WO2021043830A1 - Systeme de transfert unidirectionnel de donnees et procede correspondant - Google Patents

Systeme de transfert unidirectionnel de donnees et procede correspondant Download PDF

Info

Publication number
WO2021043830A1
WO2021043830A1 PCT/EP2020/074476 EP2020074476W WO2021043830A1 WO 2021043830 A1 WO2021043830 A1 WO 2021043830A1 EP 2020074476 W EP2020074476 W EP 2020074476W WO 2021043830 A1 WO2021043830 A1 WO 2021043830A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
unidirectional
transmission
frame
control
Prior art date
Application number
PCT/EP2020/074476
Other languages
English (en)
Inventor
Jésus VIU
Christophe HOLMES
Original Assignee
Terega
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Terega filed Critical Terega
Priority to US17/640,737 priority Critical patent/US12009883B2/en
Priority to CA3148612A priority patent/CA3148612A1/fr
Priority to EP20764102.8A priority patent/EP4026292A1/fr
Publication of WO2021043830A1 publication Critical patent/WO2021043830A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/50Systems for transmission between fixed stations via two-conductor transmission lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0041Arrangements at the transmitter end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0045Arrangements at the receiver end

Definitions

  • the operating computer network can be connected to a generally larger and less secure network (such as the Internet).
  • an email or a message sent by telephone messaging service is sent to warn of a one-way data transmission device malfunction.
  • the two modules of a respective pair are connected to each other via two respective unidirectional data transfer links arranged in opposite directions.
  • a further subject of the invention is a unidirectional data transfer method comprising the transmission of a data frame by a transmission device and the reception of said frame by a reception device.
  • the method comprises the encryption of the data received and the transmission of the data encrypted by the reception device.
  • the unidirectional data transfer system 3 comprises a data transmission device 5, a data reception device 6 and a first unidirectional wired link 7.
  • the first wire link 7 connects the transmitting 5 and receiving 6 devices so that data passes from the transmitting device 5 to the receiving device 6.
  • the reception controller 16 comprises, for example, a processing unit encrypting the data received via the bus 15 from the ALGO algorithm and the encryption key KEY, and transmitting the encrypted data to the interface 17.
  • the interface 17 is configured to transmit the encrypted data transmitted by the reception controller 16 to a reception station STAT comprising an antenna 5b.
  • the device for controlling the quality of the transferred data comprises a module 19a, 19b for calculating an error control code in each of the transmitting 5 and receiving devices 6, each calculation module 19a, 19b comprising an algorithm ALG01 for calculating the control code, control code comparison means COMP and a second wired link 20 connecting the transmission 11 and reception 16 controllers.
  • the COMP comparison means are incorporated in the transmission device 6, connected to the controller 16 and configured to comparing a first control code received via the first wire link 7 and a second control code calculated by the calculation module 19 of the reception device 6 from the data received.
  • the COMP means are for example produced from logic gates.
  • the error message is configured to inform the transmitting controller 11 that the transmitted data is corrupted.
  • interface 17 is configured to communicate with the STAT station, and that modules 18 and 19 are configured.
  • the unidirectional data transfer system 3 is made from standard components and is easy to implement.
  • the system 3 presents a high level of security of unidirectional data transmission by realizing three unidirectional physical data barriers by the implementation of the non-controllable unidirectional component 8 and of the data converters 13 and 14.
  • the system 3 comprises the system. device for controlling the transmitted data making it possible to retransmit data if the transmission has not taken place in a compliant manner.
  • the configuration of the reception device 6 is carried out exclusively by the first wire link 7 preventing any hacking of the system 3.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Communication Control (AREA)
  • Dc Digital Transmission (AREA)

Abstract

Le système de transfert unidirectionnel (3) de données comprend un dispositif d'émission (5) de données, un dispositif de réception (6) de données et une première liaison filaire unidirectionnelle (7) reliant les dispositifs d'émission et de réception de sorte que les données transitent du dispositif d'émission vers le dispositif de réception. La première liaison filaire comporte un composant unidirectionnel non commandable (8) et le système de transfert unidirectionnel comporte en outre un dispositif de contrôle (19a, 19b, 20) de la qualité des données transférées.

