WO2005124708A1 - Procede de paiement anonyme et securise sur internet et mobiles - Google Patents

Procede de paiement anonyme et securise sur internet et mobiles Download PDF

Info

Publication number
WO2005124708A1
WO2005124708A1 PCT/FR2005/001228 FR2005001228W WO2005124708A1 WO 2005124708 A1 WO2005124708 A1 WO 2005124708A1 FR 2005001228 W FR2005001228 W FR 2005001228W WO 2005124708 A1 WO2005124708 A1 WO 2005124708A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
client
anonymous
server
account
Prior art date
Application number
PCT/FR2005/001228
Other languages
English (en)
Inventor
Sébastien CANARD
Eric Malville
Jacques Traore
Bruno Cosnefroy
Sidonie Caron
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to US11/596,778 priority Critical patent/US7630927B2/en
Priority to EP05773000A priority patent/EP1754205A1/fr
Publication of WO2005124708A1 publication Critical patent/WO2005124708A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

L'invention concerne un procédé et un système de paiement en ligne anonyme et sécurisé basé sur le procédé cryptographique de signature partiellement aveugle à anonymat révocable. A cet effet, un serveur d'anonymat (SA) permet au client (C) d'acquérir en ligne un moyen de paiement anonyme sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client (C). Un Serveur de Paiement (SdP) comprend des moyens pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50). L'invention permet à un client (C) de réaliser un achat en ligne auprès d'un site marchand (SM) sans avoir à donner son numéro de carte bancaire, en étant anonyme vis-à-vis du marchand et plus globalement de toute entité présente ou non dans la transaction. Cependant, cet anonymat peut être levé par une entité de confiance en cas de fraude du client. Enfin, l'invention permet à un client de payer en situation de mobilité.

