[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2006120364A2 - Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes - Google Patents

Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes Download PDF

Info

Publication number
WO2006120364A2
WO2006120364A2 PCT/FR2006/050403 FR2006050403W WO2006120364A2 WO 2006120364 A2 WO2006120364 A2 WO 2006120364A2 FR 2006050403 W FR2006050403 W FR 2006050403W WO 2006120364 A2 WO2006120364 A2 WO 2006120364A2
Authority
WO
WIPO (PCT)
Prior art keywords
soc
card
confidential
operator
platform
Prior art date
Application number
PCT/FR2006/050403
Other languages
English (en)
Other versions
WO2006120364A3 (fr
Inventor
Gilles Macario-Rat
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2006120364A2 publication Critical patent/WO2006120364A2/fr
Publication of WO2006120364A3 publication Critical patent/WO2006120364A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Definitions

  • the present invention relates to a transfer of a confidential code associated with a virtual prepaid card from a user terminal to a card operator server managing said card.
  • a virtual prepaid card allows its holder to receive a service from a service provider, the service being paid in advance when the card is purchased. For this purpose, the cardholder communicates the card's confidential code to the card operator who, after authentication of the code, delivers the requested service, depending on the authorized credit associated with the card, and debits this credit accordingly.
  • the virtual prepaid card For a virtual prepaid card, all the characteristics of the card, in particular its credit, are managed by a centralized server. For a non-virtual prepaid card, the card itself contains an integrated circuit with microcontroller that contains all the features of the card, including the remaining credit.
  • the invention only concerns virtual prepaid cards, also called “virtual tokens”.
  • the virtual prepaid cards can be of two kinds:
  • the "intangible" virtual prepaid cards which consist of a code confidential, such as a simple number, which is for example readable on the card after scratching;
  • the "virtual" virtual prepaid cards which consist of a physical device, for example at least one memory in which the PIN has been pre-registered and which generally generates a code at each session of use of the card.
  • a user buys from a merchant distributor a virtual prepaid card. It is initially credited before a number of units are put into service, corresponding to its purchase price.
  • a unit allows to pay an indivisible part of a service. It can generally be a monetary unit or a basic fee, in the case of a telephone service, or a minute of communication, or any other fraction of a service.
  • the management of the virtual prepaid card is performed by a card operator server whose role is to maintain the credit in card units as well as some additional data such as validity dates, opposition, etc.
  • the user To obtain a service from the service provider, the user must first prove that he is in possession of a virtual prepaid card. For this, the card operator server authenticates the card.
  • the operator server indicates to the service provider the remaining credit on the user's card.
  • the service provider can then, by addressing the operator server, debit the user's account based on the service rendered. This rate can be achieved either before the provision of the service, or as the provision of the service, or once the service rendered, or by a combination of these various processes.
  • the purpose of the invention is to automatically transfer confidential codes respectively associated with prepaid cards from user terminals to card operator servers via a platform of mediation so that service providers use only a single payment software interface for prepaid cards.
  • a method for transferring confidential codes respectively associated with prepaid cards from terminals to operator servers, the confidential codes resulting from the application of serial numbers to tangle algorithms respectively implemented in the servers is characterized in that it comprises the following steps in a platform: before using the cards, distributing serial numbers respectively associated with prepaid cards in correspondence tables, and associating operator server addresses respectively to the tables, said tangle algorithms being identical to a common tangle algorithm, and when using a card, applying a PIN transmitted from the terminal to an inverse descrambling algorithm of said common tangle algorithm to deduce the serial number, search the corre table spondance including the deduced serial number to read the operator server address, and transmit the PIN to the operator server designated by said address.
  • the generation of the serial numbers respectively associated with prepaid cards is centralized in the platform so that they are ordered, distributed and allocated between different card operators according to correspondence tables.
  • a PIN associated with a prepaid card is received by the platform, it quickly finds the operator of said card through the correspondence table comprising the serial number deduced from the code received.
  • a service provider server to which the terminal is initially connected, authorizes a preferably secure connection with the platform so that the terminal transmits the confidential code to the platform.
  • the service provider can redirect any user to the platform, thus using a single payment software interface corresponding to the platform and no longer different software interfaces corresponding to different card operators.
