WO2005124708A1 - Procede de paiement anonyme et securise sur internet et mobiles - Google Patents

Procede de paiement anonyme et securise sur internet et mobiles Download PDF

Info

Publication number
WO2005124708A1
WO2005124708A1 PCT/FR2005/001228 FR2005001228W WO2005124708A1 WO 2005124708 A1 WO2005124708 A1 WO 2005124708A1 FR 2005001228 W FR2005001228 W FR 2005001228W WO 2005124708 A1 WO2005124708 A1 WO 2005124708A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
client
anonymous
server
account
Prior art date
Application number
PCT/FR2005/001228
Other languages
English (en)
Inventor
Sébastien CANARD
Eric Malville
Jacques Traore
Bruno Cosnefroy
Sidonie Caron
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to US11/596,778 priority Critical patent/US7630927B2/en
Priority to EP05773000A priority patent/EP1754205A1/fr
Publication of WO2005124708A1 publication Critical patent/WO2005124708A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Definitions

  • the present invention relates to the general technical field of security of services, and more particularly to the technical field of electronic commerce, by means of cryptography. More specifically, the invention relates to an advanced application of transaction services: electronic payment.
  • the general aim of the invention is to propose means allowing a user: 1) to pay online without having to provide his bank card number, 2) to guarantee his anonymity, 3) to lift his anonymity in case of fraud , 4) to be able to pay while on the move.
  • the major solutions allowing to pay online without having to provide your bank card number are dynamic virtual cards (CVD), prepaid cards, and electronic parts.
  • Dynamic virtual cards are virtual blue cards, the number of which is disposable because it is generated with each purchase.
  • the operating principle of virtual cards is as follows. The user connects to the online service of his bank.
  • Prepaid cards are scratch cards credited with a certain amount.
  • the operating principle of prepaid cards is as follows. The user purchases a prepaid card, credited with a certain amount, at a point of sale, such as a tobacconist. The user then has this amount of money and can spend it online. For this, with each new online purchase, the user will provide the merchant site with the code they have scratched on their prepaid card instead of providing their physical bank card number.
  • These prepaid cards have the following drawbacks: - they do not allow payment to be made completely online.
  • the user must have purchased his prepaid card in advance at a point of sale. - the anonymity of the user is not revocable. Indeed, it is not possible, in the event of fraud, to find the identity of the user from the code of the prepaid card.
  • An object of the present invention is to provide a complete anonymous and secure payment solution which overcomes most of the aforementioned drawbacks.
  • the invention relates to an anonymous and secure online payment method usable by a Customer from a fixed or mobile telecommunications terminal, characterized in that it comprises the steps consisting of:
  • Anonymity Server to offer the Client the online acquisition of an anonymous payment method, said acquisition being carried out on the basis of a protocol that does not allow the Anonymity Server to link the payment method to the client, - For a Payment Server, to allow the opening of an anonymous account using the anonymous payment method acquired in the previous step,
  • online payment is meant in the context of the present invention, any payment made remotely via a telecommunication service or a network such as the Internet.
  • the present invention thus provides a complete and global solution for:
  • the invention is based on revocable anonymity mechanisms allowing a trusted entity (for example a legal body) to be able to lift anonymity by fraud or litigation,
  • the invention allows the customer to be able to pay while on the move: indeed, the invention allows the customer to be able to pay from a fixed telecommunications terminal such as a personal computer, but also from an internet cafe or from a mobile phone for example.
  • the method further comprises the step consisting, for a trusted entity, in enabling the anonymity of the Client to be lifted on the basis of information provided by the Anonymity Server in the event of fraud.
  • the stage consisting in proposing to the Customer the online acquisition of an anonymous means of payment includes the sub-stages consisting, for the Server of anonymity, in o Authentication of the Customer on the basis of personal data sent by this one , o the debit of a personal account of the Client of a sum of money corresponding to an amount desired by the latter for the means of payment, o the generation of the means of payment, said means of payment comprising in particular the desired amount by the Client and a signature of the Anonymity Server, this signature being unknown to said Anonymity Server, o the sending of the means of payment generated to the Client.
  • the step consisting in allowing the opening of an anonymous account using the anonymous means of payment acquired by the Customer includes the sub-steps consisting, for the Payment Server, in: o the reception of the means of payment and the verification the validity of the latter, o the creation of an anonymous account for the Customer on the basis of the information provided by the means of payment, said account being credited with the desired amount, o sending a code to the Customer allowing him to use the anonymous account created to make an online purchase on Merchant Sites (SM).
  • SM Merchant Sites
  • the step consisting in allowing the use of the anonymous account to make purchases on line on Merchant Sites, and in carrying out the management of this account includes the sub steps consisting, for the Payment Server, in o anonymous authentication of the Customer using the code provided by the Payment Server when opening the account, o debiting the anonymous account of the Customer, o redirecting the Customer to the paid pages of the Merchant Site or sending to the Merchant Site an agreement for payment.
  • the invention also relates to an Anonymity Server able to offer a Client the online acquisition of an anonymous means of payment, characterized in that said acquisition is carried out on the basis of a protocol which does not allow the Server to '' Anonymity of connecting the means of payment to the Client, and in that said anonymous means of payment includes data necessary for a Payment Server to be able to open an anonymous account using the anonymous means of payment, and performs the management of this account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
  • Anonymity Server Preferred but non-limiting aspects of the Anonymity Server are:
  • the invention also relates to a Payment Server, characterized in that it is suitable for opening an anonymous online account using an anonymous means of payment acquired online by a Client from an Anonymity Server, said acquisition being carried out on the basis of a protocol which does not allow the Anonymity Server to link the means of payment to the Client, and to manage said anonymous account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
  • Preferred but non-limiting aspects of the Payment Server are that it includes:
  • - Means suitable for receiving a means of payment and means capable of verifying the validity of the means of payment - Means suitable for creating an anonymous account for the Client on the basis of the information provided by the means of payment, said account being credited with the amount indicated on the payment method.
  • - Means capable of anonymously authenticating the Client wishing to use his anonymous account to carry out an online purchase Means capable of debiting the anonymous account of the Client, - Means capable of redirecting the Client to the paid pages of the Merchant Site or means capable of sending the Merchant Site an agreement for payment.
  • the invention also relates to an anonymous and secure online payment system usable by a Customer from a fixed or mobile telecommunications terminal, characterized in that it comprises the following entities:
  • Anonymity Server offering the online acquisition of an anonymous payment method, said acquisition being carried out on the basis of a protocol that does not allow the Anonymity Server to link the payment method to the Customer
  • An entity called Payment Server adapted to open an anonymous account using the anonymous payment method, and manage this account, said anonymous account making it possible to make online purchases on Merchant Sites anonymously.
  • Preferred but non-limiting aspects of the anonymous and secure online payment system are:
  • FIG. 1 shows diagrammatically the steps implemented in the process according to the present invention
  • - Figure 2 schematizes in more detail the first step of the method of the present invention consisting in the purchase of a ticket
  • - Figure 3 is a representation of a ticket used in the method according to the present invention
  • - Figure 4 schematizes in more detail the second step of the method of the present invention consisting in opening an anonymous account
  • - Figure 5 schematizes in more detail the third step of the method of the present invention consisting in the use of the anonymous account to make online purchases.
  • An object of the present invention is to provide an anonymous and secure online payment method in which the customer is anonymous vis-à-vis the merchant site but also the organization by which he obtains his means of payment.
  • the invention is based on partially blind signature schemes with revocable anonymity.
