Etat de la technique antérieure Le telepaiement, ou paiement à distance, est bien connu. I1 peut prendre des formes plus ou moins élaborées : -par téléphone, un client peut communiquer son numéro de carte bancaire à un commerçant, -avec un ordinateur personnel, le client peut transmettre ce numéro au serveur du commerçant, -avec les appareils de type Minitel (marque deposee), qui disposent d'un lecteur de carte a puce, l'utilisateur insère sa carte bancaire dans le lecteur et fournit un code confidentiel; si le code est correct, le numéro de la carte est transmis au commerçant.

Ces procédures n'offrent pas toujours la sécurité souhaitée. A cet égard, le télépaiement soulève des difficultés spécifiques. Ainsi, la protection de ce qu'on appelle les"identifiants"des cartes bancaires (numéro de carte/date de validite, etc...) appelés aussi PAN ("Primary Account Number"), doit tre assurée efficacement; 1'espionnage sur le réseau ou la réutilisation de ces numéros par un commerçant

indélicat, sont des risques sérieux qu'il faut prendre en compte dans le paiement à distance.

Par ailleurs, le caractère impersonnel de la relation client-commerçant peut inquiéter le client qui se pose inévitablement la question de savoir si le commerçant est sérieux et s'il va livrer effectivement le bien commande. L'authentification du commerçant est donc nécessaire.

Réciproquement, se pose le problème du refus possible de la marchandise par le client : pour que le client n'ait pas les moyens de nier son achat, il faut un mécanisme fort de signature électronique reconnu qui permette de 1'engager réglementairement dans sa décision d'achat. Si de tels mécanismes ne sont pas mis en place, il existe alors, pour le commerçant honnete, un risque réel de non paiement.

Toutes ces difficultés sont des freins au développement du commerce électronique. La présente invention-a justement pour but de remédier à ces difficultés.

Expose de 1'invention A cette fin, 1'invention propose d'abord d'utiliser, au niveau du client, des équipements particuliers qui sont des équipements mobiles, par exemple du type GSM ("Global System for Mobile Communications"). Elle propose aussi 1'intervention d'une entité qui va s'assurer du bon déroulement de la transaction. A propos du premier aspect de 1'invention, on sait que les équipements mobiles se développent rapidement en France et à ltétranger : 10 millions d'équipements en France fin 98, et dans le monde, 100 millions. Il faut rappeler les fonctions que 1'on

trouve dans un mobile, en particulier de type GSM, afin de mieux comprendre l'intért du procédé de télépaiement selon 1'invention.

Dans les téléphones GSM, on retrouve les fonctions classiques d'un téléphone fixe (numeroter pour appeler, tre appele, communiquer en vocal) et des fonctions d'envoi ou de réception de données : l. envoi de données en DTMF ("Dual Tone Multi Frequency") pendant la communication vocale, données correspondant au code des touches que 1'utilisateur actionne; 2. émission-réception de messages courts de texte ("short messages"ou SM), qui peuvent tre mémorisés dans une carte dite carte d'identification d'abonne ou carte SIM ("Subscriber Identification Module"); ces messages peuvent tre affiches sur un écran de l'équipement mobile grâce à des touches particulières; ces messages restent dans la carte jusqu'a ce que 1'utilisateur les efface; 3. émission-réception de messages courts (SM) de données, fabriques et traites par un programme dit"toolkit", TK en abrégé; 4. les programmes auxquels il est fait allusion ci-dessus sont des programmes qui résident dans la carte SIM et qui permettent, en plus des traitements internes (calcul, gestion de donnees) que peut faire tout programme, d'agir sur 1'affichage du mobile, de saisir les touches du clavier actionnées par 1'utilisateur, de recevoir un message SM, d'émettre un message SM;

5. une possibilité nouvelle est apparue sur certains équipements mobiles : admettre une deuxième carte à puce, en plus de la carte SIM, ce qui permet, par exemple, d'utiliser un portable GSM avec une carte de paiement bancaire (CB) comme il en existe près de 30 millions en France, ou une carte porte-monnaie électronique (PME) comme il en existe beaucoup en Europe ou dans le monde.

On peut noter que les équipements mobiles anciens (premiere génération, c'est-a-dire les GSM en phases 1 et 2) possédaient seulement les fonctions N°1 et 2. Les fonctions N°3 et 4 sont apparues récemment et s'étendront rapidement à tous les mobiles dits de deuxième génération (phase 2+); la possibilité N°5 ne concerne pour l'instant qu'un faible pourcentage des mobiles de deuxième génération mais est appelée à se développer.

