FR3041841A1 - Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre - Google Patents

Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre Download PDF

Info

Publication number
FR3041841A1
FR3041841A1 FR1559163A FR1559163A FR3041841A1 FR 3041841 A1 FR3041841 A1 FR 3041841A1 FR 1559163 A FR1559163 A FR 1559163A FR 1559163 A FR1559163 A FR 1559163A FR 3041841 A1 FR3041841 A1 FR 3041841A1
Authority
FR
France
Prior art keywords
token
access
user
resource
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1559163A
Other languages
English (en)
Other versions
FR3041841B1 (fr
Inventor
Antoine Boulanger
Mirand Sylvain Patureau
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
Peugeot Citroen Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peugeot Citroen Automobiles SA filed Critical Peugeot Citroen Automobiles SA
Priority to FR1559163A priority Critical patent/FR3041841B1/fr
Publication of FR3041841A1 publication Critical patent/FR3041841A1/fr
Application granted granted Critical
Publication of FR3041841B1 publication Critical patent/FR3041841B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

L'invention concerne un procédé pour autoriser un terminal (103) d'un utilisateur (102) à accéder à une ressource (104) délivrant des services comportant une mémoire dans laquelle est stockée une clé privée, comportant des étapes de : - réception (201) d'une demande d'accès à un service de la ressource (104), - lecture (201') d'un jeton de conservation, stocké dans une mémoire du terminal (103), comportant un premier champ de données comportant au moins un identifiant associé à une information de chiffrement, dont au moins une partie est destinée à être utilisée comme clé de chiffrement - émission (202), à destination de l'utilisateur (102), d'une demande de l'information de chiffrement du jeton de conservation, - réception (203) des informations de chiffrement, - déchiffrement (204) à l'aide des informations de chiffrement, d'un champ de données du jeton de conservation, comportant un jeton d'accès, - envoi (205) du jeton d'accès à la ressource (104).