  • a signature within the meaning of the present invention is an electronic signature. It has the same functions as a handwritten signature. Indeed, an electronic signature allows the receiver of a message to ascertain the identity of the signatory of the message and also their willingness to adhere to the signed message.
  • a blind signature scheme is a public key cryptographic protocol allowing an entity to sign a message without knowing either the message or the signature delivered.
  • the signatory must be incapable, after the fact, of knowing link the message, the signature and the person to whom he provided this signature (assuming that he made a certain number).
  • the difference between a blind signature scheme and a partially blind signature scheme is that when the signature is said to be partially blind, it means that the signatory is aware of part of the message, the rest being hidden from him.
  • a third entity often called a judge, and a revocation protocol between the signatory and the judge allowing the judge to lift anonymity from information provided by the signatory. .
  • revocation protocols There are two types of revocation protocols, depending on the information the judge receives from the signatory: - type 1 revocation: using information exchanged during the signing protocol between the signatory and the user and issued by the signatory, the judge gives the information which allows the signatory to find the message and the signature, - type 2 revocation: using the message and the signature, the judge allows the signatory to find the user or the part of the protocol corresponding to the signature.
  • Marchand SM an Anonymity Server SA and an SdP Payment Server.
  • Client C is an entity that wishes to access paid online services, by paying anonymously, and without having to provide their bank card number.
  • the Marchand SM site is an entity which offers Client C access to paid online services.
  • the SM Merchant Site is for example a website. These services can be of various nature such as: sending SMS, access to paid information (weather, %), payment of right of access or use of images (copyright, ...) or other paid services such as those offered on gaming sites and dating sites.
  • the Anonymity Server SA is an entity which authenticates the
  • a virtual ticket is a means of payment. This means of payment is anonymous, that is to say it does not include any personal information on Client C. It is an electronic voucher including an amount, a validity date, and a signature. The amount indicated on the ticket corresponds to an amount paid by Client C to the Anonymity Server SA when the ticket was created. A ticket is therefore an anonymous means of payment corresponding to a receivable.
  • the Anonymity Server SA can be any entity having the means to verify the identity of Client C.
  • the Anonymity Server SA can for example be the Internet access provider (ISP) of Client C.
  • the SdP Payment Server is an entity which manages an anonymous account for Client C.
  • An anonymous account consists of an account where all of Client C's transactions with SM Merchant Sites are referenced, but where the identity of Client C is unknown.
  • SdP Payment Server creates anonymous Client account
  • Step 10 of purchasing the ticket online involves Client C and the
  • Anonymity SA server The client authenticates with the Server Anonymity SA and chooses the amount he wants on his ticket.
  • Step 20 of opening the anonymous account involves the Client
  • Step 30 of using the account to make online purchases involves Client C, the SdP Payment Server and a Site
  • This step 10 consists of Client C purchasing an online ticket from the Anonymity Server SA.
  • Client C authenticates with the Anonymity Server SA and tells him the amount he wishes to have on his ticket.
  • the client transmits for example his name, the organization that manages his account, and his account number.
  • the Anonymity Server SA verifies that Client C is creditworthy of the amount with the online site of the organization which manages Client C's personal account (for example Client C's personal bank, Client's Internet service provider C, or any other organization that may invoice the Customer C). If this is the case, the personal account of the
  • Client C is debited.
  • the Anonymity Server SA and the Client C use, in a known manner, techniques for securing client-server communications (for example SSL v3.0) which are based on public key cryptography algorithms.
  • a partially blind signature protocol with revocable anonymity is used by Client C and the Anonymity Server SA, so that Client C obtains a signed ticket from the Server Anonymity SA without it knowing its signature (see documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] for examples of blind signature schemes with revocable anonymity).
  • the ticket is therefore generated and then signed and sent by the Anonymity Server to Client C. This is step 13 in Figure 2.
  • the signature obtained acts as the serial number of the ticket.
  • the partially blind signature protocol using randomness on the client and server side two tickets having the same properties will obtain two different signatures.
  • only Client C knows this signature because it calculates it at the end of the partially blind signature protocol from the data received by the Anonymity Server SA.
  • the Anonymity Server SA therefore sends to Client C the signed ticket generated without knowing the signature, or serial number, of this ticket (and therefore without the possibility of being able to link the ticket to the client).
  • the ticket 50 comprises an amount 51, a validity date 52, an order 53, and a signature 54.
  • the amount 51 corresponds to a sum of money that Client C has communicated to the Server of Anonymity SA during step 10 of purchasing the ticket.
  • the validity date 52 corresponds to the period during which this ticket 50 is valid.
  • Order 53 corresponds to information on the identity of the SdP Payment Server with which Client C wishes to open an anonymous account.
  • Signature 54 is the encrypted fingerprint generated by the Anonymity Server SA. It is a number corresponding to the serial number of the ticket. This signature is unknown to the Anonymity Server SA. Ticket 50 therefore does not present any personal information about Client C. Furthermore, the fact that the Anonymity Server does not know the signature (or serial number) of the ticket prevents it from being able to link a ticket to its owner. Client C will be anonymous when he uses his ticket 50 to open an account with the SdP Payment Server.
  • FIG. 4 illustrates in more detail the second step 20 of the method.
  • This step 20 consists for Client C in using his ticket 50 to open an anonymous account with the SdP Payment Server.
  • Client C sends to the Payment Server SdP, possibly during a different session, his virtual ticket 50, consisting of an amount 51, a validity date 52, an order 53, and the signature 54 of the Anonymity SA server.
  • This is step 21 illustrated in FIG. 4.
  • the Payment Server SdP verifies that the ticket 50 has not already been used using a list of used tickets, that the signature 54 is valid and emanates of the Anonymity Server SA from the public key of the anonymity SA server, and that the expiration date 52 of the ticket 50 is not exceeded.
  • This is step 22 in Figure 4. If everything is in order, it opens an anonymous account for this ticket
  • FIG. 5 illustrates in more detail the third step 30 of the method.
  • This step 30 consists for Client C in using his anonymous account to make online purchases from a Merchant Site SM.
  • Customer C needs to pay on an SM Merchant Site, and wishes to remain anonymous, he chooses to pay using his anonymous account.
  • the Merchant Site redirects Client C to the SdP Payment Server.
  • the Client authenticates anonymously using his code to the Payment Server SdP which debits his anonymous account.
  • the Payment Server SdP then refers Client C to the paid pages of the Merchant Site SM or sends the Merchant Site its agreement for payment. This is step 34 in Figure 5.
  • the protective field of the present is not limited to the elements described above but also includes any method of improving the present.
  • the clear part of the ticket must consist of the amount that Client C wishes to pay on said ticket.
  • the hidden part of the ticket may contain the SdP Payment Service with which Customer C wishes to open an account.
  • the clear part of the ticket may also contain information entered by the Anonymity Server (for example age group, gender, ...) used by the Payment Server to offer services such as parental control or provide statistics on the use of Merchant Sites.
  • CMS96 J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996.
  • CMS97 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un procédé et un système de paiement en ligne anonyme et sécurisé basé sur le procédé cryptographique de signature partiellement aveugle à anonymat révocable. A cet effet, un serveur d'anonymat (SA) permet au client (C) d'acquérir en ligne un moyen de paiement anonyme sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client (C). Un Serveur de Paiement (SdP) comprend des moyens pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50). L'invention permet à un client (C) de réaliser un achat en ligne auprès d'un site marchand (SM) sans avoir à donner son numéro de carte bancaire, en étant anonyme vis-à-vis du marchand et plus globalement de toute entité présente ou non dans la transaction. Cependant, cet anonymat peut être levé par une entité de confiance en cas de fraude du client. Enfin, l'invention permet à un client de payer en situation de mobilité.

