PROCEDE DE CONTROLE DE L'UTILISATION D'UN MESSAGEUR, MESSAGEUR FONCTIONNANT SELON CE PROCEDE ET CARTE A PUCE POUR L'ACCES CONDITIONNE A UN MESSAGEUR. METHOD FOR CONTROLLING THE USE OF A MESSAGER, MESSAGER OPERATING ACCORDING TO THIS METHOD AND CHIP CARD FOR CONDITIONED ACCESS TO A MESSAGER.
La présente invention a pour objet un procédé de contrôle de l'utilisation d'un messageur, dit "pager" ou "pageur" dans le langage commun. L'invention a pour objet de rationaliser l'utilisation de tels dispositifs. Elle concerne également un messageur fonctionnant selon ce procédé et une carte à puce pour conditionner l'accès à ce messageur.The present invention relates to a method of controlling the use of a messenger, called "pager" or "pager" in common parlance. The object of the invention is to rationalize the use of such devices. It also relates to a messenger operating according to this method and to a smart card for conditioning access to this messenger.
Un messageur est un appareil de réception, quelques fois de réémission, qu'un utilisateur porte généralement sur lui et qui lui permet d'être alerté par un correspondant sur une action à entreprendre où une information à connaître. Dans le cas général, la transmission entre l'émetteur d'un message et le messageur est effectuée par voie hertzienne. Cependant, il est tout à fait possible que cette transmission se fasse par voie filaire ou autres: par exemple en connectant régulièrement le messageur auprès d'une borne d'un ensemble de bornes disséminées sur un territoire et en recevant les messages qui sont stockés en attente et qui lui sont destinés.A messenger is a receiving device, sometimes re-sent, that a user generally carries with him and which allows him to be alerted by a correspondent on an action to be undertaken or information to be known. In the general case, the transmission between the sender of a message and the messenger is carried out over the air. However, it is quite possible that this transmission is done by wire or other means: for example by regularly connecting the messenger to a terminal of a set of terminals scattered over a territory and receiving the messages which are stored in waiting and intended for him.
Les communications personnelles mobiles par l'intermédiaire de récepteurs radio sont populaires depuis quelques années, notamment les récepteurs radio recevant des messages texte transcrits sur des écrans à cristaux liquides. Dans les appareils de communication personnelle mobiles ou de table, on peut citer également les téléphones cellulaires.Personal mobile communications via radio receivers have been popular in recent years, especially radio receivers receiving text messages transcribed on liquid crystal displays. In mobile or tabletop personal communication devices, cellphones can also be mentioned.
L'objet de la présente invention est d'incorporer une carte à puce aux récepteurs déjà opérationnels.
L'utilisation de cartes de contrôle est devenue également habituelle pour différentes sortes d'appareils, par exemple, pour des téléphones publics à carte. Les cartes de crédit font également partie des antécédents de l'invention.The object of the present invention is to incorporate a smart card into already operational receivers. The use of control cards has also become common for different kinds of devices, for example, for public card telephones. Credit cards are also part of the background to the invention.
Dans le cas où l'émission du message est effectuée par voie radio-électrique, le message est émis par un opérateur au moyen d'un codage d'une porteuse en modulation de fréquence. L'émetteur envoie cycliquement les messages des différents interlocuteurs concernés de façon à être sûr que ceux-ci les ont bien reçus. Le messageur comporte un récepteur d'ondes radio- électriques avec un code d'identi ication personnel. Le récepteur est capable de détecter les messages émis et de choisir parmi les messages émis ceux qui lui sont destinés. Au moment de la réception d'un tel message, le messageur produit une alarme, une émission sonore, une vibration, ou un affichage lumineux sur un afficheur. En général sur l'afficheur du messageur appelé on peut même lire le numéro de l'appelant, éventuellement directement le message de l'appelant. Dans certains systèmes, l'appelé peut envoyer un accusé de réception grâce à son messageur. Généralement il rappelle au moyen d'un téléphone le plus proche l'interlocuteur qui cherche à le joindre.In the case where the transmission of the message is carried out by radio, the message is transmitted by an operator by means of coding of a carrier in frequency modulation. The transmitter cyclically sends the messages of the various parties concerned so as to be sure that they have received them. The messenger includes a radio wave receiver with a personal identification code. The receiver is able to detect the messages sent and to choose from among the messages sent those intended for it. Upon receipt of such a message, the messenger produces an alarm, a sound emission, a vibration, or a light display on a display. In general on the display of the called messenger you can even read the number of the caller, possibly directly the message of the caller. In some systems, the called party can send an acknowledgment through its messenger. Generally, he calls the person who is trying to reach him by the nearest telephone.
Un tel service était jusqu'à présent réservé aux professionnels. Mais on voit récemment une évolution vers des applications grand public avec l'arrivée de messageurs à bas coût. La modification de la clientèle appelle par ailleurs une mise en place de nouveaux services.Until now, such a service was reserved for professionals. But we have recently seen an evolution towards consumer applications with the arrival of low-cost messengers. The change in clientele also calls for the introduction of new services.
Aujourd'hui les systèmes de radio-messagerie fonctionnent soit par abonnement, soit par la rémunération de l'opérateur d'émission au travers de
l'appel téléphonique de l'appelant, et de celui, en réponse de l'appelé. Le défaut du système actuel de rémunération de l'opérateur réside dans le fait que l'appelé peut utiliser un autre réseau que celui de l'opérateur pour rappeler. Même parfois, il ne rappelle pas dans la mesure où le message est suffisamment significatif pour éviter l'appel.Today, paging systems operate either by subscription or by the remuneration of the broadcasting operator through the caller's telephone call, and that in response to the called party. The shortcoming of the operator's current remuneration system is that the called party can use a network other than that of the operator to call back. Even sometimes he does not call back as long as the message is significant enough to avoid the call.
Bien qu'un tel système soit un moyen particulièrement efficace pour pallier un manque de réseaux téléphoniques et/ou peu de postes chez l'habitant, il a l'inconvénient d'être onéreux à l'achat et/ou avec une formule d'abonnement. Dans certains cas, des utilisateurs vont jusqu'à utiliser le service de télécommunication sans payer leur abonnement.Although such a system is a particularly effective way to overcome a lack of telephone networks and / or few homestays, it has the disadvantage of being expensive to purchase and / or with a formula subscription. In some cases, users go so far as to use the telecommunication service without paying their subscription.
En outre, au moment où on envoie un message avec un tel système à un destinataire, il convient de s'assurer que le porteur du messageur est bel et bien la personne à qui était destiné le message et non pas une personne étrangère, ou éventuellement un fraudeur. Ceci pourrait être gênant si un étranger était informé du contenu du message qui ne lui serait pas destiné. De préférence on cherche à régler les deux problèmes en même temps. L'objectif de l'invention est de permettre l'équipement, en particulier des abonnés, en ayant l'assurance qu'ils s'acquittent du service de télécommunication qui leur est proposé.In addition, when sending a message with such a system to a recipient, it must be ensured that the carrier of the messenger is indeed the person for whom the message was intended and not a foreign person, or possibly a fraudster. This could be embarrassing if a stranger was informed of the content of the message which was not intended for him. Preferably one seeks to settle the two problems at the same time. The objective of the invention is to enable equipment, in particular subscribers, with the assurance that they are fulfilling the telecommunication service offered to them.
