FR3000342A1 - Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile - Google Patents

Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile Download PDF

Info

Publication number
FR3000342A1
FR3000342A1 FR1262676A FR1262676A FR3000342A1 FR 3000342 A1 FR3000342 A1 FR 3000342A1 FR 1262676 A FR1262676 A FR 1262676A FR 1262676 A FR1262676 A FR 1262676A FR 3000342 A1 FR3000342 A1 FR 3000342A1
Authority
FR
France
Prior art keywords
mobile terminal
service provider
service
contactless
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1262676A
Other languages
English (en)
Inventor
Bastien Lamer
David Picquenot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR1262676A priority Critical patent/FR3000342A1/fr
Priority to PCT/FR2013/053056 priority patent/WO2014096635A1/fr
Publication of FR3000342A1 publication Critical patent/FR3000342A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile de l'abonné, ledit service étant initialement accessible au moyen d'une carte sans contact, le terminal mobile comprenant un module sans contact et un élément de sécurité, le procédé comprenant les étapes suivantes : - lecture (E1, E2) de premières données de la carte par le terminal, -envoi (E5) desdites premières données à une entité d'agrégation d'un réseau auquel accède le terminal, - réception (E10) d'un identifiant d'un fournisseur de services gestionnaire de la carte, - établissement (E13-1) d'une communication avec le fournisseur de services, - réception et relais (E13-3) vers la carte d'une commande de lecture de données métier stockées sur la carte, - réception et relais (E13-6) vers le fournisseur de services des données métier, - installation (E16) d'une application d'accès au service et des données métier en partie dans le terminal et en partie dans l'élément de sécurité.