Description

PROCEDE DE PAIEMENT ANONYME ET SECURISE SUR INTERNET ET MOBILES
La présente invention concerne le domaine technique général de la sécurité des services, et plus particulièrement le domaine technique du commerce électronique, au moyen de la cryptographie. Plus précisément, l'invention concerne une application avancée des services de transactions : le paiement électronique.
PRESENTATION GENERALE DE L'ART ANTERIEUR
Le but général de l'invention est de proposer des moyens permettant à un utilisateur: 1) de payer en ligne sans avoir à fournir son numéro de carte bancaire, 2) de garantir son anonymat, 3) de lever son anonymat en cas de fraude, 4) de pouvoir payer en situation de mobilité. Aujourd'hui, un certain nombre de techniques permettent de répondre en partie aux exigences désirées, mais il n'existe aucune solution complète pour répondre à la problématique globale exposée ci-dessus. Les solutions majeures permettant de payer en ligne sans avoir à fournir son numéro de carte bancaire sont les cartes virtuelles dynamiques (CVD), les cartes prépayées, et les pièces électroniques. Les cartes virtuelles dynamiques (voir les documents [ECBa, ACBb]) sont des cartes bleues virtuelles dont le numéro est jetable car généré à chaque achat. Le principe de fonctionnement des cartes virtuelles est le suivant. L'utilisateur se connecte au service en ligne de sa banque. II choisit un mot de passe ainsi qu'un nom d'utilisateur qui sont enregistrés sur le serveur de sa banque, et télécharge un logiciel lui permettant d'obtenir des numéros de cartes virtuelles. Ensuite, pour chacune des transactions qu'il effectue sur un site marchand, un nouveau numéro de carte virtuelle de 16 chiffres est généré par le service en ligne de sa banque. C'est ce numéro que l'utilisateur communique au site marchand pour régler son achat au lieu de son numéro de carte bancaire physique. A chaque nouvel achat de l'utilisateur, des informations concernant cet achat sont stockées sur le serveur de sa banque. Ces cartes virtuelles dynamiques présentent les inconvénients suivants : - elles ne garantissent pas l'anonymat de l'utilisateur, et notamment vis-à-vis de la banque de l'utilisateur. En effet, le service en ligne de la banque connaît l'identité complète de l'utilisateur ainsi que l'ensemble de ses achats qui sont stockés sur le serveur de la banque. - le profil de l'utilisateur peut être tracé et même associé à son identité réelle. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. Les cartes prépayées (voir les documents [TSa, TSb]) sont des cartes à gratter créditées d'un certain montant. Le principe de fonctionnement des cartes prépayées est le suivant. L'utilisateur achète dans un point de vente, comme par exemple un buraliste, une carte prépayée créditée d'un certain montant. L'utilisateur dispose alors de cette somme d'argent et peut la dépenser en ligne. Pour cela, à chaque nouvel achat en ligne, l'utilisateur va fournir au site marchand le code qu'il aura gratté sur sa carte prépayée au lieu de fournir son numéro de carte bancaire physique. Ces cartes prépayées présentent les inconvénients suivants : - elles ne permettent pas que le paiement soit réalisé totalement en ligne. En effet, l'utilisateur doit avoir acheté sa carte prépayée à l'avance dans un point de vente. - l'anonymat de l'utilisateur n'est pas révocable. En effet, il n'est pas possible, en cas de fraude, de retrouver l'identité de l'utilisateur à partir du code de la carte prépayée.
Les pièces électroniques (voir le document [PK03]) font partie du système de paiement "Pay Cash" qui reprend le principe de la monnaie électronique proposé par Chaum (voir le document [C82]). Ce système de paiement est basé sur l'utilisation de signatures aveugles. Dans un système basé sur le principe de signature aveugle, une entité signe les pièces électroniques d'un utilisateur de manière aveugle, c'est-à-dire sans connaître le contenu de ces pièces électroniques. Cette entité, ou signataire, vérifiera ensuite au moment du paiement, que ces pièces électroniques sont bien valides. Cette solution permet ainsi à l'utilisateur d'effectuer un achat en ligne sans fournir au site marchand son numéro de carte bancaire physique, et en restant anonyme vis-à-vis du site marchand et de sa banque. Ces pièces électroniques présentent les inconvénients suivants: - l'anonymat de l'utilisateur n'est pas révocable. - elles ne permettent pas à l'utilisateur de payer depuis un terminal de télécommunication mobile. En effet, avec le système "Pay Cash", toutes les transactions doivent être signées par le terminal de l'utilisateur. Or, la génération d'une signature électronique nécessite l'utilisation de moyens de calcul plus puissants que les moyens de calcul généralement disponibles sur les terminaux de télécommunication mobile. Un but de la présente invention est de fournir une solution complète de paiement anonyme et sécurisé permettant de pallier la plupart des inconvénients précités.
PRESENTATION DE L'INVENTION
L'invention concerne un procédé de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant :
- Pour un Serveur d'Anonymat, à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Pour un Serveur de Paiement, à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis à l'étape précédente,
- Pour ledit Serveur de Paiement à permettre l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte anonyme.
Par paiement "en ligne", on entend dans le cadre de la présente invention, tout paiement effectué à distance par l'intermédiaire d'un service de télécommunication ou un réseau tel qu'Internet. La présente invention propose ainsi une solution complète et globale pour :
- permettre au client de payer en ligne sans avoir à fournir son numéro de carte bancaire,
- garantir l'anonymat du client : en effet, celui-ci ne doit fournir aucune donnée personnelle au moment de l'achat ; son achat est anonyme vis-à-vis du marchand mais également vis-à-vis de toute entité engagée dans la transaction (notamment la banque du client) ; ainsi, le profil du client ne peut pas être tracé,
- permettre de lever l'anonymat du client en cas de fraude : en effet, l'invention s'appuie sur des mécanismes d'anonymat révocable permettant à une entité de confiance (par exemple une instance juridique) de pouvoir lever l'anonymat en cas de fraude ou de litige,
- permettre au client de pouvoir payer en situation de mobilité : en effet, l'invention permet au client de pouvoir payer depuis un terminal de télécommunication fixe tel qu'un ordinateur personnel, mais aussi depuis un cybercafé ou depuis un téléphone mobile par exemple.
Des aspects préférés, mais non limitatifs du procédé de paiement anonyme et sécurisé en ligne selon l'invention sont les suivants :
