L'invention concerne l'installation d'un certificat dans un calculateur de véhicule.

On connaît par la demande de brevet français FR3022664 un procédé d'authentification d'une application exécutée sur un terminal auprès d'un fournisseur de service, par exemple un calculateur de véhicule. Le procédé utilise des jetons, délivrés par un serveur, et décrivant des autorisations et des durées de validités. Un tel procédé nécessite la mise en place de certificats (et aussi de listes de révocation de certificats) dans la mémoire du calculateur.

En effet, pour établir des communications avec un véhicule en utilisant de moyens de sécurisation basés sur des certificats, il est nécessaire de pouvoir mettre à sa disposition les certificats des autorités de certification racine et intermédiaires ainsi que leurs listes de révocation. Ceux-ci sont viables pendant une durée spécifiée au niveau des infrastructures de gestion des clés (PKI). Il est nécessaire de pouvoir fournir ou mettre à disposition ces informations durant les différentes phases de vie du calculateur.

Une solution consiste à télécharger les certificats dans le calculateur lors de son installation dans le véhicule. Cette solution a pour inconvénient d'augmenter la durée du processus de fabrication du véhicule, en usine, en ajoutant une étape supplémentaire de téléchargement.

L'invention a donc pour but de remédier au problème précité en proposant l'installation d'un certificat dans un calculateur de véhicule de façon sécurisée sans augmenter la durée du processus de fabrication du véhicule, en particulier pour un calculateur dépourvu d'un accès direct à un réseau étendu (de type Internet).

Elle propose plus précisément à cet effet un procédé d'installation d'un certificat dans un calculateur de véhicule, comportant une étape de :

Réception d'une demande de connexion, provenant d'un terminal mobile,

Caractérisé en ce qu'il comporte en outre des étapes de :

Vérification de la présence d'un certificat valide en mémoire et, si aucun certificat valide n'est détecté, alors des étapes de :

Emission, à destination du terminal mobile, d'un message d'erreur et d'une demande de certificat du calculateur,

Réception du certificat, envoyé par le terminal mobile,

Vérification du certificat reçu,

Installation du certificat dans la mémoire du calculateur, si le certificat est bien vérifié.

L'invention permet de mettre à disposition, par l'intermédiaire d'un terminal mobile les certificats qui sont nécessaires pour la validation des informations sécurisée transmises au calculateur.

L'invention a pour avantage de fonctionner pour un calculateur dépourvu d'un accès direct à un réseau étendu. Autrement dit, avec l'invention, le calculateur n'a pas besoin d'émettre une requête demande de certificat directement auprès de l'autorité de confiance.

Lors de la connexion du terminal avec le calculateur, les premières phases de communication permettent au calculateur de faire la demande de son certificat si celui-ci est manquant ou de faire la demande des certificats des autorités intermédiaires nécessaires à la validation des communications ainsi que de demander les listes de révocation si celles-ci ne sont plus valides. C'est alors le terminal qui récupère le certificat et qui le mets à disposition du calculateur.

La demande et la mise à disposition du (ou des) certificat(s) se font en fonction de leurs présences ou non, de la date de validité en se basant sur de l'heure synchronisée. Lors de l'établissement des communications sécurisées entre le terminal et le calculateur, le calculateur va en fonction des cas soit demander son certificat, les certificats des autorités de certification et fournir les listes de révocation et forcer leur mise à jour. Avantageusement, l'étape de vérification de la présence d'un certificat en mémoire comporte au moins une des étapes suivantes : vérifier la présence du certificat du calculateur, ledit certificat étant destinée à signer des messages émis par le calculateur,

Vérifier la présence d'un certificat intermédiaire, dont sont issus d'autres certificats, ledit certificat intermédiaire permettant de valider une chaîne de certification et l'authenticité desdits autres certificats utilisés.

Vérifier la présence et la validité d'une première liste de révocation de certificat,

Vérifier la présence et la validité d'une deuxième liste de révocation de certificat.

L'invention permet de prendre en compte toutes les composantes d'une architecture PKI (certificat intermédiaire et liste de révocations associées).

Avantageusement, le calculateur comportant une mémoire sécurisée dans laquelle est stockée une clé privée, la demande de certificat émise est signée avec ladite clé privée.

Grâce à cette caractéristique, la demande de certificat est sécurisée.

Avantageusement, le certificat reçu comportant un champ de donnée indiquant une provenance, un champ de donnée indiquant un identifiant et une date d'expiration, l'étape de vérification du certificat reçu comporte au moins l'une des étapes suivantes : la vérification de la provenance du certificat, la vérification de l'identifiant du certificat, la vérification de la date de validité du certificat.

