FR3038414A1 - Method and access control system has a service via a mobile media. - Google Patents

Method and access control system has a service via a mobile media. Download PDF

Info

Publication number
FR3038414A1
FR3038414A1 FR1556335A FR1556335A FR3038414A1 FR 3038414 A1 FR3038414 A1 FR 3038414A1 FR 1556335 A FR1556335 A FR 1556335A FR 1556335 A FR1556335 A FR 1556335A FR 3038414 A1 FR3038414 A1 FR 3038414A1
Authority
FR
France
Prior art keywords
media
digital
right
pub
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1556335A
Other languages
French (fr)
Other versions
FR3038414B1 (en
Inventor
Pierre Terree
Nicolas Demailly
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IXXI
Original Assignee
IXXI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IXXI filed Critical IXXI
Priority to FR1556335A priority Critical patent/FR3038414B1/en
Publication of FR3038414A1 publication Critical patent/FR3038414A1/en
Application granted granted Critical
Publication of FR3038414B1 publication Critical patent/FR3038414B1/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/04Key management, e.g. by generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0823Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

L'invention concerne un procédé et un système de contrôle des droits d'accès à un service auquel un utilisateur U accède au moyen d'un média mobile 3, trouvant notamment une application aux transactions sécurisées de billettique, de monétique, ou de contrôle d'accès à un réseau de transport, pour lesquelles un utilisateur équipé d'un média mobile fait valoir, par l'intermédiaire de ce média, un droit qui doit être contrôlé. The invention relates to a method and a control system access rights to a service to which a user U accesses via a mobile medium 3, in particular being an application for secure transactions ticketing, electronic banking, or control of access to a transport network, for which a media with a mobile user submits, by means of this media, a right that must be controlled. Le procédé comprend l'émission, par un système d'émission de droits 1, d'un droit numérique d'accès au service associé au média mobile 3, la transmission au, et le stockage dans le, média 3 du droit numérique émis par le système d'émission 1, et le contrôle de validité du droit numérique stocké dans le média 3 par un terminal d'acceptation de droits 2, qui comprend la transmission au terminal d'acceptation 2 du droit numérique stocké dans le média 3 et d'un certificat de transaction à usage unique généré par le media 3, et le contrôle par le terminal d'acceptation 2, en mode déconnecté du système d'émission 1, de l'authenticité du droit numérique et de la validité du certificat de transaction. The method comprises transmitting, by a rights issuing system 1, an access right to the digital service associated with the mobile media 3, the transmission to, and storage in, media 3 digital rights issued by the transmission system 1, and the validity check of the digital right stored in the media 3 by a free acceptance terminal 2, which comprises transmitting the acceptance terminal 2 of the digital right stored in the media 3 and a one-time transaction certificate generated by the media 3, and control by the acceptance terminal 2 in disconnected mode of the transmission system 1, the authenticity of the digital right and validity of the transaction certificate .

Description

Procédé et système de contrôle d'accès à un service via un média mobile A method and access control system to a service via a mobile media

La présente invention concerne un procédé et un système de contrôle des droits d'accès à un service auquel un utilisateur accède au moyen d'un média mobile. The present invention relates to a method and a control system access rights to a service to which a user accesses by means of a mobile media. Elle trouve en particulier une application aux transactions sécurisées de billettique, de monétique, ou de contrôle d'accès à un réseau de transport, pour lesquelles un utilisateur équipé d'un média mobile fait valoir, par l'intermédiaire de ce média, un droit qui doit être contrôlé. It finds particular application to a secure transaction ticketing, electronic banking, or monitoring access to a transport network for which a user equipped with a mobile media submits via this media, a right that must be controlled.

Les procédés et systèmes de contrôle connus opèrent via un terminal qui est soit en ligne, c'est-à-dire connecté à un serveur distant, soit hors ligne, c'est-à-dire déconnecté de tout serveur distant. known control processes and systems operate via a terminal that is either online, that is to say connected to a remote server or offline, that is to say disconnected from any remote server.

Précisément, dans le premier cas, l'utilisateur s'authentifie auprès du terminal et celui-ci contacte alors le serveur distant afin de vérifier en ligne si l'utilisateur dispose des droits d'accès au service auquel il tente d'accéder. Specifically, in the first case, the user authenticates to the terminal and it then contacts the remote server to check online if the user has access rights to the service to which it is trying to access.

Pour s'authentifier, l'utilisateur peut utiliser un média dont la fonction se limite à l'identification et qui ne stocke aucune information de droit d'accès. To authenticate, the user can use media whose function is limited to the identification and stores no right of access to information.

Dans le deuxième cas, l'utilisateur dispose d'un média comprenant une mémoire sécurisée stockant des informations de droit d'accès, ce qui lui permet à la fois de s'authentifier auprès du terminal et de faire valoir hors ligne son droit d'accès. In the second case, the user has a media comprising a secure memory storing access right information, which allows it both to authenticate the terminal and to assert offline its right to access.

Comme indiqué précédemment, dans ce deuxième cas, le média est pourvu d'une mémoire de stockage sécurisée, c'est-à-dire que les données qu'elle contient ne peuvent être modifiées sans disposer d'éléments cryptographiques. As indicated above, in this second case, the media is provided with a secure memory storage, that is to say that its data can not be changed without having cryptographic elements. C'est généralement le cas des cartes à puce à microprocesseur. This is usually the case of microprocessor smart cards.

Un des problèmes posés par les procédés et systèmes dans lesquels le terminal fonctionne en mode connecté au serveur, est celui de la vitesse de transaction limitée. One of the problems by the methods and systems in which the terminal is operating in connected mode to the server, is that of the limited transaction speed.

En effet, en fonction du domaine d'application, il peut être requis une vitesse de transaction importante pour la vérification des droits. Indeed, depending on the field of application, it may be required a significant transaction speed for checking rights. Or, la qualité de la connectivité réseau du terminal peut être difficile à garantir, en particulier dans le cas où le terminal est embarqué dans un véhicule en mouvement. However, the quality of the terminal's network connectivity may be difficult to ensure, especially in the case where the terminal is embedded in a moving vehicle. C'est pourquoi, dans le domaine de la billettique pour un réseau de transport, il est courant que la vérification du droit d'accès au réseau soit opérée par des terminaux en mode déconnecté. Therefore, in the field of ticketing for transport network, it is common that the verification of network access law is made by the terminal in offline mode.

Cependant, les procédés et systèmes dans lesquels le terminal fonctionne en mode déconnecté du serveur pose notamment le problème de l'utilisation d'un média pourvu d'une mémoire sécurisée. However, the methods and systems in which the terminal operates in disconnected from the server mode in particular poses the problem of using a medium provided with a secure memory.

En effet, la distribution de médias à mémoire sécurisée par un opérateur d'un service auprès des utilisateurs est complexe et onéreuse, en particulier en raison du fait que ces médias à mémoire sécurisée sont de nature fermée, avec des systèmes d'hébergement des données complexes et onéreux. Indeed, the distribution of memory media secured by an operator of a service to users is complex and expensive, especially because of the fact that the secure memory media are closed nature with hosting data systems complex and expensive.

Un des buts de l'invention est donc de résoudre les problèmes précités. One goal of the invention is therefore to solve the aforementioned problems. Ainsi, l'invention a notamment pour objectif de proposer un procédé et un système fiable et rapide de contrôle des droits d'accès à un service auquel un utilisateur accède au moyen d'un média mobile pourvu d'une mémoire non sécurisée. Thus, the invention includes the objective to provide a method and a fast and reliable control system access rights to a service to which a user accesses by means of a mobile media provided with a non-secure memory.

Ainsi, l'invention a pour objet, selon un premier aspect, un procédé de contrôle des droits d'accès à un service auquel un utilisateur accède au moyen d'un média mobile, ledit procédé comprenant l'émission, par un système d'émission de droits, d'un droit numérique d'accès au service associé à un média mobile, la transmission au, et le stockage dans le, média du droit numérique émis par le système d'émission, et le contrôle de validité du droit numérique stocké dans le média par un terminal d'acceptation de droits. Thus, the invention provides, in a first aspect, a method for controlling access rights to a service to which a user accesses by means of a mobile media, said method comprising transmitting, by a system of rights issue, an access right digital service associated with mobile media, the transmission, and storage in, media digital rights issued by the transmission system, and control of validity of the digital right stored in the media rights by accepting terminal.

Le contrôle de validité du droit numérique par le terminal d'acceptation comprend la transmission au terminal d'acceptation du droit numérique stocké dans le média et d'un certificat de transaction à usage unique généré par le media, et le contrôle par le terminal d'acceptation, en mode déconnecté du système d'émission, de l'authenticité du droit numérique et de la validité du certificat de transaction. The validity of the digital right to control the acceptance terminal comprises transmitting the acceptance terminal digital right stored in the media and a one-time transaction certificate generated by the media, and control by the terminal acceptance in offline mode of the transmission system, the authenticity of the digital right and validity of the transaction certificate.

