WO2022096841A1 - Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services - Google Patents

Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services Download PDF

Info

Publication number
WO2022096841A1
WO2022096841A1 PCT/FR2021/051984 FR2021051984W WO2022096841A1 WO 2022096841 A1 WO2022096841 A1 WO 2022096841A1 FR 2021051984 W FR2021051984 W FR 2021051984W WO 2022096841 A1 WO2022096841 A1 WO 2022096841A1
Authority
WO
WIPO (PCT)
Prior art keywords
identifier
computer equipment
user
service
equipment
Prior art date
Application number
PCT/FR2021/051984
Other languages
English (en)
Inventor
Daniel Krob
Original Assignee
A3Bc Group
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by A3Bc Group filed Critical A3Bc Group
Priority to US18/035,848 priority Critical patent/US20230410098A1/en
Priority to EP21819918.0A priority patent/EP4241190A1/fr
Publication of WO2022096841A1 publication Critical patent/WO2022096841A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Definitions

  • the present invention relates to the field of authentication of a user carrying out electronic transactions using a terminal connected to computer equipment or access to a physical system.
  • Biometric recognition techniques based on image capture systems coupled to a central database storing personal information constitute a path that comes up against harmful limits. Indeed, the biometric data may vary slightly. To take these variations into account, provision is made to retain only a small part of points considered to be invariant. However, this translates to:
  • the invention therefore relates to the field of authentication excluding biometric data, and more specifically the field of electronic transactions activated using a reliable unique identifier such as for example a QrCode, an alphanumeric identifier, an email address , a unique identification number such as an IBAN or a social security number, and securing the process of registration of the identifier, storage and verification to reduce the risks in the event of computer attacks from a server of the transaction system.
  • a reliable unique identifier such as for example a QrCode, an alphanumeric identifier, an email address , a unique identification number such as an IBAN or a social security number
  • the method described in the invention comprises generating a one-time transaction request identification; the transaction manager linking this identification to banking information of a subscribed user; providing the transaction request identification to the subscribed user who is making a request to purchase a product or service of value from a merchant.
  • the purchase request consists of providing the identification of the transaction request to the merchant.
  • the merchant sends a payment request to the transaction manager for a transfer of funds equal to the value from the user to the merchant; the payment request including the identification of the transaction request and the value.
  • the transaction manager verifies the validity of the identification of the transaction request, then it invalidates the reuse of this identification. If the identification of the transaction request is valid, an electronic funds transfer request is sent to a financial institution in order to allow the transfer of the cashed value from the user to the merchant, the electronic funds transfer request comprising banking information.
  • European patent EP2839603B1 describes a user authentication method comprising the execution, by a processing system, of the following operations:
  • the stored record comprising at least code value complexity preference data that defines a user-preferred level of complexity for a user in validating user input received in response to the presentation of security matrices, and a user-defined keyword consisting of an ordered sequence of symbols comprising members of a predetermined symbol set selected from one or more symbol sets supported by the processing, where the symbols of the ordered sequence have been previously selected by the user regardless of other user selections,
  • One of the sources of vulnerability lies in the management of identifiers. Knowing the identifier makes it possible to go through a first step in the authorization procedure for a service, the information being used for the next step, which is the authentication of the user who has transmitted — legally or fraudulently — a valid identifier. .
  • the security of the identifier depends on the measures taken by the user to keep it secret, and if necessary on the electronic means provided on the physical support of the identifier when it is recorded on a key, a card or a portable equipment such as a telephone.
  • a third drawback lies in the risk of data interception and fraudulent reuse of this data.
  • a fourth disadvantage lies in the risk of creating a false account to access the services of a third party user.
  • the present invention relates, in its most general sense, to a secure transaction method for a security identifier, in particular without a token, consisting in recording on a first computer equipment B a unique digital identifier ID ⁇ associated with a unique user.
  • said profile ID ⁇ being associated with at least one service identifier ID S ⁇ associated with a service S ⁇ , recorded on a second computer equipment S distinct from said first computer equipment B, said service S ⁇ being accessible by the user U ⁇ , and, during a transaction, to acquire the digital identifier ID ⁇ of a user U ⁇ , to transmit it to said first computer equipment B for comparison with the registered identifiers ID and to search and activate on the computer equipment S at least one service associated with the identifier of the user U ⁇ , characterized in that the step of registering a new user comprises the steps known living:
  • a step of generating at least one reference identifier IDSEx calculated by applying a non-reversible FSE reference cryptographic function, distinct from the FR function, to said temporary random key, and recording in a computer table of the unique couple (ID S ⁇ , IDSEx) recorded on a computer equipment S, in that the execution of a transaction comprises the following steps:
  • it also comprises, at the time of reception by a central computer equipment of an identifier ID ⁇ , a step of generating an identifier of IDPEx reference calculated by applying a non-reversible FPE cryptographic function, distinct from the FR and FSE reference functions, to said random key X and recording in a computer table of the pair (ID P ⁇ , IDPEx), where IDpi is a personal information identifier P ⁇ associated with the user U ⁇ and accessible to the latter, stored on a third computer equipment P distinct from said first and second computer equipment B and S, and at the time the transaction is carried out, the search for personal information P ⁇ on said third computer equipment P by applying the function FPE to said temporary random key, in order to calculate the identifier IDPEx and obtain the identifier IP p ⁇ associated with the personal information P ⁇ .
  • IDpi is a personal information identifier P ⁇ associated with the user U ⁇ and accessible to the latter
  • the invention also relates to a set of computer equipment for carrying out secure transactions of a tokenless security identifier, characterized in that said set of computer equipment comprises computer equipment allowing access to a first computer equipment B and to at least one second service computer equipment S, and a key computer equipment forming the support for said non-reversible functions.
  • the assembly further comprises computer processing equipment for carrying out the control, security and plausibility processing of the information coming from the users' equipment.
  • the invention further comprises a computer program for controlling the execution on a computer equipment of the realization of a secure transaction of a security identifier without token characterized in that it consists of a code controlling the acquisition of a digital identifier coming from remote equipment, the processing of said identifiers in accordance with the aforementioned method and the execution of the data exchange protocol between remote equipment and computer equipment for the operation of said.
