+

WO2005083929A1 - Procede et systeme d’emission d’une photographie numerique signee - Google Patents

Procede et systeme d’emission d’une photographie numerique signee Download PDF

Info

Publication number
WO2005083929A1
WO2005083929A1 PCT/FR2005/000102 FR2005000102W WO2005083929A1 WO 2005083929 A1 WO2005083929 A1 WO 2005083929A1 FR 2005000102 W FR2005000102 W FR 2005000102W WO 2005083929 A1 WO2005083929 A1 WO 2005083929A1
Authority
WO
WIPO (PCT)
Prior art keywords
digital photograph
signature
mobile terminal
communication equipment
signed digital
Prior art date
Application number
PCT/FR2005/000102
Other languages
English (en)
Inventor
Philippe Michon
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2005083929A1 publication Critical patent/WO2005083929A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00095Systems or arrangements for the transmission of the picture signal
    • H04N1/00103Systems or arrangements for the transmission of the picture signal specially adapted for radio transmission, e.g. via satellites
    • H04N1/00106Systems or arrangements for the transmission of the picture signal specially adapted for radio transmission, e.g. via satellites using land mobile radio networks, e.g. mobile telephone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/7243User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
    • H04M1/72439User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages for image or video messaging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00281Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
    • H04N1/00307Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal with a mobile telephone apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2101/00Still video cameras
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3278Transmission

