FR2843814A1 - Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede - Google Patents

Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede Download PDF

Info

Publication number
FR2843814A1
FR2843814A1 FR0300046A FR0300046A FR2843814A1 FR 2843814 A1 FR2843814 A1 FR 2843814A1 FR 0300046 A FR0300046 A FR 0300046A FR 0300046 A FR0300046 A FR 0300046A FR 2843814 A1 FR2843814 A1 FR 2843814A1
Authority
FR
France
Prior art keywords
card
merchant site
verification
wallet
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0300046A
Other languages
English (en)
Inventor
Jean Ronan Vigouroux
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Priority to FR0300046A priority Critical patent/FR2843814A1/fr
Publication of FR2843814A1 publication Critical patent/FR2843814A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne notamment un procédé de gestion de transactions entre un site marchand (18) et un porte-monnaie électronique (10) adapté pour l'achat d'un bien ou service auprès de ce site marchand. Le procédé comporte une étape de vérification que le porte-monnaie est effectivement autorisé à effectuer une transaction avec ce site marchand avant de procéder à la fourniture du bien ou service.De plus, L'étape de vérification comporte deux sous-étapes :- une première vérification (20, 22, 24, 26, 28), par le porte-monnaie (10), de l'identité du site marchand ; et- une seconde vérification (32, 34, 36, 38, 40, 42, 44, 46), par le site marchand identifié (18), de la capacité du porte-monnaie à régler la transaction.

Description

La présente invention concerne un procédé de gestion de transactions entre
un site marchand et un porte-monnaie électronique adapté pour l'achat d'un bien ou service auprès de ce site marchand. L'invention concerne également un porte-monnaie électronique et un site marchand pour la mise en ceuvre de ce procédé. Plus précisément, I'invention concerne un procédé comportant une étape de vérification que le porte-monnaie est effectivement autorisé à effectuer une transaction avec ce site marchand avant de procéder à la fourniture du bien
ou service.
En général, le porte-monnaie électronique est crédité à partir d'un
site tiers d'un intermédiaire financier adapté pour créditer le portemonnaie électronique et débiter un compte associé d'un montant équivalent. L'étape de vérification du procédé de gestion de transactions consiste alors à tester la validité du porte-monnaie électronique et à vérifier que le montant crédité sur 15 celle-ci suffit pour l'achat du bien ou du service auprès du site marchand.
S'il est tout à fait adapté pour l'utilisation d'un porte-monnaie électronique dans le cadre d'une application mettant en jeu plusieurs sites marchands, ce type de procédé se révèle beaucoup trop complexe pour une application dite "mono-marchand", c'est-à-dire lorsque le portemonnaie est 20 destiné à être utilisé exclusivement avec un site marchand prédéterminé. La présence du site tiers d'un intermédiaire financier alourdit en effet inutilement le procédé. De plus, dans ce type d'application on souhaite souvent n'autoriser l'achat d'un bien ou service à l'aide du porte-monnaie électronique auprès d'un 25 site marchand que si le porte-monnaie a été crédité auprès de ce même site marchand. L'invention a pour but de remédier à ces inconvénients en
fournissant un procédé simplifié de gestion de transactions entre un site marchand et un porte-monnaie électronique pouvant être mis en oeuvre pour 30 une application de type mono-marchand.
A cet effet, l'invention a pour objet un procédé de gestion de transaction entre un site marchand et un porte-monnaie électronique adapté pour l'achat d'un bien ou service auprès de ce site marchand, le procédé comportant une étape de vérification que le porte-monnaie est effectivement 35 autorisé à effectuer une transaction avec ce site marchand avant de procéder à la fourniture du bien ou service, caractérisé en ce que l'étape de vérification comporte deux sous-étapes: - une première vérification, par le porte-monnaie, de l'identité du site marchand; et - une seconde vérification, par le site marchand identifié, de la capacité
du porte-monnaie à régler la transaction.
Deux opérations de vérification sont ainsi effectuées. L'une par la carte pour authentifier le marchand, et l'autre par le marchand pour s'assurer que la transaction peut être effectuée. Ce procédé ne nécessite donc pas 10 l'intervention d'un site tiers qui permet de s'assurer qu'un montant donné est débité du porte-monnaie vers un compte du site marchand, ou qui permet
d'authentifier le site marchand.
De plus, l'absence de site tiers d'un intermédiaire financier gérant a
priori des transactions avec plusieurs sites marchands permet de s'affranchir de 15 la nécessité d'équiper le site marchand prédéterminé d'un processeur sécurisé.
En effet, toute transaction est effectuée directement entre le portemonnaie "mono-marchand" et l'unique site marchand prédéterminé associé à ce portemonnaie, de sorte qu'aucune fraude n'est à craindre du côté du site marchand.
Cela présente un avantage économique certain étant donné que les 20 processeurs sécurisés connus ont un cot supérieur pour des capacités de
calcul inférieures, comparés à des processeurs non sécurisés.
Un procédé de gestion de transactions selon l'invention peut en outre comporter l'une ou plusieurs des caractéristiques suivantes: - la première vérification comporte la transmission par le site marchand 25 d'un premier code d'identification et la comparaison par le portemonnaie électronique de ce code avec un code calculé à partir d'une clé stockée dans le porte-monnaie; - lors de la première vérification, le porte- monnaie génère un nombre aléatoire à partir duquel le site marchand calcule le premier code 30 d'identification; - la seconde vérification comporte la transmission par le porte-monnaie électronique d'un second code d'identification et la comparaison par le site marchand de ce code avec un code calculé à partir d'une clé stockée dans le site marchand; - lors de la seconde vérification, le site marchand génère un nombre aléatoire à partir duquel le porte-monnaie électronique calcule le second code d'identification; - la seconde vérification comporte la transmission par le site marchand 5 de la valeur du bien ou service au porte-monnaie électronique et la vérification par ce dernier que ce prix est inférieur à un montant stocké dans le porte-monnaie électronique; - la transmission par le porte-monnaie du second code d'identification est conditionnée à la vérification que le prix du bien ou service est 10 inférieur au montant stocké dans le porte-monnaie électronique; - la clé stockée dans le porte-monnaie est identique à la clé stockée dans le site marchand; - la clé stockée dans le porte-monnaie est une clé secondaire calculée à partir de la clé stockée dans le site marchand et d'un identifiant du 15 porte-monnaie; - le procédé comporte en outre une étape de rechargement du portemonnaie à partir du site marchand, cette étape de rechargement comportant la vérification par le porte-monnaie de l'identité du site marchand; - le procédé comporte en outre une étape de rechargement du portemonnaie électronique à partir d'un autre porte-monnaie électronique, cette étape de rechargement comportant: la vérification, par le portemonnaie électronique (10Oa), de l'identité de l'autre porte-monnaie électronique; 25. la vérification, par l'autre porte-monnaie électronique, de l'identité
du porte-monnaie électronique.
L'invention concerne également un porte-monnaie électronique
adapté pour la mise en oeuvre d'un procédé de gestion de transactions tel que décrit précédemment, caractérisé en ce qu'il comporte des moyens de 30 vérification de l'identité du site marchand.
L'invention concerne également un site marchand adapté pour la
mise en oeuvre d'un procédé de gestion de transactions tel que décrit précédemment, caractérisé en ce qu'il comporte des moyens de vérification de l'identité du porte-monnaie électronique et de la capacité du portemonnaie 35 électronique à régler la transaction.
L'invention sera mieux comprise à la lecture de la description qui va
suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés dans lesquels: - la figure 1 représente schématiquement la structure générale d'un 5 système pour la mise en oeuvre d'un procédé de gestion de transactions selon l'invention; - la figure 2 représente les étapes successives d'un procédé de gestion de transactions selon l'invention; - les figures 3 et 4 représentent les étapes successives d'un procédé 10 de rechargement d'un porte-monnaie électronique, mis en oeuvre
dans un procédé de gestion de transactions selon l'invention.
Le système représenté sur la figure 1 comporte une carte 10 formant portemonnaie électronique et comportant des moyens de stockage et de calcul sécurisés 12 se présentant sous la forme d'un circuit imprimé comprenant un 15 processeur sécurisé et une mémoire sécurisée classiques. La mémoire sécurisée stocke des données telle qu'une clé secrète Kc et un solde N correspondant à un montant rechargé sur la carte 10, par exemple exprimé en euros. La clé Kc sert à signer les transactions. La signature des transactions peut être effectuée par l'application d'une fonction de chiffrement, telle qu'une 20 fonction DES ou triple DES, ou par l'application d'une fonction de hachage, telle
qu'une fonction SHA-1.
Le système de la figure 1 comporte également un lecteur 14 adapté
pour recevoir la carte 10 lors d'une opération de débit de celle-ci.
Le lecteur 14 est relié à un site marchand 18 auprès duquel un 25 utilisateur de la carte souhaite acheter un bien ou service.
Le site marchand 18 est par exemple matérialisé par un serveur stockant notamment en mémoire la valeur n du bien ou service demandé, et une clé secrète KM servant également à signer les transactions. De même que précédemment, la signature des transactions à l'aide de la clé secrète KM peut 30 se faire par l'application d'une fonction de chiffrement ou d'une fonction de hachage.
Dans la suite de la description, la signature des transactions à l'aide
de la clé Kc ou de la clé KM est effectuée à l'aide d'une fonction de chiffrement.
On utilisera la notation Ki(T) pour signifier chiffrement d'un message T à l'aide 35 d'une clé Ki. En variante, il est possible de remplacer l'opération de chiffrement d'un message T avec une clé Ki par l'application d'une fonction de hachage au
message T, concaténé à la clé Ki, et dont le résultat est noté H(TIKi).
La liaison entre le lecteur 14 et le site marchand 18 peut être locale,
au moyen d'un bus ou d'un réseau local. Elle peut également être distante, 5 c'est-à-dire être établie via un réseau de transmission de données 16, tel que le réseau Internet.
Le procédé représenté sur la figure 2 est mis en oeuvre lorsqu'un utilisateur du porte-monnaie électronique 10 souhaite acheter un bien ou
service d'une valeur n auprès du site marchand 18.
Lors de la première étape 20 de ce procédé, le porte-monnaie 10 génère un nombre aléatoire Rc, appelé "challenge", et transmet celui-ci au site
marchand 18.
Lors de l'étape 22 suivante, le site marchand reçoit ce challenge Rc, puis chiffre ce dernier lors d'une étape 24 à l'aide de la clé KM. On obtient alors 15 un code R1 = KM (Rc). Lors de cette même étape, un message contenant R1 est
transmis par le site marchand 18 vers le porte-monnaie 10.
Lors de l'étape 26 suivante, le porte-monnaie 10 réceptionne le
message contenant R1.
Lors de l'étape 28 de test suivante, le porte-monnaie 10 chiffre le 20 challenge Rc à l'aide de sa clé secrète Kc et compare le résultat à la valeur R1 reçue. En effet, le porte-monnaie est configuré pour ne fonctionner qu'avec
un site marchand prédéterminé. Pour ce faire, la clé secrète Kc du portemonnaie 10 est égale à la clé secrète KM du site marchand pour lequel il est 25 configuré.
Si lors de l'étape 28 le résultat du chiffrement n'est pas égal à R1, cela veut dire que la clé secrète Kc du porte-monnaie est différente de celle du site marchand et que donc ce dernier n'est pas le bon site marchand. On passe
alors à une étape 30 d'arrêt du procédé, la transaction ne pouvant avoir lieu.
Si le résultat du chiffrement Kc(Rc) est égal à R1, c'est à dire si
Kc=KM, on passe à une étape 34 de poursuite du procédé.
Suite à l'étape 24 également, on passe à une étape 32 lors de laquelle le site marchand 18 transmet au porte-monnaie 10 un nombre généré aléatoirement RM appelé challenge et la valeur n du bien que l'utilisateur souhaite acheter. Ces deux valeurs sont reçues lors de l'étape 34 de poursuite
du procédé.
Une variante du procédé consiste à transmettre le challenge RM et la valeur N du bien que l'utilisateur souhaite acheter vers le porte-monnaie 10, 5 avec le message contenant R1, lors de l'étape 24. Dans ce cas, R1, RM, et n sont reçus par le porte-monnaie 10 lors de l'étape 26, et l'étape 32 est par
conséquent supprimée.
Suite à l'étape 34, on passe à une étape de test 36 lors de laquelle le
porte-monnaie 10 vérifie que le solde N qu'il stocke est bien supérieur à la 10 valeur n du bien ou service acheté.
Si ce n'est pas le cas, on passe à une étape 38 de fin de procédé, la
transaction ne pouvant avoir lieu pour une raison de prix trop élevé du bien.
Sinon, on passe à une étape 40 lors de laquelle le porte-monnaie 10
modifie la valeur du solde N stockée en mémoire en lui soustrayant la valeur n 15 du bien acheté.
On passe ensuite à une étape 42, lors de laquelle le porte-monnaie calcule un code R2 égal au chiffrement, à l'aide la clé secrète Kc, de la
concaténation du nombre RM et de la valeur n du bien acheté.
Lors de l'étape 44 suivante, le site marchand 18 reçoit ce code R2. 20 Puis lors d'une étape de test 46, le site marchand 18 vérifie que le chiffrement, à l'aide de la clé secrète KM de la concaténation de RM et de n est bien égal à R2. Si ce n'est pas le cas, on passe à une étape 48 de fin de procédé
annulant la transaction, celle-ci ne pouvant avoir lieu puisque l'authentification 25 du porte-monnaie 10 ne s'est pas effectuée correctement.
Sinon, on passe à une étape finale lors de laquelle la transaction est validée. Eventuellement, le site marchand peut transmettre à l'utilisateur du porte-monnaie 10, soit un ticket qui pourra lui servir pour retirer le bien ou
service soit le bien ou service lui-même.
Dans le procédé précédemment décrit, l'échange de données ne peut avoir lieu que si le porte-monnaie 10 stocke en mémoire la même clé secrète que le site marchand 18. Il est possible d'améliorer encore la sécurité des échanges de données en ne recopiant pas directement la clé secrète du site marchand 18 dans la mémoire du porte-monnaie 10. Dans ce cas, la clé Kc mémorisée dans la carte 10 est calculée, à partir de la clé secrète KM du site
marchand 18, et du numéro de série C du porte-monnaie électronique 10.
La génération de cette clé peut se faire à l'aide d'une fonction à sens unique (" one-way function " en anglais), telle qu'une fonction de cryptage ou 5 une fonction de hachage. Dans ce cas, lors de la première étape 20 du procédé précédemment décrit, le porte-monnaie électronique 10 transmet son numéro de série C avec le challenge Rc et les calculs suivants effectués par le site marchand le sont à l'aide d'une clé secondaire K'M calculée par le site marchand à partir de la clé secrète KM et du numéro de série C. Le procédé représenté sur la figure 3, est mis en oeuvre pour
recharger le porte-monnaie électronique 10 à partir du site marchand 18.
Avant l'exécution des différentes étapes de ce procédé, on suppose
que n euros doivent être crédités sur le porte-monnaie 10 à partir du site marchand 18, après que l'utilisateur a acquis ces droits, par l'achat ou bien le 15 gain des n euros.
Lors d'une première étape 50, le porte-monnaie électronique 18 génère un nombre aléatoire Rc appelé "challenge" et transmet ce challenge Rc
au site marchand 18.
Lors de l'étape 52 suivante, le site marchand 18 reçoit ce challenge 20 Rc. Puis lors de l'étape 54 suivante, le site marchand 18 génère un code R1 égal au chiffrement à l'aide de la clé secrète KM de la concaténation de Rc avec le nombre n à créditer sur le porte-monnaie 10. Lors de cette étape également, le site marchand 18 transmet la valeur R1 avec la valeur n à créditer sur le
porte-monnaie 10.
Lors de l'étape 56 suivante, le porte-monnaie électronique 10
réceptionne ces deux valeurs.
On passe ensuite à une étape de tests 58, lors de laquelle le portemonnaie 10 vérifie que le chiffrement, à l'aide de la clé secrète Kc de la
concaténation de Rc avec la valeur n à créditer est bien égal à la valeur R1.
Si ce n'est pas le cas, on passe à une étape 60 de fin du procédé, le
rechargement du porte-monnaie 10 n'ayant pas pu avoir lieu.
Sinon, on passe à une étape 62, lors de laquelle le porte-monnaie 10 ajoute au solde N stocké en mémoire la valeur n transmise par le site marchand 18. De même que précédemment, on peut améliorer la sécurité des échanges mis en oeuvre par le procédé représenté sur la figure 3, en n'utilisant pas directement comme clé de porte-monnaie 10 la clé secrète du site marchand 18, mais en générant une clé secondaire K'M (à partir de la clé 5 secrète KM du site marchand et du numéro de série C du portemonnaie 10) à l'aide de laquelle sont effectués tous les calculs du portemonnaie électronique
et du site marchand 18.
On peut aussi améliorer d'une façon plus générale la sécurité des échanges mis en oeuvre par les procédés des figures 2 et 3, en utilisant des 10 clés secrètes de site marchand et de porte-monnaie différentes en fonction du procédé mis en oeuvre. Ainsi on peut utiliser des clés secrètes Klc et K1M et éventuellement des clés secondaires K1'c et K1'M, pour la mise en ceuvre du procédé de la figure 2, et utiliser des clés K2c et K2M, et éventuellement des clés secondaires K2'c et K2'M, pour la mise en oeuvre du procédé de la figure 3. 15 Le procédé représenté sur la figure 4 est mis en ceuvre lorsque l'on
souhaite créditer un porte-monnaie 10b d'un montant n à partir d'un portemonnaie 10a.
Le porte-monnaie 10a stocke en mémoire un solde N1 et une clé
secrète Kc1. De même, le porte-monnaie 1 Ob stocke en mémoire un solde N2 et 20 une clé secrète Kc2.
Lors d'une première étape 64, le porte-monnaie 10Oa génère un
nombre aléatoire appelé challenge Rc1 et transmet ce challenge au portemonnaie 10Ob.
Lors de l'étape 66 suivante, le porte-monnaie 10Ob reçoit ce 25 challenge. Puis lors d'une étape 68, le porte-monnaie 10Ob chiffre ce challenge à l'aide de sa clé secrète KC2. Lors de cette même étape, le porte-monnaie 10b
transmet le code obtenu R1 au porte-monnaie 10a.
Lors de l'étape 70 suivante, le porte-monnaie 1 Oa reçoit le code R1.
Puis lors d'une étape de test 72, le porte-monnaie 10a vérifie que le 30 chiffrement du challenge Rc1 à l'aide de la clé secrète Kcl est bien égal à R1.
En effet, pour que le transfert de la somme n puisse avoir lieu d'un porte-monnaie à l'autre, il faut que les deux soient liés à un même site
marchand, ce qui se vérifie par le fait qu'ils possèdent la même clé secrète.
Si lors de cette étape de test, les valeurs ne correspondent pas, on 35 passe alors à une étape 74 de fin de procédé, le transfert ne pouvant pas avoir lieu étant donné que les deux portes-monnaie ne comportent pas la même clé secrète. Sinon, on passe à une étape 78 lors de laquelle le porte-monnaie 1 Oa attend la réception d'un challenge de la part du portemonnaie 10b En effet, suite à l'étape 68, le porte-monnaie 10b génère un nombre aléatoire RC2 lors d'une l'étape 76 qui constitue ce challenge. Ce challenge est
transmis au porte-monnaie 10a qui le reçoit lors de l'étape 78.
Lors de l'étape de test 80 suivante, le porte-monnaie 10a vérifie que
son solde N1 est bien supérieur à la valeur n devant être transférée.
Si ce n'est pas le cas, on passe à une étape 82, lors de laquelle on arrête le procédé parce que le porte-monnaie 10a ne possède pas un solde
suffisant pour transférer le montant n vers le porte-monnaie 1 Ob.
Sinon, on passe à une étape 84 lors de laquelle, le solde N1 du
porte-monnaie 1 Oa est modifié par la soustraction du montant n.
Lors de l'étape 86 suivante, le porte-monnaie 10a chiffre à l'aide de la clé secrète Kcl la concaténation du challenge Rc2 avec la valeur n. Ceci donne un code R2 que le porte-monnaie 10a transmet au porte-monnaie 10b
avec la valeur n.
Lors de l'étape 88 suivante, le porte-monnaie 10Ob reçoit ces deux 20 valeurs. Puis lors de l'étape 90 de test suivante, le porte-monnaie 10b vérifie que le chiffrement, à l'aide de la clé secrète Kc2 de la concaténation du
challenge Rc2 avec la valeur n est bien égal à R2.
Si ce n'est pas le cas, on passe à une étape 92 d'arrêt du procédé, le
transfert ne pouvant avoir lieu parce que les clés secrètes ne correspondent 25 pas.
Sinon, on passe à une étape 94 lors de laquelle le solde N2 du portemonnaie 1 Ob est crédité de la valeur n.
Il apparaît clairement qu'un procédé selon l'invention permet à un utilisateur d'effectuer un achat à l'aide d'un porte-monnaie électronique auprès 30 d'un site marchand identifié et prédéterminé. Il s'agit par exemple du site
marchand à partir duquel, le porte-monnaie électronique a été rechargé.
De même ce double système de vérification permet le transfert d'une somme d'un porte-monnaie 10a vers un autre porte-monnaie 10b de façon
totalement sécurisée.
Un autre avantage du procédé décrit précédemment, lié au fait que ce procédé ne nécessite plus la présence d'un site tiers qui est en général celui d'un intermédiaire financier, est d'envisager des transactions simples ne mettant plus en jeu des échanges d'argent, mais par exemple des échanges de 5 jetons électroniques ou de points cumulables. Dans ce cas, le procédé n'est pas alourdi par les problèmes légaux liés aux procédés mettant en oeuvre des
échanges d'argent.
Un procédé de gestion de transaction selon l'invention est particulièrement bien adapté à la distribution de contenus numériques, que ce 10 soit dans le cadre du commerce électronique par Internet, ou dans le contexte
de distribution de programmes de télévision numérique à la demande.

