EP1050025A2 - Method for transmitting data and implementing server - Google Patents

Method for transmitting data and implementing server

Info

Publication number
EP1050025A2
EP1050025A2 EP98954505A EP98954505A EP1050025A2 EP 1050025 A2 EP1050025 A2 EP 1050025A2 EP 98954505 A EP98954505 A EP 98954505A EP 98954505 A EP98954505 A EP 98954505A EP 1050025 A2 EP1050025 A2 EP 1050025A2
Authority
EP
European Patent Office
Prior art keywords
information
terminal
message
representative
confidential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP98954505A
Other languages
German (de)
French (fr)
Inventor
Gilles Kremer
Patrick Chanudet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Magicaxess
Original Assignee
Magicaxess
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9512997&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP1050025(A2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Magicaxess filed Critical Magicaxess
Priority to EP00128735A priority Critical patent/EP1103935A3/en
Priority to EP00128734A priority patent/EP1104921A3/en
Priority to EP01105456A priority patent/EP1107203A3/en
Publication of EP1050025A2 publication Critical patent/EP1050025A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Definitions

  • the present invention relates to a method for transmitting information and to a computer server implementing it. It makes it possible to ensure that the person operating from a terminal is an authorized or authorized person. It applies, in particular, to the identity verification of the person accessing a remote service, regardless of the terminal used. It makes it possible to authenticate the identity of the user, to authenticate a transaction, to verify the integrity of this transaction by completing it with the amount of said transaction, the quantity purchased, the name of the product or service acquired, and thus allow the payment of goods or services, online, that is to say during a communication between remote computer systems. Fields of application of the invention are, for example, access control, hand-delivery of confidential information, certification of transactions or payment for goods or services on a computer network.
  • the implementation of the remote transaction on the network poses, independently of encryption, the problem of the authentication of the person who performs it, the integrity of the transaction and its confidentiality.
  • many applications electronic commerce, remote banking, teleworking, internal company security, securing paid databases, for example
  • all media local or remote computer networks, for example, respectively, commonly known networks “Intranet” or “internet”, voice servers, for example
  • This problem is crucial.
  • the security devices and methods known in the prior art such as those illustrated in document US-A-5,442,704, which use a memory card, impose significant and costly hardware constraints.
  • authentication means known as an “authenticator” or a “token”, which calculates from data received during a transaction and from a secret key which it keeps in memory, a dynamic password.
  • the present invention intends to remedy these drawbacks.
  • the present invention proposes the combined use of at least two communication networks.
  • the present invention proposes the transmission, to a user of a first communication medium, of confidential information, on a second information medium, preferably secure, with:
  • the present invention relates, according to a first aspect, to a method of transmitting information on a first transmission medium, characterized in that it comprises:
  • the present invention relates, according to a second aspect, to a method of transmitting information on a first transmission medium, characterized in that it comprises:
  • the present invention relates, according to a third aspect, to a method of transmitting information on a first communication medium, characterized in that it comprises:
  • the present invention relates, according to a fourth aspect, to a method of transmitting information on a first transmission medium, characterized in that it comprises: an operation for opening a communication session with a means of communication located remotely, on said first transmission medium, and, during said session:
  • the present invention relates, according to a fifth aspect, to a method of transmitting information over a so-called "second" transmission medium, said transmission medium forming part of a communication network, characterized in that it comprises:
  • the present invention relates, according to a sixth aspect, to a method of transmitting information on a so-called "second" transmission medium, said transmission medium forming part of a communication network, characterized in that it comprises:
  • the present invention relates, according to a seventh aspect, to a method of transmitting information on a so-called "second" transmission medium, said transmission medium forming part of a communication network, characterized in that it comprises:
  • the present invention relates, according to an eighth aspect, to a method of transmitting information, between a first terminal and a second terminal, on a first transmission medium belonging to a communication network, characterized in that it comprises:
  • the user, on the one hand, and the transaction, on the other hand, are therefore authenticated because the transmission of confidential information, on the initiative of the user, proves its identity by receipt of this confidential information.
  • the user's engagement in the two communications proves the use of the two terminals, simultaneously, by the same user.
  • one of the networks used is a mobile communication network
  • the implementation of the invention is entirely nomadic, that is to say that it can be applied anywhere, by the user of the network. of mobile communication.
  • the invention can be implemented on any terminal and is independent of the hardware used. It does not require any adaptation of current terminals, nor modification, nor addition of peripherals.
  • the simplicity of implementation of the present invention makes the tasks of authentication, transfer, payment, intuitive, and it requires no learning.
  • confidential information can be a password or a transaction certificate.
  • - confidential information is representative of a pseudo-random number
  • - confidential information is representative of a session number assigned to a session
  • - confidential information is representative of one or more bank account and / or card numbers
  • the confidential information is representative of the time and date of said logon operation, and / or
  • the present invention relates to a method for transmitting information on a first communication medium forming part of a communication network, characterized in that it comprises:
  • This ninth aspect of the present invention has the same advantages as the first and second aspects. These advantages are therefore not recalled here.
  • the process targeted by the present invention comprises an incrementation operation of a account debited from said debtor.
  • this method comprises, after the operation of receiving the first message, an operation of reading, in a database, the unique address from the second terminal on the second network.
  • this method comprises, after the operation of receiving the first message, an operation of reading, in a database, an identifier of said bank server.
  • the present invention relates to a method of transmitting information on a first communication medium forming part of a communication network, characterized in that it comprises:
  • each of the aspects of the process targeted by the present invention includes an input operation manual, during which the user enters a confidential message representative of the confidential information
  • the latter comprises a transmission selection operation, at during which, according to predetermined criteria, the transmissions are classified into two groups, one concerning the so-called “secure” transmissions and the other the so-called “normal” transmissions, the normal transmissions not giving rise to more '' a transmission operation on a communication medium
  • the process targeted by the present invention is only implemented for part of the transmissions, according to predetermined criteria According to particular characteristics of each aspect of the process targeted by the present invention, during said selection operation, a transaction limit amount is implemented, the so-called “secure” transmissions being those with which the transaction amounts greater than said limit are associated. Thanks to these provisions, the criterion for selecting the transmissions which are secured by the implementation of the present invention are those which relate to transaction amounts greater than the limit amount
  • each of the aspects of the process targeted by the present invention comprises an operation of transmitting a unique address on one of said networks
  • a certificate containing information representative of said single address is transmitted. Thanks to each of these provisions, it is the user himself or, respectively, his computer, which, encrypted or not, transmits on one of the networks a unique address which he has on one of the networks used According to particular characteristics of each of the aspects of the process targeted by the present invention, said certificate responds to a payment security protocol and includes information representative of said unique address. Thanks to these provisions, the unique address transmitted with the certificate is protected by the payment security protocol.
  • the present invention also relates to a memory, removable or not, which stores instructions of a program capable of being executed by a processor and adapted to implement the transmission method as succinctly set out above.
  • the present invention also relates to a computer server, characterized in that it is suitable for implementing the transmission method as succinctly set out above.
  • FIG. 1 is a block diagram of the method of the present invention
  • FIG. 2 shows a particular diagram of implementation of the present invention
  • FIG. 3 shows a system architecture capable of supporting the implementation of the present invention
  • FIG. 4 shows a succession of generic operations implemented by the elements illustrated in Figures 2 and 3;
  • - Figure 5 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to authentication
  • - Figure 6 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to the certification of messages
  • - Figure 7 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to online electronic payment, in the case of a service without subscription
  • - Figure 8 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to online electronic payment, in the case of a subscription service;
  • FIG. 9 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to payment with a known electronic payment terminal;
  • FIG. 10 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of another application of the present invention to online electronic payment with a trusted third party, in the case of '' a service without subscription;
  • FIG. 11 shows, schematically, message communications implemented in an application of the present invention in combination with a payment protocol known as "SET" (acronym for "Secure Electronic Transaction” for secure electronic transaction)
  • SET acronym for "Secure Electronic Transaction” for secure electronic transaction
  • FIG. 12 shows, schematically, message communications implemented in an application of the present invention in combination with a payment protocol known to those skilled in the art under the name of Globeld (registered trademark) or Kleline (registered trademark ); and - Figure 13 shows, schematically, message communications implemented in an application of the present invention in combination with a secure communication protocol known as "SSL” (acronym for "Secure Socket Level” for level safety (??).
  • SSL secure communication protocol
  • a second network terminal also called hereinafter "data and message server" 40, - a second network 20,
  • the user of the first terminal 11 is identified by his unique address on the second network 20.
  • each address is certified by a trusted third party, and, moreover, the information transmitted is confidential.
  • the third party considered is preferably a telephone operator, or, more generally, any organization which has a user database of a terminal with a single address.
  • the first network terminal 11 can be, for example, a telephone, a computer terminal, a fax machine, a telematic terminal, a television set equipped with a housing adapted to receive and transmit computer data (housing commonly called a television decoder ), an electronic payment terminal ( Figure 2).
  • the second network terminal 21 can be, for example, a telephone, a fax machine, a telematic terminal, a television decoder, a mobile telephone or a message receiver ("pager") or a personal digital assistant (commonly called "PDA" ").
  • PDA personal digital assistant
  • the user uses the terminal 11 of the first network 10 to enter into communication with the information server 30. He thus opens a communication session between the terminal 11 and the second network terminal 40.
  • the information server 30 provides confidential information to the user, via:
  • the user receives confidential information at the terminal of the second network 21 and manually enters a confidential message, here consisting of confidential information, to transmit it to the information server 30, during the same session, through: - the first network terminal 11 and
  • the data and message server 40 then checks the correspondence of the confidential message and the confidential information, that is to say if the confidential message is representative of the confidential information, and, in the event of correspondence, it gives access to specific, paid or confidential services.
  • the user, on the one hand, and the transaction, on the other hand, are therefore authenticated because the manual entry proves the identity of the user who receives confidential information as well as the use of the two terminals simultaneously by the same user.
  • a data server 105 connected by a telecommunication line 106 and / or a computer line 106 to the information server 103;
  • a message server 109 connected by a second communication medium 110 to a receiver 111 and by a third communication medium 113, to the data server 105;
  • a subscriber database 107 connected to the message server 109 and to the data server 105.
  • the user terminal 100 is a personal computer (commonly called “PC") or a network computer (commonly called “NC”), or even a Minitel (registered trademark) which includes a modem connected to a wired telecommunications network, such as for example the switched telephone network.
  • the first communication medium 101 is then a channel of this telecommunications network.
  • the user terminal 100 implements communication software of known type, which allows it to communicate remotely with the information server 103, via the communication medium.
  • the information server 103, connected to the first information medium 101 is a computer server of known type, which is here adapted to implement specific software, in accordance with the invention (illustrated in one of FIGS. 4 to 13).
  • the data server 105 is a computer server of known type which operates as indicated below, in relation to the information server 103, via the line 106, also of known type.
  • the message server 109 is a computer system of known type which manages one or more communication networks of known types, a channel of one of these networks constituting a second communication medium.
  • a dedicated channel provides the third medium 113 for communication between the information server 103 and the message server 109.
  • the subscriber database 107 is a memory register of known type.
  • subscriber database 107 can be directly linked to several computer systems:
  • the database is not necessary, the unique address on the second network being provided, on the first network, either by a payment protocol certificate stored on the workstation (or "computer") customer, or by the user, himself.
  • the second communication medium 110 is a communication network of known type. On this second network, each receiver has a unique address which is certified at the time of allocation of the address of the receiver 111.
  • the receiver 111 is, in the embodiment described and represented here, a portable telephone (commonly called “mobile ”) or a message receiver (commonly known as a" pager "), a fax machine or a landline or terminal equipped with a modem. It is suitable for receiving a confidential message and to make it available to the user, for example by screen display, voice transmission or printing on paper.
  • the information servers 103 and the message server 109 are combined. It is observed here that: in the case where the receiver 111 only serves the user to receive confidential information without transmitting the confidential message, it is not necessary for it to allow transmission over the network 110,
  • the receiver 111 when, in accordance with certain variants of the present invention, the receiver 111 is used on the one hand to receive the confidential information and on the other hand to transmit the confidential message, it is necessary that it allows the transmission on network 110.
  • a computer terminal 301 a computer terminal 301, a computer network 302,
  • pager a receiver of alphanumeric messages 312
  • the computer terminal 301 is, for example a microcomputer known under the name of "PC”. It includes a modem allowing communication in transmission and reception, with the computer network 302.
  • the computer network is, for example a microcomputer known under the name of "PC”. It includes a modem allowing communication in transmission and reception, with the computer network 302.
  • the computer network is, for example a microcomputer known under the name of "PC”. It includes a modem allowing communication in transmission and reception, with the computer network 302.
  • the information server 103 is of a type known for the implementation of service provider sites on the network 302.
  • the local network 304 is of known type. It is a corporate network, for example of the LAN Manager (registered trademark) type Netware (registered trademark of the company NOVELL, this name also being a registered trademark).
  • LAN Manager registered trademark
  • Netware registered trademark of the company NOVELL, this name also being a registered trademark.
  • the data server 105 and the message server 109 are of known types.
  • the database 107 is of known type.
  • the network 308 is of a known type, for example of the Digital Service Integration Network (“ISDN”) type.
  • the broadcasting means 309 is a wireless transmitter, of a type known for the implementation of the mobile communication network 310. It is, for example cellular or satellite.
  • At least one of the following three communication networks is used: - the radiotelephone network 310 which only allows communication in the direction of broadcasting from a transmitter to receivers alphanumeric messages such as the receiver 312, without these being able to transmit signals remotely,
  • a mobile telephone network 311 allowing communication in particular with mobile telephones, such as the telephone 313, and
  • switched network 314 here allowing communication with a landline telephone or a landline fax machine 315.
  • GSM Global System for Mobile
  • FIG. 3 it is preferably the same user who implements the computer terminal 301, on the one hand, and the alphanumeric receiver 312, the mobile telephone 313, the fixed fax machine or the fixed telephone, somewhere else.
  • FIGS 4 to 9 which illustrate different applications of the present invention use the same formalism: in each of these figures, the operations are represented from top to bottom, in the order of their chronological succession. In these figures, are represented:
  • terminal A the terminal connected to the first communication medium
  • terminal B the terminal connected to the second communication medium communication
  • successive information transmissions on one or the other communication medium (“A” for the computer network 302 or “B” for the telecommunications network networks 308, 310, 311 and / or 314), in the form of arrows whose direction corresponds to the direction of communication, that is to say that the direction from left to right, corresponds to the user to server direction and that the direction from right to left corresponds to the server direction to user. It is observed here that for each transmission of information, several signals can be exchanged between the electronic systems used (synchronization, selection of communication protocol, information, redundancies, acknowledgment of transmission, retransmission in the event of transmission error,. ..). In these arrows, the server "A" corresponds to the first network and the server "B" to the second network;
  • FIG. 4 there is a succession of operations implemented in certain applications of the invention, by the elements illustrated in FIGS. 2 and 3:
  • the user of the user terminal 101 enters into communication with the information server 103, via the first communication medium.
  • a unique identifier for example a subscriber number, a name or a physical address
  • the information server 103 assigns a unique session number as soon as the “user” terminal 100 is connected to the information server 103.
  • the information server 103 transmits the identifier to the data server 105;
  • the data server 105 calculates confidential information also called hereinafter “secret”, to the message server 109.
  • the data server 105 calculates the secret as being a representation of '' an algorithmic function using an invariant (i.e. a value which does not vary from one session to another, like the identifier, for example), a variant (i.e. a value that varies with each session), to avoid repetitions (session number, for example) and a time marker (i.e.
  • a clock value in order to limit the use of a secret in time.
  • it implements a function for calculating confidential (or “secret”) information that is irreversible, that is to say information from which one cannot find the input information when one knows the output information.
  • confidential or “secret”
  • the reader can refer to books of well-known security algorithms, and in particular to the descriptions of the functions known under the names of "hashing”, “Message Digest”, and " SHA ";
  • - operation 203 takes several different forms depending on whether the identifier is already in the database or not: if so, the unique address is read there, if not, a trusted third party is used , which is, here, the operator of the second network or any other body authorized to play the role of trusted third party; - during operation 204, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 203; - during operation 204, the message server 109 transmits, via the network 110, the confidential information transmitted during operation 203 to the receiver 111 which has said unique address;
  • confidential information also called “secret” here, is supplied to the user, either by being displayed on the display of the receiver 111, or by being given by voice or fax;
  • the user supplies the information server 103, which itself transmits it to the data server 105, a confidential message representative of the confidential information (for example identical to this information confidential or "secret"), via the keyboard of the user terminal 100;
  • the information server 103 receives this confidential message
  • the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 202, or not;
  • the data server 105 gives the user access to the protected resources
  • the data server 105 transmits to the user an error message, possibly specifying a cause of failure (too much time elapsed between the transmission of confidential information and its reception, ...) and access to protected resources is denied to the user.
  • the remainder of the session opened on the first communication medium is of known type, but, thanks to the implementation of the present invention, the user is authenticated in a strong manner.
  • this secret corresponds to the unique session number dynamically allocated by the information server 103 and the fact that the session remains open (connected mode) until the secret is sent, this secret could not be used to carry out fraudulent transactions. Indeed, any new open session would then be assigned another secret.
  • FIG. 5 there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to authentication, for access to protected data:
  • the user of the user terminal 101 enters into communication with the information server 103, via the first communication medium.
  • a unique identifier for example a subscriber number, a name, or a physical address
  • the information server 103 assigns a unique session number as soon as the user terminal is connected to the information server 103. During this operation 501, the information server 103 transmits the identifier to the data server 105;
  • the data server 105 calculates confidential information also called hereinafter “disposable password”, to the message server 109.
  • the data server 105 calculates confidential information from an invariant (the identifier, for example), a variant to avoid repetitions (session number, for example) and a time marker (the clock) in order to limit the use of a secret in time.
  • the data server 105 implements an irreversible confidential information calculation function, that is to say of which one cannot find the input information when one knows that of output.
  • the reader can refer to the books mentioned above;
  • the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 503; - during operation 505, the message server 109 transmits, via the network 110, confidential information also called here "disposable password", during operation 503 to the receiver 111 which has said unique address; - during operation 507, the confidential information, also called here “disposable password” is supplied to the user, either by being displayed on the display of the receiver 111, or by being given by voice or faxed;
  • the user supplies the information server 103, which itself transmits it to the data server 105, a confidential message representative of the confidential information (for example identical to this information confidential, or “disposable password”), via the keyboard of the user terminal 100;
  • the information server 103 receives this confidential message
  • the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 503, or not;
  • the data server 105 validates the access to the protected information
  • the data server 105 transmits an error and access invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of confidential information and its reception, ...) and access to protected information is refused. Finally, the end of the session is of known type.
  • FIG. 6 there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to message certification:
  • the information server 103 assigns a unique session number
  • the user of the “user” terminal 100 initiates, on the first communication medium, a transaction procedure (for example transfer from account to account, order or stock market order) (see above) opposite Figure 4);
  • a transaction procedure for example transfer from account to account, order or stock market order
  • the data server 105 calculates confidential information also called, subsequently, "message certificate” to using an invariant (the identifier, for example), a variant to avoid repetitions (session number, for example) and a time marker (the clock) in order to limit the use of a secret in time.
  • the data server 105 implements an irreversible confidential information calculation function, that is to say of which one cannot find the input information when one knows that of output.
  • the reader can refer to the books mentioned above;
  • the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted, by the information server 103, to the message server 109, during operation 603;
  • the message server 109 transmits, via the network 110, confidential information also called here “message certificate", transmitted during operation 603 to the receiver 111 which has said unique address;
  • the confidential information also called here “message certificate” is provided to the user, either by being displayed on the display of the receiver 111, or by being given by voice or fax ;
  • the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message representative of the confidential information (for example identical to this information confidential, or "message certificate"), via the keyboard of the user terminal 100;
  • the information server 103 receives this confidential message
  • the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 603, or not;
  • test 610 When the result of test 610 is positive, the data server 105 validates the transaction made, then resumes;
  • the data server 105 transmits an error and transaction invalidation message, specifying possibly a cause of failure (too much time elapsed between the transmission of confidential information and its reception, ...) and does not complete the transaction.
  • the "message certificate” is also determined, by the data server 105, from an amount of a transfer and / or a number of issuing bank account and / or a receiving bank account number,
  • the message server 109 transmits, via the network 110, confidential information and the amount of the transfer, in plain text and, more generally, information representative of the transaction carried out (product or service acquired and quantity concerned); and
  • the confidential information as well as the amount are provided to the user who verifies the integrity of the amount of the transfer in progress.
  • FIG. 7 there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to online electronic payment, in the case of a service without subscription:
  • the information server 103 assigns a secret unique session number
  • the information server 103 receives from the user terminal 100, an identifier; - during an operation 702, the user of the user terminal 101 chooses a good or service that he wishes to buy, then initiates a payment procedure (see above with reference to FIG. 4);
  • the data server 105 receives the payment request from the user terminal 100; - during operation 704, the user supplies the information server 103 with confidential information concerning his payment card;
  • the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 701;
  • the data server 105 makes a request for banking authorization to the server 706 of a bank where the user has the account to which the payment card concerned by the operation 704 is attached.
  • data server 105 supplies the amount of the transaction envisaged to the bank server 706.
  • the information server 103 receives, in return, from the bank server 706, a payment authorization, according to known banking terms which depend, in particular, agreements made between the bank and the client in question and any overdraft authorization on said account (see the protocol known to those skilled in the art under the name of "CBSA" for "Credit Card Authorization System”) ;
  • the information server 103 calculates confidential information also called, hereinafter “transaction certificate” from:
  • an invariant (the identifier, for example),. a variant to avoid repetitions (session number, for example),
  • the amount of the transaction and. a time marker (the clock) to limit the use of a secret over time Preferably, it implements a function for calculating confidential irreversible information, that is to say of which one cannot find the input information when one knows that of output.
  • the reader can refer to the books mentioned above.
  • the transaction certificate and the amount of the envisaged transaction are broadcast, via the network 110, to the receiver 111 which has said unique address;
  • confidential information also called here "transaction certificate” is made available to the user, together with the amount of the transaction, in clear, either by being displayed on the display of the receiver 111, either by being given by voice or by fax, which allows control, by the user, of the integrity of the transaction which it carries out;
  • the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message identical to (or, in a variant, representative of) the confidential information constituted by the transaction certificate, via the keyboard of the user terminal 100;
  • the information server 103 receives this confidential message
  • the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 708, or not;
  • the data server 105 validates the payment made, this payment being effectively made between the banking organizations according to known techniques, then resumes the operation of presentation of commercial offers; - when the result of test 712 is negative, the data server 105 transmits to the user an error and payment invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of the confidential information and its reception, ...) and payment is not made. Finally, the end of the session is of known type.
  • operation 707 is carried out after all the other operations, but before the end of the session.
  • FIG. 8 there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to online electronic payment, in the case of a service with subscription:
  • the information server 103 assigns a secret unique session number; - during an operation 801, the information server 103 receives from the user terminal 100, an identifier; - during an operation 802, the user of the user terminal 101 chooses a good or a service which he wishes to benefit from, then initiates a payment procedure (see above with reference to FIG. 4);
  • the data server 105 receives the payment request from the user terminal 100;
  • the data server 105 performs, preferably in a secure manner, a request for bank authorization to the server 706 of a bank where the user has the account to which the payment card concerned is attached operation 804. It provides the amount of the transaction envisaged to the bank server 806 as well as data relating to the payment card, this data being kept by the information server 103 as from the subscription of the user to the service. considered.
  • the information server 103 receives, in return, from the bank server 806, a payment authorization, according to banking terms which depend on the amount available on the bank account considered and on the possible overdraft authorization on said account. ;
  • the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during from operation 801;
  • the information server 103 calculates confidential information also called, subsequently, "transaction certificate” (see FIG. 7);
  • confidential information also called here "transaction certificate” is provided to the user, together with the amount of the transaction, in clear, either by being displayed on the display of the receiver 111 , either by being given by voice or by fax, which allows the control of the integrity of the transaction by the user;
  • the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message identical to, or, in a variant, representative of the confidential information constituted by the transaction certificate, via the keyboard of the user terminal 100; - during operation 811, the information server 103 receives this confidential message;
  • the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 808, or not;
  • the data server 105 validates the payment made, this payment then being effectively made between the banking organizations according to known techniques, then resumes the operation of presentation of commercial offers; - when the result of test 812 is negative, the data server 105 transmits to the user an error and payment invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of the confidential information and its reception, ...) and payment is not made. Finally, the end of the session is of known type.
  • operation 805 is carried out after all the other operations, but before the end of the session.
  • FIG. 9 there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to payment with an electronic payment terminal:
  • EPT electronic payment terminal
  • the merchant enters the amount of the transaction on said EPT;
  • a session is opened between the TPE 100, and the information server 103 and a unique and secret session number is assigned by the communication server 103;
  • the information server 103 receives from the TPE 100, information carried by the payment card as well as the amount of the transaction in progress, and the information server transmits a request the consumer's identifier to the banking organization 906 and receives this identifier in return;
  • the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted during the operation 901;
  • the information server 103 calculates confidential information also called, thereafter, "transaction certificate"
  • confidential information also called here “transaction certificate” is provided to the user, together with the amount of the transaction, in clear, either by being displayed on the display of the receiver 111 , either by being given by voice, which allows the control of the integrity of the transaction by the user;
  • the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message identical to, or, in a variant, representative of the confidential information constituted by the transaction certificate, via the TPE 100 keyboard;
  • the information server 103 receives this confidential message
  • the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 908, or not;
  • the data server 105 validates the payment made, this payment then actually being made between the banking organizations according to known techniques; - when the result of test 912 is negative, the data server 105 transmits to the user an error and payment invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of the confidential information and its reception, ...) and payment is not made.
  • a variant of the operation 916 is the entry by the user of his personal code also called “PIN” (acronym of “Personal Identification Number” for “personal identification number”), before the launching of the operation 900.
  • PIN personal code
  • the end of the session is of a known type and the customer collects his payment card as well as a printed ticket bearing the amount of the payment made.
  • FIG. 10 we observe a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to online electronic payment, using a trusted third party, in the case of a service. without subscription, application different from that illustrated in figure 7.
  • the data server 105 is preferably located with the message server 109, and forms part, with the latter, of the trusted third party (also called a certifying third party).
  • the trusted third party also called a certifying third party.
  • these two servers 105 and 109 are located at the telecommunications operator.
  • the information server 103 assigns a secret unique session number .
  • the user of the user terminal 101 chooses a good or a service that he wishes to buy, then initiates a payment procedure, in cooperation with the information server 103.
  • the information server 103 then receives, during an operation
  • the user of the user terminal 101 provides an identifier and, during an operation 1004, the information server 103 receives this identifier from the user terminal 100.
  • the information server 103 transmits a payment request as well as the user identifier and the amount of the envisaged transaction, to the data server 105, via the telecommunication line 106.
  • the data server 105 determines whether the amount of the envisaged transaction is greater than a predetermined amount.
  • test result 1006 When the test result 1006 is negative, an operation 1008 is performed (see below).
  • the data server 105 searches, during an operation 1007, in its subscriber database, the number of the bank card corresponding to the identifier transmitted and makes a request d banking authorization to a server of a bank where the user has the account to which this payment card is attached.
  • the bank's server determines, according to known rules, whether the envisaged transaction is authorized or not. When the result of test 1009 is negative, a refusal is notified to the user, during an operation not shown, via the information server 103 and the user terminal 101.
  • the data server 105 receives, during the operation 1008, from the bank server, a payment authorization, according to known banking methods.
  • the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 1001.
  • the operations 708 and following exposed with reference to FIG. 7, are carried out.
  • the data server 105 validates the payment made, then returns a payment agreement to the server 103, accompanied by the address of the subscriber telephone service (At the end of the telephone billing period of the trusted third party, this payment being effectively made between the banking institutions of the buyer and the trusted third party, according to known techniques.
  • the trusted third party performs the merchant discount and possibly charges service fees.), then resumes the operation of presenting commercial offers.
  • the data server 105 transmits to the user an error message and invalidation of the payment, possibly specifying a cause of failure (too much time elapsed between the transmission confidential information and its receipt, ...) and payment is not made.
  • the end of the session is of known type.
  • FIG. 11 there is a diagram of a payment system in accordance with the present invention and implementing the payment protocols known under the name of "SET” (acronym for "Secure Electronic Transaction” for “secure electronic transaction”).
  • SET Secure Electronic Transaction
  • FIG. 11 For a better understanding of this type of transaction, the reader will refer to version 1.0 of the specifications of the SET protocol, published on May 31, 1997. This version is incorporated here by reference.
  • VISA registered trademark
  • MASTERCARD registered trademark
  • certificates which are public keys which serve to authenticate the various actors entering into the transaction (carrier-client, merchant, E-payment Manager), - the trusted third party which certifies the public keys which then become certificates.
  • the entire SET system is based on the use of certificates.
  • the trusted third party certifies the public keys of client-carriers, merchants and Payment Managers.
  • the trusted third party is itself subject to certification.
  • the system is hierarchical and, at the top, is the Supreme Authority which is known to all and which does not need to authenticate.
  • the advantage of such a hierarchy is to delegate the work of certification, while guaranteeing the entire system.
  • the client For his registration, the client obtains his key using specific software which will be integrated into the browser, known to those skilled in the art under the name of "browser” (or “browser”). He enters his bank card number in the program. This returns a file that the client must send to one of the VISA or MASTERCARD companies, the latter returning a certificate containing a key which will remain engraved in the software stored on the client workstation.
  • the bearer consults the catalog on the server and makes his choice.
  • the merchant server then sends the customer a virtual order form (Order
  • the client sends his certificate and public key to the merchant server. So, having their reciprocal certificate, they can proceed to their mutual identification;
  • PI acronym for "Payment Information” for "Payment Information”
  • This POI contains information relating to the banking system, which is intended exclusively for the Electronic Payment Manager. For this reason, the client encrypts the PI with the public key of the Electronic Payment Manager. This operation finished, the customer assembles the virtual order form Ol and the PI payment information, and signs the whole with his private key. This packet is sent to the merchant server.
  • the merchant server is able to check the validity of the package using the client's public key. He can therefore ensure that the customer has not modified the Ol order form. However, he cannot read PI payment information.
  • the merchant server in turn signs the received packet and transmits it to the Electronic Payment Manager.
  • the order form issued by the server merchant and the payment order issued by the holder are inseparably linked by means of this dual signature.
  • the Electronic Payment Manager checks the certificates, the dual signature and the consistency between the order form (Ol) and the payment order (PI). It then acts as an interface with the traditional world of card payment.
  • the advantage of this protocol is that, thanks to the certificates, the client and the merchant server can identify each other even before carrying out the transaction.
  • the implementation of the invention is observed in the context of the SET payment solution.
  • This protocol implements a tripartite relationship, client computer 1101 - merchant server 1102 - Electronic payment manager 1103. Each of these entities receives SET certificates generated by a certification manager not shown. On the date of filing of this patent application, the SET protocol does not allow strong authentication of the buyer, except to install a memory card reader.
  • a customer initiates the purchase by choosing a good or service on a shopping site on a computer network.
  • the customer then initiates the payment by validating the purchase (for example by clicking on an icon "validation purchase").
  • the customer must type a static password to initiate the payment, by decrypting the SET certificate stored on his computer.
  • an operating mode consists in not using a certificate (in accordance with the SET protocol operating in “2 Kp” mode).
  • no certificate is exchanged and only client authentication is required, in accordance with the present invention (below).
  • the exchanges “client computer - merchant server - Electronic Payment Manager” are initiated in order to determine the communication parameters (frames called “PWakeUp”, “PlnitReq” and “PlnitRes” in the specification of the SET protocol), the data contained in the Client certificate is retrieved from the Electronic Payment Manager (Preq frame (PAN)) which decrypts them and sends an authentication request from the Client to the authentication server 1104.
  • This server authenticates the transaction by calculating a transaction authentication code (“CAT”) and sends it, via a short message (known to those skilled in the art under the name of “SMS”), acronym of “Short Message System” for “Short Message System”) to the client identified by his mobile telephone number 1105 corresponding, in the subscriber database, to the identifier deciphered in the SET Client certificate which is received by the Manager of Electronic Payment.
  • CAT transaction authentication code
  • SMS short message
  • acronym of “Short Message System” for “Short Message System” acronym of “Short Message System” for “Short Message System”
  • the client then receives a transaction authentication code in the form of a confidential message, in accordance with the present invention. He enters this message on his computer in an authentication field provided for this purpose.
  • the transaction authentication code is then sent either via the merchant server, directly to the Electronic Payment Manager, or submits it to the authentication server, which validates it and triggers payment.
  • the customer receives in the form of a short SMS message the amount of the clear transaction associated with the identification code of the transaction so that he verifies the integrity of the amount of his purchase.
  • the implementation of the invention is observed in the context of the payment solution known to a person skilled in the art under the name of
  • This system is based on the principle of virtual wallet (PMV). It is, in fact, a credit that the customer deposits beforehand and which is debited as and when his purchases. The transactions are completely transparent for the client. This is the only case where the merchant client and server have no direct relationship.
  • PMV virtual wallet
  • Globeld To use the Globeld system, simply download an interface (called “Klebox”, registered trademark, from Kleline) and open an account by contacting GlobeOnLine (registered trademark) or Kleline. A customer can open multiple virtual wallets.
  • the virtual wallet can be opened instantly online.
  • the bank details are encrypted (RSA technology) and sent via the Internet. They can also be sent by telephone, fax or postal mail.
  • the service using this solution assigns the customer a wallet number and a confidential code.
  • the client When the virtual wallet is opened, the client performs two operations: he gives his bank card number and the other necessary information, then pays the amount of his choice onto the virtual wallet.
  • the customer can view the status of his virtual wallet and deposit new sums of money there at any time. He is also allowed to withdraw all or part of his assets.
  • the virtual wallet is linked to one or more bank cards. The customer has the possibility of personalizing his bank cards, by giving them names, so as not to confuse them. Deduplication techniques ensure that a card fits only one person.
  • the typical transaction takes place as follows: - the client browses the merchant server. When a product interests him, he clicks on it and declares himself ready to buy it by sending an order form to the merchant server; - the latter issues a receipt to the Globeld server.
  • This receipt includes, on the one hand, the nature and amount of the purchase and, on the other hand, the merchant's virtual wallet number. Everything is signed using the latter's confidential code.
  • Globeld then checks this ticket (the merchant server is then authenticated) and displays it on the customer's computer screen;
  • - Globeld then authenticates the client with his public key and validates the transaction. If the customer has decided to pay with his card, validation takes place with the bank network with, possibly, an authorization request to the bank card network. If the customer uses his virtual wallet, it is immediately debited for the amount of the transaction;
  • the customer's computer finally issues a cash voucher to the merchant server (proof of the transaction) which then delivers the goods.
  • the client's computer 1201 chooses a good or service on a shopping site 1202 and validates its purchase. 2.
  • the merchant server then requests a "ticket” (receipt) from the client's computer (exchange “GRT1" in FIG. 12).
  • the client's computer in turn submits this request to the intermediation server 1203 ("GRT2" exchange).
  • the authentication phase is then implemented (“CAC / CAR” exchange) with a dynamic code called “TID” (for “Transcode
  • Identifier " generated by the intermediation server and sent via a telecommunications network, in the form of a short SMS message, addressed to the mobile phone 1204 whose number corresponds to the subscriber identified by the client's "userld" identifier, stored in the database 1206 of the authentication server 1205.
  • the dynamic code TID is calculated and sent directly by the telecommunications operator.
  • the intermediation server transmits the information necessary for calculating the dynamic TID code to the telecommunications operator.
  • the customer receives, in the form of a short SMS message, the amount of the transaction, in clear, associated with the transaction authentication code so that he verifies the integrity of the amount of his purchase. 5.
  • the transaction authentication code received via the customer's mobile is entered on the computer used by the customer and the transaction information is added to the dynamic TID code and is sent to the intermediation server (" IS ") which checks the validity of the dynamic TID code and validates, with the authentication server, the transaction authentication code received from the client's computer.
  • IS intermediation server
  • the intermediation server then delivers a receipt ("GPT 3" exchange) to the client's computer which then sends it to the merchant server ("GPT 4" exchange).
  • the "SSL” protocol (Secure Socket Level) is a secure communication protocol between two entities. The reader may refer to version 3.0 of the specifications enacting this protocol, version of March 1996. This version is incorporated here by reference.
  • the SSL protocol is a protocol developed by NETSCAPE.
  • the initial negotiation phase allows authentication of the merchant server and, optionally, that of the client. Once this phase is completed, the exchanges are encrypted with the key generated by the client's computer.
  • the SSL security protocol encodes the data, authenticates the server and ensures the integrity of messages for a TCP / IP connection ("Transport Telecommunication Protocol / Internet Protocol):. in particular, data encryption (RC4),
  • client authentication for the server optionally, client authentication for the server.
  • the SSL protocol provides “handshake” type security to start any TCP / IP connection.
  • the handshake allows the client's computer and the merchant server to agree on the security level to be used and to fulfill the authentication conditions for the connection.
  • HTTP HyperText Transfer Protocol
  • HTTP HyperText Transfer Protocol
  • SSL certificates can be issued by an accredited entity for both the customer and the merchant. Usually, the client does not have a certificate. It can be seen, in FIG. 13, in a particular embodiment of the present invention, in combination with the SSL payment scheme, that:
  • the client's computer 1301 first initiates the purchase, by choosing its good or service on the shopping site 1302 or the desired shopping gallery;
  • the triggering of the payment is activated by a validation of the customer's purchase (for example, pressing a “purchase validation” key);
  • a master key is exchanged, encrypted, with the merchant's private key, the client's computer decrypting it with the merchant's public key and then generating a session key based on this master key. This operation is reproduced on the merchant server in order to have the same session key on both sides.
  • Said session key is used to encrypt the communication between the client's computer and the merchant server;
  • the customer types an identifier “Userld” allowing to identify it with the merchant server or the shopping mall;
  • the merchant or gallery server transmits the identifier “Userld” and the parameters of the transaction to the remote payment software 1303 which calculates the transaction authentication code and sends it, via a short message SMS, to the client identified by his mobile telephone number 1304 corresponding to his identifier "Userld”, in the subscriber base 1305 of the authentication server 1306;
  • a variant consists in implementing the SSL certificate on the client's computer, in particular by incorporating therein, during its generation by the accreditation server, the user mobile number, the bank card number and the expiry date. of the bank card.
  • the merchant server decrypts the information in the client certificate and in particular the mobile number which is used to send the client transaction authentication code. In this variant, it is thus possible to dispense with the subscriber database in the authentication server.
  • Another variant is for the customer to send the bank card number and the expiry date directly. In this case, the merchant server calculates a transaction authentication code and retrieves the customer's mobile number from the database indexed by the bank card number. Then, the transaction authentication code is sent to the customer via his mobile.
  • the customer identified by his mobile receives the transaction authentication code on his mobile phone, then enters it in an authentication field on the screen of his PC;
  • the transaction authentication code is sent via the merchant server or the gallery, then to the authentication server which then validates the transaction authentication code and triggers payment.
  • - a variant consists in joining, in addition to the amount of the purchase, the references of the product purchased, the quantities, ..., in plain text, with the code transaction authentication by sending the short SMS message, when sending to the customer's mobile phone.
  • the merchant's server performs an operation of selecting the transmissions which are secure in accordance with the present invention.
  • the transmissions are classified into two groups, one concerning the so-called “secure” transmissions and the other the so-called “normal” transmissions.
  • the “secure” transmissions are treated as described above, while the so-called “normal” transmissions do not give rise to more than one transmission operation on a communication medium.
  • the selection operation can be carried out during operation 1005 or during operation 1008, taking, as selection criterion, the amount of transaction, and comparing it to a transaction limit amount.
  • the so-called “secure” transmissions are then those with transaction amounts greater than said limit amount.
  • the invention applies in particular: - to access control on an IT site (for internal security in a company, for teleworking in a company, for access to protected databases %),
  • the network used can be a network known under the name of "intranet” or a global network known under the name of "Internet”.
  • the objective of this application of the invention is to ensure that the user is an authorized person.
  • a second communication medium for example mobile phone or pager
  • a disposable password for example
  • the network used may be a switched network.
  • the objectives of this application of the invention are:
  • a second communication medium for example mobile phone or pager
  • a message certificate for example
  • a second communication medium for example mobile phone or pager
  • a message certificate for example mobile phone or pager
  • the sending user is informed that the secure message has been withdrawn by the recipient.
  • the specialized service keeps a record of each of the certificates thus issued.
  • the first network used can be a global network known as "internet”.
  • the objective of this application of the invention is to allow an immediate official administrative declaration, to issue a receipt to the user and to ascertain the identity of the depositor.
  • a second communication medium for example mobile phone or pager
  • a message certificate for example
  • the network used is the global network known by the name of "internet” and software implemented by the the user's computer allows an account or bank card number to be encrypted (for example with “SSL” or “SET” encryption software).
  • the objective of this application of the invention is to be able to pay online by authenticating the person carrying out the transaction.
  • the server generates a transaction certificate with which it associates the transaction amount, in clear, - the user receives, via a second communication medium (for example mobile phone or pager), this transaction certificate and the amount of the transaction in clear,
  • a second communication medium for example mobile phone or pager
  • the network used is the global network known by the name of "Internet"
  • the objective of this application of the invention is to charge the person who accesses a value-added resource for the act and to provide him with the requested service (transmission of information or software) in real time.
  • the user contacts the service provider,
  • the service provider indicates the price of the service in question
  • a second communication medium for example mobile phone or pager
  • a transaction certificate with the amount of the transaction in clear
  • the network used is the global network known by the name of "internet". The objective of this application of the invention is to ensure that the person betting on a game or taking a remote bet is authorized to do so and that he has previously paid the rights necessary for this game.
  • the user opens and funds his account with the service operator, either by depositing an amount on his account from any point of sale or by check, or using the same method as in the applications of the invention detailed below - above for online payment,
  • a transaction certificate accompanied by the stake and the bet, in clear
  • the network used is the global network known by the name of "Internet”.
  • the objective of this application is to identify consumer requests prior to the act of purchase and to make personalized offers corresponding to their request.
  • the consumer contacts the service, - he identifies himself by providing an identifier and / or a subscriber number,
  • a second communication medium for example mobile phone or pager
  • a disposable password for example
  • the consumer When a commercial proposal corresponding to his request is sent to him, the consumer receives a “warning” message, via the second communication medium. During the second connection: - the consumer then contacts the service,
  • - he receives, via a second communication medium, a message certificate, - he types the message certificate on the keyboard of his terminal,

