WO2003012753A2 - Procede et dispositif de transactions electroniques entre particuliers - Google Patents

Procede et dispositif de transactions electroniques entre particuliers Download PDF

Info

Publication number
WO2003012753A2
WO2003012753A2 PCT/FR2002/002772 FR0202772W WO03012753A2 WO 2003012753 A2 WO2003012753 A2 WO 2003012753A2 FR 0202772 W FR0202772 W FR 0202772W WO 03012753 A2 WO03012753 A2 WO 03012753A2
Authority
WO
WIPO (PCT)
Prior art keywords
electronic
transaction
receiver
transaction method
transmitter
Prior art date
Application number
PCT/FR2002/002772
Other languages
English (en)
Other versions
WO2003012753A3 (fr
Inventor
Michel Leduc
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Priority to AU2002337245A priority Critical patent/AU2002337245A1/en
Publication of WO2003012753A2 publication Critical patent/WO2003012753A2/fr
Publication of WO2003012753A3 publication Critical patent/WO2003012753A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Definitions

  • the invention relates to the implementation of electronic transactions between individuals, called electronic barter.
  • electronic barter we mean an exchange of objects, services, payment ... represented by at least one electronic datum. This includes making electronic payments.
  • individuals means that we are interested in any two individuals, a seller and a buyer, who do not know each other but have a common interest in knowing each other to carry out electronic barter, without using an intermediary.
  • an individual who wishes to sell something can publish an advertisement in paper form in a newspaper or in electronic form on a website.
  • the buyer must buy the newspaper or go to the site and then get in touch with the seller.
  • a first drawback is the need for an intermediary to distribute the advertisement effectively, which leads to a loss of freedom and an additional cost.
  • a second drawback comes from the connection of the interested buyer and the seller, which can be painful: you have to take the initiative to enter into communication then organize an appointment, which is not always easy because the two people can live far from each other.
  • a third disadvantage comes from the fact that the completion of the transaction between individuals is not facilitated: their barter is often without guarantee, based on mutual trust and in case of necessity of a payment or an exchange of electronic data, electronic means cannot be used, which is binding.
  • An object of the present invention is to make it possible to carry out electronic transactions between individuals in a simple and user-friendly manner.
  • the proposed solution is based on the principle of issuing announcements using a personal electronic device to all people who are located, at least for a short time, near the transmitter of the ad. It offers reception of the announcement and then an at least partially automated response via the personal electronic device of an interested individual. Finally, it allows the realization of the electronic transaction by a communication between the two electronic devices of the two individuals, secure with the use of a security means such as identification of individuals, authentication of devices, certificates electronic, digital signatures ...
  • FIG. 1 schematically shows a first type of electronic device of the present invention
  • FIG. 2 shows a second type of electronic device of the present invention
  • FIG. 3 shows a system for carrying out electronic barter according to the present invention.
  • the invention relies on a personal electronic device 1, as described in FIG. 1, according to a first embodiment.
  • This device 1 preferably portable, has a small format such as that of a smart card according to ISO 7816, has a 32-bit microprocessor 2, this processor will itself be secure or connected to a co-processor secure, a non-volatile 2 Mb memory not shown, a biometric identification means 3, a battery 4 and a sensitive screen 5.
  • the sensitive screen 5 is of sufficient size to display announcement messages, and can display menus with validation keys intended for the user.
  • This device has a first means of communication 6 based on bluetooth technology, and optionally a second means of communication without proximity contact 7.
  • the microprocessor 2 of the device executes software for managing electronic announcements implementing a method, the essential steps of which are detailed below. below. These announcements are sent and received by the bluetooth interface, which allows radio communication with a range of a few tens or hundreds of meters. Thereafter, we will call the sender the person whose device sends it an announcement and the receiver the person whose device lr receives it.
  • the same device 1 is able to send and receive announcements.
  • Figure 2 shows another possible embodiment of the device 1, integrated in a watch. It has the same functions as the device described above plus a camera 8 and a screen 9 allowing the viewing of correspondents during a communication.
  • the present invention provides for the dissemination of an electronic advertisement by the device of a sender, then its reception and selection by the device of a receiver.
  • the entry of the message of the announcement can be carried out using the screen and keyboard interfaces of a computer personnel (PC) then transferred to the device 1 by any connection means known from the prior art.
  • the announcement data can also be entered directly by the user on sensitive keys of the screen 5 of the device 1. Any other prior art input means can be applied to the device 1.
  • identification of the wearer is required: this will be done by testing the biometric data received by the biometric sensor 3.
  • Data representing criteria can be associated with the electronic announcement: in particular, criteria concerning the family of the message, such as "sale of vehicles", and / or criteria related to the identity of the sender, to facilitate a response to the advertisement, and / or criteria to define a category of people targeted ( sex, age ...), to allow targeting, and / or criteria for transmitting the ad.
  • Communication of the announcement is made via the bluetooth radio interface 6 according to transmission criteria which can define, for example, automatic sendings, according to a period predefined by the user, or sendings on an order from the user. entered using the sensitive screen 5.
  • the step of receiving the announcements comprises a filtering sub-step and a user communication sub-step. It is followed by a response step when the advertisement is identified as interesting.
