FR2810759A1 - Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne - Google Patents

Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne Download PDF

Info

Publication number
FR2810759A1
FR2810759A1 FR0008138A FR0008138A FR2810759A1 FR 2810759 A1 FR2810759 A1 FR 2810759A1 FR 0008138 A FR0008138 A FR 0008138A FR 0008138 A FR0008138 A FR 0008138A FR 2810759 A1 FR2810759 A1 FR 2810759A1
Authority
FR
France
Prior art keywords
computer terminal
data
terminal
identification data
electronic payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0008138A
Other languages
English (en)
Inventor
Radoslaw Galka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0008138A priority Critical patent/FR2810759A1/fr
Priority to US10/312,335 priority patent/US20030144960A1/en
Priority to PCT/FR2001/002013 priority patent/WO2002001432A1/fr
Priority to EP01949525A priority patent/EP1299837A1/fr
Publication of FR2810759A1 publication Critical patent/FR2810759A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

Procédé pour effectuer une transaction commerciale en ligne par l'intermédiaire d'un réseau de communication (R), ladite transaction comportant la commande par un client d'un bien à fournir par un fournisseur, comprenant les étapes consistant en : la mise en communication, avec un premier terminal informatique (T), d'un moyen électronique de paiement (P) comportant une mémoire (1) dans laquelle sont mémorisées des données de crédit ou d'identification bancaire (7) dudit client; l'envoi par ledit premier terminal informatique, à destination d'un second terminal informatique (S) dudit fournisseur, desdites données de crédit; caractérisé par le fait qu'il comprend aussi les étapes consistant en : l'envoi par ledit second terminal informatique de données d'identification (25) dudit bien à fournir, lorsque lesdites données de crédit ont été validées; et la mémorisation desdites données d'identification du bien à fournir dans ladite mémoire du moyen électronique de paiement.