- le procédé comprend en outre l'étape consistant, pour une entité de confiance, à permettre de lever l'anonymat du Client sur la base d'informations fournies par le Serveur d'Anonymat en cas de fraude.
- l'étape consistant à proposer au Client l'acquisition en ligne d'un moyen de paiement anonyme comprend les sous étapes consistant, pour le Serveur d'anonymat, en o Pauthentification du Client sur la base de données personnelles envoyées par celui-ci, o le débit d'un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour le moyen de paiement, o la génération du moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, o l'envoi du moyen de paiement généré au Client.
- l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme acquis par le Client comprend les sous étapes consistant, pour le Serveur de Paiement, en : o la réception du moyen de paiement et la vérification de la validité de celui-ci, o la création d'un compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant désiré, o l'envoi d'un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM). - l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand, et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement, en o l'authentification anonyme du Client au moyen du code fourni par le Serveur de Paiement lors de l'ouverture du compte, o le débit du compte anonyme du Client, o la redirection du Client vers les pages payantes du Site Marchand ou l'envoi au Site Marchand d'un accord pour le paiement.
L'invention concerne également un Serveur d'Anonymat apte à proposer à un Client l'acquisition en ligne d'un moyen de paiement anonyme, caractérisé en ce que ladite acquisition est réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.
Des aspects préférés mais non limitatifs du Serveur d'Anonymat sont les suivants :
- il est adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C) - il comporte des moyens aptes à authentifier le Client sur la base de données personnelles envoyées par celui-ci, - il comporte des moyens aptes à débiter un compte personnel du Client d'une somme d'argent correspondant à un montant désiré par celui-ci pour lé moyen de paiement, - il comporte des moyens aptes à générer le moyen de paiement, ledit moyen de paiement comprenant notamment le montant désiré par le Client, et une signature du Serveur d'Anonymat, cette signature étant inconnue dudit Serveur d'Anonymat, - il comporte des moyens aptes à envoyer le moyen de paiement généré au Client.
L'invention concerne également un Serveur de Paiement, caractérisé en ce qu'il est adapté pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme acquis en ligne par un Client auprès d'un Serveur d'Anonymat, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, et pour effectuer la gestion dudit compte anonyme, ledit compté anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.
Des aspects préférés mais non limitatifs du Serveur de Paiement sont qu'il comprend :
- Des moyens aptes à recevoir un moyen de paiement et des moyens aptes à vérifier la validité du moyen de paiement, - Des moyens aptes à créer le compte anonyme pour le Client sur la base des informations fournies par le moyen de paiement, ledit compte étant crédité du montant indiqué sur le moyen de paiement. - Des moyens aptes à envoyer un code au Client lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchand. - Des moyens aptes à authentifier de manière anonyme le Client désirant utiliser son compte anonyme pour effectuer un achat en ligne, Des moyens aptes à débiter le compte anonyme du Client, - Des moyens aptes à rediriger le Client vers les pages payantes du Site Marchand ou des moyens aptes à envoyer au Site Marchand un accord pour le paiement.
L'invention concerne également un système de paiement en ligne anonyme et sécurisé utilisable par un Client à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comporte les entités suivantes :
- Une entité appelée Serveur d'Anonymat proposant l'acquisition en ligne d'un moyen de paiement anonyme, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client, - Une entité appelée Serveur de Paiement adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme, et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand de manière anonyme.
Des aspects préférés mais non limitatifs du système de paiement anonyme et sécurisé en ligne sont les suivants :
- il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude. - il met en oeuvre le procédé décrit ci-dessus.
PRESENTATION DES FIGURES D'autres caractéristiques, buts et avantages de la présente invention ressortiront encore de la description qui suit, laquelle est purement illustrative et non limitative et doit être lue en regard des dessins annexés, sur lesquels - la figure 1 schématise les étapes mises en oeuvre dans le procédé selon la présente invention ; - la figure 2 schématise plus en détail la première étape du procédé de la présente invention consistant en l'achat d'un ticket ; - la figure 3 est une représentation d'un ticket utilisé dans le procédé selon la présente invention ; - la figure 4 schématise plus en détail la deuxième étape du procédé de la présente invention consistant en l'ouverture d'un compte anonyme ; - la figure 5 schématise plus en détail la troisième étape du procédé de la présente invention consistant en l'utilisation du compte anonyme pour effectuer des achats en ligne.
DESCRIPTION DE L'INVENTION Un but de la présente invention est de fournir un procédé de paiement en ligne anonyme et sécurisé dans lequel le client est anonyme vis-à-vis du site marchand mais aussi de l'organisme par lequel il obtient son moyen de paiement. L'invention est basée sur les schémas de signature partiellement aveugle à anonymat révocable. Une signature au sens de la présente invention est une signature électronique. Elle a les mêmes fonctions qu'une signature manuscrite. En effet, une signature électronique permet au récepteur d'un message de s'assurer de l'identité du signataire du message et également de sa volonté d'adhérer au message signé. Un schéma signature aveugle est un protocole cryptographique à clé publique permettant à une entité de signer un message sans connaître ni le message ni la signature délivrée. De plus, pour que le schéma soit correct, le signataire doit être incapable, après coup, de savoir relier le message, la signature et la personne à qui il a fourni cette signature (en admettant qu'il en ait effectué un certain nombre). La différence entre un schéma de signature aveugle et un schéma de signature partiellement aveugle est que lorsque la signature est dite partiellement aveugle, cela signifie que le signataire a connaissance d'une partie du message, le reste lui étant caché. Enfin, lorsque la signature aveugle est à anonymat révocable, une troisième entité, souvent appelée juge, et un protocole de révocation entre le signataire et le juge permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire sont nécessaires. Il existe deux types de protocoles de révocation, suivant l'information que le juge reçoit du signataire : - la révocation de type 1 : à l'aide d'informations échangées au cours du protocole de signature entre le signataire et l'utilisateur et émises par le signataire, le juge donne l'information qui permet au signataire de retrouver le message et la signature, - la révocation de type 2 : à l'aide du message et de la signature, le juge permet au signataire de retrouver l'utilisateur ou la partie du protocole correspondant à la signature.