Description

Procédé et dispositif pour accéder à une ressource à l’aide d’un jeton chiffré L'invention concerne l'authentification et la gestion des droits dans le cadre d'échanges de données entre différents systèmes informatiques tel qu'un boîtier électronique dans un véhicule, des équipements mobiles (Smartphones, tablettes, ordinateur portable...) et des systèmes débarqués (aussi appelé cloud en anglais).
Il est connu de l’état de la technique d’accéder à une ressource informatique après s’être préalablement authentifié. Il est aussi connu d’utiliser un jeton (physique ou numérique) pour procéder à une authentification auprès de la ressource.
On connaît par exemple par le document US2004230831 un système d’authentification basé sur des jetons de sécurité. Ce système permet d’autoriser un terminal, appartenant à une première organisation, à accéder à un serveur fournisseur de service, appartenant à une deuxième organisation. La première et la deuxième organisation forment une fédération. L’utilisateur du terminal appartenant à la première organisation s’identifie une seule fois et est autorisé à accéder à des ressources de la deuxième organisation. Des autorisations sont transportées par des jetons délivrés par une autorité de confiance puis échangés par les deux organisations.
En général, pour des raisons de sécurité, les jetons d’authentification sont limités dans le temps par une période de validité. Après expiration du jeton, celui-ci doit être renouvelé auprès de l’autorité de confiance (aussi appelé serveur d’authentification). La demande de renouvellement nécessite de disposer d’une connexion (par exemple de type Internet ou 3G) pour communiquer avec le serveur d’authentification.
Cependant, il existe des situations où un utilisateur souhaite accéder à un serveur fournisseur de service sans pour autant disposer d’une connexion à Internet et donc sans pouvoir communiquer avec le serveur d’authentification.
Un tel problème ne se pose pas lorsque le fournisseur de service est un serveur informatique uniquement accessible via une connexion Internet. Dans ce cas, un utilisateur souhaitant accéder à la ressource dispose nécessairement d’un accès à Internet et peut donc récupérer un jeton de sécurité par cet accès Internet.
Le problème que se propose de résoudre la présente invention concerne le cas : (i) où le fournisseur de service est un objet connecté (par exemple un boîtier télématique d’un véhicule automobile) accessible via une liaison sans fil (par exemple type bluetooth ou NFC) ou une liaison filaire, et (ii) où l’utilisateur est capable d’accéder à l’objet (par exemple un utilisateur muni d’un smartphone situé à l’extérieur du véhicule) mais sans accès à une connexion Internet (autrement dit sans moyen de communication avec l’autorité de confiance délivrant les jetons de sécurité). On suppose par exemple que l’utilisateur souhaite commander, à l’aide de son Smartphone, le déverrouillage d’un ouvrant pour accéder à l’habitacle du véhicule, alors qu’il se trouve à endroit sans couverture d’un réseau de communication.
Rien n’est prévu pour accéder de façon sécurisée à la ressource dans ce cas de figure. L’invention a donc pour but de remédier aux problèmes précités en proposant un procédé et un dispositif d'authentification améliorés permettant un accès sécurisé à une ressource informatique sans pour autant nécessiter une communication permanente avec un serveur d’authentification.
Elle propose plus précisément à cet effet un procédé pour autoriser un terminal d’un utilisateur à accéder à une ressource délivrant des services comportant une mémoire dans laquelle est stockée une clé privée, caractérisé en ce qu’il comporte des étapes, mise en œuvre par le terminal, de : - réception d’une demande d’accès à un service de la ressource, - lecture d’un jeton de conservation, stocké dans une mémoire du terminal, ledit jeton de conservation comportant un premier champ de données comportant au moins un identifiant associé à une information de chiffrement, dont au moins une partie est destinée à être utilisée comme clé de chiffrement, - émission, à destination de l’utilisateur, d’une demande de l’information de chiffrement du jeton de conservation, - réception des informations de chiffrement, - déchiffrement à l’aide des informations de chiffrement, d’un champ de données du jeton de conservation, comportant un jeton d’accès, - envoi du jeton d’accès à la ressource, - réception d’une information d’établissement d’une connexion avec la ressource, - émission d’une demande d’accès au service demandé par l’utilisateur.
Afin de pallier à cette problématique de connectivité, l’invention propose l’utilisation d’un jeton d’accès est stocké dans un jeton dit de conservation. Le jeton d’accès est chiffré à l’aide de donnée de chiffrement.
Le chiffrement du jeton permet de lui accorder une durée de validité plus importante (par exemple supérieure à un jour) sans compromettre la sécurité du système. Ainsi, dans le cas où l’utilisateur souhaite accéder à la ressource, alors même qu’il n’a pas de moyen de communication avec le serveur d’authentification, celui-ci déchiffre le jeton d’accès contenu dans le jeton de conservation.