  • FIG. 1 represents the hardware architecture of computer equipment for the implementation of the invention
  • FIG. 2 shows the block diagram of one invention
  • FIG. 3 figure 3 represents the diagram of data exchanges for the enrollment procedure of a new user
  • FIG. 4 figure 4 represents the data exchange diagram for the enrollment procedure of a user to a new service
  • FIG. 5 represents the data exchange diagram for the service access procedure by an enrolled user.
  • Figure 1 shows a block diagram of the hardware architecture of a system for implementing the invention.
  • the user has a unique identifier which can be simply memorized, or recorded on a device in the possession of the user and transferred to a control terminal by entering it on a keyboard or a touch screen, or transmitting it from a memory by a physical link such as a connector or an optical or radiofrequency link.
  • the input and output computer equipment (0) receives the information flows from the user equipment, manages the queues, for on-the-fly distribution on the processing computer equipment (1) and the returns to input terminals or identifier transmission equipment.
  • This input and output equipment (0) also carries out control, security and plausibility, and transmission processing in order to verify that the information transmitted is indeed of a compliant nature. These include checking whether the identifier of the terminal or of the equipment transmitting the identifier (for example its IP address) is on a terminal registered on a blacklist, or whether the information presents anomalies representative attempted attacks, saturation or fraud.
  • the computer equipment (0) opens a transactional session to interact with the equipment (1) giving access to the equipment (2 to 4) to obtain the user profiles, services and personal information and to react with the equipment (0) to exchange with the user concerned by a transactional session managed in synchronous or asynchronous mode.
  • the computer equipment (2 to 4) manages the consolidated access to the user profiles, services and personal information, by interacting with a key computer equipment (5) forming the support for the non-reversible functions implemented by the method according to the invention.
  • the computer equipment (6) makes it possible to administer the entire system, in particular keeping track of all the transactions, in order to allow the auditing of transactions and in the event of a physical crash, the restoration of transactions.
  • FIG. 2 represents an example of a functional diagram
  • the new user first proceeds to an enrollment via a computer equipment (0) as illustrated by FIG. 3. He opens a session with the computer equipment (1) and transmits a digital file corresponding to an enrollment request.
  • This file contains an identifier, profile data and personal data. It may be transmitted in encrypted form.
  • the customer accesses the service via computer equipment (0) which includes a means of entering or transmitting an identifier, for example a keyboard, a QRCode reader, a radiofrequency module, a connector for receiving a identifier registration device or an application in charge of transmitting the identifier.
  • This equipment (0) is connected to a network to open a session with the system (100) which hosts the set of computer equipment constituting the hardware architecture of the invention.
  • the first function (10) consists in recovering, controlling and transmitting the information necessary for the transaction, in particular the digital identifier acquired by the equipment computer (0) as well as associated information (for example the geolocation of the terminal, the identifiers of the terminal or of the application in charge of transmitting the identifier (IP address, various identifiers such as SIM card, etc.) or 1 'timestamp) , as well as information on the nature of the transaction.
  • This information comes from the identifier of the supplier/terminal pair, for example when it is a terminal from a supplier made available to users, or from the identification of the service access application.
  • Function (10) also opens a transactional session for each user.
  • the user enrolled as explained above then proceeds to an enrollment in services via his computer equipment (0) as illustrated by FIG. 4. He opens a session with the computer equipment (1) and transmits a digital file corresponding to a service registration request.
  • This file contains a service identifier, profile data and personal data. It may be transmitted in encrypted form.
  • This process (11) is integrated into a processing chain linked to a transactional session opened for each user by the function (10).
  • each transactional session consists in transmitting, controlling and reconciling the user profiles, the service identifiers and the personal information provided by the function (11), then in obtaining the service selected by the customer.
  • This processing (11) is carried out by the computer equipment (1), by interacting with the computer equipment (2 to 4) and (5).
  • the system (100) also integrates administration functions and functions in charge of traceability and security protocols.
  • the user enrolled as explained above can then proceed to requests for access to previously enrolled services as illustrated by FIG. 5. He opens a session with the computer equipment (1) and transmits a digital file corresponding to a request for access to the service.
  • This file contains an identifier and profile data. It may be transmitted in encrypted form.
  • This request is checked by the equipment (1) to check whether the user is actually enrolled, and whether the requested service is enrolled. If this is the case, it transmits the access request to the computer equipment (2) corresponding to the requested service.
  • This equipment (2) extracts the identifier IDR X from the identifier ID and performs a check of the profile recorded in the request. In case of erroneous control, the task is stopped by an interruption procedure and optionally a notification to the equipment (1) which transmits it to the equipment (0) of the user. If the check is positive, the computer equipment concerned (2) opens a session with the computer equipment (5) to obtain the public key KR then proceeds to calculate the source value X from a decryption function F - 1 (KV,Y) as discussed in more detail below.
  • This source value thus calculated is controlled by the equipment 2, and transmitted to the equipment (1).
  • the equipment then makes a request for access to the service (X) by a session with the equipment (4), which opens a session with the equipment (5) to transmit a request access to the KSE key.
  • the equipment (5) extracts the identifier IDS ⁇ and the service data to transmit them to the equipment (1) which transmits them via the session initially opened to the equipment (0) of the 'user.
  • One of the important aims of the invention is to guarantee data security natively integrated into its architecture ("by design") because the reference identifier of the digital identifier and the reference identifiers of the services are structurally different, their generation being managed by an algorithm based on a one-way cryptographic function so as to be able to perform reconciliations on the fly according to transactional needs.
  • the proposed mechanism is based on the use of cryptographic protocols such as AES with keys of size greater than 128 bits, for example RSA with a key of 2048 bits.
  • the computer equipment (1) draws a random value X at random, for example using a hash function to statistically avoid collisions.
  • the computer equipment (2 to 4) interact with the computer equipment (5) to obtain the public keys KR, KPE and KSE to respectively manage the exchanges concerning the identification information, the services and the personal information.
  • the IT equipments (2 to 5) manufacture the IDR reference identifier and at least one IDSE service identifier, as well as an IDPE personal information identifier, if applicable, according to the following simple rules (in the event of a collision with an existing identifier, a new X value will be generated):
  • IDPE FPE(KPE, X)
  • IDSE FSE(KSE, X) .

