FR2856497A1 - Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant - Google Patents

Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant Download PDF

Info

Publication number
FR2856497A1
FR2856497A1 FR0307366A FR0307366A FR2856497A1 FR 2856497 A1 FR2856497 A1 FR 2856497A1 FR 0307366 A FR0307366 A FR 0307366A FR 0307366 A FR0307366 A FR 0307366A FR 2856497 A1 FR2856497 A1 FR 2856497A1
Authority
FR
France
Prior art keywords
code
certificate
user
serial number
user number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0307366A
Other languages
English (en)
Other versions
FR2856497B1 (fr
Inventor
Dimitri Mouton
Laurent Frisch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0307366A priority Critical patent/FR2856497B1/fr
Publication of FR2856497A1 publication Critical patent/FR2856497A1/fr
Application granted granted Critical
Publication of FR2856497B1 publication Critical patent/FR2856497B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Ce procédé de détermination d'un code d'utilisation d'une carte du type carte prépayée virtuelle comprend au moins :- la sélection (2) d'un numéro de série (NS) parmi une pluralité ;- le génération (6) d'un certificat (CRT) à partir du numéro de série sélectionné (NS) ; et- l'embrouillage (8) du numéro de série sélectionné (NS) et du certificat (CRT) pour délivrer un code d'utilisation (CODE).Il est caractérisé en ce que ledit procédé comporte en outre la sélection (4) d'un numéro d'utilisateur (NU) parmi une pluralité de numéros d'utilisateurs associés audit numéro de série sélectionné (NS) et en ce que ledit numéro d'utilisateur sélectionné (NU) est utilisé lors de la génération (6) du certificat et/ou de l'embrouillage (8) afin de déterminer un code d'utilisation (CODE) spécifique pour chaque numéro d'utilisateur (NU) associé à un même numéro de série (NS).Procédé de vérification et système correspondant.