Description

DESCRIPTION
TITRE : SYSTEME DE TRANSFERT UNIDIRECTIONNEL DE DONNEES ET PROCEDE CORRESPONDANT
La présente invention concerne les systèmes de transmission de données unidirectionnelle et la mise en œuvre de tels systèmes.
Elle concerne plus particulièrement un système de transmission unidirectionnelle de données par liaison filaire, comportant une fonctionnalité de contrôle des données transmises par ledit système.
Généralement, des infrastructures industrielles sensibles, telles que des réseaux de distribution de gaz, sont pilotées par un réseau informatique d’exploitation sécurisé et non raccordé à un autre réseau informatique.
Les infrastructures industrielles sont pilotées généralement par des automates industriels reliés au réseau informatique d’exploitation.
Par conséquent, les données de fonctionnement de chaque infrastructure industrielle ne sont disponibles que localement sur le réseau informatique d’exploitation.
Cependant, les données de fonctionnement, notamment des relevés de pression ou de température mesurés dans un réseau de distribution de gaz peuvent être exploitées par des utilisateurs autorisés.
Les données de fonctionnement mises à la disposition des utilisateurs autorisés doivent être fiables et conformes aux relevés de mesures effectués.
Pour partager les données de fonctionnement, le réseau informatique d’exploitation peut être connecté à un réseau généralement plus vaste et moins sécurisé (tel que l’Internet).
Afin de maintenir la sécurité du réseau informatique d’exploitation, aucune donnée issue du réseau plus vaste ne doit transiter sur le réseau informatique d’exploitation.
Les données de fonctionnement doivent d’une part circuler du réseau informatique d’exploitation vers le réseau plus vaste, et, d’autre part la qualité des données transmises doit être vérifiée pour que les données de fonctionnement transmises soient fiables et conformes aux relevés de mesures effectués.
Si un défaut de qualité des données transférées est détecté, de nouvelles données peuvent être transférées pour remplacer les données corrompues.
On pourra se référer au document WO 2008/131025 qui divulgue un système pour un transfert de données unidirectionnel.
Le système comprend une carte d’interface réseau d’envoi de données reliée par un câble de communication en fil de cuivre à une carte d'interface réseau de réception de données.
La carte d’interface d’envoi comprend exclusivement la partie du connecteur d’envoi nécessaire pour transmettre des données.
La carte d'interface de réception comprend exclusivement la partie du connecteur de réception nécessaire pour recevoir des données.
Les cartes d’interface d’envoi et de réception sont reliées au câble de communication.
Cependant, ce système ne comporte pas de dispositif de contrôle des données transférées. De plus, ce système nécessite d’adapter les cartes d’interface en supprimant l’un des connecteurs.
Le document WO 2018/193277 divulgue un système pour transférer des données de manière unidirectionnelle, comprenant un module émetteur comportant une source de lumière et aucun capteur de lumière, et un module récepteur comprenant un capteur de lumière et aucune source de lumière, les deux modules étant reliés par une fibre optique de sorte que le faisceau lumineux émis par la source de lumière du module émetteur soit reçu par le capteur de lumière du module récepteur. Les données transmises peuvent comprendre en outre des données de vérification et de contrôle d’erreur.
Si une erreur est détectée, un courriel ou un message transmis par service de messagerie téléphonique est émis pour prévenir d’un dysfonctionnement du dispositif de transmission de données unidirectionnelle.
Cependant, le système transmet les données sous forme de messages lumineux nécessitant des moyens informatiques dédiés pour transcrire des données numériques en messages lumineux et inversement, et complexifiant le système par l’utilisation de fibres optiques.
De plus, si des données corrompues sont transmises, le système alerte qu’une erreur de transmission s’est produite sans y remédier. Le document WO 2019/040438 divulgue un système de contrôle de flux d'informations unidirectionnel comprenant une carte d'interface d’émission et une carte d'interface de réception reliées par une liaison filaire.
Selon un autre mode de réalisation, les cartes d'interface d’émission et de réception sont reliées par une fibre optique.
Cependant, ce système ne comporte pas de dispositif de contrôle des données transférées.