Abstract

L'invention concerne un procédé de transaction sécurisé sans support physique d'un identifiant de sécurité notamment sans jeton consistant à enregistrer sur un premier équipement informatique B un identifiant numérique unique ID1 associé à un utilisateur unique Ui, le ledit profil ID1 étant associé à au moins un identifiant de service IDsi associé à un service Si, enregistré sur un second équipement informatique S distinct dudit premier équipement informatique B, ledit service Si étant accessible par l'utilisateur Ui, et, lors d'une transaction, à acquérir l'identifiant numérique IDi d'un utilisateur Ui, à le transmettre audit premier équipement informatique B pour comparaison avec les identifiants ID enregistrés et rechercher et activer sur l'équipement informatique S au moins un service associé à l'identifiant de l'utilisateur Ui. L'étape d'enregistrement d'un nouvel utilisateur comporte : - au moment de la réception par un équipement informatique central d'un profil Pi, l'exécution d'une étape de génération d'une clé aléatoire X temporaire maître - au moment de la réception par ledit équipement informatique central d'un identifiant IDi, l'exécution d'une étape de recherche du couple (IDi, IDRx) sur ledit premier équipement informatique B et d'application de la fonction inverse FR-1 à l'identifiant IDRx pour déterminer la clé X.

Description

DESCRIPTION
Titre x PROCEDE D'AUTHENTIFICATION SECURISE PAR LE
DECOUPLAGE STRUCTUREL DES IDENTIFIANTS PERSONNELS ET DE
SERVICES
Domaine de 1 ' invention
La présente invention concerne le domaine de l'authentification d'un utilisateur procédant à des transactions électroniques à l'aide d'un terminal connecté à un équipement informatique ou à un accès à un système physique .
La sécurité des transactions constitue un enjeu essentiel, et a donné lieu à de nombreuses solutions permettant de limiter les risques de fraudes en ce qui concerne l'auteur de la transaction ou la nature de la transaction.
Les techniques de reconnaissance biométrique reposant sur des systèmes de capture d'images couplés à une base de données centrale stockant les informations personnelles constituent une voie qui se heurtent à des limites préjudiciables. En effet, les données biométriques peuvent varier légèrement. Pour prendre en compte ces variations, on prévoit de ne retenir qu'une partie faible de points considérés comme invariants. Cela se traduit toutefois par :
- Des risques de faux positifs, à savoir la validation de données biométriques dont les points invariants sont effectivement identiques ou similaires, mais qui proviennent en réalité de deux personnes différentes. C'est ainsi qu'une personne a été arrêtée sur la base d'empreintes digitales présentant une proximité inhabituelle avec celles d'un présumé assassin. C'est également le cas pour la présentation d'un moulage d'empreintes digitales.
- Des risques de faux négatifs, à savoir l'absence de validation de données biométriques d'une personne dont certains points invariants étaient masqués, ou modifiés par un artefact, par exemple le port d'un masque.
L'invention concerne donc le domaine de l'authentification excluant les données biométriques, et plus précisément le domaine des transactions électroniques activées à l'aide d'un identifiant unique fiable tel que par exemple un QrCode, un identifiant alphanumérique, une adresse de courriel, un numéro d'identification unique tel qu'un IBAN ou un numéro de sécurité sociale, et la sécurisation du processus d'enregistrement de l'identifiant, du stockage et de la vérification pour réduire les risques en cas d'attaques informatiques d'un serveur du système de transaction.
Etat de la technique
On connaît la demande de brevet européen EP1488359A4 qui concerne un procédé permettant d'effectuer une transaction en ligne par l'intermédiaire d'un gestionnaire de transactions. Le procédé décrit dans 1 ' invention consiste à générer une identification de demande de transaction à usage unique ; le gestionnaire de transaction reliant cette identification à des informations bancaires d'un utilisateur abonné ; à fournir l'identification de demande de transaction à l'utilisateur abonné lequel formule une demande d'achat d'un produit ou d'un service présentant une certaine valeur auprès d'un commerçant. La demande d'achat consiste à fournir l'identification de la demande de transaction au commerçant. Le commerçant envoie une demande de paiement au gestionnaire de transactions en vue d'un transfert de fonds égal à la valeur depuis l'utilisateur vers le commerçant ; la demande de paiement comprenant l'identification de la demande de transaction et la valeur. Le gestionnaire de transaction vérifie la validité de l'identification de la demande de transaction, puis il invalide la réutilisation de cette identification. Si l'identification de la demande de transaction est valide, une demande de transfert électronique de fonds est envoyée à un organisme financier afin de permettre le transfert de la valeur encaissée depuis l'utilisateur vers le commerçant, la demande de transfert électronique de fonds comprenant les informations bancaires.
Le brevet européen EP2839603B1 décrit un procédé d'authentification d'utilisateur comprenant l'exécution, par un système de traitement, des opérations suivantes :
• La réception d ' une demande à partir d ' un utilisateur de lancement d'une session d'authentification, la demande comprenant un identifiant unique de l'utilisateur,
• L'accès, au moyen de l'identifiant unique, à un enregistrement conservé en mémoire dans une mémoire associée à l'utilisateur,
1 ' enregistrement conservé en mémoire comprenant au moins des données de préférence de complexité de valeur de code qui définissent un niveau de complexité préféré par l'utilisateur destiné à un utilisateur dans la validation d'une entrée d'utilisateur reçue en réponse à la présentation de matrices de sécurité, et à un mot-clé défini par l'utilisateur se composant d'une séquence ordonnée de symboles comprenant des membres d'un ensemble de symboles prédéterminé sélectionné parmi un ou plusieurs ensembles de symboles pris en charge par le système de traitement, où les symboles de la séquence ordonnée ont été sélectionnés antérieurement par l'utilisateur indépendamment d'autres sélections d ' utilisateurs ,
• La génération d'une matrice de sécurité à usage unique qui est valide uniquement pour l'utilisateur au cours de la session d'authentification, et qui comprend une mise en correspondance entre chaque symbole à l'intérieur de l'ensemble de symboles prédéterminé et une valeur de code qui est spécifique à la session d'authentification et sélectionnée de manière aléatoire parmi un jeu de code qui est distinct de l'ensemble de symboles prédéterminé,