La solution de ces problèmes est obtenue avec un messageur selon 1 ' invention qui permet de le donner ou de le vendre à un utilisateur. On récupère alors l'investissement et/ou le service proposé par l'opérateur en faisant payer l'utilisateur, de préférence chaque fois qu'un message lui est délivré, de manière obligatoire, sans fraude ou échappatoire
possible. Dans ce but, on munit chaque messageur dans un exemple d'un support électronique portable: dans la pratique une carte à puce. Le messageur comporte alors un lecteur de carte à puce et n'est autorisé à fonctionner que si une carte à puce adéquate est engagée dans le messageur. Dans un cas, la carte à puce sera une carte à puce du type avec unités prépayées de telle sorte qu'il sera possible d'y décompter des unités au fur et à mesure de la réception des messages, et de n'autoriser leur délivrance au porteur du messageur que si le nombre d'unités disponibles a été suffisant. Dans ce cas, on résoudra par ailleurs plus facilement l'adéquation du porteur du messageur au destinataire du message en identifiant et/ou en authentifiant le porteur par le biais de la carte à puce engagée dans le messageur. De cette façon, on pourra même prévoir un messageur susceptible de recevoir et de mémoriser des messages destinés à plusieurs destinataires et ne permettant la délivrance des messages d'un destinataire que si ce destinataire a engagé sa propre carte à puce dans le messageur. On peut alors réaliser un sous-adressage qui soit fonction d'une adresse contenue dans le messageur et d'une sous adresse contenue dans la carte. Grâce à cette fonction multi-utilisateurs, il est possible de partager les frais d'acquisition d'un messageur entre plusieurs personnes. Dans ce cas, le messageur peut fonctionner éventuellement en poste fixe accessible à chaque utilisateur. Dans un autre exemple, le messageur effectue tout seul toutes ces fonctions sans adjonction de carte.The solution to these problems is obtained with a messenger according to the invention which allows it to be given or sold to a user. We then recover the investment and / or the service offered by the operator by charging the user, preferably each time a message is delivered to him, on a mandatory basis, without fraud or loophole possible. For this purpose, each messenger is provided in one example with a portable electronic medium: in practice a smart card. The messenger then includes a smart card reader and is only authorized to operate if an adequate smart card is engaged in the messenger. In one case, the smart card will be a smart card of the type with prepaid units so that it will be possible to count units there as and when messages are received, and to authorize their delivery bearer of the messenger only if the number of available units has been sufficient. In this case, the suitability of the carrier of the messenger to the recipient of the message will moreover be more easily resolved by identifying and / or authenticating the carrier by means of the smart card engaged in the messenger. In this way, we can even provide a messenger capable of receiving and storing messages intended for several recipients and only allowing the delivery of messages from a recipient if this recipient has engaged his own smart card in the messenger. We can then perform a sub-addressing which is a function of an address contained in the messenger and a sub-address contained in the card. Thanks to this multi-user function, it is possible to share the costs of acquiring a messenger between several people. In this case, the messenger can possibly function as a fixed station accessible to each user. In another example, the messenger performs all these functions on his own without adding a card.
Dans le cas multi-utilisateurs, l'identification du destinataire s'effectue par le biais d'un code dit PIN que chaque destinataire introduit sur un clavier prévu
à cet effet sur le messageur. Les moyens permettant de réaliser la fonction ci-dessus (multi-utilisateurs) sont de type connus .In the multi-user case, the recipient is identified by means of a PIN code which each recipient enters on a keyboard provided for this purpose on the messenger. The means for performing the above function (multi-user) are of known type.
La présente invention incorpore une carte à puce de contrôle, ou carte intelligente, à un récepteur radio de messages texte, transcrits sur des écrans à cristaux liquides, ci-après le messageur, carte qui réalise plusieurs fonctions de la façon suivante :The present invention incorporates a control smart card, or smart card, into a radio receiver of text messages, transcribed on liquid crystal screens, hereinafter the messenger, card which performs several functions in the following manner:
- un récepteur personnel, une fois allumé, reste en attente de réception des messages; à chaque message, un signal apparaît à l'écran (écran à cristaux liquides);- a personal receiver, once switched on, remains waiting to receive messages; each message displays a signal on the screen (liquid crystal display);
- lorsque l'utilisateur du récepteur perçoit le signal, il insère une carte à puce afin d'obtenir chacun des messages à l'écran. - la carte est de préférence une carte prépayée qui ne fera fonctionner le récepteur que si elle a le crédit suffisant pour que le message soit reproduit; c'est-à-dire que la fonction de la carte est de donner accès au message à l'écran, ce qui sous-entend que la délivrance du message est conditionné à l'insertion de la carte à puce;- when the user of the receiver perceives the signal, he inserts a smart card in order to obtain each of the messages on the screen. - The card is preferably a prepaid card which will only operate the receiver if it has sufficient credit for the message to be reproduced; that is to say that the function of the card is to give access to the message on the screen, which implies that the delivery of the message is conditional on the insertion of the smart card;
- la carte à puce peut par ailleurs être conçue pour réaliser une fonction de déchiffrage permettant à chaque message d'être reproduit, la fonction de la carte étant de déchiffrer un message, ce qui sous- entend que la carte traduit le signal, par l'intermédiaire d'un code, en un texte dans un langage connu, chaque message représentant un coût qui est déduit de la valeur de la carte. Par conséquent, la carte à puce faisant l'objet de la présente invention, dans une première réalisation, a pour fonction la régulation du prépaiement des messages transcrits en texte sur l'écran à cristaux liquides, ce
qui contrôle un certain nombre de messages ainsi que la dimension de ces derniers.- The smart card can also be designed to perform a decryption function allowing each message to be reproduced, the function of the card being to decipher a message, which implies that the card translates the signal, by l 'through a code, in a text in a known language, each message representing a cost which is deducted from the value of the card. Consequently, the smart card which is the subject of the present invention, in a first embodiment, has the function of regulating the prepayment of the messages transcribed in text on the liquid crystal screen, this which controls a certain number of messages as well as the size of these.
Dans une seconde réalisation, la carte à puce faisant l'objet de la présente invention comprend, outre les fonctions ci-dessus, le déchiffrage de chaque message qu'elle traduit par l'intermédiaire d'un code vers un texte en langage connu.In a second embodiment, the smart card which is the subject of the present invention comprises, in addition to the above functions, the decryption of each message which it translates by means of a code into a text in known language.
Il y a plusieurs façons de réaliser la présente invention sans pour autant sortir de son cadre puisqu'il faut la considérer dans son sens le plus large et non limitatif.There are several ways of carrying out the present invention without departing from its scope since it must be considered in its broadest and non-limiting sense.