Suivant certains modes de réalisation, le procédé comprend en outre une ou plusieurs des caractéristiques suivantes, prise(s) isolément ou suivant toutes les combinaisons techniquement possibles : le système d'émission comprend une clef de chiffrement privée d'émission ; According to some embodiments, the method further comprises one or more of the following features, (s) alone or according to all technically possible combinations: the transmission system comprises a transmitting private encryption key; le média comprend une clef de chiffrement publique média ; the media has a media public encryption key; préalablement à l'émission du droit numérique par le système d'émission, le média transmet sa clef publique média au système d'émission, et le droit numérique émis par le système d'émission comprend d'une part des données de droit associées au média et d'autre part une signature numérique correspondant au chiffrage des données de droit et de la clef publique média à partir de la clef privée d'émission ; prior to the issuance of the digital right by the transmission system, the medium transmits its public key to the media transmission system, and the digital right transmitted by the transmission system comprises on the one hand rights data associated with the media and secondly a digital signature corresponding to the encryption of the right data and the public key media from the private key issue; le média comprend une clef de chiffrement privée média, et le média génère le certificat de transaction à usage unique sous la forme d'une contresignature numérique correspondant au chiffrage des données de droit et d'une valeur d'aléa à usage unique à partir de la clef privée média ; the media has a media private encryption key, and the media generates single-use transaction certificate as a digital encryption countersignature corresponding to the right data and a one-time random value from the media private key; - la valeur d'aléa à usage unique est transmise par le terminal d'acceptation au média lors d'une initialisation de la communication entre le terminal d'acceptation et le média, ou est prédéterminée par le média, par exemple sous la forme d'un horodatage à durée de validité limitée ; - the disposable random value is transmitted by the accepting terminal to the media during an initialization of the communication between the acceptance device and the media, or is predetermined by the medium, for example in the form of a limited period to a time stamp; - le contrôle de la validité du certificat de transaction par le terminal d'acceptation comprend le déchiffrement de la contresignature numérique à partir de la clef publique média et la vérification dans les données déchiffrées de la validité de la valeur d'aléa à usage unique ; - control of the validity of the transaction certificate by the acceptance terminal includes decryption of digital countersignature from the public key media and checking the decrypted data in the validity of the one-time random value; le système d'émission comprend une clef de chiffrement publique d'émission, et la clef publique d'émission est préchargée dans le terminal d'acceptation, ou est incluse dans le droit numérique transmis au terminal d'acceptation ; the transmission system includes a public encryption key of emission, and the public key transmission is precharged in acceptance terminal or is included in the digital right transmitted the acceptance terminal; - le contrôle de l'authenticité du droit numérique par le terminal d'acceptation comprend le déchiffrement de la signature numérique à partir de la clef publique d'émission et la vérification dans les données déchiffrées que le droit numérique a bien été émis par le système d'émission à destination du média. - control of the authenticity of the digital law by accepting terminal includes decryption of the digital signature of the public key issuing and verifying the decrypted data in the digital law has been issued by the system to transmit media. L'invention a également pour objet, selon un deuxième aspect, un système de contrôle des droits d'accès à un service accessible à un utilisateur au moyen d'un média mobile, ledit système de contrôle comprenant d'une part un système d'émission de droits apte à émettre un droit numérique d'accès au service associé à un média mobile et à transmettre le droit numérique pour stockage dans le média, et d'autre part au moins un terminal d'acceptation de droits apte à contrôler la validité d'un droit numérique stocké dans un média mobile. The invention also relates to, according to a second aspect, a control system access rights to a service accessible to a user via a mobile medium, said control system comprising firstly a system free transmission adapted to transmit an access right to the digital service associated with a mobile medium and transmitting the digital right for storage in the media, and secondly at least one free acceptance terminal capable of controlling the validity a digital right stored in a mobile media.

Le terminal d'acceptation est apte à contrôler la validité d'un droit numérique stocké dans un média mobile par réception dudit droit numérique et d'un certificat de transaction à usage unique généré par le média, et par contrôle, en mode déconnecté du système d'émission, de l'authenticité dudit droit numérique et de la validité dudit certificat de transaction. The acceptance terminal is able to check the validity of a digital right stored in a mobile media by receiving said digital rights and a single-use transaction certificate generated by the media, and control, offline system emission, the authenticity of said digital law and the validity of the transaction certificate.

Suivant certains modes de réalisation, le système comprend en outre une ou plusieurs des caractéristiques suivantes, prise(s) isolément ou suivant toutes les combinaisons techniquement possibles : - le média comprend une clef de chiffrement publique média et est apte à transmettre sa clef publique média au système d'émission, et le système d'émission comprend une clef de chiffrement privée d'émission et est apte à émettre un droit numérique comprenant d'une part des données de droit associées au média et d'autre part une signature numérique correspondant au chiffrage des données de droit et de la clef publique média à partir de la clef privée d'émission ; According to some embodiments, the system further comprises one or more of the following features, (s) alone or according to all technically possible combinations: - the media comprises a media public encryption key and is adapted to transmit its public key media the transmission system and the transmission system comprises a private encryption key and transmitting is adapted to transmit a digital rights comprising firstly the rights data associated with the media and secondly a corresponding digital signature the encryption of the right data and the public key media from the private key transmission; - le média comprend une clef de chiffrement privée média et est apte à générer le certificat de transaction à usage unique sous la forme d'une contresignature numérique correspondant au chiffrage des données de droit et d'une valeur d'aléa à usage unique à partir de la clef privée média, et le terminal d'acceptation est apte à contrôler la validité d'un certificat de transaction généré par le média, par déchiffrement de la contresignature numérique à partir de la clef publique média et par vérification dans les données déchiffrées de la validité de la valeur d'aléa à usage unique ; - the media includes a media private encryption key and is capable of generating the single use transaction certificate as a digital encryption countersignature corresponding to the right data and a value of disposable hazard from the private key media, and the acceptance terminal is able to check the validity of a transaction certificate generated by the media, by decrypting digital countersignature from the media and public key verification in the decrypted data the validity of the one-time random value; le système d'émission comprend une clef de chiffrement publique d'émission, le terminal d'acceptation est apte à recevoir ladite clef publique d'émission par préchargement ou par inclusion de ladite clef publique d'émission dans le droit numérique réceptionné par le terminal d'acceptation, et le terminal d'acceptation est apte à contrôler l'authenticité d'un droit numérique réceptionné depuis le média, par déchiffrement de la signature numérique à partir de la clef publique d'émission et par vérification dans les données déchiffrées que le droit numérique a bien été émis par le système d'émission à destination du média. the transmission system includes a public encryption key to issue the acceptance device is adapted to receive said public key transmission by preloading or by inclusion of said public key transmission in the digital right received by the terminal acceptance, and acceptance terminal is able to check the authenticity of a digital rights received from the media, for decryption of the digital signature of the public key transmission and verification in the decrypted data digital rights has been issued by the transmission system to the media.

Ainsi, le procédé et le système de l'invention permettent le contrôle rapide des droits d'accès d'un utilisateur à un service, dans la mesure où le terminal d'acceptation fonctionne de façon autonome, en mode déconnecté du système d'émission, pour la vérification des droits d'accès. Thus, the method and system of the invention allow the rapid control of a user's access rights to a service, since the acceptance terminal operates independently offline of the transmission system for checking access rights.

Par ailleurs, le procédé et le système de l'invention sont fiables, en termes de sécurisation des transactions, sans les contraintes de complexité et de coût de gestion, pour un opérateur de service, liées à l'utilisation de médias à mémoire sécurisée. Moreover, the method and system of the invention are reliable in terms of security of transactions, without the constraints of complexity and management cost for a service provider, relating to the use of media to secure memory.

Cette sécurisation est apportée notamment par l'utilisation d'un certificat de transaction à usage unique, avec ainsi une protection contre la duplication et la falsification des droits d'accès. This security is provided in particular by the use of a single-use transaction certificate, and with protection against duplication and forgery of access rights.

En outre, les utilisateurs peuvent par exemple utiliser un média déjà en leur possession, indépendamment de leur inscription en tant qu'utilisateurs du service en question, tel qu'un téléphone mobile. In addition, users can for example use a media already in their possession, regardless of their registration as users of the service in question, such as a mobile phone.