• La transmission de la matrice de sécurité à usage unique à des fins de présentation à l'utilisateur, où la matrice de sécurité à usage unique présentée à l'utilisateur comprend des symboles de l'ensemble de symboles prédéterminé correspondant aux valeurs de code sélectionnées de manière aléatoire parmi le jeu de code,
• La réception d'une séquence ordonnée de valeurs de code sélectionnée parmi la matrice de sécurité à usage unique et entrée par l'utilisateur, en fonction du mot-clé défini par l'utilisateur et des données de préférence de complexité de valeur de code, en réponse à la présentation de la matrice de sécurité à usage unique ,
• La validation de la séquence ordonnée de valeurs de code reçue par la comparaison à une séquence correspondante de valeurs de code générée, mais non transmise, par le système de traitement en fonction du mot-clé défini par l'utilisateur dans l'enregistrement conservé en mémoire, des données de préférence de complexité de valeur de code et de la matrice de sécurité à usage unique, et
• La génération d'un résultat d'authentification de la session d'authentification en fonction de la comparaison.
Inconvénients des solutions de l'art antérieur
Les solutions de l'art antérieur présentent un problème technique majeur car elles laissent subsister des possibilités d'attaque informatique.
Une des sources de vulnérabilité réside dans la gestion des identifiants. La connaissance de l'identifiant permet de franchir une première étape de la procédure d'autorisation à un service, l'information servant à l'étape suivante qui est l'authentification de l'utilisateur ayant transmis — licitement ou frauduleusement — un identifiant valide. La sécurité de l'identifiant dépend des mesures prises par l'utilisateur pour en conserver le caractère secret, et le cas échéant des moyens électroniques prévus sur le support physique de l'identifiant lorsqu'il est enregistré sur une clé, une carte ou un équipement portable tel qu'un téléphone.
Les solutions de l'art antérieur présentent un second inconvénient qui concerne la sécurité des données authentiques enregistrées lors de la création d'un compte d'un utilisateur. Ces données sont généralement enregistrées dans une zone sécurisée DMZ de l'équipement informatique, mais en cas d'attaque informatique, il reste possible de récupérer l'ensemble des données associées aux identifiants des utilisateurs .
Un troisième inconvénient réside dans le risque d'interception des données et de réutilisation frauduleuse de ces données. Un quatrième inconvénient réside dans le risque de création d'un faux compte pour accéder à des services d'un utilisateur tiers .
On accepte implicitement que l'identification soit vulnérable et ne nécessite que peu de puissance de calcul sur l'équipement de l'utilisateur, dans la mesure où la sécurité viendra de la robustesse du protocole d'authentification et optionnellement de certification, nécessitant des ressources de traitement plus puissantes, mutualisées au niveau d'un équipement informatique.
Solution, apportée par 1 ' invention
Pour remédier à ces inconvénients, la présente invention concerne selon son acception la plus générale un procédé de transaction sécurisé d'un identifiant de sécurité notamment sans jeton consistant à enregistrer sur un premier équipement informatique B un identifiant numérique unique ID± associé à un utilisateur unique U±, ledit profil ID± étant associé à au moins un identifiant de service ID associé à un service S±, enregistré sur un second équipement informatique S distinct dudit premier équipement informatique B, ledit service S± étant accessible par l'utilisateur U±, et, lors d'une transaction, à acquérir l'identifiant numérique ID± d'un utilisateur U±, à le transmettre audit premier équipement informatique B pour comparaison avec les identifiants ID enregistrés et rechercher et activer sur l'équipement informatique S au moins un service associé à l'identifiant de l'utilisateur U±, caractérisé, en ce que l'étape d'enregistrement d'un nouvel utilisateur comporte les étapes suivantes :
- au moment de la réception par un équipement informatique central d'un identifiant ID± et d'un identifiant de service ID, l'exécution d'une étape de génération d'une clé maître, caractérisée en ce que ladite clé maître est une clé aléatoire X temporaire,
- puis une étape de génération d'un identifiant de référence IDRx, calculé par l'application d'une fonction cryptographique de référence FR non réversible à ladite clé, et d'enregistrement dans une table informatique du couple unique (ID±, IDRx) enregistré sur l'équipement informatique B,
- et enfin une étape de génération d'au moins un identifiant de référence IDSEx, calculé par l'application d'une fonction cryptographique de référence FSE non réversible, distincte de la fonction FR, à ladite clé aléatoire temporaire, et d'enregistrement dans une table informatique du couple unique (ID, IDSEx) enregistré sur un équipement informatique S, en ce que la réalisation d'une transaction comporte les étapes suivantes :
- au moment de la réception par ledit équipement informatique central d'un identifiant ID±, l'exécution d'une étape de recherche du couple (ID±, IDRx) sur ledit premier équipement informatique B et d'application de la fonction inverse FR-1 à l'identifiant IDRx pour déterminer la clé aléatoire temporaire ,
- et enfin la recherche d'au moins un service S± sur un second équipement informatique S par application de la fonction FSE à ladite clé aléatoire temporaire, afin de calculer l'identifiant IDSEx et obtenir l'identifiant ID associé au service S±.
Avantageusement, il comporte en outre, au moment de la réception par un équipement informatique central d'un identifiant ID±, une étape de génération d'un identifiant de référence IDPEx calculé par l'application d'une fonction cryptographique FPE non réversible, distincte des fonctions de référence FR et FSE, à ladite clé aléatoire X et d'enregistrement dans une table informatique du couple (ID, IDPEx), où IDpi est un identifiant d'informations personnelles P± associées à l'utilisateur U± et accessibles à ce dernier, stockées sur un troisième équipement informatique P distinct desdits premier et second équipements informatiques B et S, et au moment de la réalisation de la transaction, la recherche des informations personnelles P± sur ledit troisième équipement informatique P par application de la fonction FPE à ladite clé aléatoire temporaire, afin de calculer l'identifiant IDPEx et obtenir l'identifiant IP associé aux informations personnelles P±.
