FR2752123A1 - Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre - Google Patents
Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre Download PDFInfo
- Publication number
- FR2752123A1 FR2752123A1 FR9609727A FR9609727A FR2752123A1 FR 2752123 A1 FR2752123 A1 FR 2752123A1 FR 9609727 A FR9609727 A FR 9609727A FR 9609727 A FR9609727 A FR 9609727A FR 2752123 A1 FR2752123 A1 FR 2752123A1
- Authority
- FR
- France
- Prior art keywords
- transaction
- server
- mobile station
- secure
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Le procédé comporte les étapes de définir une transaction (1) par une liaison synchrone entre le serveur et le poste mobile, envoyer du serveur au poste mobile une confirmation sécurisée (3) de la transaction, de préférence selon une liaison asynchrone, et d'envoyer du poste mobile au serveur un acquittement selon une liaison asynchrone.
Description
La présente invention concerne un procédé de réalisation d'une transaction sécurisée entre un serveur et un poste mobile équipé d'une carte à circuit intégré.
On connaît des réseaux numériques à intégration de services qui permettent d'effectuer une transaction avec un serveur en utilisant un poste mobile équipé d'une carte à circuit intégré. Afin de permettre l'établissement simultané d'un grand nombre de communications, ces systèmes fonctionnent généralement en multiplexage dans le temps et comprennent une série de stations fixes individuellement synchronisées avec des postes mobiles au moyen de signaux d'asservissement dans le temps. Le multiplexage dans le temps suppose que chacun des postes mobiles en communication avec une station fixe dispose de fenêtres de temps pendant lesquelles la station fixe émet des messages vers le poste mobile et réciproquement. Afin qu'une conversation entre deux utilisateurs du réseau n'apparaisse pas hachée il est nécessaire que les fenêtres de temps se succèdent selon une périodicité régulière et à une fréquence élevée.
La liaison synchrone ainsi établie doit être maintenue pendant toute la durée de la communication et implique une mise en place de moyens de gestion importants pour éviter une rupture de la synchronisation en particulier lorsque le poste mobile passe de la zone d'action d'une station fixe à la zone d'action d'une autre station fixe. Le nombre de communications pouvant être simultanément établi entre une station fixe et des postes mobiles est donc limité.
Lorsque le nombre de communications établies atteint la limite de la capacité du réseau ou d'une partie du réseau, l'accès est refusé à tout nouvel utilisateur jusqu'à ce qu'une des communications en cours soit terminée.
Par ailleurs on sait que ces réseaux sont de plus en plus fréquemment utilisés pour des transmissions de données sous forme d'un message court pouvant être haché et ne nécessitant donc pas l'utilisation d'une liaison synchrone entre l'émetteur et le destinataire. Il a en conséquence été prévu sur certains réseaux de permettre soit l'établissement d'une liaison synchrone soit l'éta- blissement d'une liaison asynchrone selon les besoins de l'utilisateur. Ceci permet d'effectuer une meilleure gestion du réseau en utilisant pour les liaisons asynchrones des fenêtres de temps laissées disponibles par les liaisons synchrones mais réparties de façon irrégulière et ne pouvant donc pas servir à l'établissement d'une liaison synchrone supplémentaire. En particulier dans le réseau de radiocommunication à multiplexage dans le temps dénommé
GSM, on a prévu une commande d'établissement de liaison asynchrone dénommée SMS-PP, abréviation de l'anglais Short
Message Service Point to Point.
GSM, on a prévu une commande d'établissement de liaison asynchrone dénommée SMS-PP, abréviation de l'anglais Short
Message Service Point to Point.
Dans le cas de la réalisation d'une transaction sécurisée entre un serveur associé à une station fixe et un poste mobile, il est nécessaire d'établir une liaison synchrone entre le serveur et le poste mobile afin d'échanger des données définissant la transaction, puis d'envoyer du serveur au poste mobile une confirmation sécurisée de la transaction suivie d'un acquittement sécurisé de la transaction envoyé par le poste mobile au serveur. Avant d'envoyer un acquittement sécurisé, le poste mobile vérifie le certificat associé à la confirmation de transaction reçue du serveur et calcule à son tour un certificat devant être associé à l'acquittement de la transaction.
