FR3136329A1 - Method and device for registering a user with a telecommunications operator. - Google Patents

Method and device for registering a user with a telecommunications operator. Download PDF

Info

Publication number
FR3136329A1
FR3136329A1 FR2205281A FR2205281A FR3136329A1 FR 3136329 A1 FR3136329 A1 FR 3136329A1 FR 2205281 A FR2205281 A FR 2205281A FR 2205281 A FR2205281 A FR 2205281A FR 3136329 A1 FR3136329 A1 FR 3136329A1
Authority
FR
France
Prior art keywords
user
data
smart contract
address
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2205281A
Other languages
French (fr)
Other versions
FR3136329B1 (en
Inventor
Emmanuel Bertin
Fariba GHAFFARI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR2205281A priority Critical patent/FR3136329B1/en
Publication of FR3136329A1 publication Critical patent/FR3136329A1/en
Application granted granted Critical
Publication of FR3136329B1 publication Critical patent/FR3136329B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

L'invention concerne un procédé d’enregistrement d’un utilisateur auprès d’un opérateur de télécommunications, ledit procédé étant mis en œuvre par un dispositif d’enregistrement et caractérisé en ce qu’il comprend : - une première étape de réception d’une requête d’enregistrement en provenance d’un terminal dudit utilisateur, ladite requête d’enregistrement comprenant au moins une adresse électronique et au moins une donnée de transaction ; - une étape de stockage au sein d’un espace de stockage numérique d’au moins une donnée personnelle dudit utilisateur obtenue depuis ledit terminal, l’obtention de ladite au moins une donnée personnelle étant réalisée en fonction d’un résultat d’un test impliquant ladite au moins une donnée de transaction ; - une étape d’émission d’une notification à destination de ladite au moins une adresse, ladite notification comprenant au moins une donnée de statut d’enregistrement dudit utilisateur auprès dudit opérateur. Figure pour l'abrégé : Figure 2The invention relates to a method for registering a user with a telecommunications operator, said method being implemented by a registration device and characterized in that it comprises: - a first step of receiving a registration request coming from a terminal of said user, said registration request comprising at least one electronic address and at least one transaction data; - a step of storing within a digital storage space at least one personal data of said user obtained from said terminal, obtaining said at least one personal data being carried out according to a result of a test involving said at least one transaction data; - a step of issuing a notification to said at least one address, said notification comprising at least one piece of data relating to the registration status of said user with said operator. Figure for abstract: Figure 2

Description

Procédé et dispositif d’enregistrement d’un utilisateur auprès d’un opérateur de télécommunications.Method and device for registering a user with a telecommunications operator.

1. Domaine de l'invention1. Field of the invention

L'invention se rapporte au domaine général des réseaux de télécommunications, et plus précisément à la technologie permettant à un utilisateur de souscrire à une offre de télécommunications mobile.The invention relates to the general field of telecommunications networks, and more specifically to the technology allowing a user to subscribe to a mobile telecommunications offer.

2. Art Antérieur2. Prior Art

Pour accéder aux services digitalisés et à leurs contenus/fonctionnalités, un utilisateur peut par exemple utiliser un terminal mobile via un réseau mobile. Pour cela l’utilisateur doit au préalable s’enregistrer auprès d’un opérateur de télécommunications mobile via par exemple la souscription d’une offre. Cet enregistrement est en général réalisé en boutiques ou bien de façon digital (Internet, téléphone, etc.) via un processus (parcours de souscription) propre à chaque opérateur de télécommunications mobile. A noter que cette souscription peut, lorsque l’utilisateur souhaite changer d’opérateur de télécommunications, induire une résiliation d’une offre préalablement souscrite. En outre, les données personnelles de l’utilisateur collectées par l’opérateur de télécommunications mobile lors de cette opération sont rarement accessibles de l’utilisateur.To access digital services and their content/functionalities, a user can for example use a mobile terminal via a mobile network. To do this, the user must first register with a mobile telecommunications operator, for example by subscribing to an offer. This registration is generally carried out in stores or digitally (Internet, telephone, etc.) via a process (subscription process) specific to each mobile telecommunications operator. Please note that this subscription may, when the user wishes to change telecommunications operator, result in the termination of a previously subscribed offer. In addition, the user's personal data collected by the mobile telecommunications operator during this operation is rarely accessible to the user.

Ainsi, l’invention propose un procédé et un dispositif d’enregistrement alternatif à ce qui est connu de l’état de l’art permettant d’uniformiser le parcours client de souscription quel que soit l’opérateur choisi et la possibilité pour l’utilisateur de garder le contrôle de ses données personnelles (consultation et/ou modification).Thus, the invention proposes a method and a recording device alternative to what is known from the state of the art making it possible to standardize the customer subscription journey regardless of the operator chosen and the possibility for the user to maintain control of their personal data (consultation and/or modification).

3. Exposé de l'invention3. Presentation of the invention

L'invention vient améliorer l'état de la technique et propose un procédé d’enregistrement d’un utilisateur auprès d’un opérateur de télécommunications, ledit procédé étant mis en œuvre par un dispositif d’enregistrement et caractérisé en ce qu’il comprend :The invention improves the state of the art and proposes a method of registering a user with a telecommunications operator, said method being implemented by a registration device and characterized in that it comprises :

- une première étape de réception d’une requête d’enregistrement en provenance d’un terminal dudit utilisateur, ladite requête d’enregistrement comprenant au moins une adresse électronique et au moins une donnée de transaction ;- a first step of receiving a registration request from a terminal of said user, said registration request comprising at least one electronic address and at least one transaction data;

- une étape de stockage au sein d’un espace de stockage numérique d’au moins une donnée personnelle dudit utilisateur obtenue depuis ledit terminal, l’obtention de ladite au moins une donnée personnelle étant réalisée en fonction d’un résultat d’un test impliquant ladite au moins une donnée de transaction ;- a step of storing within a digital storage space at least one personal data of said user obtained from said terminal, obtaining said at least one personal data being carried out according to a result of a test involving said at least one transaction data;

- une étape d’émission d’une notification à destination de ladite au moins une adresse, ladite notification comprenant au moins une donnée de statut d’enregistrement dudit utilisateur auprès dudit opérateur.- a step of issuing a notification to said at least one address, said notification comprising at least one piece of data relating to the registration status of said user with said operator.

Selon l'invention, le procédé permet à un utilisateur de s’enregistrer auprès d’un opérateur de télécommunications, par exemple un opérateur de télécommunications mobile. Concrètement, le procédé reçoit une demande / requête d’enregistrement en provenance d’un terminal mobile de l’utilisateur qui comprend une adresse électronique et une donnée de transaction puis obtient le résultat d’un test faisant intervenir la donnée de transaction (utilisation de la donnée pour la réalisation du test et/ou d’une donnée dérivant de la donnée de transaction, par exemple une empreinte numérique de la donnée de transaction). Lorsque le test est positif (c’est-à-dire que la donnée de transaction est valide), le procédé stocke des données personnelles de l’utilisateur obtenues préalablement au sein d’un espace de stockage numérique (base de données, fichier, carte mémoire, etc.). Le procédé émet ensuite à destination de l’adresse obtenue une confirmation de l’enregistrement de l’utilisateur auprès de l’opérateur de télécommunications.According to the invention, the method allows a user to register with a telecommunications operator, for example a mobile telecommunications operator. Concretely, the method receives a registration request/request from a mobile terminal of the user which includes an electronic address and transaction data then obtains the result of a test involving the transaction data (use of the data for carrying out the test and/or data deriving from the transaction data, for example a digital fingerprint of the transaction data). When the test is positive (that is to say the transaction data is valid), the method stores personal data of the user obtained previously within a digital storage space (database, file, memory card, etc.). The process then sends to the address obtained a confirmation of the user's registration with the telecommunications operator.

La donnée de transaction peut comprendre un nombre arbitraire (aléatoire ou pseudo-aléatoire) destiné à être utilisé une seule fois et permettant d’empêcher le rejeu d’une transaction (c’est à dire un « nonce »).The transaction data may include an arbitrary number (random or pseudo-random) intended to be used only once and to prevent the replay of a transaction (i.e. a “nonce”).

Comme indiqué dans le document (https://fr.wikipedia.org/wiki/Blockchain), la technologie des chaînes de blocs est une technologie de stockage et de transmission d'informations sans organe de contrôle. Techniquement, il s'agit d'une base de données distribuée dont les informations envoyées par les utilisateurs et les liens internes à la base sont vérifiés et groupés à intervalles de temps réguliers en blocs, l'ensemble étant sécurisé par cryptographie, et formant ainsi une chaîne. Par extension, une chaîne de blocs est une base de données distribuée qui gère une liste d'enregistrements protégés contre la falsification ou la modification par les nœuds de stockage ; c'est donc un registre distribué et sécurisé de toutes les transactions effectuées depuis le démarrage du système. Les chaînes de blocs sont notamment caractérisées en ce que leurs contenus ne peuvent pas être modifiés ou supprimés : une information publiée (c’est-à-dire enregistrée ou sauvegardée) dans une chaîne de blocs le reste pour toujours. Ainsi, une chaîne de blocs est réputée inaltérable et permet la gestion de données sensibles telles que des crypto-monnaies (monnaie émise de pair à pair sans intervention d’une banque centrale). On peut citer par exemple la monnaie électronique décentralisée Bitcoin créée en 2009.As indicated in the document (https://fr.wikipedia.org/wiki/Blockchain), blockchain technology is a technology for storing and transmitting information without a controlling body. Technically, it is a distributed database whose information sent by users and internal links to the base are verified and grouped at regular time intervals into blocks, the whole being secured by cryptography, and thus forming chain. By extension, a blockchain is a distributed database that manages a list of records protected against tampering or modification by storage nodes; it is therefore a distributed and secure register of all transactions carried out since the system was started. Blockchains are characterized in particular in that their contents cannot be modified or deleted: information published (i.e. recorded or saved) in a blockchain remains there forever. Thus, a blockchain is deemed unalterable and allows the management of sensitive data such as cryptocurrencies (currency issued peer-to-peer without intervention from a central bank). For example, we can cite the decentralized electronic currency Bitcoin created in 2009.

De façon connue, la sécurité d’une chaîne de blocs réside également dans le fait que les transactions réalisées au niveau de la chaîne de blocs sont visibles par tous ceux qui ont accès à cette chaîne de blocs. Cette transparence est une propriété fondamentale de la chaîne de blocs.As is known, the security of a blockchain also lies in the fact that transactions carried out on the blockchain are visible to all those who have access to this blockchain. This transparency is a fundamental property of the blockchain.

En outre, un contrat intelligent est un petit programme informatique irrévocable qui permet de réaliser des transactions au sein de la chaîne de blocs sous certaines conditions (exécute des instructions prédéfinies).Furthermore, a smart contract is a small irrevocable computer program that allows transactions within the blockchain to be carried out under certain conditions (executes predefined instructions).

On entend par adresse électronique une suite de caractères et/ou de données binaires qui sert à identifier de façon certaine un service informatique ou un dispositif. Une telle adresse est par exemple composée d’une adresse IP, une adresse MAC ou bien une URI/URL.By electronic address we mean a sequence of characters and/or binary data which serves to positively identify a computer service or a device. Such an address is for example composed of an IP address, a MAC address or a URI/URL.