Cette caractéristique permet d'améliorer la sécurité du procédé en effectuant des vérifications.

Avantageusement, le procédé d'installation d'un certificat dans un calculateur de véhicule selon l'invention comporte en outre des étapes de : Envoi, par le terminal mobile, de la demande de certificat, à destination une autorité de certification, en réponse à la réception de la demande de certificat provenant du calculateur;

Réception, par le terminal mobile, d'un certificat provenant de l'autorité de certification et envoi du certificat au calculateur.

Avantageusement, le procédé d'installation d'un certificat dans un calculateur de véhicule selon l'invention comporte en outre des étapes de :

Vérification de la présence d'une liste de révocation de certificats valide en mémoire et, si aucune liste de révocation de certificats valide n'est détecté, alors des étapes de :

Emission, à destination du terminal mobile, d'un message d'erreur et d'une demande de liste de révocation de certificats,

Réception d'une liste de révocation de certificats, envoyée par le terminal mobile.

Vérification de la liste de révocation de certificats reçue,

Installation de la liste de révocation de certificats dans la mémoire du calculateur, si la liste de révocation de certificats est vérifiée.

L'invention concerne aussi un dispositif d'installation d'un certificat dans un calculateur de véhicule, comportant :

Des moyens de réception d'une demande de connexion, provenant d'un terminal mobile,

Des moyens de vérification de la présence d'un certificat valide en mémoire et, si aucun certificat valide n'est détecté,

Des moyens d'émission, à destination du terminal mobile, d'un message d'erreur et d'une demande d'un certificat,

Des moyens de réception du certificat, envoyé par le terminal mobile,

Des moyens de vérification du certificat reçu,

Des moyens d'installation du certificat dans la mémoire du calculateur, si le certificat est vérifié.

L'invention concerne aussi un calculateur caractérisé en ce qu'il comporte un dispositif d'installation d'un certificat selon l'invention.

L'invention concerne aussi un véhicule caractérisé en ce qu'il comporte un calculateur selon l'invention.

L'invention concerne aussi un système d'authentification comportant au moins un véhicule selon l'invention.

D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés, sur lesquels:

- la figure 1 illustre exemple de système selon l'invention ;

- la figure 2 illustre un logigramme représentant une première partie du procédé selon l'invention ;

- la figure 3 illustre un logigramme représentant une seconde partie du procédé selon l'invention.

Les dessins annexés pourront non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant.

En référence à la figure 1 , le système d'authentification selon l'invention comporte au moins un terminal 103, un fournisseur de service 104 et une autorité d'authentification 101 . L'invention permet de transmettre des certificats et des listes de révocations entre des éléments embarqués dans le véhicule et des éléments débarqués. La transmission de ces authentifications et de ces autorisations est assurée au moyen de jetons d'autorisation aussi appelés token ou encore « identity credentials » en anglais.

Dans ce qui suit, on considère à titre d'exemple non limitatif que le terminal 103 est un téléphone mobile intelligent (aussi appelé smartphone en anglais). Mais l'invention n'est pas limitée à cet exemple. En effet, le terminal 103 peut être un ordinateur portable, une tablette tactile ou tout autre objet connecté (i.e. susceptible d'échanger des données via une connexion sans fils). Cet équipement mobile (ou objet connecté) appartient, par exemple, au conducteur d'un véhicule ou à l'un des passagers du véhicule. Le fournisseur de service 104 (ou SP pour « Service Provider » en anglais) est une ressource informatique. Le SP 104 contrôle l'accès à des données ou à des commandes permettant de réaliser une activité. Le SP 104 protège l'accès aux données et aux applications. Il refuse tout accès sans authentification préalable. De façon avantageuse, il redirige l'utilisateur non authentifié vers un fournisseur d'identité. L'accès au service est donc restreint. Les utilisateurs doivent être identifiés avant de pouvoir accéder à une donnée ou lancer l'exécution d'une commande.

Selon une caractéristique de l'invention, les jetons, utilisés pour transmettre les informations manquantes au SP 104 à la gestion des authentifications et autorisations, sont chiffrés (ou crypté) selon un mécanisme de cryptographie asymétrique (aussi appelé cryptographie à clé publique). Dans un tel système, on utilise une paire de clés : une clé publique pour le chiffrement et une clé privée pour le déchiffrement. Lorsqu'une ressource envoie un jeton à une autre ressource informatique, il lui suffit de chiffrer le jeton à envoyer au moyen de la clé publique du destinataire. Ce dernier sera en mesure de déchiffrer le message à l'aide de sa clé privée (qu'il est seul à connaître).

L'invention permet, lors du mécanisme d'authentification du client au travers du terminal 103 sur le SP 104, au travers d'une évolution du protocole, de transmettre les informations manquantes au SP 104 à la gestion des authentifications et autorisations.

