[go: up one dir, main page]

FR3119061A1 - Method for securing the use of an IoT module connected to a blockchain - Google Patents

Method for securing the use of an IoT module connected to a blockchain Download PDF

Info

Publication number
FR3119061A1
FR3119061A1 FR2100447A FR2100447A FR3119061A1 FR 3119061 A1 FR3119061 A1 FR 3119061A1 FR 2100447 A FR2100447 A FR 2100447A FR 2100447 A FR2100447 A FR 2100447A FR 3119061 A1 FR3119061 A1 FR 3119061A1
Authority
FR
France
Prior art keywords
iot
safe
module
user
iot module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2100447A
Other languages
French (fr)
Other versions
FR3119061B1 (en
Inventor
José LUU
Cyril VIGNET
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BPCE SA
Original Assignee
BPCE SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BPCE SA filed Critical BPCE SA
Priority to FR2100447A priority Critical patent/FR3119061B1/en
Priority to PCT/EP2022/050279 priority patent/WO2022152630A1/en
Publication of FR3119061A1 publication Critical patent/FR3119061A1/en
Application granted granted Critical
Publication of FR3119061B1 publication Critical patent/FR3119061B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L’invention concerne un procédé pour sécuriser l’utilisation d’un module IoT (1) connecté à une chaine de blocs, ledit procédé prévoyant de : créer dans la chaine de blocs un coffre-fort numérique IoT (2) pour le module IoT (1) ; enregistrer dans un coffre-fort central (10) une adresse numérique (9) du coffre-fort IoT (2), associée à un identifiant numérique (4) d’un utilisateur (5) dudit module IoT sur la chaine de blocs ; communiquer l’adresse numérique (9) du coffre-fort IoT (2) audit utilisateur ; créer une paire de clés cryptographiques publique (13a) et privée (13b) liées au module IoT (1) et compatibles avec la chaîne de blocs ; enregistrer la clé publique (13a) liée audit module IoT dans le coffre-fort IoT (2) ; appairer le module IoT (1) avec le coffre-fort IoT (2), en associant la clé publique (13a) liée audit module IoT à l’adresse numérique (9) du coffre-fort IoT (2) dans le coffre-fort central (10). Figure 1 The invention relates to a method for securing the use of an IoT module (1) connected to a blockchain, said method comprising: creating in the blockchain an IoT digital safe (2) for the IoT module (1); register in a central vault (10) a digital address (9) of the IoT vault (2), associated with a digital identifier (4) of a user (5) of said IoT module on the blockchain; communicate the numeric address (9) of the IoT safe (2) to said user; create a pair of public (13a) and private (13b) cryptographic keys related to the IoT module (1) and compatible with the blockchain; saving the public key (13a) related to said IoT module in the IoT vault (2); pair the IoT module (1) with the IoT safe (2), by associating the public key (13a) linked to said IoT module with the digital address (9) of the IoT safe (2) in the safe central (10). Figure 1

Description

Procédépour sécuriser l’utilisation d’un module IoT connecté à une chaîne de blocsMethod for securing the use of an IoT module connected to a blockchain

L’invention concerne un procédé pour sécuriser l’utilisation d’un module connecté à une chaîne de blocs, ainsi qu’une architecture comprenant des moyens pour mettre en œuvre un tel procédé.The invention relates to a method for securing the use of a module connected to a blockchain, as well as an architecture comprising means for implementing such a method.

Les chaines de blocs (pour l’anglais « blockchain ») sont des technologies qui permettent à leurs utilisateurs de stocker et transmettre des données de manière sécurisée et sans organe central de contrôle, grâce à une base de données distribuée dont les informations envoyées par les utilisateurs et les liens internes sont vérifiés et groupés à intervalles de temps réguliers en blocs, formant ainsi une chaîne (voir notamment l’article « Blockchain » sur le site de l’encyclopédie collaborative Wikipedia et l’article du journal en ligne « Le Journal du Net » disponible à l’adresse https://www.journaldunet.com/economie/finance/1195520-blockchain-avril-2019/).Blockchains are technologies that allow their users to store and transmit data securely and without a central control body, thanks to a distributed database whose information sent by the users and internal links are checked and grouped at regular time intervals in blocks, thus forming a chain (see in particular the article "Blockchain" on the site of the collaborative encyclopedia Wikipedia and the article in the online newspaper "Le Journal du Net” available at https://www.journaldunet.com/economie/finance/1195520-blockchain-avril-2019/).

Cette technologie en pleine expansion est notamment utilisée pour permettre aux utilisateurs de réaliser des transactions, validées par un mécanisme de consensus entre des nœuds de la chaîne (appelés « mineurs »), et trouve plus particulièrement son application dans la création et la gestion de monnaies virtuelles, ou crypto-monnaies, telles que par exemple le Bitcoin, Ether, Monero ou encore Peercoin (ou PPcoin).This rapidly expanding technology is used in particular to allow users to carry out transactions, validated by a consensus mechanism between nodes in the chain (called "miners"), and more particularly finds its application in the creation and management of currencies. virtual, or crypto-currencies, such as for example Bitcoin, Ether, Monero or Peercoin (or PPcoin).

