FR3071949A1 - METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS - Google Patents

METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS Download PDF

Info

Publication number
FR3071949A1
FR3071949A1 FR1759171A FR1759171A FR3071949A1 FR 3071949 A1 FR3071949 A1 FR 3071949A1 FR 1759171 A FR1759171 A FR 1759171A FR 1759171 A FR1759171 A FR 1759171A FR 3071949 A1 FR3071949 A1 FR 3071949A1
Authority
FR
France
Prior art keywords
transaction
digital
server
sequence
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1759171A
Other languages
French (fr)
Inventor
Stanislas Gagey
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1759171A priority Critical patent/FR3071949A1/en
Publication of FR3071949A1 publication Critical patent/FR3071949A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1633Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
    • G06F1/1684Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675
    • G06F1/1694Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675 the I/O peripheral being a single or a set of motion sensors for pointer control or gesture input obtained by sensing movements of the portable computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)

Abstract

La présente invention concerne un procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements (10, 20) connectés, • Un premier équipement « maître » (10) exécutant une application réalisant l'enregistrement d'un identifiant IDs1 d'un premier service associé, et un enregistrement des accélérations de l'équipement • Au moins un second équipement « esclave » (20) exécutant une application réalisant l'enregistrement d'un identifiant IDs2 du second utilisateur dudit service associé, et un enregistrement des accélérations de l'équipement.The present invention relates to a method for establishing a secure digital transaction from two connected devices (10, 20), • A first “master” device (10) executing an application performing the recording of an identifier IDs1 d a first associated service, and a recording of the accelerations of the equipment • At least one second "slave" equipment (20) executing an application recording an identifier IDs2 of the second user of said associated service, and a recording of the equipment accelerations.

Description

PROCEDE D'ETABLISSEMENT D'UNE TRANSACTION NUMERIQUE SECURISEE A PARTIR DE DEUX EQUIPEMENTS CONNECTES.METHOD FOR ESTABLISHING A SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENT.

Domaine de 1'inventionField of the invention

La présente invention concerne le domaine de la sécurisation de transactions numériques entre des utilisateurs disposant chacun d'un équipement connecté muni d'un accéléromètre, par un geste physique de reconnaissance mutuelle réalisé en entrechoquant les équipements des utilisateurs.The present invention relates to the field of securing digital transactions between users each of whom has connected equipment provided with an accelerometer, by a physical gesture of mutual recognition carried out by knocking together users' equipment.

Les équipements connectés peuvent être des téléphones cellulaires ou des tablettes. La transaction est fixée par une application tierce, par exemple une application de paiement, ou d'échange d'informations, ou d'autorisation à l'accès à une ressource matérielle ou numérique.Connected devices can be cell phones or tablets. The transaction is fixed by a third-party application, for example a payment application, or information exchange, or authorization to access a material or digital resource.

La société PAYPAL propose un système de micropaiement entre particuliers, baptisé Bump (nom commercial), par lequel les deux parties réalisent la transaction simplement en entrechoquant leurs téléphones cellulaires. Pour utiliser cette fonctionnalité, les utilisateurs doivent simplement connecter 11 application à leur compte de paiement PAYPAL (nom commercial) existant. Pour réaliser un transfert d'argent, le débiteur entre le montant qu'il veut transférer, heurte le téléphone du débiteur et confirme la transaction.PAYPAL offers a micropayment system between individuals, called Bump (trade name), by which the two parties carry out the transaction simply by hitting their cell phones. To use this functionality, users must simply connect 1 1 application to their existing PAYPAL (trade name) payment account. To make a money transfer, the debtor enters the amount he wants to transfer, knocks on the debtor's phone and confirms the transaction.

Etat de la techniqueState of the art

La demande de brevet internationale WO 2011066381 propose, dans des modes de réalisation, l'utilisation d'un premier accéléromètre pour mesurer des premières données d'accélération d'un premier dispositif. D'autres données d'interaction, y compris les données temporelles et les données de localisation géographique, générées par le premier dispositif peuvent également être enregistrées. Les premières données d'accélération sont comparées par un ordinateur de serveur distant à des secondes données d'accélération générées par un second accéléromètre dans un second dispositif. Si les premières et secondes données d'accéléromètre sont sensiblement égales, il peut être déterminé que les dispositifs ont interagi et des communications peuvent être établies. Après que les communications sont établies, une transaction financière est effectuée. Les données d'accéléromètre peuvent être stockées et/ou utilisées comme partie du processus d'authentification dans un réseau de traitement de données de paiement. D'autres modes de réalisation de 1'invention utilisent 1'accéléromètre pour générer des données de sécurité de mouvement afin de rendre une transaction financière plus sûre. Les données d'accéléromètre sont utilisées pour une authentification, la sécurité, le cryptage, des clés de session, la non-répudiation ou la protection contre les fraudes.International patent application WO 2011066381 proposes, in embodiments, the use of a first accelerometer to measure first acceleration data from a first device. Other interaction data, including time data and geographic location data, generated by the first device may also be recorded. The first acceleration data is compared by a remote server computer to second acceleration data generated by a second accelerometer in a second device. If the first and second accelerometer data are substantially equal, it can be determined that the devices have interacted and communications can be established. After communications are established, a financial transaction is made. The accelerometer data can be stored and / or used as part of the authentication process in a payment data processing network. Other embodiments of the invention use the accelerometer to generate movement security data to make a financial transaction more secure. The accelerometer data is used for authentication, security, encryption, session keys, non-repudiation or fraud protection.