Le document EP 3 040 873 divulgue un système électronique permettant de transférer des données entre différents réseaux ayant des niveaux de sensibilité différents.
Le système électronique comprend des modules électroniques de traitement de données reliés entre eux par paires et des liaisons unidirectionnelles de transfert de données.
Les deux modules d'une paire respective sont reliés l'un à l'autre via deux liaisons unidirectionnelles de transfert de données respectives agencées en sens opposés.
Chaque liaison unidirectionnelle comporte un composant unidirectionnel commandable entre une configuration activée de transfert des données et une configuration désactivée de blocage des données, le composant unidirectionnel commandable étant par exemple un transistor ou un thyristor.
Cependant, les composants unidirectionnels sont commandés de sorte que chaque liaison unidirectionnelle n’est pas autonome et est susceptible de défaillir ou d’être piratée entraînant une transmission de données non voulues susceptible de pirater le réseau de données le plus sécurisé.
En outre, le système électronique ne fait pas état d’un contrôle de la qualité des données transférées. Le but de l’invention est de pallier tout ou partie ces inconvénients.
Au vu de ce qui précède, l’invention propose un système de transfert unidirectionnel de données comprenant un dispositif d’émission de données, un dispositif de réception de données et une première liaison filaire unidirectionnelle reliant les dispositifs d’émission et de réception de sorte que les données transitent du dispositif d’émission vers le dispositif de réception.
La première liaison filaire comporte un composant unidirectionnel non commandable et le système de transfert unidirectionnel comporte en outre un dispositif de contrôle de la qualité des données transférées.
Selon une caractéristique, le composant unidirectionnel non commandable comporte une diode.
De préférence, le dispositif de contrôle de la qualité des données transférées comporte dans chacun des dispositifs d’émission et de réception un module de calcul d’un code de contrôle d’erreur comprenant un même algorithme de calcul du code de contrôle, des moyens de comparaison de codes de contrôle incorporés dans le dispositif d’émission configurés pour comparer un code de contrôle reçu par l’intermédiaire de la première liaison filaire et un code de contrôle calculé par le module de calcul du dispositif de réception à partir des données reçues, et une deuxième liaison filaire reliant les dispositifs d’émission et de réception.
Avantageusement, le dispositif d’émission de données comprend un convertisseur de données parallèle série relié à la première liaison filaire et à un bus de données parallèle de manière à transmettre les données transitant sur le bus de données parallèle vers la première liaison filaire. Selon une autre caractéristique, le dispositif de réception de données comprend un convertisseur de données série parallèle relié à la première liaison filaire, et un bus de données parallèle relié au convertisseur de sorte que les données contenues circulant sur la première liaison filaire unidirectionnelle transitent par le bus parallèle.
De préférence, le dispositif de réception de données comporte en outre une interface de communication et un module de chiffrement, l’interface de communication étant configurée pour transmettre les données transitant sur le bus parallèle chiffrées par le module de chiffrement.
L’invention a aussi pour objet un réseau de distribution comprenant au moins un dispositif de commande dudit réseau, et un système de transfert unidirectionnel de données tel que défini précédemment relié au dispositif de commande de manière à transmettre une grandeur de commande générée par le dispositif de commande.
L’invention a encore pour objet un procédé de transfert unidirectionnel de données comprenant l’émission d’une trame de données par un dispositif d’émission et la réception de ladite trame par un dispositif de réception.
Le procédé comporte en outre un contrôle de la qualité des données transférées, la trame circulant à travers une première liaison filaire unidirectionnelle non commandable reliant lesdits dispositifs d’émission et de réception.
