FR3031608A1 - Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant - Google Patents

Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant Download PDF

Info

Publication number
FR3031608A1
FR3031608A1 FR1550191A FR1550191A FR3031608A1 FR 3031608 A1 FR3031608 A1 FR 3031608A1 FR 1550191 A FR1550191 A FR 1550191A FR 1550191 A FR1550191 A FR 1550191A FR 3031608 A1 FR3031608 A1 FR 3031608A1
Authority
FR
France
Prior art keywords
authorization
service
access
implement
property
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1550191A
Other languages
English (en)
Inventor
Pierre Quentin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ingenico Group SA
Original Assignee
Compagnie Industrielle et Financiere dIngenierie Ingenico SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Compagnie Industrielle et Financiere dIngenierie Ingenico SA filed Critical Compagnie Industrielle et Financiere dIngenierie Ingenico SA
Priority to FR1550191A priority Critical patent/FR3031608A1/fr
Priority to FR1551240A priority patent/FR3031613B1/fr
Priority to FR1551241A priority patent/FR3031614B1/fr
Priority to FR1551239A priority patent/FR3031612B1/fr
Priority to ES16700257T priority patent/ES2881276T3/es
Priority to US15/542,436 priority patent/US10482450B2/en
Priority to PCT/EP2016/050317 priority patent/WO2016110589A1/fr
Priority to ES16700867T priority patent/ES2904552T3/es
Priority to PCT/EP2016/050318 priority patent/WO2016110590A1/fr
Priority to EP16700257.5A priority patent/EP3243178B1/fr
Priority to EP16700867.1A priority patent/EP3243176B1/fr
Priority to EP16700256.7A priority patent/EP3243177B1/fr
Priority to ES16700256T priority patent/ES2902877T3/es
Priority to US15/542,437 priority patent/US10970706B2/en
Priority to US15/542,591 priority patent/US11232430B2/en
Priority to CA2971635A priority patent/CA2971635C/fr
Priority to CA2971670A priority patent/CA2971670C/fr
Priority to CA2971647A priority patent/CA2971647C/fr
Priority to PCT/EP2016/050316 priority patent/WO2016110588A1/fr
Publication of FR3031608A1 publication Critical patent/FR3031608A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • G06Q20/2295Parent-child type, e.g. where parent has control on child rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Child & Adolescent Psychology (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Procédé de traitement, par une entité de traitement; d'une autorisation de mise en oeuvre d'un service et/ou d'accès à un bien, procédé caractérisé en ce qu'il comprend : - une étape de réception d'une requête de mise en oeuvre d'un service et/ou d'accès à un bien ; - une étape de recherche d'un indicateur de dépendance à partir d'au moins une donnée de ladite requête de mise en oeuvre ; - lorsqu'un indicateur de dépendance est présent, une étape d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien.