Description

PROCEDE DE PAIEMENT ANONYME ET SECURISE SUR INTERNET ET MOBILES
La présente invention concerne le domaine technique général de la sécurité des services, et plus particulièrement le domaine technique du commerce électronique, au moyen de la cryptographie. Plus précisément, l'invention concerne une application avancée des services de transactions : le paiement électronique.
PRESENTATION GENERALE DE L'ART ANTERIEUR
Le but général de l'invention est de proposer des moyens permettant à un utilisateur: 1) de payer en ligne sans avoir à fournir son numéro de carte bancaire, 2) de garantir son anonymat, 3) de lever son anonymat en cas de fraude, 4) de pouvoir payer en situation de mobilité. Aujourd'hui, un certain nombre de techniques permettent de répondre en partie aux exigences désirées, mais il n'existe aucune solution complète pour répondre à la problématique globale exposée ci-dessus. Les solutions majeures permettant de payer en ligne sans avoir à fournir son numéro de carte bancaire sont les cartes virtuelles dynamiques (CVD), les cartes prépayées, et les pièces électroniques. Les cartes virtuelles dynamiques (voir les documents [ECBa, ACBb]) sont des cartes bleues virtuelles dont le numéro est jetable car généré à chaque achat. Le principe de fonctionnement des cartes virtuelles est le suivant. L'utilisateur se connecte au service en ligne de sa banque. II choisit un mot de passe ainsi qu'un nom d'utilisateur qui sont enregistrés sur le serveur de sa banque, et télécharge un logiciel lui permettant d'obtenir des numéros de cartes virtuelles. Ensuite, pour chacune des transactions qu'il effectue sur un site marchand, un nouveau numéro de carte virtuelle de 16 chiffres est généré par le service en ligne de sa banque. C'est ce numéro que l'utilisateur communique au site marchand pour régler son achat au lieu de son numéro de carte bancaire physique. A chaque nouvel achat de l'utilisateur, des informations concernant cet achat sont stockées sur le serveur de sa banque. Ces cartes virtuelles dynamiques présentent les inconvénients suivants : - elles ne garantissent pas l'anonymat de l'utilisateur, et notamment vis-à-vis de la banque de l'utilisateur. En effet, le service en ligne de la banque connaît l'identité complète de l'utilisateur ainsi que l'ensemble de ses achats qui sont stockés sur le serveur de la banque. - le profil de l'utilisateur peut être tracé et même associé à son identité réelle. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. Les cartes prépayées (voir les documents [TSa, TSb]) sont des cartes à gratter créditées d'un certain montant. Le principe de fonctionnement des cartes prépayées est le suivant. L'utilisateur achète dans un point de vente, comme par exemple un buraliste, une carte prépayée créditée d'un certain montant. L'utilisateur dispose alors de cette somme d'argent et peut la dépenser en ligne. Pour cela, à chaque nouvel achat en ligne, l'utilisateur va fournir au site marchand le code qu'il aura gratté sur sa carte prépayée au lieu de fournir son numéro de carte bancaire physique. Ces cartes prépayées présentent les inconvénients suivants : - elles ne permettent pas que le paiement soit réalisé totalement en ligne. En effet, l'utilisateur doit avoir acheté sa carte prépayée à l'avance dans un point de vente. - l'anonymat de l'utilisateur n'est pas révocable. En effet, il n'est pas possible, en cas de fraude, de retrouver l'identité de l'utilisateur à partir du code de la carte prépayée.
Les pièces électroniques (voir le document [PK03]) font partie du système de paiement "Pay Cash" qui reprend le principe de la monnaie électronique proposé par Chaum (voir le document [C82]). Ce système de paiement est basé sur l'utilisation de signatures aveugles. Dans un système basé sur le principe de signature aveugle, une entité signe les pièces électroniques d'un utilisateur de manière aveugle, c'est-à-dire sans connaître le contenu de ces pièces électroniques. Cette entité, ou signataire, vérifiera ensuite au moment du paiement, que ces pièces électroniques sont bien valides. Cette solution permet ainsi à l'utilisateur d'effectuer un achat en ligne sans fournir au site marchand son numéro de carte bancaire physique, et en restant anonyme vis-à-vis du site marchand et de sa banque. Ces pièces électroniques présentent les inconvénients suivants: - l'anonymat de l'utilisateur n'est pas révocable. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. En effet, avec le système "Pay Cash", toutes les transactions doivent être signées par le terminal de l'utilisateur. Or, la génération d'une signature électronique nécessite l'utilisation de moyens de calcul plus puissants que les moyens de calcul généralement disponibles sur les terminaux de télécommunication mobile. Un but de la présente invention est de fournir une solution complète de paiement anonyme et sécurisé permettant de pallier la plupart des inconvénients précités.
PRESENTATION DE L'INVENTION
L'invention concerne un procédé de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant :
- Pour un Serveur d'Anonymat, à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Pour un Serveur de Paiement, à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis à l'étape précédente,
- Pour ledit Serveur de Paiement à permettre l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte anonyme.
Par paiement "en ligne", on entend dans le cadre de la présente invention, tout paiement effectué à distance par l'intermédiaire d'un service de télécommunication ou un réseau tel qu'Internet. La présente invention propose ainsi une solution complète et globale pour :
- permettre au client de payer en ligne sans avoir à fournir son numéro de carte bancaire,
- garantir l'anonymat du client : en effet, celui-ci ne doit fournir aucune donnée personnelle au moment de l'achat ; son achat est anonyme vis-à-vis du marchand mais également vis-à-vis de toute entité engagée dans la transaction (notamment la banque du client) ; ainsi, le profil du client ne peut pas être tracé,
- permettre de lever l'anonymat du client en cas de fraude : en effet, l'invention s'appuie sur des mécanismes d'anonymat révocable permettant à une entité de confiance (par exemple une instance juridique) de pouvoir lever l'anonymat en cas de fraude ou de litige,
- permettre au client de pouvoir payer en situation de mobilité : en effet, l'invention permet au client de pouvoir payer depuis un terminal de télécommunication fixe tel qu'un ordinateur personnel, mais aussi depuis un cybercafé ou depuis un téléphone mobile par exemple.
