EP1754205A1 - Anonymous and secure internet payment method and mobile devices - Google Patents

Anonymous and secure internet payment method and mobile devices

Info

Publication number
EP1754205A1
EP1754205A1 EP05773000A EP05773000A EP1754205A1 EP 1754205 A1 EP1754205 A1 EP 1754205A1 EP 05773000 A EP05773000 A EP 05773000A EP 05773000 A EP05773000 A EP 05773000A EP 1754205 A1 EP1754205 A1 EP 1754205A1
Authority
EP
European Patent Office
Prior art keywords
payment
client
anonymous
server
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP05773000A
Other languages
German (de)
French (fr)
Inventor
Sébastien CANARD
Eric Malville
Jacques Traore
Bruno Résidence Flora Tristan COSNEFROY
Sidonie Caron
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP1754205A1 publication Critical patent/EP1754205A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

The invention concerns a method and a system for anonymous and secure on-line payment based on the partly blind signature cryptographic process with revocable anonymity. Therefor, an anonymity server (SA) enables an anonymous payment means to be acquired by the client (C) based on a protocol which does not allow the anonymity server to connect the payment means to the client (C). A payment server (SdP) comprises means for opening an anonymous account using the anonymous payment means (50). The invention enables an on-line purchase from a merchant site (SM) to be made by a client without giving his bank account number, while remaining anonymous relative to the merchant and more generally to any entity present or not in the transaction. However, such anonymity may be revoked by a trusted entity in case of fraud on the part of the client. Finally, the invention enables payment to be made by a mobile client.