II est possible de rechercher les deux types de levée d'anonymat en même temps. Dans le cadre de la description qui suit, c'est le second type de révocation qui sera utilisé. Comme illustré à la figure 1, le procédé de paiement, en ligne anonyme et sécurisé met en jeu quatre entités: un Client C, un Site
Marchand SM, un Serveur d'Anonymat SA et un Serveur de Paiement SdP. Le Client C est une entité qui souhaite accéder à des services en ligne payants, en payant de manière anonyme, et sans avoir à fournir son numéro de carte bancaire. Le site Marchand SM est une entité qui propose au Client C d'accéder à des services payants en ligne. Le Site Marchand SM est par exemple un site Web. Ces services peuvent être de nature diverse comme : l'envoi de SMS, l'accès à des informations payantes (météo, ...), le paiement de droit d'accès ou d'utilisation d'images (droit d'auteur, ...), ou encore d'autres services payants tels que ceux proposés sur les sites de jeux et les sites de rencontre. Le Serveur d'Anonymat SA est une entité qui authentifie le
Client C, le fait payer, et signe un ticket virtuel. Un ticket virtuel est un moyen de paiement. Ce moyen de paiement est anonyme, c'est-à-dire qu'il ne comprend aucune information personnelle sur le Client C. II s'agit d'un bon électronique comprenant notamment un montant, une date de validité, et une signature. Le montant indiqué sur le ticket correspond à une somme payée par le Client C au Serveur d'Anonymat SA lors de la création du ticket. Un ticket est donc un moyen de paiement anonyme correspondant à une créance. Le Serveur d'Anonymat SA peut être toute entité possédant les moyens de vérifier l'identité du Client C. Le Serveur d'Anonymat SA peut par exemple être le fournisseur d'accès Internet (FAI) du Client C. Dans ce cas, le Client C s'authentifiera auprès du Fournisseur d'Accès Internet grâce au mot de passe de son compte utilisateur et la facturation du ticket se fera par exemple sur la facture de son compte d'accès Internet. Le Serveur de Paiement SdP est une entité qui s'occupe de la gestion d'un compte anonyme pour le Client C. Un compte anonyme consiste en un compte où l'ensemble des transactions du Client C avec des Sites Marchands SM est référencé, mais où l'identité du Client C est inconnue. Le Serveur de Paiement SdP crée le compte anonyme du Client
C lors de la présentation d'un ticket valide et gère le débit de celui-ci lors des phases de paiement. Le procédé de paiement anonyme et sécurisé se décompose en plusieurs étapes. Dans un premier temps, le client va acheter en ligne son ticket virtuel, c'est l'étape 10 de la figure 1. Dans un deuxième temps, il va utiliser son ticket pour ouvrir un compte anonyme. C'est l'étape 20 de la figure 1. Dans un troisième temps, il va utiliser ce compte anonyme pour effectuer des achats en ligne. C'est l'étape 30 de la figure 1. L'étape 10 d'achat en ligne du ticket met en jeu le Client C et le
Serveur d'Anonymat SA. Le client s'authentifie auprès du Serveur d'Anonymat SA et choisit le montant dont il désire disposer sur son ticket.
Il obtient alors du Serveur d'Anonymat SA un ticket signé. L'étape 20 d'ouverture du compte anonyme met en jeu le Client
C et le Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP son ticket signé par le Serveur d'Anonymat SA. Le Serveur de Paiement SdP ouvre alors un compte anonyme au Client C et lui envoie un code de ce compte. Ce code va permettre au Client C de payer ses achats en ligne en utilisant le compte anonyme. L'étape 30 d'utilisation du compte pour effectuer des achats en ligne met en jeu le Client C, le Serveur de Paiement SdP et un Site
Marchand SM. Le Client C souhaite payer sur le Site Marchand SM en utilisant son compte anonyme. II choisit ce mode de paiement et entre le code de son compte anonyme. Ce compte anonyme est alors débité par le Serveur de Paiement SdP et le Client C accède aux services payants. La figure 2 illustre de manière plus détaillée la première étape
10 du procédé. Cette étape 10 consiste pour le Client C à acheter un ticket en ligne auprès du Serveur d'Anonymat SA. Pour acheter un ticket en ligne, le Client C s'authentifie auprès du Serveur d'Anonymat SA et lui indique le montant dont il désire disposer sur son ticket. Il s'agit de l'étape 11 de la figure 2. Pour s'authentifier, le client transmet par exemple son nom, l'organisme qui gère son compte, et son numéro de compte. Le Serveur d'Anonymat SA vérifie que le Client C est solvable de la somme auprès du site en ligne de l'organisme qui gère le compte personnel du client C (par exemple la banque personnelle du Client C, le fournisseur de services Internet du Client C, ou tout autre organisme pouvant facturer le Client C). Si tel est le cas, le compte personnel du
Client C est débité. II s'agit de l'étape 12 de la figure 2. Pour communiquer, le Serveur d'Anonymat SA et le Client C utilisent de façon connue des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0) qui reposent sur des algorithmes de cryptographie à clés publiques. Un protocole de signature partiellement aveugle à anonymat révocable est utilisé par le Client C et le Serveur d'Anonymat SA, de manière à ce que le Client C obtienne un ticket signé du Serveur d'Anonymat SA sans que celui-ci ne connaisse sa signature (voir les documents [CMS96, CMS97, dST98a, dST98b, FTY96, FTY98] pour des exemples de schémas de signatures aveugles à anonymat révocable). Le ticket est donc généré puis signé et envoyé par le Serveur d'Anonymat au Client C. II s'agit de l'étape 13 de la figure 2. La signature obtenue fait office de numéro de série du ticket. En effet, le protocole de signature partiellement aveugle utilisant de l'aléa côté client et côté serveur, deux tickets ayant les mêmes propriétés obtiendront deux signatures différentes. De plus, seul le Client C connaît cette signature car il la calcule à la fin du protocole de signature partiellement aveugle à partir des données reçues par le Serveur d'Anonymat SA. Le Serveur d'Anonymat SA envoie donc au Client C le ticket signé généré sans connaître la signature, ou numéro