L'invention a donc pour objet un procédé de contrôle de l'utilisation d'un messageur comportant les étapes suivantes: - le messageur reçoit des messages envoyés par un émetteur,The subject of the invention is therefore a method of controlling the use of a messenger comprising the following steps: - the messenger receives messages sent by a transmitter,
- on vérifie que les messages reçus sont destinés au messageur, et quand c'est le cas on les mémorise dans le messageur, - puis on les délivre au porteur du messageur, caractérisé en ce que, avant de les délivrer,- it is checked that the messages received are intended for the messenger, and when this is the case they are stored in the messenger, - then they are delivered to the carrier of the messenger, characterized in that, before delivering them,
- on vérifie en plus que le porteur du messageur est autorisé à connaître ce qui est diffusé.- we also check that the messenger is authorized to know what is being broadcast.
L'invention a également pour objet un messageur comportant un circuit de réception de message et un circuit de délivrance des messages reçus, caractérisé en ce qu'il comporte un lecteur de support à puce, carte à puce, un support à puce engagé dans le lecteur, et un circuit pour autoriser la délivrance des messages reçus lorsqu'un support à puce correct est engagé dans le lecteur.The subject of the invention is also a messenger comprising a message reception circuit and a circuit for delivering received messages, characterized in that it comprises a chip carrier reader, chip card, a chip carrier engaged in the reader, and a circuit for authorizing the delivery of the messages received when a correct chip medium is engaged in the reader.
L'invention a aussi pour objet une carte à puce pour récepteur radio de messages transcrits en texte sur écran a cristaux liquides, caractérisée en ce qu'un
récepteur est équipé des éléments pour recevoir la carte, laquelle carte contrôlera le crédit qui ne fera fonctionner le récepteur que si le solde est suffisant pour reproduire le message, c'est-à-dire que la fonction de la carte est de donner accès au message à l'écran, ce qui sous-entend que le message est conditionné à l'insertion de la carte.The invention also relates to a smart card for radio receiver of messages transcribed into text on a liquid crystal screen, characterized in that a receiver is equipped with the elements to receive the card, which card will control the credit which will only operate the receiver if the balance is sufficient to reproduce the message, that is to say that the function of the card is to give access to the message on the screen, which implies that the message is conditioned by the insertion of the card.
Pour cela, l'invention a pour objet un messageur dont le fonctionnement et/ou la délivrance du message est subordonné de préférence à un paiement d'unités prépayées contenues dans une mémoire.For this, the invention relates to a messenger whose operation and / or delivery of the message is preferably subject to payment of prepaid units contained in a memory.
Selon un premier mode de réalisation, les unités sont contenues dans une mémoire d'une carte à puce, le messageur coopérant avec ladite carte pour débiter lesdites unités.According to a first embodiment, the units are contained in a memory of a smart card, the messenger cooperating with said card to debit said units.
Selon un deuxième mode de réalisation, les unités sont contenues dans une mémoire du messageur, celui-ci fonctionnant de manière autonome pour les débiter.According to a second embodiment, the units are contained in a memory of the messenger, the latter operating autonomously to charge them.
Dans les deux cas, il y a deux variantes envisageables:In both cases, there are two possible variants:
- à unités non rechargeables, (le messageur ou la carte étant jetable) ;- with non-rechargeable units, (the messenger or the card being disposable);
- à unités rechargeables. Les unités sont de préférence rechargeables par tous moyens de chargement notamment à distance (radio-électrique, avec des cartes à puce sans contact ou par utilisation du messageur lui-même, infrarouge, électro-acoustique) .- with rechargeable units. The units are preferably rechargeable by any means of charging, particularly remotely (radio-electric, with contactless smart cards or by using the messenger itself, infrared, electro-acoustic).
L'avantage est alors de réutiliser les mémoires et d'éviter de se déplacer pour acheter des cartes à puces.The advantage is then to reuse the memories and avoid traveling to buy smart cards.
L'invention a enfin pour objet une carte à puce pour récepteur radio de messages transcrits en texte sur écran à cristaux liquides, caractérisée en ce qu'elle réalise la fonction de déchiffrage permettant
de reproduire chaque message, c'est-à-dire qu'elle déchiffre un message par l'intermédiaire d'un code qui traduit le signal en un texte en langage connu.The invention finally relates to a smart card for radio receiver of messages transcribed into text on a liquid crystal screen, characterized in that it performs the decryption function allowing to reproduce each message, that is to say that it deciphers a message by means of a code which translates the signal into a text in known language.
Selon une autre caractéristique de l'invention, le messageur réalise une fonction sécuritaire du chargement des unités. La sécurité s'effectue soit dans le messageur, de préférence à l'aide d'un module de sécurité applicatif, soit dans une carte à microprocesseur. Un module de sécurité applicatif est inaccessible et inviolable du fait d'une protection physique de ce composant. La protection peut être passive ou active. Un tel module met typiquement en oeuvre un protocole de reconnaissance et d'agrément du type de ceux connus dans le domaine des cartes à puce. Les étapes du rechargement sont les suivantes. L'utilisateur va chez un distributeur pour faire recharger un messageur ou sa carte. Il donne le numéro d'identité du messageur ou de la carte et l'argent correspondant à l'achat d'unités. Le distributeur appelle un serveur central qui envoie un signal de rechargement comportant le numéro d'identité qui a été transmis préalablement, et éventuellement un code représentatif d'un code secret. Le microprocesseur du messageur ou de la carte effectue un test de comparaison entre le code du message et celui contenu dans le module de sécurité applicatif (ou dans la carte) avant d ' incrémenter la mémoire d'unités d'un nombre d'unités convenu.According to another characteristic of the invention, the messenger performs a secure function of loading the units. Security is carried out either in the messenger, preferably using an application security module, or in a microprocessor card. An application security module is inaccessible and inviolable due to physical protection of this component. Protection can be passive or active. Such a module typically implements a recognition and approval protocol of the type of those known in the field of smart cards. The reloading steps are as follows. The user goes to a distributor to recharge a messenger or his card. He gives the identity number of the messenger or the card and the money corresponding to the purchase of units. The distributor calls a central server which sends a reload signal comprising the identity number which has been previously transmitted, and possibly a code representative of a secret code. The microprocessor of the messenger or of the card performs a comparison test between the code of the message and that contained in the application security module (or in the card) before incrementing the memory of units by an agreed number of units .
En alternative, la commande d'un chargement d'unités et le paiement peuvent être effectués directement par correspondance.Alternatively, the order of a load of units and the payment can be made directly by correspondence.
Pour des raisons pratiques de simplicité, le signal de rechargement est de préférence émis de la même manière que pour l'émission des messages.
Pour des raisons de sécurité, le signal de rechargement peut être émis sur une borne déterminée, pour centraliser le chargement et éviter qu'un autre messageur puisse capter le signal de rechargement. La borne peut être contenue dans une cabine, ou un poste, de téléphone par exemple, ou être une borne infrarouge.For practical reasons of simplicity, the recharging signal is preferably transmitted in the same way as for the transmission of messages. For security reasons, the recharging signal can be sent to a specific terminal, to centralize the loading and prevent another messenger from picking up the recharging signal. The terminal may be contained in a cabin, or a post, for example a telephone, or be an infrared terminal.
