EP1439495B1 - Dispositif de commande et de validation d'un ticket électronique - Google Patents

Claims (7)

1. Un dispositif (102) de commande et de validation d'un billet électronique (300), le dispositif (102) comprenant : une application de gestion de billets (200), un élément de sécurité (252) comprenant un agent de confiance (254), une base de registres (722), un espace mémoire de billets (230) et un moyen d'envoi et de réception (262, 263), où la base de registres comprend au moins un registre possédant un champ d'identifiant unique de billet (725) et un identifiant aléatoire correspondant (727), et le billet électronique (300) comprend un identifiant unique de billet, caractérisé en ce que :
   l'agent de confiance (254) est adapté de façon à générer un identifiant aléatoire (727) en réponse à une demande provenant de l'application de gestion de billets, à transmettre l'identifiant aléatoire sous la forme d'un identifiant aléatoire traité à l'espace mémoire de billets, à conserver en mémoire ledit identifiant aléatoire (727) dans la base de registres (722) et sous la forme d'un identifiant aléatoire traité (727') dans l'espace mémoire de billets (230), où le traitement de l'identifiant aléatoire (727) s'effectue par la signature de l'identifiant aléatoire avec la signature de l'agent de confiance,

   - l'application de gestion de billets (200) est adaptée de façon à : générer une demande (M411) relative à un billet électronique (300), la demande (M411) comprenant ledit identifiant aléatoire traité (727') et la signature numérique de l'identifiant aléatoire traité, et à envoyer ladite demande (M411) de l'application de gestion de billets à un système d'émission de billets (101) au moyen du moyen d'envoi (262),

   - l'agent de confiance (254) est adapté de façon à vérifier la signature du système d'émission d'un billet électronique (300) reçu dans un état scellé par le moyen de réception (263) à partir du système d'émission de billets (101) par la comparaison de la signature de l'émetteur (708') aux données de billet (706), où le billet électronique comprend des éléments appartenant à une partie publique (300PR) et des éléments appartenant à une partie privée (300PR), où la partie privée est dans un état scellé,

   - l'application de gestion de billets (200) est adaptée de façon à comparer un identifiant (704) dans le billet électronique (300) aux identifiants aléatoires (727) conservés en mémoire dans la base de registres (722) si le résultat de la vérification de signature est positif,

   - l'agent de confiance (254) est adapté de façon à : copier un identifiant unique de billet (702') dans le champ d'identifiant unique de billet (725) correspondant à l'identifiant aléatoire (727) dans la base de registres (722) si un identifiant aléatoire (727) correspondant à l'identifiant (704) est trouvé, et signer des données de billet (706) du billet électronique (300), modifiant ainsi le billet électronique (300) d'un état scellé vers un état validé par la modification de l'état de la partie privée d'un état scellé vers un état validé,

   - l'agent de confiance (254) est adapté en outre de façon à : envoyer le billet à l'application de gestion de billets (200), et

   - l'application de gestion de billets (200) est adaptée en outre de façon à : envoyer le billet électronique (300) dans l'état validé vers l'espace mémoire de billets (230).
2. Un dispositif (102) selon la Revendication 1, caractérisé en outre en ce que : l'agent de confiance (254) est adapté de façon à :

   - déchiffrer les données de billet (706') au moyen de sa clé privée dédiée avant la vérification de la signature du système d'émission.
3. Un dispositif (102) selon la Revendication 1 ou 2, où : ledit identifiant aléatoire (727) est un nombre aléatoire.
4. Un dispositif (102) selon l'une quelconque des Revendications 1 à 3, où l'application de gestion de billets (200) est adaptée en outre de façon à présenter le billet validé.
5. Un dispositif (102) selon la Revendication 4, où l'application de gestion de billets (200) est adaptée en outre de façon à présenter le billet validé par l'affichage de celui sur un dispositif d'affichage (261).
6. Un dispositif (102) selon la Revendication 4, où l'application de gestion de billets (200) est adaptée en outre de façon à présenter le billet validé par le balisage de celui-ci au moyen d'une étiquette RF.
7. Un dispositif (102) selon la Revendication 4, où l'application de gestion de billets (200) est adaptée en outre de façon à présenter le billet validé par l'envoi de celui-ci par l'intermédiaire d'un canal de communication de réseau mobile, d'une puce RF à faible puissance ou par infrarouge.

Images