Definitions

  • the present invention relates to a method and a system for transmitting a digital photograph from a mobile terminal to communication equipment.
  • the drawback of this type of transmission lies in the fact that the communication channel between the two devices is not secure. Thus, the photographs can be falsified and the identification of the issuer remains uncertain.
  • the technical problem to be solved by the object of the present invention is to propose a method and a system for transmitting a digital photograph, which can be carried out in a secure manner.
  • the method according to the invention comprises the following steps: - a) calculation, by the mobile terminal, of an electronic signature relating to the digital photograph, - b) transmission of the signed digital photograph to a management device electronic signature, via an information transmission means, - c) verification, by the electronic signature management device, of the signature associated with the received signed digital photograph.
  • one or other of the following provisions is used: - before step a), input of a signature code on the mobile terminal, - prior to step b), transmission of the signed digital photograph to the communication equipment, - in step b), the signed digital photograph is accompanied by data for accessing the communication equipment, - following step c), transmission of the signed digital photograph to the communication equipment if the verification carried out in step c) is correct.
  • the system according to the invention for its part comprises: a mobile terminal which comprises means for transmitting / receiving data, means for entering data and means for calculating electronic signatures, - a device for managing electronic signatures comprising means for receiving the signed digital photograph and means for verifying the signature associated with the received signed digital photograph.
  • the signature management device further comprises means for transmitting the signed digital photograph to the equipment of communication
  • the mobile terminal comprises storage means in which a private key is at least recorded beforehand, as well as all the information necessary for the calculation of a signature using a signature calculation algorithm
  • the signature management device contains beforehand a public key associated with the private key, as well as all the information necessary for the implementation of a signature verification algorithm, in association with access data to the mobile terminal
  • the storage means comprise an authentication module installed in the mobile terminal
  • - the storage means include an inst memory aisle in the mobile terminal.
  • FIG. 1A represents the general architecture of the transmission system of a digital photograph according to a first embodiment
  • FIG. 1B represents the general architecture of the transmission system of a digital photograph according to a second embodiment
  • This system includes: - a mobile terminal 1 belonging to a user A, transmitter of a digital photograph, - communication equipment 2 belonging to a user B, recipient of the digital photograph, - an electronic signature management platform 3, - a trusted authority 4, - a communication network RA which allows the exchange of data between the mobile terminal 1 and the communication equipment 2.
  • - the mobile terminal 1 is a mobile telephone
  • - the communication equipment 2 is a server
  • - the communication network RA comprises: • a digital cellular radiotelephony network, noted RRCN in FIG.
  • the mobile terminal 1 for example of the GSM, GPRS, UMTS type, or according to the 802.11 standard b called WiFi, ... • an RI data network, for example of the Internet type, coupled to the RRCN network by a gateway (not shown).
  • the mobile terminal 1 is a personal digital assistant or the like.
  • the RI data network is of the X25 type.
  • the mobile telephone 1 comprises in particular: an authentication module 1a, such as for example a SIM card (Subscriber Identity Module), a module 1b for transmitting / receiving multimedia type data, in particular MMS ( contraction of the English term Multimedia Message Service), which is intended to communicate with the RRCN network, - an image memory 1c, - a keyboard 1d, - a screen 1e, - a bus 1f connecting together the aforementioned modules.
  • a software application intended to produce and issue an electronic signature, is stored in the SIM card 1a.
  • Such an electronic signature is preferably based on a public key infrastructure (PKI for Public Key Infrastructure) known as such.
  • PKI Public Key Infrastructure
  • a private key S and a signature certificate C associated with a public key K are also recorded beforehand in the SIM card 1a.
  • it is not the C certificate which is saved in the SIM card 1a, but a pointer to an Internet address (URL, Uniform
  • the certificate C. is stored.
  • the aforementioned software application, as well as the private key S and the signature certificate C are previously saved in a dedicated memory (not shown) of the telephone. mobile 1.
  • the public key K, as well as all the information necessary for the implementation of a signature verification software application, are previously registered in the platform 3, in association with an identifier of the mobile telephone 1, for example the telephone number of the mobile telephone 1.
  • the public key K is previously registered in a database (not shown ) accessible by platform 3, via an Internet-type network.
  • the server 2 comprises: - a communication interface 2a with the Internet network RI, - an application server 2b connected to the interface 2a, - a database 2c intended to store the digital photography received , - an internal bus 2d connecting the aforementioned modules.
  • the mobile telephone 1 communicates with a multimedia type message server 9, in particular MMS, belonging to the RRCN mobile communication network, said MMS server 9 being intended, in a manner known as such, to manage the reception and the sending of MMS messages.
  • the platform 3 includes: - a communication interface 3a with the Internet network RI, - an application server 3b intended to process messages coming from the server 2, - an internal bus 3c connecting the aforementioned modules.
  • FIG. 1A A takes a digital photograph using a digital camera (not shown).
  • a digital camera (not shown).
  • a proximity link which can be a radio link of the Bluetooth type, or according to the 802.11 b standard known as Wifi, or an infrared link.
  • the digital photograph is then transferred to the image memory 1c of the mobile telephone 1.
  • the digital photographic camera is not necessarily used in the method, a digital photograph which may already have been transmitted to the mobile telephone 1 by any means, then stored in the image memory 1c.
  • the user A selects, in a menu which appears on the screen 1e of his mobile telephone 1, the function "sending a signed digital photograph”. A message “entering the signature code” then appears on screen 1e.
  • User A enters a signature code on the keyboard 1d of his mobile phone 1.
  • the SIM card 1a verifies this signature code by comparing it to a signature code Z previously recorded in the latter. If the result of the verification proves to be correct, the SIM card 1a signs the digital photograph using the private key S registered.
  • a message “entering your correspondent's access data” then appears on screen 1e.
  • the user A then enters the address of the server 2 on the keyboard 1d of his mobile telephone 1. In the example shown, such an address consists of a short number.
