Domaine technique de l’invention

L’invention se rapporte au domaine de la communication sans fil et à son utilisation pour faciliter les échanges de données entre des clients et le système d’information d’un site commercial. Elle vise plus particulièrement à faciliter l’authentification des clients disposant d’une application numérique mobile propre au site commercial et à pouvoir également évaluer leur position à l’intérieur du site commercial et vis-à-vis d’une borne de sortie auprès de laquelle il peut être prévu que les clients authentifiés puissent se faire reconnaître automatiquement.

Arrière-plan technique

Les sites commerciaux cherchent à automatiser de plus en plus leurs pratiques de vente et en particulier à bénéficier de tous les avantages que peut apporter la communication directe entre le système d’information d’un site et les terminaux mobiles de ses clients. Ces terminaux sont le plus souvent des téléphones mobiles, mais l’invention ne se limite pas à ce seul type de terminal mobile et vise tout dispositif numérique ayant une capacité de communication numérique sans fil. Pour réaliser une telle communication entre le site commercial et les terminaux mobiles de ses utilisateurs, il faut résoudre plusieurs difficultés. En premier lieu, il convient de pouvoir détecter, se connecter et assurer une communication entre le système d’information du site qui doit être équipé de différents moyens de communication sans fil et les différents terminaux mobiles des clients présents sur le site. Or, ces clients peuvent être relativement nombreux, notamment si le site commercial est de grande taille, ce qui nécessite de superviser la connexion et la communication parallèle avec un nombre potentiellement important de terminaux.

Ensuite, il est nécessaire de pouvoir distinguer parmi les clients sur place, entre ceux qui sont déjà connus du site concerné et qui ont pu être équipés d’un moyen leur permettant de s’identifier de manière fiable lors de leurs achats afin de faciliter le règlement de ceux-ci, et ceux qui ne sont pas préalablement enrôlés et avec lesquels la communication sans fil sera plus limitée et ne permettra pas de bénéficier d’une automatisation du paiement de leurs achats. Résumé de l’invention

Pour répondre à ces différentes contraintes, l’invention prévoit tout d’abord qu’un système de communication sans fil est mis en œuvre pour assurer dans un site commercial physique la connexion entre les terminaux mobiles des clients venant faire des achats sur ledit site et un ensemble de moyens de traitement de l’information et de communication tels qu’au moins :

• un serveur informatique local ou distant assurant la gestion de différentes fonctions commerciales du site,

• un processeur de supervision, constitué d’un calculateur électronique de toute nature (ordinateur, ou carte électronique, par exemple) qui peut être alternativement distinct ou intégré au serveur du site, et dont la fonction est de superviser l’ensemble des moyens de communication sans fil du dit site commercial,

• des équipements de communication sans fil, dénommés ci-après stations de transfert de données, reliés au serveur du site commercial et aptes à échanger chacun des données avec un terminal mobile auquel il sera connecté, et

• une ou plusieurs balises sans fil capables d’émettre un signal pouvant être capté par les terminaux mobiles des clients du site. Ce système peut être avantageusement équipé aussi d’une borne installée à proximité de sa sortie et comportant des moyens d’identification biométrique aptes à calculer à partir de l’image d’un client se présentant dans la zone de visibilité de ladite borne différentes mesures de ses caractéristiques physionomiques. Ces différents éléments permettent en effet d’identifier certains clients, dont les données biométriques auront été mémorisées préalablement afin de leur proposer différentes facilités, comme une solution de paiement électronique dématérialisé de leurs achats à la sortie du site commercial.

Pour que le système d’information du site commercial physique puisse offrir plus de fonctionnalités à certains de ses clients équipés d’un terminal mobile, il est prévu que les clients qui le souhaitent puissent, dans une étape préalable à l’entrée des dits clients dans le site commercial physique, installer sur leur terminal une application mobile spécifique apte à interagir avec le système de communication sans fil du site et à mémoriser différentes informations personnelles les concernant. Parmi lesdites données personnelles, peuvent y être mémorisées des données biométriques propres au client concerné.

L’application mobile spécifique chargée dans la mémoire de certains des clients du site commercial doit alors pouvoir être activée au moment où le client dont le terminal mobile comporte ladite application pénètre sur le site commercial.

L’invention prévoit que cette activation peut être réalisée alternativement de deux manières différentes :

• dans une première option, ladite application mobile spécifique chargée dans le terminal mobile du client est activée manuellement par le client une fois rentré dans le site commercial.

• dans une seconde option, au moins une balise sans fil émet régulièrement un signal à destination de l’ensemble des terminaux mobiles présents dans ledit site commercial, de telle sorte que les terminaux mobiles des clients ayant préalablement installé ladite application mobile spécifique lancent automatiquement l’exécution de ladite application dès qu’ils ont détecté ledit signal émis par la au moins une balise sans fil.