Selon le second aspect de l'invention, le télépaiement s'effectue par 1'entremise d'une entité qu'on appellera"passerelle", faisant office de serveur de paiement. Cette passerelle possède un équipement de télécommunications lui permettant d'établir, avec un commerçant, une liaison quelconque (téléphonique, par le réseau Internet, etc...) et avec le client une liaison téléphonique utilisant 1'equipement mobile GSM de celui-ci. La passerelle a essentiellement pour fonction d'établir une liaison entre le commerçant et le client en authentifiant à la fois le commerçant et le client, et de recevoir les données confidentielles du client lui permettant d'effectuer le paiement.

La sécurité du client et du commerçant est ainsi assurée et le paiement effectue.

De façon plus précise, la présente invention a pour objet un procédé de télépaiement impliquant une première entité dite"le client"disposant d'un premier équipement téléphonique et une deuxième entité dite"le commerçant"disposant d'un deuxième equipement de télécommunications, ce procédé étant caractérisé en ce que 1'equipement du client est un equipement téléphonique mobile et en ce qu'il implique en outre une troisième entite, dite"passerelle"disposant d'un troisième équipement de télécommunications apte a établir une liaison avec l'équipement du commerçant et une liaison téléphonique avec 1'equipement du client, ce procédé comprenant les échanges suivants entre les équipements des trois entités : a) le commerçant adresse à la passerelle des données définissant une offre de prestation, avec notamment le montant à acquitter par le client, et ajoute a ces données des données d'identification du commerçant, b) la passerelle authentifie le commerçant, convertit les données de 1'offre en un message adapte aux performances de l'équipement mobile du client et adresse au client ce message ainsi que des données d'authentification de la passerelle, c) le client authentifie la passerelle et adresse en retour à celle-ci un message d'accord, ainsi que des informations confidentielles permettant le paiement du montant de la prestation,

d) la passerelle authentifie le client, vérifie que le paiement est possible et adresse au commerçant un message stipulant que le montant de. la prestation est bien susceptible d'etre acquitte.

De préférence, l'équipement mobile du client est de type GSM, quelle que soit la génération (connue ou à venir).

La troisième entité peut, dans certains cas, tre située chez le commerçant, ou dans d'autres cas, dans la banque.

La présente invention a également pour objet un système pour la mise en oeuvre de ce procédé.

Brève description du dessin La figure unique annexée illustre l'architecture générale du système de 1'invention et les différents échanges établis entre les divers équipements.

Expose de modes particuliers de réalisation Sur la figure annexée, C désigne l'équipement mobile du client, M 1'equipement du commerçant, P l'équipement de la passerelle, B une ou des banques et CB une carte de paiement bancaire ou une carte PME.

Les flèches symbolisent des échanges entre tous ces équipements. On supposera, dans la description qui suit, que l'équipement mobile du client est un équipement GSM et que la carte est une carte bancaire.

Pour plus de clarte, la passerelle est dissociée des équipements du commerçant et de la banque, mais, dans certains cas, cette passerelle pourrait tre située chez le commerçant (ou dans la banque).

L'opération de télépaiement qui concerne plus spécialement 1'invention peut tre précédée d'une négociation entre le client et le commerçant, négociation symbolisée par la double flèche n sur la figure. Le commerçant peut tre une personne physique munie d'un téléphone ou un serveur vocal. Dans ce cas, la négociation n consiste en un échange de messages vocaux envoyés par le serveur au client et de réponses du client sous forme de codes DTMF correspondant aux touches actionnées sur le clavier de l'équipement du mobile. Par ailleurs, le client doit donner au commerçant son numéro de mobile, à moins que ce commerçant ait un téléphone indiquant le numéro de téléphone appelant.

Après cet échange préliminaire, le client raccroche et la phase de négociation est terminée. On peut observer aussi que le commerçant peut tre également un serveur sur Internet. Suivent alors des échanges permettant un engagement réciproque du client et du marchand sur 1'offre et le paiement. Le commerçant adresse un message a) a la passerelle P par exemple par un Minitel (marque déposée) ou par un équipement connecte au réseau Internet, communique à la passerelle P une description contractuelle de la prestation proposée et son prix. Par exemple, ce message contiendra : le numéro du mobile, la date, 1'identification du commerçant, 1'identification du bien, la description du bien, la quantité, le prix,...

En outre, le message a) contient des données de sécurité permettant à la passerelle P d'authentifier le commerçant M.

Un message b) est alors envoyé au client C sous une forme dépendant du type d'équipement de mobile GSM et de ses capacités.