Selon une caractéristique, l’émission d’une trame de données comporte la conversion de données transmises par un bus parallèle en une trame de données série et la transmission de la trame de données série sur la première liaison filaire. Avantageusement, la réception de la trame de données comporte la conversion de ladite trame de données série reçue par la première liaison filaire en données destinées à être transmise par un bus parallèle. De préférence, le contrôle de la qualité des données transférées comporte le calcul d’un premier code de contrôle par le dispositif d’émission à partir de données de la trame et d’un algorithme de calcul du code de contrôle, l’insertion du premier code dans la trame de données série avant l’émission de ladite trame de données série, le calcul d’un deuxième code de contrôle par le dispositif de réception à partir de la trame en mettant en œuvre l’algorithme de calcul du code de contrôle, la comparaison des premier et deuxième codes de contrôle, et la transmission d’un message d’erreur par le dispositif de réception au dispositif d’émission si les premier et deuxième codes ne sont pas identiques, le message transitant par une deuxième liaison filaire reliant lesdits dispositifs.
Selon une autre caractéristique, le procédé comporte le chiffrement des données reçues et la transmission des données chiffrées par le dispositif de réception.
Avantageusement, le procédé comporte la configuration du dispositif de réception par l’intermédiaire de la première liaison filaire unidirectionnel non commandable.
D'autres buts, caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante, donnée uniquement à titre d'exemple non limitatif, et faite en référence aux dessins annexés sur lesquels :
[Fig 1] illustre un exemple d’un réseau de distribution selon l’invention ; [Fig 2] illustre un premier mode de mise en œuvre du système de transfert unidirectionnel de données selon l’invention ;
[Fig 3] illustre un deuxième mode de mise en œuvre du système de transfert unidirectionnel de données selon l’invention.
On se réfère à la figure 1 qui illustre un mode de réalisation d’un réseau de distribution 1 comprenant un dispositif de commande 2 relié à un système 3 de transfert unidirectionnel de données de manière à transmettre une grandeur de commande générée par le dispositif de commande 2. Le dispositif de commande 2 est relié au système 3 par l’intermédiaire d’un réseau informatique 4.
Le réseau de distribution 1 comprend par exemple un réseau de distribution de gaz destiné à alimenter des infrastructures industrielles.
Le dispositif de commande 2 comprend par exemple un organe de contrôle du réseau, tel qu’une vanne de régulation de débit de gaz dans une conduite du réseau 1, ou comprend par exemple un organe de mesure, tel qu’un capteur de mesure de la température ou de la pression du gaz circulant dans une conduite du réseau 1.
Le système 3 est en outre relié à une antenne 5a.
Le système 3 de transfert unidirectionnel de données comprend un dispositif d’émission 5 de données, un dispositif de réception 6 de données et une première liaison filaire 7 unidirectionnelle. La première liaison filaire 7 relie les dispositifs d’émission 5 et de réception 6 de sorte que des données transitent du dispositif d’émission 5 vers le dispositif de réception 6.
La première liaison filaire 7 comporte un composant unidirectionnel non commandable 8. La première liaison filaire 7 est par exemple du type RS232 et comprend deux câbles 9 et 10.
Le premier câble 9 comprend le composant unidirectionnel non commandable 8 disposé de sorte que des données transitent du dispositif d’émission 5 vers le dispositif de réception 6, et un deuxième câble 10 de référence, par exemple de potentiel nul.
Le composant unidirectionnel non commandable 8 est par exemple une diode 8a dont l’anode est reliée au dispositif d’émission 5 et la cathode est reliée au dispositif de réception 6.
Le composant unidirectionnel non commandable 8 empêche la transmission de données du dispositif de réception 6 vers le dispositif d’émission 5 de manière intrinsèque, c’est-à-dire sans être commandé, le composant 8 ne pouvant pas être piraté.
Le système de transfert unidirectionnel 3 comporte en outre un dispositif de contrôle de la qualité des données transférées. Le dispositif d’émission 5 comprend un contrôleur d’émission 11 relié au réseau informatique 4, un bus de données parallèle 12 relié à une sortie du contrôleur d’émission 11 et à une entrée d’un convertisseur de données parallèle série 13, une sortie du convertisseur de données parallèle série 13 étant relié à la première liaison filaire 7 de manière à transmettre les données transitant sur le bus de données parallèle 12 vers la première liaison filaire 7.