Description

Procédé d'enregistrement automatique d'un abonné à un service sans contact sur terminal mobile La présente invention concerne un procédé d'enregistrement d'un abonné à un service sans contact sur terminal mobile. Plus précisément, l'invention vise à transférer une souscription de service déjà effective pour un abonné utilisant alors une carte sans contact pour mettre en oeuvre le service, vers un terminal mobile de l'abonné, pour une mise en oeuvre du même service en mode sans contact sur le terminal mobile. Lorsqu'un utilisateur souscrit à un service sans contact sur terminal mobile, par exemple un service conforme au protocole NFC (de l'anglais « Near Field Communication »), il doit, dans un premier temps souscrire à un service opérateur qui lui délivre une carte SIM, ou un élément de sécurité compatible NFC, destiné(e) à héberger une application associée au service NFC auquel il souhaite souscrire. Il doit ensuite se rendre dans une agence d'un fournisseur de services qui fournit le service NFC, afin de s'enregistrer dans le système d'information de ce fournisseur de services et éventuellement installer/activer l'application sur son terminal mobile et initialiser des données applicatives. Le terme « enrôlement » est habituellement utilisé pour décrire cette phase de souscription. Un utilisateur qui a souscrit à un service sans contact, par exemple un service bancaire, ou un service de transport, et qui dispose d'une carte sans contact pour réaliser des transactions propres au service doit suivre le même parcours lorsqu'il souhaite souscrire à ce même service sur son terminal mobile. Ainsi, le parcours que doit suivre l'utilisateur pour souscrire au service sans contact et disposer du service sur son terminal mobile est long et fastidieux.
Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations. A cette fin, l'invention propose un procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile de l' abonné, ledit service étant initialement accessible par l'abonné au moyen d'une carte sans contact, le terminal mobile comprenant un module sans contact et un élément de sécurité, caractérisé en ce qu'il comporte les étapes suivantes, mises en oeuvre par le terminal mobile : - lecture de premières données de la carte sans contact, le terminal mobile fonctionnant en mode lecteur de carte, - envoi desdites premières données à une entité d'agrégation d'un réseau auquel accède le terminal mobile, - réception d'un identifiant d'un fournisseur de services en provenance de l'entité d'agrégation, ledit fournisseur de services gérant la carte sans contact, - établissement d'une communication avec le fournisseur de services, - réception et relais vers la carte sans contact d'une commande de lecture de données métier stockées sur la carte, ladite commande étant générée par le fournisseur de services, - réception et relais vers le fournisseur de services des données métier de la carte, - installation d'une application d'accès au service sans contact et des données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité. Le procédé selon l'invention permet ainsi de transférer un abonnement à un service sans contact, accessible par un abonné au moyen d'une carte sans contact, sur le terminal mobile de l'abonné. Ce transfert est effectué sans que l' abonné ait à suivre de nouveau un parcours client auprès du fournisseur de service pour que celui-ci lui délivre le service. En effet, avec le procédé de l'invention, les données inhérentes au service et stockées sur la carte sans contact, telles que des données de configuration de service et d'abonnement propres à l'abonné sont téléchargées sur le terminal mobile de l'abonné dans le cadre d'une nouvelle application proposée par le fournisseur de services. Un tel transfert d' abonnement est pratique pour l'abonné, notamment dans le cadre du développement de la technologie sans contact et de la mise à disposition de cette technologie sur les terminaux mobiles. Il est en effet légitime qu'un abonné à un service sans contact, qui accède à ce service au moyen d'une carte sans contact souhaite migrer son abonnement sur son terminal mobile dès lors que le terminal mobile est adapté pour mettre en oeuvre des transactions sans contact. Dans un exemple de réalisation, le procédé d'enregistrement comprend en outre une étape de réception et de relais d'une commande de désactivation de la carte sans contact. Une désactivation de la carte sans contact, suite à l'installation de la nouvelle application sans contact sur le terminal mobile permet d' assurer une continuité de service cohérente lors du passage de la carte sans contact au terminal mobile. En effet, les données de configuration de service et d'abonnement propres à l'abonné et stockées sur la carte sans contact sont ainsi figées lors du transfert et la carte sans contact n'est plus utilisable à partir du moment où le transfert a été effectué. Cette étape de désactivation est optionnelle et dépend du service et d'un choix du fournisseur de services. Par exemple, pour un service de cartes de fidélité sans contact, une telle désactivation n'est pas indispensable. Dans un exemple de réalisation, la communication entre le terminal mobile et la carte sans contact est conforme au protocole NFC. Le procédé de l'invention trouve une application intéressante aux services sans contact de type NFC, en plein essor.
L'invention concerne également un procédé d'agrégation entre des données d'un réseau et des données d'un fournisseur de services, le procédé comprenant les étapes suivantes, mises en oeuvre par une entité d'agrégation du réseau : - une étape de réception de premières données en provenance d'un terminal mobile qui accède au réseau, - une étape d'obtention d'un identifiant du fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, - une étape d'envoi de l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services. L'entité d'agrégation du réseau permet d'établir un lien entre l'abonné détenteur du terminal mobile et le fournisseur de service qui lui a délivré la carte sans contact. L'entité d'agrégation transmet en effet un identifiant du fournisseur de services au terminal mobile utilisé par celui-ci pour demander l'établissement d'un canal de communication entre le terminal mobile et le fournisseur de services en vue de mettre en oeuvre le transfert de l'abonnement. Avantageusement, le procédé d'agrégation comprend en outre une une phase d'authentification de l'abonné au cours de laquelle il est vérifié qu'une identité de l'utilisateur du terminal mobile est identique à une identité de l'abonné au service.
L'entité d'agrégation permet d'authentifier un abonné. Plus précisément, elle permet de vérifier qu'un abonné, détenteur d'une carte sans contact délivrée par un fournisseur de service est la même personne que l'abonné détenteur du terminal mobile sur lequel un transfert d'abonnement est souhaité. Ainsi, cette entité du réseau corrèle des informations réseau et des informations du fournisseur de services.
L'invention porte aussi sur un procédé de transfert d'un abonnement à un service sans contact délivré par un fournisseur de services à un abonné au service initialement accessible au moyen d'une carte sans contact, vers un terminal mobile de l'abonné, ledit terminal comprenant un module sans contact et un élément de sécurité, ledit procédé comprenant les étapes suivantes, mises en oeuvre par un serveur du fournisseur de services : - une étape d'établissement d'un canal de communication avec le terminal mobile, initiée par ledit terminal mobile, - une étape d'envoi au terminal mobile, d'une commande de lecture de données métier de la carte, - une étape de réception de données métier de la carte, en provenance du terminal mobile, et - une étape d'envoi d'une application d'accès au service et des données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité. L'invention concerne également un terminal mobile, comprenant : - un élément de sécurité et un module sans contact, - des moyens de lecture, agencés pour lire de premières données d'une carte sans contact, - des moyens d'envoi, agencés pour envoyer lesdites premières données à une entité d'agrégation d'un réseau auquel accède le terminal mobile, - des moyens de réception, agencés pour recevoir de l'entité d'agrégation un identifiant d'un fournisseur de services, ledit fournisseur de service proposant un service sans contact initialement accessible au moyen de la carte sans contact, - des moyens d'établissement d'une communication, agencés pour établir une communication avec le fournisseur de services, - des moyens de réception et de relais, agencés pour : - recevoir une commande de lecture de données métier stockées sur la carte sans contact, ladite commande étant générée par le fournisseur de services, et pour relayer cette commande vers la carte sans contact, - recevoir les données métier de la carte et les relayer vers le fournisseur de services, - des moyens d'installation, agencés pour installer une application et les données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité. L'invention porte aussi sur un programme sur un support de données et chargeable dans la mémoire interne d'un terminal mobile, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile selon l'invention, lorsque le programme est exécuté sur ledit terminal mobile. L'invention concerne aussi un support de données sur lequel est enregistré le programme précédent. L'invention concerne également une entité d'agrégation d'un réseau, comprenant : - des moyens de réception, agencés pour recevoir de premières données, en provenance d'un terminal mobile qui accède au réseau, - des moyens d'obtention d'un identifiant, agencés pour recevoir un identifiant d'un fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, - des moyens d'envoi, agencés pour envoyer l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services. L'invention porte aussi sur un programme sur un support de données et chargeable dans la mémoire interne d'un ordinateur, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'agrégation selon l'invention, lorsque le programme est exécuté sur ledit ordinateur. L'invention concerne également un support de données sur lequel est enregistré le programme précédent.
