplifier l'authentification sur le portail de services en ligne. Grâce à cette interface de communication, l'ensemble de données d'authentification peut être automatiquement extrait du dispositif monté en un endroit fixe dans l'unité résidentielle ou commerciale par une application installée par exemple sur une tablette. Cela simplifie l’établissement de la communication, par exemple de la tablette, au portail de services en ligne, puisqu'il n'est pas nécessaire de saisir manuellement le nom d'accès et le mot de passe utilisateur. À cet effet, une application à installer sur l'unité de calcul peut être mise à disposition sur Internet, laquelle application extrait automatiquement l'ensemble de données d'authentification fourni par le générateur d'ensembles de données d'authentification.
Dans une version particulièrement privilégiée, une communication peut être automatiquement établie avec le portail de services en ligne à l'aide de l'application et de l’ensemble de données d'authentification extrait du générateur d’ensembles de données d'authentification, et les informations sur les données de consommation de l'unité résidentielle ou commerciale, ou d'autres données sur l'utilisateur ou l'unité résidentielle ou commerciale, peuvent être représentées sur l'unité de calcul par l’application. En particulier, après une authentification réussie, l'application extrait automatiquement les informations du portail de services en ligne et les représente également pour un affichage de données et d’évolution préparées, par exemple sur une tablette.
L'invention prévoit que dans le cas d'une connexion Internet par exemple d’une tablette avec le portail en ligne, l'horloge en temps réel du dispositif est corrigée via la connexion de communication existante de la tablette avec le dispositif monté en un endroit fixe dans l'unité exploitée. Ceci permet, en établissant régulièrement une communication avec le portail en ligne, d'éviter des écarts de date excessifs entre le portail en ligne et le dispositif monté en un endroit fixe dans l'unité exploitée, si le dispositif monté en un endroit fixe dans l'unité exploitée n'est pas équipé d'une horloge radio-pilotée.
Dans le portail en ligne, après la saisie ou la transmission de l'ensemble de données d’authentification au portail de services en lignes, le mot de passe utilisateur est vérifié dans le portail de services en ligne en utilisant l'algorithme utilisé par le dispositif pour générer le mot de passe utilisateur monté en un endroit fixe dans l'unité résidentielle ou commerciale, et ce en générant un mot de passe de consigne dépendant du nom d'accès et de la durée de validité et en le comparant avec le mot de passe utilisateur envoyé.
Dans une forme privilégiée de mise en œuvre de l'invention, le procédé est utilisé pour s’identifier sur un portail de services en ligne pour la mise à disposition de données pour la collecte et la facturation des coûts de chauffage et d'eau de l'unité résidentielle ou commerciale. Après une authentification réussie sur un portail de services en ligne, les données pour le décompte des coûts de chauffage et/ou d'eau de l’utilisateur lui sont montrées ainsi que d’autres données telles que des statistiques de consommation et des analyses comparatives d’autres consommations, également obtenues par calcul, d’unités exploitées du bâtiment, telles qu’une "moyenne dans le bâtiment".
Le procédé conforme à l’invention est de préférence mis en œuvre dans un affichage IHD conçu sous la forme d’un dispositif pour générer et fournir un ensemble de données d'authentification, l'authentification ayant lieu sur un portail de services en ligne d'un prestataire de services. Le portail de service en ligne fournit à l'utilisateur autorisé d'une unité résidentielle ou commerciale des informations telles que des informations sur la facturation des coûts de chauffage et/ou d'eau, des informations sur l'état des détecteurs de fumée, des informations supplémentaires provenant de services tels que la surveillance de la consommation d'énergie et d'autres informations de service de son unité résidentielle ou commerciale. Le dispositif de l’invention servant à fournir un ensemble de données d'authentification pour s’authentifier sur un portail de services en ligne qui rend accessibles à un utilisateur d'une unité résidentielle ou commerciale des informations de son unité résidentielle ou commerciale, est de préférence conçu avec