Par ailleurs, avec le développement de la technologie dite « Internet des Objets » (IoT, pour l’anglais « Internet of Things »), de plus en plus de modules électroniques, matériels ou logiciels, sont utilisables à la fois de façon locale et en ligne, notamment via une connexion dudit module à un réseau d’accès à Internet. C’est notamment le cas pour les terminaux mobiles tels que les téléphones portables dits « intelligents » (pour l’anglais « smartphone ») ou les tablettes numériques, mais également pour d’autres types de modules matériels, tels que par exemple les consoles de jeux portables ou de salon, ou encore des modules logiciels, tels que des applications utilisables au moyen d’un smartphone ou d’une tablette.Moreover, with the development of the so-called “Internet of Things” (IoT) technology, more and more electronic modules, hardware or software, can be used both locally and online, in particular via a connection of said module to an Internet access network. This is particularly the case for mobile terminals such as so-called "intelligent" mobile phones (for English "smartphone") or digital tablets, but also for other types of hardware modules, such as for example consoles portable or living room games, or even software modules, such as applications that can be used by means of a smartphone or a tablet.

Pour limiter les risques de piratage de ces modules IoT, il est nécessaire d’en sécuriser l’utilisation. Pour ce faire, il est possible d’intégrer ces modules IoT dans une chaîne de blocs, au moyen d’une paire de clés crytographiques liées à chaque module IoT et compatible avec ladite chaîne de blocs.To limit the risk of hacking these IoT modules, it is necessary to secure their use. To do this, it is possible to integrate these IoT modules into a blockchain, using a pair of cryptographic keys linked to each IoT module and compatible with said blockchain.

Cette solution ne donne pas entière satisfaction, dans la mesure où le fonctionnement d’une chaîne de blocs nécessite de renouveler régulièrement les clés d’accès à ladite chaîne de blocs, soit après un certain temps ou en cas d’incident ponctuel ayant entraîné la perte desdites clés, par exemple suite à une coupure de courant. Ainsi, après un renouvellement de clés, un module IoT risque de ne pas être reconnu par les autres utilisateurs de la chaîne de blocs.This solution is not entirely satisfactory, insofar as the operation of a chain of blocks requires the regular renewal of the access keys to said chain of blocks, either after a certain time or in the event of a one-off incident having caused the loss of said keys, for example following a power cut. Thus, after a key renewal, an IoT module may not be recognized by other users of the blockchain.

L’invention vise à perfectionner l’art antérieur en proposant notamment un procédé permettant de sécuriser facilement l’utilisation d’un module IoT en ligne via une chaîne de blocs, et ce indépendamment de ses clés d’accès à ladite chaîne de blocs.The invention aims to improve the prior art by proposing in particular a method making it possible to easily secure the use of an IoT module online via a chain of blocks, and this independently of its access keys to said chain of blocks.

A cet effet, selon un premier aspect, l’invention propose un procédé pour sécuriser l’utilisation d’un module IoT connecté à une chaine de blocs, ledit procédé prévoyant de :To this end, according to a first aspect, the invention proposes a method for securing the use of an IoT module connected to a chain of blocks, said method providing for:

  • créer dans la chaine de blocs un coffre-fort numérique IoT pour le module IoT ;create in the blockchain an IoT digital safe for the IoT module;
  • enregistrer dans un coffre-fort central une adresse numérique du coffre-fort IoT, associée à un identifiant numérique d’un utilisateur dudit module IoT sur la chaine de blocs ;register in a central safe a digital address of the IoT safe, associated with a digital identifier of a user of said IoT module on the blockchain;
  • communiquer l’adresse numérique du coffre-fort IoT audit utilisateur ;communicate the digital address of the IoT safe to said user;
  • créer une paire de clés cryptographiques publique et privée liées au module IoT et compatibles avec la chaîne de blocs ;create a pair of public and private cryptographic keys linked to the IoT module and compatible with the blockchain;
  • enregistrer la clé publique liée audit module IoT dans le coffre-fort IoT ;save the public key linked to said IoT module in the IoT safe;
  • appairer le module IoT avec le coffre-fort IoT, en associant la clé publique liée audit module IoT à l’adresse numérique du coffre-fort IoT dans le coffre-fort central.pair the IoT module with the IoT safe, by associating the public key linked to said IoT module with the digital address of the IoT safe in the central safe.

Selon un deuxième aspect, l’invention propose une architecture pour sécuriser l’utilisation d’un module IoT connecté à une chaine de blocs, ladite architecture comprenant une plateforme de fourniture d’un service de coffre-fort numérique, ladite plateforme comprenant :According to a second aspect, the invention proposes an architecture for securing the use of an IoT module connected to a blockchain, said architecture comprising a platform for providing a digital safe service, said platform comprising:

  • des moyens pour créer dans la chaine de blocs un coffre-fort numérique IoT pour le module IoT ;means for creating in the blockchain an IoT digital safe for the IoT module;
  • des moyens pour enregistrer dans un coffre-fort central une adresse numérique du coffre-fort IoT, associée à un identifiant numérique d’un utilisateur dudit module IoT sur la chaine de blocs ;means for recording in a central safe a digital address of the IoT safe, associated with a digital identifier of a user of said IoT module on the blockchain;
  • des moyens pour communiquer l’adresse numérique du coffre-fort IoT audit utilisateur ;means for communicating the digital address of the IoT safe to said user;

ledit module IoT comprenant :said IoT module comprising:

  • des moyens pour créer une paire de clés cryptographiques publique et privée liées au module IoT et compatibles avec la chaîne de blocs ;means for creating a pair of public and private cryptographic keys linked to the IoT module and compatible with the blockchain;
  • des moyens pour fournir ladite clé publique à l’utilisateur ;means for providing said public key to the user;

ladite architecture comprenant en outre un terminal qui comprend des moyens pour permettre à l'utilisateur de :said architecture further comprising a terminal which comprises means for allowing the user to:

  • recevoir l’adresse numérique du coffre-fort IoT communiquée par la plateforme ;receive the digital address of the IoT safe communicated by the platform;
  • enregistrer la clé publique liée audit module IoT dans le coffre-fort IoT ;save the public key linked to said IoT module in the IoT safe;
  • appairer le module IoT avec le coffre-fort IoT, en associant la clé publique liée audit module IoT à l’adresse numérique du coffre-fort IoT dans le coffre-fort central.pair the IoT module with the IoT safe, by associating the public key linked to said IoT module with the digital address of the IoT safe in the central safe.