Abstract

The invention concerns the combined use of at least two communication networks and more precisely confidential data exchange to a first data medium user by means of a second data medium via a mechanism synchronising the data media and sending data from one medium to the other. The data transmission method on a first medium thus consists in: an operation for opening a communication session with means of communication remotely located, on said first communication medium; and during said session: an operation for receiving confidential information on a single address terminal on a second communication medium; and an operation for transmitting, on the first communication medium, a confidential message representing the confidential information; an operation for verifying whether the confidential message corresponds to the confidential information.

Description

PROCEDE DE TRANSMISSION D'INFORMATION ET SERVEUR LE METTANT EN OEUVRE INFORMATION TRANSMISSION METHOD AND SERVER IMPLEMENTING IT
La présente invention concerne un procédé de transmission d'information et un serveur informatique le mettant en oeuvre. Elle permet de s'assurer que la personne opérant depuis un terminal est une personne autorisée ou habilitée. Elle s'applique, en particulier, à la vérification d'identité de la personne qui accède à un service distant, quel que soit le terminal utilisé. Elle permet d'authentifier l'identité de l'utilisateur, d'authentifier une transaction, de vérifier l'intégrité de cette transaction en la complétant du montant de ladite transaction, de la quantité achetée, du nom du produit ou du service acquis, et ainsi de permettre le paiement de biens ou de services, en ligne, c'est-à-dire au cours d'une communication entre systèmes informatiques distants. Des domaines d'application de l'invention sont, par exemple, le contrôle d'accès, la remise en main propre d'information confidentielle, la certification de transactions ou de paiement de biens ou services sur un réseau informatique.The present invention relates to a method for transmitting information and to a computer server implementing it. It makes it possible to ensure that the person operating from a terminal is an authorized or authorized person. It applies, in particular, to the identity verification of the person accessing a remote service, regardless of the terminal used. It makes it possible to authenticate the identity of the user, to authenticate a transaction, to verify the integrity of this transaction by completing it with the amount of said transaction, the quantity purchased, the name of the product or service acquired, and thus allow the payment of goods or services, online, that is to say during a communication between remote computer systems. Fields of application of the invention are, for example, access control, hand-delivery of confidential information, certification of transactions or payment for goods or services on a computer network.
La mise en œuvre de la transaction à distance sur réseau pose, indépendamment de l'encryptage, le problème de l'authentification de la personne qui la réalise, de l'intégrité de la transaction et de sa confidentialité. Dans de nombreuses applications (commerce électronique, banque à distance, télé travail, sécurité interne des entreprises, sécurisation de bases de données payantes, par exemple) et sur tous supports (réseaux informatiques locaux ou distants, par exemple, respectivement, les réseaux communément appelés «intranet» ou «internet», serveurs vocaux, par exemple), ce problème est crucial. Les dispositifs et procédés de sécurisation connus dans l'art antérieur comme ceux illustrés dans le document US-A-5.442.704, qui utilisent une carte à mémoire, imposent des contraintes matérielles importantes et coûteuses.The implementation of the remote transaction on the network poses, independently of encryption, the problem of the authentication of the person who performs it, the integrity of the transaction and its confidentiality. In many applications (electronic commerce, remote banking, teleworking, internal company security, securing paid databases, for example) and on all media (local or remote computer networks, for example, respectively, commonly known networks "Intranet" or "internet", voice servers, for example), this problem is crucial. The security devices and methods known in the prior art such as those illustrated in document US-A-5,442,704, which use a memory card, impose significant and costly hardware constraints.
D'autres dispositifs logiciels, basés sur des systèmes d'encryptage assurent la confidentialité des données sans garantir l'authentification de la personne.Other software devices, based on encryption systems ensure the confidentiality of the data without guaranteeing the authentication of the person.
D'autres dispositifs utilisent un moyen d'authentification, connu sous le nom «d'authentifieur» ou de «token», qui calcule à partir de données reçues au cours d'une transaction et d'une clé secrète qu'il conserve en mémoire, un mot de passe dynamique. Ces dispositifs imposent, de nouveau, des contraintes matérielles importantes et coûteuses.Other devices use an authentication means, known as an “authenticator” or a “token”, which calculates from data received during a transaction and from a secret key which it keeps in memory, a dynamic password. These devices again impose significant and costly material constraints.
La présente invention entend remédier à ces inconvénients. A cet effet, la présente invention propose l'utilisation combinée d'au moins deux réseaux de communication. En d'autres termes, la présente invention propose la transmission, à un usager d'un premier support de communication, d'une information confidentielle, sur un deuxième support d'information, préférentiellement sécurisé, avec :The present invention intends to remedy these drawbacks. To this end, the present invention proposes the combined use of at least two communication networks. In other words, the present invention proposes the transmission, to a user of a first communication medium, of confidential information, on a second information medium, preferably secure, with:
- un mécanisme de synchronisation des deux communications sur les deux réseaux et - une opération de renvoi, d'un support de communication à l'autre, à l'initiative de l'usager, par saisie préférentiellement manuelle, de l'information confidentielle reçue sur l'autre support.- a mechanism for synchronizing the two communications on the two networks and - a return operation, from one communication medium to another, on the initiative of the user, by preferential manual entry of the confidential information received on the other support.
A cet effet, la présente invention vise, selon un premier aspect, un procédé de transmission d'information sur un premier support de transmission, caractérisé en ce qu'il comporte :To this end, the present invention relates, according to a first aspect, to a method of transmitting information on a first transmission medium, characterized in that it comprises:
- une opération d'ouverture d'une session de communication avec un moyen de communication situé à distance, sur ledit premier support de transmission, et, durant ladite session :an operation for opening a communication session with a means of communication located remotely, on said first transmission medium, and, during said session:
. une opération de réception d'une information confidentielle sur un terminal à adresse unique sur un deuxième support de transmission, et . une opération de transmission, sur le premier support de transmission, d'un message confidentiel représentatif de ladite information confidentielle.. an operation for receiving confidential information on a single address terminal on a second transmission medium, and . a transmission operation, on the first transmission medium, of a confidential message representative of said confidential information.
La présente invention vise, selon un deuxième aspect, un procédé de transmission d'information sur un premier support de transmission, caractérisé en ce qu'il comporte :The present invention relates, according to a second aspect, to a method of transmitting information on a first transmission medium, characterized in that it comprises:
- une opération d'ouverture, par l'intermédiaire d'un terminal à adresse unique sur ledit premier support de transmission, d'une session de communication avec un moyen de communication situé à distance, et, durant ladite session :an operation of opening, via a terminal with a single address on said first transmission medium, a communication session with a means of communication located remotely, and, during said session:
. une opération de réception d'une information confidentielle sur le premier support de transmission, et. an operation for receiving confidential information on the first transmission medium, and
. une opération de transmission, sur un deuxième support de transmission, d'un message confidentiel représentatif de ladite information confidentielle.. a transmission operation, on a second transmission medium, of a confidential message representative of said confidential information.
La présente invention vise, selon un troisième aspect, un procédé de transmission d'information sur un premier support de communication, caractérisé en ce qu'il comporte :The present invention relates, according to a third aspect, to a method of transmitting information on a first communication medium, characterized in that it comprises:
- une opération d'ouverture, par l'intermédiaire d'un premier terminal, d'une session de communication avec un moyen de communication situé à distance, sur ledit premier support de communication,an operation of opening, via a first terminal, a communication session with a communication means located remotely, on said first communication medium,
- une opération d'ouverture, par l'intermédiaire d'un deuxième terminal, d'une session de communication avec un moyen de communication situé à distance, sur un deuxième support de communication, - lorsque les deux sessions sont ouvertes, une opération de réception d'une information confidentielle sur un desdits supports de communication sur lequel l'un des terminaux a une adresse unique, et- an operation of opening, via a second terminal, a communication session with a means of communication located remotely, on a second communication medium, - when the two sessions are open, an operation of receipt of confidential information on one of said communication media on which one of the terminals has a unique address, and
- une opération de transmission, sur l'autre desdits supports de communication, d'un message confidentiel représentatif de ladite information confidentielle.a transmission operation, on the other of said communication media, of a confidential message representative of said confidential information.
La présente invention vise, selon un quatrième aspect, un procédé de transmission d'information sur un premier support de transmission, caractérisé en ce qu'il comporte : - une opération d'ouverture d'une session de communication avec un moyen de communication situé à distance, sur ledit premier support de transmission, et, durant ladite session :The present invention relates, according to a fourth aspect, to a method of transmitting information on a first transmission medium, characterized in that it comprises: an operation for opening a communication session with a means of communication located remotely, on said first transmission medium, and, during said session:
. une opération de génération d'une information confidentielle et de transmission de ladite information confidentielle sur un deuxième support de transmission à un terminal possédant une adresse unique sur le deuxième support,. an operation for generating confidential information and transmitting said confidential information on a second transmission medium to a terminal having a unique address on the second medium,
. une opération de réception, sur le premier support de transmission, d'un message confidentiel susceptible d'être représentatif de ladite information confidentielle, et. an operation for receiving, on the first transmission medium, a confidential message capable of being representative of said confidential information, and
. une opération de vérification de correspondance entre ledit message confidentiel et ladite information confidentielle.. a correspondence verification operation between said confidential message and said confidential information.
La présente invention vise, selon un cinquième aspect, un procédé de transmission d'information sur un support de transmission dit "deuxième", ledit support de transmission faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :The present invention relates, according to a fifth aspect, to a method of transmitting information over a so-called "second" transmission medium, said transmission medium forming part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un terminal dit "deuxième", d'un premier message représentatif :an operation for receiving, from a so-called "second" terminal, a first representative message:
. d'un identifiant d'un terminal dit "troisième" possédant une adresse unique sur ledit réseau,. an identifier of a so-called "third" terminal having a unique address on said network,
. d'une information confidentielle, . d'une information représentative d'un montant de transaction,. confidential information,. information representative of a transaction amount,
- une opération de transmission, au troisième terminal, d'un deuxième message représentatif : . de ladite information confidentielle et- an operation of transmitting, to the third terminal, a second representative message:. said confidential information and
. dudit montant,. said amount,
- une opération de réception d'un troisième message, de la part dudit deuxième terminal, représentatif d'une validation de transaction, etan operation for receiving a third message, from said second terminal, representative of a transaction validation, and
- une opération d'incrémentation d'un registre correspondant audit troisième terminal, d'une valeur représentative dudit montant de transaction.an operation of incrementing a register corresponding to said third terminal, with a value representative of said transaction amount.
La présente invention vise, selon un sixième aspect, un procédé de transmission d'information sur un support de transmission dit "deuxième", ledit support de transmission faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :The present invention relates, according to a sixth aspect, to a method of transmitting information on a so-called "second" transmission medium, said transmission medium forming part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un terminal dit "deuxième", d'un premier message représentatif : . d'un identifiant d'un terminal dit "troisième" possédant une adresse unique sur ledit réseau, . d'une information confidentielle, . d'une information représentative d'un montant de transaction,- an operation for receiving, from a so-called "second" terminal, a first representative message:. an identifier of a so-called "third" terminal having a unique address on said network,. confidential information,. information representative of a transaction amount,
- une opération de transmission, au troisième terminal, d'un deuxième message représentatif :a transmission operation, at the third terminal, of a second representative message:
. de ladite information confidentielle et . dudit montant,. of said confidential information and. said amount,
- une opération de réception d'un troisième message, de la part dudit deuxième terminai, représentatif d'une validation de transaction, et - une opération d'incrémentation d'un registre correspondant audit troisième terminal, d'une valeur représentative d'une durée de la première session.an operation for receiving a third message from said second terminal representative of a transaction validation, and an operation for incrementing a register corresponding to said third terminal with a value representative of a duration of the first session.
On observe que, selon les cinquième et sixième aspects, de l'invention, l'opération d'incrémentation peut avoir lieu avant ou après l'opération de réception d'un troisième message. La présente invention vise, selon un septième aspect, un procédé de transmission d'information sur un support de transmission dit "deuxième", ledit support de transmission faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :It is observed that, according to the fifth and sixth aspects of the invention, the incrementing operation can take place before or after the operation of receiving a third message. The present invention relates, according to a seventh aspect, to a method of transmitting information on a so-called "second" transmission medium, said transmission medium forming part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un terminal dit "deuxième", d'un premier message représentatif :an operation for receiving, from a so-called "second" terminal, a first representative message:
. d'un identifiant d'un terminal dit "troisième" possédant une adresse unique sur ledit réseau, . d'une information confidentielle,. an identifier of a so-called "third" terminal having a unique address on said network,. confidential information,
. d'une information représentative d'un montant de transaction, - une opération de transmission, au troisième terminal, d'un deuxième message représentatif :. information representing a transaction amount, - a transmission operation, at the third terminal, of a second representative message:
. de ladite information confidentielle et . dudit montant,. said confidential information and . said amount,
- une opération d'incrémentation d'un registre correspondant audit troisième terminal, d'une valeur prédéterminée.an operation of incrementing a register corresponding to said third terminal, by a predetermined value.
La présente invention vise, selon un huitième aspect, un procédé de transmission d'information, entre un premier terminal et un deuxième terminal, sur un premier support de transmission appartenant à un réseau de communication, caractérisé en ce qu'il comporte :The present invention relates, according to an eighth aspect, to a method of transmitting information, between a first terminal and a second terminal, on a first transmission medium belonging to a communication network, characterized in that it comprises:
- une opération d'ouverture de session de communication, sur le premier support de transmission entre le premier terminal et le deuxième terminal, et - une opération de transmission, de la part du deuxième terminal à un troisième terminal raccordé à un deuxième réseau et possédant une adresse unique sur ledit deuxième réseau, d'un premier message représentatif d'une information confidentielle,- a communication session opening operation, on the first transmission medium between the first terminal and the second terminal, and - a transmission operation, on the part of the second terminal to a third terminal connected to a second network and having a unique address on said second network, of a first message representative of confidential information,
- une opération de transmission, au troisième terminal, d'un deuxième message représentatif de ladite information confidentielle, etan operation for transmitting, to the third terminal, a second message representative of said confidential information, and
- une opération de transmission, sur le premier support de transmission, en provenance du premier terminal et à destination du deuxième terminal, d'un message représentatif de l'information confidentielle.a transmission operation, on the first transmission medium, from the first terminal and bound for the second terminal, of a message representative of the confidential information.
Dans chacun des aspects de la présente invention, l'utilisateur, d'une part, et la transaction, d'autre part, sont donc authentifiés car la transmission de l'information confidentielle, à l'initiative de l'utilisateur, prouve son identité par la réception de cette information confidentielle. De plus, l'engagement de l'utilisateur dans les deux communications, prouve l'utilisation des deux terminaux, simultanément, par le même utilisateur. Lorsque l'un des réseaux utilisés est un réseau de communication mobile, la mise en oeuvre de l'invention est entièrement nomade, c'est-à-dire qu'elle peut être appliquée n'importe où, par l'utilisateur du réseau de communication mobile.In each aspect of the present invention, the user, on the one hand, and the transaction, on the other hand, are therefore authenticated because the transmission of confidential information, on the initiative of the user, proves its identity by receipt of this confidential information. In addition, the user's engagement in the two communications, proves the use of the two terminals, simultaneously, by the same user. When one of the networks used is a mobile communication network, the implementation of the invention is entirely nomadic, that is to say that it can be applied anywhere, by the user of the network. of mobile communication.
En outre, l'invention peut être mise en oeuvre sur n'importe quels terminaux et est indépendante du matériel utilisé. Elle ne nécessite aucune adaptation des terminaux actuels, ni modification, ni ajout de périphériques. La simplicité de mise en oeuvre de la présente invention rend les tâches d'authentification, de virement, de paiement, intuitives, et elle ne nécessite aucun apprentissage.In addition, the invention can be implemented on any terminal and is independent of the hardware used. It does not require any adaptation of current terminals, nor modification, nor addition of peripherals. The simplicity of implementation of the present invention makes the tasks of authentication, transfer, payment, intuitive, and it requires no learning.
On observe aussi que l'information confidentielle peut être un mot de passe ou un certificat de transaction.We also note that confidential information can be a password or a transaction certificate.
Selon des caractéristiques particulières de chacun des aspects de la présente invention exposés ci-dessus :According to particular characteristics of each of the aspects of the present invention set out above:
- l'information confidentielle est représentative d'un nombre pseudoaléatoire, - l'information confidentielle est représentative d'un numéro de session attribué à une session,- confidential information is representative of a pseudo-random number, - confidential information is representative of a session number assigned to a session,
- l'information confidentielle est représentative de l'identifiant de l'utilisateur,- confidential information is representative of the user identifier,
- l'information confidentielle est représentative d'un ou plusieurs numéros de compte bancaire et/ou de carte,- confidential information is representative of one or more bank account and / or card numbers,
- l'information confidentielle est représentative de l'heure et la date de ladite opération d'ouverture de session, et/ou- the confidential information is representative of the time and date of said logon operation, and / or
- l'information confidentielle est modifiée à chacune des sessions. Grâce à chacune de ces dispositions, l'information confidentielle est renouvelée à chaque session et son usage est limité à une seule session de communication.- confidential information is modified at each session. Thanks to each of these provisions, confidential information is renewed at each session and its use is limited to a single communication session.
Selon des caractéristiques particulières de chacun des aspects de l'invention exposés ci-dessus:According to particular characteristics of each of the aspects of the invention set out above:
- au cours de l'opération de réception d'une information confidentielle sur un terminal à adresse unique sur un deuxième support de communication, on reçoit, en outre, un montant de transaction, et/ou- during the operation of receiving confidential information on a single address terminal on a second communication medium, we also receive a transaction amount, and / or
- au cours de l'opération de transmission d'un message confidentiel représentatif de l'information confidentielle, on transmet, en outre, un montant de transaction. Grâce à chacune de ces dispositions, l'invention permet des transactions mettant en oeuvre des montants financiers, telles que des achats, des réservations, des échanges, des emprunts, des mises en gages, des cautions ... Selon un neuvième aspect, la présente invention vise un procédé de transmission d'information sur un premier support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :- during the transmission operation of a confidential message representative of the confidential information, a transaction amount is also transmitted. Thanks to each of these provisions, the invention allows transactions using financial amounts, such as purchases, reservations, exchanges, loans, pledges, guarantees ... According to a ninth aspect, the present invention relates to a method for transmitting information on a first communication medium forming part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un premier terminal, d'un premier message représentatif :an operation for receiving, from a first terminal, a first representative message:
. d'un montant d'une transaction envisagée, . d'un identifiant d'un débiteur,. the amount of a contemplated transaction,. an identifier of a debtor,
- une opération de transmission, sur un deuxième support de communication, à un serveur bancaire, d'un deuxième message représentatif : . dudit montant,- an operation of transmission, on a second communication medium, to a bank server, of a second representative message:. said amount,
. d'un identifiant dudit débiteur. an identifier of said debtor
. d'une demande d'autorisation de débit,. a debit authorization request,
- une opération de réception ou non de la part dudit serveur bancaire, d'un troisième message représentatif d'une autorisation de débit, - lorsque l'autorisation est accordée, une opération de transmission, à un deuxième terminal possédant une adresse unique sur un deuxième réseau de communication, d'un quatrième message représentatif d'une information confidentielle,- an operation of receiving or not from said bank server, a third message representative of a debit authorization, - when the authorization is granted, a transmission operation, to a second terminal having a unique address on a second communication network, a fourth message representative of confidential information,
- une opération de réception, de la part dudit premier terminal, d'un cinquième message représentatif de ladite information confidentielle,an operation for receiving, from said first terminal, a fifth message representative of said confidential information,
- une opération de vérification de correspondance entre le message confidentielle et l'information confidentielle.- a correspondence verification operation between the confidential message and the confidential information.
Ce neuvième aspect de la présente invention présente les mêmes avantages que les premier et deuxième aspects. Ces avantages ne sont donc pas rappelés ici.This ninth aspect of the present invention has the same advantages as the first and second aspects. These advantages are therefore not recalled here.
Selon des caractéristiques particulières de chaque aspect de l'invention, après l'opération de vérification de correspondance, en cas de correspondance, le procédé visé par la présente invention, tel que succinctement exposé ci-dessus comporte une opération d'incrémentation d'un compte au débit dudit débiteur.According to particular characteristics of each aspect of the invention, after the correspondence verification operation, in the event of a correspondence, the process targeted by the present invention, as succinctly set out above, comprises an incrementation operation of a account debited from said debtor.
Grâce à ces dispositions, une facture correspondant à chaque montant de transaction effectué par le débiteur, peut lui être envoyée. Selon d'autres caractéristiques particulières de chacun des procédés visés par les différents aspects de la présente invention, ce procédé comporte, après l'opération de réception du premier message, une opération de lecture, dans une base de donnée, de l'adresse unique du deuxième terminal sur le deuxième réseau.Thanks to these provisions, an invoice corresponding to each transaction amount made by the debtor can be sent to him. According to other particular characteristics of each of the methods targeted by the various aspects of the present invention, this method comprises, after the operation of receiving the first message, an operation of reading, in a database, the unique address from the second terminal on the second network.
Grâce à ces dispositions, le débiteur n'a pas a fournir cette adresse, d'une part, et cette adresse est certifiée, d'autre part.Thanks to these provisions, the debtor does not have to provide this address, on the one hand, and this address is certified, on the other hand.
Selon d'autres caractéristiques particulières de chacun des procédés visés par les différents aspects de la présente invention, ce procédé comporte, après l'opération de réception du premier message, une opération de lecture, dans une base de donnée, d'un identificateur dudit serveur bancaire.According to other particular characteristics of each of the methods targeted by the various aspects of the present invention, this method comprises, after the operation of receiving the first message, an operation of reading, in a database, an identifier of said bank server.
Grâce à ces dispositions, le débiteur n'a pas a fournir cet identificateur, ni une carte bancaire, d'une part, et cet identificateur peut être préliminairement vérifié, d'autre part. Selon un dixième aspect, la présente invention vise un procédé de transmission d'information sur un premier support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :Thanks to these provisions, the debtor does not have to provide this identifier, or a bank card, on the one hand, and this identifier can be preliminarily verified, on the other hand. According to a tenth aspect, the present invention relates to a method of transmitting information on a first communication medium forming part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un premier terminal, d'un premier message représentatif : . d'un montant d'une transaction envisagée,- an operation for receiving, from a first terminal, a first representative message:. the amount of a planned transaction,
. d'un identifiant d'un débiteur,. an identifier of a debtor,
- une opération d'autorisation, ou non, de débit d'un compte bancaire,- a transaction authorizing, or not, debiting a bank account,
- lorsque l'autorisation est accordée, une opération de transmission, à un deuxième terminal possédant une adresse unique sur un deuxième réseau de communication, d'un deuxième message représentatif de l'information confidentielle,- when the authorization is granted, a transmission operation, to a second terminal having a unique address on a second communication network, of a second message representative of the confidential information,
- une opération de réception, de la part dudit premier terminal, d'un troisième message représentatif de ladite information confidentielle,an operation for receiving, from said first terminal, a third message representative of said confidential information,
- une opération de vérification de correspondance entre le message confidentielle et l'information confidentielle et - dans le cas où la correspondance est vérifiée, une opération de débit dudit montant sur ledit compte bancaire.- an operation of verification of correspondence between the confidential message and the confidential information and - in the case where the correspondence is verified, an operation of debiting said amount on said bank account.
Selon des caractéristiques particulières de chacun des aspects du procédé visé par la présente invention, celui-ci comporte une opération de saisie manuelle, au cours de laquelle l'utilisateur saisit un message confidentiel représentatif de l'information confidentielleAccording to particular characteristics of each of the aspects of the process targeted by the present invention, it includes an input operation manual, during which the user enters a confidential message representative of the confidential information
Grâce à ces dispositions, l'engagement de l'utilisateur est garantie par la saisie manuelle qu'il effectue Selon des caractéristiques particulières de chacun des aspects du procédé visé par la présente invention, celui-ci comporte une opération de sélection de transmission, au cours de laquelle, en fonction de critères prédéterminés, les transmissions sont classées en deux groupes, l'un concernant les transmission dites « à sécuriser » et l'autres les transmissions dites « normales », les transmissions normales ne donnant pas lieu à plus d'une opération de transmission sur un support de communicationThanks to these provisions, the engagement of the user is guaranteed by the manual entry which he performs. According to particular characteristics of each of the aspects of the process targeted by the present invention, the latter comprises a transmission selection operation, at during which, according to predetermined criteria, the transmissions are classified into two groups, one concerning the so-called “secure” transmissions and the other the so-called “normal” transmissions, the normal transmissions not giving rise to more '' a transmission operation on a communication medium
Grâce à ces dispositions, le procédé visé par la présente invention n'est mis en oeuvre que pour une partie des transmissions, en fonctions de critères prédéterminés Selon des caractéristiques particulières de chacun des aspects du procédé visé par la présente invention, au cours de ladite opération de sélection, on met en oeuvre un montant limite de transaction, les transmissions dites « à sécuriser » étant celles auxquelles sont associées les montants de transaction supérieurs audit montant limite Grâce à ces dispositions, le critère de sélection des transmissions qui sont sécurisées par la mise en oeuvre de la présente invention sont celles qui concernent des montants de transaction supérieurs au montant limiteThanks to these provisions, the process targeted by the present invention is only implemented for part of the transmissions, according to predetermined criteria According to particular characteristics of each aspect of the process targeted by the present invention, during said selection operation, a transaction limit amount is implemented, the so-called “secure” transmissions being those with which the transaction amounts greater than said limit are associated. Thanks to these provisions, the criterion for selecting the transmissions which are secured by the implementation of the present invention are those which relate to transaction amounts greater than the limit amount
Selon des caractéristiques particulières de chacun des aspects du procédé visé par la présente invention, celui-ci comporte une opération de transmission d'une adresse unique sur l'un desdits réseauxAccording to particular characteristics of each of the aspects of the process targeted by the present invention, it comprises an operation of transmitting a unique address on one of said networks