La vérification du certificat associé à la confirmation de la transaction et le calcul du certificat associé à l'acquittement de la transaction sont longs par rapport à la périodicité des fenêtres de temps dans une liaison synchrone de sorte que le réseau reste inutilement occupé pendant ces opérations.
Selon l'invention on prévoit un procédé de réalisation d'une transaction sécurisée entre un serveur et un poste mobile équipé d'une carte à circuit intégré et fonctionnant en multiplexage dans le temps selon une liaison synchrone ou asynchrone, le procédé comportant les étapes de définir une transaction par une liaison synchrone entre le serveur et le poste mobile, envoyer du serveur au poste mobile une confirmation sécurisée de la transaction et envoyer du poste mobile au serveur un acquittement de la transaction, dans lequel l'acquittement est envoyé selon une liaison asynchrone entre le poste mobile et le serveur.
Ainsi, il est possible d'interrompre la liaison synchrone dès que la confirmation de la transaction a été envoyée par le serveur au poste mobile de sorte que le réseau est libéré pour d'autres communications selon une liaison synchrone pendant la vérification du certificat associé à la confirmation de la transaction et le calcul du certificat devant être associé à l'acquittement.
Selon une version avantageuse de l'invention la confirmation certifiée de la transaction est envoyée selon une liaison asynchrone entre le serveur et le poste mobile.
Ainsi la communication selon une liaison synchrone est interrompue dès que la définition de la transaction est terminée et on minimise l'occupation du réseau selon le mode synchrone en libérant le réseau pendant le calcul du certificat associé à la confirmation de la transaction.
D'autres caractéristiques et avantages de l'invention apparaîtront encore à la lecture de la description qui suit en référence à la figure unique ci-jointe qui est un diagramme par blocs illustrant les étapes du procédé selon le mode de mise en oeuvre préféré de l'invention.
En référence à la figure, le procédé selon l'invention comporte tout d'abord une étape 1 de définition de la transaction effectuée en mode synchrone afin de permettre un échange rapide des informations permettant de définir la transaction. A titre d'exemple, si la transaction consiste à recharger un porte-monnaie électronique contenu dans la carte à circuit intégré associée au poste mobile, le serveur demande successivement à l'utilisateur de saisir son numéro d'identification personnel afin qu'une vérification puisse être effectuée par un algorithme contenu dans la carte à circuit intégré, puis d'indiquer le numéro du compte devant être débité et le montant que l'utilisateur souhaite transférer dans son porte-monnaie électronique. Avant que l'utilisateur fixe le montant à transférer, il aura éventuellement la possibilité de demander au serveur de lui communiquer le solde de son compte.
Selon le mode de mise en oeuvre préféré du procédé selon l'invention, la communication en mode synchrone est alors interrompue pendant que le serveur procède à l'étape 2 de calcul du certificat devant être associé à la confirmation de la transaction. Ce certificat est par exemple calculé en utilisant un algorithme cryptographique appliqué sur certaines données de la transaction telles que le montant à charger, la date, le numéro du porte-monnaie électronique à charger, le numéro du compte débité, et un nombre aléatoire associé à la transaction.
Dans une étape 3 les données de la transaction et le certificat associé sont envoyés en mode asynchrone. Dans le cas du réseau GSM cet envoi est effectué en utilisant la commande ENVELOP suivie de la commande SMS-PP.
A réception de la confirmation sécurisée provenant du serveur, la carte à circuit intégré associée au poste mobile effectue une étape 4 de vérification du certificat associé à la confirmation transmise. Si le certificat s'avère authentique, la balance du porte-monnaie électronique est incrémentée de façon correspondante et un certificat devant être associé à l'acquittement est calculé selon une étape 5 dans la carte à circuit intégré. Le certificat associé à l'acquittement est calculé en utilisant un algorithme cryptographique appliqué à des données propres à la transaction et à la carte à circuit intégré, par exemple le montant de la transaction, la date et le numéro de la carte à circuit intégré ou tout autre donnée identifiant de façon certaine l'auteur du certificat.
Dans une étape 6, la carte envoie alors au serveur un acquittement sécurisé en mode asynchrone, par exemple en envoyant un mot d'état de la forme 9 F XX suivie d'une commande GET RESPONSE dans le cas du réseau GSM.