  • the invention also relates to a platform for transferring confidential codes respectively associated with prepaid cards from terminals to operator servers, the confidential codes resulting from the application of serial numbers to tangle algorithms respectively implemented in the servers.
  • the platform is characterized in that it comprises: means for distributing serial numbers respectively associated with prepaid cards in correspondence tables, means for associating operators' server addresses respectively with the tables, means for applying a PIN transmitted from the terminal to a reverse scrambling algorithm of a common tangle algorithm that is identical to said tangle algorithms, to derive the serial number, a means for searching for the correspondence table including the serial number deduced and read the operator server address, and means for transmitting the PIN to the operator server designated by said address.
  • the invention relates to a computer program adapted to be implemented in a platform for transferring confidential codes respectively associated with prepaid cards from terminals to operator servers, the confidential codes resulting from the application of serial numbers to tangle algorithms respectively implemented in the servers, said program comprising instructions which, when the program is loaded and executed on said platform, perform the steps according to the method of the invention.
  • FIG. 1 is a schematic block diagram of a telecommunications system for transferring confidential codes from terminals user to card operator servers via a mediation platform according to the invention
  • FIG. 2 is an algorithm of a method for transferring a confidential code from a user terminal to a card operator server via the mediation platform according to
  • the telecommunications system comprises at least one user terminal such as a user terminal T1, T2 or T3, a PM mediation platform, a BDM mediation database. in connection with the PM mediation platform, at least one SOC card operator server possibly in connection with a BDO operator database and at least one SFS service provider server.
  • SOC and SFS communicate with each other securely through an RT-type telecommunications network.
  • the servers communicate with each other via dedicated lines; in particular the SOC and SFS servers and the PM platform are generally respectively located in sites geographically distant from each other.
  • the terminals T1, T2 and T3 communicate with the SOC and SFS servers and with the platform PM through respective access networks RA. According to the embodiment illustrated in FIG. 1, the terminals are connected to respective access networks RA by respective links LT1, LT2, LT3.
  • a user terminal T1 is for example a mobile cellular radio terminal
  • the link LT1 is a radio communication channel
  • the respective access network RA comprises the fixed network of a radio communication network, for example of GSM (Global System for Mobile Communications) type with a GPRS service (General Packet Radio Service), or UMTS type (Universal Mobile Telecommunications System).
  • GSM Global System for Mobile Communications
  • GPRS General Packet Radio Service
  • UMTS Universal Mobile Telecommunications System
  • a user terminal T2 is a personal computer directly connected by modem to the LT2 link of the xDSL (Digital Subscriber Line) or ISDN (Digital Integrated Services Network) connected to the corresponding RA access network.
  • xDSL Digital Subscriber Line
  • ISDN Digital Integrated Services Network
  • a user terminal T3 comprises an electronic device or object of telecommunications which is personal to the user and which can be a personal digital assistant PDA, or a smart phone (SmartPhone). More generally, the terminal T1, T2, T3 can be any other communicating or non-portable home terminal, such as a video game console, or a smart television receiver cooperating with a display remote control, or an alphanumeric keyboard that also serves as a mouse. through an infrared link.
  • the user terminals T1, T2 and T3 and the access networks RA are not limited to the above examples and may be constituted by other known terminals and access networks.
  • the user terminals are designated indifferently by T in the remainder of the description.
  • the PM mediation platform comprises in particular a central processing unit UC, a generator of GNS serial numbers, an MC encoding module and an IP payment software interface module.
  • the BDM mediation database is linked to the PM mediation platform, ie it is either integrated into the PM mediation platform, or incorporated into a database management server and linked to the platform. mediation by a local or remote link.
  • the database BDM includes in particular information on transactions between service providers and card operators and information necessary for carrying out the invention such as TC correspondence tables comprising NS serial numbers and associated with IOC card operator identifiers.
  • the GNS serial number generator generates NS serial numbers which preferably consist of the same number of alphanumeric symbols, allocated and provided to card operators.
  • the coding module MC executes predefined algorithms, such as an AE scrambling algorithm, an AD unscrambling algorithm, possibly an assembly algorithm AG and a disassembly algorithm DG.
  • the tangle algorithm is used to generate a confidential code according to a serial number and a cryptographic certificate
  • the assembly algorithm is used in a variant to generate a code confidential based on an intermediate code and a redundancy unit.