Par un message c), le client C accepte ou refuse 1'offre qui lui est faite. En cas d'acceptation, la passerelle P peut demander une autorisation à la banque B par un échange e). Celle-ci peut adresser une réponse e'a la passerelle. Dans le cas ou le paiement est accepte, la passerelle P adresse par un message d) au commerçant M. Eventuellement, le commerçant M peut envoyer une confirmation f) à la passerelle P, pour indiquer, par exemple, une date de livraison, ou bien une information particulière telle qu'un code d'accès à un hôtel ou une chambre aura été réservée. Cette confirmation est adressée au client par le message g).

Dans un autre exemple, le client obtient d'un prestataire quelconque (Télévision, Cinéma, Internet) un code d'accès qui lui permet d'accéder effectivement à un service : ce code peut etre, par exemple, tape sur la télécommande du décodeur de télévision pour voir effectivement le programme précédemment acheté, ou encore tape sur le clavier d'un portillon donnant accès au cinéma, ou sur le clavier de 1'ordinateur personnel au moment de se connecter à ce service. Cette confirmation est répercutée sous forme de message court (SM) envoyé au client.

On peut observer que, dans le contexte de la téléphonie mobile, un certain temps peut séparer chacune de ces différentes phases : en effet, après la négociation préliminaire, les conditions de propagation liées au déplacement du mobile ou à 1'etat de sa batterie font peut tre que le message a) sera retarde de plusieurs minutes. Il faut donc que le système soit

organise pour prendre en compte tous ces aspects spécifiques de la technologie GSM.

Pour décrire plus avant la nature des échanges, on peut distinguer quatre cas selon la nature de l'équipement mobile du client : 1. Cas d'un équipement mobile de première génération Dans ce cas, les mobiles n'ont pas de capacité de traitement pour envoyer un message court SM avec une signature électronique; par ailleurs, ces mobiles ont des capacités d'affichage faibles, qui ne permettent pas toujours un affichage confortable d'un message descriptif d'une offre, laquelle peut comprendre jusqu'a une centaine de caractères. Le procédé de 1'invention comprend alors les échanges suivants, en plus de 1'echange a) : Echange b) : la passerelle P envoie au client un message fixe du type :"rappelez la passerelle au N°xxxxxxxx". Beaucoup de portables actuels ont une capacité de numérotation automatique d'un numéro reçu.

Dans ce cas, il suffit d'appuyer sur une simple touche "appel"pour que le numéro xxxxxxxx soit appele. Sinon, le client devra rentrer manuellement le numéro xxxxxxxx.

Echange c) : il est réalisé sous forme vocale entre la passerelle P, qui peut tre un serveur audio et le portable. Ceci permet : * d'authentifier le client en lui demandant un mot de passe préalablement convenu entre le client et 1'operateur de la passerelle P,

de prendre connaissance de 1'offre (ou des offres si il y en a plusieurs, et de choisir celle qui 1'interesse); pour ce faire : -la passerelle P traduira sous forme vocale 1'offre reçue lors de 1'echange a) grace à un système de synthèse vocale, -le client pourra choisir cette offre et demander son paiement en appuyant, par exemple, sur la touche OK ou passer à 1'offre suivante (touche #).

Echange d) : la passerelle P peut simplement confirmer au commerçant que le paiement a été fait.

Echange e) : la passerelle P ayant authentifie le client, et connaissant par ailleurs le numéro de carte bancaire de celui-ci, elle peut alors demander une autorisation aux banques si elle le juge necessaire. On fait l'hypothèse que le client donne, lors de l'abonnement à ce service, son numéro de carte bancaire. D'autres procédés de paiement pourraient tre utilisés : autorisation de prélèvement par exemple, que le client donnerait lors de 1'abonnement.

Echange f) : le commerçant peut alors renvoyer une information particulière (exemples donnes plus haut) grace au message f).

Echange g) : la passerelle P renvoie le message f) au client, sous forme de message court SM. La passerelle P peut mémoriser ces messages à des fins de levée de litiges entre client et commerçant, au cas ou de tels litiges surviendraient ultérieurement.

Ce mode particulier de mise en oeuvre du procédé répond bien aux soucis de sécurité exposes plus haut.