de série, de ce ticket (et donc sans possibilité de pouvoir relier le ticket au client). Comme illustré à la figure 3, le ticket 50 comprend un montant 51, une date de validité 52, un ordre 53, et une signature 54. Le montant 51 correspond à une somme d'argent que le Client C a communiquée au Serveur d'Anonymat SA lors de l'étape 10 d'achat du ticket. La date de validité 52 correspond à la période durant laquelle ce ticket 50 est valable. L'ordre 53 correspond à des informations sur l'identité du Serveur de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte anonyme. La signature 54 est l'empreinte chiffrée générée par le Serveur d'Anonymat SA. II s'agit d'un chiffre correspondant au numéro de série du ticket. Cette signature est inconnue du Serveur d'Anonymat SA. Le ticket 50 ne présente donc aucune information personnelle sur le Client C. Par ailleurs, le fait que le Serveur d'Anonymat ne connaisse pas la signature (ou numéro de série) du ticket l'empêche de pouvoir relier un ticket à son propriétaire. Le Client C sera anonyme lorsqu'il utilisera son ticket 50 pour ouvrir un compte auprès du Serveur de Paiement SdP. La figure 4 illustre de manière plus détaillée la deuxième étape 20 du procédé. Cette étape 20 consiste pour le Client C à utiliser son ticket 50 pour ouvrir un compte anonyme auprès du Serveur de Paiement SdP. Le Client C envoie au Serveur de Paiement SdP, éventuellement lors d'une session différente, son ticket 50 virtuel, constitué d'un montant 51, d'une date de validité 52, d'un ordre 53, et de la signature 54 du Serveur d'Anonymat SA. C'est l'étape 21 illustrée à la figure 4. Le Serveur de Paiement SdP vérifie que le ticket 50 n'a pas déjà été utilisé à l'aide d'une liste de tickets utilisés, que la signature 54 est valide et émane bien du Serveur d'Anonymat SA à partir de la clé publique du serveur d'anonymat SA, et que la date d'expiration 52 du ticket 50 n'est pas dépassée. II s'agit de l'étape 22 de la figure 4. Si tout est en règle, il ouvre un compte anonyme pour ce ticket
50. II s'agit de l'étape 23 de la figure 4. Puis il envoie au Client C un code qui lui permettra de payer avec ce compte anonyme. II s'agit de l'étape 24 de la figure 4. Pour communiquer, le Serveur de Paiement SdP et le Client C utilisent également des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0). Pour éviter que le Client C ne soit reconnu par son adresse IP, on utilise en outre un canal anonyme lors de l'ouverture du compte anonyme. Une fois le compte du client ouvert auprès du Serveur de Paiement SdP, le Client C peut effectuer des achats en ligne à partir d'un terminal de télécommunication mobile. En effet, pour régler ses achats de manière anonyme, le Client C n'a besoin que du code lui permettant de payer avec son compte anonyme. La figure 5 illustre de manière plus détaillée la troisième étape 30 du procédé. Cette étape 30 consiste pour le Client C à utiliser son compte anonyme pour effectuer des achats en ligne auprès d'un Site Marchand SM. Lorsque le Client C a besoin de payer sur un Site Marchand SM, et qu'il souhaite rester anonyme, il choisit de payer en utilisant son compte anonyme. II s'agit de l'étape 31 de la figure 5. Le Site Marchand redirige alors le Client C vers le Serveur de Paiement SdP. Il s'agit de l'étape 32 dé la figure 5. Le Client s'authentifie anonymement grâce à son code auprès du Serveur de Paiement SdP qui débite son compte anonyme. C'est l'étape 33 de la figure 5. Le Serveur de Paiement SdP renvoie alors le Client C vers les pages payantes du Site Marchand SM ou envoie au Site Marchand son accord pour le paiement. C'est l'étape 34 de la figure 5. Pour les différentes communications entre le Serveur de Paiement SdP, le Site Marchand SM et le Client C, on utilise des techniques de sécurisation des communications client-serveur (par exemple SSL v3.0), ainsi qu'un canal anonyme afin d'éviter que le Client C ne soit reconnu par son adresse IP. Dans le système ci-présenté, l'anonymat est révocable grâce aux mécanismes de signature aveugle mis en oeuvre. La révocation d'anonymat permet de retrouver à quel client appartient un numéro de ticket, voire éventuellement de tracer les tickets obtenus par un client donné. Pour cela, il est nécessaire de rajouter un nouveau protagoniste, une entité appelée juge et un protocole de révocation entre le juge et le signataire permettant au juge de lever l'anonymat à partir d'une information fournie par le signataire. Le lecteur aura compris que de nombreuses variantes du présent procédé sont possibles et que le champ de protection de la présente ne se limite pas aux éléments décrits ci-dessus mais comprend également tout procédé d'amélioration de la présente. Dans le protocole de signature partiellement aveugle, la partie claire du ticket doit être composée du montant que le Client C désire verser sur ledit ticket. La partie cachée du ticket (partie chiffrée) peut contenir le Service de Paiement SdP auprès duquel le Client C souhaite ouvrir un compte. La partie claire du ticket peut également contenir des informations renseignées par le Serveur d'Anonymat (par exemple tranche d'âge, sexe, ...) utilisées par le Serveur de Paiement pour offrir des services tel que le contrôle parental ou fournir des statistiques sur la fréquentation des Sites Marchands.
REFERENCES
[CMS96] J. Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Proceedings of ESORICS'96, volume 1146 of LNCS, pages 33-43. Springer-Verlag, 1996. [CMS97] 1 Camenisch, U. Maurer, M. Stadler. Digital payment Systems with passive anonymity-revoking trustées. Journal of computer Security, vol. 5, IOS Press, 1997.
[C82] D. Chaum. Blind Signatures for Untraceable Payments. Crypto'82, Plénum Publishing, pp. 199-203.
[dST98a] A. de Solages, 1 Traoré. An efficient fair off-line electronic cash
System with extensions to check and wallet with observers, Proceedings of
Financial Crypto'98, volume 1465 of LNCS, pages 275-295.
Springer-Verlag, 1998. [dST98b] A. de Solages, J. Traoré, Procédé de signature numérique juste, n°98 02197, CNET/02959, dépôt du 24/02/98.
[FTY96] Y. Frankel, Y. Tsiounis, M. Yung. Indirect discourse proofs: achieving fair off-line electronic cash. Proceedings of Asiacrypt'96, volume
1136 of LNCS, pages 244-251. Springer-Verlag, 1996. [FTY98] Y. Frankel, Y. Tsiounis, M. Yung. "Fair off-line cash made easy".
Proceedings of Asiacrypt'98, volume 1514 of LNCS. Springer-Verlag, 1998.
[ECBa] http://www.e-cartebieue.com
[ECBb] http://www.imaao-conseil.com/Avis/X2001/103carteb.htm
[P.K03] J.M. Peha, I. Khamitov. Pay Cash: a Secure Efficient Internet Payment System. International Conférence on Electronic Commerce, octobre 2003.
[TSa] http://www.ticket-surf.com
ITSbl http://www.abc-netmarketina.com/article. php3?id article=1923