En effet, un téléphone mobile peut intégrer une puce disposant d'une mémoire sécurisée, telle qu'une carte SIM, mais intègre également une mémoire non sécurisée. In fact, a mobile phone may incorporate a chip with a secure memory such as SIM, but also includes an unsecure memory. Or la possibilité de stocker des données dans cette mémoire non sécurisée est libre, simple à mettre en oeuvre, et sans contrainte de capacité. Or the ability to store data into the non-secure memory is free, easy to implement, without capacity constraint.

Les caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple, et non limitative, en référence aux figures annexées suivantes : - figure 1 : représentation schématique, dans un exemple de réalisation et de mise en oeuvre, d'une première partie du système et du procédé selon l'invention ; The characteristics and advantages of the invention appear on reading the description which will follow, given solely by way of example, and not limitative, with reference to the following appended figures: - figure 1: schematic representation, in an exemplary embodiment and implementation of a first part of the system and method according to the invention; - figure 2 : représentation schématique, dans un exemple de réalisation et de mise en oeuvre, d'une deuxième partie du système et du procédé selon l'invention ; - Figure 2: schematic representation, in an example embodiment and implementation, of a second part of the system and method according to the invention; - figure 3 : représentation schématique, dans un exemple de mise en oeuvre, de l'ensemble du procédé selon l'invention. - Figure 3: schematic representation, in one exemplary implementation, the entire process of the invention.

Le procédé selon l'invention se décompose en deux principales étapes. The method according to the invention comprises two main steps. La première, illustrée à la figure 1 sur un exemple de mise en oeuvre, concerne l'obtention d'un droit d'accès par un utilisateur auprès d'un opérateur émetteur et son chargement dans un média mobile. The first, illustrated in Figure 1 on an exemplary implementation relates to obtaining a right of access by a user from a transmitter operator and its load in a mobile media. La deuxième, illustrée à la figure 2 sur un exemple de mise en oeuvre, concerne la présentation du média par l'utilisateur à un terminal accepteur pour la validation de l'accès. The second, illustrated in figure 2 of an exemplary implementation relates to the presentation of the media by the user terminal to an acceptor for validation of access.

La figure 1 concerne donc plus particulièrement l'émission des droits d'accès par le système de contrôle, précisément par un système d'émission 1 de droits. Figure 1 therefore relates more particularly to the issue of access rights by the control system, specifically by 1 rights issue system.

Ce système d'émission 1 peut être de type serveur informatique, comprenant une base de données d'utilisateurs et de droits 6, ainsi qu'un gestionnaire sécurisé de clef 7 incluant notamment une clef privée d'émission notée KPrivEm. This transmission system can be one computer server type, comprising a basic user data and rights 6 and a secure key manager 7 notably including a private key KPrivEm rated show.

Le système d'émission 1 est ainsi apte à chiffrer et déchiffrer des informations au moyen de sa clef privée d'émission K Priv Em, selon le principe de chiffrement asymétrique ou chiffrement à clef publique. The transmission system 1 is thus able to encrypt and decrypt information using its private key K Priv Em issue, as the principle of asymmetric encryption or public key encryption. La clef privée d'émission K Priv Em est donc associée à une clef publique d'émission K_Pub_Em sur laquelle nous reviendrons plus loin dans cette description. The private key of Priv Em K emission is associated with a public key K_Pub_Em issue which will be discussed later in this description.

Plus généralement, le système d'émission 1 est donc apte à gérer de manière sécurisée les certificats cryptographiques asymétriques, donc la génération de clefs et de signatures numériques de données. More generally, the transmission system 1 is adapted to securely manage asymmetrical cryptographic certificates, so the generation of keys and digital data signatures.

La base de données d'utilisateurs et de droits 6 comprend notamment des identifiants d'utilisateurs associés à des données de droits, ainsi qu'à des clefs publiques médias K_Pub_Media correspondant aux médias 3 mobiles utilisés par les utilisateurs respectifs. The basic user data and rights 6 includes user identifiers associated with the rights of data, as well as public media K_Pub_Media keys corresponding to the 3 mobile media used by the respective users.

Les médias 3 mobiles sont également aptes à gérer de manière sécurisée les certificats cryptographiques asymétriques, donc la génération de clefs et de signatures numériques de données, au moyen d'un gestionnaire sécurisé de clefs 5 comprenant notamment une clef privée média notée KPrivMedia. 3 Mobile media are also able to securely manage asymmetric cryptographic certificates, so the key generation and digital signature data, using a secure key manager including 5 consisting of a private key KPrivMedia recorded media. Cette clef privée média K_Priv_Media est générée par le gestionnaire sécurisé de clefs 5 spécifiquement pour le service concerné. This private key is generated by media K_Priv_Media secure key manager specifically 5 for the service concerned.

Les médias 3 sont ainsi aptes à chiffrer et déchiffrer des informations au moyen de leurs clefs privées média K Priv Media respectives, selon le principe de chiffrement asymétrique ou chiffrement à clef publique. The media 3 are thus able to encrypt and decrypt information using their private key Priv respective media K Media, according to the principle of asymmetric encryption or public key encryption. Les clefs privée média K Priv Media sont donc respectivement associées à des clefs publiques media K_Pub_Media sur lesquelles nous reviendrons plus loin dans cette description. Digital media K Priv private keys are therefore respectively associated with public key media K_Pub_Media which will be discussed later in this description.

Chaque média 3 raccordé au service concerné génère, par l'intermédiaire de son gestionnaire sécurisé de clefs 5, une seule clef K Priv Media, et son pendant public que constitue la clef publique media K_Pub_Media, pour ce dit service. Each medium 3 connected to the service concerned generates through its Secure Key Manager 5, one key K Priv Media and its audience as is the public key media K_Pub_Media for this service itself.

Ces médias 3 disposent par ailleurs d'une mémoire non sécurisée 4, dont on verra plus loin qu'elle permet de stocker un droit numérique d'accès au service. 3 These media have also an unsecure memory 4, which we shall see later that it can store a digital access to the service. Ces médias 3 sont donc aptes à traiter et mémoriser des données dans un environnement de stockage 4 non sécurisé. These media 3 are therefore suitable for processing and storing data in a 4 untrusted storage environment.

Les médias 3 disposent d'interfaces de communication, qui peuvent être par exemple de type visuel, radio ou sonore, afin de permettre la communication avec le système d'émission 1 potentiellement distant, ainsi que la communication en proximité avec des terminaux d'acceptation 2 de droits tel qu'illustré à la figure 2 qui sera décrite plus loin. The media have 3 communication interfaces, which can be eg visual type, radio or sound, to allow communication with the potentially remote transmission system 1 and the close communication with acceptance terminals 2 rights as shown in Figure 2 which will be described later.

Dans une étape (E2), un droit numérique est émis par le système d'émission 1 et transmis par celui-ci au média 3. Il s'agit d'un droit numérique d'accès à un service donné associé au média 3 dans la base de données 6 du système d'émission 1. Ce droit numérique est ainsi récupéré et stocké dans la mémoire non sécurisée 4 du média 3. In a step (E2), a digital right is transmitted by the transmission system 1 and transmitted by the latter to the media 3. This is a digital right to access a particular service associated with the media 3 in 6 of the transmission system database 1. This digital right is thus recovered and stored in the non-secure memory 4 of medium 3.

Lors de l'initialisation du service sur le média 3, ce dernier génère une première fois, de manière sécurisée, un certificat pour ce service, lié au média 3, par l'intermédiaire du gestionnaire sécurisé de clefs 5. A ce certificat correspond une clef privée média K Priv Media qui reste, sans jamais en sortir, dans la mémoire sécurisée du gestionnaire sécurisé de clefs 5 du média 3. A ce certificat correspond par ailleurs une clef publique média K_Pub_Media, qui peut être extraite et communiquée à des entités extérieures, de sorte qu'une telle entité extérieure soit en mesure, via cette clef publique média K_Pub_Media d'authentifier de manière forte le média 3 en question. During initialization of the service on the media 3, the latter generates a first time, in a secure way, a certificate for the service linked to the media 3, through the secure key manager 5. At this certificate corresponds to a private key Priv Digital Media K remains without ever leaving in the secure memory of the keys Secure manager 5 Media 3. a certificate is also a public key media K_Pub_Media, which can be extracted and communicated to external entities so that such foreign entity is able, through this public key media K_Pub_Media authenticate strong way the media in question 3.

Afin de récupérer le droit numérique de la part du système d'émission 1, le média 3 communique avec le système d'émission 1 lors d'une étape (E1) au cours de laquelle il s'authentifie auprès du système d'émission 1 et il lui transmet sa clef publique média K_Pub_Media. In order to recover the digital right by the transmission system 1, the media 3 communicates with the transmission system 1 during a step (E1) during which it authenticates with the transmission system 1 and it transmits its public key media K_Pub_Media.