L’adresse électronique est par exemple une adresse d’un contrat intelligent inscrit à une chaîne de blocs appartenant à l’utilisateur. L’adresse électronique peut également être l’adresse de l’utilisateur au sein de la chaîne de blocs.The email address is for example an address of a smart contract registered in a blockchain belonging to the user. The email address can also be the user's address within the blockchain.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ladite au moins une donnée personnelle est préalablement chiffrée via une première clef de chiffrement avant d’être stockée au sein dudit espace de stockage numérique.According to a particular mode of implementation of the invention, a method as described above is characterized in that said at least one piece of personal data is previously encrypted via a first encryption key before being stored within said space digital storage.

Ce mode de réalisation permet d’ajouter un niveau de sécurité aux données personnelles stockées. En effet, seules des entités de confiance ayant en leur possession la clef de déchiffrement (clef symétrique ou asymétrique) ont la possibilité de déchiffrer les données personnelles de l’utilisateur.This embodiment makes it possible to add a level of security to the stored personal data. Indeed, only trusted entities having in their possession the decryption key (symmetric or asymmetric key) have the possibility of decrypting the user's personal data.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ledit résultat de test est obtenu depuis un contrat intelligent appartenant à l’opérateur de télécommunications en réponse à l’émission d’une demande de test comprenant ladite au moins une donnée de transaction et ladite au moins une adresse électronique.According to a particular mode of implementation of the invention, a method as described above is characterized in that said test result is obtained from a smart contract belonging to the telecommunications operator in response to the transmission of 'a test request comprising said at least one piece of transaction data and said at least one electronic address.

Ce mode de réalisation permet de vérifier la validité de la donnée de transaction auprès d’un contrat intelligent de l’opérateur de télécommunications. Concrètement, le contrat intelligent de l’opérateur de télécommunications traite la donnée de transaction obtenue depuis la demande de test émise par le procédé puis renvoie le résultat du traitement (par exemple sous la forme d’un booléen, 1 si les données sont identiques, 0 dans le cas contraire) à destination du procédé. Plus largement, ce mode de réalisation permet à l’opérateur de télécommunications de valider ou non la demande d’enregistrement émise par l’utilisateur.This embodiment makes it possible to verify the validity of the transaction data with a smart contract of the telecommunications operator. Concretely, the smart contract of the telecommunications operator processes the transaction data obtained from the test request issued by the method then returns the result of the processing (for example in the form of a Boolean, 1 if the data is identical, 0 otherwise) to the process. More broadly, this embodiment allows the telecommunications operator to validate or not the registration request issued by the user.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ledit test comprend une étape d’obtention d’au moins une empreinte numérique par application d’une fonction cryptographique à ladite au moins une donnée de transaction et une étape de comparaison de ladite au moins une empreinte numérique avec au moins une donnée de référence obtenu depuis un contrat intelligent appartenant à l’opérateur de télécommunications.According to a particular mode of implementation of the invention, a method as described above is characterized in that said test comprises a step of obtaining at least one digital fingerprint by applying a cryptographic function to said at least one transaction data and a step of comparing said at least one digital fingerprint with at least one reference data obtained from a smart contract belonging to the telecommunications operator.

Ce mode de réalisation permet d’ajouter un niveau de sécurité à la transaction. En effet, si l’empreinte numérique de la donnée de transaction ne correspond pas à la donnée de référence alors la requête reçue depuis le terminal de l’utilisateur est considérée comme invalide. Bien évidement cela suppose que seules des entités de confiance ont accès à la fonction cryptographique (par exemple l’utilisateur et/ou son terminal ou bien l’opérateur de télécommunications via par exemple un contrat intelligent lui appartenant.). Concrètement, le procédé compare l’empreinte numérique de la donnée de transaction obtenue par le procédé avec une donnée de référence par exemple obtenue depuis un contrat intelligent de l’opérateur de télécommunications. La donnée de référence peut correspondre à l’empreinte numérique de la donnée de transaction préalablement obtenue d’un contrat intelligent de l’utilisateur par le contrat intelligent de l’opérateur de télécommunications.This embodiment makes it possible to add a level of security to the transaction. Indeed, if the digital fingerprint of the transaction data does not correspond to the reference data then the request received from the user's terminal is considered invalid. Obviously this assumes that only trusted entities have access to the cryptographic function (for example the user and/or their terminal or the telecommunications operator via for example a smart contract belonging to them.). Concretely, the process compares the digital fingerprint of the transaction data obtained by the process with reference data, for example obtained from a smart contract of the telecommunications operator. The reference data may correspond to the digital fingerprint of the transaction data previously obtained from a smart contract of the user by the smart contract of the telecommunications operator.

On entend par empreinte numérique une donnée obtenue via une fonction cryptographique telle qu’une fonction de hachage permettant d’identifier la donnée initiale traitée par la fonction de hachage.By digital fingerprint we mean data obtained via a cryptographic function such as a hash function making it possible to identify the initial data processed by the hash function.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que l’étape de stockage est précédée d’une étape de comparaison de ladite au moins une donnée personnelle avec au moins une donnée certifiée obtenue et en ce que l’étape de stockage est en outre conditionnée par le résultat de ladite comparaison.According to a particular mode of implementation of the invention, a method as described above is characterized in that the storage step is preceded by a step of comparing said at least one piece of personal data with at least one certified data obtained and in that the storage step is further conditioned by the result of said comparison.

Ce mode de réalisation permet de s’assurer de l’exactitude des données personnelles avant que celles-ci ne soient stockées. Par exemple, le procédé peut obtenir d’un tiers de confiance les données personnelles à jour (données certifiées au sens de l’invention) de l’utilisateur puis les comparer avec les données personnelles obtenues depuis le terminal de l’utilisateur. Lorsque la comparaison est positive, c’est-à-dire que les données correspondent, le procédé réalise le stockage des données personnelles au sein d’un espace de stockage numérique (base de données, fichier(s), carte mémoire, etc.). Dans le cas contraire le procédé ne stocke aucune donnée personnelle.This embodiment makes it possible to ensure the accuracy of personal data before it is stored. For example, the method can obtain the user's up-to-date personal data (certified data within the meaning of the invention) of the user from a trusted third party and then compare them with the personal data obtained from the user's terminal. When the comparison is positive, that is to say the data corresponds, the process stores the personal data within a digital storage space (database, file(s), memory card, etc. ). Otherwise, the process does not store any personal data.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que l’étape de stockage est précédée d’une étape de comparaison d’une empreinte numérique avec au moins une donnée certifiée obtenue, ladite empreinte numérique étant obtenue par application d’une fonction cryptographique à ladite au moins une donnée personnelle, et en ce que l’étape de stockage est en outre conditionnée par le résultat de ladite comparaison.According to a particular mode of implementation of the invention, a method as described above is characterized in that the storage step is preceded by a step of comparing a digital fingerprint with at least one certified piece of data obtained, said digital fingerprint being obtained by application of a cryptographic function to said at least one piece of personal data, and in that the storage step is further conditioned by the result of said comparison.

Ce mode de réalisation permet de s’assurer de l’exactitude des données personnelles avant que celles-ci ne soient stockées. L’utilisation d’une empreinte numérique permet d’ajouter un niveau de sécurité. En effet, seules des entités de confiance ayant accès à la fonction cryptographique peuvent générer une empreinte numérique des données personnelles de l’utilisateur (par exemple l’opérateur de télécommunications de l’utilisateur, l’utilisateur lui-même, une autorité de confiance, etc.).This embodiment makes it possible to ensure the accuracy of personal data before it is stored. Using a digital fingerprint adds a level of security. Indeed, only trusted entities with access to the cryptographic function can generate a digital fingerprint of the user's personal data (for example the user's telecommunications operator, the user himself, a trusted authority , etc.).

Selon une variante des deux précédents modes de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ladite au moins une donnée certifiée est obtenue depuis ladite au moins une adresse électronique.According to a variant of the two previous particular modes of implementation of the invention, a method as described above is characterized in that said at least one piece of certified data is obtained from said at least one electronic address.

Ce mode de réalisation permet d’obtenir la ou des données certifiées depuis une adresse électronique obtenue lors de l’étape de réception. Cette adresse électronique est par exemple l’adresse d’un contrat intelligent appartenant à l’utilisateur. A noter que les propriétés intrinsèques à la chaîne de blocs permettent la certification des données.This embodiment makes it possible to obtain the certified data(s) from an electronic address obtained during the reception step. This email address is for example the address of a smart contract belonging to the user. Note that the intrinsic properties of the blockchain allow data certification.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que l’étape de stockage est suivie d’une deuxième étape de réception d’au moins une adresse électronique de stockage en provenance de l’espace de stockage numérique et en ce que ladite au moins une donnée de statut d’enregistrement comprend en outre ladite au moins une adresse électronique de stockage reçue.According to a particular mode of implementation of the invention, a method as described above is characterized in that the storage step is followed by a second step of receiving at least one electronic storage address in coming from the digital storage space and in that said at least one recording status data item further comprises said at least one received storage electronic address.

Ce mode de réalisation permet de partager l’adresse électronique de stockage des données personnelles de l’utilisateur. Par exemple, lorsque l’adresse électronique obtenue dans la requête d’enregistrement correspond à une adresse d’un contrat intelligent de l’utilisateur, l’utilisateur est alors notifié du stockage de ses données personnelles au sein de l’espace de stockage numérique et de leurs emplacements.This embodiment makes it possible to share the electronic address for storing the user's personal data. For example, when the email address obtained in the registration request corresponds to an address in a smart contract of the user, the user is then notified of the storage of his personal data within the digital storage space and their locations.

Selon un mode de mise en œuvre particulier de l'invention, un procédé tel que décrit ci-dessus est caractérisé en ce que ladite moins une donnée de statut d’enregistrement comprend en outre au moins une seconde clef cryptographique chiffrée via ladite première clef cryptographique.According to a particular mode of implementation of the invention, a method as described above is characterized in that said at least one registration status data item further comprises at least one second cryptographic key encrypted via said first cryptographic key .

Ce mode de réalisation permet de partager le matériel cryptographique nécessaire au déchiffrement des données personnelles de l’utilisateur. La ou les clefs cryptographiques chiffrées sont par exemple émises à destination d’un contrat intelligent de l’utilisateur. Les clefs cryptographiques sont par exemple chiffrées via une clef de chiffrement symétrique partagée entre l’utilisateur et l’opérateur ou bien via une clef cryptographique publique de l’utilisateur. Ainsi, seuls l’opérateur de télécommunications et l’utilisateur ont la possibilité de déchiffrer les clefs cryptographiques et par conséquent les données personnelles de l’utilisateur (confidentialité des données).This embodiment makes it possible to share the cryptographic material necessary for decrypting the user's personal data. The encrypted cryptographic key(s) are for example issued to a smart contract of the user. The cryptographic keys are for example encrypted via a symmetric encryption key shared between the user and the operator or via a public cryptographic key of the user. Thus, only the telecommunications operator and the user have the possibility of decrypting the cryptographic keys and consequently the user's personal data (data confidentiality).

L'invention concerne également un dispositif d’enregistrement d’un utilisateur auprès d’un opérateur de télécommunications caractérisé en ce qu’il comprend :The invention also relates to a device for registering a user with a telecommunications operator, characterized in that it comprises:

- un premier module de réception d’une requête d’enregistrement en provenance d’un terminal dudit utilisateur, ladite requête d’enregistrement comprenant au moins une adresse électronique et au moins une donnée de transaction ;- a first module for receiving a registration request coming from a terminal of said user, said registration request comprising at least one electronic address and at least one transaction data;

- un module de stockage au sein d’un espace de stockage numérique d’au moins une donnée personnelle dudit utilisateur obtenue depuis ledit terminal, l’obtention de ladite au moins une donnée personnelle étant réalisée en fonction d’un résultat d’un test impliquant ladite au moins une donnée de transaction ;- a storage module within a digital storage space for at least one personal data of said user obtained from said terminal, obtaining said at least one personal data being carried out according to a result of a test involving said at least one transaction data;

- un module d’émission d’une notification à destination de ladite au moins une adresse, ladite notification comprenant au moins une donnée de statut d’enregistrement dudit utilisateur auprès dudit opérateur.- a module for issuing a notification to said at least one address, said notification comprising at least one piece of registration status data for said user with said operator.