Claims (13)

REVENDICATIONS
1. Procédé de gestion de transactions entre un serveur d'un site 5 marchand (18) et une carte (10) formant porte-monnaie électronique adaptée pour l'achat d'un bien ou service auprès d'un site marchand prédéterminé pour lequel elle a préalablement été configurée, le procédé comportant une étape de vérification que la carte (10) formant porte- monnaie électronique est effectivement autorisée à effectuer une transaction avec le serveur de ce site 10 marchand avant de procéder à la fourniture du bien ou service, caractérisé en ce que l'étape de vérification comporte les sous-étapes de: - première vérification (20, 22, 24, 26, 28), par la carte (10), que le site marchand correspond à celui pour lequel la carte a été configurée; - seconde vérification (32, 34, 42, 44, 46), par le serveur dudit site 15 marchand (18), que la carte est configurée pour effectuer une transaction avec ledit site marchand; et - troisième vérification (32, 34, 36, 38, 40) de la capacité de ladite
carte à régler la transaction.
2. Procédé de gestion de transactions selon la revendication 1, caractérisé en ce que la première vérification comporte la transmission (24) par le serveur du site marchand (18) d'un premier code d'identification (R1) et la comparaison par la carte (10) de ce code avec un code calculé à partir d'une
clé (Kc) stockée dans la carte.
3. Procédé de gestion de transactions selon la revendication 2, caractérisé en ce que lors de la première vérification, la carte (10) génère un nombre aléatoire (Rc) à partir duquel le serveur du site marchand (18) calcule
le premier code d'identification (R1).
4. Procédé de gestion de transactions selon l'une quelconque des
revendications 1 à 3, caractérisé en ce que la seconde vérification comporte la transmission (42) par la carte (10) d'un second code d'identification (R2) et la comparaison par le serveur du site marchand (18) de ce code avec un code 35 calculé à partir d'une clé (KM) stockée dans le serveur du site marchand.
5. Procédé de gestion de transactions selon la revendication 4, caractérisé en ce que lors de la seconde vérification, le serveur du site marchand (18) génère un nombre aléatoire (RM) à partir duquel la carte (10) calcule le second code d'identification (R2).
6. Procédé de gestion de transactions selon l'une quelconque des
revendications 1 à 5, caractérisé en ce que la troisième vérification comporte la transmission (32) par le serveur du site marchand (18) de la valeur (n) du bien 10 ou service à la carte (10) et la vérification par ladite carte que ce prix est
inférieur à un montant (N) stocké dans la carte (10).
7. Procédé de gestion de transactions selon la revendication 4 ou 5 et la revendication 6, caractérisé en ce que la transmission (42) par la carte (10) 15 du second code d'identification (R2) est conditionnée à la vérification (40) que le prix (n) du bien ou service est inférieur au montant (N) stocké dans ladite carte (10).
8. Procédé de gestion de transactions selon les revendications 2 et 4 20 et l'une quelconque des revendications 5 à 7, caractérisé en ce que la clé (Kc)
stockée dans la carte (10) est identique à la clé secrète (KM) stockée dans le
serveur du site marchand (18).
9. Procédé de gestion de transactions selon les revendications 2 et 4 25 et l'une quelconque des revendications 5 à 7, caractérisé en ce que la clé
stockée dans la carte (10) est une clé secondaire calculée à partir de la clé stockée dans le serveur du site marchand (18) et d'un identifiant de ladite carte (10).
10. Procédé de gestion de transactions selon l'une quelconque des
revendications 1 à 9, caractérisé en ce qu'il comporte en outre une étape (50, 52, 54, 56, 58, 60) de rechargement de la carte (10) formant portemonnaie à partir du serveur du site marchand (18), cette étape de rechargement comportant la vérification (58) par la carte (10) que le site marchand (18) 35 correspond à celui pour lequel la carte a été configurée.
11. Procédé de gestion de transactions selon l'une quelconque des
revendications 1 à 9, caractérisé en ce qu'il comporte en outre une étape de rechargement d'une première carte formant porte-monnaie électronique (10a) à 5 partir d'une seconde carte formant porte-monnaie électronique (1 Ob), cette étape de rechargement comportant:
- la vérification (72), par la première carte (10a), que la seconde carte (10Ob) est configurée pour le même site marchand que la première carte;
- la vérification (90), par la seconde carte (10b), que la première 10 carte (10Oa) est configurée pour le même site marchand que la seconde carte.
12. Carte (10) formant porte-monnaie électronique adaptée pour la
mise en oeuvre d'un procédé de gestion de transactions selon l'une quelconque des revendications 1 à 11, caractérisée en ce qu'elle comporte des moyens (Kc) 15 de vérification que le site marchand (18) correspond à un site marchand
prédéterminé pour lequel elle a préalablement été configurée.
13. Serveur de site marchand adapté pour la mise en oeuvre d'un
procédé de gestion de transactions, selon l'une quelconque des revendications 20 1 à 11, caractérisé en ce qu'il comporte des moyens (KM) de vérification que la
carte (10) est configurée pour effectuer une transaction avec ledit site marchand.
FR0300046A 2003-01-03 2003-01-03 Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede Pending FR2843814A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0300046A FR2843814A1 (fr) 2003-01-03 2003-01-03 Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0300046A FR2843814A1 (fr) 2003-01-03 2003-01-03 Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede

Publications (1)

Publication Number Publication Date
FR2843814A1 true FR2843814A1 (fr) 2004-02-27

Family

ID=31198354

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0300046A Pending FR2843814A1 (fr) 2003-01-03 2003-01-03 Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede

Country Status (1)

Country Link
FR (1) FR2843814A1 (fr)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1988001818A1 (fr) * 1986-09-02 1988-03-10 Wright Christopher B Systeme de transaction automatise utilisant des cartes a microprocesseur
FR2605770A1 (fr) * 1986-10-28 1988-04-29 Cga Hbs Systeme d'utilisation de credit restaurant
EP0425053A1 (fr) * 1989-10-27 1991-05-02 Philips Cartes Et Systemes Système de traitement de données comportant des moyens d'authentification d'une carte à mémoire, circuit électronique à utiliser dans ce système et procédé de mise en oeuvre de cette authentification
DE4119924A1 (de) * 1991-06-17 1992-12-24 Siemens Ag Verfahren zur sicherung von ladbaren guthaben in chipkarten
FR2724748A1 (fr) * 1994-09-15 1996-03-22 Gemplus Card Int Systeme de gestion securise pour machines de jeux equipees d'un validateur du type lecteur de cartes a puce
EP0713188A2 (fr) * 1994-11-18 1996-05-22 Deutsche Telekom AG Procédé et carte intelligente pour la documentation d'une autorisation acquise
WO1998059324A2 (fr) * 1997-06-25 1998-12-30 Schlumberger Systemes Utilisation de carte a puce pour l'execution de transactions en valeur fixe
EP1178446A1 (fr) * 2000-07-31 2002-02-06 Marco Flamini Système de communication utilisant des cartes à memoire et procédé de communication correspondant