La méthode d'authentification auprès du système d'émission 1 est liée à l'utilisateur, mais pas nécessairement au média 3, l'important étant que l'utilisateur porteur du média 3 soit authentifié auprès du système d'émission 1 de manière forte. The authentication method from the one issuing system is linked to the user, but not necessarily to the media 3, the important thing is that the user carrying the medium 3 to be authenticated to the emission of one strong way system . Il peut s'agir par exemple d'un échange de nom d'utilisateur et de mot de passe, de l'enrichissement d'une requête réseau, etc... It can be for example an exchange of user name and password, to the enrichment of a network request, etc ...

Une fois l'utilisateur authentifié via le média 3, ce dernier transmet donc sa clef publique média K_Pub_Media au système d'émission 1. Ce média 3 est alors enregistré dans la base de données 6 du système d'émission 1 comme appartenant à l'utilisateur préalablement authentifié. Once the user is authenticated through the media 3, the latter therefore transmits its public key media K_Pub_Media the transmission system 1. This media 3 is then stored in the database 6 of the transmission system 1 as belonging to the previously authenticated user.

Le système d'émission 1 dispose pour sa part de son propre certificat généré par son gestionnaire sécurisé de clefs 7. A ce certificat correspond une clef privée d'émission KPrivEm qui reste, sans jamais en sortir, dans la mémoire sécurisée du gestionnaire sécurisé de clefs 7 du système d'émission 1. A ce certificat correspond par ailleurs une clef publique d'émission K_Pub_Em, qui peut être extraite et communiquée à des entités extérieures. The transmission system 1 has in turn its own certificate generated by the secure key manager 7. A certificate is a private key of KPrivEm issue remains, without ever leaving in the secure manager secure memory 7 keys of the transmission system 1. a certificate is also a public key K_Pub_Em show, which can be extracted and communicated to external entities.

Comme indiqué plus haut, lors de l'étape (E2), le système d'émission génère et transmet au média 3 un droit numérique d'accès au service, pour l'utilisateur préalablement authentifié lors de l'étape (E1) et le média 3 préalablement enregistré lors de cette étape (E1) comme appartenant à cet utilisateur authentifié. As mentioned above, during step (E2), the transmission system generates and transmits to Media 3 access digital right to the service, the user previously authenticated in step (E1) and 3 media previously recorded during this step (E1) as belonging to the authenticated user.

Un droit numérique correspond ainsi à des données de droit d'accès au service, certifiées comme rattachées à un média 3, donc indirectement à un utilisateur puisque qu'un média 3 est lié à un utilisateur dans la base de données 6 du système d'émission 1. A digital right thus corresponds to the service access right data, certified as related to a medium 3, thus indirectly to a user as a media 3 is linked to a user in the database 6 of the system transmission 1.

Mais ce droit numérique doit pouvoir être certifié comme ayant été émis par le système d'émission 1. But digital rights must be certified as having been issued by the transmission system 1.

Ainsi, le système d'émission 1 fournit au média 3 un message de données formant le droit numérique, comprenant des données de droit associées au média 3 via sa clef publique média K_Pub_Media, ainsi qu'une signature numérique des données de droit et de la clef publique média K_Pub_Media du média 3 à partir de la clef privée d'émission K Priv Em du système d'émission 1. Thus, the transmission system 1 provides the three media message data forming the digital rights, including rights data associated with the media 3 via its public key media K_Pub_Media, and a digital signature of the rights data and public key media K_Pub_Media media 3 from the private key Priv emission K Em of the transmission system 1.

Cette signature numérique correspondant donc au chiffrage, par la clef privée d'émission K Priv Em du système d'émission 1, des données de droit et de la clef publique média K_Pub_Media du média 3. This digital signature thus corresponding to encryption, the private key Priv emission K Em of the transmission system 1, the right data and the public key media K_Pub_Media Media 3.

Ce droit numérique est alors stocké dans la mémoire non sécurisée 4 du média 3. This digital right is then stored in non-secure memory 4 of medium 3.

La figure 2 concerne quant à elle plus particulièrement le contrôle des droits d'accès au service par un terminal d'acceptation 2 de droits, pour un média 3 porté par un utilisateur se présentant au contrôle pour accéder audit service. 2 relates specifically for its control of access rights to the service with an acceptance terminal 2 rights for a media 3 carried by a user with the control to access said service.

Le terminal 2 fonctionne de manière autonome, en mode déconnecté du système d'émission 1 représenté à la figure 1. The terminal 2 operates autonomously, in disconnected mode of the transmission system 1 shown in FIG 1.

Ce terminal d'acceptation 2 stocke la clef publique d'émission K_Pub_Em dans une zone de stockage 8 appropriée, clef obtenue par exemple lors de la mise en service du terminal d'acceptation 2 par une connexion au système d'émission 1. A défaut d'avoir été obtenue préalablement, cette clef publique d'émission K_Pub_Em peut éventuellement être incluse dans le droit numérique, de sorte que le terminal d'acceptation 2 puisse l'utiliser lors du contrôle du droit comme il sera expliqué plus loin. This acceptance terminal 2 stores the public key K_Pub_Em transmission in a storage area 8 appropriate key obtained for example during the commissioning of the acceptance terminal 2 via a connection to the transmission system 1. In the absence having been previously obtained, the public key K_Pub_Em issue may possibly be included in the digital right, so the acceptance terminal 2 can use when checking the right as will be explained below. Dans ce cas, la clef publique d'émission K_Pub_Em doit avoir été certifiée par une autorité tierce de confiance reconnue par le terminal d'acceptation 2. In this case, the public key of K_Pub_Em program must be certified by a third trusted authority recognized by the acceptance terminal 2.

Par ailleurs, le terminal d'acceptation 2 peut comprendre un générateur d'aléa de transaction 9 dont la fonction sera expliquée plus loin, ainsi qu'un interpréteur de droits 10. Moreover, the acceptance device 2 may include a transaction random generator 9 whose function will be explained later, and an interpreter free 10.

Ainsi, lorsque l'utilisateur présente son média 3 pour le contrôle du droit numérique préalablement obtenu auprès du système d'émission 1 et stocké dans sa mémoire non sécurisée 4, tel qu'expliqué plus haut, pour faire valoir ce droit numérique auprès du terminal d'acceptation 2, ce dernier n'a pas besoin d'être connecté au système d'émission 1 pour vérifier la validité du droit numérique présenté. Thus, when the user presents his media 3 for the digital control law previously obtained from the transmission system 1 and stored in its non-secure memory 4, as explained above, to enforce the digital right to the terminal acceptance 2, the latter need not be connected to the transmission system 1 to check the validity of digital rights presented.

Pour opérer ce contrôle de validité, le droit numérique stocké dans le média 3 est transmis (E4) au terminal d'acceptation 2, qui va authentifier à la fois le média 3 et le droit numérique présenté. To operate this validity check, the digital right stored in the media 3 is transmitted (E4) the acceptance terminal 2, which will authenticate both the media 3 and the digital right presented. Une fois ce contrôle de validité réalisé par le terminal d'acceptation 2, les droits d'accès contenus dans le droit numérique validé sont interprétés par l'interpréteur de droit 10 du terminal d'acceptation 2. After this validity check performed by the acceptance device 2, the access rights contained in the validated numerical law is interpreted by the interpreter of law 10 of the acceptance device 2.

Afin d'éviter que le droit numérique puisse être cloné, il est nécessaire de protéger la transaction de communication du droit numérique par le média 3 au terminal d'acceptation 2, contre le rejeu. To prevent the digital right to be cloned, it is necessary to protect the communication transaction of digital rights by the media 3 to acceptance terminal 2, against replay. Pour ce faire, le média 3 transmet au terminal d'acceptation 2, outre le droit numérique, un certificat de transaction à usage unique généré par ce média 3. To do this, the media 3 transmits the acceptance terminal 2 further digital rights, a one-time transaction certificate generated by this media 3.

Ce certificat de transaction à usage unique est généré par le gestionnaire sécurisé de clefs 5 du média 3, en utilisant une valeur d'aléa à usage unique. This one-time transaction certificate is generated by the Secure Key Manager 5 Media 3, using a single-use random value.

Si la communication entre le terminal d'acceptation 2 et le média 3 est bidirectionnelle, la valeur d'aléa est générée par le générateur d'aléa de transaction 9 du terminal d'acceptation 2 et transmise (E3) par ce dernier au média 3. If communication between the acceptance terminal 2 and the media 3 is bidirectional, the random value is generated by the transaction random generator 9 of acceptance terminal 2 and transmitted (E3) by the latter with media 3 .