Le jeton d’accès est alors prêt à l’emploi pour être utilisé auprès de la ressource.
La sécurité du système est conservée dans la mesure où seul l’utilisateur est capable de fournir les données nécessaires au déchiffrement du jeton d’accès.
Avantageusement, le jeton d’accès comportant une date de validité indiquant une date d’expiration des droits accordés à l’utilisateur et le jeton de conservation comportant en outre une date d’expiration identique à celle du jeton de conservation, le procédé selon l’invention comporte en outre une étape de vérification de la validité du jeton d’accès à partir de la date de validité du jeton de conservation.
Avantageusement, le procédé pour autoriser un terminal d’un utilisateur à accéder à une ressource selon l’invention comporte, en réponse à la demande d’accès à un service de la ressource : - une étape de demande de connexion auprès d’un serveur d’authentification, - en l’absence de connexion avec le serveur d’authentification, la vérification de la présence d’un jeton de conservation dans la mémoire du terminal, et - en l’absence d’un jeton de conservation, l’émission, à destination de l’utilisateur, d’une alerte indiquant l’impossibilité d’accéder au service demandé.
Avantageusement, l’étape de déchiffrement du jeton d’accès met en œuvre une méthode de cryptographie symétrique.
Avantageusement, les informations de chiffrement comportent au moins : une réponse à une question, une empreinte digitale, une empreinte vocale.
Avantageusement, l’étape de déchiffrement du jeton d’accès met en œuvre une méthode de cryptographie asymétrique.
Avantageusement, les informations de déchiffrement comportent au moins une clé publique d’une paire de clé cryptographique dont la clé privée est stockée dans une mémoire d’un objet détenu par l’utilisateur.
Avantageusement, le jeton de conservation comportant une signature numérique, le procédé selon l’invention comporte en outre une étape de vérification de la signature du jeton de conservation.
Avantageusement, le procédé pour autoriser un terminal d’un utilisateur à accéder à une ressource selon l’invention comporte en outre une étape de détermination des informations de chiffrement à demander à l’utilisateur à partir des identifiants lus dans le jeton de conservation. L’invention concerne aussi un terminal comportant au moins une mémoire de stockage caractérisé en ce qu’il comporte en outre : - des moyens de réception d’une demande d’accès à un service de la ressource, - des moyens de lecture d’un jeton de conservation, stocké dans la mémoire de stockage, ledit jeton de conservation comportant un premier champ de données comportant au moins un identifiant associé à une information de chiffrement, dont au moins une partie est destinée à être utilisée comme clé de chiffrement, - des moyens d’émission, à destination de l’utilisateur, d’une demande de l’information de chiffrement du jeton de conservation, - des moyens de réception des informations de chiffrement, - des moyens de déchiffrement à l’aide des informations de chiffrement, d’un champ de données du jeton de conservation, comportant un jeton d’accès, - des moyens d’envoi du jeton d’accès à la ressource, - des moyens de réception d’une information d’établissement d’une connexion avec la ressource, - des moyens d’émission d’une demande d’accès au service demandé par l’utilisateur. D’autres caractéristiques et avantages de l’invention apparaîtront à l’examen de la description détaillée ci-après, et des dessins annexés, sur lesquels: - la figure 1 illustre une vue schématique d’un système comportant un terminal selon l'invention ; - la figure 2 illustre un diagramme représentant des étapes du procédé selon l'invention, - la figure 3 montre un exemple de structure de jeton selon l’art connu ; - la figure 4 montre un exemple de structure de jeton l’invention.
Les dessins annexés pourront non seulement servir à compléter l’invention, mais aussi contribuer à sa définition, le cas échéant.
En référence à la figure 1, un système d'authentification selon l'invention comporte au moins un terminal 103, un fournisseur de service 104 et une autorité d'authentification 101. L’accès à des données ou des services du fournisseur de service 104 nécessite une authentification et des autorisations. Les authentifications et de ces autorisations sont communiquées au moyen de jetons d'autorisation aussi appelés token ou encore « identity credentials >> en anglais.
Dans ce qui suit, on considère à titre d'exemple non limitatif que le terminal 103 est un téléphone mobile intelligent (aussi appelé smartphone en anglais). Mais l'invention n'est pas limitée à cet exemple. En effet, le terminal 103 peut être un ordinateur portable, une tablette tactile ou tout autre objet connecté (i.e. susceptible d'échanger des données via une connexion sans fils). Cet équipement mobile (ou objet connecté) appartient, par exemple, au conducteur d'un véhicule ou à l'un des passagers du véhicule.