Description

La présente invention concerne un procédé de détermination d'un
code d'utilisation d'une carte de type carte prépayée virtuelle ainsi qu'un procédé de vérification d'un tel code et un système de gestion de cartes prépayées virtuelles.
Il existe aujourd'hui des services de cartes prépayées virtuelles permettant à un utilisateur de recevoir ou d'accéder à un service de la part d'un fournisseur de service, ce service étant payé à l'avance lors de l'achat d'une carte et le crédit correspondant étant géré par un équipement du réseau.
Ainsi, à la différence des cartes prépayées matériellement qui compor10 tent directement des informations modifiables de crédit, les cartes prépayées virtuelles comportent un code d'utilisation non modifiable et permettent l'authentification et l'accès à un compte d'utilisateur distant.
Les cartes prépayées virtuelles sont par exemple immatérielles et constituées d'un simple numéro figurant par exemple sur une carte à gratter, ou 15 encore, matérielles et constituées d'un dispositif physique émettant par exemple des signaux de type DTMF (Dual Tone Multi Functions).
De telles cartes prépayées virtuelles comportent chacune de manière classique un code d'utilisation unique qui permet d'accéder à un compte d'utilisateur associé à cette carte et géré par exemple par un serveur distant ac20 cessible au travers d'un réseau de télécommunication.
De manière classique, ces codes d'utilisation sont déterminés et vérifiés indépendamment des services associés à la carte prépayée virtuelle, ainsi que cela est décrit ci-après.
Pour la détermination d'un code d'utilisation, un numéro de série parmi 25 une pluralité de numéros de série disponibles, est sélectionné. Ce numéro de série est ensuite utilisé par un algorithme de génération de certificats, de manière à obtenir un certificat.
Le certificat et le numéro de série sont ensuite embrouillés de manière à former le code d'utilisation constitué d'une valeur numérique permettant le 30 contrôle d'accès à un service.
Lors de l'utilisation, le code est reçu puis désembrouillé afin d'obtenir le numéro de série ainsi qu'un premier certificat probatoire. Le numéro de série obtenu est à nouveau utilisé par le même algorithme de génération de certificats que celui utilisé lors de la détermination du code, de manière à obtenir un second certificat probatoire.
Les premier et second certificats probatoires sont ensuite comparés l'un à l'autre, leur identité correspondant à une vérification positive du code d'utili5 sation.
La détermination et la vérification des codes d'utilisation sont réalisées de manière automatique, par exemple par des ordinateurs, et avantageusement, dans des environnements sécurisés afin de réduire les risques de piratage.
Les comptes prépayés objets de l'utilisation des cartes prépayées vir10 tuelles sont chacun associés à un unique numéro de série, de sorte que les procédés de détermination et de vérification des codes d'utilisation existants, ne permettent l'association d'un compte qu'avec un seul et unique code d'utilisation.
De fait, les systèmes de gestion des cartes prépayées virtuelles ne peuvent pas gérer plusieurs utilisateurs d'un même compte prépayé diminuant 15 ainsi sensiblement la convivialité de leur mise en oeuvre en imposant la création d'un compte différent pour chaque utilisateur.
Le but de la présente invention est de résoudre ce problème en définissant un procédé de détermination de code d'utilisation, un procédé de vérification de code d'utilisation, et un système de gestion de cartes prépayées virtuelles 20 permettant la gestion de plusieurs utilisateurs pour un même compte prépayé.
La présente invention a pour objet un procédé de détermination d'un code d'utilisation d'une carte du type carte prépayée virtuelle comprenant au moins la mise en oeuvre des étapes suivantes: - une étape de sélection d'un numéro de série parmi une pluralité de 25 numéros de série disponibles; - une étape de génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué au moins audit numéro de série sélectionné pour délivrer un certificat; et - une étape d'embrouillage mettant en oeuvre un algorithme d'em30 brouillage appliqué audit numéro de série sélectionné et audit certificat pour délivrer un code d'utilisation, caractérisé en ce que ledit procédé comporte en outre une étape de sélection d'un numéro d'utilisateur parmi une pluralité de numéros d'utilisateurs associés audit numéro de série sélectionné et en ce que ledit numéro d'utilisateur sélectionné est utilisé lors de ladite étape de génération d'un certificat et/ou de ladite étape d'embrouillage afin de déterminer un code d'utilisation spécifique pour chaque numéro d'utilisateur associé à un même numéro de série.