Description

1 Méthode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant. 1. Domaine La technique proposée se rapporte au traitement de transactions en ligne. La technique proposée se rapporte plus particulièrement au traitement hiérarchique de transactions. Plus spécifiquement, la technique proposée permet de sécuriser un accès à un bien ou un service par une personne dépositaire d'une autorité la mise en oeuvre dudit service et ou l'accès audit bien. La méthode proposée s'inscrit par exemple dans la relation parent/enfant ou encore dans les relations tutélaires. 2. Art Antérieur Il existe des techniques permettant à une personne dépositaire d'une autorité sur une autre personne de s'assurer qu'un bien ou un service reste inaccessible à une personne non autorisée. Le moyen le plus simple et le plus efficace, pour un bien, consiste à enfermer celui-ci à clé et à conserver la clé ou à conserver les moyens d'utilisation de ce bien : c'est par exemple le cas de clés de voitures qui peuvent être conservées par le dépositaire de l'autorité et fournies à la personne requérante à la discrétion de la personne dépositaire de l'autorité. Pour les services, par exemple des accès Internet ou des accès à des services spécifiques sur Internet (par exemple des réseaux sociaux, etc.), le moyens le plus simple consiste à ne pas divulguer un mot de passe qui reste détenu par la personne dépositaire de l'autorité et qui est saisit par elle à chaque demande (si la personne dépositaire d'une autorité l'accepte bien entendu). Pour d'autres types de services, comme par exemple des services de paiement, l'autorisation d'achat ou de retrait d'argent est souvent gérée par l'établissement bancaire : la personne dépositaire de l'autorité configure l'accès de la personne requérante à ses moyens de paiement en définissant par exemple des sommes maximales de retrait et/ou de dépense, etc. Ces méthodes, qui peuvent être plus ou moins efficaces, souffrent cependant de problèmes qui sont souvent liés à la nécessité, pour la personne dépositaire d'une autorité d'être présente, au côté de la personne requérante pour valider ou non l'accès au bien ou au service. Pour les services bancaires bien que la présence de la personne dépositaire d'une autorité ne soit pas nécessaire, d'autres problèmes se posent : le 3031608 2 plafond de dépense ou de retrait évite certes que trop d'argent soit inopinément dépense, cependant la granularité des dépenses effectuées ne peut pas être aisément contrôlée. Il n'est pas possible, par exemple d'accepter tel type d'achat et de refuser tel autre type d'achat.
5 Cette impossibilité de conférer une granularité est également préjudiciable pour d'autres services que les services de paiement. Ainsi, par exemple, dans le cas d'un accès à un réseau social, il n'est pas possible d'autoriser certaines actions (ajouter un commentaire par exemple) tout en en refusant d'autres (comme contacter une personne inconnue par exemple).
10 Il existe donc un besoin de fournir une méthode de traitement d'une autorisation de mise en oeuvre d'un service ou d'accès à un bien qui ne présente pas ces inconvénients de l'art antérieur. 3. Résumé La technique proposée ne présente pas ces inconvénients de l'art antérieur. Plus 15 particulièrement, la technique proposée permet, à la personne dépositaire de l'autorité sur une autre personne, tout à la fois de gérer un accès à un bien ou à un service de manière fine tout en ne nécessitant pas une présence de la personne dépositaire de l'autorité.
20 Dans au moins un mode de réalisation de la technique proposée, celle-ci nécessite une mise en oeuvre par l'intermédiaire d'un terminal de communication de type téléphone intelligent, terminal comprenant un module de sécurisation de transaction appelé « secure element ». Un tel module de sécurisation de transaction est configuré pour être utilisé dans le cadre de la présente technique afin d'établir une connexion 25 sécurisée entre le terminal de communication et un serveur. Selon une implémentation préférée, les différentes étapes des procédés selon la technique proposée sont mises en oeuvre par un ou plusieurs logiciels ou programmes d'ordinateur, comprenant des instructions logicielles destinées à être exécutées par un processeur de données d'un module relais selon la technique proposée et étant conçu 30 pour commander l'exécution des différentes étapes des procédés. En conséquence, la technique proposée vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce programme 3031608 3 comportant des instructions pour commander l'exécution des étapes d'un procédé tel que mentionné ci-dessus. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et 5 code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. La technique proposée vise aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.
10 Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.
