FR2829647A1 - Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade - Google Patents

Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade Download PDF

Info

Publication number
FR2829647A1
FR2829647A1 FR0111707A FR0111707A FR2829647A1 FR 2829647 A1 FR2829647 A1 FR 2829647A1 FR 0111707 A FR0111707 A FR 0111707A FR 0111707 A FR0111707 A FR 0111707A FR 2829647 A1 FR2829647 A1 FR 2829647A1
Authority
FR
France
Prior art keywords
user
server
goods
services
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0111707A
Other languages
English (en)
Inventor
Mathieu Schnee
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0111707A priority Critical patent/FR2829647A1/fr
Publication of FR2829647A1 publication Critical patent/FR2829647A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

L'invention concerne un procédé permettant à un utilisateur (1) d'authentifier une transaction relative à l'acquisition de biens ou de services.Le procédé comprend :- l'étape, pour l'utilisateur (1), de transmettre à un serveur gestionnaire (8) des informations personnelles (11), des informations bancaires (13),- l'étape pour le serveur gestionnaire (8), de transmettre à l'utilisateur (1), un code d'identification (46) et un mot de passe (15),- l'étape, pour l'utilisateur (1) de transmettre au serveur gestionnaire (8) le code d'identification (46) et le mot de passe (15),- l'étape, pour le serveur gestionnaire (8) de valider le code d'identification (46) et le mot de passe (15),- l'étape, pour le serveur gestionnaire (8), de calculer et de transmettre à l'utilisateur (1) un code confidentiel (17),- l'étape, pour l'utilisateur (1), de transmettre au serveur gestionnaire (8) le code confidentiel (17),- l'étape, pour le serveur gestionnaire (8), de valider le code confidentiel (17).La transaction est ainsi authentifiée par l'utilisateur (1).

Description

<Desc/Clms Page number 1>
PROCÉDÉ ET SYSTÈME PERMETTANT A UN UTILISATEUR D'AUTHENTIFIER
UNE TRANSACTION RELATIVE À L'ACQUISITION DE BIENS OU DE
SERVICES, AU MOYEN D'UN TERMINAL NOMADE
La présente invention concerne un procédé, un système et un serveur permettant à un utilisateur d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade.
Avec 11 émergence des réseaux de communication du type Internet, la vente à distance s'est imposée comme un mode de distribution universel. Pour effectuer un paiement, un client prend contact avec un marchand, par exemple via Internet. Il sélectionne les produits ou services qu'il souhaite acquérir et communique son numéro de carte de paiement afin que le marchand puisse débiter le montant de la transaction. Ce procédé pose le problème de la confidentialité du numéro de carte de paiement et de son utilisation frauduleuse. En conséquence, le nombre de clients utilisant le paiement par carte, notamment via Internet, reste faible et le risque de fraude contribue à maintenir élevées les commissions perçues par les banques.
Il est connu de l'art antérieur la cryptographie qui est aujourd'hui la solution la plus largement utilisée. Elle consiste à coder les informations qui transitent entre le navigateur Internet du client et le serveur du marchand. Cette
<Desc/Clms Page number 2>
technologie assure une protection imparfaite des données qui peuvent être subtilisées puis réutilisées. En outre, ce type de sécurité ne garantit ni l'authentification du client, ni celle du marchand. Des systèmes de paiement plus évolués reposant sur les cartes bancaires à puces assurent un meilleur niveau de sécurité et d'authentification de la carte bancaire qui comporte une puce et un code confidentiel. Cependant cette solution semble difficile à généraliser car elle exige que le client dispose d'une carte bancaire à puce et d'un lecteur de carte adapté. Enfin, ce système coûteux à mettre en place reste inadapté aux transactions de faibles montants.
La présente invention résout le problème posé. Selon une première variante de réalisation, l'invention concerne un procédé permettant à un utilisateur d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade, notamment un téléphone portable, connecté à un réseau de téléphonie mobile, notamment du type GSM, GPRS, EDGE, UMTS. L'utilisateur a accès à un réseau de communication, notamment du type Internet. Les biens ou services sont offerts à la vente par un opérateur, notamment un commerçant, connecté au réseau de communication. La transaction est effectuée via un serveur gestionnaire, connecté au réseau de communication et au réseau de téléphonie mobile. Le serveur gestionnaire comporte une base de données dans laquelle sont mémorisées des informations d'identification relatives à l'opérateur. Le procédé comprend les étapes suivantes : lors de la phase d'inscription de l'utilisateur, - l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire, o des informations personnelles, notamment son adresse postale, son adresse de courrier électronique, o un identifiant associé au terminal nomade, notamment le numéro d'appel du terminal nomade, - l'étape, pour l'utilisateur, de transmettre, au serveur gestionnaire, des informations bancaires, notamment le
<Desc/Clms Page number 3>
numéro de carte de paiement de l'utilisateur ou les coordonnées bancaires de l'utilisateur, - l'étape, pour le serveur gestionnaire, de transmettre à l'utilisateur, un code d'identification et un mot de passe, - l'étape, pour le serveur gestionnaire, de mémoriser et d'associer, dans la base de données,
Figure img00030001

0 les informations personnelles de l'utilisateur, 0 l'identifiant associé au terminal nomade, 0 les informations bancaires de l'utilisateur, 0 le code d'identification et le mot de passe de l'utilisateur.
Lors de la phase d'authentification, le procédé comprend en outre les étapes suivantes : - l'étape, pour l'utilisateur, de sélectionner des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur, - l'étape, pour l'opérateur, de transmettre au serveur gestionnaire des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, - l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire, notamment via le réseau de communication, le code d'identification et le mot de passe, - l'étape, pour le serveur gestionnaire, de valider le code d'identification et le mot de passe transmis en le comparant avec le code d'identification et le mot de passe mémorisés dans la base de données, - l'étape, pour le serveur gestionnaire, de calculer de manière aléatoire un code confidentiel, notamment de type alphanumérique, l'étape, pour le serveur gestionnaire, de transmettre, vers le terminal nomade de l'utilisateur, via le
<Desc/Clms Page number 4>
réseau de téléphonie mobile, un message, notamment un messagetexte du type SMS, comportant : les informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le nom de l'opérateur, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, - le code confidentiel, - l'étape, pour l'utilisateur, de vérifier que les informations récapitulatives correspondent aux biens ou services sélectionnés, l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire, notamment via le réseau de communication, le code confidentiel, - l'étape, pour le serveur gestionnaire, de valider le code confidentiel transmis par l'utilisateur en le comparant avec le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, via le réseau de téléphonie mobile.
Il résulte de la combinaison des traits techniques que la transaction est authentifiée par l'utilisateur.
Selon une seconde variante de réalisation, plus particulière, de l'invention, le procédé permet à un utilisateur d'un réseau de communication informatique, notamment du type Internet, d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade, notamment un téléphone portable, connecté à un réseau de téléphonie mobile, notamment du type GSM, GPRS, EDGE, UMTS. Les biens ou services sont offerts à la vente, par un opérateur, au moyen d'un serveur de diffusion connecté, via le réseau de communication informatique, à un équipement informatique.
L'équipement informatique comporte des moyens de visualisation sur lesquels l'utilisateur peut lire des informations concernant les biens ou services proposés en vente par l'opérateur. La transaction est effectuée via un serveur gestionnaire, connecté au réseau de communication informatique et au réseau de téléphonie mobile. Le serveur gestionnaire comporte une base de
<Desc/Clms Page number 5>
données dans laquelle sont mémorisées des informations d'identification relatives au serveur de diffusion. Le procédé comprend les étapes suivantes, lors de la phase d'inscription de l'utilisateur : - l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire, o des informations personnelles, notamment son adresse postale, son adresse de courrier électronique, o un identifiant associé au terminal nomade, notamment le numéro d'appel du terminal nomade, - l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire, des informations bancaires, notamment le numéro de carte de paiement de l'utilisateur ou les coordonnées bancaires de l'utilisateur, - l'étape pour le serveur gestionnaire, de transmettre à l'utilisateur, un code d'identification et un mot de passe, - l'étape, pour le serveur gestionnaire, de mémoriser et d'associer, dans la base de données,
Figure img00050001