Une fois activée l’application mobile chargée sur le terminal mobile d’un client présent sur le site commercial, une variante de l’invention prévoit que ladite application mobile qui a détecté tout signal émis par au moins une balise sans fil y réponde par un premier message de réception. Le processeur de supervision attribue alors à chaque terminal ayant émis pour la première fois ledit premier message de réception une station de transfert de données du site déterminée de manière à ce que ladite station n’échange des données qu’avec cet unique terminal pendant toute la durée de sa présence dans le site commercial. Cela permet alors que s’établisse par le biais de ladite application mobile spécifique une connexion exclusive entre le terminal mobile qui la met en oeuvre et la station de transfert de données que le processeur de supervision lui a assignée.

A l’inverse, si le processeur de supervision détecte qu’un terminal mobile qui était en communication avec une station de transfert de données déterminée, a cessé de répondre au signal émis par la au moins une balise sans fil pendant une durée prédéterminée, ledit processeur de supervision est programmé pour interrompre toute communication entre ledit terminal mobile et la station de transfert de données à laquelle il était connecté.

Une variante complémentaire de l’invention prévoit que le signal de réception envoyé par tout terminal mobile transporté par un client dans ledit site commerciale et dans la mémoire duquel ladite application a été chargée est une mesure de la puissance en réception d'un signal reçu de type « Indication d’intensité du signal reçu » (Received Signal Strength Indication (RSSI)). En étant capable de calculer approximativement la distance entre le terminal et la station de transfert de données avec laquelle il est connecté, l’invention permet également de déterminer quels terminaux se retrouvent à proximité de la borne de sortie qui permet notamment le paiement électronique automatisé des achats par les clients et qui est équipe de moyens de reconnaissance faciale.

L’invention prévoit également de renforcer la sécurité du procédé de communication sans fil et le respect des données personnelles des clients en mettant en oeuvre différents perfectionnements techniques qui sont décrit dans l’exposé détaillé de l’invention ci-après qui présente plusieurs modes de réalisation de l’invention assorti d’exemples et de référence aux dessins.

Brève description de la figure D'autres caractéristiques et avantages de l'invention apparaîtront au cours de la lecture de la description détaillée qui va suivre pour la compréhension de laquelle on se reportera à la figure 1 qui représente schématiquement le système de communication sans fil selon l’invention. Modes de réalisation de l’invention

Dans une première réalisation, l’invention protège un système de communication sans fil entre un serveur 10 et au moins un terminal mobile d’un client 15 présent dans un site commercial physique qui est équipé au moins des éléments suivants : · un serveur 10 installé dans ledit site commercial ou relié à celui- ci par tout moyen de communication numérique par fil ou sans fil,

• plusieurs stations de transfert de données aptes à échanger des données avec des terminaux mobiles, · un processeur relié aux différentes stations de transfert de données présentes sur le site, et dans lequel

• chaque station de transfert de données 12 est apte à se connecter à un dit terminal mobile 14 et à établir une communication entre ledit terminal mobile 14 et ledit serveur 10 et par tout moyen de communication par fil ou sans fil, et que

• le processeur assure la supervision des dites stations de transfert de données et détermine laquelle des dites stations va établir une connexion avec un terminal mobile 14 déterminé présent sur le site. L’invention prévoit également que le site commercial peut être équipé d’une borne installée à proximité de sa sortie et comportant des moyens d’identification biométrique aptes à calculer à partir de l’image d’un client 15 se présentant dans la zone de visibilité de ladite borne différentes mesures de ses caractéristiques physionomiques, et que - par ailleurs - lesdites mesures biométriques sont transmises par au moins une station de transfert de données 12 en direction d’au moins un terminal mobile 14 d’un client 15 présent sur le site.

L’invention couvre également le fait qu’au moins un terminal mobile 14 d’au moins un client 15 met en oeuvre une application mobile spécifique préalablement installée dans ledit terminal, qu’au moins une balise sans fil est installée dans ledit site commercial et apte à émettre un signal détectable par ledit au moins un terminal mobile 14, et que ladite application est programmée pour pouvoir interagir avec les éléments du système de communication sans fil précité via une station de transfert de données 12. Dans une variante du système de communication sans fil selon l’invention, ladite application mobile spécifique est apte à mémoriser sur le terminal mobile 14 où elle est installée des mesures biométriques propres au client 15 utilisant le terminal et à les comparer aux mesures biométriques qui seront calculées par les moyens d’identification biométriques de ladite borne et transmises par au moins une station de transfert de données 12.

