FR2799078A1 - Ensemble de protocoles permettant l'authentification rapide pour des systemes transactionnels de commerce d'informations et de services sur internet - Google Patents
Ensemble de protocoles permettant l'authentification rapide pour des systemes transactionnels de commerce d'informations et de services sur internet Download PDFInfo
- Publication number
- FR2799078A1 FR2799078A1 FR9912261A FR9912261A FR2799078A1 FR 2799078 A1 FR2799078 A1 FR 2799078A1 FR 9912261 A FR9912261 A FR 9912261A FR 9912261 A FR9912261 A FR 9912261A FR 2799078 A1 FR2799078 A1 FR 2799078A1
- Authority
- FR
- France
- Prior art keywords
- protocol
- information
- exchange
- key
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/29—Payment schemes or models characterised by micropayments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Abstract
Dispositif permettant l'authentification rapide pour des systèmes transactionnels de commerce d'informations et de services sur Internet. Le système permet de réaliser des applications de micro-paiement à très haute performance sur Internet.Il est caractérisé par : - un protocole fonctionnel consistant à transmettre une paire (ticket, clé) à travers l'intermédiaire de confinace (dessin éléments 1 et 2), depuis un serveur vendeur de données vers un terminal client et un protocole de transport de données sur requête valide (c'est-à-dire fournissant un ticket conforme, dessin éléments 3 et 4). - un protocole de sécurité à haute performance dit de " signatures légères " exploitant le protocole fonctionnel et un échange de clés de sessions fortement chiffré suivi d'un cycle de messages faiblement protégés (dessin éléments 1 et 2). - un protocole d'encapsulation des données des protocoles fonctionnel et de signatures légères dans un tunnel HTTP en format de messages XML.
Description
Description La présente invention concerne un ensemble de protocoles intégrant une authentification rapide pour des systèmes transactionnels ouverts de commerce d'information et de services sur Internet. L'objectif est d'apporter un système très sécurisé, adapté à l'achat en masse d'informations et de services multimédia. La solution est ouverte (capable de se coupler à des applications larges et d'autres systèmes de paiement).
Les systèmes usuels de commerce d'information emploient soit des protocoles basés sur l'usage de monnaie virtuelle (pièces électroniques), soit des protocoles transactionnels mettant enjeu un ou plusieurs intermédiaires en plus du vendeur et du client. Ces derniers présentent un ou plusieurs des défauts suivants - protocoles d'échanges fortement sécurisés pour le paiement par carte bancaire, peu adaptés au trafic de masse du micro-paiement - usage d'un mode porte-monnaie électronique, permettant de réaliser des paiements groupés par agrégation avec un approvisionnement anticipé, ce qui contraint l'intermédiaire au statut d'organisme de crédit - usage de la liaison naturelle réseau-télécom ou du service d'accès Internet, déterminant un intermédiaire privilégié, ce qui permet d'intégrer les paiements agrégés dans une facturation pré existante avec cet intermédiaire, mais ferme le service aux clients de l'intermédiaire ; en général les services alors proposés sont spécifiques de l'intermédiaire.
Le système proposé ici est caractérisé par trois éléments <B>1. Le protocole fonctionnel (dénommé</B> "Commerce-Proxy") Il s'agit d'un protocole transactionnel (figure 1), mettant enjeu un terminal client, un serveur de données et un serveur intermédiaire. <B>Il</B> est très simple mécaniquement et adapté au micro-paiement d'immatériel sur Internet (information ou service). Il est caractérisé par - un échange triparties d'achat d'une paire (ticket /clé) (1/1) et (2/1) <B>client</B> -><B>intermédiaire> vendeur</B> -><B>intermédiaire</B> -><B>client</B> cet échange permet au client d'obtenir auprès du vendeur, un ticket d'accès T et une clé de chiffrement K, déclenchant l'enregistrement de la transaction à travers l'intermédiaire - un échange biparties de transfert de données (3/1) et (4/1): client -> vendeur de données> client où le client fournit son ticket et reçoit en retour des données éventuellement chiffrées avec la clé K fournie par le vendeur.
L'exploitation de l'information se fait après la réalisation des deux échanges précédents. Leur ordre peut être quelconque (enregistrement de la transaction avant ou près la récupération effective des données).
Les requêtes (1/1) et (2/1) sont signées pour être authentiques et le ticket est garant de la validité la requête (3/1).
Ce schéma peut être utilisé pour l'achat à la durée, en itération.