Le convertisseur de données parallèle série 13 empêche que des données transitent de la première liaison filaire 7 vers le bus 12 sécurisant encore plus la transmission unilatérale de données en complémentarité du composant unidirectionnel non commandable 8.
Le contrôleur d’émission 11 comprend par exemple une unité de traitement conditionnant les données reçues du réseau informatique 4 et envoyant les données conditionnées sur le bus 12. II peut s’agir de tout dispositif apte à conditionner les données reçues du réseau informatique 4 et envoyant les données conditionnées sur le bus 12.
Le dispositif de réception 6 comprend un convertisseur de données série parallèle 14 relié à la première liaison filaire 7, un bus de données parallèle 15 relié au convertisseur 14, et un contrôleur de réception 16 relié au bus 15, de sorte que les données circulant sur la première liaison filaire 7 transitent par le bus parallèle 15 vers le contrôleur de réception 16.
Le convertisseur de données série parallèle 14 empêche que des données transitent du bus 15 vers la première liaison filaire 7 sécurisant encore plus la transmission unilatérale de données en complémentarité du composant unidirectionnel non commandable 8 et du convertisseur de données parallèle série 13.
Le dispositif de réception 6 comporte en outre une interface 17 de communication reliée au contrôleur de réception 16 et à l’antenne 5, et un module de chiffrement 18 relié au contrôleur de réception 16.
Le module de chiffrement 18 comprend un algorithme ALGO de chiffrement et une clé de chiffrement KEY. Le contrôleur 16 met en œuvre le module de chiffrement 18 pour chiffrer les données reçues par le bus 16 et transmet les données chiffrées à l’interface 17.
Le contrôleur de réception 16 comprend par exemple une unité de traitement chiffrant les données reçues par l’intermédiaire du bus 15 à partir de l’algorithme ALGO et de la clé KEY de chiffrement, et transmettant les données chiffrées à l’interface 17.
Il peut s’agir de tout dispositif apte à recevoir des données du bus 15, chiffrer les données reçues à partir du module 18 et transmettre les données chiffrées à l’interface 17.
L’interface 17 est configurée pour transmettre les données chiffrées transmises par le contrôleur de réception 16 vers une station de réception STAT comportant une antenne 5b.
La transmission des données entre l’interface 17 et la station STAT s’effectue par exemple par une liaison hertzienne ou par une liaison téléphonique par exemple du type GSM, UMTS, LTE.
La station de réception STAT est par exemple reliée à un réseau informatique RES moins sécurisé que le réseau 4 et accessible à des utilisateurs autorisés nécessitant de connaître les données générées par le dispositif de commande 2.
Le dispositif de contrôle de la qualité des données transférées comporte un module de calcul 19a, 19b d’un code de contrôle d’erreur dans chacun des dispositifs d’émission 5 et de réception 6, chaque module de calcul 19a, 19b comprenant un algorithme ALGOl de calcul du code de contrôle, des moyens de comparaison COMP de codes de contrôle et une deuxième liaison filaire 20 reliant les contrôleurs d’émission 11 et de réception 16.
La deuxième liaison filaire 20 comprend un contact libre de potentiel. Le module de calcul 19a est relié au contrôleur d’émission 11 et le deuxième module de calcul 19b est relié au contrôleur de réception 16.
Les moyens de comparaison COMP sont incorporés dans le dispositif d’émission 6, reliés au contrôleur 16 et configurés pour comparer un premier code de contrôle reçu par l’intermédiaire de la première liaison filaire 7 et un deuxième code de contrôle calculé par le module de calcul 19 du dispositif de réception 6 à partir des données reçues. Les moyens COMP sont par exemple réalisés à partir de portes logiques.
L’exécution de l’algorithme ALGOl génère par exemple un code de contrôle de redondance cyclique.
Bien entendu l’algorithme ALGOl peut être configuré pour générer un autre type de code de contrôle.
La figure 2 illustre un premier mode de mise en œuvre du système de transfert unidirectionnel 3 de données.
Préalablement à la transmission de données du système 3 vers la station STAT, l’interface de communication 17 est configurée pour communiquer avec la station STAT, par exemple en configurant la fréquence d’émission de l’interface 17 dans le cas d’une liaison hertzienne ou une puce SIM (« Subscriber Identity Module ») dans le cas d’une liaison téléphonique.
Durant une étape 30, les données de configuration de l’interface 17 sont transmises du réseau 4 au contrôleur d’émission 11.