Selon un mode de mise en œuvre particulier de l'invention, un dispositif tel que décrit ci-dessus est caractérisé en ce qu’il est compris par un serveur informatique de l’opérateur de télécommunications.According to a particular mode of implementation of the invention, a device as described above is characterized in that it is understood by a computer server of the telecommunications operator.

Le terme module peut correspondre aussi bien à un composant logiciel qu’à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d’ordinateur ou de manière plus générale à tout élément d’un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions telles que décrites pour les modules concernés. De la même manière, un composant matériel correspond à tout élément d’un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions pour le module concerné (circuit intégré, carte à puce, carte à mémoire, etc.).The term module can correspond as well to a software component as to a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or subprograms or more generally to any element of a program capable of implementing a function or a set of functions as described for the modules concerned. In the same way, a hardware component corresponds to any element of a hardware assembly capable of implementing a function or a set of functions for the module concerned (integrated circuit, smart card, memory card, etc. .).

L'invention concerne également un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé ci-dessus selon l'un quelconque des modes particuliers de réalisation décrits précédemment, lorsque ledit programme est exécuté par un processeur. Le procédé peut être mis en œuvre de diverses manières, notamment sous forme câblée ou sous forme logicielle. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.The invention also relates to a computer program comprising instructions for implementing the above method according to any of the particular embodiments described above, when said program is executed by a processor. The method can be implemented in various ways, notably in hardwired form or in software form. This program may use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other desirable shape.

L'invention vise aussi un support d'enregistrement ou support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. Les supports d'enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple un disque dur. D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Les programmes selon l'invention peuvent être en particulier téléchargés sur un réseau de type Internet.The invention also relates to a recording medium or information medium readable by a computer, and comprising instructions for a computer program as mentioned above. The recording media mentioned above can be any entity or device capable of storing the program. For example, the support may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or even a magnetic recording means, for example a hard disk. On the other hand, the recording media may correspond to a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means. The programs according to the invention can in particular be downloaded over an Internet type network.

Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.Alternatively, the recording media may correspond to an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.

Ce dispositif d’enregistrement et ce programme d'ordinateur présentent des caractéristiques et avantages analogues à ceux décrits précédemment en relation avec le procédé d’enregistrement.This recording device and this computer program have characteristics and advantages similar to those described previously in relation to the recording process.

4. Liste des figures4. List of figures

D’autres caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante de modes de réalisation particuliers, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels :Other characteristics and advantages of the invention will appear more clearly on reading the following description of particular embodiments, given as simple illustrative and non-limiting examples, and the appended drawings, among which:

La représente l’architecture matérielle d’un dispositif d’enregistrement selon un mode particulier de réalisation, There represents the hardware architecture of a recording device according to a particular embodiment,

La représente sous forme d’organigramme les principales étapes d’un procédé d’enregistrement selon un mode particulier de réalisation de l’invention, There represents in flowchart form the main stages of a recording process according to a particular embodiment of the invention,

La représente sous forme d’organigramme les principales étapes d’un procédé d’enregistrement selon un second mode particulier de réalisation de l’invention. There represents in flowchart form the main stages of a recording process according to a second particular embodiment of the invention.

5. Description d'un mode de réalisation de l'invention5. Description of an embodiment of the invention

5.1 Principe général de l'invention5.1 General principle of the invention

L’objectif de l’invention est de permettre à un utilisateur de gérer sa ou ses identités /données personnelles au sein d’un réseau de télécommunications mobile. L’objectif est également de proposer une méthode qui permette à l’utilisateur de choisir / changer facilement d’opérateur de télécommunications mobile.The objective of the invention is to allow a user to manage their identity(ies)/personal data within a mobile telecommunications network. The objective is also to offer a method that allows the user to easily choose/change mobile telecommunications operator.

5.2 Modes particuliers de réalisation de l'invention.5.2 Particular modes of carrying out the invention.

La représente l’architecture matérielle d’un dispositif d’enregistrement DE conforme à l’invention. Dans le mode de réalisation décrit ici, ce dispositif a l’architecture matérielle d’un ordinateur. Il comprend notamment un processeur PROC1, une mémoire vive MV1, une mémoire morte MEM1 et une mémoire flash non volatile MF1. De tels moyens sont connus en soi et ne sont pas décrits plus en détail ici. La mémoire morte constitue un support d’enregistrement conforme à l’invention, lisible par le processeur PROC1 et sur lequel est enregistré ici un programme d’ordinateur PG1 conforme à l’invention, ce programme comportant des instructions pour mettre en œuvre les étapes du procédé d’enregistrement tel que décrit précédemment, lorsque le programme est exécuté par le processeur PROC1.There represents the hardware architecture of a DE recording device according to the invention. In the embodiment described here, this device has the hardware architecture of a computer. It notably includes a PROC1 processor, an MV1 RAM, a MEM1 read-only memory and an MF1 non-volatile flash memory. Such means are known per se and are not described in more detail here. The read-only memory constitutes a recording medium in accordance with the invention, readable by the processor PROC1 and on which is recorded here a computer program PG1 in accordance with the invention, this program comprising instructions for implementing the steps of the recording method as described previously, when the program is executed by the processor PROC1.

A l'initialisation, les instructions de code du programme d'ordinateur PG1 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur PROC1. Le processeur PROC1 de l'unité de traitement UT1 met notamment en œuvre les étapes du procédé d’enregistrement selon l'un quelconque des modes particuliers de réalisation décrits en relation avec la , selon les instructions du programme d'ordinateur PG1.At initialization, the code instructions of the computer program PG1 are for example loaded into a memory before being executed by the processor PROC1. The processor PROC1 of the processing unit UT1 implements in particular the steps of the recording process according to any one of the particular embodiments described in relation to the , according to the instructions of the computer program PG1.

Le dispositif DE comprend également des modules de réception (RECV1, RECV2) respectivement aptes à recevoir en provenance d’un terminal d’un utilisateur une requête d’enregistrement de l’utilisateur et des données personnelles de l’utilisateur. A noter que la requête d’enregistrement de l’utilisateur comprend au moins une adresse électronique et au moins une donnée de transaction.The DE device also includes reception modules (RECV1, RECV2) respectively capable of receiving from a user's terminal a user registration request and the user's personal data. Note that the user registration request includes at least one email address and at least one transaction data.

Selon un mode particulier de réalisation, les modules RECV1, RECV2 sont un seul est même module.According to a particular embodiment, the RECV1, RECV2 modules are one and the same module.

Le dispositif DE comprend en outre un module de stockage STOCK1 apte à stocker des données personnelles de l’utilisateur au sein d’un espace de stockage numérique (fichier(s), base de données, carte mémoire, etc.).The DE device further comprises a STOCK1 storage module capable of storing the user's personal data within a digital storage space (file(s), database, memory card, etc.).

De plus, le dispositif DE comprend un module d’émission (SND1) apte à émettre une notification à destination de l’adresse électronique reçue comprenant un statut de l’enregistrement de l’utilisateur auprès d’un opérateur de télécommunications.In addition, the DE device comprises a transmission module (SND1) capable of issuing a notification to the received electronic address including a status of the user's registration with a telecommunications operator.

Le dispositif DE comprend également un module TEST apte à réaliser des tests avec données obtenues comme la donnée de transaction reçue. Le test peut aussi être réalisé avec une donnée dérivée de la donnée de transaction, par exemple une empreinte numérique de la donnée de transaction.The DE device also includes a TEST module capable of carrying out tests with data obtained such as the transaction data received. The test can also be carried out with data derived from the transaction data, for example a digital fingerprint of the transaction data.

Le dispositif DE peut comprendre un module de chiffrement (non représenté) apte à chiffer des données comme les données personnelles obtenues par le module RECV2.The DE device may include an encryption module (not shown) capable of encrypting data such as personal data obtained by the RECV2 module.

La illustre des étapes du procédé d’enregistrement selon un mode particulier de réalisation de l'invention. Le mode de réalisation décrit ici correspond à un premier enregistrement d’un utilisateur. La est constituée d’un terminal (UE), par exemple un terminal mobile, une tablette électronique ou un ordinateur portable apte à émettre et/ou recevoir des requêtes via par exemple un réseau IP privé ou public. Le terminal UE est également apte à utiliser les services fournis par un opérateur de télécommunications mobile. Le terminal UE peut comprendre un élément sécurisé (en anglais « secure element ») comme une carte SIM Subscriber Identity/Identification Module), eSIM (embedded SIM), iSIM (integrated SIM), un TEE (Trusted Execution Environment), etc. L’élément sécurisé comprend des données de l’utilisateur comme une paire de clefs cryptographiques publique / privée de l’utilisateur, une adresse de chaîne de blocs de l’utilisateur et potentiellement une adresse d’un contrat intelligent de l’utilisateur (portefeuille cryptographique associé à la chaîne de blocs).There illustrates steps of the recording process according to a particular embodiment of the invention. The embodiment described here corresponds to a first registration of a user. There consists of a terminal (UE), for example a mobile terminal, an electronic tablet or a laptop computer capable of sending and/or receiving requests via for example a private or public IP network. The UE terminal is also capable of using the services provided by a mobile telecommunications operator. The UE terminal may include a secure element such as a Subscriber Identity/Identification Module SIM card, eSIM (embedded SIM), iSIM (integrated SIM), a TEE (Trusted Execution Environment), etc. The secure element includes user data such as a user's public/private cryptographic key pair, a user's blockchain address, and potentially a user's smart contract (wallet) address. cryptography associated with the blockchain).

Selon un mode de réalisation particulier, la paire de clefs cryptographiques publique / privée de l’utilisateur, l’adresse de chaîne de blocs de l’utilisateur et potentiellement l’adresse d’un contrat intelligent de l’utilisateur sont stockées dans la mémoire du terminal UE par exemple dans un portefeuille cryptographique associé à la chaîne de blocs (en anglais Wallet).According to a particular embodiment, the user's public/private cryptographic key pair, the user's blockchain address and potentially the address of a user's smart contract are stored in the memory of the UE terminal for example in a cryptographic wallet associated with the blockchain (in English Wallet).

Selon un mode de réalisation particulier, l’élément sécurisé n’est pas compris dans le terminal UE mais est connecté au terminal UE.According to a particular embodiment, the secure element is not included in the terminal UE but is connected to the terminal UE.

La comprend également un espace de stockage numérique (ESN), par exemple une base de données (distribuée ou non), une chaîne de blocs (BC) et un serveur opéré par un opérateur de télécommunications (NP). Selon un mode particulier de réalisation de l’invention, l’espace de stockage numérique (ESN) peut être mis en œuvre conformément à la technologie IPFS (InterPlanetary File System).There also includes a digital storage space (ESN), for example a database (distributed or not), a blockchain (BC) and a server operated by a telecommunications operator (NP). According to a particular embodiment of the invention, the digital storage space (ESN) can be implemented in accordance with IPFS (InterPlanetary File System) technology.

Dans l’exemple décrit ci-après le procédé d’enregistrement est exécuté par le serveur NP.In the example described below, the recording process is executed by the NP server.