Selon des caractéristiques particulières de chacun des aspects du procédé visé par la présente invention, au cours de ladite opération de transmission d'une adresse unique, on transmet un certificat contenant une information représentative du ladite adresse unique Grâce à chacune de ces dispositions, c'est l'utilisateur lui-même ou, respectivement, son ordinateur, qui, de manière cryptée ou non, transmet sur l'un des réseaux une adresse unique dont il dispose sur un des réseaux utilisés Selon des caractéristiques particulières de chacun des aspects du procédé visé par la présente invention, ledit certificat répond à un protocole de sécurisation de paiement et comporte une information représentative de ladite adresse unique. Grâce à ces dispositions, l'adresse unique transmise avec le certificat est protégé par le protocole de sécurisation de paiement.According to particular characteristics of each aspect of the process targeted by the present invention, during said operation of transmitting a single address, a certificate containing information representative of said single address is transmitted. Thanks to each of these provisions, it is the user himself or, respectively, his computer, which, encrypted or not, transmits on one of the networks a unique address which he has on one of the networks used According to particular characteristics of each of the aspects of the process targeted by the present invention, said certificate responds to a payment security protocol and includes information representative of said unique address. Thanks to these provisions, the unique address transmitted with the certificate is protected by the payment security protocol.
La présente invention vise aussi une mémoire, amovible ou non, qui conserve des instructions d'un programme susceptible d'être exécuté par un processeur et adapté à mettre en oeuvre le procédé de transmission tel que succinctement exposé ci-dessus.The present invention also relates to a memory, removable or not, which stores instructions of a program capable of being executed by a processor and adapted to implement the transmission method as succinctly set out above.
La présente invention vise, en outre, un serveur informatique, caractérisé en ce qu'il est adapté à mettre en œuvre le procédé de transmission tel que succinctement exposé ci-dessus.The present invention also relates to a computer server, characterized in that it is suitable for implementing the transmission method as succinctly set out above.
Ce dixième aspect, ce serveur et cette mémoire présentant les mêmes caractéristiques particulières et les mêmes avantages que les neuf premiers aspects de la présente invention, exposés ci-dessus, ceux-ci ne sont pas rappelés ici.This tenth aspect, this server and this memory having the same particular characteristics and the same advantages as the first nine aspects of the present invention, described above, these are not repeated here.
D'autres avantages, buts et caractéristiques de l'invention ressortiront de la description qui va suivre, faite en regard des dessins annexés dans lesquels :Other advantages, aims and characteristics of the invention will emerge from the description which follows, given with reference to the appended drawings in which:
- la figure 1 est un schéma de principe du procédé de la présente invention ;- Figure 1 is a block diagram of the method of the present invention;
- la figure 2 représente un schéma particulier de mise en oeuvre de la présente invention ;- Figure 2 shows a particular diagram of implementation of the present invention;
- la figure 3 représente une architecture système capable de supporter la mise en oeuvre de la présente invention ; - la figure 4 représente une succession d'opérations génériques mises en oeuvre par les éléments illustrés en figures 2 et 3 ;- Figure 3 shows a system architecture capable of supporting the implementation of the present invention; - Figure 4 shows a succession of generic operations implemented by the elements illustrated in Figures 2 and 3;
- la figure 5 représente une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans le cadre d'une application de la présente invention à l'authentification; et - la figure 6 représente une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans le cadre d'une application de la présente invention à la certification de messages ; - la figure 7 représente une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans le cadre d'une application de la présente invention au paiement électronique en ligne, dans le cas d'un service sans abonnement ; - la figure 8 représente une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans le cadre d'une application de la présente invention au paiement électronique en ligne, dans le cas d'un service avec abonnement ;- Figure 5 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to authentication; and - Figure 6 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to the certification of messages; - Figure 7 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to online electronic payment, in the case of a service without subscription; - Figure 8 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to online electronic payment, in the case of a subscription service;
- la figure 9 représente une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans le cadre d'une application de la présente invention au paiement avec un terminal de paiement électronique connu ;- Figure 9 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of an application of the present invention to payment with a known electronic payment terminal;
- la figure 10 représente une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans le cadre d'une autre application de la présente invention au paiement électronique en ligne avec un tiers de confiance, dans le cas d'un service sans abonnement ;- Figure 10 shows a succession of operations implemented by the elements illustrated in Figures 2 and 3, in the context of another application of the present invention to online electronic payment with a trusted third party, in the case of '' a service without subscription;
- la figure 11 représente, schématiquement, des communications de messages mises en oeuvre dans une application de la présente invention en combinaison avec un protocole de paiement connu sous le nom de « SET » (acronyme de « Secure Electronic Transaction » pour transaction électronique sécurisée)- Figure 11 shows, schematically, message communications implemented in an application of the present invention in combination with a payment protocol known as "SET" (acronym for "Secure Electronic Transaction" for secure electronic transaction)
- la figure 12 représente, schématiquement, des communications de messages mises en oeuvre dans une application de la présente invention en combinaison avec un protocole de paiement connu de l'homme du métier sous le nom de Globeld (marque déposée) ou Kleline (marque déposée) ; et - la figure 13 représente, schématiquement, des communications de messages mises en oeuvre dans une application de la présente invention en combinaison avec un protocole de communication sécurisé connu sous le nom de « SSL » (acronyme de « Secure Socket Level » pour niveau de sécurité (??). En figure 1 sont représentés : - un premier réseau 10,- Figure 12 shows, schematically, message communications implemented in an application of the present invention in combination with a payment protocol known to those skilled in the art under the name of Globeld (registered trademark) or Kleline (registered trademark ); and - Figure 13 shows, schematically, message communications implemented in an application of the present invention in combination with a secure communication protocol known as "SSL" (acronym for "Secure Socket Level" for level safety (??). In Figure 1 are represented: - a first network 10,
- un premier terminal de premier réseau 11 ,a first terminal of the first network 11,
- un deuxième terminal de réseau, aussi appelé par la suite " serveur de données et de messages " 40, - un deuxième réseau 20,a second network terminal, also called hereinafter "data and message server" 40, - a second network 20,
- un troisième terminal de deuxième réseau 21 , eta third terminal of the second network 21, and
- un serveur d'information 30.- an information server 30.
Selon l'invention, l'utilisateur du premier terminal 11 est identifié par son adresse unique sur le deuxième réseau 20.According to the invention, the user of the first terminal 11 is identified by his unique address on the second network 20.
Celui-ci est préférentiellement sécurisé, c'est-à-dire que chaque adresse y est certifiée par un tiers de confiance, et, en outre, l'information transmise est confidentielle. Le tiers considéré est préférentiellement un opérateur de téléphonie, ou, plus généralement, tout organisme qui dispose d'une base de données d'utilisateur d'un terminal à adresse unique.This is preferably secure, that is to say that each address is certified by a trusted third party, and, moreover, the information transmitted is confidential. The third party considered is preferably a telephone operator, or, more generally, any organization which has a user database of a terminal with a single address.
Le terminal de premier réseau 11 peut être, par exemple, un téléphone, un terminal informatique, un télécopieur, un terminal télématique, un téléviseur équipé d'un boîtier adapté à recevoir et à émettre des données informatiques (boîtier communément appelé un décodeur de télévision), un terminal de paiement électronique (figure 2).The first network terminal 11 can be, for example, a telephone, a computer terminal, a fax machine, a telematic terminal, a television set equipped with a housing adapted to receive and transmit computer data (housing commonly called a television decoder ), an electronic payment terminal (Figure 2).
Le terminal de deuxième réseau 21 peut être, par exemple, un téléphone, un télécopieur, un terminal télématique, un décodeur de télévision, un téléphone mobile ou un récepteur de messages («pageur») ou un assistant personnel numérique (communément appelé «PDA»). Dans un premier mode de réalisation de la présente invention, dans un premier temps, l'utilisateur utilise le terminal 11 de premier réseau 10 pour entrer en communication avec le serveur d'information 30. Il ouvre ainsi une session de communication entre le terminal 11 et le deuxième terminal de réseau 40. Ensuite, le serveur d'information 30 fournit une information confidentielle à l'utilisateur, par l'intermédiaire :The second network terminal 21 can be, for example, a telephone, a fax machine, a telematic terminal, a television decoder, a mobile telephone or a message receiver ("pager") or a personal digital assistant (commonly called "PDA" "). In a first embodiment of the present invention, in a first step, the user uses the terminal 11 of the first network 10 to enter into communication with the information server 30. He thus opens a communication session between the terminal 11 and the second network terminal 40. Next, the information server 30 provides confidential information to the user, via:
- du serveur de données et de messages 40,- the data and message server 40,
- du deuxième réseau 20, et- of the second network 20, and
- du terminal de deuxième réseau 21.- the second network terminal 21.
Enfin, l'utilisateur reçoit l'information confidentielle au niveau du terminal du deuxième réseau 21 et effectue une saisie manuelle d'un message confidentiel, constitué ici de l'information confidentielle, pour le transmettre au serveur d'information 30, au cours de la même session, par l'intermédiaire : - du terminal de premier réseau 11 etFinally, the user receives confidential information at the terminal of the second network 21 and manually enters a confidential message, here consisting of confidential information, to transmit it to the information server 30, during the same session, through: - the first network terminal 11 and
- du premier réseau 10.- of the first network 10.
Le serveur de données et de messages 40 vérifie alors la correspondance du message confidentiel et de l'information confidentielle, c'est-à- dire si le message confidentiel est représentatif de l'information confidentielle, et, en cas de correspondance, il donne l'accès à des services particuliers, payants ou confidentiels.The data and message server 40 then checks the correspondence of the confidential message and the confidential information, that is to say if the confidential message is representative of the confidential information, and, in the event of correspondence, it gives access to specific, paid or confidential services.
L'utilisateur, d'une part, et la transaction, d'autre part, sont donc authentifiés car la saisie manuelle prouve l'identité de l'utilisateur qui reçoit l'information confidentielle ainsi que l'utilisation des deux terminaux simultanément par le même utilisateur.The user, on the one hand, and the transaction, on the other hand, are therefore authenticated because the manual entry proves the identity of the user who receives confidential information as well as the use of the two terminals simultaneously by the same user.
En figure 2 sont représentés :In Figure 2 are shown:
- un premier terminal, dit «utilisateur» 100 relié à un premier support de communication 101 faisant partie d'un réseau de communication ; - un serveur d'information 103, relié au premier support d'information- A first terminal, called "user" 100 connected to a first communication medium 101 forming part of a communication network; - an information server 103, connected to the first information medium
101 ;101;
- un serveur de données 105, relié par une ligne de télécommunication 106 et/ ou une ligne informatique 106 au serveur d'information 103 ;a data server 105, connected by a telecommunication line 106 and / or a computer line 106 to the information server 103;
- un serveur de messages 109, reliée par un deuxième support de communication 110 à un récepteur 111 et par un troisième support de communication 113, au serveur de données 105 ; eta message server 109, connected by a second communication medium 110 to a receiver 111 and by a third communication medium 113, to the data server 105; and
- une base de données d'abonnés 107 reliée au serveur de message 109 et au serveur de données 105.a subscriber database 107 connected to the message server 109 and to the data server 105.
Dans le mode de réalisation décrit et représenté ici, le terminal utilisateur 100 est un ordinateur personnel (communément appelé " PC ") ou un ordinateur de réseau (communément appelé " NC "), ou encore un Minitel (marque déposée) qui comporte un modem relié à un réseau de télécommunication filaire, comme par exemple le réseau téléphonique commuté. Le premier support de communication 101 est alors un canal de ce réseau de télécommunication. Le terminal utilisateur 100 met en oeuvre un logiciel de communication de type connu, qui lui permet de communiquer à distance avec le serveur d'information 103, par l'intermédiaire du support de communication. Le serveur d'information 103, relié au premier support d'information 101 est un serveur informatique de type connu, qui est ici adapté à mettre en oeuvre un logiciel spécifique, conforme à l'invention (illustré en l'une des figures 4 à 13).In the embodiment described and shown here, the user terminal 100 is a personal computer (commonly called "PC") or a network computer (commonly called "NC"), or even a Minitel (registered trademark) which includes a modem connected to a wired telecommunications network, such as for example the switched telephone network. The first communication medium 101 is then a channel of this telecommunications network. The user terminal 100 implements communication software of known type, which allows it to communicate remotely with the information server 103, via the communication medium. The information server 103, connected to the first information medium 101 is a computer server of known type, which is here adapted to implement specific software, in accordance with the invention (illustrated in one of FIGS. 4 to 13).
Le serveur de données 105 est un serveur informatique de type connu qui fonctionne comme il est indiqué ci-dessous, en relation avec le serveur d'information 103, par l'intermédiaire de la ligne 106, elle aussi de type connu.The data server 105 is a computer server of known type which operates as indicated below, in relation to the information server 103, via the line 106, also of known type.
Le serveur de messages 109 est un système informatique de type connu qui gère un ou des réseaux de communication de types connus, un canal de l'un de ces réseaux constituant un deuxième support de communication. Un canal spécialisé fournit le troisième support 113 pour la communication entre le serveur d'information 103 et le serveur de messages 109.The message server 109 is a computer system of known type which manages one or more communication networks of known types, a channel of one of these networks constituting a second communication medium. A dedicated channel provides the third medium 113 for communication between the information server 103 and the message server 109.
La base de données d'abonnés 107 est un registre de mémoire de type connu.The subscriber database 107 is a memory register of known type.
On observe ici que la base de données d'abonnés 107 peut être reliée directement à plusieurs systèmes informatiques :We observe here that the subscriber database 107 can be directly linked to several computer systems:
- à celui du fournisseur de service dans le cas d'un réseau externe à une entreprise, en particulier dans certains cas de mise en oeuvre de la présente invention avec un abonnement préalable de l'utilisateur au service,- that of the service provider in the case of a network external to a company, in particular in certain cases of implementation of the present invention with a prior subscription of the user to the service,
- dans l'entreprise, dans le cas où le réseau est interne à l'entreprise, - à celui d'une banque ou d'un tiers de confiance, en particulier dans le cas d'utilisation de l'invention sans abonnement.- in the company, in the case where the network is internal to the company, - in that of a bank or a trusted third party, in particular in the case of use of the invention without subscription.
Enfin, dans certains cas, la base de données n'est pas nécessaire, l'adresse unique sur le deuxième réseau étant fournie, sur le premier réseau, soit par un certificat de protocole de paiement stocké sur le poste (ou « ordinateur ») client, soit par l'utilisateur, lui-même.Finally, in some cases, the database is not necessary, the unique address on the second network being provided, on the first network, either by a payment protocol certificate stored on the workstation (or "computer") customer, or by the user, himself.
Le deuxième support de communication 110 est un réseau de communication de type connu. Sur ce deuxième réseau, chaque récepteur possède une adresse unique qui est certifiée au moment de l'attribution de l'adresse du récepteur 111. Le récepteur 111 est, dans le mode de réalisation décrit et représenté ici, un téléphone portable (communément appelé «mobile») ou un récepteur de message (communément appelé " pageur "), un télécopieur ou un téléphone fixe ou un terminal équipé d'un modem. Il est adapté à recevoir un message confidentiel et à le mettre à disposition de l'utilisateur, par exemple par affichage sur écran, émission vocale ou impression sur papier. En variante, les serveurs d'information 103 et le serveur de messages 109 sont confondus. On observe ici que : - dans le cas où le récepteur 111 ne sert à l'utilisateur qu'à recevoir une information confidentielle sans émettre le message confidentiel, il n'est pas nécessaire qu'il permette l'émission sur le réseau 110,The second communication medium 110 is a communication network of known type. On this second network, each receiver has a unique address which is certified at the time of allocation of the address of the receiver 111. The receiver 111 is, in the embodiment described and represented here, a portable telephone (commonly called “ mobile ") or a message receiver (commonly known as a" pager "), a fax machine or a landline or terminal equipped with a modem. It is suitable for receiving a confidential message and to make it available to the user, for example by screen display, voice transmission or printing on paper. As a variant, the information servers 103 and the message server 109 are combined. It is observed here that: in the case where the receiver 111 only serves the user to receive confidential information without transmitting the confidential message, it is not necessary for it to allow transmission over the network 110,
- en revanche, lorsque, conformément à certaines variantes de la présente invention, le récepteur 111 sert d'une part à recevoir l'information confidentielle et d'autre part à émettre le message confidentiel, il est nécessaire qu'il permette l'émission sur le réseau 110.- on the other hand, when, in accordance with certain variants of the present invention, the receiver 111 is used on the one hand to receive the confidential information and on the other hand to transmit the confidential message, it is necessary that it allows the transmission on network 110.
En figure 3, on observe, dans une architecture matérielle et logicielle permettant la mise en oeuvre de la présente invention :In FIG. 3, we observe, in a hardware and software architecture allowing the implementation of the present invention:
- un terminal informatique 301 , - un réseau informatique 302,a computer terminal 301, a computer network 302,
- un serveur d'information 103,- an information server 103,
- un réseau local 304,- a local network 304,
- un serveur de données 105,- a data server 105,
- une base de données 107, - un serveur de messages 109,- a database 107, - a message server 109,
- un réseau 308,- a 308 network,
- un moyen de diffusion 309,- a means of diffusion 309,
- un réseau de radiotéléphonie 310,- a radiotelephone network 310,
- un réseau de téléphonie cellulaire 311 , - un récepteur de messages alphanumériques 312 (appelé " pageur "),- a cellular telephone network 311, - a receiver of alphanumeric messages 312 (called "pager"),
- un téléphone mobile 313,- a mobile telephone 313,
- un réseau commuté 314, et- a switched network 314, and
- un téléphone ou télécopieur 315.- a telephone or fax machine 315.
Le terminal informatique 301 est, par exemple un micro-ordinateur connu sous le nom de «PC». Il comporte un modem permettant la communication en émission et en réception, avec le réseau informatique 302. Le réseau informatiqueThe computer terminal 301 is, for example a microcomputer known under the name of "PC". It includes a modem allowing communication in transmission and reception, with the computer network 302. The computer network
302 est ici le réseau informatique mondial connu sous le nom d'«internet». Le serveur d'information 103 est de type connu pour la mise en oeuvre de sites de fournisseurs de services sur le réseau 302.302 is here the global computer network known as the "internet". The information server 103 is of a type known for the implementation of service provider sites on the network 302.
Le réseau local 304 est de type connu. C'est un réseau d'entreprise, par exemple du type LAN Manager (marque déposée) Netware (marque déposée de la société NOVELL, ce nom étant aussi une marque déposée).The local network 304 is of known type. It is a corporate network, for example of the LAN Manager (registered trademark) type Netware (registered trademark of the company NOVELL, this name also being a registered trademark).
Le serveur de données 105 et le serveur de message 109 sont de types connus. La base de données 107 est de type connu.The data server 105 and the message server 109 are of known types. The database 107 is of known type.
Le réseau 308 est de type connu, par exemple de type Réseau Numérique à Intégration de Service (« RNIS »). Le moyen de diffusion 309 est un émetteur hertzien, de type connu pour la mise en oeuvre du réseau de communication mobile 310. Il est, par exemple cellulaire ou par satellite.The network 308 is of a known type, for example of the Digital Service Integration Network (“ISDN”) type. The broadcasting means 309 is a wireless transmitter, of a type known for the implementation of the mobile communication network 310. It is, for example cellular or satellite.
Dans le mode de réalisation décrit et représenté en figure 3, au moins l'un des trois réseaux de communication suivants est utilisé : - le réseau de radiotéléphonie 310 qui ne permet que la communication dans le sens de la diffusion depuis un émetteur vers des récepteurs de messages alphanumériques comme le récepteur 312, sans que ceux-ci ne puissent émettre de signaux à distance,In the embodiment described and represented in FIG. 3, at least one of the following three communication networks is used: - the radiotelephone network 310 which only allows communication in the direction of broadcasting from a transmitter to receivers alphanumeric messages such as the receiver 312, without these being able to transmit signals remotely,
- un réseau de téléphonie mobile 311 , permettant la communication en particulier avec des téléphones mobiles, comme le téléphone 313, eta mobile telephone network 311, allowing communication in particular with mobile telephones, such as the telephone 313, and
- un réseau commuté 314 permettant ici la communication avec un téléphone fixe ou un télécopieur fixe 315.- a switched network 314 here allowing communication with a landline telephone or a landline fax machine 315.
Ces trois réseaux fonctionnent par abonnement, avec certification de l'identité de l'abonné. Sur chacun de ces réseaux, le récepteur possède une adresse unique, c'est-à-dire que l'adresse qui lui est attribuée n'est pas attribuée à un autre récepteur (sauf dans certains cas d'abonnements groupés demandés par l'utilisateur). Cette adresse unique s'apparente à un numéro de téléphone et/ou à un numéro de carte SIM (acronyme de « Subscriber Identity Module » pour « module d'identité d'abonné »), module sécurisé d'identification du portable, par exemple, dans le cas d'un réseau de télécommunication mobile connu sous le nom de « GSM » (acronyme de « Global System for Mobile » pour « système globale pour mobiles »). On observe ici que les appareils destinés à fonctionner sur le réseau GSM utilisent une carte à microprocesseur. Cette carte fournit aux modes particuliers de l'invention qui la mettent en œuvre l'avantage d'une double sécurité.These three networks operate by subscription, with certification of the subscriber's identity. On each of these networks, the receiver has a unique address, i.e. the address assigned to it is not assigned to another receiver (except in certain cases of group subscriptions requested by the user). This unique address is similar to a telephone number and / or a SIM card number (acronym for "Subscriber Identity Module"), secure mobile identification module, for example , in the case of a mobile telecommunication network known as “GSM” (acronym for “Global System for Mobile” for “global system for mobiles”). It is observed here that the devices intended to operate on the GSM network use a microprocessor card. This card provides the particular modes of the invention which implement it with the advantage of double security.
Dans le cas illustré en figure 3, c'est préférentiellement le même utilisateur qui met en oeuvre le terminai informatique 301 , d'une part, et le récepteur alphanumérique 312, le téléphone mobile 313, le télécopieur fixe ou le téléphone fixe, d'autre part.In the case illustrated in FIG. 3, it is preferably the same user who implements the computer terminal 301, on the one hand, and the alphanumeric receiver 312, the mobile telephone 313, the fixed fax machine or the fixed telephone, somewhere else.
Les figures 4 à 9 qui illustrent différentes applications de la présente invention, utilisent le même formalisme : sur chacune de ces figures, les opérations sont représentées de haut en bas, dans l'ordre de leur succession chronologique. Sur ces figures, sont représentées :Figures 4 to 9 which illustrate different applications of the present invention use the same formalism: in each of these figures, the operations are represented from top to bottom, in the order of their chronological succession. In these figures, are represented:
- sur la colonne verticale la plus à gauche et sous forme de rectangles, les opérations effectuées par l'utilisateur, en mettant en oeuvre soit le terminal relié au premier support de communication («terminal A») soit le terminal relié au deuxième support de communication («terminal B»), le terminal utilisé étant inscrit dans un losange auquel le rectangle représentant l'opération considérée se superpose ;- on the leftmost vertical column and in the form of rectangles, the operations performed by the user, using either the terminal connected to the first communication medium ("terminal A") or the terminal connected to the second communication medium communication ("terminal B"), the terminal used being inscribed in a diamond to which the rectangle representing the operation considered is superimposed;
- sur une colonne centrale, des transmissions d'information successives sur l'un ou l'autre support de communication (« A » pour le réseau informatique 302 ou « B » pour le réseau de télécommunication les réseaux 308, 310, 311 et/ou 314), sous forme de flèches dont le sens correspond au sens de communication, c'est-à-dire que le sens de gauche à droite, correspond au sens utilisateur vers serveur et que le sens de droite à gauche correspond au sens serveur vers utilisateur. On observe ici que pour chaque transmission d'information, plusieurs signaux peuvent être échangés entre les systèmes électroniques mis en oeuvre (synchronisation, sélection de protocole de communication, information, redondances, acquittement de transmission, retransmission en cas d'erreur de transmission, ...). Dans ces flèches, le serveur «A» correspond au premier réseau et le serveur «B» au deuxième réseau ;- on a central column, successive information transmissions on one or the other communication medium ("A" for the computer network 302 or "B" for the telecommunications network networks 308, 310, 311 and / or 314), in the form of arrows whose direction corresponds to the direction of communication, that is to say that the direction from left to right, corresponds to the user to server direction and that the direction from right to left corresponds to the server direction to user. It is observed here that for each transmission of information, several signals can be exchanged between the electronic systems used (synchronization, selection of communication protocol, information, redundancies, acknowledgment of transmission, retransmission in the event of transmission error,. ..). In these arrows, the server "A" corresponds to the first network and the server "B" to the second network;
- sur une colonne verticale plus à droite que les deux précédentes (la plus à droite en figures 4 à 6 et 9), sous forme de rectangles, les opérations effectuées par le serveur de données 105 ; et - en figures 7, 8 et 10, sur une colonne verticale située la plus à droite, un serveur mis en communication avec le serveur de données 105.- On a vertical column more to the right than the previous two (the most to the right in Figures 4 to 6 and 9), in the form of rectangles, the operations performed by the data server 105; and in FIGS. 7, 8 and 10, on a vertical column located on the far right, a server put in communication with the data server 105.
En figure 4, on observe une succession d'opérations mises en oeuvre dans certaines applications de l'invention, par les éléments illustrés en figures 2 et 3 :In FIG. 4, there is a succession of operations implemented in certain applications of the invention, by the elements illustrated in FIGS. 2 and 3:
- au cours d'une opération 200, l'utilisateur du terminal utilisateur 101 entre en communication avec le serveur d'information 103, par l'intermédiaire du premier support de communication. Au cours de cette opération 200, il fournit un identifiant unique (par exemple un numéro d'abonné, un nom ou une adresse physique) ;- During an operation 200, the user of the user terminal 101 enters into communication with the information server 103, via the first communication medium. During this operation 200, it provides a unique identifier (for example a subscriber number, a name or a physical address);
- au cours de l'opération 201 , le serveur d'information 103 attribue un numéro de session unique dès la connexion du terminal «utilisateur» 100 au serveur d'information 103. Au cours de cette opération 201 , le serveur d'information 103 transmet l'identifiant au serveur de données 105 ; - au cours de l'opération 202, le serveur de données 105 calcule une information confidentielle aussi appelée par la suite «secret», au serveur de messages 109. A cet effet, le serveur de données 105 calcule le secret comme étant une représentation d'une fonction algorithmique utilisant un invariant (c'est-à-dire une valeur qui ne varie pas d'une session à l'autre, comme l'identifiant, par exemple), un variant (c'est-à-dire une valeur qui varie à chaque sessions), pour éviter les répétitions (numéro de session, par exemple) et d'un marqueur temporel (c'est-à-dire d'une valeur d'horloge) afin de borner l'utilisation d'un secret dans le temps. Préférentiellement, il met en oeuvre une fonction de calcul d'information confidentielle (ou «secret») irréversible, c'est-à-dire dont on ne peut retrouver l'information d'entrée lorsque l'on connaît celle de sortie. Pour la mise en oeuvre de l'opération 202, le lecteur pourra se référer à des livres d'algorithmes de sécurité bien connus, et en particulier aux descriptions des fonctions connues sous les noms de «hashing», «Message Digest», et «SHA» ;- during operation 201, the information server 103 assigns a unique session number as soon as the “user” terminal 100 is connected to the information server 103. During this operation 201, the information server 103 transmits the identifier to the data server 105; - during operation 202, the data server 105 calculates confidential information also called hereinafter “secret”, to the message server 109. To this end, the data server 105 calculates the secret as being a representation of '' an algorithmic function using an invariant (i.e. a value which does not vary from one session to another, like the identifier, for example), a variant (i.e. a value that varies with each session), to avoid repetitions (session number, for example) and a time marker (i.e. a clock value) in order to limit the use of a secret in time. Preferably, it implements a function for calculating confidential (or “secret”) information that is irreversible, that is to say information from which one cannot find the input information when one knows the output information. For the implementation of operation 202, the reader can refer to books of well-known security algorithms, and in particular to the descriptions of the functions known under the names of "hashing", "Message Digest", and " SHA ";
- l'opération 203 prend plusieurs formes différentes selon que l'identifiant est déjà dans la base de données ou non : dans l'affirmative, l'adresse unique y est lue, dans la négative, il est fait appel à un tiers de confiance, qui est, ici, l'opérateur du deuxième réseau ou tout autre organisme habilité à jouer le rôle de tiers de confiance ; - au cours de l'opération 204, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis par le serveur d'information 103 au serveur de message 109, au cours de l'opération 203 ; - au cours de l'opération 204, le serveur de messages 109 transmet, par l'intermédiaire du réseau 110, l'information confidentielle transmise au cours de l'opération 203 au récepteur 111 qui possède ladite adresse unique ;- operation 203 takes several different forms depending on whether the identifier is already in the database or not: if so, the unique address is read there, if not, a trusted third party is used , which is, here, the operator of the second network or any other body authorized to play the role of trusted third party; - during operation 204, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 203; - during operation 204, the message server 109 transmits, via the network 110, the confidential information transmitted during operation 203 to the receiver 111 which has said unique address;
