PROCEDE DE PAIEMENT ANONYME ET SECURISE SUR INTERNET ET MOBILES ANONYMOUS AND SECURE PAYMENT METHOD ON THE INTERNET AND MOBILE
La présente invention concerne le domaine technique général de la sécurité des services, et plus particulièrement le domaine technique du commerce électronique, au moyen de la cryptographie. Plus précisément, l'invention concerne une application avancée des services de transactions : le paiement électronique.The present invention relates to the general technical field of security of services, and more particularly to the technical field of electronic commerce, by means of cryptography. More specifically, the invention relates to an advanced application of transaction services: electronic payment.
PRESENTATION GENERALE DE L'ART ANTERIEURGENERAL PRESENTATION OF PRIOR ART
Le but général de l'invention est de proposer des moyens permettant à un utilisateur: 1) de payer en ligne sans avoir à fournir son numéro de carte bancaire, 2) de garantir son anonymat, 3) de lever son anonymat en cas de fraude, 4) de pouvoir payer en situation de mobilité. Aujourd'hui, un certain nombre de techniques permettent de répondre en partie aux exigences désirées, mais il n'existe aucune solution complète pour répondre à la problématique globale exposée ci-dessus. Les solutions majeures permettant de payer en ligne sans avoir à fournir son numéro de carte bancaire sont les cartes virtuelles dynamiques (CVD), les cartes prépayées, et les pièces électroniques. Les cartes virtuelles dynamiques (voir les documents [ECBa, ACBb]) sont des cartes bleues virtuelles dont le numéro est jetable car généré à chaque achat. Le principe de fonctionnement des cartes virtuelles est le suivant. L'utilisateur se connecte au service en ligne de sa banque. II choisit un mot de passe ainsi qu'un nom d'utilisateur qui sont enregistrés sur le serveur de sa banque, et télécharge un logiciel lui permettant d'obtenir des numéros de cartes virtuelles. Ensuite, pour chacune des transactions qu'il effectue sur un site marchand, un nouveau numéro de carte virtuelle de 16 chiffres est généré par le service en ligne de sa banque. C'est ce numéro que l'utilisateur communique au site marchand pour régler son achat au lieu de son numéro de carte bancaire physique. A chaque nouvel achat de l'utilisateur,
des informations concernant cet achat sont stockées sur le serveur de sa banque. Ces cartes virtuelles dynamiques présentent les inconvénients suivants : - elles ne garantissent pas l'anonymat de l'utilisateur, et notamment vis-à-vis de la banque de l'utilisateur. En effet, le service en ligne de la banque connaît l'identité complète de l'utilisateur ainsi que l'ensemble de ses achats qui sont stockés sur le serveur de la banque. - le profil de l'utilisateur peut être tracé et même associé à son identité réelle. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. Les cartes prépayées (voir les documents [TSa, TSb]) sont des cartes à gratter créditées d'un certain montant. Le principe de fonctionnement des cartes prépayées est le suivant. L'utilisateur achète dans un point de vente, comme par exemple un buraliste, une carte prépayée créditée d'un certain montant. L'utilisateur dispose alors de cette somme d'argent et peut la dépenser en ligne. Pour cela, à chaque nouvel achat en ligne, l'utilisateur va fournir au site marchand le code qu'il aura gratté sur sa carte prépayée au lieu de fournir son numéro de carte bancaire physique. Ces cartes prépayées présentent les inconvénients suivants : - elles ne permettent pas que le paiement soit réalisé totalement en ligne. En effet, l'utilisateur doit avoir acheté sa carte prépayée à l'avance dans un point de vente. - l'anonymat de l'utilisateur n'est pas révocable. En effet, il n'est pas possible, en cas de fraude, de retrouver l'identité de l'utilisateur à partir du code de la carte prépayée.The general aim of the invention is to propose means allowing a user: 1) to pay online without having to provide his bank card number, 2) to guarantee his anonymity, 3) to lift his anonymity in case of fraud , 4) to be able to pay while on the move. Today, a certain number of techniques make it possible to partially meet the desired requirements, but there is no complete solution to respond to the global problem set out above. The major solutions allowing to pay online without having to provide your bank card number are dynamic virtual cards (CVD), prepaid cards, and electronic parts. Dynamic virtual cards (see documents [ECBa, ACBb]) are virtual blue cards, the number of which is disposable because it is generated with each purchase. The operating principle of virtual cards is as follows. The user connects to the online service of his bank. He chooses a password and a user name which are saved on his bank's server, and downloads software allowing him to obtain virtual card numbers. Then, for each of the transactions it carries out on a merchant site, a new 16-digit virtual card number is generated by the online service of its bank. It is this number that the user communicates to the merchant site to pay for his purchase instead of his physical bank card number. With each new user purchase, information regarding this purchase is stored on his bank's server. These dynamic virtual cards have the following drawbacks: - they do not guarantee the anonymity of the user, and in particular vis-à-vis the user's bank. Indeed, the online service of the bank knows the full identity of the user as well as all of his purchases which are stored on the bank's server. - the user's profile can be traced and even associated with his real identity. - they do not allow the user to pay from a mobile telecommunications terminal. Prepaid cards (see documents [TSa, TSb]) are scratch cards credited with a certain amount. The operating principle of prepaid cards is as follows. The user purchases a prepaid card, credited with a certain amount, at a point of sale, such as a tobacconist. The user then has this amount of money and can spend it online. For this, with each new online purchase, the user will provide the merchant site with the code they have scratched on their prepaid card instead of providing their physical bank card number. These prepaid cards have the following drawbacks: - they do not allow payment to be made completely online. Indeed, the user must have purchased his prepaid card in advance at a point of sale. - the anonymity of the user is not revocable. Indeed, it is not possible, in the event of fraud, to find the identity of the user from the code of the prepaid card.