I1 se fonde en effet sur une connaissance par la passerelle des clients et des commerçants : -protection du numéro de carte bancaire : la variante décrite se fonde sur la correspondance entre un identifiant (numéro de téléphone du mobile) authentifiant par le mot de passe le numéro de carte bancaire dans la passerelle P (qui est une entité de confiance par définition). Le numéro de la carte bancaire peut tre enregistre dans la passerelle lors de 1'abonnement du client au service; -le commerçant doit s'authentifier auprès de la passerelle lors de l'échange a); -1'engagement du client tient au fait que le client donne à la passerelle, entité de confiance, son mot de passe; dans le cas de la variante décrite, le client accède à la passerelle en composant un numéro de téléphone mais aussi un code confidentiel; celui-ci est à considérer aussi comme code d'accès au service délivré quand on est abonne.

2. Cas d'un équipement mobile de deuxième génération On distinguera le cas ou l'équipement mobile ne contient qu'une carte SIM et le cas ou cet équipement contient une seconde carte du type carte bancaire.

2a. Cas d'un équipement mobile à une seule carte SIM Dans ce cas, 1'equipement mobile contient une carte à puce SIM capable d'enregistrer un programme dit SIM-TOOLKIT capable d'effectuer des traitements internes (calcul, gestion de donnees), d'agir sur 1'affichage du mobile, de saisir les touches du clavier actionnées par 1'utilisateur, de recevoir un message court, d'émettre un tel message, etc...

Dans ce cas, le système peut tre ouvert, et comprendre plusieurs passerelles, qui ignorent les données propres aux équipements mobiles des clients.

Chaque commerçant doit s'adresser a une passerelle particulière auprès de laquelle il est abonne.

Dans ce mode de mise en oeuvre : * Le numéro de carte bancaire (PAN) est mémorisé dans le SIM; il est transporte de façon sure (confidentielle) jusqu'a la passerelle, dans 1'echange c).

* Cet échange c) contient, de plus, une signature électronique qui va constituer une preuve de 1'engagement du client dans cette transaction.

A cet effet, le client doit préalablement fournir à la carte SIM un code confidentiel (CC) sans lequel celle-ci refuse de signer.

* L'authentification de la passerelle est assurée par un authentifiant donne par le message lors de 1'echange b), et vérifié par le SIM; la clé qui permet de vérifier cet authentifiant est la mme que celle qui sert à chiffrer le PAN, et ceci garantit donc que seule une passerelle authentique est susceptible d'acquérir un PAN.

Dans un mode de mise en oeuvre avantageux, on utilise un système à clé publique avec arbre de certification. Cette évolution permet en effet de concevoir des systèmes simples, surs et ouverts. Cette technique est connue. On ne donnera donc que son mode d'application au présent procédé.

On désigne par A une autorite"racine"de 1'arbre de certification qui certifie les différents serveurs de paiement. Elle certifie directement ou indirectement à travers une chaîne de certification à un ou plusieurs niveaux, les différents clients, donc en fait les clés secrètes et publiques (Si, Pi) qui sont dans le SIM et qui permettent de signer les ordres de telepaiement.

Dans 1'echange b), le message contient alors 1'identification de la passerelle, la date, 1'identification du commerçant, 1'identification du bien ou du service choisi, la description du bien ou du service choisi, la quantité, le prix,... la clé publique de la passerelle, le certificat Cert (P) qui est le certificat de la passerelle attribue par l'entité A hiérarchiquement supérieure aux passerelles.

Cert (P) est en fait la signature par cette autorité A de l'identité de la passerelle et de sa clé publique P : Cert (P) =SA (identites SP, P,...). La clé publique PA correspondant à SA sera chargée dans tous les SIM "TOOLKIT"ayant cette application telepaiement.

A la réception du message, le programme de SIM va, a 1'aide de PA, vérifier le certificat Cert (P) et donc obtenir P de façon sure. I1 va afficher un message "telepaiement"sur l'afficheur du portable. Le client pourra afficher les messages de 1'offre, présents a cet instant : il obtient donc sur l'afficheur :

1'identification du commerçant, la description du bien choisi, la quantité, le prix.

Pour passer commande, donc payer, le client va introduire un code confidentiel CC que le SIM va comparer au CC interne qu'il mémorise. Si le code est correct, le SIM va envoyer le message c) contenant : * 1'ordre (avec la date, 1'identification du commerçant, 1'identification du bien ou du service choisi, la quantité, le prix,...), * les données de la carte chiffrées par la clé publique soit P (PAN), la signature de 1'ordre de paiement Si (ordre de paiement), * Pi, et les certificats de Pi.

Le message délivré à la passerelle dans l'échange c) parvient à la passerelle et celle-ci effectue les traitements suivants : * vérification du certificat de Pi, * vérification de la signature de 1'ordre Si (ordre de paiement), * déchiffrement de PAN par le calcul de S (P (PAN)) =PAN pour obtenir le numéro de carte bancaire du client.