Suivant d'autres caractéristiques du procédé de l'invention: - ledit numéro d'utilisateur sélectionné est utilisé uniquement lors de ladite étape de génération d'un certificat pour délivrer un certificat spécifique audit numéro d'utilisateur sélectionné par l'application dudit algorithme de génération de certificats audit numéro de série sélectionné et audit numéro d'utilisateur; - ledit numéro d'utilisateur est utilisé uniquement lors de ladite étape 10 d'embrouillage pour délivrer ledit code d'utilisation par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné, audit certificat et audit numéro d'utilisateur; - ledit numéro d'utilisateur est utilisé lors de ladite étape de génération d'un certificat pour délivrer un certificat spécifique audit numéro d'utilisateur par 15 l'application dudit algorithme de génération de certificats audit numéro de série sélectionné et audit numéro d'utilisateur sélectionné, et lors de ladite étape d'embrouillage pour délivrer ledit code d'utilisation par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné, audit certificat et audit numéro d'utilisateur.
L'invention porte également sur un procédé de vérification d'un code d'utilisation d'une carte du type carte prépayée virtuelle comprenant la mise en oeuvre des étapes suivantes: - une étape de réception d'un code d'utilisation d'une carte prépayée virtuelle; - une étape de désembrouillage dudit code pour délivrer au moins un numéro de série et un premier certificat probatoire, inclus dans ledit code d'utilisation; - une étape de génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué au moins audit numéro de série pour 30 délivrer un second certificat probatoire; et - une étape de comparaison desdits premier et second certificats probatoires, leur identité correspondant à une vérification positive dudit code d'utilisation, caractérisé en ce que ledit procédé comprend, en cas de vérification positive, la détermination d'un numéro d'utilisateur parmi une pluralité de numéros d'utilisateur associés audit numéro de série.
Suivant d'autres caractéristiques de ce procédé: - ladite détermination comprend la répétition de ladite étape de génération d'un certificat mettant en oeuvre ledit algorithme de génération de certificats appliqué audit numéro de série tel que désembrouillé et tour à tour à chacun d'une pluralité de numéros d'utilisateurs associés audit numéro de série pour former un second certificat probatoire pour chacun desdits numéros d'utilisateurs, 10 et la répétition de ladite étape de comparaison entre le premier et le second certificats probatoires jusqu'à ce que la comparaison soit positive ou que tous les seconds certificats probatoires aient été testés; - ladite détermination comprend ladite étape de désembrouillage adaptée pour mettre en oeuvre ledit algorithme de désembrouillage appliqué audit 15 code d'utilisation afin de délivrer ledit numéro de série, ledit premier certificat probatoire et ledit numéro d'utilisateur; - ladite détermination comprend ladite étape de désembrouillage adaptée pour mettre en oeuvre ledit algorithme de désembrouillage appliqué audit code d'utilisation pour délivrer ledit numéro de série, ledit premier certificat proba20 toire et ledit numéro d'utilisateur, et ladite étape de génération d'un certificat adaptée pour mettre en oeuvre ledit algorithme de génération de certificats appliqué audit numéro de série désembrouillé ainsi qu'audit numéro d'utilisateur désembrouillé, afin de délivrer un second certificat probatoire spécifique audit numéro d'utilisateur; - il comporte en outre une étape de comparaison dudit numéro d'utilisateur déterminé par rapport à une liste prédéterminée de numéros d'utilisateur autorisés pour ledit numéro de série déterminé.
L'invention concerne enfin un système de gestion de cartes prépayées virtuelles comprenant des moyens de détermination de codes d'utilisation de car30 tes prépayées virtuelles, des moyens de vérification de tels codes et des moyens de gestion de comptes d'utilisateurs associés auxdits codes, caractérisé en ce que lesdits moyens de détermination de codes d'utilisation sont adaptés pour délivrer un code d'utilisation spécifique pour chacun d'une pluralité de numéros d'utilisateurs associé à un même numéro de série, en ce que lesdits moyens de vérification sont adaptés pour déterminer un numéro de série et un numéro d'utilisateur associé pour chaque code vérifié positivement, et en ce que lesdits moyens de gestion des comptes d'utilisateurs de cartes prépayées virtuelles sont adaptés pour gérer, pour chaque compte utilisateur identifié par un même 5 numéro de série, une pluralité d'utilisateurs différents identifiés par des numéros d'utilisateurs.
L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés, sur lesquels: - les Figs. la et lb représentent un premier mode de réalisation respectivement d'un procédé de détermination et de vérification d'un code selon l'invention; - les Figs. 2a et 2b représentent un second mode de réalisation respectivement d'un procédé de détermination et de vérification d'un code selon l'in15 vention - les Figs. 3a et 3b représentent un troisième mode de réalisation respectivement d'un procédé de détermination et de vérification d'un code selon l'invention; et - la Fig.4 représente un schéma synoptique d'un système de gestion 20 de cartes prépayées virtuelles mettant en oeuvre le procédé de l'invention.
On considère dans la suite de la description, que les procédés de détermination et de vérification d'un code décrits plus loin, sont mis en oeuvre de manière automatique par des équipements tels que des ordinateurs, des serveurs informatiques ou autres.