0 les informations personnelles de l'utilisateur, 0 l'identifiant associé au terminal nomade, 0 les informations bancaires de l'utilisateur, 0 le code d'identification et le mot de passe de l'utilisateur. Le procédé comprend en outre les étapes suivantes, lors de la phase d'authentification : - l'étape, pour l'utilisateur, de sélectionner, au moyen de l'équipement informatique, des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur, - l'étape, pour l'utilisateur, d'établir une connexion entre le serveur de diffusion et le serveur gestionnaire, en cliquant sur un lien apparaissant sur les moyens de visualisation, - l'étape, pour le serveur de diffusion, de transmettre au serveur gestionnaire des informations récapitulatives des biens ou services sélectionnés par
<Desc/Clms Page number 6>
l'utilisateur, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, - l'étape, pour l'utilisateur de transmettre au serveur gestionnaire, notamment au moyen de l'équipement informatique, le code d'identification et le mot de passe, - l'étape, pour le serveur gestionnaire, de valider le code d'identification et le mot de passe transmis en le comparant avec le numéro d'identification et le mot de passe mémorisés dans la base de données, - l'étape, pour le serveur gestionnaire, de calculer de manière aléatoire un code confidentiel, notamment de type alphanumérique, - l'étape, pour le serveur gestionnaire, de transmettre, au terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un premier message, notamment un messagetexte de type SMS, comportant : o des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le nom de l'opérateur, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, o le code confidentiel, - l'étape, pour l'utilisateur, de vérifier que les informations récapitulatives correspondent aux biens ou services sélectionnés au moyen de l'équipement informatique, - l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire, notamment au moyen de l'équipement informatique, le code confidentiel, - l'étape, pour le serveur gestionnaire, de valider le code confidentiel transmis par l'utilisateur en le comparant avec le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, via le réseau de téléphonie mobile.
Il résulte de la combinaison des traits techniques que la transaction est authentifiée par l'utilisateur.
<Desc/Clms Page number 7>
De préférence, dans le cas de la première comme de la seconde variante de réalisation de l'invention, le procédé est tel que : - l'utilisateur transmet les informations personnelles au serveur gestionnaire via l'équipement informatique et le réseau de communication informatique, et/ou - l'utilisateur transmet les informations bancaires au serveur gestionnaire via le terminal nomade et le réseau de téléphonie mobile, et/ou - le serveur gestionnaire transmet le code d'identification et le mot de passe via l'équipement informatique et le réseau de communication informatique.
De préférence, selon l'invention, le procédé est tel que l'étape, pour l'utilisateur, de transmettre les informations bancaires au serveur gestionnaire comprend les étapes suivantes : - l'étape, pour le serveur gestionnaire, de transmettre, vers le terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un second message, notamment un message-texte du type SMS, comportant : o des informations relatives au serveur gestionnaire, notamment le nom du serveur gestionnaire et le numéro d'appel du serveur gestionnaire, o un formulaire comportant des champs vierges destinés à être complétés par l'utilisateur, - l'étape, pour l'utilisateur, de saisir les informations bancaires dans les champs du formulaire, au moyen d'un organe de commande, notamment un clavier du terminal nomade, - l'étape, pour l'utilisateur, de transmettre au serveur gestionnaire les informations bancaires, au moyen du terminal nomade, via le réseau de téléphonie mobile, notamment en transmettant au serveur gestionnaire un message-texte du type SMS.
<Desc/Clms Page number 8>
De préférence, selon l'invention, le procédé est tel que l'étape de transmettre le code confidentiel au serveur gestionnaire, via le réseau de communication informatique, comprend l'étape, pour l'utilisateur, de saisir le code confidentiel dans un second champ apparaissant sur les moyens de visualisation, au moyen d'un clavier associé à l'équipement informatique.
De préférence, selon l'invention, le procédé est tel que l'étape de transmettre le code confidentiel au serveur gestionnaire, via le réseau de communication informatique, comprend : - l'étape, pour l'utilisateur, d'actionner l'organe de commande du terminal nomade, notamment une touche du clavier du terminal nomade, - l'étape, pour le terminal nomade, d'émettre, vers l'équipement informatique, le code confidentiel, o soit via une liaison filaire, notamment un câble reliant le terminal nomade à l'équipement informatique, o soit via une liaison sans fil, notamment du type infrarouge ou ondes radio. Il résulte de la combinaison des traits techniques que l'utilisateur n'a pas besoin de saisir manuellement le code confidentiel.
De préférence, selon l'invention, le procédé tel que le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, est éphémère. Il résulte de la combinaison des traits techniques que le code confidentiel devient inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire à l'utilisateur.
De préférence, selon l'invention, le procédé est tel que le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, est limité à une transaction unique. La transaction unique est relative à l'acquisition des biens ou services faisant l'objet des informations récapitulatives. Il résulte de la combinaison des traits techniques que le code
<Desc/Clms Page number 9>
confidentiel ne peut pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet du récapitulatif.
De préférence, selon l'invention, le procédé comporte en outre, pour transmettre les informations personnelles et/ou l'identifiant associé au terminal nomade et/ou les informations bancaires au serveur gestionnaire : - l'étape, pour l'utilisateur, de communiquer, au moyen du terminal nomade, les informations personnelles et/ou l'identifiant associé au terminal nomade et/ou les informations bancaires de manière vocale à un serveur vocal associé au serveur gestionnaire.
De préférence, selon l'invention, le procédé comporte en outre, pour transmettre le code d'identification et le mot de passe au serveur gestionnaire l'étape, pour l'utilisateur, de communiquer, au moyen du terminal nomade, le code d'identification et le mot de passe de manière vocale au serveur vocal associé au serveur gestionnaire. Le procédé comporte en outre, pour transmettre le code confidentiel au serveur gestionnaire : - l'étape, pour l'utilisateur, de communiquer, au moyen du terminal nomade, le code confidentiel de manière vocale au serveur vocal associé au serveur gestionnaire.
De préférence, selon l'invention, le premier message et/ou le second message, notamment du type SMS, transmis par le serveur gestionnaire à l'utilisateur sont protégés par un code secret, notamment le code PIN correspondant au terminal nomade.
Le procédé est tel que, pour pouvoir lire ou écouter le premier message et/ou le second message, l'utilisateur compose le code secret au moyen d'un clavier associé au terminal nomade. Il résulte de la combinaison des traits techniques que seul l'utilisateur propriétaire du terminal nomade peut lire ou écouter le premier message et/ou le second message. Il faut en fait comprendre que seul l'utilisateur, propriétaire du terminal nomade, peut lire le message texte ou écouter le message vocal.
De préférence, selon l'invention, le procédé est tel que l'étape pour le serveur gestionnaire, de transmettre à
<Desc/Clms Page number 10>
l'utilisateur le numéro d'identification et le mot de passe comprend l'étape pour le serveur gestionnaire de transmettre vers le terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un troisième message, notamment un messagetexte du type SMS. Le troisième message comporte le code d'identification et le mot de passe. Le troisième message est protégé par le code secret, notamment le code PIN correspondant au terminal nomade. Le procédé est tel que, pour pouvoir lire ou écouter le troisième message, l'utilisateur compose le code secret au moyen du clavier associé au terminal nomade. Il résulte de la combinaison des traits techniques que seul l'utilisateur propriétaire du terminal nomade peut lire ou écouter le message texte. Il faut en fait comprendre que seul l'utilisateur, propriétaire du terminal nomade, peut lire le message texte ou écouter le message vocal.
De préférence, selon l'invention, le procédé est tel qu'il comprend en outre l'étape, pour le serveur gestionnaire, de transmettre à un serveur de paiement des informations relatives à la transaction, notamment les informations d'identification relatives à l'opérateur, le montant et la devise de la transaction, les informations bancaires de l'utilisateur. Il résulte de la combinaison des traits techniques que le serveur de paiement peut débiter le compte bancaire de l'utilisateur du montant de la transaction et créditer l'opérateur du montant.
De préférence, selon l'invention, le procédé comprend en outre, lors de la phase d'authentification : - l'étape, pour l'opérateur, de transmettre au serveur gestionnaire des informations d'identification, notamment via le serveur de diffusion, - l'étape, pour le serveur gestionnaire, de valider les informations d'identification en les comparant avec les informations d'identification mémorisées dans la base de données.
<Desc/Clms Page number 11>
Il résulte de la combinaison des traits techniques que l'opérateur s'authentifie auprès du serveur gestionnaire.
L'invention concerne également un système. Selon une première variante de réalisation, le système permet à un utilisateur d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade, notamment un téléphone portable, connecté à un réseau de téléphonie mobile, notamment du type GSM, GPRS, EDGE, UMTS. Le système comprend un réseau de communication, notamment du type Internet, permettant à un opérateur, notamment un commerçant connecté au réseau de communication, d'offrir en vente les biens ou services. L'utilisateur a accès au réseau de communication. Le système comporte en outre un serveur gestionnaire, connecté au réseau de communication et au réseau de téléphonie mobile, destiné à gérer la transaction. Le serveur gestionnaire comporte une base de données dans laquelle sont mémorisées des informations d'identification relatives à l'opérateur. Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par l'utilisateur, pour transmettre au serveur gestionnaire, o des informations personnelles, notamment l'adresse postale, l'adresse de courrier électronique de l'utilisateur, o un identifiant associé au terminal nomade, notamment le numéro d'appel du terminal nomade, o des informations bancaires, notamment le numéro de carte de paiement de l'utilisateur ou les coordonnées bancaires de l'utilisateur. Le serveur gestionnaire comprend en outre : - des seconds moyens de transmission pour transmettre à l'utilisateur, un code d'identification et un mot de passe, des moyens de mémorisation pour mémoriser et associer, dans la base de données, o les informations personnelles de l'utilisateur, o l'identifiant associé au terminal nomade, o les informations bancaires de l'utilisateur,
<Desc/Clms Page number 12>
o le code d'identification et le mot de passe de l'utilisateur.
Le système comprend en outre : des moyens de sélection, mis en oeuvre par l'utilisateur, pour sélectionner des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur, - des troisièmes moyens de transmission, mis en oeuvre par l'opérateur, pour transmettre au serveur gestionnaire des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé.
Les premiers moyens de transmission, mis en oeuvre par l'utilisateur, permettent de transmettre au serveur gestionnaire, notamment via le réseau de communication, le code d'identification et le mot de passe. Le serveur gestionnaire comprend en outre : des moyens de comparaison pour valider le code d'identification et le mot de passe transmis en le comparant avec le code d'identification et le mot de passe mémorisés dans la base de données, des moyens de calcul pour calculer de manière aléatoire un code confidentiel, notamment de type alphanumérique.
Les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire, permettent de transmettre, vers le terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un message, notamment un message-texte du type SMS, comportant : les informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le nom de l'opérateur, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, - le code confidentiel.
L'utilisateur vérifie que les informations récapitulatives correspondent aux biens ou services
<Desc/Clms Page number 13>
sélectionnés. Les premiers moyens de transmission permettent à l'utilisateur de transmettre au serveur gestionnaire, notamment via le réseau de communication, le code confidentiel. Les moyens de comparaison du serveur gestionnaire permettent de valider le code confidentiel transmis par l'utilisateur en le comparant avec le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, via le réseau de téléphonie mobile. La transaction est ainsi authentifiée par l'utilisateur.
Selon une seconde variante de réalisation, plus particulière de l'invention, le système permet à un utilisateur d'un réseau de communication informatique, notamment du type Internet, d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade, notamment un téléphone portable, connecté à un réseau de téléphonie mobile, notamment du type GSM, GPRS, EDGE, UMTS. Le système comprend un serveur de diffusion connecté, via le réseau de communication informatique, à un équipement informatique. Le serveur de diffusion permet à un opérateur d'offrir en vente les biens ou services. L'équipement informatique comporte des moyens de visualisation sur lesquels l'utilisateur peut lire des informations concernant les biens ou services proposés en vente par l'opérateur, via le serveur de diffusion. Le système comprend en outre un serveur gestionnaire, connecté au réseau de communication informatique et au réseau de téléphonie mobile, destiné à gérer la transaction. Le serveur gestionnaire comporte une base de données dans laquelle sont mémorisées des informations d'identification relatives au serveur de diffusion.
Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par l'utilisateur, pour transmettre, au serveur gestionnaire, o des informations personnelles, notamment son adresse postale, son adresse de courrier électronique, o un identifiant associé au terminal nomade, notamment le numéro d'appel du terminal nomade,
<Desc/Clms Page number 14>
o des informations bancaires, notamment le numéro de carte de paiement de l'utilisateur ou les coordonnées bancaires de l'utilisateur.
Le serveur gestionnaire comporte en outre : - des seconds moyens de transmission pour transmettre à l'utilisateur un code d'identification et un mot de passe, des moyens de mémorisation pour mémoriser et associer, dans la base de données, o les informations personnelles de l'utilisateur, o l'identifiant associé au terminal nomade, o les informations bancaires de l'utilisateur, o le code d'identification et le mot de passe de l'utilisateur.
Le système comprend en outre : des moyens de sélection, mis en oeuvre par l'utilisateur, pour sélectionner, au moyen de l'équipement informatique, des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur, des moyens de connexion, mis en oeuvre par l'utilisateur, pour établir une connexion entre le serveur de diffusion et le serveur gestionnaire, en cliquant sur un lien apparaissant sur les moyens de visualisation.
Le serveur de diffusion comprend des troisièmes moyens de transmission pour transmettre au serveur gestionnaire des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé. Les premiers moyens de transmission, mis en oeuvre par l'utilisateur, permettent de transmettre au serveur gestionnaire, notamment au moyen de l 1 équipement informatique, le code d'identification et le mot de passe. Le serveur gestionnaire comprend : - des moyens de comparaison pour valider le code d'identification et le mot de passe transmis en le comparant
<Desc/Clms Page number 15>
avec le numéro d'identification et le mot de passe mémorisés dans la base de données, - des moyens de calcul pour calculer de manière aléatoire un code confidentiel, notamment de type alphanumérique.
Les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire, permettent de transmettre, au terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un premier message, notamment un message-texte de type SMS, comportant : o des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le nom de l'opérateur, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, o le code confidentiel.
L'utilisateur vérifie que les informations récapitulatives correspondent aux biens ou services sélectionnés au moyen de l'équipement informatique. Les premiers moyens de transmission permettent à l'utilisateur de transmettre au serveur gestionnaire, notamment au moyen de l'équipement informatique, le code confidentiel. Les moyens de comparaison du serveur gestionnaire permettent de valider le code confidentiel transmis par l'utilisateur en le comparant avec le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, via le réseau de téléphonie mobile. Il résulte de la combinaison des traits techniques que la transaction est authentifiée par l'utilisateur.
De préférence, dans le cas de la première comme de la seconde variante de réalisation selon l'invention, le système est tel que : o les premiers moyens de transmission, mis en oeuvre par l'utilisateur pour transmettre les informations personnelles au serveur gestionnaire, sont associés à l'équipement informatique et au réseau de communication informatique, et/ou
<Desc/Clms Page number 16>
o les premiers moyens de transmission, mis en oeuvre par l'utilisateur pour transmettre les informations bancaires, sont associés au terminal nomade et au réseau de téléphonie mobile, et/ou o les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire pour transmettre le code d'identification et le mot de passe, sont connectés à l'équipement informatique via le réseau de communication informatique.
De préférence, selon l'invention, le système est tel que les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire, permettent de transmettre, vers le terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un second message, notamment un message-texte du type SMS, comportant : o des informations relatives au serveur gestionnaire, notamment le nom du serveur gestionnaire et le numéro d'appel du serveur gestionnaire,
0 un formulaire comportant des champs vierges, destinés à être complétés par l'utilisateur.
Le système est tel que le terminal nomade comprend un organe de commande, notamment un clavier du terminal nomade, mis en oeuvre par l'utilisateur, pour saisir les informations bancaires dans les champs du formulaire. Les premiers moyens de transmission, mis en oeuvre par l'utilisateur, sont associés au terminal nomade et permettent de transmettre au serveur gestionnaire, notamment sous la forme d'un message-texte du type SMS, les informations bancaires via le réseau de téléphonie mobile.
De préférence, selon l'invention, le système est tel que l'équipement informatique comprend : - un organe de commande, notamment un clavier, mis en oeuvre par l'utilisateur, pour saisir le code confidentiel dans un champ apparaissant sur les moyens de visualisation.
De préférence, selon l'invention, le système est tel que le terminal nomade comprend en outre :
<Desc/Clms Page number 17>
- des moyens d'émission pour émettre automatiquement le code confidentiel vers l'équipement informatique, o soit via une liaison filaire, notamment un câble reliant le terminal nomade à l'équipement informatique, o soit via une liaison sans fil, notamment du type infrarouge ou ondes radio. Il résulte de la combinaison des traits techniques que l'utilisateur n'a pas besoin de saisir manuellement le code confidentiel.
De préférence, selon l'invention, le système est tel que le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, est éphémère. Il résulte de la combinaison des traits techniques que le code confidentiel devient inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire à l'utilisateur.
De préférence, selon l'invention, le système est tel que le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, est limité à une transaction unique. La transaction unique est relative à l'acquisition des biens ou services faisant l'objet des informations récapitulatives. Il résulte de la combinaison des traits techniques que le code confidentiel ne peut pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet du récapitulatif.
De préférence, selon l'invention, le serveur gestionnaire comprend en outre un serveur vocal. L'utilisateur communique, de manière vocale au serveur vocal, au moyen du terminal nomade, les informations personnelles, et/ou l'identifiant associé au terminal nomade, et/ou les informations bancaires, et/ou le code d'identification et le mot de passe, et/ou le code confidentiel.
De préférence, selon l'invention, le premier message et/ou le second message, notamment du type SMS, sont protégés par un code secret, notamment le code PIN correspondant au terminal nomade. Le terminal nomade comporte en outre des moyens de composition, notamment un clavier du terminal nomade, mis en oeuvre par l'utilisateur, pour composer le code secret. Il
<Desc/Clms Page number 18>
résulte de la combinaison des traits techniques que seul l'utilisateur propriétaire du terminal nomade peut lire ou écouter le premier message et/ou le second message et/ou le troisième message.
De préférence, selon l'invention, le numéro d'identification et le mot de passe sont transmis par le serveur gestionnaire sous la forme d'un troisième message, notamment un message-texte du type SMS. Le troisième message est protégé par le code secret, notamment le code PIN correspondant au terminal nomade. Les moyens de composition permettent de composer le code secret. Il résulte de la combinaison des traits techniques que seul l'utilisateur propriétaire du terminal nomade peut lire ou écouter le troisième message.
De préférence, selon l'invention, les seconds moyens de transmission permettent de transmettre à un serveur de paiement des informations relatives à la transaction, notamment les informations d'identification relatives à l'opérateur, le montant et la devise de la transaction, les informations bancaires de l'utilisateur. Il résulte de la combinaison des traits techniques que le serveur de paiement peut débiter le compte bancaire de l'utilisateur du montant de la transaction et créditer l'opérateur du montant.
De préférence, selon l'invention, les troisièmes moyens de transmission sont mis en oeuvre par l'opérateur pour transmettre au serveur gestionnaire des informations d'identification. Les moyens de comparaison, mis en oeuvre par le serveur gestionnaire, permettent de valider les informations d'identification en les comparant avec les informations d'identification mémorisées dans la base de données. Il résulte de la combinaison des traits techniques que l'opérateur s'authentifie auprès du serveur gestionnaire.
L'invention concerne également un serveur gestionnaire. Selon une première variante de réalisation, le serveur gestionnaire permet de gérer une transaction relative à l'acquisition de biens ou de services. Le serveur gestionnaire
<Desc/Clms Page number 19>
permet à un utilisateur d'authentifier la transaction. L'utilisateur dispose d'un terminal nomade, notamment un téléphone portable, connecté à un réseau de téléphonie mobile, notamment du type GSM, GPRS, EDGE, UMTS. Les biens ou services sont offerts en vente par un opérateur, notamment un commerçant, connecté à un réseau de communication, notamment du type Internet. L'utilisateur a accès au réseau de communication. Le serveur gestionnaire est connecté au réseau de communication et au réseau de téléphonie mobile et est destiné à gérer la transaction. Le serveur gestionnaire comporte : - une base de données dans laquelle sont mémorisées des informations d'identification relatives à l'opérateur, - des premiers moyens de réception pour recevoir de l'utilisateur : o des informations personnelles, notamment l'adresse postale, l'adresse de courrier électronique de l'utilisateur, o un identifiant associé au terminal nomade, notamment le numéro d'appel du terminal nomade, o des informations bancaires, notamment le numéro de carte de paiement de l'utilisateur ou les coordonnées bancaires de l'utilisateur.
Le serveur gestionnaire comprend en outre : - des seconds moyens de transmission pour transmettre, à l'utilisateur, un code d'identification et un mot de passe, des moyens de mémorisation pour mémoriser et associer, dans la base de données,
Figure img00190001