  • the IP payment software interface module activates a payment software interface of an SFS service provider server to allow a secure connection with a user terminal.
  • the PM platform further includes software applications for establishing secure connections with SOC card operator servers.
  • the card operator servers are managed respectively by separate card operators who sell prepaid cards containing a confidential code CC.
  • SOC secret code-containing card
  • Each SOC server certifies the confidential code of a prepaid card and the credit associated with the prepaid card by means of a cryptographic certification function specific to the operator of the SOC server.
  • the SOC server includes a software application for a secure connection with the PM platform.
  • the BDO operator database is linked to a SOC card operator server, that is, it is either integrated in the SOC card operator server, or embedded in a base management server. of data and connected to the SOC card operator server by a local or remote link.
  • the BDO database includes a list of NS serial numbers assigned and provided to the card operator by the PM mediation platform and a list of CERT cryptographic certificates.
  • the service provider servers are managed respectively by service providers offering services such as the sale of "digital content” articles on a website, and entering into mutual recognition agreements with at least a card operator to use prepaid cards as a means of payment for transactions between the two parties.
  • service providers offering services such as the sale of "digital content” articles on a website, and entering into mutual recognition agreements with at least a card operator to use prepaid cards as a means of payment for transactions between the two parties.
  • SFS service provider servers which are designated indifferently by SFS.
  • Each SFS server includes a payment software interface necessary for the secure connection between the PM mediation platform and a user terminal T.
  • the prepaid card is an "intangible" virtual prepaid card, simply having a confidential code CC only necessary, to the exclusion of any other code, for each access to a service, the card having no integrated circuit and being called in the following "prepaid card".
  • the code CC is readable on a cardboard or plastic support for sale, after scratching a predetermined area.
  • the CC code can be printed on a credit card at the time of the purchase of the card or communicated via a telecommunications network against an additional payment from the cardholder.
  • the confidential code CC of a prepaid card generally comprises about ten alphanumeric symbols and results from the application of a serial number NS and a CERT cryptographic certificate derived from the serial number to the tangle algorithm AE implemented. in the SOC server of the operator managing the card. Each PIN is identified and managed individually with the serial number associated with it. The validity of the confidential code is ensured by a function of cryptographic certification. It is then impossible for fraudsters to guess codes whose serial numbers might be close to those they might have available.
  • the tangle algorithm AE is common to all card operators, that is, the tangle algorithms implemented in the different SOC card operator servers are identical to an algorithm. common tangle AE, so that the PM mediation platform can automatically find an NS serial number based on a CC code.
  • the cryptographic certification function is specific to each card operator to ensure strict independence between the different card operators.
  • a card operator may reuse a NS serial number associated with a card to produce a new PIN when the card is no longer valid, for example when the credit associated with the card is exhausted or when the end date validity of the card has expired.
  • a version number associated respectively with a serial number NS is updated to produce a new CERT cryptographic certificate and consequently a new confidential code CC associated with the card which is then reusable.
  • the invention applies to various objects, whether they are services themselves or are products obtained indirectly by services.
  • a preferred embodiment of the transfer method of the invention is described below for transferring a confidential code CC associated with a prepaid card from a user terminal T to a server SOC card operator via the PM mediation platform to use a service provided by a service provider and acquired by means of the prepaid card. It will be understood that the method according to the invention is also applicable to transfer confidential codes respectively associated with prepaid cards from terminals to operators servers.
  • the method for transferring a confidential code associated with a prepaid card from a user terminal to a card operator server via a mediation platform comprises steps E1 through E7 during the use of a card, preceded by preliminary steps E01 to E03 automatically executed in the PM mediation platform before the use of the cards, for example in connection with the manufacture of cards.
  • the GNS serial number generator generates the NS serial numbers respectively associated with prepaid cards.
  • each serial number comprises eight decimal digits coded binary or in hexadecimal form.
  • the serial numbers are generated by a generator at the card manufacturer, replacing the GNS generator, and registered in the BDM database of the PM mediation platform.
  • each TC table comprises an equal number of NS serial numbers.
  • a division of the number of serial numbers previously generated by the number of lookup tables envisaged reveals the number of serial numbers that each table includes.