L'invention concerne aussi un ensemble d'équipements informatiques pour la réalisation de transactions sécurisées d'un identifiant de sécurité sans jeton, caractérisé en ce que ledit ensemble d'équipements informatiques comprend un équipement informatique permettant d'accéder à un premier équipement informatique B et à au moins un second équipement informatique de service S, et un équipement informatique de clés formant le support desdites fonctions non réversibles.
De préférence, l'ensemble comporte en outre des équipements informatiques de traitement pour la réalisation des traitements de contrôle, de sécurité et de vraisemblance des informations provenant des équipements des utilisateurs.
L'invention comporte encore un programme d'ordinateur pour commander l'exécution sur un équipement informatique de la réalisation d'une transaction sécurisée d'un identifiant de sécurité sans jeton caractérisé en ce qu'il est constitué par un code commandant l'acquisition d'un identifiant numérique provenant d'équipements distants, le traitement desdits identifiants conformément au procédé susvisé et l'exécution du protocole d'échange de données entre les équipements distants et l'équipement informatique pour l'exploitation desdits.
Description détaillée d'un exemple non limitatif de réalisation
La présente invention sera mieux comprise à la lecture de la description qui suit, se référant aux dessins annexés où :
[FIG. 1] la figure 1 représente l'architecture matérielle d'un équipement informatique pour la mise en œuvre de l'invention,
[FIG. 2] la figure 2 représente le schéma fonctionnel de 1 ' invention,
[FIG. 3] la figure 3 représente le diagramme des échanges de données pour la procédure d'enrôlement d'un nouvel utilisateur,
[FIG. 4] la figure 4 représente le diagramme des échanges de données pour la procédure d'enrôlement d'un utilisateur à un nouveau service,
[FIG. 5] la figure 5 représente le diagramme des échanges de données pour la procédure d'accès au service par un utilisateur enrôlé.
Architecture matérielle de l'invention
La figure 1 représente un schéma de principe de l'architecture matérielle d'un système pour la mise en œuvre de l'invention.
L'utilisateur dispose d'un identifiant unique qui peut être simplement mémorisé, ou enregistré sur un périphérique en la possession de l'utilisateur et transférable sur un terminal de contrôle par la saisie sur un clavier ou un écran tactile, ou la transmission depuis une mémoire par une liaison physique telle qu'un connecteur ou une liaison optique ou par radiofréquence .
L'équipement informatique d'entrée et de sortie (0) reçoit les flux d'informations provenant des équipements des utilisateurs, gère les files d'attente, pour la distribution à la volée sur l'équipement informatique de traitement (1) et les retours vers les terminaux de saisie ou les équipements de transmission de l'identifiant. Cet équipement d'entrée et de sortie (0) réalise aussi des traitements de contrôle, de sécurité et de vraisemblance, et de transmission afin de vérifier que les informations transmises sont bien de nature conforme. Il s'agit notamment de la vérification si l'identifiant du terminal ou de l'équipement de transmission de l'identifiant (par exemple son adresse IP) figure sur un terminal enregistré sur une liste noire, ou si les informations présentent des anomalies représentatives de tentatives d'attaques, de saturation ou de fraudes.
L'équipement informatique (0) ouvre une session transactionnelle pour interagir avec l'équipement (1) donnant accès aux équipements (2 à 4) pour obtenir les profils utilisateurs, services et informations personnelles et rétroagir avec l'équipement (0) pour échanger avec l'utilisateur concerné par une session transactionnelle gérée en mode synchrone ou asynchrone.
Les équipements informatiques (2 à 4) gèrent quant à eux l'accès consolidé aux profils utilisateurs, services et informations personnelles, en interagissant avec un équipement informatique de clés (5) formant le support des fonctions non réversibles mises en œuvre par le procédé selon l'invention.
L'équipement informatique (6) permet d'administrer l'ensemble du système en conservant notamment la trace de toutes les transactions, afin de permettre l'audit des transactions et en cas de crash physique, la restauration des transactions.
Figure imgf000013_0001
La figure 2 représente un exemple de schéma fonctionnel, les figures 3 à 5 présentant de façon plus détaillées les échanges d'informations entre les différentes ressources informatiques mises en œuvre, respectivement pour la procédure d'enrôlement d'un nouvel utilisateur, pour la procédure d'enrôlement d'un utilisateur enrôlé à un nouveau service, et pour la demande d'accès à un service par un utilisateur enrôlé.
Procédure d'enrôlement d'un nouvel utilisateur
Le nouvel utilisateur procède en premier lieu à un enrôlement via un équipement informatique (0) comme illustré par la figure 3. Il ouvre une session avec l'équipement informatique (1) et transmet un fichier numérique correspondant à une demande d'enrôlement. Ce fichier contient, un identifiant, des données de profil et des données personnelles. Il peut être transmis sous une forme chiffrée.
Le client accède au service par l'intermédiaire d'un équipement informatique (0) qui comprend un moyen de saisie ou de transmission d'un identifiant, par exemple un clavier, un lecteur de QrCode, un module radiofréquence, un connecteur pour recevoir un périphérique d'enregistrement de l'identifiant ou une application en charge de la transmission de l'identifiant. Cet équipement (0) est connecté à un réseau pour ouvrir une session avec le système (100) qui héberge l'ensemble d'équipements informatiques constitutif de l'architecture matérielle de l'invention.
La première fonction (10) consiste à récupérer, contrôler et transmettre les informations nécessaires à la transaction, en particulier l'identifiant numérique acquis par l'équipement informatique (0) ainsi que des informations associés (par exemple la géolocalisation du terminal, les identifiants du terminal ou de l'application en charge de la transmission de l'identifiant (adresse IP, différents identifiants tels que carte SIM, etc. ) ou 1 'horodatage) , ainsi des informations que sur la nature de la transaction. Cette information provient de l'identifiant du couple fournisseur / terminal, par exemple lorsqu'il s'agit d'un terminal d'un fournisseur mis à disposition des utilisateurs, ou de l'identification de l'application d'accès au service. La fonction (10) ouvre également une session transactionnelle pour chaque utilisateur .
