Le protocole WAP (Wireless Application Protocol)

Télécharger le fichier pdf d’un mémoire de fin d’études

Les services à valeur ajoutée 

Ce sont des services accessibles via des numéros spéciaux.Ces numéros permettent aux abonnés d’accéder, depuis un téléphone fixe ou un mobile, toutà type de services : inforrmations préenregistrées (par exemple les prévisions métééo), ou personnalisées (renseignements, achats,, …), mais aussi accès à l’Internet. Ils constituent un segment important du marché des communicatioons électroniques : selon les chiffres de l’observatoire de l’Autorité de Régulation des Communicatioons Electroniques et des Postes (ARCEP, en France), au deuxième trimestre 2006, les SVA (Serviices à Valeur Ajoutée) représentaient 650 millions d’euroos de revenus.
Les SVA ont pour objectif la création d’offres complémentaires aux servicces des Opérateurs pou satisfaire de façon efficace les besoins des utilis ateurs en développant une gamme variée d’applications accessibles via tous les opérateurs de réseau
Ce type de services ne peut fonctionner et se développer sans la mise en place d’un climat de confiance entre les acteurs qui fouurnissent ces services et les consommateurs. Le marché des SVA est complexe : il est aujourd’hui caracctérisé par l’interaction de plusieurs acteurs dans la chaîne de valeur et par une grande disparité (voire opacité) tarifaire.
De nombreux acteurs participent à la fourniture de ces services, de l’opérate ur départ, qui fournit le service téléphonique, au fournisseur de services, uiq exploite le numéro au bénéce de l’éditeur de contenus. Ce dernier opérateur peeut également assumer la fonction d’agrégateur de flux au départ de toutes les boucles locales, ou sous-traiter cette activité à un opérateur dit de  » collecte « . Enfin, il peut exister un opérateur de transit lorsque l’opérateur exploitant le numéro SVA n’est pas physiquement en mesure de collecter le trafic au départ de certaines boucles locales.
Par ailleurs, ces services ont de nombreuses spécificités. En particulier, coontrairement à un appel interpersonnel classique, le tarif de détail d’une communication vers un numéro SVA est fixé conjointement par l’opérateur départ, qui fournit el service téléphonique, et l’opérateur qui exploitele numéro choisi par l’éditeur dee contenus, ce dernier percevant le cas échéant une part de la rémunération.
Figure 1.04 : Quelques exemples de Services à Valeur Ajoutéée
Dans le cadre de leur politique de réformes structurelles visant la libéraliisation de l’économie e l’amélioration de la compétitiviité,beaucoup de pays africains ont engag é des programmes de restructuration du secteur des Télécommunications ontd la mise en œuvre se traduit par :
La création de l’Agence de Régulation des Télécommunicatio
La mise en place d’un environnement concurrentiel avec au moins 2 oppérateurs mobiles GSM privés,
La privatisation de l’opérateur historique exploitant le réseau fixe
Cette réforme vise les principaux objectifs suivants:
Améliorer l’offre globale des services de télécommunication du point de vue quantité, qualité et à des prix accessibles
Faciliter l’accès au plus grand nombre de la population y compris en zone rurale, pour répondre aux besoins multiples des utilisateurs et de la population
Favoriser la participation des opérateurs économiques privés nationaux surtout dans le domaine de la libéralisation des services à valeur ajoutée (téléphonie mobile cellulaire, transmission de données, fourniture d’accès Internet, …)
Assurer la contribution de ce secteur au développement économique et social du pays.
On assiste donc aujourd’hui à une forte croissance du marché de la téléphonie mobile dans chaque paysEn. plus des services de téléphonie de base offerts, chaque opérateur offre également des services mobilesà valeur ajoutée.
Toutefois, malgré la forte croissance des abonnés mobiles dans chaque pays, on a pu observer que le marché spécifique des services SMS et vocaux à valeur ajoutée offerts par des tiers-fournisseurs (autres que les opérateurs mobiles), n’est pas structuré detelle façon à assurer un développement durable.
La chaîne de valeur des TIC (Technologies de l’Information et de la Communication) présente l’écosystème regroupant les différents acteurs de’industriel des télécommunications et explique comment ces ressources peuvent permettre d’offrir des SVA innovants, accessibles à l’ensemble des utilisateurs .
Les opérateurs des réseaux de télécommunication assurent le déploiement des infrastructures pour offri des services de téléphonie de base, des SVA à leursabonnés et des services support aux autres opérateurs et fournisseurs SVA. Si on prend en considération el fort taux d’utilisation des téléphones mobiles comparé aux autres terminaux, on peut constater que le secteur des SVA pour le mobile représente un composantclé dans la valeur TIC et il peut contribuer au développement socio-économique d’un pays. Mais son succès dépend principalement de la création d’un écosystème qui permettra à tous les acteurs intervenant dans cette chaîne de gagner équitablement sur la base departage de revenus.

