FR3022667A1 - Technique de gestion d'une transaction - Google Patents

Technique de gestion d'une transaction Download PDF

Info

Publication number
FR3022667A1
FR3022667A1 FR1455815A FR1455815A FR3022667A1 FR 3022667 A1 FR3022667 A1 FR 3022667A1 FR 1455815 A FR1455815 A FR 1455815A FR 1455815 A FR1455815 A FR 1455815A FR 3022667 A1 FR3022667 A1 FR 3022667A1
Authority
FR
France
Prior art keywords
transaction
user device
service terminal
data
validation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1455815A
Other languages
English (en)
Inventor
Franck Weens
Patrick Monfort
Remi Lavedrine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1455815A priority Critical patent/FR3022667A1/fr
Publication of FR3022667A1 publication Critical patent/FR3022667A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0728Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being an optical or sound-based communication interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne une technique de gestion d'une transaction. Pour valider une transaction entre une borne de service (20) et un dispositif utilisateur (30), la borne de service envoie au moins une donnée relative à la transaction à un dispositif utilisateur par l'intermédiaire d'un premier canal de communication optique. Le dispositif utilisateur obtient une donnée de validation de la transaction et l'envoie à la borne de service par l'intermédiaire d'un deuxième canal de communication optique. La borne de service envoie alors la donnée de validation à un serveur de gestion de transaction (25) pour traitement.