Description

PROCEDE DE PAIEMENT ANONYME ET SECURISE SUR INTERNET ET MOBILES ANONYMOUS AND SECURE PAYMENT METHOD ON THE INTERNET AND MOBILE
La présente invention concerne le domaine technique général de la sécurité des services, et plus particulièrement le domaine technique du commerce électronique, au moyen de la cryptographie. Plus précisément, l'invention concerne une application avancée des services de transactions : le paiement électronique.The present invention relates to the general technical field of security of services, and more particularly to the technical field of electronic commerce, by means of cryptography. More specifically, the invention relates to an advanced application of transaction services: electronic payment.
PRESENTATION GENERALE DE L'ART ANTERIEURGENERAL PRESENTATION OF PRIOR ART
Le but général de l'invention est de proposer des moyens permettant à un utilisateur: 1) de payer en ligne sans avoir à fournir son numéro de carte bancaire, 2) de garantir son anonymat, 3) de lever son anonymat en cas de fraude, 4) de pouvoir payer en situation de mobilité. Aujourd'hui, un certain nombre de techniques permettent de répondre en partie aux exigences désirées, mais il n'existe aucune solution complète pour répondre à la problématique globale exposée ci-dessus. Les solutions majeures permettant de payer en ligne sans avoir à fournir son numéro de carte bancaire sont les cartes virtuelles dynamiques (CVD), les cartes prépayées, et les pièces électroniques. Les cartes virtuelles dynamiques (voir les documents [ECBa, ACBb]) sont des cartes bleues virtuelles dont le numéro est jetable car généré à chaque achat. Le principe de fonctionnement des cartes virtuelles est le suivant. L'utilisateur se connecte au service en ligne de sa banque. II choisit un mot de passe ainsi qu'un nom d'utilisateur qui sont enregistrés sur le serveur de sa banque, et télécharge un logiciel lui permettant d'obtenir des numéros de cartes virtuelles. Ensuite, pour chacune des transactions qu'il effectue sur un site marchand, un nouveau numéro de carte virtuelle de 16 chiffres est généré par le service en ligne de sa banque. C'est ce numéro que l'utilisateur communique au site marchand pour régler son achat au lieu de son numéro de carte bancaire physique. A chaque nouvel achat de l'utilisateur, des informations concernant cet achat sont stockées sur le serveur de sa banque. Ces cartes virtuelles dynamiques présentent les inconvénients suivants : - elles ne garantissent pas l'anonymat de l'utilisateur, et notamment vis-à-vis de la banque de l'utilisateur. En effet, le service en ligne de la banque connaît l'identité complète de l'utilisateur ainsi que l'ensemble de ses achats qui sont stockés sur le serveur de la banque. - le profil de l'utilisateur peut être tracé et même associé à son identité réelle. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. Les cartes prépayées (voir les documents [TSa, TSb]) sont des cartes à gratter créditées d'un certain montant. Le principe de fonctionnement des cartes prépayées est le suivant. L'utilisateur achète dans un point de vente, comme par exemple un buraliste, une carte prépayée créditée d'un certain montant. L'utilisateur dispose alors de cette somme d'argent et peut la dépenser en ligne. Pour cela, à chaque nouvel achat en ligne, l'utilisateur va fournir au site marchand le code qu'il aura gratté sur sa carte prépayée au lieu de fournir son numéro de carte bancaire physique. Ces cartes prépayées présentent les inconvénients suivants : - elles ne permettent pas que le paiement soit réalisé totalement en ligne. En effet, l'utilisateur doit avoir acheté sa carte prépayée à l'avance dans un point de vente. - l'anonymat de l'utilisateur n'est pas révocable. En effet, il n'est pas possible, en cas de fraude, de retrouver l'identité de l'utilisateur à partir du code de la carte prépayée.The general aim of the invention is to propose means allowing a user: 1) to pay online without having to provide his bank card number, 2) to guarantee his anonymity, 3) to lift his anonymity in case of fraud , 4) to be able to pay while on the move. Today, a certain number of techniques make it possible to partially meet the desired requirements, but there is no complete solution to respond to the global problem set out above. The major solutions allowing to pay online without having to provide your bank card number are dynamic virtual cards (CVD), prepaid cards, and electronic parts. Dynamic virtual cards (see documents [ECBa, ACBb]) are virtual blue cards, the number of which is disposable because it is generated with each purchase. The operating principle of virtual cards is as follows. The user connects to the online service of his bank. He chooses a password and a user name which are saved on his bank's server, and downloads software allowing him to obtain virtual card numbers. Then, for each of the transactions it carries out on a merchant site, a new 16-digit virtual card number is generated by the online service of its bank. It is this number that the user communicates to the merchant site to pay for his purchase instead of his physical bank card number. With each new user purchase, information regarding this purchase is stored on his bank's server. These dynamic virtual cards have the following drawbacks: - they do not guarantee the anonymity of the user, and in particular vis-à-vis the user's bank. Indeed, the online service of the bank knows the full identity of the user as well as all of his purchases which are stored on the bank's server. - the user's profile can be traced and even associated with his real identity. - they do not allow the user to pay from a mobile telecommunications terminal. Prepaid cards (see documents [TSa, TSb]) are scratch cards credited with a certain amount. The operating principle of prepaid cards is as follows. The user purchases a prepaid card, credited with a certain amount, at a point of sale, such as a tobacconist. The user then has this amount of money and can spend it online. For this, with each new online purchase, the user will provide the merchant site with the code they have scratched on their prepaid card instead of providing their physical bank card number. These prepaid cards have the following drawbacks: - they do not allow payment to be made completely online. Indeed, the user must have purchased his prepaid card in advance at a point of sale. - the anonymity of the user is not revocable. Indeed, it is not possible, in the event of fraud, to find the identity of the user from the code of the prepaid card.
Les pièces électroniques (voir le document [PK03]) font partie du système de paiement "Pay Cash" qui reprend le principe de la monnaie électronique proposé par Chaum (voir le document [C82]). Ce système de paiement est basé sur l'utilisation de signatures aveugles. Dans un système basé sur le principe de signature aveugle, une entité signe les pièces électroniques d'un utilisateur de manière aveugle, c'est-à-dire sans connaître le contenu de ces pièces électroniques. Cette entité, ou signataire, vérifiera ensuite au moment du paiement, que ces pièces électroniques sont bien valides. Cette solution permet ainsi à l'utilisateur d'effectuer un achat en ligne sans fournir au site marchand son numéro de carte bancaire physique, et en restant anonyme vis-à-vis du site marchand et de sa banque. Ces pièces électroniques présentent les inconvénients suivants: - l'anonymat de l'utilisateur n'est pas révocable. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. En effet, avec le système "Pay Cash", toutes les transactions doivent être signées par le terminal de l'utilisateur. Or, la génération d'une signature électronique nécessite l'utilisation de moyens de calcul plus puissants que les moyens de calcul généralement disponibles sur les terminaux de télécommunication mobile. Un but de la présente invention est de fournir une solution complète de paiement anonyme et sécurisé permettant de pallier la plupart des inconvénients précités.Electronic coins (see document [PK03]) are part of the "Pay Cash" payment system which incorporates the principle of electronic money proposed by Chaum (see document [C82]). This payment system is based on the use of blind signatures. In a system based on the blind signature principle, an entity signs the electronic parts of a user blindly, that is to say without knowing the content of these electronic parts. This entity, or signatory, will then verify at the time of payment, that these electronic documents are indeed valid. This solution thus allows the user to make an online purchase without providing the merchant site with his physical bank card number, and by remaining anonymous vis-à-vis the merchant site and its bank. These electronic parts have the following disadvantages: - the anonymity of the user is not revocable. - they do not allow the user to pay from a mobile telecommunications terminal. Indeed, with the "Pay Cash" system, all transactions must be signed by the user's terminal. However, the generation of an electronic signature requires the use of more powerful calculation means than the calculation means generally available on mobile telecommunications terminals. An object of the present invention is to provide a complete anonymous and secure payment solution which overcomes most of the aforementioned drawbacks.
PRESENTATION DE L'INVENTIONPRESENTATION OF THE INVENTION
L'invention concerne un procédé de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant :The invention relates to an anonymous and secure online payment method usable by a Customer from a fixed or mobile telecommunications terminal, characterized in that it comprises the steps consisting of:
- Pour un Serveur d'Anonymat, à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Pour un Serveur de Paiement, à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis à l'étape précédente,- For an Anonymity Server, to offer the Client the online acquisition of an anonymous payment method, said acquisition being carried out on the basis of a protocol that does not allow the Anonymity Server to link the payment method to the client, - For a Payment Server, to allow the opening of an anonymous account using the anonymous payment method acquired in the previous step,
- Pour ledit Serveur de Paiement à permettre l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte anonyme.- For said Payment Server to allow the use of this anonymous account to make online purchases on Merchant Sites, and to manage this anonymous account.
