WO2014096635A1 - Method of automatically registering a subscriber to a contactless service on a mobile terminal - Google Patents

Method of automatically registering a subscriber to a contactless service on a mobile terminal Download PDF

Info

Publication number
WO2014096635A1
WO2014096635A1 PCT/FR2013/053056 FR2013053056W WO2014096635A1 WO 2014096635 A1 WO2014096635 A1 WO 2014096635A1 FR 2013053056 W FR2013053056 W FR 2013053056W WO 2014096635 A1 WO2014096635 A1 WO 2014096635A1
Authority
WO
WIPO (PCT)
Prior art keywords
mobile terminal
service provider
service
contactless
data
Prior art date
Application number
PCT/FR2013/053056
Other languages
French (fr)
Inventor
Bastien Lamer
David Picquenot
Original Assignee
Orange
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange filed Critical Orange
Publication of WO2014096635A1 publication Critical patent/WO2014096635A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Definitions

  • the present invention relates to a method for registering a subscriber to a contactless service on a mobile terminal. More specifically, the invention aims to transfer an already effective service subscription for a subscriber then using a contactless card to implement the service, to a mobile terminal of the subscriber, for an implementation of the same service mode without contact on the mobile terminal.
  • a user When a user subscribes to a contactless service on a mobile terminal, for example a service conforming to the NFC (Near Field Communication) protocol, he must first subscribe to an operator service which issues him a service. SIM card, or an NFC-compatible security element, for hosting an application associated with the NFC service to which it wishes to subscribe. He must then go to an agency of a service provider who provides the NFC service, in order to register in the information system of this service provider and possibly install / activate the application on his mobile terminal and initialize application data.
  • the term "enrollment" is usually used to describe this underwriting phase.
  • a user who has subscribed to a contactless service for example a banking service, or a transport service, and who has a contactless card to carry out transactions specific to the service, must follow the same route when he wishes to subscribe to this same service on his mobile terminal.
  • a contactless service for example a banking service, or a transport service
  • One of the aims of the invention is to remedy the shortcomings / disadvantages of the state of the art and / or to make improvements thereto.
  • the invention proposes a method of registering a subscriber to a contactless service on a mobile terminal of the subscriber, said service being initially accessible by the subscriber by means of a contactless card, the mobile terminal comprising a contactless module and a security element, characterized in that it comprises the following steps, implemented by the mobile terminal:
  • the mobile terminal operating in card reader mode
  • the method according to the invention thus makes it possible to transfer a subscription to a contactless service, accessible by a subscriber by means of a contactless card, to the mobile terminal of the subscriber.
  • This transfer is carried out without the subscriber having to follow again a customer journey with the service provider for it to deliver the service.
  • the data inherent to the service and stored on the contactless card such as subscriber-specific service and subscription configuration data, are downloaded to the mobile terminal of the subscriber. Subscriber as part of a new application proposed by the service provider.
  • Such a subscription transfer is convenient for the subscriber, particularly in the context of the development of contactless technology and the provision of this technology on mobile terminals. It is indeed legitimate that a subscriber to a contactless service, who accesses this service by means of a contactless card wishes to migrate his subscription to his mobile terminal when the mobile terminal is adapted to implement transactions without touching.
  • the recording method further comprises a step of receiving and relaying a deactivation command of the contactless card.
  • Disabling the contactless card following the installation of the new contactless application on the mobile terminal ensures consistent service continuity when switching from the contactless card to the mobile terminal.
  • subscriber-specific service and subscription configuration data stored on the contactless card are thus frozen during the transfer and the contactless card is no longer usable from the moment the transfer has been transferred. made.
  • This deactivation step is optional and depends on the service and choice of the service provider. For example, for a contactless loyalty card service, such deactivation is not essential.
  • the communication between the mobile terminal and the contactless card is in accordance with the NFC protocol.
  • the method of the invention finds an interesting application to NFC-type contactless services, in full swing.
  • the invention also relates to a method of aggregation between data of a network and data of a service provider, the method comprising the following steps, implemented by an aggregation entity of the network:
  • the aggregation entity of the network makes it possible to establish a link between the subscriber holding the mobile terminal and the service provider who issued him the contactless card.
  • the aggregation entity transmits an identifier of the service provider to the mobile terminal used by the latter to request the establishment of a communication channel between the mobile terminal and the service provider in order to implement the service provider. subscription transfer.
  • the aggregation method further comprises a subscriber authentication phase during which it is verified that an identity of the user of the mobile terminal is identical to an identity of the subscriber to the service.
  • the aggregation entity makes it possible to authenticate a subscriber. More specifically, it makes it possible to verify that a subscriber, holder of a contactless card issued by a service provider is the same person as the subscriber holding the mobile terminal on which a subscription transfer is desired. Thus, this entity of the network correlates network information and information of the service provider.
  • the invention also relates to a method for transferring a subscription to a contactless service delivered by a service provider to a subscriber to the service initially accessible by means of a contactless card, to a mobile terminal of the subscriber, said terminal comprising a contactless module and a security element, said method comprising the following steps, implemented by a server of the service provider:
  • the invention also relates to a mobile terminal, comprising:
  • reading means arranged to read first data of a contactless card
  • receiving means arranged to receive from the aggregation entity an identifier of a service provider, said service provider offering a contactless service initially accessible by means of the contactless card,
  • reception and relay means arranged for:
  • installation means arranged to install an application and the business data partly in the mobile terminal and partly in the security element.
  • the invention also relates to a program on a data carrier and loadable in the internal memory of a mobile terminal, the program comprising portions of code for performing the steps of the method of recording a subscriber to a service without contact on a mobile terminal according to the invention, when the program is executed on said mobile terminal.
  • the invention also relates to a data carrier on which the previous program is recorded.
  • the invention also relates to an aggregation entity of a network, comprising:
  • receiving means arranged to receive first data, from a mobile terminal which accesses the network
  • means for obtaining an identifier arranged to receive an identifier of a service provider associated with the first data, said service provider offering a contactless service initially accessible by means of a contactless card, sending means arranged to send the identifier of the service provider to the mobile terminal to enable the mobile terminal to establish communication with the service provider.
  • the invention also relates to a program on a data carrier and loadable in the internal memory of a computer, the program comprising portions of code for executing the steps of the aggregation method according to the invention, when the program is executed on said computer.
  • the invention also relates to a data carrier on which the previous program is recorded.
  • the invention also relates to a server of a service provider, comprising:
  • receiving means arranged to receive the business data of the card, from the mobile terminal, and
  • second sending means arranged to send an access application to a service and the business data in part to the mobile terminal and in part to the security element, said service being initially accessible by means of the card without contact.
  • the invention also relates to a program on a data carrier and loadable in the internal memory of a server of a service provider, the program comprising portions of code for the execution of the steps of the method of transfer of a subscription to a contactless service to a mobile terminal according to the invention, when the program is executed on said server.
  • the invention also relates to a data carrier on which the previous program is recorded.
  • FIG. 1 shows the steps of a method of registering a subscriber to a service on a mobile terminal according to a first embodiment of the invention
  • FIG. 2 is a schematic representation of an aggregation entity according to an exemplary embodiment of the invention.
  • FIG. 3 is a schematic representation of a mobile terminal, according to an exemplary embodiment of the invention.
  • Figure 4 is a schematic representation of a server of a service provider, according to an exemplary embodiment of the invention.
  • a user (not shown in FIG. 1) is subscribed to a contactless service, for example a transport service.
  • a contactless card 10 which comprises data, such as technical data linking the card to the subscriber and to the service, for example a card identifier, a service identifier and an identifier of the card.
  • This card was issued to him by a service provider 20 after a registration phase. To accomplish this registration phase, the subscriber has moved physically to the service provider 20; he presented papers such as an identity card, proof of address, etc.
  • This registration phase is intended to validate the fact that the subscribed user, who has moved, is the person to whom the contactless card 10 has been issued.
  • the contactless card 10 is conventionally provided with a passive radio tag, which receives its energy from a reader, here a contactless terminal, when it is close to this reader.
  • a passive radio tag which receives its energy from a reader, here a contactless terminal, when it is close to this reader.
  • the communication between the card and the terminal is established on a predetermined frequency.
  • the card and the terminal communicate on a UHF channel whose frequency range is around 890 MHz, depending on local regulations.
  • an HF channel of 13.56 MHz frequency is used; this last channel corresponds to an "NFC" (Near Field Communication) communication.
  • the subscriber user also has a mobile terminal 30 arranged to access a mobile operator network and equipped with a security element and a contactless module (the operator, the security element and the contactless module are not shown in Figure 1) allowing the mobile terminal 30 to perform transactions without contact with terminals without contact. More specifically, this module allows data exchanges between the contactless terminal and an application downloaded into the security element.
  • the security element is by example a "SIM” card (for "Subscriber Identity Module”).
  • the mobile network is for example a GSM network (for "Global System for Mobile Communication").
  • the network is a "GPRS” type network (for "General Packet Radio Services"), or "UMTS” (for "Universal Mobile Standard Telecommunications "), architectures designed to integrate with existing mobile networks such as the GSM network.
  • GPRS General Packet Radio Services
  • UMTS Universal Mobile Standard Telecommunications
  • the subscribed user wishes to be able to use the contactless service that he accesses from his contactless card 10 from his mobile terminal 30.
  • the subscriber wishes to transfer subscription and service data to his terminal. mobile 30, without having to follow a registration process with his mobile network operator and with the service provider 20 who issued him the contactless card 10.
  • an aggregation entity 40 of the mobile network is arranged to establish a link in the mobile network between service data received from the contactless card 10 via the mobile terminal 30 via the network.
  • mobile and the service provider 20, in charge of this data.
  • the service provider 20 registers with the aggregation entity 40.
  • the service provider 20 sends the aggregation entity 40 data that are unique to it: a service provider identifier 20 and information that characterizes the contactless cards issued by the service provider 20 for a given contactless service.
  • the identifier of the service provider 20 includes an address of the service provider 20, for example an IP address.
  • the information which characterizes the contactless cards issued by the service provider 20 for a given service comprises, for example, a code of a few alphanumeric characters present in any card identifier issued for a service given by the service provider 20. For example, such prefix code any card identifier issued by the service provider 20 for the contactless service.
  • the information that characterizes the cards includes a card specific code issued by the service provider 20 and a service identifier that identifies the service for which the card has been issued.
  • the aggregation entity 40 manages correspondence data which to a characteristic information of a contactless card associates an identifier of the service provider 20.
  • the mobile terminal 30 sends a request for reading technical data from the contactless card 10.
  • the technical data are general data of the service, specific to the service, to the card and to the subscriber.
  • Technical data includes a technical identifier of the subscriber, for example in the form of a number specific to the service provider 20 and the subscriber, and data that characterizes the contactless card 10, for example a unique number of card assigned by the service provider 20 for contactless service.
  • the data characterizing the card is prefixed by a code which identifies the service provider 20 and the contactless service.
  • the mobile terminal 30 comprises in a memory (not shown in FIG.
  • the formal description has been provided previously by the service provider 20 in the form of an "XML" (Extensible Markup Language) file, according to the ISO 7816-4 specifications.
  • XML Extensible Markup Language
  • the file has been downloaded by the user to the mobile terminal 30. It includes "APDU" (Application Protocol Data Unit) commands.
  • the mobile terminal 30 is approached at a distance of the order of a few centimeters from the contactless card 10.
  • the mobile terminal 30 is arranged to operate in card reader mode. It is assumed that the mobile terminal 30 and the contactless card 10 are arranged to talk on the same frequency range.
  • the mobile terminal 30 is equipped with an NFC-type contactless module, arranged to operate on the 13.56 MHz frequency, and the contactless card 10 is an NFC card, arranged to be read on the frequency of 13.56 MHz. , 56 Mhz.
  • the request for reading the first data is received by the contactless card 10 in a step E2.
  • the contactless card 10 transmits to the mobile terminal 30 the technical service data requested by the mobile terminal 30.
  • These technical data are formally described in the XML file stored in the mobile terminal 30 Thus, only this data is sent to the mobile terminal 30 in the form of APDU responses.
  • the service technical data is received by the mobile terminal 30 during a receiving step E4. It is noted that at this stage the technical service data are not significant, since they are not crossed with data from the service provider 20. Thus, in this form, they do not give any personal information specific to the service provider. 'subscriber. In other words, if a mobile terminal of a second subscriber reads the data of the contactless card of the subscriber, the second subscriber can not use the data read and deduce information on the subscriber.
  • a step E5 sent to the aggregation entity the mobile terminal 30 sends the service technical data received in step E3 to the aggregation entity 40 of the network.
  • the purpose of this sending is to allow identification of the service provider 20.
  • the technical service data are sent over the IP network.
  • the technical service data is received by the aggregation entity 40 in a reception step E6. They are extracted from the responses in APDU format and stored by the aggregation entity 40 in association with an identifier of the SIM card of the mobile terminal 30.
  • the identifier of the SIM card of the mobile terminal 30 in the network is a number " IMSI "(International Mobile Subscriber Identity).
  • the IMSI number identifies a subscriber in the mobile network.
  • the technical data is received by the aggregation entity 40 during the receiving step E6.
  • the aggregation entity 40 consults the correspondence data that it has stored during the prior subscription step E0 and identifies, from the data characterizing the contactless card 10 , more precisely from the code that prefixes this data, the identifier of the associated service provider.
  • the identified service provider is the one who administers the contactless card 10.
  • the identifier of the service provider comprises the IP address of a server of the service provider 20.
  • the aggregation entity 40 authenticates the user of the mobile terminal 30. More specifically, the aggregation entity 40 verifies that the user of the mobile terminal 30 is also the legitimate owner of the mobile terminal 30. contactless card 10. The purpose here is to correlate data held by the subscriber-related service provider with those of the network operator. For this purpose, in an interrogation sub-step E8-1, the aggregation entity 40 queries an identity server of the network (not shown in FIG. 1) in order to know the identity of the cardholder. SIM inserted into the mobile terminal 30. The aggregation entity 40 provides the identity server with the identifier of the SIM card stored during the receiving step E6.
  • the aggregation entity 40 receives in response from the identity server an alias of the identity of the one to whom the SIM card has been issued and which uses the mobile terminal 30 in which the SIM card is inserted.
  • This alias is calculated for example by applying a hash function to the identity of the SIM card holder. The use of this alias is intended to avoid circulating the identity of this person.
  • the aggregation entity 40 queries the service provider 20 to verify that the identity of the SIM card holder 30 is the same as the identity of the service provider 20. of the contactless card holder 10. For this purpose, the aggregation entity 40 transmits a verification request to the service provider 20.
  • This request includes the alias of the identity of the SIM card holder obtained from the identity provider during the substep E8-1 interrogation, the technical identifier of the subscriber and if necessary, an identifier of the algorithm used by the identity provider to calculate the alias. This request is received by the service provider 20 during a reception step E8-3.
  • a next verification step E8-4 the service provider 20 consults a contactless subscriber base and calculates an alias of the identity of the contactless card holder associated with the technical identifier of the contactless person. subscriber, using the same hash function that used by the identity provider 20 in step E8-1. The service provider 20 then verifies that the alias of the identity of the holder of the contactless card 10 is identical to the alias of the identity of the holder of the SIM card received during the substep E8-3 reception.
  • the service provider 20 responds to the aggregation entity positively if the alias associated with the identity of the contactless card holder 10 is identical to the alias associated with the identity of the holder of the SIM card, and negatively in the opposite case.
  • the response is received by the aggregation entity 40 during a receiving substep E8-6.
  • the aggregation entity 40 checks the received response. In a case where the answer is negative (branch "nok” in FIG. 1), that is to say in a case where the SIM card holder is not the same as the holder of the contactless card then, the process stops. In the opposite case (branch "ok” in FIG. 1), that is to say in a case where the holder of the contactless card is the same person as the holder of the SIM card, this means that the transfer the subscription of the contactless card 10 to the mobile terminal 30 is legitimate.
  • the aggregation entity 40 sends the mobile terminal 30 the identifier of the service provider 20, in this case its IP address, as well as the alias of the identity of the SIM card holder.
  • the identifier of the service provider 20 and the alias of the subscriber identity are received by the mobile terminal 30 during a receiving step E10.
  • the mobile terminal 30 sends the service provider 20 a request for establishment of a communication channel so as to transfer the subscription to the contactless service of the contactless card 10 to the mobile terminal 30.
  • the request includes the alias of the identity of the SIM card holder.
  • the alias of the identity of the SIM card holder allows the service provider 20 to verify that the transfer is legitimate. Indeed, it can verify that the identity of the holder of the contactless card 10 is the same as that of the SIM card holder by comparing the aliases.
  • This request is received by the service provider 20 during a step E12.
  • the transfer of the subscription is carried out during a subsequent transfer phase E13 which comprises several sub-steps.
  • a communication channel between the mobile terminal 30 and the service provider 20.
  • the channel is secure.
  • HTTPS HyperText Transport Protocol Secure
  • This communication channel is intended to transmit APDU commands from the service provider 20 to the contactless card 10, via the mobile terminal 30 which relays these commands.
  • Communications established through the secure channel are for retrieving second data.
  • These second data are business data and include subscriber-specific service and subscriber configuration data stored on the contactless card 10.
  • Configuration data is service-specific data, e.g. displayed to the user while using the service.
  • Subscriber-specific subscriber data is service-and subscriber-specific dynamic data, for example, the subscriber's subscription formula, or the number of tickets it has .
  • the service provider 20 sends the mobile terminal 30 a business data request APDU command to the contactless card 10.
  • This command is encapsulated in a compatible message with the communication protocol established between the mobile terminal 30 and the service provider 20, here HTTPS.
  • the mobile terminal 30 extracts the APDU command from the business data request of the HTTPS protocol and relays it to the contactless card 10. Given the proximity between the mobile terminal and the contactless card, it is considered that it is not necessary. to implement a security measure for the exchanges between the mobile terminal 30 and the contactless card 10.
  • This request is received and relayed by the mobile terminal 30 to the card 10 during a substep El 3-3.
  • the command is received by the contactless card 10 during a receiving sub-step E13-4.
  • the contactless card 10 sends to the mobile terminal 30 the requested business data. More specifically, the mobile terminal 30 operates in card reader mode and reads the business data on the contactless card 10.
  • the business data is received by the mobile terminal 30, encapsulated inside an HTTPS message, and relayed to the service provider 20 during a sub-step E13-6 of retransmission of business data.
  • the business data is received by the service provider 20 during a substep E13-7 of receipt.
  • the service provider 20 sends a deactivation APDU command to the contactless card 10, extracted and relayed by the mobile terminal 30 during of a step E13-9.
  • the deactivation command is executed on the contactless card 10. This command has the effect of disable the contactless card 10.
  • This deactivation freezes the business data on the card at a time T, before switching the service and business data to the mobile terminal 30. This has the advantage of avoiding inconsistencies between the data stored in the contactless card 10 and the data that will be installed in the SIM card of the mobile terminal 30, as business data associated with the contactless service.
  • a next step E14 for preparing a new application the service provider 20 prepares a new contactless application for the mobile terminal 30.
  • the new application is intended to render on the mobile terminal 30 the same service, in terms of functionalities. than that initially offered on the contactless card 10.
  • This new application includes a first software module intended to be installed on the mobile terminal 30; this first module comprises code instructions associated with a user interface specific to the mobile terminal 30 and the contactless service, and a second software module intended to be installed in the security element of the mobile terminal 30 and which includes code instructions. of the new contactless application.
  • the service provider 20 sends a message to the mobile terminal 30 proposing a download of a new contactless application, corresponding to the application initially accessible by means of the contactless card 10. This message is received by the mobile terminal 30 during a receiving step E15.
  • a download step E16 the user of the mobile terminal 30 controls the downloading of the new application to the mobile terminal 30 from the service provider 20.
  • This download installs the first software module on the mobile terminal 30 and the second module in the security element of the mobile terminal 30 and configures the security element with subscriber-specific service and subscription configuration data.
  • the download of the new application specifically the download of the second module in the security element can be done according to a procedure "OTA" (of the English “Over The Air”).
  • the service provider 20 can use for this purpose an operator interface (not shown in Figure 1), adapted to perform this update on the secure module.
  • the mobile terminal 30 comprises the new contactless application, in the form of a first software module installed in the mobile terminal, a second software module and configuration and subscription data specific to the subscriber installed in the security element.
  • This configuration and subscription data is consistent with the data that was associated with the subscriber when he was using his contactless card 10.
  • the user can now use his mobile terminal to implement the contactless service by means of its mobile terminal 30. Thus, there is no break in the service when transferring the subscription from the contactless card to the mobile terminal.
  • the user has transferred his subscription without going to his service provider to register. Seen from the user, such a subscription transfer mode is convenient.
  • the security element is a SIM card.
  • the invention is of course not limited to this type of module.
  • the security element can also be a "(e) UICC” card (for "(embedded) Uni vers Integrated Circuit Card”), or a secure memory area, or a removable SD card type component.
  • the authentication step E8 is a little different.
  • the aggregation entity 40 queries the identity provider to obtain the alias of the identity of the holder of the mobile terminal. .
  • the aggregation entity 40 sends the technical identifier of the subscriber received during the receiving step E6 to the service provider 20.
  • the technical identifier is received by the service provider 20 during a receiving step E8-3 '.
  • the service provider 20 calculates an alias of the identity of the card holder contactless 10. In an alternative embodiment, it queries the identity provider from the identity of the holder of the contactless card 10 to obtain the associated alias.
  • an alias sending step E8-5 ' the service provider 20 sends the alias of the identity of the contactless card holder 10 he has calculated in step E8-4 to the aggregation entity 40. This alias is received by the aggregation entity 40 during a receiving step E8-6 '.
  • the aggregation entity 40 checks whether the alias of the identity of the mobile terminal holder it obtained in step ⁇ 8- is identical to the alias of the identity of the contactless card holder that it has received from the service provider during the receiving step E8-6 '.
  • An aggregation entity 40 according to an exemplary embodiment of the invention, will now be described, with reference to FIG. 2.
  • the aggregation entity is a server-type network device that includes:
  • a microprocessor 40-1 or "CPU” (of the "Central Processing Unit"), able to load instructions in memory, to execute them, to perform operations; a set of memories, including a volatile memory 40-2, or “RAM” (for “Random Access Memory”), used to execute code instructions, store variables, etc., and a storage memory 40-3 type “ROM” or “EEPROM” (English “Read-Only Memory” and “Electronically-Erasable Programmable Read-Only Memory).
  • the storage memory 40-3 is arranged to store an application that includes code instructions for implementing the steps of the method of the invention performed by the aggregation entity 40. It is also arranged to store a table that associates with a piece of information that characterizes the contactless cards issued for a given service, a service provider identifier, for example in the form of an IP address.
  • Aggregation entity 40 also includes:
  • receiving means 40-4 arranged to receive first data, from a mobile terminal that accesses the network.
  • the reception means 40-4 which receive the first data in the form of APDU responses are also arranged to extract these first data and to store them,
  • means 40-5 for obtaining an identifier arranged to receive an identifier of the service provider associated with the first data, said service provider offering the contactless service initially accessible by means of the contactless card,
  • sending means 40-6 arranged to send the identifier of the service provider to the mobile terminal, to enable the mobile terminal to establish communication with the service provider.
  • the aggregation entity 40 further comprises:
  • subscriber authentication means 40-7 (in dashed lines in FIG. 2), arranged to verify that the identity of the user of the mobile terminal is identical to the identity of the subscriber to the service who initially accesses the service using the contactless card.
  • the reception means 40-4, the means for obtaining an identifier 40-5, the sending means 40-6 and, if appropriate, the authentication means 40-7 are preferably software modules comprising software instructions for performing the steps of the aggregation process between network data and data of a previously described service provider.
  • the invention therefore also relates to:
  • a computer program comprising instructions for implementing the method of aggregation between network data and data of a service provider as described above when this program is executed by a processor of the data entity; aggregation 40; a readable recording medium on which is recorded the computer program described above.
  • the software modules can be stored in, or transmitted by, a data carrier.
  • a data carrier This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as a signal or a telecommunications network.
  • a mobile terminal 30, according to an exemplary embodiment of the invention, will now be described in relation to FIG.
  • the mobile terminal 30 comprises:
  • a microprocessor 30-1 able to implement the conventional functions of a telecommunications terminal and to load instructions in memory, to execute them, to perform operations;
  • the storage memory 30-3 stores an operating system, an HMI module (for "Human-Machine Interface") HMI REC of a subscriber registration application to a mobile terminal service according to the invention.
  • This HMI module provides the interface between the user and the contactless automatic registration application of a subscriber to a contactless service installed in a security element.
  • the storage memory 30-3 is also arranged to receive, at the end of the registration of the subscriber to the contactless service on a mobile terminal a second HMI module, HMI SERV contactless service issued by the service provider.
  • This second HMI SERV UMI module is the interface between the user and the SERV contactless service installed in the security element.
  • the storage memory is also arranged to store an XML file that formally describes the first data that can be read on the contactless card;
  • the security element 30-4 which comprises a processor, a RAM memory, one or more memories of ROM or EEPROM type in which programs which can be executed by the microprocessor are recorded.
  • the security element 30-4 is a SIM card that includes a memory in which secure areas are defined. A secure area is arranged to store an application. A first zone is arranged to store the non-contact automatic registration application according to the invention. A second memory zone is arranged to store, at the end of the transfer method according to the invention, the contactless service SERV administered by the service provider 20.
  • the security element 30-4 conforms to the GlobalPlatform specifications that define one or more security domains SD in the security element.
  • a security domain is a memory area dedicated to an application or / and a service provider.
  • a first security domain may be dedicated to the automatic registration application according to the invention. This first domain is for example managed by the network operator.
  • a second security domain can be dedicated to the SERV contactless service. This second domain is managed by the service provider;
  • a contactless module 30-5 designed to communicate and / or carry out non-contact transactions with so-called "contactless terminals” and to read passive radio tags. This last case corresponds to an operation of the mobile terminal 30 in card reader mode.
  • the terminal 30 also comprises the following means, which are part of the registration application of the subscriber mentioned above:
  • sending means 30-7 arranged to send said first data to the aggregation entity of the network to which the mobile terminal accesses,
  • means 30-8 for receiving, arranged to receive from the aggregation entity an identifier of the service provider that proposes the contactless service, initially accessible by means of the contactless card,
  • installation means 30-11 arranged to install an application and the business data partly in the mobile terminal and partly in the security element.
  • the reading means 30-6, the sending means 30-7, the receiving means 30-8, the means 30-9 for setting up a communication, the receiving and relaying means 30 and 10, and Installation means 30-11 are preferably software modules comprising software instructions for executing the steps of the subscriber registration method to a mobile terminal contactless service previously described.
  • the invention therefore also relates to:
  • a computer program comprising instructions for implementing the registration method as described above when this program is executed by a processor of the server 20 of the service provider;
  • the software modules can be stored in, or transmitted by, a data carrier.
  • a data carrier This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as a signal or a telecommunications network.
  • a server 20 of a service provider will now be described in connection with FIG. 4
  • the server 20 of the service provider includes:
  • a microprocessor 20-1 able to load instructions in memory, to execute them, to perform operations
  • the storage memory 20-3 is arranged to store an application that includes code instructions for implementing the steps of the method of the invention performed by the server of the service provider 40. It is also arranged to store relative data. to the contactless transport service.
  • the service data includes, for example, subscriber information, such as its identity, address, and so on. characterization data of the contactless card that has been issued to it, such as a card identifier, etc. and subscriber data a table which associates with a contactless card technical identifier, a service provider identifier, for example in the form of an IP address.
  • the server of the service provider 20 also includes:
  • sending means 20-5 arranged to send to the mobile terminal, a contactless card business data reading command 10,
  • reception means 20-6 arranged to receive the business data of the card, from the mobile terminal, and second sending means 20-7, arranged to send an access application to a service and the business data in part to the mobile terminal and in part to the security element, said service being initially accessible by means of the contactless card.
  • the means 20-4 for establishing a communication channel, the means 20-5 for sending, the means 20-6 for receiving and the second sending means 20-7 are preferably software modules comprising instructions software for performing the steps of the previously described subscription transfer method.
  • the invention therefore also relates to:
  • a computer program comprising instructions for implementing the subscription transfer method as described above when this program is executed by a processor of the server 20 of the service provider;
  • the software modules can be stored in, or transmitted by, a data carrier.
  • a data carrier This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as a signal or a telecommunications network.

Abstract

The invention pertains to a method of automatically registering a subscriber to a contactless service on a mobile terminal of the subscriber, said service being initially accessible by means of a contactless card, the mobile terminal comprising a contactless module and a security element, the method comprising the following steps: reading (E1, E2) first data of the card by the terminal, sending (E5) said first data to an aggregation entity of a network which the terminal accesses, receiving (E10) an identifier of a service provider managing the card, establishing (E13-1) a communication with the service provider, receiving and relaying (E13-3) to the card a command to read business data stored on the card, receiving and relaying (E13-6) to the service provider business data, installing (E16) an application for accessing the service and business data partly in the terminal and partly in the security element.

Description

Procédé d'enregistrement automatique d'un abonné à un service sans contact sur terminal mobile  Method for automatic registration of a subscriber to a contactless service on a mobile terminal
La présente invention concerne un procédé d'enregistrement d'un abonné à un service sans contact sur terminal mobile. Plus précisément, l'invention vise à transférer une souscription de service déjà effective pour un abonné utilisant alors une carte sans contact pour mettre en œuvre le service, vers un terminal mobile de l'abonné, pour une mise en œuvre du même service en mode sans contact sur le terminal mobile. The present invention relates to a method for registering a subscriber to a contactless service on a mobile terminal. More specifically, the invention aims to transfer an already effective service subscription for a subscriber then using a contactless card to implement the service, to a mobile terminal of the subscriber, for an implementation of the same service mode without contact on the mobile terminal.
Lorsqu'un utilisateur souscrit à un service sans contact sur terminal mobile, par exemple un service conforme au protocole NFC (de l'anglais « Near Field Communication »), il doit, dans un premier temps souscrire à un service opérateur qui lui délivre une carte SIM, ou un élément de sécurité compatible NFC, destiné(e) à héberger une application associée au service NFC auquel il souhaite souscrire. Il doit ensuite se rendre dans une agence d'un fournisseur de services qui fournit le service NFC, afin de s'enregistrer dans le système d'information de ce fournisseur de services et éventuellement installer/activer l'application sur son terminal mobile et initialiser des données applicatives. Le terme « enrôlement » est habituellement utilisé pour décrire cette phase de souscription.  When a user subscribes to a contactless service on a mobile terminal, for example a service conforming to the NFC (Near Field Communication) protocol, he must first subscribe to an operator service which issues him a service. SIM card, or an NFC-compatible security element, for hosting an application associated with the NFC service to which it wishes to subscribe. He must then go to an agency of a service provider who provides the NFC service, in order to register in the information system of this service provider and possibly install / activate the application on his mobile terminal and initialize application data. The term "enrollment" is usually used to describe this underwriting phase.
Un utilisateur qui a souscrit à un service sans contact, par exemple un service bancaire, ou un service de transport, et qui dispose d'une carte sans contact pour réaliser des transactions propres au service doit suivre le même parcours lorsqu'il souhaite souscrire à ce même service sur son terminal mobile.  A user who has subscribed to a contactless service, for example a banking service, or a transport service, and who has a contactless card to carry out transactions specific to the service, must follow the same route when he wishes to subscribe to this same service on his mobile terminal.
Ainsi, le parcours que doit suivre l'utilisateur pour souscrire au service sans contact et disposer du service sur son terminal mobile est long et fastidieux. Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations.  Thus, the path that the user must follow to subscribe to the contactless service and have the service on his mobile terminal is long and tedious. One of the aims of the invention is to remedy the shortcomings / disadvantages of the state of the art and / or to make improvements thereto.
A cette fin, l'invention propose un procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile de l'abonné, ledit service étant initialement accessible par l'abonné au moyen d'une carte sans contact, le terminal mobile comprenant un module sans contact et un élément de sécurité, caractérisé en ce qu'il comporte les étapes suivantes, mises en œuvre par le terminal mobile :  To this end, the invention proposes a method of registering a subscriber to a contactless service on a mobile terminal of the subscriber, said service being initially accessible by the subscriber by means of a contactless card, the mobile terminal comprising a contactless module and a security element, characterized in that it comprises the following steps, implemented by the mobile terminal:
- lecture de premières données de la carte sans contact, le terminal mobile fonctionnant en mode lecteur de carte,  reading of the first data of the contactless card, the mobile terminal operating in card reader mode,
- envoi desdites premières données à une entité d'agrégation d'un réseau auquel accède le terminal mobile, - réception d'un identifiant d'un fournisseur de services en provenance de l'entité d'agrégation, ledit fournisseur de services gérant la carte sans contact, sending said first data to an aggregation entity of a network accessed by the mobile terminal, receiving a service provider identifier from the aggregation entity, said service provider managing the contactless card,
- établissement d'une communication avec le fournisseur de services,  - establishment of a communication with the service provider,
- réception et relais vers la carte sans contact d'une commande de lecture de données métier stockées sur la carte, ladite commande étant générée par le fournisseur de services,  reception and relaying to the contactless card of a business data reading command stored on the card, said command being generated by the service provider,
- réception et relais vers le fournisseur de services des données métier de la carte, receiving and relaying to the service provider of the business data of the card,
- installation d'une application d'accès au service sans contact et des données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité. - Installing a contactless access application and business data partly in the mobile terminal and partly in the security element.
Le procédé selon l'invention permet ainsi de transférer un abonnement à un service sans contact, accessible par un abonné au moyen d'une carte sans contact, sur le terminal mobile de l'abonné. Ce transfert est effectué sans que l'abonné ait à suivre de nouveau un parcours client auprès du fournisseur de service pour que celui-ci lui délivre le service. En effet, avec le procédé de l'invention, les données inhérentes au service et stockées sur la carte sans contact, telles que des données de configuration de service et d'abonnement propres à l'abonné sont téléchargées sur le terminal mobile de l'abonné dans le cadre d'une nouvelle application proposée par le fournisseur de services. Un tel transfert d'abonnement est pratique pour l'abonné, notamment dans le cadre du développement de la technologie sans contact et de la mise à disposition de cette technologie sur les terminaux mobiles. Il est en effet légitime qu'un abonné à un service sans contact, qui accède à ce service au moyen d'une carte sans contact souhaite migrer son abonnement sur son terminal mobile dès lors que le terminal mobile est adapté pour mettre en œuvre des transactions sans contact.  The method according to the invention thus makes it possible to transfer a subscription to a contactless service, accessible by a subscriber by means of a contactless card, to the mobile terminal of the subscriber. This transfer is carried out without the subscriber having to follow again a customer journey with the service provider for it to deliver the service. In fact, with the method of the invention, the data inherent to the service and stored on the contactless card, such as subscriber-specific service and subscription configuration data, are downloaded to the mobile terminal of the subscriber. Subscriber as part of a new application proposed by the service provider. Such a subscription transfer is convenient for the subscriber, particularly in the context of the development of contactless technology and the provision of this technology on mobile terminals. It is indeed legitimate that a subscriber to a contactless service, who accesses this service by means of a contactless card wishes to migrate his subscription to his mobile terminal when the mobile terminal is adapted to implement transactions without touching.
Dans un exemple de réalisation, le procédé d'enregistrement comprend en outre une étape de réception et de relais d'une commande de désactivation de la carte sans contact.  In an exemplary embodiment, the recording method further comprises a step of receiving and relaying a deactivation command of the contactless card.
Une désactivation de la carte sans contact, suite à l'installation de la nouvelle application sans contact sur le terminal mobile permet d'assurer une continuité de service cohérente lors du passage de la carte sans contact au terminal mobile. En effet, les données de configuration de service et d'abonnement propres à l'abonné et stockées sur la carte sans contact sont ainsi figées lors du transfert et la carte sans contact n'est plus utilisable à partir du moment où le transfert a été effectué. Cette étape de désactivation est optionnelle et dépend du service et d'un choix du fournisseur de services. Par exemple, pour un service de cartes de fidélité sans contact, une telle désactivation n'est pas indispensable.  Disabling the contactless card following the installation of the new contactless application on the mobile terminal ensures consistent service continuity when switching from the contactless card to the mobile terminal. In fact, subscriber-specific service and subscription configuration data stored on the contactless card are thus frozen during the transfer and the contactless card is no longer usable from the moment the transfer has been transferred. made. This deactivation step is optional and depends on the service and choice of the service provider. For example, for a contactless loyalty card service, such deactivation is not essential.
Dans un exemple de réalisation, la communication entre le terminal mobile et la carte sans contact est conforme au protocole NFC.  In an exemplary embodiment, the communication between the mobile terminal and the contactless card is in accordance with the NFC protocol.
Le procédé de l'invention trouve une application intéressante aux services sans contact de type NFC, en plein essor. L'invention concerne également un procédé d'agrégation entre des données d'un réseau et des données d'un fournisseur de services, le procédé comprenant les étapes suivantes, mises en œuvre par une entité d'agrégation du réseau : The method of the invention finds an interesting application to NFC-type contactless services, in full swing. The invention also relates to a method of aggregation between data of a network and data of a service provider, the method comprising the following steps, implemented by an aggregation entity of the network:
- une étape de réception de premières données en provenance d'un terminal mobile qui accède au réseau,  a step of receiving first data from a mobile terminal that accesses the network,
- une étape d'obtention d'un identifiant du fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact,  a step of obtaining an identifier of the service provider associated with the first data, said service provider offering a contactless service initially accessible by means of a contactless card,
- une étape d'envoi de l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services.  a step of sending the identifier of the service provider to the mobile terminal to enable the mobile terminal to establish a communication with the service provider.
L'entité d'agrégation du réseau permet d'établir un lien entre l'abonné détenteur du terminal mobile et le fournisseur de service qui lui a délivré la carte sans contact. L'entité d'agrégation transmet en effet un identifiant du fournisseur de services au terminal mobile utilisé par celui-ci pour demander l'établissement d'un canal de communication entre le terminal mobile et le fournisseur de services en vue de mettre en œuvre le transfert de abonnement.  The aggregation entity of the network makes it possible to establish a link between the subscriber holding the mobile terminal and the service provider who issued him the contactless card. The aggregation entity transmits an identifier of the service provider to the mobile terminal used by the latter to request the establishment of a communication channel between the mobile terminal and the service provider in order to implement the service provider. subscription transfer.
Avantageusement, le procédé d'agrégation comprend en outre une une phase d' authentification de l'abonné au cours de laquelle il est vérifié qu'une identité de l'utilisateur du terminal mobile est identique à une identité de l'abonné au service.  Advantageously, the aggregation method further comprises a subscriber authentication phase during which it is verified that an identity of the user of the mobile terminal is identical to an identity of the subscriber to the service.
L'entité d'agrégation permet d'authentifier un abonné. Plus précisément, elle permet de vérifier qu'un abonné, détenteur d'une carte sans contact délivrée par un fournisseur de service est la même personne que l'abonné détenteur du terminal mobile sur lequel un transfert d'abonnement est souhaité. Ainsi, cette entité du réseau corrèle des informations réseau et des informations du fournisseur de services.  The aggregation entity makes it possible to authenticate a subscriber. More specifically, it makes it possible to verify that a subscriber, holder of a contactless card issued by a service provider is the same person as the subscriber holding the mobile terminal on which a subscription transfer is desired. Thus, this entity of the network correlates network information and information of the service provider.
L'invention porte aussi sur un procédé de transfert d'un abonnement à un service sans contact délivré par un fournisseur de services à un abonné au service initialement accessible au moyen d'une carte sans contact, vers un terminal mobile de l'abonné, ledit terminal comprenant un module sans contact et un élément de sécurité, ledit procédé comprenant les étapes suivantes, mises en œuvre par un serveur du fournisseur de services :  The invention also relates to a method for transferring a subscription to a contactless service delivered by a service provider to a subscriber to the service initially accessible by means of a contactless card, to a mobile terminal of the subscriber, said terminal comprising a contactless module and a security element, said method comprising the following steps, implemented by a server of the service provider:
- une étape d'établissement d'un canal de communication avec le terminal mobile, initiée par ledit terminal mobile,  a step of establishing a communication channel with the mobile terminal, initiated by said mobile terminal,
- une étape d'envoi au terminal mobile, d'une commande de lecture de données métier de la carte,  a step of sending to the mobile terminal a command for reading business data from the card,
- une étape de réception de données métier de la carte, en provenance du terminal mobile, et - une étape d'envoi d'une application d'accès au service et des données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité. a step of receiving business data from the card, from the mobile terminal, and a step of sending a service access application and business data in part to the mobile terminal and in part to the security element.
L'invention concerne également un terminal mobile, comprenant :  The invention also relates to a mobile terminal, comprising:
- un élément de sécurité et un module sans contact,  a security element and a contactless module,
- des moyens de lecture, agencés pour lire de premières données d'une carte sans contact,  reading means, arranged to read first data of a contactless card,
- des moyens d'envoi, agencés pour envoyer lesdites premières données à une entité d'agrégation d'un réseau auquel accède le terminal mobile,  means for sending, arranged to send said first data to an aggregation entity of a network accessed by the mobile terminal,
- des moyens de réception, agencés pour recevoir de l'entité d'agrégation un identifiant d'un fournisseur de services, ledit fournisseur de service proposant un service sans contact initialement accessible au moyen de la carte sans contact,  receiving means, arranged to receive from the aggregation entity an identifier of a service provider, said service provider offering a contactless service initially accessible by means of the contactless card,
- des moyens d'établissement d'une communication, agencés pour établir une communication avec le fournisseur de services,  means for establishing a communication, arranged to establish a communication with the service provider,
- des moyens de réception et de relais, agencés pour :  reception and relay means, arranged for:
- recevoir une commande de lecture de données métier stockées sur la carte sans contact, ladite commande étant générée par le fournisseur de services, et pour relayer cette commande vers la carte sans contact,  receiving a command for reading business data stored on the contactless card, said command being generated by the service provider, and for relaying this command to the contactless card,
- recevoir les données métier de la carte et les relayer vers le fournisseur de services,  - receive business data from the card and relay it to the service provider,
- des moyens d'installation, agencés pour installer une application et les données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité.  installation means, arranged to install an application and the business data partly in the mobile terminal and partly in the security element.
L'invention porte aussi sur un programme sur un support de données et chargeable dans la mémoire interne d'un terminal mobile, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile selon l'invention, lorsque le programme est exécuté sur ledit terminal mobile.  The invention also relates to a program on a data carrier and loadable in the internal memory of a mobile terminal, the program comprising portions of code for performing the steps of the method of recording a subscriber to a service without contact on a mobile terminal according to the invention, when the program is executed on said mobile terminal.
L'invention concerne aussi un support de données sur lequel est enregistré le programme précédent.  The invention also relates to a data carrier on which the previous program is recorded.
L'invention concerne également une entité d'agrégation d'un réseau, comprenant : The invention also relates to an aggregation entity of a network, comprising:
- des moyens de réception, agencés pour recevoir de premières données, en provenance d'un terminal mobile qui accède au réseau, receiving means, arranged to receive first data, from a mobile terminal which accesses the network,
- des moyens d'obtention d'un identifiant, agencés pour recevoir un identifiant d'un fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, - des moyens d'envoi, agencés pour envoyer l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services. means for obtaining an identifier, arranged to receive an identifier of a service provider associated with the first data, said service provider offering a contactless service initially accessible by means of a contactless card, sending means arranged to send the identifier of the service provider to the mobile terminal to enable the mobile terminal to establish communication with the service provider.
L'invention porte aussi sur un programme sur un support de données et chargeable dans la mémoire interne d'un ordinateur, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'agrégation selon l'invention, lorsque le programme est exécuté sur ledit ordinateur.  The invention also relates to a program on a data carrier and loadable in the internal memory of a computer, the program comprising portions of code for executing the steps of the aggregation method according to the invention, when the program is executed on said computer.
L'invention concerne également un support de données sur lequel est enregistré le programme précédent.  The invention also relates to a data carrier on which the previous program is recorded.
L'invention porte aussi sur un serveur d'un fournisseur de services, comprenant :  The invention also relates to a server of a service provider, comprising:
- des moyens d'établissement d'un canal de communication avec un terminal mobile qui accède à un réseau, l'établissement du canal étant initié par le terminal mobile,  means for establishing a communication channel with a mobile terminal that accesses a network, the establishment of the channel being initiated by the mobile terminal,
- des moyens d'envoi, agencés pour envoyer au terminal mobile, une commande de lecture de données métier d'une carte sans contact,  means for sending, arranged to send to the mobile terminal, a command for reading business data from a contactless card,
- des moyens de réception, agencés pour recevoir les données métier de la carte, en provenance du terminal mobile, et  receiving means, arranged to receive the business data of the card, from the mobile terminal, and
- des deuxièmes moyens d'envoi, agencés pour envoyer une application d'accès à un service et les données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité, ledit service étant initialement accessible au moyen de la carte sans contact.  second sending means, arranged to send an access application to a service and the business data in part to the mobile terminal and in part to the security element, said service being initially accessible by means of the card without contact.
L'invention concerne aussi un programme sur un support de données et chargeable dans la mémoire interne d'un serveur d'un fournisseur de services, le programme comprenant des portions de code pour l'exécution des étapes du procédé de transfert d'un abonnement à un service sans contact vers un terminal mobile selon l'invention, lorsque le programme est exécuté sur ledit serveur.  The invention also relates to a program on a data carrier and loadable in the internal memory of a server of a service provider, the program comprising portions of code for the execution of the steps of the method of transfer of a subscription to a contactless service to a mobile terminal according to the invention, when the program is executed on said server.
Enfin, l'invention concerne aussi un support de données sur lequel est enregistré le programme précédent.  Finally, the invention also relates to a data carrier on which the previous program is recorded.
D'autres caractéristiques et avantages de la présente invention seront mieux compris de la description et des dessins annexés parmi lesquels : Other features and advantages of the present invention will be better understood from the description and the appended drawings in which:
- la figure 1 présente les étapes d'un procédé d'enregistrement d'un abonné à un service sur un terminal mobile selon un premier exemple de réalisation de l'invention ;  FIG. 1 shows the steps of a method of registering a subscriber to a service on a mobile terminal according to a first embodiment of the invention;
- la figure 2 est une représentation schématique d'une entité d'agrégation selon un exemple de réalisation de l'invention ;  FIG. 2 is a schematic representation of an aggregation entity according to an exemplary embodiment of the invention;
- la figure 3 est une représentation schématique d'un terminal mobile, selon un exemple de réalisation de l'invention ; - la figure 4 est une représentation schématique d'un serveur d'un fournisseur de service, selon un exemple de réalisation de l'invention. FIG. 3 is a schematic representation of a mobile terminal, according to an exemplary embodiment of the invention; - Figure 4 is a schematic representation of a server of a service provider, according to an exemplary embodiment of the invention.
Les étapes d'un procédé d'enregistrement d'un utilisateur à un service sans contact sur terminal mobile, selon un premier exemple de réalisation, vont maintenant être décrites en relation avec la figure 1. The steps of a method of registering a user with a contactless service on a mobile terminal, according to a first exemplary embodiment, will now be described in relation with FIG. 1.
Un utilisateur (non représenté sur la figure 1) est abonné à un service sans contact, par exemple un service de transport. A cette fin, il utilise une carte sans contact 10, qui comprend des données, telles que des données techniques liant la carte à l'abonné et au service, par exemple un identifiant de la carte, un identifiant du service et un identifiant de l'abonné pour le service de transport, et des données de service, ou données métier, telles qu'une formule d' abonnement, un nombre courant de titres de transport, etc. Cette carte lui a été délivrée par un fournisseur de services 20 après une phase d'enregistrement. Pour accomplir cette phase d'enregistrement, l'utilisateur abonné s'est déplacé physiquement chez le fournisseur de services 20 ; il a présenté des papiers tels qu'une carte d'identité, un justificatif de domicile, etc. Cette phase d'enregistrement est destinée à valider le fait que l'utilisateur abonné, qui s'est déplacé, est bien la personne à qui la carte sans contact 10 a été délivrée. Une fois la carte sans contact 10 en possession de l'utilisateur abonné et le service activé auprès du fournisseur de services 20, l'utilisateur peut la présenter devant une borne sans contact de transport (non représentée sur la figure 1) administré par le fournisseur de services 20 et accéder au moyen de transport pour lequel il a souscrit l'abonnement.  A user (not shown in FIG. 1) is subscribed to a contactless service, for example a transport service. For this purpose, it uses a contactless card 10, which comprises data, such as technical data linking the card to the subscriber and to the service, for example a card identifier, a service identifier and an identifier of the card. subscriber for the transport service, and service data, or business data, such as a subscription form, a current number of tickets, and so on. This card was issued to him by a service provider 20 after a registration phase. To accomplish this registration phase, the subscriber has moved physically to the service provider 20; he presented papers such as an identity card, proof of address, etc. This registration phase is intended to validate the fact that the subscribed user, who has moved, is the person to whom the contactless card 10 has been issued. Once the contactless card 10 in possession of the subscribed user and the service activated with the service provider 20, the user can present it in front of a non-contact transport terminal (not shown in Figure 1) administered by the supplier. 20 and access the means of transport for which he has subscribed.
La carte sans contact 10 est de manière classique munie d'une étiquette radio passive, qui reçoit son énergie d'un lecteur, ici une borne sans contact, lorsqu'elle se trouve à proximité de ce lecteur. De manière classique, la communication entre la carte et la borne est établie sur une fréquence prédéterminée. Par exemple, la carte et la borne communiquent sur un canal UHF dont la gamme de fréquence se situe aux alentours de 890 MHz, en fonction de régulations locales. Dans un autre exemple de réalisation, un canal HF, de fréquence 13,56 MHz est utilisé ; ce dernier canal correspond à une communication « NFC » (de l'anglais « Near Field Communication »).  The contactless card 10 is conventionally provided with a passive radio tag, which receives its energy from a reader, here a contactless terminal, when it is close to this reader. Conventionally, the communication between the card and the terminal is established on a predetermined frequency. For example, the card and the terminal communicate on a UHF channel whose frequency range is around 890 MHz, depending on local regulations. In another exemplary embodiment, an HF channel of 13.56 MHz frequency is used; this last channel corresponds to an "NFC" (Near Field Communication) communication.
L'utilisateur abonné dispose par ailleurs d'un terminal mobile 30 agencé pour accéder à un réseau d'opérateur mobile et équipé d'un élément de sécurité et d'un module sans contact (l'opérateur, l'élément de sécurité et le module sans contact ne sont pas représentés sur la figure 1) permettant au terminal mobile 30 de réaliser des transactions sans contact avec des bornes sans contact. Plus précisément, ce module permet des échanges de données entre la borne sans contact et une application téléchargée dans l'élément de sécurité. L'élément de sécurité est par exemple une carte « SIM » (pour « Subscriber Identity Module »). Le réseau mobile est par exemple un réseau GSM (pour "Global System for Mobile Communication"). L'invention n'est pas limitée à ce type de réseau et dans un autre mode de réalisation, le réseau est un réseau de type "GPRS" (pour "General Packet Radio Services"), ou "UMTS" (pour "Universal Mobile Télécommunications Standard"), architectures conçues pour s'intégrer avec des réseaux mobiles existants tels que le réseau GSM. The subscriber user also has a mobile terminal 30 arranged to access a mobile operator network and equipped with a security element and a contactless module (the operator, the security element and the contactless module are not shown in Figure 1) allowing the mobile terminal 30 to perform transactions without contact with terminals without contact. More specifically, this module allows data exchanges between the contactless terminal and an application downloaded into the security element. The security element is by example a "SIM" card (for "Subscriber Identity Module"). The mobile network is for example a GSM network (for "Global System for Mobile Communication"). The invention is not limited to this type of network and in another embodiment, the network is a "GPRS" type network (for "General Packet Radio Services"), or "UMTS" (for "Universal Mobile Standard Telecommunications "), architectures designed to integrate with existing mobile networks such as the GSM network.
L'utilisateur abonné souhaite pouvoir utiliser le service sans contact auquel il accède à partir de sa carte sans contact 10 depuis son terminal mobile 30. En d'autres termes, l'abonné souhaite transférer les données d'abonnement et de service sur son terminal mobile 30, sans avoir à suivre un parcours d'enregistrement auprès de son opérateur de réseau mobile et auprès du fournisseur de services 20 qui lui a délivré la carte sans contact 10.  The subscribed user wishes to be able to use the contactless service that he accesses from his contactless card 10 from his mobile terminal 30. In other words, the subscriber wishes to transfer subscription and service data to his terminal. mobile 30, without having to follow a registration process with his mobile network operator and with the service provider 20 who issued him the contactless card 10.
En vue de définir une telle procédure, une entité d'agrégation 40 du réseau mobile est agencée pour établir un lien dans le réseau mobile entre des données de service reçues de la carte sans contact 10 par l'intermédiaire du terminal mobile 30 via le réseau mobile, et le fournisseur de services 20, en charge de ces données.  In order to define such a procedure, an aggregation entity 40 of the mobile network is arranged to establish a link in the mobile network between service data received from the contactless card 10 via the mobile terminal 30 via the network. mobile, and the service provider 20, in charge of this data.
Ainsi, dans une phase préalable E0 de souscription, le fournisseur de services 20 s'enregistre auprès de l'entité d'agrégation 40. Lors de cet enregistrement, le fournisseur de services 20 envoie à l'entité d'agrégation 40 des données qui lui sont propres : un identifiant de fournisseur de services 20 et une information qui caractérise les cartes sans contact émises par le fournisseur de services 20 pour un service sans contact donné. L'identifiant du fournisseur de services 20 comprend une adresse du fournisseur de services 20, par exemple une adresse IP. L'information qui caractérise les cartes sans contact émises par le fournisseur de services 20 pour un service donné comprend par exemple un code de quelques caractères alphanumériques présent dans tout identifiant de carte émise pour un service donné par le fournisseur de services 20. Par exemple, un tel code préfixe tout identifiant de carte émise par le fournisseur de services 20 pour le service sans contact. Dans un autre exemple de réalisation l'information qui caractérise les cartes comprend un code propre aux cartes émises par le fournisseur de services 20 et un identifiant de service qui identifie le service pour lequel la carte a été délivrée. En d'autres termes, l'entité d'agrégation 40 gère des données de correspondance qui à une information caractéristique d'une carte sans contact associe un identifiant du fournisseur de services 20.  Thus, in a pre-subscription phase E0, the service provider 20 registers with the aggregation entity 40. At this registration, the service provider 20 sends the aggregation entity 40 data that are unique to it: a service provider identifier 20 and information that characterizes the contactless cards issued by the service provider 20 for a given contactless service. The identifier of the service provider 20 includes an address of the service provider 20, for example an IP address. The information which characterizes the contactless cards issued by the service provider 20 for a given service comprises, for example, a code of a few alphanumeric characters present in any card identifier issued for a service given by the service provider 20. For example, such prefix code any card identifier issued by the service provider 20 for the contactless service. In another embodiment, the information that characterizes the cards includes a card specific code issued by the service provider 20 and a service identifier that identifies the service for which the card has been issued. In other words, the aggregation entity 40 manages correspondence data which to a characteristic information of a contactless card associates an identifier of the service provider 20.
Dans une étape suivante El de demande de lecture de premières données de la carte, le terminal mobile 30 envoie une demande de lecture de données techniques de la carte sans contact 10. Les données techniques sont des données générales du service, propres au service, à la carte et à l'abonné. Les données techniques comprennent un identifiant technique de l'abonné, sous forme par exemple d'un numéro propre au fournisseur de services 20 au service et à l'abonné, et une donnée qui caractérise la carte sans contact 10, par exemple un numéro unique de carte affecté par le fournisseur de services 20 pour le service sans contact. Comme mentionné précédemment, dans le mode de réalisation décrit ici, la donnée qui caractérise la carte est préfixée par un code qui identifie le fournisseur de services 20 et le service sans contact. Afin de lire les données techniques, on suppose que le terminal mobile 30 comprend dans une mémoire (non représentée sur la figure 1) une description formelle des blocs de données auxquels il peut accéder sur la carte sans contact 10. La description formelle a été fournie préalablement par le fournisseur de services 20 sous forme d'un fichier « XML » (de l'anglais « extensible Markup Language »), conformément aux spécifications ISO 7816-4. Le fichier a par exemple été téléchargé par l'utilisateur sur le terminal mobile 30. Il comprend des commandes « APDU » (de l'anglais « Application Protocol Data Unit»). Le terminal mobile 30 est approché à une distance de l'ordre de quelques centimètres de la carte sans contact 10. Le terminal mobile 30 est agencé pour fonctionner en mode lecteur de carte. On suppose que le terminal mobile 30 et la carte sans contact 10 sont agencés pour dialoguer sur la même gamme de fréquence. Par exemple, le terminal mobile 30 est équipé d'un module sans contact de type NFC, agencé pour fonctionner sur la fréquence 13,56 MHz, et la carte sans contact 10 est une carte NFC, agencée pour être lue sur la fréquence de 13,56 Mhz. La demande de lecture de premières données est reçue par la carte sans contact 10 dans une étape E2. In a next step El of request to read the first data of the card, the mobile terminal 30 sends a request for reading technical data from the contactless card 10. The technical data are general data of the service, specific to the service, to the card and to the subscriber. Technical data includes a technical identifier of the subscriber, for example in the form of a number specific to the service provider 20 and the subscriber, and data that characterizes the contactless card 10, for example a unique number of card assigned by the service provider 20 for contactless service. As mentioned previously, in the embodiment described here, the data characterizing the card is prefixed by a code which identifies the service provider 20 and the contactless service. In order to read the technical data, it is assumed that the mobile terminal 30 comprises in a memory (not shown in FIG. 1) a formal description of the blocks of data that it can access on the contactless card 10. The formal description has been provided previously by the service provider 20 in the form of an "XML" (Extensible Markup Language) file, according to the ISO 7816-4 specifications. For example, the file has been downloaded by the user to the mobile terminal 30. It includes "APDU" (Application Protocol Data Unit) commands. The mobile terminal 30 is approached at a distance of the order of a few centimeters from the contactless card 10. The mobile terminal 30 is arranged to operate in card reader mode. It is assumed that the mobile terminal 30 and the contactless card 10 are arranged to talk on the same frequency range. For example, the mobile terminal 30 is equipped with an NFC-type contactless module, arranged to operate on the 13.56 MHz frequency, and the contactless card 10 is an NFC card, arranged to be read on the frequency of 13.56 MHz. , 56 Mhz. The request for reading the first data is received by the contactless card 10 in a step E2.
Dans une étape suivante E3 d'envoi des premières données, la carte sans contact 10 transmet au terminal mobile 30 les données techniques de service demandées par le terminal mobile 30. Ces données techniques sont décrites formellement dans le fichier XML mémorisé dans le terminal mobile 30. Ainsi, seules ces données sont envoyées au terminal mobile 30, sous forme de réponses APDU. Les données techniques de service sont reçues par le terminal mobile 30 au cours d'une étape E4 de réception. On note qu'à ce stade les données techniques de service ne sont pas significatives, dès lors qu'elles ne sont pas croisées avec des données du fournisseur de services 20. Ainsi, sous cette forme, elles ne donnent aucune information personnelle propre à l'abonné. En d'autres termes, si un terminal mobile d'un deuxième abonné lit les données de la carte sans contact de l'abonné, le deuxième abonné ne pourra pas utiliser les données lues et en déduire des informations sur l'abonné.  In a next step E3 sending the first data, the contactless card 10 transmits to the mobile terminal 30 the technical service data requested by the mobile terminal 30. These technical data are formally described in the XML file stored in the mobile terminal 30 Thus, only this data is sent to the mobile terminal 30 in the form of APDU responses. The service technical data is received by the mobile terminal 30 during a receiving step E4. It is noted that at this stage the technical service data are not significant, since they are not crossed with data from the service provider 20. Thus, in this form, they do not give any personal information specific to the service provider. 'subscriber. In other words, if a mobile terminal of a second subscriber reads the data of the contactless card of the subscriber, the second subscriber can not use the data read and deduce information on the subscriber.
Dans une étape E5 d'envoi à l'entité d'agrégation, le terminal mobile 30 envoie les données techniques de service reçues au cours de l'étape E3 à l'entité d'agrégation 40 du réseau. L'objectif de cet envoi est de permettre une identification du fournisseur de services 20. Dans l'exemple de réalisation décrit, on suppose que les données techniques de service sont envoyées sur le réseau IP. Les données techniques de service sont reçues par l'entité d'agrégation 40 dans une étape E6 de réception. Elles sont extraites des réponses au format APDU et mémorisées par l'entité d'agrégation 40 en association avec un identifiant de la carte SIM du terminal mobile 30. L'identifiant de la carte SIM du terminal mobile 30 dans le réseau est un numéro « IMSI » (de l'anglais « International Mobile Subscriber Identity »). Le numéro IMSI permet d'identifier un abonné dans le réseau mobile. Les données techniques sont reçues par l'entité d'agrégation 40 au cours de l'étape E6 de réception. In a step E5 sent to the aggregation entity, the mobile terminal 30 sends the service technical data received in step E3 to the aggregation entity 40 of the network. The purpose of this sending is to allow identification of the service provider 20. In the embodiment described, it is assumed that the technical service data are sent over the IP network. The technical service data is received by the aggregation entity 40 in a reception step E6. They are extracted from the responses in APDU format and stored by the aggregation entity 40 in association with an identifier of the SIM card of the mobile terminal 30. The identifier of the SIM card of the mobile terminal 30 in the network is a number " IMSI "(International Mobile Subscriber Identity). The IMSI number identifies a subscriber in the mobile network. The technical data is received by the aggregation entity 40 during the receiving step E6.
Dans une étape E7 d'identification, l'entité d'agrégation 40 consulte les données de correspondance qu'elle a mémorisées au cours de l'étape préalable E0 de souscription et identifie, à partir de la donnée qui caractérise la carte sans contact 10, plus précisément à partir du code qui préfixe cette donnée, l'identifiant du fournisseur de services associé. Le fournisseur de services identifié est celui qui administre la carte sans contact 10. Dans l'exemple décrit ici, l'identifiant du fournisseur de services comprend l'adresse IP d'un serveur du fournisseur de services 20.  In an identification step E7, the aggregation entity 40 consults the correspondence data that it has stored during the prior subscription step E0 and identifies, from the data characterizing the contactless card 10 , more precisely from the code that prefixes this data, the identifier of the associated service provider. The identified service provider is the one who administers the contactless card 10. In the example described here, the identifier of the service provider comprises the IP address of a server of the service provider 20.
Dans une phase E8 d' authentification, l'entité d'agrégation 40 authentifie l'utilisateur du terminal mobile 30. Plus précisément, l'entité d'agrégation 40 vérifie que l'utilisateur du terminal mobile 30 est également le détenteur légitime de la carte sans contact 10. L'objectif est ici de corréler des données détenues par le fournisseur de services 20 relatives à abonné, avec celles de l'opérateur de réseau. A cette fin, dans une sous-étape E8-1 d'interrogation, l'entité d'agrégation 40 interroge un serveur d'identités du réseau (non représenté sur la figure 1) afin de connaître l'identité du détenteur de la carte SIM insérée dans le terminal mobile 30. L'entité d'agrégation 40 fournit au serveur d'identités l'identifiant de la carte SIM mémorisé au cours de l'étape E6 de réception. L'entité d'agrégation 40 reçoit en réponse du serveur d'identités un alias de l'identité de celui à qui la carte SIM a été délivrée et qui utilise le terminal mobile 30 dans lequel la carte SIM est insérée. Cet alias est calculé par exemple en appliquant une fonction de hachage à l'identité du détenteur de la carte SIM. L'utilisation de cet alias est destinée à éviter de faire circuler l'identité de cette personne.  In an authentication phase E8, the aggregation entity 40 authenticates the user of the mobile terminal 30. More specifically, the aggregation entity 40 verifies that the user of the mobile terminal 30 is also the legitimate owner of the mobile terminal 30. contactless card 10. The purpose here is to correlate data held by the subscriber-related service provider with those of the network operator. For this purpose, in an interrogation sub-step E8-1, the aggregation entity 40 queries an identity server of the network (not shown in FIG. 1) in order to know the identity of the cardholder. SIM inserted into the mobile terminal 30. The aggregation entity 40 provides the identity server with the identifier of the SIM card stored during the receiving step E6. The aggregation entity 40 receives in response from the identity server an alias of the identity of the one to whom the SIM card has been issued and which uses the mobile terminal 30 in which the SIM card is inserted. This alias is calculated for example by applying a hash function to the identity of the SIM card holder. The use of this alias is intended to avoid circulating the identity of this person.
Dans une sous-étape E8-2 d'interrogation du fournisseur de services, l'entité d'agrégation 40 interroge le fournisseur de services 20 afin de vérifier que l'identité du détenteur de la carte SIM 30 est la même que l'identité du détenteur de la carte sans contact 10. A cette fin, l'entité d'agrégation 40 transmet une requête de vérification au fournisseur de services 20. Cette requête comprend l'alias de l'identité du détenteur de la carte SIM obtenu auprès du fournisseur d'identités au cours de la sous-étape E8-1 d'interrogation, l'identifiant technique de l'abonné et le cas échéant, un identifiant de l'algorithme utilisé par le fournisseur d'identités pour calculer l'alias. Cette requête est reçue par le fournisseur de services 20 au cours d'une étape E8-3 de réception. Dans une étape suivante E8-4 de vérification, le fournisseur de services 20 consulte une base d'abonnés au service sans contact et calcule un alias de l'identité du détenteur de la carte sans contact 10 associé à l'identifiant technique de l'abonné, en utilisant la même fonction de hachage que celle utilisée par le fournisseur d'identités 20 au cours de l'étape E8-1. Le fournisseur de services 20 vérifie ensuite que l'alias de l'identité du détenteur de la carte sans contact 10 est identique à l'alias de l'identité du détenteur de la carte SIM reçue au cours de la sous-étape E8-3 de réception. In a service provider polling sub-step E8-2, the aggregation entity 40 queries the service provider 20 to verify that the identity of the SIM card holder 30 is the same as the identity of the service provider 20. of the contactless card holder 10. For this purpose, the aggregation entity 40 transmits a verification request to the service provider 20. This request includes the alias of the identity of the SIM card holder obtained from the identity provider during the substep E8-1 interrogation, the technical identifier of the subscriber and if necessary, an identifier of the algorithm used by the identity provider to calculate the alias. This request is received by the service provider 20 during a reception step E8-3. In a next verification step E8-4, the service provider 20 consults a contactless subscriber base and calculates an alias of the identity of the contactless card holder associated with the technical identifier of the contactless person. subscriber, using the same hash function that used by the identity provider 20 in step E8-1. The service provider 20 then verifies that the alias of the identity of the holder of the contactless card 10 is identical to the alias of the identity of the holder of the SIM card received during the substep E8-3 reception.
Dans une sous-étape E8-5 de réponse, le fournisseur de services 20 répond à l'entité d'agrégation positivement si l'alias associé à l'identité du détenteur de la carte sans contact 10 est identique à l'alias associé à l'identité du détenteur de la carte SIM, et négativement dans le cas contraire. La réponse est reçue par l'entité d'agrégation 40 au cours d'une sous-étape E8-6 de réception.  In an answer sub-step E8-5, the service provider 20 responds to the aggregation entity positively if the alias associated with the identity of the contactless card holder 10 is identical to the alias associated with the identity of the holder of the SIM card, and negatively in the opposite case. The response is received by the aggregation entity 40 during a receiving substep E8-6.
Dans une sous-étape E8-7 d'analyse de la réponse, l'entité d'agrégation 40 vérifie la réponse reçue. Dans un cas où la réponse est négative (branche « nok » sur la figure 1), c'est-à- dire dans un cas où le détenteur de la carte SIM n'est pas le même que le détenteur de la carte sans contact alors, le procédé s'arrête. Dans le cas contraire (branche « ok » sur la figure 1), c'est-à-dire dans un cas où le détenteur de la carte sans contact est la même personne que le détenteur de la carte SIM, cela signifie que le transfert de l'abonnement de la carte sans contact 10 vers le terminal mobile 30 est légitime. Dans ce cas, dans une étape E9 d'envoi de l'identifiant et de l'alias, l'entité d'agrégation 40 envoie au terminal mobile 30 l'identifiant du fournisseur de services 20, en l'espèce son adresse IP, ainsi que l'alias de l'identité du détenteur de la carte SIM. L'identifiant du fournisseur de services 20 et l'alias de l'identité de l'abonné sont reçus par le terminal mobile 30 au cours d'une étape E10 de réception.  In an answer analysis substep E8-7, the aggregation entity 40 checks the received response. In a case where the answer is negative (branch "nok" in FIG. 1), that is to say in a case where the SIM card holder is not the same as the holder of the contactless card then, the process stops. In the opposite case (branch "ok" in FIG. 1), that is to say in a case where the holder of the contactless card is the same person as the holder of the SIM card, this means that the transfer the subscription of the contactless card 10 to the mobile terminal 30 is legitimate. In this case, in a step E9 for sending the identifier and the alias, the aggregation entity 40 sends the mobile terminal 30 the identifier of the service provider 20, in this case its IP address, as well as the alias of the identity of the SIM card holder. The identifier of the service provider 20 and the alias of the subscriber identity are received by the mobile terminal 30 during a receiving step E10.
Dans une étape suivante El 1 de demande de transfert, le terminal mobile 30 envoie au fournisseur de services 20 une demande d'établissement d'un canal de communication de manière à transférer l'abonnement au service sans contact de la carte sans contact 10 vers le terminal mobile 30. La demande comprend l'alias de l'identité du détenteur de la carte SIM. L'alias de l'identité du détenteur de la carte SIM permet au fournisseur de services 20 de vérifier que le transfert est légitime. En effet, il peut vérifier que l'identité du détenteur de la carte sans contact 10 est la même que celle du détenteur de la carte SIM en comparant les alias. Cette demande est reçue par le fournisseur de services 20 au cours d'une étape E12.  In a next step El 1 transfer request, the mobile terminal 30 sends the service provider 20 a request for establishment of a communication channel so as to transfer the subscription to the contactless service of the contactless card 10 to the mobile terminal 30. The request includes the alias of the identity of the SIM card holder. The alias of the identity of the SIM card holder allows the service provider 20 to verify that the transfer is legitimate. Indeed, it can verify that the identity of the holder of the contactless card 10 is the same as that of the SIM card holder by comparing the aliases. This request is received by the service provider 20 during a step E12.
Le transfert de l'abonnement est réalisé au cours d'une phase suivante E13 de transfert qui comprend plusieurs sous-étapes.  The transfer of the subscription is carried out during a subsequent transfer phase E13 which comprises several sub-steps.
Ainsi, dans une sous-étape E13-1 d'établissement d'un canal de communication, il est établi, selon une méthode connue, un canal de communication entre le terminal mobile 30 et le fournisseur de services 20. De préférence, le canal est sécurisé. Par exemple, il est établi conformément au protocole « HTTPS » (de l'anglais « HyperText Transport Protocol Secure »). Ce canal de communication est destiné à transmettre des commandes APDU du fournisseur de services 20 à la carte sans contact 10, par l'intermédiaire du terminal mobile 30 qui relaie ces commandes. Les communications établies au moyen du canal sécurisé sont destinées à récupérer des deuxièmes données. Ces deuxièmes données sont des données métier et comprennent des données de configuration de service et d'abonnement propres à l'abonné, stockées sur la carte sans contact 10. On entend par données de configuration des données propres au service, par exemple, des messages affichés à l'attention de l'utilisateur durant l'utilisation du service. On entend par données d'abonnement propres à l'abonné des données dynamiques propres au service et à l'abonné, par exemple, la formule d'abonnement qu'il a choisie, ou le nombre de titres de transport qu'il lui reste. Thus, in a substep E13-1 of establishment of a communication channel, it is established, according to a known method, a communication channel between the mobile terminal 30 and the service provider 20. Preferably, the channel is secure. For example, it is established according to the protocol "HTTPS" (of the "HyperText Transport Protocol Secure"). This communication channel is intended to transmit APDU commands from the service provider 20 to the contactless card 10, via the mobile terminal 30 which relays these commands. Communications established through the secure channel are for retrieving second data. These second data are business data and include subscriber-specific service and subscriber configuration data stored on the contactless card 10. Configuration data is service-specific data, e.g. displayed to the user while using the service. Subscriber-specific subscriber data is service-and subscriber-specific dynamic data, for example, the subscriber's subscription formula, or the number of tickets it has .
Dans une sous-étape suivante E13-2 de demande de deuxièmes données, le fournisseur de services 20 envoie au terminal mobile 30 une commande APDU de demande de données métier à destination de la carte sans contact 10. Cette commande est encapsulée dans un message compatible avec le protocole de communication établi entre le terminal mobile 30 et le fournisseur de services 20, ici HTTPS. Le terminal mobile 30 extrait la commande APDU de demande de données métier du protocole HTTPS et la relaie à la carte sans contact 10. Etant donnée la proximité entre le terminal mobile et la carte sans contact, on estime qu'il n'est pas nécessaire de mettre en œuvre une mesure de sécurité pour les échanges entre le terminal mobile 30 et la carte sans contact 10. Cette demande est reçue et relayée par le terminal mobile 30 vers la carte 10 au cours d'une sous étape El 3-3. La commande est reçue par la carte sans contact 10 au cours d'une sous-étape E13-4 de réception.  In a subsequent second data request sub-step E13-2, the service provider 20 sends the mobile terminal 30 a business data request APDU command to the contactless card 10. This command is encapsulated in a compatible message with the communication protocol established between the mobile terminal 30 and the service provider 20, here HTTPS. The mobile terminal 30 extracts the APDU command from the business data request of the HTTPS protocol and relays it to the contactless card 10. Given the proximity between the mobile terminal and the contactless card, it is considered that it is not necessary. to implement a security measure for the exchanges between the mobile terminal 30 and the contactless card 10. This request is received and relayed by the mobile terminal 30 to the card 10 during a substep El 3-3. The command is received by the contactless card 10 during a receiving sub-step E13-4.
Dans une étape E13-5 d'envoi de données métier, la carte sans contact 10 envoie au terminal mobile 30, les données métier demandées. Plus précisément, le terminal mobile 30 fonctionne en mode lecteur de carte et lit les données métier sur la carte sans contact 10. Les données métier sont reçues par le terminal mobile 30, encapsulées à l'intérieur d'un message HTTPS, et relayées vers le fournisseur de services 20 au cours d'une sous-étape E13-6 de retransmission de données métier. Les données métier sont reçues par le fournisseur de services 20 au cours d'une sous-étape E13-7 de réception.  In a step E13-5 for sending business data, the contactless card 10 sends to the mobile terminal 30 the requested business data. More specifically, the mobile terminal 30 operates in card reader mode and reads the business data on the contactless card 10. The business data is received by the mobile terminal 30, encapsulated inside an HTTPS message, and relayed to the service provider 20 during a sub-step E13-6 of retransmission of business data. The business data is received by the service provider 20 during a substep E13-7 of receipt.
Dans une sous-étape optionnelle E13-8 de demande de désactivation (en pointillés sur la figure 1), le fournisseur de services 20 envoie une commande APDU de désactivation à la carte sans contact 10, extraite et relayée par le terminal mobile 30 au cours d'une étape E13-9. Dans une sous-étape E13-10 de désactivation, consécutive à la sous-étape E13-8, la commande de désactivation est exécutée sur la carte sans contact 10. Cette commande a pour effet de désactiver la carte sans contact 10. Cette désactivation permet de figer les données métier sur la carte à un instant T, avant basculement du service et des données métier vers le terminal mobile 30. Cela présente l'avantage d'éviter des incohérences entre les données stockées dans la carte sans contact 10 et les données qui vont être installées dans la carte SIM du terminal mobile 30, en tant que données métier associées au service sans contact. In an optional substep E13-8 of the deactivation request (in dashed lines in FIG. 1), the service provider 20 sends a deactivation APDU command to the contactless card 10, extracted and relayed by the mobile terminal 30 during of a step E13-9. In a substep E13-10 of deactivation, following the substep E13-8, the deactivation command is executed on the contactless card 10. This command has the effect of disable the contactless card 10. This deactivation freezes the business data on the card at a time T, before switching the service and business data to the mobile terminal 30. This has the advantage of avoiding inconsistencies between the data stored in the contactless card 10 and the data that will be installed in the SIM card of the mobile terminal 30, as business data associated with the contactless service.
Dans une étape suivante E14 de préparation d'une nouvelle application, le fournisseur de services 20 prépare une nouvelle application sans contact pour le terminal mobile 30. La nouvelle application est destinée à rendre sur le terminal mobile 30 le même service, en termes de fonctionnalités que celui offert initialement sur la carte sans contact 10. Cette nouvelle application comprend un premier module logiciel destiné à être installé sur le terminal mobile 30 ; ce premier module comprend des instructions de code associées à une interface utilisateur propre au terminal mobile 30 et au service sans contact, et un deuxième module logiciel destiné à être installé dans l'élément de sécurité du terminal mobile 30 et qui comprend des instructions de code de la nouvelle application sans contact. En fin d'étape E14, le fournisseur de services 20 envoie un message au terminal mobile 30 proposant un téléchargement d'une nouvelle application sans contact, correspondant à l' application initialement accessible au moyen de la carte sans contact 10. Ce message est reçu par le terminal mobile 30 au cours d'une étape E15 de réception.  In a next step E14 for preparing a new application, the service provider 20 prepares a new contactless application for the mobile terminal 30. The new application is intended to render on the mobile terminal 30 the same service, in terms of functionalities. than that initially offered on the contactless card 10. This new application includes a first software module intended to be installed on the mobile terminal 30; this first module comprises code instructions associated with a user interface specific to the mobile terminal 30 and the contactless service, and a second software module intended to be installed in the security element of the mobile terminal 30 and which includes code instructions. of the new contactless application. At the end of step E14, the service provider 20 sends a message to the mobile terminal 30 proposing a download of a new contactless application, corresponding to the application initially accessible by means of the contactless card 10. This message is received by the mobile terminal 30 during a receiving step E15.
Dans une étape E16 de téléchargement, l'utilisateur du terminal mobile 30 commande le téléchargement de la nouvelle application sur le terminal mobile 30 auprès du fournisseur de services 20. Ce téléchargement installe le premier module logiciel sur le terminal mobile 30 et le deuxième module dans l'élément de sécurité du terminal mobile 30 et configure l'élément de sécurité avec les données de configuration de service et d'abonnement propres à l' abonné. De manière classique, le téléchargement de la nouvelle application, plus précisément le téléchargement du deuxième module dans l'élément de sécurité peut se faire selon une procédure « OTA » (de l'anglais « Over The Air »). Le fournisseur de services 20 peut utiliser à cette fin une interface opérateur (non représentée sur la figure 1), adaptée pour effectuer cette mise à jour sur le module sécurisé.  In a download step E16, the user of the mobile terminal 30 controls the downloading of the new application to the mobile terminal 30 from the service provider 20. This download installs the first software module on the mobile terminal 30 and the second module in the security element of the mobile terminal 30 and configures the security element with subscriber-specific service and subscription configuration data. Conventionally, the download of the new application, specifically the download of the second module in the security element can be done according to a procedure "OTA" (of the English "Over The Air"). The service provider 20 can use for this purpose an operator interface (not shown in Figure 1), adapted to perform this update on the secure module.
Ainsi, au terme de cette procédure, le terminal mobile 30 comprend la nouvelle application sans contact, sous forme d'un premier module logiciel installé dans le terminal mobile, d'un deuxième module logiciel et de données de configuration et d' abonnement propres à l'abonné installés dans l'élément de sécurité. Ces données de configuration et d' abonnement sont cohérentes avec les données qui étaient associées à l' abonné lorsqu'il utilisait sa carte sans contact 10. L'utilisateur peut désormais utiliser son terminal mobile pour mettre en œuvre le service sans contact au moyen de son terminal mobile 30. Ainsi, il n'y a aucune rupture du service lors du transfert de l'abonnement de la carte sans contact vers le terminal mobile. Thus, at the end of this procedure, the mobile terminal 30 comprises the new contactless application, in the form of a first software module installed in the mobile terminal, a second software module and configuration and subscription data specific to the subscriber installed in the security element. This configuration and subscription data is consistent with the data that was associated with the subscriber when he was using his contactless card 10. The user can now use his mobile terminal to implement the contactless service by means of its mobile terminal 30. Thus, there is no break in the service when transferring the subscription from the contactless card to the mobile terminal.
Par ailleurs, l'utilisateur a transféré son abonnement sans se rendre chez son fournisseur de services pour s'enregistrer. Vu de l'utilisateur, un tel mode de transfert d'abonnement est pratique.  In addition, the user has transferred his subscription without going to his service provider to register. Seen from the user, such a subscription transfer mode is convenient.
Dans l'exemple décrit ici, l'élément de sécurité est une carte SIM. L'invention n'est bien sûr pas limitée à ce type de module. Ainsi, l'élément de sécurité peut également être une carte « (e)UICC » (pour « (embedded)Uni versai Integrated Circuit Card »), ou une zone mémoire sécurisée, ou un composant amovible de type SD Card.  In the example described here, the security element is a SIM card. The invention is of course not limited to this type of module. Thus, the security element can also be a "(e) UICC" card (for "(embedded) Uni vers Integrated Circuit Card"), or a secure memory area, or a removable SD card type component.
Dans un autre exemple de réalisation, l'étape d'authentification E8 est un peu différente. In another exemplary embodiment, the authentication step E8 is a little different.
Dans une sous-étape Ε8-Γ identique à la sous-étape E8-1 d'interrogation, l'entité d'agrégation 40 interroge le fournisseur d'identités afin d'obtenir l'alias de l'identité du détenteur du terminal mobile. Dans une sous-étape E8-2' d'envoi, l'entité d'agrégation 40 envoie l'identifiant technique de l'abonné reçu au cours de l'étape E6 de réception au fournisseur de services 20. L'identifiant technique est reçu par le fournisseur de services 20 au cours d'une étape E8-3' de réception. Dans une étape suivante E8-4' d'obtention d'un alias, le fournisseur de services 20 calcule un alias de l'identité du détenteur de la carte sans contact 10. Dans une variante de réalisation, il interroge le fournisseur d'identités à partir de l'identité du détenteur de la carte sans contact 10 afin d'obtenir l'alias associé. Dans une étape E8-5' d'envoi de l'alias, le fournisseur de services 20 envoie l'alias de l'identité du détenteur de la carte sans contact 10 qu'il a calculé au cours de l'étape E8-4' à l'entité d'agrégation 40. Cet alias est reçu par l'entité d'agrégation 40 au cours d'une étape E8-6' de réception. Dans une étape de vérification E8-7, l'entité d'agrégation 40 vérifie si l'alias de l'identité du détenteur de terminal mobile qu'elle a obtenu au cours de l'étape Ε8- est identique à l'alias de l'identité du détenteur de la carte sans contact qu'elle a reçue du fournisseur de services au cours de l'étape E8-6' de réception. In a substep Ε8-Γ identical to the interrogation sub-step E8-1, the aggregation entity 40 queries the identity provider to obtain the alias of the identity of the holder of the mobile terminal. . In a sending sub-step E8-2 ', the aggregation entity 40 sends the technical identifier of the subscriber received during the receiving step E6 to the service provider 20. The technical identifier is received by the service provider 20 during a receiving step E8-3 '. In a subsequent step E8-4 'of obtaining an alias, the service provider 20 calculates an alias of the identity of the card holder contactless 10. In an alternative embodiment, it queries the identity provider from the identity of the holder of the contactless card 10 to obtain the associated alias. In an alias sending step E8-5 ', the service provider 20 sends the alias of the identity of the contactless card holder 10 he has calculated in step E8-4 to the aggregation entity 40. This alias is received by the aggregation entity 40 during a receiving step E8-6 '. In a verification step E8-7, the aggregation entity 40 checks whether the alias of the identity of the mobile terminal holder it obtained in step Ε8- is identical to the alias of the identity of the contactless card holder that it has received from the service provider during the receiving step E8-6 '.
Les autres étapes du procédé sont les mêmes que celles décrites en relation avec la figure 1. Dans cet exemple de réalisation, c'est l'entité d'agrégation 40 qui vérifie l'égalité des alias.  The other steps of the method are the same as those described with reference to FIG. 1. In this exemplary embodiment, it is the aggregation entity 40 that checks the equality of the aliases.
Une entité d'agrégation 40, selon un exemple de réalisation de l'invention, va maintenant être décrite, en relation avec la figure 2. An aggregation entity 40, according to an exemplary embodiment of the invention, will now be described, with reference to FIG. 2.
L'entité d'agrégation est un dispositif réseau de type serveur qui comprend :  The aggregation entity is a server-type network device that includes:
- un microprocesseur 40-1 , ou "CPU" (de l'anglais "Central Processing Unit"), apte à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ; - un ensemble de mémoires, dont une mémoire volatile 40-2, ou "RAM" (pour "Random Access Memory"), utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire de stockage 40-3 de type « ROM » ou « EEPROM » (de l'anglais « Read-Only Memory » et « Electronically-Erasable Programmable Read-Only Memory). La mémoire de stockage 40-3 est agencée pour mémoriser une application qui comprend des instructions de code pour mettre en œuvre les étapes du procédé de l'invention réalisées par l'entité d'agrégation 40. Elle est agencée également pour mémoriser une table qui associe à une information qui caractérise les cartes sans contact délivrées pour un service donné, un identifiant de fournisseur de service, sous forme par exemple d'une adresse IP. a microprocessor 40-1, or "CPU" (of the "Central Processing Unit"), able to load instructions in memory, to execute them, to perform operations; a set of memories, including a volatile memory 40-2, or "RAM" (for "Random Access Memory"), used to execute code instructions, store variables, etc., and a storage memory 40-3 type "ROM" or "EEPROM" (English "Read-Only Memory" and "Electronically-Erasable Programmable Read-Only Memory). The storage memory 40-3 is arranged to store an application that includes code instructions for implementing the steps of the method of the invention performed by the aggregation entity 40. It is also arranged to store a table that associates with a piece of information that characterizes the contactless cards issued for a given service, a service provider identifier, for example in the form of an IP address.
L'entité d'agrégation 40 comprend également :  Aggregation entity 40 also includes:
- des moyens 40-4 de réception, agencés pour recevoir de premières données, en provenance d'un terminal mobile qui accède au réseau. Les moyens de réception 40-4 qui reçoivent les premières données sous forme de réponses APDU sont également agencés pour extraire ces premières données et les mémoriser,  receiving means 40-4, arranged to receive first data, from a mobile terminal that accesses the network. The reception means 40-4 which receive the first data in the form of APDU responses are also arranged to extract these first data and to store them,
- des moyens 40-5 d'obtention d'un identifiant, agencés pour recevoir un identifiant du fournisseur de services 20 associé aux premières données, ledit fournisseur de services proposant le service sans contact initialement accessible au moyen de la carte sans contact, means 40-5 for obtaining an identifier, arranged to receive an identifier of the service provider associated with the first data, said service provider offering the contactless service initially accessible by means of the contactless card,
- des moyens 40-6 d'envoi, agencés pour envoyer l'identifiant du fournisseur de services au terminal mobile, pour permettre au terminal mobile d'établir une communication avec le fournisseur de services. sending means 40-6, arranged to send the identifier of the service provider to the mobile terminal, to enable the mobile terminal to establish communication with the service provider.
Dans un exemple de réalisation de l'invention, l'entité d'agrégation 40 comprend en outre :  In an exemplary embodiment of the invention, the aggregation entity 40 further comprises:
- des moyens d' authentification 40-7 de l'abonné (en pointillés sur la figure 2), agencés pour vérifier que l'identité du de l'utilisateur du terminal mobile est identique à l'identité de l'abonné au service qui accède initialement au service au moyen de la carte sans contact.  subscriber authentication means 40-7 (in dashed lines in FIG. 2), arranged to verify that the identity of the user of the mobile terminal is identical to the identity of the subscriber to the service who initially accesses the service using the contactless card.
Les moyens de réception 40-4, les moyens d'obtention d'un identifiant 40-5, les moyens d'envoi 40-6 et le cas échéant, les moyens d' authentification 40-7 sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé d'agrégation entre des données réseau et des données d'un fournisseur de services précédemment décrit.  The reception means 40-4, the means for obtaining an identifier 40-5, the sending means 40-6 and, if appropriate, the authentication means 40-7 are preferably software modules comprising software instructions for performing the steps of the aggregation process between network data and data of a previously described service provider.
L'invention concerne donc aussi :  The invention therefore also relates to:
- un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé d'agrégation entre des données réseau et des données d'un fournisseur de services tel que décrit précédemment lorsque ce programme est exécuté par un processeur de l'entité d'agrégation 40 ; - un support d'enregistrement lisible sur lequel est enregistré le programme d'ordinateur décrit ci-dessus. a computer program comprising instructions for implementing the method of aggregation between network data and data of a service provider as described above when this program is executed by a processor of the data entity; aggregation 40; a readable recording medium on which is recorded the computer program described above.
Les modules logiciels peuvent être stockés dans, ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal ou un réseau de télécommunication.  The software modules can be stored in, or transmitted by, a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as a signal or a telecommunications network.
Un terminal mobile 30, selon un exemple de réalisation de l'invention, va maintenant être décrit en relation avec la figure 3. A mobile terminal 30, according to an exemplary embodiment of the invention, will now be described in relation to FIG.
Le terminal mobile 30 comprend :  The mobile terminal 30 comprises:
- un microprocesseur 30-1, apte à mettre en œuvre les fonctions classiques d'un terminal de télécommunications et à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ;  a microprocessor 30-1, able to implement the conventional functions of a telecommunications terminal and to load instructions in memory, to execute them, to perform operations;
- un ensemble de mémoires, dont une mémoire volatile 30-2, ou RAM, utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire de stockage 30-3 de type ROM ou EEPROM. La mémoire de stockage 30-3 mémorise un système d'exploitation, un module IHM (pour « Interface Homme -Machine ») IHMENREG d'une application d'enregistrement d'un abonné à un service sur terminal mobile selon l'invention. Ce module IHM réalise l'interface entre l'utilisateur et l'application sans contact d'enregistrement automatique d'un abonné à un service sans contact installée dans un élément de sécurité. La mémoire de stockage 30-3 est également agencée pour recevoir, au terme de l'enregistrement de l'abonné au service sans contact sur terminal mobile un deuxième module IHM, IHMSERV du service sans contact délivré par le fournisseur de services. Ce deuxième module IHM IHMSERV constitue l'interface entre l'utilisateur et le service sans contact SERV installé dans l'élément de sécurité. La mémoire de stockage est également agencée pour stocker un fichier XML qui décrit formellement les premières données qui peuvent être lues sur la carte sans contact ; a set of memories, including a volatile memory 30-2, or RAM, used to execute code instructions, store variables, etc., and a storage memory 30-3 of the ROM or EEPROM type. The storage memory 30-3 stores an operating system, an HMI module (for "Human-Machine Interface") HMI REC of a subscriber registration application to a mobile terminal service according to the invention. This HMI module provides the interface between the user and the contactless automatic registration application of a subscriber to a contactless service installed in a security element. The storage memory 30-3 is also arranged to receive, at the end of the registration of the subscriber to the contactless service on a mobile terminal a second HMI module, HMI SERV contactless service issued by the service provider. This second HMI SERV UMI module is the interface between the user and the SERV contactless service installed in the security element. The storage memory is also arranged to store an XML file that formally describes the first data that can be read on the contactless card;
- l'élément de sécurité 30-4, qui comporte un processeur, une mémoire RAM, une ou plusieurs mémoires de type ROM ou EEPROM dans lesquelles sont enregistrés des programmes pouvant être exécutés par le micro-processeur. Dans un exemple de réalisation décrit ici, l'élément de sécurité 30-4 est une carte SIM qui comprend une mémoire dans laquelle sont définies des zones sécurisées. Une zone sécurisée est agencée pour mémoriser une application. Une première zone est agencée pour mémoriser l'application sans contact d'enregistrement automatique selon l'invention. Une deuxième zone mémoire est agencée pour mémoriser, au terme du procédé de transfert selon l'invention, le service sans contact SERV administré par le fournisseur de services 20. Dans un autre exemple de réalisation, l'élément de sécurité 30-4 est conforme aux spécifications GlobalPlatform qui définissent un ou plusieurs domaines de sécurité SD dans l'élément de sécurité. Un domaine de sécurité est une zone mémoire dédiée à une application ou/et à un fournisseur de services. Par exemple, un premier domaine de sécurité peut être dédié à l'application d'enregistrement automatique selon l'invention. Ce premier domaine est par exemple géré par l'opérateur de réseau. Un deuxième domaine de sécurité peut être dédié au service sans contact SERV. Ce deuxième domaine est géré par le fournisseur de services ; the security element 30-4, which comprises a processor, a RAM memory, one or more memories of ROM or EEPROM type in which programs which can be executed by the microprocessor are recorded. In an exemplary embodiment described here, the security element 30-4 is a SIM card that includes a memory in which secure areas are defined. A secure area is arranged to store an application. A first zone is arranged to store the non-contact automatic registration application according to the invention. A second memory zone is arranged to store, at the end of the transfer method according to the invention, the contactless service SERV administered by the service provider 20. In another exemplary embodiment, the security element 30-4 conforms to the GlobalPlatform specifications that define one or more security domains SD in the security element. A security domain is a memory area dedicated to an application or / and a service provider. For example, a first security domain may be dedicated to the automatic registration application according to the invention. This first domain is for example managed by the network operator. A second security domain can be dedicated to the SERV contactless service. This second domain is managed by the service provider;
- un module sans contact 30-5, agencé pour dialoguer et/ou réaliser des transactions sans contact avec des bornes dites « bornes sans contact » et pour lire des étiquettes passives radio. Ce dernier cas correspond à un fonctionnement du terminal mobile 30 en mode lecteur de carte.  a contactless module 30-5, designed to communicate and / or carry out non-contact transactions with so-called "contactless terminals" and to read passive radio tags. This last case corresponds to an operation of the mobile terminal 30 in card reader mode.
Le terminal 30 comprend également les moyens suivants, qui font partie de l'application d'enregistrement de l'abonné mentionnée précédemment :  The terminal 30 also comprises the following means, which are part of the registration application of the subscriber mentioned above:
- des moyens 30-6 de lecture, agencés pour lire de premières données d'une carte sans contact,  reading means 30-6, arranged to read first data of a contactless card,
- des moyens 30-7 d'envoi, agencés pour envoyer lesdites premières données à l'entité d'agrégation du réseau auquel accède le terminal mobile,  sending means 30-7, arranged to send said first data to the aggregation entity of the network to which the mobile terminal accesses,
- des moyens 30-8 de réception, agencés pour recevoir de l'entité d'agrégation un identifiant du fournisseur de services qui propose le service sans contact, initialement accessible au moyen de la carte sans contact,  means 30-8 for receiving, arranged to receive from the aggregation entity an identifier of the service provider that proposes the contactless service, initially accessible by means of the contactless card,
- des moyens 30-9d' établissement d'une communication, agencés pour établir une communication avec le fournisseur de services,  means 30-9 for setting up a communication, arranged to establish a communication with the service provider,
- des moyens 30-10 de réception et de relais, agencés pour :  - 30-10 receiving and relay means, arranged for:
- recevoir une commande de lecture de données métier stockées sur la carte sans contact, ladite commande étant générée par le fournisseur de services, et pour relayer cette commande vers la carte sans contact,  receiving a command for reading business data stored on the contactless card, said command being generated by the service provider, and for relaying this command to the contactless card,
- recevoir les données métier de la carte et les relayer vers le fournisseur de services,  - receive business data from the card and relay it to the service provider,
- des moyens 30-11 d'installation, agencés pour installer une application et les données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité.  installation means 30-11, arranged to install an application and the business data partly in the mobile terminal and partly in the security element.
Les moyens 30-6 de lecture, les moyens 30-7 d'envoi, les moyens 30-8 de réception, les moyens 30-9 d'établissement d'une communication, les moyens 30-10 de réception et de relais et les moyens 30-11 d'installation sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé d'enregistrement d'un abonné à un service sans contact sur terminal mobile précédemment décrit. L'invention concerne donc aussi : The reading means 30-6, the sending means 30-7, the receiving means 30-8, the means 30-9 for setting up a communication, the receiving and relaying means 30 and 10, and Installation means 30-11 are preferably software modules comprising software instructions for executing the steps of the subscriber registration method to a mobile terminal contactless service previously described. The invention therefore also relates to:
- un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé d'enregistrement tel que décrit précédemment lorsque ce programme est exécuté par un processeur du serveur 20 du fournisseur de services ;  a computer program comprising instructions for implementing the registration method as described above when this program is executed by a processor of the server 20 of the service provider;
- un support d'enregistrement lisible sur lequel est enregistré le programme d'ordinateur décrit ci-dessus.  a readable recording medium on which is recorded the computer program described above.
Les modules logiciels peuvent être stockés dans, ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal ou un réseau de télécommunication.  The software modules can be stored in, or transmitted by, a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as a signal or a telecommunications network.
Un serveur 20 d'un fournisseur de service, selon un exemple de réalisation de l'invention, va maintenant être décrit en relation avec la figure 4 A server 20 of a service provider, according to an exemplary embodiment of the invention, will now be described in connection with FIG. 4
Le serveur 20 du fournisseur de services comprend :  The server 20 of the service provider includes:
- un microprocesseur 20-1, apte à charger des instructions en mémoire, à les exécuter, à effectuer des opérations ;  a microprocessor 20-1, able to load instructions in memory, to execute them, to perform operations;
- un ensemble de mémoires, dont une mémoire volatile 20-2 de type RAM, utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire de stockage 20-3 de type ROM ou EEPROM. La mémoire de stockage 20-3 est agencée pour mémoriser une application qui comprend des instructions de code pour mettre en œuvre les étapes du procédé de l'invention réalisées par le serveur du fournisseur de service 40. Elle est agencée également pour mémoriser des données relatives au service sans contact de transport. Les données relatives au service comprennent par exemple des informations relatives à l'abonné, telles que son identité, son adresse, etc. des données de caractérisation de la carte sans contact qui lui a été délivrée, telles qu'un identifiant de carte, etc. et des données de d'abonnés une table qui associe à un identifiant technique de carte sans contact, un identifiant de fournisseur de service, sous forme par exemple d'une adresse IP.  a set of memories, including a volatile memory 20-2 of the RAM type, used to execute code instructions, store variables, etc., and a storage memory 20-3 of the ROM or EEPROM type. The storage memory 20-3 is arranged to store an application that includes code instructions for implementing the steps of the method of the invention performed by the server of the service provider 40. It is also arranged to store relative data. to the contactless transport service. The service data includes, for example, subscriber information, such as its identity, address, and so on. characterization data of the contactless card that has been issued to it, such as a card identifier, etc. and subscriber data a table which associates with a contactless card technical identifier, a service provider identifier, for example in the form of an IP address.
Le serveur du fournisseur de services 20 comprend également :  The server of the service provider 20 also includes:
- des moyens 20-4 d'établissement d'un canal de communication avec le terminal mobile 30 qui accède à un réseau, l'établissement du canal étant initié par le terminal mobile, means 20-4 for establishing a communication channel with the mobile terminal 30 which accesses a network, the establishment of the channel being initiated by the mobile terminal,
- des moyens d'envoi 20-5, agencés pour envoyer au terminal mobile, une commande de lecture de données métier de carte sans contact 10, sending means 20-5, arranged to send to the mobile terminal, a contactless card business data reading command 10,
- des moyens de réception 20-6, agencés pour recevoir les données métier de la carte, en provenance du terminal mobile, et - des deuxièmes moyens d'envoi 20-7, agencés pour envoyer une application d'accès à un service et les données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité, ledit service étant initialement accessible au moyen de la carte sans contact. reception means 20-6, arranged to receive the business data of the card, from the mobile terminal, and second sending means 20-7, arranged to send an access application to a service and the business data in part to the mobile terminal and in part to the security element, said service being initially accessible by means of the contactless card.
Les moyens 20-4 d'établissement d'un canal de communication, les moyens 20-5 d'envoi, les moyens 20-6 de réception et les deuxièmes moyens d'envoi 20-7 sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé de transfert d'abonnement précédemment décrit.  The means 20-4 for establishing a communication channel, the means 20-5 for sending, the means 20-6 for receiving and the second sending means 20-7 are preferably software modules comprising instructions software for performing the steps of the previously described subscription transfer method.
L'invention concerne donc aussi :  The invention therefore also relates to:
- un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé de transfert d'abonnement tel que décrit précédemment lorsque ce programme est exécuté par un processeur du serveur 20 du fournisseur de services ;  a computer program comprising instructions for implementing the subscription transfer method as described above when this program is executed by a processor of the server 20 of the service provider;
- un support d'enregistrement lisible sur lequel est enregistré le programme d'ordinateur décrit ci-dessus.  a readable recording medium on which is recorded the computer program described above.
Les modules logiciels peuvent être stockés dans, ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal ou un réseau de télécommunication.  The software modules can be stored in, or transmitted by, a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as a signal or a telecommunications network.

Claims

REVENDICATIONS
1. Procédé d'enregistrement d'un abonné à un service sans contact sur un terminal mobile (30) de l'abonné, ledit service étant initialement accessible par l'abonné au moyen d'une carte sans contact (10), le terminal mobile comprenant un module sans contact et un élément de sécurité, caractérisé en ce qu'il comporte les étapes suivantes, mises en œuvre par le terminal mobile : 1. A method of registering a subscriber to a contactless service on a mobile terminal (30) of the subscriber, said service being initially accessible by the subscriber by means of a contactless card (10), the terminal mobile device comprising a contactless module and a security element, characterized in that it comprises the following steps, implemented by the mobile terminal:
- lecture (El, E2) de premières données de la carte sans contact, le terminal mobile fonctionnant en mode lecteur de carte,  reading (El, E2) first data of the contactless card, the mobile terminal operating in card reader mode,
- envoi (E5) desdites premières données à une entité d'agrégation (40) d'un réseau auquel accède le terminal mobile,  sending (E5) said first data to an aggregation entity (40) of a network accessed by the mobile terminal,
- réception (E10) d'un identifiant d'un fournisseur de services (20) en provenance de l'entité d'agrégation, ledit fournisseur de services gérant la carte sans contact,  receiving (E10) an identifier of a service provider (20) from the aggregation entity, said service provider managing the contactless card,
- établissement (E13-1) d'une communication avec le fournisseur de services,  establishing (E13-1) a communication with the service provider,
- réception et relais (E13-3) vers la carte sans contact d'une commande de lecture de données métier stockées sur la carte, ladite commande étant générée par le fournisseur de services,  - reception and relay (E13-3) to the contactless card of a business data reading command stored on the card, said command being generated by the service provider,
- réception et relais (E13-6) vers le fournisseur de services des données métier de la carte,  - reception and relay (E13-6) to the business data service provider of the card,
- installation (E16) d'une application d'accès au service sans contact et des données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité.  - installing (E16) a contactless service access application and business data partly in the mobile terminal and partly in the security element.
2. Procédé selon la revendication 1 comprenant en outre, une étape de réception et de relais (E13-9) d'une commande de désactivation de la carte sans contact. 2. The method of claim 1 further comprising a step of receiving and relaying (E13-9) a deactivation command of the contactless card.
3. Procédé selon l'une des revendications précédentes dans lequel la communication entre le terminal mobile et la carte sans contact est conforme au protocole NFC. 3. Method according to one of the preceding claims wherein the communication between the mobile terminal and the contactless card is in accordance with the NFC protocol.
4. Procédé d'agrégation entre des données d'un réseau et des données d'un fournisseur de services (20), le procédé comprenant les étapes suivantes, mises en œuvre par une entité d' agrégation (40) du réseau : A method of aggregating data of a network with data of a service provider (20), the method comprising the following steps, implemented by an aggregation entity (40) of the network:
- une étape (E6) de réception de premières données en provenance d'un terminal mobile qui accède au réseau, - une étape (E7) d'obtention d'un identifiant du fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, a step (E6) for receiving first data from a mobile terminal that accesses the network, a step (E7) of obtaining an identifier of the service provider associated with the first data, said service provider offering a contactless service initially accessible by means of a contactless card,
- une étape d'envoi (E9) de l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services.  - A step of sending (E9) the identifier of the service provider to the mobile terminal to allow the mobile terminal to establish communication with the service provider.
5. Procédé selon la revendication 4, comprenant en outre : The method of claim 4, further comprising:
- une phase d'authentification (E8) de l'abonné au cours de laquelle il est vérifié qu'une identité de l'utilisateur du terminal mobile est identique à une identité de l'abonné au service.  an authentication phase (E8) of the subscriber during which it is verified that an identity of the user of the mobile terminal is identical to an identity of the subscriber to the service.
6. Procédé de transfert d'un abonnement à un service sans contact délivré par un fournisseur de services (20) à un abonné au service initialement accessible au moyen d'une carte sans contact (10), vers un terminal mobile (30) de l'abonné, ledit terminal comprenant un module sans contact et un élément de sécurité, ledit procédé comprenant les étapes suivantes, mises en œuvre par un serveur du fournisseur de services : A method of transferring a subscription to a contactless service delivered by a service provider (20) to a service subscriber initially accessible by means of a contactless card (10) to a mobile terminal (30). the subscriber, said terminal comprising a contactless module and a security element, said method comprising the following steps, implemented by a server of the service provider:
- une étape (E13-1) d'établissement d'un canal de communication avec le terminal mobile, initiée par ledit terminal mobile,  a step (E13-1) for establishing a communication channel with the mobile terminal, initiated by said mobile terminal,
- une étape d'envoi (E13-2) au terminal mobile, d'une commande de lecture de données métier de la carte,  a step of sending (E13-2) to the mobile terminal a command for reading business data from the card,
- une étape de réception (El 3-7) de données métier de la carte, en provenance du terminal mobile, et  a step of reception (El 3-7) of business data of the card, coming from the mobile terminal, and
- une étape d'envoi (E16) d'une application d'accès au service et des données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité.  a step of sending (E16) a service access application and business data in part to the mobile terminal and partly to the security element.
7. Terminal mobile (10), comprenant : 7. Mobile terminal (10), comprising:
- un élément de sécurité (30-4) et un module sans contact (30-5),  a security element (30-4) and a non-contact module (30-5),
- des moyens (30-6) de lecture, agencés pour lire de premières données d'une carte sans contact,  reading means (30-6) arranged to read first data of a contactless card,
- des moyens (30-7) d'envoi, agencés pour envoyer lesdites premières données à une entité d'agrégation (40) d'un réseau auquel accède le terminal mobile,  means (30-7) for sending, arranged to send said first data to an aggregation entity (40) of a network accessed by the mobile terminal,
- des moyens (30-8) de réception, agencés pour recevoir de l'entité d'agrégation un identifiant d'un fournisseur de services, ledit fournisseur de service proposant un service sans contact initialement accessible au moyen de la carte sans contact,  means (30-8) for receiving, arranged to receive from the aggregation entity an identifier of a service provider, said service provider offering a contactless service initially accessible by means of the contactless card,
- des moyens (30-9) d'établissement d'une communication, agencés pour établir une communication avec le fournisseur de services, - des moyens (30-10) de réception et de relais, agencés pour : means (30-9) for establishing a communication, arranged to establish a communication with the service provider, means (30-10) for receiving and relaying, arranged for:
- recevoir une commande de lecture de données métier stockées sur la carte sans contact, ladite commande étant générée par le fournisseur de services, et pour relayer cette commande vers la carte sans contact,  receiving a command for reading business data stored on the contactless card, said command being generated by the service provider, and for relaying this command to the contactless card,
- recevoir les données métier de la carte et les relayer vers le fournisseur de services,  - receive business data from the card and relay it to the service provider,
- des moyens (30-11) d'installation, agencés pour installer une application et les données métier en partie dans le terminal mobile et en partie dans l'élément de sécurité.  installation means (30-11) arranged to install an application and the business data partly in the mobile terminal and partly in the security element.
8. Programme sur un support de données et chargeable dans la mémoire interne d'un terminal mobile, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'enregistrement d'un abonné à un service sans contact sur terminal mobile selon l'une des revendications 1 à 3, lorsque le programme est exécuté sur ledit terminal mobile. 8. Program on a data carrier and loadable in the internal memory of a mobile terminal, the program comprising portions of code for performing the steps of the method of registering a subscriber to a contactless service on a mobile terminal according to one of claims 1 to 3, when the program is executed on said mobile terminal.
9. Support de données sur lequel est enregistré le programme selon la revendication 8. Data carrier on which the program according to claim 8 is recorded.
10. Entité d'agrégation (40) d'un réseau, comprenant : Aggregation entity (40) of a network, comprising:
- des moyens (40-4) de réception, agencés pour recevoir de premières données, en provenance d'un terminal mobile qui accède au réseau,  receiving means (40-4), arranged to receive first data, from a mobile terminal which accesses the network,
- des moyens (40-5) d'obtention d'un identifiant, agencés pour recevoir un identifiant d'un fournisseur de services associé aux premières données, ledit fournisseur de services proposant un service sans contact initialement accessible au moyen d'une carte sans contact, means (40-5) for obtaining an identifier, arranged to receive an identifier of a service provider associated with the first data, said service provider offering a contactless service initially accessible by means of a card without contact,
- des moyens (40-6) d'envoi, agencés pour envoyer l'identifiant du fournisseur de services au terminal mobile pour permettre au terminal mobile d'établir une communication avec le fournisseur de services. sending means (40-6) arranged to send the identifier of the service provider to the mobile terminal to enable the mobile terminal to establish communication with the service provider.
11. Programme sur un support de données et chargeable dans la mémoire interne d'un ordinateur, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'agrégation selon l'une des revendications 4 à 5, lorsque le programme est exécuté sur ledit ordinateur. 11. Program on a data medium and loadable in the internal memory of a computer, the program comprising portions of code for performing the steps of the aggregation method according to one of claims 4 to 5, when the program is executed on said computer.
12. Support de données sur lequel est enregistré le programme selon la revendication12. Data carrier on which the program is recorded according to the claim
11. 11.
13. Serveur d'un fournisseur de services (20), comprenant - des moyens (20-4) d'établissement d'un canal de communication avec un terminal mobile qui accède à un réseau, l'établissement du canal étant initié par le terminal mobile,13. Server of a service provider (20), comprising means (20-4) for establishing a communication channel with a mobile terminal that accesses a network, the establishment of the channel being initiated by the mobile terminal,
- des moyens (20-5) d'envoi, agencés pour envoyer au terminal mobile, une commande de lecture de données métier d'une carte sans contact, means (20-5) for sending, arranged to send to the mobile terminal, a command for reading business data from a contactless card,
- des moyens (20-6) de réception, agencés pour recevoir les données métier de la carte, en provenance du terminal mobile, et  reception means (20-6), arranged to receive the card business data, from the mobile terminal, and
- des deuxièmes moyens (20-7) d'envoi, agencés pour envoyer une application d'accès à un service et les données métier en partie vers le terminal mobile et en partie vers l'élément de sécurité, ledit service étant initialement accessible au moyen de la carte sans contact.  second sending means (20-7), arranged to send an access application to a service and the business data in part to the mobile terminal and in part to the security element, said service being initially accessible to the way of the contactless card.
14. Programme sur un support de données et chargeable dans la mémoire interne d'un serveur d'un fournisseur de services, le programme comprenant des portions de code pour l'exécution des étapes du procédé de transfert d'un abonnement à un service sans contact vers un terminal mobile selon la revendication 6, lorsque le programme est exécuté sur ledit serveur. 14. Program on a data carrier and loadable in the internal memory of a server of a service provider, the program comprising portions of code for the execution of the steps of the method of transferring a subscription to a service without contact to a mobile terminal according to claim 6, when the program is executed on said server.
15. Support de données sur lequel est enregistré le programme selon la revendication15. Data carrier on which the program is recorded according to the claim
14. 14.
PCT/FR2013/053056 2012-12-21 2013-12-12 Method of automatically registering a subscriber to a contactless service on a mobile terminal WO2014096635A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1262676A FR3000342A1 (en) 2012-12-21 2012-12-21 METHOD OF AUTOMATICALLY RECORDING A SUBSCRIBER TO A CONTACTLESS SERVICE ON A MOBILE TERMINAL
FR1262676 2012-12-21

Publications (1)

Publication Number Publication Date
WO2014096635A1 true WO2014096635A1 (en) 2014-06-26

Family

ID=47989169

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2013/053056 WO2014096635A1 (en) 2012-12-21 2013-12-12 Method of automatically registering a subscriber to a contactless service on a mobile terminal

Country Status (2)

Country Link
FR (1) FR3000342A1 (en)
WO (1) WO2014096635A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040002305A1 (en) * 2002-06-26 2004-01-01 Nokia Corporation System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification
EP1976248A1 (en) * 2007-03-29 2008-10-01 Vodafone Holding GmbH Mobile terminal and method for operating a mobile terminal
US20100088188A1 (en) * 2008-10-06 2010-04-08 Pradeep Kumar Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040002305A1 (en) * 2002-06-26 2004-01-01 Nokia Corporation System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification
EP1976248A1 (en) * 2007-03-29 2008-10-01 Vodafone Holding GmbH Mobile terminal and method for operating a mobile terminal
US20100088188A1 (en) * 2008-10-06 2010-04-08 Pradeep Kumar Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices

Also Published As

Publication number Publication date
FR3000342A1 (en) 2014-06-27

Similar Documents

Publication Publication Date Title
EP3029968B1 (en) Method for provisioning a subscriber profile inside a secure module
EP3243178B1 (en) Method for processing a transaction from a communication terminal
US20120172089A1 (en) System and method for provisioning over the air of confidential information on mobile communicative devices with non-uicc secure elements
KR101514754B1 (en) System and method for provisioning over the air of confidential information on mobile communicative devices with non-uicc secure elements
FR2806568A1 (en) METHOD FOR GENERATING IDENTIFICATION AND AUTHENTICATION DATA
FR3011652A1 (en) METHOD OF CUSTOMIZING A SECURE ELEMENT
EP2871876A1 (en) Technique for configuring secure access by a guest terminal to a host network
WO2016034810A1 (en) Electronic ticket management
EP3656142B1 (en) Loading of a new subscription profile into an embedded subscriber identification module
KR101398766B1 (en) Method, apparatus and system for off-line distributing of contents using near field communication
EP3552327B1 (en) Method of personalizing a secure transaction during a radio communication
FR3037754A1 (en) SECURE MANAGEMENT OF ELECTRONIC TOKENS IN A MOBILE TELEPHONE
WO2009007653A1 (en) Method for protecting applications installed on a secured module, and related terminal, security module and communication equipment
EP3278542B1 (en) System and method for executing an application on a terminal provided with a chip card
WO2014096635A1 (en) Method of automatically registering a subscriber to a contactless service on a mobile terminal
FR3066341A1 (en) METHOD FOR CONNECTING EQUIPMENT TO THE INTERNET NETWORK
EP2697952B1 (en) Message multiplexing method, device and corresponding program
WO2021079041A1 (en) Technique for communication between an application implementing a service and a server
EP3363178B1 (en) Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile
EP2911365B1 (en) Method and system for protecting transactions offered by a plurality of services between a mobile device of a user and an acceptance point
EP3158782B1 (en) Method for activating a subscriber card such as a sim card
EP3528464A1 (en) Pairing method for electronic terminals, pairing devices, terminals and corresponding program
EP2290901A1 (en) Mobile electronic device configured to establish secure wireless communication
FR2827458A1 (en) Virtual operator representing physical operator radiocommunications process having radiocommunication mechanism authenticating parameters and another physical operator establishing new authentication parameters/specific services.
FR3079046A1 (en) SECURE TELEMAINTENANCE TELEMAINTENANCE DEVICES AND METHOD FOR INDUSTRIAL EQUIPMENT

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13815082

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13815082

Country of ref document: EP

Kind code of ref document: A1