D’autres particularités et avantages de l’invention apparaîtront dans la description qui suit, faite en référence aux figures 1 et 2 annexées, qui représentent chacune de façon schématique un procédé et une architecture selon respectivement un mode de réalisation de l’invention.Other particularities and advantages of the invention will become apparent in the description which follows, made with reference to the appended FIGS. 1 and 2, which each schematically represent a method and an architecture according respectively to an embodiment of the invention.

En relation avec ces figures, on décrit ci-dessous un procédé pour sécuriser l’utilisation d’un module IoT 1 connecté à une chaîne de blocs, ainsi qu’une architecture comprenant des moyens pour mettre en œuvre un tel procédé.In relation to these figures, a method is described below for securing the use of an IoT module 1 connected to a blockchain, as well as an architecture comprising means for implementing such a method.

Le module IoT 1 peut être un appareil matériel pourvu de moyens de connexion à un réseau informatique lié à Internet, par exemple via un protocole de connexion sans fil de type Bluetooth® ou Wi-Fi®. Le module IoT 1 peut être par exemple un terminal mobile tel qu’un téléphone portable de type « smartphone » ou une tablette numérique, ou un autre type d’appareil tel qu’une console de jeux portable ou de salon. Le module IoT 1 peut également être un logiciel utilisable en ligne, tel que par exemple une application installée sur un smartphone ou d’une tablette.The IoT module 1 can be a hardware device provided with means of connection to a computer network linked to the Internet, for example via a wireless connection protocol of the Bluetooth® or Wi-Fi® type. The IoT module 1 can for example be a mobile terminal such as a portable telephone of the “smartphone” type or a digital tablet, or another type of device such as a portable or home game console. The IoT module 1 can also be software that can be used online, such as for example an application installed on a smartphone or a tablet.

Le procédé prévoit de créer dans la chaîne de blocs un coffre-fort numérique IoT 2 pour le module IoT 1. Pour ce faire, l’architecture comprend une plateforme 3 de fourniture d’un service de coffre-fort numérique sur la chaîne de blocs, ladite plateforme comprenant des moyens pour créer un tel coffre-fort IoT 2.The method provides for creating in the blockchain an IoT digital safe 2 for the IoT module 1. To do this, the architecture comprises a platform 3 for providing a digital safe service on the blockchain , said platform comprising means for creating such an IoT safe 2.

En particulier, le procédé prévoit de créer le coffre-fort IoT 2 avec une adresse numérique 4 de l’utilisateur 5 du module IoT 1 sur la chaîne de blocs. Cette adresse numérique 4, également appelée clé publique, est liée par des fonctions mathématiques à une clé privée connue uniquement de l’utilisateur 5.In particular, the method provides for creating the IoT vault 2 with a digital address 4 of the user 5 of the IoT module 1 on the blockchain. This digital address 4, also called public key, is linked by mathematical functions to a private key known only to user 5.

Ces clés peuvent notamment être créées sous le contrôle de l’utilisateur 5 dans un terminal 6 dudit utilisateur, par exemple un téléphone portable de type « smartphone », l’utilisateur 5 n’utilisant que la clé publique 4 pour interagir avec la chaîne de blocs et le reste du système. De ce fait, la clé privée ne quitte jamais le terminal 6, ce qui garantit à l’utilisateur 5 une sécurité optimale.These keys can in particular be created under the control of the user 5 in a terminal 6 of said user, for example a portable telephone of the “smartphone” type, the user 5 only using the public key 4 to interact with the chain of blocks and the rest of the system. As a result, the private key never leaves the terminal 6, which guarantees the user 5 optimal security.

Pour ce faire, le terminal 6 peut comprendre des moyens, notamment intégrés dans une application installée sur ledit terminal, pour permettre à l’utilisateur 5 de créer ou d’entrer en possession d’une telle paire de clés sous le contrôle dudit utilisateur.To do this, the terminal 6 may include means, in particular integrated into an application installed on said terminal, to allow the user 5 to create or take possession of such a pair of keys under the control of said user.

Par ailleurs, la clé publique 4 peut être enregistrée dans un coffre-fort numérique 7 spécifique de la chaîne de blocs, notamment en y étant associée à une identité numérique de l’utilisateur 5 indépendante de la chaîne de blocs, par exemple ses identifiants sur une plateforme tierce d’un autre service en ligne, ce qui permet audit utilisateur de se connecter à la chaîne de blocs au moyen de ces identifiants, au besoin en évitant d’avoir recours à ladite clé publique.Furthermore, the public key 4 can be recorded in a digital safe 7 specific to the chain of blocks, in particular by being associated there with a digital identity of the user 5 independent of the chain of blocks, for example his identifiers on a third-party platform of another online service, which allows said user to connect to the chain of blocks by means of these identifiers, if necessary avoiding the use of said public key.