  • This address could in other examples consist of the address of an electronic mail or a telephone number.
  • the transmission / reception module 1b of the mobile telephone 1 then transmits towards the server 2, via the MMS message server 9 of the RRCN communication network and the Internet network RI, a message m1 which contains: - the multimedia file containing the digital photograph stored in the memory 1c of the mobile telephone 1, - the signature which has just been produced.
  • the interface 2a of the server 2 receives the message m1 and transmits it to the application server 2b, via bus 2d.
  • the server 2b then transmits for storage to the database 2c, via the bus 2d, the digital photograph, the associated signature and information identifying the photograph.
  • the communication interface 2a of the server 2b sends towards the platform 3, via the Internet network RI, a message m2 containing the multimedia file and the signature mentioned above, so that the platform 3 proceeds to verify this information.
  • the communication interface 3a receives the message m2 and transmits it, via the bus 3c, to the application server 3b which verifies the signature by means of the signature verification software application and the public key K previously recorded.
  • the platform 3 verifies this certificate with the trusted authority 4.
  • the communication interface 3a is linked to the trusted authority 4 by a secure link LS, for example of the HTTPS type.
  • the platform 3 then returns to the server 2 a message m3 which contains the result of the verification.
  • the message m3 contains data which make it possible to recover the message, such as for example a transaction number and a code defining the result of the verification of the signature.
  • This system includes: - a mobile terminal belonging to a user A, transmitter of a digital photograph, - a communication equipment 2 'belonging to a user
  • the mobile terminal l ' is a mobile telephone
  • the communication equipment 2' is a conventional mobile telephone, for example of the GSM, GSM / GPRS or UMTS type
  • the communication network RA ' includes: • a digital cellular radiotelephony network, noted RRCN 'in FIG.
  • the mobile telephone includes it in particular: an authentication module has it, such as for example a SIM card (Subscriber Identity Module), a module for transmitting / receiving multimedia type data , in particular MMS (contraction of the English term Multimedia
  • Message Service which is intended to communicate with the RRCN 'network, - an image memory c, - a keyboard l'd, - a screen Ve, - a bus l'f connecting together the above-mentioned modules.
  • the following are stored in the SIM card: - a software application, intended to produce and issue an electronic signature, - a private key S 'and a certificate C associated with a public key K' .
  • the public key K ' as well as all the information necessary for the implementation of a signature verification software application, are also recorded beforehand in the platform 3', in association with an identifier of the mobile phone 1 ' , for example the telephone number of the mobile phone.
  • the mobile telephone 2 ′ comprises: a first MMS communication interface 2 ′ a with an MMS message server 9 ′ belonging to the mobile communication network RRCN ′, said MMS server 9 ′ being intended, so known as such, to manage the reception and sending of MMS messages.
  • the 3 'platform includes: - a first 3'a communication interface with the network
  • SIM card verifies this signature code by comparing it to a signature code Z 'previously registered in the latter. If the result of the verification proves to be correct, the SIM card Va signs the digital photograph using the private key S '.
  • a first message "entering platform access data” then appears on the screen e.
  • User A then enters on the keyboard the d of his mobile phone the address of the platform 3 '.
  • a second message "entering the access data of the final recipient of the signed digital photograph” then appears on the screen e.
  • the user A then enters on the keyboard the d of his mobile telephone l an identifier of the mobile telephone 2 'intended to be addressed to the platform 3', for example the telephone number of the mobile telephone 2 '.
  • the address of the platform 3 ' consists of a short number. This address could in other examples consist of the address of an electronic mail or a telephone number.
  • the transmission / reception module l b of the mobile telephone then transmits it in the direction of the platform 3 ', via the MMS server 9' of the RRCN network 'and the Internet network RI ', a message m'1 which contains: - the multimedia file containing the digital photograph stored in the memory l'b of the mobile telephone 1, - the signature which has just been produced, - the telephone number of the mobile telephone 2'.
  • the Internet interface 3'a of the platform 3 ' receives the message m'1 and transmits it to the application server 3'b, via the bus 3'c.
  • the server 3'b extracts from the message m'1 the signature which has just been produced and verifies the latter by means of the signature verification software application and the public key K 'previously recorded.
  • the platform 3 ' verifies this certificate with the trusted authority 4'.
  • the communication interface 3'a is connected to the trusted authority 4 'by a secure link LS'.
  • the Internet interface 3'a sends towards the mobile phone 2 ', via the network RI', then RRCN ', an MMS message, m'2, which contains at least: - the multimedia file containing the digital photograph, - the electronic signature, - and a code indicating that the signature is valid.
  • the transmission / reception module 2'b of the mobile telephone 2 ' receives the message m'2 and the user B is informed of the reception of this message by a reception notice which is, for example, in the form of a icon that appears on the screen 2'c of his mobile phone 2 '.
  • the signed digital photograph is then transferred to the image memory 2'b, via the bus 2'd.
  • the Internet interface 3 ′ a sends towards the mobile telephone l ′ of user A, via the network RI ′, then RRCN ′, an MMS message, m'3, which contains a code indicating that the signature is not valid. In the latter case, the Internet interface 3'a does not send any message to the telephone 2 'of user B.
  • the server 2 in FIG. 1A or the mobile telephone 2 ′ in FIG. 1B could be replaced for example by a personal computer or a personal digital assistant.
  • the mobile phone 1 and the mobile phone 2 would communicate with each other through the RRCN cellular network, while the mobile phone 2 and the platform 3 would communicate with each other through the RRCN cellular network and RI Internet network.
  • the message m1 or m'1 sent by the user A could be an electronic message instead of a multimedia message.
  • the message received by user B would then be stored in an electronic messaging server to which user B would have access, either by means of his terminal 2 or 2 ′, or by means of other communication equipment at his disposal.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L’invention concerne un procédé et un système d’émission d’une photographie numérique depuis un terminal mobile (1) vers un équipement de communication (2). Ledit terminal calcule une signature électronique relative à la photographie numérique, puis émet la photographie numérique signée vers un dispositif de gestion de signature électronique (3), via un moyen de transmission d’informations (RA). Le dispositif de gestion de signature électronique (3) vérifie alors la signature associée à la photographie numérique signée reçue.