Par paiement "en ligne", on entend dans le cadre de la présente invention, tout paiement effectué à distance par l'intermédiaire d'un service de télécommunication ou un réseau tel qu'Internet. La présente invention propose ainsi une solution complète et globale pour :By "online" payment is meant in the context of the present invention, any payment made remotely via a telecommunication service or a network such as the Internet. The present invention thus provides a complete and global solution for:
- permettre au client de payer en ligne sans avoir à fournir son numéro de carte bancaire,- allow the customer to pay online without having to provide their bank card number,
- garantir l'anonymat du client : en effet, celui-ci ne doit fournir aucune donnée personnelle au moment de l'achat ; son achat est anonyme vis-à-vis du marchand mais également vis-à-vis de toute entité engagée dans la transaction (notamment la banque du client) ; ainsi, le profil du client ne peut pas être tracé,- guarantee the anonymity of the customer: in fact, the latter must not provide any personal data at the time of purchase; its purchase is anonymous vis-à-vis the merchant but also vis-à-vis any entity engaged in the transaction (including the customer's bank); thus, the customer's profile cannot be traced,
- permettre de lever l'anonymat du client en cas de fraude : en effet, l'invention s'appuie sur des mécanismes d'anonymat révocable permettant à une entité de confiance (par exemple une instance juridique) de pouvoir lever l'anonymat en cas de fraude ou de litige,- allow the anonymity of the client to be lifted in the event of fraud: indeed, the invention is based on revocable anonymity mechanisms allowing a trusted entity (for example a legal body) to be able to lift anonymity by fraud or litigation,
- permettre au client de pouvoir payer en situation de mobilité : en effet, l'invention permet au client de pouvoir payer depuis un terminal de télécommunication fixe tel qu'un ordinateur personnel, mais aussi depuis un cybercafé ou depuis un téléphone mobile par exemple.- allow the customer to be able to pay while on the move: indeed, the invention allows the customer to be able to pay from a fixed telecommunications terminal such as a personal computer, but also from an internet cafe or from a mobile phone for example.
Des aspects préférés, mais non limitatifs du procédé de paiement anonyme et sécurisé en ligne selon l'invention sont les suivants :Preferred, but not limiting, aspects of the anonymous and secure online payment method according to the invention are the following:
- le procédé comprend en outre l'étape consistant, pour une entité de confiance, à permettre de lever l'anonymat du Client sur la base d'informations fournies par le Serveur d'Anonymat en cas de fraude.- The method further comprises the step consisting, for a trusted entity, in enabling the anonymity of the Client to be lifted on the basis of information provided by the Anonymity Server in the event of fraud.
- l'étape consistant à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme comprend les sous étapes consistant, pour le Serveur d'anonymat, en o Pauthentification du Client sur la base de données personnelles envoyées par celui-ci, o le débit d'un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour le moyen de paiement, o la génération du moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, o l'envoi du moyen de paiement généré au Client.- the stage consisting in proposing to the Customer the online acquisition of an anonymous means of payment includes the sub-stages consisting, for the Server of anonymity, in o Authentication of the Customer on the basis of personal data sent by this one , o the debit of a personal account of the Client of a sum of money corresponding to an amount desired by the latter for the means of payment, o the generation of the means of payment, said means of payment comprising in particular the desired amount by the Client and a signature of the Anonymity Server, this signature being unknown to said Anonymity Server, o the sending of the means of payment generated to the Client.
- l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis par le Client comprend les sous étapes consistant, pour le Serveur de Paiement, en : o la réception du moyen de paiement et la vérification de la validité de celui-ci, o la création d'un compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant désiré, o l'envoi d'un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM). - l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement, en o l'authentification anonyme du Client au moyen du code fourni par le Serveur de Paiement lors de l'ouverture du compte, o le débit du compte anonyme du Client, o la redirection du Client vers les pages payantes du Site Marchand ou l'envoi au Site Marchand d'un accord pour le paiement.- the step consisting in allowing the opening of an anonymous account using the anonymous means of payment acquired by the Customer includes the sub-steps consisting, for the Payment Server, in: o the reception of the means of payment and the verification the validity of the latter, o the creation of an anonymous account for the Customer on the basis of the information provided by the means of payment, said account being credited with the desired amount, o sending a code to the Customer allowing him to use the anonymous account created to make an online purchase on Merchant Sites (SM). - the step consisting in allowing the use of the anonymous account to make purchases on line on Merchant Sites, and in carrying out the management of this account includes the sub steps consisting, for the Payment Server, in o anonymous authentication of the Customer using the code provided by the Payment Server when opening the account, o debiting the anonymous account of the Customer, o redirecting the Customer to the paid pages of the Merchant Site or sending to the Merchant Site an agreement for payment.
L'invention concerne également un Serveur d'Anonymat apte à proposer à un Client l'acquisition en ligne d'un moyen de paiement anonyme, caractérisé en ce que ladite acquisition est réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.The invention also relates to an Anonymity Server able to offer a Client the online acquisition of an anonymous means of payment, characterized in that said acquisition is carried out on the basis of a protocol which does not allow the Server to '' Anonymity of connecting the means of payment to the Client, and in that said anonymous means of payment includes data necessary for a Payment Server to be able to open an anonymous account using the anonymous means of payment, and performs the management of this account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
Des aspects préférés mais non limitatifs du Serveur d'Anonymat sont les suivants :Preferred but non-limiting aspects of the Anonymity Server are:
- il est adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C) - il comporte des moyens aptes à authentifier le Client sur la base de données personnelles envoyées par celui-ci, - il comporte des moyens aptes à débiter un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour lé moyen de paiement, - il comporte des moyens aptes à générer le moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client, et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, - il comporte des moyens aptes à envoyer le moyen de paiement généré au Client.- it is suitable for the acquisition of the means of payment (50) to be carried out on the basis of a partially blind signature protocol which does not allow the Anonymity Server (SA) to link the means of payment to the Client (C ) - it includes means capable of authenticating the Customer on the basis of personal data sent by the latter, - it includes means suitable for debiting a Personal account of the Customer of a sum of money corresponding to an amount desired by the latter- here for the means of payment, - it comprises means capable of generating the means of payment, said means of payment comprising in particular the amount desired by the Client, and a signature of the Anonymity Server, this signature being unknown to said Server of Anonymity, - it includes means capable of sending the means of payment generated to the Customer.
L'invention concerne également un Serveur de Paiement, caractérisé en ce qu'il est adapté pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme acquis en ligne par un Client auprès d'un Serveur d'Anonymat, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et pour effectuer la gestion dudit compte anonyme, ledit compté anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.The invention also relates to a Payment Server, characterized in that it is suitable for opening an anonymous online account using an anonymous means of payment acquired online by a Client from an Anonymity Server, said acquisition being carried out on the basis of a protocol which does not allow the Anonymity Server to link the means of payment to the Client, and to manage said anonymous account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
Des aspects préférés mais non limitatifs du Serveur de Paiement sont qu'il comprend :Preferred but non-limiting aspects of the Payment Server are that it includes:
- Des moyens aptes à recevoir un moyen de paiement et des moyens aptes à vérifier la validité du moyen de paiement, - Des moyens aptes à créer le compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant indiqué sur le moyen de paiement. - Des moyens aptes à envoyer un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchand. - Des moyens aptes à authentifier de manière anonyme le Client désirant utiliser son compte anonyme pour effectuer un achat en ligne, Des moyens aptes à débiter le compte anonyme du Client, - Des moyens aptes à rediriger le Client vers les pages payantes du Site Marchand ou des moyens aptes à envoyer au Site Marchand un accord pour le paiement.- Means suitable for receiving a means of payment and means capable of verifying the validity of the means of payment, - Means suitable for creating an anonymous account for the Client on the basis of the information provided by the means of payment, said account being credited with the amount indicated on the payment method. - Means capable of sending a code to the Customer allowing him to use the anonymous account created to make his online purchases on Merchant Sites. - Means capable of anonymously authenticating the Client wishing to use his anonymous account to carry out an online purchase, Means capable of debiting the anonymous account of the Client, - Means capable of redirecting the Client to the paid pages of the Merchant Site or means capable of sending the Merchant Site an agreement for payment.