Des aspects préférés, mais non limitatifs du procédé de paiement anonyme et sécurisé en ligne selon l'invention sont les suivants :
- le procédé comprend en outre l'étape consistant, pour une entité de confiance, à permettre de lever l'anonymat du Client sur la base d'informations fournies par le Serveur d'Anonymat en cas de fraude.
- l'étape consistant à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme comprend les sous étapes consistant, pour le Serveur d'anonymat, en o Pauthentification du Client sur la base de données personnelles envoyées par celui-ci, o le débit d'un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour le moyen de paiement, o la génération du moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, o l'envoi du moyen de paiement généré au Client.
- l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis par le Client comprend les sous étapes consistant, pour le Serveur de Paiement, en : o la réception du moyen de paiement et la vérification de la validité de celui-ci, o la création d'un compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant désiré, o l'envoi d'un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM). - l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement, en o l'authentification anonyme du Client au moyen du code fourni par le Serveur de Paiement lors de l'ouverture du compte, o le débit du compte anonyme du Client, o la redirection du Client vers les pages payantes du Site Marchand ou l'envoi au Site Marchand d'un accord pour le paiement.
L'invention concerne également un Serveur d'Anonymat apte à proposer à un Client l'acquisition en ligne d'un moyen de paiement anonyme, caractérisé en ce que ladite acquisition est réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.
Des aspects préférés mais non limitatifs du Serveur d'Anonymat sont les suivants :
- il est adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C) - il comporte des moyens aptes à authentifier le Client sur la base de données personnelles envoyées par celui-ci, - il comporte des moyens aptes à débiter un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour lé moyen de paiement, - il comporte des moyens aptes à générer le moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client, et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, - il comporte des moyens aptes à envoyer le moyen de paiement généré au Client.
L'invention concerne également un Serveur de Paiement, caractérisé en ce qu'il est adapté pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme acquis en ligne par un Client auprès d'un Serveur d'Anonymat, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et pour effectuer la gestion dudit compte anonyme, ledit compté anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.
Des aspects préférés mais non limitatifs du Serveur de Paiement sont qu'il comprend :
- Des moyens aptes à recevoir un moyen de paiement et des moyens aptes à vérifier la validité du moyen de paiement, - Des moyens aptes à créer le compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant indiqué sur le moyen de paiement. - Des moyens aptes à envoyer un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchand. - Des moyens aptes à authentifier de manière anonyme le Client désirant utiliser son compte anonyme pour effectuer un achat en ligne, Des moyens aptes à débiter le compte anonyme du Client, - Des moyens aptes à rediriger le Client vers les pages payantes du Site Marchand ou des moyens aptes à envoyer au Site Marchand un accord pour le paiement.
L'invention concerne également un système de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comporte les entités suivantes :
- Une entité appelée Serveur d'Anonymat proposant l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Une entité appelée Serveur de Paiement adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.
Des aspects préférés mais non limitatifs du système de paiement anonyme et sécurisé en ligne sont les suivants :
- il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude. - il met en oeuvre le procédé décrit ci-dessus.
PRESENTATION DES FIGURES D'autres caractéristiques, buts et avantages de la présente invention ressortiront encore de la description qui suit, laquelle est purement illustrative et non limitative et doit être lue en regard des dessins annexés, sur lesquels - la figure 1 schématise les étapes mises en oeuvre dans le procédé selon la présente invention ; - la figure 2 schématise plus en détail la première étape du procédé de la présente invention consistant en l'achat d'un ticket ; - la figure 3 est une représentation d'un ticket utilisé dans le procédé selon la présente invention ; - la figure 4 schématise plus en détail la deuxième étape du procédé de la présente invention consistant en l'ouverture d'un compte anonyme ; - la figure 5 schématise plus en détail la troisième étape du procédé de la présente invention consistant en l'utilisation du compte anonyme pour effectuer des achats en ligne.
DESCRIPTION DE L'INVENTION Un but de la présente invention est de fournir un procédé de paiement en ligne anonyme et sécurisé dans lequel le client est anonyme vis-à-vis du site marchand mais aussi de l'organisme par lequel il obtient son moyen de paiement. L'invention est basée sur les schémas de signature partiellement aveugle à anonymat révocable. Une signature au sens de la présente invention est une signature électronique. Elle a les mêmes fonctions qu'une signature manuscrite. En effet, une signature électronique permet au récepteur d'un message de s'assurer de l'identité du signataire du message et également de sa volonté d'adhérer au message signé. Un schéma signature aveugle est un protocole cryptographique à clé publique permettant à une entité de signer un message sans connaître ni le message ni la signature délivrée. De plus, pour que le schéma soit correct, le signataire doit être incapable, après coup, de savoir relier le message, la signature et la personne à qui il a fourni cette signature (en admettant qu'il en ait effectué un certain nombre). La différence entre un schéma de signature aveugle et un schéma de signature partiellement aveugle est que lorsque la signature est dite partiellement aveugle, cela signifie que le signataire a connaissance d'une partie du message, le reste lui étant caché. Enfin, lorsque la signature aveugle est à anonymat révocable, une troisième entité, souvent appelée juge, et un protocole de révocation entre le signataire et le juge permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire sont nécessaires. Il existe deux types de protocoles de révocation, suivant l'information que le juge reçoit du signataire : - la révocation de type 1 : à l'aide d'informations échangées au cours du protocole de signature entre le signataire et l'utilisateur et émises par le signataire, le juge donne l'information qui permet au signataire de retrouver le message et la signature, - la révocation de type 2 : à l'aide du message et de la signature, le juge permet au signataire de retrouver l'utilisateur ou la partie du protocole correspondant à la signature.