- un dispositif de fixation pour l'installation durable du dispositif en un endroit fixe dans l'unité résidentielle ou commerciale,
- une unité de calcul, en particulier un micro-ordinateur,
- une horloge calendrier réglée pour délivrer une date du jour et/ou une heure du jour,
- un dispositif de sortie pour délivrer l’ensemble de données d'authentification pour s'authentifier sur le portail de service en ligne, et
- au moins un capteur de mouvement relié à l'unité de calcul du dispositif pour détecter un mouvement du dispositif.
L'unité de calcul du dispositif est conçue pour
- déterminer, en évaluant l'état du ou des capteurs de mouvement, si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale,
- un générateur d'ensembles de données d'authentification étant implémenté dans l'unité de calcul du dispositif, lequel générateur est conçu pour
- générer un ensemble de données d'authentification pour s’authentifier sur un portail de service en ligne et pour le délivrer au moyen du dispositif de sortie
- seulement si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale.
L’ensemble de données d'authentification contient un mot de passe utilisateur valable pour une durée de validité fixée, le mot de passe utilisateur étant généré au moyen d'un algorithme connu dans l'unité de calcul et dans portail de services en ligne, en utilisant la date du jour et/ou l'heure du jour de l'horloge calendrier, et un nouveau mot de passe utilisateur étant généré après expiration de la durée de validité du précédent mot de passe utilisateur.
L'unité de calcul est configurée pour délivrer l'ensemble de données d’authentification à l'aide de l'unité de sortie.
L'invention est décrite ci-dessous à l'aide d’un exemple concret d'un prestataire de services de facturation de consommation, lequel offre principalement des services liés à la collecte et à la facturation des coûts de chauffage et d'eau dans des unités résidentielles et commerciales, puis un portail de services utilisateur met à disposition des utilisateurs des unités résidentielles et commerciales des informations de consommation actuelles et d'autres informations de service comme services supplémentaires.
L'avantage de ces services supplémentaires est qu'un utilisateur d'une unité résidentielle ou commerciale peut obtenir à tout moment des informations actualisées sur son comportement de consommation actuel, dans le cas présent son comportement de chauffage, et peut être informé, par exemple via un "système de feux tricolores" (sur l'affichage IHD) ou peut consulter des informations préparées de façon détaillée dans un portail de service en ligne. Afin d’avoir accès aux informations dans un portail de services en ligne, il est nécessaire d’établir une communication avec authentification avec le portail de services en ligne du prestataire de services.
Un affichage domestique IHD (In-Home-Display) est installé en un endroit fixe au mur dans l'unité exploitée, par exemple dans le couloir. Cet affichage IHD dispose des fonctionnalités décrites ci-dessous. Le terme "mur" est utilisé ici comme synonyme d'un composant placé à un endroit fixe de l'unité exploitée et qui est utilisé comme position d'installation fixe de l'affichage IHD.