15 D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon la technique proposée peut être en particulier téléchargé sur un réseau de type Internet. Alternativement, le support d'informations peut être un circuit intégré dans lequel 20 le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. Selon un mode de réalisation, la technique proposée est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'a un composant 25 matériel ou à un ensemble de composants matériels et logiciels. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un tel 30 composant logiciel est exécuté par un processeur de données d'une entité physique (terminal, serveur, passerelle, routeur, etc.) et est susceptible d'accéder aux ressources 3031608 4 matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.). De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en oeuvre une fonction ou un ensemble 5 de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc. Chaque composante du système précédemment décrit met bien entendu en 10 oeuvre ses propres modules logiciels. Les différents modes de réalisation mentionnés ci-dessus sont combinables entre eux pour la mise en oeuvre de la technique proposée. 4. Figures D'autres caractéristiques et avantages de la technique proposée apparaîtront plus 15 clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : - la figure 1 présente un synoptique de la technique proposée ; - la figure 2 présente la structure d'un dispositif de traitement d'autorisation ; 20 - la figure 3 présente la structure d'un dispositif de communication ; 5. Description Comme explicité, l'objet de la présente technique est de permettre la gestion d'un accès à un bien ou à un service de manière fine et sans nécessité pour une personne dépositaire d'une autorité de vérification ou d'accréditation de se trouver 25 nécessairement à côté d'une personne requérant l'accès à un bien ou un service. La technique proposée est très utile par exemple dans le cas de relations parents/enfant (dans le cadre de l'autonomisation de l'enfant) et/ou dans le cas de relation tutélaire impliquant qu'une personne sous tutelle requiert, auprès d'une personne responsable, l'autorisation de réaliser telle ou telle action de la vie de tous les jours.
30 La technique proposée met en oeuvre, d'une manière générale, plusieurs entités. Ces entités peuvent, en fonction des modes de réalisation être toutes distinctes. D'autres modes de réalisation peuvent comprendre la fusion de différentes entités, 3031608 5 particulièrement les entités serveurs situées dans le réseau de communication et auxquelles le dispositif de vérification de l'utilisateur responsable est connecté. D'une manière générale, la méthode proposée comprend, au sein d'un serveur : une étape de réception d'une requête de mise en oeuvre d'un service ; cette 5 requête comprend des données permettant d'identifier d'une part le service en question, d'autre part un identifiant du requérant (par exemple un identifiant de l'enfant) au service et enfin des données complémentaires qui sont fonction du service requis ; une étape d'obtention d'un indicateur de dépendance ; cet indicateur de 10 dépendance peut être obtenu par exemple en recherchant, dans une base de données, des données nécessaires à la mise en oeuvre du service ; lorsqu'il constate qu'un indicateur de dépendance est présent et donc que l'accès au service nécessite l'obtention d'une autorisation, la méthode comprend : o l'obtention d'une donnée représentative d'un dispositif de vérification à 15 laquelle l'autorisation doit être demandée ; o la transmission d'une notification au dispositif de vérification auprès duquel cette autorisation doit être requise ; et suite à cette transmission, o la réception, en provenance du dispositif de vérification : 20 - soit de l'autorisation, matérialisée par exemple par la saisie, sur le dispositif ayant reçu la notification, d'une information susceptible d'être comparée avec une information de référence ; ^ soit d'une absence d'autorisation matérialisée : - par un refus spécifique, transmis dans une réponse à la 25 notification précitée ; - par une absence de réponse dans un temps donné. De manière indirecte et complémentaire, la technique proposée s'applique également parfaitement à la surveillance, par une personne, de l'utilisation de ses propres biens ou services par elle-même. Par exemple, dans le cas d'une surveillance d'un 30 accès à un réseau social, si un utilisateur reçoit une notification pour autoriser la publication en son nom, d'un message sur son réseau social alors même que cet utilisateur n'est pas présentement connecté à ce réseau social, cela peut être le signe 3031608 6 d'un piratage ou d'une usurpation d'identité. La technique proposée permet de gérer simplement et efficacement ce type de problématique. En effet, l'indicateur de dépendance n'est pas uniquement utilisé pour indiquer une dépendance d'un service par rapport à un dépositaire d'une autorité ou d'une responsabilité. Il s'agit également 5 d'indiquer une dépendance par rapport à une autorisation complémentaire. Dans un mode de réalisation de réalisation particulier, il ne s'agit pas non plus, de transmettre un simple message à un dispositif complémentaire détenu par l'utilisateur (comme un terminal