A réception de l'acquittement et du certificat associé, le serveur effectue dans une étape 7 la vérification du certificat, afin de terminer la transaction, cet acquittement pouvant être utilisé par le serveur en cas de contestation de l'utilisateur sur la transaction opérée.
Bien entendu l'invention n'est pas limitée au mode de mise en oeuvre décrit et on peut y apporter des variantes de réalisation sans sortir du cadre de l'invention tel que défini par les revendications.
En particulier, bien que l'invention ait été décrite en relation avec un procédé dans lequel la liaison en mode synchrone est interrompue immédiatement après la définition de la transaction, on peut prévoir de prolonger cette liaison en mode synchrone jusqu'à l'envoi de la confirmation sécurisée de la transaction.
Claims (2)
1. Procédé de réalisation d'une transaction sécurisée entre un serveur et un poste mobile équipé d'une carte à circuit intégré et fonctionnant en multiplexage dans le temps selon une liaison synchrone ou asynchrone, le procédé comportant les étapes de définir une transaction (1) par une liaison synchrone entre le serveur et le poste mobile, envoyer du serveur au poste mobile une confirmation sécurisée (3) de la transaction et envoyer du poste mobile au serveur un acquittement sécurisé (6) de la transaction, caractérisé en ce que l'acquittement est envoyé selon une liaison asynchrone entre le poste mobile et le serveur.
2. Procédé de réalisation d'une transaction sécurisée selon la revendication 1, caractérisé en ce que la confirmation sécurisée de transaction est envoyée selon une liaison asynchrone entre le serveur et le poste mobile.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9609727A FR2752123B1 (fr) | 1996-08-01 | 1996-08-01 | Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9609727A FR2752123B1 (fr) | 1996-08-01 | 1996-08-01 | Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2752123A1 true FR2752123A1 (fr) | 1998-02-06 |
FR2752123B1 FR2752123B1 (fr) | 1999-01-22 |
Family
ID=9494733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9609727A Expired - Fee Related FR2752123B1 (fr) | 1996-08-01 | 1996-08-01 | Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2752123B1 (fr) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0965959A1 (fr) * | 1998-06-19 | 1999-12-22 | Ncr International Inc. | Méthode pour l'utilisation d'un dispositif de communication portable |
WO2000033264A1 (fr) * | 1998-12-02 | 2000-06-08 | Swisscom Ag | Procede et systeme pour charger ou recharger un compte avec une valeur correspondant a une somme d'argent |
EP1103935A3 (fr) * | 1997-11-04 | 2001-11-14 | Magicaxess | Procédé de transmission d'information et serveur le mettant en oeuvre |
WO2002013149A1 (fr) * | 2000-08-09 | 2002-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Paiement de services avec de l'argent electronique |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0264023A2 (fr) * | 1986-10-01 | 1988-04-20 | Arlene J. Harris | Système de cartes de crédit pour radio mobile cellulaire |
EP0555992A1 (fr) * | 1992-02-14 | 1993-08-18 | Nokia Mobile Phones Ltd. | Adaptateur de données pour radio-téléphone |
EP0589757A1 (fr) * | 1992-09-21 | 1994-03-30 | France Telecom | Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant |
WO1994011849A1 (fr) * | 1992-11-11 | 1994-05-26 | Telecom Finland Oy | Systemes telephoniques mobiles et procede d'execution de transactions financieres au moyen d'un systeme telephonique mobile |
EP0684746A2 (fr) * | 1994-05-03 | 1995-11-29 | Siemens Aktiengesellschaft | Procédé et dispositif de transmission d'information d'appel dans un système radio-mobile |
WO1996013814A1 (fr) * | 1994-10-28 | 1996-05-09 | Behruz Vazvan | Systeme de telepaiement en temps reel |
-
1996
- 1996-08-01 FR FR9609727A patent/FR2752123B1/fr not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0264023A2 (fr) * | 1986-10-01 | 1988-04-20 | Arlene J. Harris | Système de cartes de crédit pour radio mobile cellulaire |
EP0555992A1 (fr) * | 1992-02-14 | 1993-08-18 | Nokia Mobile Phones Ltd. | Adaptateur de données pour radio-téléphone |