II est possible de rechercher les deux types de levée d'anonymat en même temps. Dans le cadre de la description qui suit, c'est le second type de révocation qui sera utilisé. Comme illustré à la figure 1, le procédé de paiement, en ligne anonyme et sécurisé met en jeu quatre entités: un Client C, un Site
Marchand SM, un Serveur d'Anonymat SA et un Serveur de Paiement SdP. Le Client C est une entité qui souhaite accéder à des services en ligne payants, en payant de manière anonyme, et sans avoir à fournir son numéro de carte bancaire. Le site Marchand SM est une entité qui propose au Client C d'accéder à des services payants en ligne. Le Site Marchand SM est par exemple un site Web. Ces services peuvent être de nature diverse comme : l'envoi de SMS, l'accès à des informations payantes (météo, ...), le paiement de droit d'accès ou d'utilisation d'images (droit d'auteur, ...), ou encore d'autres services payants tels que ceux proposés sur les sites de jeux et les sites de rencontre. Le Serveur d'Anonymat SA est une entité qui authentifie le
Client C, le fait payer, et signe un ticket virtuel. Un ticket virtuel est un moyen de paiement. Ce moyen de paiement est anonyme, c'est-à-dire qu'il ne comprend aucune information personnelle sur le Client C. II s'agit d'un bon électronique comprenant notamment un montant, une date de validité, et une signature. Le montant indiqué sur le ticket correspond à une somme payée par le Client C au Serveur d'Anonymat SA lors de la création du ticket. Un ticket est donc un moyen de paiement anonyme correspondant à une créance. Le Serveur d'Anonymat SA peut être toute entité possédant les moyens de vérifier l'identité du Client C. Le Serveur d'Anonymat SA peut par exemple être le fournisseur d'accès Internet (FAI) du Client C. Dans ce cas, le Client C s'authentifiera auprès du Fournisseur d'Accès Internet grâce au mot de passe de son compte utilisateur et la facturation du ticket se fera par exemple sur la facture de son compte d'accès Internet. Le Serveur de Paiement SdP est une entité qui s'occupe de la gestion d'un compte anonyme pour le Client C. Un compte anonyme consiste en un compte où l'ensemble des transactions du Client C avec des Sites Marchands SM est référencé, mais où l'identité du Client C est inconnue. Le Serveur de Paiement SdP crée le compte anonyme du Client
C lors de la présentation d'un ticket valide et gère le débit de celui-ci lors des phases de paiement. Le procédé de paiement anonyme et sécurisé se décompose en plusieurs étapes. Dans un premier temps, le client va acheter en ligne son ticket virtuel, c'est l'étape 10 de la figure 1. Dans un deuxième temps, il va utiliser son ticket pour ouvrir un compte anonyme. C'est l'étape 20 de la figure 1. Dans un troisième temps, il va utiliser ce compte anonyme pour effectuer des achats en ligne. C'est l'étape 30 de la figure 1. L'étape 10 d'achat en ligne du ticket met en jeu le Client C et le
Serveur d'Anonymat SA. Le client s'authentifie auprès du Serveur d'Anonymat SA et choisit le montant dont il désire disposer sur son ticket.
Il obtient alors du Serveur d'Anonymat SA un ticket signé. L'étape 20 d'ouverture du compte anonyme met en jeu le Client
C et le Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP son ticket signé par le Serveur d'Anonymat SA. Le Serveur de Paiement SdP ouvre alors un compte anonyme au Client C et lui envoie un code de ce compte. Ce code va permettre au Client C de payer ses achats en ligne en utilisant le compte anonyme. L'étape 30 d'utilisation du compte pour effectuer des achats en ligne met en jeu le Client C, le Serveur de Paiement SdP et un Site
Marchand SM. Le Client C souhaite payer sur le Site Marchand SM en utilisant son compte anonyme. II choisit ce mode de paiement et entre le code de son compte anonyme. Ce compte anonyme est alors débité par le Serveur de Paiement SdP et le Client C accède aux services payants. La figure 2 illustre de manière plus détaillée la première étape
10 du procédé. Cette étape 10 consiste pour le Client C à acheter un ticket en ligne auprès du Serveur d'Anonymat SA. Pour acheter un ticket en ligne, le Client C s'authentifie auprès du Serveur d'Anonymat SA et lui indique le montant dont il désire disposer sur son ticket. Il s'agit de l'étape 11 de la figure 2. Pour s'authentifier, le client transmet par exemple son nom, l'organisme qui gère son compte, et son numéro de compte. Le Serveur d'Anonymat SA vérifie que le Client C est solvable de la somme auprès du site en ligne de l'organisme qui gère le compte personnel du client C (par exemple la banque personnelle du Client C, le fournisseur de services Internet du Client C, ou tout autre organisme pouvant facturer le Client C). Si tel est le cas, le compte personnel du
Client C est débité. II s'agit de l'étape 12 de la figure 2. Pour communiquer, le Serveur d'Anonymat SA et le Client C utilisent de façon connue des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0) qui reposent sur des algorithmes de cryptographie à clés publiques. Un protocole de signature partiellement aveugle à anonymat révocable est utilisé par le Client C et le Serveur d'Anonymat SA, de manière à ce que le Client C obtienne un ticket signé du Serveur d'Anonymat SA sans que celui-ci ne connaisse sa signature (voir les documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] pour des exemples de schémas de signatures aveugles à anonymat révocable). Le ticket est donc généré puis signé et envoyé par le Serveur d'Anonymat au Client C. II s'agit de l'étape 13 de la figure 2. La signature obtenue fait office de numéro de série du ticket. En effet, le protocole de signature partiellement aveugle utilisant de l'aléa côté client et côté serveur, deux tickets ayant les mêmes propriétés obtiendront deux signatures différentes. De plus, seul le Client C connaît cette signature car il la calcule à la fin du protocole de signature partiellement aveugle à partir des données reçues par le Serveur d'Anonymat SA. Le Serveur d'Anonymat SA envoie donc au