- au cours de l'opération 207, l'information confidentielle, aussi appelée ici «secret» est fournie à l'utilisateur, soit en étant affichée sur l'afficheur du récepteur 111 , soit en étant donnée de manière vocale ou télécopiée ;- during operation 207, confidential information, also called “secret” here, is supplied to the user, either by being displayed on the display of the receiver 111, or by being given by voice or fax;
- au cours de l'opération 208, l'utilisateur fournit au serveur d'information 103, qui, lui-même, le retransmet au serveur de données 105, un message confidentiel représentatif de l'information confidentielle (par exemple identique à cette information confidentielle ou «secret»), par l'intermédiaire du clavier du terminal utilisateur 100 ;- during operation 208, the user supplies the information server 103, which itself transmits it to the data server 105, a confidential message representative of the confidential information (for example identical to this information confidential or "secret"), via the keyboard of the user terminal 100;
- au cours de l'opération 205, le serveur d'information 103 reçoit ce message confidentiel ;- during operation 205, the information server 103 receives this confidential message;
- au cours du test 210, le serveur de données 105 détermine si ce message confidentiel est représentatif de l'information confidentielle générée par le serveur de données 105, au cours de l'opération 202, ou non ;- During test 210, the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 202, or not;
- lorsque le résultat du test 210 est positif, le serveur de données 105 donne à l'utilisateur l'accès aux ressources protégées ;- When the result of the test 210 is positive, the data server 105 gives the user access to the protected resources;
- lorsque le résultat du test 210 est négatif, le serveur de données 105 transmet, à l'utilisateur, un message d'erreur, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et l'accès aux ressources protégées est refusé à l'utilisateur.- when the result of test 210 is negative, the data server 105 transmits to the user an error message, possibly specifying a cause of failure (too much time elapsed between the transmission of confidential information and its reception, ...) and access to protected resources is denied to the user.
Enfin, la suite de la session ouverte sur le premier support de communication est de type connu, mais, grâce à la mise en œuvre de la présente invention, l'utilisateur est authentifié de manière forte.Finally, the remainder of the session opened on the first communication medium is of known type, but, thanks to the implementation of the present invention, the user is authenticated in a strong manner.
On observe ici que, même si le secret venait à être connu, du fait que ce secret correspond au numéro de session unique attribué dynamiquement par le serveur d'information 103 et du fait que la session reste ouverte (mode connecté) jusqu'à l'envoi du secret, ce secret ne pourrait être utilisé pour réaliser des opérations frauduleuses. En effet, toute nouvelle session ouverte se verrait alors attribuer un autre secret.It is observed here that, even if the secret were to be known, the fact that this secret corresponds to the unique session number dynamically allocated by the information server 103 and the fact that the session remains open (connected mode) until the secret is sent, this secret could not be used to carry out fraudulent transactions. Indeed, any new open session would then be assigned another secret.
En figure 5, on observe une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans une application de l'invention à l'authentification, pour accès à des données protégées :In FIG. 5, there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to authentication, for access to protected data:
- au cours d'une opération 500, l'utilisateur du terminal utilisateur 101 entre en communication avec le serveur d'information 103, par l'intermédiaire du premier support de communication. Au cours de cette opération 500, il fournit un identifiant unique (par exemple un numéro d'abonné, un nom, ou une adresse physique) ;- During an operation 500, the user of the user terminal 101 enters into communication with the information server 103, via the first communication medium. During this operation 500, it provides a unique identifier (for example a subscriber number, a name, or a physical address);
- au cours de l'opération 501 , le serveur d'information 103 attribue un numéro de session unique dès la connexion du terminal utilisateur au serveur d'information 103. Au cours de cette opération 501 , le serveur d'information 103 transmet l'identifiant au serveur de données 105 ;- during operation 501, the information server 103 assigns a unique session number as soon as the user terminal is connected to the information server 103. During this operation 501, the information server 103 transmits the identifier to the data server 105;
- au cours de l'opération 502, le serveur de données 105 calcule une information confidentielle aussi appelée par la suite «mot de passe jetable», au serveur de messages 109. A cet effet, le serveur de données 105 calcule l'information confidentielle à partir d'un invariant (l'identifiant, par exemple), d'un variant pour éviter les répétitions (numéro de session, par exemple) et d'un marqueur temporel (l'horloge) afin de borner l'utilisation d'un secret dans le temps. Préférentiellement, il met en oeuvre une fonction de calcul d'information confidentielle irréversible, c'est-à-dire dont on ne peut retrouver l'information d'entrée lorsque l'on connaît celle de sortie. Pour la mise en oeuvre de l'opération 502, le lecteur pourra se référer aux livres mentionnés plus haut ;- during operation 502, the data server 105 calculates confidential information also called hereinafter “disposable password”, to the message server 109. For this purpose, the data server 105 calculates confidential information from an invariant (the identifier, for example), a variant to avoid repetitions (session number, for example) and a time marker (the clock) in order to limit the use of a secret in time. Preferably, it implements an irreversible confidential information calculation function, that is to say of which one cannot find the input information when one knows that of output. For the implementation of operation 502, the reader can refer to the books mentioned above;
- au cours de l'opération 504, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis par le serveur d'information 103 au serveur de message 109, au cours de l'opération 503 ; - au cours de l'opération 505, le serveur de messages 109 transmet, par l'intermédiaire du réseau 110, l'information confidentielle aussi appelée ici «mot de passe jetable», au cours de l'opération 503 au récepteur 111 qui possède ladite adresse unique ; - au cours de l'opération 507, l'information confidentielle, aussi appelée ici «mot de passe jetable» est fournie à l'utilisateur, soit en étant affichée sur l'afficheur du récepteur 111 , soit en étant donnée de manière vocale ou télécopiée ;- during operation 504, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 503; - during operation 505, the message server 109 transmits, via the network 110, confidential information also called here "disposable password", during operation 503 to the receiver 111 which has said unique address; - during operation 507, the confidential information, also called here “disposable password” is supplied to the user, either by being displayed on the display of the receiver 111, or by being given by voice or faxed;
- au cours de l'opération 508, l'utilisateur fournit au serveur d'information 103, qui, lui-même, le retransmet au serveur de données 105, un message confidentiel représentatif de l'information confidentielle (par exemple identique à cette information confidentielle, ou «mot de passe jetable»), par l'intermédiaire du clavier du terminal utilisateur 100 ;- during operation 508, the user supplies the information server 103, which itself transmits it to the data server 105, a confidential message representative of the confidential information (for example identical to this information confidential, or “disposable password”), via the keyboard of the user terminal 100;
- au cours de l'opération 509, le serveur d'information 103 reçoit ce message confidentiel ;- during operation 509, the information server 103 receives this confidential message;
- au cours du test 510, le serveur de données 105 détermine si ce message confidentiel est représentatif de l'information confidentielle générée par le serveur de données 105, au cours de l'opération 503, ou non ;- during test 510, the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 503, or not;
- lorsque le résultat du test 510 est positif, le serveur de données 105 valide l'accès à l'information protégée ;- when the result of the test 510 is positive, the data server 105 validates the access to the protected information;
- lorsque le résultat du test 510 est négatif, le serveur de données 105 transmet un message d'erreur et d'invalidation d'accès, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et l'accès à l'information protégée est refusé. Enfin, la fin de la session est de type connu.- when the result of test 510 is negative, the data server 105 transmits an error and access invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of confidential information and its reception, ...) and access to protected information is refused. Finally, the end of the session is of known type.
En figure 6, on observe une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans une application de l'invention à la certification de message :In FIG. 6, there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to message certification:
- à la suite d'une opération d'ouverture de session, non représentée, entre le terminal utilisateur 100 et le serveur d'information 103,- following a session opening operation, not shown, between the user terminal 100 and the information server 103,
- au cours de l'opération 601 , le serveur d'information 103 attribue un numéro de session unique ;- during operation 601, the information server 103 assigns a unique session number;
- au cours d'une opération 600, l'utilisateur du terminal «utilisateur» 100 initie, sur le premier support de communication, une procédure de transaction (par exemple virement de compte à compte, commande ou ordre boursier) (voir ci- dessus en regard de la figure 4) ;- during an operation 600, the user of the “user” terminal 100 initiates, on the first communication medium, a transaction procedure (for example transfer from account to account, order or stock market order) (see above) opposite Figure 4);
- au cours de l'opération 603, le serveur de données 105 calcule une information confidentielle aussi appelée, par la suite, «certificat de message» à partir d'un invariant (l'identifiant, par exemple), d'un variant pour éviter les répétitions (numéro de session, par exemple) et d'un marqueur temporel (l'horloge) afin de borner l'utilisation d'un secret dans le temps. Préférentiellement, il met en oeuvre une fonction de calcul d'information confidentielle irréversible, c'est-à-dire dont on ne peut retrouver l'information d'entrée lorsque l'on connaît celle de sortie. Pour la mise en oeuvre de l'opération 603, le lecteur pourra se référer aux livres mentionnés plus haut ;- during operation 603, the data server 105 calculates confidential information also called, subsequently, "message certificate" to using an invariant (the identifier, for example), a variant to avoid repetitions (session number, for example) and a time marker (the clock) in order to limit the use of a secret in time. Preferably, it implements an irreversible confidential information calculation function, that is to say of which one cannot find the input information when one knows that of output. For the implementation of operation 603, the reader can refer to the books mentioned above;
- au cours de l'opération 604, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis, par le serveur d'information 103, au serveur de message 109, au cours de l'opération 603 ;during operation 604, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted, by the information server 103, to the message server 109, during operation 603;
- au cours de l'opération 605, le serveur de messages 109 transmet, par l'intermédiaire du réseau 110, l'information confidentielle aussi appelée ici «certificat de message», transmis au cours de l'opération 603 au récepteur 111 qui possède ladite adresse unique ;- during operation 605, the message server 109 transmits, via the network 110, confidential information also called here "message certificate", transmitted during operation 603 to the receiver 111 which has said unique address;
- au cours de l'opération 607, l'information confidentielle, aussi appelée ici «certificat de message» est fournie à l'utilisateur, soit en étant affichée sur l'afficheur du récepteur 111 , soit en étant donnée de manière vocale ou télécopiée ;- during operation 607, the confidential information, also called here "message certificate" is provided to the user, either by being displayed on the display of the receiver 111, or by being given by voice or fax ;
- au cours de l'opération 608, l'utilisateur fournit au serveur d'information 103, qui, lui-même, le retransmet au serveur de données 105, un message confidentiel représentatif de l'information confidentielle (par exemple identique à cette information confidentielle, ou «certificat de message»), par l'intermédiaire du clavier du terminal utilisateur 100 ;- during operation 608, the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message representative of the confidential information (for example identical to this information confidential, or "message certificate"), via the keyboard of the user terminal 100;
- au cours de l'opération 609, le serveur d'information 103 reçoit ce message confidentiel ;- during operation 609, the information server 103 receives this confidential message;
- au cours du test 610, le serveur de données 105 détermine si ce message confidentiel est représentatif de l'information confidentielle générée par le serveur de données 105, au cours de l'opération 603, ou non ;- during test 610, the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 603, or not;
- lorsque le résultat du test 610 est positif, le serveur de données 105 valide la transaction effectuée, puis reprend ;- When the result of test 610 is positive, the data server 105 validates the transaction made, then resumes;
- lorsque le résultat du test 610 est négatif, le serveur de données 105 transmet un message d'erreur et d'invalidation de transaction, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et ne réalise pas la transaction.- when the result of test 610 is negative, the data server 105 transmits an error and transaction invalidation message, specifying possibly a cause of failure (too much time elapsed between the transmission of confidential information and its reception, ...) and does not complete the transaction.
Enfin, la fin de la session est de type connu.Finally, the end of the session is of known type.
Selon une variante non représentée : - au cours de l'opération 603, le «certificat de message» est aussi déterminé, par le serveur de données 105, à partir d'un montant d'un virement et/ou d'un numéro de compte bancaire émetteur et/ou d'un numéro de compte bancaire récepteur,According to a variant not shown: - during operation 603, the "message certificate" is also determined, by the data server 105, from an amount of a transfer and / or a number of issuing bank account and / or a receiving bank account number,
- au cours de l'opération 605, le serveur de messages 109 transmet, par l'intermédiaire du réseau 110, l'information confidentielle et le montant du virement, en clair et, plus généralement, une information représentative de la transaction effectuée (produit ou service acquis et quantité concernée) ; et- during operation 605, the message server 109 transmits, via the network 110, confidential information and the amount of the transfer, in plain text and, more generally, information representative of the transaction carried out (product or service acquired and quantity concerned); and
- au cours de l'opération 607, l'information confidentielle ainsi que le montant sont fournis à l'utilisateur qui vérifie l'intégrité du montant du virement en cours.- during operation 607, the confidential information as well as the amount are provided to the user who verifies the integrity of the amount of the transfer in progress.
En figure 7, on observe une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans une application de l'invention au paiement électronique en ligne, dans le cas d'un service sans abonnement :In FIG. 7, there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to online electronic payment, in the case of a service without subscription:
- à la suite d'une opération d'ouverture de session, non représentée, entre le terminal utilisateur 100 et le serveur d'information 103,- following a session opening operation, not shown, between the user terminal 100 and the information server 103,
- au cours de l'opération 700, le serveur d'information 103 attribue un numéro de session unique secret ;- during operation 700, the information server 103 assigns a secret unique session number;
- au cours d'une opération 701 , le serveur d'information 103 reçoit de la part du terminal utilisateur 100, un identifiant ; - au cours d'une opération 702, l'utilisateur du terminal utilisateur 101 choisit un bien ou un service qu'il souhaite acheter, puis initie une procédure de paiement (voir ci-dessus en regard de la figure 4) ;- during an operation 701, the information server 103 receives from the user terminal 100, an identifier; - during an operation 702, the user of the user terminal 101 chooses a good or service that he wishes to buy, then initiates a payment procedure (see above with reference to FIG. 4);
- au cours de l'opération 703, le serveur de données 105 reçoit la demande de paiement de la part du terminal utilisateur 100 ; - au cours de l'opération 704, l'utilisateur fournit au serveur d'information 103 de l'information confidentielle concernant sa carte de paiement ;- during operation 703, the data server 105 receives the payment request from the user terminal 100; - during operation 704, the user supplies the information server 103 with confidential information concerning his payment card;
- au cours d'une opération 705, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis par le serveur d'information 103 au serveur de message 109, au cours de l'opération 701 ;- during an operation 705, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 701;
- au cours d'une opération 707, le serveur de données 105 effectue une demande d'autorisation bancaire au serveur 706 d'une banque où l'utilisateur dispose du compte auquel est rattaché la carte de paiement concernée par l'opération 704. Le serveur de données 105 fournit le montant de la transaction envisagée au serveur bancaire 706. Le serveur d'information 103 reçoit, en retour, de la part du serveur bancaire 706, une autorisation de paiement, selon des modalités bancaires de type connues qui dépendent, en particulier, des conventions passées entre la banque et le client considéré et de l'éventuelle autorisation de découvert sur ledit compte (voir le protocole connu de l'homme du métier sous le nom de « CBSA » pour « Carte Bancaire Système Autorisation ») ;- during an operation 707, the data server 105 makes a request for banking authorization to the server 706 of a bank where the user has the account to which the payment card concerned by the operation 704 is attached. data server 105 supplies the amount of the transaction envisaged to the bank server 706. The information server 103 receives, in return, from the bank server 706, a payment authorization, according to known banking terms which depend, in particular, agreements made between the bank and the client in question and any overdraft authorization on said account (see the protocol known to those skilled in the art under the name of "CBSA" for "Credit Card Authorization System") ;
- au cours d'une opération 708, le serveur d'information 103 calcule une information confidentielle aussi appelée, par la suite «certificat de transaction» à partir :- during an operation 708, the information server 103 calculates confidential information also called, hereinafter “transaction certificate” from:
. d'un invariant (l'identifiant, par exemple), . d'un variant pour éviter les répétitions (numéro de session, par exemple),. an invariant (the identifier, for example),. a variant to avoid repetitions (session number, for example),
. du montant de la transaction et . d'un marqueur temporel (l'horloge) afin de borner l'utilisation d'un secret dans le temps. Préférentiellement, il met en oeuvre une fonction de calcul d'information confidentielle irréversible, c'est-à-dire dont on ne peut retrouver l'information d'entrée lorsque l'on connaît celle de sortie. Pour la mise en oeuvre de l'opération 708, le lecteur pourra se référer aux livres mentionnés plus haut. Au cours de cette opération 708, le certificat de transaction et le montant de la transaction envisagée sont diffusés, par l'intermédiaire du réseau 110, au récepteur 111 qui possède ladite adresse unique ;. the amount of the transaction and. a time marker (the clock) to limit the use of a secret over time. Preferably, it implements a function for calculating confidential irreversible information, that is to say of which one cannot find the input information when one knows that of output. For the implementation of operation 708, the reader can refer to the books mentioned above. During this operation 708, the transaction certificate and the amount of the envisaged transaction are broadcast, via the network 110, to the receiver 111 which has said unique address;
- au cours de l'opération 709, l'information confidentielle, aussi appelée ici «certificat de transaction» est mise à disposition de l'utilisateur, conjointement au montant de la transaction, en clair, soit en étant affichée sur l'afficheur du récepteur 111 , soit en étant donnée de manière vocale ou télécopiée, ce qui permet le contrôle, par l'utilisateur, de l'intégrité de la transaction qu'il réalise ; - au cours de l'opération 710, l'utilisateur fournit au serveur d'information 103, qui, lui-même, le retransmet au serveur de données 105, un message confidentiel identique à (ou, en variante, représentatif de) l'information confidentielle constituée par le certificat de transaction, par l'intermédiaire du clavier du terminal utilisateur 100 ;- during operation 709, confidential information, also called here "transaction certificate" is made available to the user, together with the amount of the transaction, in clear, either by being displayed on the display of the receiver 111, either by being given by voice or by fax, which allows control, by the user, of the integrity of the transaction which it carries out; - during operation 710, the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message identical to (or, in a variant, representative of) the confidential information constituted by the transaction certificate, via the keyboard of the user terminal 100;
- au cours de l'opération 711 , le serveur d'information 103 reçoit ce message confidentiel ;- during operation 711, the information server 103 receives this confidential message;
- au cours du test 712, le serveur de données 105 détermine si ce message confidentiel est représentatif de l'information confidentielle générée par le serveur de données 105, au cours de l'opération 708, ou non ;- during test 712, the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 708, or not;
- lorsque le résultat du test 712 est positif, le serveur de données 105 valide le paiement effectué, ce paiement étant effectivement réalisé entre les organismes bancaires selon des techniques connues, puis reprend le fonctionnement de présentation d'offres commerciales ; - lorsque le résultat du test 712 est négatif, le serveur de données 105 transmet à l'utilisateur un message d'erreur et d'invalidation du paiement, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et le paiement n'est pas effectué. Enfin, la fin de la session est de type connu.- When the result of test 712 is positive, the data server 105 validates the payment made, this payment being effectively made between the banking organizations according to known techniques, then resumes the operation of presentation of commercial offers; - when the result of test 712 is negative, the data server 105 transmits to the user an error and payment invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of the confidential information and its reception, ...) and payment is not made. Finally, the end of the session is of known type.
En variante du mode de réalisation illustré en figure 7, l'opération 707 est effectuée après toutes les autres opérations, mais avant la fin de session.As a variant of the embodiment illustrated in FIG. 7, operation 707 is carried out after all the other operations, but before the end of the session.
En figure 8, on observe une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans une application de l'invention au paiement électronique en ligne, dans le cas d'un service avec abonnement :In FIG. 8, there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to online electronic payment, in the case of a service with subscription:
- à la suite d'une opération d'ouverture de session, non représentée, entre le terminal utilisateur 100 et le serveur d'information 103,- following a session opening operation, not shown, between the user terminal 100 and the information server 103,
- au cours de l'opération 800, le serveur d'information 103 attribue un numéro de session unique secret ; - au cours d'une opération 801 , le serveur d'information 103 reçoit de la part du terminal utilisateur 100, un identifiant ; - au cours d'une opération 802, l'utilisateur du terminal utilisateur 101 choisit un bien ou un service dont il souhaite avoir le bénéfice, puis initie une procédure de paiement (voir ci-dessus en regard de la figure 4) ;- during operation 800, the information server 103 assigns a secret unique session number; - during an operation 801, the information server 103 receives from the user terminal 100, an identifier; - during an operation 802, the user of the user terminal 101 chooses a good or a service which he wishes to benefit from, then initiates a payment procedure (see above with reference to FIG. 4);
- au cours de l'opération 803, le serveur de données 105 reçoit la demande de paiement de la part du terminal utilisateur 100 ;- during operation 803, the data server 105 receives the payment request from the user terminal 100;
- au cours de l'opération 805, le serveur de données 105 effectue, préférentiellement de manière sécurisée, une demande d'autorisation bancaire au serveur 706 d'une banque où l'utilisateur dispose du compte auquel est rattaché la carte de paiement concernée par l'opération 804. Il fournit le montant de la transaction envisagée au serveur bancaire 806 ainsi que des données concernant la carte de paiement, ces données étant conservées par le serveur d'information 103 à compter de l'abonnement de l'utilisateur au service considéré. Le serveur d'information 103 reçoit, en retour, de la part du serveur de banque 806, une autorisation de paiement, selon des modalités bancaires qui dépendent du montant disponible sur le compte bancaire considéré et de l'éventuelle autorisation de découvert sur ledit compte ;- during operation 805, the data server 105 performs, preferably in a secure manner, a request for bank authorization to the server 706 of a bank where the user has the account to which the payment card concerned is attached operation 804. It provides the amount of the transaction envisaged to the bank server 806 as well as data relating to the payment card, this data being kept by the information server 103 as from the subscription of the user to the service. considered. The information server 103 receives, in return, from the bank server 806, a payment authorization, according to banking terms which depend on the amount available on the bank account considered and on the possible overdraft authorization on said account. ;
- au cours d'une opération 807, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis par le serveur d'information 103 au serveur de message 109, au cours de l'opération 801 ;- during an operation 807, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during from operation 801;
- au cours d'une opération 808, le serveur d'information 103 calcule une information confidentielle aussi appelée, par la suite, «certificat de transaction» (voir figure 7) ;- during an operation 808, the information server 103 calculates confidential information also called, subsequently, "transaction certificate" (see FIG. 7);
- au cours de l'opération 809, l'information confidentielle, aussi appelée ici «certificat de transaction» est fournie à l'utilisateur, conjointement au montant de la transaction, en clair, soit en étant affichée sur l'afficheur du récepteur 111 , soit en étant donnée de manière vocale ou télécopiée, ce qui permet le contrôle de l'intégrité de la transaction par l'utilisateur ;- during operation 809, confidential information, also called here "transaction certificate" is provided to the user, together with the amount of the transaction, in clear, either by being displayed on the display of the receiver 111 , either by being given by voice or by fax, which allows the control of the integrity of the transaction by the user;
- au cours de l'opération 810, l'utilisateur fournit au serveur d'information 103, qui, lui-même, le retransmet au serveur de données 105, un message confidentiel identique à, ou, en variante, représentatif de, l'information confidentielle constituée par le certificat de transaction, par l'intermédiaire du clavier du terminal utilisateur 100 ; - au cours de l'opération 811 , le serveur d'information 103 reçoit ce message confidentiel ;- during operation 810, the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message identical to, or, in a variant, representative of the confidential information constituted by the transaction certificate, via the keyboard of the user terminal 100; - during operation 811, the information server 103 receives this confidential message;
- au cours du test 812, le serveur de données 105 détermine si ce message confidentiel est représentatif de l'information confidentielle générée par le serveur de données 105, au cours de l'opération 808, ou non ;- during test 812, the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 808, or not;
- lorsque le résultat du test 812 est positif, le serveur de données 105 valide le paiement effectué, ce paiement étant ensuite effectivement réalisé entre les organismes bancaires selon des techniques connues, puis reprend le fonctionnement de présentation d'offres commerciales ; - lorsque le résultat du test 812 est négatif, le serveur de données 105 transmet à l'utilisateur un message d'erreur et d'invalidation du paiement, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et le paiement n'est pas effectué. Enfin, la fin de la session est de type connu.- When the result of test 812 is positive, the data server 105 validates the payment made, this payment then being effectively made between the banking organizations according to known techniques, then resumes the operation of presentation of commercial offers; - when the result of test 812 is negative, the data server 105 transmits to the user an error and payment invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of the confidential information and its reception, ...) and payment is not made. Finally, the end of the session is of known type.
En variante du mode de réalisation illustré en figure 8, l'opération 805 est effectuée après toutes les autres opérations, mais avant la fin de session.As a variant of the embodiment illustrated in FIG. 8, operation 805 is carried out after all the other operations, but before the end of the session.
En figure 9, on observe une succession d'opérations mises en oeuvre par les éléments illustrés en figures 2 et 3, dans une application de l'invention au paiement avec un terminal de paiement électronique :In FIG. 9, there is a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to payment with an electronic payment terminal:
- au cours d'une opération 915, l'utilisateur introduit sa carte de paiement dans un terminal de paiement électronique («TPE») qui constitue le terminal dit «utilisateur» ;- during an operation 915, the user introduces his payment card into an electronic payment terminal ("EPT") which constitutes the terminal called "user";
- au cours d'une opération 916, le commerçant saisit le montant de la transaction sur ledit TPE ;- during an operation 916, the merchant enters the amount of the transaction on said EPT;
- au cours d'une opération 900, une ouverture de session est effectuée entre le TPE 100, et le serveur d'information 103 et un numéro de session unique et secret est attribué par le serveur de communication 103 ;- during an operation 900, a session is opened between the TPE 100, and the information server 103 and a unique and secret session number is assigned by the communication server 103;
- au cours d'une opération 901 , le serveur d'information 103 reçoit de la part du TPE 100, des informations portées par la carte de paiement ainsi que le montant de la transaction en cours, et le serveur d'information transmet une demande de l'identifiant du consommateur auprès de l'organisme bancaire 906 et reçoit cet identifiant en retour ; - au cours d'une opération 907, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis au cours de l'opération 901 ;- during an operation 901, the information server 103 receives from the TPE 100, information carried by the payment card as well as the amount of the transaction in progress, and the information server transmits a request the consumer's identifier to the banking organization 906 and receives this identifier in return; - during an operation 907, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted during the operation 901;
- au cours d'une opération 908, le serveur d'information 103 calcule une information confidentielle aussi appelée, par la suite, «certificat de transaction»- during an operation 908, the information server 103 calculates confidential information also called, thereafter, "transaction certificate"
(voir figure 7) ;(see figure 7);
- au cours de l'opération 909, l'information confidentielle, aussi appelée ici «certificat de transaction» est fournie à l'utilisateur, conjointement au montant de la transaction, en clair, soit en étant affichée sur l'afficheur du récepteur 111 , soit en étant donnée de manière vocale, ce qui permet le contrôle de l'intégrité de la transaction par l'utilisateur ;- during operation 909, confidential information, also called here “transaction certificate” is provided to the user, together with the amount of the transaction, in clear, either by being displayed on the display of the receiver 111 , either by being given by voice, which allows the control of the integrity of the transaction by the user;
- au cours de l'opération 910, l'utilisateur fournit au serveur d'information 103, qui, lui-même, le retransmet au serveur de données 105, un message confidentiel identique à, ou, en variante, représentatif de, l'information confidentielle constituée par le certificat de transaction, par l'intermédiaire du clavier du TPE 100 ;- during operation 910, the user supplies the information server 103, which, in turn, retransmits it to the data server 105, a confidential message identical to, or, in a variant, representative of the confidential information constituted by the transaction certificate, via the TPE 100 keyboard;
