WO2008104704A1 - Electronic payment system including a mobile terminal comprising an electronic purse and a server - Google Patents

Electronic payment system including a mobile terminal comprising an electronic purse and a server Download PDF

Info

Publication number
WO2008104704A1
WO2008104704A1 PCT/FR2008/050225 FR2008050225W WO2008104704A1 WO 2008104704 A1 WO2008104704 A1 WO 2008104704A1 FR 2008050225 W FR2008050225 W FR 2008050225W WO 2008104704 A1 WO2008104704 A1 WO 2008104704A1
Authority
WO
WIPO (PCT)
Prior art keywords
server
payment
transaction
terminal
mobile terminal
Prior art date
Application number
PCT/FR2008/050225
Other languages
French (fr)
Inventor
Jean-Claude Pailles
Didier Mazingue
Séverine BERNONVILLE
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2008104704A1 publication Critical patent/WO2008104704A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Definitions

  • the present invention is in the field of electronic payment by mobile terminal.
  • the word "payment” is to be understood in the broad sense. It refers to any type of transaction in which a buyer's account is debited to a merchant's account.
  • the invention applies both to the pre-payment in which the balance of the buyer user represents a provision of money actually available for new expenses, to the post-payment in which the balance represents a credit provision obtained. by the buying user at his bank.
  • the invention relates to a mobile terminal comprising telecommunication means, this terminal being able to integrate an electronic purse that can be used to perform a local transaction with a payment terminal.
  • these telecommunication means are adapted to transfer data between the mobile telephone and a server managing an account associated with the electronic wallet, these data being necessary for the realization of the transaction.
  • the invention relates to a method of managing an electronic purse incorporated in a mobile terminal, the electronic purse can be used to perform a local transaction with a payment terminal.
  • This management method comprises at least one step of transferring data between the mobile phone and a server managing an account associated with the electronic wallet, these data being necessary for the realization of the transaction.
  • the invention relates to a server for processing a transaction carried out by an electronic purse incorporated in a mobile terminal with at least one payment terminal, this server comprising payment means for the amount of this payment. transaction from an account associated with the electronic purse and telecommunication means adapted to transfer data between the server and the mobile phone), these data being necessary for the realization of the transaction.
  • This server is typically controlled by an authority responsible for the user's bank account.
  • the invention relates to a method for processing at least one transaction carried out by an electronic purse incorporated in a mobile terminal at a payment terminal, this method being able to be implemented in a server comprising payment of the amount of the transaction from an account associated with said electronic wallet.
  • This processing method comprises at least one step of data transfer between the server and the mobile phone, these data being necessary for the realization of the transaction.
  • the invention therefore proposes to use the telecommunication means of a mobile telephone to send or receive data useful for carrying out the transaction to or from a server managing a remote account associated with the electronic wallet incorporated in this mobile phone.
  • these data comprise a certificate issued to the mobile terminal by the server, the validity of this certificate being verified by said payment terminal to accept the local transaction.
  • the payment terminals verify, before accepting a local transaction with an electronic purse, the certificate issued to the mobile terminal by the server.
  • each certificate includes a version number, the payment terminals being adapted to refuse local transactions with mobile terminals whose version number does not correspond to the last authorized version number.
  • the mobile terminal according to the invention comprises means for obtaining, during a transaction, data comprising security information relating to this transaction, necessary for said server to proceed with the payment of said transaction from of the aforementioned account, the telecommunication means of the mobile terminal being adapted to automatically send this data to the server, following the detection of a predetermined event.
  • the telecommunication means of the server according to the invention are adapted to receive from the mobile terminal data comprising security information relating to at least one transaction made locally by the electronic wallet.
  • the server according to the invention comprises means for verifying these security information before proceeding to the payment of the transaction from the account.
  • the mobile terminal stores, during transactions carried out with the local electronic wallet, all the necessary security information for the server managing the remote account of the user and ultimately responsible for the actual payment of these transactions.
  • This security information includes, for example, and without limitation, the amount of the transaction, the identity of the payment terminal, the name of the associated service, the date and time of the transaction, ...
  • This security information is sent back to the server following the detection of a predetermined event, in data that may also include other information on the transactions.
  • the sending of this security information to the server is asynchronous with the transactions themselves, so that they are performed quickly, not delayed by communication with the server.
  • the event triggering the data feedback can for example be related to the sum of the transaction amounts made by the local electronic wallet, the number of such transactions, or the frequency of these transactions.
  • the aforementioned predetermined event may also be a function of the user of the mobile terminal. This allows for a more limited credit for users at risk.
  • the server may decide to prohibit any new transaction by the electronic wallet of a first mobile terminal by sending to other mobile terminals a new certificate with a new version.
  • the server revokes the first mobile terminal.
  • this is particularly the case, if the server, by analyzing the amounts and their accumulation or the frequencies of the last transactions, detects an abusive or fraudulent use of this mobile terminal.
  • the server can also revoke a mobile if it has been informed of its loss or its flight, for example.
  • a local electronic wallet can be restored when the provider of service has obtained the necessary guarantees from the user. All that is required is to send the latest version of the certificate to this mobile terminal.
  • the revocation mechanism by analyzing the certificate version number prevents payment terminals from storing blacklists containing the identities of the fraudulent mobile terminals.
  • the invention finds a particularly advantageous application when the payment terminals are not connected to the network and therefore unable to receive such lists.
  • the mobile terminal according to the invention comprises means for blocking any new transaction by the local electronic wallet in case of failure to send the data containing the security information.
  • This feature advantageously allows to prohibit fraudulent use of the mobile terminal when it fails to reach the server. This is particularly the case when the mobile terminal is used in an area not covered by the telecommunications network with this server.
  • the telecommunication means of the mobile terminal according to the invention are able to send, on detection of a predetermined event, a request to said server to perform a transfer of data representative of electronic money. between the local electronic wallet and the aforementioned account.
  • This request can be issued during the transaction, simultaneously or not with the data transmission comprising security information relating to previous local transactions.
  • the telecommunication means of the server are able to perform a transfer of data representative of electronic money between the account and the local electronic wallet.
  • This sets up a system of communicating vessels between the user's account and the local electronic wallet embedded in his terminal.
  • it is not necessary for the user to recharge his electronic wallet with dedicated terminals whose installation and maintenance are expensive for the operator of this service. The user therefore has the impression of an unlimited supply of money, if not of course the balance of his remote account.
  • This transfer of electronic money is preferably subject to the authorization of the debited account.
  • the transfer of electronic money can also be done from the local electronic wallet to the remote account, for example if the user wants to transfer the credit of his electronic wallet before separating from his mobile terminal.
  • the invention therefore aims at a solution in which a mobile terminal can be used to perform local transactions, without authorization of the server managing the associated bank account, with a limited risk in the event of loss or theft of the terminal mobile, and does not require frequent refills of the electronic purse embedded in this terminal.
  • the mobile terminal comprises means for displaying the cumulative amounts available in the local electronic wallet and in the remote account.
  • the local electronic wallet to the mobile terminal and the remote account are no more than one in the eyes of the user, who constantly knows the total balance available to him.
  • the invention also relates to a payment system comprising at least one mobile terminal and a server as defined above.
  • the different steps of the processing method and / or the management method are determined by instructions of computer programs.
  • the invention also relates to a computer program on an information carrier, this program being capable of being implemented in a mobile terminal or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a management method as described above.
  • the invention also relates to a computer program on an information medium, this program being capable of being implemented in a server or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a treatment method as described above.
  • These programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the invention also relates to a computer-readable information medium, comprising instructions of a computer program as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can in particular be downloaded to a network of the Internet type.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • FIG. 1 shows a payment system according to the invention in a particular embodiment
  • FIG. 2 represents, in flowchart form, the main steps of a management method according to the invention in a particular embodiment
  • FIG. 3 shows, in flowchart form, the main steps of a processing method according to the invention in a particular embodiment.
  • FIG. 1 schematically shows a payment system 1 according to the invention.
  • This system comprises a server 40 according to the invention and a mobile terminal 10 according to the invention, namely, in the example described here, a mobile phone.
  • the mobile phone 10 has the architecture of a conventional computer. It comprises, in particular, a processor 11, a read-only memory ROM 12, a rewritable non-volatile memory flash 13 and a random access memory RAM 14.
  • the read-only memory ROM 12 constitutes a recording medium on which recorded a computer program 121 according to the invention, this program comprising the instructions for executing the management method whose flowchart is given in FIG. 2.
  • the mobile telephone 10 also comprises communication means 15 known to those skilled in the art enabling the mobile telephone 10 to communicate on the mobile telephone network 100, via an access point 101.
  • the mobile telephone network 100 conforms to the UMTS standard.
  • the mobile phone 10 comprises an NFC module (Near ReId Communication) 16.
  • NFC Near ReId Communication
  • the NFC technology makes it possible to establish communications between two objects, for example between the mobile terminal. 10 and a payment terminal 20 equipped with an ad hoc antenna 26.
  • the specificity of the NFC technology is that the communication is established at a distance of the order of a few centimeters, even in contact with the two objects. This is the main difference with other radio technologies such as Bluetooth (trademark) technology that allows higher communication ranges.
  • the mobile phone 10 also has a screen 17.
  • the mobile phone 10 comprises a local electronic wallet 131.
  • this electronic wallet is in the rewritable non-volatile memory 13.
  • the portable terminal 10 stores a certificate 132 whose validity is verified by the payment terminal 20 before accepting any local transaction with the electronic purse 131.
  • the mobile phone 10 is able to receive the certificate 132 of the server 40, this server being under the authority of a bank 50 managing a bank account 431 hosted in the server 40 according to the invention.
  • the payment terminal 20 is an automaton.
  • I l comprises a processor 21 able to read the data transmitted by the mobile phone 10 by means of the NFC module 16 and received by the antenna 26 of this machine.
  • FIG. 1 there is referenced 200 the Internet network, and 150 a gateway between the UMTS network 100 and the I nternet network 200.
  • the server 40 according to the invention has, in the embodiment described here, the conventional architecture of a computer.
  • It includes, in particular, a processor 41, a ROM-type ROM 42, a Flash-type non-volatile memory 43, a FiAM-type random access memory 44 and communication means 45 enabling the server 40 to communicate on the I nternet 200 network. .
  • the read-only memory 42 constitutes a medium on which is recorded a computer program 421 according to the invention, this program comprising instructions for executing steps of the processing method according to the invention whose flowchart is given in FIG.
  • the rewritable non-volatile memory 43 comprises the account 431 of the user of the mobile phone 10, associated with the electronic purse 131.
  • the payment system 1 has many advantages: - it allows local transactions "off-line" with the mobile phone 10, especially with the controller 20, without the need to obtain an authorization from the server 40;
  • the owner of the mobile phone 10, namely the holder of the account 431 hosted by the server 40, can also make online payments on the Internet network from this account, a proof of this remote transaction being advantageously sent by the server 40 to the portable terminal 10, via the I nternet 200 and UMTS 100 networks;
  • the local electronic wallet 131 and the account 431 are associated.
  • transfers of electronic money can be made from one to the other in a system of communicating vessels.
  • the user of the mobile phone 10 can permanently consult, on the screen 17 of this terminal, the accumulated balance of these two accounts;
  • the local electronic wallet 131 can in particular be reloaded from the account 431 in a manner transparent to the user;
  • this payment system is highly secure, since the mobile terminal stores all the security information necessary for the actual payment of the transaction amount by the server 40 in a data structure 134 stored in the rewritable non-volatile memory 13, this information of security being automatically sent to the server 40, this server being able to revoke the mobile terminal 10 according to predetermined criteria.
  • this method comprises a step E10 capable of processing the following events: EV1 event: processing of a local transaction with the terminal 10;
  • EV2 event receipt of a new certificate 132 from the server 40;
  • event EV3 event sending data to the server 40; event EV4: synchronization of the local electronic wallet and the remote account 431 on request of the mobile terminal 10; and
  • EV5 event synchronization of the local electronic wallet and the remote account 431 at the request of the server 40.
  • the processor 1 1 executes instructions to put implemented a step E12 during which the mobile phone 10 obtains in particular the identity of the merchant, the identity of the service provider, the amount of the transaction and a randomness of the controller 20.
  • This step E12 is followed by a step E14 in which the mobile terminal sends its certificate 132 to the payment terminal 20.
  • This certificate is verified by the payment terminal 20 with the public key of the authority 50 having issued this certificate.
  • the payment terminal 20 thus obtains the public key of the payment terminal 10.
  • the mobile terminal 10 checks whether the balance contained in a register 133 associated with the local electronic wallet 131 is sufficient. to pay the transaction, i.e. less than the amount received in step e12.
  • the result of the test E24 is negative and this test is followed by a step E25 during which the transaction ends. On the contrary, if the transaction can be performed, the result of the test E24 is positive.
  • This test is followed by a step E26 during which the mobile phone 10 sends the controller 20 a signature representative of the fact that the mobile terminal 10 accepts the transaction.
  • this signature is obtained by using the RSA cryptography algorithm known to those skilled in the art, calculated in particular with the secret key of the mobile terminal 10 associated with the public key of the terminal 10 obtained, as described above, by the payment terminal 20 during the verification of the certificate 132.
  • the preceding steps thus make it possible to perform a double authentication between the mobile terminal 10 and the payment terminal 20.
  • the sending E ⁇ 26 of this signature can be repeated several times to ensure that it actually reaches the controller 20 because, otherwise, the user will be charged to his account while he has not received his benefit.
  • the controller 20 When the controller 20 receives this confirmation message, it delivers the service.
  • the confirming step E26 is followed by a step during which the mobile phone 10 stores, in the data structure 134, all the data relating to this transaction and necessary for the actual payment of the transaction by the server 40.
  • This data include in particular information to perfectly identify the transaction and security information.
  • these data comprise the version number of the certificate 132.
  • this security information is sent back to the server following the detection of a predetermined event E ⁇ V3.
  • this event occurs when three transactions were completed in less than five minutes.
  • the security method according to the invention executes a collection step E40 during which the data stored in the data structure 134 are sent to the server 40.
  • the mobile terminal 10 considers that the sending of the security information has been correctly performed on receipt of an acknowledgment from the server 40. It is not necessary that the server 40 systematically answers to this collection.
  • the server 40 detects a fraudulent use of the local electronic wallet to the portable terminal 10, it revokes the terminal 10. For this, it sends, to all other mobile terminals, a certificate with a new version number.
  • this other mobile terminal makes a transaction with a payment terminal 20
  • the payment terminal will detect this new version number and refuse any new local transaction with an electronic purse with a certificate of a previous version.
  • the payment terminals 20 will be designed to refuse a predetermined number of successive transactions with the same mobile terminal. This feature prevents a revoked mobile terminal from continuing to transact before the payment 20 has received the latest valid certificate version number following the revocation of the mobile terminal 10.
  • the mobile terminal 10 receives, from the server 40, a new certificate, with a new version number, following the revocation, by the server 40, of another fraudulent mobile terminal.
  • This message constitutes an event EV2 processed by the event processing step, by storing in the rewritable non-volatile memory 13 the new certificate 132, during a step E ⁇ 30.
  • an electronic money transfer is possible between the remote account 431 of the user and the local electronic wallet 131.
  • Such a transfer can be initiated either by the mobile terminal 10 when an event E ⁇ V4 occurs, or by the server 40.
  • This E ⁇ V4 event may for example be constituted by the detection of an insufficient balance in the local electronic wallet 131, during a transaction.
  • the event processing step E10 triggers the execution of a step E50 to request an electronic money transfer between the remote account 431 and the local electronic wallet 131.
  • This step E50 is followed by a step E52 during which the mobile phone 10 secures, in cooperation with the server 40, this transfer of electronic money, for example by means of a known proof mechanism.
  • the local electronic wallet 131 is then credited during a step E54, this credit being followed by an acknowledgment message sent to the server 40 during a step E56.
  • the receipt of an electronic money transfer request from the server 40 constitutes an EV5 event that can be interpreted by the mobile phone 10.
  • the mobile phone 10 determines, during an E60 test, whether this transfer is possible. In particular, it verifies for this purpose whether the balance of the local electronic wallet stored in the register 133 is sufficient. If this is the case, the local electronic wallet 131 is debited the amount requested during a step E62 and the transfer of electronic money is secured, in cooperation with the server 40, during a step E64.
  • the server 40 When the computer program 421 is executed by the processor 41 of this server.
  • This method comprises a general step F10 of processing the following events:
  • EV3 event processing a collection
  • EV4 event receipt of an electronic money transfer request issued by the local electronic wallet 131;
  • event EV5 electronic money transfer request initiated by the server 40.
  • EV6 event processing a remote transaction made from the account 431.
  • the receipt of a collection message in which the server 40 receives data relating to different local transactions constitute the event EV3.
  • the processor 41 Upon detection of this event, the processor 41 performs an F20 test to analyze this data to detect fraudulent use of the terminal 10.
  • the server 40 revokes the portable terminal 10, during a step F24, by sending to the other portable terminals a new certificate with a new version number.
  • step F26 the server 40 actually pays the transaction amounts, which amounts to debit the remote account 431 of the user and credit the account of the owner of the controller 20 hosted on the server 30.
  • the receipt of an electronic money transfer request from the portable terminal 10 constitutes an event EV4 for the event processing step F10.
  • This event may be due in particular to an insufficient balance in the electronic wallet 131, to a large number of transactions, to a significant delay elapsed since the last collection.
  • the server 40 checks, during a test F30, whether the electronic money can be transferred from the account 431 to the local electronic wallet 131 by checking in particular whether the balance of the remote account 431 is sufficient.
  • the account 431 is debited during a step F32 and the security of the transfer of electronic money is performed during a step F34, in cooperation with the portable terminal 10.
  • the server 40 can also request a transfer of electronic money from the portable terminal 10.
  • the server 40 sends, during a step F40, an electronic money transfer request to the portable terminal 10.
  • step F42 securing the transfer is performed during a step F42, in cooperation with the portable terminal 10. If the server 40 actually receives the electronic money, the balance of the remote account 431 is credited during a step F44.
  • the server 40 then sends an acknowledgment message to the portable terminal 10 during a step F46.
  • the general event processing step F10 detects an ES / 6 event.
  • the server 40 sends, during a step F52, a message to the mobile phone 10, so that it can display the new balance on the screen 17 of this phone.

Abstract

The invention relates to a payment system (1) that comprises a mobile terminal (10) including an electronic purse (131) for making local transactions and a server (40) capable of making payment for said transactions from an account (431) associated with said electronic purse (131). The mobile terminal (10) and the server (40) include telecommunication means for the mutual transfer of data necessary for making said transaction.

Description

Système de paiem ent électronique com portant u n term i nal mobi le i ncorporant u n porte-m on naie élect ronique et u n serveu r Electronic payment system incorporating a mobi on i ncorporating an e nnectronic m anager and a serv ce
Arrière-plan de l'inventionBackground of the invention
La présente invention se situe dans le domaine du paiement électronique par terminal mobile.The present invention is in the field of electronic payment by mobile terminal.
Au sens de l'invention, le mot "paiement" est à comprendre au sens large. I l se rapporte à tout type de transactions dans lequel le compte d'un utilisateur acheteur est débité au profit du compte d'un marchand.For the purposes of the invention, the word "payment" is to be understood in the broad sense. It refers to any type of transaction in which a buyer's account is debited to a merchant's account.
L'invention s'applique aussi bien au pré-paiement dans lequel le solde de l'utilisateur acheteur représente une provision d'argent effectivement disponible pour de nouvelles dépenses, qu'au post-paiement dans lequel le solde représente une provision de crédit obtenue par l'utilisateur acheteur auprès de sa banque.The invention applies both to the pre-payment in which the balance of the buyer user represents a provision of money actually available for new expenses, to the post-payment in which the balance represents a credit provision obtained. by the buying user at his bank.
I l a déjà été envisagé d'intégrer un porte-monnaie électronique dans un téléphone mobile équipé d'un module de technologie sans contact apte à communiquer avec le module équivalent d'un terminal de paiement, l'utilisation d'une technologie sans contact permettant des transactions rapides lorsque les micro-paiements ne nécessitent pas d'autorisation auprès de la banque, (commande d'ouverture d'une porte d'accès au métro par exemple).It has already been envisaged to integrate an electronic wallet into a mobile phone equipped with a contactless technology module able to communicate with the equivalent module of a payment terminal, the use of a contactless technology enabling fast transactions when micro-payments do not require authorization from the bank (order to open a metro access door for example).
Lorsqu'on connaît l'engouement actuel pour les téléphones mobiles, on comprend que le fait d'y intégrer un porte-monnaie électronique génère un nombre de transactions bien supérieur au nombre de transactions qui seraient effectuées avec un porte-monnaie électronique isolé ou intégré dans une carte à puce par exemple, du moins auprès d'une certaine catégorie d'utilisateurs, notamment les jeunes. Du fait d'une utilisation plus intensive du porte-monnaie électronique, il est souhaitable de pouvoir disposer d'un crédit plus important pour pouvoir réaliser de nombreuses transactions locales.When we know the current craze for mobile phones, we understand that the fact of incorporating an electronic wallet generates a number of transactions far greater than the number of transactions that would be made with an isolated or integrated electronic wallet in a smart card for example, at least with a certain category of users, including young people. Due to the more intensive use of the electronic purse, it is desirable to have more credit available to carry out many local transactions.
Mais alors le risque en cas de vol ou d'utilisation frauduleuse du téléphone mobile devient plus important. Objet et résumé de l'inventionBut then the risk in case of theft or fraudulent use of the mobile phone becomes more important. Object and summary of the invention
Selon un premier aspect, l'invention concerne un terminal mobile comportant des moyens de télécommunication, ce terminal étant apte à intégrer un porte-monnaie électronique pouvant être utilisé pour effectuer une transaction locale auprès d'un terminal de paiement. Conformément à l'invention, ces moyens de télécommunication sont adaptés à transférer des données entre le téléphone mobile et un serveur gérant un compte associé au porte monnaie électronique, ces données étant nécessaires à la réalisation de la transaction. Corrélativement, l'invention concerne un procédé de gestion d'un porte-monnaie électronique incorporé dans un terminal mobile, ce porte-monnaie électronique pouvant être utilisé pour effectuer une transaction locale auprès d'un terminal de paiement. Ce procédé de gestion comporte au moins une étape de transfert de données entre le téléphone mobile et un serveur gérant un compte associé au porte monnaie électronique, ces données étant nécessaires à la réalisation de la transaction.According to a first aspect, the invention relates to a mobile terminal comprising telecommunication means, this terminal being able to integrate an electronic purse that can be used to perform a local transaction with a payment terminal. According to the invention, these telecommunication means are adapted to transfer data between the mobile telephone and a server managing an account associated with the electronic wallet, these data being necessary for the realization of the transaction. Correlatively, the invention relates to a method of managing an electronic purse incorporated in a mobile terminal, the electronic purse can be used to perform a local transaction with a payment terminal. This management method comprises at least one step of transferring data between the mobile phone and a server managing an account associated with the electronic wallet, these data being necessary for the realization of the transaction.
Selon un deuxième aspect, l'invention concerne un serveur de traitement d'une transaction effectuée par un porte-monnaie électronique incorporé dans un terminal mobile auprès d'au moins un terminal de paiement, ce serveur comportant des moyens de paiement du montant de cette transaction à partir d'un compte associé au porte-monnaie électronique et des moyens de télécommunication adaptés à transférer des données entre le serveur et le téléphone mobile), ces données étant nécessaires à la réalisation de la transaction.According to a second aspect, the invention relates to a server for processing a transaction carried out by an electronic purse incorporated in a mobile terminal with at least one payment terminal, this server comprising payment means for the amount of this payment. transaction from an account associated with the electronic purse and telecommunication means adapted to transfer data between the server and the mobile phone), these data being necessary for the realization of the transaction.
Ce serveur est typiquement contrôlé par une autorité responsable du compte bancaire de l'utilisateur.This server is typically controlled by an authority responsible for the user's bank account.
Corrélativement, l'invention concerne un procédé de traitement d'au moins une transaction effectuée par un porte-monnaie électronique incorporé dans un terminal mobile auprès d'un terminal de paiement, ce procédé pouvant être mis en œuvre dans un serveur comportant des moyens de paiement du montant de la transaction à partir d'un compte associé audit porte-monnaie électronique. Ce procédé de traitement comporte au moins une étape de transfert de données entre le serveur et le téléphone mobile, ces données étant nécessaires à la réalisation de la transaction. L'invention propose donc d'utiliser les moyens de télécommunication d'un téléphone mobile pour envoyer ou recevoir des données utiles à la réalisation de la transaction à ou en provenance d'un serveur gérant un compte distant associé au porte-monnaie électronique incorporé dans ce téléphone mobile.Correlatively, the invention relates to a method for processing at least one transaction carried out by an electronic purse incorporated in a mobile terminal at a payment terminal, this method being able to be implemented in a server comprising payment of the amount of the transaction from an account associated with said electronic wallet. This processing method comprises at least one step of data transfer between the server and the mobile phone, these data being necessary for the realization of the transaction. The invention therefore proposes to use the telecommunication means of a mobile telephone to send or receive data useful for carrying out the transaction to or from a server managing a remote account associated with the electronic wallet incorporated in this mobile phone.
Autrement dit, elle propose avantageusement de coupler un porte-monnaie électronique incorporé dans un terminal mobile avec les moyens de télécommunication de ce terminal, de façon à apporter de nouvelles fonctionnalités au porte-monnaie électronique. Dans un mode particulier de réalisation de l'invention, ces données comportent un certificat délivré au terminal mobile par le serveur, la validité de ce certificat étant vérifiée par ledit terminal de paiement pour accepter la transaction locale.In other words, it advantageously proposes to couple an electronic purse incorporated in a mobile terminal with the telecommunication means of this terminal, so as to bring new functionalities to the electronic wallet. In a particular embodiment of the invention, these data comprise a certificate issued to the mobile terminal by the server, the validity of this certificate being verified by said payment terminal to accept the local transaction.
Dans ce mode de réalisation, les terminaux de paiement vérifient, avant d'accepter une transaction locale avec un porte-monnaie électronique, le certificat délivré au terminal mobile par le serveur.In this embodiment, the payment terminals verify, before accepting a local transaction with an electronic purse, the certificate issued to the mobile terminal by the server.
Dans un mode de réalisation particulier, chaque certificat comporte un numéro de version, les terminaux de paiement étant adaptés à refuser les transactions locales avec les terminaux mobiles dont ce numéro de version ne correspond pas au dernier numéro de version autorisé.In a particular embodiment, each certificate includes a version number, the payment terminals being adapted to refuse local transactions with mobile terminals whose version number does not correspond to the last authorized version number.
Dans un mode de réalisation particulier, le terminal mobile selon l'invention comporte des moyens pour obtenir au cours d'une transaction, des données comportant des informations de sécurité relatives à cette transaction, nécessaires audit serveur pour procéder au paiement de ladite transaction à partir du compte précité, les moyens de télécommunication du terminal mobile étant adaptés à envoyer automatiquement ces données vers le serveur, suite à la détection d'un événement prédéterminé. Corrélativement, dans un mode particulier de réalisation, les moyens de télécommunication du serveur selon l'invention sont adaptés à recevoir du terminal mobile des données comportant des informations de sécurité relatives à au moins une transaction effectuée localement par le porte-monnaie électronique. Dans ce mode de réalisation, le serveur selon l'invention comporte des moyens pour vérifier ces informations de sécurité avant de procéder au paiement de la transaction à partir du compte. Ainsi, dans ce mode de réalisation, le terminal mobile mémorise, lors des transactions effectuées avec le porte-monnaie électronique local, toutes les informations de sécurité nécessaires au serveur gérant le compte distant de l'utilisateur et in fine responsable du paiement effectif de ces transactions.In a particular embodiment, the mobile terminal according to the invention comprises means for obtaining, during a transaction, data comprising security information relating to this transaction, necessary for said server to proceed with the payment of said transaction from of the aforementioned account, the telecommunication means of the mobile terminal being adapted to automatically send this data to the server, following the detection of a predetermined event. Correlatively, in a particular embodiment, the telecommunication means of the server according to the invention are adapted to receive from the mobile terminal data comprising security information relating to at least one transaction made locally by the electronic wallet. In this embodiment, the server according to the invention comprises means for verifying these security information before proceeding to the payment of the transaction from the account. Thus, in this embodiment, the mobile terminal stores, during transactions carried out with the local electronic wallet, all the necessary security information for the server managing the remote account of the user and ultimately responsible for the actual payment of these transactions.
Ces informations de sécurité comportent par exemple, et de façon non limitative, le montant de la transaction, l'identité du terminal de paiement, le nom du service associé, la date et l'heure de la transaction, ...This security information includes, for example, and without limitation, the amount of the transaction, the identity of the payment terminal, the name of the associated service, the date and time of the transaction, ...
Ces informations de sécurité sont remontées vers le serveur suite à la détection d'un événement prédéterminé, dans des données pouvant également comprendre d'autres informations sur les transactions.This security information is sent back to the server following the detection of a predetermined event, in data that may also include other information on the transactions.
Dans un mode préféré de réalisation, l'envoi de ces informations de sécurité vers le serveur est asynchrone avec les transactions elles- mêmes, pour que celles-ci soient effectuées rapidement, et non pas retardées par la communication avec le serveur.In a preferred embodiment, the sending of this security information to the server is asynchronous with the transactions themselves, so that they are performed quickly, not delayed by communication with the server.
L'événement déclenchant la remontée des données peut par exemple être lié à la somme des montants des transactions effectuées par le porte-monnaie électronique local, au nombre de ces transactions, ou à la fréquence de ces transactions. L'événement prédéterminé précité peut aussi être fonction de l'utilisateur du terminal mobile. On peut ainsi accorder un crédit plus restreint aux utilisateurs à risque.The event triggering the data feedback can for example be related to the sum of the transaction amounts made by the local electronic wallet, the number of such transactions, or the frequency of these transactions. The aforementioned predetermined event may also be a function of the user of the mobile terminal. This allows for a more limited credit for users at risk.
Sur réception de ces données, le serveur peut décider d'interdire toute nouvelle transaction par le porte-monnaie électronique d'un premier terminal mobile en envoyant aux autres terminaux mobiles un nouveau certificat avec une nouvelle version.Upon receipt of this data, the server may decide to prohibit any new transaction by the electronic wallet of a first mobile terminal by sending to other mobile terminals a new certificate with a new version.
On dit alors que le serveur révoque le premier terminal mobile.It is said that the server revokes the first mobile terminal.
Dans un mode particulier de réalisation, c'est notamment le cas, si le serveur, en analysant les montants et leur cumul ou les fréquences des dernières transactions, détecte une utilisation abusive ou frauduleuse de ce terminal mobile.In a particular embodiment, this is particularly the case, if the server, by analyzing the amounts and their accumulation or the frequencies of the last transactions, detects an abusive or fraudulent use of this mobile terminal.
Le serveur peut aussi révoquer un mobile s'il a été informé de sa perte ou de son vol par exemple.The server can also revoke a mobile if it has been informed of its loss or its flight, for example.
Dans un mode particulier de réalisation de l'invention, un porte- monnaie électronique local peut être restauré lorsque le fournisseur de service a obtenu les garanties nécessaires de l'utilisateur. I l suffit pour cela d'envoyer à ce terminal mobile la dernière version du certificat.In a particular embodiment of the invention, a local electronic wallet can be restored when the provider of service has obtained the necessary guarantees from the user. All that is required is to send the latest version of the certificate to this mobile terminal.
L'homme de métier comprendra que le mécanisme de révocation par analyse du numéro de version de certificat, évite aux terminaux de paiement de mémoriser des listes noires comportant les identités des terminaux mobiles frauduleux.Those skilled in the art will understand that the revocation mechanism by analyzing the certificate version number prevents payment terminals from storing blacklists containing the identities of the fraudulent mobile terminals.
Par conséquent, l'invention trouve une application particulièrement avantageuse lorsque les terminaux de paiement ne sont pas connectés au réseau et donc inaptes à recevoir de telles listes. Dans un mode particulier de réalisation, le terminal mobile selon l'invention comporte des moyens pour bloquer toute nouvelle transaction par le porte-monnaie électronique local en cas d'échec de l'envoi des données comportant les informations de sécurité.Therefore, the invention finds a particularly advantageous application when the payment terminals are not connected to the network and therefore unable to receive such lists. In a particular embodiment, the mobile terminal according to the invention comprises means for blocking any new transaction by the local electronic wallet in case of failure to send the data containing the security information.
Cette caractéristique permet avantageusement d'interdire toute utilisation frauduleuse du terminal mobile lorsque celui-ci ne parvient pas à joindre le serveur. Cest notamment le cas lorsque le terminal mobile est utilisé dans une zone non couverte par le réseau de télécommunications avec ce serveur.This feature advantageously allows to prohibit fraudulent use of the mobile terminal when it fails to reach the server. This is particularly the case when the mobile terminal is used in an area not covered by the telecommunications network with this server.
Pour des raisons de sécurité évidentes, il est fondamental que la somme totale disponible pour ces micro-paiements effectués "off-line", c'est-à-dire sans autorisation du serveur précité, soit réduite, afin de limiter les risques en cas de perte ou de vol du terminal mobile.For obvious security reasons, it is essential that the total amount available for these micro-payments made "off-line", that is to say without authorization from the aforementioned server, be reduced, in order to limit the risks in case loss or theft of the mobile terminal.
Ainsi, dans un mode particulier de réalisation, les moyens de télécommunication du terminal mobile selon l'invention sont aptes à envoyer, sur détection d'un événement prédéterminé, une requête vers ledit serveur afin d'effectuer un transfert de données représentatives de monnaie électronique entre le porte-monnaie électronique local et le compte précité.Thus, in a particular embodiment, the telecommunication means of the mobile terminal according to the invention are able to send, on detection of a predetermined event, a request to said server to perform a transfer of data representative of electronic money. between the local electronic wallet and the aforementioned account.
Cette requête peut être émise en cours de transaction, simultanément ou non avec la remontée des données comportant des informations de sécurité relatives aux transactions locales précédentes.This request can be issued during the transaction, simultaneously or not with the data transmission comprising security information relating to previous local transactions.
Corrélativement, selon un mode de réalisation de l'invention, les moyens de télécommunication du serveur, sont aptes à effectuer un transfert de données représentatives de monnaie électronique entre le compte et le porte-monnaie électronique local. On met ainsi en place un système de vases communicants entre le compte de l'utilisateur et le porte-monnaie électronique local embarqué dans son terminal. Dans ce mode particulier de réalisation, il n'est pas nécessaire à l'utilisateur de recharger son porte-monnaie électronique auprès de bornes dédiées dont l'installation et le maintien sont onéreux pour l'opérateur de ce service. L'utilisateur a donc l'impression d'une réserve d'argent illimitée, si ce n'est bien entendu par le solde de son compte distant.Correlatively, according to one embodiment of the invention, the telecommunication means of the server, are able to perform a transfer of data representative of electronic money between the account and the local electronic wallet. This sets up a system of communicating vessels between the user's account and the local electronic wallet embedded in his terminal. In this particular embodiment, it is not necessary for the user to recharge his electronic wallet with dedicated terminals whose installation and maintenance are expensive for the operator of this service. The user therefore has the impression of an unlimited supply of money, if not of course the balance of his remote account.
Ce transfert de monnaie électronique est préférentiellement assujetti à l'autorisation du compte débité.This transfer of electronic money is preferably subject to the authorization of the debited account.
Le transfert de monnaie électronique peut aussi se faire du porte-monnaie électronique local vers le compte distant, par exemple si l'utilisateur veut transférer le crédit de son porte-monnaie électronique avant de se séparer de son terminal mobile. D'une façon générale, l'invention vise donc une solution dans laquelle un terminal mobile peut être utilisé pour effectuer des transactions locales, sans autorisation du serveur gérant le compte bancaire associé, avec un risque limité en cas de perte ou de vol du terminal mobile, et ne nécessitant pas de recharges fréquentes du porte- monnaie électronique embarqué dans ce terminal.The transfer of electronic money can also be done from the local electronic wallet to the remote account, for example if the user wants to transfer the credit of his electronic wallet before separating from his mobile terminal. In general, the invention therefore aims at a solution in which a mobile terminal can be used to perform local transactions, without authorization of the server managing the associated bank account, with a limited risk in the event of loss or theft of the terminal mobile, and does not require frequent refills of the electronic purse embedded in this terminal.
Dans un mode préféré de réalisation, le terminal mobile selon l'invention comporte des moyens pour afficher le cumul des montants disponibles dans le porte-monnaie électronique local et dans le compte distant. Ainsi, le porte-monnaie électronique local au terminal mobile et le compte distant ne font plus qu'un aux yeux de l'utilisateur, celui-ci connaissant en permanence le solde total dont il dispose.In a preferred embodiment, the mobile terminal according to the invention comprises means for displaying the cumulative amounts available in the local electronic wallet and in the remote account. Thus, the local electronic wallet to the mobile terminal and the remote account are no more than one in the eyes of the user, who constantly knows the total balance available to him.
Selon un troisième aspect, l'invention vise aussi un système de paiement comportant au moins un terminal mobile et un serveur tels que définis ci-dessus.According to a third aspect, the invention also relates to a payment system comprising at least one mobile terminal and a server as defined above.
Dans un mode particulier de réalisation, les différentes étapes du procédé de traitement et/ou du procédé de gestion sont déterminées par des instructions de programmes d'ordinateurs.In a particular embodiment, the different steps of the processing method and / or the management method are determined by instructions of computer programs.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un terminal mobile ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé de gestion tel que décrit ci-dessus.Accordingly, the invention also relates to a computer program on an information carrier, this program being capable of being implemented in a mobile terminal or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a management method as described above.
L'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un serveur ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé de traitement tel que décrit ci-dessus.The invention also relates to a computer program on an information medium, this program being capable of being implemented in a server or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a treatment method as described above.
Ces programmes peuvent utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.These programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
L'invention vise aussi un support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus.The invention also relates to a computer-readable information medium, comprising instructions of a computer program as mentioned above.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.The information carrier may be any entity or device capable of storing the program. For example, the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type I nternet.On the other hand, the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means. The program according to the invention can in particular be downloaded to a network of the Internet type.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.Alternatively, the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
Brève description des dessinsBrief description of the drawings
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :Other features and advantages of the present invention will become apparent from the description given below, with reference to the drawings annexed which illustrate an embodiment without any limiting character. In the figures:
- la figure 1 représente un système de paiement conforme à l'invention dans un mode particulier de réalisation ; - la figure 2 représente, sous forme d'organigramme, les principales étapes d'un procédé de gestion conforme à l'invention dans un mode particulier de réalisation ; et- Figure 1 shows a payment system according to the invention in a particular embodiment; FIG. 2 represents, in flowchart form, the main steps of a management method according to the invention in a particular embodiment; and
- la figure 3 représente, sous forme d'organigramme, les principales étapes d'un procédé de traitement conforme à l'invention dans un mode particulier de réalisation.- Figure 3 shows, in flowchart form, the main steps of a processing method according to the invention in a particular embodiment.
Description détaillée d'un mode de réalisationDetailed description of an embodiment
La figu re 1 représente de façon schématique un système de paiement 1 conforme à l'invention. Ce système comporte un serveur 40 conforme à l'invention et un terminal mobile 10 conforme à l'invention, à savoir, dans l'exemple décrit ici, un téléphone portable.Figure 1 schematically shows a payment system 1 according to the invention. This system comprises a server 40 according to the invention and a mobile terminal 10 according to the invention, namely, in the example described here, a mobile phone.
Dans l'exemple décrit ici, le téléphone mobile 10 a l'architecture d'un ordinateur conventionnel. I I comporte notamment un processeur 1 1 , une mémoire morte de type ROM 12, une mémoire non volatile réinscriptible de type flash 13 et une mémoire vive de type RAM 14. La mémoire morte de type ROM 12 constitue un support d'enregistrement sur lequel est enregistré un programme d'ordinateur 121 conforme à l'invention, ce programme comprenant les instructions pour exécuter le procédé de gestion dont l'organigramme est donné à la figure 2.In the example described here, the mobile phone 10 has the architecture of a conventional computer. It comprises, in particular, a processor 11, a read-only memory ROM 12, a rewritable non-volatile memory flash 13 and a random access memory RAM 14. The read-only memory ROM 12 constitutes a recording medium on which recorded a computer program 121 according to the invention, this program comprising the instructions for executing the management method whose flowchart is given in FIG. 2.
Le téléphone portable 10 comporte également des moyens de communication 15 connus de l'homme du métier permettant au téléphone portable 10 de communiquer sur le réseau de téléphonie mobile 100, par l'intermédiaire d'un point d'accès 101.The mobile telephone 10 also comprises communication means 15 known to those skilled in the art enabling the mobile telephone 10 to communicate on the mobile telephone network 100, via an access point 101.
Dans l'exemple de réalisation décrit ici, le réseau de téléphonie mobile 100 est conforme au standard UMTS.In the exemplary embodiment described here, the mobile telephone network 100 conforms to the UMTS standard.
Dans l'exemple de réalisation décrit ici, le téléphone portable 10 comporte un module NFC (Near ReId Communication) 16. De façon connue, la technologie NFC permet d'établir des communications entre deux objets, par exemple entre le terminal mobile 10 et un terminal de paiement 20 équipé d'une antenne 26 ad hoc. La spécificité de la technologie NFC est que la communication s'établit à une distance de l'ordre de quelques centimètres, voire au contact des deux objets. Cest la principale différence avec d'autres technologies radio telles que la technologie Bluetooth (marque déposée) qui permet des portées de communication plus élevées.In the embodiment described here, the mobile phone 10 comprises an NFC module (Near ReId Communication) 16. In known manner, the NFC technology makes it possible to establish communications between two objects, for example between the mobile terminal. 10 and a payment terminal 20 equipped with an ad hoc antenna 26. The specificity of the NFC technology is that the communication is established at a distance of the order of a few centimeters, even in contact with the two objects. This is the main difference with other radio technologies such as Bluetooth (trademark) technology that allows higher communication ranges.
Le téléphone portable 10 comporte également un écran 17.The mobile phone 10 also has a screen 17.
Conformément à l'invention, le téléphone portable 10 comporte un porte-monnaie électronique local 131. Dans l'exemple de réalisation décrit ici, ce porte-monnaie électronique est dans la mémoire non volatile réinscriptible 13.According to the invention, the mobile phone 10 comprises a local electronic wallet 131. In the embodiment described here, this electronic wallet is in the rewritable non-volatile memory 13.
Conformément à l'invention, le terminal portable 10 mémorise un certificat 132 dont la validité est vérifiée par le terminal de paiement 20 avant d'accepter toute transaction locale avec le porte-monnaie électronique 131.According to the invention, the portable terminal 10 stores a certificate 132 whose validity is verified by the payment terminal 20 before accepting any local transaction with the electronic purse 131.
Le téléphone portable 10 est apte à recevoir le certificat 132 du serveur 40, ce serveur étant sous l'autorité d'une banque 50 gérant un compte bancaire 431 hébergé dans le serveur 40 conforme à l'invention.The mobile phone 10 is able to receive the certificate 132 of the server 40, this server being under the authority of a bank 50 managing a bank account 431 hosted in the server 40 according to the invention.
Cest notamment le cas lorsqu'un autre terminal mobile doit être révoqué.This is particularly the case when another mobile terminal has to be revoked.
Dans l'exemple de réalisation décrit ici, le terminal de paiement 20 est un automate. I l comporte un processeur 21 apte à lire les données émises par le téléphone mobile 10 au moyen du module NFC 16 et reçues par l'antenne 26 de cet automate. A la figure 1 , on a référencé 200 le réseau I nternet, et 150 une passerelle entre le réseau UMTS 100 et le réseau I nternet 200.In the embodiment described here, the payment terminal 20 is an automaton. I l comprises a processor 21 able to read the data transmitted by the mobile phone 10 by means of the NFC module 16 and received by the antenna 26 of this machine. In FIG. 1, there is referenced 200 the Internet network, and 150 a gateway between the UMTS network 100 and the I nternet network 200.
Le serveur 40 conforme à l'invention a, dans le mode de réalisation décrit ici, l'architecture conventionnelle d'un ordinateur.The server 40 according to the invention has, in the embodiment described here, the conventional architecture of a computer.
I l comporte notamment un processeur 41 , une mémoire morte de type ROM 42, une mémoire non volatile de type Flash 43, une mémoire vive de type FiAM 44 et des moyens de communication 45 permettant au serveur 40 de communiquer sur le réseau I nternet 200.It includes, in particular, a processor 41, a ROM-type ROM 42, a Flash-type non-volatile memory 43, a FiAM-type random access memory 44 and communication means 45 enabling the server 40 to communicate on the I nternet 200 network. .
La mémoire morte 42 constitue un support sur lequel est enregistré un programme d'ordinateur 421 conforme à l'invention, ce programme comprenant des instructions pour exécuter des étapes du procédé de traitement conforme à l'invention dont l'organigramme est donné à la figure 3.The read-only memory 42 constitutes a medium on which is recorded a computer program 421 according to the invention, this program comprising instructions for executing steps of the processing method according to the invention whose flowchart is given in FIG.
La mémoire non volatile réinscriptible 43 comporte le compte 431 de l'utilisateur du téléphone portable 10, associé au porte-monnaie électronique 131.The rewritable non-volatile memory 43 comprises the account 431 of the user of the mobile phone 10, associated with the electronic purse 131.
A la figure 1 on a également référencé 30, un serveur gérant le compte du marchand propriétaire de l'automate 20.In Figure 1 there is also referenced 30, a server managing the account of the merchant owner of the controller 20.
Le système de paiement 1 conforme à l'invention présente de nombreux avantages : - il permet d'effectuer des transactions locales "off-line" avec le téléphone portable 10, notamment auprès de l'automate 20, sans qu'il soit nécessaire d'obtenir une autorisation du serveur 40 ;The payment system 1 according to the invention has many advantages: - it allows local transactions "off-line" with the mobile phone 10, especially with the controller 20, without the need to obtain an authorization from the server 40;
- le propriétaire du téléphone portable 10, à savoir le titulaire du compte 431 hébergé par le serveur 40, peut également effectuer des paiements en ligne sur le réseau I nternet à partir de ce compte, un justificatif de cette transaction distante pouvant être avantageusement envoyé par le serveur 40 au terminal portable 10, par l'intermédiaire des réseaux I nternet 200 et UMTS 100 ;the owner of the mobile phone 10, namely the holder of the account 431 hosted by the server 40, can also make online payments on the Internet network from this account, a proof of this remote transaction being advantageously sent by the server 40 to the portable terminal 10, via the I nternet 200 and UMTS 100 networks;
- le porte-monnaie électronique local 131 et le compte 431 sont associés. De ce fait, des transferts de monnaie électronique peuvent être effectués de l'un à l'autre dans un système de vases communicants. L'utilisateur du téléphone portable 10 peut en permanence consulter, sur l'écran 17 de ce terminal, le solde cumulé de ces deux comptes ; Grâce à cette caractéristique, le porte-monnaie électronique local 131 peut notamment être rechargé à partir du compte 431 de façon transparente pour l'utilisateur ;the local electronic wallet 131 and the account 431 are associated. As a result, transfers of electronic money can be made from one to the other in a system of communicating vessels. The user of the mobile phone 10 can permanently consult, on the screen 17 of this terminal, the accumulated balance of these two accounts; With this feature, the local electronic wallet 131 can in particular be reloaded from the account 431 in a manner transparent to the user;
- ce système de paiement est fortement sécurisé, puisque le terminal mobile 10 enregistre toutes les informations de sécurité nécessaires au paiement effectif du montant des transactions par le serveur 40 dans une structure de données 134 mémorisée dans la mémoire non volatile réinscriptible 13, ces informations de sécurité étant automatiquement envoyées au serveur 40, ce serveur étant apte à révoquer le terminal mobile 10 en fonction de critères prédéterminés.this payment system is highly secure, since the mobile terminal stores all the security information necessary for the actual payment of the transaction amount by the server 40 in a data structure 134 stored in the rewritable non-volatile memory 13, this information of security being automatically sent to the server 40, this server being able to revoke the mobile terminal 10 according to predetermined criteria.
Nous allons maintenant décrire, en référence à la f igu re 2, les principales étapes du procédé de gestion mis en œuvre par le téléphone portable 10 lorsque le processeur 11 de ce terminal exécute les instructions du programme d'ordinateur 121.We will now describe, with reference to Figure 2, the main steps of the management process implemented by the telephone. portable 10 when the processor 11 of this terminal executes the instructions of the computer program 121.
Dans l'exemple décrit ici, ce procédé comporte une étape E10 apte à traiter les événements suivants : - événement EV1 : traitement d'une transaction locale avec le terminal 10 ;In the example described here, this method comprises a step E10 capable of processing the following events: EV1 event: processing of a local transaction with the terminal 10;
- événement EV2 : réception d'un nouveau certificat 132 en provenance du serveur 40 ;EV2 event: receipt of a new certificate 132 from the server 40;
- événement EV3 : envoi des données vers le serveur 40 ; - événement EV4 : synchronisation du porte-monnaie électronique local et du compte distant 431 sur demande du terminal mobile 10 ; etEV3 event: sending data to the server 40; event EV4: synchronization of the local electronic wallet and the remote account 431 on request of the mobile terminal 10; and
- événement EV5 : synchronisation du porte-monnaie électronique local et du compte distant 431 sur demande du serveur 40.EV5 event: synchronization of the local electronic wallet and the remote account 431 at the request of the server 40.
Nous supposons dans un premier temps que l'utilisateur du terminal mobile 10 souhaite effectuer une transaction locale en approchant son terminal mobile 10 de l'automate 20.We suppose initially that the user of the mobile terminal 10 wishes to perform a local transaction by approaching his mobile terminal 10 of the controller 20.
Lorsque le module NFC 16 du téléphone portable 10 détecte la présence de l'antenne 26 de l'automate 20, cela déclenche l'événement EV1 dans le téléphone portable 10. Sur détection de cet événement, le processeur 1 1 exécute des instructions pour mettre en œuvre une étape E12 au cours de laquelle le téléphone portable 10 obtient notamment l'identité du marchand, l'identité du fournisseur de service, le montant de la transaction et un aléa de l'automate 20.When the NFC module 16 of the mobile phone 10 detects the presence of the antenna 26 of the controller 20, this triggers the event EV1 in the mobile phone 10. On detection of this event, the processor 1 1 executes instructions to put implemented a step E12 during which the mobile phone 10 obtains in particular the identity of the merchant, the identity of the service provider, the amount of the transaction and a randomness of the controller 20.
Cette étape E12 est suivie par une étape E14 au cours de laquelle le terminal mobile envoie son certificat 132 au terminal de paiement 20.This step E12 is followed by a step E14 in which the mobile terminal sends its certificate 132 to the payment terminal 20.
Ce certificat est vérifié par le terminal de paiement 20 avec la clé publique de l'autorité 50 ayant émis ce certificat. Le terminal de paiement 20 obtient ainsi la clé publique du terminal de paiement 10. Puis, au cours d'un test E24, le terminal mobile 10 vérifie si le solde contenu dans un registre 133 associé au porte-monnaie électronique local 131 , est suffisant pour acquitter la transaction, c'est-à-dire inférieur au montant reçu au cours de l'étape e12.This certificate is verified by the payment terminal 20 with the public key of the authority 50 having issued this certificate. The payment terminal 20 thus obtains the public key of the payment terminal 10. Then, during a test E24, the mobile terminal 10 checks whether the balance contained in a register 133 associated with the local electronic wallet 131 is sufficient. to pay the transaction, i.e. less than the amount received in step e12.
Si tel n'est pas le cas, le résultat du test E24 est négatif et ce test est suivi par une étape E25 au cours de laquelle la transaction se termine. Au contraire, si la transaction peut être effectuée, le résultat du test EΞ24 est positif. Ce test est suivi par une étape EΞ26 au cours de laquelle le téléphone portable 10 envoie à l'automate 20 une signature représentative du fait que le terminal mobile 10 accepte la transaction. Dans l'exemple de réalisation décrit ici, cette signature est obtenue en utilisant l'algorithme de cryptographie RSA connu de l'homme du métier, calculé notamment avec la clé secrète du terminal mobile 10 associée à la clé publique du terminal 10 obtenue, comme décrit précédemment, par le terminal de paiement 20 lors de la vérification du certificat 132.If this is not the case, the result of the test E24 is negative and this test is followed by a step E25 during which the transaction ends. On the contrary, if the transaction can be performed, the result of the test E24 is positive. This test is followed by a step E26 during which the mobile phone 10 sends the controller 20 a signature representative of the fact that the mobile terminal 10 accepts the transaction. In the embodiment described here, this signature is obtained by using the RSA cryptography algorithm known to those skilled in the art, calculated in particular with the secret key of the mobile terminal 10 associated with the public key of the terminal 10 obtained, as described above, by the payment terminal 20 during the verification of the certificate 132.
Les étapes précédentes permettent ainsi de réaliser une double authentification entre le terminal mobile 10 et le terminal de paiement 20.The preceding steps thus make it possible to perform a double authentication between the mobile terminal 10 and the payment terminal 20.
Pour plus de renseignements sur cette méthode de double authentification, l'homme du métier pourra se reporter à la demande de brevet européen déposée sous le n° 97 924 065 relative à "Un procédé de réalisation d'une transaction électronique sécurisée à double signature".For more information on this method of double authentication, the skilled person can refer to the European patent application filed under No. 97 924 065 relating to "A method for performing a secure electronic transaction with double signature" .
L'envoi EΞ26 de cette signature peut être répété plusieurs fois de façon à s'assurer qu'il atteigne effectivement l'automate 20 car, dans le cas contraire, l'utilisateur sera débité de son compte alors qu'il n'a pas reçu sa prestation.The sending EΞ26 of this signature can be repeated several times to ensure that it actually reaches the controller 20 because, otherwise, the user will be charged to his account while he has not received his benefit.
L'utilisation d'un message d'acquittement peut aussi être envisagée pour éviter ce problème.The use of an acknowledgment message may also be considered to avoid this problem.
Lorsque l'automate 20 reçoit ce message de confirmation, il délivre la prestation. Conformément à l'invention, l'étape EΞ26 de confirmation est suivie par une étape au cours de laquelle le téléphone portable 10 mémorise, dans la structure de données 134, toutes les données relatives à cette transaction et nécessaires au paiement effectif de la transaction par le serveur 40. Ces données comportent notamment des informations permettant d'identifier parfaitement la transaction et des informations de sécurité.When the controller 20 receives this confirmation message, it delivers the service. According to the invention, the confirming step E26 is followed by a step during which the mobile phone 10 stores, in the data structure 134, all the data relating to this transaction and necessary for the actual payment of the transaction by the server 40. This data include in particular information to perfectly identify the transaction and security information.
Préférentiellement, ces données comportent le numéro de version du certificat 132. Conformément à l'invention, ces informations de sécurité sont remontées vers le serveur suite à la détection d'un événement prédéterminé EΞV3.Preferably, these data comprise the version number of the certificate 132. According to the invention, this security information is sent back to the server following the detection of a predetermined event EΞV3.
Dans l'exemple décrit ici, cet événement se produit lorsque trois transactions ont été réalisées en moins de cinq minutes.In the example described here, this event occurs when three transactions were completed in less than five minutes.
Nous supposerons que cet événement se produit et qu'il est détecté par l'étape générale E10 de traitement d'événement.We will assume that this event occurs and is detected by the general event processing step E10.
Suite à cette détection, le procédé de sécurisation selon l'invention exécute une étape E40 de collecte au cours de laquelle les données mémorisées dans la structure de données 134 sont envoyées au serveur 40.Following this detection, the security method according to the invention executes a collection step E40 during which the data stored in the data structure 134 are sent to the server 40.
Si un échec se produit au cours de cet envoi, le résultat d'un test E42 est positif et le téléphone portable 10 bloque, au cours d'une étape E44, toute nouvelle transaction par le porte-monnaie électronique local.If a failure occurs during this sending, the result of an E42 test is positive and the mobile phone 10 blocks, during a step E44, any new transaction by the local electronic wallet.
Dans un mode particulier de réalisation, le terminal mobile 10 considère que l'envoi des informations de sécurité a été correctement effectué sur réception d'un accusé de réception en provenance du serveur 40. I I n'est pas nécessaire que le serveur 40 réponde systématiquement à cette collecte.In a particular embodiment, the mobile terminal 10 considers that the sending of the security information has been correctly performed on receipt of an acknowledgment from the server 40. It is not necessary that the server 40 systematically answers to this collection.
Mais si le serveur 40 détecte une utilisation frauduleuse du porte-monnaie électronique local au terminal portable 10, il révoque le terminal 10. Pour cela, il envoie, à tous les autres terminaux mobiles, un certificat avec un nouveau numéro de version.But if the server 40 detects a fraudulent use of the local electronic wallet to the portable terminal 10, it revokes the terminal 10. For this, it sends, to all other mobile terminals, a certificate with a new version number.
Quand cet autre terminal mobile effectuera une transaction auprès d'un terminal de paiement 20, ce terminal de paiement détectera ce nouveau numéro de version et refusera toute nouvelle transaction locale avec un porte-monnaie électronique comportant un certificat d'une version précédente.When this other mobile terminal makes a transaction with a payment terminal 20, the payment terminal will detect this new version number and refuse any new local transaction with an electronic purse with a certificate of a previous version.
Préférentiellement, les terminaux de paiement 20 seront conçus pour refuser un nombre prédéterminé de transactions successives avec le même terminal mobile. Cette caractéristique permet d'éviter qu'un terminal mobile révoqué continue à effectuer des transactions avant que le terminal de paiement 20 ait reçu le dernier numéro de version de certificat valide suite à la révocation du terminal mobile 10.Preferentially, the payment terminals 20 will be designed to refuse a predetermined number of successive transactions with the same mobile terminal. This feature prevents a revoked mobile terminal from continuing to transact before the payment 20 has received the latest valid certificate version number following the revocation of the mobile terminal 10.
Nous supposerons maintenant que le terminal mobile 10 reçoit, en provenance du serveur 40, un nouveau certificat, avec un nouveau numéro de version, suite à la révocation, par le serveur 40, d'un autre terminal mobile frauduleux.We will now assume that the mobile terminal 10 receives, from the server 40, a new certificate, with a new version number, following the revocation, by the server 40, of another fraudulent mobile terminal.
La réception de ce message constitue un événement EV2 traité par l'étape de traitement d'événement, en mémorisant dans la mémoire non volatile réinscriptible 13 le nouveau certificat 132, au cours d'une étape EΞ30.The reception of this message constitutes an event EV2 processed by the event processing step, by storing in the rewritable non-volatile memory 13 the new certificate 132, during a step EΞ30.
Dans le mode de réalisation décrit ici, un transfert de monnaie électronique est possible entre le compte distant 431 de l'utilisateur et le porte-monnaie électronique local 131.In the embodiment described here, an electronic money transfer is possible between the remote account 431 of the user and the local electronic wallet 131.
Un tel transfert peut être initié soit par le terminal mobile 10 quand un événement EΞV4 se produit, soit par le serveur 40.Such a transfer can be initiated either by the mobile terminal 10 when an event EΞV4 occurs, or by the server 40.
Cet événement EΞV4 peut par exemple être constitué par la détection d'un solde insuffisant dans le porte-monnaie électronique local 131 , au cours d'une transaction.This EΞV4 event may for example be constituted by the detection of an insufficient balance in the local electronic wallet 131, during a transaction.
Lorsque cet événement EV4 se produit, l'étape E10 de traitement d'événement déclenche l'exécution d'une étape E50 pour demander un transfert de monnaie électronique entre le compte distant 431 et le porte-monnaie électronique local 131.When this event EV4 occurs, the event processing step E10 triggers the execution of a step E50 to request an electronic money transfer between the remote account 431 and the local electronic wallet 131.
Cette étape E50 est suivie par une étape E52 au cours de laquelle le téléphone portable 10 sécurise, en coopération avec le serveur 40, ce transfert de monnaie électronique, par exemple au moyen d'un mécanisme de preuve connu en soi.This step E50 is followed by a step E52 during which the mobile phone 10 secures, in cooperation with the server 40, this transfer of electronic money, for example by means of a known proof mechanism.
Le porte-monnaie électronique local 131 est ensuite crédité au cours d'une étape E54, ce crédit étant suivi par un message d'acquittement envoyé au serveur 40 au cours d'une étape E56. D'une façon similaire, la réception d'une requête de transfert de monnaie électronique en provenance du serveur 40 constitue un événement EV5 interprétable par le téléphone portable 10.The local electronic wallet 131 is then credited during a step E54, this credit being followed by an acknowledgment message sent to the server 40 during a step E56. In a similar manner, the receipt of an electronic money transfer request from the server 40 constitutes an EV5 event that can be interpreted by the mobile phone 10.
Plus précisément, sur réception d'une telle requête de transfert, le téléphone portable 10 détermine, au cours d'un test E60, si ce transfert est possible. I l vérifie notamment à cet effet si le solde du porte-monnaie électronique local mémorisé dans le registre 133 est suffisant. Si tel est le cas, le porte-monnaie électronique local 131 est débité du montant demandé au cours d'une étape E62 et le transfert de monnaie électronique est sécurisé, en coopération avec le serveur 40, au cours d'une étape E64. Nous allons maintenant décrire, en référence à la f igu re 3, les principales étapes du procédé de traitement de transaction mis en œuvre par le serveur 40 lorsque le programme informatique 421 est exécuté par le processeur 41 de ce serveur.More specifically, upon receipt of such a transfer request, the mobile phone 10 determines, during an E60 test, whether this transfer is possible. In particular, it verifies for this purpose whether the balance of the local electronic wallet stored in the register 133 is sufficient. If this is the case, the local electronic wallet 131 is debited the amount requested during a step E62 and the transfer of electronic money is secured, in cooperation with the server 40, during a step E64. We will now describe, with reference to FIG. 3, the main steps of the transaction processing method implemented by the server 40 when the computer program 421 is executed by the processor 41 of this server.
Ce procédé comporte une étape générale F10 de traitement des événements suivants :This method comprises a general step F10 of processing the following events:
- événement EV3 : traitement d'une collecte ;EV3 event: processing a collection;
- événement EV4 : réception d'une requête de transfert de monnaie électronique émise par le porte-monnaie électronique local 131 ;EV4 event: receipt of an electronic money transfer request issued by the local electronic wallet 131;
- événement EV5 : demande de transfert de monnaie électronique initiée par le serveur 40 ; etevent EV5: electronic money transfer request initiated by the server 40; and
- événement EV6 : traitement d'une transaction distante effectuée à partir du compte 431.EV6 event: processing a remote transaction made from the account 431.
La réception d'un message de collecte dans lequel le serveur 40 reçoit des données relatives à différentes transactions locales constituent l'événement EV3.The receipt of a collection message in which the server 40 receives data relating to different local transactions constitute the event EV3.
Sur détection ce cet événement, le processeur 41 exécute un test F20 pour analyser ces données afin de détecter une utilisation frauduleuse du terminal 10.Upon detection of this event, the processor 41 performs an F20 test to analyze this data to detect fraudulent use of the terminal 10.
Si une fraude est détectée, le serveur 40 révoque le terminal portable 10, au cours d'une étape F24, en envoyant aux autres terminaux portables un nouveau certificat avec un nouveau numéro de version.If a fraud is detected, the server 40 revokes the portable terminal 10, during a step F24, by sending to the other portable terminals a new certificate with a new version number.
Si aucune fraude n'est détectée, le résultat du test F20 est négatif et ce test est suivi par une étape F26 au cours de laquelle le serveur 40 paie effectivement les montants de transaction, ce qui revient à débiter le compte distant 431 de l'utilisateur et à créditer le compte du propriétaire de l'automate 20 hébergé sur le serveur 30.If no fraud is detected, the result of the test F20 is negative and this test is followed by a step F26 in which the server 40 actually pays the transaction amounts, which amounts to debit the remote account 431 of the user and credit the account of the owner of the controller 20 hosted on the server 30.
La réception d'une requête de transfert de monnaie électronique en provenance du terminal portable 10 constitue un événement EV4 pour l'étape F10 de traitement d'événement. Cet événement peut notamment être dû à un solde insuffisant dans le porte-monnaie électronique 131 , à un nombre de transactions important, à un délai important écoulé depuis la dernière collecte.The receipt of an electronic money transfer request from the portable terminal 10 constitutes an event EV4 for the event processing step F10. This event may be due in particular to an insufficient balance in the electronic wallet 131, to a large number of transactions, to a significant delay elapsed since the last collection.
Lorsque l'événement EΞV4 est détecté, le serveur 40 vérifie, au cours d'un test F30, si la monnaie électronique peut être transférée du compte 431 vers le porte-monnaie électronique local 131 en vérifiant notamment si le solde du compte distant 431 est suffisant.When the event EΞV4 is detected, the server 40 checks, during a test F30, whether the electronic money can be transferred from the account 431 to the local electronic wallet 131 by checking in particular whether the balance of the remote account 431 is sufficient.
Si tel est le cas, le compte 431 est débité au cours d'une étape F32 et la sécurisation du transfert de monnaie électronique est effectuée au cours d'une étape F34, en coopération avec le terminal portable 10.If this is the case, the account 431 is debited during a step F32 and the security of the transfer of electronic money is performed during a step F34, in cooperation with the portable terminal 10.
Le serveur 40 peut aussi demander un transfert de monnaie électronique en provenance du terminal portable 10.The server 40 can also request a transfer of electronic money from the portable terminal 10.
Ceci est détecté comme un événement EV5 par l'étape générale F10 de traitement d'événement. Lorsque cet événement EV5 est détecté, le serveur 40 envoie, au cours d'une étape F40, une demande de transfert de monnaie électronique au terminal portable 10.This is detected as an event EV5 by the general event processing step F10. When this event EV5 is detected, the server 40 sends, during a step F40, an electronic money transfer request to the portable terminal 10.
Puis la sécurisation du transfert est effectuée, au cours d'une étape F42, en coopération avec le terminal portable 10. Si le serveur 40 reçoit effectivement la monnaie électronique, le solde du compte distant 431 est crédité au cours d'une étape F44.Then securing the transfer is performed during a step F42, in cooperation with the portable terminal 10. If the server 40 actually receives the electronic money, the balance of the remote account 431 is credited during a step F44.
Le serveur 40 envoie ensuite un message d'acquittement au terminal portable 10 au cours d'une étape F46.The server 40 then sends an acknowledgment message to the portable terminal 10 during a step F46.
Lorsque l'utilisateur souhaite effectuer une transaction, par exemple un achat sur I nternet, faisant intervenir le compte distant 431 directement, l'étape générale F10 de traitement d'événement détecte un événement ES/6.When the user wishes to perform a transaction, for example a purchase on the Internet, involving the remote account 431 directly, the general event processing step F10 detects an ES / 6 event.
Une fois la transaction effectuée avec le site marchand (étape F50), le serveur 40 envoie, au cours d'une étape F52, un message au téléphone portable 10, de façon à ce que celui-ci puisse afficher le nouveau solde sur l'écran 17 de ce téléphone. Once the transaction with the merchant site (step F50), the server 40 sends, during a step F52, a message to the mobile phone 10, so that it can display the new balance on the screen 17 of this phone.

Claims

REVENDI CATI ONS REVENDI CATI ONS
1. Terminal mobile (10) comportant des moyens de télécommunications (15) et des moyens de paiement électronique (131 ) pour effectuer au moins une transaction locale auprès d'au moins un terminal de paiement (20), lesdits moyens de télécommunication étant adaptés à transférer des données entre ledit téléphone mobile (10) et un serveur (40) gérant un compte (431 ) associé auxdits moyens de paiement (131 ), caractérisé en ce lesdites données comportent un certificat contenant un numéro de version transmis par ledit serveur (40), la validité du numéro de version étant vérifiée par ledit terminal de paiement (20) pour accepter ladite transaction locale.1. Mobile terminal (10) comprising telecommunications means (15) and electronic payment means (131) for performing at least one local transaction with at least one payment terminal (20), said telecommunication means being adapted transferring data between said mobile telephone (10) and a server (40) managing an account (431) associated with said payment means (131), characterized in that said data comprises a certificate containing a version number transmitted by said server ( 40), the validity of the version number being verified by said payment terminal (20) to accept said local transaction.
2. Terminal mobile (10) selon la revendication 1 , caractérisé en ce qu'il comporte des moyens pour obtenir au cours de ladite transaction, des données comportant des informations de sécurité relatives à ladite transaction, nécessaires audit serveur (40) pour procéder (F26) au paiement de ladite transaction à partir dudit compte (431 ) et en ce que lesdits moyens de télécommunication sont adaptés à envoyer automatiquement (E40) lesdites données vers ledit serveur (40), suite à la détection d'un événement prédéterminé (EV3).2. Mobile terminal (10) according to claim 1, characterized in that it comprises means for obtaining during said transaction, data comprising security information relating to said transaction, necessary for said server (40) to proceed ( F26) the payment of said transaction from said account (431) and in that said telecommunication means are adapted to automatically send (E40) said data to said server (40), following the detection of a predetermined event (EV3 ).
3. Terminal mobile (10) selon la revendication 2, caractérisé en ce que l'événement prédéterminé (EV3) est lié à la somme des montants des transactions locales effectuées par les moyens de paiement électronique (131 ), au nombre de transactions ou à la fréquence de ces transactions.Mobile terminal (10) according to claim 2, characterized in that the predetermined event (EV3) is related to the sum of the local transaction amounts made by the electronic payment means (131), the number of transactions or the number of transactions. the frequency of these transactions.
4. Terminal mobile selon l'une des revendications 2 ou 3, caractérisé en ce qu'il comporte des moyens (1 1 ) pour bloquer (E44) toute nouvelle transaction par lesdits moyens de paiement électronique (131 ) en cas d'échec dudit envoi (E40).4. Mobile terminal according to one of claims 2 or 3, characterized in that it comprises means (1 1) for blocking (E44) any new transaction by said electronic payment means (131) in case of failure of said sending (E40).
5. Procédé de gestion de moyens de paiement électronique (131 ) incorporés dans un terminal mobile (10), ces moyens de paiement pouvant être utilisés pour effectuer au moins une transaction locale auprès d'au moins un terminal de paiement (20), caractérisé en ce qu'il comporte au moins une étape de transfert de données entre ledit téléphone mobile (10) et un serveur (40) gérant un compte (431 ) associé aux moyens de paiement (131 ), caractérisé en que lesdites données comportent un certificat contenant un numéro de version transmis par ledit serveur (40), la validité du numéro de version étant vérifiée par ledit terminal de paiement (20) lors d'une transaction locale.5. Method of managing electronic payment means (131) incorporated in a mobile terminal (10), these payment means being able to be used to perform at least one local transaction at least one payment terminal (20), characterized in that it comprises at least one data transfer step between said mobile telephone (10) and a server (40) managing an account (431) associated with the means payment method (131), characterized in that said data comprises a certificate containing a version number transmitted by said server (40), the validity of the version number being verified by said payment terminal (20) during a local transaction.
6. Programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de gestion selon la revendication 5 lorsque ledit programme est exécuté par un processeur (11 ).Computer program comprising instructions for performing the steps of the management method according to claim 5 when said program is executed by a processor (11).
7. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur (121 ) comprenant des instructions pour l'exécution des étapes du procédé de gestion selon la revendication 5.A computer-readable recording medium on which a computer program (121) is recorded including instructions for executing the steps of the management method according to claim 5.
8. Serveur de traitement d'au moins une transaction effectuée par des moyens de paiement électronique (131 ) incorporés dans un terminal mobile (10) auprès d'au moins un terminal de paiement (20), ce serveur comportant des moyens de paiement du montant de ladite au moins une transaction à partir d'un compte (431 ) associé aux moyens de paiement électronique (131 ) et des moyens de télécommunication (45) adaptés à transférer des données entre ledit serveur (40) et ledit téléphone mobile (10), lesdites données comportant un certificat contenant un numéro de version transmis par ledit serveur (40), la validité du numéro de version étant vérifiée par ledit terminal de paiement (20) pour accepter ladite transaction locale.8. Server for processing at least one transaction carried out by electronic payment means (131) incorporated in a mobile terminal (10) with at least one payment terminal (20), this server comprising payment means of the payment terminal. amount of said at least one transaction from an account (431) associated with the electronic payment means (131) and telecommunication means (45) adapted to transfer data between said server (40) and said mobile telephone (10). ), said data comprising a certificate containing a version number transmitted by said server (40), the validity of the version number being verified by said payment terminal (20) to accept said local transaction.
9. Serveur selon la revendication 8, caractérisé en ce que lesdits moyens de télécommunication (45) sont adaptés à recevoir dudit terminal mobile (10) des données comportant des informations de sécurité relatives à au moins une transaction effectuée localement par lesdits moyens de paiement électronique (131 ), et en ce qu'il comporte des moyens d'analyse pour vérifier lesdites informations de sécurité avant de procéder au paiement de ladite transaction à partir dudit compte (431 ). 9. Server according to claim 8, characterized in that said telecommunication means (45) are adapted to receive from said mobile terminal (10) data comprising security information relating to at least one transaction carried out locally by said electronic payment means (131), and in that it comprises analysis means for verifying said security information before proceeding to the payment of said transaction from said account (431).
10. Serveur selon la revendications 9, intégré dans un système de paiement, ledit système comportant une pluralité de terminaux mobiles (10) caractérisé en ce que si la vérification effectuée par lesdits moyens d'analyse est négative, le serveur révoque le terminal associé aux données vérifiées et transmet un certificat contenant un nouveau numéro de version à tous les autres terminaux.10. Server according to claim 9, integrated in a payment system, said system comprising a plurality of mobile terminals (10) characterized in that if the verification performed by said analysis means is negative, the server revokes the terminal associated with verified data and sends a certificate containing a new version number to all other terminals.
11. Serveur selon l'une des revendications 9 ou 10 caractérisé en que qu'il est apte à réaliser une transaction distante, via un réseau de télécommunication, avec un site marchand, en faisant intervenir directement le compte distant (431 ).11. Server according to one of claims 9 or 10 characterized in that it is adapted to perform a remote transaction, via a telecommunications network, with a merchant site, by directly involving the remote account (431).
12. Procédé de traitement d'au moins une transaction effectuée par des moyens de paiement électronique (131 ) incorporés dans un terminal mobile (10) auprès d'au moins un terminal de paiement (20), ce procédé pouvant être mis en œuvre dans un serveur comportant des moyens de paiement du montant de ladite au moins une transaction à partir d'un compte (431 ) associé auxdits moyens de paiement électronique (131 ), comportant au moins une étape de transfert de données entre ledit serveur (40) et ledit téléphone mobile (10), caractérisé en que lesdites données comportent un certificat contenant un numéro de version transmis par ledit serveur (40), la validité du numéro de version étant vérifiée par ledit terminal de paiement (20) lors d'une transaction locale.12. A method for processing at least one transaction carried out by electronic payment means (131) incorporated in a mobile terminal (10) with at least one payment terminal (20), this method being able to be implemented in a server comprising means for payment of the amount of said at least one transaction from an account (431) associated with said electronic payment means (131), comprising at least one step of data transfer between said server (40) and said mobile telephone (10), characterized in that said data comprises a certificate containing a version number transmitted by said server (40), the validity of the version number being verified by said payment terminal (20) during a local transaction .
13. Programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé de traitement selon la revendication 12 lorsque ledit programme est exécuté par un processeur (41 ).Computer program comprising instructions for performing the steps of the processing method according to claim 12 when said program is executed by a processor (41).
14. Support d'enregistrement lisible par un ordinateur (40) sur lequel est enregistré un programme d'ordinateur (421 ) comprenant des instructions pour l'exécution des étapes du procédé de traitement selon la revendication 12.A computer-readable recording medium (40) on which is recorded a computer program (421) including instructions for performing the steps of the processing method according to claim 12.
15. Terminal de paiement (20) apte à réaliser au moins une transaction locale avec un terminal mobile (10) comportant des moyens de paiement électronique (131 ), caractérisé en ce qu'il comprend des moyens de vérification d'un numéro de version contenu dans un certificat transmis par ledit terminal mobile, et des moyens de refus d'exécution de la transaction locale si le numéro de version vérifié ne correspond pas au numéro de version stocké dans ledit terminal de paiement.15. Payment terminal (20) capable of performing at least one local transaction with a mobile terminal (10) comprising means electronic payment system (131), characterized in that it comprises means for verifying a version number contained in a certificate transmitted by said mobile terminal, and means for refusing execution of the local transaction if the number of verified version does not correspond to the version number stored in said payment terminal.
16. Terminal de paiement (20) selon la revendication 15, intégré dans un système de paiement comprenant un serveur de paiement (40) et une pluralité de terminaux mobiles (10), caractérisé en ce que le numéro de version stocké est mis à jour par réception d'un numéro de version supérieur au numéro de version stocké, en provenance d'un terminal mobile (10) dudit système.The payment terminal (20) according to claim 15, integrated in a payment system comprising a payment server (40) and a plurality of mobile terminals (10), characterized in that the stored version number is updated. by receiving a version number greater than the stored version number from a mobile terminal (10) of said system.
17. Terminal de paiement (20) selon la revendication 15 ou 16 caractérisé en ce qu'il comprend des moyens pour refuser un nombre prédéterminé de transactions successives avec un terminal mobile (10).17. Payment terminal (20) according to claim 15 or 16 characterized in that it comprises means for refusing a predetermined number of successive transactions with a mobile terminal (10).
18. Système de paiement comportant au moins un terminal mobile (10) selon l'une quelconque des revendications 1 à 4, un serveur (40) selon l'une quelconque des revendications 8 à 1 1 et au moins un terminal de paiement (20) selon les revendications 15 à 17. 18. A payment system comprising at least one mobile terminal (10) according to any one of claims 1 to 4, a server (40) according to any one of claims 8 to 11 and at least one payment terminal (20). ) according to claims 15 to 17.
PCT/FR2008/050225 2007-02-14 2008-02-13 Electronic payment system including a mobile terminal comprising an electronic purse and a server WO2008104704A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0753249 2007-02-14
FR0753249 2007-02-14

Publications (1)

Publication Number Publication Date
WO2008104704A1 true WO2008104704A1 (en) 2008-09-04

Family

ID=38432315

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2008/050225 WO2008104704A1 (en) 2007-02-14 2008-02-13 Electronic payment system including a mobile terminal comprising an electronic purse and a server

Country Status (1)

Country Link
WO (1) WO2008104704A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011060662A1 (en) * 2009-11-20 2011-05-26 北京飞天诚信科技有限公司 Method for earmarking two electronic purses
EP2581867A3 (en) * 2011-10-13 2013-12-04 Rajesh Shakkarwar Apparatus and methods for payment transactions using near field communication
US9053478B2 (en) 2011-05-03 2015-06-09 Verifone, Inc. Mobile commerce system
CN109544127A (en) * 2018-10-10 2019-03-29 北京番茄大陆科技有限公司 Transfer account method, device and the equipment of stored value card
US11651356B2 (en) 2008-05-09 2023-05-16 Verient, Inc. Apparatus and methods for payment transactions using near field communication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1221669A1 (en) * 2000-05-31 2002-07-10 NTT DoCoMo, Inc. Electronic value system
US20030070080A1 (en) * 1991-11-15 2003-04-10 Rosen Sholom S. Electronic-monetary system
WO2003092348A2 (en) * 2002-05-02 2003-11-13 Sungwoo Kim The operational method and system of the telecommunication device for the electronic cash
EP1603062A1 (en) * 2003-03-07 2005-12-07 Bitwallet Inc. Mobile terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030070080A1 (en) * 1991-11-15 2003-04-10 Rosen Sholom S. Electronic-monetary system
EP1221669A1 (en) * 2000-05-31 2002-07-10 NTT DoCoMo, Inc. Electronic value system
WO2003092348A2 (en) * 2002-05-02 2003-11-13 Sungwoo Kim The operational method and system of the telecommunication device for the electronic cash
EP1603062A1 (en) * 2003-03-07 2005-12-07 Bitwallet Inc. Mobile terminal

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10755268B2 (en) 2008-05-09 2020-08-25 Verient, Inc. Apparatus and methods for payment transactions using near field communication
US11481764B2 (en) 2008-05-09 2022-10-25 Verient, Inc. Apparatus and methods for payment transactions using near field communication
US11651356B2 (en) 2008-05-09 2023-05-16 Verient, Inc. Apparatus and methods for payment transactions using near field communication
WO2011060662A1 (en) * 2009-11-20 2011-05-26 北京飞天诚信科技有限公司 Method for earmarking two electronic purses
US9053478B2 (en) 2011-05-03 2015-06-09 Verifone, Inc. Mobile commerce system
US10068222B2 (en) 2011-05-03 2018-09-04 Verifone, Inc. Mobile commerce system
EP2581867A3 (en) * 2011-10-13 2013-12-04 Rajesh Shakkarwar Apparatus and methods for payment transactions using near field communication
CN109544127A (en) * 2018-10-10 2019-03-29 北京番茄大陆科技有限公司 Transfer account method, device and the equipment of stored value card

Similar Documents

Publication Publication Date Title
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
CA2971635C (en) Method of processing a transaction from a communication terminal
EP3168769B1 (en) Method for assisting with the authentication of a user, corresponding server and computer program
WO2014009646A1 (en) Secure electronic entity for authorizing a transaction
EP3163487B1 (en) Method, terminal, and computer program for securing the processing of transactional data
WO2008104704A1 (en) Electronic payment system including a mobile terminal comprising an electronic purse and a server
EP2369780B1 (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
WO2015059389A1 (en) Method for executing a transaction between a first terminal and a second terminal
EP3552327B1 (en) Method of personalizing a secure transaction during a radio communication
FR3069356A1 (en) METHOD AND SYSTEM FOR MANAGING PAYMENT BY ELECTRONIC WALLET
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
EP2897095B1 (en) Method for securing a transaction conducted by bank card
EP2204765B1 (en) Portable device allowing an individual to obtain and use a dematerialised voucher
FR3038417A1 (en) SERVER AND METHOD FOR VERIFYING DYNAMIC SECURITY CODE
FR2973140A1 (en) METHOD FOR GENERATING AND USING A DEMATERIALIZED TITLE IN A PORTABLE DEVICE AND CORRESPONDING TITLE MANAGEMENT SYSTEM
WO2022254002A1 (en) Method for processing a transaction, device and corresponding program
WO2023274979A1 (en) Transaction authentication method using two communication channels
WO2003027919A2 (en) Data processing installation for electronic wallets, and related method
FR3081246A1 (en) METHOD FOR MAKING A TRANSACTION, TERMINAL, SERVER AND CORRESPONDING COMPUTER PROGRAM
WO2017077210A1 (en) Method for verifying identity during virtualization
FR3031609A1 (en) METHOD OF PROCESSING A TRANSACTION FROM A COMMUNICATION TERMINAL

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08762075

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08762075

Country of ref document: EP

Kind code of ref document: A1