L’invention couvre ensuite un procédé de communication sans fil qui met en oeuvre un tel système de communication sans fil selon ses différentes réalisations précitées et qui comporte d’une part une étape préalable et d’autre part une étape d’activation sur site, telles que : · lors de l’étape préalable à leur entrée dans le site commercial, des clients 15 ont chargé dans la mémoire de leur terminal mobile 14 ladite application numérique spécifique,

• lors de cette même étape préalable, chaque client 15 concerné a configuré ladite application mobile spécifique en y enregistrant différentes informations personnelles telles que des mesures biométriques du visage du client 15, puis

• dans le site commercial physique, l’activation de ladite application mobile spécifique sur le terminal mobile 14 de chaque client 15 l’ayant préalablement installée et configurée enclenche la communication entre ledit terminal mobile 14 et ledit système de communication sans fil. Selon une des réalisations possibles du dit procédé, l’activation de ladite application mobile spécifique peut être effectuée manuellement par le client 15 l’ayant préalablement installée et configurée dans son terminal mobile 14 lorsque celui-ci rentre dans le site commercial. Selon une réalisation alternative, l’activation de ladite application mobile spécifique peut être automatisée de la manière suivante :

• au moins une balise sans fil émet régulièrement un signal à destination de l’ensemble des terminaux mobiles présents dans ledit site commercial, · le au moins un terminal mobile 14 d’au moins un client 15 ayant préalablement installé et configuré ladite application mobile spécifique lance automatiquement l’exécution de ladite application dès qu’il détecte ledit signal émis par la au moins une balise sans fil. Une fois activée, ladite application mobile répond au signal émis par au moins une balise sans fil en émettant un premier message de réception. Le processeur de supervision 13 attribue alors à chaque terminal ayant émis pour la première fois ledit premier message de réception une station de transfert de données 12 du site déterminée de manière à ce que ladite station n’échange des données qu’avec cet unique terminal pendant toute la durée de sa présence dans le site commercial, Chaque application mobile une fois lancée assure alors la connexion exclusive entre le terminal mobile 14 qui la met en oeuvre et la station de transfert de données 12 que le processeur de supervision 13 lui a assignée. Cette connexion exclusive est maintenue tant que le terminal mobile

14 continue à répondre régulièrement aux signaux émis périodiquement par une ou plusieurs balises. Le processeur de supervision 13 est donc programmé pour interrompre toute communication entre tout terminal mobile 14 qui cesse de répondre au signal émis par la au moins une balise sans fil pendant une durée prédéterminée et la station de transfert de données 12 déterminée qui était en communication avec ledit terminal mobile 14. L’invention prévoit en effet également dans un de ses perfectionnements que la distance de chaque client 15 ayant installé et configuré sur son terminal mobile 14 une application numérique mobile spécifique authentifiée, par rapport à la station de transfert de données 12 à laquelle ledit terminal mobile 14 est connectée, soit calculée à intervalle régulier à partir d’une mesure par le processeur de la puissance du signal reçu du dit terminal mobile 14 par ladite station de transfert de données 12.

Un autre aspect de l’invention concerne la sécurisation du procédé de mis en oeuvre du système de communication sans fil en recourant à différents moyens cryptographiques généralement connus.

Il s’agit tout d’abord de l’authentification par le processeur de supervision 13 de l’application mobile spécifique chargée dans la mémoire du terminal mobile 14 d’un client 15 présent sur le site commercial. C’est ledit processeur qui déclenche via la station de transfert de données 12 auprès de laquelle un dit terminal mobile 14 a été connecté une vérification numérique mettant en oeuvre une fonction cryptographique afin d’authentifier l’application numérique.

Ce processus d’authentification peut en particulier mettre en oeuvre un procédé cryptographique asymétrique à clé publique et s’effectue selon les étapes suivantes :

• l’application mobile spécifique installée dans le terminal mobile 14 reçoit de la station de transfert de données 12 à laquelle ledit terminal est connecté une clé publique correspondant à la clé privée de ladite station, · ladite application mobile spécifique engendre un nombre aléatoire,

• ladite application mobile chiffre ledit nombre aléatoire avec la clé publique de la station de transfert de données 12 à laquelle ledit terminal est connectée et lui transmet le résultat de ce chiffrement, • la station de transfert de données 12 déchiffre la donnée chiffrée qu’elle a reçue avec sa clé privée,

• si le déchiffrement est réalisé, ladite station de transfert de données 12 établit une session de communication exclusive avec ledit terminal mobile 14 auquel elle est connectée.

L’authentification de l’application mobile spécifique chargée dans le terminal d’un client 15 peut également être renforcée par une phase d’authentification supplémentaire de la station de transfert de données 12 à laquelle ledit terminal est connecté. Dans cette phase d’authentification supplémentaire ladite station de transfert de données 12 chiffre à nouveau le nombre aléatoire résultant du déchiffrement de la donnée reçue préalablement avec sa propre clé privée et adresse son résultat en retour au terminal connecté. L’application mobile spécifique chargée dans ledit terminal déchiffre alors avec la clé publique de la station de transfert de données 12 ledit résultat. Si le déchiffrement est réussi et que la donnée déchiffrée est égale au nombre aléatoire engendrée initialement par ladite application, la station de transfert de données 12 à laquelle elle est connectée est alors considérée comme authentifiée.