  • the ad filtering sub-step consists of determining, among the ads received (following the sole location of a person in an emission zone), those which are likely to be of interest. For this, each user can define reception criteria, which can relate to the family of the announcement. In addition, the criteria associated with the announcements will also possibly be compared with the receiver's personal data (gender, age, etc.) for additional filtering. This filtering step is carried out by a computer program of the electronic device.
  • the message can be displayed immediately on screen 5 and preferably be accompanied by a beep to warn the receiver. It can remain displayed until validation of the receiver to be sure that it has read it.
  • the display can also be shifted in time according to parameters present in the received message or defined by the receiver.
  • the response of a receiver consists in informing the transmitter of its interest, by a so-called response announcement.
  • Each announcement may contain criteria to allow immediate physical recognition or location of the correspondent in the event that a physical reconciliation is necessary, or any parameter to allow his identification.
  • the transmitter broadcasts an announcement that corresponds to the sale of seats for a show, according to the process described above. It does not define any criteria for its recipient, this message being addressed a priori to anyone. He has a sales certificate obtained from the certification body.
  • the organization has a server 10 reachable remotely by any means of telecommunication.
  • the transmitter can send a certificate request using its device which, via a bluetooth relay terminal 11, can allow a link with the server 10 of the certification body. After its identification, it receives in return a transaction certificate directly loaded into its device on.
  • This phase of obtaining certificates is advantageously uncorrelated over time from the transaction phase.
  • each transmitter and / or receiver can store certificates for the purpose of carrying out transactions at a later date.
  • the certificates can be issued directly in the devices 1, using secret keys transmitted by the certification body and stored in the devices 1.
  • These certificates may contain the following information in particular: a serial number, an identification number of the applicant, a date of the request and a validity date, the type of amount guaranteed, the biometric reference of the applicant.
  • the receiver R indicates his wish to receive the types of cultural commercial offers as criteria for receiving and filtering messages in his device lr. Being located in the transmission area of the device on, he is informed of the reception of the offer from the transmitter E by a beep: after reading the details of the offer, he confirms his interest by pressing a OK button on their lr device, which automatically returns a positive response announcement to the le device.
  • a beep After reading the details of the offer, he confirms his interest by pressing a OK button on their lr device, which automatically returns a positive response announcement to the le device.
  • he too will have purchase certificates obtained according to the process described above from the certificate body.
  • Such a transaction can consist of the exchange of two goods and / or services, or the exchange of a good and / or service for a payment. For this, several cases arise.
  • the good (s) to which the barter relates can be a material good which requires the physical meeting of the two people for its transmission.
  • the devices le and lr store electronic data relating to barter as proof of its completion.
  • the good can exist in electronic form: for example, show tickets can be e-tickets. In this case, their transfer can be done electronically remotely.
  • bartering may require payment: an electronic payment method is provided between the two devices 1, such as for example the exchange of electronic money when the latter are provided with a wallet function electronic. This exchange can be done using the second proximity communication means 7.
  • the transaction is based on the following security means:
  • the two parties identify themselves on their respective devices 1, which allows non-repuditable transactions to be carried out. • The two parties can authenticate each other using keys and conventional authentication algorithms, via the secure processors of each device. In addition, all data transfers between the two devices are secure.
  • each device 1 has a means of verifying all or part of the certificate of the other party.
  • everyone can have keys and an algorithm allowing to extract information from the encrypted certificate which will allow them to verify the identity of the issuer of the certificate, the validity of the format of the certificate and its validity date. It is therefore a first local validation, more or less thorough depending on the desired degree of security. Then, the transaction can be subsequently validated by the server center 10 of the certification body during a second validation offering an even greater degree of security.
  • This validation may include checking the validity of the certificate for this specific transaction: in the event of non-validity, the transaction is canceled and the certification body can turn to the person who carried out this unauthorized transaction who is perfectly identified. If valid, the certification body initiates the corresponding bank transaction between the two individuals. The certification body thus plays the role of barter insurance and payment guarantee. It therefore appears that such a solution achieves the object sought and has the following advantages:
  • the invention has been described with bluetooth communication means, but it can be applied with other equivalent communication means, of the type of those according to the 802.11 or even 802.15 standard.
  • the described embodiment has cumulated the following security means: identification of each individual, mutual authentication of electronic devices, securing of their data exchanges, use of a transaction certificate.
  • security means identification of each individual, mutual authentication of electronic devices, securing of their data exchanges, use of a transaction certificate.
  • others combinations are possible depending on the cost / safety ration sought, while retaining the same inventive concept.