Le terminal 103 comportant au moins une mémoire de stockage caractérisé en ce qu’il comporte en outre : des moyens de réception d’une demande d’accès à un service de la ressource 104, des moyens de lecture d’un jeton de conservation, stocké dans la mémoire de stockage, ledit jeton de conservation comportant un premier champ de données comportant au moins un identifiant associé à une information de chiffrement, dont au moins une partie est destinée à être utilisée comme clé de chiffrement, des moyens d’émission, à destination de l’utilisateur 102, d’une demande de l’information de chiffrement du jeton de conservation, des moyens de réception des informations de chiffrement, des moyens de déchiffrement à l’aide des informations de chiffrement, d’un champ de données du jeton de conservation comportant un jeton d’accès, des moyens d’envoi du jeton d’accès à la ressource 104, des moyens de réception d’une information d’établissement d’une connexion avec la ressource 104, des moyens d’émission d’une demande d’accès au service demandé par l’utilisateur 102.
Le fournisseur de service 104 (ou SP pour « Service Provider >> en anglais) est une ressource informatique. Le SP 104 contrôle l’accès à des données ou à des commandes permettant de réaliser une activité. Le SP 104 protège l’accès aux données et aux applications. Il refuse tout accès sans authentification préalable. De façon avantageuse, il redirige l'utilisateur non authentifié vers un fournisseur d'identité. L’accès au service est donc restreint. Les utilisateurs doivent être identifiés avant de pouvoir accéder à une donnée ou lancer l’exécution d’une commande. Par la suite, le SP 104 est aussi appelé ressource 104 ou boîtier 104.
Les jetons utilisés pour transmettre les autorisations, sont chiffrés (ou cryptés) selon un mécanisme de cryptographie asymétrique (aussi appelé cryptographie à clé publique). Dans un tel système, on utilise une paire de clés : une clé publique pour le chiffrement et une clé privée pour le déchiffrement. Lorsqu'une ressource envoie un jeton à une autre ressource informatique, il lui suffit de chiffrer le jeton à envoyer au moyen de la clé publique du destinataire. Ce dernier sera en mesure de déchiffrer le message à l'aide de sa clé privée (qu'il est seul à connaître).
Les jetons sont, de façon avantageuse, signés par une autorité de confiance (l'Idp 101) pour garantir qu'ils sont bien conformes et qu'ils proviennent bien d'une source autorisée.
Les jetons intègrent les autorisations qui permettent de donner les accès à des fonctions ou des données sur les services hébergés sur le SP 104.
Les autorisations sont vérifiées par SP soit en faisant une interrogation vers un annuaire de référence soit vers un manifeste permettant de faire des autorisations pouvant être communes dans le jeton mais n'apportant pas les mêmes services sur les différents systèmes.
Le SP 104 comporte un espace de stockage sécurisé apte à stocker une clé privée utilisée pour déchiffrer les jetons d'autorisation. L'espace de stockage sécurisé est par exemple une puce TPM (pour Trusted Platform Module), qui est un composant cryptographique matériel permettant de stocker des secrets (tels que des clefs de chiffrement) de manière sécurisée.
Dans ce qui suit, on considère à titre d'exemple non limitatif que le SP 104 est un boîtier électronique d'un véhicule automobile. Le boîtier électronique est un organe embarqué du véhicule qui est la frontière des données véhicule vers l'extérieur au travers de différents moyens : câble, protocoles sans fils (wifi, bluetooth,3G, etc.).
Mais l'invention n'est pas limitée à cet exemple. En effet, le SP peut être un système d'information de gestion ou un système qui pilote une machine à commande numérique ou plus généralement n'importe quel objet connecté (i.e. susceptible d'échanger des données via une connexion avec ou sans fil) et comprenant un espace de stockage sécurisé susceptible de stocker une clé privée. L’autorité d’authentification 101 (ou fournisseur d'identité ou IdP pour Identity Provider) s'occupe d'authentifier l'utilisateur ainsi que de récupérer des informations additionnelles associées à son identité. L'Idp 101 permet aux utilisateurs 102 de s'authentifier et de recevoir des jetons sur leur terminal 103 (ordinateur personnel ou Smartphone) leur permettant d'être reconnu auprès du SP 104.
Ainsi, l'Idp 101 permet d’autoriser un terminal 103 d’un utilisateur 102 à accéder à une ressource 104 comportant une mémoire dans laquelle est stockée une clé privée.
Pour ce faire l’Idp 101 comporte des moyens de génération d’un jeton de conservation et des moyens d’émission dudit jeton de conservation à destination du terminal 103.
De façon avantageuse, l'Idp 101 comporte, en outre, des moyens pour signer, de façon électronique, des jetons d'autorisation. La signature électronique permet de garantir l'intégrité d'un jeton et d'en authentifier l'auteur. Le système de signature électronique utilise une paire de clés. Une clé privée utilisée pour signer un jeton et une clé publique permettant de lire le jeton signé.
Un tel système comporte généralement une infrastructure à clés publiques (ou PKI pour Public Key Infrastructure en anglais) autrement dit une ressource informatique permettant de générer, de distribuer et de publier des certificats aux différents composants nécessaires (SP, IdP...). L’IdP 101 et le SP 104, disposent chacun d’un certificat qui leur est propre.