La demande de brevet internationale WO 2015058300 décrit un autre exemple d'utilisation d'un mobile ou d'autres dispositifs contenant des accéléromètres pour fournir une authentification à deux facteurs. Selon un mode de réalisation décrit, l'utilisateur ajoute un motif de déplacement à l'identité (ID) du dispositif pour créer une unique authentification à deux facteurs.International patent application WO 2015058300 describes another example of the use of a mobile or other devices containing accelerometers to provide two-factor authentication. According to one described embodiment, the user adds a movement pattern to the identity (ID) of the device to create a unique two-factor authentication.

La demande de brevet internationale WO 2011066387 décrit des procédés permettant d'utiliser un dispositif mobile ayant un accéléromètre pour obtenir 1'accès à une zone sécurisée ou restreinte. Un premier dispositif et un second dispositif interagissent en réalisant un contact physique l'un avec l'autre, ce qui permet de générer des données d'interaction qui sont représentatives de 1'interaction physique entre le premier et le second dispositif. Le premier et le second dispositif peuvent être des téléphones mobiles. Le second dispositif peut être un terminal de point de vente, un dispositif de point d'accès ou tout autre dispositif fixe (à savoir dans une position fixe) positionné au niveau d'une frontière, d'une porte, d'une barrière ou d'une entrée. Sur la base des données d'interaction, un ordinateur de serveur détermine que le premier dispositif et le second dispositif ont établi un contact physique. Après la détermination que le premier dispositif et le second dispositif ont établi un contact physique, les communications peuvent être établies entre les dispositifs. Les communications peuvent se rapporter à une transaction d'accès comprenant un échange d'informations, telles que des références, entre une personne souhaitant entrer (qui fait fonctionner le premier dispositif) et un gardien (faisant fonctionner le second dispositif) pour vérifier que la personne souhaitant entrer est autorisée ou n'est pas autorisée à avoir accès à une zone particulière qui est sécurisée ou restreinte par le gardien. D'autres modes de réalisation se rapportent à des transactions de confirmation. Une transaction d'accès et des transactions de confirmation peuvent être combinées avec une transaction financière à l'aide d'un réseau de traitement de paiement.International patent application WO 2011066387 describes methods for using a mobile device having an accelerometer to gain access to a secure or restricted area. A first device and a second device interact by making physical contact with each other, thereby generating interaction data which is representative of the physical interaction between the first and the second device. The first and second devices can be mobile phones. The second device can be a point of sale terminal, an access point device or any other fixed device (namely in a fixed position) positioned at a border, a door, a barrier or an entrance. Based on the interaction data, a server computer determines that the first device and the second device have established physical contact. After determining that the first device and the second device have established physical contact, communications can be established between the devices. The communications may relate to an access transaction comprising an exchange of information, such as references, between a person wishing to enter (who operates the first device) and a security guard (who operates the second device) to verify that the anyone wishing to enter is authorized or not authorized to have access to a particular area which is secured or restricted by the guard. Other embodiments relate to confirmation transactions. An access transaction and confirmation transactions can be combined with a financial transaction using a payment processing network.

La demande de brevet internationale WO 2012173637 décrit une autre solution permettant, durant une transaction, la capture d'un geste réalisé par un utilisateur d'un dispositif électronique (tel qu'un téléphone cellulaire). Ce geste est analysé pour déterminer des caractéristiques essentielles, telles que des accélérations du dispositif électronique durant le geste et des intervalles de temps associés. Ensuite, le dispositif électronique génère un jeton sur la base des caractéristiques essentielles, et fournit le jeton à un serveur. Lorsqu'un second jeton, associé au jeton, est reçu par le serveur à partir d'un second dispositif électronique, le serveur établit une connexion sécurisée entre le dispositif électronique et le second dispositif électronique.International patent application WO 2012173637 describes another solution allowing, during a transaction, the capture of a gesture performed by a user of an electronic device (such as a cell phone). This gesture is analyzed to determine essential characteristics, such as accelerations of the electronic device during the gesture and associated time intervals. Then, the electronic device generates a token based on the essential characteristics, and supplies the token to a server. When a second token, associated with the token, is received by the server from a second electronic device, the server establishes a secure connection between the electronic device and the second electronic device.

On connaît encore le brevet EP2374265 décrivant un procédé pour l'appariement de dispositifs électroniques. Le procédé consiste à détecter une orientation physique d'au moins deux dispositifs électroniques ; à détecter des données d'accélération lorsque les deux dispositifs électroniques sont initialement secoués ensemble à proximité immédiate l'un de l'autre ; à générer un code partagé par les deux dispositifs lorsqu'ils sont initialement secoués ensemble ; et à apparier ces deux dispositifs électroniques au moyen d'un accéléromètre lorsqu'ils sont ultérieurement secoués ensemble et qu'une correspondance est trouvée avec les données d'accélération et le code partagé entre eux.Patent EP2374265 is also known which describes a method for pairing electronic devices. The method includes detecting a physical orientation of at least two electronic devices; detecting acceleration data when the two electronic devices are initially shaken together in close proximity to each other; generating code shared by the two devices when initially shaken together; and to pair these two electronic devices by means of an accelerometer when they are subsequently shaken together and a correspondence is found with the acceleration data and the code shared between them.