0 les informations personnelles de l'utilisateur, 0 l'identifiant associé au terminal nomade, 0 les informations bancaires de l'utilisateur, 0 le code d'identification et le mot de passe de l'utilisateur.
L'utilisateur met en oeuvre des moyens de sélection pour sélectionner des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur. Le serveur gestionnaire comprend en outre des seconds moyens de réception
<Desc/Clms Page number 20>
pour recevoir de l'opérateur des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé. Les premiers moyens de réception permettent de recevoir de l'utilisateur, notamment via le réseau de communication, le code d'identification et le mot de passe.
Le serveur gestionnaire comprend en outre : - des moyens de comparaison pour valider le code d'identification et le mot de passe transmis en le comparant avec le code d'identification et le mot de passe mémorisés dans la base de données, - des moyens de calcul pour calculer de manière aléatoire un code confidentiel, notamment de type alphanumérique.
Les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire, permettent de transmettre, vers le terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un message, notamment un message-texte du type SMS, comportant : o les informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le nom de l'opérateur, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé, o le code confidentiel.
L'utilisateur vérifie que les informations récapitulatives correspondent aux biens ou services sélectionnés. Les premiers moyens de réception permettent de recevoir de l'utilisateur, notamment via le réseau de communication, le code confidentiel. Les moyens de comparaison du serveur gestionnaire permettent de valider le code confidentiel transmis par l'utilisateur en le comparant avec le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, via le réseau de téléphonie mobile.
Selon une seconde variante de réalisation, plus particulière, de l'invention, le serveur gestionnaire permet de
<Desc/Clms Page number 21>
gérer une transaction relative à l'acquisition de biens ou de services. Le serveur gestionnaire permet à un utilisateur d'un réseau de communication informatique, notamment du type Internet, d'authentifier la transaction. L'utilisateur dispose d'un terminal nomade, notamment un téléphone portable, connecté à un réseau de téléphonie mobile, notamment du type GSM, GPRS, EDGE, UMTS. Les biens ou services sont offerts en vente par un opérateur disposant d'un serveur de diffusion connecté, via le réseau de communication informatique, à un équipement informatique. L'équipement informatique comporte des moyens de visualisation sur lesquels l'utilisateur peut lire des informations concernant les biens ou services proposés en vente par l'opérateur, via le serveur de diffusion. Le serveur gestionnaire est connecté au réseau de communication informatique et au réseau de téléphonie mobile et est destiné à gérer la transaction. Le serveur gestionnaire comporte : - une base de données dans laquelle sont mémorisées des informations d'identification relatives au serveur de diffusion, - des premiers moyens de réception, pour recevoir de l'utilisateur : o des informations personnelles, notamment son adresse postale, son adresse de courrier électronique, o un identifiant associé au terminal nomade, notamment le numéro d'appel du terminal nomade, o des informations bancaires, notamment le numéro de carte de paiement de l'utilisateur ou les coordonnées bancaires de l'utilisateur.
Le serveur gestionnaire comporte en outre : - des seconds moyens de transmission pour transmettre à l'utilisateur un code d'identification et un mot de passe, des moyens de mémorisation pour mémoriser et associer, dans la base de données, o les informations personnelles de l'utilisateur, o l'identifiant associé au terminal nomade,
<Desc/Clms Page number 22>
Figure img00220001