Si par contre, la communication entre le terminal d'acceptation 2 et le média 3 est unidirectionnelle du média 3 vers le terminal d'acceptation 2, cette valeur d'aléa peut être prédéterminée par le média 3, par exemple sous la forme d'un horodatage à durée de validité limitée (exemple : date et heure courantes). If, against, communication between the acceptance terminal 2 and the media is unidirectional 3 of medium 3 to the acceptance terminal 2, this random value can be predetermined by the medium 3, for example in the form of a timestamp limited validity (eg current date and time).

Le terminal d'acceptation 2 obtient du média 3 à la fois le droit numérique, c'est-à-dire le message numérique préalablement émis et signé par le système d'émission 1 et contenant la clef publique média K_Pub_Media, et le certificat de transaction généré par le média 3. The acceptance terminal 2 gets 3 media both digital right, that is to say, the previously transmitted digital message signed by the transmission system 1 and containing the public key media K_Pub_Media and certificate transaction generated by the media 3.

Ce certificat de transaction correspond à une contresignature numérique du droit numérique et de la valeur d'aléa à usage unique, par la clef privée média K Priv Media. This transaction certificate corresponds to a digital digital countersignature law and the value of disposable hazard by the private key Priv Digital Media K.

Pour la fiabilité du procédé de contrôle, il est nécessaire que le terminal d'acceptation 2 ait confiance envers le système d'émission 1. C'est la raison pour laquelle le terminal d'acceptation 2 dispose de la clef publique d'émission K_Pub_Em du système d'émission 1, comme on l'a vu plus haut. For the reliability of the control method, it is necessary that the acceptance terminal 2 has confidence in the transmission system 1. That is why the acceptance terminal 2 has the public key of emission K_Pub_Em of the transmission system 1, as discussed above.

Pour le contrôle de validité du droit numérique, le terminal d'acceptation 2 peut donc contrôler deux signatures : la signature associée au droit numérique, générée par le système d'émission 1, pour l'authentification du droit; To check the validity of digital rights, the acceptance device 2 can therefore control two signatures: the signature associated with the right digital generated by the transmission system 1, for authentication of the right; la contresignature associée au certificat de transaction généré par le média 3, pour l'authentification du média 3 et de son utilisateur. countersigning associated with the transaction certificate generated by the media 3, for authentication of the media 3 and its user.

Les deux contrôles de signature correspondants peuvent être réalisés dans un ordre quelconque. The two parties signed checks can be performed in any order.

Ainsi, le contrôle de l'authenticité du droit numérique obtenu depuis le média 3 est réalisé par le terminal d'acceptation 2 par l'intermédiaire de la clef publique d'émission K_Pub_Em du système d'émission 1, clef à laquelle le terminal d'acceptation 2 fait implicitement confiance (voir plus haut quelques possibilités d'obtention par le terminal d'acceptation 2 de cette clef publique d'émission K_Pub_Em). Thus, the verification of the authenticity of the digital rights obtained from the media 3 is performed by the acceptance terminal 2 through the public key K_Pub_Em emission of the transmission system 1, a key to which the terminal acceptance 2 implicitly trust (see above some possibilities of obtaining the acceptance terminal 2 of this public key K_Pub_Em issue).

En déchiffrant la signature numérique contenue dans le droit numérique, au moyen de la clef publique d'émission K_Pub_Em, le terminal d'acceptation 2 vérifie l'authenticité du droit numérique. By decrypting the digital signature contained in the digital right, using the public key of K_Pub_Em issue, acceptance terminal 2 verifies the authenticity of digital right. Il peut ainsi déterminer que le droit en question a bien été émis par le système d'émission 1 concerné, à destination du média 3 spécifique (puisque la clef publique média K_Pub_Media fait partie des données contenues dans le droit numérique). It can determine that the law in question has been issued by one issuing system concerned, to the 3 specific media (since the public key media K_Pub_Media is part of the data in the digital right).

Si le droit numérique est authentifié, alors le terminal d'acceptation 2 accorde sa confiance au média 3. If the digital right is authenticated, then the acceptance terminal 2 has confidence in the media 3.

Par ailleurs, le contrôle de la validité du certificat de transaction à usage unique obtenu depuis le média 3 est réalisé par le terminal d'acceptation 2 par l'intermédiaire de la clef publique média K_Pub_Media. Moreover, the control of the validity of the single use transaction certificate obtained from media 3 is produced by the acceptance terminal 2 via the public key media K_Pub_Media.

En déchiffrant la contresignature numérique correspondant au certificat de transaction à usage unique, au moyen de la clef publique média K_Pub_Media, le terminal d'acceptation 2 vérifie l'authenticité du média 3. Si l'aléa déchiffré est valide, le terminal d'acceptation 2 authentifie le média 3. By deciphering digital countersignature corresponding to single-use transaction certificate, using the public key media K_Pub_Media the acceptance terminal 2 verifies the authenticity of the medium 3. If the decrypted random number is valid, the acceptance terminal 2 authenticates the media 3.

Ces deux vérifications de signature permettent au terminal d'acceptation 2 d'une part de déterminer que l'utilisateur présentant son média 3 au contrôle dispose bien des droits authentiques d'accès au service concerné, c'est-à-dire que le droit contrôlé est bien rattaché au média 3 enregistré dans la base de données 6 du système d'émission,, et d'autre part d'authentifier le média 3 et le droit, c'est-à-dire de vérifier que le droit n'a pas été cloné par un autre média. Both signing checks allow the acceptance terminal 2 firstly determine the user with its media control 3 has many authentic rights of access to the service concerned, that is to say that the right controlled is attached to the media 3 stored in the database 6 of the transmission system ,, and secondly to authenticate the media 3 and the right, that is to say, to verify that the law does has been cloned by other media.

La figure 3 illustre de manière synthétique l'ensemble du processus décomposé plus haut en référence aux figures 1 et 2. L'utilisateur U procède à l'initialisation (a) du service concerné sur son média 3, qui génère alors la paire de clefs privée et publique média KPrivMedia et K_Pub_Media, par l'intermédiaire de son gestionnaire sécurisé de clefs 5. 3 illustrates synthetically the whole process decomposed above with reference to Figures 1 and 2. The user U performs initialization (a) service concerned on his media 3, which then generates the key pair private and public media and KPrivMedia K_Pub_Media through its Secure key manager 5.

Ensuite, l'utilisateur U, via le média 3, sélectionne (c) un droit d'accès qu'il souhaite obtenir auprès du système d'émission 1. Then, the user U, through the media 3, selects (c) a right of access he wishes to obtain from the transmission system 1.

Le média 3 s'authentifie (d) alors auprès du système d'émission 1 et transmet (e) la sélection de l'utilisateur U. The media 3 authenticates (d) then to the transmission system 1 and transmits (e) selecting the user U.

Une fois l'authentification réalisée, le système d'émission 1 génère (f) puis émet (g), à destination du média 3, le droit numérique qui contient la signature des données de droit et de la clef publique média K_Pub_Media par l'intermédiaire de la clef privée d'émission K Priv Em. Once successfully authenticated, the transmission system 1 generates (f) and transmitting (g), to the media 3, the digital right which contains the signature of the rights data and the public key media K_Pub_Media by via the private key emission K Em Priv.

Ensuite, l'utilisateur U présente (h) le média 3 pour contrôle du droit d'accès par le terminal d'acceptation 2. Then, the user U has (h) the media 3 for control of the access right by the accepting terminal 2.

Le média 3 génère (i) alors le certificat de transaction à usage unique, donc la contresignature du droit numérique et de la valeur d'aléa à usage unique, par l'intermédiaire de la clef privée média K Priv Media. The media generates 3 (i) while the single use transaction certificate, so the countersignature of digital rights and the value of disposable hazard, via the private key Priv Digital Media K.

Selon le type d'interface de communication utilisé, pour la communication entre le média 3 et le terminal d'acceptation 2, le droit numérique et le certificat de transaction à usage unique sont transmis par le média 3 au terminal d'acceptation 2, ou directement lues (j) par le terminal d'acceptation 2. Depending on the type of communication interface used for communication between the media and the acceptance 3 Terminal 2, the digital right and the single use transaction certificate is transmitted by the media 3 to acceptance terminal 2, or directly read (j) by the acceptance device 2.

Le terminal d'acceptation 2 procède (k) alors au contrôle du droit numérique et du certificat de transaction à usage unique, puis, éventuellement, notifie (I) le résultat du contrôle au média 3 si l'interface le permet. The acceptance terminal 2 proceeds (k) while the control of digital rights and the single-use transaction certificate and possibly notify (I) the result of media control 3 if the interface.