Procédure d'enrôlement d'un utilisateur à un nouveau service
L'utilisateur enrôlé comme exposé précédemment procède ensuite lieu à un enrôlement à des services via son équipement informatique (0) comme illustré par la figure 4. Il ouvre une session avec l'équipement informatique (1) et transmet un fichier numérique correspondant à une demande d'enregistrement de service. Ce fichier contient, un identifiant de service, des données de profil et des données personnelles. Il peut être transmis sous une forme chiffrée.
Ce processus (11) s'intégre dans une chaine de traitement liée à une session transactionnelle ouverte pour chaque utilisateur par la fonction (10) . A cet effet, chaque session transactionnelle consiste à transmettre, contrôler et réconcilier les profils utilisateurs, les identifiants de service et les informations personnelles fournis par la fonction (11), puis à obtenir le service sélectionné par le client .
Ce traitement (11) est réalisé par l'équipement informatique (1), en interagissant avec les équipements informatiques (2 à 4) et (5) . Le système (100) intègre également des fonctions d'administration et des fonctions en charge de la traçabilité et des protocoles de sécurité.
Procédure de demande d'accès d'un utilisateur à un service
L'utilisateur enrôlé comme exposé précédemment peut ensuite procédé à des demandes d'accès à des services précédemment enrôlés comme illustré par la figure 5. Il ouvre une session avec l'équipement informatique (1) et transmet un fichier numérique correspondant à une demande d'accès au service. Ce fichier contient, un identifiant et des données de profil. Il peut être transmis sous une forme chiffrée.
Cette demande est vérifiée par l'équipement (1) pour vérifier si l'utilisateur est effectivement enrôlé, et si le service demandé est enrôlé. Si c'est le cas il transmet à l'équipement informatique ( 2 ) correspondant au service demandé la demande d'accès. Cet équipemenent (2) procède à l'extraction de l'identifiant IDRX à partir de l'identifiant ID et exécute un contrôle du profil enregistré dans la demande. En cas de contrôle erroné, la tâche s'arrête par une procédure d'interruption et optionnellement une notification à l'équipement (1) qui la transmet à l'équipement (0) de l'utilisateur. Si le contrôle est positif, l'équipement informatique concerné (2) ouvre une session avec l'équipement informatique (5) pour obtenir la clef publique KR puis procède au calcul de la valeur source X à partir d'une fonction de décriptage F-1(KV,Y) comme exposé plus en détail ci-après.
Cette valeur source ainsi calculée est contrôlée par l'équipement 2, et transmise à l'équipement (1) .
L'équipement procède ensuite à une demande d'accès au service (X) par une session avec l'équipement (4), qui ouvre une session avec l'équipement (5) pour transmettre une demande d'accès à la clé KSE. Cette clé KSE est transmise en réponse à l'équipement (5) qui procède ensuite au calcul IDSEX=FR(KPE, X)
A partir de cette information, l'équipement (5) extrait l'identifiant IDS± et es données de service pour les transmettre à l'équipement (1) qui les transmet via la session initialement ouverte à l'équipement (0) de l'utilisateur.
Protocoles de création des identifiants et d'identification
La description qui suit présente de manière plus détaillée le protocole de création des identifiants, puis dans la partie suivante, le protocole d'identification à partir d'un identifiant numérique présenté au système.
Un des buts importants de l'invention est de garantir une sécurité des données intégrée nativement dans son architecture (« by design ») du fait que l'identifiant de référence de l'identifiant numérique et les identifiants de références des services sont structurellement différents, leur génération étant gérée par un algorithme basé sur une fonction cryptographique à sens unique de manière à pouvoir effectuer des rapprochements à la volée selon les besoins transactionnels .
Le mécanisme proposé repose sur l'usage de protocoles cryptographiques tel que AES avec des clés de taille supérieures à 128 bits, par exemple RSA avec une clef de 2048 bits .
L'opérateur du système doit choisir des fonctions cryptographiques F à sens unique pour gérer ses échanges avec les sources de stockage des informations utilisées. Elles seront appelées ci-après FR (pour la fonction de référence), FSE (pour l'accès, le stockage et la mise à jour des informations de service) et FP (pour l'accès, le stockage et la mise à jour des informations personnelles) . Ces fonctions permettront aux équipements informatiques (2 à 4) de calculer en temps réel des valeurs Y = F(KQ,X) en fonction d'une valeur source X et en utilisant une clef publique KQ afin que la connaissance de Y ne permette pas de remonter à X de façon algorithmiquement réaliste (les temps de reconstruction de la valeur source X devant être rédhibitoires en pratique) .
Pour remonter à X, il doit être nécessaire de disposer d'une clef privée KV tenue secrète qui permet de reconstruire X = F_ X(KV,Y) à partir de Y en utilisant une fonction F-1 de décryptage .
La génération des identifiants de référence, des identifiants de service et identifiants personnels d'un utilisateur U± se fera alors selon le protocole suivant :
L'équipement informatique (1) tire au hasard une valeur aléatoire X par exemple à l'aide d'une fonction de hachage pour éviter statistiquement les collisions.
Les équipements informatiques (2 à 4) interagissent avec l'équipement informatique (5) pour obtenir les clefs publiques KR, KPE et KSE pour gérer respectivement les échanges concernant les informations d'identification, les services et les informations personnelles.
Les équipements informatiques (2 à 5) fabriquent l'identifiant de référence IDR et au moins un identifiant de service IDSE, ainsi qu'un identifiant d'informations personnelles IDPE, le cas échéant, selon les règles simples suivantes (en cas de collision avec un identifiant existant, une nouvelle valeur X sera générée) :
IDR = FR(KR, X)
IDPE = FPE(KPE, X) IDSE = FSE(KSE, X) .
De cette manière, les identifiants sont bien liés à travers
X, ce qui permet de reconstituer un identifiant à partir de l'identifiant de référence à l'aide de la clef cryptographique privée qui permet le décryptage de l'identifiant de référence et donc de reconstituer la valeur aléatoire X à partir de leur connaissance. Les services clients et les informations personnelles, le cas échéant, appartenant à une personne physique donnée, reconnue à l'aide de son identifiant numérique, pourront donc être ainsi reconstitués.