Puis, durant une étape 31, le contrôleur d’émission 11 calcule un premier code de contrôle à partir de l’algorithme ALGOl du module de calcul 19a et des données reçues, génère une première trame contenant les données reçues et le premier code de contrôle, et transmet la première trame au convertisseur de données 13 par l’intermédiaire du bus parallèle 12.
Durant une étape 32, le convertisseur de données 13 crée une deuxième trame contenant les données de la première trame.
La deuxième trame est configurée pour être transmise par la liaison filaire 7 du type bus de données série.
Le convertisseur de données 13 transmet la deuxième trame au convertisseur de données 14 par l’intermédiaire de la première liaison filaire 7 unidirectionnelle. Au cours de l’étape 33, le convertisseur 14 crée une troisième trame contenant les données de la deuxième trame reçue par la liaison filaire 7.
La troisième trame est configurée pour être transmise au contrôleur de réception 16 par l’intermédiaire du bus parallèle 15.
Le convertisseur de données 14 transmet la troisième trame au contrôleur de réception 16.
Lors de l’étape 34, le contrôleur de réception 16 calcule un deuxième code de contrôle à partir de l’algorithme ALGOl du module de calcul 19b et des données de la troisième trame, et compare les premier et deuxième codes de contrôle.
Si les premier et deuxième codes de contrôle ne sont pas identiques, le contrôleur de réception 16 transmet un message d’erreur au contrôleur d’émission 11 par l’intermédiaire de la deuxième liaison filaire 20 (étape 35).
Le message d’erreur est configuré pour informer le contrôleur d’émission 11 que les données transmises sont corrompues.
Le contrôleur d’émission 11 peut à nouveau tenter de transmettre les données reçues (étape 31). Le contrôleur 11 peut être configuré pour retransmettre les mêmes données reçues à chaque réception d’un message d’erreur ou selon un nombre prédéterminé de fois.
Le contrôleur de réception 16 émet un message d’erreur seulement lorsque les premier et deuxième codes de contrôle ne sont pas identiques, c’est-à-dire lorsque les données contenues dans la trame reçues par l’intermédiaire de la liaison filaire 7 sont corrompues.
Si les premier et deuxième codes sont identiques, le contrôleur de réception 16 configure l’interface 17 à partir des données de la troisième (étape 36).
Bien entendu, la configuration de la clé de chiffrement KEY, des algorithmes ALGO et ALGOl s’effectue de la même manière que la configuration de l’interface 17 en adaptant les données de configuration transmises. La figure 3 illustre un deuxième mode de mise en œuvre du système de transfert unidirectionnel 3 de données.
On suppose que l’interface 17 est configurée pour communiquer avec la station STAT, et que les modules 18 et 19 sont configurés.
Durant une étape 40, le contrôleur d’émission 11 reçoit des données de contrôle générées par le dispositif de commande 2 par l’intermédiaire du réseau 4.
Le procédé se poursuit par les étapes suivantes 31, 32, 33 et 34.
Si les premier et deuxième codes de contrôle ne sont pas identiques, on poursuit à l’étape 35.
En variante, si les premier et deuxième codes de contrôle ne sont pas identiques, le contrôleur 16 peut être configuré pour ne pas transmettre les données corrompues à l’interface 17 de sorte que les données corrompues ne soient pas disponible sur le réseau RES.
Si les premier et deuxième codes de contrôle sont identiques, durant une étape 41, le contrôleur de réception 16 chiffre les données de la troisième trame en mettant en œuvre le module de chiffrement 18 et transmet les données chiffrées de la troisième trame à l’interface 17.
Lors de l’étape 42 suivante, l’interface 17 transmet les données chiffrées à la station STAT.
Le système de transfert unidirectionnel 3 de données est réalisé à partir de composants standards et simple à mettre en œuvre. Le système 3 présente un haut niveau de sécurisation de transmission unidirectionnelle de données en réalisant trois barrières physiques unidirectionnelles de données par la mise en œuvre du composant unidirectionnel non commandable 8 et des convertisseurs de données 13 et 14. De plus, le système 3 comprend le dispositif de contrôle des données transmises permettant de retransmettre des données si la transmission ne s’est pas déroulée de manière conforme. En outre, la configuration du dispositif de réception 6 s’effectue exclusivement par la première liaison filaire 7 empêchant tout piratage du système 3.