Claims

REVENDICATIONS
1. Procédé de paiement en ligne anonyme et sécurisé utilisable par un Client (C) à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les étapes consistant : pour un Serveur d'Anonymat (SA), à proposer au Client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50) à partir du terminal de télécommunication, ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement (50) au Client (C), pour un Serveur de Paiement (SdP), à permettre au Client (C) l'ouverture d'un compte anonyme à partir du terminal de télécommunication en utilisant le moyen de paiement anonyme (50) acquis à l'étape précédente, - pour ledit Serveur de Paiement (SdP), à permettre au Client (C) l'utilisation de ce compte anonyme pour effectuer des achats en ligne sur des Sites Marchands (SM), et à effectuer la gestion de ce compte anonyme.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre l'étape consistant, en cas de fraude : pour une entité de confiance, à lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA).
3. Procédé selon la revendication 1 ou la revendication 2, caractérisé en ce que l'étape consistant à proposer au client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50) comprend les sous étapes consistant, pour le Serveur d'anonymat (SA), en : l'authentification du Client (C) sur la base de données personnelles envoyées par celui-ci, le débit d'un compte personnel du Client (C) d'une somme d'argent correspondant à un montant (51) désiré par celui-ci pour le moyen de paiement (50), la génération du moyen de paiement (50), ledit moyen de paiement (50) comprenant notamment le montant (51) désiré par le Client (C) et une signature (54) du Serveur d'Anonymat (SA), l'envoi du moyen de paiement (50) généré au Client (C).
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que l'étape consistant à permettre l'ouverture d'un compte anonyme en utilisant le moyen de paiement anonyme (50) acquis par le client (C) comprend les sous étapes consistant, pour le Serveur de Paiement (SdP), en : - la réception du moyen de paiement (50) et la vérification de la validité de celui-ci, - la création d'un compte anonyme pour le Client (C) sur la base des informations fournies par le moyen de paiement (50), ledit compte étant crédité du montant (51) désiré, et - l'envoi d'un code au Client (C) lui permettant d'utiliser le compte anonyme créé pour effectuer un achat en ligne sur des Sites Marchands (SM).
5. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que l'étape consistant à permettre l'utilisation du compte anonyme pour effectuer des achats en ligne sur des Sites Marchand (SM), et à effectuer la gestion de ce compte comprend les sous étapes consistant, pour le Serveur de Paiement (SdP), en : l'authentification anonyme du Client (C) au moyen du code fourni par le Serveur de Paiement (SdP) lors de l'ouverture du compte, - le débit du compte anonyme du Client (C), la redirection du Client (C) vers les pages payantes du Site Marchand (SM) ou l'envoi au Site Marchand (SM) d'un accord pour le paiement.
6. Serveur d'Anonymat (SA) comprenant des moyens aptes à proposer à un Client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50), caractérisé en ce que les moyens sont agencés pour que ladite acquisition soit réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C), et en ce que ledit moyen de paiement anonyme inclut des données nécessaires pour qu'un Serveur de Paiement (SdP) puisse ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50), et effectue la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchands (SM) de manière anonyme.
7. Serveur d'Anonymat (SA) selon la revendication 6, adapté pour que l'acquisition du moyen de paiement (50) soit réalisée sur la base d'un protocole de signature partiellement aveugle ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C).
8. Serveur d'Anonymat (SA) selon la revendication 6 ou 7, caractérisé en ce qu'il comprend : des moyens aptes à authentifier le Client (C) sur la base de données personnelles envoyées par celui-ci, des moyens aptes à débiter un compte personnel du Client (C) d'une somme d'argent correspondant à un montant (51) désiré par celui-ci pour le moyen de paiement (50), des moyens aptes à générer le moyen de paiement (50), ledit moyen de paiement (50) comprenant notamment le montant (51) désiré par le Client (C), et une signature (54) du Serveur d'Anonymat (SA), - des moyens aptes à envoyer le moyen de paiement généré au Client (C).
9. Serveur de Paiement (SdP), caractérisé en ce qu'il comporte des moyens adaptés pour ouvrir un compte anonyme en ligne en utilisant un moyen de paiement anonyme (50) acquis en ligne par un Client (C) auprès d'un Serveur d'Anonymat (SA), ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat (SA) de relier le moyen de paiement au Client (C), et pour effectuer la gestion dudit compte anonyme, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchands (SM) de manière anonyme.
10. Serveur de Paiement (SdP) selon la revendication 9, caractérisé en ce qu'il comprend: des moyens aptes à recevoir un moyen de paiement (50) et des moyens aptes à vérifier la validité du moyen de paiement (50), des moyens aptes à créer le compte anonyme pour le Client (C) sur la base des informations fournies par le moyen de paiement (50), ledit compte étant crédité du montant (51) indiqué sur le moyen de paiement (50), - des moyens aptes à envoyer un code au Client (C) lui permettant d'utiliser le compte anonyme créé pour effectuer ses achats en ligne sur des Sites Marchands (SM) de manière anonyme.
11. Serveur de Paiement (SdP) selon la revendication 9 ou 10, caractérisé en ce qu'il comprend : des moyens aptes à authentifier de manière anonyme le Client (C) désirant utiliser son compte anonyme pour effectuer un achat en ligne, des moyens aptes à débiter le compte anonyme du Client (C), - des moyens aptes à rediriger le Client (C) vers les pages payantes du Site Marchand (SM) ou des moyens aptes à envoyer au Site Marchand (SM) un accord pour le paiement.
12. Système de paiement en ligne anonyme et sécurisé utilisable par un Client (C) à partir d'un terminal de télécommunication fixe ou mobile, caractérisé en ce qu'il comprend les entités suivantes: Une entité appelée Serveur d'Anonymat (SA) proposant au client (C) l'acquisition en ligne d'un moyen de paiement anonyme (50), ladite acquisition étant réalisée sur la base d'un protocole ne permettant pas au Serveur d'Anonymat de relier le moyen de paiement au Client (C), Une entité appelée Serveur de Paiement (SdP) adaptée pour ouvrir un compte anonyme en utilisant le moyen de paiement anonyme (50), et effectuer la gestion de ce compte, ledit compte anonyme permettant d'effectuer des achats en ligne sur des Sites Marchand (SM) de manière anonyme.
13. Système selon la revendication 12, caractérisé en ce qu'il comprend en outre une entité de confiance appelée juge, et un protocole de révocation permettant au juge de lever l'anonymat du Client (C) sur la base d'informations fournies par le Serveur d'Anonymat (SA) en cas de fraude.
14. Système selon la revendication 12 ou 13, caractérisé en ce qu'il met en oeuvre le procédé selon les revendications 1 à 5.
PCT/FR2005/001228 2004-05-18 2005-05-17 Procede de paiement anonyme et securise sur internet et mobiles WO2005124708A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/596,778 US7630927B2 (en) 2004-05-18 2005-05-17 Anonymous and secure internet payment method and mobile devices
EP05773000A EP1754205A1 (fr) 2004-05-18 2005-05-17 Procede de paiement anonyme et securise sur internet et mobiles

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0405402 2004-05-18
FR0405402A FR2870656A1 (fr) 2004-05-18 2004-05-18 Procede de paiement anonyme et securise sur internet et mobiles

Publications (1)

Publication Number Publication Date
WO2005124708A1 true WO2005124708A1 (fr) 2005-12-29

Family

ID=34947626

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/001228 WO2005124708A1 (fr) 2004-05-18 2005-05-17 Procede de paiement anonyme et securise sur internet et mobiles

Country Status (4)