Les pièces électroniques (voir le document [PK03]) font partie du système de paiement "Pay Cash" qui reprend le principe de la monnaie électronique proposé par Chaum (voir le document [C82]). Ce système de paiement est basé sur l'utilisation de signatures aveugles.
Dans un système basé sur le principe de signature aveugle, une entité signe les pièces électroniques d'un utilisateur de manière aveugle, c'est-à-dire sans connaître le contenu de ces pièces électroniques. Cette entité, ou signataire, vérifiera ensuite au moment du paiement, que ces pièces électroniques sont bien valides. Cette solution permet ainsi à l'utilisateur d'effectuer un achat en ligne sans fournir au site marchand son numéro de carte bancaire physique, et en restant anonyme vis-à-vis du site marchand et de sa banque. Ces pièces électroniques présentent les inconvénients suivants: - l'anonymat de l'utilisateur n'est pas révocable. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. En effet, avec le système "Pay Cash", toutes les transactions doivent être signées par le terminal de l'utilisateur. Or, la génération d'une signature électronique nécessite l'utilisation de moyens de calcul plus puissants que les moyens de calcul généralement disponibles sur les terminaux de télécommunication mobile. Un but de la présente invention est de fournir une solution complète de paiement anonyme et sécurisé permettant de pallier la plupart des inconvénients précités.Electronic coins (see document [PK03]) are part of the "Pay Cash" payment system which incorporates the principle of electronic money proposed by Chaum (see document [C82]). This payment system is based on the use of blind signatures. In a system based on the blind signature principle, an entity signs the electronic parts of a user blindly, that is to say without knowing the content of these electronic parts. This entity, or signatory, will then verify at the time of payment, that these electronic documents are indeed valid. This solution thus allows the user to make an online purchase without providing the merchant site with his physical bank card number, and by remaining anonymous vis-à-vis the merchant site and its bank. These electronic parts have the following disadvantages: - the anonymity of the user is not revocable. - they do not allow the user to pay from a mobile telecommunications terminal. Indeed, with the "Pay Cash" system, all transactions must be signed by the user's terminal. However, the generation of an electronic signature requires the use of more powerful calculation means than the calculation means generally available on mobile telecommunications terminals. An object of the present invention is to provide a complete anonymous and secure payment solution which overcomes most of the aforementioned drawbacks.
PRESENTATION DE L'INVENTIONPRESENTATION OF THE INVENTION
L'invention concerne un procédé de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant :The invention relates to an anonymous and secure online payment method usable by a Customer from a fixed or mobile telecommunications terminal, characterized in that it comprises the steps consisting of:
- Pour un Serveur d'Anonymat, à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client,
- Pour un Serveur de Paiement, à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis à l'étape précédente,- For an Anonymity Server, to offer the Client the online acquisition of an anonymous payment method, said acquisition being carried out on the basis of a protocol that does not allow the Anonymity Server to link the payment method to the client, - For a Payment Server, to allow the opening of an anonymous account using the anonymous payment method acquired in the previous step,
- Pour ledit Serveur de Paiement à permettre l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte anonyme.- For said Payment Server to allow the use of this anonymous account to make online purchases on Merchant Sites, and to manage this anonymous account.
Par paiement "en ligne", on entend dans le cadre de la présente invention, tout paiement effectué à distance par l'intermédiaire d'un service de télécommunication ou un réseau tel qu'Internet. La présente invention propose ainsi une solution complète et globale pour :By "online" payment is meant in the context of the present invention, any payment made remotely via a telecommunication service or a network such as the Internet. The present invention thus provides a complete and global solution for:
- permettre au client de payer en ligne sans avoir à fournir son numéro de carte bancaire,- allow the customer to pay online without having to provide their bank card number,
- garantir l'anonymat du client : en effet, celui-ci ne doit fournir aucune donnée personnelle au moment de l'achat ; son achat est anonyme vis-à-vis du marchand mais également vis-à-vis de toute entité engagée dans la transaction (notamment la banque du client) ; ainsi, le profil du client ne peut pas être tracé,- guarantee the anonymity of the customer: in fact, the latter must not provide any personal data at the time of purchase; its purchase is anonymous vis-à-vis the merchant but also vis-à-vis any entity engaged in the transaction (including the customer's bank); thus, the customer's profile cannot be traced,
- permettre de lever l'anonymat du client en cas de fraude : en effet, l'invention s'appuie sur des mécanismes d'anonymat révocable permettant à une entité de confiance (par exemple une instance juridique) de pouvoir lever l'anonymat en cas de fraude ou de litige,- allow the anonymity of the client to be lifted in the event of fraud: indeed, the invention is based on revocable anonymity mechanisms allowing a trusted entity (for example a legal body) to be able to lift anonymity by fraud or litigation,
- permettre au client de pouvoir payer en situation de mobilité : en effet, l'invention permet au client de pouvoir payer depuis un terminal de télécommunication fixe tel qu'un
ordinateur personnel, mais aussi depuis un cybercafé ou depuis un téléphone mobile par exemple.- allow the customer to be able to pay while on the move: indeed, the invention allows the customer to be able to pay from a fixed telecommunications terminal such as a personal computer, but also from an internet cafe or from a mobile phone for example.
Des aspects préférés, mais non limitatifs du procédé de paiement anonyme et sécurisé en ligne selon l'invention sont les suivants :Preferred, but not limiting, aspects of the anonymous and secure online payment method according to the invention are the following:
- le procédé comprend en outre l'étape consistant, pour une entité de confiance, à permettre de lever l'anonymat du Client sur la base d'informations fournies par le Serveur d'Anonymat en cas de fraude.- The method further comprises the step consisting, for a trusted entity, in enabling the anonymity of the Client to be lifted on the basis of information provided by the Anonymity Server in the event of fraud.