Pour un schéma à la durée, chaque tronçon de flux est codé avec une clé achetée par une transaction de base selon une séquence indicée. Chaque bloc de données transmis est codé et précédé de l'indice de la clé. Le terminal client anticipe l'achat d'un ticket à l'avance de manière à basculer sur la nouvelle clé dès que l'indice d'un nouveau bloc est transmis par le serveur de donnée. La durée d'une section codée doit être supérieure au transfert d'une clé pour permettre l'anticipation.
En outre le système d'authentification possède la flexibilité à évoluer vers d'autres protocoles transactionnels comme le paiement indirect (ex : imputation d'un annonceur lorsque qu'un visiteur anonyme visualise une bannière publicitaire sur un site publiant des annonces, comme les portails Internet).
2. Le protocole de signatures légères Il s'agit d'un protocole d'authentification et accessoirement de chiffrement, adapté aux transactions de faibles montants. Il combine des échanges chiffrés de manière robuste avec un algorithme à clés publiques (type RSA ou elliptique) et des échanges signés avec des clés de cycle. La procédure d'utilisation est la suivante (dans l'ordre A, B, C, D) A. Les trois composants système (serveur intermédiaire, serveur de données et terminal client) doivent être initialisés en générant à l'aide d'un programme local à chacun une paire de clés publique /privée. B. Le serveur de données, le terminal client et le serveur intermédiaire s'échangent leur clé publique C. Les échanges entre le serveur intermédiaire et un serveur de données ou un terminal client fonctionnent suivant un cycle de longueur fixe : au départ du cycle le serveur intermédiaire génère une clé de cycle et la diffuse au système opposé ; cette clé est utilisée pour générer une séquence de clés (dites clés de séquence de cycle) en nombre égal à la longueur du cycle, en lui appliquant une transformation pseudo-aléatoire ; chaque clé de séquence de cycle est ensuite utilisée comme clé de chiffrement symétrique pour chiffrer le résultat de hachage d'un message ; en version de message chiffrée, cette clé sert aussi à chiffrer tout le message. A chaque échange, l'indice de la séquence est transmis en clair et complète les données à signer pour éviter les réplications de messages ; chaque message transmis dans un sens ou dans l'autre consomme un indice de la séquence ; en cas de perte de message provoquant une désynchronisation des indices de clés de cycle, le correspondant détectant un indice de clé inférieur à son indice courant retourne son indice actuel ; si l'indice reçu est supérieur à son indice courant il l'utilise comme nouvel indice courant ce qui resynchronise les échanges automatiquement.
D. Lorsque le cycle atteint son dernier message, une nouvelle clé de cycle est produite et diffusée par le serveur intermédiaire groupé dans le message de requête ou de réponse vers le système opposé puis le cycle reprend comme en C.
Le stockage de la clé privée, côté terminal client, est assurée par un mot de passe choisi par l'utilisateur. Sur les serveurs le mot de passe est généré à la compilation des programmes (il peut être produit pseudo-aléatoirement) et copié en dur dans le programme. II n'est pas accessible simplement par les administrateurs des serveurs.
3. Le tunnel HTTP sécurisé Le système s'appuie en outre sur un tonnelage des messages sur HTTP permettant la fois - de traverser les "pare-feux" réseau (programmés de manière courante pour laisser passer le protocole HTTP) - de réaliser de manière flexible les protocoles fonctionnels et de signatures légères décrits précédemment, pour les systèmes à haute fréquentation.
La mise en oeuvre du tonnelage s'appuie sur la structuration des messages au format XML où l'on attache des balises particulières de chiffrement ou de signature. Ce tonnelage est réalisable, soit de serveur à serveur par un module de formattage/déformattage sécurisé (figure 2 éléments<B>511</B> et<I>6I1)</I> ou de serveur à terminal client par un module d'extension de navigateur côté terminal client et un module formattage/déformattage côté serveur (figure 3 éléments 8I1 et 9/1).
Le protocole de Commerce-proxy s'applique dans tous les systèmes qui nécessitent d'enregistrer des transactions en masse. L'application majeure est le micro-paiement sur Internet (achat d'information multimédia ou de services).
Le protocole du "Commerce-Proxy" est réalisé dans un système de micro-paiement avec un protocole de signatures légères utilisant - un cycle de longueur paramétrable, - l'algorithme de sécurité triple-DES pour la génération des clés de session, - l'algorithme de sécurité RSA pour le chiffrement et la signature du transport de clé de cycle, - l'algorithme de sécurité MD5 pour le "hachage" à la fois des messages de clés de cycle et des signatures légères.