Des capteurs sont placés dans l’affichage IHD pour détecter un mouvement, en particulier le décrochage de l’affichage IHD de sa position d'installation fixe. Ces capteurs, de préférence conçus comme capteurs de position (accéléromètres), peuvent être montés sur la carte électronique, ce qui facilite considérablement la fabrication de l'électronique. Les accéléromètres sont facilement disponibles sous forme de circuits intégrés chez les fabricants proposant des ventes par Internet, et leur fonctionnement et utilisation sont suffisamment bien connus de l'état de la technique. Par exemple, des accéléromètres sont intégrés dans presque tous les smartphones pour pouvoir détecter les mouvements dans les 3 axes et tourner l'affichage du smartphone en fonction de la position (verticale ou transversale). Dans la programmation de l’affichage IHD, il est possible d'autoriser certains mouvements en paramétrant des valeurs limites de sorte qu'il soit possible de faire la distinction entre "décrochage de l’affichage IHD" et "secousses sur l’affichage IHD".
D'autres capteurs ou des capteurs utilisés à leur place peuvent être placés comme capteurs de mouvement dans un boîtier de l’affichage IHD en n'importe quel endroit, par exemple un contact Reed pour détecter le changement de position du boîtier de l’affichage IHD et/ou un contact de commutation qui se déclenche lorsque le couvercle du boîtier de l’affichage IHD est ouvert et/ou également un capteur de champ magnétique qui est placé à proximité de la vis de fixation murale du boîtier de l’affichage IHD et reconnaît le démontage et donc le décrochage de l’affichage IHD en raison de modifications de son champ magnétique par introduction ou enlèvement d’éléments métalliques.
L'affichage IHD contient une horloge calendrier, par exemple une horloge temps réel avec fonction de calendrier, de préférence une horloge radio-pilotée. Une horloge radio-pilotée est une horloge à quartz qui peut recevoir un signal horaire transmis par radio par un émetteur de signaux horaires et dont les informations permettent de réajuster l'horloge à quartz interne. Ceci garantit que l'affichage IHD dispose toujours de l'heure et de la date locales correctement réglées. Étant donné que la date du jour dans l’affichage IHD fait de préférence partie de l'algorithme de génération du mot de passe utilisateur, la date/heure dans l’affichage IHD doit être réglée correctement. Si aucune horloge radio-pilotée n'est disponible dans l'affichage IHD, il faut s'attendre à un certain décalage du temps durant le fonctionnement, car les cristaux d'horloge habituellement utilisés dans les appareils électroniques bon marché, en raison de leur tolérance et de leur dépendance à la température, peuvent entraîner une dérive de l'heure.
L'affichage IHD génère automatiquement et de façon contrôlée dans le temps un nouveau mot de passe utilisateur, c'est-à-dire sans aucune intervention de l'utilisateur. La fréquence et l'intervalle de temps entre la génération d'un nouveau mot de passe peuvent être contrôlés dans l'affichage IHD via des paramètres qui sont stockés dans la mémoire de données de l'affichage IHD dès le début, par exemple pendant la fabrication du dispositif, ou par saisie via un outil de service. De préférence, on définit un intervalle quotidien, de sorte qu'un nouveau mot de passe utilisateur est automatiquement généré une fois par jour par l'affichage IHD, par exemple à 24 h 00 heures.
L'algorithme utilisé pour générer le mot de passe doit être gardé secret afin que des tiers non autorisés ne puissent pas calculer le mot de passe. Par conséquent, seul un algorithme très simple est décrit ici à titre d'exemple. Le numéro de série de l'affichage IHD, par exemple une séquence de huit chiffres, est considéré comme étant un nombre décimal, ce nombre est divisé par le nombre de jours passés de l'année en cours (= dépendance par la date) et la somme des chiffres du numéro de série en est soustraite. Les premiers x chiffres du résultat sont affichés en tant que mot de passe utilisateur. Étant donné qu'il est souhaité qu'un mot de passe soit composé d'au moins 4 chiffres, des zéros sont ajoutés en tête si le mot de passe a moins de 4 chiffres.
