FR2752123A1 - Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre - Google Patents

Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre Download PDF

Info

Publication number
FR2752123A1
FR2752123A1 FR9609727A FR9609727A FR2752123A1 FR 2752123 A1 FR2752123 A1 FR 2752123A1 FR 9609727 A FR9609727 A FR 9609727A FR 9609727 A FR9609727 A FR 9609727A FR 2752123 A1 FR2752123 A1 FR 2752123A1
Authority
FR
France
Prior art keywords
transaction
server
mobile station
secure
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9609727A
Other languages
English (en)
Other versions
FR2752123B1 (fr
Inventor
Fabien Thiriet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Solaic SA
Original Assignee
Solaic SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Solaic SA filed Critical Solaic SA
Priority to FR9609727A priority Critical patent/FR2752123B1/fr
Publication of FR2752123A1 publication Critical patent/FR2752123A1/fr
Application granted granted Critical
Publication of FR2752123B1 publication Critical patent/FR2752123B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Le procédé comporte les étapes de définir une transaction (1) par une liaison synchrone entre le serveur et le poste mobile, envoyer du serveur au poste mobile une confirmation sécurisée (3) de la transaction, de préférence selon une liaison asynchrone, et d'envoyer du poste mobile au serveur un acquittement selon une liaison asynchrone.