Dans les modes de réalisation représentés, le procédé prévoit l’envoi d’une requête 8 par l’utilisateur 5 pour initier la création du coffre-fort IoT 2 pour le module IoT 1.In the embodiments represented, the method provides for the sending of a request 8 by the user 5 to initiate the creation of the IoT safe 2 for the IoT module 1.

Pour ce faire, le terminal 6 comprend des moyens pour permettre à l’utilisateur 5 d’envoyer une telle requête 8 à la plateforme 3, ladite requête comprenant notamment l’adresse numérique 4 dudit utilisateur sur la chaîne de blocs, afin de permettre à la plateforme 3 de créer le coffre-ofrt Io2 avec ladite adresse numérique comme adresse parente.To do this, the terminal 6 comprises means to allow the user 5 to send such a request 8 to the platform 3, said request comprising in particular the digital address 4 of said user on the blockchain, in order to allow platform 3 to create the safe ofrt Io2 with said digital address as parent address.

En particulier, le terminal 6 peut comprendre des moyens pour se connecter à la plateforme 3 par l’intermédiaire d’une interface de programmation adaptée (API, pour l’anglais « Application Programming Interface »).In particular, the terminal 6 can comprise means for connecting to the platform 3 via a suitable programming interface (API, for “Application Programming Interface”).

Le coffre-fort IoT 2 représente le module IoT 1 sur la chaîne de blocs, et permet notamment audit module d’être reconnu par tous les utilisateurs de ladite chaîne de blocs, et ce durant toute la durée de son utilisation.The IoT 2 safe represents the IoT 1 module on the blockchain, and in particular allows said module to be recognized by all users of said blockchain, throughout the duration of its use.

Pour que ce coffre-fort IoT 2 puisse remplir correctement son rôle, il est nécessaire que son adresse numérique 9 sur la chaîne de blocs soit connue non seulement de l’utilisateur 5, mais également du module IoT 1 lui-même, notamment pour pouvoir renseigner cette adresse 9 dans les programmes informatiques internes dudit module IoT.For this IoT safe 2 to be able to fulfill its role correctly, it is necessary that its digital address 9 on the blockchain be known not only to the user 5, but also to the IoT module 1 itself, in particular to be able to fill in this address 9 in the internal computer programs of said IoT module.

Pour ce faire, le procédé prévoit d’enregistrer l’adresse numérique 9 dans un coffre-fort central 10 de la chaîne de blocs, ladite adresse étant associée à un identifiant numérique de l’utilisateur 5 sur la chaîne de blocs, par exemple la clé publique 4 mentionnée précédemment.To do this, the method provides for recording the digital address 9 in a central safe 10 of the block chain, said address being associated with a digital identifier of the user 5 on the block chain, for example the public key 4 mentioned earlier.

En particulier, la plateforme 3 comprend des moyens pour permettre la création d’un tel coffre-fort central 10, par exemple par un administrateur de la plateforme 3, ainsi que des moyens pour enregistrer dans ce coffre-fort central 10 l’adresse numérique 9 du coffre-fort IoT 2, par exemple par l’envoi d’une notification 11 adaptée, afin que ladite adresse soit associée à la clé publique 4 de l’utilisateur 5 dans ledit coffre-fort central.In particular, the platform 3 comprises means for allowing the creation of such a central safe 10, for example by an administrator of the platform 3, as well as means for recording in this central safe 10 the digital address 9 of the IoT safe 2, for example by sending an appropriate notification 11, so that said address is associated with the public key 4 of the user 5 in said central safe.

Le procédé prévoit également de communiquer l’adresse numérique 9 du coffre-fort IoT 2 à l’utilisateur 5, afin de permettre audit utilisateur d’y accéder facilement. Pour ce faire, la plateforme 3 comprend des moyens pour communiquer cette adresse à l’utilisateur 5, notamment par l’envoi à son terminal 6 d’une notification 12 adaptée, ledit terminal étant agencé pour recevoir ladite notification, afin de permettre à l’utilisateur 5 de recevoir ladite adresse numérique.The method also provides for communicating the digital address 9 of the IoT safe 2 to the user 5, in order to allow said user to easily access it. To do this, the platform 3 comprises means for communicating this address to the user 5, in particular by sending a suitable notification 12 to his terminal 6, said terminal being arranged to receive said notification, in order to allow the user 5 to receive said digital address.

Le procédé prévoit ensuite de créer une paire de clés cryptographiques publique 13a et privée 13b liées au module IoT 1 et compatibles avec la chaîne de blocs. Pour ce faire, le module IoT 1 comprend des moyens pour la création des clés 13a, 13b, notamment sous la forme d’un bouton localisé sur ledit module ou sur une carte d’activation dudit module, l’utilisateur 5 interagissant avec ledit bouton pour lancer la création desdites clés.The method then provides for creating a pair of public 13a and private 13b cryptographic keys linked to the IoT module 1 and compatible with the blockchain. To do this, the IoT module 1 comprises means for creating the keys 13a, 13b, in particular in the form of a button located on said module or on an activation card of said module, the user 5 interacting with said button to initiate the creation of said keys.