Client C le ticket signé généré sans connaître la signature, ou numéro de série, de ce ticket (et donc sans possibilité de pouvoir relier le ticket au client). Comme illustré à la figure 3, le ticket 50 comprend un montant 51, une date de validité 52, un ordre 53, et une signature 54. Le montant 51 correspond à une somme d'argent que le Client C a communiquée au Serveur d'Anonymat SA lors de l'étape 10 d'achat du ticket. La date de validité 52 correspond à la période durant laquelle ce ticket 50 est valable. L'ordre 53 correspond à des informations sur l'identité du Serveur de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte anonyme. La signature 54 est l'empreinte chiffrée générée par le Serveur d'Anonymat SA. II s'agit d'un chiffre correspondant au numéro de série du ticket. Cette signature est inconnue du Serveur d'Anonymat SA. Le ticket 50 ne présente donc aucune information personnelle sur le Client C. Par ailleurs, le fait que le Serveur d'Anonymat ne connaisse pas la signature (ou numéro de série) du ticket l'empêche de pouvoir relier un ticket à son propriétaire. Le Client C sera anonyme lorsqu'il utilisera son ticket 50 pour ouvrir un compte auprès du Serveur de Paiement SdP. La figure 4 illustre de manière plus détaillée la deuxième étape 20 du procédé. Cette étape 20 consiste pour le Client C à utiliser son ticket 50 pour ouvrir un compte anonyme auprès du Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP, éventuellement lors d'une session différente, son ticket 50 virtuel, constitué d'un montant 51, d'une date de validité 52, d'un ordre 53, et de la signature 54 du Serveur d'Anonymat SA. C'est l'étape 21 illustrée à la figure 4. Le Serveur de Paiement SdP vérifie que le ticket 50 n'a pas déjà été utilisé à l'aide d'une liste de tickets utilisés, que la signature 54 est valide et émane bien du Serveur d'Anonymat SA à partir de la clé publique du serveur d'anonymat SA, et que la date d'expiration 52 du ticket 50 n'est pas dépassée. II s'agit de l'étape 22 de la figure 4. Si tout est en règle, il ouvre un compte anonyme pour ce ticket
50. II s'agit de l'étape 23 de la figure 4. Puis il envoie au Client C un code qui lui permettra de payer avec ce compte anonyme. II s'agit de l'étape 24 de la figure 4. Pour communiquer, le Serveur de Paiement SdP et le Client C utilisent également des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0). Pour éviter que le Client C ne soit reconnu par son adresse IP, on utilise en outre un canal anonyme lors de l'ouverture du compte anonyme. Une fois le compte du client ouvert auprès du Serveur de Paiement SdP, le Client C peut effectuer des achats en ligne à partir d'un terminal de télécommunication mobile. En effet, pour régler ses achats de manière anonyme, le Client C n'a besoin que du code lui permettant de payer avec son compte anonyme. La figure 5 illustre de manière plus détaillée la troisième étape 30 du procédé. Cette étape 30 consiste pour le Client C à utiliser son compte anonyme pour effectuer des achats en ligne auprès d'un Site Marchand SM. Lorsque le Client C a besoin de payer sur un Site Marchand SM, et qu'il souhaite rester anonyme, il choisit de payer en utilisant son compte anonyme. II s'agit de l'étape 31 de la figure 5. Le Site Marchand redirige alors le Client C vers le Serveur de Paiement SdP. Il s'agit de l'étape 32 dé la figure 5. Le Client s'authentifie anonymement grâce à son code auprès du Serveur de Paiement SdP qui débite son compte anonyme. C'est l'étape 33 de la figure 5. Le Serveur de Paiement SdP renvoie alors le Client C vers les pages payantes du Site Marchand SM ou envoie au Site Marchand son accord pour le paiement. C'est l'étape 34 de la figure 5. Pour les différentes communications entre le Serveur de Paiement SdP, le Site Marchand SM et le Client C, on utilise des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0), ainsi qu'un canal anonyme afin d'éviter que le Client C ne soit reconnu par son adresse IP. Dans le système ci-présenté, l'anonymat est révocable grâce aux mécanismes de signature aveugle mis en oeuvre. La révocation d'anonymat permet de retrouver à quel client appartient un numéro de ticket, voire éventuellement de tracer les tickets obtenus par un client donné. Pour cela, il est nécessaire de rajouter un nouveau protagoniste, une entité appelée juge et un protocole de révocation entre le juge et le signataire permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire. Le lecteur aura compris que de nombreuses variantes du présent procédé sont possibles et que le champ de protection de la présente ne se limite pas aux éléments décrits ci-dessus mais comprend également tout procédé d'amélioration de la présente. Dans le protocole de signature partiellement aveugle, la partie claire du ticket doit être composée du montant que le Client C désire verser sur ledit ticket. La partie cachée du ticket (partie chiffrée) peut contenir le Service de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte. La partie claire du ticket peut également contenir des informations renseignées par le Serveur d'Anonymat (par exemple tranche d'âge, sexe, ...) utilisées par le Serveur de Paiement pour offrir des services tel que le contrôle parental ou fournir des statistiques sur la fréquentation des Sites Marchands.
REFERENCES
[CMS96] J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996. [CMS97] 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.
[C82] D. Chaum. Blind Signatures for Untraceable Payments. Crypto'82, Plénum Publishing, pp. 199-203.
[dST98a] A. de Solages, 1 Traoré. An efficient fair off-line electronic cash
System with extensions to check and wallet with observers, Proceedings of
Financial Crypto'98, volume 1465 of LNCS, pages 275-295.
Springer-Verlag, 1998. [dST98b] A. de Solages, J. Traoré, Procédé de signature numérique juste, n°98 02197, CNET/02959, dépôt du 24/02/98.
[FTY96] Y. Frankel, Y. Tsiounis, M. Yung. Indirect discourse proofs: achieving fair off-line electronic cash. Proceedings of Asiacrypt'96, volume
1136 of LNCS, pages 244-251. Springer-Verlag, 1996. [FTY98] Y. Frankel, Y. Tsiounis, M. Yung. "Fair off-line cash made easy".
Proceedings of Asiacrypt'98, volume 1514 of LNCS. Springer-Verlag, 1998.
[ECBa] http://www.e-cartebieue.com
[ECBb] http://www.imaao-conseil.com/Avis/X2001/103carteb.htm
[P.K03] J.M. Peha, I. Khamitov. Pay Cash: a Secure Efficient Internet Payment System. International Conférence on Electronic Commerce, octobre 2003.
[TSa] http://www.ticket-surf.com
ITSbl http://www.abc-netmarketina.com/article. php3?id article=1923