L'invention concerne également un système de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comporte les entités suivantes :The invention also relates to an anonymous and secure online payment system usable by a Customer from a fixed or mobile telecommunications terminal, characterized in that it comprises the following entities:
- Une entité appelée Serveur d'Anonymat proposant l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Une entité appelée Serveur de Paiement adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.- An entity called Anonymity Server offering the online acquisition of an anonymous payment method, said acquisition being carried out on the basis of a protocol that does not allow the Anonymity Server to link the payment method to the Customer, - An entity called Payment Server adapted to open an anonymous account using the anonymous payment method, and manage this account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
Des aspects préférés mais non limitatifs du système de paiement anonyme et sécurisé en ligne sont les suivants :Preferred but non-limiting aspects of the anonymous and secure online payment system are:
- il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude. - il met en oeuvre le procédé décrit ci-dessus.- it also includes a trusted entity called a judge, and a revocation protocol allowing the judge to lift the anonymity of the Client (C) on the basis of information provided by the Anonymity Server (SA) in the event of fraud . - It implements the method described above.
PRESENTATION DES FIGURES D'autres caractéristiques, buts et avantages de la présente invention ressortiront encore de la description qui suit, laquelle est purement illustrative et non limitative et doit être lue en regard des dessins annexés, sur lesquels - la figure 1 schématise les étapes mises en oeuvre dans le procédé selon la présente invention ; - la figure 2 schématise plus en détail la première étape du procédé de la présente invention consistant en l'achat d'un ticket ; - la figure 3 est une représentation d'un ticket utilisé dans le procédé selon la présente invention ; - la figure 4 schématise plus en détail la deuxième étape du procédé de la présente invention consistant en l'ouverture d'un compte anonyme ; - la figure 5 schématise plus en détail la troisième étape du procédé de la présente invention consistant en l'utilisation du compte anonyme pour effectuer des achats en ligne.PRESENTATION OF THE FIGURES Other characteristics, objects and advantages of the present invention will emerge from the following description, which is purely illustrative and not limiting and must be read with reference to the appended drawings, in which - FIG. 1 shows diagrammatically the steps implemented in the process according to the present invention; - Figure 2 schematizes in more detail the first step of the method of the present invention consisting in the purchase of a ticket; - Figure 3 is a representation of a ticket used in the method according to the present invention; - Figure 4 schematizes in more detail the second step of the method of the present invention consisting in opening an anonymous account; - Figure 5 schematizes in more detail the third step of the method of the present invention consisting in the use of the anonymous account to make online purchases.
DESCRIPTION DE L'INVENTION Un but de la présente invention est de fournir un procédé de paiement en ligne anonyme et sécurisé dans lequel le client est anonyme vis-à-vis du site marchand mais aussi de l'organisme par lequel il obtient son moyen de paiement. L'invention est basée sur les schémas de signature partiellement aveugle à anonymat révocable. Une signature au sens de la présente invention est une signature électronique. Elle a les mêmes fonctions qu'une signature manuscrite. En effet, une signature électronique permet au récepteur d'un message de s'assurer de l'identité du signataire du message et également de sa volonté d'adhérer au message signé. Un schéma signature aveugle est un protocole cryptographique à clé publique permettant à une entité de signer un message sans connaître ni le message ni la signature délivrée. De plus, pour que le schéma soit correct, le signataire doit être incapable, après coup, de savoir relier le message, la signature et la personne à qui il a fourni cette signature (en admettant qu'il en ait effectué un certain nombre). La différence entre un schéma de signature aveugle et un schéma de signature partiellement aveugle est que lorsque la signature est dite partiellement aveugle, cela signifie que le signataire a connaissance d'une partie du message, le reste lui étant caché. Enfin, lorsque la signature aveugle est à anonymat révocable, une troisième entité, souvent appelée juge, et un protocole de révocation entre le signataire et le juge permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire sont nécessaires. Il existe deux types de protocoles de révocation, suivant l'information que le juge reçoit du signataire : - la révocation de type 1 : à l'aide d'informations échangées au cours du protocole de signature entre le signataire et l'utilisateur et émises par le signataire, le juge donne l'information qui permet au signataire de retrouver le message et la signature, - la révocation de type 2 : à l'aide du message et de la signature, le juge permet au signataire de retrouver l'utilisateur ou la partie du protocole correspondant à la signature.DESCRIPTION OF THE INVENTION An object of the present invention is to provide an anonymous and secure online payment method in which the customer is anonymous vis-à-vis the merchant site but also the organization by which he obtains his means of payment. The invention is based on partially blind signature schemes with revocable anonymity. A signature within the meaning of the present invention is an electronic signature. It has the same functions as a handwritten signature. Indeed, an electronic signature allows the receiver of a message to ascertain the identity of the signatory of the message and also their willingness to adhere to the signed message. A blind signature scheme is a public key cryptographic protocol allowing an entity to sign a message without knowing either the message or the signature delivered. In addition, for the diagram to be correct, the signatory must be incapable, after the fact, of knowing link the message, the signature and the person to whom he provided this signature (assuming that he made a certain number). The difference between a blind signature scheme and a partially blind signature scheme is that when the signature is said to be partially blind, it means that the signatory is aware of part of the message, the rest being hidden from him. Finally, when the blind signature is anonymously revocable, a third entity, often called a judge, and a revocation protocol between the signatory and the judge allowing the judge to lift anonymity from information provided by the signatory. . There are two types of revocation protocols, depending on the information the judge receives from the signatory: - type 1 revocation: using information exchanged during the signing protocol between the signatory and the user and issued by the signatory, the judge gives the information which allows the signatory to find the message and the signature, - type 2 revocation: using the message and the signature, the judge allows the signatory to find the user or the part of the protocol corresponding to the signature.
II est possible de rechercher les deux types de levée d'anonymat en même temps. Dans le cadre de la description qui suit, c'est le second type de révocation qui sera utilisé. Comme illustré à la figure 1, le procédé de paiement, en ligne anonyme et sécurisé met en jeu quatre entités: un Client C, un SiteIt is possible to search for both types of waiver of anonymity at the same time. In the context of the description which follows, the second type of revocation will be used. As illustrated in Figure 1, the online, anonymous and secure payment method involves four entities: a Customer C, a Site
Marchand SM, un Serveur d'Anonymat SA et un Serveur de Paiement SdP. Le Client C est une entité qui souhaite accéder à des services en ligne payants, en payant de manière anonyme, et sans avoir à fournir son numéro de carte bancaire. Le site Marchand SM est une entité qui propose au Client C d'accéder à des services payants en ligne. Le Site Marchand SM est par exemple un site Web. Ces services peuvent être de nature diverse comme : l'envoi de SMS, l'accès à des informations payantes (météo, ...), le paiement de droit d'accès ou d'utilisation d'images (droit d'auteur, ...), ou encore d'autres services payants tels que ceux proposés sur les sites de jeux et les sites de rencontre. Le Serveur d'Anonymat SA est une entité qui authentifie leMarchand SM, an Anonymity Server SA and an SdP Payment Server. Client C is an entity that wishes to access paid online services, by paying anonymously, and without having to provide their bank card number. The Marchand SM site is an entity which offers Client C access to paid online services. The SM Merchant Site is for example a website. These services can be of various nature such as: sending SMS, access to paid information (weather, ...), payment of right of access or use of images (copyright, ...) or other paid services such as those offered on gaming sites and dating sites. The Anonymity Server SA is an entity which authenticates the