Pour finaliser la création du coffre-fort IoT 2, le procédé prévoit de :To finalize the creation of the IoT 2 safe, the process provides for:

  • enregistrer la clé publique 13a liée au module IoT 1 dans le coffre-fort IoT 2 ;save the public key 13a linked to the IoT module 1 in the IoT safe 2;
  • appairer le module IoT 1 avec le coffre-fort IoT 2, en associant la clé publique 13a à l’adresse numérique dudit coffre-fort IoT dans le coffre-fort central 10.pair the IoT module 1 with the IoT safe 2, by associating the public key 13a with the digital address of said IoT safe in the central safe 10.

Ainsi, le module IoT 1 peut facilement obtenir l’adresse numérique 9 de son coffre-fort IoT 2, par interaction avec le coffre-fort central 10.Thus, the IoT module 1 can easily obtain the digital address 9 of its IoT safe 2, by interaction with the central safe 10.

Dans les modes de réalisation représentés, le procédé prévoit de fournir à l’utilisateur 5 la clé publique 13a créée pour le module IoT 1, notamment grâce à des moyens adaptés prévus sur ledit module, afin que ledit utilisateur, grâce à des moyens adaptés installés sur son terminal 6, enregistre cette clé 13a :In the embodiments represented, the method provides for providing the user 5 with the public key 13a created for the IoT module 1, in particular by means of suitable means provided on said module, so that said user, by means of suitable means installed on his terminal 6, save this key 13a:

  • dans le coffre-fort IoT 2 ; etin the IoT Vault 2; And
  • dans le coffre-fort central 10, en l’associant à l’adresse numérique 9 dudit coffre-fort IoT dans ledit coffre-fort central.in the central safe 10, by associating it with the digital address 9 of said IoT safe in said central safe.

En particulier, le module IoT 1 peut être équipé d’un écran sur lequel peuvent être affichées des informations destinées à l’utilisateur 5, notamment pour aider ledit utilisateur à paramétrer ledit module.In particular, the IoT module 1 can be equipped with a screen on which information intended for the user 5 can be displayed, in particular to help said user to configure said module.

Sur la , le procédé prévoit d’afficher la clé publique 13a du module IoT 1 directement sur l’écran mentionné ci-dessus, le module IoT 1 comprenant des moyens adaptés pour réaliser un tel affichage, notamment par initiation d’une procédure 14 d’interrogation adaptée.On the , the method provides for displaying the public key 13a of the IoT module 1 directly on the screen mentioned above, the IoT module 1 comprising suitable means for carrying out such a display, in particular by initiating a procedure 14 of interrogation adapted.

Par ailleurs, le terminal 6 comprend des moyens pour acquérir la clé publique 13a par lecture directe de l’écran, notamment par capture d’image dudit écran, afin d’éviter à l’utilisateur 5 de devoir entrer manuellement ladite clé sur son terminal 6.Furthermore, the terminal 6 comprises means for acquiring the public key 13a by direct reading of the screen, in particular by capturing an image of said screen, in order to avoid the user 5 having to manually enter said key on his terminal. 6.

Sur la , le procédé prévoit, grâce à des moyens adaptés équipant le module IoT 1, de :On the , the method provides, by means of suitable means equipping the IoT module 1, for:

  • associer la clé publique 13a créée pour le module IoT 1 à un code lié audit module dans le coffre-fort central 10 ;associate the public key 13a created for the IoT module 1 with a code linked to said module in the central safe 10;
  • fournir ledit code à l’utilisateur 5 ;provide said code to the user 5;

l’utilisateur 5 interagissant au moyen de son terminal 6 avec ledit coffre-fort central pour obtenir ladite clé publique à partir dudit code.the user 5 interacting by means of his terminal 6 with said central safe to obtain said public key from said code.

Le code est un numéro de série unique attribué au module IoT 1, qui peut notamment être affiché sur un écran équipant ledit module, notamment par interaction de l’utilisateur 5 avec un bouton adapté dudit module, ou encore imprimé sous forme d’un code-barres ou d’un code QR (pour l’anglais « Quick Response ») sur une étiquette collée sur ledit module ou sur sa carte mère, le terminal 6 étant équipé de moyens adaptés pour acquérir ledit code par lecture dudit écran et/ou de ladite étiquette.The code is a unique serial number assigned to the IoT module 1, which can in particular be displayed on a screen fitted to said module, in particular by interaction of the user 5 with a button adapted to said module, or even printed in the form of a code -bars or a QR code (for English "Quick Response") on a label stuck on said module or on its motherboard, the terminal 6 being equipped with suitable means for acquiring said code by reading said screen and/or of said label.

En relation avec la , le module IoT 1 envoie au coffre-fort central 10 une notification 15 contenant la clé publique 13a et le code unique dudit module, ledit code étant notamment accessible audit module via un logiciel adapté intégré audit module. Ensuite, le coffre-fort central 10 enregistre la clé 13a en l’associant à ce code.In relation to the , the IoT module 1 sends to the central safe 10 a notification 15 containing the public key 13a and the unique code of said module, said code being in particular accessible to said module via suitable software integrated into said module. Then, the central safe 10 saves the key 13a by associating it with this code.

Ainsi, pour acquérir la clé publique 13a, l’utilisateur 5 acquiert d’abord le code au moyen de son terminal 6, puis envoie via ledit terminal une requête 16 comprenant ledit code au coffre-fort central 10, afin d’obtenir la clé publique 13a enregistrée dans ledit coffre-fort central à partir dudit code.Thus, to acquire the public key 13a, the user 5 first acquires the code by means of his terminal 6, then sends via said terminal a request 16 comprising said code to the central safe 10, in order to obtain the key. public 13a recorded in said central safe from said code.