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1988001818A1 (fr) * 1986-09-02 1988-03-10 Wright Christopher B Systeme de transaction automatise utilisant des cartes a microprocesseur
FR2605770A1 (fr) * 1986-10-28 1988-04-29 Cga Hbs Systeme d'utilisation de credit restaurant
EP0425053A1 (fr) * 1989-10-27 1991-05-02 Philips Cartes Et Systemes Système de traitement de données comportant des moyens d'authentification d'une carte à mémoire, circuit électronique à utiliser dans ce système et procédé de mise en oeuvre de cette authentification
DE4119924A1 (de) * 1991-06-17 1992-12-24 Siemens Ag Verfahren zur sicherung von ladbaren guthaben in chipkarten
FR2724748A1 (fr) * 1994-09-15 1996-03-22 Gemplus Card Int Systeme de gestion securise pour machines de jeux equipees d'un validateur du type lecteur de cartes a puce
EP0713188A2 (fr) * 1994-11-18 1996-05-22 Deutsche Telekom AG Procédé et carte intelligente pour la documentation d'une autorisation acquise
WO1998059324A2 (fr) * 1997-06-25 1998-12-30 Schlumberger Systemes Utilisation de carte a puce pour l'execution de transactions en valeur fixe
EP1178446A1 (fr) * 2000-07-31 2002-02-06 Marco Flamini Système de communication utilisant des cartes à memoire et procédé de communication correspondant

Similar Documents

Publication Publication Date Title
EP0252850B1 (fr) Procédé pour certifier l'authenticité d'une donnée échangée entre deux dispositifs connectés en local ou à distance par une ligne de transmission
EP0252849B1 (fr) Procédé pour authentifier une donnée d'habilitation externe par un objet portatif tel qu'une carte à mémoire
EP1412926B1 (fr) Procede de gestion d'achat de contenus numeriques diffuses et moyens de telechargement de tels contenus
US20220368678A1 (en) Secure and trusted data communication system
FR2779018A1 (fr) Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
EP3221815A1 (fr) Procédé de sécurisation d'un jeton de paiement.
EP2873045A1 (fr) Entite electronique securisee pour l'autorisation d'une transaction
US20200013045A1 (en) Stake pool for a secure and trusted data communication system
FR2922669A1 (fr) Dispositif electronique portable pour l'echange de valeurs et procede de mise en oeuvre d'un tel dispositif
WO2016207715A1 (fr) Gestion securisee de jetons électroniques dans un telephone mobile.
FR2697929A1 (fr) Protocole sécurisé d'échange de données entre un dispositif de transfert et un objet portatif.
US20210399892A1 (en) Account assertion
EP3758322A1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP2426652A1 (fr) Procédé simplifié de personnalisation de carte à puce et dispositif associé
EP1399896A1 (fr) Procede cryptographique pour la protection d'une puce electronique contre la fraude
FR2843814A1 (fr) Procede de gestion de transactions entre un site marchand et un porte-monnaie electronique, porte-monnaie electronique et site marchand pour la mise en oeuvre d'un tel procede
EP4074005A1 (fr) Procede, serveur et systeme d'authentification de transaction utilisant deux canaux de communication
EP3113094B1 (fr) Procédé de traitement de données transactionnelles, dispositif et programme correspondant
CA2946145C (fr) Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants
US20220300923A1 (en) Systems and methods for secondary merchant card delivery
CN107633392B (zh) 装置退款交互认证方法及其系统
WO2022254002A1 (fr) Procédé de traitement d'une transaction, dispositif et programme correspondant.
EP0979495A1 (fr) Procede de certification d'un cumul dans un lecteur
WO2023274979A1 (fr) Procédé d'authentification de transaction utilisant deux canaux de communication
EP1480106A1 (fr) Système de transaction électronique