- l'étape consistant à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme comprend les sous étapes consistant, pour le Serveur d'anonymat, en o Pauthentification du Client sur la base de données personnelles envoyées par celui-ci, o le débit d'un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour le moyen de paiement, o la génération du moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, o l'envoi du moyen de paiement généré au Client.- the stage consisting in proposing to the Customer the online acquisition of an anonymous means of payment includes the sub-stages consisting, for the Server of anonymity, in o Authentication of the Customer on the basis of personal data sent by this one , o the debit of a personal account of the Client of a sum of money corresponding to an amount desired by the latter for the means of payment, o the generation of the means of payment, said means of payment comprising in particular the desired amount by the Client and a signature of the Anonymity Server, this signature being unknown to said Anonymity Server, o the sending of the means of payment generated to the Client.
- l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis par le Client comprend les sous étapes consistant, pour le Serveur de Paiement, en : o la réception du moyen de paiement et la vérification de la validité de celui-ci, o la création d'un compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant désiré,
o l'envoi d'un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM). - l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement, en o l'authentification anonyme du Client au moyen du code fourni par le Serveur de Paiement lors de l'ouverture du compte, o le débit du compte anonyme du Client, o la redirection du Client vers les pages payantes du Site Marchand ou l'envoi au Site Marchand d'un accord pour le paiement.- the step consisting in allowing the opening of an anonymous account using the anonymous means of payment acquired by the Customer includes the sub-steps consisting, for the Payment Server, in: o the reception of the means of payment and the verification the validity of the latter, o the creation of an anonymous account for the Customer on the basis of the information provided by the means of payment, said account being credited with the desired amount, o sending a code to the Customer allowing him to use the anonymous account created to make an online purchase on Merchant Sites (SM). - the step consisting in allowing the use of the anonymous account to make purchases on line on Merchant Sites, and in carrying out the management of this account includes the sub steps consisting, for the Payment Server, in o anonymous authentication of the Customer using the code provided by the Payment Server when opening the account, o debiting the anonymous account of the Customer, o redirecting the Customer to the paid pages of the Merchant Site or sending to the Merchant Site an agreement for payment.
L'invention concerne également un Serveur d'Anonymat apte à proposer à un Client l'acquisition en ligne d'un moyen de paiement anonyme, caractérisé en ce que ladite acquisition est réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.The invention also relates to an Anonymity Server able to offer a Client the online acquisition of an anonymous means of payment, characterized in that said acquisition is carried out on the basis of a protocol which does not allow the Server to '' Anonymity of connecting the means of payment to the Client, and in that said anonymous means of payment includes data necessary for a Payment Server to be able to open an anonymous account using the anonymous means of payment, and performs the management of this account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
Des aspects préférés mais non limitatifs du Serveur d'Anonymat sont les suivants :Preferred but non-limiting aspects of the Anonymity Server are:
- il est adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C)
- il comporte des moyens aptes à authentifier le Client sur la base de données personnelles envoyées par celui-ci, - il comporte des moyens aptes à débiter un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour lé moyen de paiement, - il comporte des moyens aptes à générer le moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client, et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, - il comporte des moyens aptes à envoyer le moyen de paiement généré au Client.- it is suitable for the acquisition of the means of payment (50) to be carried out on the basis of a partially blind signature protocol which does not allow the Anonymity Server (SA) to link the means of payment to the Client (C ) - it includes means capable of authenticating the Customer on the basis of personal data sent by the latter, - it includes means suitable for debiting a Personal account of the Customer of a sum of money corresponding to an amount desired by the latter- here for the means of payment, - it comprises means capable of generating the means of payment, said means of payment comprising in particular the amount desired by the Client, and a signature of the Anonymity Server, this signature being unknown to said Server of Anonymity, - it includes means capable of sending the means of payment generated to the Customer.
L'invention concerne également un Serveur de Paiement, caractérisé en ce qu'il est adapté pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme acquis en ligne par un Client auprès d'un Serveur d'Anonymat, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et pour effectuer la gestion dudit compte anonyme, ledit compté anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.The invention also relates to a Payment Server, characterized in that it is suitable for opening an anonymous online account using an anonymous means of payment acquired online by a Client from an Anonymity Server, said acquisition being carried out on the basis of a protocol which does not allow the Anonymity Server to link the means of payment to the Client, and to manage said anonymous account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
Des aspects préférés mais non limitatifs du Serveur de Paiement sont qu'il comprend :Preferred but non-limiting aspects of the Payment Server are that it includes:
- Des moyens aptes à recevoir un moyen de paiement et des moyens aptes à vérifier la validité du moyen de paiement, - Des moyens aptes à créer le compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant indiqué sur le moyen de paiement. - Des moyens aptes à envoyer un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchand. - Des moyens aptes à authentifier de manière anonyme le Client désirant utiliser son compte anonyme pour effectuer
un achat en ligne, Des moyens aptes à débiter le compte anonyme du Client, - Des moyens aptes à rediriger le Client vers les pages payantes du Site Marchand ou des moyens aptes à envoyer au Site Marchand un accord pour le paiement.- Means suitable for receiving a means of payment and means capable of verifying the validity of the means of payment, - Means suitable for creating an anonymous account for the Client on the basis of the information provided by the means of payment, said account being credited with the amount indicated on the payment method. - Means capable of sending a code to the Customer allowing him to use the anonymous account created to make his online purchases on Merchant Sites. - Means capable of anonymously authenticating the Client wishing to use his anonymous account to carry out an online purchase, Means capable of debiting the anonymous account of the Client, - Means capable of redirecting the Client to the paid pages of the Merchant Site or means capable of sending the Merchant Site an agreement for payment.