Le commerce électronique

Définitions

L’e-commerce ou commerce électronique 

Dans sa définition restreinte, l’e-Commerce désignel’ensemble des échanges commerciaux dans lesquels l’achat s’effectue sur un réseau de télécommunication. L’e-Commerce recouvre aussi bien la simple prise de commande que l’achat avec paiement, et concerne autant les achats de biens que les achats de service, qu’ils soient eux-mêmes en ligne ou non.

Le paiement électronique

C’est un moyen permettant d’effeectuer des transactions commerciales pour l’échange de biens ou de services sur un réseau informatiquee, télématique ou téléinformatique.

Le terminal de paiement électronique ou TPE

C’est un appareil électronique peermettant d’enregistrer une transaction sécurisée de diveres natures (bancaire, santé, etc.) en dialoguuant avec d’une part, une carte bancaire ou un porte monnaie électronique ou un téléphone mobile, ’autre part, un serveur d’autorisation.
Figure 1.05 :Exemple de TPE
Pour utiliser un TPE, un commerrçant doit passer un contrat avec sa banque par lequel sont fixés un montant maximal de transaction au-dessus duquel une autorisation est obligatoire ainsi que le montant que la banque prélèvera sur chaque paiement effectué (commission).
Le TPE peut être autonome ou intéégrdans un appareil plus complexe, comme un automate.

Types de transaction

Le type de transactions dépend duu montant à payer. Il faut préciser qu’il n’existe pas une définitio acceptée par l’ensemble desindustries pour les notions de micro et de macro-paiements. La question de la définition des notions de micro et de macro-paiement revient, donc, à fixer une limite en desso us de laquelle on parlera de micro-paiemments et au-dessus de laquelle on parlera de m acro-paiements.
Les micro-paiements désignennt des paiements de faible montant (typiquemment de quelques euros maximums)
Les macro-paiements désigneent des paiements dont les limites supérieeures sont plus élevée (typiquement plusieurs centaines d’euros).
Voici quelques exemples de seuil fixé par des fournisseurs de service de paiement mobile en Europe:
Forum MET Mobile Electronic Transaction : 10 euros
Simpay : 5 euros
Vodafone m-pay bill : 8 euros

Caractéristiques du paiement électronique

Ce type de paiement engendre certaines transactions et échanges d’informations à travers le réseau. Cela représente différents risques : interception arp des personnes malveillantes et utilisation à mauvais escient de ces informations. Chaque acteur doit vérifier les 3 fonctions essentielles de sécurité afin d’assurer la sécurité de chacun des partis :
– Confidentialité
– Intégrité
– Authentification

Confidentialité

Les renseignements concernant le client ou le vendeur ne doivent être révélés qu’aux entités autorisées.

Intégrité

Les informations circulant sur le réseau ne doivent pas être modifiées lors de leur passage dans le
réseau. Pratiquement, l’intégrité du paiement estssuréea par le recours à la cryptographie. Les procédés utilisés pour une transaction d’une faible valeur onts les mêmes que ceux qui servent pour les transferts importants entre banque ou pour la défense nationale. Cependant, comme aucun procédé cryptographique n’est totalement inviolable, le commerçant doit tout de même être vigilant en ce qui a trait à la sécurité de son système.

Authentification

L’authentification est la procédure qui consiste, pour un système informatique, à vérifier l’identité d’une entité (personne, ordinateur, terminal mobile…), afin d’autoriser l’accès de cette entité à des ressources (systèmes, réseaux, applications…). L’authentification permet donc de valider l’authenticité de l’entité concernée.
Les méthodes utilisées pour assurer ces 3 fonctionseront abordées dans le Chapitre 3.

Conclusion

Les réseaux de télécommunication qui, à nos jours,présentent un grand épanouissement doivent être bien exploités et les opérateurs en mesure d’innover leur service.
Il faudrait une harmonisation mondiale des lois sur le commerce électronique pour mieux protéger les clients. Sans leur confiance, l’e-commerce ne pourra point se développer.
Le commerce électronique offre un gain en termes detemps, de communication et de productivité.

LES SOLUTIONS DE PAIEMENT MOBBILE

Les solutions de paiement mobile couvrent un champ très large tel que lee paiement de contenus (sonnerie, logos, musique, …), de seervices (transport, parking,…) ou de biens physiques (boisson dans un bar, CD, …). En fonction dee la nature du paiement effectué à partir du terminal mobile, les contraintes associées à sa mise en place par les fournisseurs de solution de paiement diffèrent fortement sur le plan de la compllexité technique et des partenariats à mettre en place. Ainsi, si des solutions relativement simples et pratiques répondent aux micro-paiements pour l’achat de services et contenus mobiles, la solution deevient beaucoup plus complexe lorsqu’il s’agit de transformer le terminal mobile en véritable outil de paiement universel. Le domaine des paiemments mobiles est un des enjeux clés du développementdu marché desservices à valeur ajoutée.
Dans ce chapitre, nous allons expliquer tout d’abord les différents rôles à tenir dans la chaîne de va leur des paiements mobiles. Ensuite, q uelques solutions seront développées suivannt la forme de paiement. La dernière partie sera consacrée au protocole WAP (Wireless Application Prottocol).

La chaîne de valeur des paiements mobiles

Structure

La figure ci-après décrit le cas général de la chaîne de valeur des paiements mobiles, en mettant en évidence six positionnements :
Figure 2.01: Structurre générique d la chaîne de la valeur des paiemennts mobiles
FSPM : Fournisseur de Service de Paiement Mobile

Définition des rôles

Le client

Il choisit un produit, un service ouu un contenu (sur un point de vente, via un site Internet, via un site WAP, …) et réalise un paiement avec son terminal mobile pour l’obtenir. Laa clientèle visée par les services de paiement mobile est enn premier lieu celle des opérateurs de télécommunication, utilisatrice de téléphone mobile.

Le marchand

C’est celui qui fournit les produits, les services et les contenus à la vente et reçoit en échange le paiement. Il s’inscrit chez un FSPM pour que ses clients puissent effectuer le paiement avec leur mobile.

Le FSPM (Fournisseur de Service de Paiement Mobile)

Le FSPM gère le processus du paiement, entre le client et le marchand, en opérant un système de paiement. Il fournit une interface vers les acteurs ou les outils de paiement permettant les transferts financiers. Ce rôle est central dans la problématique des paiements mobiles et différents types d’acteurs peuvent se positionner comme FSPM. Les cas suivants peuvent être rencontrés :
a) Un opérateur mobile assurant ce rôle seul
On rencontre surtout ce cas quand le service fait l’objet d’un paiement direct sur la facture mensuell e de téléphonie mobile ou, dans certains cas, le compte prépayé
b) Un opérateur mobile assurant ce rôle en partenariat avec un acteur financier
Ce cas est fréquent quand l’opérateur souhaite offrir à ses clients une large gamme de moyens de paiement, tels que carte de crédit, débit direct ouporte-monnaie électronique. On rencontre, alors, divers types de partenariats:
Partenariats opérateur – organisme(s) gestionnaire(s) de carte de crédit: destinés à fournir aux clients de l’opérateur la possibilité de payer directement par carte de crédit. Compte tenu des frais encourus par l’opérateur dus à l’intervention de l’ organisme gestionnaire de carte de crédit, ce type de partenariat a surtout vocation à couvrir les situat ions de macro-paiements.
Partenariats opérateur – banque(s): Ils peuvent viser à permettre le prélèvement des achats effectués via terminal mobile directement sur le compte bancaire du client. La banque a, alors, un rôl e passif dans le processus. Ce cas est rare car un opérateur seul ne noue pas directement des accords avec des banques, principalement parce qu’il lui en faut un nombre élevé pour couvrir le marché. En pratique, l’opérateur passe donc par un intermédiaire, fournisseur d’une passerelle de paiement, qui dispose des interfaces avec les banques.
Ils peuvent aussi viser à adosser à l’opérateur une structure financière pour la gestion de portemonnaies électroniques des clients. La banque a, alors, un rôle actif dans le processus de paiement. Le principe du porte-monnaie électronique est de créer un compte spécifique pour effectuer des achats. Dans le cas du porte-monnaie réseau, ce compte est hébergé dansle réseau par le fournisseur de service de paiement et/ou un acteur financier associé. Pour leporte-monnaie terminal, le compte est hébergé sur le terminal mobile du client en software sécurisé uo en hardware (dans la carte SIM, par exemple).

Le FSPM est une institution financière

L’acteur qui joue le rôle de FSPM est une instituti on financière ou une société contrôlée par des institutions financières.

Le FSPM est un fournisseur de service indépendant

Le FSPM est une société indépendante, c’est à direni un opérateur télécommunication, ni un acteur financier. Ce cas est apparu en Europe notamment pour les services de paiement dans le domaine du transport.

Le Fournisseur de solution de paiement

Il fournit au FSPM une solution technique permettant la mise en œuvre effective des transactions via un terminal mobile.

L’opérateur de réseau

L’opérateur réseau assure la transmission des communications via le réseau mobile permettant l’acheminement des messages échangés pendant la transaction.

Les institutions financières

Ce sont les banques, les organismes gestionnaires de réseaux de carte de crédit,… .Ils gèrent les flux financiers induits par le paiement, entre le client, le marchand et éventuellement aussi le fournisseu de service de paiement mobile. En fonction de la typologie du paiement mobile, la présence d’une institution financière dans la chaîne de valeur pourra se révéler obligatoire ou non.

Mécanismes de paiement mobile

Afin d’étudier le mécanisme des paiements mobiles,il est possible de simplifier cette chaîne de valeur en ne considérant que les acteurs ayant un rôle opérationnel dans le processus de paiement.
Comme c’est expliqué dans le paragraphe précédent,l’opérateur de réseau assure la transmission des communications mobiles mais peut être aussi le FSPM. Le fournisseur de solution de paiement offre les différentes solutions techniques de paiement. Il reste donc quatre entités : le client, le marchand, le fournisseur de service de paiement mobile (FSPM) et les institutions financières.
La figure suivante décrit les interactions entre ces quatre entités, dans un cas général de paiement mobile : Figure 2.02: Mécanismes généraux des paiements mobiles
Le client choisit un produit, contenu ou service puis effectue sa commande vers le marchand. A la réception de la commande du client, le marchand envoie une requête de paiement vers le fournisseur de service de paiement. A la réception de la requêtdu marchand, le FSPM envoie un message vers le client afin que celui-ci confirme le paiement et authentifie la transaction au moyen d’une méthode d’authentification. Cet échange de message a lieu en général via le réseau mobile. Sur réception de la confirmation du client, le FSPM envoie une demande d’autorisation de paiement vers l’organisme financier concerné, qui en retour lui confirme que le paiement peut avoir lieu (après vérification par exemple du solde du compte bancaire du client). A la réception de la confirmation de l’organisme financier, le FSPM envoie la confirmation du paiement vers le marchand, qui procède alors à la livraison. L’organisme financier transmet le montant du paiement du compte client vers le compte bancaire du marchand.
Nous allons décrire quelques méthodes de paiement ne présentant la chaîne de valeur associée ainsi que les principales interactions entre les acteurs présents dans cette chaîne de valeur :
La facture postpayée
Le compte prépayé
Le débit direct
La carte de crédit
Le porte-monnaie réseau

La facture postpayée

Dans ce type de paiement, le fournisseur de service de paiement (FSPM) est l’opérateur lui-même. De plus, ce modèle ne met pas en jeu directement un acteur financier dans le processus de paiement mobile.
Figure 2.03: Cas d’un paiement sur facture postpayée
L’opérateur intègre directement le montant des paiements sur la facture mobile de son client postpayé et demande le paiement périodiquement (mensuel, en général). Le client paie la totalité de sa facture (communications et achats hors communication) à l’o pérateur selon les méthodes qui lui sont offertes : débit direct sur son compte bancaire, carte de crédit, chèque bancaire, … L’opérateur reverse une partie des paiements au marchand selon l’accord préalablement conclu entre eux.
Ce mécanisme est mieux connu dans le monde de télécommunication sous l’appellation « Facturation pour le compte de tiers ».

