FR3031608A1 - Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant - Google Patents
Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant Download PDFInfo
- Publication number
- FR3031608A1 FR3031608A1 FR1550191A FR1550191A FR3031608A1 FR 3031608 A1 FR3031608 A1 FR 3031608A1 FR 1550191 A FR1550191 A FR 1550191A FR 1550191 A FR1550191 A FR 1550191A FR 3031608 A1 FR3031608 A1 FR 3031608A1
- Authority
- FR
- France
- Prior art keywords
- authorization
- service
- access
- implement
- property
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
- G06Q20/2295—Parent-child type, e.g. where parent has control on child rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Child & Adolescent Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Procédé de traitement, par une entité de traitement; d'une autorisation de mise en oeuvre d'un service et/ou d'accès à un bien, procédé caractérisé en ce qu'il comprend : - une étape de réception d'une requête de mise en oeuvre d'un service et/ou d'accès à un bien ; - une étape de recherche d'un indicateur de dépendance à partir d'au moins une donnée de ladite requête de mise en oeuvre ; - lorsqu'un indicateur de dépendance est présent, une étape d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien.
Description
1 Méthode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant. 1. Domaine La technique proposée se rapporte au traitement de transactions en ligne. La technique proposée se rapporte plus particulièrement au traitement hiérarchique de transactions. Plus spécifiquement, la technique proposée permet de sécuriser un accès à un bien ou un service par une personne dépositaire d'une autorité la mise en oeuvre dudit service et ou l'accès audit bien. La méthode proposée s'inscrit par exemple dans la relation parent/enfant ou encore dans les relations tutélaires. 2. Art Antérieur Il existe des techniques permettant à une personne dépositaire d'une autorité sur une autre personne de s'assurer qu'un bien ou un service reste inaccessible à une personne non autorisée. Le moyen le plus simple et le plus efficace, pour un bien, consiste à enfermer celui-ci à clé et à conserver la clé ou à conserver les moyens d'utilisation de ce bien : c'est par exemple le cas de clés de voitures qui peuvent être conservées par le dépositaire de l'autorité et fournies à la personne requérante à la discrétion de la personne dépositaire de l'autorité. Pour les services, par exemple des accès Internet ou des accès à des services spécifiques sur Internet (par exemple des réseaux sociaux, etc.), le moyens le plus simple consiste à ne pas divulguer un mot de passe qui reste détenu par la personne dépositaire de l'autorité et qui est saisit par elle à chaque demande (si la personne dépositaire d'une autorité l'accepte bien entendu). Pour d'autres types de services, comme par exemple des services de paiement, l'autorisation d'achat ou de retrait d'argent est souvent gérée par l'établissement bancaire : la personne dépositaire de l'autorité configure l'accès de la personne requérante à ses moyens de paiement en définissant par exemple des sommes maximales de retrait et/ou de dépense, etc. Ces méthodes, qui peuvent être plus ou moins efficaces, souffrent cependant de problèmes qui sont souvent liés à la nécessité, pour la personne dépositaire d'une autorité d'être présente, au côté de la personne requérante pour valider ou non l'accès au bien ou au service. Pour les services bancaires bien que la présence de la personne dépositaire d'une autorité ne soit pas nécessaire, d'autres problèmes se posent : le 3031608 2 plafond de dépense ou de retrait évite certes que trop d'argent soit inopinément dépense, cependant la granularité des dépenses effectuées ne peut pas être aisément contrôlée. Il n'est pas possible, par exemple d'accepter tel type d'achat et de refuser tel autre type d'achat.
5 Cette impossibilité de conférer une granularité est également préjudiciable pour d'autres services que les services de paiement. Ainsi, par exemple, dans le cas d'un accès à un réseau social, il n'est pas possible d'autoriser certaines actions (ajouter un commentaire par exemple) tout en en refusant d'autres (comme contacter une personne inconnue par exemple).
10 Il existe donc un besoin de fournir une méthode de traitement d'une autorisation de mise en oeuvre d'un service ou d'accès à un bien qui ne présente pas ces inconvénients de l'art antérieur. 3. Résumé La technique proposée ne présente pas ces inconvénients de l'art antérieur. Plus 15 particulièrement, la technique proposée permet, à la personne dépositaire de l'autorité sur une autre personne, tout à la fois de gérer un accès à un bien ou à un service de manière fine tout en ne nécessitant pas une présence de la personne dépositaire de l'autorité.