Les jetons sont, en outre, signés par une autorité de confiance (l'Idp 101 ) pour garantir qu'ils sont bien conformes et qu'ils proviennent bien d'une source autorisée.

Selon une caractéristique de l'invention, le SP 104 comporte un espace de stockage sécurisé apte à stocker une clé privée utilisée pour déchiffrer les jetons d'autorisation. L'espace de stockage sécurisé est par exemple une puce TPM (pour Trusted Platform Module), qui est un composant cryptographique matériel permettant de stocker des secrets (tels que des clefs de chiffrement) de manière sécurisée. Le certificat de l'autorité de certification racine utilisé dans la sécurisation des accès est inscrit dans l'espace de stockage sécurisé

Dans ce qui suit, on considère à titre d'exemple non limitatif que le SP 104 est un boîtier électronique d'un véhicule automobile. Le boîtier électronique est un organe embarqué du véhicule qui est la frontière des données véhicule vers l'extérieur au travers de différents moyens : câble, protocoles sans fils (wifi, bluetooth,3G, etc.).

Mais l'invention n'est pas limitée à cet exemple. En effet, le SP peut être un système d'information de gestion 104' ou le système qui pilote une machine à commande numérique ou plus généralement n'importe quel objet connecté (i.e. susceptible d'échanger des données via une connexion sans fil) et comprenant un espace de stockage sécurisé susceptible de stocker une clé privée.

Le fournisseur d'identité 101 (ou IdP pour Identity Provider) s'occupe d'authentifier l'utilisateur ainsi que de récupérer des informations additionnelles associées à son véhicule.

L'Idp 101 comporte des moyens pour signer, de façon électronique, des jetons d'autorisation. La signature électronique permet de garantir l'intégrité d'un jeton et d'en authentifier l'auteur. Le système de signature électronique utilise une paire de clés. Une clé privée utilisée pour signer un jeton et une clé publique pour permettant de lire le jeton signé.

L'Idp 101 comporte des moyens pour chiffrer le jeton. Le jeton est chiffré à l'aide d'une clé publique associée au SP 104 auquel est destiné le jeton.

De la sorte, le jeton chiffré est uniquement lisible par le SP auquel il est destiné.

Le fournisseur d'identité permet aux utilisateurs 102 de s'authentifier et de fournir des jetons sur leur PC ou Smartphone 103 leur permettant d'être reconnu et de porter des autorisations sur des infrastructures débarquées mais aussi de les utiliser sur les boîtiers connectés pour accéder à des fonctions spécifiques.

Le système comporte aussi une infrastructure à clés publiques 1 10 (ou PKI pour Public Key Infrastructure en anglais). Une PKI est une ressource informatique permettant de générer, de distribuer et de publier des certificats aux différents composants nécessaires (SP, IdP...)■ L'IdP 101 et les différents SP 104 disposent chacun d'un certificat qui leur est propre.

On rappelle qu'un certificat (ou certificat électronique) est un ensemble de données contenant par exemple une clé publique, une information d'identification (par exemple : un nom, généralement stocké dans un champ de données dit CN pour « Common Name ») et une clé privée pour signer ou déchiffrer.

Un certificat est utilisé, par exemple, par un équipement électronique (par exemple un calculateur embarqué) pour signer des documents ou pour s'authentifier auprès d'un autre équipement (par exemple un serveur web).

Le système assure aussi la diffusion de listes de révocation de certificats (ou CRL certificate revocation list). On rappelle qu'une liste de révocation de certificats est une liste des identifiants des certificats qui ont été révoqués ou invalidés et qui ne sont donc plus dignes de confiance.

L'infrastructure à clés publiques 1 10 comporte une autorité racine et une autorité intermédiaire.

Selon un mode de réalisation, le certificat du calculateur est issu d'un certificat d'autorité intermédiaire qui est issu de l'autorité racine.

L'invention concerne aussi un procédé d'installation d'un certificat dans un calculateur 104 de véhicule 105.

En référence à la figure 2, le procédé selon l'invention comporte les étapes suivantes.

La réception 201 d'une demande de connexion, provenant d'un terminal mobile 103.

Après l'établissement du média de communication, l'application sur le terminal 103 interroge 201 le calculateur 104 en lui demandant son identifiant (UIN).

Le calculateur vérifie 202 alors la présence d'un certificat valide en mémoire. L'étape de vérification 202 de la présence d'un certificat en mémoire comporte au moins une des étapes suivantes : - la vérification de la présence de son certificat. Ce certificat contient une clé publique dérivée de la clé privée permettant de signer des messages émis par le calculateur 104 ;

- la vérification de la présence des certificats des autorités intermédiaires dont sont issus les autres certificats, ces certificats permettent de valider la chaîne de certification et l'authenticité des certificats utilisés. Comme permettre au calculateur d'authentifier des équipements débarqués.

