II.1 - Secteur d'activité

Les téléphones mobiles occupent aujourd'hui une place à part entière dans la vie quotidienne des individus. 
Encouragé d'une part par les opérateurs GSM souhaitant fidéliser et améliorer le service offert à leurs abonnés, 
et d'autre part par les fournisseurs de services (fournisseurs d'information, banques, compagnies aériennes, …) 
désirant saisir les nouvelles opportunités de services offertes par ce nouveau canal d'information, le téléphone 
mobile est en passe de devenir un véritable réseau d'ordinateurs personnels, permettant la réception de messages 
ou d'informations et la conduite de transactions (paiement mobile, commerce mobile, …). Les progrès apportés à 
la carte SIM du téléphone mobile par la recommandation GSM 11.14 et le SIM Application Toolkit associé ont 
permis de répondre aux attentes des opérateurs GSM en offrant des applications logicielles adaptées aux besoins
 spécifiques de chaque acteur du marché. Plus récemment le WAP (Wireless Application Protocol) et le service 
I-mode de l'opérateur nippon NTT DoCoMo ont été conçus avec l'ambition de faire converger les terminaux mobile 
et Internet. Cependant, si les technologies SIM Application Toolkit et WAP apportent des éléments de réponse à 
ces problématiques, la mise en œuvre d'une solution complète n'en reste pas moins un challenge. Complexe, elle 
exige un dosage pertinent de nombreux éléments et demande une approche globale. Pour faciliter le transfert 
vers ce nouveau domaine d'application et dans un souci de poursuivre leur stratégie de recherche et 
développement, deux industriels français se sont regroupés au sein d'une alliance technologique : 
Rapsodia Software.

II.2 - L'entreprise

II.2.1 - Présentation des sociétés mères

Oberthur Card Systems est spécialisée dans la conception et la fabrication de cartes à microprocesseur (53% du CA),
 de cartes à piste magnétique (22% du CA) et de cartes à mémoire (4% du CA). Le groupe développe également des 
logiciels de personnalisation insérés dans la carte (21% du CA). Avec 390 millions d'euros de CA en 1999, 3000 
collaborateurs à l'échelle mondiale (dont 1000 en France), 13 sites de production et 25 bureaux commerciaux, 
Oberthur Card Systems est le numéro un de la carte bancaire (Visa, Mastercard) et numéro trois de la carte 
pour téléphone mobile. Oberthur Card Systems développe aujourd'hui les nouvelles technologies qui permettront 
une explosion du marché de la carte à puce au cours des prochaines années, à travers le commerce mobile, 
la banque mobile, les TV à péage, le porte-monnaie électronique…

Prosodie est un opérateur de téléphonie, spécialisé dans la Relation Clients. La société maîtrise la technologie
de tous les terminaux (poste fixe et mobile, Minitel, fax, ordinateur etc.). Prosodie fournit à l'utilisateur final, 
client des grands institutionnels, l'accès à une gamme complète d'informations et de services interactifs après une 
procédure simple de transmission et d'identification. La société s'est introduite sur le Nouveau Marché de la Bourse 
de Paris le 17 novembre 1998. Elle a réalisé un chiffre d'affaires de 77 millions d'euros au cours de l'année 1999 
et de 45,9 millions d'euros au cours du premier semestre 2000, soit une progression de 29% par rapport au premier 
trimestre 1999. Le trafic écoulé par cet opérateur en 1999 s'élèvent à 477 millions d'appels, 91 millions de SMS 
émis et un 1,722 milliard de connexions à des bases de données distantes.

II.2.2 - Présentation de la structure d'accueil: Rapsodia Software

Dans le cadre de la spécification d'une plate-forme logicielle qui deviendra ensuite l'offre principale de Rapsodia 
Software, les partenaires prennent conscience de la complémentarité de leurs compétences : l'un est spécialiste des 
cartes, l'autre de l'informatique et des télécommunications. La synergie développée par leurs équipes de travail 
respectives est flagrante. Tous les éléments sont donc réunis pour permettre aux deux entreprises d'évoluer vers 
des activités nouvelles. Toutes deux conscientes des besoins spécifiques des opérateurs GSM et des fournisseurs 
de contenu et désirant tirer partie des opportunités offertes pour la nouvelle norme SIM Application Toolkit, 
Oberthur Card Systems et Prosodie décident de poursuivre leur stratégie de développement et d'innovation en alliant 
leurs compétences sur un marché international très prometteur. Leur collaboration s'est concrétisée le 20 mai 1999 
par la création d'une entité économique et juridique nouvelle prenant la forme d'un joint venture : Rapsodia Software 
(voir figure 1).