Une notification peut également être envoyée (m) directement par le terminal d'acceptation 2 à l'utilisateur U, via une interface visuelle ou sonore par exemple. A notification may also be sent (m) by the acceptance device 2 to the user U, via a visual or audible interface for example.

Les informations de validation sont éventuellement remontées ultérieurement au système d'émission 1, cette fois par fonctionnement du terminal d'acceptation 2 en mode connecté au système d'émission 1. The validation information is optionally subsequently lifts the transmission system 1, this time by the operation acceptance mode terminal 2 connected to the transmission system 1.

Eventuellement également, les informations de génération d'un certificat, tel qu'un certificat de transport lorsque le service en question concerne l'accès à un, et l'utilisation d'un, réseau de transport, peuvent être remontées (o) par le média 3 vers le système d'émission 1. Possibly also, the generation information of a certificate, such as a transport certificate when the service in question concerns access to, and use of, transmission system, can be traced back (o) the medium 3 to the transmission system 1.

Dans la suite, deux exemples d'application du procédé et du système de l'invention sont décrits. In the following, two examples of application of the method and system of the invention are described.

Le premier exemple concerne la billettique par tag radio avec un média 3 mobile de type NFC (« Near Field Communication >>) - FICE (« Flost Card Emulation >>), correspondant à un système de billettique fonctionnant en système fermé, c'est-à-dire dans lequel le système d'émission 1 et les terminaux d'acceptation 2 sont gérés par un même opérateur. The first example ticketing by tag radio with 3 Mobile Media NFC ( "Near Field Communication >>) - FICE (" Flost Card Emulation >>), corresponding to a ticketing system operating in a closed system, that is -to say in which the transmission 1 and 2 terminals acceptance system are managed by the same operator.

Le système d'émission 1 correspond par exemple à un serveur billettique 1 en ligne, auprès duquel les utilisateurs du service sont enregistrés. The transmission system 1 is for example a ticketing server 1 Online, to which service users are registered. Ces utilisateurs disposent ainsi de comptes clients par l'intermédiaire desquels ils peuvent s'authentifier en ligne, par exemple via un système d'authentification classique de type nom d'utilisateur / mot de passe. This means users of accounts through which they can authenticate online, for example via a conventional authentication system type username / password.

Les terminaux d'acceptation 2 correspondent par exemple à des valideurs 2 équipés d'un coupleur de type NFC et disposant de la clef publique d'émission K_Pub_Em du serveur billettique 1. Acceptance two terminals correspond for example to validators 2 equipped with a NFC type coupler and having the public key K_Pub_Em emission ticketing server 1.

Le serveur billettique 1 peut offrir la possibilité d'acheter en ligne des droits associés aux comptes clients des utilisateurs. The ticketing server 1 may offer the opportunity to shop the rights associated with user accounts.

Le serveur billettique 1 peut par ailleurs proposer, via un magasin d'applications, une application mobile relative au service à télécharger sur les médias 3 mobiles des utilisateurs. The ticketing server 1 also may offer via an application store, a mobile application for the service to download on the 3 mobile media users.

Lors du premier démarrage, l'application mobile procède à la génération du certificat du média 3 mobile sur laquelle elle est lancée, donc à la génération de la paire de clefs privée et publique média K Priv Media et K_Pub_Media. When you first start, the mobile application performs the generation of the certificate of 3 mobile media on which it is run, thus generating public and private key pair and Digital Media K Priv K_Pub_Media. L'application peut aussi permettre l'enregistrement du client utilisateur auprès du serveur billettique 1. The application can also allow the user client's registration with the ticketing server 1.

Cette application mobile peut aussi servir d'interface utilisateur pour l'achat de droits sur le serveur billettique 1. This mobile application can be used as user interface for the purchase of rights to the ticketing server 1.

Lors de l'authentification de l'utilisateur auprès du serveur billettique 1 via l'application mobile, cette dernière peut transmettre au serveur billettique 1 le certificat du média 3 afin d'associer le media 3 au compte utilisateur correspondant. When authenticating the user to the ticketing server 1 via mobile, it can transmit to the ticketing server 1 Media Certificate 3 to associate the media 3 to the corresponding user account.

Pour que l'utilisateur puisse faire valoir ses droits acquis d'accès au service concerné, l'application mobile télécharge au préalable dans la mémoire non sécurisée du média 3 les droits associés à ce média 3 (via la clef publique média K_Pub_Media) et signés par la clef privée d'émission K Priv Em du serveur billettique 1, depuis ce serveur billettique 1. So that the user can enforce their rights acquired access to the service concerned, the mobile application downloads in the first unsecure memory media 3 the rights associated with this media 3 (via the public key media K_Pub_Media) and signed by the private key Priv K Em emission ticketing server 1, since the ticketing server 1.

Dans un deuxième temps, l'utilisateur peut présenter son media 3 auprès d'un valideur 2, afin de faire valoir ses droits. Secondly, the user can present his media 3 with a validator 2, to assert its rights. Avec un média 3 mobile de type NFC-HCE, disposant d'une antenne radio permettant une communication de proximité en mode émulation de carte, et si l'application mobile est définie comme un service de type HCE, alors cette application mobile peut être sélectionnée par le valideur 2 pour une communication radio. With a 3 mobile media NFC-HCE type, with a radio antenna for communication in a proximity card emulation mode, and if the mobile application is defined as a service type HCE, then this mobile application can be selected by the validator 2 for radio communication.

La transaction est initiée par la sélection de l'application mobile par le valideur 2 suite à la détection d'une présence d'un média 3 mobile de type NFC dans le champ électromagnétique émis par le valideur 2. The transaction is initiated by the selection of the mobile application by the validator 2 upon detection of a presence of a 3-mobile NFC media type in the electromagnetic field emitted by the validator 2.

Suite à cette sélection, le valideur 2 fournit une valeur d'aléa de transaction. Following this selection, the validator 2 provides a value transaction hazard. L'application mobile génère alors le certificat de transaction et le transmet avec les droits au valideur 2. The mobile application generates the transaction certificate and transmits it with the rights to validator 2.

Le valideur 2 vérifie ensuite que les droits ont bien été émis par le serveur billettique 1 concerné, et que le certificat de transaction est bien authentique, tel que décrit plus haut. The validator 2 then verifies that the rights have been issued by the ticketing server 1 concerned, and that the transaction certificate is authentic, as described above.

Si l'aléa est valide, le valideur 2 considère que le certificat de l'application mobile est bien associé aux droits présentés par l'utilisateur, et reconnaît ces droits. If the hazard is valid, the validator 2 considers the certificate of the mobile application is associated with the rights provided by the user, and recognizes those rights.

Le deuxième exemple d'application concerne la billettique par tag visuel avec un média 3 mobile. The second example of application relates to the ticketing system by visual tag with a 3 mobile media.

Dans cette variante, la communication entre le média 3 mobile et chaque valideur 2 est unidirectionnelle, du média 3 vers chaque valideur 2. In this embodiment, the communication between the mobile and each three media validator 2 is unidirectional, the media 3 towards each validator 2.

Ces valideur 2 sont équipés d'une caméra ou d'un capteur permettant la lecture des données présentées sur l'écran du média 3, ces données pouvant par exemple prendre la forme d'un code QR. These validator 2 are equipped with a camera or a sensor reading of the data presented on the display media 3, this data can for example take the form of a QR code.

Les étapes d'acquisition et de chargement de droits sont strictement identiques à celles décrites ci-dessus relativement au premier exemple d'application. The steps of acquiring and loading rights are identical to those described above with respect to the first application example.

Concernant la présentation des droits au valideur 2, faute de capacité à transmettre une valeur aléa, celle-ci est remplacée par une valeur prédéterminée, telle que l'heure courante, avec une durée de validité limitée par exemple à quelques secondes. Regarding the presentation of rights in validator 2, it is unable to pass a value hazard, it is replaced by a predetermined value, such as the current time, with a limited validity for example a few seconds.

La transaction peut alors être déclenchée par une action de l'utilisateur dans l'application mobile, afin que le certificat de transaction soit généré et que les données de transaction et le droit numérique soient affichés sur l'écran du média 3. The transaction can then be triggered by a user action in the mobile application, so that the transaction certificate is generated and transaction data and digital rights are displayed on the screen 3 media.

Lorsque l'écran du média 3 est présenté au valideur 2, ce dernier récupère les données présentées et vérifie leur validité. When Media screen 3 is presented to the validator 2 is collected by the data presented and verifies their validity. L'invention permet ainsi de garantir l'authenticité et l'intégrité des données de droits associées au porteur (le média 3 enregistré pour l'utilisateur). The invention thus makes it possible to guarantee the authenticity and integrity of the rights data associated with the carrier (3 recorded media to the user). L'invention est aisément mise en oeuvre pour des droits d'accès à durée de validité déterminée. The invention is easily implemented for access rights to specific validity period. Durant la durée de validité, le droit peut être présenté à des terminaux d'acceptation à de multiples reprises. During the period of validity, the law can be presented to the acceptance terminals repeatedly. A chaque transaction, le média mobile génère un certificat de transaction à usage unique, mais les données de droit restent statiques. For each transaction, the mobile media generates a single-use transaction certificate, but the right data remains static.