Dans les deux modes de réalisation représentés, l’utilisateur 5 finalise la création du coffre-fort IoT 2 en envoyant au moyen de son terminal 6 :In the two embodiments represented, the user 5 finalizes the creation of the IoT safe 2 by sending by means of his terminal 6:

  • au coffre-fort IoT 2 : une notification 17 contenant la clé publique 13a ; etto the IoT safe 2: a notification 17 containing the public key 13a; And
  • au coffre-fort central 10 : une notification 18 contenant la clé publique 13a du module IoT 1 et la clé publique 4 de l’utilisateur 5, afin de permettre au coffre-fort central 10 d’associer la clé 13a dudit module à l’adresse 9 du coffre-fort IoT 2 au moyen de la clé 4 dudit utilisateur.to the central safe 10: a notification 18 containing the public key 13a of the IoT module 1 and the public key 4 of the user 5, in order to allow the central safe 10 to associate the key 13a of said module with the address 9 of the IoT safe 2 by means of the key 4 of said user.

Ainsi, le coffre-fort IoT 2 est apparié au module IoT 1, de sorte que ledit coffre-fort représente ledit module sur la chaîne de blocs indépendamment de ses clés 13a, 13b, l’utilisateur 5 n’ayant besoin que de l’adresse numérique 9 pour effectuer des opérations concernant ledit module sur ladite chaîne de blocs. En particulier, en cas de changement de clés 13a, 13b, l’utilisateur 5 peut simplement communiquer la nouvelle clé publique 13a en envoyant les notifications adaptées 17, 18 aux coffres-forts 2, 10.Thus, the IoT vault 2 is paired with the IoT module 1, so that said vault represents said module on the blockchain independently of its keys 13a, 13b, the user 5 needing only the digital address 9 to perform operations regarding said module on said blockchain. In particular, in the event of a change of keys 13a, 13b, the user 5 can simply communicate the new public key 13a by sending the appropriate notifications 17, 18 to the safes 2, 10.

Par ailleurs, sur la , le module IoT 1 peut également acquérir l’adresse 9 de son coffre-fort IoT 2 attitré en lançant une procédure 19 d’interrogation auprès du coffre-fort central 10.Furthermore, on the , the IoT module 1 can also acquire the address 9 of its designated IoT safe 2 by launching an interrogation procedure 19 with the central safe 10.

Claims (13)