Dans le cas d'une cabine ou d'un poste de téléphone, l'utilisateur peut lui-même communiquer les données ci-dessus au serveur central par la ligne téléphonique, et recevoir le chargement par la ligne. Des moyens de réception de signaux acoustiques, notamment du type DTMF, peuvent être prévus dans le messageur. De tels moyens sont connus de l'homme de l'art. Pour éviter la fraude consistant notamment en une dérivation du signal à la sortie de l'antenne de réception, le message peut être crypté à l'émission, puis stocké, avant délivrance, dans une mémoire quelconque du messageur ou dans la carte. Le message est ensuite délivré après une étape de décryptage réalisée par un module de sécurité applicatif. Le module de sécurité applicatif comporte dans ce cas au moins un microprocesseur et un algorithme de décryptage. Le message peut également être stocké directement dans une zone mémoire du module de sécurité applicatif. La fonction de gestion du messageur et celle du microprocesseur de la carte peuvent être réalisées par un seul microprocesseur contenu dans un tel module de sécurité applicatif. Le module de sécurité applicatif est de préférence compris dans le messageur. Dans une variante du premier mode, le module de sécurité applicatif peut être compris dans la carte, qui réalise ainsi elle-même tout ou partie de la fonction de décryptage.
Dans le cas du premier mode, pour éviter une fraude par l'usage de fausse carte, le messageur est apte à réaliser une procédure d' authentification de la carte. On peut utiliser avantageusement une carte à mémoire bas de gamme de type carte téléphonique (télécarte) dite de première génération réalisant simplement une fonction de stockage d'unités, d'identification et d ' authentification passive (sans microprocesseur). Mais il est préféré une carte dite de deuxième génération (toujours sans microprocesseur) permettant de réaliser une procédure 'authentification active de celle-ci et éventuellement du messageur.In the case of a booth or a telephone set, the user can himself communicate the above data to the central server by the telephone line, and receive the load by the line. Means for receiving acoustic signals, in particular of the DTMF type, can be provided in the messenger. Such means are known to those skilled in the art. To avoid fraud consisting in particular in deriving the signal at the output of the receiving antenna, the message can be encrypted on transmission, then stored, before delivery, in any memory of the messenger or in the card. The message is then delivered after a decryption step performed by an application security module. The application security module in this case comprises at least one microprocessor and one decryption algorithm. The message can also be stored directly in a memory area of the application security module. The messaging management function and that of the card microprocessor can be performed by a single microprocessor contained in such an application security module. The application security module is preferably included in the messenger. In a variant of the first mode, the application security module can be included in the card, which thus itself performs all or part of the decryption function. In the case of the first mode, to avoid fraud through the use of a fake card, the messenger is able to carry out a card authentication procedure. One can advantageously use a low-end memory card type telephone card (telecarte) called first generation simply performing a function of storage of units, identification and passive authentication (without microprocessor). However, a so-called second generation card (always without microprocessor) is preferred, making it possible to carry out an active authentication procedure for this and possibly the messenger.
Ainsi, le messageur fonctionne avec un degré de sécurité raisonnable, avec des cartes téléphoniques standards bon marché, dont l'acquisition est accessible par les personnes visées précédemment.Thus, the messenger operates with a reasonable degree of security, with inexpensive standard telephone cards, the acquisition of which is accessible by the persons referred to above.
Le messageur peut réaliser une procédure d ' authentification et/ou d'identification du destinataire. L' authentification est réalisée par exemple par l'introduction d'un code secret dans le messageur sur demande de celui-ci. Ce code secret peut également servir à débiter une carte de type bancaire.The messenger can carry out an authentication and / or identification procedure for the recipient. The authentication is carried out for example by the introduction of a secret code in the messenger on request thereof. This secret code can also be used to debit a bank type card.
Dans le cas d'un messageur multi-utilisateurs, l'identification du destinataire peut être effectuée par l'intermédiaire d'un code d'identification contenu dans la carte. Ces deux dernières fonctions relatives à l'identification et à 1 ' authentification peuvent être cumulées .In the case of a multi-user messenger, the identification of the recipient can be carried out by means of an identification code contained in the card. These last two functions relating to identification and authentication can be combined.
Le module de sécurité est avantageusement utilisé pour plusieurs fonctions du messageur, notamment pour accueillir tout ou partie d'un circuit pour autoriser la délivrance des messages reçus, mais également tout ou partie d'un algorithme de décryptage, et/ou tout ou
partie d'un circuit apte à réaliser un rechargement d'une mémoire en unités prépayées.The security module is advantageously used for several functions of the messenger, in particular to accommodate all or part of a circuit for authorizing the delivery of the messages received, but also all or part of a decryption algorithm, and / or all or part of a circuit capable of recharging a memory in prepaid units.
L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci ne sont données qu'à titre indicatif et nullement limitatif de l'invention. Les figures montrent:The invention will be better understood on reading the description which follows and on examining the figures which accompany it. These are given for information only and in no way limit the invention. The figures show:
- Figure 1: Un messageur conforme à l'invention;- Figure 1: A messenger according to the invention;
- Figure 2: les étapes principales du procédé de contrôle d'utilisation d'un messageur selon- Figure 2: the main stages of the process for controlling the use of a messenger according to
1 ' invention;The invention;
- Figure 3: la structure type d'un message envoyé par un émetteur à un messageur dans l'invention;- Figure 3: the typical structure of a message sent by a transmitter to a messenger in the invention;
- Figure 4: la structure type d'un message enregistré dans la mémoire du messageur et susceptible d'être diffusé par ce messageur;- Figure 4: the typical structure of a message recorded in the memory of the messenger and likely to be broadcast by this messenger;
- Figure 5: un récepteur radio, modèle de table, commandé par une carte intelligent selon l'invention;- Figure 5: a radio receiver, table model, controlled by a smart card according to the invention;
- Figure 6: le même récepteur en version portable. La figure 1 montre un messageur dans lequel il va être possible de mettre en oeuvre le procédé de contrôle de l'invention. Ce messageur comporte un boîtier 1 muni d'un circuit de réception 2, pour recevoir des messages envoyés par un émetteur 3. Dans l'exemple représenté, l'émetteur 3 est un émetteur radio-électrique mais ce pourrait être aussi bien une banque de données reliée à des bornes auxquelles on pourrait en cas de besoin connecter le messageur 1. Dans un exemple le récepteur 2 comporte une bobine radio-fréquence 4 reliée à un circuit électronique d'interface radio-fréquence 5. Le circuit de réception 2 assure, en particulier dans le cas de l'émission radio-électrique, la réception, la détection, des informations et l'amplification du signal radio-
électrique reçu au cours des étapes initiales 6 et 7 du procédé (figure 2). L'interface 5 effectue également, dans le cas de l'émission radio-fréquence, la démodulation du signal électrique reçu au cours d'une étape 8. L'opération de démodulation comportera naturellement une étape de numérisation pour que toute la suite du traitement du message reçu puisse être effectuée en binaire. Si la transmission n'est pas radio-électrique les étapes 6 à 8 peuvent être absentes.- Figure 6: the same receiver in portable version. Figure 1 shows a messenger in which it will be possible to implement the control method of the invention. This messenger includes a box 1 provided with a reception circuit 2, for receiving messages sent by a transmitter 3. In the example shown, the transmitter 3 is a radio transmitter but it could also be a bank of data connected to terminals to which the messenger 1 could be connected if necessary. In one example, the receiver 2 comprises a radio-frequency coil 4 connected to an electronic radio-frequency interface circuit 5. The reception circuit 2 provides, in particular in the case of radio transmission, reception, detection, information and amplification of the radio signal received during the initial steps 6 and 7 of the process (Figure 2). The interface 5 also performs, in the case of radio frequency emission, the demodulation of the electrical signal received during a step 8. The demodulation operation will naturally include a digitization step so that all the rest of the processing of the received message can be done in binary. If the transmission is not radio-electric, steps 6 to 8 may be absent.
