FR2831361A1 - Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider - Google Patents

Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider Download PDF

Info

Publication number
FR2831361A1
FR2831361A1 FR0114075A FR0114075A FR2831361A1 FR 2831361 A1 FR2831361 A1 FR 2831361A1 FR 0114075 A FR0114075 A FR 0114075A FR 0114075 A FR0114075 A FR 0114075A FR 2831361 A1 FR2831361 A1 FR 2831361A1
Authority
FR
France
Prior art keywords
user
electronic token
token
transaction
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0114075A
Other languages
French (fr)
Inventor
Lionel Merrien
Jean Louis Carrara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Priority to FR0114075A priority Critical patent/FR2831361A1/en
Publication of FR2831361A1 publication Critical patent/FR2831361A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Abstract

Method for secure exchange of data in service or product transactions involving a user, a supplier and a service provider. The user supplies an encrypted token to a supplier containing personal information necessary for carrying out a chosen transaction. The supplier sends the token to a service provider who is able to decrypt and validate it. The user generates the encrypted token using an electronic device. An Independent claim is made for a device enabling the secure exchange of transaction information by allowing a user to select information contained in the device relevant to the transaction and to generate an encrypted electronic token from the given information. The tokens can be created using a PC, PDA or mobile phone and an appropriate read-write device.

Description

<Desc/Clms Page number 1> <Desc / Clms Page number 1>

JETON INFORMATIQUE
La présente invention a trait à un jeton informatique. COMPUTER TOKEN
The present invention relates to a computer token.

Plus spécifiquement, la présente invention concerne un jeton informatique permettant de transmettre de façon confidentielle des informations personnelles. More specifically, the present invention relates to a computer token making it possible to confidentially transmit personal information.

Parallèlement à l'essor de l'utilisation de l'Internet comme outil de transaction de services et de produits, la protection des informations confidentielles devient une préoccupation importante des utilisateurs. En effet, il est de pratique courante, que ce soit pour accéder à un service ou pour acheter un produit sur l'Internet, que l'utilisateur doive remplir un formulaire en ligne et fournir un certain nombre de renseignements d'ordre personnel, tels que : adresse de courrier électronique, adresse postale, numéro de carte de débit ou de crédit, numéro de téléphone, numéro de sécurité sociale et autres informations personnelles du même type.  In parallel with the development of the use of the Internet as a tool for the transaction of services and products, the protection of confidential information is becoming a major concern for users. Indeed, it is common practice, whether to access a service or to buy a product on the Internet, that the user must fill out an online form and provide a certain amount of personal information, such as that: e-mail address, postal address, debit or credit card number, telephone number, social security number and other similar personal information.

Il arrive fréquemment qu'une fois entrées en ligne afin d'obtenir un service ou pour effectuer un achat, ces informations se trouvent distribuées dans des bases de données, essentiellement sans que l'utilisateur n'ait aucun contrôle sur cette diffusion. C'est ainsi, par exemple, que l'utilisateur se voit figurer sur des listes de distribution promotionnelle ou autres, à son insu. De façon plus inquiétante, des informations confidentielles peuvent être ainsi disponibles sur le réseau Internet, exposées aux risques de piratage informatique et susceptibles d'utilisations non autorisées.  It often happens that once entered online in order to obtain a service or to make a purchase, this information is distributed in databases, essentially without the user having any control over this distribution. Thus, for example, the user sees himself appearing on promotional or other distribution lists, without his knowledge. More worryingly, confidential information may thus be available on the Internet, exposed to the risk of hacking and susceptible to unauthorized use.

En règle générale, les étapes du processus de transaction de services ou de produits sur l'Internet sont les suivantes :  Typically, the steps in the transaction process for services or products on the Internet are as follows:

<Desc/Clms Page number 2><Desc / Clms Page number 2>

le vendeur demande à l'utilisateur d'entrer certaines informations personnelles, puis il les enregistre dans une base de données locale pour un usage ultérieur. Le moment voulu, le vendeur peut ainsi retrouver ces informations dans cette base de données et les transmettre à un fournisseur de services, par exemple une société de livraison de colis ou une institution bancaire. Celui-ci, à son tour, utilise alors les informations personnelles afin de procéder au service requis, puis détruit ces informations personnelles.  the seller asks the user to enter certain personal information, then saves it in a local database for later use. When the time is right, the seller can find this information in this database and transmit it to a service provider, for example a parcel delivery company or a banking institution. The latter, in turn, then uses the personal information in order to perform the required service, then destroys this personal information.

Une telle façon d'effectuer des transactions électroniques a l'avantage que le vendeur demande à l'utilisateur les informations dont il a besoin seulement une seule fois, lors de la première transaction. Par la suite, l'utilisateur n'a pas à fournir ces informations de nouveau à chaque nouvelle transaction. Cependant, ce faisant, l'utilisateur n'a aucun contrôle sur l'utilisation de ces données, une fois que le vendeur les a acquises.  Such a way of carrying out electronic transactions has the advantage that the seller asks the user for the information he needs only once, during the first transaction. Thereafter, the user does not have to provide this information again for each new transaction. However, in doing so, the user has no control over the use of this data, once the seller has acquired it.

Cette méthode de transactions consistant à fournir des informations personnelles, voire confidentielles, à un vendeur sur le réseau Internet, en perdant tout contrôle sur leur diffusion, n'est pas sans inquiéter de nombreux utilisateurs potentiels. Une méthode permettant l'échange sécurisé d'informations sur l'Internet contribuerait grandement à rassurer et convaincre ces utilisateurs inquiets.  This method of transactions consisting in supplying personal, even confidential, information to a seller on the Internet, losing all control over its dissemination, is not without worrying many potential users. A method allowing the secure exchange of information on the Internet would go a long way in reassuring and convincing these worried users.

Ainsi, une méthode, par laquelle le vendeur aurait la possibilité d'utiliser seulement une fois les informations dont il a besoin pour effectuer la transaction désirée par l'utilisateur, et qui garantit à l'utilisateur le contrôle des informations personnelles qui le concernent sur le réseau, renforcerait le développement des transactions électroniques.  Thus, a method, by which the seller would be able to use only once the information he needs to perform the transaction desired by the user, and which guarantees the user control of the personal information concerning him on the network, would strengthen the development of electronic transactions.

<Desc/Clms Page number 3> <Desc / Clms Page number 3>

Un objet de la présente invention est donc de présenter un jeton informatique permettant de transmettre de façon confidentielle des informations personnelles de l'utilisateur.  An object of the present invention is therefore to present a computer token making it possible to confidentially transmit personal information of the user.