L'invention porte aussi sur un serveur d'un fournisseur de services, comprenant : - des moyens d'établissement d'un canal de communication avec un terminal mobile qui accède à un réseau, l'établissement du canal étant initié par le terminal mobile, - des moyens d'envoi, agencés pour envoyer au terminal mobile, une commande de lecture de données métier d'une carte sans contact, - des moyens de réception, agencés pour recevoir les données métier de la carte, en provenance du terminal mobile, et - des deuxièmes moyens d'envoi, agencés pour envoyer une application d'accès à un service et les données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité, ledit service étant initialement accessible au moyen de la carte sans contact.
L'invention concerne aussi un programme sur un support de données et chargeable dans la mémoire interne d'un serveur d'un fournisseur de services, le programme comprenant des portions de code pour l'exécution des étapes du procédé de transfert d'un abonnement à un service sans contact vers un terminal mobile selon l'invention, lorsque le programme est exécuté sur ledit serveur.
Enfin, l'invention concerne aussi un support de données sur lequel est enregistré le programme précédent. D'autres caractéristiques et avantages de la présente invention seront mieux compris de la description et des dessins annexés parmi lesquels : - la figure 1 présente les étapes d'un procédé d'enregistrement d'un abonné à un service sur un terminal mobile selon un premier exemple de réalisation de l'invention ; - la figure 2 est une représentation schématique d'une entité d' agrégation selon un exemple de réalisation de l'invention ; - la figure 3 est une représentation schématique d'un terminal mobile, selon un exemple de réalisation de l'invention ; - la figure 4 est une représentation schématique d'un serveur d'un fournisseur de service, selon un exemple de réalisation de l'invention. Les étapes d'un procédé d'enregistrement d'un utilisateur à un service sans contact sur terminal mobile, selon un premier exemple de réalisation, vont maintenant être décrites en relation avec la figure 1. Un utilisateur (non représenté sur la figure 1) est abonné à un service sans contact, par exemple un service de transport. A cette fin, il utilise une carte sans contact 10, qui comprend des données, telles que des données techniques liant la carte à l'abonné et au service, par exemple un identifiant de la carte, un identifiant du service et un identifiant de l'abonné pour le service de transport, et des données de service, ou données métier, telles qu'une formule d'abonnement, un nombre courant de titres de transport, etc. Cette carte lui a été délivrée par un fournisseur de services 20 après une phase d'enregistrement. Pour accomplir cette phase d'enregistrement, l'utilisateur abonné s'est déplacé physiquement chez le fournisseur de services 20; il a présenté des papiers tels qu'une carte d'identité, un justificatif de domicile, etc. Cette phase d'enregistrement est destinée à valider le fait que l'utilisateur abonné, qui s'est déplacé, est bien la personne à qui la carte sans contact 10 a été délivrée. Une fois la carte sans contact 10 en possession de l'utilisateur abonné et le service activé auprès du fournisseur de services 20, l'utilisateur peut la présenter devant une borne sans contact de transport (non représentée sur la figure 1) administré par le fournisseur de services 20 et accéder au moyen de transport pour lequel il a souscrit l'abonnement. La carte sans contact 10 est de manière classique munie d'une étiquette radio passive, qui reçoit son énergie d'un lecteur, ici une borne sans contact, lorsqu'elle se trouve à proximité de ce lecteur. De manière classique, la communication entre la carte et la borne est établie sur une fréquence prédéterminée Par exemple, la carte et la borne communiquent sur un canal UHF dont la gamme de fréquence se situe aux alentours de 890 MHz, en fonction de régulations locales. Dans un autre exemple de réalisation, un canal HF, de fréquence 13,56 MHz est utilisé ; ce dernier canal correspond à une communication « NFC » (de l'anglais « Near Field Communication »).
L'utilisateur abonné dispose par ailleurs d'un terminal mobile 30 agencé pour accéder à un réseau d'opérateur mobile et équipé d'un élément de sécurité et d'un module sans contact (l'opérateur, l'élément de sécurité et le module sans contact ne sont pas représentés sur la figure 1) permettant au terminal mobile 30 de réaliser des transactions sans contact avec des bornes sans contact. Plus précisément, ce module permet des échanges de données entre la borne sans contact et une application téléchargée dans l'élément de sécurité. L'élément de sécurité est par exemple une carte « SIM » (pour « Subscriber Identity Module »). Le réseau mobile est par exemple un réseau GSM (pour "Global System for Mobile Communication"). L'invention n'est pas limitée à ce type de réseau et dans un autre mode de réalisation, le réseau est un réseau de type "GPRS" (pour "General Packet Radio Services"), ou "UMTS" (pour "Universal Mobile Telecommunications Standard"), architectures conçues pour s'intégrer avec des réseaux mobiles existants tels que le réseau GSM. L'utilisateur abonné souhaite pouvoir utiliser le service sans contact auquel il accède à partir de sa carte sans contact 10 depuis son terminal mobile 30. En d'autres termes, l'abonné souhaite transférer les données d'abonnement et de service sur son terminal mobile 30, sans avoir à suivre un parcours d'enregistrement auprès de son opérateur de réseau mobile et auprès du fournisseur de services 20 qui lui a délivré la carte sans contact 10. En vue de définir une telle procédure, une entité d'agrégation 40 du réseau mobile est agencée pour établir un lien dans le réseau mobile entre des données de service reçues de la carte sans contact 10 par l'intermédiaire du terminal mobile 30 via le réseau mobile, et le fournisseur de services 20, en charge de ces données. Ainsi, dans une phase préalable E0 de souscription, le fournisseur de services 20 s'enregistre auprès de l'entité d'agrégation 40. Lors de cet enregistrement, le fournisseur de services 20 envoie à l'entité d'agrégation 40 des données qui lui sont propres : un identifiant de fournisseur de services 20 et une information qui caractérise les cartes sans contact émises par le fournisseur de services 20 pour un service sans contact donné. L'identifiant du fournisseur de services 20 comprend une adresse du fournisseur de services 20, par exemple une adresse IP. L'information qui caractérise les cartes sans contact émises par le fournisseur de services 20 pour un service donné comprend par exemple un code de quelques caractères alphanumériques présent dans tout identifiant de carte émise pour un service donné par le fournisseur de services 20. Par exemple, un tel code préfixe tout identifiant de carte émise par le fournisseur de services 20 pour le service sans contact. Dans un autre exemple de réalisation l'information qui caractérise les cartes comprend un code propre aux cartes émises par le fournisseur de services 20 et un identifiant de service qui identifie le service pour lequel la carte a été délivrée. En d'autres termes, l'entité d'agrégation 40 gère des données de correspondance qui à une information caractéristique d'une carte sans contact associe un identifiant du fournisseur de services 20. Dans une étape suivante El de demande de lecture de premières données de la carte, le terminal mobile 30 envoie une demande de lecture de données techniques de la carte sans contact 10. Les données techniques sont des données générales du service, propres au service, à la carte et à l'abonné. Les données techniques comprennent un identifiant technique de l'abonné, sous forme par exemple d'un numéro propre au fournisseur de services 20 au service et à l'abonné, et une donnée qui caractérise la carte sans contact 10, par exemple un numéro unique de carte affecté par le fournisseur de services 20 pour le service sans contact. Comme mentionné précédemment, dans le mode de réalisation décrit ici, la donnée qui caractérise la carte est préfixée par un code qui identifie le fournisseur de services 20 et le service sans contact. Afin de lire les données techniques, on suppose que le terminal mobile 30 comprend dans une mémoire (non représentée sur la figure 1) une description formelle des blocs de données auxquels il peut accéder sur la carte sans contact 10. La description formelle a été fournie préalablement par le fournisseur de services 20 sous forme d'un fichier « XML » (de l'anglais « eXtensible Markup Language »), conformément aux spécifications ISO 7816-4. Le fichier a par exemple été téléchargé par l'utilisateur sur le terminal mobile 30. Il comprend des commandes « APDU » (de l'anglais « Application Protocol Data Unit»). Le terminal mobile 30 est approché à une distance de l'ordre de quelques centimètres de la carte sans contact 10. Le terminal mobile 30 est agencé pour fonctionner en mode lecteur de carte. On suppose que le terminal mobile 30 et la carte sans contact 10 sont agencés pour dialoguer sur la même gamme de fréquence. Par exemple, le terminal mobile 30 est équipé d'un module sans contact de type NFC, agencé pour fonctionner sur la fréquence 13,56 MHz, et la carte sans contact 10 est une carte NFC, agencée pour être lue sur la fréquence de 13,56 Mhz. La demande de lecture de premières données est reçue par la carte sans contact 10 dans une étape E2.
Dans une étape suivante E3 d'envoi des premières données, la carte sans contact 10 transmet au terminal mobile 30 les données techniques de service demandées par le terminal mobile 30. Ces données techniques sont décrites formellement dans le fichier XML mémorisé dans le terminal mobile 30. Ainsi, seules ces données sont envoyées au terminal mobile 30, sous forme de réponses APDU. Les données techniques de service sont reçues par le terminal mobile 30 au cours d'une étape E4 de réception. On note qu'à ce stade les données techniques de service ne sont pas significatives, dès lors qu'elles ne sont pas croisées avec des données du fournisseur de services 20. Ainsi, sous cette forme, elles ne donnent aucune information personnelle propre à l'abonné. En d'autres termes, si un terminal mobile d'un deuxième abonné lit les données de la carte sans contact de l'abonné, le deuxième abonné ne pourra pas utiliser les données lues et en déduire des informations sur l'abonné. Dans une étape ES d'envoi à l'entité d'agrégation, le terminal mobile 30 envoie les données techniques de service reçues au cours de l'étape E3 à l'entité d'agrégation 40 du réseau. L'objectif de cet envoi est de permettre une identification du fournisseur de services 20. Dans l'exemple de réalisation décrit, on suppose que les données techniques de service sont envoyées sur le réseau IP. Les données techniques de service sont reçues par l'entité d'agrégation 40 dans une étape E6 de réception. Elles sont extraites des réponses au format APDU et mémorisées par l'entité d'agrégation 40 en association avec un identifiant de la carte SIM du terminal mobile 30. L'identifiant de la carte SIM du terminal mobile 30 dans le réseau est un numéro « IMSI » (de l'anglais « International Mobile Subscriber Identity »). Le numéro IMSI permet d'identifier un abonné dans le réseau mobile. Les données techniques sont reçues par l'entité d'agrégation 40 au cours de l'étape E6 de réception. Dans une étape E7 d'identification, l'entité d'agrégation 40 consulte les données de correspondance qu'elle a mémorisées au cours de l'étape préalable E0 de souscription et identifie, à partir de la donnée qui caractérise la carte sans contact 10, plus précisément à partir du code qui préfixe cette donnée, l'identifiant du fournisseur de services associé. Le fournisseur de services identifié est celui qui administre la carte sans contact 10. Dans l'exemple décrit ici, l'identifiant du fournisseur de services comprend l'adresse IP d'un serveur du fournisseur de services 20. Dans une phase E8 d'authentification, l'entité d'agrégation 40 authentifie l'utilisateur du terminal mobile 30. Plus précisément, l'entité d'agrégation 40 vérifie que l'utilisateur du terminal mobile 30 est également le détenteur légitime de la carte sans contact 10. L'objectif est ici de corréler des données détenues par le fournisseur de services 20 relatives à l'abonné, avec celles de l'opérateur de réseau. A cette fin, dans une sous-étape E8-1 d'interrogation, l'entité d'agrégation 40 interroge un serveur d'identités du réseau (non représenté sur la figure 1) afin de connaître l'identité du détenteur de la carte SIM insérée dans le terminal mobile 30. L'entité d'agrégation 40 fournit au serveur d'identités l'identifiant de la carte SIM mémorisé au cours de l'étape E6 de réception. L'entité d'agrégation 40 reçoit en réponse du serveur d'identités un alias de l'identité de celui à qui la carte SIM a été délivrée et qui utilise le terminal mobile 30 dans lequel la carte SIM est insérée. Cet alias est calculé par exemple en appliquant une fonction de hachage à l'identité du détenteur de la carte SIM. L'utilisation de cet alias est destinée à éviter de faire circuler l'identité de cette personne. Dans une sous-étape E8-2 d'interrogation du fournisseur de services, l'entité d'agrégation 40 interroge le fournisseur de services 20 afin de vérifier que l'identité du détenteur de la carte SIM 30 est la même que l'identité du détenteur de la carte sans contact 10.
A cette fin, l'entité d'agrégation 40 transmet une requête de vérification au fournisseur de services 20. Cette requête comprend 1' alias de l'identité du détenteur de la carte SIM obtenu auprès du fournisseur d'identités au cours de la sous-étape E8-1 d'interrogation, l'identifiant technique de l'abonné et le cas échéant, un identifiant de l'algorithme utilisé par le fournisseur d'identités pour calculer l'alias. Cette requête est reçue par le fournisseur de services 20 au cours d'une étape E8-3 de réception.
Dans une étape suivante E8-4 de vérification, le fournisseur de services 20 consulte une base d'abonnés au service sans contact et calcule un alias de l'identité du détenteur de la carte sans contact 10 associé à l'identifiant technique de l'abonné, en utilisant la même fonction de hachage que celle utilisée par le fournisseur d'identités 20 au cours de l'étape E8-1. Le fournisseur de services 20 vérifie ensuite que l'alias de l'identité du détenteur de la carte sans contact 10 est identique à l'alias de l'identité du détenteur de la carte SIM reçue au cours de la sous-étape E8-3 de réception. Dans une sous-étape E8-5 de réponse, le fournisseur de services 20 répond à l'entité d'agrégation positivement si l'alias associé à l'identité du détenteur de la carte sans contact 10 est identique à l'alias associé à l'identité du détenteur de la carte SIM, et négativement dans le cas contraire. La réponse est reçue par l'entité d'agrégation 40 au cours d'une sous-étape E8-6 de réception. Dans une sous-étape E8-7 d'analyse de la réponse, l'entité d'agrégation 40 vérifie la réponse reçue. Dans un cas où la réponse est négative (branche « nok » sur la figure 1), c'est-à- dire dans un cas où le détenteur de la carte SIM n'est pas le même que le détenteur de la carte sans contact alors, le procédé s'arrête. Dans le cas contraire (branche « ok » sur la figure 1), c'est-à-dire dans un cas où le détenteur de la carte sans contact est la même personne que le détenteur de la carte SIM, cela signifie que le transfert de l'abonnement de la carte sans contact 10 vers le terminal mobile 30 est légitime. Dans ce cas, dans une étape E9 d'envoi de l'identifiant et de l'alias, l'entité d'agrégation 40 envoie au terminal mobile 30 l'identifiant du fournisseur de services 20, en l'espèce son adresse IP, ainsi que l'alias de l'identité du détenteur de la carte SIM. L'identifiant du fournisseur de services 20 et l'alias de l'identité de l'abonné sont reçus par le terminal mobile 30 au cours d'une étape El() de réception. Dans une étape suivante Ell de demande de transfert, le terminal mobile 30 envoie au fournisseur de services 20 une demande d'établissement d'un canal de communication de manière à transférer l'abonnement au service sans contact de la carte sans contact 10 vers le terminal mobile 30. La demande comprend l'alias de l'identité du détenteur de la carte SIM. L'alias de l'identité du détenteur de la carte SIM permet au fournisseur de services 20 de vérifier que le transfert est légitime. En effet, il peut vérifier que l'identité du détenteur de la carte sans contact 10 est la même que celle du détenteur de la carte SIM en comparant les alias. Cette demande est reçue par le fournisseur de services 20 au cours d'une étape E12. Le transfert de l'abonnement est réalisé au cours d'une phase suivante E13 de transfert qui comprend plusieurs sous-étapes. Ainsi, dans une sous-étape E13-1 d'établissement d'un canal de communication, il est établi, selon une méthode connue, un canal de communication entre le terminal mobile 30 et le fournisseur de services 20. De préférence, le canal est sécurisé. Par exemple, il est établi conformément au protocole « HTTPS » (de l'anglais « HyperText Transport Protocol Secure »). Ce canal de communication est destiné à transmettre des commandes APDU du fournisseur de services 20 à la carte sans contact 10, par l'intermédiaire du terminal mobile 30 qui relaie ces commandes. Les communications établies au moyen du canal sécurisé sont destinées à récupérer des deuxièmes données. Ces deuxièmes données sont des données métier et comprennent des données de configuration de service et d'abonnement propres à l' abonné, stockées sur la carte sans contact 10. On entend par données de configuration des données propres au service, par exemple, des messages affichés à l'attention de l'utilisateur durant l'utilisation du service. On entend par données d'abonnement propres à l'abonné des données dynamiques propres au service et à l'abonné, par exemple, la formule d'abonnement qu'il a choisie, ou le nombre de titres de transport qu'il lui reste. Dans une sous-étape suivante E13-2 de demande de deuxièmes données, le fournisseur de services 20 envoie au terminal mobile 30 une commande APDU de demande de données métier à destination de la carte sans contact 10. Cette commande est encapsulée dans un message compatible avec le protocole de communication établi entre le terminal mobile 30 et le fournisseur de services 20, ici HTTPS. Le terminal mobile 30 extrait la commande APDU de demande de données métier du protocole HTTPS et la relaie à la carte sans contact 10. Etant donnée la proximité entre le terminal mobile et la carte sans contact, on estime qu'il n'est pas nécessaire de mettre en oeuvre une mesure de sécurité pour les échanges entre le terminal mobile 30 et la carte sans contact 10. Cette demande est reçue et relayée par le terminal mobile 30 vers la carte 10 au cours d'une sous étape E13-3. La commande est reçue par la carte sans contact 10 au cours d'une sous-étape E13-4 de réception. Dans une étape E13-5 d'envoi de données métier, la carte sans contact 10 envoie au terminal mobile 30, les données métier demandées. Plus précisément, le terminal mobile 30 fonctionne en mode lecteur de carte et lit les données métier sur la carte sans contact 10. Les données métier sont reçues par le terminal mobile 30, encapsulées à l'intérieur d'un message HTTPS, et relayées vers le fournisseur de services 20 au cours d'une sous-étape E13-6 de retransmission de données métier. Les données métier sont reçues par le fournisseur de services 20 au cours d'une sous-étape E13-7 de réception. Dans une sous-étape optionnelle E13-8 de demande de désactivation (en pointillés sur la figure 1), le fournisseur de services 20 envoie une commande APDU de désactivation à la carte sans contact 10, extraite et relayée par le terminal mobile 30 au cours d'une étape E13-9. Dans une sous-étape E13-10 de désactivation, consécutive à la sous-étape E13-8, la commande de désactivation est exécutée sur la carte sans contact 10. Cette commande a pour effet de désactiver la carte sans contact 10. Cette désactivation permet de figer les données métier sur la carte à un instant T, avant basculement du service et des données métier vers le terminal mobile 30. Cela présente l'avantage d'éviter des incohérences entre les données stockées dans la carte sans contact 10 et les données qui vont être installées dans la carte SIM du terminal mobile 30, en tant que données métier associées au service sans contact. Dans une étape suivante E14 de préparation d'une nouvelle application, le fournisseur de services 20 prépare une nouvelle application sans contact pour le terminal mobile 30. La nouvelle application est destinée à rendre sur le terminal mobile 30 le même service, en termes de fonctionnalités que celui offert initialement sur la carte sans contact 10. Cette nouvelle application comprend un premier module logiciel destiné à être installé sur le terminal mobile 30; ce premier module comprend des instructions de code associées à une interface utilisateur propre au terminal mobile 30 et au service sans contact, et un deuxième module logiciel destiné à être installé dans l'élément de sécurité du terminal mobile 30 et qui comprend des instructions de code de la nouvelle application sans contact. En fin d'étape E14, le fournisseur de services 20 envoie un message au terminal mobile 30 proposant un téléchargement d'une nouvelle application sans contact, correspondant à l'application initialement accessible au moyen de la carte sans contact 10. Ce message est reçu par le terminal mobile 30 au cours d'une étape E15 de réception. Dans une étape E16 de téléchargement, l'utilisateur du terminal mobile 30 commande le téléchargement de la nouvelle application sur le terminal mobile 30 auprès du fournisseur de services 20. Ce téléchargement installe le premier module logiciel sur le terminal mobile 30 et le deuxième module dans l'élément de sécurité du terminal mobile 30 et configure l'élément de sécurité avec les données de configuration de service et d'abonnement propres à l'abonné. De manière classique, le téléchargement de la nouvelle application, plus précisément le téléchargement du deuxième module dans l'élément de sécurité peut se faire selon une procédure « OTA » (de l'anglais « Over The Air »). Le fournisseur de services 20 peut utiliser à cette fin une interface opérateur (non représentée sur la figure 1), adaptée pour effectuer cette mise à jour sur le module sécurisé. Ainsi, au terme de cette procédure, le terminal mobile 30 comprend la nouvelle application sans contact, sous forme d'un premier module logiciel installé dans le terminal mobile, d'un deuxième module logiciel et de données de configuration et d'abonnement propres à l'abonné installés dans l'élément de sécurité. Ces données de configuration et d'abonnement sont cohérentes avec les données qui étaient associées à l'abonné lorsqu'il utilisait sa carte sans contact 10. L'utilisateur peut désormais utiliser son terminal mobile pour mettre en oeuvre le service sans contact au moyen de son terminal mobile 30. Ainsi, il n'y a aucune rupture du service lors du transfert de l'abonnement de la carte sans contact vers le terminal mobile. Par ailleurs, l'utilisateur a transféré son abonnement sans se rendre chez son fournisseur de services pour s'enregistrer. Vu de l'utilisateur, un tel mode de transfert d'abonnement est pratique. Dans l'exemple décrit ici, l'élément de sécurité est une carte SIM. L'invention n'est bien sûr pas limitée à ce type de module. Ainsi, l'élément de sécurité peut également être une carte « (e)UICC » (pour « (embedded)Universal Integrated Circuit Card »), ou une zone mémoire sécurisée, ou un composant amovible de type SD Card.
Dans un autre exemple de réalisation, l'étape d'authentification E8 est un peu différente. Dans une sous-étape E8-1' identique à la sous-étape E8-1 d'interrogation, l'entité d'agrégation 40 interroge le fournisseur d'identités afin d'obtenir l'alias de l'identité du détenteur du terminal mobile. Dans une sous-étape E8-2' d'envoi, l'entité d'agrégation 40 envoie l'identifiant technique de l'abonné reçu au cours de l'étape E6 de réception au fournisseur de services 20.
L'identifiant technique est reçu par le fournisseur de services 20 au cours d'une étape E8-3' de réception. Dans une étape suivante E8-4' d'obtention d'un alias, le fournisseur de services 20 calcule un alias de l'identité du détenteur de la carte sans contact 10. Dans une variante de réalisation, il interroge le fournisseur d'identités à partir de l'identité du détenteur de la carte sans contact 10 afin d'obtenir l'alias associé. Dans une étape E8-5' d'envoi de l'alias, le fournisseur de services 20 envoie l'alias de l'identité du détenteur de la carte sans contact 10 qu'il a calculé au cours de l'étape E8-4' à l'entité d'agrégation 40. Cet alias est reçu par l'entité d'agrégation 40 au cours d'une étape E8-6' de réception. Dans une étape de vérification E8-7, l'entité d'agrégation 40 vérifie si l'alias de l'identité du détenteur de terminal mobile qu'elle a obtenu au cours de l'étape E8-1' est identique à l'alias de l'identité du détenteur de la carte sans contact qu'elle a reçue du fournisseur de services au cours de l'étape E8-6' de réception. Les autres étapes du procédé sont les mêmes que celles décrites en relation avec la figure 1. Dans cet exemple de réalisation, c'est l'entité d'agrégation 40 qui vérifie l'égalité des alias.
Une entité d'agrégation 40, selon un exemple de réalisation de l'invention, va maintenant être décrite, en relation avec la figure 2. L'entité d'agrégation est un dispositif réseau de type serveur qui comprend : - un microprocesseur 40-1, ou "CPU" (de l'anglais "Central Processing Unit"), apte à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ; - un ensemble de mémoires, dont une mémoire volatile 40-2, ou "RAM" (pour "Random Access Memory"), utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire de stockage 40-3 de type « ROM » ou « EEPROM » (de l'anglais « Read-Only Memory » et « Electronically-Erasable Programmable Read-Only Memory). La mémoire de stockage 40-3 est agencée pour mémoriser une application qui comprend des instructions de code pour mettre en oeuvre les étapes du procédé de l'invention réalisées par l'entité d'agrégation 40. Elle est agencée également pour mémoriser une table qui associe à une information qui caractérise les cartes sans contact délivrées pour un service donné, un identifiant de fournisseur de service, sous forme par exemple d'une adresse IP.
L'entité d'agrégation 40 comprend également : - des moyens 40-4 de réception, agencés pour recevoir de premières données, en provenance d'un terminal mobile qui accède au réseau. Les moyens de réception 40-4 qui reçoivent les premières données sous forme de réponses APDU sont également agencés pour extraire ces premières données et les mémoriser, - des moyens 40-5 d'obtention d'un identifiant, agencés pour recevoir un identifiant du fournisseur de services 20 associé aux premières données, ledit fournisseur de services proposant le service sans contact initialement accessible au moyen de la carte sans contact, - des moyens 40-6 d'envoi, agencés pour envoyer l'identifiant du fournisseur de services au terminal mobile, pour permettre au terminal mobile d'établir une communication avec le fournisseur de services. Dans un exemple de réalisation de l'invention, l'entité d'agrégation 40 comprend en outre : - des moyens d'authentification 40-7 de l'abonné (en pointillés sur la figure 2), agencés pour vérifier que l'identité du de l'utilisateur du terminal mobile est identique à l'identité de l'abonné au service qui accède initialement au service au moyen de la carte sans contact. Les moyens de réception 40-4, les moyens d'obtention d'un identifiant 40-5, les moyens d'envoi 40-6 et le cas échéant, les moyens d'authentification 40-7 sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé d'agrégation entre des données réseau et des données d'un fournisseur de services précédemment décrit. L'invention concerne donc aussi : - un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé d' agrégation entre des données réseau et des données d'un fournisseur de services tel que décrit précédemment lorsque ce programme est exécuté par un processeur de l'entité d'agrégation 40; - un support d'enregistrement lisible sur lequel est enregistré le programme d'ordinateur décrit ci-dessus. Les modules logiciels peuvent être stockés dans, ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal ou un réseau de télécommunication. Un terminal mobile 30, selon un exemple de réalisation de l'invention, va maintenant être décrit en relation avec la figure 3.
Le terminal mobile 30 comprend : - un microprocesseur 30-1, apte à mettre en oeuvre les fonctions classiques d'un terminal de télécommunications et à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ; - un ensemble de mémoires, dont une mémoire volatile 30-2, ou RAM, utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire de stockage 30-3 de type ROM ou EEPROM. La mémoire de stockage 30-3 mémorise un système d'exploitation, un module IHM (pour « Interface Homme-Machine ») IHMENREG d'une application d'enregistrement d'un abonné à un service sur terminal mobile selon l'invention. Ce module IHM réalise l'interface entre l'utilisateur et l'application sans contact d'enregistrement automatique d'un abonné à un service sans contact installée dans un élément de sécurité. La mémoire de stockage 30-3 est également agencée pour recevoir, au terme de l'enregistrement de l'abonné au service sans contact sur terminal mobile un deuxième module IHM, IHMsERv du service sans contact délivré par le fournisseur de services. Ce deuxième module IHM IHMsERv constitue l'interface entre l'utilisateur et le service sans contact SERV installé dans l'élément de sécurité. La mémoire de stockage est également agencée pour stocker un fichier XML qui décrit formellement les premières données qui peuvent être lues sur la carte sans contact ; l'élément de sécurité 30-4, qui comporte un processeur, une mémoire RAM, une ou plusieurs mémoires de type ROM ou EEPROM dans lesquelles sont enregistrés des programmes pouvant être exécutés par le micro-processeur. Dans un exemple de réalisation décrit ici, l'élément de sécurité 30-4 est une carte SIM qui comprend une mémoire dans laquelle sont définies des zones sécurisées. Une zone sécurisée est agencée pour mémoriser une application. Une première zone est agencée pour mémoriser l'application sans contact d'enregistrement automatique selon l'invention. Une deuxième zone mémoire est agencée pour mémoriser, au terme du procédé de transfert selon l'invention, le service sans contact SERV administré par le fournisseur de services 20.
Dans un autre exemple de réalisation, l'élément de sécurité 30-4 est conforme aux spécifications GlobalPlatform qui définissent un ou plusieurs domaines de sécurité SD dans l'élément de sécurité. Un domaine de sécurité est une zone mémoire dédiée à une application ou/et à un fournisseur de services. Par exemple, un premier domaine de sécurité peut être dédié à l'application d'enregistrement automatique selon l'invention. Ce premier domaine est par exemple géré par l'opérateur de réseau. Un deuxième domaine de sécurité peut être dédié au service sans contact SERV. Ce deuxième domaine est géré par le fournisseur de services ; - un module sans contact 30-5, agencé pour dialoguer et/ou réaliser des transactions sans contact avec des bornes dites « bornes sans contact » et pour lire des étiquettes passives radio. Ce dernier cas correspond à un fonctionnement du terminal mobile 30 en mode lecteur de carte. Le terminal 30 comprend également les moyens suivants, qui font partie de l'application d'enregistrement de l'abonné mentionnée précédemment : - des moyens 30-6 de lecture, agencés pour lire de premières données d'une carte sans contact, - des moyens 30-7 d'envoi, agencés pour envoyer lesdites premières données à l'entité d' agrégation du réseau auquel accède le terminal mobile, - des moyens 30-8 de réception, agencés pour recevoir de l'entité d'agrégation un identifiant du fournisseur de services qui propose le service sans contact, initialement accessible au moyen de la carte sans contact, - des moyens 30-9d'établissement d'une communication, agencés pour établir une communication avec le fournisseur de services, - des moyens 30-10 de réception et de relais, agencés pour : - recevoir une commande de lecture de données métier stockées sur la carte sans contact, ladite commande étant générée par le fournisseur de services, et pour relayer cette commande vers la carte sans contact, - recevoir les données métier de la carte et les relayer vers le fournisseur de services, - des moyens 30-11 d'installation, agencés pour installer une application et les données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité. Les moyens 30-6 de lecture, les moyens 30-7 d'envoi, les moyens 30-8 de réception, les moyens 30-9 d'établissement d'une communication, les moyens 30-10 de réception et de relais et les moyens 30-11 d'installation sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé d'enregistrement d'un abonné à un service sans contact sur terminal mobile précédemment décrit.
L'invention concerne donc aussi : - un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé d'enregistrement tel que décrit précédemment lorsque ce programme est exécuté par un processeur du serveur 20 du fournisseur de services ; - un support d'enregistrement lisible sur lequel est enregistré le programme d'ordinateur décrit ci-dessus. Les modules logiciels peuvent être stockés dans, ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal ou un réseau de télécommunication. Un serveur 20 d'un fournisseur de service, selon un exemple de réalisation de l'invention, va maintenant être décrit en relation avec la figure 4 Le serveur 20 du fournisseur de services comprend : - un microprocesseur 20-1, apte à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ; - un ensemble de mémoires, dont une mémoire volatile 20-2 de type RAM, utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire de stockage 20-3 de type ROM ou EEPROM. La mémoire de stockage 20-3 est agencée pour mémoriser une application qui comprend des instructions de code pour mettre en oeuvre les étapes du procédé de l'invention réalisées par le serveur du fournisseur de service 40. Elle est agencée également pour mémoriser des données relatives au service sans contact de transport. Les données relatives au service comprennent par exemple des informations relatives à l'abonné, telles que son identité, son adresse, etc. des données de caractérisation de la carte sans contact qui lui a été délivrée, telles qu'un identifiant de carte, etc. et des données de d'abonnés une table qui associe à un identifiant technique de carte sans contact, un identifiant de fournisseur de service, sous forme par exemple d'une adresse IP. Le serveur du fournisseur de services 20 comprend également : - des moyens 20-4 d'établissement d'un canal de communication avec le terminal mobile 30 qui accède à un réseau, l'établissement du canal étant initié par le terminal mobile, - des moyens d'envoi 20-5, agencés pour envoyer au terminal mobile, une commande de lecture de données métier de carte sans contact 10, - des moyens de réception 20-6, agencés pour recevoir les données métier de la carte, en provenance du terminal mobile, et - des deuxièmes moyens d'envoi 20-7, agencés pour envoyer une application d'accès à un service et les données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité, ledit service étant initialement accessible au moyen de la carte sans contact. Les moyens 20-4 d'établissement d'un canal de communication, les moyens 20-5 d'envoi, les moyens 20-6 de réception et les deuxièmes moyens d'envoi 20-7 sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé de transfert d'abonnement précédemment décrit. L'invention concerne donc aussi : - un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé de transfert d'abonnement tel que décrit précédemment lorsque ce programme est exécuté par un processeur du serveur 20 du fournisseur de services ; - un support d'enregistrement lisible sur lequel est enregistré le programme d'ordinateur décrit ci-dessus. Les modules logiciels peuvent être stockés dans, ou transmis par un support de données.
Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal ou un réseau de télécommunication.20

Claims (15)

  1. REVENDICATIONS1. Procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile (30) de l'abonné, ledit service étant initialement accessible par l'abonné au moyen d'une carte sans contact (10), le terminal mobile comprenant un module sans contact et un élément de sécurité, caractérisé en ce qu'il comporte les étapes suivantes, mises en oeuvre par le terminal mobile : - lecture (El, E2) de premières données de la carte sans contact, le terminal mobile fonctionnant en mode lecteur de carte, - envoi (E5) desdites premières données à une entité d'agrégation (40) d'un réseau auquel accède le terminal mobile, - réception (E10) d'un identifiant d'un fournisseur de services (20) en provenance de l'entité d'agrégation, ledit fournisseur de services gérant la carte sans contact, - établissement (E13-1) d'une communication avec le fournisseur de services, - réception et relais (E13-3) vers la carte sans contact d'une commande de lecture de données métier stockées sur la carte, ladite commande étant générée par le fournisseur de services, - réception et relais (E13-6) vers le fournisseur de services des données métier de la carte, - installation (E16) d'une application d'accès au service sans contact et des données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité.
  2. 2. Procédé selon la revendication 1 comprenant en outre, une étape de réception et de relais (E13-9) d'une commande de désactivation de la carte sans contact.
  3. 3. Procédé selon l'une des revendications précédentes dans lequel la communication entre le terminal mobile et la carte sans contact est conforme au protocole NFC.
  4. 4. Procédé d'agrégation entre des données d'un réseau et des données d'un fournisseur de services (20), le procédé comprenant les étapes suivantes, mises en oeuvre par une entité d'agrégation (40) du réseau : - une étape (E6) de réception de premières données en provenance d'un terminal mobile qui accède au réseau,- une étape (E7) d'obtention d'un identifiant du fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, - une étape d'envoi (E9) de l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services.
  5. 5. Procédé selon la revendication 4, comprenant en outre : - une phase d'authentification (E8) de l'abonné au cours de laquelle il est vérifié qu'une identité de l'utilisateur du terminal mobile est identique à une identité de l'abonné au service. 10
  6. 6. Procédé de transfert d'un abonnement à un service sans contact délivré par un fournisseur de services (20) à un abonné au service initialement accessible au moyen d'une carte sans contact (10), vers un terminal mobile (30) de l'abonné, ledit terminal comprenant un module sans contact et un élément de sécurité, ledit procédé comprenant les étapes suivantes, 15 mises en oeuvre par un serveur du fournisseur de services : - une étape (E13-1) d'établissement d'un canal de communication avec le terminal mobile, initiée par ledit terminal mobile, - une étape d'envoi (E13-2) au terminal mobile, d'une commande de lecture de données métier de la carte, 20 - une étape de réception (E13-7) de données métier de la carte, en provenance du terminal mobile, et - une étape d'envoi (E16) d'une application d'accès au service et des données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité. 25
  7. 7. Terminal mobile (10), comprenant : - un élément de sécurité (30-4) et un module sans contact (30-5), - des moyens (30-6) de lecture, agencés pour lire de premières données d'une carte sans contact, - des moyens (30-7) d'envoi, agencés pour envoyer lesdites premières données à une 30 entité d'agrégation (40) d'un réseau auquel accède le terminal mobile, - des moyens (30-8) de réception, agencés pour recevoir de l'entité d'agrégation un identifiant d'un fournisseur de services, ledit fournisseur de service proposant un service sans contact initialement accessible au moyen de la carte sans contact, - des moyens (30-9) d'établissement d'une communication, agencés pour établir une 35 communication avec le fournisseur de services,- des moyens (30-10) de réception et de relais, agencés pour : - recevoir une commande de lecture de données métier stockées sur la carte sans contact, ladite commande étant générée par le fournisseur de services, et pour relayer cette commande vers la carte sans contact, - recevoir les données métier de la carte et les relayer vers le fournisseur de services, - des moyens (30-11) d'installation, agencés pour installer une application et les données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité.
  8. 8. Programme sur un support de données et chargeable dans la mémoire interne d'un terminal mobile, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'enregistrement d'un abonné à un service sans contact sur terminal mobile selon l'une des revendications 1 à 3, lorsque le programme est exécuté sur ledit terminal mobile.
  9. 9. Support de données sur lequel est enregistré le programme selon la revendication 8.
  10. 10. Entité d'agrégation (40) d'un réseau, comprenant : - des moyens (40-4) de réception, agencés pour recevoir de premières données, en provenance d'un terminal mobile qui accède au réseau, - des moyens (40-5) d'obtention d'un identifiant, agencés pour recevoir un identifiant d'un fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, - des moyens (40-6) d'envoi, agencés pour envoyer l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services.
  11. 11. Programme sur un support de données et chargeable dans la mémoire interne d'un ordinateur, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'agrégation selon l'une des revendications 4 à 5, lorsque le programme est exécuté sur ledit ordinateur.
  12. 12. Support de données sur lequel est enregistré le programme selon la revendication 11.
  13. 13. Serveur d'un fournisseur de services (20), comprenant :- des moyens (20-4) d'établissement d'un canal de communication avec un terminal mobile qui accède à un réseau, l'établissement du canal étant initié par le terminal mobile, - des moyens (20-5) d'envoi, agencés pour envoyer au terminal mobile, une commande de lecture de données métier d'une carte sans contact, - des moyens (20-6) de réception, agencés pour recevoir les données métier de la carte, en provenance du terminal mobile, et - des deuxièmes moyens (20-7) d'envoi, agencés pour envoyer une application d'accès à un service et les données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité, ledit service étant initialement accessible au moyen de la carte sans contact.
  14. 14. Programme sur un support de données et chargeable dans la mémoire interne d'un serveur d'un fournisseur de services, le programme comprenant des portions de code pour l'exécution des étapes du procédé de transfert d'un abonnement à un service sans contact vers un terminal mobile selon la revendication 6, lorsque le programme est exécuté sur ledit serveur.
  15. 15. Support de données sur lequel est enregistré le programme selon la revendication 14.
FR1262676A 2012-12-21 2012-12-21 Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile Withdrawn FR3000342A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1262676A FR3000342A1 (fr) 2012-12-21 2012-12-21 Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile
PCT/FR2013/053056 WO2014096635A1 (fr) 2012-12-21 2013-12-12 Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1262676A FR3000342A1 (fr) 2012-12-21 2012-12-21 Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile

Publications (1)

Publication Number Publication Date
FR3000342A1 true FR3000342A1 (fr) 2014-06-27

Family

ID=47989169

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1262676A Withdrawn FR3000342A1 (fr) 2012-12-21 2012-12-21 Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile

Country Status (2)

Country Link
FR (1) FR3000342A1 (fr)
WO (1) WO2014096635A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040002305A1 (en) * 2002-06-26 2004-01-01 Nokia Corporation System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification
EP1976248A1 (fr) * 2007-03-29 2008-10-01 Vodafone Holding GmbH Terminal mobile et son procédé de fonctionnement
US20100088188A1 (en) * 2008-10-06 2010-04-08 Pradeep Kumar Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040002305A1 (en) * 2002-06-26 2004-01-01 Nokia Corporation System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification
EP1976248A1 (fr) * 2007-03-29 2008-10-01 Vodafone Holding GmbH Terminal mobile et son procédé de fonctionnement
US20100088188A1 (en) * 2008-10-06 2010-04-08 Pradeep Kumar Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices

Also Published As

Publication number Publication date
WO2014096635A1 (fr) 2014-06-26

Similar Documents

Publication Publication Date Title
EP3029968B1 (fr) Procede de provisionnement d'un profil de souscripteur pour un module securise
EP3243178B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
EP3056037B1 (fr) Procédé de personnalisation d'un élément sécurisé
US8843125B2 (en) System and method for managing mobile wallet and its related credentials
TWI393464B (zh) 用於開放市場無線器件之網路識別之方法及裝置
KR101514754B1 (ko) non-UICC SE를 구비한 이동통신 단말기에 중요 정보를 OTA 프로비저닝 하는 시스템 및 방법
SG190987A1 (en) System and method for managing mobile wallet and its related credentials
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US20080155071A1 (en) Method and system for bootstrap of a device
FR2923337A1 (fr) Procede et systeme d'echange de donnees entre serveurs distants.
EP3656142B1 (fr) Chargement d'un nouveau profil d'abonnement dans un module embarqué d'identification de souscripteur
EP2401852A1 (fr) Configuration automatique d'un terminal
FR3012645A1 (fr) Procede d'execution d'une transaction entre un premier terminal et un deuxieme terminal
WO2009007653A1 (fr) Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
WO2018211180A1 (fr) Procede pour connecter des equipements au reseau internet
FR3000342A1 (fr) Procede d'enregistrement automatique d'un abonne a un service sans contact sur terminal mobile
EP3278542A1 (fr) Système et procédé d'exécution d'une application dans un terminal muni d'une carte a puce
EP2911365B1 (fr) Procédé et système de sécurisation de transactions offertes par une pluralité de services entre un appareil mobile d'un utilisateur et un point d'acceptation
EP3158782B1 (fr) Procédé d'activation d'une carte d'abonné de type carte sim
AU2011350194A1 (en) System and method for managing OTA provisioning applications through use of profiles and data preparation
EP3528464A1 (fr) Procédé d'appairage de terminaux électroniques, dispositifs d'appairage, terminaux et programme correspondant
FR3007922A1 (fr) Entite electronique pour terminal mobile
EP2290901A1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
FR2827458A1 (fr) Procede d'acces a un service specifique propose par un operateur virtuel et carte a puce d'un dispositif correspondant
WO2002028133A1 (fr) Procede d'implantation d'informations sur un identifiant

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20140829