De plus, on considère que ces procédés sont mis en oeuvre dans des environnements sécurisés, tels que des serveurs informatiquement protégés contre le piratage.
En référence à la figure la, on va maintenant décrire un premier mode de réalisation d'un procédé de détermination d'un code selon l'invention.
Ce procédé débute par une étape 2 de sélection d'un numéro de série noté NS, parmi une pluralité de numéros de série disponibles pour la détermination d'un code d'utilisation. Par exemple, les numéros de série NS sont établis arbitrairement ou par ordre de création des comptes d'utilisateurs associés et sont sélectionnés automatiquement et successivement, par le balayage d'une base de données.
Cette étape 2 de sélection du numéro de série NS est suivie d'une étape 4 de sélection d'un numéro d'utilisateur, noté NU, parmi une pluralité de 5 numéros d'utilisateur associés au numéro de série NS sélectionné précédemment.
Le numéro d'utilisateur NU et le numéro de série NS sont ensuite utilisés lors d'une étape 6 de génération d'un certificat mise en oeuvre par l'application d'un algorithme déterminé de génération de certificats permettant de délivrer 10 un certificat CRT.
Par exemple, I'algorithme de génération de certificats est un algorithme de condensation non réversible, tel que l'algorithme dit SHA1 (en anglais: "Standard Hash Algorithm") ou encore MD5 permettant de ne retenir que quelques parties déterminées du ou des numéros fournis en entrée.
Le certificat CRT est donc spécifique à la fois au numéro de série NS et au numéro d'utilisateur NU.
Enfin, le certificat CRT et le numéro de série NS sont utilisés lors d'une étape 8 d'embrouillage mise en oeuvre par l'application d'un algorithme déterminé d'embrouillage permettant de délivrer un code d'utilisation noté CODE.
Par exemple, I'algorithme d'embrouillage utilisé est un algorithme de permutation réversible.
Il apparaît donc que dans ce premier mode de réalisation du procédé de détermination, le numéro d'utilisation NU est utilisé uniquement lors de l'étape 6 de génération d'un certificat pour la détermination du certificat CRT.
De plus, le numéro d'utilisateur NU n'étant pris en compte qu'au niveau de l'étape 6 délivrant un certificat CRT de taille invariante, le code d'utilisation CODE présente l'avantage d'avoir la même taille que dans la technique de l'état de l'art, accroissant ainsi la convivialité et la portabilité de l'invention.
En référence à la figure 1 b, on va maintenant décrire un premier mode 30 de réalisation du procédé de vérification d'un code d'utilisation de l'invention.
Ce procédé de vérification débute par une étape 10 de réception du code d'utilisation CODE.
L'étape 10 est suivie d'une étape 12 de désembrouillage mettant en oeuvre un algorithme de désembrouillage correspondant à l'inverse de l'algorithme d'embrouillage utilisé lors de l'étape 8 telle que décrite en référence à la figure la.
Cette étape 12 de désembrouillage permet ainsi de délivrer le numéro de série NS de la carte ainsi qu'un premier certificat probatoire noté CRT1.
Le procédé comporte ensuite une étape 14 de génération d'un certificat mise en oeuvre par l'application du même algorithme de génération de certificats que celui utilisé lors de l'étape 6 telle que décrite en référence à la figure la.
Cet algorithme de génération de certificats est appliqué au numéro de série NS tel que délivré par l'étape de désembrouillage 12, ainsi que, tour à tour, avec 10 chacun d'une pluralité de numéros d'utilisateur notés NU1 pour former un second certificat probatoire, noté CRT21, pour chaque numéro d'utilisateur NU1.
Le procédé comporte ensuite une étape 16 de comparaison entre le premier certificat probatoire CRT1 et chacun des seconds certificats probatoires CRT2i.
Si une comparaison réalisée à l'étape 16 est positive, c'est-à-dire que le premier et le second certificats probatoires CRT1 et CRT2i sont identiques, le procédé est achevé. Le code d'utilisation CODE est ainsi validé, de même que le numéro d'utilisateur NU1 utilisé pour déterminer lors de l'étape 14, le second certificat probatoire CRT2j égal au premier certificat probatoire CRT1.
La détermination du numéro d'utilisateur NU permet ainsi l'identification d'un utilisateur spécifique parmi une pluralité d'utilisateurs associés à un même compte d'utilisateur correspondant au numéro de série NS.
Dans le cas o l'étape 16 de comparaison est négative, les étapes 14 et 16 sont répétées avec un autre numéro d'utilisateur NU1 de la pluralité de nu25 méros d'utilisateur associés au numéro de série NS.
La répétition des étapes 14 et 16 est poursuivie jusqu'à ce que la comparaison de l'étape 16 soit positive ou que tous les seconds certificats probatoires qu'il est possible d'obtenir avec la pluralité de numéros d'utilisateur NU1 associés au numéro de série NS, aient été testés.
Une telle répétition forme ainsi une détermination du numéro d'utilisateur NU compris dans le code d'utilisation reçu CODE.