Description

1 Technique de gestion d'une transaction L'invention se rapporte au domaine général des télécommunications. L'invention concerne plus particulièrement une technique de gestion d'une transaction dans un système de gestion. Une transaction est associée à un accord entre deux personnes. Cette transaction peut être validée au moyen de différents dispositifs : un serveur de gestion de transaction, une borne de service et un dispositif utilisateur. La borne de service et le dispositif utilisateur échangent des données relatives à la transaction pour validation. Puis, la borne de service transmet ces données validées au serveur de gestion de transaction pour traitement. La transaction correspond par exemple à un paiement associé à un achat. La borne de service correspond par exemple à un terminal de paiement installé chez un commerçant. Certaines banques ont déployé par ailleurs chez des commerçants, des terminaux de paiement électroniques (TPE) sans contact utilisables aussi bien avec une carte bancaire qu' avec un dispositif utilisateur NFC (pour « Near Field Communication »), tel qu'un terminal mobile, doté d'un élément de sécurité comme une carte SIM (pour « Subscriber Identity Module »). Une transaction de paiement sans contact se déroule par exemple de la manière suivante : le commerçant saisit un montant d'un achat sur un terminal de paiement électronique et invite le client à présenter son terminal mobile ; le client approche son terminal mobile du terminal de paiement, puis saisit un code personnel afin de valider la transaction ; le client présente alors de nouveau son terminal mobile au terminal de paiement ; un bip sonore signale la fin de la transaction. Un ticket de compte-rendu de la transaction est imprimé par le terminal de paiement. La transaction est terminée.
On constate que cette transaction repose sur une émission et une réception d'ondes radio de courte portée par le terminal de paiement et par le terminal mobile. Or la parc actuel de terminaux mobiles comprend de nombreux terminaux qui ne sont pas munis de module de communication NFC. Le coût d'un tel module pour un terminal mobile est par ailleurs non négligeable.
Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations. Selon un premier aspect, l'invention a pour objet un procédé de validation d'une transaction entre une borne de service et un dispositif utilisateur. Le procédé de validation comprend les étapes suivantes mises en oeuvre par le dispositif utilisateur : - réception d' au moins une donnée relative à la transaction en provenance de la borne de service par l'intermédiaire d'un premier canal de communication optique ; - obtention d'une donnée de validation de la transaction ; 3022667 2 - envoi de ladite donnée de validation à ladite borne de service par l'intermédiaire d'un deuxième canal de communication optique, ladite donnée de validation étant destinée à être transmise à un serveur de gestion de transaction pour traitement. La validation d'une transaction s'effectue ainsi par l'intermédiaire de canaux de 5 communication optiques. L'utilisation d'une communication optique représente une alternative intéressante à une communication radio de courte portée NFC. La communication optique peut utiliser des moyens déjà présents sur le dispositif utilisateur, tels qu'un flash et une caméra. Dans ce cas, la transaction est effectuée sans nécessiter un ajout de moyens supplémentaires au dispositif utilisateur. Ainsi, cette alternative peut être intéressante pour des dispositifs utilisateur 10 opérationnels et ne disposant pas de moyens radio de courte portée NFC. Les différents modes ou caractéristiques de réalisation mentionnés ci-après peuvent être ajoutés indépendamment ou en combinaison les uns avec les autres, aux étapes du procédé de validation tel que défini précédemment. Dans un mode de réalisation particulier du procédé de validation, un identifiant d'un 15 utilisateur du dispositif utilisateur est transmis avec la donnée de validation. L'ajout de l'identifiant d'un utilisateur du dispositif permet lors du traitement de la transaction d'associer la transaction à cet utilisateur. Par exemple, lorsque la transaction correspond à un paiement, ceci permet de débiter celui-ci. Dans un mode de réalisation particulier, le procédé de validation comprend en outre une 20 étape de signature de ladite donnée relative à la transaction au moyen d'une clé de chiffrement propre au dispositif utilisateur, l'envoi de ladite donnée de validation à ladite borne de service comprenant ladite signature. La signature de la donnée de validation par le dispositif utilisateur permet de garantir que la borne de service ne la modifie pas avant son envoi au serveur de gestion de transaction.
25 Dans un mode de réalisation particulier, le procédé de validation comprend une étape de détection d'une mise en contact du dispositif utilisateur avec la borne de service. La sécurité est renforcée dans ce mode de réalisation particulier. Les fuites de lumière sont limitées et il est difficile pour un tiers d'espionner la communication optique. Selon une caractéristique particulière, la détection de la mise en contact conditionne 30 l'envoi de la donnée de validation. Ceci peut rassurer certains utilisateurs inquiets, vis-à-vis d'interactions non détectables de tiers avec leur dispositif. Selon un deuxième aspect, l'invention concerne en outre un procédé de gestion d'une transaction entre une borne de service et un dispositif utilisateur. Le procédé de gestion comprend 35 les étapes suivantes mises en oeuvre par la borne de service : - envoi d'au moins une donnée relative à la transaction à destination du dispositif utilisateur par l'intermédiaire d'un premier canal de communication optique ; 3022667 3 - réception d'une donnée de validation en provenance du dispositif utilisateur par l'intermédiaire d'un deuxième canal de communication optique ; - envoi de ladite donnée de validation à un serveur de gestion de transaction (25) pour traitement.