La chaîne de blocs est par exemple déployée par une entité racine comme une autorité de régulation pour les besoins des opérateurs de télécommunications d’un pays, les opérateurs de télécommunications ayant le rôle de valideur/ mineur du processus de consensus de la chaîne de blocs. La chaîne de blocs peut comprendre plusieurs contrats intelligents (SCreg, SCUE, SCUB, SCNPB, SCNP).The blockchain is for example deployed by a root entity such as a regulatory authority for the needs of a country's telecommunications operators, with the telecommunications operators having the role of validator/miner of the blockchain consensus process. The blockchain can include several smart contracts (SC reg , SC UE , SC UB , SC NPB , SC NP ).

Le contrat intelligent SCreg gère la demande d’enregistrement de l’utilisateur auprès d’un opérateur de télécommunications.The SC smart contractreg manages the user's registration request with a telecommunications operator.

Le contrat intelligent SCUEest un contrat intelligent qui appartient à l’utilisateur. Ce contrat permet de sauvegarder certaines données de l’utilisateur (lien vers un espace de stockage numérique, clefs cryptographiques chiffrées, etc.). A noter que toutes les données sont stockées de manière privée, c’est-à-dire non visibles des autres utilisateurs de la chaîne de blocs.The SC UE smart contract is a smart contract that is owned by the user. This contract allows certain user data to be saved (link to a digital storage space, encrypted cryptographic keys, etc.). Please note that all data is stored privately, i.e. not visible to other users of the blockchain.

Le contrat intelligent SCUBsauvegarde les couples « identifiant d’utilisateur / adresse du contrat intelligent de l’utilisateur ». L’identifiant d’utilisateur peut être une IMSI (International Mobile Subscriber Identity), l’identifiant utilisé par l’utilisateur pour accéder à la chaîne de blocs BC (son adresse au sein de la chaîne de blocs) ou tout autre élément permettant d’identifier sans ambiguïté l’utilisateur.The SC UB smart contract saves the “user identifier / user smart contract address” pairs. The user identifier can be an IMSI (International Mobile Subscriber Identity), the identifier used by the user to access the BC blockchain (their address within the blockchain) or any other element allowing access to the BC blockchain. unambiguously identify the user.

Le contrat intelligent SCNPBsauvegarde la liste des opérateurs de télécommunications approuvés par l’entité « racine » qui a déployé la chaîne de blocs.The SC NPB smart contract saves the list of telecom operators approved by the “root” entity that deployed the blockchain.

Le contrat intelligent SCNPappartient à un opérateur de télécommunications et sauvegarde les demandes d’enregistrement ou de résiliation en provenance des utilisateurs.The SC NP smart contract belongs to a telecommunications operator and saves registration or termination requests from users.

Selon un mode particulier de réalisation de l’invention, les contrats intelligents peuvent être répartis au sein d’une pluralité de chaînes de blocs.According to a particular embodiment of the invention, smart contracts can be distributed within a plurality of blockchains.

Selon un mode particulier de réalisation de l’invention, les fonctionnalités des contrats intelligents (SCreg, SCUE, SCUB, SCNPB, SCNP) peuvent être regroupées au sein d’un ou d’une pluralité de contrats intelligents.According to a particular embodiment of the invention, the functionalities of smart contracts (SC reg , SC UE , SC UB , SC NPB , SC NP ) can be grouped within one or a plurality of smart contracts.

Au cours d’une première étape E101, le terminal UE émet une requête à destination du contrat intelligent SCreg. Cette requête peut contenir le nom (NP) de l’opérateur de télécommunications auquel l’utilisateur souhaite souscrire, une empreinte numérique d’un « nonce » et un identifiant de l’utilisateur et/ou de son terminal. Le « nonce » est par exemple un nombre aléatoire généré par une application exécutée par le terminal UE de l’utilisateur. L’empreinte numérique est par exemple calculée grâce à une fonction cryptographique H (par exemple l’algorithme « Keccak-256 »). La requête est reçue par le contrat intelligent SCreglors de l’étape E102. A l’étape E103a le contrat intelligent SCreg vérifie si un contrat intelligent appartenant à l’utilisateur a préalablement été déployé au sein de la chaîne de blocs BC. Si ce n’est pas le cas, le contrat intelligent SCregdéploie le contrat intelligent SCUEde l’utilisateur (E104). Une fois le contrat intelligent SCUEdéployé, le contrat intelligent SCregenregistre l’utilisateur (E103b) en ajoutant (E105) le couple « identifiant d’utilisateur / adresse du contrat intelligent de l’utilisateur » au sein du contrat intelligent SCUB.During a first step E101, the terminal UE sends a request to the smart contract SCreg. This request may contain the name (NP) of the telecommunications operator to which the user wishes to subscribe, a digital fingerprint of a “nonce” and an identifier of the user and/or their terminal. The “nonce” is for example a random number generated by an application executed by the user’s UE terminal. The digital fingerprint is for example calculated using a cryptographic function H (for example the “Keccak-256” algorithm). The request is received by the smart contract SCregduring step E102. At step E103a the smart contract SCreg checks whether a smart contract belonging to the user has previously been deployed within the BC blockchain. If not, the SC smart contractregdeploys SC smart contractEUof the user (E104). Once the smart contract SCEUdeployed, the SC smart contractregregisters the user (E103b) by adding (E105) the pair “user identifier / user smart contract address” within the smart contract SCUB.

A l’étape E106a, le contrat intelligent SCregémet une requête à destination du contrat intelligent SCNPBafin de vérifier si le nom de l’opérateur de télécommunications reçu (E102) est bien un opérateur de télécommunications connu et approuvé par l’entité qui a déployé la chaîne de blocs BC (c’est-à-dire l’entité qui gère le système). La requête est reçue par le contrat intelligent SCNPBlors de l’étape E107a. Une réponse est ensuite émise (E107b) à destination du contrat intelligent SCregpuis reçue lors de l’étape E106b. Si le nom de l’opérateur de télécommunications n’est pas validé par le contrat intelligent SCNPBalors le procédé se termine. Un message d’erreur est émis par le contrat intelligent SCregà destination du terminal UE (non représenté). Dans le cas contraire, lors de l’étape E108, le contrat intelligent SCregémet une requête à destination du contrat intelligent de l’opérateur SCNPcomprenant par exemple, alternativement ou cumulativement, les données suivantes :

  • l’identifiant reçu lors de l’étape E102 ;
  • l’adresse du contrat intelligent SCUE(AddrSCUE) ;
  • l’empreinte numérique du nonce reçue lors de l’étape E102 ;
  • un paramètre Typereqindiquant le type de requête, par exemple positionné à la valeur 1 pour un premier enregistrement (le contrat intelligent SCUEn’existait pas préalablement) ou bien à la valeur 2 pour une demande de changement d’opérateur de télécommunications de la part de l’utilisateur.
In step E106a, the smart contract SC reg sends a request to the smart contract SC NPB in order to check whether the name of the telecommunications operator received (E102) is indeed a telecommunications operator known and approved by the entity who deployed the BC blockchain (i.e. the entity that manages the system). The request is received by the smart contract SC NPB during step E107a. A response is then sent (E107b) to the smart contract SC reg then received during step E106b. If the name of the telecommunications operator is not validated by the SC NPB smart contract then the process ends. An error message is sent by the smart contract SC reg to the terminal UE (not shown). Otherwise, during step E108, the smart contract SC reg sends a request to the smart contract of the operator SC NP comprising for example, alternatively or cumulatively, the following data:
  • the identifier received during step E102;
  • the address of the SC UE smart contract (AddrSC UE );
  • the digital fingerprint of the nonce received during step E102;
  • a Type req parameter indicating the type of request, for example positioned at the value 1 for a first recording (the SC UE smart contract did not previously exist) or at the value 2 for a request to change the telecommunications operator of on the part of the user.

Les données sont reçues (E110) puis stockées par le contrat intelligent de l’opérateur SCNP.The data is received (E110) then stored by the smart contract of the operator SC NP .

Lors de l’étape E111, le contrat intelligent SCregémet une réponse à destination du terminal UE qui peut comprendre l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou un lien (par exemple une URL) d’une page internet opérée par l’opérateur de télécommunications permettant à l’utilisateur de s’enregistrer. Le terminal utilisateur UE reçoit la réponse (E112) puis émet (E113) à destination de l’URL (c’est-à-dire du site internet de l’opérateur de télécommunications NP) une requête (requête d’enregistrement au sens de l’invention) qui comprend alternativement ou cumulativement l’identifiant de l’utilisateur, le « nonce » (donnée de transaction au sens de l’invention) et l’adresse du contrat intelligent SCUE(AddrSCUE). Dans l’exemple décrit ci-après, l’identifiant de l’utilisateur correspond à l’identifiant que celui-ci utilise pour s’authentifier au niveau de la chaîne de blocs BC (son adresse au sein de la chaîne de blocs Addrue).During step E111, the smart contract SC reg sends a response to the terminal UE which may include the address of the smart contract SC UE (AddrSC UE ) and/or a link (for example a URL) of a page internet operated by the telecommunications operator allowing the user to register. The user terminal UE receives the response (E112) then sends (E113) to the URL (i.e. the website of the telecommunications operator NP) a request (registration request within the meaning of the invention) which alternately or cumulatively includes the user identifier, the “nonce” (transaction data within the meaning of the invention) and the address of the smart contract SC UE (AddrSC UE ). In the example described below, the user identifier corresponds to the identifier that the user uses to authenticate at the BC blockchain level (their address within the Addr ue blockchain ).

Selon un mode de mise en œuvre particulier de l'invention, les étapes E111, E112, E113 correspondent à l’émission par le contrat intelligent SCregd’une requête de redirection à destination du terminal UE vers l’URL de l’opérateur de télécommunications, la requête de redirection étant une requête d’enregistrement au sens de l’invention et enrichie par le terminal UE avec alternativement ou cumulativement l’adresse du contrat intelligent SCUE(AddrSCUE), le « nonce » et l’identifiant de l’utilisateur au sein de la chaîne de blocs (Addrue).According to a particular mode of implementation of the invention, steps E111, E112, E113 correspond to the transmission by the smart contract SC reg of a redirection request to the terminal UE towards the operator's URL telecommunications, the redirection request being a registration request within the meaning of the invention and enriched by the terminal UE with alternately or cumulatively the address of the smart contract SC UE (AddrSC UE ), the “nonce” and the identifier of the user within the blockchain (Addr ue ).

La requête d’enregistrement est reçue par l’opérateur de télécommunications NP lors de l’étape E114. L’opérateur NP vérifie ensuite la validité de la requête d’enregistrement via une requête de vérification émise (E115) à destination de son contrat intelligent SCNP. Cette requête de vérification comprend alternativement ou cumulativement l’adresse du contrat intelligent SCUE(AddrSCUE), le « nonce » et l’identifiant de l’utilisateur au sein de la chaîne de blocs (Addrue). La requête est reçue par le contrat intelligent SCNPà l’étape E116. Grâce à l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou à l’identifiant de l’utilisateur (Addrue) obtenu(s), le contrat intelligent SCNPobtient (E117) l’empreinte numérique du « nonce » de l’utilisateur stockée lors de l’étape E110. Le contrat intelligent SCNPqui détient la fonction cryptographique H calcule l’empreinte numérique du « nonce » reçu lors de l’étape E116 et la compare (E117) à celle obtenue lors de l’étape E110. Dans le cas où les empreintes numériques correspondent alors la requête d’enregistrement est validée et le contrat intelligent SCNPrépond (E118) positivement à la requête de vérification émise lors de l’étape E115.The registration request is received by the telecommunications operator NP during step E114. The operator NP then verifies the validity of the registration request via a verification request sent (E115) to its smart contract SC NP . This verification request alternately or cumulatively includes the address of the SC UE smart contract (AddrSC UE ), the “nonce” and the user identifier within the blockchain (Addr ue ). The request is received by the smart contract SC NP in step E116. Thanks to the address of the smart contract SC UE (AddrSC UE ) and/or the user identifier (Addr ue ) obtained, the smart contract SC NP obtains (E117) the digital fingerprint of the “nonce » of the user stored during step E110. The smart contract SC NP which holds the cryptographic function H calculates the digital fingerprint of the “nonce” received during step E116 and compares it (E117) to that obtained during step E110. In the case where the digital fingerprints correspond then the registration request is validated and the smart contract SC NP responds (E118) positively to the verification request issued during step E115.