Afin de palier la perte ou le vol d'un média mobile, le système peut proposer la possibilité de révocation d'un média mobile. To overcome the loss or theft of a mobile media, the system may offer the possibility of revocation of a mobile media. Les clefs publiques d'un média mobile révoqué sont alors paramétrées en liste d'opposition sur les terminaux d'acceptation. The public keys of a mobile media are then removed parameterized opposition list on acceptance terminals.

Dans le cas de droits consommables ou avec décompte suivant l'usage, il est nécessaire, lors des transactions de validation, de mettre à jour des données dans la mémoire non sécurisée du média mobile. In the case of consumables rights or count as usual, it is necessary, during the validation of transactions, updating of data in the unsecure memory of mobile media. Il peut alors être important de prévoir des contremesures côté système d'émission, avec une prise de risque limitée. It may be important to provide transmission system countermeasures side, with limited risk. En fonction des remontées de validation vers le système d'émission, une corrélation peut être effectuée par ce dernier. Depending validation lift to the transmission system, a correlation can be performed by the latter. En cas d'écart de droits, le média mobile peut alors être automatiquement révoqué. If deviations rights, mobile media can then be automatically revoked. L'intervalle de temps entre chaque contrôle de cohérence détermine le risque pris par l'opérateur du service. The time interval between each consistency check determines the risk taken by the service operator.

La présente description est donnée à titre d'exemple et n'est pas limitative de l'invention. This description is given by way of example and is not restrictive of the invention.

En particulier, l'invention ne se limite pas au contrôle de l'accès à un service accessible à un utilisateur via un téléphone mobile, mais s'étend au contrôle de l'accès à un service accessible à un utilisateur via tout type de média mobile susceptible de stocker le droit numérique et générer un certificat de transaction à usage unique. In particular, the invention is not limited to the control of access to a service accessible to a user via a mobile phone, but extends to the control of access to a service accessible to a user via any media Mobile may store the digital right and generate a one-time transaction certificate.

Claims (11)

  1. REVENDICATIONS
    1.- Procédé de contrôle des droits d'accès à un service auquel un utilisateur (U) accède au moyen d'un média (3) mobile, ledit procédé comprenant l'émission (E2), par un système d'émission (1) de droits, d'un droit numérique d'accès au service associé à un média (3) mobile, la transmission (E2) au, et le stockage dans le, média (3) du droit numérique émis par le système d'émission (1), et le contrôle de validité du droit numérique stocké dans le média (3) par un terminal d'acceptation (2) de droits, caractérisé en ce que le contrôle de validité du droit numérique par le terminal d'acceptation (2) comprend la transmission (E3, E4) au terminal d'acceptation (2) du droit numérique stocké dans le média (3) et d'un certificat de transaction à usage unique généré par le media (3), et le contrôle par le terminal d'acceptation (2), en mode déconnecté du système d'émission (1), de l'authenticité du droit numérique et de la validité du certificat de 1.- A method for controlling access rights to a service to which a user (U) accesses by means of a medium (3) mobile, said method comprising transmitting (E2), by a transmission system (1 ) free, an access right to digital service associated with a media (3) mobile, the transmission (E2) to, and storage in, media (3) of the digital rights transmitted by the transmission system (1), and the validity check of the digital right stored in the media (3) by an acceptance terminal (2) free, characterized in that the validity check of the digital right by the accepting terminal (2 ) includes the transmission (E3, E4) the acceptance terminal (2) of the digital right stored in the media (3) and a single-use transaction certificate generated by the media (3), and control by the acceptance terminal (2), in disconnected mode of the transmitting system (1), the authenticity of the digital right and validity of the certificate transaction. transaction.
  2. 2, - Procédé selon la revendication 1, le système d'émission (1) comprenant une clef de chiffrement privée d'émission (KPrivEm), et le média (3) comprenant une clef de chiffrement publique média (K_Pub_Media), caractérisé en ce que préalablement à l'émission du droit numérique par le système d'émission (1), le média (3) transmet (E1) sa clef publique média (K_Pub_Media) au système d'émission (1), et en ce que le droit numérique émis par le système d'émission (1) comprend d'une part des données de droit associées au média (3) et d'autre part une signature numérique correspondant au chiffrage des données de droit et de la clef publique média (K_Pub_Media) à partir de la clef privée d'émission (K Priv Em). 2 - The method of claim 1, the transmission system (1) comprising a private encryption key transmission (KPrivEm) and the media (3) comprising a media public encryption key (K_Pub_Media), characterized in that that prior to the issuance of the digital right by the transmitting system (1), the media (3) transmits (E1) the media public key (K_Pub_Media) to the transmitting system (1), and in that the right issued by the digital transmission system (1) comprises a part of the rights data associated with the media (3) and secondly a digital signature corresponding to the encryption of the rights data and the public key media (K_Pub_Media) from the private key transmission (K Priv Em).
  3. 3, - Procédé selon la revendication 2, le média (3) comprenant une clef de chiffrement privée média (KPrivMedia), caractérisé en ce que le média (3) génère le certificat de transaction à usage unique sous la forme d'une contresignature numérique correspondant au chiffrage des données de droit et d'une valeur d'aléa à usage unique à partir de la clef privée média (K Priv Media). 3 - Process according to Claim 2, the media (3) comprising a media private encryption key (KPrivMedia), characterized in that the medium (3) generates the single use transaction certificate in the form of a digital countersignature corresponding to the encryption of the right data and a value of disposable hazard from the media private key (K Priv Media).
  4. 4, - Procédé selon la revendication 3, caractérisé en ce que la valeur d'aléa à usage unique est transmise (E3) par le terminal d'acceptation (2) au média (3) lors d'une initialisation de la communication entre le terminal d'acceptation (2) et le média (3), ou est prédéterminée par le média (3), par exemple sous la forme d'un horodatage à durée de validité limitée. 4 - Process according to claim 3, characterized in that the single-use random number value is transmitted (E3) by the acceptance device (2) Media (3) during an initialization of the communication between the acceptance terminal (2) and the media (3), or is predetermined by the medium (3), for example in the form of a limited validity in time stamp.
  5. 5. - Procédé selon l'une quelconque des revendications 3 et 4, caractérisé en ce que le contrôle de la validité du certificat de transaction par le terminal d'acceptation (2) comprend le déchiffrement de la contresignature numérique à partir de la clef publique média (K_Pub_Media) et la vérification dans les données déchiffrées de la validité de la valeur d'aléa à usage unique. 5. - Method according to any one of claims 3 and 4, characterized in that the monitoring of the validity of the transaction certificate by the acceptance device (2) comprises decrypting the digital countersignature from the public key media (K_Pub_Media) and verification in the decrypted data to the validity of the one-time random value.
  6. 6. - Procédé selon l'une quelconque des revendications 1 à 5, le système d'émission (1) comprenant une clef de chiffrement publique d'émission (K_Pub_Em), caractérisé en ce que la clef publique d'émission (K_Pub_Em) est préchargée dans le terminal d'acceptation (2), ou est incluse dans le droit numérique transmis au terminal d'acceptation (2). 6. - Process according to any one of claims 1 to 5, the transmission system (1) comprising a public encryption key transmission (K_Pub_Em), characterized in that the public key transmission (K_Pub_Em) is precharged in acceptance terminal (2), or is included in the digital right transmitted the acceptance terminal (2).
  7. 7. - Procédé selon la revendication 6, caractérisé en ce que le contrôle de l'authenticité du droit numérique par le terminal d'acceptation (2) comprend le déchiffrement de la signature numérique à partir de la clef publique d'émission (K_Pub_Em) et la vérification dans les données déchiffrées que le droit numérique a bien été émis par le système d'émission (1) à destination du média (3). 7. - Method according to claim 6, characterized in that the verification of the authenticity of the digital right by the acceptance device (2) comprises decrypting the digital signature using the public key transmission (K_Pub_Em) and verification in the decrypted data that the digital rights has been issued by the transmission system (1) to the medium (3).
  8. 8. - Système de contrôle des droits d'accès à un service accessible à un utilisateur (U) au moyen d'un média (3) mobile, ledit système de contrôle comprenant d'une part un système d'émission (1) de droits apte à émettre un droit numérique d'accès au service associé à un média (3) mobile et à transmettre le droit numérique pour stockage dans le média (3), et d'autre part au moins un terminal d'acceptation (2) de droits apte à contrôler la validité d'un droit numérique stocké dans un média (3) mobile, caractérisé en ce que le terminal d'acceptation (2) est apte à contrôler la validité d'un droit numérique stocké dans un média (3) mobile par réception dudit droit numérique et d'un certificat de transaction à usage unique généré par le média (3), et par contrôle, en mode déconnecté du système d'émission (1), de l'authenticité dudit droit numérique et de la validité dudit certificat de transaction. 8. - free control system for access to a service accessible to a user (U) by means of a medium (3) mobile, said control system comprising, firstly, a transmission system (1) of free adapted to transmit an access right to the digital service associated with a medium (3) movable and transmitting the digital right to the storage medium (3), and secondly at least one acceptance terminal (2) free capable of controlling the validity of a digital right stored in a medium (3) movable, characterized in that the acceptance device (2) is adapted to verify the validity of a digital right stored in a medium (3 ) mobile digital receipt of law and a one-time transaction certificate generated by the media (3), and control, in offline mode of the transmission system (1) the authenticity of said digital rights and the validity of the transaction certificate.
  9. 9. - Système de contrôle selon la revendication 8, le média (3) comprenant une clef de chiffrement publique média (K_Pub_Media) et étant apte à transmettre sa clef publique média (K_Pub_Media) au système d'émission (1), caractérisé en ce que le système d'émission (1) comprend une clef de chiffrement privée d'émission (KPrivEm) et est apte à émettre un droit numérique comprenant d'une part des données de droit associées au média (3) et d'autre part une signature numérique correspondant au chiffrage des données de droit et de la clef publique média (K_Pub_Media) à partir de la clef privée d'émission (K Priv Em). 9. - Control system according to claim 8, the media (3) comprising a media key public encryption (K_Pub_Media) and being adapted to transmit its public key media (K_Pub_Media) to the transmitting system (1), characterized in that that the transmitting system (1) comprises a private encryption key transmission (KPrivEm) and is adapted to transmit a digital rights comprising firstly the rights data associated with the media (3) and secondly a digital signature corresponding to the encryption of the right data and the public key media (K_Pub_Media) from the private key transmission (K Priv Em).
  10. 10. - Système de contrôle selon la revendication 9, le média (3) comprenant une clef de chiffrement privée média (KPrivMedia) et étant apte à générer le certificat de transaction à usage unique sous la forme d'une contresignature numérique correspondant au chiffrage des données de droit et d'une valeur d'aléa à usage unique à partir de la clef privée média (K Priv Media), caractérisé en ce que le terminal d'acceptation (2) est apte le contrôler la validité d'un certificat de transaction généré par le média (3), par déchiffrement de la contresignature numérique à partir de la clef publique média (K_Pub_Media) et par vérification dans les données déchiffrées de la validité de la valeur d'aléa à usage unique. 10. - Control system according to claim 9 wherein the media (3) comprising a media private encryption key (KPrivMedia) and being adapted for generating the single use transaction certificate in the form of a digital countersignature corresponding to encryption of rights data and a value of single-use random number from the media private key (K Priv Media), characterized in that the acceptance device (2) is adapted to control the validity of a certificate transaction generated by the media (3), decryption of digital countersignature from the media public key (K_Pub_Media) and verification in the decrypted data to the validity of the one-time random value.
  11. 11. - Système de contrôle selon l'une quelconque des revendications 8 à 10, caractérisé en ce que le système d'émission (1) comprend une clef de chiffrement publique d'émission (K_Pub_Em), le terminal d'acceptation (2) est apte à recevoir ladite clef publique d'émission (K_Pub_Em) par préchargement ou par inclusion de ladite clef publique d'émission (K_Pub_Em) dans le droit numérique réceptionné par le terminal d'acceptation (2), et en ce que le terminal d'acceptation (2) est apte à contrôler l'authenticité d'un droit numérique réceptionné depuis le média (3), par déchiffrement de la signature numérique à partir de la clef publique d'émission (K_Pub_Em) et par vérification dans les données déchiffrées que le droit numérique a bien été émis par le système d'émission (1) à destination du média (3). 11. - Control system according to any one of claims 8 to 10, characterized in that the transmitting system (1) includes a public encryption key transmission (K_Pub_Em), the acceptance terminal (2) is adapted to receive said public key transmission (K_Pub_Em) by preloading or by inclusion of said public key transmission (K_Pub_Em) in the digital right received by the accepting terminal (2), and in that the terminal acceptance (2) is able to check the authenticity of a digital rights received from the media (3) by decrypting the digital signature of the public key transmission (K_Pub_Em) and verification in the decrypted data the digital right has been transmitted by the transmitting system (1) to the media (3).
FR1556335A 2015-07-03 2015-07-03 Method and access control system has a service via a mobile media. Active FR3038414B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1556335A FR3038414B1 (en) 2015-07-03 2015-07-03 Method and access control system has a service via a mobile media.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1556335A FR3038414B1 (en) 2015-07-03 2015-07-03 Method and access control system has a service via a mobile media.
PCT/EP2016/065563 WO2017005644A1 (en) 2015-07-03 2016-07-01 Method and system for controlling access to a service via a mobile media without a trusted intermediary