Description

Procédé et système d'émission d'une photographie numérique signée
La présente invention concerne un procédé et un système d'émission d'une photographie numérique depuis un terminal mobile vers un équipement de communication. A l'heure actuelle, il est possible d'émettre des photographies numériques depuis un téléphone mobile, en particulier équipé d'un appareil photographique numérique, vers un équipement de communication, par exemple un ordinateur personnel ou un terminal mobile. L'inconvénient de ce type d'émission réside dans le fait que le canal de communication entre les deux équipements n'est pas sécurisé. Ainsi, les photographies peuvent être falsifiées et l'identification de l'émetteur reste incertaine. Aussi, le problème technique à résoudre par l'objet de la présente invention est de proposer un procédé et un système d'émission d'une photographie numérique, qui puisse s'effectuer de façon sécurisée. A cet effet, le procédé selon l'invention comprend les étapes suivantes: - a) calcul, par le terminal mobile, d'une signature électronique relative à la photographie numérique, - b) émission de la photographie numérique signée vers un dispositif de gestion de signature électronique, via un moyen de transmission d'informations, - c) vérification, par le dispositif de gestion de signature électronique, de la signature associée à la photographie numérique signée reçue. Dans un mode de réalisation préféré du procédé selon l'invention, on a recours à l'une ou l'autre des dispositions suivantes : - préalablement à l'étape a), saisie d'un code de signature sur le terminal mobile, - préalablement à l'étape b), émission de la photographie numérique signée vers l'équipement de communication, - à l'étape b), la photographie numérique signée est accompagnée de données d'accès à l'équipement de communication, - à la suite de l'étape c), transmission de la photographie numérique signée à l'équipement de communication si la vérification effectuée à l'étape c) s'avère exacte. Le système selon l'invention comprend quant à lui : un terminal mobile qui comprend des moyens d'émission/réception de données, des moyens de saisie de données et des moyens de calcul de signature électronique, - un dispositif de gestion de signature électronique comprenant des moyens pour recevoir la photographie numérique signée et des moyens pour vérifier la signature associée à la photographie numérique signée reçue. Dans un mode de réalisation préféré du système selon l'invention, on a recours à l'une ou l'autre des dispositions suivantes : - le dispositif de gestion de signature comprend en outre des moyens pour émettre la photographie numérique signée vers l'équipement de communication, - le terminal mobile comprend des moyens de mémorisation dans lesquels sont au moins enregistrées préalablement une clef privée, ainsi que toutes les informations nécessaires au calcul d'une signature à l'aide d'un algorithme de calcul de signature, - le dispositif de gestion de signature contient au préalable une clé publique associée à la clé privée, de même que toutes les informations nécessaires à la mise en œuvre d'un algorithme de vérification de signature, en association avec des données d'accès au terminal mobile, - les moyens de mémorisation comprennent un module d'authentification installé dans le terminal mobile, - les moyens de mémorisation comprennent une mémoire installée dans le terminal mobile.
D'autres caractéristiques et avantages de l'invention apparaîtront au cours de la description suivante d'un mode de réalisation, donné à titre d'exemple non limitatif, en regard des dessins annexés. Sur les dessins : - la figure 1A représente l'architecture générale du système d'émission d'une photographie numérique selon un premier mode de réalisation, - la figure 1 B représente l'architecture générale du système d'émission d'une photographie numérique selon un deuxième mode de réalisation
Premier mode de réalisation
On va maintenant décrire, en référence à la figure 1A, un premier mode de réalisation du système selon la présente invention. Ce système comprend : - un terminal mobile 1 appartenant à un utilisateur A, émetteur d'une photographie numérique, - un équipement de communication 2 appartenant à un utilisateur B, destinataire de la photographie numérique, - une plate-forme de gestion de signature électronique 3, - une autorité de confiance 4, - un réseau de communication RA qui permet l'échange de données entre le terminal mobile 1 et l'équipement de communication 2. Dans l'exemple représenté : - le terminal mobile 1 est un téléphone mobile, - l'équipement de communication 2 est un serveur, - le réseau de communication RA comprend : • un réseau de radiotéléphonie cellulaire numérique, noté RRCN sur la figure 1a, par exemple de type GSM, GPRS, UMTS, ou selon la norme 802.11 b dite WiFi, ... • un réseau de données RI, par exemple de type Internet, couplé au réseau RRCN par une passerelle (non représentée). A titre d'alternative, le terminal mobile 1 est un assistant numérique personnel ou similaire. Egalement à titre d'alternative, le réseau de données RI est du type X25. Plus précisément, le téléphone mobile 1 comprend notamment : - un module d'authentification 1a, tel que par exemple une carte SIM (Subscriber Identity Module), - un module 1 b d'émission/réception de données de type multimédia, notamment MMS (contraction du terme anglophone Multimedia Message Service), qui est destiné à communiquer avec le réseau RRCN , - une mémoire d'images 1c, - un clavier 1d, - un écran 1e, - un bus 1f reliant entre eux les modules précités. Plus particulièrement dans le mode de réalisation représenté, une application logicielle, destinée à produire et émettre une signature électronique, est enregistrée dans la carte SIM 1a. Une telle signature électronique repose de préférence sur une infrastructure à clé publique (PKI pour Public Key Infrastructure) connue en tant que telle. A cet effet, une clé privée S et un certificat de signature C associés à une clé publique K sont également enregistrés préalablement dans la carte SIM 1a. A titre d'alternative, ce n'est pas le certificat C qui est enregistré dans la carte SIM 1a, mais un pointeur vers une adresse Internet (URL, Uniform
