FR3146739A1 - Système de mises à jour informatiques à distance pour une flotte d’objets informatiques - Google Patents

Système de mises à jour informatiques à distance pour une flotte d’objets informatiques Download PDF

Info

Publication number
FR3146739A1
FR3146739A1 FR2302394A FR2302394A FR3146739A1 FR 3146739 A1 FR3146739 A1 FR 3146739A1 FR 2302394 A FR2302394 A FR 2302394A FR 2302394 A FR2302394 A FR 2302394A FR 3146739 A1 FR3146739 A1 FR 3146739A1
Authority
FR
France
Prior art keywords
computer
objects
fleet
active
communication means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2302394A
Other languages
English (en)
Other versions
FR3146739B1 (fr
Inventor
Jérôme Colin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PaCotte SA
Original Assignee
PaCotte SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PaCotte SA filed Critical PaCotte SA
Priority to FR2302394A priority Critical patent/FR3146739B1/fr
Priority to PCT/EP2024/056190 priority patent/WO2024188858A1/fr
Priority to EP24710724.6A priority patent/EP4681104A1/fr
Publication of FR3146739A1 publication Critical patent/FR3146739A1/fr
Application granted granted Critical
Publication of FR3146739B1 publication Critical patent/FR3146739B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Titre : Système de mises à jour informatiques à distance pour une flotte d’objets informatiques L’invention concerne un système de gestion d’une flotte d’objets informatiques, qui comprennent chacun : - une unité informatique embarquée (5) incluant des moyens de mémorisation de données (4), - des premiers moyens de communication (2) de proximité sans fil, aptes à communiquer avec des premiers moyens de communication (2) de proximité sans fil d’un autre objet informatique, - des deuxièmes moyens de communication (3) longue distance, le système comprenant également une plateforme informatique (6) incluant des troisièmes moyens de communication (61) longue distance aptes à communiquer avec les deuxièmes moyens de communication (3) longue distance des objets informatiques, caractérisé en ce que l’unité informatique embarquée (5) d’au moins l’un des objets informatiques, dit objet informatique actif, est paramétrée pour recevoir, de la plateforme informatique, (6) des informations numériques de mise à jour, et en ce que l’unité informatique embarquée (5) dudit objet informatique actif est paramétrée pour, après réception d’informations numériques de mise à jour, permuter les premiers moyens de communication (2) de proximité sans fil dudit objet informatique actif vers un mode de diffusion ouvert. Figure pour l’abrégé : Fig. 1