  • the serial numbers comprise eight digits
  • the central processing unit UC associates IOC card operator identifiers respectively to the TC correspondence tables, each IOC identifier locating the address of a SOC card operator server.
  • the operator server identifier IOC is confused with the address of the card operator server.
  • the TC correspondence tables comprising the NS serial numbers as well as the IOC identifiers are stored in the BDM mediation database. According to the practical example, the first two digits of the serial numbers of each table correspond to the same number "00" to "99" which designates the table.
  • several correspondence tables designated by an IOC common card operator identifier can be assigned to the same card operator.
  • some tables may be reserved for future use, that is, no IOC Card Operator ID is assigned to them, to foresee possible partnerships with new card operators or to increase the number of serial numbers relating to card operators already partners.
  • each correspondence table TC has a unique NS serial number in order to perform a secret assignment of the IOC card operator identifiers.
  • the corresponding IOC card operator identifier is made public to the card operators and each serial number is then identifiable to the card operator to which the serial number is attached.
  • the confidentiality relative to the card operators is increased by means of a greater number of correspondence tables but to the detriment of a more complex management of the tables.
  • the NS serial numbers of the TC correspondence tables are then respectively assigned to the card operators. Then each card operator generates each of the CC codes by applying a respective one of the serial numbers assigned to it, and the cryptographic certificate which is determined by application of the respective serial number to a certification function which is specific to the card operator, to the tangle algorithm AE common to all card operators. Each card operator distributes and sells prepaid cards each comprising one of the different confidential codes generated previously.
  • a user withdraws from a dealer-merchant, such as a large distribution area, a prepaid card in blister corresponding to a given service, such as an electronic purse service.
  • a dealer-merchant such as a large distribution area
  • a prepaid card in blister corresponding to a given service, such as an electronic purse service.
  • the user can use the prepaid card and consult a website of a service provider offering items for sale and accepting the prepaid card as a means of payment.
  • the terminal of the user T is then connected to the service provider SFS server managed by the service provider.
  • step El the user wishing to purchase an article on said site validates a selection of the article, and the user terminal T sends a request designating the article to the SFS server.
  • the SFS server authorizes a secure connection with the PM mediation platform so that the terminal T and the PM platform can communicate securely.
  • the SFS server therefore no longer establishes a direct connection with a SOC card operator server to perform transactions via an appropriate interface but connects to the PM platform and allows a secure connection between the PM platform and the terminal. T using the IP payment interface.
  • step E2 the PM platform prompts the user to dial the confidential code CC relating to the prepaid card that he has previously purchased, the user no longer having to select the operator of the prepaid card.
  • the user terminal T then transmits a request including the confidential code CC to the PM mediation platform.
  • step E3 the central processing unit UC receives the request transmitted by the terminal T and the interpreter, that is to say, retrieves the confidential code CC and delivers it to the coding module MC. Moreover, the confidential code received CC is stored in the PM mediation platform. The module MC applies the confidential code CC to the inverse processing algorithm AD of said common tangle algorithm AE for deducing and storing the NS serial number.
  • step E4 the central processing unit UC searches for the correspondence table TC including the deduced serial number NS, for example by extracting the first two digits.
  • the central processing unit UC there reads the card operator identifier IOC, in this case the card operator server address, in step E5, it is i.e., the CPU central unit reads the operator server address in the correspondence table TC including the derived NS serial number.
  • step E6 the central processing unit UC transmits the confidential code CC, which has been temporarily stored in step E3, to the card operator server SOC designated by the card operator identifier IOC read, the IOC identifier indicating the address of the card operator server
  • the confidential code CC is not transmitted to the SOC card operator server when an inconsistency is detected therein; for example, the NS serial number deduced from the confidential code CC contains a symbol that does not belong to the alphabet of alphanumeric symbols from which the serial numbers were initially generated.
  • the SOC server certifies the CC code transmitted by the platform by means of its own cryptographic certification function.
  • the SOC server applies the confidential code CC to the AD unscrambling algorithm to produce the NS serial number and a CERT cryptographic certificate.
  • the deduced serial number NS is applied to the cryptographic certification function to produce another cryptographic certificate. If the cryptographic certificates produced are identical, the serial number deduced NS is certified. As a result of this certification, the SOC server then finds the parameters of the prepaid card relating to the confidential code CC, such as the credit associated with the card.