Si un utilisateur souhaite consulter ses données de service, l'utilisateur sélectionne sur l’affichage IHD par exemple une fonction "Accès au service" dans un menu utilisateur ou bien il sélectionne un pictogramme correspondant, non verbal, qui s'affiche sous forme de "bouton" sur l'écran tactile de l’affichage IHD. À la place, l'affichage IHD peut également être équipé d'un bouton avec un pictogramme correspondant. La fonctionnalité est la même dans les deux cas. Après avoir appuyé sur le bouton, l'affichage IHD indique le nom d'accès, qui est également désigné identifiant IHD_Id. L’identifiant IHD_Id n'est pas limité à une séquence purement numérique. Il se compose de préférence d'une suite de lettres, par exemple d'un code de pays à deux chiffres tel que "DE" et du numéro de série de l’appareil, qui peut également être composé de chiffres et de lettres. Dans la configuration préférée, le nom d'accès complet est créé indépendamment du temps et ne peut être modifié après l'installation de l'affichage IHD qu’avec un outil de service du prestataire de services. Dans une version alternative, le nom d'accès, c'est-à-dire l’identifiant IHD_Id, peut être réassigné (téléchargé) par le portail de services en ligne si un changement d'utilisateur est signalé au portail de services en ligne.
D'autres combinaisons avec d'autres caractéristiques de l’affichage IHD sont possibles pour générer un identifiant IHD_Id unique. Il est important que l'identifiant IHD_Id soit conçu de telle sorte qu'il ne se produise qu'une seule fois.
En outre, après avoir appuyé sur la touche "Accès au service", l'affichage IHD affiche le mot de passe spécifique devant être modifié selon un cycle prédéfinissable, par exemple lors de l’installation, et qui dépend de l'heure/date locale de l'affichage IHD et des données de l'appareil de l’affichage IHD. Dans la version préférée, celui-ci est affiché sur l’écran de l'affichage IHD avec l’identifiant IHD_Id, de sorte que les données d'accès de l'utilisateur peuvent être lues "d’un coup d'œil". Pour le différencier facilement d'un mot de passe généré par le prestataire de services et décrit plus loin, le mot de passe généré de cette manière automatiquement dans l'affichage IHD est désigné par la suite comme le mot de passe utilisateur.
L'identifiant IHD_Id et le mot de passe utilisateur ne sont accessibles par principe qu'à une seule personne présente dans l'unité exploitée, et dont il est supposé qu’elle est habilitée à utiliser l'accès de service de l'unité exploitée et qu’elle a donc droit aux informations de service souhaitées.
L'utilisateur établit une communication avec le portail de services en ligne du prestataire de services, par exemple via un portail Internet. Le portail de services en ligne peut être conçu comme une application de portail Web ou comme une solution d’informatique en nuage. Ceci peut être configuré indépendamment du procédé de l'invention.
Dans une autre réalisation ou dans un perfectionnement, l'utilisateur connecte l’affichage IHD à un smartphone, une tablette, un ordinateur (par exemple un PC, un ordinateur portable) ou une autre unité de calcul via une interface à courte portée, par exemple une interface filaire telle qu'une interface USB, ou une interface radio de préférence sécurisée par un mot de passe telle qu’une interface Bluetooth. Via une application (APP) mise à disposition par le prestataire de services et installée sur l'unité de calcul, telle qu'un smartphone, une tablette, un ordinateur ou autre dispositif semblable, l'utilisateur établit une communication avec le portail de services en ligne du prestataire de services. Par application on entend un programme de traitement de données avec des moyens de codage de programme exécutables qui peuvent être installés sur une unité de calcul puis exécutés par son processeur.
Dans une autre application, l'utilisateur peut également utiliser l'identifiant IHD_Id et le mot de passe utilisateur pour s’authentifier lors d'une connexion téléphonique à un service d’assistance (numéro de téléphone) afin de s'identifier comme utilisateur autorisé.
Dans le portail de services en ligne, il est non seulement possible d'interroger et/ou d'afficher des informations de consommation ou des représentations de tendances de consommation, c'est-à-dire des applications de compteur intelligent. Il est également possible d'envoyer des notifications de changement, par exemple concernant un nouveau numéro de téléphone personnel de l'utilisateur ou une nouvelle adresse e-mail, ou à propos d’appareils de mesure de consommation ou des détecteurs de fumée défectueux, qui sont ensuite enregistrées et transmises.