de communication mobile). Il s'agit plutôt dans ce mode de réalisation particulier de mettre en oeuvre un processus sécurisé d'identification. Ainsi, à 10 la différence de méthode telle que la méthode 3D Secure, la notification transmise au dispositif s'insère dans un processus de transmission sécurisé. Ce processus de transmission comprend : l'établissement d'une liaison sécurisée, de type SSH (avec par exemple établissement d'une liaison privée virtuelle) entre le serveur et le dispositif du de 15 l'utilisateur ; cette liaison peut être établie pour une durée limitée ; l'obtention de matériels de chiffrement permettant le chiffrement des données échangées entre le dispositif et le serveur ; la transmission de la notification au dispositif de l'utilisateur par l'intermédiaire de la liaison sécurisée, accompagnée d'une requête de saisie d'un code 20 d'identification (de type code PIN) ; le chiffrement du code PIN par le dispositif de l'utilisateur ; la transmission du code PIN chiffré au serveur ; la vérification de la validité du code PIN saisi par le serveur. Dans ce mode de réalisation, on se situe donc dans un traitement relativement 25 éloigné, en termes de sécurisation, d'un traitement consistant à saisir un saisir un code reçu par SMS dans un champs prévu à cet effet. La technique proposée trouve une application intéressante dans le cas d'un paiement hiérarchisé. Par exemple dans le cadre d'une relation parent/enfant, il peut être intéressant, pour le parent de valider les achats effectués par l'enfant, afin de 30 s'assurer, par exemple, que celui-ci ne dépense pas de manière inconsidérée. Dès lors, dans ce cas précis, la méthode objet de l'invention est mise en oeuvre afin de traiter une autorisation de paiement. L'autorisation de paiement est donnée par le parent en charge 3031608 7 de l'enfant (ce type de scénario peut également être mis en oeuvre pour toute personne sous tutelle). Dans ce cas d'usage (service de paiement), le fonctionnement général est le suivant : 5 L'enfant (ou la personne sous tutelle) remplit un panier d'achat, par exemple sur un site distant. au moment du paiement, l'enfant, qui possède sa propre carte bancaire, sélectionne, parmi les types de cartes disponibles, un type de carte à utiliser (Visa, Mastercard, Amex, etc.) ; 10 cette sélection provoque la redirection vers une page de paiement gérée par un prestataire de services de paiement, en vue d'effectuer un paiement ; l'enfant saisit les données de la carte de paiement afin de réaliser le paiement (nom du porteur, numéro date de validité, et code de vérification). une transaction de type EMV en mode carte non présente est alors mise en oeuvre 15 par le prestataire de services de paiement. Cette transaction comprend une obtention (par exemple une recherche au sein d'une base de données) de données de comparaison permettant de vérifier que les données saisies sont valides. Au moment de cette obtention, le prestataire de services de paiement obtient 20 également un indicateur de la dépendance de ces données à une autorisation. D'autres paramètres peuvent également être obtenus comme par exemple un éventuel plafond financier pour l'autorisation. Lorsqu'il constate que les données de cartes qui lui sont fournies nécessitent l'obtention d'une autorisation pour être utilisées, la méthode comprend : 25 o l'obtention du compte et/ou de la carte à laquelle l'autorisation doit être demandée ; o la transmission d'une notification à un dispositif auprès duquel cette autorisation doit être requise ; o la réception : 30 ^ soit de l'autorisation, matérialisée par exemple par la saisie, sur le dispositif ayant reçu la notification, d'une information susceptible d'être comparée avec une information de référence ; 3031608 8 ^ soit d'une absence d'autorisation matérialisée : - par un refus spécifique, transmis dans une réponse à la notification précitée ; - par une absence de réponse dans un temps donné.
5 Dans un mode de réalisation spécifique de la technique proposée, le dispositif auprès duquel la notification d'autorisation est transmise est un terminal de communication, par exemple de type smartphone. Selon la technique proposée, un tel terminal embarque un module dénommé « secure element » (SE). Un secure element est un module de sécurisation intégré au sein du terminal de communication. Un tel module 10 permet de sécuriser des données transmises entre le terminal de communication et un dispositif auquel il est connecté (par exemple un serveur). Un tel module se présente sous la forme d'un processeur comprenant optionnellement une mémoire sécurisée dédiée. Lorsqu'il ne comprend pas un mémoire sécurisée dédiée, un tel processeur comprend une interface d'accès à une mémoire 15 sécurisée. Dans un mode de réalisation spécifique de la technique proposée, le dispositif auprès duquel la notification d'autorisation est transmise (i.e. par exemple un smartphone), comprend également un environnement d'exécution sécurisé (TEE). L'avantage de cette approche est de mettre en oeuvre à la fois un module de sécurisation 20 (SE) pour