On rappelle qu’un certificat (ou certificat électronique) est un ensemble de données contenant au moins une clé publique, au moins une information d'identification (par exemple : un nom, généralement stocké dans un champ de données dit CN pour « Common Name >>) et au moins une clé privée pour signer.
Le système comporte également une interface Internet 106 par l’intermédiaire de laquelle un utilisateur peut s’authentifier auprès de l’Idp 101.
Dans le système de la figure 1, les jetons sont générés et utilisés de la façon suivante. Un jeton est produit par l’Idp 101, en réponse à une demande d’un utilisateur (préalablement authentifié auprès de l’autorité d'authentification 101). Le jeton est transporté par le terminal 103 de l’utilisateur pour être finalement vérifié et consommé par le boîtier embarqué 104 pour autoriser l’utilisateur et une application exécutée sur le terminal 103 à accéder à certaines fonctions du boîtier 104 (par exemple le déverrouillage d’un ouvrant du véhicule).
En référence à la figure 3, un jeton d’autorisation est par exemple structuré de la manière suivante (structure de type JSON).
Le jeton d’autorisation comporte : - une première donnée (access_token) contenant les droits de l’utilisateur, chiffrés avec la clé publique du boîtier embarqué 104 (par exemple avec un algorithme de chiffrement asymétrique par exemple de type RSA). Ainsi, seul le boîtier 104 destinataire peut déchiffrer le contenu du jeton. - une deuxième donnée (token_type) dont la valeur est fixée à « bearer >> bearer >> pour indiquer qu’il s’agit d’un jeton d’accès standard (par opposition à un jeton de conservation). - une troisième donnée (expiresjn) correspondant à une date de fin de validité du jeton. - Une quatrième donnée (refresh_token) correspondant à une chaîne aléatoire générée par l’autorité d'authentification 101 permettant de requérir ultérieurement un nouveau jeton sans nouvelle authentification de la part de l’utilisateur, - Une cinquième donnée token_signature correspondant à une signature de type HMAC (il s’agit d’un condensât (ou « hash >>) du jeton, généré grâce à un algorithme de hachage (par exemple SHA-1) et chiffré avec la clé privée de l’autorité d'authentification 101 (par exemple un algorithme de chiffrement asymétrique RSA). La signature assure l’authenticité de l’émetteur et l’intégrité (non-altération) du message. L’invention met aussi en oeuvre un jeton de conservation, pouvant être stocké de manière sécurisée (chiffrée) sur un terminal. De cette manière la durée de validité d’un tel jeton peut être allongée tout en conservant un haut niveau de sécurité.
En plus du chiffrement des autorisations (access_token) avec la clé publique du boîtier 104, des données du jeton de conservation sont chiffrées à l’aide d’une clé issue d’une ou plusieurs données de l’utilisateur préalablement renseignées.
En référence à la figure 4, un jeton de conservation est par exemple structuré de la manière suivante (structure de type JSON).
Le jeton d’autorisation comporte : - une première donnée (token_type) indiquant un type de jeton (ici « long » ou « conservation >>), ainsi qu’au moins un identifiant associé à une information de chiffrement, des identifiants de questions dont les réponses personnelles forment la clé servant à déchiffrer le jeton contenu dans la troisième donnée (access_token) du jeton de conservation, - une deuxième donnée (expiresjn) correspondant à une date de fin de validité du jeton de conservation - une troisième donnée (access_token) contenant la structure de données d’un jeton d’autorisation, par exemple telle que définie précédemment, mais chiffrée au moyen d’une clé issue des informations de chiffrement correspondant aux identifiants indiqués dans la première donnée. Seule cette partie est envoyée, une fois déchiffrée par le terminal 103, au boîtier 104. L’invention concerne aussi un procédé pour autoriser le terminal 103 de l’utilisateur 102 à accéder à la ressource 104. En référence à la figure 2, le procédé comporte les étapes suivantes, mises en œuvre par le terminal 103.
Le terminal reçoit d’abord 201 une demande d’accès à un service de la ressource 104. Par exemple, un utilisateur 102 saisit dans son terminal (un smartphone) 103 une demande pour déverrouiller un ouvrant de son véhicule 105.
Ensuite de façon optionnelle, le terminal 103 effectue une étape de demande de connexion auprès du serveur d’authentification 101. Si cette demande échoue, et donc en l’absence de connexion avec le serveur d’authentification 101, le terminal vérifie la présence d’un jeton de conservation dans sa mémoire. (En cas de succès, le terminal 103 peut alors s’authentifier auprès du serveur 101 et récupérer un jeton d’accès. Un jeton de conservation n’est pas utile).
En l’absence de jeton de conservation, le terminal 103 émet, à destination de l’utilisateur 102, une alerte indiquant l’impossibilité d’accéder au service demandé.
Si un jeton est présent dans la mémoire du terminal 103, alors celui-ci lit 201’ le jeton de conservation, en particulier, le premier champ de données comportant au moins un identifiant associé à une information de chiffrement. Les identifiants sont par exemple des identifiants de questions dont les réponses personnelles forment la clé servant à déchiffrer le jeton contenu dans la troisième donnée du jeton de conservation.