Resource Locator) où est stocké le certificat C. Egalement à titre d'alternative, l'application logicielle précitée, de même que la clé privée S et le certificat de signature C, sont préalablement enregistrés dans une mémoire dédiée (non représentée) du téléphone mobile 1. La clé publique K, de même que toutes les informations nécessaires à la mise en œuvre d'une application logicielle de vérification de signature, sont enregistrées préalablement dans la plate-forme 3, en association avec un identifiant du téléphone mobile 1 , par exemple le numéro téléphonique du téléphone mobile 1. A titre d'alternative, la clé publique K est enregistrée préalablement dans une base de données (non représentée) accessible par la plate-forme 3, via un réseau de type Internet. Dans l'exemple représenté, le serveur 2 comprend : - une interface de communication 2a avec le réseau Internet RI, - un serveur d'application 2b relié à l'interface 2a, - une base de données 2c destinée à stocker la photographie numérique reçue, - un bus interne 2d reliant les modules précités. Le téléphone mobile 1 communique avec un serveur de messages 9 de type multimédia, notamment MMS, appartenant au réseau de communication mobile RRCN, ledit serveur MMS 9 étant destiné, de façon connue en tant que telle, à gérer la réception et l'envoi de messages MMS. Enfin, la plate-forme 3 comprend : - une interface de communication 3a avec le réseau Internet RI, - un serveur d'application 3b destiné à traiter les messages en provenance du serveur 2, - un bus interne 3c reliant les modules précités.
On va maintenant décrire un procédé d'émission d'une photographie numérique conformément au premier mode de réalisation représenté sur la figure 1A. L'utilisateur A prend une photographie numérique à l'aide d'un appareil photographique numérique (non représenté). Un tel appareil est soit intégré de façon classique au téléphone mobile 1 , soit relié à ce dernier par une liaison de proximité qui peut être une liaison radio de type Bluetooth, ou selon la norme 802.11 b dite Wifi, ou une liaison infrarouge D'une façon connue en tant que telle, la photographie numérique est ensuite transférée dans la mémoire d'images 1c du téléphone mobile 1. A titre d'alternative, l'appareil photographique numérique n'est pas nécessairement utilisé dans le procédé, une photographie numérique pouvant déjà avoir été transmise au téléphone mobile 1 par un moyen quelconque, puis stockée dans la mémoire d'images 1c. L'utilisateur A sélectionne, dans un menu qui s'affiche sur l'écran 1e de son téléphone mobile 1 , la fonction « envoi d'une photographie numérique signée ». Un message « saisie du code de signature » s'affiche alors sur l'écran 1e. L'utilisateur A saisit un code de signature sur le clavier 1d de son téléphone mobile 1. Dans un premier temps, la carte SIM 1a vérifie ce code de signature en le comparant à un code de signature Z préalablement enregistré dans cette dernière. Si le résultat de la vérification s'avère exact, la carte SIM 1a signe la photographie numérique à l'aide de la clef privée S enregistrée. Un message « saisie des données d'accès de votre correspondant » s'affiche alors sur l'écran 1e. L'utilisateur A saisit alors sur le clavier 1d de son téléphone mobile 1 l'adresse du serveur 2. Dans l'exemple représenté, une telle adresse consiste en un numéro court. Cette adresse pourrait dans d'autres exemples consister en l'adresse d'une messagerie électronique ou en un numéro de téléphone. De façon connue en tant que telle, le module d'émission/réception 1 b du téléphone mobile 1 émet alors en direction du serveur 2, via le serveur de messages MMS 9 du réseau de communication RRCN et le réseau Internet RI, un message m1 qui contient : - le fichier multimédia contenant la photographie numérique stockée dans la mémoire 1c du téléphone mobile 1 , - la signature qui vient d'être produite. L'interface 2a du serveur 2 reçoit le message m1 et le transmet au serveur d'application 2b, via le bus 2d. Le serveur 2b transmet alors pour mémorisation à la base de données 2c, via le bus 2d, la photographie numérique, la signature associée et des informations d'identification de la photographie. Dans le cas où l'utilisateur B souhaite s'assurer que l'utilisateur A a signé réellement le message m1 et que la photographie n'a pas été modifiée entre l'émission et la réception, l'interface de communication 2a du serveur 2b émet en direction de la plate-forme 3, via le réseau Internet RI, un message m2 contenant le fichier multimédia et la signature mentionnés ci-dessus, de façon à ce que la plate-forme 3 procède à une vérification de ces informations. L'interface de communication 3a reçoit le message m2 et le transmet, via le bus 3c, au serveur d'application 3b qui vérifie la signature au moyen de l'application logicielle de vérification de signature et de la clé publique K préalablement enregistrées. Dans le cas où le certificat C a été adjoint à la signature, la plate-forme 3 vérifie ce certificat auprès de l'autorité de confiance 4. A cet effet, l'interface de communication 3a est reliée à l'autorité de confiance 4 par une liaison sécurisée LS, par exemple du type HTTPS. La plateforme 3 renvoie alors au serveur 2 un message m3 qui contient le résultat de la vérification. En particulier, le message m3 contient des données qui permettent de récupérer le message, telles que par exemple un numéro de transaction et un code définissant le résultat de la vérification de la signature.
Deuxième mode de réalisation On va maintenant décrire, en référence à la figure 1 B, un deuxième mode de réalisation du système selon la présente invention. Ce système comprend : - un terminal mobile l' appartenant à un utilisateur A, émetteur d'une photographie numérique, - un équipement de communication 2' appartenant à un utilisateur
B, destinataire de la photographie numérique, - une plate-forme de gestion de signature électronique 3', - une autorité de confiance 4', - un réseau de communication RA qui permet l'échange de données entre, d'une part, le terminal mobile 1 ' et la plate-forme 3', et, d'autre part, la plate-forme 3' et l'équipement de communication 2'. Dans l'exemple représenté: - le terminal mobile l' est un téléphone mobile, - l'équipement de communication 2' est un téléphone mobile classique, par exemple de type GSM, GSM/GPRS ou UMTS, - le réseau de communication RA' comprend : • un réseau de radiotéléphonie cellulaire numérique, noté RRCN' sur la figure 1 b, par exemple de type GSM, GPRS, UMTS, ou selon la norme 802.11 b dite WiFi, ... • un réseau de données RI', par exemple de type Internet, couplé au réseau RRCN' par une passerelle (non représentée). Plus précisément, le téléphone mobile l' comprend notamment : - un module d'authentification l'a, tel que par exemple une carte SIM (Subscriber Identity Module), - un module l'b d'émission/réception de données de type multimédia, notamment MMS (contraction du terme anglophone Multimedia