ses caractéristiques de sécurisation et à la fois un environnement d'exécution sécurisé (TEE) pour l'environnement d'exécution plus riche qu'il offre. En d'autres termes l'environnement d'exécution sécurisé (TEE) est en charge de l'affichage de la notification sur l'écran du dispositif de vérification et est en charge de la sécurisation de la saisie de l'utilisateur dépositaire tandis que le module de sécurisation offre des fonctionnalités de 25 chiffrement et de traitement plus basiques mais également plus sécurisée. L'avantage de cette approche est que le module de sécurisation SE peut faire l'objet d'une certification (par exemple d'une certification bancaire) de manière beaucoup plus simple qu'un environnement d'exécution sécurisé (TEE). Dès lors, un avantage supplémentaire de la solution proposée, lorsqu'elle est utilisée pour effectuer un paiement, réside dans le fait 30 que cette solution peut être certifiée de manière beaucoup plus simple. Selon un aspect de la technique proposée, le dispositif de vérification est par ailleurs connecté au démarrage de celui-ci à un serveur de contrôle. Le serveur de 3031608 9 contrôle est en charge de la vérification de la non compromission du dispositif de vérification. Lors de son démarrage, le dispositif de vérification se connecte à un serveur (qui peut être le même que le serveur préalablement décrit) afin d'effectuer une vérification de conformité de configuration. Cette vérification est effectuée en réalisant 5 un enregistrement auprès du serveur. Cet enregistrement comprend un échange de données chiffrées entre le dispositif de vérification 5.4. Dispositifs de mises en oeuvre. On décrit, en relation avec la figure 2, un dispositif de traitement comprenant des moyens permettant l'exécution du procédé décrit préalablement.
10 Par exemple, le dispositif de traitement comprend une mémoire 41 constituée d'une mémoire tampon, une unité de traitement 42, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 43, mettant en oeuvre les étapes nécessaires au traitement d'autorisation de mise en oeuvre de services ou d'accès à des biens.
15 À l'initialisation, les instructions de code du programme d'ordinateur 43 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 42. L'unité de traitement 42 reçoit en entrée par exemple un ensemble de lexèmes initiaux ou des données de dictionnaires existant. Le microprocesseur de l'unité de traitement 42 met en oeuvre les étapes du procédé, selon les instructions du 20 programme d'ordinateur 43 pour permettre l'accès au bien ou au service. Pour cela, le dispositif de traitement comprend, outre la mémoire tampon 41, des moyens d'obtention d'une information externe au dispositif, comme un ensemble de données accessibles en base ; ces moyens peuvent se présenter sous la forme d'un module d'accès à un réseau de communication tel qu'une carte réseau. Le dispositif 25 comprend également des moyens de traitement, de ces données pour délivrer des données permettant l'accès à un dispositif de vérification ; ces moyens de traitement comprennent par exemple un processeur spécialisé dans cette tâche ; le dispositif comprend également un ou plusieurs moyens d'accès à une ou plusieurs bases de données. Le dispositif comprend également des moyens de mises à jour d'autorisation 30 et/ou d'accès à des biens ou des services, notamment des moyens de pondération de relations entre les formes lexicales et/ou grammaticales composant le dictionnaire.
3031608 10 Ces moyens peuvent être pilotés par le processeur de l'unité de traitement 42 en fonction du programme d'ordinateur 43. On décrit, en relation avec la figure 3, un dispositif de vérification comprenant des moyens permettant l'exécution du procédé décrit préalablement.
5 Par exemple, le dispositif de vérification comprend une mémoire 51 constituée d'une mémoire tampon, une unité de traitement 52, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 53, mettant en oeuvre nécessaires à la mise en oeuvre des fonctions de vérification. À l'initialisation, les instructions de code du programme d'ordinateur 53 sont par 10 exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 52. L'unité de traitement 52 reçoit en entrée par exemple une notification. Le microprocesseur de l'unité de traitement 52 met en oeuvre les étapes du procédé de création, selon les instructions du programme d'ordinateur 53 pour permettre la saisie d'un code d'autorisation (un code PIN par exemple).
15 Pour cela, le dispositif comprend, outre la mémoire tampon 51, des moyens d'affichage et de saisie ; ces moyens peuvent se présenter sous la forme d'un processeur ou d'un ensemble de ressources sécurisées permettant de sécuriser la saisie de l'autorisation. Le dispositif comprend également des moyens de traitement cryptographiques ; ces moyens de traitement comprennent par exemple un processeur 20 de chiffrement dédié et des clés de chiffrement, comme des clés de session dérivée d'une clé initiale. Ces moyens peuvent être pilotés par le processeur de l'unité de traitement 52 en fonction du programme d'ordinateur 53. 25