Le terminal 103 émet 202, à destination de l’utilisateur 102, une demande d’une ou des information(s) de chiffrement du jeton de conservation. Dans l’exemple, le terminal 103 affiche la ou les questions correspondants aux identifiants du premier champ de données du jeton de conservation.
En retour, le terminal 103 reçoit 203 les informations de chiffrement (dans l’exemple, les réponses de l’utilisateur aux questions).
Ensuite, le terminal 103 déchiffre 204, à l’aide des informations de chiffrement, le champ de données, du jeton de conservation, qui comporte le jeton d’accès. Pour être utilisé et envoyé au boîtier 104, le jeton doit être déchiffré au moyen de la clé ayant été utilisée pour le chiffrement. Cette clé est reconstituée en obtenant de la part de l’utilisateur les données de chiffrement (par exemple, ses réponses aux questions) choisies pour chiffrer le jeton. Si les données de chiffrement sont correctement renseignées, le terminal 103 déchiffre le jeton, puis le transmet au boîtier 104.
Le jeton d’accès est envoyé 205 au boîtier 104. A la réception du jeton, le boîtier 104 vérifie 206 d’abord la signature de l’Idp 101. Pour cela il calcule le condensât du jeton au moyen du même algorithme de hachage que celui utilisé par l’Idp 101 (par exemple SHA-1). Il déchiffre par ailleurs la signature, au moyen de la clé publique de l’Idp 101, en utilisant le même algorithme (par exemple RSA) et obtient le condensât calculé par l’Idp 101. Si les deux condensais sont identiques, la signature est validée. Sinon, le jeton est rejeté.
Les données (access_token), contenant les droits de l’utilisateur, du jeton d’accès sont ensuite déchiffrées à l’aide de la clé privée du boîtier 104.
Le boîtier 104 est alors prêt à autoriser des accès conformément aux droits spécifiés dans le jeton d’accès. Dans ce cas il émet une information d’établissement d’une connexion.
En réponse à la réception 207 de cette information, le terminal 103 émet 208 une demande d’accès au service demandé par l’utilisateur. Dans l’exemple, il s’agit d’une demande commandant l’ouverture d’un ouvrant du véhicule 105.
Le véhicule 105 délivre alors le service demandé. Dans l’exemple, le boîtier 104 commande l’ouverture de l’ouvrant du véhicule 105.
De façon avantageuse, le jeton d’accès comporte une date de validité indiquant une date d’expiration des droits accordés à l’utilisateur 102. Le jeton de conservation comporte en outre une date d’expiration identique à celle du jeton de conservation. Le procédé selon l’invention comporte en outre une étape de vérification de la validité du jeton d’accès à partir de la date de validité du jeton de conservation.
De cette façon le terminal 103 peut vérifier la date de validité du jeton d’accès avant même de l’avoir déchiffré, autrement dit sans demander à l’utilisateur 102 les informations de chiffrement nécessaires au déchiffrement dudit jeton d’accès.
Selon une première variante de l’invention, l’étape de déchiffrement 204 du jeton d’accès met en œuvre une méthode de cryptographie symétrique. Dans ce cas, les informations de chiffrement comportent au moins : une réponse à une question, une empreinte digitale ou une empreinte vocale.
Selon une deuxième variante de l’invention, l’étape de déchiffrement 204 du jeton d’accès met en oeuvre une méthode de cryptographie asymétrique. Dans ce cas, les informations de chiffrement au moins une clé publique d’une paire de clé cryptographique dont la clé privée est stockée dans une mémoire d’un objet détenu par l’utilisateur.
De façon avantageuse, le jeton de conservation comportant une signature numérique, le procédé comporte en outre une étape de vérification de la signature du jeton de conservation.
La vérification de la signature du jeton de conservation par le terminal 103 fonctionne de façon similaire à la vérification de la signature du jeton d’accès par le boîtier 104. A la réception du jeton de conservation, le terminal 103 vérifie la signature de l’Idp 101, en calculant le condensât du jeton au moyen du même algorithme de hachage que celui utilisé par l’Idp 101 (par exemple SHA-1). Il déchiffre par ailleurs la signature, au moyen de la clé publique de l’Idp 101, en utilisant le même algorithme (par exemple RSA) et obtient le condensât calculé par l’Idp 101. Si les deux condensats sont identiques, la signature est validée. Sinon, le jeton est rejeté.
Selon une caractéristique de l’invention, le procédé comporte en outre une étape de détermination des informations de chiffrement à demander à l’utilisateur à partir des identifiants lus dans le jeton de conservation. Par exemple, le terminal 103 comporte en mémoire une table de correspondance entre des identifiants et des demandes d’informations de chiffrement.
De façon avantageuse, le mécanisme 103 fait automatiquement une demande d’un nouveau jeton de conservation avant la date d’expiration du jeton de conservation présent dans sa mémoire, lorsqu’une connexion à l’Idp 101 est disponible et lorsque la durée de validité restante du jeton de conservation est inférieure à un certain seuil.