L'invention concerne également un système de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comporte les entités suivantes :The invention also relates to an anonymous and secure online payment system usable by a Customer from a fixed or mobile telecommunications terminal, characterized in that it comprises the following entities:
- Une entité appelée Serveur d'Anonymat proposant l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Une entité appelée Serveur de Paiement adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.- An entity called Anonymity Server offering the online acquisition of an anonymous payment method, said acquisition being carried out on the basis of a protocol that does not allow the Anonymity Server to link the payment method to the Customer, - An entity called Payment Server adapted to open an anonymous account using the anonymous payment method, and manage this account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
Des aspects préférés mais non limitatifs du système de paiement anonyme et sécurisé en ligne sont les suivants :Preferred but non-limiting aspects of the anonymous and secure online payment system are:
- il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude. - il met en oeuvre le procédé décrit ci-dessus.- it also includes a trusted entity called a judge, and a revocation protocol allowing the judge to lift the anonymity of the Client (C) on the basis of information provided by the Anonymity Server (SA) in the event of fraud . - It implements the method described above.
PRESENTATION DES FIGURES D'autres caractéristiques, buts et avantages de la présente invention ressortiront encore de la description qui suit, laquelle est
purement illustrative et non limitative et doit être lue en regard des dessins annexés, sur lesquels - la figure 1 schématise les étapes mises en oeuvre dans le procédé selon la présente invention ; - la figure 2 schématise plus en détail la première étape du procédé de la présente invention consistant en l'achat d'un ticket ; - la figure 3 est une représentation d'un ticket utilisé dans le procédé selon la présente invention ; - la figure 4 schématise plus en détail la deuxième étape du procédé de la présente invention consistant en l'ouverture d'un compte anonyme ; - la figure 5 schématise plus en détail la troisième étape du procédé de la présente invention consistant en l'utilisation du compte anonyme pour effectuer des achats en ligne.PRESENTATION OF THE FIGURES Other characteristics, objects and advantages of the present invention will emerge from the following description, which is purely illustrative and not limiting and must be read with reference to the appended drawings, in which - FIG. 1 shows diagrammatically the steps implemented in the process according to the present invention; - Figure 2 schematizes in more detail the first step of the method of the present invention consisting in the purchase of a ticket; - Figure 3 is a representation of a ticket used in the method according to the present invention; - Figure 4 schematizes in more detail the second step of the method of the present invention consisting in opening an anonymous account; - Figure 5 schematizes in more detail the third step of the method of the present invention consisting in the use of the anonymous account to make online purchases.
DESCRIPTION DE L'INVENTION Un but de la présente invention est de fournir un procédé de paiement en ligne anonyme et sécurisé dans lequel le client est anonyme vis-à-vis du site marchand mais aussi de l'organisme par lequel il obtient son moyen de paiement. L'invention est basée sur les schémas de signature partiellement aveugle à anonymat révocable. Une signature au sens de la présente invention est une signature électronique. Elle a les mêmes fonctions qu'une signature manuscrite. En effet, une signature électronique permet au récepteur d'un message de s'assurer de l'identité du signataire du message et également de sa volonté d'adhérer au message signé. Un schéma signature aveugle est un protocole cryptographique à clé publique permettant à une entité de signer un message sans connaître ni le message ni la signature délivrée. De plus, pour que le schéma soit correct, le signataire doit être incapable, après coup, de savoir
relier le message, la signature et la personne à qui il a fourni cette signature (en admettant qu'il en ait effectué un certain nombre). La différence entre un schéma de signature aveugle et un schéma de signature partiellement aveugle est que lorsque la signature est dite partiellement aveugle, cela signifie que le signataire a connaissance d'une partie du message, le reste lui étant caché. Enfin, lorsque la signature aveugle est à anonymat révocable, une troisième entité, souvent appelée juge, et un protocole de révocation entre le signataire et le juge permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire sont nécessaires. Il existe deux types de protocoles de révocation, suivant l'information que le juge reçoit du signataire : - la révocation de type 1 : à l'aide d'informations échangées au cours du protocole de signature entre le signataire et l'utilisateur et émises par le signataire, le juge donne l'information qui permet au signataire de retrouver le message et la signature, - la révocation de type 2 : à l'aide du message et de la signature, le juge permet au signataire de retrouver l'utilisateur ou la partie du protocole correspondant à la signature.DESCRIPTION OF THE INVENTION An object of the present invention is to provide an anonymous and secure online payment method in which the customer is anonymous vis-à-vis the merchant site but also the organization by which he obtains his means of payment. The invention is based on partially blind signature schemes with revocable anonymity. A signature within the meaning of the present invention is an electronic signature. It has the same functions as a handwritten signature. Indeed, an electronic signature allows the receiver of a message to ascertain the identity of the signatory of the message and also their willingness to adhere to the signed message. A blind signature scheme is a public key cryptographic protocol allowing an entity to sign a message without knowing either the message or the signature delivered. In addition, for the diagram to be correct, the signatory must be incapable, after the fact, of knowing link the message, the signature and the person to whom he provided this signature (assuming that he made a certain number). The difference between a blind signature scheme and a partially blind signature scheme is that when the signature is said to be partially blind, it means that the signatory is aware of part of the message, the rest being hidden from him. Finally, when the blind signature is anonymously revocable, a third entity, often called a judge, and a revocation protocol between the signatory and the judge allowing the judge to lift anonymity from information provided by the signatory. . There are two types of revocation protocols, depending on the information the judge receives from the signatory: - type 1 revocation: using information exchanged during the signing protocol between the signatory and the user and issued by the signatory, the judge gives the information which allows the signatory to find the message and the signature, - type 2 revocation: using the message and the signature, the judge allows the signatory to find the user or the part of the protocol corresponding to the signature.