Country Link
US (1) US7630927B2 (fr)
EP (1) EP1754205A1 (fr)
FR (1) FR2870656A1 (fr)
WO (1) WO2005124708A1 (fr)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7814119B2 (en) * 2004-03-19 2010-10-12 Hitachi, Ltd. Control of data linkability
IL165927A0 (en) * 2004-12-22 2006-01-15 Tour Mat Electronic System Ltd System for organising customer queues
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US20080076528A1 (en) * 2006-09-08 2008-03-27 Igt Instant anonymous account creation
WO2008113951A2 (fr) * 2007-02-28 2008-09-25 France Telecom Procede d'authentification unique d'un utilisateur aupres de fournisseurs de service
US8423457B1 (en) * 2009-04-13 2013-04-16 Amazon Technologies, Inc. Anonymous mobile payments
EP2323085A1 (fr) * 2009-11-16 2011-05-18 Scheidt & Bachmann GmbH Système de billetterie
WO2011063024A2 (fr) * 2009-11-18 2011-05-26 Magid Joseph Mina Systèmes et procédés de paiement en transaction anonyme
US20110153411A1 (en) * 2009-12-23 2011-06-23 Kenshoo Ltd. Method and system for identification of an online purchase without notification of making the purchase
US8635159B1 (en) * 2010-03-26 2014-01-21 Bank Of America Corporation Self-service terminal limited access personal identification number (“PIN”)
US20150269542A1 (en) * 2011-07-26 2015-09-24 Howard B. Katz Secure and Unsecured Cash Transfer System and Method
US8714445B1 (en) * 2011-07-29 2014-05-06 Howard B. Katz Secured and unsecured cash transfer system and method
CN105931147A (zh) * 2015-12-30 2016-09-07 中国银联股份有限公司 一种基于广播式自服务技术的门票购买方法及系统
CN106327631A (zh) * 2016-08-16 2017-01-11 柳州市旭邦科技有限公司 一种基于手机支付平台感应门控制系统及方法
CN106572269B (zh) * 2016-11-15 2019-04-19 南宁市浩发科技有限公司 一种车站等车呼叫系统
CN110378690B (zh) * 2019-06-13 2022-05-27 北京航空航天大学 一种基于匿名安全支付通道的交易方法及装置
US11113685B2 (en) * 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0747867A1 (fr) 1995-06-08 1996-12-11 France Telecom Procédé de réalisation d'un paiement utilisant un gestionnaire de comptes
WO1999056254A1 (fr) 1998-04-24 1999-11-04 Claridge Trading One (Proprietary) Limited Acces a prepaiement pour reseau d'informations
WO2000070487A1 (fr) 1999-05-14 2000-11-23 Frenkel Marvin A Systeme de gestion anonyme en ligne des especes
WO2000077747A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Droits d'acces limites et prepayes aux services web
WO2000077748A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Mecanismes d'acces et de paiement pour services web
GB2359652A (en) 2000-02-24 2001-08-29 Menachem Mendel Sudak Electronic payment system
EP1158471A1 (fr) 2000-05-26 2001-11-28 Christian Höffle Système, méthode et programme pour le paiement dans un réseau de télécommunication
EP1164777A2 (fr) 2000-06-06 2001-12-19 Nortel Networks Limited Procédé et dispositif permettant de rafraichir un compte prepaye pour services de communication sans fil
US6636969B1 (en) 1999-04-26 2003-10-21 Lucent Technologies Inc. Digital signatures having revokable anonymity and improved traceability

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6807530B1 (en) * 1998-08-05 2004-10-19 International Business Machines Corporation Method and apparatus for remote commerce with customer anonymity
US20020026418A1 (en) * 1999-07-02 2002-02-28 Adam Koppel Method for providing pre-paid anonymous electronic debit card compatible with existing network of credit cards
US7203315B1 (en) * 2000-02-22 2007-04-10 Paul Owen Livesay Methods and apparatus for providing user anonymity in online transactions
US20030158960A1 (en) * 2000-05-22 2003-08-21 Engberg Stephan J. System and method for establishing a privacy communication path

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0747867A1 (fr) 1995-06-08 1996-12-11 France Telecom Procédé de réalisation d'un paiement utilisant un gestionnaire de comptes
WO1999056254A1 (fr) 1998-04-24 1999-11-04 Claridge Trading One (Proprietary) Limited Acces a prepaiement pour reseau d'informations
US6636969B1 (en) 1999-04-26 2003-10-21 Lucent Technologies Inc. Digital signatures having revokable anonymity and improved traceability
WO2000070487A1 (fr) 1999-05-14 2000-11-23 Frenkel Marvin A Systeme de gestion anonyme en ligne des especes
WO2000077747A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Droits d'acces limites et prepayes aux services web
WO2000077748A1 (fr) 1999-06-10 2000-12-21 Sun Microsystems, Inc. Mecanismes d'acces et de paiement pour services web
GB2359652A (en) 2000-02-24 2001-08-29 Menachem Mendel Sudak Electronic payment system
EP1158471A1 (fr) 2000-05-26 2001-11-28 Christian Höffle Système, méthode et programme pour le paiement dans un réseau de télécommunication
EP1164777A2 (fr) 2000-06-06 2001-12-19 Nortel Networks Limited Procédé et dispositif permettant de rafraichir un compte prepaye pour services de communication sans fil

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1754205A1

Also Published As

Publication number Publication date
US7630927B2 (en) 2009-12-08
EP1754205A1 (fr) 2007-02-21
FR2870656A1 (fr) 2005-11-25
US20080052227A1 (en) 2008-02-28

Similar Documents

Publication Publication Date Title
WO2005124708A1 (fr) Procede de paiement anonyme et securise sur internet et mobiles
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
US5956699A (en) System for secured credit card transactions on the internet
KR100349779B1 (ko) 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템
Harb et al. SecureSMSPay: secure SMS mobile payment model
US20160171488A1 (en) Authentication and verification services for third party vendors using mobile devices
WO2001043092A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
FR2811451A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
EP1415283B1 (fr) Procede et systeme permettant de garantir formellement un paiement, en mettant en oeuvre un telephone portable
FR2750273A1 (fr) Procede de rechargement de cartes prepayees virtuelles
EP0731580A1 (fr) Procédé de paiement dans une application télématique et dispositif de mise en oeuvre de ce procédé
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
FR2829647A1 (fr) Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade
EP1978479A1 (fr) Cryptogramme dynamique
FR2823882A1 (fr) Procede et systeme de validation de paiement
Al-Meaither Secure electronic payments for Islamic finance
WO2002046984A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
EP1779340B1 (fr) Systeme de paiement par suite de jetons
Fram et al. Altered states: electronic commerce and owning the means of value exchange
WO2002052517A1 (fr) Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme
Sharma An evaluation of e-payment systems and their application in mobile commerce.
FR2750275A1 (fr) Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede
FR2828040A1 (fr) Procede de paiement en toute confiance

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REEP Request for entry into the european phase

Ref document number: 2005773000

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2005773000

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWP Wipo information: published in national office

Ref document number: 2005773000

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11596778

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 11596778

Country of ref document: US