Dans le système de calcul central du prestataire de services, lequel est ou contient le portail de services en ligne, un mot de passe de consigne dépendant de l'identifiant IHD_Id et de l'heure/date locale de l'affichage IHD est généré lors de l'authentification, c'est-à-dire pendant l’établissement de la connexion en ligne ou après saisie par un employé du centre de services, avec le même algorithme que celui qui a servi à générer le mot de passe utilisateur dans l'affichage IHD.
Le mot de passe utilisateur est ensuite comparé au mot de passe de consigne par le prestataire de services de consommation. Si le résultat est positif, l’accès aux informations de service souhaitées est accordé à l’utilisateur.
Dans un portail de service, en plus des indications de consommation, des indications sur les économies d'énergie, des évolutions de consommation, des tendances, des comparaisons à des références ("valeur miroir de la consommation") ou aux propres valeurs de consommation de l'année précédente avec/sans calcul de correction de température extérieure, il est également possible de représenter des données de surveillance telles que "alarme fuite" qui ont été détectées de préférence par le compteur d'eau lui-même sur la base de critères tels que "consommation d'eau anormalement élevée" ou "débit continu sur une longue période" et ont été transmises au portail de service via le système de lecture automatique des compteurs (AMR), et/ou d'autres données de capteurs, telles que "durée de vie restante de la batterie du détecteur de fumée x jours" ou "influence sur le fonctionnement du détecteur de fumée", et/ou des données de domotique (applications domestiques intelligentes) telles que "réfrigérateur consommant davantage d'électricité que le mois précédent", et beaucoup d'autres informations intéressantes pour l’usager.
Par un paramétrage approprié de l'affichage IHD, réalisé par exemple par le technicien de service du prestataire de services consommateurs, ou par un paramétrage d'usine (état de livraison), il est garanti que le mot de passe utilisateur n'a qu'une durée de validité limitée, par exemple dans le domaine du jour. Les tolérances concernant les écarts du générateur de rythme côté utilisateur et côté prestataire de services doivent être prises en compte, si possible par des mesures appropriées telles qu'une horloge radio-pilotée dans l’affichage IHD ou par des calculs de correction des écarts de temps, par exemple par un contrôle d'authentification avec deux mots de passe utilisateur générés directement l'un après l'autre (c'est-à-dire à un intervalle de temps prédéterminé). Comme l'intervalle de temps prédéterminé est connu, il est possible de vérifier également de cette façon que le mot de passe utilisateur en deux parties correspond au mot de passe de consigne en deux parties correspondant.
Par exemple, dans le cas d'un changement de jour qui s'est déjà produit dans l’affichage IHD (l'horloge de l’affichage IHD avance) ou d'un changement de jour qui ne s'est pas encore produit (l'horloge de l’affichage IHD est en retard), deux mots de passe de consignes pourraient être générés et les deux seraient comparés au mot de passe utilisateur. Cependant, cela aggraverait la sécurité d'accès, de sorte que l'utilisation d'une horloge radio-pilotée dans l'affichage IHD et la génération d'un seul mot de passe de consigne restent la meilleure solution.
En aucun cas, un mot de passe de consigne généré par le prestataire de services après l'expiration de la durée de validité ne doit correspondre au mot de passe utilisateur, de sorte que la comparaison du mot de passe utilisateur et du mot de passe de consigne est négative et l'accès aux informations du service est refusé. Dans le cas d'un identifiant transmis dans le nom d'accès ou le mot de passe utilisateur pour la durée de validité du mot de passe utilisateur, ce contrôle peut avoir lieu dans le portail de services en ligne en vérifiant, d'une part, si le mot de passe de consigne généré avec l'identifiant transmis pour la durée de validité correspond au mot de passe utilisateur et, d'autre part, si la durée de validité utilisée est dans une plage de tolérance prédéterminée.