EP0589757A1 (fr) * | 1992-09-21 | 1994-03-30 | France Telecom | Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant |
WO1994011849A1 (fr) * | 1992-11-11 | 1994-05-26 | Telecom Finland Oy | Systemes telephoniques mobiles et procede d'execution de transactions financieres au moyen d'un systeme telephonique mobile |
EP0684746A2 (fr) * | 1994-05-03 | 1995-11-29 | Siemens Aktiengesellschaft | Procédé et dispositif de transmission d'information d'appel dans un système radio-mobile |
WO1996013814A1 (fr) * | 1994-10-28 | 1996-05-09 | Behruz Vazvan | Systeme de telepaiement en temps reel |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1103935A3 (fr) * | 1997-11-04 | 2001-11-14 | Magicaxess | Procédé de transmission d'information et serveur le mettant en oeuvre |
EP1104921A3 (fr) * | 1997-11-04 | 2001-11-14 | Magicaxess | Procédé de transmission d'information et serveur le mettant en oeuvre |
EP0965959A1 (fr) * | 1998-06-19 | 1999-12-22 | Ncr International Inc. | Méthode pour l'utilisation d'un dispositif de communication portable |
WO2000033264A1 (fr) * | 1998-12-02 | 2000-06-08 | Swisscom Ag | Procede et systeme pour charger ou recharger un compte avec une valeur correspondant a une somme d'argent |
WO2002013149A1 (fr) * | 2000-08-09 | 2002-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Paiement de services avec de l'argent electronique |
Also Published As
Publication number | Publication date |
---|---|
FR2752123B1 (fr) | 1999-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5062916B2 (ja) | 選択呼出信号システム用のセキュア・メッセージング・システム | |
JP5062796B2 (ja) | 多重アカウント携帯ワイヤレス金融メッセージング・ユニット | |
US6925568B1 (en) | Method and system for the processing of messages in a telecommunication system | |
AU734780B2 (en) | Portable 2-way wireless financial messaging unit | |
EP0589757B1 (fr) | Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant | |
KR100382181B1 (ko) | 단일 계좌 휴대용 무선 금융 메시지 유닛 | |
JP3942824B2 (ja) | 一方向無線財務メッセージングユニットのための取引認証 | |
EP0884917A1 (fr) | Procédé destiné à permettre une communication cryptée directe entre deux terminaux de réseau radiomobile et agencements de station et de terminal correspondants. | |
EP0973318A1 (fr) | Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants | |
JP2001527247A (ja) | 携帯用一方向無線財務メッセージングユニット | |
WO2003003772A2 (fr) | Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication | |
EP0983703A1 (fr) | Deblocage a distance d'acces a un service de telecommunication | |
FR2649574A1 (fr) | Reseau de communication entre equipements utilisateurs | |
FR2665276A1 (fr) | Procede et appareil de transfert de donnees utilisant un bus de donnees synchrone-asynchrone. | |
FR2752123A1 (fr) | Procede de realisation d'une transaction securisee entre un serveur et un poste mobile equipe d'une carte a circuit integre | |
EP1197097B1 (fr) | Procede et téléphone de transmission de mini-messages | |
EP0996300B1 (fr) | Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants | |
WO2004021672A2 (fr) | Terminal mobile a architecture modulaire de securite resistant au virus | |
FR2751153A1 (fr) | Equipement de radiocommunication a mode de communication securisee, et unite d'extension faisant partie d'un tel equipement | |
EP1430456B1 (fr) | Installation de paiement electronique pour l'achat de biens ou services proposes par un serveur marchand et procede mis en oeuvre dans une telle installation | |
EP0788641A1 (fr) | Procede de realisation d'une transaction entre un usager disposant d'un terminal et un serveur | |
EP1280368B1 (fr) | Procédé de sécurisation d'échanges entre un terminal informatique et un équipement distant, ainsi que terminal et serveur correspondants | |
AU703028B2 (en) | Communication system for carrying out pin related services on a chipcard, a chipcard suitable for such a communication system, and method for carrying out a pin related service on the chipcard | |
WO2022240578A1 (fr) | Établissement de canal sécurisé | |
FR2798543A1 (fr) | Validation d'une operation au cours d'une communication entre deux terminaux a travers un reseau numerique |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |
Effective date: 20160429 |