Selon l'invention, il est présenté un procédé d'échange sécurisé d'informations lors d'une transaction impliquant un utilisateur, un vendeur et un fournisseur de services, caractérisé en ce qu'il comprend les étapes suivantes : création par l'utilisateur d'un jeton électronique chiffré contenant des informations nécessaires à la transaction, ces informations étant sélectionnées parmi un ensemble d'informations concernant l'utilisateur ; transmission du jeton électronique au fournisseur de services ; et déchiffrage et validation du jeton électronique par le fournisseur de services.  According to the invention, there is presented a method for the secure exchange of information during a transaction involving a user, a seller and a service provider, characterized in that it comprises the following steps: creation by the user an encrypted electronic token containing information necessary for the transaction, this information being selected from a set of information concerning the user; transmission of the electronic token to the service provider; and decryption and validation of the electronic token by the service provider.

Également, selon l'invention, il est prévu un dispositif électronique permettant l'échange sécurisé d'informations lors d'une transaction, caractérisé en ce que le dispositif électronique permet à un utilisateur de sélectionner, parmi un ensemble d'informations contenues dans le dispositif électronique, des informations nécessaires à la transaction et de générer un jeton électronique chiffré contenant les informations et destiné à un fournisseur de service afin de procéder à la transaction.  Also, according to the invention, an electronic device is provided allowing the secure exchange of information during a transaction, characterized in that the electronic device allows a user to select, from a set of information contained in the electronic device, information necessary for the transaction and generate an encrypted electronic token containing the information and intended for a service provider in order to carry out the transaction.

Tel qu'il sera évident à l'homme de métier, dans la présente description et dans les revendications annexées, le terme " utilisateur" désigne un individu effectuant une transaction avec un vendeur, dans le but d'acheter un produit ou d'obtenir un service. De façon similaire, le terme" vendeur" désigne l'entité qui offre des  As will be apparent to those skilled in the art, in the present description and in the appended claims, the term "user" designates an individual carrying out a transaction with a seller, for the purpose of buying a product or obtaining a service. Similarly, the term "seller" refers to the entity that offers

<Desc/Clms Page number 4><Desc / Clms Page number 4>

services ou des produits sur un site Internet et l'expression "fournisseur de services" désigne l'entité qui effectue la service à la demande du vendeur de façon à répondre à la requête de l'utilisateur ; il peut s'agir, suivant le type de service ou de produit désiré par l'utilisateur, d'un serveur de courrier électronique, d'un service de courrier, ou d'une passerelle de paiement, par exemple. Le terme "internet"doit être entendu comme ayant une définition englobant tous type de réseaux informatiques, incluant les réseaux téléphonique ou autres en télécommunication.  services or products on a website and the expression "service provider" means the entity which performs the service at the request of the seller so as to respond to the user's request; depending on the type of service or product desired by the user, it may be an electronic mail server, a mail service, or a payment gateway, for example. The term "internet" should be understood as having a definition encompassing all types of computer networks, including telephone or other telecommunications networks.

D'autres particularités et avantages de la présente invention apparaîtront clairement dans la description suivante, relative à des modes de réalisations préférentiels, non limitatifs, et faite en regard des figures annexées.  Other features and advantages of the present invention will become clear in the following description, relating to preferred, non-limiting embodiments, and made with reference to the appended figures.

La Figure 1 représente un schéma fonctionnel illustrant les étapes générales d'un échange sécurisé d'informations selon un mode de réalisation préférentielle de la présente invention ;
La Figure 2 représente un schéma fonctionnel illustrant les étapes de l'achat d'un produit et du paiement de celui-ci par carte de crédit ;
La Figure 3 représente un schéma fonctionnel illustrant les étapes de l'achat d'un produit et du transport de celui-ci ;
La Figure 4 représente un schéma fonctionnel illustrant les étapes de la transmission sécurisée de l'adresse de courrier électronique ;
La Figure 5 représente un schéma fonctionnel illustrant les étapes de la transmission sécurisée d'un numéro de téléphone ; FIG. 1 represents a functional diagram illustrating the general steps of a secure exchange of information according to a preferred embodiment of the present invention;
Figure 2 represents a functional diagram illustrating the stages of the purchase of a product and the payment of this one by credit card;
Figure 3 represents a functional diagram illustrating the stages of the purchase of a product and the transport of this one;
Figure 4 represents a functional diagram illustrating the stages of the secure transmission of the electronic mail address;
Figure 5 represents a functional diagram illustrating the stages of the secure transmission of a telephone number;

<Desc/Clms Page number 5> <Desc / Clms Page number 5>

La Figure 6 représente un dispositif électronique permettant la génération d'un jeton électronique selon une première variante de mode de réalisation de la présente invention ;
La Figure 7 représente un dispositif électronique permettant la génération d'un jeton électronique selon une seconde variante de mode de réalisation de la présente invention ; et
La Figure 8 représente un dispositif électronique permettant la génération d'un jeton électronique selon une troisième variante de mode de réalisation de la présente invention. Figure 6 shows an electronic device allowing the generation of an electronic token according to a first alternative embodiment of the present invention;
Figure 7 shows an electronic device allowing the generation of an electronic token according to a second alternative embodiment of the present invention; and
Figure 8 shows an electronic device allowing the generation of an electronic token according to a third alternative embodiment of the present invention.

Un mode préféré de réalisation de la présente invention sera maintenant décrit à titre purement illustratif.  A preferred embodiment of the present invention will now be described by way of illustration only.

La Figure 1 illustre le concept général de la présente invention permettant le transfert sécurisé d'informations personnelles de l'utilisateur. Tel qu'entendu dans le présent document, une transaction électronique implique généralement un utilisateur, un vendeur et un fournisseur de services.  Figure 1 illustrates the general concept of the present invention for the secure transfer of user personal information. As understood in this document, an electronic transaction generally involves a user, a seller and a service provider.

Dans une première étape 10, l'utilisateur entre en contact avec un vendeur, par exemple par l'intermédiaire du site Internet de celui-ci, dans le but d'acheter un produit ou d'obtenir un service offert par le vendeur.  In a first step 10, the user contacts a seller, for example through the latter's website, in order to buy a product or obtain a service offered by the seller.

Sollicité par l'utilisateur, le vendeur lui demande des informations personnelles, sélectionnées parmi une liste d'informations possibles, en fonction du type de produit ou de service désiré par l'utilisateur (étape 12). La liste des informations possibles peut inclure, par exemple, l'adresse, le numéro de téléphone, le numéro de carte de  Solicited by the user, the seller requests personal information, selected from a list of possible information, depending on the type of product or service desired by the user (step 12). The list of possible information may include, for example, the address, telephone number, card number of

<Desc/Clms Page number 6><Desc / Clms Page number 6>

crédit, le numéro du compte bancaire le numéro de sécurité sociale et l'adresse de courrier électronique.  credit, bank account number, social security number and email address.