5 Les avantages énoncés pour le procédé de validation selon le premier aspect sont transposables directement au procédé de gestion d'une transaction. Dans un mode de réalisation particulier, le procédé de gestion comprend en outre une étape de signature au moyen d'une clé de chiffrement propre à la borne de service de ladite au moins une donnée relative à la transaction, l'envoi au dispositif utilisateur de ladite donnée 10 comprenant la signature. La signature de la donnée de validation par la borne de service permet de garantir que le dispositif utilisateur ne la modifie pas avant qu'elle ne soit envoyée au serveur de gestion de transaction. Selon un troisième aspect, l'invention concerne également un dispositif utilisateur 15 comprenant : - un module de réception optique, agencé pour recevoir au moins une donnée relative à une transaction en provenance d'une borne de service par l'intermédiaire d'un premier canal de communication optique ; - un module d'obtention d'une donnée de validation de la transaction ; 20 - un module d'émission optique, agencé pour envoyer une donnée de validation à la borne de service par l'intermédiaire d'un deuxième canal de communication optique, ladite donnée de validation étant destinée à être transmise à un serveur de gestion de transaction pour traitement. Les avantages énoncés pour le procédé de validation selon le premier aspect sont transposables directement au dispositif utilisateur.
25 Selon un quatrième aspect, l'invention concerne également une borne de service comprenant : - un module d'émission optique, agencé pour envoyer au moins une donnée relative à une transaction à destination d'un dispositif utilisateur par l'intermédiaire d'un premier canal de communication optique ; 30 - un module de réception optique, agencé pour recevoir une donnée de validation en provenance du dispositif utilisateur par l'intermédiaire d'un deuxième canal de communication optique ; - un module d'envoi de ladite donnée de validation à un serveur de gestion de transaction pour traitement.
35 Les avantages énoncés pour le procédé de gestion selon le deuxième aspect sont transposables directement à la borne de service.
3022667 4 Selon un cinquième aspect, l'invention concerne également un système de gestion de transaction, comprenant au moins un dispositif utilisateur selon le troisième aspect, au moins une borne de service selon le quatrième aspect et un serveur de gestion de transaction, agencé pour traiter une donnée de validation d'une transaction.
5 Les avantages énoncés pour le procédé de validation selon le premier aspect sont transposables directement au système. Selon un sixième aspect, l'invention concerne un programme pour un dispositif utilisateur, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de validation d'une transaction précédemment décrit mises en oeuvre par le 10 dispositif utilisateur, lorsque ce programme est exécuté par ce dispositif et un support d'enregistrement lisible par un dispositif utilisateur sur lequel est enregistré un programme pour un dispositif. Les avantages énoncés pour le procédé de validation selon le premier aspect sont transposables directement au programme pour un dispositif utilisateur et au support 15 d'enregistrement. Selon un septième aspect, l'invention concerne un programme pour une borne de service, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de gestion précédemment décrit mises en oeuvre par la borne de service, lorsque ce programme est exécuté par cette borne et un support d'enregistrement lisible par une borne sur 20 lequel est enregistré un programme pour une borne. Les avantages énoncés pour le procédé de gestion selon le deuxième aspect sont transposables directement au programme pour une borne de service et au support d'enregistrement. L'invention sera mieux comprise à l'aide de la description suivante de modes de 25 réalisation particuliers de la technique de gestion d'une transaction, composée d'un procédé de gestion de transaction et d'un procédé de validation, en référence aux dessins annexés sur lesquels : la figure 1 représente un premier environnement dans lequel est mise en oeuvre la technique de gestion d'une transaction ; la figure 2 illustre des échanges entre dispositifs pour la mise en oeuvre de la 30 technique de gestion d'une transaction selon un mode particulier de réalisation ; la figure 3 représente un dispositif utilisateur selon un mode particulier de réalisation ; la figure 4 représente une borne de service selon un mode particulier de réalisation. La figure 1 représente un dispositif utilisateur 30 dans un environnement dans lequel est 35 mise en oeuvre la technique de gestion d'une transaction conformément à un mode de réalisation. Un système de gestion de transaction comprend un serveur 25 de gestion de transaction, au moins une borne de service 20 et le dispositif utilisateur 30. La borne de service 20 et le serveur 3022667 5 de gestion de transaction 25 communiquent par l'intermédiaire d'un réseau de communication 1. Ce réseau de communication 1 est par exemple le réseau Internet. La borne de service correspond par exemple à un terminal de paiement. Le dispositif utilisateur est par exemple un terminal mobile, tel qu'un terminal intelligent ou « smartphone ».
5 On se place par la suite dans le cadre d'une opération de gestion d'une transaction, au cours de laquelle suite à un accord entre un utilisateur de la borne de service 20 et un utilisateur du dispositif 30, une transaction doit être validée par le dispositif utilisateur 30 pour traitement par le serveur de gestion de transaction 25. Pour valider cette transaction, des données sont échangées entre la borne de service 20 et 10 le dispositif utilisateur 30. Ces échanges sont portés par un canal de communication optique établi entre la borne de service 20 et le dispositif utilisateur 30. A cet effet, la borne de service 20, telle que représentée à la figure 4, comprend un module d'émission 201, agencé pour émettre des données par l'intermédiaire d'un canal de communication optique Cl, et un module de réception 202, agencé pour recevoir des données par 15 l'intermédiaire d'un canal de communication optique C2. De manière correspondante, le dispositif utilisateur 30, tel que représenté à la figure 3, comprend un module d'émission 301, agencé pour émettre des données par l'intermédiaire d'un canal de communication optique C2, et un module de réception 302, agencé pour recevoir des données par l'intermédiaire d'un canal de communication optique Cl.