0 les informations bancaires de l'utilisateur, 0 le code d'identification et le mot de passe de l'utilisateur.
L'utilisateur met en oeuvre des moyens de sélection pour sélectionner, au moyen de l'équipement informatique, des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur. L'utilisateur met en oeuvre des moyens de connexion pour établir une connexion entre le serveur de diffusion et le serveur gestionnaire, en cliquant sur un lien apparaissant sur les moyens de visualisation. Le serveur gestionnaire comporte en outre des seconds moyens de réception pour recevoir du serveur de diffusion des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé. Les premiers moyens de réception permettent de recevoir de l'utilisateur le code d'identification et le mot de passe.
L'utilisateur met en oeuvre notamment l'équipement informatique.
Le serveur gestionnaire comporte en outre : - des moyens de comparaison pour valider le code d'identification et le mot de passe transmis en le comparant avec le numéro d'identification et le mot de passe mémorisés dans la base de données, des moyens de calcul pour calculer de manière aléatoire un code confidentiel, notamment de type alphanumérique.
Les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire, permettent de transmettre, au terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un premier message, notamment un message-texte de type SMS, comportant : o des informations récapitulatives des biens ou services sélectionnés par l'utilisateur, notamment le nom de l'opérateur, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé,
<Desc/Clms Page number 23>
o le code confidentiel.
L'utilisateur vérifie que les informations récapitulatives correspondent aux biens ou services sélectionnés au moyen de l'équipement informatique. Les premiers moyens de réception permettent de recevoir le code confidentiel de l'utilisateur, notamment via l'équipement informatique. Les moyens de comparaison du serveur gestionnaire permettent de valider le code confidentiel transmis par l'utilisateur en le comparant avec le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, via le réseau de téléphonie mobile.
De préférence, dans le cas de la première comme de la seconde variante de réalisation selon l'invention, les seconds moyens de transmission, mis en oeuvre par le serveur gestionnaire pour transmettre le code d'identification et le mot de passe, sont connectés à l'équipement informatique via le réseau de communication informatique.
De préférence, selon l'invention, le serveur gestionnaire est tel que les seconds moyens de transmission permettent de transmettre, vers le terminal nomade de l'utilisateur, via le réseau de téléphonie mobile, un second message, notamment un message-texte du type SMS, comportant : o des informations relatives au serveur gestionnaire, notamment le nom du serveur gestionnaire et le numéro d'appel du serveur gestionnaire, o un formulaire comporte des champs vierges, destinés à être complétés par l'utilisateur.
Les premiers moyens de réception permettent de recevoir du terminal nomade, notamment sous la forme d'un message-texte du type SMS, les informations bancaires via le réseau de téléphonie mobile.
De préférence, selon l'invention, le serveur gestionnaire est tel que le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, est éphémère. Il résulte de la combinaison des traits techniques que le code confidentiel
<Desc/Clms Page number 24>
devient inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire à l'utilisateur.
De préférence, selon l'invention, le serveur gestionnaire est tel que le code confidentiel, transmis par le serveur gestionnaire à l'utilisateur, est limité à une transaction unique. La transaction unique est relative à l'acquisition des biens ou services faisant l'objet des informations récapitulatives. Il résulte de la combinaison des traits techniques que le code confidentiel ne peut pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet du récapitulatif.
De préférence, selon l'invention, le serveur gestionnaire comprend en outre un serveur vocal. L'utilisateur communique, de manière vocale au serveur vocal, au moyen du terminal nomade, les informations personnelles, et/ou l'identifiant associé au terminal nomade, et/ou les informations bancaires, et/ou le code d'identification et le mot de passe, et/ou le code confidentiel.
De préférence, selon l'invention, les seconds moyens de transmission permettent de transmettre à un serveur de paiement des informations relatives à la transaction, notamment les informations d'identification relatives à l'opérateur, le montant et la devise de la transaction, les informations bancaires de l'utilisateur. Il résulte de la combinaison des traits techniques que le serveur de paiement peut débiter le compte bancaire de l'utilisateur du montant de la transaction et créditer l'opérateur du montant.
De préférence, selon l'invention, les moyens de comparaison permettent de valider des informations d'identification transmises par l'opérateur en les comparant avec les informations d'identification mémorisées dans la base de données. Il résulte de la combinaison des traits techniques que l'opérateur s'authentifie auprès du serveur gestionnaire.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description de variantes de
<Desc/Clms Page number 25>
réalisation de l'invention données à titre d'exemple indicatif et non limitatif et de la figure 1 qui représente, de manière schématique, le système selon l'invention.
On a représenté sur la figure 1 un système permettant à un utilisateur 1 d'un réseau de communication informatique 6, notamment du type Internet, d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade 3, notamment un téléphone portable, connecté à un réseau de téléphonie mobile 5, notamment du type GSM, GPRS, EDGE, UMTS. Le système comprend un serveur de diffusion 19 connecté, via le réseau de communication informatique 6, à un équipement informatique 20. Le serveur de diffusion 19 permet à un opérateur 7 d'offrir en vente les biens ou services.
L'équipement informatique 20 comporte des moyens de visualisation 21, notamment un écran de visualisation, sur lesquels l'utilisateur 1 peut lire des informations concernant les biens ou services proposés en vente par l'opérateur 7, via le serveur de diffusion 19. Le système comprend en outre un serveur gestionnaire 8, connecté au réseau de communication informatique 6 et au réseau de téléphonie mobile 5, destiné à gérer la transaction. Le serveur gestionnaire 8 comporte une base de données 9 dans laquelle sont mémorisées des informations d'identification 10 relatives au serveur de diffusion 19. Les informations d'identification 10 sont transmises par l'opérateur 7 en mettant en oeuvre des troisièmes moyens de transmission 41 du serveur de diffusion. Le système comprend en outre des premiers moyens de transmission 37, mis en oeuvre par l'utilisateur 1, pour transmettre, au serveur gestionnaire 8, des informations personnelles 11, notamment son adresse postale, son adresse de courrier électronique, un identifiant 12 associé au terminal nomade 3, notamment le numéro d'appel du terminal nomade 3, des informations bancaires 13, notamment le numéro de carte de paiement de l'utilisateur 1 ou les coordonnées bancaires de l'utilisateur 1. Les premiers moyens de transmission 37, représentés sur la figure 1, sont associés à
<Desc/Clms Page number 26>
l'équipement informatique 20 et au réseau de communication informatique 6. Le serveur gestionnaire 8 comporte des premiers moyens de réception 47 pour recevoir, de l'utilisateur 1, les informations personnelles 11, l'identifiant 12 associé audit terminal nomade 3, les informations bancaires 13. Le serveur gestionnaire 8 comporte en outre des seconds moyens de transmission 38 pour transmettre à l'utilisateur 1 un code d'identification 46 et un mot de passe 15. Les seconds moyens de transmission 38 sont connectés à l'équipement informatique 20 via le réseau de communication informatique 6. Selon une variante de réalisation de l'invention, les seconds moyens de transmission 38, mis en oeuvre par le serveur gestionnaire 8, permettent en outre de transmettre, vers le terminal nomade 3 de l'utilisateur 1, via le réseau de téléphonie mobile 5, un second message 25, notamment un message-texte du type SMS. Le second message 25 comporte des informations 26 relatives au serveur gestionnaire 8, notamment le nom du serveur gestionnaire 8 et le numéro d'appel du serveur gestionnaire 8. Le second message 25 comporte en outre un formulaire 27 comprenant des premiers champs 28 vierges, destinés à être complétés par l'utilisateur 1. Le terminal nomade 3 comprend un premier organe de commande 29, notamment un clavier du terminal nomade 3, mis en oeuvre par l'utilisateur 1, pour saisir les informations bancaires 13 dans les premiers champs 28 du formulaire 27. Dans le cas de cette même variante de réalisation, les premiers moyens de transmission 37 sont associés au terminal nomade 3 et au réseau de téléphonie mobile 5. L'utilisateur 1 transmet alors au serveur gestionnaire 8, notamment sous la forme d'un messagetexte du type SMS, les informations bancaires 13, via le réseau de téléphonie mobile 5. Le serveur gestionnaire 8 comporte en outre des moyens de mémorisation 39 pour mémoriser et associer, dans la base de données 9, les informations personnelles 11 de l'utilisateur 1, l'identifiant 12 associé au terminal nomade 3, les informations bancaires 13 de l'utilisateur 1, le code d'identification 46 et le mot de passe 15 de l'utilisateur 1. Le
<Desc/Clms Page number 27>
système comprend en outre des moyens de sélection 40, notamment une souris, mis en oeuvre par l'utilisateur 1, pour sélectionner, au moyen de l'équipement informatique 20, des biens ou des services parmi les biens ou services proposés à la vente par l'opérateur 7. Le système comprend en outre des moyens de connexion 23, mis en oeuvre par l'utilisateur 1, pour établir une connexion entre le serveur de diffusion 19 et le serveur gestionnaire 8, en cliquant sur un lien 24 apparaissant sur les moyens de visualisation 21. Les troisièmes moyens de transmission 41 permettent de transmettre au serveur gestionnaire 8 des informations récapitulatives 16 des biens ou services sélectionnés par l'utilisateur 1, notamment le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé. Le serveur gestionnaire 8 comporte en outre des seconds moyens de réception 48 pour recevoir du serveur de diffusion 19 les informations récapitulatives 16 des biens ou services sélectionnés par ledit utilisateur 1. Le serveur gestionnaire 8 comprend en outre des moyens de comparaison 42 pour valider les informations d'identification 10 en les comparant avec les informations d'identification 10 mémorisées dans la base de données 9. De cette manière, l'opérateur 7 s'authentifie auprès du serveur gestionnaire 8. Les premiers moyens de transmission 37, mis en oeuvre par l'utilisateur 1, permettent de transmettre au serveur gestionnaire 8, notamment au moyen de l'équipement informatique 20, le code d'identification 46 et le mot de passe 15. Les premiers moyens de réception 47 permettent de recevoir de l'utilisateur 1 le code d'identification 46 et le mot de passe 15. Les moyens de comparaison 42 permettent de valider le code d'identification 46 et le mot de passe 15 transmis en le comparant avec le code d'identification 46 et le mot de passe 15 mémorisés dans la base de données 9. Le serveur gestionnaire 8 comprend en outre des moyens de calcul 43 pour calculer de manière aléatoire un code confidentiel 17, notamment de type alphanumérique. Les seconds moyens de transmission 38, mis en oeuvre par le serveur
<Desc/Clms Page number 28>
gestionnaire 8, permettent de transmettre, au terminal nomade 3 de l'utilisateur 1, via le réseau de téléphonie mobile 5, un premier message 33, notamment un message-texte de type SMS. Le premier message 33 comporte des informations récapitulatives 16 des biens ou services sélectionnés par l'utilisateur 1, notamment le nom de l'opérateur 7, le prix des biens ou services sélectionnés, la devise dans laquelle le prix est exprimé. Le premier message 33 comporte en outre le code confidentiel 17. Le code confidentiel 17, transmis par le serveur gestionnaire 8 à l'utilisateur 1, est éphémère. Le code confidentiel 17 devient ainsi inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire 8 à l'utilisateur 1. Le code confidentiel 17 est limité à une transaction unique. La transaction unique est relative à l'acquisition des biens ou services faisant l'objet des informations récapitulatives 16. Le code confidentiel 17 ne peut donc pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet des informations récapitulatives 16. L'utilisateur 1 vérifie que les informations récapitulatives 16 correspondent aux biens ou services sélectionnés au moyen de l'équipement informatique 20.
L'équipement informatique 20 comprend en outre un second organe de commande 50, notamment un clavier, mis en oeuvre par l'utilisateur 1, pour saisir le code confidentiel 17 dans un second champ 30 apparaissant sur les moyens de visualisation 21.
Selon une variante de réalisation préférentielle de l'invention, le terminal nomade 3 comprend en outre des moyens d'émission 44 pour émettre automatiquement le code confidentiel 17 vers l'équipement informatique 20. Le code confidentiel 17 est émis soit via une liaison filaire 51, notamment un câble reliant le terminal nomade 3 à l'équipement informatique 20, soit via une liaison sans fil 52, notamment du type infrarouge ou ondes radio. L'utilisateur 1 n'a ainsi pas besoin de saisir manuellement le code confidentiel 17. Les premiers moyens de transmission 37 permettent à l'utilisateur 1 de transmettre au serveur gestionnaire 8, notamment au moyen de l'équipement
<Desc/Clms Page number 29>
informatique 20, le code confidentiel 17 ainsi saisi. Les premiers moyens de réception 47 permettent de recevoir le code confidentiel 17 de l'utilisateur 1. Les moyens de comparaison 42 du serveur gestionnaire 8 permettent de valider le code confidentiel 17 transmis par l'utilisateur 1 en le comparant avec le code confidentiel 17, transmis par le serveur gestionnaire 8 à l'utilisateur 1, via le réseau de téléphonie mobile 5. Il en résulte que la transaction est authentifiée par l'utilisateur 1. Les seconds moyens de transmission 38 permettent de transmettre à un serveur de paiement 36 des informations relatives à la transaction, notamment les informations d'identification 10 relatives à l'opérateur 7, le montant et la devise de la transaction, les informations bancaires 13 de l'utilisateur 1. Le serveur de paiement 36 peut ainsi débiter le compte bancaire de l'utilisateur 1 du montant de la transaction et créditer l'opérateur 7 du même montant. Selon une variante de réalisation de l'invention, le serveur gestionnaire 8 comprend en outre un serveur vocal 32. Au moyen du terminal nomade 3, l'utilisateur 1 communique, de manière vocale au serveur vocal 32, les informations personnelles 11, et/ou l'identifiant 12 associé au terminal nomade 3, et/ou les informations bancaires 13, et/ou le code d'identification 46 et le mot de passe 15, et/ou le code confidentiel 17. Selon une autre variante de réalisation de l'invention le premier message 33 et/ou le second message 25, notamment du type SMS, sont protégés par un code secret, notamment le code PIN correspondant au terminal nomade 3. L'utilisateur 1 met en oeuvre le premier organe de commande 29 du terminal nomade 3, notamment le clavier du terminal nomade 3, pour composer le code secret. Ainsi, seul l'utilisateur 1, propriétaire du terminal nomade 3, peut lire ou écouter le premier message 33 et/ou le second message 25. Selon cette même variante de réalisation de l'invention, le code d'identification 46 et le mot de passe 15 sont transmis par le serveur gestionnaire 8 sous la forme d'un troisième message 35, notamment un message-texte du type SMS. Le troisième message 35
<Desc/Clms Page number 30>
est protégé par le code secret, notamment le code PIN correspondant au terminal nomade 3. L'utilisateur 1 met en oeuvre le premier organe de commande 29 du terminal nomade 3, notamment le clavier du terminal nomade 3, pour composer le code secret. Ainsi, seul l'utilisateur 1 propriétaire du terminal nomade 3 peut lire ou écouter le troisième message 35.
<Desc/Clms Page number 31>
NOMENCLATURE
Figure img00310001
<tb>
<tb> Groupe <SEP> nominal <SEP> Réf. <SEP> Num.
<tb>
Utilisateur <SEP> 1
<tb> Terminal <SEP> nomade <SEP> 3
<tb> Réseau <SEP> de <SEP> téléphonie <SEP> mobile <SEP> 5
<tb> Réseau <SEP> de <SEP> communication <SEP> 6
<tb> Opérateur <SEP> 7
<tb> Serveur <SEP> gestionnaire <SEP> 8
<tb> Base <SEP> de <SEP> données <SEP> 9
<tb> Informations <SEP> d'identification <SEP> 10
<tb> Informations <SEP> personnelles <SEP> 11
<tb> Identifiant <SEP> 12
<tb> Informations <SEP> bancaires <SEP> 13
<tb> Mot <SEP> de <SEP> passe <SEP> 15
<tb> Informations <SEP> récapitulatives <SEP> 16
<tb> Code <SEP> confidentiel <SEP> 17
<tb> Serveur <SEP> de <SEP> diffusion <SEP> 19
<tb> Équipement <SEP> informatique <SEP> 20
<tb> Moyens <SEP> de <SEP> visualisation <SEP> 21
<tb> Moyens <SEP> de <SEP> connexion <SEP> 23
<tb> Lien <SEP> 24
<tb> Second <SEP> message <SEP> 25
<tb> Informations <SEP> relatives <SEP> audit <SEP> serveur
<tb> gestionnaire <SEP> 26
<tb> Formulaire <SEP> 27
<tb> Champs <SEP> 28
<tb> Premier <SEP> organe <SEP> de <SEP> commande <SEP> 29
<tb> Second <SEP> champ <SEP> 30
<tb> Serveur <SEP> vocal <SEP> 32
<tb> Premier <SEP> message <SEP> 33
<tb> Troisième <SEP> message <SEP> 35
<tb>
<Desc/Clms Page number 32>
Figure img00320001
<tb>
<tb> Serveur <SEP> de <SEP> paiement <SEP> 36
<tb> Premiers <SEP> moyens <SEP> de <SEP> transmission <SEP> 37
<tb> Seconds <SEP> moyens <SEP> de <SEP> transmission <SEP> 38
<tb> Moyens <SEP> de <SEP> mémorisation <SEP> 39
<tb> Moyens <SEP> de <SEP> sélection <SEP> 40
<tb> Troisième <SEP> moyens <SEP> de <SEP> transmission <SEP> 41
<tb> Moyens <SEP> de <SEP> comparaison <SEP> 42
<tb> Moyens <SEP> de <SEP> calcul <SEP> 43
<tb> Moyens <SEP> d'émission <SEP> 44
<tb> Code <SEP> d'identification <SEP> 46
<tb> Premiers <SEP> moyens <SEP> de <SEP> réception <SEP> 47
<tb> Seconds <SEP> moyens <SEP> de <SEP> réception <SEP> 48
<tb> Liaison <SEP> filaire <SEP> 51
<tb> Liaison <SEP> sans <SEP> fil <SEP> 52
<tb> Second <SEP> organe <SEP> de <SEP> commande <SEP> 50
<tb>