Abstract

Procédé de gestion d'annonces électroniques, comprenant la diffusion d'annonces à l'aide d'un dispositif radiofréquence de type bluetooth, et la réception d'annonces électroniques à l'aide d'un dispositif similaire. La solution propose une diffusion dans une zone géographique relativement peu étendue. Procédé de gestion de trocs électroniques basé sur ledit procédé de gestion d'annonces électroniques, ajoutant la possibilité d'échange de bien et/ou service électronique ainsi qu'un paiement électronique.

Description

PROCEDE ET DISPOSITIF DE TRANSACTIONS ELECTRONIQUES
ENTRE PARTICULIERS
L'invention concerne la mise en oeuvre de transactions électroniques entre particuliers, dites trocs électroniques. Par troc électronique, on entend un échange d'objets, de services, de paiement... représentés par au moins une donnée électronique. Cela inclut la réalisation de paiements électroniques. Le terme « particuliers » signifie qu'on s'intéresse à deux individus quelconques, un vendeur et un acheteur, qui ne se connaissent pas mais ont un intérêt commun à se connaître pour réaliser un troc électronique, sans utiliser un intermédiaire.
Dans l'art antérieur, un particulier qui souhaite vendre quelque chose peut publier une annonce sous forme papier dans un journal ou sous forme électronique sur un site Internet. L'acheteur doit acheter le journal ou se rendre sur le site puis entrer en relation avec le vendeur. Un premier inconvénient est la nécessité d'un intermédiaire pour diffuser l'annonce efficacement, ce qui entraîne une perte de liberté et un surcoût. Ensuite, un second inconvénient vient de la mise en relation de l'acheteur intéressé et du vendeur, qui peut être pénible : il faut prendre l'initiative d'entrer en communication puis organiser un rendez-vous, ce qui n'est pas toujours facile car les deux personnes peuvent habiter loin l'une de l'autre. Un troisième inconvénient vient du fait que la réalisation de la transaction entre particuliers n'est pas facilitée : leur troc est souvent sans garantie, basé sur la confiance mutuelle et en cas de nécessité d'un paiement ou d'un échange de données électroniques, les moyens électroniques ne sont pas utilisables, ce qui est contraignant. D'autre part, il est connu du document FR2771566 une diffusion d'annonces à l'aide d'appareils électroniques : cette méthode permet d'améliorer la diffusion classique décrite ci-dessus mais présente toujours les mêmes inconvénients pour la réalisation du troc lui-même.
Un objet de la présente invention est de rendre possible la réalisation de transactions électroniques entre particuliers de manière simple et conviviale.
Notre invention pose les deux problèmes techniques complémentaires suivants pour atteindre l'objet précédent
-comment faciliter le rapprochement de deux particuliers qui ne se connaissent pas et ont un intérêt commun ?
-comment leur permettre la réalisation d'une transaction électronique simple et sécurisée ?
La solution proposée repose sur le principe d'émission d'annonces à l'aide d'un dispositif électronique personnel à l'ensemble des personnes qui se trouvent situées, au moins durant un court instant, à proximité de l'émetteur de l'annonce. Elle propose une réception de l'annonce puis une réponse au moins partiellement automatisée par l'intermédiaire du dispositif électronique personnel d'un individu intéressé. Enfin, Elle permet la réalisation de la transaction électronique par une communication entre les deux dispositifs électroniques des deux particuliers, sécurisée avec l'utilisation d'un moyen de sécurité comme des moyens d'identification des individus, d' authentification de dispositifs, des certificats électroniques, des signatures numériques... D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'exemples particuliers de réalisation, donnés à titre illustratifs et non limitatifs, et des dessins annexés dans lesquels :
- la figure 1 représente schématiquement un premier type de dispositif électronique de la présente invention ;
- la figure 2 représente un second type de dispositif électronique de la présente invention ;
- la figure 3 représente un système permettant la réalisation d'un troc électronique selon la présente invention.
L'invention repose sur un dispositif électronique personnel 1, tel que décrit à la figure 1, selon un premier mode de réalisation.