Le compte prépayé

C’est le même principe que celui de la facture postpayée à la différence près que le paiement est prépayé par le client, au moyen de son compte prépayé mobile. Par conséquent, l’opérateur détient par avance la valeur du bien, du contenu ou du service acheté par le client.
Le client alimente son compte prépayé chez l’opérateur mobile à l’aide de carte prépayée, par exemple. Lorsque le client initie un paiement, l’opérateur vérifie le solde du compte et autorise la transaction si le montant du compte prépayé est suffisant. Une fois la livraison effectuée, l’opérateur reverse au marchand une partie du montant de la transaction, selon l’accord préalablement conclu entre eux, et débite le compte prépayé du client.
Figure 2.04: Cas d’un paiement sur compte prépayé mobile

Le débit direct

Figure 2.05: Cas d’un débit direct sur le compte bancaire du client
Dans ce type de paiement, une relation directe est nécessaire entre le FSPM et la banque du client. En pratique, cela implique que le FSPM ait établi des accords avec plusieurs banques du pays concerné, afin de pouvoir offrir le service à un grand nombre de clients. Il est possible également qu’un intermédiaire prenne ce rôle, et assure le lien entre le FSPM et les banques. Il se peut aussi que le FSPM ne supporte le débit direct qu’avec quelques banques nationales clés, mais en contrepartie, il propose le paiement par carte de crédit.
Le client s’enregistre préalablement auprès du FSPMpour pouvoir utiliser le service de paiement, en donnant les informations relatives à sa carte de débit bancaire ou au compte sur lequel le montant du paiement doit être prélevé. Lorsqu’un paiement esteffectué, le FSPM transmet les détails de la transaction à la banque du client, qui vérifie la solvabilité du compte en fonction du montant du paiement. La banque paie le marchand, en débitant le compte du client et créditant le montant de la transaction sur le compte bancaire du marchand.

La carte de crédit

Le principe est similaire à celui décrit dans le paragraphe précédent. Ce sont les gestionnaires de réseaux de carte de crédit tels que Visa, Mastercard qui interviennent comme acteurs financiers. En établissant des accords avec les principaux réseaux, le FSPM peut offrir son service à un grand nombre de clients potentiels.

Le porte-monnaie réseau

Figure 2.06: Cas d’un porte-monnaie électronique réseau
Comme on a expliqué dans le paragraphe 21..2.3.2, le principe du porte-monnaie électronique est de créer un compte spécifique pour effectuer des achats.
Le client s’enregistre auprès du fournisseur de service de paiement (FSPM) pour créer son porte-monnaie électronique et aussi pour définir les modalités d’alimentation du compte (prélèvement sur compte bancaire, carte de crédit). Il est possible qu’une institution financière soit en charge de la 24
gestion des comptes ainsi crééés. Lorsqu’un paiement est effectué, le FSPM et/ou l’institution financière à laquelle il est adossé vérifie le solde du porte-monnaie électroniqque, paie le marchand, si le montant le permet, et débite le porte-monnaie.
Nous avons décrit les mécanismmes de paiement par tél phone mobile. Dans ce type de paiement, plusieurs technologies peuvent être utilisées dansl’ensemble du processus: commande du produit, authentification du client, confirmmation de l’achat, envoi d’un reçu, envoi duu produit acheté. Nous allons définir par technologie d’accè la technologie utilisée par le client pourr initier le paiement. Les différentes catégories seront décrites -après.