Dans l'état de la technique, le messageur comporte un circuit câblé où un microprocesseur 9 qui gère toutes ses opérations. Le micro-processeur 9 est en relation par un bus 23 de données, d'adresses et de commandes avec une mémoire programme 10, des mémoires de données 11 et 12 et un afficheur 13. Dans un exemple l'afficheur 13 est un écran à cristaux liquides. Le micro-processeur 9 effectue au moment de la réception une vérification de ce que le message reçu dans le messageur est bien destiné au messageur. Dans ce but le message, figure 3, comporte deux éléments principaux d'une part l'adresse du messageur 14 et d'autre part le contenu 15 du message. Le micro-processeur 9 prélève alors dans une mémoire 11 de paramétrisation du messageur une information relative à l'adresse de celui-ci .In the state of the art, the messenger comprises a wired circuit where a microprocessor 9 which manages all of its operations. The microprocessor 9 is connected by a data, address and command bus 23 with a program memory 10, data memories 11 and 12 and a display 13. In one example the display 13 is a screen with liquid crystals. The microprocessor 9 performs at the time of reception a verification that the message received in the messenger is indeed intended for the messenger. For this purpose, the message, FIG. 3, comprises two main elements on the one hand the address of the messenger 14 and on the other hand the content 15 of the message. The microprocessor 9 then takes information relating to the address of the latter from a memory 11 for parameterizing the messenger.
Dans l'invention cette information peut être gardée secrète et protégée par exemple dans un bloc de sécurité. Cette sécurité est également préférée notamment pour assurer le rechargement en unités prépayées dans une mémoire du messageur et/ou de la carte.In the invention, this information can be kept secret and protected, for example in a security block. This security is also preferred in particular for ensuring recharging in prepaid units in a memory of the messenger and / or of the card.
Au cours d'une opération 16 de vérification de destination, le micro-processeur 9 vérifie que
l'adresse en mémoire 11 est la même que l'adresse dans la partie 14 du message. En cas de succès au cours d'une opération 17, le micro-processeur 9 provoque l'enregistrement du message reçu dans la mémoire 12. Les mémoires 10, 11, 12 peuvent par ailleurs être réunies en une seule qui comporterait des zones correspondantes. Les mémoires 10 et il de type non volatiles sont de préférence non effaçables, la mémoire non volatile 12 est de préférence effaçable et reprogrammable.During a destination verification operation 16, the microprocessor 9 verifies that the address in memory 11 is the same as the address in part 14 of the message. If successful during an operation 17, the microprocessor 9 causes the recording of the message received in the memory 12. The memories 10, 11, 12 can also be combined into a single one which would have corresponding zones. The memories 10 and 11 of non-volatile type are preferably non-erasable, the non-volatile memory 12 is preferably erasable and reprogrammable.
D'une manière classique, le micro-processeur 9 en mettant en oeuvre le sous-programme de réception contenu dans la mémoire 10 pourra provoquer l'émission d'une alarme consécutive ou simultanée à la mémorisation. Le micro-processeur 9 peut également afficher en permanence, ou après l'alarme, un menu 19, invitant le porteur de messageur à notamment faire apparaître son message. Dans ce but le messageur de l'état de la technique comporte de plus un clavier 20 en relation avec le micro-processeur 9 pour permettre au porteur de commander le messageur et de faire délivrer le message. Les étapes 18 et 19 peuvent ne pas exister, le porteur consultant régulièrement son message pour savoir s'il a reçu des messages. Dans l'invention, pour résoudre les problèmes indiqués, on a eu l'idée, dans un exemple, de mettre le messageur 1 en relation avec un support à puce, de préférence une carte à puce 21. Dans ce but, le messageur comporte une interface 22 reliée au bus 23, de données d'adresses et de commande du messageur 1.In a conventional manner, the microprocessor 9 by implementing the reception subroutine contained in the memory 10 may cause the emission of an alarm consecutive or simultaneous to storage. The microprocessor 9 can also permanently display, or after the alarm, a menu 19, inviting the messenger carrier to in particular display his message. For this purpose, the messenger of the state of the art furthermore comprises a keyboard 20 in relation to the microprocessor 9 to allow the wearer to control the messenger and have the message delivered. Steps 18 and 19 may not exist, the wearer regularly consulting his message to find out if he has received messages. In the invention, to solve the problems indicated, we had the idea, in an example, to put the messenger 1 in contact with a chip medium, preferably a chip card 21. For this purpose, the messenger comprises an interface 22 connected to the bus 23, of address and command data of the messenger 1.
Dans un exemple, l'interface 22 comporte un connecteur pour entrer en relation avec des plots 24 de connexion de la puce 25 du support 21. La liaison fonctionnelle du support à puce avec le messageur 1 peut aussi être
hertzienne dans le cas d'une carte à puce sans contact. Selon l'invention, la puce 25 comportera au moins une des deux mémoires suivantes: une mémoire d'unités prépayées 26 et une mémoire de paramètres 27. De préférence, elle les comportera toutes les deux. De préférence également, elle comportera un microprocesseur 28. Le micro-processeur 28 n'est pas nécessaire si le micro-processeur 9, pour un mode de fonctionnement donné est autorisé à prendre la main sur les mémoires 26 et 27. Ceci est généralement le cas pour les cartes à puce téléphoniques standards.In one example, the interface 22 includes a connector for entering into contact with pads 24 for connection of the chip 25 of the support 21. The functional connection of the chip support with the messenger 1 can also be wireless in the case of a contactless smart card. According to the invention, the chip 25 will comprise at least one of the following two memories: a memory of prepaid units 26 and a memory of parameters 27. Preferably, it will include both of them. Preferably also, it will include a microprocessor 28. The microprocessor 28 is not necessary if the microprocessor 9, for a given operating mode, is authorized to take control of the memories 26 and 27. This is generally the case for standard telephone smart cards.
Dans un exemple, l'insertion d'un support à puce 21 dans l'interface 22 sera détecté, par exemple par un contact de type fin de course 29 monté dans cet interface 22. Cette détection permet d'envoyer un ordre par le bus 23 au micro-processeur 9 pour que celui-ci lance un programme SECUR. de vérification, de ce gue le porteur du messageur est autorisé à connaître et qui doit être délivré. Ainsi après une opération 30 de vérification de la présence du support, le microprocesseur 9, assisté au besoin du micro-processeur 28, va vérifier d'une part que la carte à puce introduite est une carte apte à fonctionner avec le messageur 1 et/ou par un programme DEBIT que la puce 25 comporte dans sa mémoire 26 suffisamment d'unités prépayées encore disponibles pour autoriser la délivrance du message qui a été reçu et mémorisé. Quand le microprocesseur 28 assiste, ou plutôt prend le relais du microprocesseur 9, c'est parce que la puce 25 comporte une mémoire programme (non représentée) reliée à ce microprocesseur 28 comme la mémoire 10 est reliée au microprocesseur 9.In one example, the insertion of a chip carrier 21 in the interface 22 will be detected, for example by a limit switch type contact 29 mounted in this interface 22. This detection makes it possible to send an order by the bus 23 to the microprocessor 9 so that it starts a SECUR program. verification, that the carrier of the messenger is authorized to know and which must be delivered. Thus after an operation 30 for verifying the presence of the support, the microprocessor 9, assisted as necessary by the microprocessor 28, will verify on the one hand that the chip card inserted is a card able to operate with the messenger 1 and / or by a DEBIT program that the chip 25 has in its memory 26 sufficient prepaid units still available to authorize the delivery of the message which has been received and stored. When the microprocessor 28 assists, or rather takes over from the microprocessor 9, it is because the chip 25 includes a program memory (not shown) connected to this microprocessor 28 as the memory 10 is connected to the microprocessor 9.