Ce dispositif 1, de préférence portable, a un format de petite taille du type celui d'une carte à puce selon la norme ISO 7816, comporte un microprocesseur 32 bits 2, ce processeur sera lui-même sécurisé ou relié à un co- processeur sécurisé, une mémoire non volatile de 2 Mb non représentée, un moyen d'identification biométrique 3, une batterie 4 et un écran sensible 5. L'écran sensible 5 est de taille suffisante pour afficher des messages d'annonces, et peut afficher des menus avec des touches de validation destinées à l'utilisateur. Ce dispositif possède un premier moyen de communication 6 basé sur la technologie bluetooth, et optionnellement un second moyen de communication sans contact de proximité 7.
Le microprocesseur 2 du dispositif exécute un logiciel de gestion des annonces électroniques mettant en œuvre un procédé, dont les étapes essentielles sont détaillées ci- dessous. Ces annonces sont émises et reçues par l'interface bluetooth, qui permet une communication radio avec une portée de quelques dizaines ou centaines de mètres. Par la suite, nous appellerons l'émetteur la personne dont le dispositif le émet une annonce et le récepteur celle dont le dispositif lr la reçoit. Avantageusement, on prévoit que le même dispositif 1 peut émettre et recevoir des annonces.
La figure 2 montre une autre réalisation possible du dispositif 1, intégré dans une montre. Il possède les mêmes fonctions que le dispositif décrit précédemment plus une caméra 8 et un écran 9 permettant la visualisation des correspondants durant une communication.
D'autres formes sont envisageables : on peut par exemple intégrer ces fonctions dans une lunette améliorée ou dans un PDA ou encore un téléphone mobile de troisième génération.
On choisira donc un dispositif simple, facile à porter, permettant l'intégration optimale de fonctions électroniques. Il possédera un moyen intelligent comme un microprocesseur pour gérer les procédés selon l'invention par l'intermédiaire de programmes informatiques, une mémoire contenant toutes les données nécessaires et au moins un moyen de communication radiofréquence .
Pour faciliter l'identification entre deux individus ayant un intérêt commun, la présente invention prévoit la diffusion d'une annonce électronique par le dispositif d'une personne émetteur puis sa réception et sa sélection par le dispositif d'une personne récepteur.
La saisie du message de l'annonce peut être réalisée à l'aide des interfaces écran et clavier d'un ordinateur personnel (PC) puis transférées dans le dispositif 1 par un moyen de liaison quelconque connu de l'art antérieur. Les données de l'annonce peuvent aussi être saisies directement par l'utilisateur sur des touches sensibles de l'écran 5 du dispositif 1. Tout autre moyen de saisie de l'art antérieur peut être appliqué au dispositif 1. Avant la mémorisation du message dans le dispositif, l'identification du porteur est exigée : cela se fera par le test des données biométriques reçues par le capteur biométrique 3. On peut associer à l'annonce électronique des données représentant des critères : notamment, des critères concernant la famille du message, comme par exemple, « vente de véhicules », et/ou des critères liés à l'identité de l'émetteur, pour faciliter une réponse à l'annonce, et/ou des critères permettant de définir une catégorie de personnes visées (sexe, âge...) , pour permettre de cibler, et/ou des critères de transmission de 1 ' annonce .
La communication de l'annonce se fait par l'interface radio bluetooth 6 selon des critères de transmission qui peuvent définir, par exemple, des envois automatiques, selon une période prédéfinie par l'utilisateur, ou des envois sur un ordre de l'utilisateur entré à l'aide de l'écran sensible 5.
Ensuite, l'étape de réception des annonces comprend une sous-étape de filtrage et une sous-étape de communication à l'utilisateur. Elle est suivie d'une étape de réponse quand l'annonce est identifiée comme intéressante.
La sous-étape de filtrage des annonces consiste à déterminer, parmi les annonces reçues (suite à la seule localisation d'une personne dans une zone d'émission), celles qui sont susceptibles d'être intéressantes. Pour cela, chaque utilisateur peut définir des critères de réception, qui peuvent porter sur la famille de l'annonce. De plus, les critères associés aux annonces seront aussi éventuellement confrontés à des données personnelles du récepteur (sexe, âge...) pour un filtrage supplémentaire. Cette étape de filtrage est réalisée par un programme informatique du dispositif électronique.