- au cours de l'opération 911 , le serveur d'information 103 reçoit ce message confidentiel ;- during operation 911, the information server 103 receives this confidential message;
- au cours du test 912, le serveur de données 105 détermine si ce message confidentiel est représentatif de l'information confidentielle générée par le serveur de données 105, au cours de l'opération 908, ou non ;- During test 912, the data server 105 determines whether this confidential message is representative of the confidential information generated by the data server 105, during operation 908, or not;
- lorsque le résultat du test 912 est positif, le serveur de données 105 valide le paiement effectué, ce paiement étant ensuite effectivement réalisé entre les organismes bancaires selon des techniques connues ; - lorsque le résultat du test 912 est négatif, le serveur de données 105 transmet à l'utilisateur un message d'erreur et d'invalidation du paiement, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et le paiement n'est pas effectué. Une variante de l'opération 916 est la saisie par l'utilisateur de son code personnel aussi appelé «PIN»(acronyme de « Personal Identification Number » pour « numéro d'identification personnel »), avant le lancement de l'opération 900. Enfin, la fin de la session est de type connu et le client récupère sa carte de paiement ainsi qu'un ticket imprimé portant le montant du paiement effectué.- When the result of test 912 is positive, the data server 105 validates the payment made, this payment then actually being made between the banking organizations according to known techniques; - when the result of test 912 is negative, the data server 105 transmits to the user an error and payment invalidation message, possibly specifying a cause of failure (too much time elapsed between the transmission of the confidential information and its reception, ...) and payment is not made. A variant of the operation 916 is the entry by the user of his personal code also called “PIN” (acronym of “Personal Identification Number” for “personal identification number”), before the launching of the operation 900. Finally, the end of the session is of a known type and the customer collects his payment card as well as a printed ticket bearing the amount of the payment made.
En figure 10, on observe une succession d'opérations mises en œuvre par les éléments illustrés en figures 2 et 3, dans une application de l'invention au paiement électronique en ligne, utilisant un tiers de confiance, dans le cas d'un service sans abonnement, application différente de celle illustrée en figure 7.In FIG. 10, we observe a succession of operations implemented by the elements illustrated in FIGS. 2 and 3, in an application of the invention to online electronic payment, using a trusted third party, in the case of a service. without subscription, application different from that illustrated in figure 7.
Dans cette application, le serveur de données 105 est situé préférentiellement avec le serveur de messages 109, et fait partie, avec celui-ci, du tiers de confiance (aussi appelé tiers certificateur). A titre d'exemple, ces deux serveurs 105 et 109 se trouvent chez l'opérateur de télécommunication.In this application, the data server 105 is preferably located with the message server 109, and forms part, with the latter, of the trusted third party (also called a certifying third party). For example, these two servers 105 and 109 are located at the telecommunications operator.
Dans cette applications, les opérations mises en œuvre se succèdent de la manière suivante.In this application, the operations implemented follow one another as follows.
A la suite d'une opération d'ouverture de session, non représentée, entre le terminal utilisateur 100 et le serveur d'information 103, au cours d'une opération 1000, le serveur d'information 103 attribue un numéro de session unique secret. Au cours d'une opération 1001 , l'utilisateur du terminal utilisateur 101 choisit un bien ou un service qu'il souhaite acheter, puis initie une procédure de paiement, en coopération avec le serveur d'information 103. Le serveur d'information 103 reçoit alors, au cours d'une opérationFollowing a session opening operation, not shown, between the user terminal 100 and the information server 103, during an operation 1000, the information server 103 assigns a secret unique session number . During an operation 1001, the user of the user terminal 101 chooses a good or a service that he wishes to buy, then initiates a payment procedure, in cooperation with the information server 103. The information server 103 then receives, during an operation
1032, une demande de paiement et, en particulier, un montant de la transaction envisagée.1032, a request for payment and, in particular, an amount for the planned transaction.
Au cours d'une opération 1003, l'utilisateur du terminal utilisateur 101 fournit un identifiant et, au cours d'une opération 1004, le serveur d'information 103 reçoit cet identifiant de la part du terminal utilisateur 100.During an operation 1003, the user of the user terminal 101 provides an identifier and, during an operation 1004, the information server 103 receives this identifier from the user terminal 100.
Au cours d'une l'opération 1005, le serveur d'information 103 transmet une demande de paiement ainsi que l'identifiant de l'utilisateur et le montant de la transaction envisagée, au serveur de données 105, par l'intermédiaire de la ligne de télécommunication 106. Au cours d'un test 1006, le serveur de données 105 détermine si le montant de la transaction envisagé est supérieur à un montant prédéterminé.During an operation 1005, the information server 103 transmits a payment request as well as the user identifier and the amount of the envisaged transaction, to the data server 105, via the telecommunication line 106. During a test 1006, the data server 105 determines whether the amount of the envisaged transaction is greater than a predetermined amount.
Lorsque le résultat du test 1006 est négatif, une opération 1008 est effectuée (voir ci-dessous). Lorsque le résultat du test 1006 est positif, le serveur de données 105 recherche, au cours d'une opération 1007, dans sa base de données d'abonnés, le numéro de la carte bancaire correspondant à l'identificateur transmis et effectue une demande d'autorisation bancaire à un serveur d'une banque où l'utilisateur dispose du compte auquel est rattaché cette carte de paiement.When the test result 1006 is negative, an operation 1008 is performed (see below). When the result of the test 1006 is positive, the data server 105 searches, during an operation 1007, in its subscriber database, the number of the bank card corresponding to the identifier transmitted and makes a request d banking authorization to a server of a bank where the user has the account to which this payment card is attached.
Au cours d'un test 1009, le serveur de la banque détermine, selon des règles connues en soit, si la transaction envisagée est autorisée, ou non. Lorsque le résultat du test 1009 est négatif, un refus est signifié à l'utilisateur, au cours d'une opération non représentée, par l'intermédiaire du serveur d'information 103 et du terminal utilisateur 101.During a test 1009, the bank's server determines, according to known rules, whether the envisaged transaction is authorized or not. When the result of test 1009 is negative, a refusal is notified to the user, during an operation not shown, via the information server 103 and the user terminal 101.
Lorsque le résultat du test 1009 est positif, le serveur de données 105 reçoit, au cours de l'opération 1008, de la part du serveur de banque, une autorisation de paiement, selon des modalités bancaires connues.When the result of the test 1009 is positive, the data server 105 receives, during the operation 1008, from the bank server, a payment authorization, according to known banking methods.
Au cours de l'opération 1008, l'adresse unique du récepteur 111 est déterminée : elle est représentative, dans la base de données 107, de l'identifiant transmis par le serveur d'information 103 au serveur de message 109, au cours de l'opération 1001.During operation 1008, the unique address of the receiver 111 is determined: it is representative, in the database 107, of the identifier transmitted by the information server 103 to the message server 109, during operation 1001.
Puis, les opérations 708 et suivantes exposées en regard de la figure 7, sont effectuées. Cependant, dans le mode de réalisation illustré en figure 10, lorsque le résultat du test 712 est positif, le serveur de données 105 valide le paiement effectué, puis retourne un accord de paiement au serveur 103, accompagné de l'adresse de l'abonné du service téléphonique (A l'issue de la période de facturation téléphonique du tiers de confiance, ce paiement étant effectivement réalisé entre les organismes bancaires de l'acheteur et du tiers de confiance, selon des techniques connues. De même à l'issue d'une période de paiement, le tiers de confiance effectue la remise commerçant et prélève, éventuellement, des frais de service.), puis reprend le fonctionnement de présentation d'offres commerciales.Then, the operations 708 and following exposed with reference to FIG. 7, are carried out. However, in the embodiment illustrated in FIG. 10, when the result of the test 712 is positive, the data server 105 validates the payment made, then returns a payment agreement to the server 103, accompanied by the address of the subscriber telephone service (At the end of the telephone billing period of the trusted third party, this payment being effectively made between the banking institutions of the buyer and the trusted third party, according to known techniques. Similarly after '' A payment period, the trusted third party performs the merchant discount and possibly charges service fees.), then resumes the operation of presenting commercial offers.
En revanche, lorsque le résultat du test 712 est négatif, le serveur de données 105 transmet à l'utilisateur un message d'erreur et d'invalidation du paiement, en précisant éventuellement une cause d'échec (trop de temps écoulé entre la transmission de l'information confidentielle et sa réception, ...) et le paiement n'est pas effectué. Enfin, la fin de la session est de type connu.On the other hand, when the result of the test 712 is negative, the data server 105 transmits to the user an error message and invalidation of the payment, possibly specifying a cause of failure (too much time elapsed between the transmission confidential information and its receipt, ...) and payment is not made. Finally, the end of the session is of known type.
En figure 11 , on observe un schéma de système de paiement conforme à la présente invention et mettant en oeuvre les protocoles de paiement connus sous le nom de « SET » (acronyme de « Secure Electronic Transaction » pour « transaction électronique sécurisée »). Pour mieux connaître ce type de transaction, le lecteur se reportera à la version 1.0 des spécifications du protocole SET, publiée le 31 Mai 1997. Cette version est incorporée ici par référence.In FIG. 11, there is a diagram of a payment system in accordance with the present invention and implementing the payment protocols known under the name of "SET" (acronym for "Secure Electronic Transaction" for "secure electronic transaction"). For a better understanding of this type of transaction, the reader will refer to version 1.0 of the specifications of the SET protocol, published on May 31, 1997. This version is incorporated here by reference.
Pour mémoire, on rappelle que les entreprises VISA (marque déposée) et MASTERCARD (marque déposée) se sont associées pour définir un standard commun de paiement par cartes bancaires à travers des réseaux ouverts : le protocole SET.As a reminder, it is recalled that the VISA (registered trademark) and MASTERCARD (registered trademark) companies have joined forces to define a common standard for payment by bank cards through open networks: the SET protocol.
Les principaux objectifs de ce protocole SET sont les suivants :The main objectives of this SET protocol are:
- rendre facile et rapide le développement du commerce électronique,- make the development of electronic commerce quick and easy,
- créer la confiance sur le réseau entre acheteur et vendeur au moyen d'un échange de certificats,- create trust on the network between buyer and seller by means of an exchange of certificates,
- séparer le réseau Internet du réseau bancaire,- separate the Internet from the banking network,
- garantir l'intégrité et la confidentialité des transactions grâce au chiffrement des messages,- guarantee the integrity and confidentiality of transactions thanks to message encryption,
- assurer l'interopérabilité entre standard bancaire ouvert et solution non propriétaire,- ensure interoperability between open banking standard and non-proprietary solution,
- s'appuyer sur des normes déjà existantes.- build on existing standards.
Les principes et le fonctionnement du protocole SET s'appuient sur trois notions importantes :The principles and operation of the SET protocol are based on three important concepts:
- le Gestionnaire de Télépaiement (connu de l'homme du métier sous le nom de « Payment Gateway »), qui assure l'étanchéité entre le domaine Internet et le domaine bancaire,- the Electronic Payment Manager (known to the person skilled in the art under the name of "Payment Gateway"), which ensures the seal between the Internet domain and the banking domain,
- les certificats qui sont des clés publiques qui servent à authentifier les différents acteurs entrant dans la transaction (porteur-client, commerçant, Gestionnaire de Télépaiement), - le tiers de confiance qui certifie les clés publiques qui deviennent alors des certificats.- certificates which are public keys which serve to authenticate the various actors entering into the transaction (carrier-client, merchant, E-payment Manager), - the trusted third party which certifies the public keys which then become certificates.
L'ensemble du système SET repose sur l'utilisation de certificats. Le tiers de confiance certifie les clés publiques des porteurs-clients, des commerçants et des Gestionnaires de Téiépaiement. Le tiers de confiance fait, lui-même, l'objet d'une certification. On a ainsi un système en cascade, où un tiers de confiance d'un niveau supérieur certifie un tiers de confiance d'un niveau inférieur. Le système est hiérarchique et, au sommet, se trouve l'Autorité Suprême qui est connue de tous et qui n'a pas besoin de s'authentifier. L'intérêt d'une telle hiérarchie est de déléguer le travail de certification, tout en garantissant l'ensemble du système.The entire SET system is based on the use of certificates. The trusted third party certifies the public keys of client-carriers, merchants and Payment Managers. The trusted third party is itself subject to certification. We thus have a cascade system, where a trusted third party from a higher level certifies a trusted third party from a lower level. The system is hierarchical and, at the top, is the Supreme Authority which is known to all and which does not need to authenticate. The advantage of such a hierarchy is to delegate the work of certification, while guaranteeing the entire system.
1) Pour son inscription, le client obtient sa clé en utilisant un logiciel spécifique qui sera intégré dans le navigateur, connu de l'homme du métier sous le nom de « browser » (ou « butineur »). Il entre son numéro de carte bancaire dans le programme. Celui-ci rend un fichier que le client doit renvoyer à l'une des entreprises VISA ou MASTERCARD, celle-ci renvoyant un certificat contenant une clé qui demeurera gravée dans le logiciel stocké sur le poste client.1) For his registration, the client obtains his key using specific software which will be integrated into the browser, known to those skilled in the art under the name of "browser" (or "browser"). He enters his bank card number in the program. This returns a file that the client must send to one of the VISA or MASTERCARD companies, the latter returning a certificate containing a key which will remain engraved in the software stored on the client workstation.
2) Pour la transaction :2) For the transaction:
- le porteur consulte le catalogue sur le serveur et fait son choix. Le serveur commerçant envoie alors au client un bon de commande virtuel (Order- the bearer consults the catalog on the server and makes his choice. The merchant server then sends the customer a virtual order form (Order
Information « Ol ») qui contient les informations sur le produit et le montant, ainsi que le certificat et la clé publique du commerçant et du Gestionnaire de Télépaiement ;Information "Ol") which contains the information on the product and the amount, as well as the certificate and the public key of the merchant and the Electronic Payment Manager;
- le client envoie, au serveur commerçant, son certificat et sa clé publique. Donc, disposant de leur certificat réciproque, ils peuvent procéder à leur identification mutuelle ;- the client sends his certificate and public key to the merchant server. So, having their reciprocal certificate, they can proceed to their mutual identification;
- le client crée ensuite un PI (acronyme de « Payment Information » pour « Information de Paiement »). Ce PI contient des informations relatives au système bancaire, qui sont destinées exclusivement au Gestionnaire de Télépaiement. Pour cette raison, le client chiffre le PI avec la clé publique du Gestionnaire de Télépaiement. Cette opération terminée, le client assemble le bon de commande virtuel Ol et l'information de paiement PI, et signe le tout avec sa clé privée. Ce paquet est envoyé au serveur commerçant.- the customer then creates a PI (acronym for "Payment Information" for "Payment Information"). This POI contains information relating to the banking system, which is intended exclusively for the Electronic Payment Manager. For this reason, the client encrypts the PI with the public key of the Electronic Payment Manager. This operation finished, the customer assembles the virtual order form Ol and the PI payment information, and signs the whole with his private key. This packet is sent to the merchant server.
- le serveur commerçant est en mesure de vérifier la validité du paquet grâce à la clé publique du client. Il peut donc s'assurer que le client n'a pas modifié le bon de commande Ol. Toutefois, il lui est impossible de lire d'information de paiement PI. Le serveur commerçant signe, à son tour, le paquet reçu et le transmet au Gestionnaire de Télépaiement. Le bon de commande émis par le serveur commerçant et l'ordre de paiement émis par le porteur sont liés d'une manière indissociable au moyen de cette signature duale.- the merchant server is able to check the validity of the package using the client's public key. He can therefore ensure that the customer has not modified the Ol order form. However, he cannot read PI payment information. The merchant server in turn signs the received packet and transmits it to the Electronic Payment Manager. The order form issued by the server merchant and the payment order issued by the holder are inseparably linked by means of this dual signature.
- le Gestionnaire de Télépaiement vérifie les certificats, la signature duale et la cohérence entre le bon de commande (Ol) et l'ordre de paiement (PI). Il sert alors d'interface avec le monde traditionnel du paiement par carte.- the Electronic Payment Manager checks the certificates, the dual signature and the consistency between the order form (Ol) and the payment order (PI). It then acts as an interface with the traditional world of card payment.
- si les conditions habituelles de paiement par carte sont remplies, il confirme la transaction au serveur commerçant.- if the usual card payment conditions are met, it confirms the transaction to the merchant server.
L'avantage de ce protocole est que, grâce aux certificats, le client et le serveur commerçant peuvent s'identifier mutuellement avant même d'effectuer la transaction.The advantage of this protocol is that, thanks to the certificates, the client and the merchant server can identify each other even before carrying out the transaction.
Les inconvénients de ce protocoles sont que :The disadvantages of this protocol are that:
- la multiplication des tiers de confiance est lourde à gérer,- the proliferation of trusted third parties is cumbersome to manage,
- la protection n'est que logicielle,- protection is only software,
- les certificats sont stockés sur les machines des clients. Donc, en toute rigueur, l'authentification ne concerne pas le client mais son ordinateur.- certificates are stored on customers' machines. So, strictly speaking, authentication does not concern the client but his computer.
En regard de la figure 11 , on observe la mise en oeuvre de l'invention dans le cadre de la solution de paiement SET. Ce protocole met en oeuvre une relation tripartite, ordinateur du client 1101 - serveur commerçant 1102 - Gestionnaire de Télépaiement 1103. Chacune de ces entités reçoit des certificats SET générés par un gestionnaire de certification non représenté. A la date du dépôt de la présente demande de brevet, le protocole SET ne permet pas l'authentification de manière forte de l'acheteur, sauf à installer un lecteur de cartes à mémoire.With reference to FIG. 11, the implementation of the invention is observed in the context of the SET payment solution. This protocol implements a tripartite relationship, client computer 1101 - merchant server 1102 - Electronic payment manager 1103. Each of these entities receives SET certificates generated by a certification manager not shown. On the date of filing of this patent application, the SET protocol does not allow strong authentication of the buyer, except to install a memory card reader.
Dans un premier temps, un client initie l'achat en choisissant un bien ou un service sur un site commerçant d'un réseau informatique. Le client déclenche ensuite le paiement en validant l'achat (par exemple en cliquant sur une icône " validation achat ").First, a customer initiates the purchase by choosing a good or service on a shopping site on a computer network. The customer then initiates the payment by validating the purchase (for example by clicking on an icon "validation purchase").
Ensuite, le client doit taper un mot de passe statique pour initialiser le paiement, en déchiffrant le certificat SET stocké sur son ordinateur.Then, the customer must type a static password to initiate the payment, by decrypting the SET certificate stored on his computer.
Selon une variable non représentée, un mode opératoire consiste à ne pas utiliser de certificat (conformément au protocole SET fonctionnant en mode « 2 Kp »). Dans ce cas, aucun certificat n'est échangé et seule une authentification du client est nécessaire, conformément à la présente invention (ci-dessous). Les échanges « ordinateur du client - serveur commerçant - Gestionnaire de Télépaiement » s'initient afin de déterminer les paramètres de communication (trames appelées « PWakeUp », « PlnitReq » et « PlnitRes » dans la spécification du protocole SET), les données contenues dans le certificat Client sont récupérées au niveau du Gestionnaire de Télépaiement (trame Preq(PAN)) qui les déchiffre et adresse une demande d'authentification du Client au serveur d'authentification 1104.According to a variable which is not represented, an operating mode consists in not using a certificate (in accordance with the SET protocol operating in “2 Kp” mode). In this case, no certificate is exchanged and only client authentication is required, in accordance with the present invention (below). The exchanges “client computer - merchant server - Electronic Payment Manager” are initiated in order to determine the communication parameters (frames called “PWakeUp”, “PlnitReq” and “PlnitRes” in the specification of the SET protocol), the data contained in the Client certificate is retrieved from the Electronic Payment Manager (Preq frame (PAN)) which decrypts them and sends an authentication request from the Client to the authentication server 1104.
Ce serveur authentifie la transaction en calculant un code d'authentification de la transaction (« CAT ») et l'envoie, par l'intermédiaire d'un message court (connu de l'homme du métier sous le nom de « SMS », acronyme de « Short Message System » pour « Système de Messages Courts ») au client identifié par son numéro de téléphone mobile 1105 correspondant, dans la base de données abonnés, à l'identifiant déchiffré dans le certificat SET Client qui est reçu par le Gestionnaire de Télépaiement. Selon une variante non représentée, le numéro de téléphone de l'abonné, sur le deuxième réseau, est inclus, chiffré, dans un champ du certificat client SET. Dans ce cas, il n'est pas nécessaire de disposer d'une base de données effectuant la correspondance entre le numéro de mobile de l'abonné et son identifiant. A la réception du certificat client sur le Gestionnaire de Télépaiement, celui-ci déchiffre le certificat et utilise directement le numéro du mobile contenu dans le certificat pour adresser le code d'authentification de la transaction du client. Ce principe de fonctionnement facilite l'interopérabilité entre les opérateurs de télécommunication et bancaires.This server authenticates the transaction by calculating a transaction authentication code (“CAT”) and sends it, via a short message (known to those skilled in the art under the name of “SMS”), acronym of “Short Message System” for “Short Message System”) to the client identified by his mobile telephone number 1105 corresponding, in the subscriber database, to the identifier deciphered in the SET Client certificate which is received by the Manager of Electronic Payment. According to a variant not shown, the telephone number of the subscriber, on the second network, is included, encrypted, in a field of the client certificate SET. In this case, it is not necessary to have a database making the correspondence between the subscriber's mobile number and his identifier. Upon receipt of the client certificate on the Electronic Payment Manager, the latter decrypts the certificate and directly uses the mobile number contained in the certificate to address the authentication code of the client's transaction. This operating principle facilitates interoperability between telecommunications and banking operators.
Le client reçoit alors un code d'authentification de transaction sous forme de message confidentiel, conformément à la présente invention. Il saisit ce message sur son ordinateur dans un champ d'authentification prévu à cet effet.The client then receives a transaction authentication code in the form of a confidential message, in accordance with the present invention. He enters this message on his computer in an authentication field provided for this purpose.
Le code d'authentification de transaction est alors envoyé soit par l'intermédiaire du serveur commerçant, directement au Gestionnaire de Télépaiement, soit le soumet au serveur d'authentification qui le valide et déclenche le paiement.The transaction authentication code is then sent either via the merchant server, directly to the Electronic Payment Manager, or submits it to the authentication server, which validates it and triggers payment.
Selon une variante non représentée, le client reçoit sous forme de message court SMS le montant de la transaction en clair associé au Code d'identification de la transaction afin qu'il vérifie l'intégrité du montant de son achat. En figure 12, on observe la mise en oeuvre de l'invention dans le cadre de la solution de paiement connue de l'homme du métier sous le nom deAccording to a variant not shown, the customer receives in the form of a short SMS message the amount of the clear transaction associated with the identification code of the transaction so that he verifies the integrity of the amount of his purchase. In FIG. 12, the implementation of the invention is observed in the context of the payment solution known to a person skilled in the art under the name of
Globeld (marque déposée) ou Kleline (marque déposée).Globeld (registered trademark) or Kleline (registered trademark).
Ce système repose sur le principe de porte-monnaie virtuel (PMV). Il s'agit, en fait, d'un avoir que le client dépose au préalable et qui est débité au fur et à mesure de ses achats. Les transactions sont d'une totale transparence pour le client. C'est le seul cas où client et serveur commerçant n'ont aucune relation directe.This system is based on the principle of virtual wallet (PMV). It is, in fact, a credit that the customer deposits beforehand and which is debited as and when his purchases. The transactions are completely transparent for the client. This is the only case where the merchant client and server have no direct relationship.
Pour utiliser le système Globeld, il suffit de télécharger une interface (appelée « Klebox », marque déposée, chez Kleline) et d'ouvrir un compte en s'adressant à GlobeOnLine (marque déposée) ou Kleline. Un client peut ouvrir plusieurs porte-monnaies virtuels.To use the Globeld system, simply download an interface (called "Klebox", registered trademark, from Kleline) and open an account by contacting GlobeOnLine (registered trademark) or Kleline. A customer can open multiple virtual wallets.
L'ouverture du porte-monnaie virtuel peut s'effectuer instantanément, en ligne. Dans ce cas, les coordonnées bancaires sont chiffrées (technologie RSA) et envoyées par l'intermédiaire du réseau Internet. Elles peuvent également être transmises par le téléphone, la télécopie ou le courrier postal. En réponse, le service utilisant cette solution attribue au client un numéro de porte-monnaie et un code confidentiel.The virtual wallet can be opened instantly online. In this case, the bank details are encrypted (RSA technology) and sent via the Internet. They can also be sent by telephone, fax or postal mail. In response, the service using this solution assigns the customer a wallet number and a confidential code.
A l'ouverture du porte-monnaie virtuel, le client effectue deux opérations : il donne son numéro de carte bancaire et les autres informations nécessaires, puis verse, sur le porte-monnaie virtuel, un montant de son choix. Le client peut consulter l'état de son porte-monnaie virtuel et y déposer de nouvelles sommes d'argent à tout moment. Il lui est également permis de retirer tout ou partie de son avoir. Le porte-monnaie virtuel est lié à une ou plusieurs cartes bancaires. Le client a la possibilité de personnaliser ses cartes bancaires, en leur donnant des noms, afin de ne pas les confondre. Des techniques de dédoublonnage assurent qu'à une carte correspond bien une seule personne.When the virtual wallet is opened, the client performs two operations: he gives his bank card number and the other necessary information, then pays the amount of his choice onto the virtual wallet. The customer can view the status of his virtual wallet and deposit new sums of money there at any time. He is also allowed to withdraw all or part of his assets. The virtual wallet is linked to one or more bank cards. The customer has the possibility of personalizing his bank cards, by giving them names, so as not to confuse them. Deduplication techniques ensure that a card fits only one person.
La transaction type se déroule comme suit : - le client navigue sur le serveur commerçant. Quand un produit l'intéresse, il clique dessus et se déclare prêt à l'acheter en envoyant un bon de commande au serveur commerçant ; - celui-ci émet un ticket de caisse à destination du serveur Globeld. Ce ticket de caisse comprend, d'une part, la nature et le montant de l'achat et, d'autre part, le numéro de porte-monnaie virtuel du commerçant. Le tout est signé à partir du code confidentiel de ce dernier. Ensuite, Globeld vérifie ce ticket (le serveur commerçant est alors authentifié) et le fait apparaître sur l'écran de l'ordinateur du client ;The typical transaction takes place as follows: - the client browses the merchant server. When a product interests him, he clicks on it and declares himself ready to buy it by sending an order form to the merchant server; - the latter issues a receipt to the Globeld server. This receipt includes, on the one hand, the nature and amount of the purchase and, on the other hand, the merchant's virtual wallet number. Everything is signed using the latter's confidential code. Globeld then checks this ticket (the merchant server is then authenticated) and displays it on the customer's computer screen;
- le client signe électroniquement ce ticket avec son code secret et le retourne à Globeld ;- the customer electronically signs this ticket with his secret code and returns it to Globeld;
- Globeld authentifie alors le client avec sa clé publique et valide la transaction. Si le client a décidé de payer avec sa carte, la validation a lieu auprès du réseau bancaire avec, éventuellement, une demande d'autorisation au réseau cartes bancaires. Si le client utilise son porte-monnaie virtuel, celui-ci est aussitôt débité du montant de la transaction ;- Globeld then authenticates the client with his public key and validates the transaction. If the customer has decided to pay with his card, validation takes place with the bank network with, possibly, an authorization request to the bank card network. If the customer uses his virtual wallet, it is immediately debited for the amount of the transaction;
- L'ordinateur du client émet enfin un bon de caisse vers le serveur commerçant (justificatif de la transaction) qui remet alors la marchandise.- The customer's computer finally issues a cash voucher to the merchant server (proof of the transaction) which then delivers the goods.
Toutes les communications dans les transactions sont chiffrées à l'aide de clés asymétriques de 512 bits.All communications in transactions are encrypted using 512-bit asymmetric keys.
Les inconvénients de ce protocole sont que, pour le commerçant, il faut posséder un numéro de porte-monnaie virtuel et un code confidentiel. En regard de la figure 12, on observe que, dans un mode particulier de réalisation de la présente invention, mis en oeuvre en combinaison avec la solution Globeld :The disadvantages of this protocol are that, for the merchant, it is necessary to have a virtual wallet number and a confidential code. With reference to FIG. 12, it can be seen that, in a particular embodiment of the present invention, implemented in combination with the Globeld solution:
1. l'ordinateur du client 1201 choisit un bien ou un service sur un site commerçant 1202 et valide son achat. 2. Le serveur commerçant demande alors un " ticket " (récépissé) à l'ordinateur du client (échange " GRT1 " sur la figure 12).1. the client's computer 1201 chooses a good or service on a shopping site 1202 and validates its purchase. 2. The merchant server then requests a "ticket" (receipt) from the client's computer (exchange "GRT1" in FIG. 12).
3. L'ordinateur du client soumet, à son tour, cette demande au serveur d'intermédiation 1203 (échange " GRT2 ").3. The client's computer in turn submits this request to the intermediation server 1203 ("GRT2" exchange).
4. La phase d'authentification est alors mise en oeuvre (échange « CAC/CAR ») avec un code dynamique appelé « TID » (pour « Transcode4. The authentication phase is then implemented (“CAC / CAR” exchange) with a dynamic code called “TID” (for “Transcode
Identificateur ») généré par le serveur d'intermédiation et envoyé par l'intermédiaire d'un réseau de télécommunication, sous le forme d'un message court SMS, adressé au téléphone mobile 1204 dont le numéro correspond à l'abonné identifié par l' identificateur « userld » du client, stocké dans la base de données 1206 du serveur d'authentification 1205.Identifier ") generated by the intermediation server and sent via a telecommunications network, in the form of a short SMS message, addressed to the mobile phone 1204 whose number corresponds to the subscriber identified by the client's "userld" identifier, stored in the database 1206 of the authentication server 1205.
Selon une variante non représentée, on fait calculer et envoyer le code dynamique TID directement par l'opérateur de télécommunication. Dans ce cas, le serveur d'intermédiation transmet les informations nécessaires au calcul du code dynamique TID, à l'opérateur de télécommunication.According to a variant not shown, the dynamic code TID is calculated and sent directly by the telecommunications operator. In this case, the intermediation server transmits the information necessary for calculating the dynamic TID code to the telecommunications operator.
Selon une autre variante non représentée, le client reçoit, sous forme de message court SMS, le montant de la transaction, en clair, associé au code d'authentification de transaction afin qu'il vérifie l'intégrité du montant de son achat. 5. Le code d'authentification de transaction reçu par l'intermédiaire du mobile du client est saisi sur l'ordinateur utilisé par le client et les informations de la transaction sont ajoutés au code dynamique TID et sont envoyées au serveur d'intermédiation (" IS ") qui vérifie la validité du code dynamique TID et valide, avec le serveur d'authentification, le code d'authentification de transaction reçu de l'ordinateur du client.According to another variant not shown, the customer receives, in the form of a short SMS message, the amount of the transaction, in clear, associated with the transaction authentication code so that he verifies the integrity of the amount of his purchase. 5. The transaction authentication code received via the customer's mobile is entered on the computer used by the customer and the transaction information is added to the dynamic TID code and is sent to the intermediation server (" IS ") which checks the validity of the dynamic TID code and validates, with the authentication server, the transaction authentication code received from the client's computer.
6. Le serveur d'intermédiation délivre alors un récépissé (échange « GPT 3 »") à l'ordinateur du client qui l'adresse ensuite au serveur commerçant (échange « GPT 4 »).6. The intermediation server then delivers a receipt ("GPT 3" exchange) to the client's computer which then sends it to the merchant server ("GPT 4" exchange).
Le protocole « SSL » (Secure Socket Level) est un protocole de communication sécurisé entre deux entités. Le lecteur pourra se référer à la version 3.0, des spécifications édictant ce protocole, version de Mars 1996. Cette version est incorporée ici par référence. le protocole SSL est un protocole développé par NETSCAPE. La phase de négociation au départ permet l'authentification du serveur commerçant et, optionnellement, celle du client. Une fois cette phase terminée, les échanges sont cryptés avec la clé générée par l'ordinateur du client.The "SSL" protocol (Secure Socket Level) is a secure communication protocol between two entities. The reader may refer to version 3.0 of the specifications enacting this protocol, version of March 1996. This version is incorporated here by reference. the SSL protocol is a protocol developed by NETSCAPE. The initial negotiation phase allows authentication of the merchant server and, optionally, that of the client. Once this phase is completed, the exchanges are encrypted with the key generated by the client's computer.
Ainsi, le protocole de sécurité SSL code les données, authentifie le serveur et assure l'intégrité des messages pour une connexion TCP/IP (« Transport Télécommunication Protocol / Internet Protocol) : . notamment, le chiffrement des données (RC4),Thus, the SSL security protocol encodes the data, authenticates the server and ensures the integrity of messages for a TCP / IP connection ("Transport Telecommunication Protocol / Internet Protocol):. in particular, data encryption (RC4),
. l'authentification du serveur commerçant pour le client (différentes méthodes de chiffrement asymétrique), . l'intégrité des données (MD2, MD5),. authentication of the merchant server for the client (different asymmetric encryption methods), . data integrity (MD2, MD5),
. la non répudiabilité des échanges, et. the non-repudiability of exchanges, and
. optionnellement, l'authentification du client pour le serveur.. optionally, client authentication for the server.
Pratiquement, le protocole SSL procure une sécurité de type « poignée de main » pour débuter toute connexion TCP/IP. La poignée de main permet, à l'ordinateur du client et au serveur commerçant, de se mettre d'accord sur le niveau de sécurité à utiliser et de remplir les conditions d'authentification pour la connexion.In practice, the SSL protocol provides “handshake” type security to start any TCP / IP connection. The handshake allows the client's computer and the merchant server to agree on the security level to be used and to fulfill the authentication conditions for the connection.
Ensuite, l'unique rôle du protocole SSL consiste à coder et décoder le flux d'octets du protocole application en cours (par exemple « HTTP », acronyme de « HyperText Transfer Protocol » pour « protocole de transfert hypertexte »). Cela signifie que toutes les informations contenues dans les demandes et réponses HTTP sont entièrement codées, y compris l'URL (acronyme de universal resolution location) que l'ordinateur du client requiert, le contenu de tous les formulaires soumis (tels que les numéros de cartes de crédit), toute information relative à l'autorisation d'accès HTTP (noms d'utilisateur et mot de passe) et toutes les données retournées par le serveur à l'ordinateur du client.Then, the only role of the SSL protocol consists in coding and decoding the byte stream of the current application protocol (for example “HTTP”, acronym of “HyperText Transfer Protocol” for “hypertext transfer protocol”). This means that all information contained in HTTP requests and responses is fully encoded, including the URL (acronym for universal resolution location) that the client's computer requires, the content of all forms submitted (such as credit cards), any information relating to the HTTP access authorization (user names and password) and all data returned by the server to the client's computer.
Des certificats SSL peuvent être édités par une entité accréditée à la fois pour le client et le commerçant. De manière usuelle, le client ne possède pas de certificat. On observe, en figure 13, dans un mode particulier de réalisation de la présente invention, en combinaison avec le schéma de paiement SSL, que :SSL certificates can be issued by an accredited entity for both the customer and the merchant. Usually, the client does not have a certificate. It can be seen, in FIG. 13, in a particular embodiment of the present invention, in combination with the SSL payment scheme, that:
- l'ordinateur du client 1301 initie d'abord l'achat, en choisissant son bien ou service sur le site commerçant 1302 ou la galerie commerçante souhaitée ;- the client's computer 1301 first initiates the purchase, by choosing its good or service on the shopping site 1302 or the desired shopping gallery;
- le déclenchement du paiement est activé par une validation d'achat du client (par exemple, l'appui sur une touche « validation achat ») ;- the triggering of the payment is activated by a validation of the customer's purchase (for example, pressing a “purchase validation” key);
- s'ensuit l'ouverture de la communication SSL avec un échange, entre l'ordinateur du client 1301 et le serveur commerçant 1302, de trames qui permettent de régler les paramètres de la communication (version de protocole, numéro de session, algorithme de chiffrement retenu, méthode de compression, authentification réciproque et utilisation ou non de chiffrement à base d'algorithmes à clés publiques ou privées). Une clé maître est échangée, chiffrée, avec la clé privée du commerçant, l'ordinateur du client la déchiffrant avec la clé publique du commerçant et générant ensuite une clé de session basée sur cette clé maître. Cette opération est reproduite sur le serveur commerçant afin de disposer, de part et d'autre, de la même clé de session. Ladite clé de session sert à chiffrer la communication entre l'ordinateur du client et le serveur commerçant ;- follows the opening of the SSL communication with an exchange, between the client's computer 1301 and the merchant server 1302, of frames which make it possible to adjust the parameters of the communication (protocol version, session number, algorithm of retained encryption, compression method, reciprocal authentication and use or not of encryption based on public or private key algorithms). A master key is exchanged, encrypted, with the merchant's private key, the client's computer decrypting it with the merchant's public key and then generating a session key based on this master key. This operation is reproduced on the merchant server in order to have the same session key on both sides. Said session key is used to encrypt the communication between the client's computer and the merchant server;
- le client tape un identificateur « Userld » permettant de l'identifier auprès du serveur commerçant ou de la galerie marchande ;- the customer types an identifier “Userld” allowing to identify it with the merchant server or the shopping mall;
- le serveur commerçant ou de la galerie transmet l'identificateur « Userld » et les paramètres de la transaction, au logiciel de télépaiement 1303 qui calcule le code d'authentification de transaction et l'envoie, par l'intermédiaire d'un message court SMS, au client identifié par son numéro de téléphone mobile 1304 correspondant à son identificateur « Userld », dans la base des abonnés 1305 du serveur d'authentification 1306 ;- the merchant or gallery server transmits the identifier “Userld” and the parameters of the transaction to the remote payment software 1303 which calculates the transaction authentication code and sends it, via a short message SMS, to the client identified by his mobile telephone number 1304 corresponding to his identifier "Userld", in the subscriber base 1305 of the authentication server 1306;
Une variante consiste à mettre en oeuvre le certificat SSL sur l'ordinateur du client, notamment en y incorporant, lors de sa génération par le serveur d'accréditation, le numéro de mobile utilisateur, le numéro de carte bancaire et la date limite de validité de la carte bancaire. Lors des échanges du début de connexion SSL, le serveur commerçant déchiffre les informations du certificat client et notamment le numéro de mobile qui sert à envoyer le code d'authentification de transaction client. Dans cette variante, il est ainsi possible de s'affranchir de la base de données abonnés dans le serveur d'authentification. Une autre variante consiste à ce que le client envoie directement le numéro de carte bancaire et la date limite de validité de celle-ci. Dans ce cas, le serveur commerçant calcule un code d'authentification de transaction et récupère le numéro de mobile du client dans la base de données indexée par le numéro de carte bancaire. Ensuite, le code d'authentification de transaction est envoyé au client par l'intermédiaire de son mobile.A variant consists in implementing the SSL certificate on the client's computer, in particular by incorporating therein, during its generation by the accreditation server, the user mobile number, the bank card number and the expiry date. of the bank card. During exchanges at the start of the SSL connection, the merchant server decrypts the information in the client certificate and in particular the mobile number which is used to send the client transaction authentication code. In this variant, it is thus possible to dispense with the subscriber database in the authentication server. Another variant is for the customer to send the bank card number and the expiry date directly. In this case, the merchant server calculates a transaction authentication code and retrieves the customer's mobile number from the database indexed by the bank card number. Then, the transaction authentication code is sent to the customer via his mobile.
- le client identifié par son mobile reçoit le code d'authentification de transaction sur son téléphone mobile, puis le saisit dans un champ d'authentification sur l'écran de son PC ;- the customer identified by his mobile receives the transaction authentication code on his mobile phone, then enters it in an authentication field on the screen of his PC;
- le code d'authentification de transaction est envoyé par l'intermédiaire du serveur commerçant ou de la galerie, puis au serveur d'authentification qui valide alors le code d'authentification de transaction et déclenche le paiement.- the transaction authentication code is sent via the merchant server or the gallery, then to the authentication server which then validates the transaction authentication code and triggers payment.
- une variante consiste à joindre, en plus du montant de l'achat, les références du produit acheté, les quantités, ... , en clair, avec le code d'authentification de transaction par l'envoi du message court SMS, lors de l'envoi sur le téléphone mobile du client.- a variant consists in joining, in addition to the amount of the purchase, the references of the product purchased, the quantities, ..., in plain text, with the code transaction authentication by sending the short SMS message, when sending to the customer's mobile phone.
Selon une variante (non représentée) de chacun des modes de réalisation de la présente invention, le serveur du commerçant effectue une opération de sélection des transmissions qui sont sécurisées conformément à la présente invention. Au cours de cette opération de sélection de transmissions, en fonction de critères prédéterminés, les transmissions sont classées en deux groupes, l'un concernant les transmission dites « à sécuriser » et l'autres les transmissions dites « normales ». Les transmissions « à sécuriser » sont traitées comme exposé ci-dessus, alors que les transmissions dites « normales » ne donnent pas lieu à plus d'une opération de transmission sur un support de communication.According to a variant (not shown) of each of the embodiments of the present invention, the merchant's server performs an operation of selecting the transmissions which are secure in accordance with the present invention. During this transmission selection operation, according to predetermined criteria, the transmissions are classified into two groups, one concerning the so-called “secure” transmissions and the other the so-called “normal” transmissions. The “secure” transmissions are treated as described above, while the so-called “normal” transmissions do not give rise to more than one transmission operation on a communication medium.
Les transmissions dites normales sont, en fait, conformes aux procédés connus dans l'art antérieur.The so-called normal transmissions are, in fact, in accordance with the methods known in the prior art.
Par exemple, dans le cas du mode de réalisation exposé en figure 10, l'opération de sélection peut être faite au cours de l'opération 1005 ou au cours de l'opération 1008, en prenant, comme critère de sélection, le montant de transaction, et en le comparant à un montant limite de transaction. Les transmissions dites « à sécuriser » sont, alors, celles auxquelles sont associées des montants de transaction supérieurs audit montant limite. Les différents modes de réalisation de la présente inventionFor example, in the case of the embodiment shown in FIG. 10, the selection operation can be carried out during operation 1005 or during operation 1008, taking, as selection criterion, the amount of transaction, and comparing it to a transaction limit amount. The so-called “secure” transmissions are then those with transaction amounts greater than said limit amount. The different embodiments of the present invention
(authentification, certification de message et paiement électronique en ligne) peuvent être combinés afin de réaliser des applications spécifiques correspondant aux exigences de l'opérateur du service.(authentication, message certification and online electronic payment) can be combined to produce specific applications corresponding to the requirements of the service operator.
L'invention s'applique notamment : - au contrôle d'accès sur site informatique (pour la sécurité interne à une entreprise, pour le télétravail dans une entreprise, pour l'accès à des bases de données protégées ...),The invention applies in particular: - to access control on an IT site (for internal security in a company, for teleworking in a company, for access to protected databases ...),
- à la remise d'information confidentielle en main propre (pour le courrier électronique, la télécopie sécurisée et/ou recommandée, pour la certification de devis ou de bon de commande ...),- the delivery of confidential information by hand (for electronic mail, secure and / or recommended faxing, for certification of quotes or purchase orders, etc.),
- au paiement en ligne (pour le commerce électronique, pour la distribution d'information et ou de logiciels, ...), - à la certification de message (pour la déclaration à distance, pour la banque à domicile, ...),- online payment (for electronic commerce, for the distribution of information and or software, ...), - message certification (for remote declaration, for home banking, ...),
- à la remise de propositions commerciales personnalisées (pour les boîtes aux lettres sécurisées, ...), - à la prise de pari, en ligne (pour les loteries ou les mises pour jeu de casinos, courses, ...),- the delivery of personalized commercial proposals (for secure mailboxes, ...), - the taking of a bet, online (for lotteries or wagers for casino games, races, ...),
- à la commande et à la réservation d'un programme de télévision (pour la télévision à facturation des seules émissions vues),- ordering and booking a television program (for billed television only for viewed programs),
- à l'envoi d'information ou au téléchargement de logiciel à la demande, - à la réservation de services en ligne ou- sending information or downloading software on demand, - booking services online or
- à l'ouverture de porte-monnaie électronique virtuel.- when opening a virtual electronic purse.
Quelques unes de ces applications sont détaillées ci-dessous, à titre d'exemple.Some of these applications are detailed below, by way of example.
Pour une application de contrôle d'accès mettant en oeuvre la présente invention, le réseau utilisé peut être un réseau connu sous le nom d'«intranet» ou un réseau mondial connu sous le nom d'«intemet». L'objectif de cette application de l'invention est de s'assurer que l'utilisateur est une personne habilitée.For an access control application implementing the present invention, the network used can be a network known under the name of "intranet" or a global network known under the name of "Internet". The objective of this application of the invention is to ensure that the user is an authorized person.
Dans cette application : - l'utilisateur se met en relation avec le service,In this application: - the user contacts the service,
- il s'identifie en fournissant un identifiant,- it identifies itself by providing an identifier,
- il reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un mot de passe jetable,- it receives, via a second communication medium (for example mobile phone or pager), a disposable password,
- il tape ce mot de passe jetable sur le clavier de son terminal, puis - si l'authentification est réalisée, il accède à la ressource considérée- he types this disposable password on the keyboard of his terminal, then - if the authentication is carried out, he accesses the resource considered
(pour la sécurité interne dans une entreprise, pour le télétravail ...).(for internal security in a company, for teleworking ...).
Pour une application de transmission de courrier électronique ou de télécopie recommandée mettant en oeuvre la présente invention, le réseau utilisé peut être un réseau commuté. Les objectifs de cette application de l'invention sont :For a recommended electronic mail or facsimile transmission application implementing the present invention, the network used may be a switched network. The objectives of this application of the invention are:
- de s'assurer que la personne à qui est adressé le message sécurisé (le «destinataire»), le reçoit en main propre et - de délivrer un certificat de message à l'émetteur et au destinataire du message sécurisé.- ensure that the person to whom the secure message is addressed (the "recipient") receives it by hand and - deliver a message certificate to the sender and recipient of the secure message.
Dans cette application :In this application:
- l'utilisateur émetteur du message sécurisé compose le numéro d'un service spécialisé pour la mise en oeuvre de cette application,- the user sending the secure message dials the number of a specialized service for the implementation of this application,
- il s'identifie en fournissant un identifiant,- it identifies itself by providing an identifier,
- il tape les coordonnées de l'utilisateur destinataire (numéro de téléphone, préférentiellement portable, adresse, télécopie, ...), puis- it types the coordinates of the recipient user (telephone number, preferably mobile, address, fax, ...), then
- il délivre son message sécurisé (oral, écrit et/ou par l'intermédiaire d'un télécopieur).- it delivers its secure message (oral, written and / or via a fax machine).
- il reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un certificat de message,- it receives, via a second communication medium (for example mobile phone or pager), a message certificate,
- il tape ce certificat de message sur le clavier de son terminal, sur le premier réseau, - ce certificat de message est vérifié,- he types this message certificate on the keyboard of his terminal, on the first network, - this message certificate is verified,
Ensuite, l'utilisateur destinataire :Then, the recipient user:
- est informé qu'un message sécurisé l'attend (cette opération est réalisée par tout moyen connu (téléphonie, télécopie, courrier, pageur, courrier électronique ...), - il compose le numéro du service spécialisé pour la mise en oeuvre de cette application,- is informed that a secure message awaits him (this operation is carried out by any known means (telephony, fax, mail, pager, electronic mail ...), - he dials the number of the specialized service for the implementation of this application,
- il s'identifie en fournissant un identifiant,- it identifies itself by providing an identifier,
- il reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un certificat de message, et - il tape ce certificat de message sur le clavier de son terminal, sur le premier réseau,- it receives, via a second communication medium (for example mobile phone or pager), a message certificate, and - it types this message certificate on the keyboard of its terminal, on the first network,
- ce certificat de message est vérifié,- this message certificate is verified,
- l'utilisateur destinataire du message sécurisé reçoit ce dernier,- the user receiving the secure message receives the latter,
- l'utilisateur émetteur est informé que le message sécurisé a été retiré par le destinataire.- the sending user is informed that the secure message has been withdrawn by the recipient.
Le service spécialisé conserve une trace de chacun des certificats ainsi délivrés. Pour une application à la télédéclaration (c'est-à-dire de déclaration à distance) mettant en oeuvre la présente invention, le premier réseau utilisé peut être un réseau mondial connu sous le nom d'«internet». L'objectif de cette application de l'invention est de permettre une déclaration administrative officielle immédiate, de délivrer un récépissé à l'utilisateur et de s'assurer de l'identité du déposant.The specialized service keeps a record of each of the certificates thus issued. For an application to remote declaration (that is to say remote declaration) implementing the present invention, the first network used can be a global network known as "internet". The objective of this application of the invention is to allow an immediate official administrative declaration, to issue a receipt to the user and to ascertain the identity of the depositor.
Dans cette application :In this application:
- l'utilisateur émetteur de la déclaration se connecte à un service administratif adapté à cette application (voir ci-dessus), - il s'identifie en fournissant un identifiant,- the user issuing the declaration connects to an administrative service adapted to this application (see above), - identifies himself by providing an identifier,
- il effectue ladite déclaration ou rempli un formulaire administratif,- he makes this declaration or completes an administrative form,
- il reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un certificat de message, et- it receives, via a second communication medium (for example mobile phone or pager), a message certificate, and
- il tape ce certificat de message sur le clavier de son terminal. Pour une application de l'invention à l'achat et/ou le paiement en ligne mettant en oeuvre la présente invention, le réseau utilisé est le réseau mondial connu sous le nom d'«internet» et un logiciel mis en oeuvre par l'ordinateur de l'utilisateur permet de crypter un numéro de compte ou de carte bancaire (par exemple avec un logiciel de cryptage «SSL» ou « SET »). L'objectif de cette application de l'invention est de pouvoir payer en ligne en authentifiant la personne qui réalise la transaction.- he types this message certificate on the keyboard of his terminal. For an application of the invention to the online purchase and / or payment implementing the present invention, the network used is the global network known by the name of "internet" and software implemented by the the user's computer allows an account or bank card number to be encrypted (for example with “SSL” or “SET” encryption software). The objective of this application of the invention is to be able to pay online by authenticating the person carrying out the transaction.
Dans cette application :In this application:
- l'utilisateur se met en relation avec une «galerie marchande», c'est-à- dire un site rassemblant des commerçants fournissant des biens, des services ou de l'information,- the user puts himself in contact with a "shopping mall", that is to say a site bringing together traders providing goods, services or information,
- il s'identifie en fournissant un identifiant,- it identifies itself by providing an identifier,
- il choisit une transaction qu'il souhaite effectuer,- he chooses a transaction which he wishes to carry out,
- il indique un mode de paiement (carte bancaire, par exemple),- it indicates a method of payment (bank card, for example),
- il envoie au serveur de la galerie marchande son numéro de carte et la date de péremption de cette carte, sous protocole de cryptage SSL,- it sends its card number and the expiry date for this card to the shopping mall server, using SSL encryption protocol,
- le serveur génère un certificat de transaction auquel il associe le montant de transaction, en clair, - l'utilisateur reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), ce certificat de transaction et le montant de la transaction en clair,- the server generates a transaction certificate with which it associates the transaction amount, in clear, - the user receives, via a second communication medium (for example mobile phone or pager), this transaction certificate and the amount of the transaction in clear,
- il vérifie l'intégrité du montant, - il tape ces éléments sur le clavier de son terminal, et- he checks the integrity of the amount, - he types these elements on the keyboard of his terminal, and
- la transaction est ensuite effectuée selon des procédures bancaires connues.- the transaction is then carried out according to known banking procedures.
Pour une application mettant en oeuvre la présente invention dans laquelle de l'information (textes, images, graphiques, sons) et/ou des logiciels sont fournis à la demande, le réseau utilisé est le réseau mondial connu sous le nom d'«intemet». L'objectif de cette application de l'invention est de faire payer à l'acte la personne qui accède à une ressource à valeur ajoutée et, de lui fournir le service demandé (transmission d'information ou de logiciel) en temps réel. Dans cette application, - l'utilisateur se met en relation avec le fournisseur de service,For an application implementing the present invention in which information (texts, images, graphics, sounds) and / or software is provided on demand, the network used is the global network known by the name of "Internet " The objective of this application of the invention is to charge the person who accesses a value-added resource for the act and to provide him with the requested service (transmission of information or software) in real time. In this application, - the user contacts the service provider,
- il s'identifie en fournissant un identifiant,- it identifies itself by providing an identifier,
- il choisit une information ou un logiciel qui l'intéresse,- he chooses information or software that interests him,
- le fournisseur de service indique le prix du service considéré,- the service provider indicates the price of the service in question,
- l'utilisateur confirme sa volonté d'achat, - l'utilisateur reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un certificat de transaction assorti du montant de la transaction en clair, et- the user confirms his will to purchase, - the user receives, via a second communication medium (for example mobile phone or pager), a transaction certificate with the amount of the transaction in clear, and
- il vérifie l'intégrité du paiement,- he checks the integrity of the payment,
- il tape le certificat de transaction sur le clavier de son terminal, - le certificat de transaction est vérifié,- he types the transaction certificate on the keyboard of his terminal, - the transaction certificate is verified,
- il reçoit l'information ou le logiciel considéré, et- it receives the information or the software in question, and
- il est facturé par relevé mensuel par son opérateur de service de télécommunication, ou par son fournisseur d'accès au réseau, par exemple, en fonction de sa consommation. Pour une application de prise de paris à distance mettant en oeuvre la présente invention, le réseau utilisé est le réseau mondial connu sous le nom d'«internet». L'objectif de cette application de l'invention est de s'assurer que la personne misant sur un jeu ou prenant un pari à distance est habilitée à le faire et qu'elle a acquitté au préalable les droits nécessaires pour ce jeu. Dans cette application :- it is billed by monthly statement by its telecommunications service operator, or by its network access provider, for example, according to its consumption. For a remote betting application implementing the present invention, the network used is the global network known by the name of "internet". The objective of this application of the invention is to ensure that the person betting on a game or taking a remote bet is authorized to do so and that he has previously paid the rights necessary for this game. In this application:
- l'utilisateur ouvre et provisionne son compte chez l'opérateur de service, soit en déposant une somme sur son compte depuis un point de vente quelconque ou par chèque, soit en utilisant la même méthode que dans les applications de l'invention détaillée ci-dessus pour le paiement en ligne,- the user opens and funds his account with the service operator, either by depositing an amount on his account from any point of sale or by check, or using the same method as in the applications of the invention detailed below - above for online payment,
- puis, lorsque l'utilisateur veut participer à un jeu ou prendre un pari :- then, when the user wants to participate in a game or take a bet:
- il s'identifie en fournissant un identifiant, et/ou un numéro d'abonné, - il sélectionne le jeu sur lequel il souhaite miser,- it identifies itself by providing an identifier, and / or a subscriber number, - it selects the game on which it wishes to bet,
- l'utilisateur reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un certificat de transaction assorti de la mise et du pari, en clair, etthe user receives, via a second communication medium (for example mobile telephone or pager), a transaction certificate accompanied by the stake and the bet, in clear, and
- il vérifie la mise et le pari - il tape le certificat de transaction sur le clavier de son terminal,- he checks the bet and the bet - he types the transaction certificate on the keyboard of his terminal,
- le certificat de transaction est vérifié (mise, pari, chiffres, combinaison).- the transaction certificate is verified (bet, bet, numbers, combination).
Pour une application à la fourniture d'offres personnalisées mettant en oeuvre la présente invention, le réseau utilisé est le réseau mondial connu sous le nom d'«intemet». L'objectif de cette application est d'identifier les demandes du consommateur en amont de l'acte d'achat et de lui faire des offres personnalisées correspondant à sa demande.For an application to the supply of personalized offers implementing the present invention, the network used is the global network known by the name of "Internet". The objective of this application is to identify consumer requests prior to the act of purchase and to make personalized offers corresponding to their request.
Dans cette application, lors de sa première connexion :In this application, when logging in for the first time:
- le consommateur se met en relation avec le service, - il s'identifie en fournissant un identifiant et/ou un numéro d'abonné,- the consumer contacts the service, - he identifies himself by providing an identifier and / or a subscriber number,
- il reçoit, par l'intermédiaire d'un deuxième support de communication (par exemple téléphone portable ou pageur), un mot de passe jetable,- it receives, via a second communication medium (for example mobile phone or pager), a disposable password,
- il tape le mot de passe jetable sur le clavier de son terminal, et- he types the disposable password on the keyboard of his terminal, and
- il remplit un questionnaire marketing permettant de définir les types de propositions commerciales à lui adresser.- he fills in a marketing questionnaire to define the types of commercial proposals to send him.
Lorsqu'une proposition commerciale correspondant à sa demande lui est adressée, le consommateur reçoit un message «d'alerte», par l'intermédiaire du deuxième support de communication. Au cours de la deuxième connexion : - le consommateur se met alors en relation avec le service,When a commercial proposal corresponding to his request is sent to him, the consumer receives a “warning” message, via the second communication medium. During the second connection: - the consumer then contacts the service,
- il s'identifie en fournissant un identifiant et/ou un numéro d'abonné,- he identifies himself by providing an identifier and / or a subscriber number,
- il reçoit, par l'intermédiaire d'un deuxième support de communication, un certificat de message, - il tape le certificat de message sur le clavier de son terminal,- he receives, via a second communication medium, a message certificate, - he types the message certificate on the keyboard of his terminal,
- il accède à la boîte aux lettres personnelle et confidentielle qui contient la proposition commerciale,- he accesses the personal and confidential mailbox which contains the commercial proposal,
- il consulte la proposition. - he consults the proposal.