- la vérification de la présence et de la validité des listes de révocation des certificats. Une première liste de révocation de certificat est une liste émanant de l'autorité racine. Les autres listes de révocation des certificats sont les listes émanant des autorités intermédiaires.

Si aucun certificat valide n'est détecté, alors le calculateur émet 203, à destination du terminal mobile 103, un message d'erreur et une demande d'aller chercher le certificat associé à son numéro de série (UIN).

Lorsqu'il reçoit la demande de certificat, le terminal mobile 103 envoie 204 ladite demande de téléchargement du certificat, à destination de l'autorité de certification 101 .

En réponse à cette demande l'autorité de certification 101 met à disposition du terminal 103, le certificat valide pour le calculateur 104.

Le terminal mobile 103, reçoit 205 le certificat et l'envoi au calculateur

104.

Le calculateur 104 reçoit 206 le certificat, envoyé par le terminal mobile 103.

Ensuite, le calculateur 104 vérifie 207 le certificat reçu. Selon une caractéristique de l'invention, l'étape de vérification 207 du certificat reçu comporte au moins l'une des étapes suivantes :

- la vérification de la provenance du certificat, le certificat comportant un champ de donnée indiquant sa provenance (e.g. sous la forme d'un identifiant de l'autorité 101 ), la provenance est comparée avec une donnée de provenance préenregistrée dans une mémoire du calculateur 104 ; - la vérification de l'identifiant pour lequel est destiné le certificat, le certificat comportant un champ de donnée indiquant un identifiant, l'identifiant du certificat est comparée avec l'identifiant du calculateur 104 ;

- la vérification de la date de validité : le certificat comportant une date d'expiration, celle-ci est comparée avec la date indiquée par l'horloge du calculateur 104.

Ensuite, si le certificat est bien vérifié (autrement dit, si chaque donnée vérifiée correspond bien à la valeur attendue), alors le certificat est installé 208 dans la mémoire du calculateur 104.

Le système et le procédé selon l'invention permettent aussi de mettre à jour les listes de révocations associées aux certificats enregistrés dans la mémoire du calculateur 104.

En référence à la figure 3, le procédé selon l'invention comporte en outre, de façon avantageuse, les étapes suivantes.

La réception 301 d'une demande de connexion, provenant d'un terminal mobile 103.

La vérification 302 de la présence d'une liste de révocation de certificats valide en mémoire et, si aucune liste de révocation de certificats valide n'est détectée, alors le procédé comporte les étapes suivantes.

L'émission 303, à destination du terminal mobile 103, d'un message d'erreur et d'une demande d'une des listes de révocation issue d'une autorité intermédiaire.

En réponse au message d'erreur, le terminal mobile 103 demande 303a la date de fin de validité de la liste de révocation.

En retour, le calculateur 104 envoie 303b la date de fin de validité de la liste de révocation de certificats.

Le terminal 103 vérifie la date de fin de validité et si celle-ci est validée va télécharger le certificats (si celui n'est pas valide) et la nouvelle liste de révocation.

Ensuite, le terminal mobile 103 envoie une demande 304 pour télécharger la liste de révocation de certificats, à destination de l'autorité de certification 101 .

En réponse à cette demande la PKI 101 fournit 305, au terminal 103, une liste de révocation de certificats valide.

Le terminal mobile 103, reçoit la liste de révocation de certificats et l'envoie au calculateur 104.

Le calculateur 104 reçoit 306 la liste de révocation de certificats, envoyé par le terminal mobile 103.

La calculateur vérifie 307 la liste de révocation de certificats reçue. La calculateur installe 308 la liste de révocation de certificats dans sa mémoire, si la liste de révocation de certificats est vérifiée.

Selon une caractéristique de l'invention, l'étape de vérification 307 de la liste de révocation de certificats reçue comporte les sous-étapes suivantes :

- si le certificat du calculateur est périmé, alors le calculateur 104 envoie un premier code d'erreur,

- Si seulement le certificat de l'autorité intermédiaire est périmé, alors le calculateur 104 envoie un deuxième code d'erreur,

- Si seule la liste de révocation de l'autorité intermédiaire est périmée, alors le calculateur 104 envoie un troisième code d'erreur,

- Si seulement la liste de révocation de l'autorité racine est périmée, alors le calculateur 104 envoie un quatrième code d'erreur,

- Si au moins deux de ces éléments sont périmés, alors le calculateur 104 envoie un cinquième code d'erreur.