Claims

REVENDICATIONS
1. Procédé de paiement en ligne anonyme et sécurisé utilisable par un Client (C) à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant : pour un Serveur d'Anonymat (SA), à proposer au Client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50) à partir du terminal de télécommunication, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement (50) au Client (C), pour un Serveur de Paiement (SdP), à permettre au Client (C) l'ouverture d'un compte anonyme à partir du terminal de télécommunication en utilisant le moyen de paiement anonyme (50) acquis à l'étape précédente, - pour ledit Serveur de Paiement (SdP), à permettre au Client (C) l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchands (SM), et à effectuer la gestion de ce compte anonyme.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre l'étape consistant, en cas de fraude : pour une entité de confiance, à lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA).
3. Procédé selon la revendication 1 ou la revendication 2, caractérisé en ce que l'étape consistant à proposer au client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50) comprend les sous étapes consistant, pour le Serveur d'anonymat (SA), en : l'authentification du Client (C) sur la base de données personnelles envoyées par celui-ci, le débit d'un compte personnel du Client (C) d'une somme d'argent correspondant à un montant (51) désiré par celui-ci pour le moyen de paiement (50), la génération du moyen de paiement (50), ledit moyen de paiement (50) comprenant notamment le montant (51) désiré par le Client (C) et une signature (54) du Serveur d'Anonymat (SA), l'envoi du moyen de paiement (50) généré au Client (C).
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme (50) acquis par le client (C) comprend les sous étapes consistant, pour le Serveur de Paiement (SdP), en : - la réception du moyen de paiement (50) et la vérification de la validité de celui-ci, - la création d'un compte anonyme pour le Client (C) sur la base des informations fournies par le moyen de paiement (50), ledit compte étant crédité du montant (51) désiré, et - l'envoi d'un code au Client (C) lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM).
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand (SM), et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement (SdP), en : l'authentification anonyme du Client (C) au moyen du code fourni par le Serveur de Paiement (SdP) lors de l'ouverture du compte, - le débit du compte anonyme du Client (C), la redirection du Client (C) vers les pages payantes du Site Marchand (SM) ou l'envoi au Site Marchand (SM) d'un accord pour le paiement.
6. Serveur d'Anonymat (SA) comprenant des moyens aptes à proposer à un Client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50), caractérisé en ce que les moyens sont agencés pour que ladite acquisition soit réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C), et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement (SdP) puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50), et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchands (SM) de manière anonyme.
7. Serveur d'Anonymat (SA) selon la revendication 6, adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C).
8. Serveur d'Anonymat (SA) selon la revendication 6 ou 7, caractérisé en ce qu'il comprend : des moyens aptes à authentifier le Client (C) sur la base de données personnelles envoyées par celui-ci, des moyens aptes à débiter un compte personnel du Client (C) d'une somme d'argent correspondant à un montant (51) désiré par celui-ci pour le moyen de paiement (50), des moyens aptes à générer le moyen de paiement (50), ledit moyen de paiement (50) comprenant notamment le montant (51) désiré par le Client (C), et une signature (54) du Serveur d'Anonymat (SA), - des moyens aptes à envoyer le moyen de paiement généré au Client (C).
9. Serveur de Paiement (SdP), caractérisé en ce qu'il comporte des moyens adaptés pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme (50) acquis en ligne par un Client (C) auprès d'un Serveur d'Anonymat (SA), ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C), et pour effectuer la gestion dudit compte anonyme, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchands (SM) de manière anonyme.
10. Serveur de Paiement (SdP) selon la revendication 9, caractérisé en ce qu'il comprend: des moyens aptes à recevoir un moyen de paiement (50) et des moyens aptes à vérifier la validité du moyen de paiement (50), des moyens aptes à créer le compte anonyme pour le Client (C) sur la base des informations fournies par le moyen de paiement (50), ledit compte étant crédité du montant (51) indiqué sur le moyen de paiement (50), - des moyens aptes à envoyer un code au Client (C) lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchands (SM) de manière anonyme.
11. Serveur de Paiement (SdP) selon la revendication 9 ou 10, caractérisé en ce qu'il comprend : des moyens aptes à authentifier de manière anonyme le Client (C) désirant utiliser son compte anonyme pour effectuer un achat en ligne, des moyens aptes à débiter le compte anonyme du Client (C), - des moyens aptes à rediriger le Client (C) vers les pages payantes du Site Marchand (SM) ou des moyens aptes à envoyer au Site Marchand (SM) un accord pour le paiement.
12. Système de paiement en ligne anonyme et sécurisé utilisable par un Client (C) à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les entités suivantes: Une entité appelée Serveur d'Anonymat (SA) proposant au client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50), ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client (C), Une entité appelée Serveur de Paiement (SdP) adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50), et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand (SM) de manière anonyme.
13. Système selon la revendication 12, caractérisé en ce qu'il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude.
14. Système selon la revendication 12 ou 13, caractérisé en ce qu'il met en oeuvre le procédé selon les revendications 1 à 5.
PCT/FR2005/001228 2004-05-18 2005-05-17 Procede de paiement anonyme et securise sur internet et mobiles WO2005124708A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/596,778 US7630927B2 (en) 2004-05-18 2005-05-17 Anonymous and secure internet payment method and mobile devices
EP05773000A EP1754205A1 (fr) 2004-05-18 2005-05-17 Procede de paiement anonyme et securise sur internet et mobiles