Message Service), qui est destiné à communiquer avec le réseau RRCN', - une mémoire d'images c, - un clavier l'd, - un écran Ve, - un bus l'f reliant entre eux les modules précités. Comme dans le premier mode de réalisation, sont enregistrés préalablement dans la carte SIM l'a : - une application logicielle, destinée à produire et émettre une signature électronique, - une clé privée S' et un certificat C associés à une clé publique K'. La clé publique K', de même que toutes les informations nécessaires à la mise en œuvre d'une application logicielle de vérification de signature, sont également enregistrées préalablement dans la plate-forme 3', en association avec un identifiant du téléphone mobile 1 ', par exemple le numéro téléphonique du téléphone mobile l'. Dans l'exemple représenté, le téléphone mobile 2' comprend : - une première interface de communication MMS 2'a avec un serveur de messages MMS 9' appartenant au réseau de communication mobile RRCN', ledit serveur MMS 9' étant destiné, de façon connue en tant que telle, à gérer la réception et l'envoi de messages MMS. - une mémoire d'images 2'b, - un écran 2'c, - un bus interne 2'd reliant les modules précités. Enfin, la plate-forme 3' comprend : - une première interface de communication 3'a avec le réseau
Internet RI', - un serveur d'application 3'b destiné à traiter les messages Internet, - un bus interne 3'c reliant les modules précités. On va maintenant décrire un procédé d'émission d'une photographie numérique conformément au deuxième mode de réalisation représenté sur la figure 1 B. L'utilisateur A prend une photographie numérique de la même façon que dans le premier mode de réalisation. D'une façon connue en tant que telle, la photographie numérique est ensuite transférée dans la mémoire d'images l'c du téléphone mobile l'. L'utilisateur A sélectionne, dans un menu qui s'affiche sur l'écran l'e de son téléphone mobile l', la fonction « envoi d'une photographie numérique signée vers plate-forme de gestion de signature ». Un message « saisie du code de signature » s'affiche alors sur l'écran l'e. L'utilisateur A saisit un code de signature sur le clavier 1"d de son téléphone mobile l'. Dans un premier temps, la carte SIM l'a vérifie ce code de signature en le comparant à un code de signature Z' préalablement enregistré dans cette dernière. Si le résultat de la vérification s'avère exact, la carte SIM Va signe la photographie numérique à l'aide de la clef privée S'. Un premier message "saisie des données d'accès de la plate-forme" s'affiche alors sur l'écran l'e. L'utilisateur A saisit alors sur le clavier l'd de son téléphone mobile l' l'adresse de la plate-forme 3'. Un second message "saisie des données d'accès du destinataire final de la photographie numérique signée" s'affiche alors sur l'écran l'e. L'utilisateur A saisit alors sur le clavier l'd de son téléphone mobile l' un identifiant du téléphone mobile 2' destiné à être adressé à la plate-forme 3', par exemple le numéro téléphonique du téléphone mobile 2'. Dans l'exemple représenté, l'adresse de la plate-forme 3' consiste en un numéro court. Cette adresse pourrait dans d'autres exemples consister en l'adresse d'une messagerie électronique ou en un numéro de téléphone. De façon connue en tant que telle, le module d'émission/réception l'b du téléphone mobile l' émet alors en direction de la plate-forme 3', via le serveur MMS 9' du réseau RRCN' et le réseau Internet RI', un message m'1 qui contient : - le fichier multimédia contenant la photographie numérique stockée dans la mémoire l'b du téléphone mobile 1 , - la signature qui vient d'être produite, - le numéro téléphonique du téléphone mobile 2'. L'interface Internet 3'a de la plate-forme 3' reçoit le message m'1 et le transmet au serveur d'application 3'b, via le bus 3'c. Le serveur 3'b extrait du message m'1 la signature qui vient d'être produite et vérifie cette dernière au moyen de l'application logicielle de vérification de signature et de la clé publique K' préalablement enregistrées. Dans le cas où le certificat C a été adjoint à la signature, la plateforme 3' vérifie ce certificat auprès de l'autorité de confiance 4'. A cet effet, l'interface de communication 3'a est reliée à l'autorité de confiance 4' par une liaison sécurisée LS'. Si le résultat de la vérification s'avère exact, l'interface Internet 3'a envoie en direction du téléphone mobile 2', via le réseau RI', puis RRCN', un message MMS, m'2, qui contient au moins : - le fichier multimédia contenant la photographie numérique, - la signature électronique, - et un code indiquant que la signature est valide. Le module d'émission/réception 2'b du téléphone mobile 2' reçoit le message m'2 et l'utilisateur B est averti de la réception de ce message par un avis de réception qui se présente par exemple sous la forme d'une icône qui s'affiche sur l'écran 2'c de son téléphone mobile 2'. La photographie numérique signée est ensuite transférée dans la mémoire d'images 2'b, via le bus 2'd. Si le résultat de la vérification s'avère inexact, l'interface Internet 3'a envoie en direction du téléphone mobile l' de l'utilisateur A, via le réseau RI', puis RRCN', un message MMS, m'3, qui contient un code indiquant que la signature n'est pas valide. Dans ce dernier cas, l'interface Internet 3'a n'envoie aucun message au téléphone 2' de l'utilisateur B.
Il va de soi que les deux modes de réalisation qui ont été décrits ci- dessus ont été donnés à titre purement indicatif et nullement limitatif, et que de nombreuses modifications peuvent être facilement apportées par l'homme de l'art sans pour autant sortir du cadre de l'invention. C'est ainsi que le serveur 2 de la figure 1A ou le téléphone mobile 2' de la figure 1 B pourrait être remplacé par exemple par un ordinateur personnel ou un assistant numérique personnel. C'est ainsi également que le serveur 2 pourrait être remplacé par un téléphone mobile. A cet effet, le téléphone mobile 1 et le téléphone mobile 2 communiqueraient entre eux à travers le réseau cellulaire RRCN, tandis que le téléphone mobile 2 et la plate-forme 3 communiqueraient entre eux à travers le réseau cellulaire RRCN et le réseau Internet RI. Par ailleurs, le message m1 ou m'1 envoyé par l'utilisateur A pourrait être un message électronique au lieu d'un message multimédia. Le message reçu par l'utilisateur B serait alors stocké dans un serveur de messagerie électronique auquel aurait accès l'utilisateur B, soit au moyen de son terminal 2 ou 2', soit au moyen d'un autre équipement de communication à sa disposition.