Procédé pour sécuriser l’utilisation d’un module IoT (1) connecté à une chaine de blocs, ledit procédé prévoyant de :
  • créer dans la chaine de blocs un coffre-fort numérique IoT (2) pour le module IoT (1) ;
  • enregistrer dans un coffre-fort central (10) une adresse numérique (9) du coffre-fort IoT (2), associée à un identifiant numérique (4) d’un utilisateur (5) dudit module IoT sur la chaine de blocs ;
  • communiquer l’adresse numérique (9) du coffre-fort IoT (2) audit utilisateur ;
  • créer une paire de clés cryptographiques publique (13a) et privée (13b) liées au module IoT (1) et compatibles avec la chaîne de blocs ;
  • enregistrer la clé publique (13a) liée audit module IoT dans le coffre-fort IoT (2) ;
  • appairer le module IoT (1) avec le coffre-fort IoT (2), en associant la clé publique (13a) liée audit module IoT à l’adresse numérique (9) du coffre-fort IoT (2) dans le coffre-fort central (10).
Method for securing the use of an IoT module (1) connected to a blockchain, said method providing for:
  • create in the blockchain an IoT digital safe (2) for the IoT module (1);
  • recording in a central safe (10) a digital address (9) of the IoT safe (2), associated with a digital identifier (4) of a user (5) of said IoT module on the blockchain;
  • communicating the digital address (9) of the IoT safe (2) to said user;
  • create a pair of public (13a) and private (13b) cryptographic keys linked to the IoT module (1) and compatible with the blockchain;
  • save the public key (13a) linked to said IoT module in the IoT safe (2);
  • pair the IoT module (1) with the IoT safe (2), by associating the public key (13a) linked to said IoT module with the digital address (9) of the IoT safe (2) in the safe central (10).
Procédé selon la revendication 1, caractérisé en ce qu’il prévoit l’envoi d’une requête (8) par l'utilisateur (5) du module IoT (1) pour initier la création du coffre-fort numérique IoT (2) pour ledit module IoT.Method according to claim 1, characterized in that it provides for the sending of a request (8) by the user (5) of the IoT module (1) to initiate the creation of the IoT digital safe (2) for said IoT module. Procédé selon l’une des revendications 1 ou 2, caractérisé en ce qu’il prévoit de créer le coffre-fort IoT (2) avec une adresse numérique (4) de l’utilisateur (5) sur la chaîne de blocs.Method according to one of Claims 1 or 2, characterized in that it provides for the creation of the IoT safe (2) with a digital address (4) of the user (5) on the chain of blocks. Procédé selon l’une quelconque des revendications 1 à 3, caractérisé en ce qu’il prévoit de créer les clés (13a, 13b) liées au module IoT (1) par interaction de l’utilisateur (5) avec un bouton équipant ledit module IoT.Method according to any one of Claims 1 to 3, characterized in that it provides for the creation of the keys (13a, 13b) linked to the IoT module (1) by interaction of the user (5) with a button fitted to the said module IoT. Procédé selon l’une quelconque des revendications 1 à 4, caractérisé en ce qu’il prévoit de fournir à l’utilisateur (5) la clé publique (13a) créée pour le module IoT (1), afin que ledit utilisateur enregistre ladite clé publique :
  • dans le coffre-fort IoT (2) ; et
  • dans le coffre-fort central (10), en l’associant à l’adresse numérique (9) du coffre-fort IoT (2) dans ledit coffre-fort central.
Method according to any one of Claims 1 to 4, characterized in that it provides for providing the user (5) with the public key (13a) created for the IoT module (1), so that the said user registers the said key public:
  • in the IoT vault (2); And
  • in the central safe (10), by associating it with the digital address (9) of the IoT safe (2) in said central safe.
Procédé selon la revendication 5, caractérisé en ce qu’il prévoit d’afficher la clé publique (13a) du module IoT (1) sur un écran équipant ledit module IoT.Method according to claim 5, characterized in that it provides for displaying the public key (13a) of the IoT module (1) on a screen fitted to said IoT module. Procédé selon la revendication 5, caractérisé en ce qu’il prévoit de :
  • associer la clé publique (13a) créée pour le module IoT (1) à un code lié audit module IoT dans le coffre-fort central (10) après ladite création ;
  • fournir ledit code à l’utilisateur (5) ;
l’utilisateur interagissant avec ledit coffre-fort central pour obtenir ladite clé publique à partir dudit code.Process according to Claim 5, characterized in that it provides for:
  • associating the public key (13a) created for the IoT module (1) with a code linked to said IoT module in the central safe (10) after said creation;
  • providing said code to the user (5);
the user interacting with said central vault to obtain said public key from said code. Architecture pour sécuriser l’utilisation d’un module IoT (1) connecté à une chaine de blocs, ladite architecture comprenant une plateforme (3) de fourniture d’un service de coffre-fort numérique, ladite plateforme comprenant :
  • des moyens pour créer dans la chaine de blocs un coffre-fort numérique IoT (2) pour le module IoT (1) ;
  • des moyens pour enregistrer dans un coffre-fort central (10) une adresse numérique (9) du coffre-fort IoT (2), associée à un identifiant numérique (4) d’un utilisateur (5) dudit module IoT sur la chaine de blocs ;
  • des moyens pour communiquer l’adresse numérique (9) du coffre-fort IoT (2) audit utilisateur ;
ledit module IoT comprenant :
  • des moyens pour créer une paire de clés cryptographiques publique (13a) et privée (13b) liées au module IoT (1) et compatibles avec la chaîne de blocs ;
  • des moyens pour fournir ladite clé publique à l’utilisateur (5) ;
ladite architecture comprenant en outre un terminal (6) qui comprend des moyens pour permettre à l'utilisateur (5) de :
  • recevoir l’adresse numérique (9) du coffre-fort IoT (2) communiquée par la plateforme (3) ;
  • enregistrer la clé publique (13a) liée audit module IoT dans le coffre-fort IoT (2) ;
  • appairer le module IoT (1) avec le coffre-fort IoT (2), en associant la clé publique (13a) liée audit module IoT à l’adresse numérique (9) du coffre-fort IoT (2) dans le coffre-fort central (10).
Architecture for securing the use of an IoT module (1) connected to a blockchain, said architecture comprising a platform (3) for providing a digital safe service, said platform comprising:
  • means for creating in the blockchain an IoT digital safe (2) for the IoT module (1);
  • means for recording in a central safe (10) a digital address (9) of the IoT safe (2), associated with a digital identifier (4) of a user (5) of said IoT module on the blocks;
  • means for communicating the digital address (9) of the IoT safe (2) to said user;
said IoT module comprising:
  • means for creating a pair of public (13a) and private (13b) cryptographic keys linked to the IoT module (1) and compatible with the blockchain;
  • means for providing said public key to the user (5);
said architecture further comprising a terminal (6) which comprises means for allowing the user (5) to:
  • receiving the digital address (9) of the IoT safe (2) communicated by the platform (3);
  • save the public key (13a) linked to said IoT module in the IoT safe (2);
  • pair the IoT module (1) with the IoT safe (2), by associating the public key (13a) linked to said IoT module with the digital address (9) of the IoT safe (2) in the safe central (10).
Architecture selon la revendication 8, caractérisée en ce que le terminal (6) comprend des moyens pour permettre à l’utilisateur (5) d’envoyer à la plateforme (3) une requête (8) pour initier la création du coffre-fort numérique IoT (2) pour le module IoT (1).Architecture according to Claim 8, characterized in that the terminal (6) comprises means for allowing the user (5) to send the platform (3) a request (8) to initiate the creation of the digital safe IoT (2) for the IoT (1) module. Architecture selon l’une des revendications 8 ou 9, caractérisée en ce que la plateforme (3) comprend des moyens pour créer le coffre-fort IoT (2) avec une adresse numérique (4) de l’utilisateur (5) sur la chaîne de blocs.Architecture according to one of Claims 8 or 9, characterized in that the platform (3) comprises means for creating the IoT safe (2) with a digital address (4) of the user (5) on the chain of blocks. Architecture selon l’une quelconque des revendications 8 à 10, caractérisée en ce que le module IoT (1) comprend un bouton agencé pour permettre la création des clés (13a, 13b) liées audit module IoT par interaction de l’utilisateur (5) avec ledit bouton.Architecture according to any one of Claims 8 to 10, characterized in that the IoT module (1) comprises a button arranged to allow the creation of the keys (13a, 13b) linked to the said IoT module by interaction of the user (5) with said button. Architecture selon l’une quelconque des revendications 8 à 11, caractérisée en ce que le module IoT (1) comprend un écran et des moyens pour afficher la clé publique (13a) sur ledit écran, le terminal (6) comprenant des moyens pour acquérir ladite clé publique par lecture directe dudit écran.Architecture according to any one of Claims 8 to 11, characterized in that the IoT module (1) comprises a screen and means for displaying the public key (13a) on said screen, the terminal (6) comprising means for acquiring said public key by direct reading of said screen. Architecture selon l’une quelconque des revendications 8 à 11, caractérisée en ce que le module IoT (1) comprend :
  • des moyens pour associer la clé publique (13a) créée pour ledit module IoT à un code lié audit module IoT dans le coffre-fort central (10) après ladite création ;
  • des moyens pour fournir ledit code à l’utilisateur (5) ;
le terminal (6) comprenant des moyens pour permettre à l’utilisateur (5) d’interagir avec ledit coffre-fort central pour obtenir ladite clé publique à partir dudit code.Architecture according to any one of Claims 8 to 11, characterized in that the IoT module (1) comprises:
  • means for associating the public key (13a) created for said IoT module with a code linked to said IoT module in the central vault (10) after said creation;
  • means for providing said code to the user (5);
the terminal (6) comprising means to allow the user (5) to interact with said central safe to obtain said public key from said code.
FR2100447A 2021-01-18 2021-01-18 Method for securing the use of an IoT module connected to a blockchain Active FR3119061B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2100447A FR3119061B1 (en) 2021-01-18 2021-01-18 Method for securing the use of an IoT module connected to a blockchain
PCT/EP2022/050279 WO2022152630A1 (en) 2021-01-18 2022-01-07 Method for securing the use of an iot module connected to a blockchain