Ce mode de réalisation présente l'avantage d'utiliser le numéro d'utilisateur NU au niveau de l'application de l'algorithme de génération de certificats, ce qui permet une sécurité importante au niveau de la différenciation entre les différents numéros d'utilisateur NU associés à un même numéro de série NS.
Toutefois, ce procédé présente l'inconvénient de devoir faire une vérification exhaustive de tous les numéros d'utilisateurs possibles, ce qui nécessite du temps et des ressources de calcul.
En référence aux figures 2a et 2b, on va maintenant décrire un second mode de réalisation de l'invention.
Le procédé de détermination représenté sur la figure 2a débute de même que précédemment, par l'étape 2 de sélection d'un numéro de série NS 10 parmi une pluralité de numéros de série.
Ce procédé comporte également l'étape 4 de sélection d'un numéro d'utilisateur NU parmi une pluralité de numéros d'utilisateur associés au numéro de série NS.
Parallèlement à cette étape 4, le procédé comporte une étape 20 de 15 génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué au seul numéro de série NS afin de délivrer le certificat CRT.
Le procédé comporte enfin une étape 22 d'embrouillage mettant en oeuvre un algorithme d'embrouillage appliqué au numéro de série sélectionné NS, au numéro d'utilisateur sélectionné NU et au certificat CRT délivré à l'issue 20 de l'étape 20.
Ces trois éléments sont embrouillés lors de l'étape 22 afin de former un code d'utilisation CODE qui les contient intégralement.
En référence à la figure 2b, on va maintenant décrire le procédé de vérification correspondant à ce second mode de réalisation.
Ce procédé débute de même que précédemment par l'étape 10 de réception du code d'utilisation CODE.
Il comporte ensuite une étape 30 de désembrouillage mettant en oeuvre l'algorithme inverse de celui utilisé lors de l'étape 22 telle que décrite en référence à la figure 2a, et permettant de délivrer en sortie le numéro de série NS, le 30 numéro d'utilisateur NU et un premier certificat probatoire CRT1.
L'étape 30 suivie d'une étape 32 de génération d'un certificat mettant en oeuvre le même algorithme de génération de certificats que celui utilisé lors de l'étape 20 décrite en référence à la figure 2a et appliqué au seul numéro de série NS afin de délivrer un second certificat probatoire CRT2.
Enfin, le procédé comporte une étape 34 de comparaison permettant de comparer si les premier et second certificats probatoires CRT1 et CRT2 sont identiques.
Dans le cas o l'étape 34 de comparaison est positive, le code d'utilisation CODE est validé et le numéro d'utilisateur NU est déterminé.
Un tel mode de réalisation présente l'avantage d'être économique en termes de calculs à effectuer, notamment en limitant le nombre de mises en ceuvre de l'algorithme de génération de certificats.
Cependant, ce mode de réalisation présente une sécurité faible, le 10 numéro d'utilisateur NU étant uniquement utilisé lors de l'étape 22 d'embrouillage.
Cet embrouillage pouvant être inversé pour obtenir directement le numéro d'utilisateur NU, la sécurité de ce mode de réalisation réside essentiellement dans la confidentialité des algorithmes utilisés.
De plus, dans un tel mode de réalisation, le code d'utilisation CODE 15 est rallongé par rapport aux techniques de l'état de l'art puisqu'il doit contenir intégralement le numéro de série NS, le certificat CRT et le numéro d'utilisateur NU.
En référence aux figures 3a et 3b, on va maintenant décrire un troisième mode de réalisation de l'invention.
Le procédé de détermination d'un code d'utilisation représenté en référence à la figure 3a débute, de même que précédemment, par l'étape 2 de sélection d'un numéro de série NS parmi une pluralité de numéros de série disponibles.
L'étape 2 est suivie de l'étape 4 de sélection d'un numéro d'utilisateur 25 NU parmi une pluralité de numéros d'utilisateur associés au numéro de série sélectionné NS.
Le procédé comporte ensuite une étape 40 de génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué à la fois au numéro de série sélectionné NS et au numéro d'utilisateur NU afin de délivrer 30 un certificat CRT.
Enfin, le procédé comporte une étape 42 d'embrouillage mettant en oeuvre un algorithme d'embrouillage appliqué au numéro de série NS, au numéro d'utilisateur sélectionné NU et au certificat CRT afin de délivrer le code d'utilisation CODE.
De même que précédemment, dans ce mode de réalisation, la taille du code d'utilisation CODE est rallongée, celui-ci devant contenir intégralement le numéro de série NS, le numéro d'utilisateur NU et le certificat CRT.
Ce code est vérifié au cours du procédé décrit en référence à la figure 3b qui débute par l'étape 10 de réception.
Le procédé comporte ensuite une étape 50 de désembrouillage mettant en oeuvre un algorithme de désembrouillage correspondant à l'inverse de celui utilisé lors de l'étape 42 décrite en référence à la figure 3a.
Cette étape 50 permet d'obtenir le numéro de série NS, le numéro 10 d'utilisateur NU ainsi qu'un premier certificat probatoire CRT1.
L'étape 50 est suivie d'une étape 52 de génération d'un certificat mettant en oeuvre le même algorithme de génération de certificats que celui utilisé lors de l'étape 40 décrite en référence à la figure 3a, et appliqué au numéro de série NS et au numéro d'utilisateur NU tels que délivrés à l'issue de l'étape 50.