Ce système fonctionne sur machines de type ordinateur de bureau équipés comme suit 1. Pour le serveur intermédiaire et le serveur de données sur système d'exploitation multitâches multi- utilisateurs, équipé - d'un serveur HTTP - d'une bibliothèque de sécurité (chiffrement, signature, hachage) existante - de bibliothèques XML en langages Perl et en C 2. Pour le terminal client sur système d'exploitation équipé - d'un navigateur Web - d'un module d'extension pour navigateur réalisant le tunnel sécurisé vers le serveur intermédiaire pour l'achat de ticket et vers le serveur de données pour la récupération des contenus.
Le tunnel a été réalisé à partir d'une bibliothèque existante pour la production générique de l'analyseur XML.
Claims (1)
- Revendications (R1) Dispositif d'authentification et de signature électronique sur Internet à travers un intermédiaire, applicable au commerce électronique d'information et de services, caractérisé en ce qu'il comporte un protocole défini par les étapes suivantes - acquisition d'un ticket et d'une clé auprès de serveurs de données à travers l'intermédiaire de confiance en utilisant un service de relais HTTP (dénommé "Commerce-Proxy") - commande de l'information par le ticket - réception codée par la clé achetée, pour traiter un échange unitaire (applicable pour achat à l'acte). (R2) Dispositif selon la revendication 1, caractérisé en ce qu'il comporte un protocole d'échanges signés de manière légère, entre le serveur intermédiaire et les serveurs de données et les clients caractérisé par l'échange d'une séquence de clés de manière très sure puis l'utilisation des cette séquence pour la signature (et éventuellement le chiffrement) des messages au cours du cycle. (R3) Dispositif selon les revendications 1 et 2, caractérisé en ce qu'il comporte un protocole d'échange itératif applicable pour l'achat à la durée. (R4) Dispositif selon la revendication 1, caractérisé en ce qu'il comporte un protocole d'encapsulation sur le protocole HTTP, sur l'usage du format XML, permettant de transporter des messages signés et optionnellement chiffrés de manière spécifique, de manière à être transparent aux dispositifs pare-feu entre les clients et les serveurs et entre les serveurs intermédiaires et les serveurs de données (dénommé tunnel HTTPIXML sécurisé) et d'introduire les signatures légères selon la revendication 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9912261A FR2799078A1 (fr) | 1999-09-27 | 1999-09-27 | Ensemble de protocoles permettant l'authentification rapide pour des systemes transactionnels de commerce d'informations et de services sur internet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9912261A FR2799078A1 (fr) | 1999-09-27 | 1999-09-27 | Ensemble de protocoles permettant l'authentification rapide pour des systemes transactionnels de commerce d'informations et de services sur internet |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2799078A1 true FR2799078A1 (fr) | 2001-03-30 |
Family
ID=9550474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9912261A Withdrawn FR2799078A1 (fr) | 1999-09-27 | 1999-09-27 | Ensemble de protocoles permettant l'authentification rapide pour des systemes transactionnels de commerce d'informations et de services sur internet |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2799078A1 (fr) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2827981A1 (fr) * | 2001-07-27 | 2003-01-31 | Thomson Licensing Sa | Installation et procede de gestion d'achat de contenus numeriques diffuses, terminal, moyens de diffusion, de gestion de transactions et de telechargement pour une telle installation |
| FR2963975A1 (fr) * | 2010-08-20 | 2012-02-24 | In Webo Tech | Systeme de paiement en ligne |
| US8521650B2 (en) | 2007-02-26 | 2013-08-27 | Zepfrog Corp. | Method and service for providing access to premium content and dispersing payment therefore |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4933971A (en) * | 1989-03-14 | 1990-06-12 | Tandem Computers Incorporated | Method for encrypting transmitted data using a unique key |
| WO1998034179A1 (fr) * | 1997-01-31 | 1998-08-06 | Time Base Pty. Limited | Systeme de publication electronique |
| US5802497A (en) * | 1995-07-10 | 1998-09-01 | Digital Equipment Corporation | Method and apparatus for conducting computerized commerce |
| US5825891A (en) * | 1996-01-16 | 1998-10-20 | Raptor Systems, Inc. | Key management for network communication |
| WO1999033224A1 (fr) * | 1997-12-19 | 1999-07-01 | British Telecommunications Public Limited Company | Communications de donnees |