Claims

REVENDICATIONS
1. Système de transfert unidirectionnel (3) de données comprenant un dispositif d’émission (5) de données, un dispositif de réception (6) de données et une première liaison filaire unidirectionnelle (7) reliant les dispositifs d’émission et de réception de sorte que les données transitent du dispositif d’émission vers le dispositif de réception, la première liaison filaire comportant un composant unidirectionnel non commandable (8), le système de transfert unidirectionnel comportant en outre un dispositif de contrôle (19a, 19b, 20) de la qualité des données transférées, caractérisé en ce que le dispositif de contrôle (19a, 19b, 20) de la qualité des données transférées comporte dans chacun des dispositifs d’émission (5) et de réception (6) un module de calcul (19a, 19b) d’un code de contrôle d’erreur comprenant un même algorithme de calcul (ALGOl) du code de contrôle, des moyens de comparaison (COMP) de codes de contrôle incorporés dans le dispositif d’émission configurés pour comparer un code de contrôle reçu par l’intermédiaire de la première liaison filaire (7) et un code de contrôle calculé par le module de calcul (19b) du dispositif de réception à partir des données reçues, et une deuxième liaison filaire (20) reliant les dispositifs d’émission et de réception.
2. Système selon la revendication 1, dans lequel le composant unidirectionnel non commandable (8) comporte une diode (8a).
3. Système selon l’une des revendications 1 et 2, dans lequel le dispositif d’émission (5) de données comprend un convertisseur de données parallèle série (13) relié à la première liaison filaire (7) et à un bus de données parallèle (12) de manière à transmettre les données transitant sur le bus de données parallèle vers la première liaison filaire.
4. Système selon l’une quelconque des revendications 1 à 3 dans lequel le dispositif de réception (6) de données comprend un convertisseur de données série parallèle (14) relié à la première liaison filaire (7), et un bus de données parallèle (15) relié au convertisseur de sorte que les données circulant sur la première liaison filaire unidirectionnelle transitent par le bus parallèle.
5. Système selon la revendication 4, dans lequel le dispositif de réception (6) de données comporte en outre une interface de communication (17) et un module de chiffrement (18), l’interface de communication étant configurée pour transmettre les données transitant sur le bus parallèle (15) chiffrées par le module de chiffrement.
6. Réseau de distribution (1) comprenant au moins un dispositif de commande (2) dudit réseau et un système de transfert unidirectionnel de données (3) selon l’une des revendications 1 à 5 relié au dispositif de commande de manière à transmettre une grandeur de commande générée par le dispositif de commande.
7. Procédé de transfert unidirectionnel de données comprenant l’émission d’une trame de données par un dispositif d’émission (5) de données et la réception de ladite trame par un dispositif de réception (6) de données, le procédé comportant en outre un contrôle de la qualité des données transférées, la trame circulant à travers une première liaison filaire unidirectionnelle (7) non commandable reliant lesdits dispositifs d’émission et de réception, caractérisé en ce que l’émission d’une trame de données comporte la conversion de données transmises par un bus parallèle (12) en une trame de données série et la transmission de la trame de données série sur la première liaison filaire (7).
8. Procédé selon la revendication 7, dans lequel la réception de la trame de données comporte la conversion de ladite trame de données série reçue par la première liaison filaire (7) en données destinées à être transmis par un bus parallèle (15).
9. Procédé selon l’une des revendications 7 et 8, dans lequel le contrôle de la qualité des données transférées comporte le calcul d’un premier code de contrôle par le dispositif d’émission (5) de données à partir de données de la trame et d’un algorithme de calcul (ALGOl) du code de contrôle, l’insertion du premier code dans la trame de données série avant l’émission de ladite trame de données série, le calcul d’un deuxième code de contrôle par le dispositif de réception (6) à partir de la trame et de l’algorithme (ALGOl) de calcul du code de contrôle, la comparaison des premier et deuxième codes de contrôle, et la transmission d’un message d’erreur par le dispositif de réception au dispositif d’émission si les premier et deuxième codes ne sont pas identiques, le message transitant par une deuxième liaison filaire (20) reliant lesdits dispositifs.
10. Procédé selon l’une quelconque des revendications 7 à 9, comprenant le chiffrement des données reçues et la transmission des données chiffrées par le dispositif de réception (6).
11. Procédé selon l’une des revendications 7 à 10, comprenant la configuration du dispositif de réception (6) par l’intermédiaire de la première liaison filaire unidirectionnel non commandable (7).
PCT/EP2020/074476 2019-09-05 2020-09-02 Systeme de transfert unidirectionnel de donnees et procede correspondant WO2021043830A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US17/640,737 US12009883B2 (en) 2019-09-05 2020-09-02 Unidirectional data transfer system and corresponding method
CA3148612A CA3148612A1 (fr) 2019-09-05 2020-09-02 Systeme de transfert unidirectionnel de donnees et procede correspondant
EP20764102.8A EP4026292A1 (fr) 2019-09-05 2020-09-02 Systeme de transfert unidirectionnel de donnees et procede correspondant

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FRFR1909761 2019-09-05
FR1909761A FR3100626B1 (fr) 2019-09-05 2019-09-05 Systeme de transfert unidirectionnel de donnees et procede correspondant

Publications (1)

Publication Number Publication Date
WO2021043830A1 true WO2021043830A1 (fr) 2021-03-11

Family

ID=69468655

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/074476 WO2021043830A1 (fr) 2019-09-05 2020-09-02 Systeme de transfert unidirectionnel de donnees et procede correspondant

Country Status (5)

Country Link
US (1) US12009883B2 (fr)
EP (1) EP4026292A1 (fr)
CA (1) CA3148612A1 (fr)
FR (1) FR3100626B1 (fr)
WO (1) WO2021043830A1 (fr)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008131025A1 (fr) 2007-04-18 2008-10-30 Owl Computing Technologies, Inc. Système de transfert de données unidirectionnel sécurisé utilisant des circuits d'interface réseau
US20150215075A1 (en) * 2012-09-20 2015-07-30 Korea Electric Power Corporation System and method for unidirectional data transmission
EP3040873A1 (fr) 2014-12-17 2016-07-06 Thales Système électronique configurable de transfert de données et procédé de configuration associé
US20180109356A1 (en) * 2016-10-18 2018-04-19 Electronics And Telecommunications Research Institute One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same
WO2018104557A1 (fr) * 2016-12-09 2018-06-14 Thales Procédé d'émission d'un message, procédé de réception, dispositif d'émission, dispositif de réception et système de communication associés
WO2018193277A1 (fr) 2017-04-21 2018-10-25 Dubai Electricity And Water Authority Système de données unidirectionnel (ods)
WO2019040438A1 (fr) 2017-08-21 2019-02-28 Menoher Jeffrey Charles Dispositif de commande de flux d'informations unidirectionnel mis en œuvre par matériel
US20190149557A1 (en) * 2016-05-02 2019-05-16 Siemens Aktiengesellschaft Method and integrity checking system for decoupled integrity monitoring