20 Dans au moins un mode de réalisation de la technique proposée, celle-ci nécessite une mise en oeuvre par l'intermédiaire d'un terminal de communication de type téléphone intelligent, terminal comprenant un module de sécurisation de transaction appelé « secure element ». Un tel module de sécurisation de transaction est configuré pour être utilisé dans le cadre de la présente technique afin d'établir une connexion 25 sécurisée entre le terminal de communication et un serveur. Selon une implémentation préférée, les différentes étapes des procédés selon la technique proposée sont mises en oeuvre par un ou plusieurs logiciels ou programmes d'ordinateur, comprenant des instructions logicielles destinées à être exécutées par un processeur de données d'un module relais selon la technique proposée et étant conçu 30 pour commander l'exécution des différentes étapes des procédés. En conséquence, la technique proposée vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce programme 3031608 3 comportant des instructions pour commander l'exécution des étapes d'un procédé tel que mentionné ci-dessus. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et 5 code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. La technique proposée vise aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.
10 Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.
15 D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon la technique proposée peut être en particulier téléchargé sur un réseau de type Internet. Alternativement, le support d'informations peut être un circuit intégré dans lequel 20 le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. Selon un mode de réalisation, la technique proposée est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'a un composant 25 matériel ou à un ensemble de composants matériels et logiciels. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un tel 30 composant logiciel est exécuté par un processeur de données d'une entité physique (terminal, serveur, passerelle, routeur, etc.) et est susceptible d'accéder aux ressources 3031608 4 matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.). De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en oeuvre une fonction ou un ensemble 5 de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc. Chaque composante du système précédemment décrit met bien entendu en 10 oeuvre ses propres modules logiciels. Les différents modes de réalisation mentionnés ci-dessus sont combinables entre eux pour la mise en oeuvre de la technique proposée. 4. Figures D'autres caractéristiques et avantages de la technique proposée apparaîtront plus 15 clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : - la figure 1 présente un synoptique de la technique proposée ; - la figure 2 présente la structure d'un dispositif de traitement d'autorisation ; 20 - la figure 3 présente la structure d'un dispositif de communication ; 5. Description Comme explicité, l'objet de la présente technique est de permettre la gestion d'un accès à un bien ou à un service de manière fine et sans nécessité pour une personne dépositaire d'une autorité de vérification ou d'accréditation de se trouver 25 nécessairement à côté d'une personne requérant l'accès à un bien ou un service. La technique proposée est très utile par exemple dans le cas de relations parents/enfant (dans le cadre de l'autonomisation de l'enfant) et/ou dans le cas de relation tutélaire impliquant qu'une personne sous tutelle requiert, auprès d'une personne responsable, l'autorisation de réaliser telle ou telle action de la vie de tous les jours.
30 La technique proposée met en oeuvre, d'une manière générale, plusieurs entités. Ces entités peuvent, en fonction des modes de réalisation être toutes distinctes. D'autres modes de réalisation peuvent comprendre la fusion de différentes entités, 3031608 5 particulièrement les entités serveurs situées dans le réseau de communication et auxquelles le dispositif de vérification de l'utilisateur responsable est connecté. D'une manière générale, la méthode proposée comprend, au sein d'un serveur : une étape de réception d'une requête de mise en oeuvre d'un service ; cette 5 requête comprend des données permettant d'identifier d'une part le service en question, d'autre part un identifiant du requérant (par exemple un identifiant de l'enfant) au service et enfin des données complémentaires qui sont fonction du service requis ; une étape d'obtention d'un indicateur de dépendance ; cet indicateur de 10 dépendance peut être obtenu par exemple en recherchant, dans une base de données, des données nécessaires à la mise en oeuvre du service ; lorsqu'il constate qu'un indicateur de dépendance est présent et donc que l'accès au service nécessite l'obtention d'une autorisation, la méthode comprend : o l'obtention d'une donnée représentative d'un dispositif de vérification à 15 laquelle l'autorisation doit être demandée ; o la transmission d'une notification au dispositif de vérification auprès duquel cette autorisation doit être requise ; et suite à cette transmission, o la réception, en provenance du dispositif de vérification : 20 - soit de l'autorisation, matérialisée par exemple par la saisie, sur le dispositif ayant reçu la notification, d'une information susceptible