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0405402 2004-05-18
FR0405402A FR2870656A1 (fr) 2004-05-18 2004-05-18 Procede de paiement anonyme et securise sur internet et mobiles

Publications (1)

Publication Number Publication Date
WO2005124708A1 true WO2005124708A1 (fr) 2005-12-29

Family

ID=34947626

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/001228 WO2005124708A1 (fr) 2004-05-18 2005-05-17 Procede de paiement anonyme et securise sur internet et mobiles

Country Status (4)

Country Link
US (1) US7630927B2 (fr)
EP (1) EP1754205A1 (fr)
FR (1) FR2870656A1 (fr)
WO (1) WO2005124708A1 (fr)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7814119B2 (en) * 2004-03-19 2010-10-12 Hitachi, Ltd. Control of data linkability
IL165927A0 (en) * 2004-12-22 2006-01-15 Tour Mat Electronic System Ltd System for organising customer queues
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US20080076528A1 (en) * 2006-09-08 2008-03-27 Igt Instant anonymous account creation
US8689306B2 (en) * 2007-02-28 2014-04-01 Orange Method for the unique authentication of a user by service providers
US8423457B1 (en) 2009-04-13 2013-04-16 Amazon Technologies, Inc. Anonymous mobile payments
EP2323085A1 (fr) * 2009-11-16 2011-05-18 Scheidt & Bachmann GmbH Système de billetterie
WO2011063024A2 (fr) * 2009-11-18 2011-05-26 Magid Joseph Mina Systèmes et procédés de paiement en transaction anonyme
US20110153411A1 (en) * 2009-12-23 2011-06-23 Kenshoo Ltd. Method and system for identification of an online purchase without notification of making the purchase
US8635159B1 (en) * 2010-03-26 2014-01-21 Bank Of America Corporation Self-service terminal limited access personal identification number (“PIN”)
US20150269542A1 (en) * 2011-07-26 2015-09-24 Howard B. Katz Secure and Unsecured Cash Transfer System and Method
US8714445B1 (en) * 2011-07-29 2014-05-06 Howard B. Katz Secured and unsecured cash transfer system and method
CN105931147A (zh) * 2015-12-30 2016-09-07 中国银联股份有限公司 一种基于广播式自服务技术的门票购买方法及系统
CN106327631A (zh) * 2016-08-16 2017-01-11 柳州市旭邦科技有限公司 一种基于手机支付平台感应门控制系统及方法
CN106572269B (zh) * 2016-11-15 2019-04-19 南宁市浩发科技有限公司 一种车站等车呼叫系统
CN110378690B (zh) * 2019-06-13 2022-05-27 北京航空航天大学 一种基于匿名安全支付通道的交易方法及装置
US11113685B2 (en) * 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0747867A1 (fr) 1995-06-08 1996-12-11 France Telecom Procédé de réalisation d'un paiement utilisant un gestionnaire de comptes
WO1999056254A1 (fr) 1998-04-24 1999-11-04 Claridge Trading One (Proprietary) Limited Acces a prepaiement pour reseau d'informations
WO2000070487A1 (fr) 1999-05-14 2000-11-23 Frenkel Marvin A Systeme de gestion anonyme en ligne des especes
WO2000077748A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Mecanismes d'acces et de paiement pour services web
WO2000077747A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Droits d'acces limites et prepayes aux services web
GB2359652A (en) 2000-02-24 2001-08-29 Menachem Mendel Sudak Electronic payment system
EP1158471A1 (fr) 2000-05-26 2001-11-28 Christian Höffle Système, méthode et programme pour le paiement dans un réseau de télécommunication
EP1164777A2 (fr) 2000-06-06 2001-12-19 Nortel Networks Limited Procédé et dispositif permettant de rafraichir un compte prepaye pour services de communication sans fil
US6636969B1 (en) 1999-04-26 2003-10-21 Lucent Technologies Inc. Digital signatures having revokable anonymity and improved traceability