  • step E7 after successive exchanges with the terminal T and the SFS server resulting in the confirmation of the transaction, the SOC card operator server transmits to the PM mediation platform an information message MI relating to the transaction between the SOC card operator server and the SFS service provider server and corresponding to the purchase of the selected article by the user. Thanks to the information message MI, the PM platform stores the traces of the various transactions in order to keep a record of the payments due between the card operators and the service providers.
  • each confidential code CC results from the application of an intermediate code CI and a redundancy unit UR to an assembly algorithm AG, as described in the patent application EP 1 420 373 A1.
  • the intermediate code CI said first intermediate code
  • the redundancy unit UR called the first redundancy unit
  • the redundancy unit allows a quick detection of a PIN entry error and avoids unnecessary certification of the PIN.
  • the redundancy unit UR is controlled according to the confidential code CC by the coding module MC at a step E31.
  • the confidential code CC is applied to an inverse DG disassembly algorithm of the assembly algorithm AG to produce a second intermediate code and a second redundancy unit
  • the second intermediate code is applied to the redundancy algorithm to produce a third redundancy unit. If the second and third redundancy units are identical, the second intermediate code is considered valid and identical to the previously defined intermediate code CI.
  • the module MC then applies the second intermediate code CI to the inverse de-routing algorithm AD of said tangle algorithm AE to deduce the serial number NS at a step E32.
  • the control of the redundancy unit is considered successful and allows the transmission of the confidential code CC to the SOC card operator server.
  • the method is then continued by step E4 to search the correspondence table TC including the deduced serial number NS.
  • the code CC confidential is considered invalid and the PM platform transmits an error message to the user terminal T as indicated in step ER.
  • the invention described herein relates to a method and a platform for transferring confidential codes respectively associated with prepaid cards from terminals to operators servers.
  • the steps of the method of the invention are determined by the instructions of a computer program incorporated into a platform, such as the PM mediation platform.
  • the program comprises program instructions which, when said program is loaded and executed in the platform, whose operation is then controlled by the execution of the program, carry out the steps of the method according to the invention.
  • the invention also applies to a computer program, including a computer program on or in an information carrier, adapted to implement the invention.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code such as in a partially compiled form, or in any other form desirable to implement the method according to the invention.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means or recording medium, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a USB key, or magnetic recording means, for example a floppy disk or a hard disk.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can in particular be downloaded to an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in carrying out the method according to the invention.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

Pour transférer des codes confidentiels (CC) respectivement associés à des cartes prépayées depuis des terminaux d'utilisateur (T) vers des serveurs d'opérateur de cartes (SOC) via une plateforme de médiation (PM), avant l'utilisation des cartes la plateforme répartit des numéros de série respectivement associés à des cartes prépayées dans des tables de correspondance et associe des adresses de serveurs d'opérateurs respectivement aux tables. Lors de l'utilisation d'une carte, la plateforme recevant un code confidentiel en déduit le numéro de série, recherche la table de correspondance incluant le numéro de série déduit afin d'y lire l'adresse de serveur d'opérateur, et transmet le code confidentiel au serveur d'opérateur désigné par ladite adresse.

Description

Transfert d'un code de carte prépayée vers un serveur d'opérateur de cartes
La présente invention concerne un transfert d'un code confidentiel associé à une carte prépayée virtuelle depuis un terminal d'utilisateur vers un serveur d'opérateur de cartes gérant ladite carte.
Une carte prépayée virtuelle permet à son porteur de recevoir un service de la part d'un fournisseur de service, le service étant payé par avance lors de l'achat de la carte. Pour cela, le porteur communique le code confidentiel de la carte à l'opérateur de la carte qui, après authentification du code, délivre le service demandé, en dépendance du crédit autorisé associé à la carte, et débite d'autant ce crédit.
On doit distinguer la carte prépayée virtuelle de la carte prépayée non virtuelle. Pour une carte prépayée virtuelle, toutes les caractéristiques de la carte, en particulier son crédit, sont gérées par un serveur centralisé. Pour une carte prépayée non virtuelle, la carte elle-même contient un circuit intégré avec microcontrôleur qui contient toutes les caractéristiques de la carte, y compris le crédit restant .