Dans le cas contraire le contrat intelligent SCNPrépond (E118) négativement à la requête de vérification émise lors de l’étape E115. Lors de l’étape E119, l’opérateur de télécommunications NP reçoit la réponse à la demande de vérification de la requête d’enregistrement et émet le statut de l’enregistrement (par exemple valide ou non valide) à destination du terminal UE (E120). Le statut est ensuite reçu par le terminal UE lors de l’étape E121. Dans le cas où le statut est négatif, le processus s’arrête (non représenté). Dans le cas contraire, la requête émise par l’opérateur NP comprend en outre une URL d’un formulaire.Otherwise, the smart contract SC NP responds (E118) negatively to the verification request issued during step E115. During step E119, the telecommunications operator NP receives the response to the request for verification of the registration request and sends the status of the registration (for example valid or invalid) to the terminal UE (E120 ). The status is then received by the terminal UE during step E121. In case the status is negative, the process stops (not shown). Otherwise, the request sent by the NP operator also includes a URL of a form.

Selon un mode de mise en œuvre particulier de l'invention, le procédé peut lors de l’étape E115 émettre à destination du contrat intelligent SCNPune demande de donnée de référence. Cette demande peut comprendre l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou l’identifiant de l’utilisateur au sein de la chaîne de blocs (Addrue). La requête est reçue par le contrat intelligent SCNPà l’étape E116. Grâce à l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou à l’identifiant de l’utilisateur (Addrue) obtenu(s), le contrat intelligent SCNPobtient (E117) l’empreinte numérique du « nonce » de l’utilisateur stockée lors de l’étape E110. Le contrat intelligent SCNPenvoie une réponse (E118) à destination du serveur NP, réponse qui peut comprendre l’empreinte numérique du « nonce » stockée lors de l’étape E110. Dans ce cas l’empreinte numérique du « nonce » (H(nonce)) stockée lors de l’étape E110 correspond à la donnée de référence au sens de l’invention. La donnée de référence est reçue par le serveur NP lors de l’étape E119. Le contrat intelligent SCNPcompare (E119) ensuite la donnée de référence avec une empreinte numérique obtenue via l’application d’une fonction cryptographique H au « nonce » obtenu lors de l’étape E114. A noter que la fonction cryptographique H est obtenue par le procédé (i.e par le serveur NP) préalablement à l’étape E115. Dans le cas où les empreintes numériques correspondent alors la requête d’enregistrement est validée. L’opérateur de télécommunications NP émet ensuite le statut de l’enregistrement (par exemple valide ou non valide) à destination du terminal UE (E120). Le statut est ensuite reçu par le terminal UE lors de l’étape E121. Dans le cas où le statut est négatif, le processus s’arrête (non représenté). Dans le cas contraire, la requête émise par l’opérateur NP comprend en outre une URL d’un formulaire.According to a particular mode of implementation of the invention, the method can during step E115 send to the smart contract SC NP a request for reference data. This request may include the address of the SC UE smart contract (AddrSC UE ) and/or the user identifier within the blockchain (Addr ue ). The request is received by the smart contract SC NP in step E116. Thanks to the address of the smart contract SC UE (AddrSC UE ) and/or the user identifier (Addr ue ) obtained, the smart contract SC NP obtains (E117) the digital fingerprint of the “nonce » of the user stored during step E110. The SC NP smart contract sends a response (E118) to the NP server, a response which may include the digital fingerprint of the “nonce” stored during step E110. In this case the digital fingerprint of the “nonce” (H(nonce)) stored during step E110 corresponds to the reference data within the meaning of the invention. The reference data is received by the server NP during step E119. The smart contract SC NP then compares (E119) the reference data with a digital fingerprint obtained via the application of a cryptographic function H to the “nonce” obtained during step E114. Note that the cryptographic function H is obtained by the method (ie by the server NP) prior to step E115. If the digital fingerprints match then the registration request is validated. The telecommunications operator NP then sends the status of the registration (for example valid or invalid) to the terminal UE (E120). The status is then received by the terminal UE during step E121. In case the status is negative, the process stops (not shown). Otherwise, the request sent by the NP operator also includes a URL of a form.

Lors de l’étape E122, l’utilisateur du terminal UE rempli le formulaire avec ses données personnelles (M) puis envoie le formulaire complété ainsi qu’une clef de chiffrement publique PubUElui appartenant, par exemple obtenue depuis l’élément sécurisé du terminal UE, à destination de l’opérateur de télécommunications NP. Les données personnelles (M) et la clef (PubUE) sont reçues par l’opérateur de télécommunications NP lors de l’étape E123.During step E122, the user of the UE terminal completes the form with his personal data (M) then sends the completed form as well as a Pub UE public encryption key belonging to him, for example obtained from the secure element of the EU terminal, intended for the telecommunications operator NP. The personal data (M) and the key (Pub UE ) are received by the telecommunications operator NP during step E123.

Selon un mode de mise en œuvre particulier de l'invention, les données personnelles de l’utilisateur peuvent être obtenues par le serveur NP via un tiers de confiance. Dans ce cas, l’URL du formulaire n’est pas envoyée au terminal UE lors de l’étape E120 et seule une clef de chiffrement publique appartenant à l’utilisateur / terminal de l’utilisateur (PubUE) est envoyée à destination de l’opérateur de télécommunications NP lors de l’étape E122.According to a particular mode of implementation of the invention, the user's personal data can be obtained by the NP server via a trusted third party. In this case, the URL of the form is not sent to the UE terminal during step E120 and only a public encryption key belonging to the user/user terminal (Pub UE ) is sent to the the telecommunications operator NP during step E122.

Lors de l’étape E124, l’opérateur de télécommunications NP génère une clef de chiffrement symétrique (Sk) et chiffre cette clef via la clef de chiffrement de l’utilisateur obtenue (PubUE).During step E124, the telecommunications operator NP generates a symmetric encryption key (S k ) and encrypts this key via the user's encryption key obtained (Pub UE ).

Ensuite, les données personnelles (M) de l’utilisateur sont chiffrées via la clef de chiffrement Sk.Then, the user's personal data (M) is encrypted via the encryption key S k .

Lors de l’étape E125, l’opérateur de télécommunications NP envoie les données personnelles de l’utilisateur chiffrées à destination d’un espace de stockage numérique ESN.During step E125, the telecommunications operator NP sends the user's personal data encrypted intended for an ESN digital storage space.

Alternativement les données personnelles M ne sont pas chiffrées et sont stockées au sein de l’espace de stockage numérique ESN lors de l’étape E126.Alternatively, the personal data M are not encrypted and are stored within the digital storage space ESN during step E126.

Les données sont reçues et stockées lors de l’étape E126 par l’entité ESN. En réponse, l’entité ESN envoie (E127) au serveur NP une adresse de stockage des données (par exemple une (Content IDentifier) CID ( )) permettant de retrouver sans ambiguïté les données au sein de l’espace de stockage numérique ESN. Le est reçue par le procédé lors de l’étape E128.The data are received and stored during step E126 by the ESN entity. In response, the ESN entity sends (E127) to the NP server a data storage address (for example a (Content IDentifier) CID ( )) allowing unambiguous retrieval of data within the ESN digital storage space. THE is received by the process during step E128.

Lors de l’étape E129, le procédé émet à destination du contrat intelligent SCUE(alternativement ou cumulativement à destination du terminal UE et/ ou de l’adresse Addrue), grâce par exemple à l’adresse AddrSCUEobtenue lors de l’étape E114, une requête de fin d’enregistrement (notification au sens de l’invention) comprenant une donnée de statut d’enregistrement. La donnée de statut d’enregistrement peut comprendre alternativement ou cumulativement le CID ( ), , une empreinte numérique des données M (Hash(M)) et les données M. A noter que l’empreinte numérique des données M peut être le résultat de l’application de la fonction cryptographique H aux données personnelles M ou bien d’une autre fonction cryptographique H’ connue par exemple de l’opérateur de télécommunications NP.During step E129, the method transmits to the smart contract SC UE (alternatively or cumulatively to the terminal UE and/or the Addr ue address), thanks for example to the AddrSC UE address obtained during the step E114, an end of recording request (notification within the meaning of the invention) comprising recording status data. The registration status data may alternately or cumulatively include the CID ( ), , a digital fingerprint of the data M (Hash(M)) and the data M. Note that the digital fingerprint of the data M can be the result of the application of the cryptographic function H to the personal data M or of a another cryptographic function H' known for example to the telecommunications operator NP.

La illustre des étapes du procédé d’enregistrement selon un second mode particulier de réalisation de l'invention. Le mode de réalisation décrit ici correspond à un changement d’opérateur de la part de l’utilisateur. Bien évidemment cela suppose que l’utilisateur s’est au préalable enregistré via la procédure décrite à l’appui de la . L’environnement de la est identique à celui de la hormis :

  • la suppression des contrats intelligents SCreg, SCnpet SCUB;
  • l’opérateur de télécommunications est un nouvel opérateur (NPnew) et possède un contrat intelligent SCNPnew;
  • l’ajout du contrat intelligent SCAM.
There illustrates steps of the recording process according to a second particular embodiment of the invention. The embodiment described here corresponds to a change of operator on the part of the user. Obviously this assumes that the user has previously registered via the procedure described in support of the . The environment of the is identical to that of the except:
  • the removal of smart contracts SC reg , SC np and SC UB ;
  • the telecommunications operator is a new operator (NP new ) and has a smart contract SC NPnew ;
  • the addition of the SC AM smart contract.

Le contrat intelligent SCAMest un contrat intelligent qui permet de gérer la délégation des droits d’accès sur les données personnelles de l’utilisateur.The SC AM smart contract is a smart contract that allows you to manage the delegation of access rights to the user's personal data.

Lors de l’étape E201 l’utilisateur (i.e le terminal UE) émet, via l’adresse AddrSCUEobtenue lors de l’étape E112, une requête à destination de son contrat intelligent SCUEafin de changer d’opérateur de télécommunications. Concrètement, l’utilisateur souhaite passer de l’opérateur de télécommunications NP à NPnew. Cette requête peut contenir le nom (NPnew) du nouvel opérateur de télécommunications auquel l’utilisateur souhaite souscrire, une empreinte numérique d’un « nonce » et un identifiant de l’utilisateur et/ou de son terminal. Le « nonce » est par exemple un nombre aléatoire généré par une application exécutée par le terminal UE de l’utilisateur. L’empreinte numérique est par exemple calculée grâce à une fonction cryptographique H (par exemple l’algorithme « Keccak-256 »). A noter que dans ce mode de réalisation, le « nonce » peut être différent de celui utilisé dans le mode de réalisation décrit à l’appui de la . De même, la fonction cryptographique H peut être différente de celle utilisée à l’appui de la .During step E201 the user (ie the terminal UE) sends, via the AddrSC UE address obtained during step E112, a request to his smart contract SC UE in order to change telecommunications operator. Concretely, the user wishes to switch from the telecommunications operator NP to NP new . This request may contain the name (NP new ) of the new telecommunications operator to which the user wishes to subscribe, a digital fingerprint of a “nonce” and an identifier of the user and/or their terminal. The “nonce” is for example a random number generated by an application executed by the user's terminal UE. The digital fingerprint is for example calculated using a cryptographic function H (for example the “Keccak-256” algorithm). Note that in this embodiment, the “nonce” may be different from that used in the embodiment described in support of the . Likewise, the cryptographic function H may be different from that used to support the .