L'utilisateur, au moyen d'un appareil électronique qui contient préalablement les informations personnelles de l'utilisateur ou qui peut les recevoir directement de l'utilisateur, sélectionne et enregistre les informations personnelles requises dans un jeton électronique (étape 14). Le jeton électronique est chiffré, et contient, en plus des informations demandées par le vendeur afin de procéder à la transaction, des conditions d'utilisation de ces informations, tel que décrit ultérieurement. Le jeton peut également contenir des mécanismes d'intégrité empêchant un tiers de modifier celui-ci et des mécanismes de non-duplication, telle qu'une identité unique, par exemple.  The user, by means of an electronic device which previously contains the personal information of the user or which can receive it directly from the user, selects and saves the personal information required in an electronic token (step 14). The electronic token is encrypted, and contains, in addition to the information requested by the seller in order to proceed with the transaction, conditions of use of this information, as described later. The token may also contain integrity mechanisms preventing a third party from modifying the latter and non-duplication mechanisms, such as a unique identity, for example.

À l'étape 16, l'utilisateur transmet au vendeur non pas les informations personnelles elles-mêmes, mais le jeton électronique qu'il vient de constituer sur mesure aux fins de la transaction désirée. Il est à noter que ces informations personnelles ne sont pas directement accessibles par le vendeur puisqu'elles sont chiffrées.  In step 16, the user transmits to the seller not the personal information themselves, but the electronic token that he has just created to measure for the purposes of the desired transaction. It should be noted that this personal information is not directly accessible by the seller since it is encrypted.

À l'étape 18, le vendeur fournit à un fournisseur de services, sélectionné en fonction de la requête de l'utilisateur, le jeton électronique accompagné d'une description de la transaction désirée.  In step 18, the seller provides a service provider, selected according to the user's request, with the electronic token accompanied by a description of the desired transaction.

À la réception du jeton et de la description de la transaction désirée, le fournisseur de services déchiffre et valide le jeton puis en extrait les données nécessaires à la transaction décrite (étape 20).  Upon receiving the token and the description of the desired transaction, the service provider decrypts and validates the token and then extracts the data necessary for the described transaction (step 20).

Une fois la validation terminée, le fournisseur de services peut optionnellement transmettre une confirmation de transaction à  Once validation is complete, the service provider can optionally send a transaction confirmation to

<Desc/Clms Page number 7><Desc / Clms Page number 7>

l'utilisateur et au vendeur (étape 22). Il est alors prêt à effectuer le service demandé.  the user and the seller (step 22). He is then ready to perform the requested service.

Il est à noter que dans le scénario général présenté cidessus, le vendeur n'a aucun accès à l'information personnelle de l'utilisateur. Ceci est avantageux pour l'utilisateur puisqu'il peut ainsi déterminer quel fournisseur de services mérite sa confiance. En effet, l'information personnelle de l'utilisateur peut être déchiffrée uniquement par des fournisseurs de services choisis par l'utilisateur.  It should be noted that in the general scenario presented above, the seller has no access to the user's personal information. This is advantageous for the user since he can thus determine which service provider deserves his trust. Indeed, the user's personal information can only be decrypted by service providers chosen by the user.

À titre d'exemple d'application de la présente invention, les étapes de l'achat d'un produit et du paiement de celui-ci par carte de crédit sont illustrées à la Figure 2.  As an example of application of the present invention, the steps of purchasing a product and paying for it by credit card are illustrated in Figure 2.

La transaction implique dans ce cas particulier un utilisateur, un vendeur, un fournisseur de service, qui dans ce cas est une banque ou un serveur d'autorisation de crédit, tel qu'il sera décrit plus loin.  In this particular case, the transaction involves a user, a seller, a service provider, which in this case is a bank or a credit authorization server, as will be described below.

À l'étape 110, l'utilisateur prend contact avec le vendeur dans le but d'acheter un produit, spécifiant qu'il désire payer par carte de crédit.  In step 110, the user contacts the seller in order to buy a product, specifying that he wishes to pay by credit card.

Le vendeur, à l'étape 112, demande alors à l'utilisateur des informations personnelles, notamment son numéro de carte de crédit.  The seller, in step 112, then asks the user for personal information, in particular his credit card number.

L'utilisateur, au moyen d'un appareil électronique, crée un jeton électronique chiffré comprenant son numéro de carte de crédit, ainsi que les conditions d'utilisation de ce numéro (étape 114). Par exemple, une condition d'utilisation peut porter sur le montant maximal créditable et sur le nombre de fois que le jeton peut être  The user, by means of an electronic device, creates an encrypted electronic token comprising his credit card number, as well as the conditions of use of this number (step 114). For example, a condition of use may relate to the maximum creditable amount and the number of times the token may be

<Desc/Clms Page number 8><Desc / Clms Page number 8>

utilisé. Il est à noter que les conditions d'utilisation peuvent être modifiées par l'utilisateur lors de la création du jeton ou peuvent être génériques au type de jeton et au type d'informations qui y sont contenues.  used. It should be noted that the conditions of use may be modified by the user when the token is created or may be generic to the type of token and the type of information contained therein.

À l'étape suivante (étape 116), l'utilisateur transmet le jeton électronique chiffré ainsi créé au vendeur.  In the next step (step 116), the user transmits the encrypted electronic token thus created to the seller.

Le vendeur transmet alors celui-ci, accompagné d'une description de la transaction voulue, à la banque émettrice de la carte de crédit de l'utilisateur (étape 118), cette banque étant le fournisseur de service pour ce type de transaction.  The seller then transmits it, accompanied by a description of the desired transaction, to the bank issuing the user's credit card (step 118), this bank being the service provider for this type of transaction.

La banque déchiffre et valide le jeton électronique puis fait l'extraction des données nécessaires à la transaction, contenues dans le jeton (étape 120). Le jeton, par exemple, n'est validé que si le montant de la transaction ne dépasse pas la limite prédéterminée par le jeton et si l'utilisateur est bien le détenteur de la carte de crédit.  The bank decrypts and validates the electronic token then extracts the data necessary for the transaction, contained in the token (step 120). The token, for example, is only validated if the amount of the transaction does not exceed the limit predetermined by the token and if the user is indeed the holder of the credit card.

Bien entendu, d'autre conditions d'utilisation pourraient être intégrées au jeton et validées par la banque. Par exemple, le nom du vendeur pourrait être inscrit dans le jeton. Of course, other conditions of use could be integrated into the token and validated by the bank. For example, the seller's name could be written in the token.