d'être comparée avec une information de référence ; ^ soit d'une absence d'autorisation matérialisée : - par un refus spécifique, transmis dans une réponse à la 25 notification précitée ; - par une absence de réponse dans un temps donné. De manière indirecte et complémentaire, la technique proposée s'applique également parfaitement à la surveillance, par une personne, de l'utilisation de ses propres biens ou services par elle-même. Par exemple, dans le cas d'une surveillance d'un 30 accès à un réseau social, si un utilisateur reçoit une notification pour autoriser la publication en son nom, d'un message sur son réseau social alors même que cet utilisateur n'est pas présentement connecté à ce réseau social, cela peut être le signe 3031608 6 d'un piratage ou d'une usurpation d'identité. La technique proposée permet de gérer simplement et efficacement ce type de problématique. En effet, l'indicateur de dépendance n'est pas uniquement utilisé pour indiquer une dépendance d'un service par rapport à un dépositaire d'une autorité ou d'une responsabilité. Il s'agit également 5 d'indiquer une dépendance par rapport à une autorisation complémentaire. Dans un mode de réalisation de réalisation particulier, il ne s'agit pas non plus, de transmettre un simple message à un dispositif complémentaire détenu par l'utilisateur (comme un terminal de communication mobile). Il s'agit plutôt dans ce mode de réalisation particulier de mettre en oeuvre un processus sécurisé d'identification. Ainsi, à 10 la différence de méthode telle que la méthode 3D Secure, la notification transmise au dispositif s'insère dans un processus de transmission sécurisé. Ce processus de transmission comprend : l'établissement d'une liaison sécurisée, de type SSH (avec par exemple établissement d'une liaison privée virtuelle) entre le serveur et le dispositif du de 15 l'utilisateur ; cette liaison peut être établie pour une durée limitée ; l'obtention de matériels de chiffrement permettant le chiffrement des données échangées entre le dispositif et le serveur ; la transmission de la notification au dispositif de l'utilisateur par l'intermédiaire de la liaison sécurisée, accompagnée d'une requête de saisie d'un code 20 d'identification (de type code PIN) ; le chiffrement du code PIN par le dispositif de l'utilisateur ; la transmission du code PIN chiffré au serveur ; la vérification de la validité du code PIN saisi par le serveur. Dans ce mode de réalisation, on se situe donc dans un traitement relativement 25 éloigné, en termes de sécurisation, d'un traitement consistant à saisir un saisir un code reçu par SMS dans un champs prévu à cet effet. La technique proposée trouve une application intéressante dans le cas d'un paiement hiérarchisé. Par exemple dans le cadre d'une relation parent/enfant, il peut être intéressant, pour le parent de valider les achats effectués par l'enfant, afin de 30 s'assurer, par exemple, que celui-ci ne dépense pas de manière inconsidérée. Dès lors, dans ce cas précis, la méthode objet de l'invention est mise en oeuvre afin de traiter une autorisation de paiement. L'autorisation de paiement est donnée par le parent en charge 3031608 7 de l'enfant (ce type de scénario peut également être mis en oeuvre pour toute personne sous tutelle). Dans ce cas d'usage (service de paiement), le fonctionnement général est le suivant : 5 L'enfant (ou la personne sous tutelle) remplit un panier d'achat, par exemple sur un site distant. au moment du paiement, l'enfant, qui possède sa propre carte bancaire, sélectionne, parmi les types de cartes disponibles, un type de carte à utiliser (Visa, Mastercard, Amex, etc.) ; 10 cette sélection provoque la redirection vers une page de paiement gérée par un prestataire de services de paiement, en vue d'effectuer un paiement ; l'enfant saisit les données de la carte de paiement afin de réaliser le paiement (nom du porteur, numéro date de validité, et code de vérification). une transaction de type EMV en mode carte non présente est alors mise en oeuvre 15 par le prestataire de services de paiement. Cette transaction comprend une obtention (par exemple une recherche au sein d'une base de données) de données de comparaison permettant de vérifier que les données saisies sont valides. Au moment de cette obtention, le prestataire de services de paiement obtient 20 également un indicateur de la dépendance de ces données à une autorisation. D'autres paramètres peuvent également être obtenus comme par exemple un éventuel plafond financier pour l'autorisation. Lorsqu'il constate que les données de cartes qui lui sont fournies nécessitent l'obtention d'une autorisation pour être utilisées, la méthode comprend : 25 o l'obtention du compte et/ou de la carte à laquelle l'autorisation doit être demandée ; o la transmission d'une notification à un dispositif auprès duquel cette autorisation doit être requise ; o la réception : 30 ^ soit de l'autorisation, matérialisée par exemple par la saisie, sur le dispositif ayant reçu la notification, d'une information susceptible d'être comparée avec une information de référence ; 3031608 8 ^ soit d'une absence d'autorisation matérialisée : - par un refus spécifique, transmis dans une réponse à la notification précitée ; - par une absence de réponse dans un temps donné.