Les annonces reçues et sélectionnées après filtrage sont alors communiquées à leur utilisateur : pour cela, le message peut s'afficher immédiatement sur l'écran 5 et de préférence être accompagné d'un bip sonore pour avertir le récepteur. Il peut rester afficher jusqu'à la validation du récepteur pour être sûr qu'il en a pris connaissance. L'affichage peut aussi être décalé dans le temps selon des paramètres présents dans le message reçu ou définis par le récepteur.
La réponse d'un récepteur consiste à informer l'émetteur de son intérêt, par une annonce de réponse dite de réponse . Chaque annonce peut contenir des critères pour permettre une reconnaissance physique immédiate ou une localisation du correspondant dans le cas où un rapprochement physique est nécessaire, ou tout paramètre pour permettre son identification. Ce procédé interactif de mise en relation et d'identification d'un émetteur et d'un récepteur est ainsi partiellement ou totalement automatisé.
Nous allons décrire ci-dessous en référence à la figure 3 un exemple d'un troc électronique entre deux particuliers, l'émetteur E et le récepteur R, munis respectivement de dispositifs le et lr. Nous allons utiliser la garantie d'un organisme de certification disposant d'un centre serveur 10 comme moyen de sécurité de leur transaction.
En première étape, l'émetteur diffuse une annonce qui correspond à la vente de places pour un spectacle, selon le procédé décrit ci -dessus. Il ne définit aucun critère sur son destinataire, ce message s 'adressant a priori à quiconque. Il possède un certificat de vente obtenu auprès de l'organisme de certification.
Pour cela, l'organisme possède un serveur 10 joignable à distance par tout moyen de télécommunication. L'émetteur peut envoyer une requête de certificat à l'aide de son dispositif le qui par une borne relai bluetooth 11, peut permettre une liaison avec le serveur 10 de l'organisme de certification. Après son identification, il reçoit en retour un certificat de transaction directement chargé dans son dispositif le. Cette phase d'obtention de certificats est avantageusement décorrélée dans le temps de la phase de transaction. Ainsi, chaque émetteur et/ou récepteur peut stocker des certificats dans le but d'effectuer des transactions ultérieurement. Dans une variante permettant plus d'autonomie, les certificats peuvent être émis directement dans les dispositifs 1, à l'aide de clés secrètes transmises par l'organisme de certification et stockées dans les dispositifs 1.
Ces certificats peuvent contenir notamment les informations suivantes : un numéro d'ordre, un numéro d'identification du demandeur, une date de la demande et une date de validité, le type de montant garanti, la référence biométrique du demandeur.
Le récepteur R indique son souhait de recevoir les types d'offres commerciales culturelles comme critères de réception et de filtrage de messages dans son dispositif lr. Se trouvant localisé dans la zone d'émission du dispositif le , il est informé de la réception de l'offre de l'émetteur E par un bip : après lecture des détails de l'offre, il confirme son intérêt par une pression sur une touche OK de son dispositif lr, ce qui renvoit automatiquement une annonce de réponse positive au dispositif le. Avantageusement, il possédera lui-aussi des certificats d'achat obtenus selon le procédé décrit ci-dessus auprès de l'organisme des certificats.
Les deux personnes réalisent alors la transaction électronique. D'une manière générale, une telle transaction peut consister en l'échange de deux biens et/ou services, ou l'échange d'un bien et/ou service contre un paiement. Pour cela, plusieurs cas de figure se présentent .
• Le (ou les) bien sur lequel porte le troc peut être un bien matériel qui exige la rencontre physique des deux personnes pour sa transmission. Dans ce cas, les dispositifs le et lr gardent en mémoire les données électroniques concernant au troc comme preuve de sa réalisation. Alternativement, le bien peut exister sous une forme électronique : par exemple, les billets de spectacle peuvent être des e-tickets. Dans ce cas, leur transfert peut se faire électroniquement à distance.