II est possible de rechercher les deux types de levée d'anonymat en même temps. Dans le cadre de la description qui suit, c'est le second type de révocation qui sera utilisé. Comme illustré à la figure 1, le procédé de paiement, en ligne anonyme et sécurisé met en jeu quatre entités: un Client C, un SiteIt is possible to search for both types of waiver of anonymity at the same time. In the context of the description which follows, the second type of revocation will be used. As illustrated in Figure 1, the online, anonymous and secure payment method involves four entities: a Customer C, a Site
Marchand SM, un Serveur d'Anonymat SA et un Serveur de Paiement SdP. Le Client C est une entité qui souhaite accéder à des services en ligne payants, en payant de manière anonyme, et sans avoir à fournir son numéro de carte bancaire. Le site Marchand SM est une entité qui propose au Client C d'accéder à des services payants en ligne. Le Site Marchand SM est par exemple un site Web. Ces services peuvent être de nature diverse comme : l'envoi de SMS, l'accès à des informations payantes (météo, ...), le paiement de droit d'accès ou d'utilisation d'images (droit d'auteur, ...),
ou encore d'autres services payants tels que ceux proposés sur les sites de jeux et les sites de rencontre. Le Serveur d'Anonymat SA est une entité qui authentifie leMarchand SM, an Anonymity Server SA and an SdP Payment Server. Client C is an entity that wishes to access paid online services, by paying anonymously, and without having to provide their bank card number. The Marchand SM site is an entity which offers Client C access to paid online services. The SM Merchant Site is for example a website. These services can be of various nature such as: sending SMS, access to paid information (weather, ...), payment of right of access or use of images (copyright, ...) or other paid services such as those offered on gaming sites and dating sites. The Anonymity Server SA is an entity which authenticates the
Client C, le fait payer, et signe un ticket virtuel. Un ticket virtuel est un moyen de paiement. Ce moyen de paiement est anonyme, c'est-à-dire qu'il ne comprend aucune information personnelle sur le Client C. II s'agit d'un bon électronique comprenant notamment un montant, une date de validité, et une signature. Le montant indiqué sur le ticket correspond à une somme payée par le Client C au Serveur d'Anonymat SA lors de la création du ticket. Un ticket est donc un moyen de paiement anonyme correspondant à une créance. Le Serveur d'Anonymat SA peut être toute entité possédant les moyens de vérifier l'identité du Client C. Le Serveur d'Anonymat SA peut par exemple être le fournisseur d'accès Internet (FAI) du Client C. Dans ce cas, le Client C s'authentifiera auprès du Fournisseur d'Accès Internet grâce au mot de passe de son compte utilisateur et la facturation du ticket se fera par exemple sur la facture de son compte d'accès Internet. Le Serveur de Paiement SdP est une entité qui s'occupe de la gestion d'un compte anonyme pour le Client C. Un compte anonyme consiste en un compte où l'ensemble des transactions du Client C avec des Sites Marchands SM est référencé, mais où l'identité du Client C est inconnue. Le Serveur de Paiement SdP crée le compte anonyme du ClientClient C, charges him, and signs a virtual ticket. A virtual ticket is a means of payment. This means of payment is anonymous, that is to say it does not include any personal information on Client C. It is an electronic voucher including an amount, a validity date, and a signature. The amount indicated on the ticket corresponds to an amount paid by Client C to the Anonymity Server SA when the ticket was created. A ticket is therefore an anonymous means of payment corresponding to a receivable. The Anonymity Server SA can be any entity having the means to verify the identity of Client C. The Anonymity Server SA can for example be the Internet access provider (ISP) of Client C. In this case, the Client C will authenticate with the Internet Service Provider using the password of their user account and the billing of the ticket will be done, for example, on the invoice of their Internet access account. The SdP Payment Server is an entity which manages an anonymous account for Client C. An anonymous account consists of an account where all of Client C's transactions with SM Merchant Sites are referenced, but where the identity of Client C is unknown. SdP Payment Server creates anonymous Client account
C lors de la présentation d'un ticket valide et gère le débit de celui-ci lors des phases de paiement. Le procédé de paiement anonyme et sécurisé se décompose en plusieurs étapes. Dans un premier temps, le client va acheter en ligne son ticket virtuel, c'est l'étape 10 de la figure 1. Dans un deuxième temps, il va utiliser son ticket pour ouvrir un compte anonyme. C'est l'étape 20 de la figure 1. Dans un troisième temps, il va utiliser ce compte anonyme pour effectuer des achats en ligne. C'est l'étape 30 de la figure 1. L'étape 10 d'achat en ligne du ticket met en jeu le Client C et leC upon presentation of a valid ticket and manages the debit thereof during the payment phases. The anonymous and secure payment process is broken down into several stages. Firstly, the customer will buy his virtual ticket online, this is step 10 in Figure 1. Secondly, he will use his ticket to open an anonymous account. This is step 20 in Figure 1. Third, it will use this anonymous account to make online purchases. This is step 30 of FIG. 1. Step 10 of purchasing the ticket online involves Client C and the
Serveur d'Anonymat SA. Le client s'authentifie auprès du Serveur
d'Anonymat SA et choisit le montant dont il désire disposer sur son ticket.Anonymity SA server. The client authenticates with the Server Anonymity SA and chooses the amount he wants on his ticket.