Client C, le fait payer, et signe un ticket virtuel. Un ticket virtuel est un moyen de paiement. Ce moyen de paiement est anonyme, c'est-à-dire qu'il ne comprend aucune information personnelle sur le Client C. II s'agit d'un bon électronique comprenant notamment un montant, une date de validité, et une signature. Le montant indiqué sur le ticket correspond à une somme payée par le Client C au Serveur d'Anonymat SA lors de la création du ticket. Un ticket est donc un moyen de paiement anonyme correspondant à une créance. Le Serveur d'Anonymat SA peut être toute entité possédant les moyens de vérifier l'identité du Client C. Le Serveur d'Anonymat SA peut par exemple être le fournisseur d'accès Internet (FAI) du Client C. Dans ce cas, le Client C s'authentifiera auprès du Fournisseur d'Accès Internet grâce au mot de passe de son compte utilisateur et la facturation du ticket se fera par exemple sur la facture de son compte d'accès Internet. Le Serveur de Paiement SdP est une entité qui s'occupe de la gestion d'un compte anonyme pour le Client C. Un compte anonyme consiste en un compte où l'ensemble des transactions du Client C avec des Sites Marchands SM est référencé, mais où l'identité du Client C est inconnue. Le Serveur de Paiement SdP crée le compte anonyme du ClientClient C, charges him, and signs a virtual ticket. A virtual ticket is a means of payment. This means of payment is anonymous, that is to say it does not include any personal information on Client C. It is an electronic voucher including an amount, a validity date, and a signature. The amount indicated on the ticket corresponds to an amount paid by Client C to the Anonymity Server SA when the ticket was created. A ticket is therefore an anonymous means of payment corresponding to a receivable. The Anonymity Server SA can be any entity having the means to verify the identity of Client C. The Anonymity Server SA can for example be the Internet access provider (ISP) of Client C. In this case, the Client C will authenticate with the Internet Service Provider using the password of their user account and the billing of the ticket will be done, for example, on the invoice of their Internet access account. The SdP Payment Server is an entity which manages an anonymous account for Client C. An anonymous account consists of an account where all of Client C's transactions with SM Merchant Sites are referenced, but where the identity of Client C is unknown. SdP Payment Server creates anonymous Client account
C lors de la présentation d'un ticket valide et gère le débit de celui-ci lors des phases de paiement. Le procédé de paiement anonyme et sécurisé se décompose en plusieurs étapes. Dans un premier temps, le client va acheter en ligne son ticket virtuel, c'est l'étape 10 de la figure 1. Dans un deuxième temps, il va utiliser son ticket pour ouvrir un compte anonyme. C'est l'étape 20 de la figure 1. Dans un troisième temps, il va utiliser ce compte anonyme pour effectuer des achats en ligne. C'est l'étape 30 de la figure 1. L'étape 10 d'achat en ligne du ticket met en jeu le Client C et leC upon presentation of a valid ticket and manages the debit thereof during the payment phases. The anonymous and secure payment process is broken down into several stages. Firstly, the customer will buy his virtual ticket online, this is step 10 in Figure 1. Secondly, he will use his ticket to open an anonymous account. This is step 20 in Figure 1. Third, it will use this anonymous account to make online purchases. This is step 30 of FIG. 1. Step 10 of purchasing the ticket online involves Client C and the
Serveur d'Anonymat SA. Le client s'authentifie auprès du Serveur d'Anonymat SA et choisit le montant dont il désire disposer sur son ticket.Anonymity SA server. The client authenticates with the Server Anonymity SA and chooses the amount he wants on his ticket.
Il obtient alors du Serveur d'Anonymat SA un ticket signé. L'étape 20 d'ouverture du compte anonyme met en jeu le ClientHe then obtains from the Anonymity Server SA a signed ticket. Step 20 of opening the anonymous account involves the Client
C et le Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP son ticket signé par le Serveur d'Anonymat SA. Le Serveur de Paiement SdP ouvre alors un compte anonyme au Client C et lui envoie un code de ce compte. Ce code va permettre au Client C de payer ses achats en ligne en utilisant le compte anonyme. L'étape 30 d'utilisation du compte pour effectuer des achats en ligne met en jeu le Client C, le Serveur de Paiement SdP et un SiteC and the SdP Payment Server. Client C sends the ticket signed by the Anonymity Server SA to the SdP Payment Server. The SdP Payment Server then opens an anonymous account at Client C and sends him a code for this account. This code will allow Customer C to pay for his purchases online using the anonymous account. Step 30 of using the account to make online purchases involves Client C, the SdP Payment Server and a Site
Marchand SM. Le Client C souhaite payer sur le Site Marchand SM en utilisant son compte anonyme. II choisit ce mode de paiement et entre le code de son compte anonyme. Ce compte anonyme est alors débité par le Serveur de Paiement SdP et le Client C accède aux services payants. La figure 2 illustre de manière plus détaillée la première étapeMerchant SM. Client C wishes to pay on the SM Merchant Site using his anonymous account. He chooses this method of payment and enters the code for his anonymous account. This anonymous account is then debited by the SdP Payment Server and Client C accesses the paid services. Figure 2 illustrates the first step in more detail
10 du procédé. Cette étape 10 consiste pour le Client C à acheter un ticket en ligne auprès du Serveur d'Anonymat SA. Pour acheter un ticket en ligne, le Client C s'authentifie auprès du Serveur d'Anonymat SA et lui indique le montant dont il désire disposer sur son ticket. Il s'agit de l'étape 11 de la figure 2. Pour s'authentifier, le client transmet par exemple son nom, l'organisme qui gère son compte, et son numéro de compte. Le Serveur d'Anonymat SA vérifie que le Client C est solvable de la somme auprès du site en ligne de l'organisme qui gère le compte personnel du client C (par exemple la banque personnelle du Client C, le fournisseur de services Internet du Client C, ou tout autre organisme pouvant facturer le Client C). Si tel est le cas, le compte personnel du10 of the process. This step 10 consists of Client C purchasing an online ticket from the Anonymity Server SA. To buy a ticket online, Client C authenticates with the Anonymity Server SA and tells him the amount he wishes to have on his ticket. This is step 11 in Figure 2. To authenticate, the client transmits for example his name, the organization that manages his account, and his account number. The Anonymity Server SA verifies that Client C is creditworthy of the amount with the online site of the organization which manages Client C's personal account (for example Client C's personal bank, Client's Internet service provider C, or any other organization that may invoice the Customer C). If this is the case, the personal account of the
Client C est débité. II s'agit de l'étape 12 de la figure 2. Pour communiquer, le Serveur d'Anonymat SA et le Client C utilisent de façon connue des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0) qui reposent sur des algorithmes de cryptographie à clés publiques. Un protocole de signature partiellement aveugle à anonymat révocable est utilisé par le Client C et le Serveur d'Anonymat SA, de manière à ce que le Client C obtienne un ticket signé du Serveur d'Anonymat SA sans que celui-ci ne connaisse sa signature (voir les documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] pour des exemples de schémas de signatures aveugles à anonymat révocable). Le ticket est donc généré puis signé et envoyé par le Serveur d'Anonymat au Client C. II s'agit de l'étape 13 de la figure 2. La signature obtenue fait office de numéro de série du ticket. En effet, le protocole de signature partiellement aveugle utilisant de l'aléa côté client et côté serveur, deux tickets ayant les mêmes propriétés obtiendront deux signatures différentes. De plus, seul le Client C connaît cette signature car il la calcule à la fin du protocole de signature partiellement aveugle à partir des données reçues par le Serveur d'Anonymat SA. Le Serveur d'Anonymat SA envoie donc au Client C le ticket signé généré sans connaître la signature, ou numéro de série, de ce ticket (et donc sans possibilité de pouvoir relier le ticket au client). Comme illustré à la figure 3, le ticket 50 comprend un montant 51, une date de validité 52, un ordre 53, et une signature 54. Le montant 51 correspond à une somme d'argent que le Client C a communiquée au Serveur d'Anonymat SA lors de l'étape 10 d'achat du ticket. La date de validité 52 correspond à la période durant laquelle ce ticket 50 est valable. L'ordre 53 correspond à des informations sur l'identité du Serveur de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte anonyme. La signature 54 est l'empreinte chiffrée générée par le Serveur d'Anonymat SA. II s'agit d'un chiffre correspondant au numéro de série du ticket. Cette signature est inconnue du Serveur d'Anonymat SA. Le ticket 50 ne présente donc aucune information personnelle sur le Client C. Par ailleurs, le fait que le Serveur d'Anonymat ne connaisse pas la signature (ou numéro de série) du ticket l'empêche de pouvoir relier un ticket à son propriétaire. Le Client C sera anonyme lorsqu'il utilisera son ticket 50 pour ouvrir un compte auprès du Serveur de Paiement SdP. La figure 4 illustre de manière plus détaillée la deuxième étape 20 du procédé. Cette étape 20 consiste pour le Client C à utiliser son ticket 50 pour ouvrir un compte anonyme auprès du Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP, éventuellement lors d'une session différente, son ticket 50 virtuel, constitué d'un montant 51, d'une date de validité 52, d'un ordre 53, et de la signature 54 du Serveur d'Anonymat SA. C'est l'étape 21 illustrée à la figure 4. Le Serveur de Paiement SdP vérifie que le ticket 50 n'a pas déjà été utilisé à l'aide d'une liste de tickets utilisés, que la signature 54 est valide et émane bien du Serveur d'Anonymat SA à partir de la clé publique du serveur d'anonymat SA, et que la date d'expiration 52 du ticket 50 n'est pas dépassée. II s'agit de l'étape 22 de la figure 4. Si tout est en règle, il ouvre un compte anonyme pour ce ticketClient C is debited. This is step 12 of FIG. 2. To communicate, the Anonymity Server SA and the Client C use, in a known manner, techniques for securing client-server communications (for example SSL v3.0) which are based on public key cryptography algorithms. A partially blind signature protocol with revocable anonymity is used by Client C and the Anonymity Server SA, so that Client C obtains a signed ticket from the Server Anonymity SA without it knowing its signature (see documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] for examples of blind signature schemes with revocable anonymity). The ticket is therefore generated and then signed and sent by the Anonymity Server to Client C. This is step 13 in Figure 2. The signature obtained acts as the serial number of the ticket. Indeed, the partially blind signature protocol using randomness on the client and server side, two tickets having the same properties will obtain two different signatures. In addition, only Client C knows this signature because it calculates it at the end of the partially blind signature protocol from the data received by the Anonymity Server SA. The Anonymity Server SA therefore sends to Client C the signed ticket generated without knowing the signature, or serial number, of this ticket (and therefore without the possibility of being able to link the ticket to the client). As illustrated in FIG. 3, the ticket 50 comprises an amount 51, a validity date 52, an order 53, and a signature 54. The amount 51 corresponds to a sum of money that Client C has communicated to the Server of Anonymity SA during step 10 of purchasing the ticket. The validity date 52 corresponds to the period during which this ticket 50 is valid. Order 53 corresponds to information on the identity of the SdP Payment Server with which Client C wishes to open an anonymous account. Signature 54 is the encrypted fingerprint generated by the Anonymity Server SA. It is a number corresponding to the serial number of the ticket. This signature is unknown to the Anonymity Server SA. Ticket 50 therefore does not present any personal information about Client C. Furthermore, the fact that the Anonymity Server does not know the signature (or serial number) of the ticket prevents it from being able to link a ticket to its owner. Client C will be anonymous when he uses his ticket 50 to open an account with the SdP Payment Server. FIG. 4 illustrates in more detail the second step 20 of the method. This step 20 consists for Client C in using his ticket 50 to open an anonymous account with the SdP Payment Server. Client C sends to the Payment Server SdP, possibly during a different session, his virtual ticket 50, consisting of an amount 51, a validity date 52, an order 53, and the signature 54 of the Anonymity SA server. This is step 21 illustrated in FIG. 4. The Payment Server SdP verifies that the ticket 50 has not already been used using a list of used tickets, that the signature 54 is valid and emanates of the Anonymity Server SA from the public key of the anonymity SA server, and that the expiration date 52 of the ticket 50 is not exceeded. This is step 22 in Figure 4. If everything is in order, it opens an anonymous account for this ticket
50. II s'agit de l'étape 23 de la figure 4. Puis il envoie au Client C un code qui lui permettra de payer avec ce compte anonyme. II s'agit de l'étape 24 de la figure 4. Pour communiquer, le Serveur de Paiement SdP et le Client C utilisent également des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0). Pour éviter que le Client C ne soit reconnu par son adresse IP, on utilise en outre un canal anonyme lors de l'ouverture du compte anonyme. Une fois le compte du client ouvert auprès du Serveur de Paiement SdP, le Client C peut effectuer des achats en ligne à partir d'un terminal de télécommunication mobile. En effet, pour régler ses achats de manière anonyme, le Client C n'a besoin que du code lui permettant de payer avec son compte anonyme. La figure 5 illustre de manière plus détaillée la troisième étape 30 du procédé. Cette étape 30 consiste pour le Client C à utiliser son compte anonyme pour effectuer des achats en ligne auprès d'un Site Marchand SM. Lorsque le Client C a besoin de payer sur un Site Marchand SM, et qu'il souhaite rester anonyme, il choisit de payer en utilisant son compte anonyme. II s'agit de l'étape 31 de la figure 5. Le Site Marchand redirige alors le Client C vers le Serveur de Paiement SdP. Il s'agit de l'étape 32 dé la figure 5. Le Client s'authentifie anonymement grâce à son code auprès du Serveur de Paiement SdP qui débite son compte anonyme. C'est l'étape 33 de la figure 5. Le Serveur de Paiement SdP renvoie alors le Client C vers les pages payantes du Site Marchand SM ou envoie au Site Marchand son accord pour le paiement. C'est l'étape 34 de la figure 5. Pour les différentes communications entre le Serveur de Paiement SdP, le Site Marchand SM et le Client C, on utilise des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0), ainsi qu'un canal anonyme afin d'éviter que le Client C ne soit reconnu par son adresse IP. Dans le système ci-présenté, l'anonymat est révocable grâce aux mécanismes de signature aveugle mis en oeuvre. La révocation d'anonymat permet de retrouver à quel client appartient un numéro de ticket, voire éventuellement de tracer les tickets obtenus par un client donné. Pour cela, il est nécessaire de rajouter un nouveau protagoniste, une entité appelée juge et un protocole de révocation entre le juge et le signataire permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire. Le lecteur aura compris que de nombreuses variantes du présent procédé sont possibles et que le champ de protection de la présente ne se limite pas aux éléments décrits ci-dessus mais comprend également tout procédé d'amélioration de la présente. Dans le protocole de signature partiellement aveugle, la partie claire du ticket doit être composée du montant que le Client C désire verser sur ledit ticket. La partie cachée du ticket (partie chiffrée) peut contenir le Service de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte. La partie claire du ticket peut également contenir des informations renseignées par le Serveur d'Anonymat (par exemple tranche d'âge, sexe, ...) utilisées par le Serveur de Paiement pour offrir des services tel que le contrôle parental ou fournir des statistiques sur la fréquentation des Sites Marchands.50. This is step 23 in FIG. 4. Then it sends Client C a code which will allow it to pay with this anonymous account. This is step 24 of FIG. 4. To communicate, the SdP Payment Server and the Client C also use techniques for securing client-server communications (for example SSL v3.0). To prevent Client C from being recognized by its IP address, an anonymous channel is also used when opening the anonymous account. Once the customer's account has been opened with the SdP Payment Server, Customer C can make online purchases from a mobile telecommunications terminal. In fact, to pay for his purchases anonymously, Customer C only needs the code allowing him to pay with his anonymous account. FIG. 5 illustrates in more detail the third step 30 of the method. This step 30 consists for Client C in using his anonymous account to make online purchases from a Merchant Site SM. When Customer C needs to pay on an SM Merchant Site, and wishes to remain anonymous, he chooses to pay using his anonymous account. This is step 31 in Figure 5. The Merchant Site then redirects Client C to the SdP Payment Server. This is step 32 of Figure 5. The Client authenticates anonymously using his code to the Payment Server SdP which debits his anonymous account. This is step 33 in Figure 5. The Payment Server SdP then refers Client C to the paid pages of the Merchant Site SM or sends the Merchant Site its agreement for payment. This is step 34 in Figure 5. For the various communications between the Payment Server SdP, the Merchant Site SM and Client C, techniques for securing client-server communications are used (for example SSL v3.0 ), as well as an anonymous channel to prevent Client C from being recognized by its IP address. In the system presented here, anonymity is revocable thanks to the blind signature mechanisms implemented. The revocation of anonymity makes it possible to find out to which customer a ticket number belongs, or even possibly to trace the tickets obtained by a given customer. For this, it is necessary to add a new protagonist, an entity called judge and a revocation protocol between the judge and the signatory allowing the judge to lift anonymity from information provided by the signatory. The reader will have understood that many variants of the present method are possible and that the protective field of the present is not limited to the elements described above but also includes any method of improving the present. In the partially blind signature protocol, the clear part of the ticket must consist of the amount that Client C wishes to pay on said ticket. The hidden part of the ticket (encrypted part) may contain the SdP Payment Service with which Customer C wishes to open an account. The clear part of the ticket may also contain information entered by the Anonymity Server (for example age group, gender, ...) used by the Payment Server to offer services such as parental control or provide statistics on the use of Merchant Sites.
REFERENCESREFERENCES
[CMS96] J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996. [CMS97] 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.[CMS96] J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996. [CMS97] 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.
[C82] D. Chaum. Blind Signatures for Untraceable Payments. Crypto'82, Plénum Publishing, pp. 199-203.[C82] D. Chaum. Blind Signatures for Untraceable Payments. Crypto'82, Plénum Publishing, pp. 199-203.
[dST98a] A. de Solages, 1 Traoré. An efficient fair off-line electronic cash[dST98a] A. de Solages, 1 Traoré. An efficient fair off-line electronic cash
System with extensions to check and wallet with observers, Proceedings ofSystem with extensions to check and wallet with observers, Proceedings of
Financial Crypto'98, volume 1465 of LNCS, pages 275-295.Financial Crypto'98, volume 1465 of LNCS, pages 275-295.
Springer-Verlag, 1998. [dST98b] A. de Solages, J. Traoré, Procédé de signature numérique juste, n°98 02197, CNET/02959, dépôt du 24/02/98.Springer-Verlag, 1998. [dST98b] A. de Solages, J. Traoré, Fair digital signature process, n ° 98 02197, CNET / 02959, deposit of 02/24/98.
[FTY96] Y. Frankel, Y. Tsiounis, M. Yung. Indirect discourse proofs: achieving fair off-line electronic cash. Proceedings of Asiacrypt'96, volume[FTY96] Y. Frankel, Y. Tsiounis, M. Yung. Indirect discourse proofs: achieving fair off-line electronic cash. Proceedings of Asiacrypt'96, volume
1136 of LNCS, pages 244-251. Springer-Verlag, 1996. [FTY98] Y. Frankel, Y. Tsiounis, M. Yung. "Fair off-line cash made easy".1136 of LNCS, pages 244-251. Springer-Verlag, 1996. [FTY98] Y. Frankel, Y. Tsiounis, M. Yung. "Fair off-line cash made easy".
Proceedings of Asiacrypt'98, volume 1514 of LNCS. Springer-Verlag, 1998.Proceedings of Asiacrypt'98, volume 1514 of LNCS. Springer-Verlag, 1998.
[ECBa] http://www.e-cartebieue.com[ECBa] http://www.e-cartebieue.com
[ECBb] http://www.imaao-conseil.com/Avis/X2001/103carteb.htm[ECBb] http://www.imaao-conseil.com/Avis/X2001/103carteb.htm
[P.K03] J.M. Peha, I. Khamitov. Pay Cash: a Secure Efficient Internet Payment System. International Conférence on Electronic Commerce, octobre 2003.[P.K03] J.M. Peha, I. Khamitov. Pay Cash: a Secure Efficient Internet Payment System. International Conference on Electronic Commerce, October 2003.
[TSa] http://www.ticket-surf.com[TSa] http://www.ticket-surf.com
ITSbl http://www.abc-netmarketina.com/article. php3?id article=1923 ITSbl http://www.abc-netmarketina.com/article. php3? id article = 1923