La demande internationale WO 2010078094 décrit une autre solution d'appariement de dispositifs électroniques consistant à détecter une orientation physique d'au moins deux dispositifs électroniques ; à détecter des données d'accélération lorsque les deux dispositifs électroniques sont initialement secoués ensemble à proximité immédiate l'un de l'autre ; à générer un code partagé par les deux dispositifs lorsqu'ils sont initialement secoués ensemble ; et à apparier ces deux dispositifs électroniques au moyen d'un accéléromètre lorsqu'ils sont ultérieurement secoués ensemble et qu'une correspondance est trouvée avec les données d'accélération et le code partagé entre eux.International application WO 2010078094 describes another solution for pairing electronic devices consisting in detecting a physical orientation of at least two electronic devices; detecting acceleration data when the two electronic devices are initially shaken together in close proximity to each other; generating code shared by the two devices when initially shaken together; and to pair these two electronic devices by means of an accelerometer when they are subsequently shaken together and a correspondence is found with the acceleration data and the code shared between them.

Le brevet américain US9467850 décrit une autre solution où un accéléromètre obtient un profil de vibration en réponse à un mouvement relatif du premier dispositif et d'un second dispositif. L'équipement transmet une version chiffrée du profil de vibration au second périphérique et reçoit une version cryptée d'un profil de vibration à partir du second périphérique. Un processeur configure un canal sécurisé entre l'équipement émetteur et le second dispositif dans lequel échanger des clés avec le second dispositif afin de décrypter le profil de vibration chiffré reçu. Le processeur décrypte également le profil de vibration chiffré reçu en réponse à au moins l'une des touches échangées, compare le profil de vibration transmis avec le profil de vibration reçu et permet le partage de ressources avec le second dispositif si une correspondance se produit entre le profil de vibration transmis et le profil de vibration reçu.US patent US 9467850 describes another solution where an accelerometer obtains a vibration profile in response to a relative movement of the first device and a second device. The equipment transmits an encrypted version of the vibration profile to the second device and receives an encrypted version of a vibration profile from the second device. A processor configures a secure channel between the transmitting equipment and the second device in which to exchange keys with the second device in order to decrypt the encrypted vibration profile received. The processor also decrypts the encrypted vibration profile received in response to at least one of the keys exchanged, compares the transmitted vibration profile with the received vibration profile and allows the sharing of resources with the second device if a correspondence occurs between the transmitted vibration profile and the received vibration profile.

Inconvénients de l'art antérieurDisadvantages of the prior art

Les solutions plusieurs inconvénients.The solutions have several disadvantages.

de l'art antérieur présentent équipements respectifs,of the prior art present respective equipment,

En premier lieu, l'authentification du dispositif est généralement réalisée en fonction de l'identification des en relation à partir de leurs identifiants puis la confirmation de cette relation par la comparaison des informations résultant de 1'entrechoquage. Ceci conduit à une faille de sécurité, car les informations d'entrechoquage sont exploitées uniquement confirmation de la relation entre deux préalablement appariés.Firstly, the authentication of the device is generally carried out as a function of the identification of the related ones from their identifiers then the confirmation of this relationship by the comparison of the information resulting from the collision. This leads to a security breach, since the collision information is used only to confirm the relationship between two previously paired.

pour la équipementsfor the equipment

En second lieu, les solutions de l'art antérieur peuvent être perturbées lorsque les délais de traitement et de transmission des informations diffèrent entre les équipements connectés en interaction.Secondly, the solutions of the prior art can be disturbed when the processing and transmission times of the information differ between the connected equipment in interaction.

Solution apportée par l'inventionSolution provided by the invention

Afin de remédier à ces inconvénients, l'invention concerne selon son acception la plus générale un procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés, • Un premier équipement « maître » exécutant une application réalisant l'enregistrement d'un identifiant IDsl d'un premier service associé, et un enregistrement des accélérations de l'équipement • Au moins un second équipement « esclave » exécutant une application réalisant l'enregistrement d'un identifiant IDs2 du second utilisateur dudit service associé, et un enregistrement des accélérations de l'équipementIn order to remedy these drawbacks, the invention relates, in its most general sense, to a method of establishing a secure digital transaction from two connected devices, • A first “master” device executing an application carrying out the recording of an ID sl identifier of a first associated service, and a recording of the equipment accelerations • At least one second "slave" equipment executing an application recording an ID identifier s2 of the second user of said associated service, and a record of equipment accelerations

Le procédé comportant, lors de la détection par chacun desdits équipements connecté d'une accélération dépassant une valeur-seuil, les étapes suivantes :The method comprising, when each of said connected devices detects an acceleration exceeding a threshold value, the following steps:

• L'enregistrement d'une séquence numérique des accélérations pendant un intervalle de temps prédéterminé, • La vérification de la conformité de la séquence numérique enregistrée avec un profil caractéristique o En cas de non-conformité, le retour à l'état précédent o En cas de conformité, la transmission à un serveur d'une séquence numérique S± comprenant• The recording of a digital sequence of accelerations during a predetermined time interval, • The verification of the conformity of the recorded digital sequence with a characteristic profile o In case of non-conformity, the return to the previous state o In case of conformity, the transmission to a server of a digital sequence S ± comprising

Un horodatage D± A timestamp D ±

L'identifiant IDsi enregistré sur l'équipement connectéThe ID identifier if registered on the connected equipment

La séquence numérique d'accélération A± • Le serveur effectuant en tâche de fond une comparaison entre la totalité des séquences numériques provenant des différents équipements connectés, le résultat de la comparaison étant positif lorsque :The digital acceleration sequence A ± • The server performing in the background a comparison between all the digital sequences coming from the different connected equipment, the result of the comparison being positive when:

o La séquence d'accélération A± d'une séquence numérique S± est congruente à la séquence d'accélération Aj d'une séquence numérique S., o L'horodatage D± de ladite séquence numérique S± diffère de 1'horodatage Dj de ladite séquence numérique S., d'une valeur inférieure à une valeurseuil Δ prédéterminée • Le serveur autorisant ladite transaction entre IDsl et IDs2 correspondant au résultat de la comparaison précitée, • Le serveur procédant à l'enregistrement d'une information d'accomplissement associé au couple IDsl et IDs2 ayant achevé ladite transaction.o The acceleration sequence A ± of a digital sequence S ± is congruent to the acceleration sequence Aj of a digital sequence S., o The time stamp D ± of said digital sequence S ± differs from the time stamp Dj of said digital sequence S., with a value less than a predetermined threshold value Δ • The server authorizing said transaction between ID sl and ID s2 corresponding to the result of the aforementioned comparison, • The server proceeding to the recording of information d accomplishment associated with the pair ID sl and ID s2 having completed said transaction.

De préférence, le procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon l'invention est caractérisé en ce que • l'on enregistre dans la mémoire vive dudit équipement, lors du démarrage de ladite transaction, un identifiant IDat d'une application tierce AT, • la séquence numérique S± transmise par l'équipement connecté au serveur comprenant en outre ledit identifiant IDat • ladite étape d'autorisation par le serveur de la transaction entre IDsl et IDs2 consistant à commander la transaction par ladite application tierce.Preferably, the method for establishing a secure digital transaction from two connected devices according to the invention is characterized in that • an identifier is recorded in the RAM of said device, when starting said transaction ID at of a third-party application AT, • the digital sequence S ± transmitted by the equipment connected to the server further comprising said identifier ID at • said step of authorization by the server of the transaction between ID sl and ID s2 consisting in order the transaction through said third party application.

Selon un mode de mise en œuvre particulier, • chacun des équipements calcule, au démarrage de la transaction, un jeton unique temporaire J±, • L'identifiant IDsi dudit équipement connecté étant constitué par ledit jeton unique temporaire J±.According to a particular mode of implementation, • each of the devices calculates, at the start of the transaction, a temporary single token J ± , • The identifier ID if of said connected equipment being constituted by said temporary single token J ± .

Avantageusement, la séquence numérique S± transmise au serveur comprend en outre un message numérique.Advantageously, the digital sequence S ± transmitted to the server further comprises a digital message.

De préférence, la séquence numérique S± transmise au serveur comprend en outre une séquence numérique de géolocalisation.Preferably, the digital sequence S ± transmitted to the server further comprises a digital geolocation sequence.

Selon une variante, le procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés comporte en outre une étape de transmission à chacun desdits équipements connectés par le serveur d'un message d'accomplissement de ladite transaction.According to a variant, the method of establishing a secure digital transaction from two connected devices further comprises a step of transmission to each of said connected devices by the server of a message of completion of said transaction.

Selon une autre variante, les informations enregistrées par le serveur après l'accomplissement de la transaction sont enregistrées dans une base historique et désactivées.According to another variant, the information recorded by the server after the completion of the transaction is recorded in a historical database and deactivated.

Selon un mode de mise en œuvre particulier, les informations enregistrées par le serveur après l'accomplissement de la transaction sont enregistrées pour l'accomplissement de nouvelles transactions entre lesdits identifiants IDsl et IDs2.According to a particular mode of implementation, the information recorded by the server after the completion of the transaction is recorded for the completion of new transactions between said identifiers ID sl and ID s2 .

Description détaillée d'un exemple non limitatif deDetailed description of a nonlimiting example of

1'invention1'invention

La présente invention sera mieux comprise à la lecture de la description détaillée d'un exemple non limitatif de l'invention qui suit, se référant du dessin annexé où :The present invention will be better understood on reading the detailed description of a nonlimiting example of the invention which follows, referring to the appended drawing where:

- la figure 1 représente une vue schématique d'un système selon l'invention.- Figure 1 shows a schematic view of a system according to the invention.