20 L'utilisation de canaux optiques pour transmettre des données permet de supprimer des réticences de certains utilisateurs associées à une utilisation d'une technologie radio sans contact. Le dispositif utilisateur peut difficilement être placé dans un mode d'envoi de données sans que son utilisateur ne puisse sans apercevoir. Dans un premier mode de réalisation, le module d'émission 201 de la borne de service 20 25 et le module d'émission 302 du dispositif utilisateur 30 correspondent à une lampe émettant une lumière brève et intense. Une telle lampe est connue sous le nom de flash. Les données sont émises sous la forme d'un train binaire, auquel est associée une alternance de durées, pendant lesquelles le flash est allumé ou éteint. Un éclair produit par le flash correspond par exemple à un bit positionné à un. Une durée d'obscurité correspond par exemple à un ou plusieurs bits positionnés à zéro. Dans 30 ce premier mode de réalisation, le module de réception 202 de la borne de service 20 et le module de réception 302 du dispositif utilisateur 30 correspondent à une caméra. La borne de service 20 et le dispositif utilisateur 30 comprennent alors chacun un module de traitement 206, 306, agencé pour déterminer à partir d'un signal optique capturé par leur module de réception respectif 202, 302 le train binaire correspondant. Dans ce premier mode de réalisation, le dispositif utilisateur 30 est 35 mis en contact avec la borne de service 20 pour effectuer une transaction. La borne de service 20 comprend par exemple un support dans lequel est placé le module de réception 202. Le dispositif utilisateur, plus précisément le module d'émission 301, est posé sur le support de la borne de 3022667 6 service. Ce premier mode de réalisation présente l'avantage de ne pas nécessiter d'ajout de matériel sur la plupart des terminaux mobiles mis à disposition des utilisateurs. La mise en contact permet également de rassurer certains utilisateurs quant à une éventuelle fuite de données sensibles. Un deuxième mode de réalisation met en oeuvre une technique de communication 5 optique, appelée VLC pour « Visible Light Communications » ou encore LiFi pour « Light Fidelity ». Cette technique de communication repose sur une transmission des données au moyen de la lumière. Cette technique de communication est spécifiée par l'IEEE sous la référence de IEEE 802.15.7 et est basée sur l'utilisation de sources lumineuses, telles que des lampes à diodes électroluminescentes ou LED, dont l'amplitude du signal lumineux est modulée, afin d'effectuer un 10 codage binaire d'une donnée. Un photorécepteur situé dans une zone d'éclairage de la source lumineuse reçoit le signal lumineux et le démodule pour obtenir la donnée émise. Ainsi, la source lumineuse communique au photorécepteur des données par l'intermédiaire d'un canal de communication optique. On comprend que les données émises se propagent à l'air libre. Cette technique de communication présente des avantages par rapport aux techniques radios connues : il 15 n'y a pas d'émission d'ondes électromagnétiques, il est dix fois plus rapide que le WiFi, il consomme moins et il n'est pas sujet aux interférences comme le WiFi/ZigBee/Bluetooth car il n'est pas dans la bande des 2,4 GHz. La zone d'éclairage est par ailleurs de taille relativement réduite. Dans ce deuxième mode de réalisation, le module d'émission 201 de la borne de service 20 20 correspond à une lampe de type LED, agencée pour émettre des données au moyen de la lumière. Le module d'émission 302 du dispositif utilisateur 30 correspond au flash. Dans le mode de réalisation décrit ici, les sources lumineuses mettent en oeuvre une technique d'émission définie dans le document IEEE 802.15.7. Dans ce deuxième mode de réalisation, le module de réception 202 de la borne de service correspond à un photorécepteur, agencé pour recevoir des signaux 25 lumineux en provenance de sources lumineuses. Le module de réception 302 du dispositif utilisateur 30 correspond à la caméra. La borne de service 20 et le dispositif utilisateur 30 comprennent alors chacun un module de traitement 206, 306, agencé pour déterminer à partir d'un signal optique capturé par leur module de réception respectif 202, 302 le train binaire correspondant. Ainsi, dans ce deuxième mode de réalisation, pour effectuer une transaction, le 30 dispositif utilisateur 30 se trouve dans la zone d'éclairage de la source lumineuse 201 de la borne de service et la borne de service 20 se trouve dans la zone d'éclairage de la source lumineuse 301 du dispositif utilisateur 30. Dans un mode de réalisation particulier, le module d'émission 301 du dispositif utilisateur 30 est mis en contact avec le module de réception 202 de la borne de service 20. Il est par exemple posé sur le support prévu dans la borne de service et décrit précédemment.
35 La mise en contact présente l'avantage indiqué précédemment en relation avec le premier mode de réalisation en permettant de rassurer certains utilisateurs quant à une éventuelle fuite de données sensibles.
3022667 7 Le dispositif utilisateur 30 comprend un ou des modules d'interface homme/machine, non représentés, tels qu'un écran et un module de saisie, par exemple un clavier. Le dispositif utilisateur 30 comprend en outre un module de sécurité 303. Un tel module de sécurité 303 est un support amovible, par exemple une carte d'abonné de type SIM (pour 5 « Subscriber Identification Card »), une carte d'abonné de type UICC (pour « Universal Integrated Circuit Card »), ou bien encore une carte à mémoire (SD card, Embedded Secure Controller ...). A titre d'alternative, le module de sécurité 303 est une zone mémoire sécurisée du dispositif utilisateur. Dans un mode de réalisation particulier, une application de gestion de transaction a été 10 préalablement enregistrée dans le module de sécurité 303. La procédure d'enregistrement d'une application dans un module de sécurité tel que le module de sécurité 303 comporte généralement une phase de téléchargement de l'application auprès d'un serveur distant. Cette procédure connue ne sera pas décrite ici. Dans un autre mode de réalisation particulier, l' application de gestion de transaction a été 15 préalablement enregistrée dans une mémoire 304. Nous allons maintenant décrire la technique de gestion d'une transaction dans des modes particuliers de réalisation en relation avec la figure 2. La technique de gestion d'une transaction comprend des étapes d'un procédé de validation d'une transaction, mises en oeuvre par le dispositif utilisateur 30, et des étapes d'un procédé de gestion de transaction, mises en oeuvre par la borne de 20 service 20. Une transaction a été définie entre un utilisateur ayant accès à la borne de service 20 et un utilisateur du dispositif 30. A titre d'exemple illustratif, une transaction est associée à un acte d'achat effectué par l'utilisateur du dispositif 30. Cet acte d'achat peut concerner aussi bien un achat d'un bien matériel qu'un achat d'un bien dématérialisé, tel qu'un droit à un stationnement 25 d'un véhicule, un droit d'entrée à un spectacle, ... Dans une étape Fl du procédé de gestion, au moins une donnée relative à la transaction est saisie au moyen d'une interface homme-machine de la borne de service 20. Pour un acte d' achat d'un bien matériel, une donnée relative à la transaction correspond par exemple à un montant. Un message M1 de demande de validation de la transaction est alors envoyé au dispositif utilisateur 30.