Il obtient alors du Serveur d'Anonymat SA un ticket signé. L'étape 20 d'ouverture du compte anonyme met en jeu le ClientHe then obtains from the Anonymity Server SA a signed ticket. Step 20 of opening the anonymous account involves the Client
C et le Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP son ticket signé par le Serveur d'Anonymat SA. Le Serveur de Paiement SdP ouvre alors un compte anonyme au Client C et lui envoie un code de ce compte. Ce code va permettre au Client C de payer ses achats en ligne en utilisant le compte anonyme. L'étape 30 d'utilisation du compte pour effectuer des achats en ligne met en jeu le Client C, le Serveur de Paiement SdP et un SiteC and the SdP Payment Server. Client C sends the ticket signed by the Anonymity Server SA to the SdP Payment Server. The SdP Payment Server then opens an anonymous account at Client C and sends him a code for this account. This code will allow Customer C to pay for his purchases online using the anonymous account. Step 30 of using the account to make online purchases involves Client C, the SdP Payment Server and a Site
Marchand SM. Le Client C souhaite payer sur le Site Marchand SM en utilisant son compte anonyme. II choisit ce mode de paiement et entre le code de son compte anonyme. Ce compte anonyme est alors débité par le Serveur de Paiement SdP et le Client C accède aux services payants. La figure 2 illustre de manière plus détaillée la première étapeMerchant SM. Client C wishes to pay on the SM Merchant Site using his anonymous account. He chooses this method of payment and enters the code for his anonymous account. This anonymous account is then debited by the SdP Payment Server and Client C accesses the paid services. Figure 2 illustrates the first step in more detail
10 du procédé. Cette étape 10 consiste pour le Client C à acheter un ticket en ligne auprès du Serveur d'Anonymat SA. Pour acheter un ticket en ligne, le Client C s'authentifie auprès du Serveur d'Anonymat SA et lui indique le montant dont il désire disposer sur son ticket. Il s'agit de l'étape 11 de la figure 2. Pour s'authentifier, le client transmet par exemple son nom, l'organisme qui gère son compte, et son numéro de compte. Le Serveur d'Anonymat SA vérifie que le Client C est solvable de la somme auprès du site en ligne de l'organisme qui gère le compte personnel du client C (par exemple la banque personnelle du Client C, le fournisseur de services Internet du Client C, ou tout autre organisme pouvant facturer le Client C). Si tel est le cas, le compte personnel du10 of the process. This step 10 consists of Client C purchasing an online ticket from the Anonymity Server SA. To buy a ticket online, Client C authenticates with the Anonymity Server SA and tells him the amount he wishes to have on his ticket. This is step 11 in Figure 2. To authenticate, the client transmits for example his name, the organization that manages his account, and his account number. The Anonymity Server SA verifies that Client C is creditworthy of the amount with the online site of the organization which manages Client C's personal account (for example Client C's personal bank, Client's Internet service provider C, or any other organization that may invoice the Customer C). If this is the case, the personal account of the
Client C est débité. II s'agit de l'étape 12 de la figure 2. Pour communiquer, le Serveur d'Anonymat SA et le Client C utilisent de façon connue des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0) qui reposent sur des algorithmes de cryptographie à clés publiques. Un protocole de signature partiellement aveugle à anonymat révocable est utilisé par le Client C et le Serveur d'Anonymat SA, de manière à ce que le Client C obtienne un ticket signé du Serveur
d'Anonymat SA sans que celui-ci ne connaisse sa signature (voir les documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] pour des exemples de schémas de signatures aveugles à anonymat révocable). Le ticket est donc généré puis signé et envoyé par le Serveur d'Anonymat au Client C. II s'agit de l'étape 13 de la figure 2. La signature obtenue fait office de numéro de série du ticket. En effet, le protocole de signature partiellement aveugle utilisant de l'aléa côté client et côté serveur, deux tickets ayant les mêmes propriétés obtiendront deux signatures différentes. De plus, seul le Client C connaît cette signature car il la calcule à la fin du protocole de signature partiellement aveugle à partir des données reçues par le Serveur d'Anonymat SA. Le Serveur d'Anonymat SA envoie donc au Client C le ticket signé généré sans connaître la signature, ou numéro de série, de ce ticket (et donc sans possibilité de pouvoir relier le ticket au client). Comme illustré à la figure 3, le ticket 50 comprend un montant 51, une date de validité 52, un ordre 53, et une signature 54. Le montant 51 correspond à une somme d'argent que le Client C a communiquée au Serveur d'Anonymat SA lors de l'étape 10 d'achat du ticket. La date de validité 52 correspond à la période durant laquelle ce ticket 50 est valable. L'ordre 53 correspond à des informations sur l'identité du Serveur de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte anonyme. La signature 54 est l'empreinte chiffrée générée par le Serveur d'Anonymat SA. II s'agit d'un chiffre correspondant au numéro de série du ticket. Cette signature est inconnue du Serveur d'Anonymat SA. Le ticket 50 ne présente donc aucune information personnelle sur le Client C. Par ailleurs, le fait que le Serveur d'Anonymat ne connaisse pas la signature (ou numéro de série) du ticket l'empêche de pouvoir relier un ticket à son propriétaire. Le Client C sera anonyme lorsqu'il utilisera son ticket 50 pour ouvrir un compte auprès du Serveur de Paiement SdP. La figure 4 illustre de manière plus détaillée la deuxième étape 20 du procédé. Cette étape 20 consiste pour le Client C à utiliser son ticket 50 pour ouvrir un compte anonyme auprès du Serveur de Paiement SdP.