Cette étape 52 permet ainsi d'obtenir un second certificat probatoire CRT2.
Le procédé comporte enfin une étape 54 de comparaison des premier et second certificats probatoires CRT1 et CRT2 qui, si elle est positive, permet de valider le code d'utilisation CODE ainsi que le numéro d'utilisateur NU.
Ce mode de réalisation est économique en termes de calculs puisque l'algorithme de génération de certificats n'est mis en oeuvre qu'une fois dans chaque procédé. De plus, ce mode de réalisation présente une sécurité très importante, le numéro d'utilisateur étant utilisé au niveau de la génération du certificat ainsi qu'au niveau de l'embrouillage.
Cependant, dans ce mode de réalisation, le code d'utilisation CODE est d'une taille plus importante que dans l'état de l'art puisqu'il doit également intégrer le numéro d'utilisateur NU au moment de l'embrouillage.
Avantageusement, les procédés de vérification décrits comportent une étape de comparaison du numéro d'utilisateur déterminé par rapport à une liste 30 exhaustive de numéros d'utilisateurs possible pour le numéro de série déterminé.
Il apparaît donc de manière générale que les procédés de détermination d'un code tels que décrits, permettent d'utiliser un numéro d'utilisateur sélectionné lors d'une étape de génération d'un certificat et/ou d'embrouillage pour délivrer un code d'utilisation spécifique pour chaque numéro d'utilisateur associé à un même numéro de série.
De manière correspondante, les procédés de vérification d'un code d'utilisation tels que décrits permettent, en cas de vérification positive du code 5 d'utilisation, la détermination d'un numéro d'utilisateur parmi une pluralité associés à un même numéro de série.
De tels procédés de détermination et de vérification d'un code peuvent être mis en oeuvre dans un système de gestion de cartes prépayées virtuelles tel que celui décrit en référence à la figure 4.
Ce système comporte des moyens 60 de détermination de codes d'utilisation comprenant, par exemple, une base de données 62 dans laquelle sont mémorisés tous les numéros de série NS ainsi que les numéros d'utilisateurs NU associés, cette base de données 62 étant reliée à un calculateur 64 formé par exemple d'un serveur informatique adapté pour mettre en oeuvre le procédé de 15 détermination d'un code d'utilisation selon l'invention, tel que par exemple un des trois modes de réalisation décrits en référence aux figures la, 2a et 3a.
Avantageusement, les moyens 60 de détermination de codes d'utilisation sont reliés à des moyens de fabrication de cartes de support destinées à recevoir chacune un code d'utilisation puis à être vendues à des utilisateurs.
Une telle carte pourvue de son code d'utilisation CODE, est représentée par la référence numérique 66.
Le système comporte également des moyens 68 de vérification de codes d'utilisation reliés d'une part à des moyens 70 de gestion de comptes d'utilisateurs et d'autre part, à un réseau de transfert d'informations 72, tel que par 25 exemple le réseau téléphonique commuté dit RTC.
Par exemple, les moyens 68 sont formés d'un serveur informatique ou encore d'un programme comprenant des instructions de code pour son exécution par un tel serveur.
De même, les moyens 70 sont classiquement formés d'une base de 30 données 74 reliée à un serveur informatique 76 de gestion de base de données.
En fonctionnement, les moyens 60 déterminent un code d'utilisation CODE associé à la carte 66. Cette carte 66 est ensuite mise à la disposition d'un utilisateur qui saisit le code d'utilisation CODE de la carte prépayée 66 et le transmet par des moyens classiques de communication au travers du réseau 72, aux moyens 68 de vérification.
A la réception, les moyens 68 de vérification mettent en oeuvre un procédé selon l'invention, tels que par exemple un des modes de réalisation décrits 5 en référence aux figures 1b, 2b ou 3b, afin de déterminer si le code d'utilisation CODE est valide et, dans ce cas, permettre la détermination d'un numéro d'utilisateur associé.
Le numéro de série permet ainsi l'identification d'un compte d'utilisateur et, grâce aux procédés de l'invention, ce compte utilisateur peut être partagé en10 tre plusieurs utilisateurs, chacun identifié séparément grâce au numéro d'utilisateur. Ceci permet un traitement séparé des différents utilisateurs d'un même compte par les moyens 70 de gestion de comptes d'utilisateurs, lequel traitement est réalisé de manière classique.
Avantageusement, les moyens 64 de détermination de codes et les 15 moyens 68 de vérification de codes, sont reliés ou encore intégrés dans un même élément afin de s'assurer que les mêmes algorithmes de génération de certificats, d'embrouillage et de désembrouillage sont utilisés ou encore afin de pouvoir accéder à la base de données 62 comprenant les numéros de série et les numéros d'utilisateur associés.
Il apparaît donc qu'un tel système permet de gérer plusieurs utilisateurs sur un même compte de carte prépayée virtuelle en les différenciant grâce à leur seul code d'utilisation.