• D'autre part, le troc peut nécessiter un paiement : on prévoit un mode de paiement électronique entre les deux dispositifs 1, comme par exemple l'échange de somme d'argent électronique quand ces derniers sont munis d'une fonction de porte monnaie électronique. Cet échange peut se faire à l'aide du second moyen de communication de proximité 7.
La transaction est basée sur les moyens de sécurité suivants :
• Les deux parties s'identifient sur leurs dispositifs 1 respectifs, ce qui permet la réalisation de transactions non répudiables. • Les deux parties peuvent s'authentifier mutuellement à l'aide de clés et d'algorithmes d' authentification classiques, par l'intermédiaire des processeurs sécurisés de chaque dispositif. De plus, tous les transferts de données entre les deux dispositifs sont sécurisés.
• Les deux parties s'échangent un certificat électronique obtenu selon le procédé décrit ci- dessus et qui garantit la réalisation de leur troc. Pour cela, chaque dispositif 1 possède un moyen de vérifier tout ou partie du certificat de l'autre partie. Par exemple, chacun peut posséder des clés et un algorithme permettant d'extraire du certificat crypté des informations qui vont lui permettre de vérifier l'identité de l'émetteur du certificat, la validité du format du certificat et de sa date de validité. Il s'agit donc d'une première validation locale, plus ou moins approfondie selon le degré de sécurité souhaité. Ensuite, la transaction peut être validée ultérieurement par le centre serveur 10 de l'organisme de certification lors d'une seconde validation offrant un degré de sécurité encore plus important. Cette validation peut comprendre le contrôle de la validité du certificat pour cette transaction précise : en cas de non validité, la transaction est annulée et l'organisme de certification peut se retourner vers la personne ayant réalisé cette transaction non autorisée qui est parfaitement identifiée. En cas de validité, l'organisme de certification déclenche la transaction bancaire correspondante entre les deux individus. L'organisme de certification joue ainsi bien le rôle d'assurance du troc, de garantie du paiement . Il apparaît donc qu'une telle solution atteint l'objet recherché et présente les avantages suivants :
-le rapprochement de deux particuliers est simple, convivial, automatisé. La diffusion d'une annonce est efficace car lors des déplacements de l'émetteur dans des lieux publics, un grand nombre de personnes peut être vite touché. De plus, en choisissant de se rendre dans des lieux particuliers concernés par son annonce, il est possible de cibler des personnes susceptibles d'être intéressées. Par exemple, sur un salon automobile, on peut trouver des acheteurs potentiels si on souhaite vendre une voiture. De plus, il est possible pour l'émetteur de choisir des cibles et pour le récepteur de filtrer les annonces : on obtient ainsi une adéquation entre l'émetteur et le récepteur ;
-elle ne requiert pas le recours à un tiers, de type média mais elle permet directement la communication d' annonces entre particuliers de manière efficace. Ce principe permet par nature à deux particuliers intéressés de se rapprocher immédiatement physiquement si nécessaire puisqu'ils sont situés dans une même zone ;
-elle permet la réalisation de transactions électroniques simples et sécurisées entre particuliers, grâce à l'utilisation d'un dispositif électronique personnel, mettant en œuvre des moyens informatiques et de communication.
L'invention a été décrite avec des moyens de communication bluetooth, mais elle peut être appliquée avec d'autres moyens de communication équivalents, du type de ceux selon la norme 802.11 ou encore 802.15.
Le mode de réalisation décrit a cumulé les moyens de sécurité suivants : identification de chaque individu, authentification mutuelle des dispositifs électroniques, sécurisation de leurs échanges de données, utilisation d'un certificat de la transaction. Toutefois, d'autres combinaisons sont possibles selon le ration coût/sécurité recherché, tout en conservant le même concept inventif. On note qu'il est aussi possible de prévoir l'échange de signatures numériques des données représentant le troc électronique.