Claims (5)

  1. REVENDICATIONS1. Procédé de traitement, par une entité de traitement; d'une autorisation de mise en oeuvre d'un service et/ou d'accès à un bien, procédé caractérisé en ce qu'il comprend : - une étape de réception d'une requête de mise en oeuvre d'un service et/ou d'accès à un bien ; - une étape de recherche d'un indicateur de dépendance à partir d'au moins une donnée de ladite requête de mise en oeuvre ; - lorsqu'un indicateur de dépendance est présent, une étape d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien.
  2. 2. Procédé selon la revendication 1, caractérisé en ce que l'étape d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien comprend : - l'obtention d'une donnée représentative d'un dispositif de vérification à laquelle l'autorisation doit être demandée ; - la transmission d'une notification au dispositif de vérification auprès duquel cette autorisation doit être requise. - une décision de délivrance d'une autorisation en fonction d'une donnée ou d'une absence de donnée reçue de la part du dispositif.
  3. 3. Procédé selon la revendication 2, caractérisé en ce que la décision de délivrance d'une autorisation en fonction d'une donnée ou d'une absence de donnée reçue de la part du dispositif comprend : - soit de l'autorisation, matérialisée par exemple par la saisie, sur le dispositif ayant reçu la notification, d'une information susceptible d'être comparée avec une information de référence ; - soit d'une absence d'autorisation matérialisée : 3031608 12 par un refus spécifique, transmis dans une réponse à la notification précitée ; par une absence de réponse dans un temps donné. 5
  4. 4. Entité de traitement; d'une autorisation de mise en oeuvre d'un service et/ou d'accès à un bien, procédé caractérisé en ce qu'elle comprend : des moyens de réception d'une requête de mise en oeuvre d'un service et/ou d'accès à un bien ; des moyens de recherche d'un indicateur de dépendance à partir d'au moins une 10 donnée de ladite requête de mise en oeuvre ; des moyens d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien, lesdits moyens étant mis en oeuvre lorsqu'un indicateur de dépendance est présent. 15
  5. 5. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de traitement 20 selon la revendication 1, lorsqu'il est exécuté sur un processeur.
FR1550191A 2015-01-09 2015-01-09 Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant Pending FR3031608A1 (fr)

Priority Applications (19)