Claims

REVENDICATIONS
1. Procédé de transmission d'information sur un premier support de communication, caractérisé en ce qu'il comporte : - une opération d'ouverture d'une session de communication avec un moyen de communication situé à distance, sur ledit premier support de communication, et, durant ladite session :1. Method for transmitting information on a first communication medium, characterized in that it comprises: - an operation for opening a communication session with a communication means located remotely, on said first communication medium , and, during said session:
. une opération de réception d'une information confidentielle sur un terminal à adresse unique sur un deuxième support de communication, et. an operation for receiving confidential information on a single address terminal on a second communication medium, and
. une opération de transmission, sur le premier support de communication, d'un message confidentiel représentatif de ladite information confidentielle.. a transmission operation, on the first communication medium, of a confidential message representative of said confidential information.
2. Procédé de transmission d'information sur un premier support de communication, caractérisé en ce qu'il comporte :2. Method for transmitting information on a first communication medium, characterized in that it comprises:
- une opération d'ouverture, par l'intermédiaire d'un terminal à adresse unique sur ledit premier support de communication, d'une session de communication avec un moyen de communication situé à distance, et, durant ladite session :an operation of opening, via a terminal with a single address on said first communication medium, a communication session with a communication means located remotely, and, during said session:
. une opération de réception d'une information confidentielle sur le premier support de communication, et. an operation for receiving confidential information on the first communication medium, and
. une opération de transmission, sur un deuxième support de communication, d'un message confidentiel représentatif de ladite information confidentielle.. a transmission operation, on a second communication medium, of a confidential message representative of said confidential information.
3. Procédé de transmission d'information sur un premier support de communication, caractérisé en ce qu'il comporte : - une opération d'ouverture, par l'intermédiaire d'un premier terminal, d'une session de communication avec un moyen de communication situé à distance, sur ledit premier support de communication, - une opération d'ouverture, par l'intermédiaire d'un deuxième terminal, d'une session de communication avec un moyen de communication situé à distance, sur un deuxième support de communication,3. Method for transmitting information on a first communication medium, characterized in that it comprises: - an operation of opening, via a first terminal, a communication session with a means of communication located remotely, on said first communication medium, an operation of opening, via a second terminal, a communication session with a means of communication located remotely, on a second communication medium,
- lorsque les deux sessions sont ouvertes, une opération de réception d'une information confidentielle sur un desdits supports de communication sur lequel l'un des terminaux a une adresse unique, et- when the two sessions are open, an operation of receiving confidential information on one of said communication media on which one of the terminals has a unique address, and
- une opération de transmission, sur l'autre desdits supports de communication, d'un message confidentiel représentatif de ladite information confidentielle.a transmission operation, on the other of said communication media, of a confidential message representative of said confidential information.
4. Procédé de transmission d'information sur un premier support de communication, caractérisé en ce qu'il comporte :4. Method for transmitting information on a first communication medium, characterized in that it comprises:
- une opération d'ouverture d'une session de communication avec un moyen de communication situé à distance, sur ledit premier support de communication, et, durant ladite session :an operation for opening a communication session with a means of communication located remotely, on said first communication medium, and, during said session:
. une opération de génération d'une information confidentielle et de transmission de ladite information confidentielle, à un terminal à adresse unique sur un deuxième support, . une opération de réception, sur le premier support de communication, d'un message confidentiel susceptible d'être représentatif de ladite information confidentielle, et . une opération de vérification de correspondance entre ledit message confidentiel et ladite information confidentielle.. an operation for generating confidential information and transmitting said confidential information to a terminal with a single address on a second medium,. an operation for receiving, on the first communication medium, a confidential message capable of being representative of said confidential information, and. a correspondence verification operation between said confidential message and said confidential information.
5. Procédé de transmission d'information sur un support de communication dit "deuxième", ledit support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :5. Method for transmitting information on a so-called "second" communication medium, said communication medium being part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un terminal dit "deuxième", d'un premier message représentatif :an operation for receiving, from a so-called "second" terminal, a first representative message:
. d'un identifiant d'un terminal dit "troisième" possédant une adresse unique sur ledit réseau, . an identifier of a so-called "third" terminal having a unique address on said network,
. d'une information confidentielle,. confidential information,
. d'une information représentative d'un montant de transaction,. information representative of a transaction amount,
- une opération de transmission, au troisième terminal, d'un deuxième message représentatif : . de ladite information confidentielle et- an operation of transmitting, to the third terminal, a second representative message:. said confidential information and
. dudit montant,. said amount,
- une opération de réception d'un troisième message, de la part dudit deuxième terminal, représentatif d'une validation de transaction, etan operation for receiving a third message, from said second terminal, representative of a transaction validation, and
- une opération d'incrémentation d'un registre correspondant audit troisième terminal, d'une valeur représentative d'une durée de la première session.an operation of incrementing a register corresponding to said third terminal, with a value representative of a duration of the first session.
6. Procédé de transmission d'information sur un support de communication dit "deuxième", ledit support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte : - une opération de réception, de la part d'un terminal dit "deuxième", d'un premier message représentatif :6. Method for transmitting information on a so-called "second" communication medium, said communication medium being part of a communication network, characterized in that it comprises: - a reception operation, from a terminal called "second", of a first representative message:
. d'un identifiant d'un terminal dit "troisième" possédant une adresse unique sur ledit réseau,. an identifier of a so-called "third" terminal having a unique address on said network,
. d'une information confidentielle, . d'une information représentative d'un montant de transaction,. confidential information,. information representative of a transaction amount,
- une opération de transmission, au troisième terminal, d'un deuxième message représentatif :a transmission operation, at the third terminal, of a second representative message:
. de ladite information confidentielle et . dudit montant, - une opération d'incrémentation d'un registre correspondant audit troisième terminal, d'une valeur prédéterminé.. of said confidential information and. of said amount, an operation of incrementing a register corresponding to said third terminal, by a predetermined value.
7. Procédé de transmission d'information sur un support de communication dit "deuxième", ledit support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :7. Method for transmitting information on a so-called "second" communication medium, said communication medium being part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un terminal dit "deuxième", d'un premier message représentatif : an operation for receiving, from a so-called "second" terminal, a first representative message:
. d'un identifiant d'un terminal dit "troisième" possédant une adresse unique sur ledit réseau, . d'une information confidentielle,. an identifier of a so-called "third" terminal having a unique address on said network,. confidential information,
. d'une information représentative d'un montant de transaction, - une opération de transmission, au troisième terminal, d'un deuxième message représentatif :. information representing a transaction amount, - a transmission operation, at the third terminal, of a second representative message:
. de ladite information confidentielle et . dudit montant,. of said confidential information and. said amount,
- une opération de réception d'un troisième message, de la part dudit deuxième terminal, représentatif d'une validation de transaction, etan operation for receiving a third message, from said second terminal, representative of a transaction validation, and
- une opération d'incrémentation d'un registre correspondant audit troisième terminal, d'une valeur représentative dudit montant de transaction.an operation of incrementing a register corresponding to said third terminal, with a value representative of said transaction amount.
8. Procédé de transmission d'information, entre un premier et un deuxième terminal, sur un premier support de communication appartenant à un réseau de communication, caractérisé en ce qu'il comporte :8. Method for transmitting information, between a first and a second terminal, on a first communication medium belonging to a communication network, characterized in that it comprises:
- une opération d'ouverture de session de communication, sur le premier support de communication entre le premier et le deuxième terminal eta communication session opening operation, on the first communication medium between the first and the second terminal, and
- une opération de transmission, de la part du deuxième terminal à un troisième terminal raccordé à un deuxième réseau et possédant une adresse unique sur ledit deuxième réseau, d'un premier message représentatif d'une information confidentielle,a transmission operation, from the second terminal to a third terminal connected to a second network and having a unique address on said second network, of a first message representative of confidential information,
- une opération de transmission, à une adresse sur ledit réseau qui correspond audit troisième terminal d'un deuxième message représentatif de ladite information confidentielle, eta transmission operation, to an address on said network which corresponds to said third terminal, of a second message representative of said confidential information, and
- une opération de transmission, sur le premier support de communication, en provenance du premier terminal et à destination du deuxième terminal, d'un message représentatif de l'information confidentielle.a transmission operation, on the first communication medium, from the first terminal and bound for the second terminal, of a message representative of the confidential information.
9. Procédé de transmission d'information sur un premier support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte : - une opération de réception, de la part d'un premier terminal, d'un premier message représentatif :9. Method for transmitting information on a first communication medium forming part of a communication network, characterized in that it comprises: an operation for receiving, from a first terminal, a first representative message:
. d'un montant d'une transaction envisagée, . d'un identifiant d'un débiteur, - une opération de transmission, sur un deuxième support de communication, à un serveur bancaire, d'un deuxième message représentatif : . dudit montant, . d'un identifiant dudit débiteur . d'une demande d'autorisation de débit, - une opération de réception ou non de la part dudit serveur bancaire, d'un troisième message représentatif d'une autorisation de débit,. the amount of a contemplated transaction,. an identifier of a debtor, - a transmission operation, on a second communication medium, to a bank server, of a second representative message:. of the said amount,. an identifier of said debtor. a debit authorization request, - an operation of receiving or not from said bank server, a third message representative of a debit authorization,
- lorsque l'autorisation est accordée, une opération de transmission, à un deuxième terminal possédant une adresse unique sur un deuxième réseau de communication, d'un quatrième message représentatif d'une information confidentielle,- when the authorization is granted, a transmission operation, to a second terminal having a unique address on a second communication network, of a fourth message representative of confidential information,
- une opération de réception, de la part dudit premier terminal, d'un cinquième message représentatif de ladite information confidentielle,an operation for receiving, from said first terminal, a fifth message representative of said confidential information,
- une opération de vérification de correspondance entre le message confidentielle et l'information confidentielle.- a correspondence verification operation between the confidential message and the confidential information.
10. Procédé de transmission d'information sur un premier support de communication faisant partie d'un réseau de communication, caractérisé en ce qu'il comporte :10. Method for transmitting information on a first communication medium forming part of a communication network, characterized in that it comprises:
- une opération de réception, de la part d'un premier terminal, d'un premier message représentatif :an operation for receiving, from a first terminal, a first representative message:
. d'un montant d'une transaction envisagée, . d'un identifiant d'un débiteur,. the amount of a contemplated transaction,. an identifier of a debtor,
- une opération d'autorisation, ou non, de débit d'un compte bancaire,- a transaction authorizing, or not, debiting a bank account,
- lorsque l'autorisation est accordée, une opération de transmission, à un deuxième terminal possédant une adresse unique sur un deuxième réseau de communication, d'un deuxième message représentatif de l'information confidentielle,- when the authorization is granted, a transmission operation, to a second terminal having a unique address on a second communication network, of a second message representative of the confidential information,
- une opération de réception, de la part dudit premier terminal, d'un troisième message représentatif de ladite information confidentielle, - une opération de vérification de correspondance entre le message confidentielle et l'information confidentielle etan operation for receiving, from said first terminal, a third message representative of said confidential information, - a correspondence verification operation between the confidential message and the confidential information, and
- dans le cas où la correspondance est vérifiée, une opération de débit dudit montant sur ledit compte bancaire.- in the event that the correspondence is verified, an operation to debit said amount from said bank account.
11. Procédé de transmission d'information selon l'une quelconque des revendications 1 à 10, caractérisé en ce que l'information confidentielle est représentative d'un numéro de session attribué à ladite session.11. Information transmission method according to any one of claims 1 to 10, characterized in that the confidential information is representative of a session number assigned to said session.
12. Procédé de transmission d'information selon l'une quelconque des revendications 1 à 11 , caractérisé en ce que l'information confidentielle est représentative d'un nombre pseudo-aléatoire.12. Information transmission method according to any one of claims 1 to 11, characterized in that the confidential information is representative of a pseudo-random number.
13. Procédé de transmission d'information selon l'une quelconque des revendications 1 à 12, caractérisé en ce que l'information confidentielle est représentative de l'heure et la date de ladite opération d'ouverture de session.13. Information transmission method according to any one of claims 1 to 12, characterized in that the confidential information is representative of the time and date of said session opening operation.
14. Procédé de transmission d'information selon l'une quelconque des revendications 1 à 13, caractérisé en ce que l'information confidentielle est représentative d'un identifiant de l'utilisateur.14. Information transmission method according to any one of claims 1 to 13, characterized in that the confidential information is representative of an identifier of the user.
15. Procédé de transmission d'information selon l'une quelconque des revendications 1 à 14, caractérisé en ce que l'information confidentielle est modifiée à chacune des sessions.15. Information transmission method according to any one of claims 1 to 14, characterized in that the confidential information is modified at each of the sessions.
16. Procédé de transmission d'information selon l'une quelconque des revendications 1 à 15, caractérisé en ce que l'information confidentielle est représentative d'un ou plusieurs numéros de compte bancaire et/ou de carte de paiement.16. Method for transmitting information according to any one of claims 1 to 15, characterized in that the confidential information is representative of one or more bank account numbers and / or payment card.
17. Procédé de transmission selon l'une quelconque des revendications 1 à 16, caractérisé en ce que, au cours de l'opération de réception d'une information confidentielle, on reçoit, en outre, un montant de transaction. 17. Transmission method according to any one of claims 1 to 16, characterized in that, during the operation of receiving confidential information, one receives, in addition, a transaction amount.
18. Procédé de transmission selon l'une quelconque des revendications 1 à 17, caractérisé en ce que, au cours de l'opération de transmission d'un message confidentiel représentatif de l'information confidentielle, on transmet, en outre, un montant de transaction.18. Transmission method according to any one of claims 1 to 17, characterized in that, during the operation of transmission of a confidential message representative of the confidential information, an amount of transaction.
19. procédé de transmission selon la revendication 9, caractérisé en ce qu'après l'opération de vérification de correspondance, en cas de correspondance, il comporte une opération d'incrémentation d'un compte au débit dudit débiteur.19. transmission method according to claim 9, characterized in that after the correspondence verification operation, in the event of correspondence, it comprises an operation of incrementing an account debited from said debtor.
20. Procédé de transmission selon l'une quelconque des revendications 9 ou 19, caractérisé en ce qu'il comporte, après l'opération de réception du premier message, une opération de lecture, dans une base de donnée, de l'adresse unique du deuxième terminal sur le deuxième réseau.20. Transmission method according to any one of claims 9 or 19, characterized in that it comprises, after the operation of receiving the first message, an operation of reading, in a database, the unique address from the second terminal on the second network.
21. Procédé de transmission selon l'une quelconque des revendications 9, 19 ou 20, caractérisé en ce qu'il comporte, après l'opération de réception du premier message, une opération de lecture, dans une base de donnée, d'un identificateur dudit serveur bancaire.21. Transmission method according to any one of claims 9, 19 or 20, characterized in that it comprises, after the operation of receiving the first message, an operation of reading, in a database, a identifier of said bank server.
22. Procédé de transmission selon l'une quelconque des revendications 1 à 21 , caractérisé en ce qu'il comporte une opération de saisie manuelle, au cours de laquelle l'utilisateur saisit un message confidentiel représentatif de l'information confidentielle.22. Transmission method according to any one of claims 1 to 21, characterized in that it comprises a manual entry operation, during which the user enters a confidential message representative of the confidential information.
23. Procédé de transmission selon l'une quelconque des revendications 1 à 22, caractérisé en ce qu'il comporte une opération de sélection de transmission, au cours de laquelle, en fonction de critères prédéterminés, les transmissions sont classées en deux groupes, l'un concernant les transmission dites « à sécuriser » et l'autres les transmissions dites « normales », les transmissions normales ne donnant pas lieu à plus d'une opération de transmission sur un support de communication. 23. Transmission method according to any one of claims 1 to 22, characterized in that it comprises a transmission selection operation, during which, according to predetermined criteria, the transmissions are classified into two groups, l 'one concerning the so-called “secure” transmissions and the other the so-called “normal” transmissions, the normal transmissions not giving rise to more than one transmission operation on a communication medium.
24. Procédé de transmission selon la revendication 23, caractérisé en ce que, au cours de ladite opération de sélection, on met en oeuvre un montant limite de transaction, les transmissions dites « à sécuriser » étant celles auxquelles sont associées les montants de transaction supérieurs audit montant limite.24. Transmission method according to claim 23, characterized in that, during said selection operation, a transaction limit amount is implemented, the transmissions said to be “to be secured” being those with which the higher transaction amounts are associated audit limit amount.
25. Procédé de transmission selon l'une quelconque des revendications 1 à 24, caractérisé en ce qu'il comporte une opération de transmission d'une adresse unique sur l'un desdits réseaux.25. Transmission method according to any one of claims 1 to 24, characterized in that it comprises an operation of transmitting a unique address on one of said networks.
26. Procédé de transmission selon la revendication 25, caractérisé en ce que, au cours de ladite opération de transmission d'une adresse unique, on transmet un certificat contenant une information représentative du ladite adresse unique.26. A transmission method according to claim 25, characterized in that, during said operation of transmitting a unique address, a certificate is transmitted containing information representative of said unique address.
27. Procédé de transmission selon la revendication 26, caractérisé en ce que ledit certificat répond à un protocole de sécurisation de paiement et comporte une information représentative de ladite adresse unique.27. Transmission method according to claim 26, characterized in that said certificate responds to a payment security protocol and includes information representative of said unique address.
28. Serveur informatique, caractérisé en ce qu'il est adapté à mettre en oeuvre le procédé de transmission selon l'une quelconque des revendications 1 à 27.28. Computer server, characterized in that it is suitable for implementing the transmission method according to any one of claims 1 to 27.
29. Ordinateur, caractérisé en ce qu'il est adapté à mettre en oeuvre le procédé de transmission selon l'une quelconque des revendications 1 à 27. 29. Computer, characterized in that it is suitable for implementing the transmission method according to any one of claims 1 to 27.
EP98954505A 1997-11-04 1998-11-03 Method for transmitting data and implementing server Withdrawn EP1050025A2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP00128735A EP1103935A3 (en) 1997-11-04 1998-11-03 Method for data transmission and server to carry out such method
EP00128734A EP1104921A3 (en) 1997-11-04 1998-11-03 Method for transmitting data and implementing server
EP01105456A EP1107203A3 (en) 1997-11-04 1998-11-03 Method for data transmission and implementing server