Claims

REVENDICATIONS
1 - Procédé d'authentification de transaction sécurisé d'un identifiant de sécurité notamment sans jeton comportant une étape d'enregistrement d'un nouvel utilisateur comportant les étapes suivantes :
- à enregistrer sur un premier équipement informatique (0) un profil ID± associé à un utilisateur unique U±, le ledit profil ID± étant associé à au moins un identifiant de service ID associé à un service S±, enregistré sur un second équipement informatique (2 à
4 ) distinct dudit premier équipement informatique ( 0 ) , ledit service S± étant accessible par l'utilisateur U±,
- au moment de la réception par un équipement informatique central (1) d'un identifiant ID± et d'un identifiant de service ID, l'exécution d'une étape de génération d'une clé maître, et, lors d'une transaction, à procéder à une étape d'ouverture d'une session sur un réseau comprenant l'équipement (0) de l'utilisateur et système (100) qui héberge un ensemble d'équipements informatiques comprenant un équipement (1) donnant accès à des équipements (2 à 4) pour obtenir les profils utilisateurs, services et informations personnelles et rétroagir avec l'équipement (0) ainsi qu'un équipement informatique de clés (5) interagissant avec lesdits équipements informatiques (2 à 4) pour fournir les clefs publiques KR, KPE et KSE et gérer respectivement les échanges concernant les informations d'identification, les services et les informations personnelles ;
A une étape (10) de récupération, contrôle et transmission des informations nécessaires à la transaction, en particulier l'identifiant numérique acquis par l'équipement informatique (0) ainsi que des informations associées, et à des étapes (11) consistant à transmettre, contrôler et réconcilier les profils utilisateurs ID±, les identifiants de service et les informations personnelles fournis par la fonction (11), puis à obtenir le service sélectionné par le client en procédant à l'acquisition du profil ID± d'un utilisateur U±, à le transmettre audit premier équipement informatique pour comparaison avec les identifiants ID enregistrés et rechercher et activer sur l'équipement informatique S au moins un service associé à l'identifiant de l'utilisateur U±, caractérisé, en ce que l'étape d'enregistrement d'un nouvel utilisateur comporte les étapes suivantes :
- au moment de la réception par un équipement informatique central (1) d'un identifiant ID± et d'un identifiant de service ID, l'exécution d'une étape de génération d'une clé maître, caractérisée en ce que ladite clé maître est une clé aléatoire temporaire ,
- puis une étape de génération d'un identifiant de référence IDRx, calculé par l'application d'une fonction cryptographique de référence FR non réversible à ladite clé aléatoire temporaire, et d'enregistrement dans une table informatique du couple unique (ID±, IDRx) enregistré sur l'équipement informatique B,
- et enfin une étape de génération d'au moins un identifiant de service IDSEx, calculé par l'application d'une fonction cryptographique de référence FSE non réversible, distincte de la fonction FR, à ladite clé aléatoire temporaire, et d'enregistrement dans une table informatique du couple unique (ID, IDSEx) enregistré sur un équipement informatique (2 à 4) . - 19-
2 - Procédé d'authentification de transaction sécurisé d'un identifiant de sécurité selon la revendication 1 caractérisé en ce qu'il comporte en outre au moment de la réception par un équipement informatique central d'un identifiant ID±, une étape de génération d'un identifiant de référence IDPEx calculé par l'application d'une fonction cryptographique FPE non réversible, distincte des fonctions de référence FR et FSE, à ladite clé aléatoire et d'enregistrement dans une table informatique du couple (ID, IDPEx), où ID est un identifiant d'informations personnelles P± associées à l'utilisateur U± et accessibles à ce dernier, stockées sur un troisième équipement informatique P distinct desdits premier et second équipements informatiques B et S, et au moment de la réalisation de la transaction, la recherche des informations personnelles P± sur ledit troisième équipement informatique P par application de la fonction FPE à ladite clé X, afin de calculer l'identifiant IDPEx et obtenir l'identifiant IP associé aux informations personnelles P±.
3 - Ensemble d'équipements informatiques pour la réalisation de transactions sécurisées d'un identifiant de sécurité sans jeton, caractérisé en ce que ledit ensemble d'équipements informatiques comprend des équipements informatiques d'entrée pour la réception des flux d'informations provenant des terminaux des utilisateurs, l'exécution et la finalisation des transactions conformément au procédé objet de la revendication 1, un équipement informatique assurant l'interface avec un premier équipement informatique B et à au moins un second équipement informatique de service S, et de l'équipement informatique formant le support desdites fonctions non réversibles .
PCT/FR2021/051984 2020-11-09 2021-11-09 Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services WO2022096841A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US18/035,848 US20230410098A1 (en) 2020-11-09 2021-11-09 Authentication method secured by structural decoupling of personal and service identifiers
EP21819918.0A EP4241190A1 (fr) 2020-11-09 2021-11-09 Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FRFR2011468 2020-11-09
FR2011468A FR3116132A1 (fr) 2020-11-09 2020-11-09 Procede de d’authentification securise par le decouplage structurel des identifiants personnels et de services