Publications (2)

Publication Number Publication Date
FR3038414A1 true FR3038414A1 (en) 2017-01-06
FR3038414B1 FR3038414B1 (en) 2018-06-29

Family

ID=54783726

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1556335A Active FR3038414B1 (en) 2015-07-03 2015-07-03 Method and access control system has a service via a mobile media.

Country Status (2)

Country Link
FR (1) FR3038414B1 (en)
WO (1) WO2017005644A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030093695A1 (en) * 2001-11-13 2003-05-15 Santanu Dutta Secure handling of stored-value data objects
FR2950450A1 (en) * 2009-09-18 2011-03-25 Oberthur Technologies Method for verification of the validity of an electronic ticket parking.
WO2015092261A1 (en) * 2013-12-19 2015-06-25 Orange System and method for providing a service to the user of a mobile terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030093695A1 (en) * 2001-11-13 2003-05-15 Santanu Dutta Secure handling of stored-value data objects
FR2950450A1 (en) * 2009-09-18 2011-03-25 Oberthur Technologies Method for verification of the validity of an electronic ticket parking.
WO2015092261A1 (en) * 2013-12-19 2015-06-25 Orange System and method for providing a service to the user of a mobile terminal

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Chapter 10: Identification and Entity Authentication ED - Menezes A J; Van Oorschot P C; Vanstone S A", 1 October 1996 (1996-10-01), XP001525010, ISBN: 978-0-8493-8523-0, Retrieved from the Internet <URL:http://www.cacr.math.uwaterloo.ca/hac/> *

Also Published As

Publication number Publication date
WO2017005644A1 (en) 2017-01-12
FR3038414B1 (en) 2018-06-29

Similar Documents

Publication Publication Date Title
AU2010215040B2 (en) System and methods for online authentication
EP0675614B1 (en) Apparatus for the secure exchange of data according to the RSA method limited to digital signatures and message verification and smart card containing such an apparatus
EP1687953B1 (en) Method for the authentication of applications
EP1004101B1 (en) Terminal and system for implementing secure electronic transactions
US7412420B2 (en) Systems and methods for enrolling a token in an online authentication program
US9160732B2 (en) System and methods for online authentication
EP3217308B1 (en) A smart card reader with a secure logging feature
CN100595748C (en) Electronic value authentication method, authentication system and device
CN101960762B (en) A system and method for performing wireless financial transactions
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
AU2011205391B2 (en) Anytime validation for verification tokens
US20090132813A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
US9219708B2 (en) Method and system for remotely authenticating identification devices
US9467292B2 (en) Hardware-based zero-knowledge strong authentication (H0KSA)
US8214890B2 (en) Login authentication using a trusted device
US20190005470A1 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US9135424B2 (en) Secure identity binding (SIB)
US20060136739A1 (en) Method and apparatus for generating one-time password on hand-held mobile device
US20180068298A1 (en) Trusted remote attestation agent (traa)
CN104662864B (en) Using a convenient user authentication method and apparatus of a mobile authentication application
US9038196B2 (en) Method for authenticating a user requesting a transaction with a service provider
EP2241085B1 (en) Method for authentication and signature of a user in an application service using a mobile telephone as a second factor in addition to and independently from a first factor
US20070067620A1 (en) Systems and methods for third-party authentication
US9124433B2 (en) Remote authentication and transaction signatures

Legal Events

Date Code Title Description
PLSC Search report ready

Effective date: 20170106

PLFP Fee payment

Year of fee payment: 2

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4