5 Dans un mode de réalisation spécifique de la technique proposée, le dispositif auprès duquel la notification d'autorisation est transmise est un terminal de communication, par exemple de type smartphone. Selon la technique proposée, un tel terminal embarque un module dénommé « secure element » (SE). Un secure element est un module de sécurisation intégré au sein du terminal de communication. Un tel module 10 permet de sécuriser des données transmises entre le terminal de communication et un dispositif auquel il est connecté (par exemple un serveur). Un tel module se présente sous la forme d'un processeur comprenant optionnellement une mémoire sécurisée dédiée. Lorsqu'il ne comprend pas un mémoire sécurisée dédiée, un tel processeur comprend une interface d'accès à une mémoire 15 sécurisée. Dans un mode de réalisation spécifique de la technique proposée, le dispositif auprès duquel la notification d'autorisation est transmise (i.e. par exemple un smartphone), comprend également un environnement d'exécution sécurisé (TEE). L'avantage de cette approche est de mettre en oeuvre à la fois un module de sécurisation 20 (SE) pour ses caractéristiques de sécurisation et à la fois un environnement d'exécution sécurisé (TEE) pour l'environnement d'exécution plus riche qu'il offre. En d'autres termes l'environnement d'exécution sécurisé (TEE) est en charge de l'affichage de la notification sur l'écran du dispositif de vérification et est en charge de la sécurisation de la saisie de l'utilisateur dépositaire tandis que le module de sécurisation offre des fonctionnalités de 25 chiffrement et de traitement plus basiques mais également plus sécurisée. L'avantage de cette approche est que le module de sécurisation SE peut faire l'objet d'une certification (par exemple d'une certification bancaire) de manière beaucoup plus simple qu'un environnement d'exécution sécurisé (TEE). Dès lors, un avantage supplémentaire de la solution proposée, lorsqu'elle est utilisée pour effectuer un paiement, réside dans le fait 30 que cette solution peut être certifiée de manière beaucoup plus simple. Selon un aspect de la technique proposée, le dispositif de vérification est par ailleurs connecté au démarrage de celui-ci à un serveur de contrôle. Le serveur de 3031608 9 contrôle est en charge de la vérification de la non compromission du dispositif de vérification. Lors de son démarrage, le dispositif de vérification se connecte à un serveur (qui peut être le même que le serveur préalablement décrit) afin d'effectuer une vérification de conformité de configuration. Cette vérification est effectuée en réalisant 5 un enregistrement auprès du serveur. Cet enregistrement comprend un échange de données chiffrées entre le dispositif de vérification 5.4. Dispositifs de mises en oeuvre. On décrit, en relation avec la figure 2, un dispositif de traitement comprenant des moyens permettant l'exécution du procédé décrit préalablement.
10 Par exemple, le dispositif de traitement comprend une mémoire 41 constituée d'une mémoire tampon, une unité de traitement 42, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 43, mettant en oeuvre les étapes nécessaires au traitement d'autorisation de mise en oeuvre de services ou d'accès à des biens.
15 À l'initialisation, les instructions de code du programme d'ordinateur 43 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 42. L'unité de traitement 42 reçoit en entrée par exemple un ensemble de lexèmes initiaux ou des données de dictionnaires existant. Le microprocesseur de l'unité de traitement 42 met en oeuvre les étapes du procédé, selon les instructions du 20 programme d'ordinateur 43 pour permettre l'accès au bien ou au service. Pour cela, le dispositif de traitement comprend, outre la mémoire tampon 41, des moyens d'obtention d'une information externe au dispositif, comme un ensemble de données accessibles en base ; ces moyens peuvent se présenter sous la forme d'un module d'accès à un réseau de communication tel qu'une carte réseau. Le dispositif 25 comprend également des moyens de traitement, de ces données pour délivrer des données permettant l'accès à un dispositif de vérification ; ces moyens de traitement comprennent par exemple un processeur spécialisé dans cette tâche ; le dispositif comprend également un ou plusieurs moyens d'accès à une ou plusieurs bases de données. Le dispositif comprend également des moyens de mises à jour d'autorisation 30 et/ou d'accès à des biens ou des services, notamment des moyens de pondération de relations entre les formes lexicales et/ou grammaticales composant le dictionnaire.