L'invention concerne selon un exemple de réalisation une méthode permettant de sécuriser une plateforme universelle de transfert de données incluant les équipements matériels (« hardware ») suivants :The invention relates, according to an exemplary embodiment, to a method making it possible to secure a universal data transfer platform including the following hardware:

• Un équipement connecté émetteur, pouvant être un téléphone mobile (10) • Un équipement connecté récepteur (20), pouvant être un téléphone mobile ou un dispositif fixe • Un serveur (30), chargé de recevoir la demande de transfert, de l'autoriser, et de réaliser le transfert effectif.• A transmitter connected equipment, which can be a mobile phone (10) • A receiver connected equipment (20), which can be a mobile phone or a fixed device • A server (30), responsible for receiving the transfer request, the authorize, and effect the actual transfer.

Les équipements connectés doivent disposer des capacités suivantes :Connected equipment must have the following capacities:

• Un accéléromètre (11, 21) • La capacité à utiliser une application, pouvant être développée sur un Système d'Exploitation (Operating System) mobile.• An accelerometer (11, 21) • The ability to use an application, which can be developed on a mobile Operating System.

• Des capacités de transmission de données par le réseau Internet, pouvant inclure des communications hertziennes, wi-fi ou autres• Data transmission capacities over the Internet, which may include wireless, wi-fi or other communications

Les traitements de validation de la procédure d'entrechoquage sont exécutés sur un serveur disposant des capacités suivantes :The validation processes of the collision procedure are executed on a server with the following capacities:

• La capacité à utiliser une application, pouvant être développée sur un Système d'Exploitation (Operating System) fixe.• The ability to use an application, which can be developed on a fixed Operating System.

• Des capacités de transmission de données par le réseau Internet, pouvant inclure des communications hertziennes, wi-fi ou autres• Data transmission capacities over the Internet, which may include wireless, wi-fi or other communications

Chacun des équipements connectés exécutent des applications logicielles, comprenant :Each of the connected devices execute software applications, comprising:

Une application, fonctionnant sur « émetteur » et développée par un dite « Application Client », les équipements connectés « récepteur » tiers, et informations transmettre au interface de connexion logicielle (API) pouvant être fournissant les travers • Une interface de programmation applicative (« API ») définissant un protocole d'échange entre l'équipement connecté et le serveur • Une application, dite « Application Serveur » fonctionnant sur le serveur, recevant et traitant les messages reçus par le dit protocole.An application, operating on a “transmitter” and developed by a so-called “Application Client”, the third-party “receiver” connected equipment, and information to be transmitted to the software connection interface (API) that can be supplied through • An application programming interface (“ API ") defining an exchange protocol between the connected equipment and the server • An application, called" Server Application "running on the server, receiving and processing the messages received by said protocol.

Le processus de reconnaissance mutuelle des utilisateurs se déroule comme suit :The process of mutual recognition of users takes place as follows:

• L'utilisateur de l'équipement connecté émetteur définit, à l'aide de l'Application Mobile, les éléments suivants :• The user of the transmitting connected equipment defines, using the Mobile Application, the following elements:

• Les « Données à Transférer », dont la nature des informations peut être de tout type : somme d'argent, données de contact... Ainsi que toutes les propriétés afférentes à ces informations. La définition de ces données, ainsi que les moyens pour l'utilisateur de les fournir sont définis par l'Application Client.• "Data to Transfer", the nature of the information can be of any type: amount of money, contact data ... As well as all the properties relating to this information. The definition of this data, as well as the means for the user to provide it, are defined by the Client Application.

• Le « Destinataire », destinataire de l'information, pouvant être toute information identifiant un utilisateur de façon globalement unique : numéro de compte, adresse mail, identifiant... La définition de ces données, ainsi que les moyens pour l'utilisateur de les fournir sont définis par l'Application Client.• The "Recipient", recipient of the information, which can be any information identifying a user in a globally unique way: account number, email address, identifier ... The definition of this data, as well as the means for the user to providing them is defined by the Client Application.

L'utilisateur de l'équipement connecté émetteur effectue deux chocs rapprochés (40, 41) sur l'équipement connecté récepteur (« double-check »).The user of the transmitter connected equipment performs two close shocks (40, 41) on the receiver connected equipment ("double-check").

Le double-check (40, 41) est détecté par l'application sur l'équipement connecté émetteur (10), qui déclenche alors la transmission des Données à Transférer et du Destinataire via l'API.The double check (40, 41) is detected by the application on the transmitting connected equipment (10), which then triggers the transmission of the Data to Transfer and of the Recipient via the API.

son tour, ainsi que Message, et y ajoute des d'authentification contenant au moinsturn, as well as Message, and add authentication authentication containing at least

L'API, à Transférer encapsule les Données à le Destinataire dans un informations • Une information permettant d'identifier l'application mobile utilisée • Une clé permettant d'identifier le message de façon globalement unique • La Date d'émission / réception du double-check • La Tolérance Temporelle, intervalle de temps fixé par le développeur de l'application mobile.The API, to Transfer encapsulates the Data to the Recipient in information • Information allowing to identify the mobile application used • A key allowing to identify the message in a globally unique way • The Date of emission / reception of the double -check • Temporal Tolerance, time interval set by the developer of the mobile application.