30 On comprend que ce message M1 est transmis en mode diffusé sous forme de lumière par l'intermédiaire d'un canal de communication optique. Le message M1 de demande de validation comprend notamment en tant que données relatives à la transaction, un identifiant de transaction Tr_ID, la donnée saisie et un identifiant ID_B de la borne de service. Le message M1 est reçu par le dispositif utilisateur 30 dans une étape El du procédé de 35 validation. Dans une étape E2 du procédé de validation, une ou plusieurs données relatives à la transaction extraites du message M1 sont restituées à un utilisateur du dispositif 30 pour validation. Dans une étape E3 du procédé de validation, le dispositif utilisateur 30 se place en attente d'une 3022667 8 saisie d'une donnée de validation de la transaction. On se place dans la suite dans le cas particulier où la donnée de validation de la transaction est positive. Le cas où la donnée de validation est négative n'est pas décrit ici plus précisément. Dans une étape E4 du procédé de validation, le dispositif utilisateur 30 envoie à la borne 5 de service 20 un message M2 en réponse à la demande de validation par l'intermédiaire d'un canal de communication optique. Le message M2 comprend notamment l'identifiant de transaction, la donnée de validation de la transaction, la ou les données relatives à la transaction reçues dans le message M1. Le message M2 est reçu dans une étape F2 du procédé de gestion par la borne de service 10 20. Dans une étape F3 du procédé de gestion, la borne de service 20 vérifie que la transaction a bien été validée. Si la transaction n'est pas validée, le procédé de gestion se termine. Lorsque la transaction est validée, la borne de service transmet dans cette étape F3 un message M3 au serveur de gestion de transaction 25 pour traitement. Le message M3 comprend 15 notamment l'identifiant de transaction, la ou les données relatives à la transaction et la donnée de validation. Le serveur de gestion de transaction 25 transmet à la borne de service 20 un message M4 de confirmation de traitement de la transaction. Ce message M4 comprend l'identifiant de transaction, la ou les données relatives à la transaction et la donnée de validation.
20 Dans une étape F4 du procédé de gestion, la borne de service 20 informe l'utilisateur de la borne de service du traitement de la transaction et transmet un message M5 de confirmation de traitement de la transaction au dispositif utilisateur 30. Ce message M5 comprend l'identifiant de transaction, la ou les données relatives à la transaction et la donnée de validation. Dans une étape ES du procédé de validation, le dispositif utilisateur 30 informe l'utilisateur du traitement de la 25 transaction au moyen d'une interface homme-machine. Dans un mode de réalisation particulier, au cours de l'étape Fl du procédé de gestion, la borne de service 20 signe tout ou partie des données relatives à la transaction au moyen d'une clé de chiffrement propre à la borne de service. Le message Ml envoyé au dispositif utilisateur 30 comprend alors la signature 51. Ainsi le dispositif utilisateur 30 ne peut pas modifier les données 30 relatives à la transaction. Cette signature 51 est recopiée par le dispositif utilisateur 30 dans le message M2 de validation au cours de l'étape E4 du procédé de validation. Le message M3 envoyé par la borne de service 20 au serveur de gestion de transaction 25 lors de l'étape F3 du procédé de gestion comprend alors cette signature S1. Le serveur de gestion de transaction 25 vérifie ensuite que la ou les données relatives à la transaction n'ont pas été altérées. Cette vérification est effectuée 35 au moyen de la clé de chiffrement propre à la borne de service en cas de chiffrement symétrique, ou bien au moyen d'une clé de chiffrement publique associée à la clé de chiffrement propre à la borne de service en cas de chiffrement asymétrique.
3022667 9 Dans un mode de réalisation particulier, à l'étape E3 du procédé de validation, la donnée de validation de la transaction comprend la saisie par l'utilisateur d'un code personnel PIN, associé à l'application de gestion de transaction. Dans un mode de réalisation particulier, le message M2 transmis à l'étape E4 du procédé 5 de validation comprend un identifiant ID_D d'un utilisateur du dispositif utilisateur 30. Le message M3 envoyé par la borne de service 20 au serveur de gestion de transaction 25 lors de l'étape F3 du procédé de gestion comprend alors cet identifiant ID_D. Le serveur de gestion de transaction 25 associe alors cette transaction à cet utilisateur. Dans un mode de réalisation particulier, au cours de l'étape E4, le dispositif utilisateur 30 10 signe tout ou partie des données relatives à la transaction au moyen d'une clé de chiffrement propre au dispositif utilisateur. Il s'agit par exemple de demander au module de sécurité 303 de signer les données au moyen de la clé de chiffrement qu'il mémorise. Le message M2 envoyé à la borne de service 20 comprend la signature S2. Ainsi la borne de service 20 ne peut pas modifier les données relatives à la transaction. Le message M3 envoyé par la borne de service 20 au serveur de gestion 15 de transaction 25 lors de l'étape F3 du procédé de gestion comprend alors cette signature S2. Le serveur de gestion de transaction 25 vérifie ensuite que les données relatives à la transaction n'ont pas été altérées au moyen de la clé de chiffrement propre au dispositif utilisateur en cas de chiffrement symétrique, ou bien au moyen d'une clé de chiffrement publique associée à la clé de chiffrement propre au dispositif utilisateur en cas de chiffrement asymétrique.