L'invention ne concerne que les cartes prépayées virtuelles, dites également "jetons virtuels".
A la différence des cartes prépayées non virtuelles, qui comprennent nécessairement un moyen électronique constitué par le circuit intégré, les cartes prépayées virtuelles peuvent être de deux sortes :
- les cartes prépayées virtuelles "immatérielles", qui sont constituées d'un code confidentiel, tel qu'un simple numéro, qui est par exemple lisible sur la carte après grattage ;
- les cartes prépayées virtuelles "matérielles", qui sont constituées d'un dispositif physique, par exemple au moins une mémoire dans laquelle le code confidentiel a été pré-enregistré et qui généralement génère un code à chaque session d'utilisation de la carte .
Un utilisateur achète auprès d'un distributeur- commerçant une carte prépayée virtuelle. Elle est initialement créditée avant sa mise en service, d'un certain nombre d'unités, correspondant à son prix d'achat. Une unité permet de payer une part indivisible d'un service. Ce peut être de manière générale une unité monétaire ou une taxe de base, dans le cas d'une prestation téléphonique, ou une minute de communication, ou bien toute autre fraction d'un service. La gestion de la carte prépayée virtuelle est réalisée par un serveur d'opérateur de cartes dont le rôle est de tenir à jour le crédit en unités de la carte ainsi que certaines données complémentaires telles que dates de validité, mise en opposition, etc.
Pour obtenir un service de la part du fournisseur de service, l'utilisateur doit d'abord prouver qu'il est en possession d'une carte prépayée virtuelle. Pour cela, le serveur d'opérateur de cartes authentifie la carte.
Si l ' authentification de la carte prépayée virtuelle est réussie, le serveur d'opérateur indique au fournisseur de service le crédit restant sur la carte de l'utilisateur. Le fournisseur de service peut alors, en s 'adressant au serveur d'opérateur, débiter le compte de l'utilisateur en fonction du service rendu. Ce débit peut être réalisé soit avant la fourniture du service, soit au fur et à mesure de la fourniture du service, soit une fois le service rendu, soit par une combinaison de ces divers procédés .
Il est de l'intérêt commun de nombreux fournisseurs de service et opérateurs de cartes de passer des accords de reconnaissance mutuelle. Par conséquent, un fournisseur de service, en acceptant d'être payé par les cartes prépayées de différents opérateurs de cartes, multipliera les moyens de paiement offerts à ses clients et accroîtra son potentiel de vente. De même, un opérateur de cartes, en honorant les achats auprès de multiples fournisseurs de service, accroîtra le potentiel d'achat de ses cartes, et donc l'intérêt des clients pour ses cartes . L'état de la technique a ainsi pour principal inconvénient que les fournisseurs de services doivent multiplier les interfaces logicielles de paiement correspondant aux différents opérateurs de cartes. Par ailleurs les opérateurs doivent se différencier sur les aspects visuels des cartes, afin que l'utilisateur de la carte puisse sélectionner correctement son moyen de paiement, par exemple sur un site internet, au moment de l'achat d'un service offert par un fournisseur de service.
L'invention a pour objectif de transférer automatiquement des codes confidentiels respectivement associés à des cartes prépayées depuis des terminaux d'utilisateur vers des serveurs d'opérateurs de cartes via une plateforme de médiation afin que des fournisseurs de service n'aient recours qu'à une unique interface logicielle de paiement pour les cartes prépayées .
Pour atteindre cet objectif, un procédé pour transférer des codes confidentiels respectivement associés à des cartes prépayées depuis des terminaux vers des serveurs d'opérateur, les codes confidentiels résultant de l'application de numéros de série à des algorithmes d'embrouillement respectivement implémentés dans les serveurs, est caractérisé en ce qu'il comprend les étapes suivantes dans une plateforme : avant l'utilisation des cartes, répartir des numéros de série respectivement associés à des cartes prépayées dans des tables de correspondance, et associer des adresses de serveurs d'opérateurs respectivement aux tables, lesdits algorithmes d'embrouillement étant identiques à un algorithme d'embrouillement commun, et lors de l'utilisation d'une carte, appliquer un code confidentiel transmis depuis le terminal à un algorithme de débrouillement inverse dudit algorithme d'embrouillement commun pour déduire le numéro de série, rechercher la table de correspondance incluant le numéro de série déduit afin d'y lire l'adresse de serveur d'opérateur, et transmettre le code confidentiel au serveur d'opérateur désigné par ladite adresse. La génération des numéros de série respectivement associés à des cartes prépayées est centralisée dans la plateforme afin que ceux-ci soient ordonnés, répartis et attribués entre différents opérateurs de cartes selon des tables de correspondance. Lorsqu'un code confidentiel associé à une carte prépayée est reçu par la plateforme, celle- ci retrouve rapidement l'opérateur de ladite carte grâce à la table de correspondance comprenant le numéro de série déduit du code reçu.