• Le signal, capté par 1 'accéléromètre durant le double-check.• The signal, picked up by the accelerometer during the double check.

• La Tolérance de Signal, seuil de tolérance fixé par le développeur de l'application mobile.• Signal Tolerance, tolerance threshold set by the developer of the mobile application.

L'API commande ensuite l'envoi du message au serveurThe API then orders the sending of the message to the server

De même, le double-check (40, 41) est détecté par l'application sur l'équipement connecté récepteur (20), qui déclenche alors la transmission des Données à Transférer et du Destinataire via l'API. Les étapes 4 et 5 sont alors effectuées sur l'équipement connecté récepteur (20).Likewise, the double-check (40, 41) is detected by the application on the connected receiver equipment (20), which then triggers the transmission of the Data to be Transferred and of the Recipient via the API. Steps 4 and 5 are then carried out on the receiver connected equipment (20).

Le serveur reçoit, en flux continu, les messages de tous les équipements connectés récepteurs et émetteurs, les stocke dans une base de données et y ajoute les informations suivantes :The server receives, in a continuous stream, the messages from all the receiving and transmitting connected equipment, stores them in a database and adds the following information to them:

• La Date de Réception. Lors de la réception par le serveur, le Statut se voit automatiquement affecté correspondant à la Date Système du Serveur.• The Reception Date. When received by the server, the Status is automatically assigned corresponding to the Server System Date.

• Une information de Date de Reconnaissance. Lors de la réception par le serveur, la Date de Mise à Jour se voit automatiquement affectée la valeur NULL.• Recognition Date information. When received by the server, the Update Date is automatically assigned the value NULL.

• Une information de Message Correspondant. Lors de la réception par le serveur, le Message Correspondant se voit automatiquement affecté la valeur NULL.• Corresponding Message information. When received by the server, the Corresponding Message is automatically assigned the value NULL.

• Une information de Date d'Accusé de Réception Client. Lors de la réception par le serveur, la Date d'Accusé de Réception Client se voit automatiquement affectée la valeur NULL.• Information of Date of Acknowledgment of Customer Receipt. When received by the server, the Client Acknowledgment Date is automatically assigned the value NULL.

• Une information de Date d'Accusé de Réception Serveur. Lors de la réception par le serveur, la Date d'Accusé de Réception Serveur se voit automatiquement affectée la valeur NULL.• Server Acknowledgment Date information. When received by the server, the Server Acknowledgment Date is automatically assigned the value NULL.

A chaque fois qu'un message est reçu, le serveur le compare ce message (le « Message Reçu ») aux autres messages stockés dans la base au moins sur les critères suivants :Each time a message is received, the server compares this message (the "Message Received") to the other messages stored in the database at least on the following criteria:

La Date de Reconnaissance est NULLThe Recognition Date is NULL

L'identifiant de l'application mobile est identiqueThe identifier of the mobile application is identical

La Date de Réception est l'intervalle déterminé par TemporelleThe Reception Date is the interval determined by Time

Le signal est similaire. La similarité est en fonction de la Tolérance de l'aide d'un algorithme pouvant tout ou partie des techniques comprise dans la Tolérance déterminée Signal à utiliser suivantes ou d'autres non mentionnéesThe signal is similar. The similarity is a function of the Tolerance using an algorithm which can all or part of the techniques included in the determined Tolerance Signal to use following or others not mentioned

Une analyse statistique Les modèles de Markov cachés • Une Transformée de Hough • Un réseau neuronalStatistical analysis Hidden Markov models • A Hough transform • A neural network

Si le serveur identifie dans la base un message stocké correspondant aux critères décrits à l'étape 8, il sélectionne alors les 2 enregistrements et les met à jour de la façon suivante :If the server identifies in the database a stored message corresponding to the criteria described in step 8, it then selects the 2 records and updates them as follows:

• L'information de Message Correspondant prend la valeur du même champ pour le Message Reçu • La Date de Reconnaissance à jour prend la valeur de la Date Système du Serveur• The Corresponding Message information takes the value of the same field for the Received Message • The updated Recognition Date takes the value of the Server System Date

A intervalles réguliers, l'application mobile de l'équipement connecté récepteur (20) et de l'équipement connecté émetteur (10) se connectent au serveur et consultent le statut du message qu'elles ont transmis. Si, dans l'enregistrement correspondant au message, la Date de Reconnaissance est différente de NULL, alors les applications mobiles reçoivent l'information correspondante au Message Correspondant et effectuent les opérations suivantes :At regular intervals, the mobile application of the receiver connected equipment (20) and the transmitter connected equipment (10) connect to the server and consult the status of the message they have transmitted. If, in the record corresponding to the message, the Recognition Date is different from NULL, then the mobile applications receive the information corresponding to the Corresponding Message and perform the following operations:

• Elles traitent le Message Correspondant. Le traitement est déterminé par le développeur de l'application mobile.• They process the Corresponding Message. Processing is determined by the developer of the mobile application.