Par exemple, l’identifiant de validité peut être une date du jour, par exemple le 29/08 de l'année en cours, qui est transmise comme partie de l'ensemble de données d’authentification avec le nom d'accès et le mot de passe utilisateur. La plage de tolérance définie pour cette durée de validité s'étend, par exemple, du 28/08 20 h 00 au 30/08 04 h 00. Tant que le mot de passe de consigne correspond au mot de passe utilisateur et que le procédé d'authentification dans l'interface de service en ligne a lieu dans la plage de tolérance pour la durée de validité, l'utilisateur peut établir la communication avec le portail de service en ligne. Sinon, l'accès sera refusé.
En cas de comparaison positive, l'affichage à domicile identifié par l'identifiant IHD_Id est affecté dans le centre de calcul du prestataire de service à l'unité exploitée correspondante, aux appareils de collecte de consommation installés (affectés du point de vue des données) dans l'unité exploitée, aux capteurs tels que les détecteurs de fumée ou d'humidité, ainsi qu’à l'unité de facturation contenant cette unité, par exemple un bâtiment résidentiel. Les données et les liens correspondants sont stockés dans une base de données dans le centre de calcul central ou dans le nuage de données du prestataire de services.
Avec cette façon de procéder, la gestion personnelle des autorisations d'accès de la part du prestataire de services n'est plus nécessaire. L'authentification de l'utilisateur dépend de sa présence dans l'unité résidentielle et commerciale correspondante. Après avoir quitté l'unité résidentielle ou commerciale, par exemple suite à un déménagement, aucune authentification n’est possible pendant un court laps de temps pour questionner les informations de service actuelles du fait de la limitation dans le temps et de la génération cyclique d'un nouveau mot de passe utilisateur. Même si l'ancien utilisateur connaît encore l'identifiant IHD_Id, il ne lui est pas possible, en dehors de l'unité de facturation, d'afficher le mot de passe utilisateur actuel sur l'affichage IHD et de le transmettre rapidement au prestataire de services (pendant la durée de validité).
Afin d’assurer les exigences de protection des données, l'accès aux données de l'unité résidentielle ou commerciale via une unité de calcul, telle qu'un PC, un smartphone ou une tablette, quand l'utilisateur se trouve en dehors de l'unité exploitée, par exemple depuis un lieu de vacances, n'est pas souhaité dans le procédé de l’invention sans personnalisation de l'accès au portail de services en ligne, car le procédé de l’invention prévoit explicitement la présence de l'utilisateur dans l'unité exploitée. Ceci est au moins garanti du fait qu'un mot de passe utilisateur n’est valable que pour un intervalle de temps relativement court, notamment un jour, et implique que le mot de passe utilisateur soit lu sur l'affichage IHD par une personne autorisée. Il va de soi que durant la durée de validité du mot de passe utilisateur, il est possible d’accéder aux données depuis l'extérieur de l'unité exploitée.
Si une application qui nécessite une communication courte portée avec l’affichage IHD (par exemple via une connexion par câble ou une communication sans fil en champ proche), est installée sur l'unité de calcul, il est possible d’empêcher de façon fiable son utilisation en dehors de l'unité exploitée. Si nécessaire, il peut également être prévu d'entrer un code PIN local pour démarrer l'application sur l'unité de calcul, lequel code est affiché sur l'affichage IHD. Cela oblige l'utilisateur à démarrer l'application lorsque l'unité de calcul est en communication en champ proche locale avec l’affichage IHD.
L'invention n'est pas limitée à la demande décrite ci-dessus. Il peut bien entendu être transféré à d'autres services avec des informations de service.