La requête est reçue par le contrat SCUElors de l’étape E202. A l’étape E203 le contrat intelligent SCUE émet une requête de gestion de changement d’opérateur de télécommunications à destination du contrat intelligent SCAMcomprenant par exemple, alternativement ou cumulativement, les données suivantes :The request is received by the SC contractEUduring step E202. At step E203 the smart contract SCEU issues a telecommunications operator change management request to the smart contract SCA.M.comprising for example, alternatively or cumulatively, the following data:

- l’empreinte numérique du nonce reçue lors de l’étape E202 ;- the digital fingerprint of the nonce received during step E202;

- l’identifiant de l’utilisateur et/ou de son terminal ;- the identifier of the user and/or their terminal;

- le nom (NPnew) du nouvel opérateur de télécommunications.- the name (NP new ) of the new telecommunications operator.

La requête de gestion est reçue par le contrat intelligent SCAMlors de l’étape E204. Le contrat intelligent SCAMémet ensuite, à destination du contrat intelligent SCNPB,une requête comprenant au moins le nom du nouvel opérateur de télécommunications (NPnew) obtenu afin de vérifier si celui-ci est bien un opérateur de télécommunications connu et approuvé par l’entité qui a déployé la chaîne de blocs BC (c’est-à-dire l’entité qui gère le système). La requête est reçue par le contrat intelligent SCNPBlors de l’étape E205. Une réponse est ensuite émise (E206) à destination du contrat intelligent SCAMpuis reçue lors de l’étape E207. Si le nom de l’opérateur de télécommunications n’est pas validé par le contrat intelligent SCNPBalors le procédé se termine. Un message d’erreur est émis par le contrat intelligent SCAMà destination du terminal UE via par exemple le contrat intelligent SCUE(non représenté).The management request is received by the smart contract SC AM during step E204. The smart contract SC AM then sends, to the smart contract SC NPB, a request including at least the name of the new telecommunications operator (NP new ) obtained in order to check whether it is indeed a telecommunications operator known and approved by the entity that deployed the BC blockchain (i.e. the entity that manages the system). The request is received by the smart contract SC NPB during step E205. A response is then sent (E206) to the smart contract SC AM then received during step E207. If the name of the telecommunications operator is not validated by the SC NPB smart contract then the process ends. An error message is sent by the smart contract SC AM to the terminal UE via for example the smart contract SC UE (not shown).

Dans le cas contraire, lors de l’étape E208, le contrat intelligent SCAMémet une requête à destination du contrat intelligent de l’opérateur SCNP newcomprenant par exemple, alternativement ou cumulativement, les données suivantes :

  • l’identifiant de l’utilisateur et/ou de son terminal ;
  • l’adresse du contrat intelligent SCUE(AddrSCUE) ;
  • l’empreinte numérique du nonce reçue lors de l’étape E204 ;
  • un paramètre Typereqindiquant le type de requête, par exemple positionné à la valeur 1 pour un premier enregistrement (le contrat intelligent SCUEn’existait pas préalablement) ou bien à la valeur 2 pour une demande de changement d’opérateur de télécommunications de la part de l’utilisateur.
Otherwise, during step E208, the smart contract SC AM sends a request to the smart contract of the operator SC NP new comprising for example, alternatively or cumulatively, the following data:
  • the identifier of the user and/or their terminal;
  • the address of the SC UE smart contract (AddrSC UE );
  • the digital fingerprint of the nonce received during step E204;
  • a Type req parameter indicating the type of request, for example positioned at the value 1 for a first recording (the SC UE smart contract did not previously exist) or at the value 2 for a request to change the telecommunications operator of on the part of the user.

Les données sont reçues (E210) puis stockées par le contrat intelligent de l’opérateur SCNP new. Lors de l’étape E211, le contrat intelligent SCAMémet une réponse à destination du contrat intelligent SCUEvalidant l’opérateur de télécommunications. Cette réponse peut comprendre le paramètre Typereqet/ou un lien (par exemple une URL) d’une page internet opérée par le nouvel opérateur de télécommunications NPnewpermettant à l’utilisateur de s’enregistrer. La réponse est reçue par le contrat intelligent SCUElors de l’étape E212.The data is received (E210) then stored by the smart contract of the operator SC NP new . During step E211, the smart contract SC AM sends a response to the smart contract SC UE validating the telecommunications operator. This response may include the Type req parameter and/or a link (for example a URL) of a web page operated by the new telecommunications operator NP new allowing the user to register. The response is received by the smart contract SC UE during step E212.

A l’étape E213, le contrat intelligent SCUEémet une réponse à destination du terminal UE qui comprend le lien obtenu lors de l’étape E212. Le terminal utilisateur UE reçoit la réponse (E214) puis émet (E215) à destination du lien (par exemple l’URL du site internet de l’opérateur de télécommunications NPnew) une requête (requête d’enregistrement au sens de l’invention) qui comprend alternativement ou cumulativement l’identifiant de l’utilisateur, le « nonce » (donnée de transaction au sens de l’invention) et l’adresse du contrat intelligent SCUE(AddrSCUE). Dans l’exemple décrit ci-après, l’identifiant de l’utilisateur correspond à l’identifiant que celui-ci utilise pour s’authentifier au niveau de la chaîne de blocs BC (son adresse au sein de la chaîne de blocs Addrue).In step E213, the smart contract SC UE sends a response to the terminal UE which includes the link obtained during step E212. The user terminal UE receives the response (E214) then sends (E215) to the link (for example the URL of the website of the telecommunications operator NP new ) a request (registration request within the meaning of the invention ) which alternately or cumulatively includes the user identifier, the “nonce” (transaction data within the meaning of the invention) and the address of the smart contract SC UE (AddrSC UE ). In the example described below, the user identifier corresponds to the identifier that the user uses to authenticate at the BC blockchain level (their address within the Addr ue blockchain ).

Selon un mode de mise en œuvre particulier de l'invention, les étapes E213, E214, E215 correspondent à l’émission par le contrat intelligent SCUEd’une requête de redirection à destination du terminal UE vers l’URL de l’opérateur de télécommunications, la requête de redirection étant une requête d’enregistrement au sens de l’invention et enrichie par le terminal UE avec alternativement ou cumulativement l’adresse du contrat intelligent SCUE(AddrSCUE), le « nonce » et l’identifiant de l’utilisateur au sein de la chaîne de blocs (Addrue).According to a particular mode of implementation of the invention, steps E213, E214, E215 correspond to the transmission by the smart contract SC UE of a redirection request to the terminal UE towards the operator's URL telecommunications, the redirection request being a registration request within the meaning of the invention and enriched by the terminal UE with alternately or cumulatively the address of the smart contract SC UE (AddrSC UE ), the “nonce” and the identifier of the user within the blockchain (Addr ue ).

La requête d’enregistrement est reçue par l’opérateur de télécommunications NPnewlors de l’étape E216. L’opérateur NPnewvérifie ensuite la validité de la requête d’enregistrement via une requête de vérification émise (E217) à destination de son contrat intelligent SCNPnew. Cette requête de vérification comprend alternativement ou cumulativement l’adresse du contrat intelligent SCUE(AddrSCUE), le « nonce » et l’identifiant de l’utilisateur au sein de la chaîne de blocs (Addrue). La requête est reçue par le contrat intelligent SCNPnewà l’étape E218. Grâce à l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou à l’identifiant de l’utilisateur (Addrue) obtenu(s), le contrat intelligent SCNPobtient (E219) l’empreinte numérique du « nonce » de l’utilisateur stockée lors de l’étape E210. Le contrat intelligent SCNP newqui détient la fonction cryptographique H calcule l’empreinte numérique du « nonce » reçu lors de l’étape E218 et la compare (E219) à celle obtenue lors de l’étape E210. Dans le cas où les empreintes numériques correspondent alors la requête d’enregistrement est validée et le contrat intelligent SCNP newrépond (E220) positivement à la requête de vérification émise lors de l’étape E217.The registration request is received by the telecommunications operator NP new during step E216. The NP new operator then verifies the validity of the registration request via a verification request issued (E217) to its smart contract SC NPnew . This verification request alternately or cumulatively includes the address of the SC UE smart contract (AddrSC UE ), the “nonce” and the user identifier within the blockchain (Addr ue ). The request is received by the smart contract SC NPnew in step E218. Thanks to the address of the smart contract SC UE (AddrSC UE ) and/or the user identifier (Addr ue ) obtained, the smart contract SC NP obtains (E219) the digital fingerprint of the “nonce » of the user stored during step E210. The smart contract SC NP new which holds the cryptographic function H calculates the digital fingerprint of the “nonce” received during step E218 and compares it (E219) to that obtained during step E210. In the case where the digital fingerprints correspond then the registration request is validated and the smart contract SC NP new responds (E220) positively to the verification request issued during step E217.

Dans le cas contraire le contrat intelligent SCNP newrépond (E220) négativement à la requête de vérification émise lors de l’étape E217.Otherwise the smart contract SC NP new responds (E220) negatively to the verification request issued during step E217.

Lors de l’étape E221, l’opérateur de télécommunications NPnewreçoit la réponse à la demande de vérification de la requête d’enregistrement et émet le statut de l’enregistrement (par exemple valide ou non valide) à destination du terminal UE (E222). Le statut est ensuite reçu par le terminal UE lors de l’étape E223. Dans le cas où le statut est négatif, le processus s’arrête (non représenté). Dans le cas contraire, la requête émise par l’opérateur NPnewcomprend en outre une demande de données personnelles (M) de l’utilisateur.During step E221, the telecommunications operator NP new receives the response to the request for verification of the registration request and sends the status of the registration (for example valid or invalid) to the terminal UE ( E222). The status is then received by the terminal UE during step E223. In case the status is negative, the process stops (not shown). Otherwise, the request issued by the NP new operator also includes a request for personal data (M) of the user.