Claims

R E V E N D I C A T I O N S
1. Procédé de transaction électronique à l'aide d'un dispositif radiofréquence personnel (le, lr) permettant l'émission d'une annonce par un émetteur caractérisé en ce qu'il comporte les étapes suivantes :
• réception et sélection de l'annonce par un récepteur à l'aide d'un dispositif radiofréquence personnel (lr) ;
• échange sécurisé d'une donnée électronique représentant la transaction, comprenant par exemple un bien électronique et/ou un service électronique et/ou un paiement électronique, entre les dispositifs électroniques respectifs de l'émetteur et du récepteur.
2. Procédé de transaction électronique selon la revendication 1 caractérisé en ce qu' il comporte en outre une étape d'identification de l'émetteur et du récepteur et d' authentification du récepteur par l'émetteur et/ou inversement .
3. Procédé de transaction électronique selon la revendication 1 ou 2 caractérisé en ce qu'il comprend une étape d'échange entre les deux dispositifs d'au moins un certificat électronique afin de garantir la transaction.
4. Procédé de transaction électronique selon la revendication 3 caractérisé en ce qu'il comporte en outre une étape de validation de la transaction par le centre serveur (10) d'un organisme de certification.
5. Procédé de transaction électronique selon la revendication 3 caractérisé en ce que le certificat peut comporter des éléments de garantie sur l'identité du détenteur et/ou sur l'objet de la transaction et ses caractéristiques et/ou sur le montant de la transaction et/ou sur une date limite de validité.
6. Procédé de transaction électronique selon l'une des revendications précédentes caractérisé en ce qu'il comprend une étape d'échange d'une signature numérique de données représentant la transaction entre les dispositifs électroniques .
7. Procédé de transaction électronique selon l'une des revendications précédentes caractérisé en ce que la dernière étape d'échange d'un bien électronique et/ou d'un service électronique et/ou d'un paiement électronique est réalisée à l'aide des dispositifs électroniques respectifs de l'émetteur et du récepteur à l'aide d'un second moyen de communication sans contact de proximité .
8. Procédé de transaction électronique selon l'une des revendications précédentes caractérisé en ce que l'étape de sélection de l'annonce est effectuée selon des critères associés à l'annonce et/ou des critères de réception et en ce qu'il comprend une étape de communication au récepteur de l'annonce reçue et sélectionnée par ledit dispositif (1) .
9. Procédé de transaction électronique selon l'une des revendications précédentes caractérisé en ce que le dispositif émetteur comporte des critères de transmission de 1 ' annonce .
10. Procédé de transaction électronique selon l'une des revendications précédentes caractérisé en ce que le procédé est partiellement ou totalement automatisé.
11. Dispositif électronique comprenant un moyen de type microprocesseur, un moyen de communication radiofréquence, une mémoire pour contenir des annonces et des critères associés caractérisé en ce qu'il est apte à mettre en œuvre un procédé de transaction électronique selon l'une des revendications 1 à 10 à l'aide de moyens de types informatiques.
12. Dispositif électronique selon la revendication 11 caractérisé en ce qu'il comprend un moyen d'obtention de certificats de transaction et une mémoire sécurisée pour stocker les certificats de transaction.
13. Dispositif électronique selon l'une des revendications 11 ou 12 caractérisé en ce qu'il est un support à puce de type carte à puce .
PCT/FR2002/002772 2001-08-01 2002-07-31 Procede et dispositif de transactions electroniques entre particuliers WO2003012753A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2002337245A AU2002337245A1 (en) 2001-08-01 2002-07-31 Method and device for electronic transactions between individuals

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR01/10332 2001-08-01
FR0110332 2001-08-01

Publications (2)

Publication Number Publication Date
WO2003012753A2 true WO2003012753A2 (fr) 2003-02-13
WO2003012753A3 WO2003012753A3 (fr) 2003-12-18

Family

ID=8866190

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/002772 WO2003012753A2 (fr) 2001-08-01 2002-07-31 Procede et dispositif de transactions electroniques entre particuliers

Country Status (2)

Country Link
AU (1) AU2002337245A1 (fr)
WO (1) WO2003012753A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101152A (zh) * 2016-08-19 2016-11-09 江南信安(北京)科技有限公司 移动终端认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997045814A1 (fr) * 1996-05-24 1997-12-04 Behruz Vazvan Procede et systeme en temps reel servant a effectuer des transactions a distance de paiement de factures et d'achats et a transferer de la monnaie electronique et d'autres donnees
FR2771566A1 (fr) * 1997-11-26 1999-05-28 Bihan Alain Le Appareil emetteur recepteur numerique de proximite enregistreur numerique, dictaphone, portable ou mobile
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
AU7186400A (en) * 2000-01-11 2001-07-12 International Business Machines Corporation Method and system for local wireless commerce