Fig.1 - Rapsodia Software, une fusion de compétences complémentaires

II.3 - Services offerts par l'entreprise

II.3.1 - Choix de la technologie utilisée

L'augmentation des capacités de stockage de la carte à puce (appelée carte SIM dans le cas des téléphones de norme 
GSM, détaillée dans l'annexe 1) a permis de faire évoluer fortement les fonctionnalités du téléphone mobile 
permettant ainsi aux opérateurs d'offrir des services à valeur ajoutée de plus en plus variés. D'un point de 
vue plus technique, l'avènement de la normalisation SIM Application Toolkit a facilité le lancement de ces 
nouveaux services, comparables à ceux promis par le WAP (Wireless Application Protocol), qui permet d'utiliser 
le téléphone mobile comme un véritable terminal d'accès à Internet, malgré son inconfort de navigation.

Doté d'une deuxième fente, pour permettre l'insertion d'une carte bancaire par exemple, le téléphone mobile 
devient un terminal de paiement électronique individuel et autorise le commerce mobile : ce type de terminaux 
est désigné par " bi-fentes ", " bi-slots " ou " dual slots ". Plusieurs établissements bancaires ont déjà 
lancé des applications de paiement de biens, de marchandises, de services : c'est le cas du nouveau service 
Itiachat de l'opérateur France Télécom (dans le cadre du bouquet de services de l'offre Itinéris). Dans un 
autre domaine, les opérateurs de téléphonie mobile autorisent le rechargement des comptes sans abonnement par 
ce biais (Mobicarte de France Telecom, Nomad de Bouygues Telecom ou encore Entrée Libre de Cegetel-SFR).

Les principaux standards technologiques actuellement disponibles sur le marché des services dans le domaine du GSM sont :

-	 le service de messages courts (SMS, pour Short Message Service), développé dans l'annexe 2 ;
-	 le SIM Toolkit (STK) ;
-	 le WAP ;
-	 le service I-mode de l'opérateur nippon NTT Docomo (cette solution technique est purement anecdotique en 
Europe, ce service n'étant pas compatible avec les réseaux GSM européen).

Notons qu'actuellement, il est très difficile de savoir si toutes les nouvelles technologies associées offrent ce 
qu'elles promettent. Nous tâcherons au travers des paragraphes suivants d'effectuer un tour d'horizon des technologies 
associées au SMS et SIM Toolkit et aborderons brièvement le WAP et I-mode. Précisons que SMS, WAP et I-mode sont 
relatifs au transfert de données sur le réseau GSM et le STK décrit les échanges entre la carte SIM et l'équipement 
mobile (depuis la phase 2+ de GSM).

Le WAP et I -mode n'étant encore qu'à leurs prémices lors de la création de la société, le choix technologie s'est 
porté d'emblée sur le service SMS de GSM (voir annexe 2) pour la transmission sécurisée des données de bout en bout 
entre le client (téléphone mobile) et le serveur (fournisseur d'information). Le SIM Application Toolkit a permis 
d'implémenter  l'interface utilisateur (client) directement dans la mémoire de la carte SIM (voir annexe 1). La partie 
client est développée par Oberthur Card Systems alors que la partie serveur par Rapsodia Software. La plate-forme 
liant les fournisseurs de contenu aux terminaux mobiles est interconnectée aux réseaux GSM par le biais des serveurs 
de messages courts (SMSC). Celle-ci sera décrite dans le paragraphe suivant.
 

II.3.2 - Présentation de la solution retenue : le SIM Application Toolkit

Le transfert de données de manière sécurisée étant devenu possible sur les réseaux GSM, le SIM Application Toolkit 
(SAT) a pu être introduit avec la phase 2+ de GSM afin de normaliser les échanges entre l'équipement mobile et la 
carte SIM. Ainsi, le téléchargement d'applications à travers d'interface radio (OTA, pour Over The Air) de GSM a 
fait son entrée ouvrant une voie royale à l'implémentation de nouveaux services à valeur ajoutée.

Rappelons toutefois que la première génération de cartes SIM (Subscriber Identity Module) appelées cartes Phase 1, 
insérées dans le téléphone mobile, offrait déjà des fonctions de sécurité car chaque carte disposait de 1 kilooctet 
de mémoire afin de stocker les informations relatives à l'abonné associé (numéro d'appel, numéro d'identifiant, type 
d'abonnement, …). L'utilisateur bénéficiait alors des fonctionnalités de base comme l'émission, la réception et le 
transfert des appels ainsi que de la gestion de son répertoire.

Avec les cartes Phase 2 de 2ème génération, la capacité de stockage de la carte SIM atteint les 8 kilooctets. Les 
cartes SIM deviennent intelligentes et peuvent utiliser le service SMS de GSM. L'utilisateur accède alors à de 
nouveaux services et à de nouvelles fonctionnalités telles que l'identification de l'appelant, la mise en attente 
des appels et les conversations à plusieurs.

Enfin avec l'avènement des cartes Phase 2+ de cette même génération, la mémoire permet de stocker de 16 (version V1.1) 
à 64 kilooctets (version V2) d'information, c'est à dire que de petites applications codées en langage Java, ou 
applets Java, peuvent y être stockées, transformant ainsi la carte SIM en une plate-forme de services : à un service 
à valeur ajoutée est alors associé une applet (voir annexe 1). Avec l'introduction des spécifications Phase 2+, 
le téléphone mobile est devenu un terminal interactif capable d'héberger des applications intelligentes dans la 
puce de carte SIM et d'échanger des données avec un serveur logiciel connecté à l'environnement de l'opérateur GSM. 
Les principales composantes d'une application SIM Toolkit sont (voir Figure 2):
	
-	une application cliente (ou applet) stockée sur une carte SIM Phase 2+ ;
-	un serveur installé dans l'environnement du réseau GSM ;
-	un support de communication entre l'application cliente et le serveur : le service SMS permettant l'échange 
d'information alphanumérique.




Fig.2 - Architecture d'une application SIM Toolkit
 

Notons que la sécurité est l'élément crucial de cette technologie. La technologie SIM Toolkit utilise les fonctions 
de sécurité offertes par les cartes à puce, par exemple l'authentification et la non-répudiation de transaction. 
L'essor de cette technologie est tel qu'actuellement, nous pouvons observer la migration, sur un plan mondial, des 
cartes bancaires à piste vers des cartes bancaires à puce, avec l'objectif de bénéficier des mécanismes de 
sécurisation des transactions bancaires fournies par les cartes à puce.

II.4 - Positionnement du stage dans les travaux de l'entreprise

II.4.1 - Introduction à la plate-forme logicielle développée par la société: SIMphonIC GSM Application Server 
Platform (ASP)

	Un terminal mobile GSM, doté d'une carte SIM pro-active  (voir annexe 1), peut dialoguer avec le réseau 
GSM via les messages courts (SM, pour Short Message). Le caractère actif de la carte vient du fait qu'elle peut 
initier des messages courts ( service Push-Pull) en plus d'en recevoir du réseau GSM (service Push). A l'aide de 
commandes pro-actives, la carte SIM peut transmettre des messages courts à un serveur spécialisé par l'intermédiaire 
du réseau GSM à travers l'interface radio (OTA). La carte pro-active peut par exemple gérer un porte-monnaie 
électronique, interroger les comptes bancaires de l'utilisateur et permettre ainsi à l'opérateur d'offrir des 
services à valeur ajoutée à son client. Les informations bancaires, boursières et autres doivent être accessibles 
au terminal mobile de façon transparente pour l'utilisateur et les opérateurs (qui ne font que gérer leur parc de 
téléphones mobiles). D'où l'intérêt de mettre en place une plate-forme logicielle (ASP, pour 
Application Services/Server Platform) assurant la fonction de passerelle entre le terminal mobile et les 
sources d'information (CP, pour Content Provider) telles que les banques, la bourse, la météorologie, la SNCF, 
les agences de presse, les opérateurs eux-mêmes... (voir figure 3). Cette plate-forme pourra être hébergée soit 
chez les sources d'informations qui souhaitent protéger leurs données de clientèle (numéros de comptes bancaires...) 
ou qui sont reliées à plusieurs opérateurs de téléphonie mobile; soit chez les opérateurs qui souhaitent offrir 
des services spécifiques à leur abonnés dans des domaines applicatifs trop variés pour placer une plate-forme chez 
chaque fournisseur d'information (dans ce cas il leur faut protéger les données concernant leurs clients tels que 
l'IMSI et les données confidentielles ), soit chez un tiers hébergeur de l'opérateur dans le cas de services 
spécifiques uniquement.