Selon une autre caractéristique de l'invention, un serveur de fournisseur de service, auquel le terminal est initialement connecté, autorise une connexion de préférence sécurisée avec la plateforme afin que le terminal transmette le code confidentiel à la plateforme.
Le fournisseur de service peut rediriger tout utilisateur vers la plateforme, n'utilisant ainsi qu'une seule interface logicielle de paiement correspondant à la plateforme et non plus différentes interfaces logicielles correspondant à différents opérateurs de cartes .
En outre, l'utilisateur n'a plus besoin de retrouver l'opérateur de sa carte prépayée mais doit simplement composer le code confidentiel de sa carte.
L'invention concerne également une plateforme pour transférer des codes confidentiels respectivement associés à des cartes prépayées depuis des terminaux vers des serveurs d'opérateur, les codes confidentiels résultant de l'application de numéros de série à des algorithmes d'embrouillement respectivement implémentés dans les serveurs . La plateforme est caractérisée en ce qu'elle comprend : un moyen pour répartir des numéros de série respectivement associés à des cartes prépayées dans des tables de correspondance, un moyen pour associer des adresses de serveurs d'opérateurs respectivement aux tables, un moyen pour appliquer un code confidentiel transmis depuis le terminal à un algorithme de débrouillement inverse d'un algorithme d'embrouillement commun qui est identique auxdits algorithmes d'embrouillement, pour déduire le numéro de série, un moyen pour rechercher la table de correspondance incluant le numéro de série déduit et y lire l'adresse de serveur d'opérateur, et un moyen pour transmettre le code confidentiel au serveur d'opérateur désigné par ladite adresse.
Enfin, l'invention se rapporte à un programme d'ordinateur apte à être mis en œuvre dans une plateforme pour transférer des codes confidentiels respectivement associés à des cartes prépayées depuis des terminaux vers des serveurs d'opérateurs, les codes confidentiels résultant de l'application de numéros de série à des algorithmes d'embrouillement respectivement implémentés dans les serveurs, ledit programme comprenant des instructions qui, lorsque le programme est chargé et exécuté sur ladite plateforme, réalisent les étapes selon le procédé de 1 ' invention .
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention, données à titre d'exemples non limitatifs, en référence aux dessins annexés correspondants dans lesquels :
- la figure 1 est un bloc-diagramme schématique d'un système de télécommunications pour transférer des codes confidentiels depuis des terminaux d'utilisateur vers des serveurs d'opérateur de cartes via une plateforme de médiation selon l'invention ;
- la figure 2 est un algorithme d'un procédé pour transférer un code confidentiel depuis un terminal d'utilisateur vers un serveur d'opérateur de cartes via la plateforme de médiation selon
1 ' invention .
En référence à la figure 1, le système de télécommunications selon l'invention comprend au moins un terminal d'utilisateur tel qu'un terminal d'utilisateur Tl, T2 ou T3, une plateforme de médiation PM, une base de données de médiation BDM en relation avec la plateforme de médiation PM, au moins un serveur d'opérateurs de cartes SOC éventuellement en relation avec une base de données d'opérateur BDO et au moins un serveur de fournisseur de service SFS.
La plateforme de médiation PM et les serveurs
SOC et SFS communiquent entre eux de façon sécurisée à travers un réseau de télécommunications RT du type internet. Dans une variante, les serveurs communiquent entre eux par des lignes spécialisées ; en particulier les serveurs SOC et SFS et la plateforme PM sont en général respectivement localisés dans des sites géographiquement éloignés les uns des autres .