• Elles envoient au serveur un Accusé de Réception. Ce message comporte au moins les informations suivantes :• They send an acknowledgment of receipt to the server. This message includes at least the following information:

• Identifiant du Message Transmis • Date Système de l'équipement connecté récepteur• Identifier of the Message Transmitted • System Date of the receiver connected equipment

A intervalles réguliers, le Serveur reçoit les Accusés de Réception des applications mobiles, et met alors à jour les Dates d'Accusés de Réception des messages correspondants.At regular intervals, the Server receives the acknowledgments of receipt of the mobile applications, and then updates the dates of acknowledgments of receipt of the corresponding messages.

Claims (8)

Revendicationsclaims 1 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés, • Un premier équipement « maître » (10) exécutant une application réalisant l'enregistrement d'un identifiant IDsl d'un premier service associé, et un enregistrement des accélérations de l'équipement • Au moins un second équipement « esclave » (20) exécutant une application réalisant l'enregistrement d'un identifiant IDs2 du second utilisateur dudit service associé, et un enregistrement des accélérations de 1'équipement ledit procédé comportant, lors de la détection par chacun desdits équipements connecté d'une accélération (40, 41) dépassant une valeur-seuil, les étapes suivantes :1 - Method for establishing a secure digital transaction from two connected devices, • A first “master” device (10) executing an application recording an identifier ID sl of a first associated service, and a recording of the accelerations of the equipment • At least one second “slave” equipment (20) executing an application carrying out the recording of an identifier ID s2 of the second user of said associated service, and a recording of the accelerations of the equipment said method comprising, upon detection by each of said connected devices of an acceleration (40, 41) exceeding a threshold value, the following steps: • L'enregistrement d'une séquence numérique des accélérations pendant un intervalle de temps prédéterminé, • La vérification de la conformité de la séquence numérique enregistrée avec un profil caractéristique o En cas de non-conformité, le retour à l'état précédent o En cas de conformité, la transmission à un serveur d'une séquence numérique S± comprenant Un horodatage D± L'identifiant IDsi enregistré sur l'équipement connecté La séquence numérique d'accélération A± • Le serveur (30) effectuant en tâche de fond une comparaison entre la totalité des séquences numériques provenant des différents équipements connectés, le résultat de la comparaison étant positif lorsque :• The recording of a digital sequence of accelerations during a predetermined time interval, • The verification of the conformity of the recorded digital sequence with a characteristic profile o In case of non-conformity, the return to the previous state o In case of conformity, the transmission to a server of a digital sequence S ± comprising A time stamp D ± The identifier ID if recorded on the connected equipment The digital acceleration sequence A ± • The server (30) performing the task of bases a comparison between all the digital sequences coming from the various connected devices, the result of the comparison being positive when: o La séquence d'accélération A± d'une séquence numérique S± est congruente à la séquence d'accélération Aj d'une séquence numérique S., o L'horodatage D± de ladite séquence numérique S± diffère de 1'horodatage Dj de ladite séquence numérique S., d'une valeur inférieure à une valeurseuil Δ prédéterminée • Le serveur (30) autorisant ladite transaction entre IDsl et IDs2 correspondant au résultat de la comparaison précitée, • Le serveur (30) procédant à l'enregistrement d'une information d'accomplissement associé au couple IDsl et IDs2 ayant achevé ladite transaction.o The acceleration sequence A ± of a digital sequence S ± is congruent to the acceleration sequence Aj of a digital sequence S., o The time stamp D ± of said digital sequence S ± differs from the time stamp Dj of said digital sequence S., with a value less than a predetermined threshold value Δ • The server (30) authorizing said transaction between ID sl and ID s2 corresponding to the result of the aforementioned comparison, • The server (30) performing the recording of completion information associated with the pair ID sl and ID s2 having completed said transaction. 2 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce que • l'on enregistre dans la mémoire vive dudit équipement, lors du démarrage de ladite transaction, un identifiant IDat d'une application tierce AT, • la séquence numérique S± transmise par l'équipement connecté au serveur comprenant en outre ledit identifiant IDat • ladite étape d'autorisation par le serveur de la transaction entre IDsl et IDs2 consistant à commander la transaction par ladite application tierce.2 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that • there is recorded in the RAM of said device, during the start of said transaction, an identifier ID at d 'a third party application AT, • the digital sequence S ± transmitted by the equipment connected to the server further comprising said identifier ID at • said step of authorization by the server of the transaction between ID sl and ID s2 consisting in ordering the transaction by said third party application. 3 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce que :3 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that: • chacun des équipements calcule, au démarrage de la transaction, un jeton unique temporaire J±, • L'identifiant IDsi dudit équipement connecté étant constitué par ledit jeton unique temporaire J±.• each of the pieces of equipment calculates, at the start of the transaction, a temporary single token J ± , • The identifier ID if of said connected piece of equipment being constituted by said temporary single token J ± . 4 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce que la séquence numérique S± transmise au serveur comprend en outre un message numérique.4 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that the digital sequence S ± transmitted to the server further comprises a digital message. 5 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce que la séquence numérique S± transmise au serveur comprend en outre une séquence numérique de géolocalisation.5 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that the digital sequence S ± transmitted to the server further comprises a digital geolocation sequence. 6 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce qu'il comporte en outre une étape de transmission à chacun desdits équipements connectés par le serveur d'un message d'accomplissement de ladite transaction.6 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that it further comprises a step of transmission to each of said devices connected by the server of a completion message of said transaction. 7 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce que les informations enregistrées par le serveur après l'accomplissement de la transaction sont enregistrées dans une base historique et désactivées.7 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that the information recorded by the server after the completion of the transaction is recorded in a historical database and deactivated. 8 - Procédé d'établissement d'une transaction numérique sécurisée à partir de deux équipements connectés selon la revendication 1 caractérisé en ce que les informations enregistrées par le serveur après l'accomplissement de la transaction sont enregistrées pour l'accomplissement de nouvelles transactions entre lesdits identifiants IDsl et IDs2.8 - Method for establishing a secure digital transaction from two connected devices according to claim 1 characterized in that the information recorded by the server after the completion of the transaction is recorded for the completion of new transactions between said ID sl and ID s2 identifiers .
FR1759171A 2017-10-02 2017-10-02 METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS Pending FR3071949A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1759171A FR3071949A1 (en) 2017-10-02 2017-10-02 METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1759171A FR3071949A1 (en) 2017-10-02 2017-10-02 METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS
FR1759171 2017-10-02