20 Dans un mode de réalisation particulier, le procédé de validation de transaction comprend une étape de détection de la mise en contact avec la borne de service préalablement à l'exécution de l'étape E4. A titre d'exemple illustrant le support sur lequel est posé le dispositif utilisateur pour la mise en contact est métallique. La mise en contact avec le support est alors détectée en utilisant un magnétomètre du dispositif utilisateur 30. Ceci permet d'informer l'utilisateur de la 25 mise en contact effective. Aucune limitation n'est attachée à la méthode utilisée pour détecter la mise en contact. Selon une caractéristique particulière, la détection de la mise en contact conditionne l'envoi de la donnée de validation. la donnée de validation n'est pas envoyée tant que le contact n'est pas détecté. Ceci permet de rassurer des utilisateurs inquiets en leur garantissant une absence 30 d'émission, et ainsi une absence de fuite de données sensibles, quand le dispositif utilisateur n'est pas en contact avec le support de la borne de service. Ces différents modes de réalisation peuvent également être combinés entre eux. Nous allons maintenant décrire plus précisément un dispositif utilisateur 30 dans un mode particulier de réalisation en référence à la figure 3. Un tel dispositif utilisateur comprend 35 notamment : - un processeur 300 pour exécuter des instructions de code de modules logiciels ; - le module d'émission 301 et le module de réception 302, tels que décrits précédemment ; 3022667 10 - le module de traitement 306, tel que décrit précédemment ; - le module de sécurité 303, tel que décrit précédemment ; - une zone mémoire 304, agencée pour mémoriser un programme qui comprend des instructions de code pour mettre en oeuvre les étapes du procédé de validation d'une transaction, tel que décrit 5 précédemment ; - une mémoire de stockage 305, agencée pour stocker des données utilisées lors de la mise en oeuvre du procédé de validation d'une transaction : - un ou des modules d'interface homme-machine, non représentés sur la figure 3. Le module de traitement 306 est en outre agencé pour obtenir une donnée de validation de 10 la transaction. Dans un mode de réalisation particulier, le module de traitement 306 est également agencé pour demander au module de sécurité 303 de signer une ou des données relatives à la transaction. Il est ici souligné que le dispositif utilisateur 30 comprend également d' autres modules de 15 traitement, non représentés sur la figure 3, agencés pour mettre en oeuvre les différentes fonctions d'un dispositif utilisateur. Dans un mode de réalisation particulier, le dispositif utilisateur 30 comprend un magnétomètre, agencé pour détecter une mise en contact du dispositif utilisateur 30 avec la borne de service 20. Le module de traitement 306 est alors agencé pour informer l'utilisateur de la mise 20 en contact. Le module de traitement 306 peut également, alternativement ou cumulativement, vérifier que la mise en contact a été détectée préalablement à l'envoi de la donnée de validation. Nous allons maintenant décrire plus précisément une borne de service 20 dans un mode particulier de réalisation en référence à la figure 4. Un telle borne de service comprend notamment : 25 - un processeur 200 pour exécuter des instructions de code de modules logiciels ; - le module d'émission 201 et le module de réception 202, tels que décrits précédemment ; - le module de traitement 206, tel que décrit précédemment ; - un module de communication 203, agencé pour communiquer avec le serveur de gestion de transaction ; 30 - une zone mémoire 204, agencée pour mémoriser un programme qui comprend des instructions de code pour mettre en oeuvre les étapes du procédé de gestion d'une transaction, tel que décrit précédemment ; - une mémoire de stockage 205, agencée pour stocker des données utilisées lors de la mise en oeuvre du procédé de gestion d'une transaction : 35 - un ou des modules d'interface homme-machine, non représentés sur la figure 4. Dans un mode de réalisation particulier, le module de traitement 206 est également agencé pour signer une ou des données relatives à la transaction.
3022667 11 Il est ici souligné que la borne de service 20 comprend également d'autres modules de traitement, non représentés sur la figure 4, agencés pour mettre en oeuvre les différentes fonctions d'une borne de service. La technique de gestion d'une transaction est mise en oeuvre au moyen de composants 5 logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et/ou logiciels, apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit précédemment pour le module concerné. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou 10 plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel. Un tel composant logiciel est stocké en mémoire puis chargé et exécuté par un processeur de données d'une entité physique et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc).
15 De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware). Il peut s'agir d'un composant matériel programmable ou non, avec ou sans processeur intégré pour l'exécution de logiciel. Il s'agit par exemple d'un circuit intégré, d'une carte à puce, d'une carte électronique pour l'exécution d'un micrologiciel (firmware), etc. Dans un mode de réalisation particulier, les modules 303, 306 sont agencés pour mettre 20 en oeuvre le procédé de validation d'une transaction précédemment décrit. Il s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé de validation précédemment décrit, mises en oeuvre par un dispositif utilisateur. L'invention concerne donc aussi : - un programme pour un dispositif utilisateur, comprenant des instructions de code de programme 25 destinées à commander l'exécution des étapes du procédé de validation d'une transaction précédemment décrit, lorsque ledit programme est exécuté par ce dispositif utilisateur ; - un support d'enregistrement lisible par un dispositif utilisateur sur lequel est enregistré le programme pour un dispositif. Dans un mode de réalisation particulier, les modules 203, 206 sont agencés pour mettre 30 en oeuvre le procédé de gestion d'une transaction précédemment décrit. Il s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé de gestion précédemment décrit, mises en oeuvre par une borne de service. L'invention concerne donc aussi : - un programme pour une borne de service, comprenant des instructions de code de programme 35 destinées à commander l'exécution des étapes du procédé de gestion d'une transaction précédemment décrit, lorsque ledit programme est exécuté par cette borne ; 3022667 12 - un support d'enregistrement lisible par une borne de service sur lequel est enregistré le programme pour une borne. Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, un moyen 5 d'enregistrement magnétique, par exemple une disquette magnétique ou un disque dur. D'autre part, le support de données peut être un support de transmission tel qu'un signal électrique, optique ou radio, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Les instructions de code de programme peuvent être en particulier téléchargées sur un réseau de type Internet.
10 Alternativement, le support de données peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé de gestion décrit précédemment.