Description

La présente invention concerne un procédé de réalisation d'une transaction sécurisée entre un serveur et un poste mobile équipé d'une carte à circuit intégré.
On connaît des réseaux numériques à intégration de services qui permettent d'effectuer une transaction avec un serveur en utilisant un poste mobile équipé d'une carte à circuit intégré. Afin de permettre l'établissement simultané d'un grand nombre de communications, ces systèmes fonctionnent généralement en multiplexage dans le temps et comprennent une série de stations fixes individuellement synchronisées avec des postes mobiles au moyen de signaux d'asservissement dans le temps. Le multiplexage dans le temps suppose que chacun des postes mobiles en communication avec une station fixe dispose de fenêtres de temps pendant lesquelles la station fixe émet des messages vers le poste mobile et réciproquement. Afin qu'une conversation entre deux utilisateurs du réseau n'apparaisse pas hachée il est nécessaire que les fenêtres de temps se succèdent selon une périodicité régulière et à une fréquence élevée.
La liaison synchrone ainsi établie doit être maintenue pendant toute la durée de la communication et implique une mise en place de moyens de gestion importants pour éviter une rupture de la synchronisation en particulier lorsque le poste mobile passe de la zone d'action d'une station fixe à la zone d'action d'une autre station fixe. Le nombre de communications pouvant être simultanément établi entre une station fixe et des postes mobiles est donc limité.
Lorsque le nombre de communications établies atteint la limite de la capacité du réseau ou d'une partie du réseau, l'accès est refusé à tout nouvel utilisateur jusqu'à ce qu'une des communications en cours soit terminée.
Par ailleurs on sait que ces réseaux sont de plus en plus fréquemment utilisés pour des transmissions de données sous forme d'un message court pouvant être haché et ne nécessitant donc pas l'utilisation d'une liaison synchrone entre l'émetteur et le destinataire. Il a en conséquence été prévu sur certains réseaux de permettre soit l'établissement d'une liaison synchrone soit l'éta- blissement d'une liaison asynchrone selon les besoins de l'utilisateur. Ceci permet d'effectuer une meilleure gestion du réseau en utilisant pour les liaisons asynchrones des fenêtres de temps laissées disponibles par les liaisons synchrones mais réparties de façon irrégulière et ne pouvant donc pas servir à l'établissement d'une liaison synchrone supplémentaire. En particulier dans le réseau de radiocommunication à multiplexage dans le temps dénommé
GSM, on a prévu une commande d'établissement de liaison asynchrone dénommée SMS-PP, abréviation de l'anglais Short
Message Service Point to Point.
Dans le cas de la réalisation d'une transaction sécurisée entre un serveur associé à une station fixe et un poste mobile, il est nécessaire d'établir une liaison synchrone entre le serveur et le poste mobile afin d'échanger des données définissant la transaction, puis d'envoyer du serveur au poste mobile une confirmation sécurisée de la transaction suivie d'un acquittement sécurisé de la transaction envoyé par le poste mobile au serveur. Avant d'envoyer un acquittement sécurisé, le poste mobile vérifie le certificat associé à la confirmation de transaction reçue du serveur et calcule à son tour un certificat devant être associé à l'acquittement de la transaction.
La vérification du certificat associé à la confirmation de la transaction et le calcul du certificat associé à l'acquittement de la transaction sont longs par rapport à la périodicité des fenêtres de temps dans une liaison synchrone de sorte que le réseau reste inutilement occupé pendant ces opérations.
Selon l'invention on prévoit un procédé de réalisation d'une transaction sécurisée entre un serveur et un poste mobile équipé d'une carte à circuit intégré et fonctionnant en multiplexage dans le temps selon une liaison synchrone ou asynchrone, le procédé comportant les étapes de définir une transaction par une liaison synchrone entre le serveur et le poste mobile, envoyer du serveur au poste mobile une confirmation sécurisée de la transaction et envoyer du poste mobile au serveur un acquittement de la transaction, dans lequel l'acquittement est envoyé selon une liaison asynchrone entre le poste mobile et le serveur.
Ainsi, il est possible d'interrompre la liaison synchrone dès que la confirmation de la transaction a été envoyée par le serveur au poste mobile de sorte que le réseau est libéré pour d'autres communications selon une liaison synchrone pendant la vérification du certificat associé à la confirmation de la transaction et le calcul du certificat devant être associé à l'acquittement.
Selon une version avantageuse de l'invention la confirmation certifiée de la transaction est envoyée selon une liaison asynchrone entre le serveur et le poste mobile.
Ainsi la communication selon une liaison synchrone est interrompue dès que la définition de la transaction est terminée et on minimise l'occupation du réseau selon le mode synchrone en libérant le réseau pendant le calcul du certificat associé à la confirmation de la transaction.
D'autres caractéristiques et avantages de l'invention apparaîtront encore à la lecture de la description qui suit en référence à la figure unique ci-jointe qui est un diagramme par blocs illustrant les étapes du procédé selon le mode de mise en oeuvre préféré de l'invention.
En référence à la figure, le procédé selon l'invention comporte tout d'abord une étape 1 de définition de la transaction effectuée en mode synchrone afin de permettre un échange rapide des informations permettant de définir la transaction. A titre d'exemple, si la transaction consiste à recharger un porte-monnaie électronique contenu dans la carte à circuit intégré associée au poste mobile, le serveur demande successivement à l'utilisateur de saisir son numéro d'identification personnel afin qu'une vérification puisse être effectuée par un algorithme contenu dans la carte à circuit intégré, puis d'indiquer le numéro du compte devant être débité et le montant que l'utilisateur souhaite transférer dans son porte-monnaie électronique. Avant que l'utilisateur fixe le montant à transférer, il aura éventuellement la possibilité de demander au serveur de lui communiquer le solde de son compte.
Selon le mode de mise en oeuvre préféré du procédé selon l'invention, la communication en mode synchrone est alors interrompue pendant que le serveur procède à l'étape 2 de calcul du certificat devant être associé à la confirmation de la transaction. Ce certificat est par exemple calculé en utilisant un algorithme cryptographique appliqué sur certaines données de la transaction telles que le montant à charger, la date, le numéro du porte-monnaie électronique à charger, le numéro du compte débité, et un nombre aléatoire associé à la transaction.
Dans une étape 3 les données de la transaction et le certificat associé sont envoyés en mode asynchrone. Dans le cas du réseau GSM cet envoi est effectué en utilisant la commande ENVELOP suivie de la commande SMS-PP.
A réception de la confirmation sécurisée provenant du serveur, la carte à circuit intégré associée au poste mobile effectue une étape 4 de vérification du certificat associé à la confirmation transmise. Si le certificat s'avère authentique, la balance du porte-monnaie électronique est incrémentée de façon correspondante et un certificat devant être associé à l'acquittement est calculé selon une étape 5 dans la carte à circuit intégré. Le certificat associé à l'acquittement est calculé en utilisant un algorithme cryptographique appliqué à des données propres à la transaction et à la carte à circuit intégré, par exemple le montant de la transaction, la date et le numéro de la carte à circuit intégré ou tout autre donnée identifiant de façon certaine l'auteur du certificat.
Dans une étape 6, la carte envoie alors au serveur un acquittement sécurisé en mode asynchrone, par exemple en envoyant un mot d'état de la forme 9 F XX suivie d'une commande GET RESPONSE dans le cas du réseau GSM.
A réception de l'acquittement et du certificat associé, le serveur effectue dans une étape 7 la vérification du certificat, afin de terminer la transaction, cet acquittement pouvant être utilisé par le serveur en cas de contestation de l'utilisateur sur la transaction opérée.
Bien entendu l'invention n'est pas limitée au mode de mise en oeuvre décrit et on peut y apporter des variantes de réalisation sans sortir du cadre de l'invention tel que défini par les revendications.
En particulier, bien que l'invention ait été décrite en relation avec un procédé dans lequel la liaison en mode synchrone est interrompue immédiatement après la définition de la transaction, on peut prévoir de prolonger cette liaison en mode synchrone jusqu'à l'envoi de la confirmation sécurisée de la transaction.