Claims (10)

  1. REVENDICATIONS
    1. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) délivrant des services comportant une mémoire dans laquelle est stockée une clé privée, caractérisé en ce qu’il comporte des étapes, mise en œuvre par le terminal (103), de : - réception (201 ) d’une demande d’accès à un service de la ressource (104), - lecture (201’) d’un jeton de conservation, stocké dans une mémoire du terminal (103), ledit jeton de conservation comportant un premier champ de données comportant au moins un identifiant associé à une information de chiffrement, dont au moins une partie est destinée à être utilisée comme clé de chiffrement, - émission (202), à destination de l’utilisateur (102), d’une demande de l’information de chiffrement du jeton de conservation, - réception (203) des informations de chiffrement, - déchiffrement (204) à l’aide des informations de chiffrement, d’un champ de données du jeton de conservation, comportant un jeton d’accès, - envoi (205) du jeton d’accès à la ressource (104), - réception (207) d’une information d’établissement d’une connexion avec la ressource (104), - émission (208) d’une demande d’accès au service demandé par l’utilisateur (102).
  2. 2. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon la revendication 1, caractérisé en ce que le jeton d’accès comportant une date de validité indiquant une date d’expiration des droits accordés à l’utilisateur (102) et le jeton de conservation comportant en outre une date d’expiration identique à celle du jeton de conservation, ledit procédé comporte en outre une étape de vérification de la validité du jeton d’accès à partir de la date de validité du jeton de conservation.
  3. 3. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon l’une des revendications précédentes caractérisé en ce qu’il comporte, en réponse à la demande d’accès à un service de la ressource (104) : - une étape de demande de connexion auprès d’un serveur d’authentification (101), - en l’absence de connexion avec le serveur d’authentification (101), la vérification de la présence d’un jeton de conservation dans la mémoire du terminal (103), et - en l’absence d’un jeton de conservation, l’émission, à destination de l’utilisateur (102), d’une alerte indiquant l’impossibilité d’accéder au service demandé.
  4. 4. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon l’une des revendications précédentes caractérisé en ce que, l’étape de déchiffrement (204) du jeton d’accès met en œuvre une méthode de cryptographie symétrique.
  5. 5. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon la revendication précédente, caractérisé en ce que les informations de chiffrement comportent au moins : une réponse à une question, une empreinte digitale, une empreinte vocale.
  6. 6. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon l’une des 1 ou 2, caractérisé en ce que, l’étape de déchiffrement (204) du jeton d’accès met en œuvre une méthode de cryptographie asymétrique.
  7. 7. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon la revendication précédente, caractérisé en ce les informations de déchiffrement (204) comportent au moins une clé publique d’une paire de clé cryptographique dont la clé privée est stockée dans une mémoire d’un objet détenu par l’utilisateur.
  8. 8. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon l’une des revendications précédentes caractérisé en ce que, le jeton de conservation comportant une signature numérique, le procédé comporte en outre une étape de vérification de la signature du jeton de conservation.
  9. 9. Procédé pour autoriser un terminal (103) d’un utilisateur (102) à accéder à une ressource (104) selon l’une des revendications précédentes caractérisé en ce qu’il comporte en outre une étape de détermination des informations de chiffrement à demander à l’utilisateur à partir des identifiants lus dans le jeton de conservation.
  10. 10. Terminal (103) comportant au moins une mémoire de stockage caractérisé en ce qu’il comporte en outre : - des moyens de réception d’une demande d’accès à un service de la ressource (104), - des moyens de lecture d’un jeton de conservation, stocké dans la mémoire de stockage, ledit jeton de conservation comportant un premier champ de données comportant au moins un identifiant associé à une information de chiffrement, dont au moins une partie est destinée à être utilisée comme clé de chiffrement, - des moyens d’émission, à destination de l’utilisateur (102), d’une demande de l’information de chiffrement du jeton de conservation, - des moyens de réception des informations de chiffrement, - des moyens de déchiffrement à l’aide des informations de chiffrement, d’un champ de données du jeton de conservation, comportant un jeton d’accès, - des moyens d’envoi du jeton d’accès à la ressource (104), - des moyens de réception d’une information d’établissement d’une connexion avec la ressource (104), - des moyens d’émission d’une demande d’accès au service demandé par l’utilisateur (102).
FR1559163A 2015-09-29 2015-09-29 Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre Active FR3041841B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1559163A FR3041841B1 (fr) 2015-09-29 2015-09-29 Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1559163A FR3041841B1 (fr) 2015-09-29 2015-09-29 Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre

Publications (2)

Publication Number Publication Date
FR3041841A1 true FR3041841A1 (fr) 2017-03-31
FR3041841B1 FR3041841B1 (fr) 2017-11-03

Family

ID=55072856

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1559163A Active FR3041841B1 (fr) 2015-09-29 2015-09-29 Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre

Country Status (1)

Country Link
FR (1) FR3041841B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010039620A1 (en) * 2000-05-08 2001-11-08 Berry Onni Michael Method for protecting a memory card, and a memory card
EP2151795A1 (fr) * 2008-08-08 2010-02-10 France Telecom Fourniture de coupon électronique sécurisé sur un dispositif mobile
EP2743868A1 (fr) * 2012-12-14 2014-06-18 Seven Principles AG Clé de véhicule virtuel
WO2015092261A1 (fr) * 2013-12-19 2015-06-25 Orange Système et procédé pour fournir un service a l'utilisateur d'un terminal mobile

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010039620A1 (en) * 2000-05-08 2001-11-08 Berry Onni Michael Method for protecting a memory card, and a memory card
EP2151795A1 (fr) * 2008-08-08 2010-02-10 France Telecom Fourniture de coupon électronique sécurisé sur un dispositif mobile
EP2743868A1 (fr) * 2012-12-14 2014-06-18 Seven Principles AG Clé de véhicule virtuel
WO2015092261A1 (fr) * 2013-12-19 2015-06-25 Orange Système et procédé pour fournir un service a l'utilisateur d'un terminal mobile

Also Published As

Publication number Publication date
FR3041841B1 (fr) 2017-11-03

Similar Documents

Publication Publication Date Title
US11888594B2 (en) System access using a mobile device
US10673632B2 (en) Method for managing a trusted identity
EP3602991B1 (fr) Mécanisme permettant d'obtenir une vérification d'identité mutuelle par l'intermédiaire de canaux de dispositif d'application unidirectionnels
EP3357212A1 (fr) Procede et dispositif d'authentification ameliores
FR3079322A1 (fr) Methode et systeme de gestion d'acces a des donnees personnelles au moyen d'un contrat intelligent
US9300639B1 (en) Device coordination
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
WO2015193578A1 (fr) Procede et systeme d'authentification au moyen de jetons
KR102157453B1 (ko) 신원 검증을 사용하는 암호화 칩
FR3066666A1 (fr) Procede de securisation d'une communication sans gestion d'etats
KR102131976B1 (ko) 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법
EP3532973A1 (fr) Procédé d'installation d'un certificat dans un calculateur de véhicule, calculateur et système associés
EP1794926A1 (fr) Systeme et procede cryptographique a cle publique et serveur de certification, memoires adaptees pour ce systeme
FR3041841A1 (fr) Procede et dispositif pour acceder a une ressource a l’aide d’un jeton chiffre
WO2016102834A1 (fr) Procédé d'authentification d'un utilisateur et d'un module sécurisé, appareil électronique et système associes
KR100892941B1 (ko) 이동통신단말기를 이용한 보안처리 방법
EP3503500B1 (fr) Procédé pour créer une signature électronique à distance au moyen du protocole fido
FR3073998B1 (fr) Procede numerique de controle d'acces a un objet, une ressource ou service par un utilisateur
WO2017005644A1 (fr) Procédé et système de contrôle d'accès à un service via un média mobile sans intermediaire de confiance
FR3044500A1 (fr) Procede et systeme d'acces, par un serveur, a des donnees confidentielles disponibles aupres d'un fournisseur de service.
FR3044501A1 (fr) Procede de transmission, par un terminal, de donnees confidentielles depuis un calculateur telematique de vehicule vers un serveur
FR3057420A1 (fr) Procede et systeme de synchronisation d’une heure d’un calculateur d’un vehicule avec celle d’un serveur distant
WO2016156737A1 (fr) Procede d'obtention d'une liste d'au moins une donnee sensible
FR2988197A1 (fr) Procede de generation et de verification d'identite portant l'unicite d'un couple porteur-objet

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20170331

PLFP Fee payment

Year of fee payment: 3

CA Change of address

Effective date: 20180312

CD Change of name or company name

Owner name: PEUGEOT CITROEN AUTOMOBILES SA, FR

Effective date: 20180312

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9