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9713825 1997-11-04
FR9713825A FR2771875B1 (en) 1997-11-04 1997-11-04 METHOD FOR TRANSMITTING INFORMATION AND COMPUTER SERVER IMPLEMENTING IT
PCT/FR1998/002348 WO1999023617A2 (en) 1997-11-04 1998-11-03 Method for transmitting data and implementing server

Related Child Applications (3)

Application Number Title Priority Date Filing Date
EP01105456A Division EP1107203A3 (en) 1997-11-04 1998-11-03 Method for data transmission and implementing server
EP00128735A Division EP1103935A3 (en) 1997-11-04 1998-11-03 Method for data transmission and server to carry out such method
EP00128734A Division EP1104921A3 (en) 1997-11-04 1998-11-03 Method for transmitting data and implementing server

Publications (1)

Publication Number Publication Date
EP1050025A2 true EP1050025A2 (en) 2000-11-08

Family

ID=9512997

Family Applications (4)

Application Number Title Priority Date Filing Date
EP00128734A Withdrawn EP1104921A3 (en) 1997-11-04 1998-11-03 Method for transmitting data and implementing server
EP01105456A Withdrawn EP1107203A3 (en) 1997-11-04 1998-11-03 Method for data transmission and implementing server
EP98954505A Withdrawn EP1050025A2 (en) 1997-11-04 1998-11-03 Method for transmitting data and implementing server
EP00128735A Withdrawn EP1103935A3 (en) 1997-11-04 1998-11-03 Method for data transmission and server to carry out such method

Family Applications Before (2)

Application Number Title Priority Date Filing Date
EP00128734A Withdrawn EP1104921A3 (en) 1997-11-04 1998-11-03 Method for transmitting data and implementing server
EP01105456A Withdrawn EP1107203A3 (en) 1997-11-04 1998-11-03 Method for data transmission and implementing server

Family Applications After (1)

Application Number Title Priority Date Filing Date
EP00128735A Withdrawn EP1103935A3 (en) 1997-11-04 1998-11-03 Method for data transmission and server to carry out such method

Country Status (5)

Country Link
US (1) US6895394B1 (en)
EP (4) EP1104921A3 (en)
AU (1) AU1158899A (en)
FR (1) FR2771875B1 (en)
WO (1) WO1999023617A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2401209A (en) * 2003-04-30 2004-11-03 Hewlett Packard Development Co Carrying Out a Secure Transaction Across Two Different Networks

Families Citing this family (121)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7167711B1 (en) 1997-12-23 2007-01-23 Openwave Systems Inc. System and method for controlling financial transactions over a wireless network
FR2795265B1 (en) * 1999-06-18 2005-08-19 Jean Pierre Frouin METHOD AND DEVICE FOR THE ELECTRONIC PROCESSING OF TRANSACTION BETWEEN A MERCHANT SITE AND A USER
WO2001001361A1 (en) * 1999-06-28 2001-01-04 Barclays Bank Plc Secure transaction system
AU7047100A (en) * 1999-08-31 2001-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Gsm security for packet data networks
NL1013370C2 (en) * 1999-10-21 2000-10-03 Ewout Timo Schuringa Method for paying small amounts for goods, services or information obtained via the Internet, uses premium rate telephone calls to transfer funds
FR2801995B1 (en) * 1999-12-07 2005-09-09 Bruno Duval METHOD AND SYSTEM FOR MANAGING SECURE TRANSACTION THROUGH A COMMUNICATION NETWORK
FR2802372B1 (en) * 1999-12-09 2002-05-03 France Telecom ELECTRONIC PAYMENT SYSTEM THROUGH A TELECOMMUNICATION NETWORK
WO2001052205A1 (en) * 2000-01-12 2001-07-19 Seaglade Developments Limited A processing method and apparatus
FI112418B (en) 2000-02-01 2003-11-28 Nokia Corp Method for checking data integrity, system and mobile
ES2240063T3 (en) * 2000-02-29 2005-10-16 Swisscom Mobile Ag TRANSFER CONFIRMATION PROCEDURE, ADMINISTRATION SERVER AND WAP SERVER.
ATE309661T1 (en) 2000-03-24 2005-11-15 Allisblue Sa METHOD FOR TRANSFERRING STORED DATA IN A DATABASE
FR2807247B1 (en) * 2000-03-28 2003-01-31 Philippe Agnelli PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK
EP1360663A2 (en) * 2000-03-29 2003-11-12 CMA Business Credit Services Method and apparatus for processing one or more value bearing instruments
US6928420B1 (en) 2000-03-30 2005-08-09 Fujitsu Limited Automated transaction apparatus
EP1253564A3 (en) * 2000-04-19 2002-12-11 Magicaxess Method and apparatus for electronic payment
FR2804264B1 (en) 2000-04-19 2005-03-11 Magicaxess METHOD AND DEVICE FOR ELECTRONIC PAYMENT
FR2814880B1 (en) * 2000-10-04 2003-03-28 Magicaxess INVERSION CIRCUIT FOR THE DIRECT AND INDIRECT CONVENTIONS OF AN ELECTRONIC MODULE
FR2814879B1 (en) * 2000-10-04 2002-12-27 Magicaxess CERTIFICATION PROCESS AND DEVICE
US7050993B1 (en) 2000-04-27 2006-05-23 Nokia Corporation Advanced service redirector for personal computer
US9697650B2 (en) * 2000-06-09 2017-07-04 Flash Seats, Llc Method and system for access verification within a venue
US20060095344A1 (en) * 2000-06-09 2006-05-04 Nakfoor Brett A System and method for fan lifecycle management
US6496809B1 (en) * 2000-06-09 2002-12-17 Brett Nakfoor Electronic ticketing system and method
US7076445B1 (en) 2000-06-20 2006-07-11 Cartwright Shawn D System and methods for obtaining advantages and transacting the same in a computer gaming environment
JP2002032692A (en) * 2000-07-17 2002-01-31 Pioneer Electronic Corp Method for providing information service
FR2811786B1 (en) * 2000-07-17 2006-07-07 Serge Benchimol METHOD FOR SECURING A TRANSACTION VIA A TELECOMMUNICATION NETWORK, AND SYSTEM FOR IMPLEMENTING THE METHOD
DE10039572A1 (en) * 2000-08-09 2002-03-28 Deutsche Telekom Ag Procedure for checking payment transactions with credit cards
EP1182625A1 (en) * 2000-08-25 2002-02-27 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Introduction of an electronic payment transaction
FR2823930A1 (en) * 2000-10-04 2002-10-25 Magic Axess Electronic payment method via the internet or similar network and two user communication devices (terminal and phone) receiving verification requests from vendor
EP1195973A1 (en) * 2000-10-05 2002-04-10 Digital Rum Ltd. Method for registering a user into new services by sending a permanent PIN via SMS or e-mail
US7292996B2 (en) 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
DE10061560A1 (en) * 2000-12-07 2002-06-20 Fiducia Ag Karlsruhe Stuttgart Process for the automatic processing of payment transactions in electronic commerce and associated device
FI118832B (en) * 2001-01-29 2008-03-31 Itella Oyj Method and apparatus for providing service in a computer network
US7356837B2 (en) * 2001-08-29 2008-04-08 Nader Asghari-Kamrani Centralized identification and authentication system and method
JP2003087693A (en) * 2001-09-11 2003-03-20 Sony Corp Processor, method, and program for information processing
FR2830100A1 (en) * 2001-09-24 2003-03-28 Philippe Agnelli Secure payment avoiding divulging of secret information on a public network, uses trusted third party to provide transaction keys and to manage confirmation of transaction
US7865446B2 (en) * 2001-12-11 2011-01-04 International Businesss Machines Corporation Method for secure electronic commercial transaction on-line processing
EP1466261B1 (en) 2002-01-08 2018-03-07 Seven Networks, LLC Connection architecture for a mobile network
EP1339030A1 (en) * 2002-02-26 2003-08-27 Siemens Aktiengesellschaft Method for Internet user authentication
US7853563B2 (en) 2005-08-01 2010-12-14 Seven Networks, Inc. Universal data aggregation
US7917468B2 (en) 2005-08-01 2011-03-29 Seven Networks, Inc. Linking of personal information management data
US8468126B2 (en) 2005-08-01 2013-06-18 Seven Networks, Inc. Publishing data in an information community
WO2005022474A1 (en) * 2003-08-27 2005-03-10 Ip Works (Proprietary) Limited A method of, and a system for, inhibiting fraudulent online transactions
WO2005057510A1 (en) * 2003-12-10 2005-06-23 Robyne Anne Conway Authentication method and system
US7647024B2 (en) * 2005-10-03 2010-01-12 Sellerbid, Inc. Method and system for improving client server transmission over fading channel with wireless location and authentication technology via electromagnetic radiation
JP4874251B2 (en) 2004-08-18 2012-02-15 マスターカード インターナシヨナル インコーポレーテツド Method and apparatus for authenticating a transaction using a dynamic authentication code
US8010082B2 (en) 2004-10-20 2011-08-30 Seven Networks, Inc. Flexible billing architecture
US7441271B2 (en) 2004-10-20 2008-10-21 Seven Networks Method and apparatus for intercepting events in a communication system
US7706781B2 (en) 2004-11-22 2010-04-27 Seven Networks International Oy Data security in a mobile e-mail service
FI117152B (en) 2004-12-03 2006-06-30 Seven Networks Internat Oy E-mail service provisioning method for mobile terminal, involves using domain part and further parameters to generate new parameter set in list of setting parameter sets, if provisioning of e-mail service is successful
US7877703B1 (en) 2005-03-14 2011-01-25 Seven Networks, Inc. Intelligent rendering of information in a limited display environment
US8438633B1 (en) 2005-04-21 2013-05-07 Seven Networks, Inc. Flexible real-time inbox access
US7796742B1 (en) 2005-04-21 2010-09-14 Seven Networks, Inc. Systems and methods for simplified provisioning
WO2006136660A1 (en) 2005-06-21 2006-12-28 Seven Networks International Oy Maintaining an ip connection in a mobile network
US8069166B2 (en) 2005-08-01 2011-11-29 Seven Networks, Inc. Managing user-to-user contact with inferred presence information
JP4852938B2 (en) * 2005-09-02 2012-01-11 富士ゼロックス株式会社 Data server, data management method and program
EP1802155A1 (en) 2005-12-21 2007-06-27 Cronto Limited System and method for dynamic multifactor authentication
US7706381B2 (en) * 2006-01-10 2010-04-27 Cisco Technology, Inc. Approaches for switching transport protocol connection keys
US8140851B1 (en) * 2006-02-24 2012-03-20 Cisco Technology, Inc. Approaches for automatically switching message authentication keys
US7769395B2 (en) 2006-06-20 2010-08-03 Seven Networks, Inc. Location-based operations and messaging
US20100153276A1 (en) * 2006-07-20 2010-06-17 Kamfu Wong Method and system for online payment and identity confirmation with self-setting authentication fomula
CN103346997B (en) * 2006-10-02 2016-08-17 赛乐得公司 For improving the method and system of client server transmission in fading channel
RU2457631C2 (en) * 2007-02-28 2012-07-27 Ноулинк Method of transmitting data stored in data base
US8693494B2 (en) 2007-06-01 2014-04-08 Seven Networks, Inc. Polling
US8805425B2 (en) 2007-06-01 2014-08-12 Seven Networks, Inc. Integrated messaging
KR20080112010A (en) * 2007-06-20 2008-12-24 삼성전자주식회사 Apparatus and method for authenticating firmware
EP2015242A1 (en) * 2007-06-26 2009-01-14 Alcatel Lucent Method and system for securing online transactions
US8364181B2 (en) 2007-12-10 2013-01-29 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US8793305B2 (en) * 2007-12-13 2014-07-29 Seven Networks, Inc. Content delivery to a mobile device from a content service
US9002828B2 (en) 2007-12-13 2015-04-07 Seven Networks, Inc. Predictive content delivery
US8107921B2 (en) 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8862657B2 (en) 2008-01-25 2014-10-14 Seven Networks, Inc. Policy based content service
US20090193338A1 (en) 2008-01-28 2009-07-30 Trevor Fiatal Reducing network and battery consumption during content delivery and playback
US8787947B2 (en) 2008-06-18 2014-07-22 Seven Networks, Inc. Application discovery on mobile devices
US8078158B2 (en) 2008-06-26 2011-12-13 Seven Networks, Inc. Provisioning applications for a mobile device
US8909759B2 (en) 2008-10-10 2014-12-09 Seven Networks, Inc. Bandwidth measurement
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9043731B2 (en) 2010-03-30 2015-05-26 Seven Networks, Inc. 3D mobile user interface with configurable workspace management
WO2011121566A1 (en) * 2010-03-31 2011-10-06 Paytel Inc. A method for mutual authentication of a user and service provider
WO2012018556A2 (en) 2010-07-26 2012-02-09 Ari Backholm Mobile application traffic optimization
US8838783B2 (en) 2010-07-26 2014-09-16 Seven Networks, Inc. Distributed caching for resource and mobile network traffic management
EP2599345B1 (en) 2010-07-26 2017-09-06 Seven Networks, LLC Distributed implementation of dynamic wireless traffic policy
EP2599003B1 (en) 2010-07-26 2018-07-11 Seven Networks, LLC Mobile network traffic coordination across multiple applications
US9060032B2 (en) 2010-11-01 2015-06-16 Seven Networks, Inc. Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic
US8204953B2 (en) 2010-11-01 2012-06-19 Seven Networks, Inc. Distributed system for cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8843153B2 (en) 2010-11-01 2014-09-23 Seven Networks, Inc. Mobile traffic categorization and policy for network use optimization while preserving user experience
US8417823B2 (en) 2010-11-22 2013-04-09 Seven Network, Inc. Aligning data transfer to optimize connections established for transmission over a wireless network
CN103620576B (en) 2010-11-01 2016-11-09 七网络公司 It is applicable to the caching of mobile applications behavior and network condition
US9330196B2 (en) 2010-11-01 2016-05-03 Seven Networks, Llc Wireless traffic management system cache optimization using http headers
US8484314B2 (en) 2010-11-01 2013-07-09 Seven Networks, Inc. Distributed caching in a wireless network of content delivered for a mobile application over a long-held request
WO2012060995A2 (en) 2010-11-01 2012-05-10 Michael Luna Distributed caching in a wireless network of content delivered for a mobile application over a long-held request
WO2012061430A2 (en) 2010-11-01 2012-05-10 Michael Luna Distributed management of keep-alive message signaling for mobile network resource conservation and optimization
WO2012060997A2 (en) 2010-11-01 2012-05-10 Michael Luna Application and network-based long poll request detection and cacheability assessment therefor
GB2500327B (en) 2010-11-22 2019-11-06 Seven Networks Llc Optimization of resource polling intervals to satisfy mobile device requests
EP2661697B1 (en) 2011-01-07 2018-11-21 Seven Networks, LLC System and method for reduction of mobile network traffic used for domain name system (dns) queries
US8316098B2 (en) 2011-04-19 2012-11-20 Seven Networks Inc. Social caching for device resource sharing and management
US8621075B2 (en) 2011-04-27 2013-12-31 Seven Metworks, Inc. Detecting and preserving state for satisfying application requests in a distributed proxy and cache system
GB2504037B (en) 2011-04-27 2014-12-24 Seven Networks Inc Mobile device which offloads requests made by a mobile application to a remote entity for conservation of mobile device and network resources
EP2737741A4 (en) 2011-07-27 2015-01-21 Seven Networks Inc Monitoring mobile application activities for malicious traffic on a mobile device
EP2789138B1 (en) 2011-12-06 2016-09-14 Seven Networks, LLC A mobile device and method to utilize the failover mechanisms for fault tolerance provided for mobile traffic management and network/device resource conservation
US8918503B2 (en) 2011-12-06 2014-12-23 Seven Networks, Inc. Optimization of mobile traffic directed to private networks and operator configurability thereof
EP2788889A4 (en) 2011-12-07 2015-08-12 Seven Networks Inc Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation
US9277443B2 (en) 2011-12-07 2016-03-01 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US20130159511A1 (en) 2011-12-14 2013-06-20 Seven Networks, Inc. System and method for generating a report to a network operator by distributing aggregation of data
US9832095B2 (en) 2011-12-14 2017-11-28 Seven Networks, Llc Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic
WO2013090821A1 (en) 2011-12-14 2013-06-20 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
GB2499306B (en) 2012-01-05 2014-10-22 Seven Networks Inc Managing user interaction with an application on a mobile device
WO2013116856A1 (en) 2012-02-02 2013-08-08 Seven Networks, Inc. Dynamic categorization of applications for network access in a mobile network
WO2013116852A1 (en) 2012-02-03 2013-08-08 Seven Networks, Inc. User as an end point for profiling and optimizing the delivery of content and data in a wireless network
US8812695B2 (en) 2012-04-09 2014-08-19 Seven Networks, Inc. Method and system for management of a virtual network connection without heartbeat messages
US20130268656A1 (en) 2012-04-10 2013-10-10 Seven Networks, Inc. Intelligent customer service/call center services enhanced using real-time and historical mobile application and traffic-related statistics collected by a distributed caching system in a mobile network
WO2014011216A1 (en) 2012-07-13 2014-01-16 Seven Networks, Inc. Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications
US9161258B2 (en) 2012-10-24 2015-10-13 Seven Networks, Llc Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion
US9307493B2 (en) 2012-12-20 2016-04-05 Seven Networks, Llc Systems and methods for application management of mobile device radio state promotion and demotion
US9241314B2 (en) 2013-01-23 2016-01-19 Seven Networks, Llc Mobile device with application or context aware fast dormancy
US8874761B2 (en) 2013-01-25 2014-10-28 Seven Networks, Inc. Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols
US8750123B1 (en) 2013-03-11 2014-06-10 Seven Networks, Inc. Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network
US9842332B2 (en) * 2013-03-15 2017-12-12 American Megatrends, Inc. Systems and methods for processing a financial transaction
US9065765B2 (en) 2013-07-22 2015-06-23 Seven Networks, Inc. Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network
EP4123558A1 (en) * 2015-08-27 2023-01-25 Citytaps SAS Resource delivery
FR3045187B1 (en) * 2015-12-15 2018-01-12 Taklane METHOD FOR TRANSMITTING DIGITAL INFORMATION
US11282046B2 (en) 2020-03-25 2022-03-22 Capital One Services, Llc System and method for processing a virtual money order

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL64675A0 (en) * 1981-12-30 1982-03-31 Greenberg Avigdor Data verification system
JPH03179863A (en) * 1989-09-04 1991-08-05 Hitachi Ltd Method and equipment for automatic transaction
US5388148A (en) * 1991-08-12 1995-02-07 Seiderman; Abe Cellular telephone calling system using credit card validation
US5153919A (en) * 1991-09-13 1992-10-06 At&T Bell Laboratories Service provision authentication protocol
TW200624B (en) * 1992-04-06 1993-02-21 American Telephone & Telegraph A universal authentication device for use over telephone lines
US5539189A (en) * 1992-11-27 1996-07-23 Hopeman Enterprises Ltd. Card holder's paging system for commercial card data network
US5285496A (en) * 1992-12-14 1994-02-08 Firstperson, Inc. Methods and apparatus for providing a secure paging system
US5371797A (en) * 1993-01-19 1994-12-06 Bellsouth Corporation Secure electronic funds transfer from telephone or unsecured terminal
US5442704A (en) 1994-01-14 1995-08-15 Bull Nh Information Systems Inc. Secure memory card with programmed controlled security access control
AU1390395A (en) * 1994-01-14 1995-08-01 Michael Jeremy Kew A computer security system
FR2719730B1 (en) * 1994-05-06 1996-05-31 France Telecom System for secure telephone transactions.
CN1057178C (en) * 1994-05-19 2000-10-04 黄金富 Anti-theft security method for non-cash immediate payment and its equipment system
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
FI100137B (en) * 1994-10-28 1997-09-30 Vazvan Simin Real-time wireless telecom payment system
US5479510A (en) * 1994-11-15 1995-12-26 Olsen; Kurt B. Automated data card payment verification method
US5699513A (en) * 1995-03-31 1997-12-16 Motorola, Inc. Method for secure network access via message intercept
US5708422A (en) * 1995-05-31 1998-01-13 At&T Transaction authorization and alert system
JP3830519B2 (en) * 1995-05-31 2006-10-04 シーメンス アクチエンゲゼルシヤフト Integration of computer and communication networks
WO1997039565A1 (en) * 1996-04-16 1997-10-23 Maks Rozetti Systems for requesting services using card reading terminals
US6342834B1 (en) * 1996-04-22 2002-01-29 Detection Systems, Inc. Personal security system with alarm location tracking
GB2328310B (en) * 1996-05-15 1999-12-08 Ho Keung Tse Electronic transaction apparatus and method therefor
FR2752123B1 (en) * 1996-08-01 1999-01-22 Solaic Sa METHOD FOR PERFORMING A SECURE TRANSACTION BETWEEN A SERVER AND A MOBILE STATION EQUIPPED WITH AN INTEGRATED CIRCUIT CARD
WO1998006214A1 (en) * 1996-08-08 1998-02-12 Raymond Anthony Joao Financial transaction, authorization, notification and security apparatus
JPH1079732A (en) * 1996-09-03 1998-03-24 Iryo Joho Syst Kaihatsu Center Network security system and method therefor
FI109505B (en) * 1997-03-24 2002-08-15 Fd Finanssidata Oy Use of banking services in a digital cellular radio system
DE19718103A1 (en) * 1997-04-29 1998-06-04 Kim Schmitz Data transmission system authorise method e.g. for telebanking
WO1998054943A2 (en) * 1997-05-14 1998-12-10 Ho Keung Tse Universal electronic transaction system and method therefor
NL1007409C1 (en) * 1997-10-31 1997-11-18 Nederland Ptt Authentication system for electronic transactions

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9923617A2 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2401209A (en) * 2003-04-30 2004-11-03 Hewlett Packard Development Co Carrying Out a Secure Transaction Across Two Different Networks
GB2401209B (en) * 2003-04-30 2005-10-26 Hewlett Packard Development Co Method and system for facilitation of a remote transaction

Also Published As

Publication number Publication date
WO1999023617A3 (en) 1999-07-15
EP1107203A2 (en) 2001-06-13
WO1999023617A2 (en) 1999-05-14
FR2771875A1 (en) 1999-06-04
FR2771875B1 (en) 2000-04-14
US6895394B1 (en) 2005-05-17
AU1158899A (en) 1999-05-24
EP1104921A3 (en) 2001-11-14
EP1103935A3 (en) 2001-11-14
EP1107203A3 (en) 2001-11-14
EP1104921A2 (en) 2001-06-06
EP1103935A2 (en) 2001-05-30

Similar Documents

Publication Publication Date Title
EP1050025A2 (en) Method for transmitting data and implementing server
US20070162300A1 (en) Methods of facilitating contact management using a computerized system including a set of titles
FR2790162A1 (en) Remote payment in mobile telephone financial transaction by verifying possibility of payment and sending to tradesman message confirming that amount due is ready for transfer
US20050251452A1 (en) Methods of facilitating merchant transactions using a computerized system including a set of titles
EP1442557A2 (en) System and method for creating a secure network using identity credentials of batches of devices
US20040236957A1 (en) Method for managing purchase of broadcast digital contents and means for downloading same
WO2003056750A2 (en) Cryptographic system for group signature
EP1374190A2 (en) Secure remote-control unit
FR2920067A1 (en) METHOD AND DEVICE FOR PARTIALLY ENCRYPTING DIGITAL CONTENT
WO2003056749A1 (en) Electronic signature method
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
EP4074005A1 (en) Transaction authentication method, server and system using two communication channels
EP1299837A1 (en) Method for online commercial distribution of digital goods through a communication network and electronic device for purchasing electronic goods distributed by said method
WO2001073706A1 (en) Payment system not revealing banking information on the public or quasi-public network
FR2816422A1 (en) METHOD FOR THE PAYMENT OF TRANSACTIONS CARRIED OUT FOR EXAMPLE ON THE INTERNET
FR2794594A1 (en) Authentication system for bank transactions uses two connected links as loop for verification of confidential information
WO2005088568A1 (en) Micropayment method and device
FR2831361A1 (en) Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider
WO2022254002A1 (en) Method for processing a transaction, device and corresponding program
FR2808636A1 (en) Method for secure payment via the Internet, stores transaction data on client card and at transaction center, and has bank read client card when transaction details arrive from transaction center
EP1258844A1 (en) Method and system for establishing the proof of an electronic transaction
FR2837952A1 (en) Micro-payment system for Internet use in which a customer is supplied a virtual purse, a unique identifier and a validating payment key, which are then used to effect online transactions
FR2750275A1 (en) Distributed telematic system management method
FR2808637A1 (en) Method for secure payment via the Internet, uses transaction code which is returned to the client over an independent network and which must be returned by the client to complete the transaction
FR2811174A1 (en) Method for attaching authentication seal to an electronic document by using two databases one of which holds data related to seal and another account of authentication server for this seal

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20000502

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17Q First examination report despatched

Effective date: 20030710

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050215