Claims (10)

REVENDICATIONS
1. Procédé de détermination d'un code d'utilisation d'une carte du type carte prépayée virtuelle (66) comprenant au moins la mise en oeuvre des étapes suivantes: - une étape (2) de sélection d'un numéro de série (NS) parmi une pluralité de numéros de série disponibles; - une étape (6; 20; 40) de génération d'un certificat mettant en ceuvre un algorithme de génération de certificats appliqué au moins audit numéro de série sélectionné (NS) pour délivrer un certificat (CRT); et - une étape (8; 22; 42) d'embrouillage mettant en oeuvre un algorithme d'embrouillage appliqué audit numéro de série sélectionné (NS) et audit certificat (CRT) pour délivrer un code d'utilisation (CODE), caractérisé en ce que ledit procédé comporte en outre une étape (4) de sélection d'un numéro d'utilisateur (NU) parmi une pluralité de numéros d'utili15 sateurs associés audit numéro de série sélectionné (NS) et en ce que ledit numéro d'utilisateur sélectionné (NU) est utilisé lors de ladite étape (6; 20; 40) de génération d'un certificat et/ou de ladite étape (8; 22; 42) d'embrouillage afin de déterminer un code d'utilisation (CODE) spécifique pour chaque numéro d'utilisateur (NU) associé à un même numéro de série (NS).
2. Procédé selon la revendication 1, caractérisé en ce que ledit numéro d'utilisateur sélectionné (NU) est utilisé uniquement lors de ladite étape (6) de génération d'un certificat pour délivrer un certificat (CRT) spécifique audit numéro d'utilisateur sélectionné (NU) par l'application dudit algorithme de génération de certificats audit numéro de série sélectionné (NS) et audit numéro d'utilisateur 25 (NU).
3. Procédé selon la revendication 1, caractérisé en ce que ledit numéro d'utilisateur (NU) est utilisé uniquement lors de ladite étape (22) d'embrouillage pour délivrer ledit code d'utilisation (CODE) par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné (NS), audit certificat (CRT) et 30 audit numéro d'utilisateur (NU).
4. Procédé selon la revendication 1, caractérisé en ce que ledit numéro d'utilisateur est utilisé lors de ladite étape (40) de génération d'un certificat pour délivrer un certificat (CRT) spécifique audit numéro d'utilisateur (NU) par l'application dudit algorithme de génération de certificats audit numéro de série sélectionné (NS) et audit numéro d'utilisateur sélectionné (NU), et lors de ladite étape (42) d'embrouillage pour délivrer ledit code d'utilisation (CODE) par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné (NS), audit certificat (CRT) et audit numéro d'utilisateur (NU).
5. Procédé de vérification d'un code d'utilisation (CODE) d'une carte du type carte prépayée virtuelle (66) comprenant la mise en oeuvre des étapes suivantes: - une étape (10) de réception d'un code d'utilisation (CODE) d'une carte prépayée virtuelle (66); - une étape (12; 30; 50) de désembrouillage dudit code (CODE) pour délivrer au moins un numéro de série (NS) et un premier certificat probatoire (CRT1), inclus dans ledit code d'utilisation (CODE); - une étape (14; 32; 52) de génération d'un certificat mettant en ceuvre un algorithme de génération de certificats appliqué au moins audit numéro de 15 série (NS) pour délivrer un second certificat probatoire (CRT2; CRT2i); et - une étape (16; 34; 54) de comparaison desdits premier et second certificats probatoires (CRT1, CRT2; CRT2j), leur identité correspondant à une vérification positive dudit code d'utilisation (CODE), caractérisé en ce que ledit procédé comprend, en cas de vérification 20 positive, la détermination d'un numéro d'utilisateur (NU) parmi une pluralité de numéros d'utilisateur associés audit numéro de série (NS).
6. Procédé selon la revendication 5, caractérisé en ce que ladite détermination comprend la répétition de ladite étape (14) de génération d'un certificat mettant en oeuvre ledit algorithme de génération de certificats appliqué audit 25 numéro de série (NS) tel que désembrouillé et tour à tour à chacun d'une pluralité de numéros d'utilisateurs (NU1) associés audit numéro de série (NS) pour former un second certificat probatoire (CRT2i) pour chacun desdits numéros d'utilisateurs (NUe), et la répétition de ladite étape (16) de comparaison entre le premier et le second certificats probatoires (CRT1, CRT21) jusqu'à ce que la comparaison 30 soit positive ou que tous les seconds certificats probatoires (CRT2i) aient été testés.
7. Procédé selon la revendication 5, caractérisé en ce que ladite détermination comprend ladite étape (30) de désembrouillage adaptée pour mettre en oeuvre ledit algorithme de désembrouillage appliqué audit code d'utilisation (CODE) afin de délivrer ledit numéro de série (NS), ledit premier certificat probatoire (CRT1) et ledit numéro d'utilisateur (NU).
8. Procédé selon la revendication 5, caractérisé en ce que ladite détermination comprend ladite étape (50) de désembrouillage adaptée pour mettre 5 en oeuvre ledit algorithme de désembrouillage appliqué audit code d'utilisation (CODE) pour délivrer ledit numéro de série (NS), ledit premier certificat probatoire (CRT1) et ledit numéro d'utilisateur (NU), et ladite étape (52) de génération d'un certificat adaptée pour mettre en oeuvre ledit algorithme de génération de certificats appliqué audit numéro de série (NS) désembrouillé ainsi qu'audit nu10 méro d'utilisateur (NU) désembrouillé, afin de délivrer un second certificat probatoire (CRT2) spécifique audit numéro d'utilisateur (NU).
9. Procédé selon l'une quelconque des revendications 5 à 8, caractérisé en ce qu'il comporte en outre une étape de comparaison dudit numéro d'utilisateur déterminé (NU) par rapport à une liste prédéterminée de numéros d'utilisa15 teur (NU) autorisés pour ledit numéro de série déterminé (NS).
10. Système de gestion de cartes prépayées virtuelles comprenant des moyens (60) de détermination de codes d'utilisation (CODE) de cartes prépayées virtuelles (66), des moyens (68) de vérification de tels codes (CODE) et des moyens (70) de gestion de comptes d'utilisateurs associés auxdits codes 20 (CODE), caractérisé en ce que lesdits moyens (60) de détermination de codes d'utilisation sont adaptés pour délivrer un code d'utilisation (CODE) spécifique pour chacun d'une pluralité de numéros d'utilisateurs (NU) associé à un même numéro de série (NS), en ce que lesdits moyens de vérification (68) sont adaptés pour déterminer un numéro de série (NS) et un numéro d'utilisateur (NU) associé 25 pour chaque code (CODE) vérifié positivement, et en ce que lesdits moyens (70) de gestion des comptes d'utilisateurs de cartes prépayées virtuelles (66) sont adaptés pour gérer, pour chaque compte utilisateur identifié par un même numéro de série (NS), une pluralité d'utilisateurs différents identifiés par des numéros d'utilisateurs (NU).
FR0307366A 2003-06-18 2003-06-18 Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant Expired - Fee Related FR2856497B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0307366A FR2856497B1 (fr) 2003-06-18 2003-06-18 Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0307366A FR2856497B1 (fr) 2003-06-18 2003-06-18 Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant

Publications (2)

Publication Number Publication Date
FR2856497A1 true FR2856497A1 (fr) 2004-12-24
FR2856497B1 FR2856497B1 (fr) 2005-09-16

Family

ID=33484543

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0307366A Expired - Fee Related FR2856497B1 (fr) 2003-06-18 2003-06-18 Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant

Country Status (1)

Country Link
FR (1) FR2856497B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120364A2 (fr) * 2005-05-12 2006-11-16 France Telecom Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2750274A1 (fr) * 1996-06-21 1997-12-26 Arditti David Procede de prise en compte d'une demande d'utilisation d'une carte prepayee virtuelle permettant la reutilisation de son numero de serie
FR2750273A1 (fr) * 1996-06-21 1997-12-26 Milano Sophie Procede de rechargement de cartes prepayees virtuelles
FR2804810A1 (fr) * 2000-02-09 2001-08-10 France Telecom Activation de service par carte pre-payee virtuelle
FR2827062A1 (fr) * 2001-07-03 2003-01-10 Thierry Baillie Systeme, procede a carte prepayee internet securisee
US20030088470A1 (en) * 1997-06-16 2003-05-08 Vincent Cuervo System and process for debit card dispensing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2750274A1 (fr) * 1996-06-21 1997-12-26 Arditti David Procede de prise en compte d'une demande d'utilisation d'une carte prepayee virtuelle permettant la reutilisation de son numero de serie
FR2750273A1 (fr) * 1996-06-21 1997-12-26 Milano Sophie Procede de rechargement de cartes prepayees virtuelles
US20030088470A1 (en) * 1997-06-16 2003-05-08 Vincent Cuervo System and process for debit card dispensing
FR2804810A1 (fr) * 2000-02-09 2001-08-10 France Telecom Activation de service par carte pre-payee virtuelle
FR2827062A1 (fr) * 2001-07-03 2003-01-10 Thierry Baillie Systeme, procede a carte prepayee internet securisee

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120364A2 (fr) * 2005-05-12 2006-11-16 France Telecom Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes
WO2006120364A3 (fr) * 2005-05-12 2007-01-25 France Telecom Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes

Also Published As

Publication number Publication date
FR2856497B1 (fr) 2005-09-16

Similar Documents

Publication Publication Date Title
EP1570648B1 (fr) Méthode de sécurisation des mises à jour de logiciels
EP1008257B1 (fr) Procede et systeme pour securiser les centres de gestion d'appels telephoniques
EP0426541B1 (fr) Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre
FR2767624A1 (fr) Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres
FR2905187A1 (fr) Terminal de paiement electronique biometrique et procede de transaction
CA2941313C (fr) Procede de controle d'acces a une zone reservee avec controle de la validite d'un titre d'acces stocke dans la memoire d'un terminal mobile
FR2789536A1 (fr) Dispositif et procede d'authentification d'un utilisateur a distance
FR3025377A1 (fr) Gestion de tickets electroniques
EP1008256B1 (fr) Procede et systeme pour securiser les prestations de service diffusees sur un reseau informatique du type internet
WO1998013990A2 (fr) Procede et systeme pour securiser les prestations de service des operateurs de telecommunication
WO2011101407A1 (fr) Procédé d'authentification biométrique, système d'authentification et programme correspondant
EP1368716B1 (fr) Methode anti-clonage
FR3037754A1 (fr) Gestion securisee de jetons electroniques dans un telephone mobile
FR2600188A1 (fr) Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu
WO2000042731A1 (fr) Procede de chargement securise de donnees entre des modules de securite
FR2856497A1 (fr) Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant
EP2911365B1 (fr) Procédé et système de sécurisation de transactions offertes par une pluralité de services entre un appareil mobile d'un utilisateur et un point d'acceptation
WO2003065181A1 (fr) Procede de controle de l'exploitation de contenus numeriques par un module de securite ou une carte a puce comprenant ledit module
EP1297504B1 (fr) Procede et systeme pour limiter la possibilite de transformation de donnees
FR2678459A1 (fr) Procede d'authentification d'une personne appelante abonnee pour tarification telephonique.
WO2006100378A2 (fr) Systeme et procede de controle de l'acces d'un utilisateur à des donnees numeriques securisees, serveur de verification de droits d'acces et serveur d'accords
EP1590960A2 (fr) M thode de stockage et de transmission d'informations g n r es par un module de s curit
FR2795583A1 (fr) Module de securite
FR2793979A1 (fr) Procede de gestion de donnees par un module de securite
FR2967001A1 (fr) Entite electronique gerant un credit d'utilisation d'une ressource dont l'acces est controle par un dispositif de controle

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20130228