Claims (10)

  1. Procédé pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne qui rend accessible à un utilisateur d'une unité résidentielle ou commerciale des informations sur son unité résidentielle ou commerciale au moyen d'un générateur d'ensembles de données d’authentification implémenté dans un dispositif placé en un endroit fixe dans l'unité résidentielle ou commerciale, procédé dans lequel le générateur d'ensembles de données d’authentification
    - vérifie si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale,
    - et seulement si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale, alors il
    - génère et édite un ensemble de données d'authentification pour s’authentifier sur un portail de services en ligne, lequel ensemble comprend un mot de passe utilisateur valide pour une durée de validité fixée, le mot de passe utilisateur étant généré au moyen d'un algorithme connu dans le dispositif installé en un endroit fixe et dans le portail de services en ligne, et un nouveau mot de passe utilisateur est généré après expiration de la durée de validité du précédent mot de passe utilisateur.
  2. Procédé selon la revendication 1,caractérisé en ce quela vérification pour savoir si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale est réalisée au moyen d'au moins un capteur de mouvement placé dans le dispositif, lequel capteur peut détecter un mouvement du dispositif placé en un endroit fixe et, en cas de détection d’un mouvement, génère un signal qui interrompt la génération de l'ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne et/ou qui bloque l’édition de l'ensemble de données d’authentification.
  3. Procédé selon la revendication 2,caractérisé en ce qu’en cas de détection d’un mouvement du dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale, le générateur d'ensembles de données d’authentification génère un ensemble de données d’authentification qui indique le mouvement du dispositif fixe au portail de services en ligne.
  4. Procédé selon l'une des revendications précédentes,caractérisé en ce que ladurée de validité du mot de passe utilisateur dépend de la date actuelle.
  5. Procédé selon l'une des revendications précédentes,caractérisé en ce quele dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale est équipé d’un affichage pour l'ensemble de données d'authentification, en particulier pour un nom d'accès et/ou pour le mot de passe utilisateur, et dispose d’une possibilité de saisie de données dont l'utilisation provoque l’édition de l'ensemble de données d'authentification.
  6. Procédé selon l'une des revendications précédentes,caractérisé en ce quele dispositif installé en un endroit fixe dans l'unité résidentielle ou commerciale est doté d’une interface à courte portée pour la connexion à une unité de calcul, en particulier à une tablette, une application étant mise à disposition sur Internet en vue d’une installation sur l'unité de calcul, en particulier la tablette, laquelle application extrait automatiquement l’ensemble de données d'authentification fourni par le générateur d’ensembles de données d’authentification.
  7. Procédé selon la revendication 6,caractérisé en ce qu'avec l'application et l'ensemble de données d'authentification extrait du générateur d'ensembles de données d'authentification, la communication avec le portail de service en ligne peut être établie automatique, et les informations sur les données de consommation de l'unité résidentielle ou commerciale, ou d’autres données sur l'utilisateur ou l'unité résidentielle ou commerciale, peuvent être représentées sur l'unité de calcul par l'application.
  8. Procédé selon l'une des revendications précédentes,caractérisé en ce qu’après la saisie ou la transmission de l’ensemble de données d’authentification au portail de services en ligne, le mot de passe utilisateur est vérifié dans le portail de services en ligne avec l'algorithme utilisé par le dispositif pour générer le mot de passe utilisateur, et ce en générant un mot de passe de consigne dépendant du nom d'accès et de la durée de validité et en le comparant avec le mot de passe utilisateur envoyé.
  9. Procédé selon l'une des revendications précédentes,caractérisé en ce quele procédé est utilisé pour s’authentifier sur un portail de services en ligne pour la mise à disposition de données pour la collecte et la facturation de coûts de chauffage et d'eau de l'unité résidentielle ou commerciale.
  10. Dispositif pour fournir un ensemble de données d'authentification pour s’authentifier sur un portail de services en ligne, qui rend accessibles à un utilisateur d'une unité résidentielle ou commerciale des informations de son unité résidentielle ou commerciale, le dispositif étant conçu avec :
    - un dispositif de fixation pour l'installation durable du dispositif en un endroit fixe dans l'unité résidentielle ou commerciale ;
    - une unité de calcul, en particulier un micro-ordinateur ;
    - une horloge calendrier réglée pour délivrer une date du jour et/ou une heure du jour ;
    - un dispositif de sortie pour délivrer l'ensemble de données d’authentification pour s’authentifier sur le portail de services en ligne ;
    - au moins un capteur de mouvement, relié à l'unité de calcul du dispositif, pour détecter un mouvement du dispositif,
    l'unité de calcul de l'appareil étant conçue pour,
    - déterminer, en évaluant l'état du ou des capteurs de mouvement, si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale,
    - un générateur d’ensembles de données d'authentification étant implémenté dans l'unité de calcul du dispositif, lequel générateur étant conçu pour,
    - seulement si le dispositif est et/ou était durablement un composant placé à un endroit fixe de l'unité résidentielle ou commerciale,
    - générer un ensemble de données d'authentification pour s’authentifier sur un portail de services en ligne et pour le délivrer au moyen du dispositif de sortie,
    - l'ensemble de données d'authentification contenant un mot de passe utilisateur valable pour une durée de validité fixée, le mot de passe utilisateur étant généré au moyen d'un algorithme connu dans l'unité de calcul et dans le portail de services en ligne, en utilisant la date du jour et/ou l'heure du jour de l’horloge calendrier, et un nouveau mot de passe utilisateur étant généré après expiration de la durée de validité du précédent mot de passe utilisateur, et
    - l’unité de calcul étant conçue pour délivrer l'ensemble de données d’authentification à l'aide de l'unité de sortie.
FR1904796A 2019-05-08 2019-05-08 Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne Active FR3095868B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1904796A FR3095868B1 (fr) 2019-05-08 2019-05-08 Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1904796A FR3095868B1 (fr) 2019-05-08 2019-05-08 Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne
FR1904796 2019-05-08