Claims

REVENDICATIONS
1. Procédé de paiement en ligne anonyme et sécurisé utilisable par un Client (C) à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant : pour un Serveur d'Anonymat (SA), à proposer au Client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50) à partir du terminal de télécommunication, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement (50) au Client (C), pour un Serveur de Paiement (SdP), à permettre au Client (C) l'ouverture d'un compte anonyme à partir du terminal de télécommunication en utilisant le moyen de paiement anonyme (50) acquis à l'étape précédente, - pour ledit Serveur de Paiement (SdP), à permettre au Client (C) l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchands (SM), et à effectuer la gestion de ce compte anonyme. 1. Anonymous and secure online payment method usable by a Client (C) from a fixed or mobile telecommunications terminal, characterized in that it comprises the steps consisting: for an Anonymity Server (SA), to offer the Customer (C) the online acquisition of an anonymous means of payment (50) from the telecommunications terminal, said acquisition being carried out on the basis of a protocol which does not allow the Anonymity Server (SA) ) to connect the means of payment (50) to the Client (C), for a Payment Server (SdP), to allow the Client (C) to open an anonymous account from the telecommunications terminal using the means anonymous payment method (50) acquired in the previous step, - for said Payment Server (SdP), to allow the Client (C) to use this anonymous account to make online purchases on Merchant Sites (SM) , and manage this anonymous account.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre l'étape consistant, en cas de fraude : pour une entité de confiance, à lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA). 2. Method according to claim 1, characterized in that it further comprises the step consisting, in the event of fraud: for an entity of trust, to lift the anonymity of the Client (C) on the basis of information provided by the Anonymity Server (SA).
3. Procédé selon la revendication 1 ou la revendication 2, caractérisé en ce que l'étape consistant à proposer au client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50) comprend les sous étapes consistant, pour le Serveur d'anonymat (SA), en : l'authentification du Client (C) sur la base de données personnelles envoyées par celui-ci, le débit d'un compte personnel du Client (C) d'une somme d'argent correspondant à un montant (51) désiré par celui-ci pour le moyen de paiement (50), la génération du moyen de paiement (50), ledit moyen de paiement (50) comprenant notamment le montant (51) désiré par le Client (C) et une signature (54) du Serveur d'Anonymat (SA), l'envoi du moyen de paiement (50) généré au Client (C).3. Method according to claim 1 or claim 2, characterized in that the step consisting in proposing to the customer (C) the online acquisition of an anonymous means of payment (50) comprises the substeps consisting, for the Anonymity server (SA), by: Client authentication (C) on the basis of personal data sent by the client, debiting a Client's personal account (C) with a corresponding amount of money to an amount (51) desired by the latter for the means of payment (50), the generation of the means of payment (50), said means of payment (50) comprising in particular the amount (51) desired by the Client (C ) and a signature (54) from the Anonymity Server (SA), sending the means of payment (50) generated to the Customer (C).
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme (50) acquis par le client (C) comprend les sous étapes consistant, pour le Serveur de Paiement (SdP), en : - la réception du moyen de paiement (50) et la vérification de la validité de celui-ci, - la création d'un compte anonyme pour le Client (C) sur la base des informations fournies par le moyen de paiement (50), ledit compte étant crédité du montant (51) désiré, et - l'envoi d'un code au Client (C) lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM).4. Method according to any one of claims 1 to 3, characterized in that the step of allowing the opening of an anonymous account using the anonymous payment means (50) acquired by the customer (C) comprises the sub-steps consisting, for the Payment Server (SdP), in: - receiving the means of payment (50) and verifying its validity, - creating an anonymous account for the Client (C ) on the basis of the information provided by the means of payment (50), said account being credited with the amount (51) desired, and - sending a code to the Client (C) allowing him to use the anonymous account created to make an online purchase on Merchant Sites (SM).
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand (SM), et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement (SdP), en : l'authentification anonyme du Client (C) au moyen du code fourni par le Serveur de Paiement (SdP) lors de l'ouverture du compte, - le débit du compte anonyme du Client (C), la redirection du Client (C) vers les pages payantes du Site Marchand (SM) ou l'envoi au Site Marchand (SM) d'un accord pour le paiement.5. Method according to any one of claims 1 to 4, characterized in that the step consisting in allowing the use of the anonymous account to make online purchases on Merchant Sites (SM), and in carrying out the management of this account includes the sub-steps consisting, for the Payment Server (SdP), in: anonymous authentication of the Client (C) using the code provided by the Payment Server (SdP) when opening the account, - debiting the Customer's anonymous account (C), redirecting the Customer (C) to the paid pages of the Merchant Site (SM) or sending an agreement to the Merchant Site (SM) for payment.
6. Serveur d'Anonymat (SA) comprenant des moyens aptes à proposer à un Client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50), caractérisé en ce que les moyens sont agencés pour que ladite acquisition soit réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C), et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement (SdP) puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50), et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchands (SM) de manière anonyme. 6. Anonymity server (SA) comprising means capable of proposing to a Client (C) the online acquisition of an anonymous means of payment (50), characterized in that the means are arranged so that said acquisition is performed on the basis of a protocol that does not allow the Anonymity Server (SA) to link the means of payment to the Client (C), and in that said anonymous means of payment includes data necessary for a Server to Payment (SdP) can open an anonymous account using the anonymous payment method (50), and manages this account, said anonymous account making it possible to make online purchases on Merchant Sites (SM) anonymously.
7. Serveur d'Anonymat (SA) selon la revendication 6, adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C). 7. Anonymity server (SA) according to claim 6, adapted so that the acquisition of the means of payment (50) is carried out on the basis of a partially blind signature protocol not allowing the Anonymity server (SA) ) to link the payment method to the Customer (C).
8. Serveur d'Anonymat (SA) selon la revendication 6 ou 7, caractérisé en ce qu'il comprend : des moyens aptes à authentifier le Client (C) sur la base de données personnelles envoyées par celui-ci, des moyens aptes à débiter un compte personnel du Client (C) d'une somme d'argent correspondant à un montant (51) désiré par celui-ci pour le moyen de paiement (50), des moyens aptes à générer le moyen de paiement (50), ledit moyen de paiement (50) comprenant notamment le montant (51) désiré par le Client (C), et une signature (54) du Serveur d'Anonymat (SA), - des moyens aptes à envoyer le moyen de paiement généré au Client (C).8. Anonymity server (SA) according to claim 6 or 7, characterized in that it comprises: means capable of authenticating the Client (C) on the basis of personal data sent by it, means suitable for debit a personal account of the Client (C) with a sum of money corresponding to an amount (51) desired by the latter for the means of payment (50), means capable of generating the means of payment (50), said means of payment (50) comprising in particular the amount (51) desired by the Client (C), and a signature (54) of the Anonymity Server (SA), - means capable of sending the generated means of payment to the Client (VS).
9. Serveur de Paiement (SdP), caractérisé en ce qu'il comporte des moyens adaptés pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme (50) acquis en ligne par un Client (C) auprès d'un Serveur d'Anonymat (SA), ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C), et pour effectuer la gestion dudit compte anonyme, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchands (SM) de manière anonyme.9. Payment Server (SdP), characterized in that it includes means suitable for opening an anonymous online account using an anonymous payment means (50) acquired online by a Client (C) from a Server Anonymity (SA), said acquisition being carried out on the basis of a protocol which does not allow the Anonymity Server (SA) to link the means of payment to the Client (C), and to manage said anonymous account, said anonymous account making it possible to make online purchases on Merchant Sites (SM) anonymously.
10. Serveur de Paiement (SdP) selon la revendication 9, caractérisé en ce qu'il comprend: des moyens aptes à recevoir un moyen de paiement (50) et des moyens aptes à vérifier la validité du moyen de paiement (50), des moyens aptes à créer le compte anonyme pour le Client (C) sur la base des informations fournies par le moyen de paiement (50), ledit compte étant crédité du montant (51) indiqué sur le moyen de paiement (50), - des moyens aptes à envoyer un code au Client (C) lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchands (SM) de manière anonyme.10. Payment Server (SdP) according to claim 9, characterized in that it comprises: means capable of receiving a means of payment (50) and means capable of verifying the validity of the means of payment (50), means capable of creating the anonymous account for the Client (C) on the basis of the information provided by the means of payment (50), said account being credited with the amount (51) indicated on the means of payment (50), means able to send a code to the Customer (C) allowing him to use the anonymous account created to make his online purchases on Merchant Sites (SM) anonymously.
11. Serveur de Paiement (SdP) selon la revendication 9 ou 10, caractérisé en ce qu'il comprend : des moyens aptes à authentifier de manière anonyme le Client (C) désirant utiliser son compte anonyme pour effectuer un achat en ligne, des moyens aptes à débiter le compte anonyme du Client (C), - des moyens aptes à rediriger le Client (C) vers les pages payantes du Site Marchand (SM) ou des moyens aptes à envoyer au Site Marchand (SM) un accord pour le paiement.11. Payment Server (SdP) according to claim 9 or 10, characterized in that it comprises: means capable of authenticating anonymously the Client (C) wishing to use his anonymous account to make an online purchase, means able to debit the anonymous account of the Client (C), - means able to redirect the Client (C) to the paid pages of the Merchant Site (SM) or means able to send the Merchant Site (SM) an agreement for payment .
12. Système de paiement en ligne anonyme et sécurisé utilisable par un Client (C) à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les entités suivantes: Une entité appelée Serveur d'Anonymat (SA) proposant au client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50), ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client (C), Une entité appelée Serveur de Paiement (SdP) adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50), et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand (SM) de manière anonyme.12. Anonymous and secure online payment system usable by a Customer (C) from a fixed or mobile telecommunications terminal, characterized in that it comprises the following entities: An entity called Anonymity Server (SA) proposing to the client (C) the online acquisition of an anonymous means of payment (50), said acquisition being carried out on the basis of a protocol which does not allow the Anonymity Server to link the means of payment to the Client ( C), An entity called Payment Server (SdP) adapted to open an anonymous account using the anonymous payment means (50), and manage this account, said anonymous account making it possible to make online purchases on Merchant Sites (SM) anonymously.
13. Système selon la revendication 12, caractérisé en ce qu'il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude.13. The system of claim 12, characterized in that it further comprises a trusted entity called judge, and a revocation protocol allowing the judge to lift the anonymity of the Client (C) on the database provided by the Anonymity Server (SA) in the event of fraud.
14. Système selon la revendication 12 ou 13, caractérisé en ce qu'il met en oeuvre le procédé selon les revendications 1 à 5. 14. System according to claim 12 or 13, characterized in that it implements the method according to claims 1 to 5.
EP05773000A 2004-05-18 2005-05-17 Anonymous and secure internet payment method and mobile devices Ceased EP1754205A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0405402A FR2870656A1 (en) 2004-05-18 2004-05-18 METHOD OF PAYMENT ANONYMOUS AND SECURE ON THE INTERNET AND MOBILE
PCT/FR2005/001228 WO2005124708A1 (en) 2004-05-18 2005-05-17 Anonymous and secure internet payment method and mobile devices

Publications (1)

Publication Number Publication Date
EP1754205A1 true EP1754205A1 (en) 2007-02-21

Family

ID=34947626

Family Applications (1)

Application Number Title Priority Date Filing Date
EP05773000A Ceased EP1754205A1 (en) 2004-05-18 2005-05-17 Anonymous and secure internet payment method and mobile devices

Country Status (4)