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738417B1 (en) * 1998-09-10 2004-05-18 Silicon Image, Inc. Method and apparatus for bidirectional data transfer between a digital display and a computer
US9921899B2 (en) * 2014-12-18 2018-03-20 Oracle International Corporation Monitoring serial link errors

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008131025A1 (fr) 2007-04-18 2008-10-30 Owl Computing Technologies, Inc. Système de transfert de données unidirectionnel sécurisé utilisant des circuits d'interface réseau
US20150215075A1 (en) * 2012-09-20 2015-07-30 Korea Electric Power Corporation System and method for unidirectional data transmission
EP3040873A1 (fr) 2014-12-17 2016-07-06 Thales Système électronique configurable de transfert de données et procédé de configuration associé
US20190149557A1 (en) * 2016-05-02 2019-05-16 Siemens Aktiengesellschaft Method and integrity checking system for decoupled integrity monitoring
US20180109356A1 (en) * 2016-10-18 2018-04-19 Electronics And Telecommunications Research Institute One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same
WO2018104557A1 (fr) * 2016-12-09 2018-06-14 Thales Procédé d'émission d'un message, procédé de réception, dispositif d'émission, dispositif de réception et système de communication associés
WO2018193277A1 (fr) 2017-04-21 2018-10-25 Dubai Electricity And Water Authority Système de données unidirectionnel (ods)
WO2019040438A1 (fr) 2017-08-21 2019-02-28 Menoher Jeffrey Charles Dispositif de commande de flux d'informations unidirectionnel mis en œuvre par matériel

Also Published As

Publication number Publication date
US12009883B2 (en) 2024-06-11
US20220329285A1 (en) 2022-10-13
FR3100626A1 (fr) 2021-03-12
EP4026292A1 (fr) 2022-07-13
CA3148612A1 (fr) 2021-03-11
FR3100626B1 (fr) 2022-12-23

Similar Documents

Publication Publication Date Title
US10225081B2 (en) Secured wireless communications
CN103475475B (zh) 具认证控制器的收发器
US8842839B2 (en) Device with multiple one-time pads and method of managing such a device
US10924267B2 (en) Validating keys derived from an oblivious pseudorandom function
KR20150031245A (ko) 보안 통신
FR2987529A1 (fr) Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe
JP4610342B2 (ja) 量子暗号を用い、スイッチ局を備えた通信システム
FR2887095A1 (fr) Dispositif de communication et procede pour la transmission de donnees
EP3625928A1 (fr) Procede de securisation d'une communication sans gestion d'etats
CN114172587B (zh) 基于冗余校验和纠错重传的量子直接通信方法
EP1851901A1 (fr) Procede de pre-authentification rapide par reconnaissance de la distance
GB2430848A (en) Device with multiple One-Time Pads having different security tings
EP3782325B1 (fr) Moteur de calcul de chemin et procédé de configuration d'un chemin optique pour distribution de clés quantiques
EP2643198B1 (fr) Méthode de sécurisation d'un système de pilotage d'un véhicule multi-unité reconfigurable et système de pilotage sécurisé
WO2021043830A1 (fr) Systeme de transfert unidirectionnel de donnees et procede correspondant
EP3840324A1 (fr) Liaison série asynchrone sécurisée
CN108712254B (zh) 一种量子密钥分发系统及方法
FR2857805A1 (fr) Procede et dispositif de transmission de donnees
CN111404674A (zh) 一种会话密钥的生成和接收方法及设备
RU2755593C1 (ru) Способ аутентификации коммутаторов на основе кодирования сигнала в нескольких базисах
KR20160038935A (ko) Dnp 메시지의 보안통신장치 및 방법
Park et al. Mutual entity authentication of quantum key distribution network system using authentication qubits
US11184085B1 (en) Electro-optical interconnect assembly with integral tampering protection
CN114884963B (zh) 数字证书的管理方法和管理装置
FR3071946B1 (fr) Dispositif electronique et procede de surveillance de donnees stockees au sein d'un appareil avionique, programme d'ordinateur associe

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20764102

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 3148612

Country of ref document: CA

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2020764102

Country of ref document: EP

Effective date: 20220405