Fig.3 - Architecture globale du système Terminal mobile - ASP - Fournisseur d'information
 
Les principaux éléments de cette architecture client-serveur sont décris abondamment dans l'annexe 3. Dans cette 
optique, la société Rapsodia Software a développé plusieurs applications pour l'opérateur philippin SMART (voir 
annexe 6 relative à l'opérateur SMART). Parmi ces applications se trouve le " Mobile Banking " permettant de mettre 
en relation les utilisateurs du réseau GSM de l'opérateur avec une vingtaine de banques locales afin d'y effectuer 
les opérations bancaires les plus courantes telles que la consultation des soldes bancaires et les virements internes. 
Le paragraphe suivant se propose de présenter cette application et de positionner le stage.

II.4.2 - Présentation de l'application Mobile Banking développée pour l'opérateur SMART et positionnement du stage

Principes de base

	Pour accéder à ses comptes bancaires, un utilisateur de téléphone mobile GSM utilisant le réseau de l'opérateur 
SMART, doit adhérer au service de Mobile Banking. A ce service est associé une application spécifique mettant en 
relation un client (applet " Mobile Banking " développée par Oberthur Card Systems et implantée dans la carte SIM 
de l'adhérant) et un serveur (application " Mobile Banking " développée par Rapsodia Software).

Etudions le cas où un utilisateur souhaite s'enregistrer à une nouvelle banque afin d'y consulter ses comptes. 
Dans un premier temps, celui-ci se connecte au serveur de sa banque par l'intermédiaire de messages courts (SM, 
voir annexe 2 relative au service SMS). Pour cela, l'utilisateur parcourre le menu de l 'opérateur SMART sur 
l'écran de son terminal mobile (voir figure 4) et sélectionne l'item " Mobile Banking " :



Fig.4 - Sélection de l'application " Mobile Banking " dans le menu du terminal mobile

Si l'abonné n'a jamais utilisé ce type de service à valeur ajoutée, celui-ci doit s'enregistrer auprès de sa banque 
qui lui aura fourni au préalable (par courrier) un code bancaire et un mot de passe. Pour cela l'abonné clique sur 
" Register Bank " et renseigne les 2 paramètres précédents. Une session d'enregistrement de banque est alors ouverte 
et une requête OPEN SESSION est émise par le terminal mobile vers le réseau (voir figure 5). 



Fig.5 - Ouverture d'une session sur l'initiative du terminal mobile (enregistrement d'une banque)

En cliquant sur " Register Bank " sur le clavier de l'équipement mobile, une commande MENU SELECTION est adressée à 
l' applet " Mobile Banking " de la carte SIM. Cette dernière émet alors une commande pro-active (voir annexe 1) à 
l'attention de l'équipement terminal, qui invite alors l'utilisateur à saisir son code bancaire et son mot de passe. 
Ce dernier remplit les 2 champs requis et valide en cliquant sur " OK ". Deux messages courts sont alors formatés 
(voir figure 6). Le premier pour ouvrir la session (SIM OPEN SESSION) et le second pour spécifier le type de requête 
(" Register Bank " avec les 2 champs remplis par l'abonné comme paramètres).



Fig.6 - Emission de deux messages courts d'ouverture de session

Les 2 premiers SM échangés entre la carte SIM et la plate-forme ASP permettent d'établir une zone de sécurité 
(voir figure 7) pour les SM suivants qui peuvent être une demande de solde, une liste de comptes, une commande 
de chéquier…. En réponse à cette requête, des messages courts seront retournés par le réseau. L'équipement mobile 
ne fait que retransmettre les SM à la carte SIM (via des commandes ENVELOPE) après avoir analysé l'identifiant 
( SM classe 2 donc destiné directement à la carte SIM.