Claims

REVENDICATIONS
1. Procédé d'émission d'une photographie numérique depuis un terminal mobile (1 ;1') vers un équipement de communication (2;2'), ledit procédé comprenant les étapes suivantes :
- a) calcul, par le terminal mobile (1 ;1'), d'une signature électronique relative à la photographie numérique,
- b) émission de la photographie numérique signée vers un dispositif de gestion de signature électronique (3;3'), via un moyen de transmission d'informations (RA; RA'),
- c) vérification, par le dispositif de gestion de signature électronique (3;3'), de la signature associée à la photographie numérique signée reçue.
2. Procédé selon la revendication 1 , comprenant, préalablement à l'étape a), la saisie d'un code de signature sur le terminal mobile (1 ;1').
3. Procédé selon la revendication 1 ou 2, comprenant, préalablement à l'étape b), l'émission de la photographie numérique signée vers l'équipement de communication (2).
4. Procédé selon la revendication 1 ou 2, dans lequel à l'étape b), la photographie numérique signée est accompagnée de données d'accès audit équipement de communication (2').
5. Procédé selon la revendication 1 ou 2, comprenant, à la suite de l'étape c), une étape comprenant la transmission de la photographie numérique signée à l'équipement de communication (2') si la vérification effectuée à l'étape c) s'avère exacte.
6. Système d'émission d'une photographie numérique depuis un terminal mobile (1 ; l') vers un équipement de communication (2;2'), ledit système étant caractérisé en ce qu'il comprend : - un terminal mobile (1 ;1') qui comprend des moyens d'émission/réception de données (1 b;1'b), des moyens de saisie de données
(1d;1 'd) et des moyens de calcul de signature électronique, - un dispositif de gestion de signature électronique (3;3') comprenant des moyens (3a;3'a) pour recevoir la photographie numérique signée et des moyens pour vérifier la signature associée à la photographie numérique signée reçue.
7. Système selon la revendication 6, dans lequel le dispositif de gestion de signature (3') comprend en outre des moyens (3'a) pour émettre la photographie numérique signée vers ledit équipement de communication (2').
8. Système selon la revendication 6, dans lequel : - le terminal mobile (1 ;1') comprend des moyens de mémorisation dans lesquels sont au moins enregistrées préalablement une clef privée, ainsi que toutes les informations nécessaires au calcul d'une signature à l'aide d'un algorithme de calcul de signature, - le dispositif de gestion de signature (3;3') comprend au préalable une clé publique associée à ladite clé privée, de même que toutes les informations nécessaires à la mise en œuvre d'un algorithme de vérification de signature, en association avec des données d'accès au terminal mobile (1 ;1').
9. Système selon la revendication 8, dans lequel les moyens de mémorisation comprennent un module d'authentification (1a ;1 'a) installé dans le terminal mobile (1 ).
10. Système selon la revendication 8, dans lequel les moyens de mémorisation comprennent une mémoire (1a ;1 'a) installée dans le terminal mobile (1 ).
PCT/FR2005/000102 2004-01-28 2005-01-17 Procede et systeme d’emission d’une photographie numerique signee WO2005083929A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0400871A FR2865591A1 (fr) 2004-01-28 2004-01-28 Procede et systeme d'emission d'une photographie numerique signee
FR0400871 2004-01-28