Claims (27)

REVENDICATIONS
1. Procédé permettant à un utilisateur (1) d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade (3), notamment un téléphone portable, connecté à un réseau de téléphonie mobile (5), notamment du type GSM, GPRS, EDGE, UMTS ; ledit utilisateur (1) ayant accès à un réseau de communication (6), notamment du type Internet ; lesdits biens ou services étant offerts à la vente, par un opérateur (7), notamment un commerçant, connecté audit réseau de communication (6) ; ladite transaction étant effectuée via un serveur gestionnaire (8), connecté audit réseau de communication (6) et audit réseau de téléphonie mobile (5) ; ledit serveur gestionnaire (8) comportant une base de données (9) dans laquelle sont mémorisées des informations d'identification (10) relatives audit opérateur (7) ; ledit procédé comprenant les étapes suivantes : lors de la phase d'inscription de l'utilisateur (1), - l'étape, pour ledit utilisateur (1), de transmettre audit serveur gestionnaire (8), o des informations personnelles (11), notamment son adresse postale, son adresse de courrier électronique, o un identifiant (12) associé audit terminal nomade (3), notamment le numéro d'appel dudit terminal nomade (3), - l'étape, pour ledit utilisateur (1), de transmettre, audit serveur gestionnaire (8), des informations bancaires (13), notamment le numéro de carte de paiement dudit utilisateur (1) ou les coordonnées bancaires dudit utilisateur (1), - l'étape pour ledit serveur gestionnaire (8), de transmettre audit utilisateur (1), un code d'identification (46) et un mot de passe (15), - l'étape, pour ledit serveur gestionnaire (8), de mémoriser et d'associer, dans ladite base de données (9),
<Desc/Clms Page number 34>
0 lesdites informations personnelles (11) dudit utilisateur (1),
0 ledit identifiant (12) associé audit terminal nomade (3),
0 lesdites informations bancaires (13) dudit utilisateur (1),
0 ledit code d'identification (46) et ledit mot de passe (15) dudit utilisateur (1) ; lors de la phase d'authentification, ledit procédé comprenant en outre les étapes suivantes : - l'étape, pour ledit utilisateur (1), de sélectionner des biens ou des services parmi lesdits biens ou services proposés à la vente par ledit opérateur (7), - l'étape, pour ledit opérateur (7), de transmettre audit serveur gestionnaire (8) des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, - l'étape, pour ledit utilisateur (1) de transmettre audit serveur gestionnaire (8), notamment via ledit réseau de communication (6), ledit code d'identification (46) et ledit mot de passe (15), - l'étape, pour ledit serveur gestionnaire (8) de valider ledit code d'identification (46) et ledit mot de passe (15) transmis en le comparant avec ledit code d'identification (46) et ledit mot de passe (15) mémorisés dans ladite base de données (9), - l'étape, pour ledit serveur gestionnaire (8), de calculer de manière aléatoire un code confidentiel (17), notamment de type alphanumérique, - l'étape, pour ledit serveur gestionnaire (8), de transmettre, vers ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un message, notamment un message texte du type SMS, comportant :
<Desc/Clms Page number 35>
- lesdites informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le nom dudit opérateur (7), le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, - ledit code confidentiel (17), - l'étape, pour ledit utilisateur (1), de vérifier que lesdites informations récapitulatives (16) correspondent auxdits biens ou services sélectionnés, - l'étape, pour ledit utilisateur (1), de transmettre audit serveur gestionnaire (8), notamment via ledit réseau de communication (6), ledit code confidentiel (17), - l'étape, pour ledit serveur gestionnaire (8), de valider ledit code confidentiel (17) transmis par l'utilisateur (1) en le comparant avec ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), via ledit réseau de téléphonie mobile (5) ; (de sorte que la transaction est authentifiée par l'utilisateur (1)).
2. Procédé ; ledit procédé permettant à un utilisateur (1) d'un réseau de communication (6) informatique, notamment du type Internet, d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade (3), notamment un téléphone portable, connecté à un réseau de téléphonie mobile (5), notamment du type GSM, GPRS, EDGE, UMTS ; lesdits biens ou services étant offerts à la vente, par un opérateur (7), au moyen d'un serveur de diffusion (19) connecté, via ledit réseau de communication (6) informatique, à un équipement informatique (20) ; ledit équipement informatique (20) comportant des moyens de visualisation (21) sur lesquels ledit utilisateur (1) peut lire des informations concernant les biens ou services proposés en vente par ledit opérateur (7) ;
<Desc/Clms Page number 36>
ladite transaction étant effectuée via un serveur gestionnaire (8), connecté audit réseau de communication (6) informatique et audit réseau de téléphonie mobile (5) ; ledit serveur gestionnaire (8) comportant une base de données (9) dans laquelle sont mémorisées des informations d'identification (10) relatives audit serveur de diffusion (19) ; ledit procédé comprenant les étapes suivantes, lors de la phase d'inscription de l'utilisateur (1) : - l'étape, pour ledit utilisateur (1), de transmettre, audit serveur gestionnaire (8), o des informations personnelles (11), notamment son adresse postale, son adresse de courrier électronique, o un identifiant (12) associé audit terminal nomade (3), notamment le numéro d'appel dudit terminal nomade (3), - l'étape, pour ledit utilisateur (1), de transmettre audit serveur gestionnaire (8), des informations bancaires (13), notamment le numéro de carte de paiement de l'utilisateur (1) ou les coordonnées bancaires dudit utilisateur (1), - l'étape pour ledit serveur gestionnaire (8), de transmettre audit utilisateur (1), un code d'identification (46) et un mot de passe (15), - l'étape 1 pour ledit serveur gestionnaire (8), de mémoriser et d'associer, dans ladite base de données (9),
0 lesdites informations personnelles (11) dudit utilisateur (1),
0 ledit identifiant (12) associé audit terminal nomade (3),
0 lesdites informations bancaires (13) dudit utilisateur (1),
0 ledit code d'identification (46) et ledit mot de passe (15) dudit utilisateur (1) ; ledit procédé comprenant en outre les étapes suivantes, lors de la phase d'authentification :
<Desc/Clms Page number 37>
l'étape, pour ledit utilisateur (1), de sélectionner, au moyen dudit équipement informatique (20), des biens ou des services parmi lesdits biens ou services proposés à la vente par ledit opérateur (7), - l'étape, pour ledit utilisateur (1), d'établir une connexion entre ledit serveur de diffusion (19) et ledit serveur gestionnaire (8), en cliquant sur un lien (24) apparaissant sur lesdits moyens de visualisation (21), - l'étape, pour ledit serveur de diffusion (19), de transmettre audit serveur gestionnaire (8) des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, - l'étape, pour ledit utilisateur (1) de transmettre audit serveur gestionnaire (8), notamment au moyen dudit équipement informatique (20), ledit code d'identification (46) et ledit mot de passe (15), - l'étape, pour ledit serveur gestionnaire (8) de valider ledit code d'identification (46) et ledit mot de passe (15) transmis en le comparant avec ledit numéro d'identification et ledit mot de passe (15) mémorisés dans ladite base de données (9), - l'étape, pour ledit serveur gestionnaire (8), de calculer de manière aléatoire un code confidentiel (17), notamment de type alphanumérique, - l'étape, pour ledit serveur gestionnaire (8) de transmettre, audit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un premier message, notamment un message texte de type SMS, comportant : o des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le nom dudit opérateur (7), le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, o ledit code confidentiel (17),
<Desc/Clms Page number 38>
- l'étape, pour ledit utilisateur (1), de vérifier que lesdites informations récapitulatives (16) correspondent auxdits biens ou services sélectionnés au moyen dudit équipement informatique (20), - l'étape, pour ledit utilisateur (1), de transmettre audit serveur gestionnaire (8), notamment au moyen dudit équipement informatique (20), ledit code confidentiel (17), - l'étape, pour ledit serveur gestionnaire (8), de valider ledit code confidentiel (17) transmis par l'utilisateur (1) en le comparant avec ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), via ledit réseau de téléphonie mobile (5) ; (de sorte que la transaction est authentifiée par l'utilisateur (1)).
3. Procédé selon l'une quelconque des revendications 1 ou 2 ; ledit procédé étant tel que : - ledit utilisateur (1) transmet lesdites informations personnelles (11) audit serveur gestionnaire (8) via ledit équipement informatique (20) et ledit réseau de communication (6) informatique, et/ou - ledit utilisateur (1) transmet lesdites informations bancaires (13) audit serveur gestionnaire (8) via ledit terminal nomade (3) et ledit réseau de téléphonie mobile (5), et/ou - ledit serveur gestionnaire (8) transmet ledit code d'identification (46) et ledit mot de passe (15) via ledit équipement informatique (20) et ledit réseau de communication (6) informatique.
4. Procédé selon l'une quelconque des revendications 1 à 3 ; ledit procédé étant tel que l'étape, pour ledit utilisateur (1) de transmettre lesdites informations bancaires (13) audit serveur gestionnaire (8) comprend les étapes suivantes : - l'étape, pour ledit serveur gestionnaire (8), de transmettre, vers ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un second
<Desc/Clms Page number 39>
message (25), notamment un message-texte du type SMS, comportant :
0 des informations relatives audit serveur gestionnaire (26) (8), notamment le nom dudit serveur gestionnaire (8) et le numéro d'appel dudit serveur gestionnaire (8), o un formulaire (27) comportant des premiers champs (28) vierges, destinés à être complétés par ledit utilisateur (1), - l'étape, pour ledit utilisateur (1), de saisir lesdites informations bancaires (13) dans lesdits premiers champs (28) dudit formulaire (27), au moyen d'un premier organe
Figure img00390001
de commande (29), notamment un clavier dudit terminal nomade (3), - l'étape, pour ledit utilisateur (1), de transmettre, audit serveur gestionnaire (8), lesdites informations bancaires (13), au moyen dudit terminal nomade (3), via ledit réseau de téléphonie mobile (5), notamment en transmettant audit serveur gestionnaire (8) un message-texte du type SMS.
5. Procédé selon l'une quelconque des revendications 1
Figure img00390002
ledit procédé étant tel que l'étape de transmettre ledit code confidentiel (17) audit serveur gestionnaire (8), via ledit réseau de communication (6) informatique, comprend l'étape, pour ledit utilisateur (1), de saisir ledit code confidentiel (17) dans un second champ (30) apparaissant sur lesdits moyens de visualisation (21), au moyen d'un clavier associé audit équipement informatique (20).
6. Procédé selon l'une quelconque des revendications 1 à 5 ; ledit procédé étant tel que l'étape, de transmettre ledit code confidentiel (17) audit serveur gestionnaire (8), via ledit réseau de communication (6) informatique, comprend : - l'étape, pour ledit utilisateur (1), d'actionner ledit premier organe de commande (29) dudit terminal nomade (3), notamment une touche du clavier dudit terminal nomade (3),
<Desc/Clms Page number 40>
- l'étape, pour ledit terminal nomade (3), d'émettre, vers ledit équipement informatique (20), ledit code confidentiel (17), o soit via une liaison filaire (51), notamment un câble reliant ledit terminal nomade (3) audit équipement informatique (20), o soit via une liaison sans fil (52), notamment du type infrarouge ou ondes radio ; (de sorte que l'utilisateur (1) n'a pas besoin de saisir manuellement le code confidentiel (17)).
7. Procédé selon l'une quelconque des revendications 1 à 6 ledit procédé tel que ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), est éphémère ; (de sorte que le code confidentiel (17) devient inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire (8) à l'utilisateur (1)).
8. Procédé selon l'une quelconque des revendications 1 à 7 ; ledit procédé étant tel que ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), est limité à une transaction unique ; ladite transaction unique étant relative à l'acquisition desdits biens ou services faisant l'objet desdites informations récapitulatives (16) ; (de sorte que le code confidentiel (17) ne peut pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet du récapitulatif.)
9. Procédé selon l'une quelconque des revendications 1 à 8 ; ledit procédé comportant en outre, pour transmettre lesdites informations personnelles (11) et/ou ledit identifiant (12) associé audit terminal nomade (3) et/ou lesdites informations bancaires (13) audit serveur gestionnaire (8) : - l'étape, pour ledit utilisateur (1), de communiquer, au moyen dudit terminal nomade (3), lesdites informations personnelles (11) et/ou ledit identifiant (12) associé audit
<Desc/Clms Page number 41>
terminal nomade (3) et/ou lesdites informations bancaires (13) de manière vocale à un serveur vocal (32) associé audit serveur gestionnaire (8).
10. Procédé selon l'une quelconque des revendications 1 à 9 ; ledit procédé comportant en outre, pour transmettre ledit code d'identification (46) et ledit mot de passe (15) audit serveur gestionnaire (8) : - l'étape, pour ledit utilisateur (1), de communiquer, au moyen dudit terminal nomade (3), ledit code d'identification (46) et ledit mot de passe (15) de manière vocale audit serveur vocal (32) associé audit serveur gestionnaire (8) ; ledit procédé comportant en outre, pour transmettre ledit code confidentiel (17) audit serveur gestionnaire (8) : - l'étape, pour ledit utilisateur (1), de communiquer, au moyen dudit terminal nomade (3), ledit code confidentiel (17) de manière vocale audit serveur vocal (32) associé audit serveur gestionnaire (8).
11. Procédé selon l'une quelconque des revendications 1 à 10 ; ledit premier message (33) et/ou ledit second message (25), notamment du type SMS, transmis par le serveur gestionnaire (8) audit utilisateur (1) étant protégés par un code secret, notamment le code PIN correspondant audit terminal nomade (3) ; ledit procédé étant tel que, pour pouvoir lire ou écouter ledit premier message (33) et/ou ledit second message (25), ledit utilisateur (1) compose ledit code secret au moyen d'un clavier associé audit terminal nomade (3) ; (de sorte que seul l'utilisateur (1) propriétaire du terminal nomade (3) peut lire ou écouter le premier message (33) et/ou le second message (25).)
12. Procédé selon l'une quelconque des revendications 1 à 11 ; ledit procédé étant tel que 11 étape pour ledit serveur gestionnaire (8), de transmettre audit utilisateur (1) ledit code d'identification (46) et ledit mot de passe (15) comprenant l'étape pour ledit serveur gestionnaire (8) de transmettre vers
<Desc/Clms Page number 42>
ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un troisième message (35), notamment un message-texte du type SMS ; ledit troisième message (35) comportant ledit code d'identification (46) et ledit mot de passe (15) ; ledit troisième message (35) étant protégé par ledit code secret, notamment le code PIN correspondant audit terminal nomade (3) ; ledit procédé étant tel que, pour pouvoir lire ou écouter ledit troisième message (35), ledit utilisateur (1) compose ledit code secret au moyen dudit clavier associé audit terminal nomade (3) ; (de sorte que seul l'utilisateur (1) propriétaire du terminal nomade (3) peut lire ou écouter ledit message texte J
13. Procédé selon l'une quelconque des revendications 1 à 12 ; ledit procédé étant tel qu'il comprend en outre l'étape, pour ledit serveur gestionnaire (8), de transmettre à un serveur de paiement (36) des informations relatives à ladite transaction, notamment lesdites informations d'identification (10) relatives audit opérateur (7), le montant et la devise de ladite transaction, lesdites informations bancaires (13) dudit utilisateur (1) ; (de sorte que le serveur de paiement (36) peut débiter le compte bancaire de l'utilisateur (1) du montant de la transaction et créditer l'opérateur (7) dudit montant.)
14. Procédé selon l'une quelconque des revendications 1 à 13 ; ledit procédé comprenant en outre,
Figure img00420001
lors de la phase d'authentification : - l'étape, pour ledit opérateur (7), de transmettre audit serveur gestionnaire (8) des informations d'identification (10), notamment via ledit serveur de diffusion (19), - l'étape, pour ledit serveur gestionnaire (8), de valider lesdites informations d'identification (10) en les comparant avec les informations d'identification (10) mémorisées dans ladite base de données (9) ; (de sorte que l'opérateur (7) s'authentifie auprès du serveur gestionnaire (8)).
<Desc/Clms Page number 43>
15. Système permettant à un utilisateur (1) d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade (3), notamment un téléphone portable, connecté à un réseau de téléphonie mobile (5), notamment du type GSM, GPRS, EDGE, UMTS ; ledit système comprenant : - un réseau de communication (6), notamment du type Internet, permettant à un opérateur (7), notamment un commerçant connecté audit réseau de communication (6), d'offrir en vente lesdits biens ou services ; ledit utilisateur (1) ayant accès audit réseau de communication (6) ; ledit système comportant en outre :
Figure img00430001
- un serveur gestionnaire (8), connecté audit réseau de communication (6) et audit réseau de téléphonie mobile (5), destiné à gérer ladite transaction ; ledit serveur gestionnaire (8) comportant : - une base de données (9) dans laquelle sont mémorisées des informations d'identification (10) relatives audit opérateur (7) ; ledit système comprenant en outre : - des premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1), pour transmettre audit serveur gestionnaire (8),
0 des informations personnelles (11), notamment l'adresse postale, l'adresse de courrier électronique dudit utilisateur (1), o un identifiant (12) associé audit terminal nomade (3), notamment le numéro d'appel dudit terminal nomade (3), o des informations bancaires (13), notamment le numéro de carte de paiement dudit utilisateur (1) ou les coordonnées bancaires dudit utilisateur (1) ; ledit serveur gestionnaire (8) comprenant en outre :
<Desc/Clms Page number 44>
Figure img00440001
des seconds moyens de transmission (38) pour transmettre audit utilisateur (1), un code d'identification (46) et un mot de passe (15), - des moyens de mémorisation (39) pour mémoriser et associer, dans ladite base de données (9),
0 lesdites informations personnelles (11) dudit utilisateur (1),
0 ledit identifiant (12) associé audit terminal nomade (3),
0 lesdites informations bancaires (13) dudit utilisateur (1),
0 ledit code d'identification (46) et ledit mot de passe (15) dudit utilisateur (1) ; ledit système comprenant en outre : - des moyens de sélection (40), mis en oeuvre par ledit utilisateur (1), pour sélectionner des biens ou des services parmi lesdits biens ou services proposés à la vente par ledit opérateur (7), - des troisièmes moyens de transmission (41), mis en oeuvre par ledit opérateur (7), pour transmettre audit serveur gestionnaire (8) des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé ;
Figure img00440002
lesdits premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1), permettant de transmettre audit serveur gestionnaire (8), notamment via ledit réseau de communication (6), ledit code d'identification (46) et ledit mot de passe (15) ; ledit serveur gestionnaire (8) comprenant en outre : - des moyens de comparaison (42) pour valider ledit code d'identification (46) et ledit mot de passe (15) transmis en le comparant avec ledit code d'identification (46) et ledit mot de passe (15) mémorisés dans ladite base de données (9),
<Desc/Clms Page number 45>
- des moyens de calcul (43) pour calculer de manière aléatoire un code confidentiel (17), notamment de type alphanumérique ;
Figure img00450001
lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8), permettant de transmettre, vers ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un message, notamment un message-texte du type SMS, comportant : - lesdites informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le nom dudit opérateur (7), le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, - ledit code confidentiel (17) i ledit utilisateur (1) vérifiant que lesdites informations récapitulatives (16) correspondent auxdits biens ou services sélectionnés ; lesdits premiers moyens de transmission (37) permettant audit utilisateur (1) de transmettre audit serveur gestionnaire (8), notamment via ledit réseau de communication (6), ledit code confidentiel (17) ; lesdits moyens de comparaison (42) dudit serveur gestionnaire (8) permettant de valider ledit code confidentiel (17) transmis par l'utilisateur (1) en le comparant avec ledit
Figure img00450002
code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), via ledit réseau de téléphonie mobile (5) ; (de sorte que la transaction est authentifiée par l'utilisateur (1).)
16. Système ; ledit système permettant à un utilisateur (1) d'un réseau de communication (6) informatique, notamment du type Internet, d'authentifier une transaction relative à l'acquisition de biens ou de services, au moyen d'un terminal nomade (3), notamment un téléphone portable, connecté à un
<Desc/Clms Page number 46>
réseau de téléphonie mobile (5), notamment du type GSM, GPRS, EDGE, UMTS ; ledit système comprenant : - un serveur de diffusion (19) connecté, via ledit réseau de communication (6) informatique, à un équipement informatique (20) ; ledit serveur de diffusion (19) permettant à un opérateur (7) d'offrir en vente lesdits biens ou services ; ledit équipement informatique (20) comportant : - des moyens de visualisation (21) sur lesquels ledit utilisateur (1) peut lire des informations concernant les biens ou services proposés en vente par ledit opérateur (7), via ledit serveur de diffusion (19) ;
Figure img00460001
ledit système comprenant en outre : - un serveur gestionnaire (8), connecté audit réseau de communication (6) informatique et audit réseau de téléphonie mobile (5), destiné à gérer ladite transaction ;
Figure img00460002
ledit serveur gestionnaire (8) comportant : une base de données (9) dans laquelle sont mémorisées des informations d'identification (10) relatives audit serveur de diffusion (19) ; ledit système comprenant en outre : - des premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1), pour transmettre, audit serveur gestionnaire (8), o des informations personnelles (11), notamment son adresse postale, son adresse de courrier électronique, o un identifiant (12) associé audit terminal nomade (3), notamment le numéro d'appel dudit terminal nomade (3), o des informations bancaires (13), notamment le numéro de carte de paiement de l'utilisateur (1) ou les coordonnées bancaires dudit utilisateur (1) ; ledit serveur gestionnaire (8) comportant en outre :
<Desc/Clms Page number 47>
des seconds moyens de transmission (38) pour transmettre audit utilisateur (1) un code d'identification (46) et un mot de passe (15), - des moyens de mémorisation (39) pour mémoriser et associer, dans ladite base de données (9),
0 lesdites informations personnelles (11) dudit utilisateur (1),
0 ledit identifiant (12) associé audit terminal nomade (3),
0 lesdites informations bancaires (13) dudit utilisateur (1),
0 ledit code d'identification (46) et ledit mot de passe (15) dudit utilisateur (1) ; ledit système comprenant en outre : - des moyens de sélection (40), mis en oeuvre par
Figure img00470001
ledit utilisateur (1), pour sélectionner, au moyen dudit équipement informatique (20), des biens ou des services parmi lesdits biens ou services proposés à la vente par ledit opérateur (7), - des moyens de connexion (23), mis en oeuvre par ledit utilisateur (1), pour établir une connexion entre ledit serveur de diffusion (19) et ledit serveur gestionnaire (8), en cliquant sur un lien (24) apparaissant sur lesdits moyens de visualisation (21), ledit serveur de diffusion (19) comprenant : - des troisièmes moyens de transmission (41) pour transmettre audit serveur gestionnaire (8) des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé ;
Figure img00470002
lesdits premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1), permettant de transmettre audit serveur gestionnaire (8), notamment au moyen dudit
<Desc/Clms Page number 48>
équipement informatique (20), ledit code d'identification (46) et ledit mot de passe (15) ; ledit serveur gestionnaire (8) comprenant : - des moyens de comparaison (42) pour valider ledit code d'identification (46) et ledit mot de passe (15) transmis en le comparant avec ledit code d'identification (46) et ledit mot de passe (15) mémorisés dans ladite base de données (9), - des moyens de calcul (43) pour calculer de manière aléatoire un code confidentiel (17), notamment de type alphanumérique ;
Figure img00480001
lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8), permettant de transmettre, audit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un premier message (33), notamment un message-texte de type SMS, comportant : o des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le nom dudit opérateur (7), le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, o ledit code confidentiel (17) ; ledit utilisateur (1) vérifiant que lesdites informations récapitulatives (16) correspondent auxdits biens ou services sélectionnés au moyen dudit équipement informatique (20) ; lesdits premiers moyens de transmission (37) permettant audit utilisateur (1) de transmettre audit serveur gestionnaire (8), notamment au moyen dudit équipement informatique (20), ledit code confidentiel (17) ; lesdits moyens de comparaison (42) dudit serveur gestionnaire (8) permettant de valider ledit code confidentiel (17) transmis par l'utilisateur (1) en le comparant avec ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), via ledit réseau de téléphonie mobile (5) ;
<Desc/Clms Page number 49>
(de sorte que la transaction est authentifiée par l'utilisateur (1)).
17. Système selon l'une quelconque des revendications 15 ou 16 ; ledit système étant tel que : o lesdits premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1) pour transmettre lesdites informations personnelles (11) audit serveur gestionnaire (8), sont associés audit équipement informatique (20) et audit réseau de communication (6) informatique, et/ou o lesdits premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1) pour transmettre lesdites informations bancaires (13), sont associés audit terminal nomade (3) et audit réseau de téléphonie mobile (5), et/ou o lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8) pour transmettre ledit code d'identification (46) et ledit mot de passe (15), sont connectés audit équipement informatique (20) via ledit réseau de communication (6) informatique.
18. Système selon l'une quelconque des revendications 15 à 17 ; ledit système étant tel que lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8), permettent de transmettre, vers ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un second message (25), notamment un message-texte du type SMS, comportant :
0 des informations relatives audit serveur gestionnaire (26) (8), notamment le nom dudit serveur gestionnaire (8) et le numéro d'appel dudit serveur gestionnaire (8), o un formulaire (27) comportant des premiers champs (28) vierges, destinés à être complétés par ledit utilisateur (1) ; ledit système étant tel que ledit terminal nomade (3) comprend : - un premier organe de commande (29), notamment un clavier dudit terminal nomade (3), mis en oeuvre par ledit
<Desc/Clms Page number 50>
utilisateur (1), pour saisir lesdites informations bancaires (13) dans lesdits premiers champs (28) dudit formulaire (27) ; lesdits premiers moyens de transmission (37), mis en oeuvre par ledit utilisateur (1), étant associés audit terminal nomade (3) et permettant de transmettre audit serveur gestionnaire (8), notamment sous la forme d'un message-texte du type SMS, lesdites informations bancaires (13) via ledit réseau de téléphonie mobile (5).
19. Système selon l'une quelconque des revendications 15 à 18 ; ledit système étant tel que ledit équipement informatique (20) comprend : - un second organe de commande (50), notamment un clavier, mis en oeuvre par ledit utilisateur (1), pour saisir ledit code confidentiel (17) dans un second champ (30) apparaissant sur lesdits moyens de visualisation (21).
20. Système selon l'une quelconque des revendications 15 à 19 ; ledit système étant tel que ledit terminal nomade (3) comprend en outre : des moyens d'émission (44) pour émettre automatiquement ledit code confidentiel (17) vers ledit équipement informatique (20), o soit via une liaison filaire (51), notamment un câble reliant ledit terminal nomade (3) audit équipement informatique (20), o soit via une liaison sans fil (52), notamment du type infrarouge ou ondes radio ; (de sorte que l'utilisateur (1) n'a pas besoin de saisir manuellement le code confidentiel (17)).
21. Système selon l'une quelconque des revendications 15 à 20 ; ledit système étant tel que ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), est éphémère ; (de sorte que le code confidentiel (17) devient inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire (8) à l'utilisateur (1)).
<Desc/Clms Page number 51>
22. Système selon l'une quelconque des revendications 15 à 21 ; ledit système étant tel que ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), est limité à une transaction unique ; ladite transaction unique étant relative à l'acquisition desdits biens ou services faisant l'objet desdites informations récapitulatives (16) ; (de sorte que le code confidentiel (17) ne peut pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet du récapitulatif.)
23. Système selon l'une quelconque des revendications 15 à 22 ; ledit serveur gestionnaire (8) comprenant en outre un serveur vocal (32) ; ledit utilisateur (1) communiquant, de manière vocale audit serveur vocal (32), au moyen dudit terminal nomade (3), lesdites informations personnelles (11), et/ou ledit identifiant (12) associé audit terminal nomade (3), et/ou lesdites informations bancaires (13), et/ou ledit code d'identification (46) et ledit mot de passe (15), et/ou ledit code confidentiel (17).