Les deux étapes d ' authentification de la carte à puce et de débit d'unité peuvent être mise en oeuvre
isolément ou ensemble quel que soit leur ordre selon un mode de vérification retenu préalablement.The two stages of smart card authentication and unit debit can be implemented individually or together, regardless of their order, according to a verification method previously selected.
Ainsi, si on se contente de vérifier par un numéro d'identification personnelle (PIN) que le porteur du messageur et de la carte à puce est autorisé à l'utiliser, cela revient à avoir organisé un abonnement de type permanent. Plutôt que de seulement vérifier la composition d'un code porteur PIN, à la place, on peut au cours de l'opération 31 d 'authentification de la carte vérifier qu'une date de validation 32, mémorisée dans la mémoire 27 est postérieure à une date 33 contenue dans une partie supplémentaire 34 de signalisation du message (figure 3) . Dans ce cas on réalise un abonnement en temps limité. II est possible de munir le messageur d'un module 50 de sécurité applicatif. Celui-ci est aussi relié au bus 23. Il permet notamment de mettre en oeuvre, pour le messageur 1, un protocole d ' authentification du porteur du messageur. Dans ce cas celui-ci peut fonctionner sans carte à puce, les fonctions de celle- ci étant toutes assurées par ce module du messageur.Thus, if one is satisfied to verify by a personal identification number (PIN) that the carrier of the messenger and the smart card is authorized to use it, that amounts to having organized a subscription of permanent type. Rather than just checking the composition of a PIN carrier code, instead, we can during the card authentication operation 31 verify that a validation date 32, stored in memory 27 is later than a date 33 contained in an additional part 34 for signaling the message (FIG. 3). In this case, a subscription is made for a limited time. It is possible to provide the messenger with an application security module 50. This is also connected to the bus 23. It makes it possible in particular to implement, for the messenger 1, an authentication protocol for the carrier of the messenger. In this case, it can operate without a smart card, the functions of the latter being all provided by this messenger module.
Dans l'autre cas, au cours d'une opération 35 on vérifie le contenu d'unités disponibles dans la mémoire 26, et on oblitère celles de ces unités disponibles qui sont nécessaires pour permettre la délivrance du message. Le décompte de ces unités peut être arbitraire: par exemple une unité par message. Il peut être lié à la longueur de la partie 15 du message: à la longueur du contenu. Le nombre de ces unités peut également être imposé par un indice de consommation 350 présent en zone 34 du message. Par cet indice, l'opérateur de télécommunication qui gère l'émetteur 3 peut pondérer le coût de l'envoi du message, en fonction ici encore une fois de la longueur du message,
ou en fonction de l'instant où le message est diffusé: heures creuses, heures pleines, ou même encore en fonction du caractère national ou international des émissions par les émetteurs 3 du même message, compte tenu du fait que le porteur du messageur peut successivement se trouver dans une ou plusieurs régions du monde. Il peut aussi être lié à un profil d'utilisateur, l'accès à certains messages (groupés par exemple) étant subordonné à la présence d'un profil contenu dans la carte. Le montant à payer peut éventuellement être dépendant de ce profil.In the other case, during an operation 35, the content of available units in the memory 26 is checked, and those of these available units are obliterated which are necessary to enable the message to be delivered. The counting of these units can be arbitrary: for example one unit per message. It can be linked to the length of part 15 of the message: to the length of the content. The number of these units can also be imposed by a consumption index 350 present in zone 34 of the message. By this index, the telecommunications operator who manages the transmitter 3 can weight the cost of sending the message, here again depending on the length of the message, or depending on the moment when the message is broadcast: off-peak hours, peak hours, or even depending on the national or international nature of the broadcasts by the transmitters 3 of the same message, taking into account the fact that the carrier of the messenger can successively be in one or more regions of the world. It can also be linked to a user profile, access to certain messages (grouped for example) being subject to the presence of a profile contained in the card. The amount to be paid may possibly depend on this profile.
L'opération 31 d' authentification mise en oeuvre par le micro-processeur 9 conjointement avec le microprocesseur 28 est de type classique. Elle comporte la comparaison d'un code frappé avec le clavier 20 par le porteur du messageur et de la carte à puce 21 avec un code (secret ou non) PIN enregistré dans la mémoire 27. Ces opérations de vérification peuvent subir par ailleurs d'une manière connue des opérations de chiffrement pour empêcher que le code PIN mémorisé dans le support 21 puisse à la longue être découvert.The authentication operation 31 implemented by the microprocessor 9 together with the microprocessor 28 is of conventional type. It involves the comparison of a code struck with the keyboard 20 by the carrier of the messenger and of the smart card 21 with a PIN code (secret or not) stored in the memory 27. These verification operations may also be subject to a known way of encryption operations to prevent the PIN code stored in the medium 21 from being discovered in the long run.
Les opérations de décompte d'unités sont elles aussi de type classique. La mémoire 26 est par exemple une mémoire comprenant des cellules mémoires de type non-volatile, uniquement programmables: leur passage d'un état vierge ou effacé à un état programmé étant équivalent à une consommation d'unités. Les unités peuvent également être constituées par la présence de fusibles qui sont claqués successivement. Eventuellement, la mémoire 26 est du type effaçable et programmable. Dans ce cas, le support 21 peut être rapporté comme indiqué précédemment auprès des services de l'opérateur qui gère l'émetteur 3 pour que celui-ci les recharge, contre un paiement bien entendu. A cette
occasion, dans le cas où on a retenu une formule avec abonnement, il est possible que la date 32 enregistrée dans la mémoire 27 soit elle aussi reprogrammée de sorte que cette mémoire, au moins pour cette partie, serait de type effaçable et programmable. Elle comporterait de préférence dans ce cas des cellules mémoires de type EEPROM.Unit counting operations are also of the conventional type. The memory 26 is for example a memory comprising non-volatile type memory cells, only programmable: their passage from a blank or erased state to a programmed state being equivalent to a consumption of units. The units can also be constituted by the presence of fuses which are blown successively. Optionally, the memory 26 is of the erasable and programmable type. In this case, the support 21 can be reported as indicated above to the services of the operator who manages the transmitter 3 so that the latter recharges them, against a payment of course. At this Occasionally, in the case where a subscription formula has been selected, it is possible that the date 32 recorded in the memory 27 is also reprogrammed so that this memory, at least for this part, would be of the erasable and programmable type. In this case, it would preferably include memory cells of the EEPROM type.