Claims (2)

REVENDICATIONS
1. Procédé de réalisation d'une transaction sécurisée entre un serveur et un poste mobile équipé d'une carte à circuit intégré et fonctionnant en multiplexage dans le temps selon une liaison synchrone ou asynchrone, le procédé comportant les étapes de définir une transaction (1) par une liaison synchrone entre le serveur et le poste mobile, envoyer du serveur au poste mobile une confirmation sécurisée (3) de la transaction et envoyer du poste mobile au serveur un acquittement sécurisé (6) de la transaction, caractérisé en ce que l'acquittement est envoyé selon une liaison asynchrone entre le poste mobile et le serveur.
2. Procédé de réalisation d'une transaction sécurisée selon la revendication 1, caractérisé en ce que la confirmation sécurisée de transaction est envoyée selon une liaison asynchrone entre le serveur et le poste mobile.
FR9609727A 1996-08-01 1996-08-01 Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre Expired - Fee Related FR2752123B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9609727A FR2752123B1 (fr) 1996-08-01 1996-08-01 Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9609727A FR2752123B1 (fr) 1996-08-01 1996-08-01 Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre

Publications (2)

Publication Number Publication Date
FR2752123A1 true FR2752123A1 (fr) 1998-02-06
FR2752123B1 FR2752123B1 (fr) 1999-01-22

Family

ID=9494733

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9609727A Expired - Fee Related FR2752123B1 (fr) 1996-08-01 1996-08-01 Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre

Country Status (1)

Country Link
FR (1) FR2752123B1 (fr)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0965959A1 (fr) * 1998-06-19 1999-12-22 Ncr International Inc. Méthode pour l'utilisation d'un dispositif de communication portable
WO2000033264A1 (fr) * 1998-12-02 2000-06-08 Swisscom Ag Procede et systeme pour charger ou recharger un compte avec une valeur correspondant a une somme d'argent
EP1103935A3 (fr) * 1997-11-04 2001-11-14 Magicaxess Procédé de transmission d'information et serveur le mettant en oeuvre
WO2002013149A1 (fr) * 2000-08-09 2002-02-14 Telefonaktiebolaget Lm Ericsson (Publ) Paiement de services avec de l'argent electronique

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0264023A2 (fr) * 1986-10-01 1988-04-20 Arlene J. Harris Système de cartes de crédit pour radio mobile cellulaire
EP0555992A1 (fr) * 1992-02-14 1993-08-18 Nokia Mobile Phones Ltd. Adaptateur de données pour radio-téléphone
EP0589757A1 (fr) * 1992-09-21 1994-03-30 France Telecom Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant
WO1994011849A1 (fr) * 1992-11-11 1994-05-26 Telecom Finland Oy Systemes telephoniques mobiles et procede d'execution de transactions financieres au moyen d'un systeme telephonique mobile
EP0684746A2 (fr) * 1994-05-03 1995-11-29 Siemens Aktiengesellschaft Procédé et dispositif de transmission d'information d'appel dans un système radio-mobile
WO1996013814A1 (fr) * 1994-10-28 1996-05-09 Behruz Vazvan Systeme de telepaiement en temps reel