Le Client C envoie au Serveur de Paiement SdP, éventuellement lors d'une session différente, son ticket 50 virtuel, constitué d'un montant 51, d'une date de validité 52, d'un ordre 53, et de la signature 54 du Serveur d'Anonymat SA. C'est l'étape 21 illustrée à la figure 4. Le Serveur de Paiement SdP vérifie que le ticket 50 n'a pas déjà été utilisé à l'aide d'une liste de tickets utilisés, que la signature 54 est valide et émane bien du Serveur d'Anonymat SA à partir de la clé publique du serveur d'anonymat SA, et que la date d'expiration 52 du ticket 50 n'est pas dépassée. II s'agit de l'étape 22 de la figure 4. Si tout est en règle, il ouvre un compte anonyme pour ce ticketClient C is debited. This is step 12 of FIG. 2. To communicate, the Anonymity Server SA and the Client C use, in a known manner, techniques for securing client-server communications (for example SSL v3.0) which are based on public key cryptography algorithms. A partially blind signature protocol with revocable anonymity is used by Client C and the Anonymity Server SA, so that Client C obtains a signed ticket from the Server Anonymity SA without it knowing its signature (see documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] for examples of blind signature schemes with revocable anonymity). The ticket is therefore generated and then signed and sent by the Anonymity Server to Client C. This is step 13 in Figure 2. The signature obtained acts as the serial number of the ticket. Indeed, the partially blind signature protocol using randomness on the client and server side, two tickets having the same properties will obtain two different signatures. In addition, only Client C knows this signature because it calculates it at the end of the partially blind signature protocol from the data received by the Anonymity Server SA. The Anonymity Server SA therefore sends to Client C the signed ticket generated without knowing the signature, or serial number, of this ticket (and therefore without the possibility of being able to link the ticket to the client). As illustrated in FIG. 3, the ticket 50 comprises an amount 51, a validity date 52, an order 53, and a signature 54. The amount 51 corresponds to a sum of money that Client C has communicated to the Server of Anonymity SA during step 10 of purchasing the ticket. The validity date 52 corresponds to the period during which this ticket 50 is valid. Order 53 corresponds to information on the identity of the SdP Payment Server with which Client C wishes to open an anonymous account. Signature 54 is the encrypted fingerprint generated by the Anonymity Server SA. It is a number corresponding to the serial number of the ticket. This signature is unknown to the Anonymity Server SA. Ticket 50 therefore does not present any personal information about Client C. Furthermore, the fact that the Anonymity Server does not know the signature (or serial number) of the ticket prevents it from being able to link a ticket to its owner. Client C will be anonymous when he uses his ticket 50 to open an account with the SdP Payment Server. FIG. 4 illustrates in more detail the second step 20 of the method. This step 20 consists for Client C in using his ticket 50 to open an anonymous account with the SdP Payment Server. Client C sends to the Payment Server SdP, possibly during a different session, his virtual ticket 50, consisting of an amount 51, a validity date 52, an order 53, and the signature 54 of the Anonymity SA server. This is step 21 illustrated in FIG. 4. The Payment Server SdP verifies that the ticket 50 has not already been used using a list of used tickets, that the signature 54 is valid and emanates of the Anonymity Server SA from the public key of the anonymity SA server, and that the expiration date 52 of the ticket 50 is not exceeded. This is step 22 in Figure 4. If everything is in order, it opens an anonymous account for this ticket
50. II s'agit de l'étape 23 de la figure 4. Puis il envoie au Client C un code qui lui permettra de payer avec ce compte anonyme. II s'agit de l'étape 24 de la figure 4. Pour communiquer, le Serveur de Paiement SdP et le Client C utilisent également des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0). Pour éviter que le Client C ne soit reconnu par son adresse IP, on utilise en outre un canal anonyme lors de l'ouverture du compte anonyme. Une fois le compte du client ouvert auprès du Serveur de Paiement SdP, le Client C peut effectuer des achats en ligne à partir d'un terminal de télécommunication mobile. En effet, pour régler ses achats de manière anonyme, le Client C n'a besoin que du code lui permettant de payer avec son compte anonyme. La figure 5 illustre de manière plus détaillée la troisième étape 30 du procédé. Cette étape 30 consiste pour le Client C à utiliser son compte anonyme pour effectuer des achats en ligne auprès d'un Site Marchand SM. Lorsque le Client C a besoin de payer sur un Site Marchand SM, et qu'il souhaite rester anonyme, il choisit de payer en utilisant son compte anonyme. II s'agit de l'étape 31 de la figure 5. Le Site Marchand redirige alors le Client C vers le Serveur de Paiement SdP. Il s'agit de l'étape 32 dé la figure 5. Le Client s'authentifie anonymement grâce à son code auprès du Serveur de Paiement SdP qui débite son compte anonyme. C'est l'étape 33 de la figure 5.