Dans une variante de l’invention, le signal de réception envoyé par tout terminal mobile 14 transporté par un client 15 dans ledit site commercial et dans lequel ladite application a été installée et configurée est une mesure de la puissance en réception d'un signal reçu de type Received Signal Strength Indication (RSSI). Cette spécification peut en effet permettre des mesures intéressantes pour l’utilisation de l’invention en facilitant notamment des mesures de distance entre chaque terminal connecté et la station de transfert de données 12 à laquelle il est connecté, ce qui permet notamment au système de traitement de l’information du site concerné de pouvoir situer la position du client 15 porteur du terminal concerné, en particulier (mais non exclusivement) dans la phase finale de sa présence dans le site considéré. Le procédé selon l’invention peut avantageusement comporter également un calcul à intervalle régulier de la distance de chaque client 15 ayant installé et configuré sur son terminal mobile 14 l’application numérique mobile spécifique authentifiée, par rapport à la station de transfert de données 12 à laquelle ledit terminal mobile 14 est connectée, en utilisant la mesure de la puissance du signal reçu du dit terminal mobile 14 par ladite station de transfert de données 12.

A partir d’une telle mesure, le processeur calcule une appréciation de la distance entre la position du chaque client 15 concerné et la borne de sortie, dont le système connaît la position par rapport à celles de chacune des stations de transfert de données. Ladite borne de sortie est donc programmée dans une variante de l’invention pour effectuer des mesures biométriques de tout client 15 s’approchant de ladite borne à une distance ne dépassant pas une distance prédéterminée et sensiblement rapprochée. Elle est également programmée pour que les mesures biométrique calculées à partir de chaque client 15 situé à une distance inférieure ou égale à la distance prédéterminée soient uniquement émis par les seules stations de transfert de données ayant en charge la communication avec les terminaux mobiles mettant en oeuvre une application numérique mobile spécifique authentifiée et dont la position vis-à-vis de ladite borne est située à une distance inférieure ou égale à la même distance prédéterminée.

De cette manière, les mesures biométriques calculées par les moyens de reconnaissance faciale de la borne sur chaque client 15 se rapprochant de la borne ne sont pas adressés à l’ensemble des clients 15 situés dans le site commercial physique, mais, pour des raisons de confidentialité et de protection des données personnelles, ne sont communiquées qu’à un petit nombre de terminaux correspondant à des clients 15 préalablement enrôlés (en ayant téléchargé l’application mobile spécifique) et situés dans la même zone à proximité de la borne de sortie. Pour sécuriser également la transmission des mesures biométriques calculées par les moyens de reconnaissance faciale de la borne aux terminaux mobiles des clients 15 mettant en œuvre une application numérique mobile authentifiée, le procédé selon l’invention prévoit encore que lesdits terminaux mobiles émettent un deuxième message de réception qui reprend le nombre aléatoire utilisé lors de l’authentification de ladite application numérique mobile.

Pour rendre encore plus efficace le procédé de communication selon l’invention, une variante avantageuse prévoit que l’échange d’informations entre chaque station de transfert de données 12 et l’application numérique installée sur le terminal mobile 14 avec lequel elle se trouve en communication s’effectue selon un protocole de communication par paquets dont l’acquittement de chaque paquet reçu est effectué par ladite application numérique mobile spécifique. Le débit de cet échange est alors ajusté par chaque station de transfert de données 12 en fonction de la vitesse avec laquelle ladite application mobile à laquelle elle est connectée effectue régulièrement, après un nombre prédéterminé de paquets reçus, l’envoi d’un paquet de contrôle valant acquittement de chaque nouveau groupe de paquets reçus.

Dans une dernière variante de l’invention, chaque application mobile spécifique chargée dans un terminal mobile 14 ayant reçu des mesures biométriques en provenance de la borne compare lesdites mesures avec celles enregistrées préalablement dans la mémoire du terminal dans lequel elle est chargée. S’il y a identité entre les mesures biométriques reçues et les mesures biométriques préalablement enregistrées, l’application mobile spécifique concernée et le serveur 10 du site commercial peuvent alors engager une transaction sécurisée, tel que notamment un ordre de paiement électronique.

L’invention couvre également le programme informatique qui permet à un système de communication sans fil selon l’invention de mettre en œuvre le procédé selon l’invention dans ses différentes variantes. Elle prévoit enfin que l’ensemble des équipements sans fil du système de communication sans fil communiquent avec les terminaux mobiles des clients 15 du site commercial en utilisant un protocole de communication radio standardisé, tel qu’en particulier le Bluetooth basse énergie (Bluetooth Low Energy (BLE)).