Description

Système de mises à jour informatiques à distance pour une flotte d’objets informatiques Domaine de l’invention
Le domaine de l’invention est celui de la gestion de données numériques mémorisées par des objets informatiques.
Plus précisément, l’invention concerne un système de gestion d’une flotte d’objets intelligents et connectés, pouvant être mobiles, comprenant chacun :
  • une unité informatique embarquée incluant des moyens de mémorisation de données,
  • des premiers moyens de communication de proximité sans fil, aptes à communiquer avec des premiers moyens de communication de proximité sans fil d’un autre objet informatique,
  • des deuxièmes moyens de communication longue distance.
De tels systèmes de gestion comprennent également classiquement une plateforme informatique incluant des troisièmes moyens de communication longue distance aptes à communiquer avec les deuxièmes moyens de communication longue distance des objets informatiques.
Selon un exemple d’application de l’invention, de tels objets informatiques peuvent prendre la forme de boites réutilisables, mises en œuvre dans un système d’acheminement de produits contenus dans ces boites réutilisables.
Dans cet exemple, comme dans d’autres applications envisageables, les objets informatiques, en l’occurrence les boites réutilisables, se retrouvent régulièrement regroupés dans des entrepôts dans lesquels ils sont stockés directement à proximité les uns des autres. En outre, de part les moyens de communication de proximité sans fil qu’ils intègrent, ils peuvent échanger des informations ou des données numériques entre eux.
Bien entendu, ces objets connectés et intelligents intègrent, dans leurs moyens de mémorisation, des données numériques dédiées à leur fonctionnement et à leur comportement informatique.
Ainsi, il peut être nécessaire, occasionnellement, de modifier et/ou de mettre à jour les données informatiques (par exemple le logiciel embarqué) contenues dans les moyens de mémorisation des objets informatiques. Ces modifications ou mises à jour peuvent alors concerner des informations sensibles, aptes à protéger les objets contre un piratage ou encore susceptibles de concerner la configuration informatique des objets, leur mise à jour, des clés de chiffrage et/ou déchiffrage, des données temporaires (d’acheminement par exemple).
Dans ce contexte, la modification ou la mise à jour des données informatiques peut être effectuée par l’intermédiaire de la plateforme informatique à laquelle tous les objets informatiques de la flotte sont reliés par l’intermédiaire des moyens de communication longue distance.
État de la technique
Une solution simple et classique consiste donc à faire envoyer les modifications ou mises à jour directement par l’intermédiaire de la plateforme informatique, ceci à destination de chaque objet informatique, un à un.
Une telle solution est généralement bien sécurisée, mais présente l’inconvénient de consommer beaucoup d’énergie et d’impliquer des flux de données importants par voie de télécommunication.
Selon une autre solution, la mise à jour est envoyée à un objet informatique qui se trouve à proximité d’autres objets informatiques, puis l’objet informatique ayant reçu la mise à jour s’appaire successivement, un à un, aux autres objets à proximité et leur transmet la mise à jour.
Cette solution s’avère moins énergivore que la précédente et évite les flux importants par voie de télécommunication, ceci en réduisant la transmission de la mise à jour à un réseau local, et même à un réseau de proximité immédiate (par exemple par Bluetooth).
Toutefois, la batterie du premier objet informatique ayant reçu la mise à jour est amenée à se décharger rapidement si l’objet doit s’appairer successivement à de nombreux objets. Dans ce cas, éventuellement, il est possible que l’autonomie électrique du premier objet informatique ayant reçu la mise à jour ne permette pas de transmettre la mise à jour à tous les objets à proximité.
Objectifs de l’invention
L’invention a notamment pour objectif de pallier cet inconvénient de l’art antérieur.
Plus précisément, l’invention a pour objectif de proposer un système de gestion à distance des données numériques d’une flotte d’objets informatiques qui soit plus fiable que les solutions de l’art antérieur, tout en étant très peu énergivore.
L’invention a également pour objectif de fournir un tel système qui puisse être aisément intégré à un système d’acheminement de produits contenus dans des boites réutilisables d’un système d’acheminement de produits, dans lequel les boites sont des objets informatiques.
Ces objectifs, ainsi que d’autres qui apparaîtront par la suite sont atteints grâce à l’invention qui a pour objet un système de gestion d’une flotte d’objets informatiques, incluant lesdits objets informatiques qui comprennent chacun :
- une unité informatique embarquée incluant des moyens de mémorisation de données,
- des premiers moyens de communication de proximité sans fil, aptes à communiquer avec des premiers moyens de communication de proximité sans fil d’un autre objet informatique,