La passerelle ayant authentifie le client et connaissant, par ailleurs, le numéro de carte bancaire de celui-ci, elle peut alors demander une autorisation aux banques si elle le juge nécessaire (echange e)).

La passerelle peut simplement confirmer au commerçant que le paiement a été fait (d). Le commerçant peut alors renvoyer une information particulière (exemples donnes plus haut) grâce au message f)).

La passerelle renvoie le message au client, sous forme de message court SM. La passerelle mémorise ces messages à des fins de levée de litiges entre client et commerçant, au cas ou de tels litiges surviendraient ultérieurement.

Ce mode de mise en oeuvre permet bien d'atteindre les objectifs vises, relativement à la sécurité : * protection du numéro de carte bancaire : la variante décrite se fonde sur le chiffrement du PAN entre le mobile et la passerelle, * le commerçant doit s'authentifier auprès de la passerelle de l'échange a). Par ailleurs, la passerelle est authentifiée indirectement par le mobile : plus exactement, si une fausse passerelle tentait de faire cette procédure, elle serait obligée, pour passer les tests de clés, d'emprunter la clé publique P et le certificat Cert (P) d'une passerelle authentique, et donc ne pourrait pas déchiffrer le PAN, ne connaissant pas la clé secrète correspondant à la clé publique P, * 1'engagement du client vient de ce que le client donne à la passerelle une signature Si (ordre de paiement) qui peut avoir une valeur juridique.

2b. Cas d'un équipement mobile à deux cartes Dans ce cas, l'équipement mobile contient une carte SIM comme précédemment, mais encore un deuxième lecteur de carte adapte à la carte bancaire. Il est alors possible d'établir un dialogue avec cette seconde

carte. Les différents échanges peuvent alors tre les suivants : Echange n) : Cet échange préliminaire peut tre effectue notamment : -par contact téléphonique entre le client et le commerçant afin de négocier la transaction, -par navigation et saisie sur le site Internet du commerçant, -lors de ce premier contact la description du bien, le prix et les coordonnées du client sont enregistrées chez le commerçant.

Echange a) : 1'offre du commerçant est envoyée à la passerelle afin d'etre enregistrée et gérée jusqu'a la dernière étape de la transaction. Cette offre définit la prestation et contient des données d'identification du commerçant.

Echange b) : la passerelle authentifie le commerçant et transmet 1'offre à l'équipement du client. Elle contient un numéro de transaction, la description du bien, le prix, etc... et les données d'identification de la passerelle.

Après ces échanges, 1'application paiement disposée dans la carte SIM gère les échanges avec l'utilisateur de l'équipement en lui demandant de prendre une décision. Le client a alors la possibilité de confirmer son achat ou de ne pas donner suite. Si le client accepte 1'offre qui lui est faite, 1'application du SIM 1'invite à introduire sa carte bancaire dans le second lecteur de carte de l'équipement GSM puis

1'invite à composer son code confidentiel. La suite des opérations est comparable à celle du paiement par carte bancaire avec un équipement tel qu'on les trouve dans les magasins.

Echange c) : l'équipement mobile GSM envoie à la passerelle P un message contenant les données du paiement bancaire, ou au contraire 1'annulation de la commande.

Echange e) : en cas de confirmation de 1'achat, la passerelle authentifie le client transmet les paramètres bancaires à la banque B.

Echange e') : la banque B examine la possibilité du paiement et en informe la passerelle P.

Echange d) : la passerelle adresse au commerçant 1'information relative à la recevabilité du paiement.

Echange f) : le commerçant peut alors, éventuellement, ajouter des informations complémentaires (numéro de code d'une chambre d'hôtel, précision sur l'acheminement du bien, etc...). I1 peut aussi annuler la transaction.

Echange g) : le client reçoit de la passerelle les paramètres bancaires de son achat (équivalent d'une facturette) et les éventuelles informations complémentaires du commerçant.

3. Equipement mobile avec application bancaire dans la carte SIM A ces trois scenarii utilisant soit des mobiles de première génération (phase 1 ou phase 2), soit des mobiles de seconde génération (phase 2+), s'ajoute un quatrième scénario : le mobile doit tre du type phase 2+ mais ne nécessite pas de lecteur supplémentaire pour la carte CB. L'application TK et les fonctions bancaires sont dans la carte SIM. Le déroulement des échanges est le mme qu'avec une carte bancaire, si ce n'est que, dans le terminal du client, les échanges ne se font plus par l'intermédiaire d'un lecteur de carte bancaire puisque les fonctions de la carte bancaire sont intégrées dans la carte SIM.