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2100447A FR3119061B1 (en) 2021-01-18 2021-01-18 Method for securing the use of an IoT module connected to a blockchain
FR2100447 2021-01-18

Publications (2)

Publication Number Publication Date
FR3119061A1 true FR3119061A1 (en) 2022-07-22
FR3119061B1 FR3119061B1 (en) 2024-05-03

Family

ID=75746786

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2100447A Active FR3119061B1 (en) 2021-01-18 2021-01-18 Method for securing the use of an IoT module connected to a blockchain

Country Status (2)

Country Link
FR (1) FR3119061B1 (en)
WO (1) WO2022152630A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180183587A1 (en) * 2016-12-23 2018-06-28 Vmware, Inc. Blockchain-Assisted Public Key Infrastructure for Internet of Things Applications
CN109981582A (en) * 2019-02-26 2019-07-05 重庆邮电大学 A kind of internet of things equipment identity identifying method based on block chain

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180183587A1 (en) * 2016-12-23 2018-06-28 Vmware, Inc. Blockchain-Assisted Public Key Infrastructure for Internet of Things Applications
CN109981582A (en) * 2019-02-26 2019-07-05 重庆邮电大学 A kind of internet of things equipment identity identifying method based on block chain

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LE JOURNAL DU NET, Retrieved from the Internet <URL:https://www.journaldunet.com/economie/finance/1195520-blockchain-avril-2019>

Also Published As

Publication number Publication date
WO2022152630A1 (en) 2022-07-21
FR3119061B1 (en) 2024-05-03

Similar Documents

Publication Publication Date Title
EP2586175B1 (en) Method and device for verifying physical recognition between a caller and a called party
CN105072080B (en) A kind of Information Authentication method, apparatus and system
FR2864289A1 (en) Resource access controlling method, involves notifying comparison of biometric data and biometric references of user, to access terminal, by server that communicates simultaneously with terminal and access terminal
EP1646176A2 (en) Granting of the authorization to access a resource
WO2013021107A9 (en) Method, server and system for authentication of a person
EP2826005A1 (en) Securing a data transmission
EP3423982A1 (en) Open, secure electronic signature system and associated method
FR2984049A1 (en) RESTRICTION OF ACCESS TO TERMINAL RESOURCES
CN107451445A (en) Screen unlocking method, terminal and storage medium
JP2008047022A (en) Information sharing system by portable terminal device
WO2017207894A1 (en) Method for providing personal information of a user requested by a given online service
EP2360889B1 (en) Creation and use of a telecommunication link between two users of a telecommunication network
EP3154284B1 (en) Pairing method in a peripheral device and in a communication terminal, corresponding devices and program
FR2944400A1 (en) METHOD OF AUTHENTICATING A SERVER FROM A USER OF A MOBILE DEVICE
EP1449092B1 (en) Method for making secure access to a digital resource
FR3119061A1 (en) Method for securing the use of an IoT module connected to a blockchain
WO2019025712A1 (en) Method for creating and participating in an audio or video conference
WO2002067212A1 (en) Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method
WO2019102120A1 (en) Methods and devices for enrolling and authenticating a user with a service
WO2022184726A1 (en) Method for enabling users to deploy smart contracts in a blockchain using a deployment platform
WO2020128203A1 (en) Method and system for securing operations and associated user station
FR2985052A1 (en) ELECTRONIC DEVICE FOR STORING CONFIDENTIAL DATA
EP2696320A1 (en) Method for authenticity verification, corresponding server, system, and computer program
FR2955682A1 (en) METHOD FOR PROVIDING A DYNAMIC CODE THROUGH A TELEPHONE
WO2011070241A1 (en) Method of safeguarding data contained in a portable communicating terminal

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20220722

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5