Fig.7 - Sécurisation des échanges entre le téléphone mobile et la plate-forme ASP

L'ensemble des échanges décrits précédemment représente une session qui est ouverte dès la demande de 
connexion par la carte SIM et est fermée par l'expiration d'un time-out enclenché en début de session. 
Le nombre de sessions ouvertes simultanément est de l'ordre de 1000, c'est-à-dire que la plate-forme logicielle 
va devoir les ordonnancer simultanément. Généralement une session est bloquée en attente de réponse ou de requête 
et son contexte est traité par un Session Handler (SH). Il existe un SH par session ouverte donc l'OS 
(Operating System) de la plate-forme doit ordonnancer environ 1000 SH simultanément et requière une capacité 
de mémoire non négligeable (RAM d'au moins 128 Mégaoctets) pour stocker le contexte de la session jusqu'à 
l'expiration du time-out. Pour plus de 2000 sessions à traiter en parallèle, une machine multiprocesseur est 
utilisée. Notons que le time-out est introduit pour fermer les sessions sans échange de SMS (DISCONNECT et ACK).

Positionnement du stage

Situons maintenant le travail réalisé au cours du stage en poursuivant l'exemple précédent. Supposons que l'abonné, 
nouvellement enregistré auprès de la " Bank A ", souhaite consulter les soldes de ses comptes bancaires. Comme nous 
l'avons vu sur la figure 4, l'abonné sélectionne l'application " Mobile Banking " du menu " SMART Menu " puis le nom 
de la banque avec laquelle il souhaite effectuer des transactions (" Bank A ). Enfin, il accède aux services 
bancaires liés à sa banque (voir figure 8). 
 


Fig.8 - Sélection d'une banque et accès aux services bancaires associés

Pour consulter ses soldes, l'abonné sélectionne l'item " Balance ".  Un message court (SM) va être formaté par 
l'applet " Mobile Banking " de la carte SIM (voir annexe 1) et émis vers l'application " Mobile Banking " 
implémentée sur la plate-forme ASP. En retour, la plate-forme transmettra, sous forme de SM également, les 
soldes des comptes de l'abonné pour la " Bank A " à l'applet qui traitera les données reçues.
	Toutefois, les banques pour lesquelles l'abonné mobile possède un compte (" Bank A " et " Bank B " dans 
l'exemple précédent) ne proposent pas toutes les mêmes items au client dans leur menu. La " Bank B " peut 
notamment restreindre ceux-ci à " 1-Balance, 2-Statement, 3-Transfer et 4-Call Center ". Ces items doivent 
être choisis parmi les 7 items suivants :

-Balance	
-Statement	
-Transfer	
-Check book 	
-Bill payment	
-Change MPIN	
-Call Center

De plus ces items peuvent être renommés et placés dans l'ordre souhaité par la banque qui peut modifier son menu 
quand elle le souhaite. Les banques étant centralisées par une entité indépendante (" Serveur Arizona ") les liant 
à la plate-forme ASP, une interface d'administration des menus bancaires s'imposait (voir figure 9) :






Fig. 9 - Interface Homme-Machine (IHM) d'administration des menus bancaires entre autres
 
Cette Interface Homme-Machine (IHM) a été développée sous-forme de site WEB et gère 3 profils d'administrateurs :
-	Le " super user" : administrateur " en chef " ;
-	Le " service administrator" : administrateur des services à valeur ajoutée ;
-	Le " users administrator" : administrateur des abonnés GSM aux services à valeur ajoutée.
Chacun d'eux possédant une version de l'IHM. Le " service administrator " sera, par exemple, un administrateur de 
l'entité " Arizona ", fédérant les banques. Cette personne pourra entre autres créer de nouveaux menus bancaires 
par le biais de l'IHM (voir figure 10)




Fig. 10 - Création d'un nouveau menu bancaire par le " service administrator " par l'intermédiaire de l'IHM développée 
au cours du stage

	L' objectif de ce stage a été de développer cette interface, suivant un cahier des charges bien précis, 
issu de la proposition commerciale soumise par la société Rapsodia Software à l'opérateur de téléphonie 
radio-mobile SMART. Ce cahier des charges sera expliqué plus en détails au cours du paragraphe suivant ainsi 
que le fonctionnement global de l'IHM au sein de la plate-forme ASP.