Country Link
US (1) US7630927B2 (en)
EP (1) EP1754205A1 (en)
FR (1) FR2870656A1 (en)
WO (1) WO2005124708A1 (en)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7814119B2 (en) * 2004-03-19 2010-10-12 Hitachi, Ltd. Control of data linkability
IL165927A0 (en) * 2004-12-22 2006-01-15 Tour Mat Electronic System Ltd System for organising customer queues
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US20080076528A1 (en) * 2006-09-08 2008-03-27 Igt Instant anonymous account creation
US8689306B2 (en) * 2007-02-28 2014-04-01 Orange Method for the unique authentication of a user by service providers
US8423457B1 (en) 2009-04-13 2013-04-16 Amazon Technologies, Inc. Anonymous mobile payments
EP2323085A1 (en) * 2009-11-16 2011-05-18 Scheidt & Bachmann GmbH Ticketing system
US20110119190A1 (en) * 2009-11-18 2011-05-19 Magid Joseph Mina Anonymous transaction payment systems and methods
US20110153411A1 (en) * 2009-12-23 2011-06-23 Kenshoo Ltd. Method and system for identification of an online purchase without notification of making the purchase
US8635159B1 (en) * 2010-03-26 2014-01-21 Bank Of America Corporation Self-service terminal limited access personal identification number (“PIN”)
US20150269542A1 (en) * 2011-07-26 2015-09-24 Howard B. Katz Secure and Unsecured Cash Transfer System and Method
US8714445B1 (en) * 2011-07-29 2014-05-06 Howard B. Katz Secured and unsecured cash transfer system and method
CN105931147A (en) * 2015-12-30 2016-09-07 中国银联股份有限公司 Ticket purchasing method and system based on broadcasting type self-service technology
CN106327631A (en) * 2016-08-16 2017-01-11 柳州市旭邦科技有限公司 Inductive door control system and method based on mobile phone payment platform
CN106572269B (en) * 2016-11-15 2019-04-19 南宁市浩发科技有限公司 Wait vehicles calling system in a kind of station
CN110378690B (en) * 2019-06-13 2022-05-27 北京航空航天大学 Transaction method and device based on anonymous secure payment channel
US11113685B2 (en) * 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001003033A1 (en) * 1999-07-02 2001-01-11 Namesafe.Com Inc. Method for providing pre-paid anonymous electronic debit card compatible with existing network of credit cards

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2735261B1 (en) * 1995-06-08 1997-07-11 France Telecom METHOD OF MAKING A PAYMENT USING AN ACCOUNT MANAGER
AU3674599A (en) * 1998-04-24 1999-11-16 Claridge Trading One (Proprietary) Limited Prepaid access for information network
US6807530B1 (en) * 1998-08-05 2004-10-19 International Business Machines Corporation Method and apparatus for remote commerce with customer anonymity
US6636969B1 (en) 1999-04-26 2003-10-21 Lucent Technologies Inc. Digital signatures having revokable anonymity and improved traceability
US7814009B1 (en) * 1999-05-14 2010-10-12 Frenkel Marvin A Anonymous on-line cash management system
WO2000077748A1 (en) * 1999-06-10 2000-12-21 Sun Microsystems, Inc. Access and payment mechanisms for web services
US20020161676A1 (en) * 1999-06-10 2002-10-31 Viswanath Vadlamani Prepaid fixed quantity access to web services
US7203315B1 (en) * 2000-02-22 2007-04-10 Paul Owen Livesay Methods and apparatus for providing user anonymity in online transactions
GB2359652A (en) * 2000-02-24 2001-08-29 Menachem Mendel Sudak Electronic payment system
US20030158960A1 (en) * 2000-05-22 2003-08-21 Engberg Stephan J. System and method for establishing a privacy communication path
EP1158471B1 (en) * 2000-05-26 2004-11-17 Christian Höffle System, method and program for payment in a telecommunication network
EP1164777A3 (en) * 2000-06-06 2003-10-08 Nortel Networks Limited System and method for refreshing pre-paid accounts for wireless services

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001003033A1 (en) * 1999-07-02 2001-01-11 Namesafe.Com Inc. Method for providing pre-paid anonymous electronic debit card compatible with existing network of credit cards

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
ABE M ET AL: "PROVABLY SECURE PARTIALLY BLIND SIGNATURES", ADVANCES IN CRYPTOLOGY. CRYPTO 2000. 20TH ANNUAL INTERNATIONAL CRYPTOLOGY CONFERENCE, SANTA BARBARA, CA, AUG. 20 - 24, 2000. PROCEEDINGS; [LECTURE NOTES IN COMPUTER SCIENCE ; VOL. 1880], BERLIN : SPRINGER, DE, 20 August 2000 (2000-08-20), pages 271 - 286, XP001003408, ISBN: 978-3-540-67907-3 *
EIKOH CHIDA ET AL: "Digital Money-A Survey", INTERDISCIPLINARY INFORMATION SCIENCES, vol. 7, no. 2, 1 January 2001 (2001-01-01), pages 135 - 165, XP055299573, ISSN: 1340-9050, DOI: 10.4036/iis.2001.135 *
See also references of WO2005124708A1 *
SEONG OUN HWANG ED - CHEN C-N ET AL: "Electronic exchange check system on the Internet", PARALLEL AND DISTRIBUTED SYSTEMS, 1998. PROCEEDINGS. 1998 INTERNATIONA L CONFERENCE ON TAINAN, TAIWAN 14-16 DEC. 1998, LOS ALAMITOS, CA, USA,IEEE COMPUT. SOC, US, 14 December 1998 (1998-12-14), pages 454 - 460, XP010318663, ISBN: 978-0-8186-8603-0 *
SHIELDS C ET AL: "A PROTOCOL FOR ANONYMOUS COMMUNICATION OVER THE INTERNET", PROCEEDINGS OF THE 7TH. ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY. CS 2000. ATHENS, GREECE, NOV. 1 - 4, 2000; [ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY], NEW YORK, NY : ACM, US, vol. CONF. 7, 1 November 2000 (2000-11-01), pages 33 - 42, XP001033089, ISBN: 978-1-58113-203-8, DOI: 10.1145/352600.352607 *

Also Published As

Publication number Publication date
FR2870656A1 (en) 2005-11-25
US20080052227A1 (en) 2008-02-28
WO2005124708A1 (en) 2005-12-29
US7630927B2 (en) 2009-12-08

Similar Documents

Publication Publication Date Title
EP1754205A1 (en) Anonymous and secure internet payment method and mobile devices
EP1153376B1 (en) Telepayment method and system for implementing said method
US5956699A (en) System for secured credit card transactions on the internet
Harb et al. SecureSMSPay: secure SMS mobile payment model
US20150154586A1 (en) Authentication and verification services for third party vendors using mobile devices
WO2001043092A1 (en) Method and system for managing a secure transaction over a communications network
EP1299838A1 (en) System and method for managing micropayment transactions, corresponding client terminal and trader equipment
EP1323140B1 (en) Method for providing identification data of a banking card to a user
EP1415283B1 (en) Method and system for formal guarantee of a payment, using a portable telephone
FR2750273A1 (en) METHOD FOR RECHARGING VIRTUAL PREPAID CARDS
EP0731580A1 (en) Method of payment in a data communications application and device for its implementation
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
FR2829647A1 (en) Authentication of a transaction relating to acquisition and payment for goods and services, whereby authentication makes use of both Internet and mobile phone technology for transmission and validation of codes and passwords
EP1978479A1 (en) Dynamic cryptogram
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
Al-Meaither Secure electronic payments for Islamic finance
WO2002046984A1 (en) Method for secure transaction between a buyer and a seller
FR2828966A1 (en) Secure communication of identification data for a limited use Internet transaction payment card, splits data into distinct packets and transmits each packet over distinct networks
EP1779340B1 (en) Token sequence payment system
Fram et al. Altered states: electronic commerce and owning the means of value exchange
WO2002052517A1 (en) Payment method and system and telecommunication equipment used in said system
Sharma An evaluation of e-payment systems and their application in mobile commerce.
FR2750275A1 (en) Distributed telematic system management method
FR2828040A1 (en) Method enables a user to made a remote payment for goods or services with authentication of payment made using the user's mobile phone in a manner that can be executed entirely remotely and securely
EP1417656A1 (en) Method of entering a purchaser on a payment server and the telepayment method based on said entry

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20061116

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU MC NL PL PT RO SE SI SK TR

RIN1 Information on inventor provided before grant (corrected)

Inventor name: TRAORE, JACQUES

Inventor name: CANARD, SEBASTIEN

Inventor name: CARON, SIDONIE

Inventor name: MALVILLE, ERIC

Inventor name: COSNEFROY, BRUNO,

RIN1 Information on inventor provided before grant (corrected)

Inventor name: TRAORE, JACQUES

Inventor name: MALVILLE, ERIC

Inventor name: COSNEFROY, BRUNO,

Inventor name: CARON, SIDONIE

Inventor name: CANARD, SEBASTIEN

17Q First examination report despatched

Effective date: 20070723

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20161110