Lorsque la validation est effectuée, la banque émettrice transmet une confirmation de transaction à l'utilisateur et au vendeur (étape 122) et peut effectuer le paiement au vendeur tout en débitant le montant du compte de l'utilisateur.  When the validation is carried out, the issuing bank transmits a transaction confirmation to the user and to the seller (step 122) and can make the payment to the seller while debiting the amount from the user's account.

Il est à noter que le fournisseur de service peut être autre que la banque émettrice de la carte de crédit utilisée par l'utilisateur.  It should be noted that the service provider may be other than the bank issuing the credit card used by the user.

Le cas échéant, le fournisseur de services valide et déchiffre le jeton et, moyennant que le jeton s'avère valide, sollicite l'autorisation de paiement de la banque émettrice. Par exemple, un serveur If applicable, the service provider validates and decrypts the token and, if the token proves to be valid, requests the payment authorization from the issuing bank. For example, a server

<Desc/Clms Page number 9><Desc / Clms Page number 9>

d'autorisation de crédit pourrait être utilisé pour valider les informations du jeton.  Credit authorization could be used to validate the token information.

Un second exemple d'application de la présente invention sera maintenant décrit en relation avec la Figure 3. Cet exemple implique le transfert de l'adresse de l'utilisateur dans le but de réception d'un colis provenant du vendeur.  A second example of application of the present invention will now be described in relation to Figure 3. This example involves the transfer of the user's address for the purpose of receiving a package from the seller.

L'utilisateur entre en contact avec un vendeur dans le but d'acheter un produit (étape 210). S'ensuit un échange entre l'utilisateur et le vendeur selon les étapes présentées à la Figure 2 pour effectuer le paiement du produit (étape 212).  The user contacts a seller in order to buy a product (step 210). There follows an exchange between the user and the seller according to the steps presented in Figure 2 to make the payment for the product (step 212).

Dans le cours de la transaction, le vendeur demande à l'utilisateur des données personnelles, incluant l'adresse de livraison du produit (étape 214).  During the transaction, the seller asks the user for personal data, including the delivery address of the product (step 214).

L'utilisateur, via un appareil électronique, crée un jeton électronique chiffré comprenant son adresse ainsi que les conditions d'utilisation de cette adresse (étape 216). Par exemple, une condition portant sur le montant maximal des frais de livraison et une indication que le jeton ne peut être utilisé que par le vendeur en question peuvent être contenues dans le jeton.  The user, via an electronic device, creates an encrypted electronic token comprising his address as well as the conditions of use of this address (step 216). For example, a condition relating to the maximum amount of delivery charges and an indication that the token may only be used by the seller in question may be contained in the token.

Le jeton électronique chiffré ainsi créé est transmis au vendeur (étape 218). Le vendeur fait suivre celui-ci, accompagné d'une description de la transaction voulue, à un service de livraison (étape 220). Le service de livraison déchiffre et valide le jeton électronique, puis extrait les données nécessaires à la transaction (étape 222). Ainsi, par exemple, le jeton ne peut être validé que si le montant de la livraison ne dépasse pas la limite prédéterminée par le jeton.  The encrypted electronic token thus created is transmitted to the seller (step 218). The seller forwards the latter, accompanied by a description of the desired transaction, to a delivery service (step 220). The delivery service decrypts and validates the electronic token, then extracts the data necessary for the transaction (step 222). Thus, for example, the token can only be validated if the amount of the delivery does not exceed the limit predetermined by the token.

<Desc/Clms Page number 10> <Desc / Clms Page number 10>

Lorsque la validation est effectuée, le service de livraison transmet une confirmation de transaction à l'utilisateur et au vendeur (étape 224) et peut effectuer le service demandé, i. e., la livraison.  When the validation is carried out, the delivery service transmits a transaction confirmation to the user and to the seller (step 224) and can perform the requested service, i. e., delivery.

Il est à noter que plusieurs variations de la méthode présentée ci-dessus peuvent être envisagées.  It should be noted that several variations of the method presented above can be envisaged.

Par exemple, à l'étape 46, au lieu de transmettre le jeton électronique au service de livraison, le vendeur peut transmettre un jeton encodé sous la forme d'un code à barres imprimé sur une étiquette placée sur le colis. La validation et le déchiffrement de l'information concernant l'adresse de l'utilisateur peuvent ainsi être effectués directement par un livreur assurant le transport du produit, à l'aide d'un appareil électronique adéquat. Le livreur pourrait donc connaître l'adresse de livraison sans que celle-ci soit directement imprimée sur le colis.  For example, in step 46, instead of transmitting the electronic token to the delivery service, the seller can transmit an encoded token in the form of a bar code printed on a label placed on the package. The validation and decryption of the information concerning the address of the user can thus be carried out directly by a delivery person ensuring the transport of the product, using an adequate electronic device. The delivery person could therefore know the delivery address without it being directly printed on the package.

Une autre variation à la méthode illustrée à la Figure 3 consisterait à transmettre le jeton électronique directement au service de livraison, sans transiger par le vendeur. Dans ce cas, le vendeur transmettrait de l'information pertinente au service de livraison de façon à permettre le lien entre le colis et le jeton. De cette façon, le vendeur n'est jamais en possession du jeton électronique, ce qui rend la transaction encore plus sécuritaire pour l'utilisateur.  Another variation to the method illustrated in Figure 3 would be to transmit the electronic token directly to the delivery service, without compromising by the seller. In this case, the seller would transmit relevant information to the delivery service so as to allow the link between the package and the token. In this way, the seller is never in possession of the electronic token, which makes the transaction even more secure for the user.

Il est à noter que les informations relatives au paiement du produit et les informations relatives à la livraison de celui-ci à l'utilisateur pourraient être contenues dans le même jeton électronique transmis au vendeur (étape 218). Si tel est le cas, le même jeton pourrait être transmis aux deux fournisseurs de services (banque et service de livraison) qui ne pourraient déchiffrer que la portion du jeton  It should be noted that the information relating to the payment of the product and the information relating to the delivery thereof to the user could be contained in the same electronic token transmitted to the seller (step 218). If this is the case, the same token could be transmitted to the two service providers (bank and delivery service) who could only decrypt the portion of the token

<Desc/Clms Page number 11><Desc / Clms Page number 11>

leur étant nécessaire. Alternativement, une tierce partie, qui aurait la confiance de l'utilisateur et du vendeur, pourrait être utilisée pour déchiffrer ce jeton en entier et transmettre à la banque et au service de livraison les informations qui leur sont nécessaires.  being necessary to them. Alternatively, a third party, which would be trusted by the user and the seller, could be used to decrypt this entire token and transmit the information they need to the bank and the delivery service.