Le Serveur de Paiement SdP renvoie alors le Client C vers les pages payantes du Site Marchand SM ou envoie au Site Marchand son accord pour le paiement. C'est l'étape 34 de la figure 5. Pour les différentes communications entre le Serveur de Paiement SdP, le Site Marchand SM et le Client C, on utilise des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0), ainsi qu'un canal anonyme afin d'éviter que le Client C ne soit reconnu par son adresse IP. Dans le système ci-présenté, l'anonymat est révocable grâce aux mécanismes de signature aveugle mis en oeuvre. La révocation d'anonymat permet de retrouver à quel client appartient un numéro de ticket, voire éventuellement de tracer les tickets obtenus par un client donné. Pour cela, il est nécessaire de rajouter un nouveau protagoniste, une entité appelée juge et un protocole de révocation entre le juge et le signataire permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire. Le lecteur aura compris que de nombreuses variantes du présent procédé sont possibles et que le champ de protection de la présente ne se limite pas aux éléments décrits ci-dessus mais comprend également tout procédé d'amélioration de la présente. Dans le protocole de signature partiellement aveugle, la partie claire du ticket doit être composée du montant que le Client C désire verser sur ledit ticket. La partie cachée du ticket (partie chiffrée) peut contenir le Service de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte. La partie claire du ticket peut également contenir des informations renseignées par le Serveur d'Anonymat (par exemple tranche d'âge, sexe, ...) utilisées par le Serveur de Paiement pour offrir des services tel que le contrôle parental ou fournir des statistiques sur la fréquentation des Sites Marchands.50. This is step 23 in FIG. 4. Then it sends Client C a code which will allow it to pay with this anonymous account. This is step 24 of FIG. 4. To communicate, the SdP Payment Server and the Client C also use techniques for securing client-server communications (for example SSL v3.0). To prevent Client C from being recognized by its IP address, an anonymous channel is also used when opening the anonymous account. Once the customer's account has been opened with the SdP Payment Server, Customer C can make online purchases from a mobile telecommunications terminal. In fact, to pay for his purchases anonymously, Customer C only needs the code allowing him to pay with his anonymous account. FIG. 5 illustrates in more detail the third step 30 of the method. This step 30 consists for Client C in using his anonymous account to make online purchases from a Merchant Site SM. When Customer C needs to pay on an SM Merchant Site, and wishes to remain anonymous, he chooses to pay using his anonymous account. This is step 31 in Figure 5. The Merchant Site then redirects Client C to the SdP Payment Server. This is step 32 of Figure 5. The Client authenticates anonymously using his code to the Payment Server SdP which debits his anonymous account. This is step 33 in Figure 5. The Payment Server SdP then refers Client C to the paid pages of the Merchant Site SM or sends the Merchant Site its agreement for payment. This is step 34 in Figure 5. For the various communications between the Payment Server SdP, the Merchant Site SM and Client C, techniques for securing client-server communications are used (for example SSL v3.0 ), as well as an anonymous channel to prevent Client C from being recognized by its IP address. In the system presented here, anonymity is revocable thanks to the blind signature mechanisms implemented. The revocation of anonymity makes it possible to find out to which customer a ticket number belongs, or even possibly to trace the tickets obtained by a given customer. For this, it is necessary to add a new protagonist, an entity called judge and a revocation protocol between the judge and the signatory allowing the judge to lift anonymity from information provided by the signatory. The reader will have understood that many variants of the present method are possible and that the protective field of the present is not limited to the elements described above but also includes any method of improving the present. In the partially blind signature protocol, the clear part of the ticket must consist of the amount that Client C wishes to pay on said ticket. The hidden part of the ticket (encrypted part) may contain the SdP Payment Service with which Customer C wishes to open an account. The clear part of the ticket may also contain information entered by the Anonymity Server (for example age group, gender, ...) used by the Payment Server to offer services such as parental control or provide statistics on the use of Merchant Sites.
REFERENCESREFERENCES
[CMS96] J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996.
[CMS97] 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.[CMS96] J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996. [CMS97] 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.
[C82] D. Chaum. Blind Signatures for Untraceable Payments. Crypto'82, Plénum Publishing, pp. 199-203.[C82] D. Chaum. Blind Signatures for Untraceable Payments. Crypto'82, Plénum Publishing, pp. 199-203.
[dST98a] A. de Solages, 1 Traoré. An efficient fair off-line electronic cash[dST98a] A. de Solages, 1 Traoré. An efficient fair off-line electronic cash
System with extensions to check and wallet with observers, Proceedings ofSystem with extensions to check and wallet with observers, Proceedings of
Financial Crypto'98, volume 1465 of LNCS, pages 275-295.Financial Crypto'98, volume 1465 of LNCS, pages 275-295.
Springer-Verlag, 1998. [dST98b] A. de Solages, J. Traoré, Procédé de signature numérique juste, n°98 02197, CNET/02959, dépôt du 24/02/98.Springer-Verlag, 1998. [dST98b] A. de Solages, J. Traoré, Fair digital signature process, n ° 98 02197, CNET / 02959, deposit of 02/24/98.
[FTY96] Y. Frankel, Y. Tsiounis, M. Yung. Indirect discourse proofs: achieving fair off-line electronic cash. Proceedings of Asiacrypt'96, volume[FTY96] Y. Frankel, Y. Tsiounis, M. Yung. Indirect discourse proofs: achieving fair off-line electronic cash. Proceedings of Asiacrypt'96, volume
1136 of LNCS, pages 244-251. Springer-Verlag, 1996. [FTY98] Y. Frankel, Y. Tsiounis, M. Yung. "Fair off-line cash made easy".1136 of LNCS, pages 244-251. Springer-Verlag, 1996. [FTY98] Y. Frankel, Y. Tsiounis, M. Yung. "Fair off-line cash made easy".
Proceedings of Asiacrypt'98, volume 1514 of LNCS. Springer-Verlag, 1998.Proceedings of Asiacrypt'98, volume 1514 of LNCS. Springer-Verlag, 1998.
[ECBa] http://www.e-cartebieue.com[ECBa] http://www.e-cartebieue.com
[ECBb] http://www.imaao-conseil.com/Avis/X2001/103carteb.htm[ECBb] http://www.imaao-conseil.com/Avis/X2001/103carteb.htm
[P.K03] J.M. Peha, I. Khamitov. Pay Cash: a Secure Efficient Internet Payment System. International Conférence on Electronic Commerce, octobre 2003.[P.K03] J.M. Peha, I. Khamitov. Pay Cash: a Secure Efficient Internet Payment System. International Conference on Electronic Commerce, October 2003.
[TSa] http://www.ticket-surf.com[TSa] http://www.ticket-surf.com
ITSbl http://www.abc-netmarketina.com/article. php3?id article=1923
ITSbl http://www.abc-netmarketina.com/article. php3? id article = 1923