Selon un mode de mise en œuvre particulier de l'invention, le procédé peut lors de l’étape E217 émettre à destination du contrat intelligent SCNP new une demande de donnée de référence. Cette demande peut comprendre l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou l’identifiant de l’utilisateur au sein de la chaîne de blocs (Addrue). La requête est reçue par le contrat intelligent SCNP newà l’étape E218. Grâce à l’adresse du contrat intelligent SCUE(AddrSCUE) et/ou à l’identifiant de l’utilisateur (Addrue) obtenu(s), le contrat intelligent SCNP new obtient (E219) l’empreinte numérique du « nonce » de l’utilisateur stockée lors de l’étape E210. Le contrat intelligent SCNP new envoie une réponse (E220) à destination du serveur NPnew, réponse qui peut comprendre l’empreinte numérique du « nonce » stockée lors de l’étape E210. Dans ce cas l’empreinte numérique du « nonce » (H(nonce)) stockée lors de l’étape E210 correspond à la donnée de référence au sens de l’invention. La donnée de référence est reçue par le serveur NPnewlors de l’étape E221. Le contrat intelligent SCNP newcompare (E221) ensuite la donnée de référence avec une empreinte numérique obtenue via l’application d’une fonction cryptographique H au « nonce » obtenu lors de l’étape E216. A noter que la fonction cryptographique H est obtenue par le procédé (i.e par le serveur NPnew) préalablement à l’étape E217. Dans le cas où les empreintes numériques correspondent alors la requête d’enregistrement est validée par le serveur NPnew. L’opérateur de télécommunications NPnewémet ensuite le statut de l’enregistrement (par exemple valide ou non valide) à destination du terminal UE (E222). Le statut est ensuite reçu par le terminal UE lors de l’étape E223. Dans le cas où le statut est négatif, le processus s’arrête (non représenté). Dans le cas contraire, la requête émise par l’opérateur NPnewcomprend en outre une demande de données personnelles (M) de l’utilisateur.According to a particular mode of implementation of the invention, the method can during step E217 transmit to the smart contract SCNP new a request for reference data. This request may include the address of the smart contract SCEU(AddrSCEU) and/or the user identifier within the blockchain (Addreu). The request is received by the smart contract SCNP newin step E218. Thanks to the address of the smart contract SCEU(AddrSCEU) and/or the user identifier (Addreu) obtained, the smart contract SCNP new obtains (E219) the digital fingerprint of the user’s “nonce” stored during step E210. The SC smart contractNP new sends a response (E220) to the NP servernew, response which may include the digital fingerprint of the “nonce” stored during step E210. In this case the digital fingerprint of the “nonce” (H(nonce)) stored during step E210 corresponds to the reference data within the meaning of the invention. The reference data is received by the NP servernewduring step E221. The SC smart contractNP newthen compares (E221) the reference data with a digital fingerprint obtained via the application of a cryptographic function H to the “nonce” obtained during step E216. Note that the cryptographic function H is obtained by the process (i.e. by the server NPnew) prior to step E217. If the digital fingerprints match then the registration request is validated by the NP servernew. The telecommunications operator NPnewthen transmits the status of the registration (for example valid or invalid) to the UE terminal (E222). The status is then received by the terminal UE during step E223. In case the status is negative, the process stops (not shown). Otherwise, the request issued by the operator NPnewfurther includes a request for personal data (M) of the user.

Lors de l’étape E224, le terminal UE émet une requête à destination du serveur ESN (via le CID obtenue lors de l’étape E130) afin d’obtenir les données chiffrées de l’utilisateur. La requête est reçue par le serveur ESN lors de l’étape E225. Les données sont obtenues par le serveur ESN puis envoyés (E226) à destination du terminal UE. Les données sont ensuite reçues par le terminal UE lors de l’étape E227. A l’étape E228, le terminal calcule la clef de chiffrement symétrique Sk( , puis déchiffre les données afin d’obtenir ses données personnelles non chiffrées M ( ).During step E224, the terminal UE sends a request to the ESN server (via the CID obtained during step E130) in order to obtain the encrypted data of the user. The request is received by the ESN server during step E225. The data are obtained by the ESN server then sent (E226) to the UE terminal. The data are then received by the terminal UE during step E227. In step E228, the terminal calculates the symmetric encryption key S k ( , then decrypts the data in order to obtain his unencrypted personal data M ( ).

A noter que les données personnelles M de l’utilisateur peuvent être identiques ou différentes de celles stockées lors de l’étape E124. En effet, les données personnelles (M) ont pu être modifiées dans l’intervalle, par exemple, par l’opérateur de télécommunication NP. Dans ce cas, lorsque les données personnelles de l’utilisateur sont également stockées au sein de son contrat intelligent SCUE, celles-ci peuvent également être mises à jour/ modifiées.Note that the user's personal data M may be identical or different from that stored during step E124. Indeed, the personal data (M) may have been modified in the meantime, for example, by the telecommunications operator NP. In this case, when the user's personal data is also stored within their SC UE smart contract, these can also be updated/modified.

Lors de l’étape E229 le terminal UE émet une réponse à destination du serveur NPnewqui peut comprendre les données M obtenues ainsi qu’une clef de chiffrement publique appartenant à l’utilisateur (PubUE). Les données personnelles M et la clef PubUEsont reçues par l’opérateur de télécommunications NPnewlors de l’étape E230.During step E229 the terminal UE sends a response to the server NP new which can include the data M obtained as well as a public encryption key belonging to the user (Pub UE ). The personal data M and the Pub UE key are received by the telecommunications operator NP new during step E230.

Alternativement, lors de l’étape E229, le terminal UE peut émettre à destination du serveur NPnewla clef de chiffrement Sk, la clef PubUEet le CID . Le serveur ESN obtient alors depuis le CID les données puis les déchiffre via la clef Skobtenue (non représenté). Dans ce cas, les étapes E224, E225, E226 et E227 ne sont pas réalisées. En outre, seul le calcul de la clef de chiffrement symétrique Skest réalisé lors de l’étape E228.Alternatively, during step E229, the terminal UE can send to the server NP new the encryption key S k , the Pub UE key and the CID . The ESN server then obtains from the CID the data then decrypts them via the key S k obtained (not shown). In this case, steps E224, E225, E226 and E227 are not carried out. In addition, only the calculation of the symmetric encryption key S k is carried out during step E228.

Une fois les données M obtenues par le serveur NPnew, le serveur NPnewvérifie que les données n’ont pas été corrompues. Pour cela le serveur NPnewpeut émettre une requête (E231) à destination du contrat intelligent SCUEafin d’obtenir les données personnelles de l’utilisateur stockées lors de l’étape E130 (données certifiées au sens de l’invention). La requête est reçue par le contrat intelligent SCUElors de l’étape E232. Le contrat intelligent SCUEémet une réponse (E233) comprenant les données préalablement stockées. La réponse est reçue par le serveur NPnewlors de l’étape E234. Le procédé compare ensuite les données les données personnelles reçues en provenance du contrat intelligent (E234) de l’utilisateur avec les données personnelles reçues depuis le terminal utilisateur (E230). Lorsque la comparaison est positive, c’est-à-dire que les données correspondent, le procédé continue. Dans le cas contraire le procédé s’arrête et un message d’erreur est envoyé à destination du terminal de l’utilisateur (non représenté).Once the data M has been obtained by the server NP new , the server NP new verifies that the data has not been corrupted. For this, the NP new server can issue a request (E231) to the smart contract SC UE in order to obtain the user's personal data stored during step E130 (certified data within the meaning of the invention). The request is received by the smart contract SC UE during step E232. The SC UE smart contract issues a response (E233) including the previously stored data. The response is received by the NP new server during step E234. The method then compares the personal data received from the smart contract (E234) of the user with the personal data received from the user terminal (E230). When the comparison is positive, that is to say the data matches, the process continues. Otherwise, the process stops and an error message is sent to the user's terminal (not shown).

Alternativement, le procédé peut obtenir d’un tiers de confiance les données certifiées, par exemple via un contrat intelligent appartenant à l’entité qui a déployé la chaîne de blocs BC.Alternatively, the process can obtain certified data from a trusted third party, for example via a smart contract belonging to the entity that deployed the BC blockchain.

Selon un mode de mise en œuvre particulier de l'invention, le serveur NPnewpeut émettre une requête (E231) à destination du contrat intelligent SCUEafin d’obtenir une empreinte numérique des données personnelles de l’utilisateur stockées lors de l’étape E130 (données certifiées au sens de l’invention). La requête est reçue par le contrat intelligent SCUElors de l’étape E232. Le contrat intelligent SCUEémet une réponse (E233) comprenant l’empreinte numérique préalablement stockées. La réponse est reçue par le serveur NPnewlors de l’étape E234. Le procédé compare ensuite l’empreinte numérique reçue en provenance du contrat intelligent (E234) de l’utilisateur avec une empreinte numérique obtenue via l’application d’une fonction cryptographique H’ aux données personnelles M obtenu lors de l’étape E230. A noter que la fonction cryptographique H’ est obtenue par le procédé (i.e par le serveur NPnew) préalablement. Selon un mode de mise en œuvre particulier de l'invention, la fonction cryptographique H’ correspond à la fonction cryptographique H.According to a particular mode of implementation of the invention, the NP new server can issue a request (E231) to the smart contract SC UE in order to obtain a digital fingerprint of the user's personal data stored during the step E130 (certified data within the meaning of the invention). The request is received by the smart contract SC UE during step E232. The SC UE smart contract issues a response (E233) including the previously stored digital fingerprint. The response is received by the NP new server during step E234. The method then compares the digital fingerprint received from the smart contract (E234) of the user with a digital fingerprint obtained via the application of a cryptographic function H' to the personal data M obtained during step E230. Note that the cryptographic function H' is obtained by the process (ie by the NP new server) beforehand. According to a particular mode of implementation of the invention, the cryptographic function H' corresponds to the cryptographic function H.

Lorsque la comparaison est positive, c’est-à-dire que les données correspondent, le procédé continue. Dans le cas contraire le procédé s’arrête et un message d’erreur est envoyé à destination du terminal de l’utilisateur (non représenté).When the comparison is positive, that is to say the data matches, the process continues. Otherwise, the process stops and an error message is sent to the user's terminal (not shown).

Lors de l’étape E235, l’opérateur de télécommunications NPnewgénère une clef de chiffrement symétrique ( ) et chiffre cette clef via la clef de chiffrement de l’utilisateur obtenue (PubUE).During step E235, the telecommunications operator NP new generates a symmetric encryption key ( ) and encrypts this key via the user's encryption key obtained (Pub UE ).

Ensuite, les données personnelles (M) de l’utilisateur sont chiffrées via la clef de chiffrement .Then, the user's personal data (M) is encrypted via the encryption key .

Lors de l’étape E236, l’opérateur de télécommunications NPnew envoie les données personnelles de l’utilisateur chiffrées à destination de l’espace de stockage numérique ESN.During step E236, the telecommunications operator NPnew sends the user's personal data encrypted destined for the ESN digital storage space.

Alternativement les données personnelles M ne sont pas chiffrées et sont stockées au sein de l’espace de stockage numérique ESN lors de l’étape E237.Alternatively, the personal data M are not encrypted and are stored within the digital storage space ESN during step E237.

Les données sont reçues et stockées lors de l’étape E237 par l’entité ESN. En réponse, l’entité ESN envoie (E238) au serveur NPnewune adresse de stockage des données (par exemple une CID ( )) permettant de retrouver sans ambiguïté les données au sein de l’espace de stockage numérique ESN. Le CID est reçue par le procédé lors de l’étape E239.The data are received and stored during step E237 by the ESN entity. In response, the ESN entity sends (E238) to the NP new server a data storage address (for example a CID ( )) allowing unambiguous retrieval of data within the ESN digital storage space. The Cid is received by the process during step E239.

Lors de l’étape E240, le procédé émet à destination du contrat intelligent SCUE(alternativement ou cumulativement à destination du terminal UE et/ ou de l’adresse AddrUE), grâce par exemple à l’adresse AddrSCUEobtenue lors de l’étape E216, une requête de fin d’enregistrement (notification au sens de l’invention) comprenant une donnée de statut d’enregistrement. La donnée de statut d’enregistrement peut comprendre le CID ( ), et/ou une empreinte numérique des données M (Hash(M)). A noter que l’empreinte numérique des données M peut être le résultat de l’application de la fonction cryptographique H aux données personnelles M ou bien d’une autre fonction cryptographique H’’ connue par exemple de l’opérateur de télécommunications NPnew.During step E240, the method sends to the smart contract SC UE (alternatively or cumulatively to the terminal UE and/or the Addr UE address), thanks for example to the AddrSC UE address obtained during the step E216, an end of recording request (notification within the meaning of the invention) comprising recording status data. The registration status data may include the CID ( ), and/or a digital fingerprint of the data M (Hash(M)). Note that the digital fingerprint of the data M can be the result of the application of the cryptographic function H to the personal data M or of another cryptographic function H'' known for example to the telecommunications operator NP new .