Claims (14)

  1. REVENDICATIONS1. Procédé de validation d'une transaction entre une borne de service (20) et un dispositif utilisateur (30), ledit procédé comprenant les étapes suivantes mises en oeuvre par le dispositif utilisateur : - réception (El) d'au moins une donnée relative à la transaction en provenance de la borne de service par l'intermédiaire d'un premier canal de communication optique ; - obtention (E3) d'une donnée de validation de la transaction ; - envoi (E4) de ladite donnée de validation à ladite borne de service par l'intermédiaire d'un deuxième canal de communication optique, ladite donnée de validation étant destinée à être transmise à un serveur de gestion de transaction (25) pour traitement.
  2. 2. Procédé de validation selon la revendication 1, dans lequel un identifiant d'un utilisateur du dispositif utilisateur est transmis avec la donnée de validation.
  3. 3. Procédé de validation selon la revendication 1, comprenant en outre une étape de signature de ladite donnée relative à la transaction au moyen d'une clé de chiffrement propre au dispositif utilisateur, l'envoi de ladite donnée de validation à ladite borne de service comprenant ladite signature.
  4. 4. Procédé de validation selon la revendication 1, comprenant une étape de détection d'une mise en contact du dispositif utilisateur avec la borne de service.
  5. 5. Procédé de validation selon la revendication 4, dans lequel la détection de la mise en contact conditionne l'envoi de la donnée de validation. 25
  6. 6. Procédé de gestion d'une transaction entre une borne de service (20) et un dispositif utilisateur (30), ledit procédé comprenant les étapes suivantes mises en oeuvre par la borne de service : - envoi (F1) d'au moins une donnée relative à la transaction à destination du dispositif utilisateur par l'intermédiaire d'un premier canal de communication optique ; 30 - réception (F2) d'une donnée de validation en provenance du dispositif utilisateur par l'intermédiaire d'un deuxième canal de communication optique ; - envoi (F3) de ladite donnée de validation à un serveur de gestion de transaction (25) pour traitement. 35
  7. 7. Procédé de gestion selon la revendication 6, comprenant en outre une étape de signature au moyen d'une clé de chiffrement propre à la borne de service de ladite au moins une donnée relative à la transaction, l'envoi au dispositif utilisateur de ladite donnée comprenant la signature. 3022667 14
  8. 8. Dispositif utilisateur (30) comprenant : - un module de réception optique (302), agencé pour recevoir au moins une donnée relative à une transaction en provenance d'une borne de service par l'intermédiaire d'un premier canal de 5 communication optique ; - un module d'obtention (306) d'une donnée de validation de la transaction ; - un module d'émission optique (301), agencé pour envoyer une donnée de validation à la borne de service par l'intermédiaire d'un deuxième canal de communication optique, ladite donnée de validation étant destinée à être transmise à un serveur de gestion de transaction pour traitement. 10
  9. 9. Borne de service (20) comprenant : - un module d'émission optique (201), agencé pour envoyer au moins une donnée relative à une transaction à destination d'un dispositif utilisateur (30) par l'intermédiaire d'un premier canal de communication optique ; 15 - un module de réception optique (202), agencé pour recevoir une donnée de validation en provenance du dispositif utilisateur par l'intermédiaire d'un deuxième canal de communication optique ; - un module d'envoi (203) de ladite donnée de validation à un serveur de gestion de transaction pour traitement. 20
  10. 10. Système de gestion de transaction, comprenant au moins un dispositif utilisateur selon la revendication 8, au moins une borne de service selon la revendication 9 et un serveur de gestion de transaction, agencé pour traiter une donnée de validation d'une transaction.
  11. 11. Programme pour un dispositif utilisateur, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de validation selon l'une des revendications 1 à 5 mises en oeuvre par le dispositif, lorsque ledit programme est exécuté par ledit dispositif.
  12. 12. Support d'enregistrement lisible par un dispositif utilisateur sur lequel est enregistré le programme selon la revendication 11.
  13. 13. Programme pour une borne de service, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de gestion selon l'une des revendications 6 à 7 mises en oeuvre par la borne, lorsque ledit programme est exécuté par ladite borne. 3022667 15
  14. 14. Support d'enregistrement lisible par une borne de service sur lequel est enregistré le programme selon la revendication 13.
FR1455815A 2014-06-23 2014-06-23 Technique de gestion d'une transaction Withdrawn FR3022667A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1455815A FR3022667A1 (fr) 2014-06-23 2014-06-23 Technique de gestion d'une transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1455815A FR3022667A1 (fr) 2014-06-23 2014-06-23 Technique de gestion d'une transaction