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0264023A2 (fr) * 1986-10-01 1988-04-20 Arlene J. Harris Système de cartes de crédit pour radio mobile cellulaire
EP0555992A1 (fr) * 1992-02-14 1993-08-18 Nokia Mobile Phones Ltd. Adaptateur de données pour radio-téléphone
EP0589757A1 (fr) * 1992-09-21 1994-03-30 France Telecom Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant
WO1994011849A1 (fr) * 1992-11-11 1994-05-26 Telecom Finland Oy Systemes telephoniques mobiles et procede d'execution de transactions financieres au moyen d'un systeme telephonique mobile
EP0684746A2 (fr) * 1994-05-03 1995-11-29 Siemens Aktiengesellschaft Procédé et dispositif de transmission d'information d'appel dans un système radio-mobile
WO1996013814A1 (fr) * 1994-10-28 1996-05-09 Behruz Vazvan Systeme de telepaiement en temps reel

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1103935A3 (fr) * 1997-11-04 2001-11-14 Magicaxess Procédé de transmission d'information et serveur le mettant en oeuvre
EP1104921A3 (fr) * 1997-11-04 2001-11-14 Magicaxess Procédé de transmission d'information et serveur le mettant en oeuvre
EP0965959A1 (fr) * 1998-06-19 1999-12-22 Ncr International Inc. Méthode pour l'utilisation d'un dispositif de communication portable
WO2000033264A1 (fr) * 1998-12-02 2000-06-08 Swisscom Ag Procede et systeme pour charger ou recharger un compte avec une valeur correspondant a une somme d'argent
WO2002013149A1 (fr) * 2000-08-09 2002-02-14 Telefonaktiebolaget Lm Ericsson (Publ) Paiement de services avec de l'argent electronique

Also Published As

Publication number Publication date
FR2752123B1 (fr) 1999-01-22

Similar Documents

Publication Publication Date Title
JP5062916B2 (ja) 選択呼出信号システム用のセキュア・メッセージング・システム
JP5062796B2 (ja) 多重アカウント携帯ワイヤレス金融メッセージング・ユニット
US6925568B1 (en) Method and system for the processing of messages in a telecommunication system
AU734780B2 (en) Portable 2-way wireless financial messaging unit
EP0589757B1 (fr) Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant
KR100382181B1 (ko) 단일 계좌 휴대용 무선 금융 메시지 유닛
JP3942824B2 (ja) 一方向無線財務メッセージングユニットのための取引認証
EP0884917A1 (fr) Procédé destiné à permettre une communication cryptée directe entre deux terminaux de réseau radiomobile et agencements de station et de terminal correspondants.
EP0973318A1 (fr) Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants
JP2001527247A (ja) 携帯用一方向無線財務メッセージングユニット
WO2003003772A2 (fr) Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication
EP0983703A1 (fr) Deblocage a distance d'acces a un service de telecommunication
FR2649574A1 (fr) Reseau de communication entre equipements utilisateurs
FR2665276A1 (fr) Procede et appareil de transfert de donnees utilisant un bus de donnees synchrone-asynchrone.
FR2752123A1 (fr) Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre
EP1197097B1 (fr) Procede et téléphone de transmission de mini-messages
EP0996300B1 (fr) Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants
WO2004021672A2 (fr) Terminal mobile a architecture modulaire de securite resistant au virus
FR2751153A1 (fr) Equipement de radiocommunication a mode de communication securisee, et unite d'extension faisant partie d'un tel equipement
EP1430456B1 (fr) Installation de paiement electronique pour l'achat de biens ou services proposes par un serveur marchand et procede mis en oeuvre dans une telle installation
EP0788641A1 (fr) Procede de realisation d'une transaction entre un usager disposant d'un terminal et un serveur
EP1280368B1 (fr) Procédé de sécurisation d'échanges entre un terminal informatique et un équipement distant, ainsi que terminal et serveur correspondants
AU703028B2 (en) Communication system for carrying out pin related services on a chipcard, a chipcard suitable for such a communication system, and method for carrying out a pin related service on the chipcard
WO2022240578A1 (fr) Établissement de canal sécurisé
FR2798543A1 (fr) Validation d'une operation au cours d'une communication entre deux terminaux a travers un reseau numerique

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20160429