Publications (1)

Publication Number Publication Date
WO2005083929A1 true WO2005083929A1 (fr) 2005-09-09

Family

ID=34717475

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/000102 WO2005083929A1 (fr) 2004-01-28 2005-01-17 Procede et systeme d’emission d’une photographie numerique signee

Country Status (2)

Country Link
FR (1) FR2865591A1 (fr)
WO (1) WO2005083929A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6137884A (en) * 1995-03-21 2000-10-24 Bankers Trust Corporation Simultaneous electronic transactions with visible trusted parties
US6367013B1 (en) * 1995-01-17 2002-04-02 Eoriginal Inc. System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US20030070072A1 (en) * 2001-10-09 2003-04-10 Nick Nassiri System and method of identity and signature and document authentication using a video conference

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6367013B1 (en) * 1995-01-17 2002-04-02 Eoriginal Inc. System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US6137884A (en) * 1995-03-21 2000-10-24 Bankers Trust Corporation Simultaneous electronic transactions with visible trusted parties
US20030070072A1 (en) * 2001-10-09 2003-04-10 Nick Nassiri System and method of identity and signature and document authentication using a video conference

Also Published As

Publication number Publication date
FR2865591A1 (fr) 2005-07-29

Similar Documents

Publication Publication Date Title
AU762164B2 (en) Method and system for ordering products
FR2825869A1 (fr) Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public
FR2820853A1 (fr) Procede et systeme de telepaiement
EP1536606A1 (fr) Méthode d'authentification d'applications
CN1739076A (zh) 用于传输被加密的有用数据对象的方法
EP1724720B1 (fr) Procédé de paiement de service d'affranchissement dans une machine de traitement de courrier en libre accès
WO2010023298A2 (fr) Procedes securises de transmission et de reception de donnees entre terminaux comprenant des moyens de communication en champ proche, et terminaux correspondants
FR3070564A1 (fr) Procede de taxation de donnees d'une application acheminees sur une tranche d'un reseau de communication
FR2837953A1 (fr) Systeme d'echange de donnees
FR2795897A1 (fr) Procede et dispositif de transaction securisee sur reseau
EP1739629A1 (fr) Procédé de paiement automatique d'un service d'affranchissement
FR2831362A1 (fr) Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application
EP2754262A1 (fr) Procede d'authentification
WO2005083929A1 (fr) Procede et systeme d’emission d’une photographie numerique signee
EP1455290B1 (fr) Procédé de gestion d'une configuration d'une passerelle par un utilisateur de la passerelle
FR2935574A1 (fr) Systeme et procede pour delivrer un bien ou un service a un utilisateur.
FR3006836A1 (fr) Procede de telechargement d'un certificat pseudonyme delivre par une infrastructure a cle publique pour un vehicule automobile et vehicule automobile utilisant un tel procede
FR2799594A1 (fr) Passerelle d'acces a des serveurs de contenu, permettant la localisation geographique du terminal
EP1627523B1 (fr) Systeme, procédé et appareil dans un réseau de téléphonie mobile comprenant un serveur avec une base de données pour les fournisseurs et une base de données pour les clients
WO2006010826A1 (fr) Procede et systeme de securisation d’une transmission de telecopie a travers un reseau de communication
EP1430456B1 (fr) Installation de paiement electronique pour l'achat de biens ou services proposes par un serveur marchand et procede mis en oeuvre dans une telle installation
EP1538571A1 (fr) Méthode de reconnaissance basée sur un équipement mobile
JP2004326441A (ja) 画像データ登録方法
WO2004045185A1 (fr) Procede et systeme d'authentification d'un ensemble de donnees transmises par un terminal ip
EP4268441A1 (fr) Procédé de traitement d'une requête d'établissement d'une communication

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载