Publications (1)

Publication Number Publication Date
FR3022667A1 true FR3022667A1 (fr) 2015-12-25

Family

ID=51688195

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1455815A Withdrawn FR3022667A1 (fr) 2014-06-23 2014-06-23 Technique de gestion d'une transaction

Country Status (1)

Country Link
FR (1) FR3022667A1 (fr)

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
NIU JIANWEI ET AL: "NECAS: Near field communication system for smartphones based on visible light", 2014 IEEE WIRELESS COMMUNICATIONS AND NETWORKING CONFERENCE (WCNC), IEEE, 6 April 2014 (2014-04-06), pages 2426 - 2431, XP032682865, DOI: 10.1109/WCNC.2014.6952729 *
TOBIAS HESSELMANN ET AL: "FlashLight: Optical Communication between Mobile Phones and Interactive Tabletops", ACM INTERNATIONAL CONFERENCE ON INTERACTIVE TABLETOPS AND SURFACES, ITS '10, 1 January 2010 (2010-01-01), New York, New York, USA, pages 135, XP055066754, ISBN: 978-1-45-030399-6, DOI: 10.1145/1936652.1936679 *

Similar Documents

Publication Publication Date Title
CA2745595C (fr) Procede d'execution d'une application securisee dans un dispositif nfc
JP2020145752A (ja) セキュアデバイス機能へのオンラインアクセスの妥当性検査
EP2801052B1 (fr) Procédé d'éxecution d'une application dans un dispositif nfc
US20170140144A1 (en) System and method for authenticating a mobile device
FR3050555B1 (fr) Procede de traitement d'un fichier de mise a jour d'un equipement avionique d'un aeronef, produit programme d'ordinateur, dispositif electronique de traitement et systeme de traitement associes
FR3053203A1 (fr) Technique de telechargement d'un profil d'acces a un reseau
FR2987529A1 (fr) Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe
EP3163487A1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
EP3552327B1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
WO2015097402A1 (fr) Transmission et traitement de données relatives a une transaction sans contact
EP2927857A1 (fr) Méthode de vérification d'authenticité d'un terminal, dispositif et programme correspondant
FR3054349B1 (fr) Procede de traitement de donnees par un dispositif electronique d'acquisition de donnees, dispositif et programme correspondant
EP3588418A1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d ordinateur correspondant
FR3047583A1 (fr) Methode de transmission securisee d'informations d'authentification entre des applications logicielles dans un terminal informatique
FR3022667A1 (fr) Technique de gestion d'une transaction
EP3627419B1 (fr) Transaction sécurisée utilisant un dispositif mobile
EP3095223B1 (fr) Méthode de transmission de données chiffrées, méthode de réception, dispositifs et programmes d'ordinateur correspondants
FR3058814A1 (fr) Procede de traitement de donnees transactionnelles, terminal de communication, lecteur de cartes et programme correspondant.
EP1988498A2 (fr) Procédé et système d'échange de données reservées à un utilisateur
EP2824625A1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
EP3813330B1 (fr) Procédés et dispositifs d'appairage
EP3570238B1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
EP4198790A1 (fr) Transaction nfc
EP4198791A1 (fr) Transaction nfc
EP4198792A1 (fr) Transaction nfc

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20151225

ST Notification of lapse

Effective date: 20160229