En référence plus spécifique à la Figure 4, les étapes d'une transaction impliquant l'échange sécurisé de l'adresse de courrier électronique de l'utilisateur vont être décrites.  With more specific reference to Figure 4, the steps of a transaction involving the secure exchange of the user's email address will be described.

L'utilisateur interagit avec un vendeur dans le but d'obtenir un service (étape 310). Dans ce cas particulier, la transaction consiste en l'envoi d'informations du vendeur vers l'utilisateur, par voie électronique, donc essentiellement sous la forme de messages électroniques adressés à l'adresse de courrier électronique de l'utilisateur.  The user interacts with a seller in order to obtain a service (step 310). In this particular case, the transaction consists of sending information from the seller to the user, by electronic means, therefore essentially in the form of electronic messages addressed to the user's email address.

S'ensuit un échange entre l'utilisateur et le vendeur tel que présenté à la Figure 2 pour effectuer le paiement du service (étape 312).  This is followed by an exchange between the user and the seller as presented in Figure 2 to pay for the service (step 312).

Le vendeur demande à l'utilisateur des données personnelles (étape 314). Dans le présent exemple, ces données personnelles incluent l'adresse de courrier électronique à laquelle l'information demandée doit être envoyée.  The seller asks the user for personal data (step 314). In this example, this personal data includes the email address to which the requested information should be sent.

L'utilisateur, via un appareil électronique, crée un jeton électronique chiffré comprenant son adresse de courrier électronique ainsi que les conditions d'utilisation de cette adresse (étape 316). Une condition d'utilisation peut être, par exemple, que le jeton n'est utilisable que par le vendeur en question. Le jeton électronique chiffré ainsi créé est transmis au vendeur à l'étape 318.  The user, via an electronic device, creates an encrypted electronic token comprising his electronic mail address as well as the conditions of use of this address (step 316). A condition of use can be, for example, that the token can only be used by the seller in question. The encrypted electronic token thus created is transmitted to the seller in step 318.

<Desc/Clms Page number 12> <Desc / Clms Page number 12>

Le vendeur transmet alors le jeton électronique, accompagné de l'information demandée, à un service de transmission de courrier électronique (étape 320).  The seller then transmits the electronic token, accompanied by the requested information, to an electronic mail transmission service (step 320).

Le service de transmission de courrier électronique déchiffre et valide le jeton électronique, puis extrait les données nécessaires à la transaction (étape 322). Ainsi, le jeton n'est validé, par exemple, que si le vendeur est bien autorisé à utiliser le jeton.  The electronic mail transmission service decrypts and validates the electronic token, then extracts the data necessary for the transaction (step 322). Thus, the token is only validated, for example, if the seller is authorized to use the token.

Lorsque la validation est effectuée, le service de transmission de courrier électronique peut acheminer l'information demandée à l'adresse de courrier électronique contenue dans le jeton (étape 324), et transmettre une confirmation de transaction à l'utilisateur et au vendeur.  When the validation is carried out, the electronic mail transmission service can route the requested information to the electronic mail address contained in the token (step 324), and transmit a transaction confirmation to the user and to the seller.

Encore une fois, plusieurs variations de la méthode de la Figure 4 peuvent être envisagées. Par exemple, l'envoi du jeton vers le service de transmission de courrier électronique et l'envoi de l'information à transmettre à l'utilisateur pourraient s'effectuer en deux étapes distinctes.  Again, several variations of the method in Figure 4 can be considered. For example, sending the token to the email transmission service and sending the information to be sent to the user could be done in two separate steps.

Un dernier exemple est décrit en référence à la Figure 5.  A final example is described with reference to Figure 5.

Cet exemple consiste en une transaction impliquant l'échange sécurisé du numéro de téléphone de l'utilisateur. This example consists of a transaction involving the secure exchange of the user's telephone number.

L'utilisateur prend contact avec un vendeur (étape 410).  The user contacts a seller (step 410).

Le vendeur demande à l'utilisateur des données personnelles, incluant son numéro de téléphone (étape 412). The seller asks the user for personal data, including his telephone number (step 412).

À l'étape 414, l'utilisateur, via un appareil électronique, crée un jeton électronique chiffré comprenant son numéro de téléphone ainsi que les conditions d'utilisation de ce numéro. Les  In step 414, the user, via an electronic device, creates an encrypted electronic token comprising his telephone number and the conditions of use of this number. The

<Desc/Clms Page number 13><Desc / Clms Page number 13>

conditions d'utilisation peuvent inclure, par exemple, l'identification du vendeur autorisé à utiliser le jeton ainsi que le nombre d'utilisations possibles du jeton. Le jeton peut prendre la forme d'un code numérique pouvant être entré directement sur un téléphone conventionnel. Le jeton électronique chiffré ainsi créé est transmis au vendeur à l'étape 416.  Conditions of use may include, for example, the identification of the seller authorized to use the token as well as the number of possible uses of the token. The token can take the form of a digital code which can be entered directly on a conventional telephone. The encrypted electronic token thus created is transmitted to the seller in step 416.

Le vendeur, à l'étape 418, compose, sur son téléphone, le numéro correspondant au jeton, se reliant ainsi à une centrale d'appel.  The seller, in step 418, dials the number corresponding to the token on his telephone, thereby connecting to a call center.

La centrale d'appel déchiffre et valide le jeton électronique, puis en extrait le numéro de téléphone (étape 420). Le jeton n'est validé, par exemple, que si le vendeur est bien autorisé à utiliser le jeton, et si le nombre maximal d'utilisations n'est pas dépassé.  The call center decrypts and validates the electronic token, then extracts the telephone number (step 420). The token is only validated, for example, if the seller is authorized to use the token, and if the maximum number of uses is not exceeded.

Lorsque la validation est effectuée, la centrale d'appel peut composer le numéro de téléphone de l'utilisateur et mettre le vendeur en contact avec l'utilisateur (étape 422).  When the validation is carried out, the call center can dial the user's telephone number and put the seller in contact with the user (step 422).

Tel que mentionné précédemment, le jeton généré par l'utilisateur au moyen du dispositif électronique contient les informations nécessaires à la transaction désirée, tels que le numéro de carte de crédit, l'adresse de courrier électronique, le nom et le mot de passe de l'utilisateur, etc. Il est possible de lui ajouter, par exemple, une condition d'expiration qui ne le rende utilisable qu'un nombre de fois prédéterminé. Ce type de condition est encodé au moyen du dispositif électronique. Une méthode possible peut être du type identification carte > < compteur > , où identification carte > constitue une identification unique du dispositif dans le système, et < compteur >  As previously mentioned, the token generated by the user by means of the electronic device contains the information necessary for the desired transaction, such as the credit card number, e-mail address, name and password of user, etc. It is possible to add to it, for example, an expiration condition which makes it usable only a predetermined number of times. This type of condition is encoded using the electronic device. A possible method can be of the card identification type> <counter>, where card identification> constitutes a unique identification of the device in the system, and <counter>

<Desc/Clms Page number 14><Desc / Clms Page number 14>

représente un compteur interne. De façon similaire, le jeton peut contenir une condition du type date d'expiration, montant maximum débité etc., toutes conditions qui doivent être remplies pour que le jeton soit validé par le fournisseur de services.  represents an internal counter. Similarly, the token may contain a condition such as expiration date, maximum amount debited, etc., all conditions that must be met for the token to be validated by the service provider.