- des deuxièmes moyens de communication longue distance,
le système comprenant également une plateforme informatique incluant des troisièmes moyens de communication longue distance aptes à communiquer avec les deuxièmes moyens de communication longue distance des objets informatiques, et étant caractérisé en ce que l’unité informatique embarquée d’au moins l’un des objets informatiques, dit objet informatique actif, est paramétrée pour recevoir, de la plateforme informatique, des informations numériques de mise à jour par l’intermédiaire des troisièmes moyens de communication, l’unité informatique embarquée dudit objet informatique actif étant paramétrée pour, après réception d’informations numériques de mise à jour, permuter les premiers moyens de communication de proximité sans fil dudit objet informatique actif vers un mode de diffusion ouvert de façon à diffuser les informations numériques de mise à jour à d’autres objets informatiques, dits objets informatiques passifs, à distance dudit objet informatique actif autorisant une communication avec lui par l’intermédiaire des premiers moyens de communication de proximité sans fil.
Grâce à un système selon l’invention, il est possible de transmettre des informations de mise à jour à toute une flotte d’objets informatiques, de façon peu énergivore et en un minimum de temps.
En effet, l’objet informatique ayant reçu les données de mise à jour en premier agit à la façon d’un relais ou d’une borne de diffusion locale, émettant selon un mode de diffusion sans fil ouvert ou, en « broadcast » selon le terme anglais, à destination de tous les objets informatiques à proximité, c’est-à-dire situés dans un rayon autour du « premier » objet informatique autorisant une réception des donnés, par les autres objets informatiques, à l’aide des moyens de communication courte distance tel que par Bluetooth, et plus précisément selon la technologie Bluetooth basse consommation.
En d’autres termes, le « premier » objet informatique agit en tant que borne de diffusion locale qui adresse les données de mise à jour par paquets aux autres objets informatiques qui forment alors des périphériques du dispositif central. Ces périphériques restent en veille et se « réveillent » pour la réception des données de mise à jour en « écoutant » la borne de diffusion locale.
Selon un mode de réalisation préférentiel, l’unité informatique embarquée des objets informatiques passifs est paramétrée pour émettre, à destination de la plateforme informatique, une requête d’authentification des informations numériques de mise à jour, et la plateforme informatique est paramétrée pour recevoir la requête de d’authentification et retourner, aux objets informatiques passifs, un code d’autorisation ou un code de rejet.
De cette façon, on obtient un niveau de sécurisation supplémentaire dans la mesure où les objets passifs s’assurent auprès de la plateforme que la mise à jour des données peut bien être appliquée.
Certes, en se connectant un à un à la plateforme, les objets informatiques engendrent une consommation électrique et un flux de données par voie de télécommunication, mais de façon fortement réduite comparée aux solutions de l’art antérieur.
Avantageusement, l’unité informatique embarquée de chaque objet informatique passif est paramétrée pour effacer les informations numériques de mise à jour après réception d’un code de rejet.
On évite ainsi d’encombrer une mémoire tampon de l’unité informatique embarquée des objets.
Selon un autre mode de réalisation avantageux, l’unité informatique embarquée de l’objet informatique actif est paramétrée pour diffuser les informations numériques de mise à jour de façon chiffrée avec une clé de chiffrage, et l’unité informatique embarquée des objets informatiques passifs est paramétrée avec une clé de déchiffrage concordante avec la clé de chiffrage.
La réception des données par les objets actifs est ainsi sécurisée.
Selon une application particulière de l’invention, les objets informatiques prennent la forme de boites réutilisables, et le système de gestion est intégré à un système d’acheminement de produit contenu dans les boites réutilisables.
Ainsi, le parc logistique de boîtes réutilisables d’une entreprise ou d’un transporteur peut bénéficier de correction et/ou d’évolution logicielle apportant de nouvelles fonctionnalités.
Selon un mode de réalisation avantageux, l’unité informatique embarquée de l’objet informatique actif intègre des moyens de géolocalisation et est paramétrée avec des coordonnées de localisation prédéterminées, l’unité informatique embarquée étant en outre paramétrée pour autoriser une permutation en mode de diffusion ouvert si les moyens de géolocalisation détectent une localisation de l’objet informatique actif comprise dans les coordonnées de localisation prédéterminées.
De cette façon, l’objet informatique actif ne diffuse des données que dans une zone identifiée tel qu’un entrepôt logistique connu, apportant ainsi un niveau de sécurité supplémentaire.
