FR3066666B1

FR3066666B1 - Procede de securisation d'une communication sans gestion d'etats

Info

Publication number: FR3066666B1
Application number: FR1754413A
Authority: FR
Inventors: Paul-Emmanuel BRUN
Original assignee: Cassidian Cybersecurity SAS
Current assignee: Airbus Cybersecurity SAS
Priority date: 2017-05-18
Filing date: 2017-05-18
Publication date: 2020-07-03
Anticipated expiration: 2037-05-18
Also published as: US20210144130A1; US11303453B2; FR3066666A1; WO2018211026A1; CN111164933A; EP3625928A1

Abstract

Procédé de communication entre au moins deux entités communicantes (C1, S1), une première entité communicante (C1) générant au moins un message de données comprenant des données utiles (Datai) et un entête d'authentification (Token1), ledit procédé étant caractérisé en ce qu'il comporte : ▪ une génération d'un paramètre de contexte (ContextP1) comportant au moins une donnée représentative de la configuration matérielle (CtrlProg) de la première entité (C1) ; ▪ une génération d'un profil de sécurité (PRO_SEC) dans l'entête d'authentification (Token1) définissant les conditions : ○ de chiffrement des données utiles (Data1) du message ; ○ de génération d'une signature (Sign1) par un algorithme (Signing_Module1) appliqué au moins aux données utiles (Data1) du message ; ▪ une inclusion de ladite signature (Sign1) dans le message généré ; ▪ une insertion d'un identifiant mémorisé (C1 _Id) de la première entité communicante (C1) dans l'entête d'authentification (Token1) ; ▪ une insertion du profil de sécurité (PRO_SEC) dans les données utiles ou dans l'entête d'authentification.