Publications (1)

Publication Number Publication Date
FR3071949A1 true FR3071949A1 (en) 2019-04-05

Family

ID=61258313

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1759171A Pending FR3071949A1 (en) 2017-10-02 2017-10-02 METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS

Country Status (1)

Country Link
FR (1) FR3071949A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070188323A1 (en) * 2006-01-26 2007-08-16 Microsoft Corporation Motion Detection Notification
WO2011066381A2 (en) * 2009-11-25 2011-06-03 Visa International Service Association Transaction using a mobile device with an accelerometer
WO2014035231A1 (en) * 2012-08-29 2014-03-06 Silverlake Mobility Ecosystem Sdn Bhd Method of pairing mobile devices
AU2014268252B2 (en) * 2009-11-25 2016-05-12 Visa International Service Association Interaction terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070188323A1 (en) * 2006-01-26 2007-08-16 Microsoft Corporation Motion Detection Notification
WO2011066381A2 (en) * 2009-11-25 2011-06-03 Visa International Service Association Transaction using a mobile device with an accelerometer
AU2014268252B2 (en) * 2009-11-25 2016-05-12 Visa International Service Association Interaction terminal
WO2014035231A1 (en) * 2012-08-29 2014-03-06 Silverlake Mobility Ecosystem Sdn Bhd Method of pairing mobile devices

Similar Documents

Publication Publication Date Title
US11405781B2 (en) System and method for mobile identity protection for online user authentication
US11948151B2 (en) Customer identification verification process
EP3221815B1 (en) Method for securing a payment token
US11978053B2 (en) Systems and methods for estimating authenticity of local network of device initiating remote transaction
CN108496382A (en) Security information transmitting system and method for personal identification
FR2940567A1 (en) TRANSACTION SECURING METHOD, TRANSACTION DEVICE, BANK SERVER, MOBILE TERMINAL, AND CORRESPONDING COMPUTER PROGRAM PRODUCTS
FR2864289A1 (en) Resource access controlling method, involves notifying comparison of biometric data and biometric references of user, to access terminal, by server that communicates simultaneously with terminal and access terminal
EP1549011A1 (en) Communication method and system between a terminal and at least a communication device
WO2002102018A1 (en) Method for authentication between a portable telecommunication object and a public access terminal
EP3625928A1 (en) Method for securing communication without management of states
US20210112068A1 (en) Data security method utilizing mesh network dynamic scoring
FR3004561A1 (en) METHOD AND SYSTEM FOR ENHANCING SECURITY OF ELECTRONIC TRANSACTIONS
FR2956942A1 (en) BIOMETRIC AUTHENTICATION METHOD, AUTHENTICATION SYSTEM AND CORRESPONDING PROGRAM.
EP2369780A1 (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
FR3071949A1 (en) METHOD OF ESTABLISHING SECURE DIGITAL TRANSACTION FROM TWO CONNECTED EQUIPMENTS
EP3594880A1 (en) Method for secured cryptographic data transmission
EP3107023B1 (en) Method, device and program for wireless payment terminal authentication
FR2922670A1 (en) METHOD AND DEVICE FOR EXCHANGING VALUES BETWEEN PERSONAL PORTABLE ELECTRONIC ENTITIES
EP3627419A1 (en) Secure transaction using a mobile device
FR3025912A1 (en) METHOD FOR DETECTING A SUBSTITUTION RISK OF A TERMINAL, CORRESPONDING DEVICE, PROGRAM, AND RECORDING MEDIUM
WO2015107175A1 (en) Method of transmitting encrypted data, method of reception, devices and computer programs corresponding thereto
WO2017174888A1 (en) Method for pairing between a connected peripheral device and a community
US20240195801A1 (en) System, Device, and Method of Cross-Channel User Authentication
FR3112415A1 (en) Wireless communication method and system
FR3038435B1 (en) METHOD FOR MANAGING THE USE OF A PARKING SPACE AND ASSOCIATED DEVICES

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20190405