Application Number Priority Date Filing Date Title
FR1550191A FR3031608A1 (fr) 2015-01-09 2015-01-09 Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant
FR1551240A FR3031613B1 (fr) 2015-01-09 2015-02-13 Procede de traitement d'une transaction a partir d'un terminal de communication.
FR1551241A FR3031614B1 (fr) 2015-01-09 2015-02-13 Procede de traitement d'une transaction a partir d'un terminal de communication.
FR1551239A FR3031612B1 (fr) 2015-01-09 2015-02-13 Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant.
ES16700257T ES2881276T3 (es) 2015-01-09 2016-01-08 Método de procesamiento de una transacción desde un terminal de comunicación
US15/542,436 US10482450B2 (en) 2015-01-09 2016-01-08 Method for processing an authorization to implement a service, devices and corresponding computer program
PCT/EP2016/050317 WO2016110589A1 (fr) 2015-01-09 2016-01-08 Procédé de traitement d'une transaction à partir d'un terminal de communication
ES16700867T ES2904552T3 (es) 2015-01-09 2016-01-08 Método de procesamiento de una transacción a partir de un terminal de comunicación
PCT/EP2016/050318 WO2016110590A1 (fr) 2015-01-09 2016-01-08 Procédé de traitement d'une transaction à partir d'un terminal de communication
EP16700257.5A EP3243178B1 (fr) 2015-01-09 2016-01-08 Procédé de traitement d'une transaction à partir d'un terminal de communication
EP16700867.1A EP3243176B1 (fr) 2015-01-09 2016-01-08 Procédé de traitement d'une transaction à partir d'un terminal de communication
EP16700256.7A EP3243177B1 (fr) 2015-01-09 2016-01-08 Méthode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant
ES16700256T ES2902877T3 (es) 2015-01-09 2016-01-08 Método de procesamiento de una autorización para poner en práctica un servicio, dispositivos y programa informático correspondiente
US15/542,437 US10970706B2 (en) 2015-01-09 2016-01-08 Method for processing a transaction from a communications terminal
US15/542,591 US11232430B2 (en) 2015-01-09 2016-01-08 Method for processing a transaction from a communication terminal
CA2971635A CA2971635C (fr) 2015-01-09 2016-01-08 Procede de traitement d'une transaction a partir d'un terminal de communication
CA2971670A CA2971670C (fr) 2015-01-09 2016-01-08 Procede de traitement d'une transaction a partir d'un terminal de communication
CA2971647A CA2971647C (fr) 2015-01-09 2016-01-08 Methode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant
PCT/EP2016/050316 WO2016110588A1 (fr) 2015-01-09 2016-01-08 Méthode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1550191A FR3031608A1 (fr) 2015-01-09 2015-01-09 Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant

Publications (1)

Publication Number Publication Date
FR3031608A1 true FR3031608A1 (fr) 2016-07-15

Family

ID=53674027

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1550191A Pending FR3031608A1 (fr) 2015-01-09 2015-01-09 Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant

Country Status (1)

Country Link
FR (1) FR3031608A1 (fr)

Similar Documents

Publication Publication Date Title
EP3243177B1 (fr) Méthode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant
EP3113099B1 (fr) Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants
EP3032799B1 (fr) Procédé d'authentification d'un utilisateur, serveur, terminal de communication et programmes correspondants
EP3163487B1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
WO2015028435A2 (fr) Procede de traitement de donnees transactionnelles, dispositifs et programmes d'ordinateur corrrespondants
FR3021799A1 (fr) Methode d'identification, dispositif et programme correspondant
WO2020064890A1 (fr) Procede de traitement d'une transaction, dispositif, systeme et programme correspondant
EP3273398B1 (fr) Procédé de traitement de données par un dispositif électronique d'acquisition de données, dispositif et programme correspondant
EP3588418A1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d ordinateur correspondant
EP3113094B1 (fr) Procédé de traitement de données transactionnelles, dispositif et programme correspondant
FR3031608A1 (fr) Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant
EP3570238B1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
CA2946145A1 (fr) Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants
FR3031609A1 (fr) Procede de traitement d'une transaction a partir d'un terminal de communication
WO2018024980A1 (fr) Procédé de mise en œuvre d'une transaction depuis un moyen de transaction électronique
EP3391316A1 (fr) Procédé de sécurisation d'une transaction depuis un terminal mobile
FR3008516A1 (fr) Methode de realisation de transaction, terminal et programme d'ordinateur correspondant.