Selon un mode de réalisation particulier, l’unité informatique embarquée est paramétrée pour autoriser des instructions de mise à jour après détection d’une intervention sur un actionneur de confirmation porté par l’objet informatique.
Ainsi, l’objet informatique passif ayant reçu les données de mise à jour ne procède aux actions requises par la mise à jour, qu’après intervention d’un utilisateur ou d’un opérateur, par exemple l’appui sur un bouton, le passage d’un badge sans contact… Cette action est préalablement paramétrée comme étant une action de confirmation.
Préférentiellement, l’unité informatique embarquée de chaque objet informatique est paramétrée pour émettre, à destination de la plateforme informatique et/ou d’un objet informatique actif, un signal de réception des informations numériques de mise à jour des données.
La plateforme informatique peut alors suivre l’évolution des mises à jour de la flotte d’objets informatiques, et par conséquent optimise leur exécution de manière groupée lorsque les objets sont positionnés au bon endroit.
Selon un mode de réalisation particulier, chaque objet informatique comprend une paire de clé privée/clé publique qui lui est propre, et la clé de déchiffrage des informations numériques de mise à jour est pour chaque objet informatique, individuellement chiffrée par la plateforme informatique à l’aide de la clé publique propre avant transmission à l’objet informatique destinataire.
De plus, si un bloc de données formant les informations numériques de mise à jour n’est pas reçu par l’objet informatique passif, l’objet informatique passif transmet alors une requête de rediffusion dudit bloc, à l’objet informatique actif, et/ou à la plateforme informatique qui peut accepter ou refuser cette rediffusion.
Figures
D’autres caractéristiques et avantages de l’invention apparaitront plus clairement à la lecture de la description suivante d’un mode de réalisation préférentiel de l’invention, donné à titre de simple exemple illustratif et non limitatif, et du dessin annexé constitué par :
  • la qui illustre de façon schématique un système de gestion d’une flotte d’objets informatiques intégrés à un système d’acheminement de produits.
Description détaillée de l’invention
Tel qu’illustré par la , un système de gestion d’une flotte d’objets informatiques selon l’invention comprend, de façon connue en soi :
  • au moins deux objets A, B (ou plus généralement une flotte de N objets informatiques), incluant chacun une intelligence embarquée et des moyens de communication décrits par la suite, chaque objet informatique portant notamment un code de reconnaissance informatique 1 ;
  • une plateforme informatique 6 incluant au moins une base de données 60 listant les codes de reconnaissance informatique 1 de tous les objets informatiques.
Le code de reconnaissance informatique des objets informatiques permet à la plateforme informatique d’identifier que l’objet informatique fait bien partie de la flotte d’objets informatiques que le système a en gestion.
En plus du code de reconnaissance informatique, chaque objet informatique intègre :
  • une unité informatique 5 embarquée, incluant des moyens de mémorisation de données 4 ;
  • des premiers moyens de communication 2 de proximité sans fil, typiquement une antenne Bluetooth, voire BLE (« Bluetooth Low Energy », c’est-à-dire Bluetooth basse consommation), aptes à communiquer avec des premiers moyens de communication 2 de proximité sans fil d’un autre objet informatique ;
  • des deuxièmes moyens de communication 3 longue distance.
Par ailleurs, chaque objet informatique intègre bien entendu des moyens d’alimentation électrique 7 de l’unité informatique et des moyens de communication notamment.
La plateforme informatique 6 inclut des troisièmes moyens de communication 61 longue distance, aptes à communiquer avec les deuxièmes moyens de communication 3 longue distance des objets.
Selon le principe de l’invention, l’unité informatique 5 embarquée d’au moins l’un des objets informatiques, dit objet informatique actif A, est paramétrée pour recevoir, de la plateforme informatique 6, des informations numériques de mise à jour, par l’intermédiaire des troisièmes moyens de communication 61.
De plus, l’unité informatique 5 embarquée de l’objet informatique actif A est paramétrée pour recevoir les informations numériques de mise à jour et permuter les premiers moyens de communication 2 de proximité sans fil dudit objet informatique actif vers un mode de diffusion ouvert.
Pour cela, l’objet informatique embarque un microcontrôleur qui contrôle un module réseau de téléphonie mobile 4G, qui communique avec la plateforme informatique, et un module Bluetooth à faible consommation (« BLE »), ou autre, à diffusion locale. L’unité informatique 5 embarquée gère ces deux modules. Le module BLE (ou autre) peut passer d’un mode « pair-à-pair » (connu sous le terme anglosaxon « peer-to-peer ») à un mode de diffusion locale ouvert (connu sous le terme anglosaxon « broadcast »). En pratique en « broadcast », l’objet informatique A émet par voie hertzienne sans fil une suite de messages contenant chacun une partie de la mise à jour chiffrée. Les objets informatiques B, situés dans le périmètre local de l’objet informatique A, reçoivent chacun petit à petit et simultanément les messages diffusés. A l’issue de cette diffusion ouverte unique de chaque message par l’objet informatique A, les objets informatiques B sont tous capables de reconstruire le message complet, de le déchiffrer et de l’utiliser.