Se référant maintenant aux Figures 6 à 8, trois variantes d'un dispositif électronique permettant la génération d'un jeton électronique tel que décrit ci-dessus va être présenté.  Referring now to Figures 6 to 8, three variants of an electronic device allowing the generation of an electronic token as described above will be presented.

La Figure 6 illustre un ordinateur conventionnel 500 comprenant un moniteur 502, un clavier 504 et une unité centrale de traitement 506. L'ordinateur 500 est également pourvu d'un lecteur de carte à puce 508 qui peut recevoir une carte à puce conventionnelle 510.  FIG. 6 illustrates a conventional computer 500 comprising a monitor 502, a keyboard 504 and a central processing unit 506. The computer 500 is also provided with a smart card reader 508 which can receive a conventional smart card 510.

La carte à puce 510 contient toutes les informations personnelles de l'utilisateur, soit, par exemple, l'adresse de courrier électronique, l'adresse postale, le numéro de carte de débit ou de crédit, le numéro du compte bancaire, le numéro de téléphone, et d'autres informations personnelles du même type.  The 510 smart card contains all of the user's personal information, for example, email address, postal address, debit or credit card number, bank account number, number phone, and other similar personal information.

Lorsque la carte 510 est insérée dans le lecteur 508, l'utilisateur peut demander à la carte 510 de générer un jeton électronique contenant certaines des informations personnelles contenues dans la carte 510. Puisque la carte à puce 510 comprend une puce électronique lui permettant d'effectuer des opérations mathématiques, le chiffrement des informations personnelles peut être effectué directement sur la carte 510.  When the 510 card is inserted into the reader 508, the user can ask the 510 card to generate an electronic token containing some of the personal information contained in the 510 card. Since the 510 smart card includes an electronic chip allowing him to perform mathematical operations, encryption of personal information can be performed directly on the 510 card.

Lorsque le jeton est généré par la carte 510, il peut ensuite être transmis par le réseau Internet (voir flèche 512) vers le vendeur sous la forme d'un signal électronique. 1\ est à noter que  When the token is generated by the 510 card, it can then be transmitted by the Internet (see arrow 512) to the seller in the form of an electronic signal. 1 \ should be noted that

<Desc/Clms Page number 15><Desc / CRUD Page number 15>

d'autres méthodes, telles que discutées ci-dessus, pourraient être utilisées pour transférer le jeton de l'utilisateur au vendeur.  other methods, as discussed above, could be used to transfer the token from the user to the seller.

Un avantage d'utiliser un système tel qu'illustré à la Figure 6 consiste à permettre la génération et le transfert du jeton électronique pendant que l'utilisateur visite le site Internet du vendeur, par exemple.  An advantage of using a system as illustrated in Figure 6 is to allow the generation and transfer of the electronic token while the user visits the seller's website, for example.

La Figure 7 illustre un PDA (Personnal Digital Assistant) 600 pourvu d'une connection sans fil (voir flèche 602) et d'un lecteur de carte à puce (non montré) pouvant accepter une carte à puce 604.  Figure 7 illustrates a PDA (Personal Digital Assistant) 600 with a wireless connection (see arrow 602) and a smart card reader (not shown) that can accept a smart card 604.

L'utilisation du dispositif électronique constitué par le PDA 600 et la carte à puce 604 est très similaire à l'utilisation décrite ci-dessus. Encore une fois, le lien sans fil 602 permet le transfert du jeton électronique généré directement par la carte à puce 604.  The use of the electronic device constituted by the PDA 600 and the smart card 604 is very similar to the use described above. Again, the wireless link 602 allows the transfer of the electronic token generated directly by the smart card 604.

Finalement, la Figure 8 illustre un téléphone cellulaire 700 conventionnellement pourvu d'une carte à puce 702 et d'une communication bi-directionnelle avec une centrale téléphonique.  Finally, Figure 8 illustrates a cell phone 700 conventionally provided with a smart card 702 and two-way communication with a telephone exchange.

La carte à puce conventionnelle 702 du téléphone 700 a été modifiée pour contenir les informations personnelles de l'utilisateur telles que décrites ci-dessus. La carte 702 peut donc, à la demande de l'utilisateur, générer un jeton électronique et le transmettre par communication cellulaire conventionnelle au vendeur ou au fournisseur de services.  The conventional smart card 702 of the telephone 700 has been modified to contain the personal information of the user as described above. The card 702 can therefore, at the request of the user, generate an electronic token and transmit it by conventional cellular communication to the seller or the service provider.

Il est à noter que l'utilisation d'une carte à puce dans le dispositif électronique n'est pas nécessaire, par exemple, les informations personnelles pourraient être contenues directement dans  It should be noted that the use of a smart card in the electronic device is not necessary, for example, personal information could be contained directly in

<Desc/Clms Page number 16><Desc / Clms Page number 16>

l'ordinateur 500 de la Figure 6 et chiffrées sur demande par un logiciel de cet ordinateur.  computer 500 of Figure 6 and encrypted on request by software from this computer.

Le dispositif électronique permet de créer un jeton chiffré.  The electronic device creates an encrypted token.

Le chiffrement peut être effectué, par exemple, au moyen d'un algorithme de chiffrement asymétrique qui utilise une clé publique du fournisseur de services, clé qui est préalablement enregistrée dans le dispositif électronique. Le chiffrement garantit la confidentialité des informations. The encryption can be performed, for example, by means of an asymmetric encryption algorithm which uses a public key of the service provider, a key which is previously registered in the electronic device. Encryption guarantees the confidentiality of information.

La procédure de validation du jeton par le fournisseur de services implique généralement plusieurs actions. D'abord, le fournisseur de services doit déchiffrer le jeton. Dans le cas d'un chiffrement par algorithme asymétrique, le défrichement est effectué à l'aide d'une clé privée du fournisseur de service. Dans un second temps, le fournisseur de services vérifie que les conditions d'utilisation contenues dans le jeton sont rencontrées.  The service provider's validation procedure for the token generally involves several actions. First, the service provider must decrypt the token. In the case of an asymmetric algorithm encryption, clearing is performed using a private key from the service provider. In a second step, the service provider verifies that the conditions of use contained in the token are met.

