Aller au contenu principal

Gestion de l’identité des appareils sans contact pour les déploiements de l'IdO, qui offre :

Une sécurité inhérente et augmentée

Une gestion avancée du cycle de vie des certificats

Le provisionnement sans contact

Caractéristiques

  • Racine de confiance matérielle = sécurité de bout en bout, de la puce au nuage
  • Appareils de l’IdO équipés d’une carte eSIM activée par les normes SAFE de l’IdO = provisionnement et reprovisionnement d’informations d’identification sans contact
  • Attestation d’identité des appareils de l’IdO utilisant
    les DNSSEC de nouvelle génération

Registre d’IdO sécurisé

L’Internet des objets (IdO) a ouvert un monde de possibilités en matière de connectivité et d’efficacité, mais il présente également un risque de sécurité colossal. Les Labos de CIRA ont mis à profit leurs décennies d’expérience dans la gestion du registre .CA pour contrer ce risque, en créant un nouveau registre innovant pour les appareils de l’IdO.

En partenariat avec TELUS et Thales, les Labos de CIRA ont développé un registre d’IdO qui offre un provisionnement et une gestion sécurisés des appareils pour les fabricants d’appareils de l'IdO, les opérateurs de réseaux mobiles et les fournisseurs infonuagiques.

Sécurité de bout en bout, de la puce au nuage

Le registre d’IdO de CIRA assure une racine de confiance matérielle en utilisant une communication sécurisée par TLS. Il fonctionne en validant l’identité de l'appareil ou du serveur en fournissant un certificat numérique signé par une autorité de certification (AC) reconnue. Le serveur ou le programme récepteur peut alors vérifier l’authenticité du certificat.

Appareils de l’IdO équipés d’une carte eSIM conforme aux normes SAFE

Les normes de gestion de l’identité des appareils sont la clé de la sécurité des appareils de l’IdO.

Le registre d’IdO de CIRA utilise la norme SAFE de l’IdO, développée par l’industrie mobile pour permettre aux fabricants d’appareils de l’IdO et aux fournisseurs de services d'IdO d’utiliser la carte SIM de l’appareil comme une racine de confiance matérielle robuste, évolutive et normalisée afin de protéger les communications de données d'IdO.

Les DNSSEC comme chaîne de confiance

Le registre d’IdO de CIRA utilise les DNSSEC pour pousser la communication sécurisée à un niveau supérieur. Il s’approche de la sécurité de confiance zéro pour le provisionnement de l'IdO en utilisant des DNSSEC pour permettre à un client de vérifier l’authenticité de l’appareil de l’IdO. Le registre d’IdO dispose d’un certificat et d’une autorité de certification en temps réel, disponible publiquement, fiable et vérifiable.

Le registre d’IdO publie des enregistrements DANE TLSA protégés par un enregistrement DNSSEC avec un identifiant unique pour l’identité de l’appareil de l’IdO, lié au certificat de la racine de confiance SAFE de l’IdO.

Autres avantages du registre d’IdO sécurisé

Non basé sur le protocole ou la connectivité

Intégration sécuritaire et harmonieuse à la connectivité de l’entreprise

Permet à la carte SIM d’être utilisée pour la sécurité de la couche application ainsi que pour l’authentification du réseau mobile

Sécurité de l'IdO évolutive – pour une croissance sans accroc

Qu’est-ce que le registre d’IdO offre de plus?

  • Toujours actif; enregistrement, activation et transfert à distance = configuration et gestion du cycle de vie faciles et confirmation de l’appartenance au fournisseur
  • Mise hors tension à distance, suppression des données de l’appareil de l’IdO pour un contrôle granulaire du provisionnement de l'authentification
  • Sécurité de l'IdO évolutive – pour une croissance
    sans accroc

Qui peut utiliser le registre d’IdO?