Description

La présente invention concerne un procédé pour effectuer une transaction commerciale en ligne par l'intermédiaire d'un réseau de communication, ladite transaction comportant la commande par un client d'un bien, matériel ou immatériel, à fournir par un fournisseur ; ainsi qu'un dispositif électronique pour permettre à un client de passer des commandes commerciales en ligne auprès d'un fournisseur par l'intermédiaire d'un réseau de communication.
Les réseaux de communication ouverts, comme l'Internet, présentent de très grandes potentialités pour le commerce. Le commerce électronique, terme qui désigne les transactions commerciales en ligne par l'intermédiaire de l'Internet, est appelé à une très forte croissance à cause de la croissance du nombre d'utilisateurs de l'Internet, et des nombreux avantages qu'il présente : possibilité d'acheter et de vendre en tout point du globe, rapidité qui favorise la réduction des stocks. Particulièrement, le commerce électronique apparaît très avantageux pour le commerce de biens transportables sous forme numérisée, enregistrement audio et/ ou vidéo, disques films, logiciels, textes, images, etc. puisqu'il réduit considérablement les frais de distribution par rapport aux circuits classiques. Cependant, la sécurité des échanges sur un tel réseau ouvert, c'est-à-dire sur lequel les échanges entre deux interlocuteurs peuvent être lus par un tiers, est plus complexe à assurer.
Actuellement, la méthode d'authentification et de paiement la plus répandue pour sécuriser transactions en ligne sur l'Internet repose sur protocole SSL (en anglais, Secure Socket Layer.) SSL est un protocole de communication d'informations qui permet d'assurer l'authentification des interlocuteurs, la confidentialité des communications, et l'intégrité données échangées sur l'Internet. Ce protocole utilise un moyen de cryptographie reconnu : l'algorithme à clé publique RSA. Une clé RSA est un couple formé d'une clé publique et d'une clé privée, qui est le résultat d'opération entre nombres premiers. Tout message encodé avec la clé publique d'un couple ne peut être lu qu'avec la clé privée dudit couple.
En référence à la figure 1, le passage d'une commande d'achat à l'aide du protocole SSL par un client C, ayant un terminal T apte à communiquer avec un serveur S d'un fournisseur F par l'intermédiaire d'un réseau ouvert R, va maintenant être décrit. Avant que les informations sensibles ne soient échangées, le protocole SSL effectue la gestion des clés RSA et l'authentification du serveur. Pour authentifier le serveur S d'un site de commerce électronique sur la Toile ( web), le logiciel d'achat L, exécuté sur le terminal informatique T par le client C, demande au serveur S de lui fournir sa clé publique 30. Le terminal T reçoit la clé publique 30 du serveur S, puis encode la clé publique 31 générée par le logiciel L avec la clé publique du serveur S, et retourne au serveur le produit de cette opération, 1a clé encodée 131. Seul le serveur S possède la clé privée 32 correspondant à la clé publique 30. Ainsi, le serveur S décode la clé 131 pour obtenir la clé publique 31 du logiciel L. Le serveur S encode ses messages pour le logiciel d'achat L avec la publique 31, de sorte que seul le logiciel L peut décoder ces messages, à l'aide la clé privée 33 correspondant à la clé publique 31. Un tiers ayant observé l'échange ne peut pas décoder la clé 131, et ne peut donc pas se faire passer pour le serveur S auprès du logiciel L. répétant cette procédure, en commençant cette fois par le serveur S, le serveur S peut authentifier 1e logiciel L du client C. Ainsi, les deux interlocuteurs peuvent communiquer de manière confidentielle.
Lorsque le client C veut passer une commande d'achat d'un bien B, le logiciel L l'invite à saisir des paramètres de paiement 34 sur un clavier 35. Les paramètres de paiement comportent généralement 1e nom, l'adresse du client C, le numéro d'une carte de paiement, son type (par exemple, VISA, American Express) et sa date d'expiration. Le logiciel L chiffre ces données et transmet les paramètres de paiement chiffrés 134 au serveur S. Le fournisseur F procède alors à la vérification des paramètres de paiement 34 et confirme la commande par un message au client C, ledit message pouvant comporter une facture. Le bien B peut alors être livré par colis postal par exemple.
Une autre méthode d'authentification des personnes impliquées lors d'un achat en ligne est le protocole SET (en anglais, Secure Electronic Transaction .) Ce système utilise des protocoles de cryptographie et délivre des certificats d'authenticité des transactions électroniques. L'une comme l'autre des méthodes SSL et comporte des inconvénients, dont leur lourdeur et leur rigidité. Dans le protocole SSL, les paramètres de paiement doivent être saisis à chaque transaction, avec les risques que suppose une telle saisie, si elle est effectuée dans un lieu public. La solution SET est lourde à mettre en oeuvre à cause des certificats d'authenticité qui doivent être échangés à chaque transaction.
La présente invention a pour but de proposer un nouveau procédé pour effectuer une transaction commerciale en ligne sur l'Internet qui est dépourvu des inconvénients précités. Le procédé selon l'invention apporte cinq avantages majeurs aux clients l'automatisation et la sécurisation du processus de paiement par l'utilisation d'une carte à puce et d'un lecteur approprié ; l'ouverture à toute carte de paiement valide ; la personnalisation de la gamme de produits commercialisés en ligne et la personnalisation des messages publicitaires grâce à une gestion dynamique des préférences du client mémorisées dans la carte à puce ; l'acheminement direct des produits tels que les logiciels, enregistrements audio et/ou vidéo achetés, par téléchargement, sur le terminal du client, par l'intermédiaire de la carte à puce, de fichiers électroniques chiffrés contenant ces produits.
Pour cela, l'invention fournit un procédé pour effectuer une transaction commerciale en ligne par l'intermédiaire d'un réseau de communication, ladite transaction comportant la commande par un client d'un bien, matériel ou immatériel, à fournir par un fournisseur, ledit procédé comprenant les étapes consistant en (a) la mise communication, de manière amovible, avec un premier terminal informatique, d'un moyen électronique de paiement destiné à être porté par ledit client, ledit moyen électronique de paiement comportant une mémoire dans laquelle sont mémorisées des données de crédit ou d'identification bancaire dudit client ; (b) l'envoi par ledit premier terminal informatique, à destination d'un second terminal informatique dudit fournisseur, desdites données de crédit ou d'identification bancaire, à la suite d'un ordre de commande donné par ledit client audit premier terminal informatique, lesdits premier et second terminaux informatiques étant aptes à communiquer par ledit réseau de communication, caractérisé par le fait qu'il comprend aussi les étapes consistant en (c) l'envoi par ledit second terminal informatique, à destination dudit premier terminal informatique, de données d'identification dudit bien fournir, lorsque lesdites données de crédit ou d'identification bancaire été validées ; ( ) la mémorisation desdites données d'identification du bien à fournir dans ladite mémoire du moyen électronique de paiement.
Par exemple, ledit moyen électronique de paiement est carte à puce apte à exécuter des algorithmes cryptographiques et ledit premier terminal informatique est un micro-ordinateur équipé lecteur de carte à puce. Le second terminal informatique est par exemple le serveur d'un site ou d'un portail de commerce électronique sur la Toile. Une telle carte à puce est munie d'une mémoire, par exemple d'une capacité de 32 Kilooctets ou plus.
Avantageusement, lorsque ledit bien comporte un fichier informatique, exécutable ou non, par exemple un logiciel et/ou une séquence numérique de données audio et/ou vidéo, le procédé selon l'invention comprend aussi une étape consistant en l'envoi, par ledit second terminal informatique, à destination dudit premier terminal informatique, dudit fichier informatique.
De préférence dans ce cas, le procédé selon l'invention comprend aussi une étape consistant en la mémorisation dans la mémoire dudit moyen électronique de paiement, dudit fichier informatique.
Avantageusement, des modalités d'usage prédéterminées dudit bien sont attachées auxdites données d'identification dudit bien à fournir ou audit fichier informatique, par exemple une durée maximale d'utilisation ou un nombre maximal d'utilisations dudit bien.
Avantageusement, le procédé comporte également étape consistant en l'envoi par ledit premier terminal informatique, destination dudit second terminal informatique, de données caractéristiques des préférences de consommation dudit client, lesdites données caractéristiques des préférences de consommation étant mémorisées dans ledit moyen électronique de paiement.
Lesdites données caractéristiques des préférences de consommation du client comportent par exemple ses marques préférés, ses loisirs préférés, noms d'acteurs ou de réalisateurs de films préférés, des noms d'auteurs ou de compositeurs préférés, etc.
De préférence, lesdites données caractéristiques des préférences de consommation comportent des informations sur les transactions passées effectuées à l'aide dudit moyen électronique de paiement.
Selon autre caractéristique du procédé selon l'invention, il comporte également une étape consistant en l'envoi, par ledit second terminal informatique, à destination dudit premier terminal informatique, de données de réponse auxdites données caractéristiques des préférences de consommation reçues, lesdites données de réponse comportant par exemple une offre à caractère commercial et/ou publicitaire.
Lesdites données de réponse ont typiquement la forme de fichiers pour modifier la page visualisée par ledit client, afin de l'actualiser dynamiquement et de manière personnalisée pendant la durée de son affichage ' l'écran. Lesdites données de réponse peuvent aussi avoir la forme message envoyé par courrier électronique audit client.
De préférence, lesdites données de crédit ou d'identification bancaire envoyées par ledit premier terminal informatique, sont chiffrées selon un premier code de chiffrement, déchiffrable par ledit second terminal informatique.
Avantageusement, lesdites données d'identification dudit bien à fournir, envoyées ledit second terminal informatique, sont chiffrées selon un second code de chiffrement, déchiffrable par l'ensemble formé dudit premier terminal informatique en communication avec ledit moyen électronique de paiement.
De préférence, ledit fichier informatique, envoyé par ledit second terminal informatique, est chiffré selon ledit second code de chiffrement pour être memorisé chiffré dans ledit premier terminal informatique.
Selon encore une autre caractéristique du procédé selon l'invention, il comprend aussi une étape d'authentification mutuelle comportant, d'une part, l'envoi par ledit moyen électronique de paiement, à destination dudit second terminal informatique, par l'intermédiaire dudit premier terminal informatique et dudit réseau de communication, d'un nombre aléatoire, d'autre part, le renvoi par ledit second terminal informatique, à destination dudit moyen électronique de paiement, par l'intermédiaire dudit réseau de communication et dudit premier terminal informatique, dudit nombre aléatoire reçu, après chiffrement à l'aide d'une clé d'authentification dudit second terminal informatique, une condition nécessaire à la reconnaissance d'authenticité dudit second terminal informatique par ledit moyen électronique de paiement étant la réception dudit nombre aléatoire chiffré par ledit moyen électronique de paiement et la concordance entre ledit nombre aléatoire envoyé et ledit nombre aléatoire chiffré, après déchiffrement ce dernier par ledit moyen électronique de paiement (P)..
De préférence, le procédé selon l'invention comprend aussi une étape de validation desdites données de crédit ou d'identification bancaire, un compte crédit dudit client étant débité lorsque le résultat de ladite étape validation est positif.
L'invention fournit également un dispositif électronique pour permettre à un client de passer des commandes commerciales en ligne auprès d'un fournisseur par l'intermédiaire d'un réseau de communication, en de commander un bien à fournir par ledit fournisseur, ledit dispositif comprenant au moins trois éléments premièrement, une interface électronique de paiement, destinée à être reliée à un terminal informatique, ledit terminal informatique étant relié audit réseau de communication et comportant une interface de commande, par exemple un clavier ou une souris, pour recevoir un ordre de commande ; deuxièmement, un moyen électronique de paiement ayant une mémoire pour mémoriser des données de crédit ou d'identification bancaire dudit client, ladite interface électronique de paiement étant apte à recevoir de manière amovible ledit moyen électronique de paiement pour permettre l'échange de données entre ledit terminal informatique et ledit moyen électronique de paiement, caractérisé par le fait que ledit dispositif comporte, troisièmement, des moyens logiciels de pilotage pour piloter les opérations suivantes (a) l'envoi automatique, en réponse audit ordre de commande, desdites données de crédit ou d'identification bancaire, à destination dudit fournisseur, par l'intermédiaire dudit réseau de communication ; (b) la mémorisation, dans ladite mémoire du moyen électronique de paiement, de données d'identification dudit bien, envoyées par ledit fournisseur par l'intermédiaire dudit réseau de communication.
Par exemple, ledit moyen électronique de paiement est une carte à puce apte à exécuter des algorithmes cryptographiques et ladite interface 'lectronique de paiement est un lecteur de carte à puce dans lequel ladite carte à puce peut être insérée.
Avantageusement, lesdits moyens logiciels de pilotage sont aussi aptes à piloter l'envoi automatique, à destination dudit fournisseur, par l'intermédiaire dudit réseau de communication, de données caractéristiques des préférences de consommation dudit client, mémorisées dans ledit moyen électronique de paiement.
De préférence, le dispositif selon l'invention comporte aussi des moyens logiciels de déchiffrement pour déchiffrer, à l'aide d'une clé de déchiffrement mémorisée dans ledit moyen électronique de paiement, lesdites données d'identification envoyées ledit fournisseur.
Avantageusement, lesdits moyens logiciels de déchiffrement sont mémorisés dans ledit moyen électronique de paiement.
De préférence, le dispositif selon l'invention comporte aussi des moyens logiciels de chiffrement pour chiffrer lesdites données de crédit ou d'identification bancaire envoyées.
L'invention sera mieux comprise, et d'autres buts, détails, caractéristiques et avantages de celle-ci apparaîtront plus clairement au cours de la description suivante de plusieurs modes de réalisation particuliers de l'invention, donnés uniquement à titre illustratif et non limitatif, en référence au dessin annexé. Sur ce dessin - la figure 1 est une représentation schématique d'une procédure existante pour effectuer un achat par l'intermédiaire d'un réseau de communication ; - la figure 2 est une représentation schématique d'une étape d'initialisation d'une carte à puce faisant partie du procédé selon l'invention ; - la figure 3 est une représentation schématique d'une premiere étape d'achat faisant partie du procédé selon l'invention ; - la figure 4 est une représentation schématique d'une seconde étape d'achat faisant partie du procédé selon l'invention. Le dispositif électronique selon l'invention va maintenant être décrit référence à la figure 2. Le dispositif électronique selon l'invention comprend une carte à puce P, qui comporte par exemple une armature de plastique rigide (non représentée) dans laquelle est monté un circuit intégré avec une unité de mémoire 1, un microprocesseur 2, et des contacts électriques (non représentés) apte à entrer en contact avec un lecteur de carte à puce pour permettre l'échange données entre la carte à puce P et ledit lecteur. Le dispositif selon l'invention comprend aussi un lecteur de carte à puce 3, relié à un terminal informatique T pour échanger des données avec celui-ci. Comme représenté à la figure 2, le lecteur de carte à puce 3 peut être intégré au terminal T. En variante, le lecteur de carte à puce 3 peut être un périphérique externe au terminal T. Le dispositif selon l'invention comprend également des moyens logiciels 4 mis en oeuvre par le terminal T et/ou le lecteur de carte à puce 3 pour piloter le déroulement du procédé selon l'invention. Les moyens logiciels 4 sont installés sur le terminal T et/ou le lecteur de carte à puce par tout moyen approprié, soit par l'intermédiaire d'un support physique de données de type cédérom (non représenté), soit par téléchargement. Le procédé selon l'invention va maintenant être décrit.
Dans une première étape du procédé, un client initialise sa carte à puce P pour la rendre utilisable afin d'effectuer des transactions en ligne. Pour cela, la carte à puce P est insérée dans le lecteur de carte à puce 3. Une application d'initialisation, fournie dans les moyens logiciels 4, est exécutée. Le client C est alors invité à saisir différentes informations le concernant par l'intermédiaire d'une interface de commande 5, par exemple un clavier alphanumérique et/ou une souris, du terminal T. Ces différentes informations comportent par exemple : des données personnelles 6 identifiant le client C (par exemple, son nom, son adresse, sa date de naissance), des données bancaires ou autres 7 identifiant un crédit du client C (par exemple, un numéro de carte bancaire du client C, le type de ladite carte bancaire et sa date d'expiration), des données de préférences personnelles 8, caractéristiques des préférences de consommation du client C (adresse d'un site de commerce électronique préféré, nom de marques commerciales et/ou de distributeurs préférés, etc.) A la fin de la saisie de ces informations, le client C est invité à fournir un code d'identification personnel 9 ; puis le lecteur 3 transmet les données personnelles 6, les données bancaires 7, les données de préférences personnelles 8 et le code d'identification personnel 9 à la carte à puce P, pour que ces informations soient mémorisées dans l'unité de mémoire 1. L'étape d'initialisation est alors terminée.
De préférence, le client C doit garder secret son code identification personnel 9, pour se réserver l'accès aux informations mémorisées sur sa carte à puce. Le code d'identification personnel 9 est nécessaire pour visualiser et/ou modifier lesdites informations mémorisées à l'aide de l'application d'initialisation. Le code identification personnel 9 est bien entendu complètement indépendant d'autres codes personnels appartenant au client C, comme par exemple le code confidentiel associé à sa carte bancaire.
Pendant l'étape d'initialisation, qui doit être effectuée au moins avant le tout premier achat à l'aide de la carte à puce P, il n'est pas nécessaire que le terminal T soit connecté à un quelconque réseau. De plus, la saisie des données sensibles, comme les données bancaires 7, peut être effectuée dans un lieu approprié, et non sur le lieu où est réalisé l'achat, qui peut être dans un lieu public, comme un cybercafé par exemple.
Après cette étape d'initialisation, le procédé selon l'invention permet au client C d'effectuer des achats en ligne auprès d'un fournisseur F par l'intermédiaire d'un réseau de communication R, comme représenté aux figures 3 et 4. Pour cela, le terminal T doit être relié au réseau R afin de communiquer avec serveur informatique S du fournisseur F, également relié au réseau R. Le serveur S est, par exemple, le serveur d'un site de commerce électronique sur la Toile. Dans la suite, les communications entre le serveur S et le terminal T passent toujours par le réseau R. réseau R est un réseau ouvert du type de l'Internet, c'est-à-dire qu'un tiers pourrait intercepter les données échangées entre le serveur et le terminal T.
Pour effectuer un achat, le client C insère sa carte à puce P dans le lecteur 3. Le terminal T est alors apte à entrer automatiquement en communication avec le serveur S du site de commerce électronique dont l'adresse figure dans les données de préférences 8 mémorisées dans la carte à puce P. En variante, le client C peut choisir un serveur S différent en saisissant son adresse par l'interface de commande 5.
Lorsque le terminal T est entré en communication avec le serveur S, les deux interlocuteurs informatiques S et T s'identifient mutuellement lors d'une étape d'authentification, effectuée selon une procédure d'authentification standard mise en place pour les cartes à puce cryptographiques, transparente pour le client C, comme par exemple l'algorithme à clé publique RSA susmentionné.
Pour la procédure d'authentification (non représentée), le serveur S possède une paire de clés d'authentification, l'une publique 36, l'autre privée 37. Le serveur S révèle sa clé d'authentification publique 36 au terminal T sans passer par le réseau R. Le terminal T génère un nombre aléatoire 38 et l'envoie au serveur S par l'intermédiaire du réseau R. Le serveur S chiffre ce nombre aléatoire 38 reçu à l'aide de sa clé d'authentification privée 37, et retourne le résultat 39 de cette opération de chiffrement au terminal T. Le terminal T utilise la clé d'authentification publique 36 révélée précédemment pour déchiffrer le résultat 39 reçu et compare ledit résultat déchiffré 40 au nombre aléatoire 38 envoyé. S'ils correspondent, le terminal T est assuré de correspondre avec le serveur S. Un imposteur n'aurait pu connaitre la clé d'authentification privée 37 du serveur S et serait incapable chiffrer correctement le nombre aléatoire 38.
A l'issue de l'étape d'authentification, le terminal T est apte à envoyer au serveur S des données chiffrées selon un premier code de chiffrement 100, que seul le serveur S est apte à déchiffrer, à l'exclusion de tout tiers qui observerait les échanges sur le réseau R entre le terminal T et le serveur S ; et le serveur S est apte à envoyer au terminal T des données chiffrées selon un second code de chiffrement 200 que seul le terminal T muni de la carte à puce P est apte à déchiffrer, à l'exclusion de tout tiers. Aux figures 3 et 4, les données chiffrées selon le premier code de chiffrement ont un chiffre augmenté de 100 et les données chiffrées selon le second code de chiffrement 200 ont un chiffre de référence augmenté de 200.
La carte à puce P comporte dans l'unité de mémoire 1 une dite seconde clé de déchiffrement 12 nécessaire au déchiffrement dudit second code de chiffrement 200, ainsi qu'une première clé de chiffrement 19 nécessaire au chiffrement selon le premier code de chiffrement 100. Ainsi, le terminal T ne peut, ni déchiffrer ledit second code de chiffrement 200, ni chiffrer des données selon ledit premier code de chiffrement 100, lorsque la carte à puce P est retirée du lecteur 3. Les opérations de chiffrement selon le premier code 100 des données envoyées par le terminal T au serveur S et de déchiffrement des données envoyées au terminal T par le serveur S chiffrées selon le second code de chiffrement 200 sont effectuées par un module cryptographique 13 dans la carte à puce P. Le module cryptographique est fourni dans les moyens logiciels 4. Dans une variante de réalisation non représentée, le module cryptographique 13 est dans le lecteur de carte à puce 3. Le serveur S comporte un second module cryptographique 24 pour chiffrer selon le second code 200 à l'aide une seconde clé de chiffrement 23, et pour déchiffrer le premier code 100 à l'aide d'une première clé de déchiffrement 22, lesdites seconde clé de chiffrement 23 et première clé de déchiffrement 22 étant mémorisées dans une mémoire 21 du serveur S.
Par exemple, dans le cas où l'algorithme à clé publique RSA est utilisé pour l'authentification mutuelle des interlocuteurs, la seconde clé de chiffrement 23 est une clé publique générée par la carte à puce P et la seconde clé de déchiffrement 12 est la clé privée qui lui est associée ; tandis que la première clé de chiffrement 19 est une clé publique générée par le serveur S et la première clé de déchiffrement 22 est la clé privée qui lui est associée.
Après l'étape d'authentification, le terminal T envoie au serveur S les données de préférences 8 chiffrées selon le premier code de chiffrement 100. Après réception des données de préférences chiffrées 108, le serveur S envoie au terminal T des données de réponse 10, chiffrées ou non, destinées à informer et/ou influencer le client C. Les données de réponse 10 comportent par exemple des informations sur des produits conformes aux données de préférences 8, des annonces publicitaires et/ou des offres commerciales personnalisées selon les données de préférences 8.
Le fournisseur F peut aussi organiser une loterie à laquelle participent ses clients qui utilisent le procédé selon l'invention pour faire des transactions avec lui. Par exemple, le serveur S est apte à tirer aléatoirement le nom d'un gagnant parmi les clients connectés au serveur S à une heure donnée et à adresser au client gagnant une offre de cadeau.
De préférence, le serveur S est apte à mémoriser l'historique des transactions effectuées par un client donné à l'aide du procédé selon l'invention, par exemple le montant et la nature des transactions passées, et d'adapter les offres contenues dans les données de réponse 10 en fonction de la fidélité dudit client. Dans une variante de l'invention, les données de préférence 8 mémorisées dans la carte à puce P sont actualisées automatiquement en fonction des transactions effectuées par le client C à l'aide de ladite carte à puce P. L'historique des transactions passées du client C peut être mémorisé dans ladite unité de mémoire 1 et être inclus dans les données de préférence communiquées au serveur S.
L'étape suivante du procédé est une étape de commande. Lorsque le client C a fait le choix d'un bien B à commander au fournisseur F, il envoie au terminal T un ordre de commande 11 aide de l'interface de commande 5. Par exemple, l'ordre de commande 11 est envoyé par simple actionnement d'un bouton de souris. Le terminal T demande alors la saisie du code d'identification personnel 9, pour vérifier que l'utilisateur de la carte à puce P est légitime. Lorsque le code saisi sur l'interface de commande 5 est conforme au code d'identification personnel 9 mémorisé dans l'unité de mémoire 1, le terminal T envoie automatiquement au serveur S des données de paiement 20 chiffrées selon le premier code de chiffrement les données de paiement 20 comportant toutes ou une partie des données personnelles 6 et des données bancaires 7, pour effectuer le paiement du bien B.
A la réception des données de paiement chiffrées 120, le serveur S procède à leur déchiffrement à l'aide de la première clé de déchiffrement De préférence, le serveur S est apte à communiquer automatiquement avec un serveur informatique de vérification V, par exemple un serveur informatique d'un organisme bancaire, pour vérifier la validité des données bancaires 7 et/ou la solvabilité du client C. En réponse la demande de vérification 15 envoyée par le serveur S, le serveur de vérification V envoie une confirmation de validité 16, positive ou négative selon que les données bancaires 7 sont jugées valides ou . Lorsque la confirmation de validité 16 reçue est négative, le serveur S envoie au terminal T une commande d'annulation 17 pour annuler la transaction en cours. Dans des conditions particulières, pour prévenir une tentative d'achat illégitime, dans le cas, par exemple, ' il n'existe pas de crédit identifié par les données bancaires 7, le serveur S envoie également une commande de blocage 18 pour bloquer la carte à puce P. Lorsque la confirmation de validité 16 reçue est positive, la commande est acceptée par le serveur S.
La fin de l'étape de commande va maintenant être décrite en référence à figure 4. Le serveur S envoie au terminal T des données d'identification 25 du bien B commandé, chiffrées selon le second code de chiffrement 200. Le terminal T redirige les données d'identification chiffrées 225 vers la carte à puce P. Les données d'identification sont déchiffrées par le module de déchiffrement 13 de la carte à puce P et mémorisées dans l'unité de mémoire 1. Les données d'identification 25 identifient de manière unique le bien B commandé et payé par le client C, de manière à valoir pour preuves de la commande effectuée. Des modalités d'utilisation du bien B, comme par exemple durée maximale d'utilisation ou un nombre maximal d'utilisations peuvent être comprises dans les données d'identification 25.
Lorsque le bien B comporte un ou plusieurs fichiers informatiques , par exemple un disque numérisé au format MP3, un film numérisé au format MPEG4, un logiciel, le serveur S envoie également au terminal T chaque fichier 26. Chaque fichier 26 ou une partie des fichiers 26 indispensable à leur utilisation, est chiffré(e) selon le second code de chiffrement 200. Chaque fichier 26 est mémorisé, soit dans l'unité de mémoire 1 de la carte à puce, comme représenté par le chiffre de référence 26a, soit, lorsque la taille du fichier trop importante, dans une mémoire 27 du terminal T, comme représenté par le chiffre de référence 226b. Dans le premier cas, chaque fichier 26a mémorisé n'est pas lié au terminal T et peut être transporté avec la carte à puce P pour être utilisé et/ou consommé depuis autre ordinateur, muni d'un lecteur de carte à puce adapté. Dans les deux cas, pour que le bien B puisse être utilisé depuis le terminal T après téléchargement, par exemple pour écouter ledit disque acheté ou exécuter ledit logiciel acheté, chaque fichier 26 ou ladite partie des fichiers 26 chiffré(e) doit être déchiffré(e) par le module cryptographique 13, puis retransmis au terminal T par la carte à puce P, comme représenté par la flèche 28 à la figure 4. Ainsi, pour que le(s) fichier(s) 26 puissent) être utilisé(s), la carte à puce P qui a servi à passer la commande doit être dans le lecteur 3. Les modalités d'utilisation du bien B peuvent aussi être enregistrées dans (s) fichier( ) 26.
Lorsque le bien B n'est pas consommable sous forme de fichier, mais qu'il peut être livré automatiquement dans un lieu accessible au client C, par exemple lorsque le bien B comprend entrée une séance de cinéma, un billet d'avion ou une location de cassette vidéo, le procédé selon l'invention prévoit qu'une borne de livraison équipée d'un lecteur de carte à puce (non représentée) est disposée sur le lieu de livraison du bien B, à l'entrée du cinéma, dans l'aéroport ou sur un distributeur automatique de cassettes-vidéo par exemple. Le client C introduit dans ladite borne sa carte à puce P, dans laquelle les données d'identification 25 sont mémorisées. Ladite borne, étant par exemple reliée audit serveur S, reconnait immédiatement les données d'identification 25, de sorte que le client C obtient immédiatement la livraison dudit bien B qu'il a déjà payé, soit respectivement l'entrée dans le cinéma, ledit billet d'avion ou ladite cassette vidéo louée. Ainsi, le procédé selon l'invention permet de livrer très rapidement ce type de produits.
Bien que l'invention ait été décrite en liaison avec plusieurs variantes de réalisation particulières, il est bien évident qu'elle n'y est nullement limitée et qu'elle comprend tous les équivalents techniques des moyens décrits ainsi que leurs combinaisons, si celles-ci entrent dans le cadre de l'invention.

Claims (1)

  1. REVENDICATIONS Procédé pour effectuer une transaction commerciale en ligne par l'intermédiaire d'un réseau de communication (R), ladite transaction comportant la commande par un client (C) d'un bien (B) matériel ou immatériel, à fournir par un fournisseur (F), ledit proce comprenant étapes consistant en (a) la mise en communication, de manière amovible, avec un premier terminal informatique (T), d'un moyen électronique de paiement (P) destiné à être porté par ledit client (C), ledit moyen électronique de paiement (P) comportant une mémoire (1) dans laquelle sont mémorisées des données de crédit ou d'identification bancaire (7) dudit client (C) ; (b) l'envoi par ledit premier terminal informatique (T), à destination d'un second terminal informatique (S) dudit fournisseur (F), desdites données de crédit ou d'identification bancaire (7), à la suite d'un ordre de commande (11) donné par ledit client (C) audit premier terminal informatique (T), lesdits premier et second terminaux informatiques étant aptes à communiquer par ledit réseau de communication (R), caractérisé par le fait qu'il comprend aussi les étapes consistant en (c) l'envoi par ledit second terminal informatique (S), à destination dudit premier terminal informatique (T), de données d'identification (25) dudit bien (B) à fournir, lorsque lesdites données de crédit ou d'identification bancaire (7) ont été validées ; (d) la mémorisation desdites données d'identification (25) du bien (B) fournir dans ladite mémoire (1) du moyen électronique de paiement (P). 2. Procédé selon la revendication 1, dans lequel ledit bien (B) comporte un fichier informatique (26), exécutable ou non, exemple un logiciel et/ou une séquence numérique de données audio et/ou vidéo, caractérisé par le fait qu'il comprend aussi une étape consistant en l'envoi, par ledit second terminal informatique (S), à destination dudit premier terminal informatique (T), dudit fichier informatique (226,26). 3. Procédé selon la revendication 2, caractérisé par le fait qu'il comprend aussi une étape consistant en la mémorisation dans la mémoire (1) dudit moyen électronique de paiement (P), dudit fichier informatique (26,26a). Procédé selon l'une des revendications 1 à 3, caractérisé par le fait qu'il comporte également une étape consistant en l'envoi par ledit premier terminal informatique (T), à destination dudit second terminal informatique (S), de données caractéristiques des préférences consommation (8) dudit client (C), lesdites données caractéristiques des préférences de consommation (8) étant mémorisées dans ledit moyen électronique de paiement (P). Procédé selon la revendication 4, caractérisé par le fait que lesdites données caractéristiques des préférences de consommation (8) comportent des informations sur les transactions passées effectuées à l'aide dudit moyen électronique de paiement (P). Procédé selon l'une des revendications 4 ou 5, caractérisé par le fait qu'il comporte également une étape consistant en l'envoi, par ledit second terminal informatique (S), à destination dudit premier terminal informatique (T), de données de réponse (10) auxdites données caractéristiques des préférences de consommation ( ) reçues, lesdites données de réponse (10) comportant par exemple une offre à caractère commercial et/ou publicitaire. 7. Procédé selon l'une des revendications 1 à 6, caractérisé par le fait que des modalités d'usage prédéterminées dudit bien (B) sont attachées auxdites données d'identification (25) dudit bien (B) à fournir ou audit fichier informatique (26), par exemple une durée maximale d'utilisation ou un nombre maximal d'utilisations dudit bien (B). 8. Procédé selon l'une des revendications 1 à 7, caractérisé le fait que lesdites données de crédit ou d'identification bancaire (7), envoyées par ledit premier terminal informatique (T), sont chiffrées selon un premier code de chiffrement (100), déchiffrable par ledit second terminal informatique (S). Procédé selon l'une des revendications 1 à 8, caractérisé par le fait que lesdites données d'identification (25) dudit bien (B) à fournir, envoyées par ledit second terminal informatique (S), sont chiffrées selon un second code de chiffrement (200), déchiffrable par l'ensemble formé dudit premier terminal informatique (T) en communication avec ledit moyen électronique de paiement (P). 10. Procédé selon les revendications 2 et 9 prises en combinaison, caractérisé par le fait que ledit fichier informatique (226,26), envoyé par ledit second terminal informatique (S), est chiffré selon ledit second code de chiffrement (200) pour être mémorisé chiffré dans ledit premier terminal informatique (T). 11. Procédé selon l'une des revendications 1 à 10, caractérisé par le fait qu'il comprend aussi étape de validation desdites données de crédit ou d'identification bancaire (7), un compte de crédit dudit client (C) étant débité lorsque résultat de ladite étape de validation est positif. 12. Dispositif électronique pour permettre à un client (C) de passer des commandes commerciales en ligne auprès d'un fournisseur (F) par l'intermédiaire d'un réseau de communication (R), en vue de commander un bien (B) à fournir par ledit fournisseur (F), ledit dispositif comprenant au moins trois éléments : premièrement, une interface électronique de paiement (3), destinée à reliée à un terminal informatique (T), ledit terminal informatique () étant relié audit réseau de communication (R) et comportant une interface de commande (5), par exemple un clavier ou une souris, pour recevoir ordre de commande (11) ; deuxièmement, un moyen électronique de paiement (P) ayant une mémoire (1) pour mémoriser des données de 'dit ou d'identification bancaire (7) dudit client (C), ladite interface électronique de paiement (3) étant apte à recevoir de manière amovible ledit moyen électronique de paiement (P) pour permettre l'échange de données entre ledit terminal informatique (T) et ledit moyen électronique de paiement (P), caractérisé par le fait que ledit dispositif électronique comporte, troisièmement, des moyens logiciels de pilotage (4) pour piloter opérations suivantes (a) l'envoi automatique, en réponse audit ordre de commande (11), desdites données de crédit ou d'identification bancaire (107,7), à destination dudit fournisseur (F), par l'intermédiaire dudit réseau de communication (R) ; (b) la mémorisation, dans ladite mémoire (1) du moyen électronique de paiement (P), de données d'identification (25) dudit bien (B), envoyées par ledit fournisseur (F) par l'intermédiaire dudit réseau de communication (R). 13. Dispositif électronique selon la revendication 12, caractérisé par fait que lesdits moyens logiciels de pilotage (4) sont aussi aptes à piloter l'envoi automatique, à destination dudit fournisseur (F), par l'intermédiaire dudit réseau de communication (R), de données caractéristiques des préférences de consommation (108,8) dudit client (C), mémorisées dans ledit moyen électronique de paiement (P). 14. Dispositif électronique selon l'une des revendications 12 ou 13, caractérisé par le fait qu'il comporte aussi des moyens logiciels de déchiffrement (13) pour déchiffrer, à l'aide d'une clé de déchiffrement ( ) mémorisée dans ledit moyen électronique de paiement (P), lesdites données d'identification (225,25) envoyées par ledit fournisseur (F). 15. Dispositif électronique selon la revendication 14, caractérisé par le fait que lesdits moyens logiciels de déchiffrement (13) sont mémorisés dans ledit moyen électronique de paiement (P). 16. Dispositif électronique selon l'une des revendications 12 à 15, caractérisé par le fait qu'il comporte aussi des moyens logiciels de chiffrement (13) pour chiffrer lesdites données de crédit ou d'identification bancaire (107,7) envoyées.
FR0008138A 2000-06-26 2000-06-26 Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne Pending FR2810759A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR0008138A FR2810759A1 (fr) 2000-06-26 2000-06-26 Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne
US10/312,335 US20030144960A1 (en) 2000-06-26 2001-06-26 Method for online commercial distribution of digital goods through a comminication network and eletronic device for purchasing electronic goods distributed by said method
PCT/FR2001/002013 WO2002001432A1 (fr) 2000-06-26 2001-06-26 Procede de distribution commerciale en ligne de biens numeriques par l'intermediaire d'un reseau de communication et dispositif electronique d'achat de biens numeriques distribues par ce procede
EP01949525A EP1299837A1 (fr) 2000-06-26 2001-06-26 Procede de distribution commerciale en ligne de biens numeriques par l'intermediaire d'un reseau de communication et dispositif electronique d'achat de biens numeriques distribues par ce procede

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0008138A FR2810759A1 (fr) 2000-06-26 2000-06-26 Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne

Publications (1)

Publication Number Publication Date
FR2810759A1 true FR2810759A1 (fr) 2001-12-28

Family

ID=8851654

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0008138A Pending FR2810759A1 (fr) 2000-06-26 2000-06-26 Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne

Country Status (4)

Country Link
US (1) US20030144960A1 (fr)
EP (1) EP1299837A1 (fr)
FR (1) FR2810759A1 (fr)
WO (1) WO2002001432A1 (fr)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7805494B1 (en) * 2000-06-09 2010-09-28 Schwab Barry H System for transferring desktop computer configuration
US20030055785A1 (en) * 2001-09-20 2003-03-20 International Business Machines Corporation System and method for electronic wallet transactions
CN100524333C (zh) * 2006-06-13 2009-08-05 正璞科技有限公司 防止非法使用软件的方法
US20080244207A1 (en) * 2007-03-29 2008-10-02 King Sized Men B.V. System as well as a method for granting a privilege to a chip holder
US8526616B2 (en) * 2008-03-18 2013-09-03 Christopher V. FEUDO Method for payload encryption of digital voice or data communications
US8966657B2 (en) * 2009-12-31 2015-02-24 Intel Corporation Provisioning, upgrading, and/or changing of hardware
US9443251B2 (en) * 2014-10-20 2016-09-13 Bank Of America Corporation System for encoding customer data

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
EP0917119A2 (fr) * 1997-11-12 1999-05-19 Citicorp Development Center, Inc. Portemonnaie électronique réparti basé sur un reseau
WO1999049615A1 (fr) * 1998-03-27 1999-09-30 Microtome, Inc. Systeme de distribution d'informations

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
US6098053A (en) * 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
US6966002B1 (en) * 1999-04-30 2005-11-15 Trymedia Systems, Inc. Methods and apparatus for secure distribution of software

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
EP0917119A2 (fr) * 1997-11-12 1999-05-19 Citicorp Development Center, Inc. Portemonnaie électronique réparti basé sur un reseau
WO1999049615A1 (fr) * 1998-03-27 1999-09-30 Microtome, Inc. Systeme de distribution d'informations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HAMANN U.: "Chip cards-the application revolution", ELECTRON DEVICES MEETING, 1997. TECHNICAL DIGEST., INTERNATIONAL, 7 December 1997 (1997-12-07) - 10 December 1997 (1997-12-10), pages 15 - 22, XP002166812, ISBN: 0-7803-4100-7, Retrieved from the Internet <URL:http://ieeexplore.ieee.org> [retrieved on 20010508] *

Also Published As

Publication number Publication date
EP1299837A1 (fr) 2003-04-09
US20030144960A1 (en) 2003-07-31
WO2002001432A1 (fr) 2002-01-03

Similar Documents

Publication Publication Date Title
EP3113099B1 (fr) Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants
EP1412926B1 (fr) Procede de gestion d&#39;achat de contenus numeriques diffuses et moyens de telechargement de tels contenus
WO2003056750A2 (fr) Systeme cryptographique de signature de groupe
EP1107203A2 (fr) Procédé de transmission d&#39;information et serveur le mettant en oeuvre
EP2619941A1 (fr) Procede, serveur et systeme d&#39;authentification d&#39;une personne
WO2002043015A2 (fr) Telecommande securisee
FR2922669A1 (fr) Dispositif electronique portable pour l&#39;echange de valeurs et procede de mise en oeuvre d&#39;un tel dispositif
WO2016207715A1 (fr) Gestion securisee de jetons électroniques dans un telephone mobile.
FR2810759A1 (fr) Procede pour effectuer une transaction commerciale en ligne par l&#39;intermediaire d&#39;un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d&#39;ordinateur correspondant
FR2816736A1 (fr) Procede et installation de securisation de l&#39;utilisation de supports associes a des identifiants et a des dispositifs electroniques
WO2020128240A1 (fr) Traitement d&#39;un service de tickets electroniques
FR2820915A1 (fr) Methode de securisation d&#39;une transaction commerciale au moyen d&#39;une carte a memoire
EP4348459A1 (fr) Procédé de traitement d&#39;une transaction, dispositif et programme correspondant
EP4298580A1 (fr) Carte de paiement, procédé d&#39;authentification et utilisation pour un paiement à distance
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d&#39;identification d&#39;une carte de paiement
FR3036826A1 (fr) Procede et dispositif de distribution de produits prescrits
WO2023274979A1 (fr) Procédé d&#39;authentification de transaction utilisant deux canaux de communication
WO2012127025A2 (fr) Procede de generation et d&#39;utilisation d&#39;un titre dematerialise dans un dispositif portable et systeme de gestion de titres correspondant
FR2831361A1 (fr) Jeton informatique
FR2814261A1 (fr) Billet electronique de valeur fiduciaire, protocole de paiement d&#39;achats par commerce electronique et systeme serveur correspondant
FR2822264A1 (fr) Systeme de securisation de transactions et de controle d&#39;acces, support de donnees et site de controle correspondants
FR2814622A1 (fr) Procede de transaction en ligne comportant une pluralite d&#39;etapes d&#39;echanges de messages entre un emetteur, un destinataire et un serveur de validation
FR2865060A1 (fr) Procede pour modifier de maniere sure le contenu de la memoire non volatile d&#39;une carte a microcircuit a l&#39;aide d&#39;un terminal portable et d&#39;un serveur distant.