3031608 10 Ces moyens peuvent être pilotés par le processeur de l'unité de traitement 42 en fonction du programme d'ordinateur 43. On décrit, en relation avec la figure 3, un dispositif de vérification comprenant des moyens permettant l'exécution du procédé décrit préalablement.
5 Par exemple, le dispositif de vérification comprend une mémoire 51 constituée d'une mémoire tampon, une unité de traitement 52, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 53, mettant en oeuvre nécessaires à la mise en oeuvre des fonctions de vérification. À l'initialisation, les instructions de code du programme d'ordinateur 53 sont par 10 exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 52. L'unité de traitement 52 reçoit en entrée par exemple une notification. Le microprocesseur de l'unité de traitement 52 met en oeuvre les étapes du procédé de création, selon les instructions du programme d'ordinateur 53 pour permettre la saisie d'un code d'autorisation (un code PIN par exemple).
15 Pour cela, le dispositif comprend, outre la mémoire tampon 51, des moyens d'affichage et de saisie ; ces moyens peuvent se présenter sous la forme d'un processeur ou d'un ensemble de ressources sécurisées permettant de sécuriser la saisie de l'autorisation. Le dispositif comprend également des moyens de traitement cryptographiques ; ces moyens de traitement comprennent par exemple un processeur 20 de chiffrement dédié et des clés de chiffrement, comme des clés de session dérivée d'une clé initiale. Ces moyens peuvent être pilotés par le processeur de l'unité de traitement 52 en fonction du programme d'ordinateur 53. 25
Claims (5)
- REVENDICATIONS1. Procédé de traitement, par une entité de traitement; d'une autorisation de mise en oeuvre d'un service et/ou d'accès à un bien, procédé caractérisé en ce qu'il comprend : - une étape de réception d'une requête de mise en oeuvre d'un service et/ou d'accès à un bien ; - une étape de recherche d'un indicateur de dépendance à partir d'au moins une donnée de ladite requête de mise en oeuvre ; - lorsqu'un indicateur de dépendance est présent, une étape d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien.
- 2. Procédé selon la revendication 1, caractérisé en ce que l'étape d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien comprend : - l'obtention d'une donnée représentative d'un dispositif de vérification à laquelle l'autorisation doit être demandée ; - la transmission d'une notification au dispositif de vérification auprès duquel cette autorisation doit être requise. - une décision de délivrance d'une autorisation en fonction d'une donnée ou d'une absence de donnée reçue de la part du dispositif.
- 3. Procédé selon la revendication 2, caractérisé en ce que la décision de délivrance d'une autorisation en fonction d'une donnée ou d'une absence de donnée reçue de la part du dispositif comprend : - soit de l'autorisation, matérialisée par exemple par la saisie, sur le dispositif ayant reçu la notification, d'une information susceptible d'être comparée avec une information de référence ; - soit d'une absence d'autorisation matérialisée : 3031608 12 par un refus spécifique, transmis dans une réponse à la notification précitée ; par une absence de réponse dans un temps donné. 5
- 4. Entité de traitement; d'une autorisation de mise en oeuvre d'un service et/ou d'accès à un bien, procédé caractérisé en ce qu'elle comprend : des moyens de réception d'une requête de mise en oeuvre d'un service et/ou d'accès à un bien ; des moyens de recherche d'un indicateur de dépendance à partir d'au moins une 10 donnée de ladite requête de mise en oeuvre ; des moyens d'obtention, auprès d'un dispositif de vérification, d'une autorisation de mise en oeuvre dudit service et/ou d'accès audit bien, lesdits moyens étant mis en oeuvre lorsqu'un indicateur de dépendance est présent. 15
- 5. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de traitement 20 selon la revendication 1, lorsqu'il est exécuté sur un processeur.