-
1999
- 1999-09-27 FR FR9912261A patent/FR2799078A1/fr not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4933971A (en) * | 1989-03-14 | 1990-06-12 | Tandem Computers Incorporated | Method for encrypting transmitted data using a unique key |
| US5802497A (en) * | 1995-07-10 | 1998-09-01 | Digital Equipment Corporation | Method and apparatus for conducting computerized commerce |
| US5825891A (en) * | 1996-01-16 | 1998-10-20 | Raptor Systems, Inc. | Key management for network communication |
| WO1998034179A1 (fr) * | 1997-01-31 | 1998-08-06 | Time Base Pty. Limited | Systeme de publication electronique |
| WO1999033224A1 (fr) * | 1997-12-19 | 1999-07-01 | British Telecommunications Public Limited Company | Communications de donnees |
Non-Patent Citations (2)
| Title |
|---|
| D. O'MAHONY, M. PIERCE, H. TEWARI: "Electronic Payment Systems", 14 July 1999, ARTECH HOUSE, BOSTON LONDON, XP002144227, 236620 * |
| LEI TANG: "A SET OF PROTOCOLS FOR MICROPAYMENTS IN DISTRIBUTED SYSTEMS", PROCEEDINGS OF THE USENIX WORKSHOP OF ELECTRONIC COMMERCE,XX,XX, 11 July 1995 (1995-07-11), pages 107 - 115, XP000579444 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2827981A1 (fr) * | 2001-07-27 | 2003-01-31 | Thomson Licensing Sa | Installation et procede de gestion d'achat de contenus numeriques diffuses, terminal, moyens de diffusion, de gestion de transactions et de telechargement pour une telle installation |
| US8521650B2 (en) | 2007-02-26 | 2013-08-27 | Zepfrog Corp. | Method and service for providing access to premium content and dispersing payment therefore |
| US9076174B2 (en) | 2007-02-26 | 2015-07-07 | Zepfrog Corp. | Method and service for providing access to premium content and dispersing payment therefore |
| FR2963975A1 (fr) * | 2010-08-20 | 2012-02-24 | In Webo Tech | Systeme de paiement en ligne |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10609167B1 (en) | System and method for detecting and reporting online activity using real-time content-based network monitoring | |
| US11373156B2 (en) | Method, system, and computer readable storage medium for alternative email-based website checkouts | |
| JP4156129B2 (ja) | 製品に対する調査情報を生成する装置 | |
| KR100947045B1 (ko) | 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법 | |
| US20050038707A1 (en) | Methods and apparatus for enabling transactions in networks | |
| US20060036548A1 (en) | Methods and apparatus for title protocol, authentication, and sharing | |
| Giorgini et al. | Requirement engineering meets security: A case study on modelling secure electronic transactions by VISA and Mastercard | |
| FR2834158A1 (fr) | Procede de signature electronique | |
| Waller et al. | Securing the delivery of digital content over the Internet | |
| Onieva et al. | Secure multi-party non-repudiation protocols and applications | |
| FR2799078A1 (fr) | Ensemble de protocoles permettant l'authentification rapide pour des systemes transactionnels de commerce d'informations et de services sur internet | |
| Yi et al. | A secure agent-based framework for internet trading in mobile computing environments | |
| Pührerfellner | An implementation of the Millicent micro-payment protocol and its application in a pay-per-view business model | |
| Prevelakis et al. | Issues for the Commercial Distribution of Electronic Documents | |
| Huang et al. | A generic electronic payment model supporting multiple merchant transactions | |
| Rajendran et al. | Digital tokens: A scheme for enabling trust between customers and electronic marketplaces | |
| Onieva et al. | Practical service charge for P2P content distribution | |
| Shamir et al. | A safe and scalable payment infrastructure for trade of electronic content | |
| JP2002116696A (ja) | 電子データ送受信仲介方法及びそのシステム | |
| Chong et al. | The Design, Implementation and Evaluation of an Internet Payment System | |
| Flick et al. | Electronic commerce: an analysis of financial transaction methods and associated security | |
| Lung et al. | The Design, Implementation and Evaluation of an Internet Payment System | |
| Chong | Internet payment system: mechanism, applications & experimentation | |
| Liu et al. | Security issues on server-side credit-based electronic payment systems | |
| Jonker et al. | Nuovo DRM paradiso: formal specification and verification of a DRM protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse | ||
| RN | Application for restoration | ||
| FC | Decision of inpi director general to approve request for restoration | ||
| ST | Notification of lapse |
Effective date: 20120511 |