Avec un tel système, un ou plusieurs objets actifs A d’une flotte d’objets informatiques reçoivent donc un fichier de mise à jour émise par la plateforme informatique par l’intermédiaire des moyens de communication longue distance.
Ce fichier est traité par l’unité informatique de l’objet informatique actif A de telle sorte que les premiers moyens de communication 2 de proximité sans fil dudit objet informatique actif A sont permutés en un mode de diffusion ouvert.
Selon un mode de réalisation préférentiel, les premiers moyens de communication 2 de proximité sans fil dudit objet informatique actif A mettent en œuvre la technologie Bluetooth basse consommation (connue sous l’acronyme « BLE », pour « Bluetooth Low Energy » selon l’appellation anglaise). Alors, le mode de diffusion ouvert est lui désigné par les termes « publicité BLE » (connu également sous l’appellation anglaise « BLE Advertising »).
Les moyens de communication de proximité sans fil peuvent bien entendu mettre en œuvre d’autres protocoles de communication, telles que le Wifi ou encore le protocole Zigbee ou le DMB-T, voire des protocoles spécifiques propriétaires.
Une fois permuté en mode de diffusion ouvert, l’objet informatique actif A émet donc les informations numériques de mise à jour à destination des autres objets à proximité immédiate, dits objets passifs B, situés à distance de l’objet informatique actif A autorisant une communication avec lui par l’intermédiaire des premiers moyens de communication 2 de proximité sans fil.
Pour augmenter le niveau de sécurité des mises à jour quant à leur authentification, il est prévu de ne mettre en application les mises à jour par les objets passifs qu’après avoir exécuté une étape de contrôle de l’origine des mises à jour. Pour cela, l’unité informatique 5 des objets informatiques passifs B est paramétrée pour émettre, à destination de la plateforme informatique 6, une requête d’authentification des informations numériques de mise à jour. En retour, la plateforme informatique 6 est paramétrée pour recevoir la requête d’authentification et retourner, aux objets informatiques passifs B, un code d’autorisation ou un code de rejet.
Si un code de rejet est retourné par la plateforme informatique 6 aux objets informatiques passifs B en attente d’authentification des données reçues, l’unité informatique des objets informatiques passifs est paramétrée pour effacer les données jusque-là stockées dans une mémoire tampon.
De façon complémentaire ou alternative, l’unité informatique 5 embarquée de l’objet informatique actif A est paramétrée pour diffuser les informations numériques de mise à jour de façon chiffrée avec une clé de chiffrage. Dans ce cas, l’unité informatique embarquée des objets informatiques passifs B est paramétrée avec une clé de déchiffrage concordante avec la clé de chiffrage.
Préférentiellement, l’unité informatique embarquée de chaque objet informatique est paramétrée pour émettre, à destination de la plateforme informatique et/ou de l’objet informatique actif lui ayant transmis la mise à jour, un signal de réception des informations numériques de mise à jour des données.
Tel qu’illustré par la , les objets informatiques peuvent prendre la forme de boites réutilisables, connectées et intelligentes, pouvant être mobiles. Dans ce cas, le système de gestion de la flotte d’objets informatiques, s’agissant de la mise à jour des données contenues dans les moyens de mémorisation de l’unité informatique embarquée des objets, est intégré à un système d’acheminement de produits contenus et transportés dans les boites réutilisables.
Selon un mode de réalisation avantageux, l’unité informatique embarquée 5 de l’objet informatique actif A intègre des moyens de géolocalisation 50 et est paramétrée avec des coordonnées de localisation prédéterminées. Dans ce cas, l’unité informatique embarquée 5 est de plus paramétrée pour autoriser une permutation en mode de diffusion ouvert de l’objet informatique actif si celui-ci se trouve physiquement dans un lieu « autorisé ». En d’autres termes, l’objet informatique ne diffuse les informations de mise à jour seulement si les moyens de géolocalisation détectent une localisation de l’objet informatique actif comprise dans les coordonnées de localisation prédéterminées.
Dans ce contexte, un objet informatique pourvu de moyens de localisation peut être dans un premier temps un objet informatique passif, ayant reçu les informations numériques de mise à jour, puis devenir dans un deuxième temps, après avoir été déplacé dans une zone paramétrée dans son unité informatique, actif et diffuser aux autres objets à proximité les informations numériques de mise à jour. On constitue ainsi un réseau maillé (de type « Mesh » selon le terme anglosaxon).