La mémoire 12 du messageur comporte des enregistrements des messages reçus et mémorisés à l'étape 17. Chaque enregistrement comporte, dans cette mémoire 12 un numéro d'ordre 36, éventuellement une description sommaire 37, permettant au porteur du messageur de se faire une idée du message enregistré. Chaque enregistrement comporte encore une zone 38 relative au message proprement dit et une zone 39 utilisable dans le cas où des unités ont dû être décomptées pour permettre la délivrance du message. La zone 39 peut comporter elle-même deux sous-zones, une première sous-zone 40, optionnelle, de débit dans laquelle figure le nombre d'unités qu'il faudrait payer pour pouvoir voir le message, et une zone 41 dans laquelle figure le nombre des unités déjà payées pour permettre la délivrance du message. La zone 41 peut ne contenir qu'un seul bit indiquant selon son état que la carte 21 a déjà été débitée dans sa zone 26 ou qu'elle ne l'a pas été.The memory 12 of the messenger comprises records of the messages received and stored in step 17. Each record includes, in this memory 12 a serial number 36, possibly a brief description 37, allowing the carrier of the messenger to have an idea of the recorded message. Each record also includes a zone 38 relating to the message proper and a zone 39 which can be used in the event that units have had to be counted down to enable the message to be delivered. Zone 39 can itself comprise two sub-zones, a first, optional sub-zone 40, of debit in which the number of units that would have to be paid to be able to see the message appears, and a zone 41 in which appears the number of units already paid for to deliver the message. Zone 41 may contain only a single bit indicating according to its state that the card 21 has already been debited in its zone 26 or that it has not been.
Au moment de l'opération de débit, dans le cas où la consommation n'est pas unitaire mais est fonction soit du contenu du message soit de l'indice 350, on prélèvera dans la mémoire 26, des unités pour les inscrire dans la zone 41 jusqu'à concurrence du montant indiqué dans la zone 40. On peut de ce fait facilement compléter les unités déjà prélevées dans une carte 21 par des unités prélevées sur une carte 21 suivante,
dans le cas où le contenu de la première n'aurait pas été suffisant. L'opération DEBIT de débit enregistrée dans la mémoire programme 10 du messageur 1 consiste donc à lire le contenu de la zone 40 (s'il y en a un), à lire le contenu de la zone 41, et à prélever à titre d'unités dans la mémoire 26 la différence de ces deux contenus. De cette façon un seul type d'instructions DEBIT peut servir pour les mises à jour.At the time of the debit operation, in the case where the consumption is not unitary but depends either on the content of the message or on the index 350, units will be taken from memory 26 to write them in the zone 41 up to the amount indicated in zone 40. It is therefore easy to supplement the units already taken from a card 21 with units taken from a following card 21, in case the content of the first was not sufficient. The DEBIT operation of debit recorded in the program memory 10 of messenger 1 therefore consists in reading the content of zone 40 (if there is one), in reading the content of zone 41, and in taking as 'units in memory 26 the difference of these two contents. In this way only one type of DEBIT instruction can be used for updates.
Au moment où l'opération 35 de débit d'unités a été effectuée, il reste à aller relire la mémoire 12 au cours d'une opération 42. Cette opération 42 effectuée par le micro-processeur 9 n'est bien entendu lancée que dans la mesure où les opérations 30, 31 et 35 préalable ont été couronnées de succès (toutes ou l'une d'entre elles seulement selon le mode opératoire retenu) . Au moment de la lecture, il est possible que le contenu du message enregistré dans la zone 38 soit un message chiffré. Dans ce cas on peut avec le micro-processeur 9, ou éventuellement le micro-processeur 28, provoquer le déchiffrement 43 de ce message à l'aide d'une clé qui est contenue dans une zone 44 de la mémoire 27. En fin de compte, au cours d'une étape 45, le message est diffusé. La délivrance la plus simple consiste à afficher le message sur l'écran 13. Néanmoins, il est possible, si le messageur 1 comporte un haut parleur et des circuits de conversion d'un message écrit en un message de parole, de délivrer oralement le message mémorisé.When the unit flow operation 35 has been carried out, it remains to read the memory 12 again during an operation 42. This operation 42 carried out by the microprocessor 9 is of course only launched in the extent to which the previous operations 30, 31 and 35 have been successful (all or one of them only depending on the operating method used). At the time of reading, the content of the message recorded in zone 38 may be an encrypted message. In this case it is possible with the microprocessor 9, or possibly the microprocessor 28, to cause the decryption 43 of this message using a key which is contained in an area 44 of the memory 27. At the end of account, during a step 45, the message is broadcast. The simplest delivery consists in displaying the message on the screen 13. However, it is possible, if the messenger 1 includes a loudspeaker and circuits for converting a written message into a speech message, orally deliver the stored message.
Avec les options du menu 19, il pourra dans l'invention être sélectionné n'importe quel message préalablement enregistré et ce message pourra être diffusé autant de fois qu'on le désire sous réserve, soit que la carte à puce 21 d ' authentification ait été engagée dans le messageur 1 si 1 ' authentification est
requise, soit qu'en zone 41 une indication mentionnant le décompte d'unités soit présente, soit les deux conditions réunies en même temps. De préférence, le déchiffrage du message sera toujours effectué à la fin, de manière à ne stocker qu'une information chiffrée dans la zone 38. Dans ce cas la présence de la carte sera de préférence nécessaire pour y prélever la clef 44.With the options of menu 19, it can in the invention be selected any message previously recorded and this message can be broadcast as many times as desired, provided that the smart card 21 authentication has been engaged in messenger 1 if authentication is required, either in zone 41 an indication mentioning the count of units is present, or the two conditions met at the same time. Preferably, the decryption of the message will always be carried out at the end, so as to store only encrypted information in the zone 38. In this case the presence of the card will preferably be necessary to take the key 44 there.
Dans le cas où le messageur peut être un messageur correspondant à plusieurs destinataires, il est possible d'utiliser à titre de complément d'adresse des informations mémorisées dans la mémoire 27 de la carte à puce, par exemple, le numéro de série 46 de celle-ci ou même une adresse 47. Dans ce cas, l'adresse messageur contenue dans la zone 14 du message est plus longue que l'adresse utile (celle qui permet de discriminer les différents essageurs) . Elle comporte un complément d'adresse 48.In the case where the messenger can be a messenger corresponding to several recipients, it is possible to use, as an additional address, information stored in the memory 27 of the smart card, for example, the serial number 46 of this or even an address 47. In this case, the messenger address contained in zone 14 of the message is longer than the useful address (the one which makes it possible to discriminate between the different wipers). It has an additional address 48.
Dans ce cas, le messageur 1 reçoit les messages destinés à plusieurs destinataires. Les compléments d'adresse 48 sont ensuite comparés aux numéros de série 46 ou adresses 47 des cartes 21 et le micro-processeur 9 n'autorise la délivrance d'un message à un utilisateur que si ces numéros correspondent au complément d'adresse 48.In this case, the messenger 1 receives the messages intended for several recipients. The additional addresses 48 are then compared to the serial numbers 46 or addresses 47 of the cards 21 and the microprocessor 9 authorizes the delivery of a message to a user only if these numbers correspond to the additional address 48.
L'autorisation selon l'invention n'est donc donnée que si un ou plusieurs des tests suivants est réussi: présence de carte - carte authentique authentification porteur - validité en date - nombre d'unités suffisant - complément d'adresse. Selon l'invention l'autorisation peut aussi n'être donnée que si une combinaison conjonctive de ces tests est réussie. Toutes les combinaisons de ces tests sont envisageables .
Dans la relation messageur - carte à puce, il est possible que le microprocesseur de la carte remplace celui du messageur: celui-ci en étant par exemple démuni, ou au moins incapable de fonctionner tant que le microprocesseur de la carte n'est pas en service. A l'opposé dans le cas d'un messageur sans carte, le circuit du messageur comporterait en fonction du besoin les circuits décrits pour la carte.The authorization according to the invention is therefore only given if one or more of the following tests is successful: presence of card - authentic card with authentication holder - validity in date - sufficient number of units - additional address. According to the invention, authorization may also be given only if a conjunctive combination of these tests is successful. All combinations of these tests are possible. In the messenger - smart card relationship, it is possible that the microprocessor of the card replaces that of the messenger: the latter being, for example, powerless, or at least incapable of functioning as long as the microprocessor of the card is not in service. In contrast, in the case of a messenger without a card, the messenger's circuit would include, as required, the circuits described for the card.
L'autorisation peut agir sur le fonctionnement du messageur au cours de toutes les étapes allant de l'émission à la délivrance du message.The authorization can act on the functioning of the messenger during all the stages going from the emission to the delivery of the message.
Ainsi par exemple, l'absence d'autorisation peut inhiber la réception, ou le stockage ou le décryptage par une fonction prévue à cet effet. Dans d'autres cas, le messageur peut être physiquement dans l'incapacité de fonctionner: par exemple lorsque le microprocesseur du messageur est contenu uniquement dans la carte, le messageur ne peut fonctionner gue lorsque celle-ci est introduite dans le messageur et/ou qu'elle possède un solde suffisant.For example, the absence of authorization can inhibit reception, or storage or decryption by a function provided for this purpose. In other cases, the messenger may be physically unable to function: for example when the microprocessor of the messenger is contained only in the card, the messenger cannot function as it is inserted in the messenger and / or that she has a sufficient balance.
Selon une variante avantageuse, le messageur peut recevoir le message mais l'utilisateur n'est averti de la réception que si une carte est introduite et qu'elle a suffisamment de crédit. Cela évite une utilisation minimale d'un messageur consistant à recevoir uniquement des signaux d'avertissement. L'avertissement peut prendre différentes formes par exemple sonore, lumineux, etc.According to an advantageous variant, the messenger can receive the message but the user is not informed of the reception unless a card is inserted and it has sufficient credit. This avoids minimal use of a messenger consisting of receiving only warning signals. The warning can take different forms, for example sound, light, etc.
La carte peut être insérée de manière permanente et pour cela elle peut prendre un format réduit tel que le format "Plug in" .The card can be inserted permanently and for this it can take a reduced format such as the "Plug in" format.
En cas d'un abonnement non renouvelé par un utilisateur, l'émetteur peut émettre une instruction d'inhibition du fonctionnement du messageur en
question. Ceci peut être effectué de différentes manières ci-après.In the event of a subscription not renewed by a user, the sender can issue an instruction to inhibit the messenger's operation by question. This can be done in different ways below.
L'espace 34 du message peut contenir dans l'indice 350, une donnée, de préférence cryptée, signifiant que l'utilisateur n'a pas l'autorisation. L'introduction d'un indice 350 de consommation supérieur à une valeur de tout solde existant suffit pour empêcher la délivrance du message, lorsque celle-ci est subordonnée à un crédit suffisant. Selon une autre réalisation, le message peut contenir un espace réservé à une donnée d'autorisation émise systématiquement à chaque message, par l'émetteur lequel contrôle ainsi l'utilisation du service. Dans ce cas la vérification de l'autorisation peut consister à comparer systématiquement la donnée reçue, via le message, avec une donnée secrète et protégée contenue dans un bloc de sécurité du messageur tel qu'un module de sécurité applicatif (SAM) .The space 34 of the message can contain in the index 350, a datum, preferably encrypted, signifying that the user does not have authorization. The introduction of a consumption index 350 greater than a value of any existing balance is sufficient to prevent the delivery of the message, when it is subject to sufficient credit. According to another embodiment, the message can contain a space reserved for authorization data systematically sent for each message, by the sender who thus controls the use of the service. In this case, the verification of the authorization can consist in systematically comparing the data received, via the message, with a secret and protected data contained in a security block of the messenger such as an application security module (SAM).
Selon une variante, les appels à destination d'un utilisateur non à jour de son abonnement sont détournés ou bloqués par l'émetteur (opérateur). Cela implique que la vérification s'effectue avant la diffusion du message par l'émetteur.According to a variant, calls to a user who is not up to date with his subscription are diverted or blocked by the transmitter (operator). This implies that the verification is carried out before the message is broadcast by the sender.
Le procédé de contrôle/vérification peut comprendre à cet effet une étape consistant à comparer toutes les adresses des messageurs contenues dans les messages en attente d'être émis par l'opérateur, avec une liste d'adresses correspondant aux utilisateurs irréguliers (non à jour de leur abonnement) , et à interdire l'émission lorsqu'il y a adéquation des adresses. A cet effet, sont prévus, des moyens de stockage de cette liste et des moyens de comparaison informatiques au niveau de l'émetteur, par exemple un micro-ordinateur, et des moyens de sélection des messages par l'adresse
14 qui leur est associé. De tels moyens sont de type connu.The control / verification process can for this purpose comprise a step consisting in comparing all the addresses of the messengers contained in the messages waiting to be sent by the operator, with a list of addresses corresponding to irregular users (not up to date of their subscription), and to prohibit transmission when there is an adequacy of addresses. To this end, means are provided for storing this list and means for computer comparison at the transmitter level, for example a microcomputer, and means for selecting messages by address. 14 associated with them. Such means are of known type.
De préférence, pour mieux empêcher les fraudes, la carte peut avoir une durée de vie déterminée qu'elle soit rechargeable ou non. A la fin de la durée de vie, les nouvelles cartes peuvent comprendre de nouveaux algorithmes de sécurité.Preferably, to better prevent fraud, the card can have a specific life whether it is rechargeable or not. At the end of their useful life, the new cards may include new security algorithms.
Pour mettre en oeuvre la fonction durée de vie, la carte peut comprendre une date limite stockée en mémoire et un sous-programme prévu à cet effet. Selon ce programme, on compare la date limite à une date d'émission du message comprise dans chaque message.To implement the lifetime function, the card can include a deadline stored in memory and a subroutine provided for this purpose. According to this program, the deadline is compared to a date of emission of the message included in each message.
Lorsqu'il y a adéquation, le messageur refuse de fonctionner par exemple en refusant de délivrer le signal et/ou le message.
When there is adequacy, the messenger refuses to operate, for example by refusing to deliver the signal and / or the message.