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6807530B1 (en) * 1998-08-05 2004-10-19 International Business Machines Corporation Method and apparatus for remote commerce with customer anonymity
US20020026418A1 (en) * 1999-07-02 2002-02-28 Adam Koppel Method for providing pre-paid anonymous electronic debit card compatible with existing network of credit cards
US7203315B1 (en) * 2000-02-22 2007-04-10 Paul Owen Livesay Methods and apparatus for providing user anonymity in online transactions
US20030158960A1 (en) * 2000-05-22 2003-08-21 Engberg Stephan J. System and method for establishing a privacy communication path

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0747867A1 (fr) 1995-06-08 1996-12-11 France Telecom Procédé de réalisation d'un paiement utilisant un gestionnaire de comptes
WO1999056254A1 (fr) 1998-04-24 1999-11-04 Claridge Trading One (Proprietary) Limited Acces a prepaiement pour reseau d'informations
US6636969B1 (en) 1999-04-26 2003-10-21 Lucent Technologies Inc. Digital signatures having revokable anonymity and improved traceability
WO2000070487A1 (fr) 1999-05-14 2000-11-23 Frenkel Marvin A Systeme de gestion anonyme en ligne des especes
WO2000077748A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Mecanismes d'acces et de paiement pour services web
WO2000077747A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Droits d'acces limites et prepayes aux services web
GB2359652A (en) 2000-02-24 2001-08-29 Menachem Mendel Sudak Electronic payment system
EP1158471A1 (fr) 2000-05-26 2001-11-28 Christian Höffle Système, méthode et programme pour le paiement dans un réseau de télécommunication
EP1164777A2 (fr) 2000-06-06 2001-12-19 Nortel Networks Limited Procédé et dispositif permettant de rafraichir un compte prepaye pour services de communication sans fil

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1754205A1

Also Published As

Publication number Publication date
EP1754205A1 (fr) 2007-02-21
US20080052227A1 (en) 2008-02-28
US7630927B2 (en) 2009-12-08
FR2870656A1 (fr) 2005-11-25

Similar Documents

Publication Publication Date Title
EP1754205A1 (fr) Procede de paiement anonyme et securise sur internet et mobiles
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
US5956699A (en) System for secured credit card transactions on the internet
Harb et al. SecureSMSPay: secure SMS mobile payment model
US20150154586A1 (en) Authentication and verification services for third party vendors using mobile devices
WO2001043092A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
EP1299838A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
EP1415283B1 (fr) Procede et systeme permettant de garantir formellement un paiement, en mettant en oeuvre un telephone portable
FR2750273A1 (fr) Procede de rechargement de cartes prepayees virtuelles
EP0731580A1 (fr) Procédé de paiement dans une application télématique et dispositif de mise en oeuvre de ce procédé
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
FR2829647A1 (fr) Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade
EP1978479A1 (fr) Cryptogramme dynamique
FR2823882A1 (fr) Procede et systeme de validation de paiement
Al-Meaither Secure electronic payments for Islamic finance
WO2002046984A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
EP1779340B1 (fr) Systeme de paiement par suite de jetons
Fram et al. Altered states: electronic commerce and owning the means of value exchange
EP1344196A1 (fr) Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme
Sharma An evaluation of e-payment systems and their application in mobile commerce.
FR2750275A1 (fr) Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede
FR2828040A1 (fr) Procede de paiement en toute confiance
EP1417656A1 (fr) Procede d'inscription d'un acheteur aupres d'un serveur de paiement et procede de telepaiement fonde sur cette inscription

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REEP Request for entry into the european phase

Ref document number: 2005773000

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2005773000

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWP Wipo information: published in national office

Ref document number: 2005773000

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11596778

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 11596778

Country of ref document: US