Par ailleurs, les objets informatiques peuvent présenter un actionneur de confirmation 8, accessible depuis l’extérieur des objets informatiques, et destiné à être actionné par un utilisateur ou un opérateur. Dans ce cas, l’unité informatique embarquée 5 des objets informatiques est paramétrée pour autoriser des instructions de mise à jour après détection d’une intervention sur l’actionneur de confirmation porté par l’objet informatique.
Ainsi, l’objet informatique passif ayant reçu les données de mise à jour ne procède aux actions requises par la mise à jour, qu’après intervention d’un utilisateur ou d’un opérateur sur l’actionneur de confirmation. L’actionneur en question peut, par exemple, prendre la forme d’un bouton (sur lequel il faut appuyer pour confirmer la mise à jour), un lecteur de badge (devant lequel il faut présenter un badge pour confirmer la mise à jour).
En outre, la plateforme informatique 6 peut commander, simultanément, une mise à jour à l’attention de plusieurs flottes d’objets informatiques situées dans des lieux différents. Dans ce contexte, pour chaque flotte, un objet informatique devient un objet actif A lorsque les autres objets informatiques de la flotte demeurent des objets informatiques passifs B.
Selon un mode de réalisation particulier, chaque objet informatique B qui a reçu en totalité un fichier de données ou de mise à jour, chiffré de l’objet informatique A, demande une clé de déchiffrement du fichier de données à la plateforme informatique 6 distante. En réponse, la plateforme informatique 6 distante, pour assurer une double sécurité, transmet alors cette clé de déchiffrement à l’objet informatique B qui l’a demandé, par un canal de communication différent du canal de transmission du fichier de données. En d’autres termes, lorsque le fichier de données de mise à jour est reçu par un canal de diffusion locale du type « BLE », le canal de communication différent est par exemple un réseau de téléphonie mobile, du type 2G/4G/5G. En outre, cette clé de déchiffrement est elle-même chiffrée par sécurité lors de son envoi. Par exemple, la clé de déchiffrement est chiffrée à l’aide d’une clé publique propre à l’objet informatique B, connue de la plateforme informatique 6 distante. Ainsi, l’objet informatique B seul détenteur d’une clé privée formant une paire de clé qui lui est propre, est apte à déchiffrer la clé de déchiffrement du fichier de données.
Par ailleurs, lorsqu’un bloc du fichier de données n’est pas correctement reçu par l’un des objets informatiques B, le déchiffrement du fichier de données complet n’est pas possible par cet objet informatique B. Celui-ci peut alors demander une nouvelle diffusion du bloc corrompu uniquement. Ainsi, il peut soit émettre une requête directement auprès de l’objet informatique A, soit transmettre une requête auprès de la plateforme informatique 6 distante. L’objet informatique A ou la plateforme informatique 6 distante peuvent alors accepter ou refuser cette diffusion. Le rejet peut être lié à des contraintes de sécurité, telles la géolocalisation, ou encore un taux d’échec élevé de réception des blocs indiquant un niveau de réception de qualité insuffisante. Si la demande de rediffusion du bloc corrompu est refusée, l’objet informatique B n’est pas mis à jour à cette occasion.
La ou les opérations de chiffrement utilisées pour sécuriser les données transmises selon l’invention peuvent être réalisées par tout algorithme de chiffrement connu, symétrique ou asymétrique, par exemple à clé publique, à clé privé, ainsi que leurs combinaisons.
Cela inclus le chiffrement par bloc des données, à l’aide d’une clé secrète, nécessaire au déchiffrement. Cette clé secrète est par ailleurs transmise chiffrée par un chiffrement asymétrique à l’aide de la clé publique du destinataire. Cette clé secrète est, de plus, transmise avec son empreinte pour vérifier son intégrité. Cette empreinte est calculée à l’aide d’une fonction de hachage appliquée à la clé secrète chiffrée. L’empreinte obtenue, est par ailleurs chiffrée avec la clé privée de l’émetteur. Ainsi, le destinataire en possession de la clé publique de l’émetteur apte à déchiffrer l’empreinte, vérifie l’intégrité de la clé secrète chiffrée, selon les méthodes connues de l’art antérieur. Il peut alors, avec sa propre clé privée déchiffrer la clé secrète, puis l’utiliser.
Dans une variante, l’empreinte est calculée sur la clé secrète en clair, puis chiffrée. En conséquence, la clé secrète qui a été ultérieurement chiffrée, doit d’abord être déchiffrée pour que son intégrité soit contrôlée selon les méthodes connues de l’art antérieur avec cette empreinte.
Ainsi, en combinant le chiffrement de la clé secrète et la signature de l’empreinte, on s’assure de pouvoir vérifier d’une part l’origine de l’empreinte et d’autre par l’intégrité des données reçues qui ne pourront être déchiffrées avec une clé secrète corrompue.

Claims (10)

  1. Système de gestion d’une flotte d’objets informatiques, incluant lesdits objets informatiques (A), (B) qui comprennent chacun :
    - une unité informatique embarquée (5) incluant des moyens de mémorisation de données (4),
    - des premiers moyens de communication (2) de proximité sans fil, aptes à communiquer avec des premiers moyens de communication (2) de proximité sans fil d’un autre objet informatique,
    - des deuxièmes moyens de communication (3) longue distance,
    le système comprenant également une plateforme informatique (6) incluant des troisièmes moyens de communication (61) longue distance aptes à communiquer avec les deuxièmes moyens de communication (3) longue distance des objets informatiques,
    caractérisé en ce que l’unité informatique embarquée (5) d’au moins l’un des objets informatiques, dit objet informatique actif, est paramétrée pour recevoir, de la plateforme informatique, (6) des informations numériques de mise à jour par l’intermédiaire des troisièmes moyens de communication (3),
    et en ce que l’unité informatique embarquée (5) dudit objet informatique actif est paramétrée pour, après réception d’informations numériques de mise à jour, permuter les premiers moyens de communication (2) de proximité sans fil dudit objet informatique actif vers un mode de diffusion ouvert de façon à diffuser les informations numériques de mise à jour à d’autres objets informatiques, dits objets informatiques passifs, à distance dudit objet informatique actif autorisant une communication avec lui par l’intermédiaire des premiers moyens de communication (2) de proximité sans fil.
  2. Système de gestion d’une flotte d’objets informatiques selon la revendication 1, caractérisé en ce que l’unité informatique embarquée (5) des objets informatiques passifs est paramétrée pour émettre, à destination de la plateforme informatique (6), une requête d’authentification des informations numériques de mise à jour, et en ce que la plateforme informatique (6) est paramétrée pour recevoir la requête d’authentification et retourner, aux objets informatiques passifs, un code d’autorisation ou un code de rejet.
  3. Système de gestion d’une flotte d’objets informatiques selon la revendication 1, caractérisé en ce que l’unité informatique embarquée (5) de chaque objet informatique passif est paramétrée pour effacer les informations numériques de mise à jour après réception d’un code de rejet.
  4. Système de gestion d’une flotte d’objets informatiques selon l’une quelconque des revendications précédentes, caractérisé en ce que l’unité informatique embarquée (5) de l’objet informatique actif est paramétrée pour diffuser les informations numériques de mise à jour de façon chiffrée avec une clé de chiffrage, et en ce que l’unité informatique embarquée (5) des objets informatiques passifs est paramétrée avec une clé de déchiffrage concordante avec la clé de chiffrage.
  5. Système de gestion d’une flotte d’objets informatiques selon l’une quelconque des revendications précédentes, caractérisé en ce que les objets informatiques (A), (B) prennent la forme de boîtes réutilisables et en ce que le système de gestion est intégré à un système d’acheminement de produits contenus dans les boîtes réutilisables.
  6. Système de gestion d’une flotte d’objets informatiques selon l’une quelconque des revendications précédentes, caractérisé en ce que l’unité informatique embarquée (5) de l’objet informatique actif intègre des moyens de géolocalisation (50) et est paramétrée avec des coordonnées de localisation prédéterminées, l’unité informatique embarquée (5) étant en outre paramétrée pour autoriser une permutation en mode de diffusion ouvert si les moyens de géolocalisation (50) détectent une localisation de l’objet informatique actif comprise dans les coordonnées de localisation prédéterminées.
  7. Système de gestion d’une flotte d’objets informatiques selon l’une quelconque des revendications précédentes, caractérisé en ce que l’unité informatique embarquée (5) est paramétrée pour autoriser des instructions de mise à jour après détection d’une intervention sur un actionneur de confirmation (8) portée par l’objet informatique.
  8. Système de gestion d’une flotte d’objets informatiques selon l’une quelconque des revendications précédentes, caractérisé en ce que l’unité informatique embarquée (5) de chaque objet informatique est paramétrée pour émettre, à destination de la plateforme informatique (6) et/ou d’un objet informatique actif, un signal de réception des informations numériques de mise à jour des données.
  9. Système de gestion d’une flotte d’objets informatiques selon la revendication 4, caractérisé en ce que chaque objet informatique comprend une paire de clé privée/clé publique qui lui est propre,
    et en ce que la clé de déchiffrage des informations numériques de mise à jour est pour chaque objet informatique, individuellement chiffrée par la plateforme informatique à l’aide de la clé publique propre avant transmission à l’objet informatique destinataire.
  10. Système de gestion d’une flotte d’objets informatiques selon l’une quelconque des revendications précédentes, caractérisé en ce que si un bloc de données formant les informations numériques de mise à jour n’est pas reçu par l’objet informatique passif, l’objet informatique passif transmet alors une requête de rediffusion dudit bloc, à l’objet informatique actif, et/ou à la plateforme informatique qui peut accepter ou refuser cette rediffusion.
FR2302394A 2023-03-15 2023-03-15 Système de mises à jour informatiques à distance pour une flotte d’objets informatiques Active FR3146739B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR2302394A FR3146739B1 (fr) 2023-03-15 2023-03-15 Système de mises à jour informatiques à distance pour une flotte d’objets informatiques
PCT/EP2024/056190 WO2024188858A1 (fr) 2023-03-15 2024-03-08 Système de mises à jour informatiques à distance pour une flotte d'objets informatiques
EP24710724.6A EP4681104A1 (fr) 2023-03-15 2024-03-08 Système de mises à jour informatiques à distance pour une flotte d'objets informatiques

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2302394A FR3146739B1 (fr) 2023-03-15 2023-03-15 Système de mises à jour informatiques à distance pour une flotte d’objets informatiques
FR2302394 2023-03-15

Publications (2)

Publication Number Publication Date
FR3146739A1 true FR3146739A1 (fr) 2024-09-20
FR3146739B1 FR3146739B1 (fr) 2025-12-12

Family

ID=87554205

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2302394A Active FR3146739B1 (fr) 2023-03-15 2023-03-15 Système de mises à jour informatiques à distance pour une flotte d’objets informatiques

Country Status (3)

Country Link
EP (1) EP4681104A1 (fr)
FR (1) FR3146739B1 (fr)
WO (1) WO2024188858A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150245182A1 (en) * 2014-02-25 2015-08-27 Cambridge Silicon Radio Limited Update management
US20180097690A1 (en) * 2015-12-04 2018-04-05 T-Mobile Usa, Inc. Peer-to-peer distribution of radio protocol data for software defined radio (sdr) updates
US11206513B1 (en) * 2020-10-01 2021-12-21 Ford Global Technologies, Llc Vehicle density over the air update scheduling

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150245182A1 (en) * 2014-02-25 2015-08-27 Cambridge Silicon Radio Limited Update management
US20180097690A1 (en) * 2015-12-04 2018-04-05 T-Mobile Usa, Inc. Peer-to-peer distribution of radio protocol data for software defined radio (sdr) updates
US11206513B1 (en) * 2020-10-01 2021-12-21 Ford Global Technologies, Llc Vehicle density over the air update scheduling

Also Published As

Publication number Publication date
WO2024188858A1 (fr) 2024-09-19
FR3146739B1 (fr) 2025-12-12
EP4681104A1 (fr) 2026-01-21

Similar Documents

Publication Publication Date Title
EP2039114B1 (fr) Procede de controle d'application dans un chipset nfc comprenant plusieurs processeurs hotes
EP1483930B1 (fr) Mise a jour d'un algorithme d'authentification dans un systeme informatique
EP1909431A1 (fr) Procédé d'authentification mutuelle entre une interface de communication et un processeur hôte d'un chipset NFC
FR2966627A1 (fr) Procede de fonctionnement d'une unite mobile de commande d'une installation domotique.
EP3635989B1 (fr) Transmission de données entre un terminal et un serveur associé
EP2047697B1 (fr) Personnalisation d'un terminal de radiocommunication comprenant une carte sim
EP3117641A1 (fr) Procédé de contrôle d'accès à une zone réservée avec contrôle de la validité d'un titre d'accès stocké dans la mémoire d'un terminal mobile
WO2009083658A1 (fr) Distribution de titres électroniques par radiofréquence
EP3809388B1 (fr) Compteur de fluide communiquant avec une vanne électromécanique
EP3054393A1 (fr) Procédé d'authentification d'un objet par un dispositif capables de communiquer mutuellement sans contact, système et objet correspondants
FR3146739A1 (fr) Système de mises à jour informatiques à distance pour une flotte d’objets informatiques
WO2008015126A1 (fr) Personnalisation d ' un terminal de radiocommunication
EP1358748B1 (fr) Dispositif et procede d'appairage automatique securise des appareils d'un reseau radiofrequence
EP3132561B1 (fr) Ensemble de dispositifs électroniques destinés à être raccordés à au moins un réseau informatique et procédé de transfert de données numériques dans cet ensemble
EP2887571B1 (fr) Boîtier de communication sécurisée, ensemble de communication sécurisée et procédé de communication sécurisée associé
EP3552136B1 (fr) Technique de gestion d'un droit d'accès à un service pour un dispositif communicant
FR3006836A1 (fr) Procede de telechargement d'un certificat pseudonyme delivre par une infrastructure a cle publique pour un vehicule automobile et vehicule automobile utilisant un tel procede
FR3122799A1 (fr) Procédé, dispositif et système de transmission de données confidentielles entre véhicules.
EP1321005B1 (fr) Procede d'implantation d'informations sur un identifiant
EP4638187A1 (fr) Procédé d'authentification d'un objet mobile par une borne de recharge d'un véhicule électrique et procédés associés de recharge d'un véhicule électrique et de communication d'une borne de recharge avec un serveur distant
EP4525526A1 (fr) Procede de communication entre deux equipements et equipements pour la mise en oeuvre du procede
EP3038396A1 (fr) Balise a multiples interfaces de communication a desactivation/reactivation securisees
WO2013160595A1 (fr) Procédé d'accès à un service local d'un dispositif communicant via une borne.
WO2025109113A1 (fr) Procédés, dispositifs et système de transmission et d'acquisition d'une donnée
EP2494764A1 (fr) Procede d'authentification d'un terminal mobile de communication pour la fourniture d'un service de donnees, systeme de fourniture de service et terminal associes

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20240920

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4