Ce registre est conçu pour être utilisé par l’ensemble de la communauté de l’IdO, des opérateurs de réseaux mobiles aux fabricants d’appareils. Il est destiné aux :

  • Fournisseurs de services infonuagiques
  • Opérateurs de réseaux mobiles – pour accroître
    l'adoption
  • Fabricants d’appareils et de modems – pour
    simplifier la chaîne d'approvisionnement
  • Fournisseurs de cartes SIM
  • Fournisseurs d'infrastructure réseau – pour
    une gestion simplifiée et fiable de l'identité
  • Fournisseurs de circuits intégrés sécurisés

 

Partenaires de projets

Accélérateur MedTech de L-SPARK

CIRA est heureuse d’être un partenaire du programme de l’accélérateur MedTech de L-SPARK. L-SPARK est une communauté de fondateurs, d’investisseurs, de mentors et de partenaires de SaaS qui travaillent avec des entreprises en démarrage et d’autres entreprises pour développer des idées innovantes à partir de zéro. Le programme de l'accélérateur MedTech soutient les entreprises dans le développement d’appareils et de services médicaux connectés innovants qui se conforment aux normes mondiales émergentes de sécurité de l'IdO. CIRA travaille avec Telus, Solace et BlackBerry pour fournir une plateforme technologique permettant de connecter des appareils médicaux en toute sécurité, où qu’ils se trouvent.

Démonstration de faisabilité Thales / Telus / CIRA POC

En partenariat avec TELUS et Thales, les Labos de CIRA ont développé une démonstration de faisabilité pour un registre d’IdO qui offre un provisionnement et une gestion sécurisés des appareils pour les fabricants d’appareils de l'IdO, les opérateurs de réseaux mobiles et les fournisseurs infonuagiques. Les Labos de CIRA apportent à ce projet leurs décennies d’expérience dans la gestion du registre .CA, tandis que TELUS tire parti de son réseau pour les communications entre appareils et nuages. Les cartes e-SIM de THALES intégrées dans les appareils de l’IdO garantissent la sécurité des communications entre appareils et nuages.

Les normes de gestion de l’identification des appareils sont la clé de la sécurité des appareils de l’IdO. Le registre d’IdO de CIRA utilise la norme SAFE pour l’IdO de GSMA, développée par l’industrie mobile pour permettre aux fabricants d’appareils de l’IdO et aux fournisseurs de services d'IdO d’utiliser la carte SIM de l’appareil comme une racine de confiance matérielle robuste, évolutive et normalisée afin de protéger les communications de données d'IdO.

Programme de l'accélérateur sécurisé de l'IdO de L-SPARK

CIRA a développé la première version du registre d’IdO pour le projet de l'accélérateur sécurisé de l'IdO de L-Spark. Pour ce projet, la CIRA a utilisé un cas fictif d’utilisation de parcomètres intelligents pour illustrer comment un registre d’IdO pourrait surveiller l’identifiant de la carte eSIM d’un appareil de l’IdO, ses clés publiques, son fournisseur de services infonuagiques et son opérateur de réseau mobile (et leur statut). Ces informations peuvent ensuite être utilisées pour créer un enregistrement DNS public d’empreintes de certificats permettant d’authentifier les appareils de l’IdO individuels et les informations d’identification de leur fournisseur de services infonuagiques en fonction de l’identifiant unique de la carte eSIM de l’appareil de l’IdO – tout en tirant parti de la racine de confiance de l’Internet intégrée au DNS et aux DNSSEC.

Se tenir au courant

Visitez le dépôt GitHub du projet de registre d'IdO.

En apprendre plus

Communiquez avec nous

CAPTCHA Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.

 

Partenaires


 

Actualités

La solution IoT SAFE de Thales assurera une connectivité cloud pour de nouveaux services d’Internet des Objets au Canada

Lire la suite

CIRA se classe au premier rang de la cohorte du nouvel accélérateur sécurisé IdO de L-Spark

Lire la suite

L-SPARK annonce des startups dans la première cohorte du programme de l'accélérateur sécurisé de l'IdO

Lire la suite

L-SPARK lance un programme medtech

Lire la suite

Un cadre novateur qui aidera l’industrie de l’IdO à atteindre des milliards de dollars

Lire la suite