Publications (2)

Publication Number Publication Date
FR3095868A1 true FR3095868A1 (fr) 2020-11-13
FR3095868B1 FR3095868B1 (fr) 2022-04-29

Family

ID=67810863

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1904796A Active FR3095868B1 (fr) 2019-05-08 2019-05-08 Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne

Country Status (1)

Country Link
FR (1) FR3095868B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5473322A (en) * 1992-07-24 1995-12-05 Schlumberger Industries, Inc. Apparatus and method for sensing tampering with a utility meter
EP2282281A2 (fr) 2009-07-24 2011-02-09 Metrona Wärmemesser Union Gmbh Procédé et agencement de dispositif pour l'authentification sur un portail de service d'un prestataire de service
US20160351028A1 (en) * 2016-04-12 2016-12-01 Neptune Technology Group Inc. Tamper Detection In Utility Meters
US20180052008A1 (en) * 2016-08-17 2018-02-22 Arnon MAMAN Meter reading device and system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5473322A (en) * 1992-07-24 1995-12-05 Schlumberger Industries, Inc. Apparatus and method for sensing tampering with a utility meter
EP2282281A2 (fr) 2009-07-24 2011-02-09 Metrona Wärmemesser Union Gmbh Procédé et agencement de dispositif pour l'authentification sur un portail de service d'un prestataire de service
EP2282281B1 (fr) * 2009-07-24 2014-12-17 Metrona Wärmemesser Union Gmbh Procédé et agencement de dispositif pour l'authentification sur un portail de service d'un prestataire de service
US20160351028A1 (en) * 2016-04-12 2016-12-01 Neptune Technology Group Inc. Tamper Detection In Utility Meters
US20180052008A1 (en) * 2016-08-17 2018-02-22 Arnon MAMAN Meter reading device and system

Also Published As

Publication number Publication date
FR3095868B1 (fr) 2022-04-29

Similar Documents

Publication Publication Date Title
US20210232983A1 (en) Scheduled temporary rental property access
CN110168620B (zh) 具有消息传递的门禁控制系统
CA3002197C (fr) Procede et systemes pour assurer la livraison securisee de colis a l'aide d'un receptacle de stockage compatible internet
CN101958889B (zh) 信息处理方法以及信息处理系统
CN105009131B (zh) 促进智能家庭设备与基于云的服务器间通信的多层认证方法
US8949055B2 (en) Measurement device, particularly energy counter and method for recognition of manipulations
EP3563556B1 (fr) Procédés de configuration d'accès, de commande et de supervision à distance d'au moins un dispositif domotique appartenant à une installation domotique
US11423721B2 (en) Methods and systems for controlling an intelligent device
US10541986B2 (en) Method and apparatus for securing an application using a measurement of a location dependent physical property of the environment
WO2016130759A1 (fr) Systèmes et procédés pour l'allocation de ressources de dispositifs utilisant des codes alphanumériques à multicaractères
EP2631723A2 (fr) Procédés de commande et de paramétrage d'une installation domotique et installation domotique mettant en oeuvre ces procédés.
CA2261830A1 (fr) Systeme de controle et de gestion de services
EP3563557A1 (fr) Procédé de configuration d'accès, de commande et de supervision à distance d'au moins un dispositif domotique appartenant à une installation domotique
KR101298548B1 (ko) 개인용 치아 병력 관리 시스템 및 치아 병력 관리 방법
KR20180116873A (ko) 스마트 홈 제어 단말기 및 이를 이용한 스마트 홈 서비스 방법, 시스템 및 서비스 서버
JP2019220805A (ja) 情報処理装置、情報処理方法及びプログラム
FR3095868A1 (fr) Procédé et dispositif pour fournir un ensemble de données d’authentification pour s’authentifier sur un portail de services en ligne
CN116325844A (zh) 用于管理智能家庭配置的技术
US11989989B2 (en) Methods and systems for controlling an intelligent device
EP3384635B1 (fr) Procédé de configuration, de contrôle ou de supervision d'une installation domotique
WO2018229396A1 (fr) Procédé de configuration d'un dispositif domotique appartenant à une installation domotique
EP3639483B1 (fr) Procédé de configuration d'une unité centrale de commande appartenant à une installation domotique
CA2337345A1 (fr) Procede et dispositif de visualisation de differents parametres concernant la consommation en eau dans une canalisation
EP1313264A1 (fr) Procédé de programmation à distance et de télécommande d'équipements situés dans différentes zones d'un bâtiment
EP2808819A1 (fr) Procédé de mise à jour de certificats dans un dispositif portable

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20201113

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6