Publications (1)

Publication Number Publication Date
WO2022096841A1 true WO2022096841A1 (fr) 2022-05-12

Family

ID=75746680

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2021/051984 WO2022096841A1 (fr) 2020-11-09 2021-11-09 Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services

Country Status (4)

Country Link
US (1) US20230410098A1 (fr)
EP (1) EP4241190A1 (fr)
FR (1) FR3116132A1 (fr)
WO (1) WO2022096841A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1488359A1 (fr) 2002-03-04 2004-12-22 Creative On-line Technologies Limited Systeme de transfert electronique
FR3033205A1 (fr) * 2015-02-27 2016-09-02 Daniel Krob Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services.
EP2839603B1 (fr) 2010-11-30 2019-10-23 Forticode Ltd Mots de passe uniques abstraits et randomisés pour une authentification de transaction

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2962571B1 (fr) 2010-07-08 2012-08-17 Inside Contactless Procede d'execution d'une application securisee dans un dispositif nfc

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1488359A1 (fr) 2002-03-04 2004-12-22 Creative On-line Technologies Limited Systeme de transfert electronique
EP2839603B1 (fr) 2010-11-30 2019-10-23 Forticode Ltd Mots de passe uniques abstraits et randomisés pour une authentification de transaction
FR3033205A1 (fr) * 2015-02-27 2016-09-02 Daniel Krob Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services.
EP3262553B1 (fr) * 2015-02-27 2019-04-10 A3Bc Ip Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services

Also Published As

Publication number Publication date
US20230410098A1 (en) 2023-12-21
EP4241190A1 (fr) 2023-09-13
FR3116132A1 (fr) 2022-05-13

Similar Documents

Publication Publication Date Title
US11392940B2 (en) Multi-approval system using M of N keys to perform an action at a customer device
EP3547203A1 (fr) Méthode et système de gestion d'accès à des données personnelles au moyen d'un contrat intelligent
US9892404B2 (en) Secure identity authentication in an electronic transaction
EP0055986B1 (fr) Procédé et dispositif de sécurité pour communication tripartite de données confidentielles
EP3547270B1 (fr) Procédé de vérification d'une authentification biométrique
EP2614458B1 (fr) Procede d'authentification pour l'acces a un site web
CH633379A5 (fr) Installation de securite notamment pour l'execution d'operations bancaires.
CN110533417B (zh) 一种数字资产管理装置、发行方法及系统
EP3686788A1 (fr) Procédé de vérification d'une authentification biométrique
EP2987124B1 (fr) Methode et systeme d'amelioration de la securite des transactions electroniques
EP2509025A1 (fr) Procédé d'accès à une ressource protégée d'un dispositif personnel sécurisé
FR3098947A1 (fr) Procédé de traitement d’une transaction émise depuis une entité de preuve
EP3262553B1 (fr) Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services
EP3731116B1 (fr) Procédé d'authentification d'un document d'identité d'un individu et d'authentification dudit individu
WO2022096841A1 (fr) Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services
FR2730076A1 (fr) Procede d'authentification par un serveur du porteur d'un objet portatif a microprocesseur, serveur et objet portatif correspondants
FR2984047A1 (fr) Procede d'echange de donnee chiffree entre un terminal et une machine
US20240073697A1 (en) Subscriber identity module (sim) card feature-based non-fungible token (nft)

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21819918

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2021819918

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2021819918

Country of ref document: EP

Effective date: 20230609