Table des matières

INTRODUCTION
CHAPITRE 1 : LA TELEPHONIE MOBILE ET LE COMMERCE ELECTRONIQUE
1.1. La téléphonie mobile
1.1.1. Historique
1.1.2. La norme GSM
1.1.2.1. Présentation
1.1.2.2. Les bandes de fréquence utilisées par le GSM
1.1.2.3. Caractéristiques radio de la norme GSM
1.1.2.4. Architecture d’un réseau GSM
1.1.2.5. Les besoins du GSM
1.1.2.6. Les protocoles
1.1.2.7. L’évolution du GSM
1.1.3. Les services à valeur ajoutée
1.2. Le commerce électronique
1.2.1. Définitions
1.2.1.1. L’e-commerce ou commerce électronique
1.2.1.2. Le paiement électronique
1.2.1.3. Le terminal de paiement électronique ou TPE
1.2.2. Types de transaction
1.2.3. Caractéristiques du paiement électronique
1.2.3.1. Confidentialité
1.2.3.2. Intégrité
1.2.3.3. Authentification
1.3. Conclusion
CHAPITRE 2 : LES SOLUTIONS DE PAIEMENT MOBILE
2.1. La chaîne de valeur des paiements mobiles
2.1.1. Structure
2.1.2. Définition des rôles
2.1.2.1. Le client
2.1.2.2. Le marchand
2.1.2.3. Le FSPM (Fournisseur de Service de Paiement Mobile)
2.1.2.4. Le Fournisseur de solution de paiement
2.1.2.5. L’opérateur de réseau
2.1.2.6. Les institutions financières
2.2. Mécanismes de paiement mobile
2.2.1. La facture postpayée
2.2.2. Le compte prépayé
2.2.3. Le débit direct
2.2.4. La carte de crédit
2.2.5. Le porte-monnaie réseau
2.3. Technologies d’accès
2.3.1. Les SMS
2.3.2. Le WAP (Wireless Application Protocol)
2.3.3. La Commande vocale
2.3.4. La technologie NFC Near Field Communication
2.4. Procédures de paiement
2.4.1. Payer son parking
2.4.2. Acheter un ticket électronique
2.4.3. Payer chez un commerçant
2.5. Le protocole WAP (Wireless Application Protocol)
2.5.1. Principe
2.5.2. Architecture
2.5.2.1. Un serveur de contenu
2.5.2.2. Un proxy WAP
2.5.2.3. Un client léger WAP
2.5.3. La passerelle WAP
2.5.4. Les couches WAP
2.5.4.1. Couche WAE
2.5.4.2. Couche WSP
2.5.4.3. Couche WTP
2.5.4.4. Couche WTLS
2.5.4.5. Couches WDP et UDP
2.5.4.6. Les supports
2.5.5. Les modèles d’interaction
2.5.5.1. Pull
2.5.5.2. Push
2.6. Conclusion
CHAPITRE 3 : SECURISATION
3.1. La cryptographie
3.1.1. Les algorithmes à clef simple (symétriques) – Type DES (Data Encryption System)
3.1.2. Les algorithmes à clefs doubles (asymétriques) – Type RSA (Rivest, Schamir and Adleman)
3.1.3. Cryptographie hybride
3.2. Mécanismes d’authentification
3.2.1. Mot de passe
3.2.2. Systèmes biométriques
3.2.2.1. Identification vocale
3.2.2.2. Empreinte digitale
3.2.2.3. Physiologie de la main
3.2.2.4. Scan de l’iris ou de la rétine
3.3. Protocoles
3.3.1. SSL : Secure Socket Layer
3.3.1.1. Principe
3.3.1.2. Avantages
3.3.1.3. Faiblesses
3.3.2. SET : Secure Electronic Transactions
3.3.2.1. Principe
3.3.2.2. Avantages
3.3.2.3. Faiblesses
3.4. Conclusion
CHAPITRE 4 : SIMULATION AVEC SUN JAVA WIRELESS TOOLKIT 2.5.1
4.1. Les outils utilisés pour la simulation
4.1.1. La plateforme J2ME
4.1.2. Sun Java Wireless ToolKit
4.2. Simulation du cas du porte-monnaie électronique
4.2.1. Hypothèses
4.2.2. Message d’accueil et saisie du code personnel
4.2.3. Accéder au service
4.2.4. Référence et quantité du produit
4.2.5. Résultat de la transaction
4.2.6. Messages d’erreur
4.3. Conclusion
CONCLUSION
ANNEXE: CODE SOURCE
BIBLIOGRAPHIE

Télécharger le rapport complet