Priority Applications (19)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1550191A FR3031608A1 (fr) | 2015-01-09 | 2015-01-09 | Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant |
FR1551240A FR3031613B1 (fr) | 2015-01-09 | 2015-02-13 | Procede de traitement d'une transaction a partir d'un terminal de communication. |
FR1551241A FR3031614B1 (fr) | 2015-01-09 | 2015-02-13 | Procede de traitement d'une transaction a partir d'un terminal de communication. |
FR1551239A FR3031612B1 (fr) | 2015-01-09 | 2015-02-13 | Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant. |
ES16700257T ES2881276T3 (es) | 2015-01-09 | 2016-01-08 | Método de procesamiento de una transacción desde un terminal de comunicación |
US15/542,436 US10482450B2 (en) | 2015-01-09 | 2016-01-08 | Method for processing an authorization to implement a service, devices and corresponding computer program |
PCT/EP2016/050317 WO2016110589A1 (fr) | 2015-01-09 | 2016-01-08 | Procédé de traitement d'une transaction à partir d'un terminal de communication |
ES16700867T ES2904552T3 (es) | 2015-01-09 | 2016-01-08 | Método de procesamiento de una transacción a partir de un terminal de comunicación |
PCT/EP2016/050318 WO2016110590A1 (fr) | 2015-01-09 | 2016-01-08 | Procédé de traitement d'une transaction à partir d'un terminal de communication |
EP16700257.5A EP3243178B1 (fr) | 2015-01-09 | 2016-01-08 | Procédé de traitement d'une transaction à partir d'un terminal de communication |
EP16700867.1A EP3243176B1 (fr) | 2015-01-09 | 2016-01-08 | Procédé de traitement d'une transaction à partir d'un terminal de communication |
EP16700256.7A EP3243177B1 (fr) | 2015-01-09 | 2016-01-08 | Méthode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant |
ES16700256T ES2902877T3 (es) | 2015-01-09 | 2016-01-08 | Método de procesamiento de una autorización para poner en práctica un servicio, dispositivos y programa informático correspondiente |
US15/542,437 US10970706B2 (en) | 2015-01-09 | 2016-01-08 | Method for processing a transaction from a communications terminal |
US15/542,591 US11232430B2 (en) | 2015-01-09 | 2016-01-08 | Method for processing a transaction from a communication terminal |
CA2971635A CA2971635C (fr) | 2015-01-09 | 2016-01-08 | Procede de traitement d'une transaction a partir d'un terminal de communication |
CA2971670A CA2971670C (fr) | 2015-01-09 | 2016-01-08 | Procede de traitement d'une transaction a partir d'un terminal de communication |
CA2971647A CA2971647C (fr) | 2015-01-09 | 2016-01-08 | Methode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant |
PCT/EP2016/050316 WO2016110588A1 (fr) | 2015-01-09 | 2016-01-08 | Méthode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1550191A FR3031608A1 (fr) | 2015-01-09 | 2015-01-09 | Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant |
Publications (1)
Publication Number | Publication Date |
---|---|
FR3031608A1 true FR3031608A1 (fr) | 2016-07-15 |
Family
ID=53674027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1550191A Pending FR3031608A1 (fr) | 2015-01-09 | 2015-01-09 | Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR3031608A1 (fr) |
-
2015
- 2015-01-09 FR FR1550191A patent/FR3031608A1/fr active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3243177B1 (fr) | Méthode de traitement d'une autorisation de mise en oeuvre d'un service, dispositifs et programme d'ordinateur correspondant | |
EP3113099B1 (fr) | Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants | |
EP3032799B1 (fr) | Procédé d'authentification d'un utilisateur, serveur, terminal de communication et programmes correspondants | |
EP3163487B1 (fr) | Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant | |
WO2015028435A2 (fr) | Procede de traitement de donnees transactionnelles, dispositifs et programmes d'ordinateur corrrespondants | |
FR3021799A1 (fr) | Methode d'identification, dispositif et programme correspondant | |
WO2020064890A1 (fr) | Procede de traitement d'une transaction, dispositif, systeme et programme correspondant | |
EP3273398B1 (fr) | Procédé de traitement de données par un dispositif électronique d'acquisition de données, dispositif et programme correspondant | |
EP3588418A1 (fr) | Procédé de réalisation d'une transaction, terminal, serveur et programme d ordinateur correspondant | |
EP3113094B1 (fr) | Procédé de traitement de données transactionnelles, dispositif et programme correspondant | |
FR3031608A1 (fr) | Methode de traitement d'une autorisation de mise en œuvre d'un service, dispositifs et programme d'ordinateur correspondant | |
EP3570238B1 (fr) | Procédé de réalisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant | |
CA2946145A1 (fr) | Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants | |
FR3031609A1 (fr) | Procede de traitement d'une transaction a partir d'un terminal de communication | |
WO2018024980A1 (fr) | Procédé de mise en œuvre d'une transaction depuis un moyen de transaction électronique | |
EP3391316A1 (fr) | Procédé de sécurisation d'une transaction depuis un terminal mobile | |
FR3008516A1 (fr) | Methode de realisation de transaction, terminal et programme d'ordinateur correspondant. |