Bien entendu, d'autres systèmes de chiffrement, tel un algorithme à clé symétrique, peuvent également être utilisés.  Of course, other encryption systems, such as a symmetric key algorithm, can also be used.

Il va de soi que la présente invention fut décrite à titre purement indicatif et qu'elle peut recevoir plusieurs autres aménagements et variantes sans pour autant dépasser le cadre de la présente invention tel que délimité par les revendications qui suivent. It goes without saying that the present invention has been described purely by way of indication and that it can receive several other arrangements and variants without however exceeding the scope of the present invention as defined by the claims which follow.

Claims (26)

REVENDICATIONS 1. Procédé d'échange sécurisé d'informations lors d'une transaction impliquant un utilisateur, un vendeur et un fournisseur de services, caractérisé en ce qu'il comprend les étapes suivantes : création par l'utilisateur d'un jeton électronique chiffré contenant des informations nécessaires à la transaction, ces informations étant sélectionnées parmi un ensemble d'informations concernant l'utilisateur ; transmission du jeton électronique au fournisseur de services ; et déchiffrage et validation du jeton électronique par le fournisseur de services. 1. Method for the secure exchange of information during a transaction involving a user, a seller and a service provider, characterized in that it comprises the following steps: creation by the user of an encrypted electronic token containing information necessary for the transaction, this information being selected from a set of information concerning the user; transmission of the electronic token to the service provider; and decryption and validation of the electronic token by the service provider. 2. Procédé selon la revendication 1, caractérisé en ce que ladite étape de création d'un jeton électronique chiffré est effectuée au moyen d'un dispositif électronique contenant un ensemble d'informations concernant l'utilisateur.  2. Method according to claim 1, characterized in that said step of creating an encrypted electronic token is carried out by means of an electronic device containing a set of information concerning the user. 3. Procédé selon la revendication 1, caractérisé en ce que ladite étape de création d'un jeton électronique chiffré utilise un algorithme de chiffrement sélectionné parmis un groupe incluant le chiffrement asymétrique et le chiffrement symétrique.  3. Method according to claim 1, characterized in that said step of creating an encrypted electronic token uses an encryption algorithm selected from a group including asymmetric encryption and symmetric encryption. 4. Procédé selon la revendication 1, caractérisé en ce que ladite étape de création d'un jeton électronique comprend l'inclusion d'au moins une condition d'utilisation.  4. Method according to claim 1, characterized in that said step of creating an electronic token comprises the inclusion of at least one condition of use. <Desc/Clms Page number 18> <Desc / Clms Page number 18> 5. Procédé selon la revendication 4, caractérisé en ce que ladite étape de création d'un jeton électronique comprend l'inclusion d'une date d'expiration du jeton électronique.  5. Method according to claim 4, characterized in that said step of creating an electronic token comprises the inclusion of an expiration date of the electronic token. 7. Procédé selon la revendication 1, caractérisé en ce que ladite étape de création d'un jeton électronique comprend l'inclusion de l'identification du vendeur autorisé à utiliser le jeton électronique.  7. Method according to claim 1, characterized in that said step of creating an electronic token comprises the inclusion of the identification of the seller authorized to use the electronic token. 8. Procédé selon la revendication 1, caractérisé en ce que ladite étape de transmission du jeton électronique au fournisseur de services, comprend l'étape intermédiaire de transmission du jeton électronique au vendeur.  8. Method according to claim 1, characterized in that said step of transmitting the electronic token to the service provider, comprises the intermediate step of transmitting the electronic token to the seller. 9. Procédé selon la revendication 1, caractérisé en ce que ladite étape de transmission du jeton électronique au fournisseur de services, comprend l'étape intermédiaire d'une inclusion d'une description de la transaction souhaitée par l'utilisateur.  9. Method according to claim 1, characterized in that said step of transmitting the electronic token to the service provider, comprises the intermediate step of including a description of the transaction desired by the user. 10. Procédé selon la revendication 1, caractérisé en ce que ladite étape de transmission du jeton électronique au fournisseur de services comprend les étapes intermédiaires suivantes : transmission du jeton électronique à un vendeur ; et inclusion par le vendeur d'une description de la transaction souhaitée par l'utilisateur.  10. Method according to claim 1, characterized in that said step of transmitting the electronic token to the service provider comprises the following intermediate steps: transmission of the electronic token to a seller; and inclusion by the seller of a description of the transaction desired by the user. 11. Procédé selon la revendication 1, caractérisé en ce que ladite étape de déchiffrage du jeton électronique par le fournisseur de services utilise un algorithme de déchiffrage asymétrique.  11. Method according to claim 1, characterized in that said step of decrypting the electronic token by the service provider uses an asymmetric decryption algorithm. 12. Procédé selon la revendication 1, caractérisé en ce que ladite validation du jeton électronique par le fournisseur de  12. Method according to claim 1, characterized in that said validation of the electronic token by the supplier of <Desc/Clms Page number 19><Desc / Clms Page number 19> services nécessite que toute condition d'utilisation contenue dans le jeton électronique soit satisfaite.  services requires that any conditions of use contained in the electronic token be satisfied. 13. Procédé selon la revendication 1, caractérisé en ce qu'il comprend une étape de confirmation de la transaction à l'utilisateur et au vendeur.  13. Method according to claim 1, characterized in that it comprises a step of confirming the transaction to the user and to the seller. 14. Procédé selon la revendication 1, caractérisé en ce que ladite transaction implique au moins un service.  14. Method according to claim 1, characterized in that said transaction involves at least one service. 15. Procédé selon la revendication 1, caractérisé en ce que ladite transaction implique au moins un produit.  15. Method according to claim 1, characterized in that said transaction involves at least one product. 16. Procédé selon la revendication 1, caractérisé en ce que ledit jeton électronique a la forme d'un code à barres sur un colis.  16. Method according to claim 1, characterized in that said electronic token has the form of a bar code on a package. 17. Procédé selon la revendication 1, caractérisé en ce que ledit jeton électronique a la forme d'un numéro de téléphone.  17. Method according to claim 1, characterized in that said electronic token has the form of a telephone number. 18. Procédé selon la revendication 1, caractérisé en ce que ledit jeton électronique a la forme d'un signal électronique.  18. The method of claim 1, characterized in that said electronic token has the form of an electronic signal. 19. Dispositif électronique permettant l'échange sécurisé d'informations lors d'une transaction, caractérisé en ce que ledit dispositif électronique permet à un utilisateur de sélectionner, parmi un ensemble d'informations contenues dans ledit dispositif électronique, des informations nécessaires à ladite transaction et de générer un jeton électronique chiffré contenant lesdites informations et destiné à un fournisseur de service afin de procéder à ladite transaction.  19. Electronic device allowing the secure exchange of information during a transaction, characterized in that said electronic device allows a user to select, from a set of information contained in said electronic device, information necessary for said transaction and generate an encrypted electronic token containing said information and intended for a service provider in order to carry out said transaction. 20. Dispositif selon la revendication 19, caractérisé en ce que ledit jeton électronique contient l'identification d'un vendeur  20. Device according to claim 19, characterized in that said electronic token contains the identification of a seller <Desc/Clms Page number 20><Desc / Clms Page number 20> autorisé, intermédiaire entre ledit utilisateur et ledit fournisseur de services.  authorized, intermediary between said user and said service provider. 21. Dispositif selon la revendication 19, caractérisé en ce qu'il contient un ensemble d'informations personnelles concernant ledit utilisateur.  21. Device according to claim 19, characterized in that it contains a set of personal information concerning said user. 22. Dispositif selon la revendication 21, caractérisé en ce qu'il permet la sélection, parmi ledit ensemble d'informations qu'il contient, et le chiffrement desdites informations nécessaires à ladite transaction.  22. Device according to claim 21, characterized in that it allows the selection, among said set of information which it contains, and the encryption of said information necessary for said transaction. 23. Dispositif selon la revendication 19, caractérisé en ce qu'il permet le chiffrement desdites informations nécessaires à ladite transaction au moyen d'un algorithme asymétrique.  23. Device according to claim 19, characterized in that it allows the encryption of said information necessary for said transaction by means of an asymmetric algorithm. 24. Dispositif selon la revendication 19, caractérisé en ce que ledit dispositif est une carte à puce.  24. Device according to claim 19, characterized in that said device is a smart card. 25. Dispositif selon la revendication 24, caractésiré en ce que ladite carte à puce peut être insérée dans le lecteur de carte à puce d'un ordinateur.  25. Device according to claim 24, characterized in that said smart card can be inserted in the smart card reader of a computer. 26. Dispositif selon la revendication 24, caractérisé en ce que ladite carte à puce peut être insérée dans le lecteur de carte à puce d'un PDA.  26. Device according to claim 24, characterized in that said smart card can be inserted into the smart card reader of a PDA. 27. Dispositif selon la revendication 24, caractésiré en ce que ladite carte à puce peut être insérée dans le lecteur de carte à puce d'un téléphone cellulaire. 27. Device according to claim 24, characterized in that said smart card can be inserted in the smart card reader of a cellular telephone.
FR0114075A 2001-10-24 2001-10-24 Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider Pending FR2831361A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0114075A FR2831361A1 (en) 2001-10-24 2001-10-24 Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0114075A FR2831361A1 (en) 2001-10-24 2001-10-24 Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider

Publications (1)

Publication Number Publication Date
FR2831361A1 true FR2831361A1 (en) 2003-04-25

Family

ID=8868914

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0114075A Pending FR2831361A1 (en) 2001-10-24 2001-10-24 Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider

Country Status (1)

Country Link
FR (1) FR2831361A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005058705A1 (en) * 2005-12-08 2007-06-14 Benq Mobile Gmbh & Co. Ohg Goods e.g. commodity, paying method, involves transmitting electronic coupon to goods vendor by mobile phone for making payment for goods, and activating payment of vendor by payment service provider depending on coupon

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998032260A1 (en) * 1997-01-14 1998-07-23 Commonwealth Bank Of Australia Secure messaging table system
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6175922B1 (en) * 1996-12-04 2001-01-16 Esign, Inc. Electronic transaction systems and methods therefor
WO2001071627A2 (en) * 2000-03-22 2001-09-27 Qualcomm Incorporated A method and system for wireless electronic commerce using a portable, wireless communication device having unique identifying information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6175922B1 (en) * 1996-12-04 2001-01-16 Esign, Inc. Electronic transaction systems and methods therefor
WO1998032260A1 (en) * 1997-01-14 1998-07-23 Commonwealth Bank Of Australia Secure messaging table system
WO2001071627A2 (en) * 2000-03-22 2001-09-27 Qualcomm Incorporated A method and system for wireless electronic commerce using a portable, wireless communication device having unique identifying information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005058705A1 (en) * 2005-12-08 2007-06-14 Benq Mobile Gmbh & Co. Ohg Goods e.g. commodity, paying method, involves transmitting electronic coupon to goods vendor by mobile phone for making payment for goods, and activating payment of vendor by payment service provider depending on coupon

Similar Documents

Publication Publication Date Title
US7043025B2 (en) Method and apparatus for secured electronic commerce
EP1153376B1 (en) Telepayment method and system for implementing said method
EP1014317B1 (en) Secure payment method
EP1107203A2 (en) Method for data transmission and implementing server
JP2003531447A (en) Methods and systems for virtual safety
EP1459479A2 (en) Cryptographic system for group signature
EP1360665A1 (en) Telepayment method and system
FR2827981A1 (en) Internet financial transaction installation with transaction and teleloading management, in which server controls diffusion and storage of data to sent to or teleloaded into a remote terminal
EP1209635A1 (en) Secured remote control device
FR2811451A1 (en) SYSTEM AND METHOD FOR MANAGING MICROPAYMENT TRANSACTIONS, CUSTOMER TERMINAL AND MERCHANT EQUIPMENT THEREOF
US20040029566A1 (en) Method and apparatus for controlling or monitoring access to the content of a telecommunicable data file
FR2922669A1 (en) PORTABLE ELECTRONIC DEVICE FOR THE EXCHANGE OF VALUES AND METHOD FOR IMPLEMENTING SUCH A DEVICE
JPH10207946A (en) Prepaid media and settllement system using the same
FR2810433A1 (en) ELECTRONIC COUPLING SYSTEM AND METHOD
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
WO2021116627A1 (en) Transaction authentication method, server and system using two communication channels
WO2001073706A1 (en) Payment system not revealing banking information on the public or quasi-public network
FR2810759A1 (en) Method for purchasing and distributing digital goods, comprises secure encoded communication over a communication system between a users smartcard and terminal and a furnisher&#39;s server
FR2831361A1 (en) Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
FR2794594A1 (en) Authentication system for bank transactions uses two connected links as loop for verification of confidential information
EP1187077A1 (en) Method for making secure an internet transaction
FR2750275A1 (en) Distributed telematic system management method
FR2912579A1 (en) SECURE TRANSFER METHOD THROUGH A MONETARY FLOW COMMUNICATION NETWORK, TRANSFER SYSTEM AND PROGRAM PRODUCT THEREOF
FR2807593A1 (en) Secure communications network payment processing having provider returning purchase digital words and buyer arranging payment details through his bank and liaison with provider bank.