Il va de soi que le mode de réalisation qui a été décrit ci-dessus a été donné à titre purement indicatif et nullement limitatif, et que de nombreuses modifications peuvent être facilement apportées par l’homme de l’art sans pour autant sortir du cadre de l’invention.It goes without saying that the embodiment which has been described above has been given for purely indicative purposes and is in no way limiting, and that numerous modifications can easily be made by those skilled in the art without departing from the scope. of the invention.

Claims (11)

Procédé d’enregistrement d’un utilisateur auprès d’un opérateur de télécommunications, ledit procédé étant mis en œuvre par un dispositif d’enregistrement et caractérisé en ce qu’il comprend :
- une première étape de réception (E114, E216) d’une requête d’enregistrement en provenance d’un terminal dudit utilisateur (UE), ladite requête d’enregistrement comprenant au moins une adresse électronique (AddrSCUE ,Addrue) et au moins une donnée de transaction (nonce) ;
- une étape de stockage (E125, E236) au sein d’un espace de stockage numérique (ESN) d’au moins une donnée personnelle dudit utilisateur (M) obtenue (E123, E230) depuis ledit terminal (UE), l’obtention de ladite au moins une donnée personnelle étant réalisée en fonction d’un résultat d’un test (E117, E219) impliquant ladite au moins une donnée de transaction (nonce) ;
- une étape d’émission (E129, E240) d’une notification à destination de ladite au moins une adresse (AddrSCUE ,Addrue ), ladite notification comprenant au moins une donnée de statut d’enregistrement dudit utilisateur auprès dudit opérateur.Method for registering a user with a telecommunications operator, said method being implemented by a registration device and characterized in that it comprises:
- a first step of receiving (E114, E216) a registration request coming from a terminal of said user (UE), said registration request comprising at least one electronic address (AddrSC UE , Addr ue ) and at minus one transaction data (nonce);
- a step of storing (E125, E236) within a digital storage space (ESN) of at least one personal data of said user (M) obtained (E123, E230) from said terminal (UE), obtaining said at least one piece of personal data being produced as a function of a result of a test (E117, E219) involving said at least one piece of transaction data (nonce);
- a step of transmitting (E129, E240) a notification to said at least one address (AddrSC UE , Addr ue ) , said notification comprising at least one piece of registration status data for said user with said operator. Procédé d’enregistrement selon la revendication 1 dans lequel ladite au moins une donnée personnelle (M) est préalablement chiffrée via une première clef de chiffrement (Sk, )avant d’être stockée au sein dudit espace de stockage numérique.Recording method according to claim 1 in which said at least one piece of personal data (M) is previously encrypted via a first encryption key (S k , ) before being stored in said digital storage space. Procédé d’enregistrement selon la revendication 1 dans lequel ledit résultat de test est obtenu (E119, E221) depuis un contrat intelligent appartenant à l’opérateur (SCNP, SCNPnew) de télécommunications en réponse à l’émission (E115, E217) d’une demande de test comprenant ladite au moins une donnée de transaction (nonce) et ladite au moins une adresse électronique (AddrSCUE ,Addrue).Recording method according to claim 1 in which said test result is obtained (E119, E221) from a smart contract belonging to the telecommunications operator (SC NP , SC NPnew ) in response to the transmission (E115, E217) of a test request comprising said at least one transaction data (nonce) and said at least one electronic address (AddrSC UE , Addr ue ). Procédé d’enregistrement selon la revendication 1 dans lequel ledit test comprend une étape d’obtention (E119, E221) d’au moins une empreinte numérique (H(nonce)) par application d’une fonction cryptographique (H) à ladite au moins une donnée de transaction (nonce) et une étape de comparaison de ladite au moins une empreinte numérique avec au moins une donnée de référence obtenu depuis un contrat intelligent appartenant à l’opérateur (SCNP,SCNPnew) de télécommunications.Recording method according to claim 1 in which said test comprises a step of obtaining (E119, E221) at least one digital fingerprint (H(nonce)) by applying a cryptographic function (H) to said at least transaction data (nonce) and a step of comparing said at least one digital fingerprint with at least one reference data obtained from a smart contract belonging to the telecommunications operator (SC NP, SC NPnew ). Procédé d’enregistrement selon la revendication 1 dans lequel l’étape de stockage (E236) est précédée d’une étape de comparaison de ladite au moins une donnée personnelle (M) avec au moins une donnée certifiée obtenue et en ce que l’étape de stockage est en outre conditionnée par le résultat de ladite comparaison.Recording method according to claim 1 in which the storage step (E236) is preceded by a step of comparing said at least one personal data (M) with at least one certified data obtained and in that the step storage is further conditioned by the result of said comparison. Procédé d’enregistrement selon la revendication 1 dans lequel l’étape de stockage (E236) est précédée d’une étape de comparaison d’une empreinte numérique avec au moins une donnée certifiée obtenue, ladite empreinte numérique étant obtenue par application d’une fonction cryptographique (H’) à ladite au moins une donnée personnelle (M), et en ce que l’étape de stockage (E125) est en outre conditionnée par le résultat de ladite comparaison.Recording method according to claim 1 in which the storage step (E236) is preceded by a step of comparing a digital fingerprint with at least one certified data obtained, said digital fingerprint being obtained by application of a function cryptographic (H') to said at least one personal data (M), and in that the storage step (E125) is further conditioned by the result of said comparison. Procédé d’enregistrement selon les revendications 5 et 6 dans lequel ladite au moins une donnée certifiée est obtenue depuis ladite au moins une adresse électronique.Registration method according to claims 5 and 6 in which said at least one piece of certified data is obtained from said at least one electronic address. Procédé d’enregistrement selon la revendication 1 dans lequel l’étape de stockage (E125, E236) est suivie d’une deuxième étape de réception (E128, E239) d’au moins une adresse électronique de stockage en provenance de l’espace de stockage numérique (ESN) et en ce que ladite au moins une donnée de statut d’enregistrement comprend en outre ladite au moins une adresse électronique de stockage reçue.Recording method according to claim 1 in which the storage step (E125, E236) is followed by a second step of receiving (E128, E239) of at least one electronic storage address coming from the storage space. digital storage (ESN) and in that said at least one registration status data item further comprises said at least one received storage electronic address. Procédé d’enregistrement selon la revendication 2 dans lequel ladite moins une donnée de statut d’enregistrement comprend en outre au moins une seconde clef cryptographique (PubUE) chiffrée via ladite première clef cryptographique (Sk, ).Registration method according to claim 2 in which said at least one registration status data item further comprises at least one second cryptographic key (Pub UE ) encrypted via said first cryptographic key (S k , ) . Dispositif d’enregistrement d’un utilisateur auprès d’un opérateur de télécommunications caractérisé en ce qu’il comprend :
- un premier module (RECV1) de réception d’une requête d’enregistrement en provenance d’un terminal dudit utilisateur, ladite requête d’enregistrement comprenant au moins une adresse électronique et au moins une donnée de transaction ;
- un module de stockage (STOCK1) au sein d’un espace de stockage numérique d’au moins une donnée personnelle dudit utilisateur obtenue (RECV2) depuis ledit terminal, l’obtention de ladite au moins une donnée personnelle étant réalisée en fonction d’un résultat d’un test (TEST) impliquant ladite au moins une donnée de transaction ;
- un module d’émission (SND1) d’une notification à destination de ladite au moins une adresse, ladite notification comprenant au moins une donnée de statut d’enregistrement dudit utilisateur auprès dudit opérateur.Device for registering a user with a telecommunications operator, characterized in that it comprises:
- a first module (RECV1) for receiving a registration request from a terminal of said user, said registration request comprising at least one electronic address and at least one transaction data;
- a storage module (STOCK1) within a digital storage space of at least one personal data of said user obtained (RECV2) from said terminal, obtaining said at least one personal data being carried out as a function of a result of a test (TEST) involving said at least one piece of transaction data;
- a module for transmitting (SND1) a notification to said at least one address, said notification comprising at least one piece of registration status data for said user with said operator. Programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 9, lorsque le programme est exécuté par un processeur.Computer program comprising instructions for implementing the method according to any one of claims 1 to 9, when the program is executed by a processor.
FR2205281A 2022-06-01 2022-06-01 Method and device for registering a user with a telecommunications operator. Active FR3136329B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2205281A FR3136329B1 (en) 2022-06-01 2022-06-01 Method and device for registering a user with a telecommunications operator.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2205281 2022-06-01
FR2205281A FR3136329B1 (en) 2022-06-01 2022-06-01 Method and device for registering a user with a telecommunications operator.

Publications (2)

Publication Number Publication Date
FR3136329A1 true FR3136329A1 (en) 2023-12-08
FR3136329B1 FR3136329B1 (en) 2024-08-30

Family

ID=82595239

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2205281A Active FR3136329B1 (en) 2022-06-01 2022-06-01 Method and device for registering a user with a telecommunications operator.

Country Status (1)

Country Link
FR (1) FR3136329B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170257358A1 (en) * 2016-03-04 2017-09-07 ShoCard, Inc. Method and System for Authenticated Login Using Static or Dynamic Codes

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170257358A1 (en) * 2016-03-04 2017-09-07 ShoCard, Inc. Method and System for Authenticated Login Using Static or Dynamic Codes

Also Published As

Publication number Publication date
FR3136329B1 (en) 2024-08-30

Similar Documents

Publication Publication Date Title
EP2884716B1 (en) Token-based authentication mechanism
EP1687953B1 (en) Method for the authentication of applications
EP2819052B1 (en) Method and server for processing a request for a terminal to access a computer resource
WO2006021661A2 (en) Secured authentication method for providing services on a data transmission network
FR3058292A1 (en) METHOD FOR PROVIDING SERVICE TO A USER
EP2494491B1 (en) Identification by means of checking a user's biometric data
EP3724799A1 (en) Technique for protecting a cryptographic key by means of a user password
WO2007066039A2 (en) Recovery of obsolete decryption keys
EP1977365A1 (en) Electronic document management method
WO2017220899A1 (en) Method for authenticating with a password comprising a salt
FR2874144A1 (en) ANONYMOUS AUTHENTICATION METHOD BASED ON ASYMMETRIC TYPE CRYPTOGRAPHIC ALGORITHM
FR3136329A1 (en) Method and device for registering a user with a telecommunications operator.
FR3051273A1 (en) AUTHENTICATION TECHNIQUE OF A USER DEVICE
WO2022208016A1 (en) Method and computer system for decentralised storage and sharing of certified digital files
EP3857810B1 (en) Cryptographic method of secure comparison of two secret data x and y
WO2012093215A1 (en) Tracing device and method
WO2023062095A1 (en) Method and device for transferring a communication from one base station to another
WO2008084154A2 (en) Processing of data associated with a digital service
EP4128700A1 (en) Method and device for authenticating a user with an application
WO2022096824A1 (en) Method for delegating access to a blockchain
WO2024188822A1 (en) Blockchain confidential payment method and device
WO2024188823A1 (en) Method and device for verifying at least one item of data obtained from a data provision service
FR2911418A1 (en) DIGITAL RIGHTS MANAGEMENT SYSTEM USING A DIVERSIFIED CONTENT PROTECTION PROCESS
EP4348483A1 (en) Method for managing a local ledger of a node belonging to a set of nodes contributing to a distributed ledger
FR3023039A1 (en) AUTHENTICATION OF A USER

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20231208

PLFP Fee payment

Year of fee payment: 3