24. Système selon l'une quelconque des revendications 15 à 23 ; ledit premier message (33) et/ou ledit second message (25), notamment du type SMS, étant protégés par un code secret, notamment le code PIN correspondant audit terminal nomade (3) ; ledit terminal nomade (3) comportant en outre : - des moyens de composition, notamment un clavier dudit terminal nomade (3), mis en oeuvre par ledit utilisateur pour composer ledit code secret ; (de sorte que seul l'utilisateur (1) propriétaire du terminal nomade (3) peut lire ou écouter le premier message (33) et/ou le second message (25) et/ou le troisième message (35)).
25. Système selon l'une quelconque des revendications 15 à 24 ; ledit code d'identification (46) et ledit mot de passe (15) étant transmis par ledit serveur gestionnaire (8) sous la forme d'un troisième message (35), notamment un message-texte du
<Desc/Clms Page number 52>
type SMS ; ledit troisième message (35) étant protégé par ledit code secret, notamment le code PIN correspondant audit terminal nomade (3) ; lesdits moyens de composition permettant de composer ledit code secret ; (de sorte que seul l'utilisateur (1) propriétaire du terminal nomade (3) peut lire ou écouter le troisième message (35)).
26. Système selon l'une quelconque des revendications 15 à 25 ; lesdits seconds moyens de transmission (38) permettant de transmettre à un serveur de paiement (36) des informations relatives à ladite transaction, notamment lesdites informations d'identification (10) relatives audit opérateur (7), le montant et la devise de ladite transaction, lesdites informations bancaires (13) dudit utilisateur (1) ; (de sorte que le serveur de paiement (36) peut débiter le compte bancaire de l'utilisateur (1) du montant de la transaction et créditer l'opérateur (7) dudit montant.)
27. Système selon l'une quelconque des revendications 15 à 26 ; lesdits troisièmes moyens de transmission (41) étant mis en oeuvre par ledit opérateur (7) pour transmettre audit serveur gestionnaire (8) des informations d'identification (10) ; lesdits moyens de comparaison (42), mis en oeuvre par ledit serveur gestionnaire (8), permettant de valider lesdites informations d'identification (10) en les comparant avec les informations d'identification (10) mémorisées dans ladite base de données (9) ; (de sorte que l'opérateur (7) s'authentifie auprès du serveur gestionnaire (8)).
28. Serveur gestionnaire (8) permettant de gérer une transaction relative à l'acquisition de biens ou de services ; ledit serveur gestionnaire (8) permettant à un utilisateur (1) d'authentifier ladite transaction ; ledit utilisateur (1) disposant d'un terminal nomade (3), notamment un téléphone
<Desc/Clms Page number 53>
portable, connecté à un réseau de téléphonie mobile (5), notamment du type GSM, GPRS, EDGE, UMTS ; lesdits biens ou services étant offerts en vente par un opérateur (7), notamment un commerçant, connecté à un réseau de communication (6), notamment du type Internet ; ledit utilisateur (1) ayant accès audit réseau de communication (6) ; ledit serveur gestionnaire (8) étant connecté audit réseau de communication (6) et audit réseau de téléphonie mobile (5) et étant destiné à gérer ladite transaction ; ledit serveur gestionnaire (8) comportant : une base de données (9) dans laquelle sont mémorisées des informations d'identification (10) relatives audit opérateur (7), - des premiers moyens de réception (47) pour recevoir dudit utilisateur (1) : o des informations personnelles (11), notamment l'adresse postale, l'adresse de courrier électronique dudit utilisateur (1), o un identifiant (12) associé audit terminal nomade (3), notamment le numéro d'appel dudit terminal nomade (3), o des informations bancaires (13), notamment le numéro de carte de paiement dudit utilisateur (1) ou les coordonnées bancaires dudit utilisateur (1) ;
Figure img00530001
ledit serveur gestionnaire (8) comprenant en outre : des seconds moyens de transmission (38) pour transmettre audit utilisateur (1), un code d'identification (46) et un mot de passe (15), - des moyens de mémorisation (39) pour mémoriser et associer, dans ladite base de données (9), o lesdites informations personnelles (11) dudit utilisateur (1), o ledit identifiant (12) associé audit terminal nomade (3),
0 lesdites informations bancaires (13) dudit utilisateur (1),
<Desc/Clms Page number 54>
o ledit code d'identification (46) et ledit mot de passe (15) dudit utilisateur (1) ; ledit utilisateur (1) mettant en oeuvre des moyens de sélection (40) pour sélectionner des biens ou des services parmi lesdits biens ou services proposés à la vente par ledit opérateur (7) ; ledit serveur gestionnaire (8) comprenant en outre : - des seconds moyens de réception (48) pour recevoir dudit opérateur (7) des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé ; lesdits premiers moyens de réception (47) permettant de recevoir dudit utilisateur (1), notamment via ledit réseau de communication (6), ledit code d'identification (46) et ledit mot de passe (15) ; ledit serveur gestionnaire (8) comprenant en outre : - des moyens de comparaison (42) pour valider ledit code d'identification (46) et ledit mot de passe (15) transmis en le comparant avec ledit code d'identification (46) et ledit mot de passe (15) mémorisés dans ladite base de données (9), - des moyens de calcul (43) pour calculer de manière aléatoire un code confidentiel (17), notamment de type alphanumérique ; lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8), permettant de transmettre, vers ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un message, notamment un message-texte du type SMS, comportant : o lesdites informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le nom dudit opérateur (7), le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, o ledit code confidentiel (17) i
<Desc/Clms Page number 55>
ledit utilisateur (1) vérifiant que lesdites informations récapitulatives (16) correspondent auxdits biens ou services sélectionnés ; lesdits premiers moyens de réception (47) permettant de recevoir dudit utilisateur (1), notamment via ledit réseau de communication (6), ledit code confidentiel (17) ; lesdits moyens de comparaison (42) dudit serveur gestionnaire (8) permettant de valider ledit code confidentiel (17) transmis par l'utilisateur (1) en le comparant avec ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), via ledit réseau de téléphonie mobile (5).
29. Serveur gestionnaire (8) ; ledit serveur gestionnaire (8) permettant de gérer une transaction relative à l'acquisition de biens ou de services ; ledit serveur gestionnaire (8) permettant à un utilisateur (1) d'un réseau de communication (6) informatique, notamment du type Internet, d'authentifier ladite transaction ; ledit utilisateur (1) disposant d'un terminal nomade (3), notamment un téléphone portable, connecté à un réseau de téléphonie mobile (5), notamment du type GSM, GPRS, EDGE, UMTS ; lesdits biens ou services étant offerts en vente par un opérateur (7) disposant d'un serveur de diffusion (19) connecté, via ledit réseau de communication (6) informatique, à un équipement informatique (20) ; ledit équipement informatique (20) comportant des moyens de visualisation (21) sur lesquels ledit utilisateur (1) peut lire des informations concernant les biens ou services proposés en vente par ledit opérateur (7), via ledit serveur de diffusion (19) ; ledit serveur gestionnaire (8) étant connecté audit réseau de communication (6) informatique et audit réseau de téléphonie mobile (5) et étant destiné à gérer ladite transaction ; ledit serveur gestionnaire (8) comportant :
<Desc/Clms Page number 56>
une base de données (9) dans laquelle sont mémorisées des informations d'identification (10) relatives audit serveur de diffusion (19), - des premiers moyens de réception (47), pour recevoir dudit utilisateur (1) : o des informations personnelles (11), notamment son adresse postale, son adresse de courrier électronique, o un identifiant (12) associé audit terminal nomade (3), notamment le numéro d'appel dudit terminal nomade (3), o des informations bancaires (13), notamment le numéro de carte de paiement de l'utilisateur (1) ou les coordonnées bancaires dudit utilisateur (1) ;
Figure img00560001
ledit serveur gestionnaire (8) comportant en outre : des seconds moyens de transmission (38) pour transmettre audit utilisateur (1) un code d'identification (46) et un mot de passe (15), - des moyens de mémorisation (39) pour mémoriser et associer, dans ladite base de données (9),
0 lesdites informations personnelles (11) dudit utilisateur (1),
0 ledit identifiant (12) associé audit terminal nomade (3),
0 lesdites informations bancaires (13) dudit utilisateur (1),
0 ledit code d'identification (46) et ledit mot de passe (15) dudit utilisateur (1) ; ledit utilisateur (1) mettant en oeuvre des moyens de sélection (40) pour sélectionner, au moyen dudit équipement informatique (20), des biens ou des services parmi lesdits biens ou services proposés à la vente par ledit opérateur (7) ; ledit utilisateur (1) mettant en oeuvre des moyens de connexion (23) pour établir une connexion entre ledit serveur de diffusion (19) et ledit serveur gestionnaire (8), en cliquant sur un lien (24) apparaissant sur lesdits moyens de visualisation (21) ;
<Desc/Clms Page number 57>
ledit serveur gestionnaire (8) comportant en outre des seconds moyens de réception (48) pour recevoir dudit serveur de diffusion (19) des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé ; lesdits premiers moyens de réception (47) permettant de recevoir dudit utilisateur (1) ledit code d'identification (46) et ledit mot de passe (15) ; ledit utilisateur (1) mettant en oeuvre notamment ledit équipement informatique (20) ; ledit serveur gestionnaire (8) comportant en outre : - des moyens de comparaison (42) pour valider ledit code d'identification (46) et ledit mot de passe (15) transmis en le comparant avec ledit code d'identification (46) et ledit mot de passe (15) mémorisés dans ladite base de données (9), - des moyens de calcul (43) pour calculer de manière aléatoire un code confidentiel (17), notamment de type alphanumérique ; lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8), permettant de transmettre, audit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un premier message (33), notamment un message-texte de type SMS, comportant : o des informations récapitulatives (16) desdits biens ou services sélectionnés par ledit utilisateur (1), notamment le nom dudit opérateur (7), le prix desdits biens ou services sélectionnés, la devise dans laquelle ledit prix est exprimé, o ledit code confidentiel (17) ; ledit utilisateur (1) vérifiant que lesdites informations récapitulatives (16) correspondent auxdits biens ou services sélectionnés au moyen dudit équipement informatique (20) i lesdits premiers moyens de réception (47) permettant de recevoir ledit code confidentiel (17) dudit utilisateur (1), notamment via ledit équipement informatique (20) ;
<Desc/Clms Page number 58>
lesdits moyens de comparaison (42) dudit serveur gestionnaire (8) permettant de valider ledit code confidentiel (17) transmis par l'utilisateur (1) en le comparant avec ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), via ledit réseau de téléphonie mobile (5).
30. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 ou 29 ; lesdits seconds moyens de transmission (38), mis en oeuvre par ledit serveur gestionnaire (8) pour transmettre ledit code d'identification (46) et ledit mot de passe (15), sont connectés audit équipement informatique (20) via ledit réseau de communication (6) informatique.
31. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 à 30 ; ledit serveur gestionnaire (8) étant tel que lesdits seconds moyens de transmission (38) permettent de transmettre, vers ledit terminal nomade (3) dudit utilisateur (1), via ledit réseau de téléphonie mobile (5), un second message (25), notamment un message-texte du type SMS, comportant : o des informations relatives audit serveur gestionnaire (26) (8), notamment le nom dudit serveur gestionnaire (8) et le numéro d'appel dudit serveur gestionnaire (8), o un formulaire (27) comportant des premiers champs (28) vierges, destinés à être complétés par ledit utilisateur (1) ; lesdits premiers moyens de réception (47) permettant de recevoir dudit terminal nomade (3), notamment sous la forme d'un message-texte du type SMS, lesdites informations bancaires (13) via ledit réseau de téléphonie mobile (5).
32. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 à 31 ; ledit serveur gestionnaire (8) étant tel que ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), est éphémère ;
<Desc/Clms Page number 59>
(de sorte que le code confidentiel (17) devient inutilisable quelques minutes seulement après avoir été transmis par le serveur gestionnaire (8) à l'utilisateur (1)).
33. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 à 32 ; ledit serveur gestionnaire (8) étant tel que ledit code confidentiel (17), transmis par ledit serveur gestionnaire (8) audit utilisateur (1), est limité à une transaction unique ; ladite transaction unique étant relative à l'acquisition desdits biens ou services faisant l'objet desdites informations récapitulatives (16) ; (de sorte que le code confidentiel (17) ne peut pas être utilisé pour acquérir d'autres biens ou services que ceux faisant l'objet du récapitulatif.)
34. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 à 33 ; ledit serveur gestionnaire (8) comprenant en outre un serveur vocal (32) ; ledit utilisateur (1) communiquant, de manière vocale audit serveur vocal (32), au moyen dudit terminal nomade (3), lesdites informations personnelles (11), et/ou ledit identifiant (12) associé audit terminal nomade (3), et/ou lesdites informations bancaires (13), et/ou ledit code d'identification (46) et ledit mot de passe (15), et/ou ledit code confidentiel (17).
35. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 à 34 ; lesdits seconds moyens de transmission (38) permettant de transmettre à un serveur de paiement (36) des informations relatives à ladite transaction, notamment lesdites informations d'identification (10) relatives audit opérateur (7), le montant et la devise de ladite transaction, lesdites informations bancaires (13) dudit utilisateur (1) ; (de sorte que le serveur de paiement (36) peut débiter le compte bancaire de l'utilisateur (1) du montant de la transaction et créditer l'opérateur (7) dudit montant.)
<Desc/Clms Page number 60>
36. Serveur gestionnaire (8) selon l'une quelconque des revendications 28 à 35 ; lesdits moyens de comparaison (42) permettant de valider des informations d'identification (10) transmises par ledit opérateur (7) en les comparant avec les informations d'identification (10) mémorisées dans ladite base de données (9) ; (de sorte que l'opérateur (7) s'authentifie auprès du serveur gestionnaire (8)).
FR0111707A 2001-09-11 2001-09-11 Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade Pending FR2829647A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0111707A FR2829647A1 (fr) 2001-09-11 2001-09-11 Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0111707A FR2829647A1 (fr) 2001-09-11 2001-09-11 Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade

Publications (1)

Publication Number Publication Date
FR2829647A1 true FR2829647A1 (fr) 2003-03-14

Family

ID=8867149

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0111707A Pending FR2829647A1 (fr) 2001-09-11 2001-09-11 Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade

Country Status (1)

Country Link
FR (1) FR2829647A1 (fr)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1530177A1 (fr) * 2003-11-07 2005-05-11 Alcatel Méthode pour supporter des paiements sans espèces
WO2005055162A1 (fr) * 2003-11-26 2005-06-16 Splat Thief, Incorporated Systeme d'authentification automatique d'utilisateur et procede de televerification de carte de credit
WO2007143795A1 (fr) * 2006-06-16 2007-12-21 Fmt Worldwide Pty Ltd Système et procédé d'authentification
RU2562972C2 (ru) * 2010-09-28 2015-09-10 Пэйкул Интернэшнл Лтд. Способ расширения голосового сообщения дополнительной не голосовой информацией
US9449319B1 (en) * 2008-06-30 2016-09-20 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
US9576288B1 (en) 2008-06-30 2017-02-21 Amazon Technologies, Inc. Automatic approval
US9704161B1 (en) 2008-06-27 2017-07-11 Amazon Technologies, Inc. Providing information without authentication

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2328310A (en) * 1996-05-15 1999-02-17 Ho Keung Tse Electronic transaction authorisation system
WO1999044114A1 (fr) * 1998-02-25 1999-09-02 Telefonaktiebolaget Lm Ericsson Procede, dispositif, et appareil d'authentification par un reseau de communication
FR2801995A1 (fr) * 1999-12-07 2001-06-08 Bruno Duval Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
WO2001044940A1 (fr) * 1999-12-15 2001-06-21 Authentify, Inc. Systeme et procede a double reseau d'authentification ou d'autorisation en ligne
FR2804264A1 (fr) * 2000-04-19 2001-07-27 Magicaxess Procede et dispositif de paiement electronique
WO2001063575A2 (fr) * 2000-02-23 2001-08-30 Webtrade.Net-The-Payment.Company Gmbh Procede pour reduire les risques dans des transactions de commerce electronique

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2328310A (en) * 1996-05-15 1999-02-17 Ho Keung Tse Electronic transaction authorisation system
WO1999044114A1 (fr) * 1998-02-25 1999-09-02 Telefonaktiebolaget Lm Ericsson Procede, dispositif, et appareil d'authentification par un reseau de communication
FR2801995A1 (fr) * 1999-12-07 2001-06-08 Bruno Duval Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
WO2001044940A1 (fr) * 1999-12-15 2001-06-21 Authentify, Inc. Systeme et procede a double reseau d'authentification ou d'autorisation en ligne
WO2001063575A2 (fr) * 2000-02-23 2001-08-30 Webtrade.Net-The-Payment.Company Gmbh Procede pour reduire les risques dans des transactions de commerce electronique
FR2804264A1 (fr) * 2000-04-19 2001-07-27 Magicaxess Procede et dispositif de paiement electronique

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1530177A1 (fr) * 2003-11-07 2005-05-11 Alcatel Méthode pour supporter des paiements sans espèces
US7069001B2 (en) 2003-11-07 2006-06-27 Alcatel Method for supporting cashless payment
WO2005055162A1 (fr) * 2003-11-26 2005-06-16 Splat Thief, Incorporated Systeme d'authentification automatique d'utilisateur et procede de televerification de carte de credit
WO2007143795A1 (fr) * 2006-06-16 2007-12-21 Fmt Worldwide Pty Ltd Système et procédé d'authentification
US8943573B2 (en) 2006-06-16 2015-01-27 Fmt Worldwide Pty Ltd Authentication system and process
US9704161B1 (en) 2008-06-27 2017-07-11 Amazon Technologies, Inc. Providing information without authentication
US9449319B1 (en) * 2008-06-30 2016-09-20 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
US9576288B1 (en) 2008-06-30 2017-02-21 Amazon Technologies, Inc. Automatic approval
US10395248B1 (en) * 2008-06-30 2019-08-27 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
US11328297B1 (en) * 2008-06-30 2022-05-10 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
RU2562972C2 (ru) * 2010-09-28 2015-09-10 Пэйкул Интернэшнл Лтд. Способ расширения голосового сообщения дополнительной не голосовой информацией

Similar Documents

Publication Publication Date Title
EP1014317B1 (fr) Procédé de paiement sécurisé
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
US8171556B2 (en) Personal information protection method, personal information protection system, processing device, portable transmitter/receiver, and program
EP2248083B1 (fr) Procédé d&#39;authentification
US7275685B2 (en) Method for electronic payment
US20060106699A1 (en) System and method for conducting secure commercial order transactions
US20120221474A1 (en) Secure Electronic Ticketing using Mobile Communication Devices over the Internet
EP1360665A1 (fr) Procede et systeme de telepaiement
JP2006518895A (ja) 支払処理における起こり得る詐欺を検出する方法とシステム
KR20040105609A (ko) 고객에 의한 지불 방법 및 고객 인증 네트워크
EP1754205A1 (fr) Procede de paiement anonyme et securise sur internet et mobiles
WO2001043092A1 (fr) Procede et systeme de gestion d&#39;une transaction securisee a travers un reseau de communication
WO2001088861A1 (fr) Procede d&#39;approvisionnement d&#39;un compte prepaye
FR2829647A1 (fr) Procede et systeme permettant a un utilisateur d&#39;authentifier une transaction relative a l&#39;acquisition de biens ou de services, au moyen d&#39;un terminal nomade
EP1323140B1 (fr) Procede pour fournir des donnees d&#39;identification d&#39;une carte de paiement a un usager
EP1415283B1 (fr) Procede et systeme permettant de garantir formellement un paiement, en mettant en oeuvre un telephone portable
US20040030642A1 (en) Method and arrangement for the transfer of an electronic sum of money from a credit store
US20100223193A1 (en) Card-not-present fraud prevention
GB2369800A (en) Cash card with scratch off surfaces
FR2823882A1 (fr) Procede et systeme de validation de paiement
CA2325895C (fr) Procede de paiement securise
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d&#39;identification d&#39;une carte de paiement
RU2291486C1 (ru) Способ безналичной оплаты товаров и услуг через коммуникационные сети
CA2263777A1 (fr) Systemes et methodes de paiement d&#39;operations commerciales
EP1627523B1 (fr) Systeme, procédé et appareil dans un réseau de téléphonie mobile comprenant un serveur avec une base de données pour les fournisseurs et une base de données pour les clients