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997045814A1 (fr) * 1996-05-24 1997-12-04 Behruz Vazvan Procede et systeme en temps reel servant a effectuer des transactions a distance de paiement de factures et d'achats et a transferer de la monnaie electronique et d'autres donnees
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
FR2771566A1 (fr) * 1997-11-26 1999-05-28 Bihan Alain Le Appareil emetteur recepteur numerique de proximite enregistreur numerique, dictaphone, portable ou mobile
AU7186400A (en) * 2000-01-11 2001-07-12 International Business Machines Corporation Method and system for local wireless commerce

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101152A (zh) * 2016-08-19 2016-11-09 江南信安(北京)科技有限公司 移动终端认证方法及系统

Also Published As

Publication number Publication date
AU2002337245A1 (en) 2003-02-17
WO2003012753A3 (fr) 2003-12-18

Similar Documents

Publication Publication Date Title
CA2407549C (fr) Systeme de transaction avec dispositif personnel portatif d'identification et de controle de transaction
FR3038429A1 (fr) Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants
EP1412926B1 (fr) Procede de gestion d'achat de contenus numeriques diffuses et moyens de telechargement de tels contenus
WO2002013151A1 (fr) Dispositif de paiement electronique au moyen d'un appareil consommateur et d'un appareil commercant communiquant par une liaison sans fil
EP1110186B1 (fr) Procede de paiement electronique
EP2369780B1 (fr) Procédé et système de validation d'une transaction, terminal transactionnel et programme correspondants.
CA2398317A1 (fr) Systeme et procede de securisation des transmissions d'informations
EP3349160A1 (fr) Procédé de transmission de données, dispositif et programme correspondant
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
EP3149684A1 (fr) Procédé pour sécuriser la revente d'un objet équipé d'une étiquette nfc
WO2003012753A2 (fr) Procede et dispositif de transactions electroniques entre particuliers
EP3167420B1 (fr) Procédé de gestion d'une transaction, serveur, produit programme d'ordinateur et medium de stockage correspondants
CA3030616A1 (fr) Procede de traitement d'au moins une donnee de moyen de paiement, terminal de paiement et programme d'ordinateur correspondant
EP2075751A1 (fr) Procédé pour communiquer depuis un terminal de transaction à un serveur, terminal, serveur et système électroniques correspondants
EP2207150A1 (fr) Procédé d'aide au contrôle d'enregistrements de transactions, dispositif de transaction, serveur, terminal mobile et programmes d'ordinateur correspondants
EP1354288A1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
CA2992190A1 (fr) Procede de traitement d'une transaction de paiement, borne de paiement et programme correspondant
EP1048011A1 (fr) Procede de realisation de transactions financieres, systeme a cet effet et porte-monnaie electronique
WO2014016511A1 (fr) Procédé pour valider un coupon de réduction sur un produit ou un service identifié
CA2285642A1 (fr) Procede de certification d'un cumul dans un lecteur
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
WO2018229089A1 (fr) Procédé de gestion d'identifiants de fidélité, procédé de traitement de données de fidélité, serveur, dispositif de transaction et programmes correspondants
WO2013054058A1 (fr) Procede de realisation d'une transaction electronique
FR2976385A1 (fr) Procede pour definir une transaction a effectuer au moyen d'un serveur
CA2429768A1 (fr) Systeme et methode pour l'achat d'un produit en differe

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BY BZ CA CH CN CO CR CU CZ DE DM DZ EC EE ES FI GB GD GE GH HR HU ID IL IN IS JP KE KG KP KR LC LK LR LS LT LU LV MA MD MG MN MW MX MZ NO NZ OM PH PL PT RU SD SE SG SI SK SL TJ TM TN TR TZ UA UG US UZ VN YU ZA ZM

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ UG ZM ZW AM AZ BY KG KZ RU TJ TM AT BE BG CH CY CZ DK EE ES FI FR GB GR IE IT LU MC PT SE SK TR BF BJ CF CG CI GA GN GQ GW ML MR NE SN TD TG

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP