entre une entité et un lieu

L'invention concerne un système permettant la délivrance d'attestations numériques certifiant une association entre un lieu et une entité, pouvant indifféremment être un individu et un objet, et en particulier la délivrance d'attestations numériques de domicile pouvant servir à accéder à des services.

Dans certaines situations de la vie courante, des attestations d'appartenance à un lieu sont demandées à des individus afin de prouver qu'ils résident ou travaillent bien dans un endroit précis.

Ceci peut être le cas notamment lors de démarches administratives, où la délivrance de certains papiers nécessite une telle preuve, ou lors de la requête d'accès à certains services dont la fourniture dépend du lieu de résidence de l'individu.

De telles attestations de domicile étaient initialement obtenues sous forme papier, à partir de documents papiers fournis à l'adresse du lieu en question par un tiers disposant d'une réputation bien établie. On peut ainsi penser, par exemple, aux factures papiers de téléphone ou provenant d'un fournisseur de ressource énergétique alimentant le lieu de l'individu.

Cependant, avec l'avènement de l'ère numérique, il s'est avéré plus pratique de produire de telles attestations sous une forme numérique, plus facilement manipulable et pouvant être chiffrée si nécessaire, plutôt que sous une forme papier.

Un exemple de procédé permettant d'obtenir une telle attestation numérique de domicile est ainsi décrit dans la demande de brevet française FR 08 52 059. Dans le système décrit dans cette demande, le fait d'ancrer un dispositif d'attestation à un compteur, lui-même ancré dans un domicile, permet l'obtention d'attestations numériques de domicile présentant un certain degré de fiabilité.

Cependant, un tel système présente certains inconvénients.

Ainsi, ce type d'attestation numérique dépend entièrement de la présence d'un compteur d'effluent énergétique dans le domicile de l'individu, ce qui rend cette solution peu flexible et ne permet ni la délivrance d'attestations numériques de domicile pour des domiciles ne disposant pas d'un tel compteur, ni la délivrance d'attestation numérique relatives à des lieux géographiques autres qu'un domicile, par exemple relativement à un bureau ou un local professionnel.

Par ailleurs, l'utilisation de ce système d'attestation reste strictement locale, ce qui limite les services pouvant être obtenus avec ce type d'attestation numérique. La présente invention vient remédier aux inconvénients majeurs précités, en visant à offrir une solution de délivrance d'attestation numérique d'association entre un individu, ou un objet, et un lieu qui ne soit pas dépendante de la présence d'un compteur, et puisse être utilisée dans un contexte autre que le contexte strictement local. La présente invention propose ainsi un procédé de traitement de données pour attester numériquement l'association d'au moins une entité avec un lieu, ce procédé comprenant les étapes consistant à :

recevoir au moins une donnée de positionnement provenant d'au moins un dispositif de localisation situé à proximité de ce lieu, la donnée de positionnement reçue étant associée à un indicateur de fiabilité,

générer une attestation numérique d'association de l'entité avec ce lieu en fonction de la donnée de positionnement reçue, ladite attestation étant générée en outre selon un indice de confiance, lequel indice de confiance est fonction d'une agrégation d'indicateurs de fiabilité de données de positionnement reçues, et

- vérifier, au moyen de cette attestation numérique, l'association de l'entité avec ce lieu afin d'obtenir en fonction de l'indice de confiance de l'attestation numérique, un service dépendant de l'association de l'entité avec ce lieu.

Dans un mode de réalisation, l'entité est un individu fréquentant au moins temporairement ce lieu et cette attestation numérique est générée en outre en fonction d'au moins une donnée d'identification et/ou d'authentification de l'individu.

Dans un autre mode de réalisation, l'entité est un objet situé dans ce lieu et cette attestation numérique est générée en outre en fonction d'au moins une donnée d'identification et/ou d'authentification de l'objet.

Selon un mode de réalisation avantageux, le procédé comprend l'enregistrement de l'attestation numérique sur un support d'enregistrement mobile, apte à être présenté à un fournisseur de service, afin de permettre la vérification de l'association de l'entité avec ledit lieu par ce fournisseur de service.

Selon un autre mode de réalisation avantageux, le procédé comprend un échange de données relatives à l'attestation numérique avec un serveur distant appartenant à un fournisseur de service, suite à la réception d'une requête en justification de lieu émanant de ce fournisseur de service, afin de permettre la vérification de l'association de l'entité avec ce lieu par le fournisseur de service.

Avantageusement, une pluralité de données de positionnement est reçue en provenance respectivement d'une pluralité de dispositifs de localisation situés à proximité dudit lieu.

Dans un autre mode de réalisation, au moins une donnée de positionnement supplémentaire est reçue en outre en provenance d'un lieu voisin distinct de ce lieu, la génération de l'attestation numérique étant effectuée en outre en fonction de cette donnée de positionnement supplémentaire.

En particulier, cette donnée de positionnement supplémentaire est reçue en provenance d'un dispositif de localisation situé à proximité de ce lieu voisin ou d'un dispositif certificateur situé dans ce lieu voisin.

La présente invention propose également un dispositif certificateur, apte à attester numériquement l'association d'au moins une entité avec un lieu, comprenant un module de réception et un module de traitement, dans lequel :

le module de réception est apte à recevoir au moins une donnée de positionnement émise par un dispositif de localisation situé à proximité de ce lieu, la donnée de positionnement reçue étant associée à un indicateur de fiabilité, et

le module de traitement est configuré pour générer une attestation numérique dépendant d'une donnée de positionnement reçue par le module de réception et d'un indice de confiance, lequel indice de confiance est fonction d'une agrégation d'indicateurs de fiabilité de données de positionnement reçues par le module de réception, cette attestation numérique étant apte à être vérifiée par un fournisseur de service afin d'obtenir en fonction de l'indice de confiance de l'attestation numérique, un service dépendant de l'association de l'entité avec ce lieu.

Dans un mode de réalisation, le module de traitement comprend en outre un module d'enregistrement configuré pour enregistrer l'attestation numérique sur un support d'enregistrement mobile apte à être présenté au fournisseur de service afin d'obtenir le service.

Le module de traitement peut également comprendre en outre un module de communication apte à recevoir une requête de justification de lieu émanant d'un serveur distant appartenant au fournisseur de service et transmettre, à ce serveur distant, des données relatives à cette association numérique. La présente invention propose également un système de traitement de données, pour attester numériquement l'association d'au moins une entité avec un lieu, comprenant au moins un dispositif certificateur tel que décrit ci-avant, et au moins un dispositif de localisation configuré pour transmettre au moins une donnée de positionnement au dispositif certificateur.

Avantageusement, ce système de traitement de données comprend une pluralité de dispositifs de localisation distincts, chacun desdits dispositifs de localisation étant configuré pour transmettre une donnée de positionnement au dispositif certificateur.

La présente invention propose enfin un programme d'ordinateur comportant des instructions de code pour la mise en œuvre de l'étape de génération de l'attestation numérique du procédé décrit ci-avant, lorsque ces instructions sont exécutées par le module de traitement d'un dispositif certificateur tel que décrit précédemment. Un tel programme doit être considéré comme un produit dans le cadre de la protection qui est recherchée par la présente demande de brevet.

D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés sur lesquels :

- la figure 1 est un schéma synoptique illustrant un système de traitement de données, pour délivrer une attestation numérique d'association d'une entité à un lieu, selon la présente invention ;

- la figure 2 illustre un mode de réalisation alternatif d'un dispositif certificateur selon la présente invention, dans lequel la génération de l'attestation est déportée ;

- la figure 3 illustre un mode de réalisation collaboratif dans lequel des dispositifs certificateur s situés dans des lieux voisins participent à l'établissement d'attestations ; et - la figure 4 illustre les étapes d'un procédé de délivrance d'une attestation numérique selon la présente invention.

On se réfère tout d'abord à la figure 1 sur laquelle est représenté un schéma synoptique illustrant un système de traitement de données selon la présente invention, apte à délivrer une attestation numérique d'association entre une entité et un lieu.

Ce système est avantageusement installé dans l'environnement géographique d'un lieu DO particulier, et vise à fournir une attestation numérique ATT d'association d'une, voire plusieurs, entité(s) avec ce lieu DO.

Un tel lieu DO désigne ici aussi bien une habitation (ce lieu est alors communément désigné sous le terme de domicile), qu'un local commercial, un bureau ou tout autre lieu.

On entend ici par « entité » un individu fréquentant, au moins temporairement, ce lieu DO ou un objet situé dans ce lieu DO. Ainsi, l'attestation numérique ATT est une attestation numérique d'association avec ce lieu DO d'un (ou plusieurs) individu fréquentant ce lieu DO ou d'un (ou plusieurs) objet situé dans ce lieu DO, voire d'une combinaison quelconque de ces possibilités.

On entend alors par « attestation numérique d'association d'une entité avec un lieu » toute donnée permettant de montrer que l'entité en question, que ce soit un individu ou l'objet, associée à cette attestation, présente une relation suffisamment forte avec ce lieu pour pouvoir bénéficier de certains services auprès de tiers. En d'autres termes, cette attestation numérique certifie l'association de cette entité avec le lieu en question.

En particulier, lorsque l'attestation numérique ATT est associée à un individu fréquentant le lieu DO, cette attestation numérique peut servir à prouver que cet individu réside dans ce lieu DO quand ce lieu est le domicile de l'individu (on parle alors d'attestation de domicile), ou qu'il travaille dans ce lieu DO quand ce lieu est le lieu de travail de l'individu, voire même que ce lieu est fréquenté temporairement par cet individu.

Lorsqu'il s'agit d'une attestation numérique ATT associée à un objet situé dans ce lieu DO, par exemple un équipement domestique, cette attestation numérique ATT peut servir à prouver que l'objet en question appartient bien au lieu DO en question.

Ce système comprend ainsi, d'une part, un dispositif certificateur CERTIF dont le rôle est de générer l'attestation numérique ATT d'association au lieu DO.

Il comprend, en outre, un (ou plusieurs) dispositif de localisation GEO capable de réceptionner et consolider des informations de positionnement géographique et de délivrer, sur la base de cette consolidation, une ou plusieurs donnée(s) de positionnement d _PO s · Ce dispositif de localisation GEO est situé physiquement à proximité du lieu DO, c'est-à-dire dans une zone géographique restreinte qui englobe le lieu DO et dont la taille est limitée (extension raisonnable du lieu DO proportionnellement à sa dimension), afin que la position du dispositif de localisation GEO reste géo graphiquement similaire à la position du lieu DO, et donc que les informations de position d _PO s permettent également de déterminer la position géographique du lieu DO avec une faible marge d'erreur dépendant de la taille de la zone géographique restreinte.

Le dispositif de localisation GEO se situe donc avantageusement à l'intérieur même du lieu DO, mais peut aussi se situer à l'extérieur de ce lieu DO, à proximité immédiate de celui-ci dans une zone géographique restreinte. Un tel dispositif peut être typiquement implémenté sous la forme d'un module de géolocalisation, par exemple sous la forme d'un récepteur de type GPS (pour Global Positioning System en anglais), mais peut également prendre la forme d'une antenne réceptrice Wifi (802.1 la-b-n), GSM / GPRS, Bluetooth (802.15.1-2-3), Zigbee (802.15.4), de module de communication CPL (Courant Porteur en Ligne), ou de tous autres récepteurs capables de recevoir des signaux électromagnétiques afin de vérifier et/ou de corréler différentes informations significatives d'un lieu géographique (réseaux Wifi à proximité du lieu à attester, par exemple au sein d'un même immeuble, borne d'authentification Bluetooth émanant du compteur électrique, réseau CPL du compteur électrique, etc.) .

Les données de positionnement d _PO s en provenance de tels modules sont avantageusement associées à un indicateur de fiabilité. L'indicateur de fiabilité qualifie la crédibilité et la sécurité de la donnée de positionnement dpos en question. Par exemple, une donnée de positionnement dpos délivrée suite à une consolidation telle que précitée, possède un indicateur de fiabilité avec une valeur plus élevée qu'une donnée de positionnement délivrée sans consolidation. Un indicateur de fiabilité de donnée de positionnement dpos peut aussi être déterminé selon des caractéristiques du module de localisation GEO dont elle provient : type de module GEO, position du module GEO par rapport au lieu DO, niveau de sécurité du module GEO, etc.

Dans une réalisation possible, l'indicateur de fiabilité d'une donnée de positionnement dpos est déterminé par l'intermédiaire du module de réception RX du dispositif certificateur CERTIF. Le module de réception RX peut déterminer un indicateur de fiabilité en rapport avec la distance d'éloignement ou du niveau de sécurité du dispositif de localisation GEO. Par exemple, le module RX détermine un indicateur de fiabilité de valeur élevée pour une donnée de positionnement d _PO s en provenance d'un module GPS à proximité directe du lieu DO. Selon un autre exemple, le module RX détermine un indicateur de fiabilité de valeur faible pour une donnée de positionnement dpos provenant d'un réseau Wifi public, extérieur au lieu DO.

Selon une autre réalisation possible, le module de localisation GEO peut lui-même déterminer l'indicateur de fiabilité, en particulier sur la base des informations de positionnement utilisées pour la consolidation de la donnée de positionnement dpos- Dans ce cas d'espèce, l'indicateur de fiabilité peut être transmis au module de réception RX conjointement à la donnée de positionnement d _PO s correspondante. En variante ou en complément, l'indicateur de fiabilité peut être déterminé selon l'éloignement du dispositif de localisation GEO par rapport au dispositif certificateur CERTIF, qualifiant ainsi la pertinence de la donnée de positionnement dpos envoyée. Un seul dispositif de localisation GEO est illustré sur la figure 1, mais l'invention couvre également le cas avantageux où plusieurs dispositifs de localisation GEO envoient leurs données respectives de positionnement au dispositif certificateur CERTIF. Ce mode de réalisation est particulièrement avantageux en ce qu'il est plus résistant à des attaques de sécurité de type « homme du milieu », capables de se substituer à un dispositif donné mais plus difficilement à une pluralité de dispositifs.

En outre, ce mode de réalisation permet d'obtenir une pluralité de données de positionnement dpos avec leur indicateur de fiabilité respectif de sorte à déterminer la donnée de positionnement la plus pertinente et/ou la plus sûre parmi les données de positionnement reçues par le dispositif certificateur CERTIF.

A cet effet, le système peut également comprendre un dispositif de localisation consistant en un compteur d'effluent COMPT (par exemple un compteur électrique, d'eau ou de gaz), connecté à un réseau de fourniture d'effluent (désigné par NET sur la figure 1) et disposant d'un émetteur capable de transmettre des données de positionnement, relatives à la position du compteur, vers d'autres dispositifs.

En particulier, ce compteur d'effluent peut être situé sur le palier d'un immeuble, en dehors de l'appartement auquel on cherche à certifier l'attachement, et disposer d'un procédé d'émission - s'appuyant sur une infrastructure filaire ou non-filaire - pour délivrer des données de positionnement vers un dispositif certificateur CERTIF situé dans l'appartement en question.

Le dispositif certificateur CERTIF comprend, pour sa part, un module de réception RX et un module de traitement PROC.

Le module de réception RX est apte à recevoir une (ou plusieurs) donnée de positionnement dpos émise par le(s) dispositif(s) de localisation GEO, la transmission de cette donnée pouvant être sans fil ou par câble. Une telle donnée de positionnement dpos est associée à un indicateur de fiabilité la qualifiant. Cet indicateur de fiabilité peut notamment être déterminé selon l'un des modes de réalisation précités, via le module de localisation GEO ou le module de réception RX.

Un seul dispositif de localisation GEO est représenté sur la figure 1, mais des données de positionnement provenant d'un nombre quelconque de dispositifs de localisation distincts peuvent être reçues par le module de réception RX, permettant alors un croisement d'informations offrant plus de garantie quant à la localisation du lieu DO. Le module de traitement PROC est, quant à lui, configuré pour générer une attestation numérique ATT en fonction de l'au moins une donnée de positionnement dpos reçue par le module de réception RX. Ce module comprend donc une unité de calcul, telle qu'un processeur ou un microprocesseur, capable de traiter des données de positionnement reçues du module de réception RX afin d'obtenir l'attestation numérique ATT. Le module de traitement PROC est prévu de surcroît pour générer l'attestation numérique ATT en fonction d'un indice de confiance associé. Cet indice de confiance est notamment fonction d'une agrégation des indicateurs de fiabilité de données de positionnement d _PO s reçues.

Par exemple, lorsqu'une unique donnée de positionnement dpos est reçue par le module de réception RX en provenance d'un dispositif de localisation GEO, l'attestation numérique ATT est générée sur la base de cette seule donnée et l'indice de confiance de l'attestation générée est corrélé à l'indicateur de fiabilité de la donnée reçue.

Selon un autre exemple, lorsqu'une pluralité de données de positionnement est reçue par le module de réception RX, respectivement en provenance d'un nombre quelconque de dispositifs de localisation distincts, le module de traitement PROC est prévu pour réaliser une agrégation des données de positionnement dpos et de leurs indicateurs de fiabilité respectifs.

Selon un premier mode de réalisation possible, l'agrégation consiste à générer une attestation numérique ATT selon :

- la moyenne pondérée des données de positionnement reçues, et

- la moyenne pondérée des indicateurs de fiabilité des données de positionnement reçues.

Ainsi, l'attestation numérique ATT générée est issue du croisement des données reçues, permettant de qualifier un niveau de confiance attribuable à l'attestation générée.

Dans un deuxième mode de réalisation possible, l'agrégation peut par exemple consister à discriminer la donnée de positionnement ayant l'indicateur de fiabilité le plus élevé parmi la pluralité de données reçues. Ainsi, la donnée de positionnement retenue peut être considérée comme la plus sûre et/ou la plus pertinente pour générer l'attestation numérique ATT. L'indice de confiance de l'attestation générée est alors basé sur l'indicateur de fiabilité de la donnée de positionnement la plus appropriée.

Cette attestation numérique ATT peut alors être utilisée par un fournisseur de service afin d'obtenir un service dépendant d'une association avérée au lieu DO. Par ailleurs, cette attestation numérique ATT peut avantageusement être utilisée par le fournisseur de service relativement à son indice de confiance. A titre d'exemple, le fournisseur de service peut donner des accès différents à ses utilisateurs selon l'indice de confiance de l'attestation numérique ATT présentée. Par exemple encore, lorsque l'indice de confiance de l'attestation numérique ATT est faible, l'individu a un accès restreint alors qu'un large panel d'options d'utilisation est proposé aux individus ayant une attestation numérique à indice de confiance élevé.

Afin de permettre l'utilisation de cette attestation numérique ATT par le fournisseur de service, le module de traitement PROC est interconnecté à un module d'enregistrement REC configuré pour enregistrer l'attestation numérique sur un support mobile CMS, par exemple au moyen d'un enregistrement de type magnétique ou RFID. Cette interconnexion entre les modules REC et PROC peut se faire de manière locale au sein d'un même dispositif matériel, mais également de manière distante, en tirant bénéfice d'une infrastructure de communication, comme cela est illustré ultérieurement à la figure 2.

Un tel support d'enregistrement mobile CMS est un conteneur sécurisé qui peut ainsi prendre la forme d'un smartphone, d'une carte magnétique ou d'une carte à puce (comme par exemple un passe de transport en commun), sur laquelle les données correspondant à l'attestation numérique sont enregistrées, et avantageusement protégées auquel cas ce support d'enregistrement est désigné par le terme de support d'enregistrement mobile sécurisé. Le support CMS a la capacité d'héberger plusieurs attestations numériques ATT, chaque attestation étant associée de manière exclusive à un service cible.

Ce support d'enregistrement mobile sécurisé CMS est lui-même apte à être présenté physiquement à un fournisseur de service distant, afin d'obtenir un service requérant une telle attestation numérique d'association à un lieu.

Par exemple, lorsque le fournisseur de service est un magasin proposant des offres réservées aux habitants d'un quartier spécifique, l'individu habitant le lieu DO peut présenter le support d'enregistrement mobile sécurisé CMS à ce magasin afin de bénéficier de l'offre.

Alternativement à l'utilisation du support CMS, le module de traitement PROC peut comprendre un module de communication COM communiquant avec un serveur distant SP appartenant à un fournisseur service. Cette communication peut se faire par le biais d'un réseau de communication, par exemple par le biais du réseau internet (illustré par « www » sur la figure 1). Le mode de communication employé entre le serveur et ce module peut être également de type WiFi, GPRS ou GSM, par exemple.

Ce module de communication COM est apte, d'une part, à recevoir une requête de justification d'association à un lieu émanant de ce serveur distant SP. A la suite de la réception d'une telle requête, le module de traitement PROC peut utiliser les données de positionnement d _PO s reçues du dispositif de localisation GEO (soit suite à une requête du PROC, soit émises au fil de l'eau) afin de générer l'attestation numérique ATT requise par le serveur distant.

Le module de communication COM peut alors transmettre, en réponse, des données relatives à l'attestation numérique ATT à ce serveur distant SP, afin que l'individu fréquentant ce lieu DO, et justifiant de cette fréquentation au moyen de cette attestation numérique ATT, puisse bénéficier d'un service fourni par le fournisseur de service du serveur distant SP.

En particulier, ces données relatives à l'attestation numérique ATT peuvent être l'attestation numérique elle-même, ou des données prouvant la possession d'une telle attestation numérique, construite par exemple à partir de données aléatoires reçues, en provenance du serveur distant SP, par le module de communication COM.

On se réfère maintenant à la figure 2 qui illustre un mode de réalisation alternatif du dispositif certificateur CERTIF, dans lequel le module de traitement PROC est déporté par rapport au module de réception RX.

Dans ce mode de réalisation, le module de traitement PROC, chargé de générer l'attestation numérique ATT en fonction des données de positionnement d _PO s reçues par le module de réception RX, est séparé de ce module de réception RX, lui-même situé à proximité immédiate du lieu DO, voire dans ce lieu DO.

Avec un tel mode de réalisation, seul le module de réception RX, et éventuellement le module d'enregistrement REC, reste à proximité du lieu DO, le module de traitement PROC pouvant être localisé à distance de ce lieu DO.

Les communications entre le module de réception RX et le module de réception PROC peuvent se faire avantageusement via un tunnel sécurisé TUN. De la même manière que dans le mode de réalisation de la figure 1, le module de traitement PROC utilise des paramètres d'entrée (tels que les données de positionnement d _PO s reçus du dispositif de localisation GEO, ou éventuellement d'un compteur d'effluent COMPT) pour générer l'attestation ATT et la fournir en retour au module d'enregistrement REC.

On se réfère maintenant à la figure 3 qui illustre un autre mode de réalisation collaboratif dans lequel des dispositifs certificateurs situés dans des lieux voisins participent à l'établissement d'attestations.

Sur cette figure 3 sont illustrés deux lieux voisins et distincts DOl et D02 dans lesquels sont disposés des dispositifs certificateurs CERTIF1 et CERTIF2 comprenant un module de réception RX1 (respectivement RX2), un module de traitement PROC1 (respectivement PROC2) et un module d'enregistrement REC1 (respectivement REC2) similaires aux modules décrits en relation avec la figure 1. Ces dispositifs certificateurs génèrent respectivement les attestations numériques ATT1 et ATT2 attestant d'une association avec le lieu DOl et le lieu D02.

Le module de réception RX1 du dispositif certificateur CERTIF1 reçoit des données de positionnement dposi provenant d'un dispositif de localisation GEOl situé dans le premier lieu DOl, tandis que le module de réception RX2 du dispositif certificateur CERTIF2 reçoit des données de positionnement d _PO s ₂ provenant d'un dispositif de localisation GE02 situé dans le deuxième lieu D02, ainsi que d'éventuelles données de positionnement relatives à la position d'un compteur COMPT2 situé également dans ce deuxième lieu D02.

Ce mode de réalisation est basé sur une génération collaborative de la première attestation numérique ATT1 relative au premier lieu DOl.

Dans ce cas de figure, outre les données de positionnement dposi, le dispositif certificateur peut utiliser des paramètres d'entrée supplémentaires (ou en remplacement) à ceux du premier lieu DOl, en provenance du deuxième lieu D02, pour générer l'attestation numérique ATT1.

Ces paramètres, pouvant provenir de trois types de composants situés dans le deuxième lieu D02, peuvent être les suivants :

- une (ou plusieurs) donnée de positionnement supplémentaire d _PO s ₂ issue du dispositif de localisation GE02 ou éventuellement du compteur COMPT2 (chemin désigné par « 1 » sur la figure 3) ;

- une (ou plusieurs) donnée de positionnement supplémentaire dpos ₂ issue du module de réception RX2 du deuxième dispositif certificateur CERTIF2 (chemin désigné par « 2 » sur la figure 3) ;

- une (ou plusieurs) donnée de positionnement supplémentaire dpos ₂ , consistant en une donnée et/ou un échange issus du module de traitement PROC2 et indirectement basé sur une (ou plusieurs) donnée de positionnement supplémentaire telle que décrite ci-avant et reçue par le module de traitement PROC2 du deuxième dispositif certificateur CERTIF2 (chemin désigné par « 3 » sur la figure 3) ; et - une donnée de positionnement supplémentaire dpos ₂ issue d'une attestation numérique ATT2 reçue en provenance du deuxième dispositif certificateur CERTIF2 et analysée par le module de traitement PROC1. L'attestation ainsi formée de manière collaborative permet de renforcer son indice de confiance. On comprendra donc que cette collaboration peut consister en :

d'une part, la récupération des données voisines de positionnement et leurs indicateurs de fiabilité associés, et

d'autre part, à l'analyse des données d'une ou plusieurs attestations numériques générées par des dispositifs voisins.

Avantageusement, les échanges entre ces composants peuvent se faire via une connexion sécurisée, de type tunnel sécurisé par exemple, et via une relation de confiance existante entre les modules de traitement PROC1 et PROC2. On se réfère maintenant à la figure 4 qui illustre les étapes d'un procédé de délivrance d'une attestation numérique ATT d'association entre une entité A et un lieu DO selon la présente invention.

Dans un premier temps, une (ou plusieurs) donnée de positionnement dpos _, provenant d'au moins un dispositif de localisation GEO localisé dans une zone géographique située à proximité du lieu DO, est reçue par un dispositif certificateur CERTIF (étape 100). Le dispositif certificateur CERTIF peut être localisé au sein du lieu DO, mais peut également être déporté partiellement hors de ce même lieu DO, comme illustré sur la figure 2.

La génération de l'attestation numérique ATT est dépendante d'une condition, qui est explicitement liée à la donnée de positionnement d _PO s. En fonction de la valeur de cette donnée de positionnement d _PO s, cette condition de génération permet donc de verrouiller ou déverrouiller le mécanisme de génération de l'attestation numérique ATT. Au-delà de sa valeur intrinsèque, la condition peut également prendre en compte l'indicateur de fiabilité, qualifiant cette donnée d _PO s.

Lorsque la condition de génération est satisfaite, le dispositif certificateur CERTIF génère une attestation numérique ATT d'association de l'entité A au lieu DO (étape 200).

Pour cette génération, l'algorithme utilisé se fonde sur des paramètres d'entrées. Parmi ces paramètres potentiels, on peut considérer de manière non exhaustive : la donnée de positionnement d _PO s, des éléments d'identification ou d'authentification Id(A) de l'entité A concernée (qui est un individu ou un objet), un critère de régularité de la fréquentation du lieu DO par cette entité, d'autres paramètres en provenance d'équipements de confiance (cf. cas collaboratif illustré à la figure 3) ou tout autre paramètre pertinent dans le cas du service cible.

Chacun de ces paramètres d'entrée est avantageusement associé à un indicateur de fiabilité, qui permet de le qualifier. Le dispositif certificateur CERTIF peut alors agréger l'ensemble de ces indices de fiabilité au sein d'un seul et même indice de confiance, directement associé à l'attestation numérique ATT ainsi générée.

Cette attestation numérique ATT se présente sous la forme d'une donnée numérique, notamment constituée d'attributs et avantageusement protégée par un ou plusieurs mécanismes crypto graphiques. Entre autres, les mécanismes envisageables pour garantir l'authenticité de cette attestation numérique ATT sont les suivants : mécanisme de signature numérique comprenant un mécanisme asymétrique de chiffrement et associé à un mécanisme de hachage ou de condensât, mécanisme de cryptographie symétrique, mécanisme d'authentification et de sécurisation du dispositif conteneur de l'attestation numérique ATT.

Indépendamment du critère de visibilité qui leur est associé, les attributs constituant cette attestation numérique ATT peuvent éventuellement faire mention explicite de tout ou partie des paramètres d'entrées de l'algorithme de génération de cette attestation ATT, soit de manière brute, soit de manière enrichie. Cette éventualité est fonction du service cible, et il est envisageable de disposer d'une attestation ATT ne proposant pas ce type de mention.

Selon les besoins, les attributs d'une même attestation numérique ATT peuvent être présentées de manière différente suivant le tiers qui en fait la demande.

Une identification ou authentification peut être utilisée en paramètre d'entrée de la génération d'une attestation ATT, sans pour autant que cette attestation ne puisse permettre de remonter à cette identité. L'attestation peut donc assurer le caractère anonyme des entités qui sont à l'origine de leur création et ainsi protéger la vie privée des cas d'usage.

Une telle attestation numérique peut présenter une durée de vie limitée (par exemple une ou deux semaines), ce qui est notamment avantageux quand l'attestation ATT est destinée à être mémorisée sur un support physique mobile CMS pouvant être perdu par son utilisateur.

Une fois cette attestation numérique ATT générée, elle peut être utilisée pour vérifier (étape 300) l'association entre l'entité A et le lieu DO, afin d'obtenir un service SERV, dépendant de l'association de l'entité A à ce lieu DO et proposé par un fournisseur de service AS. Cette vérification est typiquement réalisée par un fournisseur de service AS afin de conditionner la fourniture, ou non, du service SERV.

Cette vérification peut être effectuée par l'intermédiaire d'un transport physique de l'attestation numérique ou par un échange avec un serveur distant par un réseau de communication.

Ainsi, l'attestation numérique peut être avantageusement enregistrée sur un support d'enregistrement mobile CMS, apte à être présenté au fournisseur de service afin de permettre de l'attestation numérique ATT par le fournisseur de service AS.

Dans un autre mode de réalisation, un échange de données relatives à l'attestation numérique ATT peut être réalisé avec un serveur distant SP appartenant au fournisseur de service AS, suite à la réception d'une requête en justification de lieu émanant de ce fournisseur de service, afin de permettre cette vérification.

Dans un premier exemple de ce mode de réalisation, cet échange de données comprend l'envoi de l'attestation numérique ATT elle-même au serveur distant SP, afin d'être utilisée par ce serveur distant SP pour effectuer la vérification de l'association de l'entité A avec le lieu DO. L'indice de confiance de l'attestation numérique ATT permet en outre au serveur SP de s'assurer du niveau de fiabilité de l'attestation envoyée.

Dans un autre exemple de ce mode de réalisation, cet échange de données comprend l'envoi de données numériques prouvant la possession d'une telle attestation numérique ATT, par exemple une preuve cryptographique de connaissance de cette attestation construite à partir de données aléatoires transmises par le serveur distant SP, et non de l'attestation numérique ATT elle-même, pour des raisons de confidentialité. La vérification de l'association de l'entité A avec le lieu DO est alors réalisée, par le serveur distant SP, au moyen de telles données numériques, par exemple en vérifiant la preuve de connaissance.

Enfin, après vérification par le fournisseur de service AS de l'association au lieu DO de l'entité A requérant ce service, au moyen de l'attestation numérique ATT délivrée, le service SERV est fourni à cette entité A (étape 400). Un tel service SERV peut en particulier être fourni en fonction de l'indice de confiance de l'attestation numérique ATT délivrée.

La présente invention vise en outre un programme d'ordinateur comportant des instructions de code pour la mise en œuvre de l'étape 200 de génération de l'attestation numérique telle que décrite précédemment, lorsque ces instructions de code sont exécutées par le module de traitement PROC d'un dispositif certificateur CERTIF tel que décrit ci- avant.

Un tel programme d'ordinateur peut utiliser n'importe quel langage de programmation, et être sous la forme d'un code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.

La présente invention vise aussi un support d'informations lisible par un ordinateur ou un processeur de données, et comportant des instructions de code d'un des programmes mentionnés ci-dessus.

Ce support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD-ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette ou un disque dur. Ce support d'informations peut également comporter de la mémoire type FLASH, pour le stockage du programme et l'enregistrement des informations réceptionnées par un module client, et de la mémoire de type RAM pour la sauvegarde des données temporaires telles les listes serveurs et thèmes associés.

D'autre part, ce support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet.

La présente invention trouve des applications avantageuses dans de multiples domaines divers et variés.

Ainsi, l'invention trouve une application avantageuse dans le domaine de l'authentification d'individus par des services administratifs, ou dans un contexte commercial pour accéder à un certain type de services, au moyen de supports physiques mobiles.

A titre d'exemple, le support physique mobile peut être employé pour gérer des certificats d'énergie pouvant servir à comptabiliser des crédits d'électricité. Ainsi, une consommation électrique maîtrisée pendant les heures de pointes pourrait permettre de gagner des crédits, affectés au support physique mobile supportant l'attestation numérique de domicile, ces crédits pouvant être dépensés pour payer du carburant à une pompe à essence au moyen de ce support physique mobile. La présente invention trouve également une application avantageuse dans le domaine de la domotique, pour la gestion à distance d'équipements par un prestataire de service, afin de créer un écosystème de confiance géolocalisé au sein d'un lieu donné.

En particulier, avec le système de la présente invention, il est possible de rattacher un équipement domestique à un gestionnaire distant, et de simplifier ainsi la gestion des droits d'accès, au-delà du réseau privé du domicile, ainsi que l'accès à des ressources externes au domicile, grâce à des attestations numériques telles que décrites précédemment.

Un autre exemple d'application consiste, dans un cadre culturel ou de loisir, à valoriser une relation au lieu, pouvant être courte, par exemple un passage devant une œuvre d'art : le smartphone de l'utilisateur récupère pendant ce passage une attestation donnant droit à des bonus ou des réductions.

Un autre exemple d'application consiste, dans le cadre d'achats sur Internet ou d'opérations bancaires, à ne pouvoir réaliser certaines opérations sensibles qu'à partir d'un lieu préalablement reconnu par le tiers. Par exemple, les achats d'un montant supérieur à une somme définie ne peuvent se réaliser que depuis le domicile de l'utilisateur.

L'invention pouvant servir à prouver qu'une (ou plusieurs) personne(s) est (sont) à un instant donné dans un lieu donné, elle peut être utilisée dans un cadre professionnel (ronde de surveillance), de loisir (jeu de piste, course d'orientation) ou de sport (marathon).

L'utilisation d'un dispositif certificateur tel que décrit précédemment peut permettre, d'une manière générale, de sécuriser l'accès à de multiples services, localisés dans le lieu de référence ou déportés, tout en assurant un cloisonnement entre ces services via des profils distincts.

En outre, elle permet un meilleur contrôle des accès et des informations relatives à la vie privée, ainsi que la traçabilité de l'utilisation de tels éléments de preuve.

Par ailleurs, il existe certaines situations où des personnes, ou des objets, ont besoin d'une association à un lieu, sans nécessairement y appartenir. Par exemple lors d'un prêt d'équipement ou un déplacement d'équipement dans une résidence louée, l'objet doit pouvoir avoir une attestation de résidence bien qu'il ne soit présent que temporairement dans ce lieu.

En ce qui concerne le conteneur mobile utilisé pour stocker l'attestation numérique d'association peut servir à de multiples applications telles que la domotique, avec les administrations ou les commerçants, etc.

Ainsi les conteneurs sont indépendants et certains lecteurs ne peuvent lire que certains conteneurs. Les informations contenues dans le conteneur peuvent être volontairement limitées, par exemple afin d'anonymiser les données et ainsi de protéger la vie privée de la personne qui l'utilise : un commerçant saura que cette personne habite le quartier, mais ne connaîtra ni son nom, ni son adresse.

Pour les objets, ce conteneur peut être utilisé pour d'une part configurer l'objet en question (récupération de données relatives au lieu, par exemple une configuration de connectivité à Internet, une adresse, d'obtenir une identité relative au lieu, etc.) et le mettre en relation avec son fabricant (prévenir automatiquement le fabricant de la date de mise en service, de l'adresse, du modèle et du numéro de série de l'objet). D'autre part, ce conteneur recevra de l'objet des informations (modèle, numéro de série, etc.), ces données pouvant être utilisées en retour afin d'inclure l'objet dans l'écosystème de confiance des objets relatifs à ce lieu.

Le dispositif global, en plus de son rôle de certificateur, permet donc aussi d'agréger, de référencer et de gérer les objets relatifs au lieu considéré. Ce dispositif permet donc d'organiser l'écosystème de confiance d'objets relatifs au lieu considéré.

Le cas d'une attestation numérique ATT attribuée à un objet A peut être illustré par un domicile DO comprenant un certain nombre d'équipements, par exemple électroménagers (par exemple un réfrigérateur, un four micro-ondes, un lave-linge, etc.) ou des équipements « bruns » (TV, chaîne hi-fi, etc.) gérés à distance par un prestataire de services.

Le fait d'attribuer une attestation numérique ATT à ces équipements permet de constituer un écosystème de confiance localisé au sein du domicile DO. Cette attestation numérique ATT peut alors être fournie au prestataire de services afin d'obtenir des services de maintenance de sa part. En apportant des preuves de relation à un lieu, cela permet des interactions avec des services externes. L'indice de confiance de l'attestation numérique ATT permet en outre au prestataire de s'assurer du niveau de fiabilité de l'attestation. Les différentes propriétés cryptographiques associées à l'attestation peuvent également renforcer le service pouvant permettre suite à l'envoi automatique de message, le déplacement d'un intervenant technique suite à une panne auto-diagnostiquée par l'équipement.

Bien entendu, l'invention n'est pas limitée aux exemples de réalisation ci-dessus décrits et représentés, à partir desquels on pourra prévoir d'autres modes et d'autres formes de réalisation, sans pour autant sortir du cadre de l'invention.