Les terminaux Tl, T2 et T3 communiquent avec les serveurs SOC et SFS et avec la plateforme PM à travers des réseaux d'accès respectifs RA. Selon la réalisation illustrée à la figure 1, les terminaux sont reliés à des réseaux d'accès respectifs RA par des liaisons respectives LTl, LT2, LT3.
Un terminal d'utilisateur Tl est par exemple un terminal de radiocommunications cellulaire mobile, la liaison LTl est un canal de radiocommunications, et le réseau d'accès respectif RA comprend le réseau fixe d'un réseau de radiocommunications, par exemple de type GSM (Global System for Mobile communications) avec un service GPRS (General Packet Radio Service) , ou de type UMTS (Universal Mobile Télécommunications System) .
Selon un autre exemple, un terminal d'utilisateur T2 est un ordinateur personnel relié directement par modem à la liaison LT2 de type xDSL (Digital Subscriber Line) ou RNIS (Réseau Numérique à Intégration de Services) reliée au réseau d'accès RA correspondant .
Selon encore un autre exemple, un terminal d'utilisateur T3 comprend un dispositif ou objet électronique de télécommunications qui est personnel à l'utilisateur et qui peut être un assistant numérique personnel communicant PDA, ou un téléphone intelligent (SmartPhone) . Plus généralement, le terminal Tl, T2, T3 peut être tout autre terminal domestique communicant portable ou non tel qu'une console de jeux vidéo, ou un récepteur de télévision intelligent coopérant avec une télécommande à afficheur, ou un clavier alphanumérique servant également de souris à travers une liaison infrarouge.
Les terminaux d'utilisateur Tl, T2 et T3 et les réseaux d'accès RA ne sont pas limités aux exemples ci-dessus et peuvent être constitués par d'autres terminaux et réseaux d'accès connus. Les terminaux d'utilisateur sont désignés indifféremment par T dans la suite de la description.
La plateforme de médiation PM comprend notamment une unité de traitement centrale UC, un générateur de numéros de série GNS, un module de codage MC et un module d'interface logicielle de paiement IP.
La base de données de médiation BDM est liée à la plateforme de médiation PM, c'est-à-dire elle est soit intégrée dans la plateforme de médiation PM, soit incorporée dans un serveur de gestion de base de données et reliée à la plateforme de médiation par une liaison locale ou distante. La base de données BDM comprend notamment des informations sur des transactions effectuées entre des fournisseurs de service et des opérateurs de cartes et des informations nécessaires à la réalisation de l'invention telles que des tables de correspondance TC comprenant des numéros de série NS et associées à des identificateurs d'opérateur de cartes IOC.
Le générateur de numéros de série GNS génère des numéros de série NS qui sont constitués de préférence d'un même nombre de symboles alphanumériques, attribués et fournis à des opérateurs de cartes. Le module de codage MC exécute des algorithmes prédéfinis, tels qu'un algorithme d'embrouillement AE, un algorithme de débrouillement AD, éventuellement un algorithme d'assemblage AG et un algorithme de désassemblage DG. Comme on le verra dans la suite, l'algorithme d'embrouillement sert à générer un code confidentiel en fonction d'un numéro de série et d'un certificat cryptographique, et l'algorithme d'assemblage sert dans une variante à générer un code confidentiel en fonction d'un code intermédiaire et d'une unité de redondance.
Le module d'interface logicielle de paiement IP active une interface logicielle de paiement d'un serveur de fournisseur de service SFS afin d'autoriser une connexion sécurisée avec un terminal d'utilisateur. La plateforme PM comprend en outre des applications logicielles pour établir des connexions sécurisées avec des serveurs d'opérateur de cartes SOC.
Les serveurs d'opérateurs de cartes sont gérés respectivement par des opérateurs de cartes distincts qui vendent des cartes prépayées contenant un code confidentiel CC. Afin de ne pas surcharger la figure 1, on a représenté seulement deux serveurs d'opérateurs de cartes qui sont désignés indifféremment par SOC. Chaque serveur SOC certifie le code confidentiel d'une carte prépayée et le crédit associé à la carte prépayée au moyen d'une fonction de certification cryptographique propre à l'opérateur du serveur SOC. Le serveur SOC comprend une application logicielle pour une connexion sécurisée avec la plateforme PM.
La base de données d'opérateur BDO est liée à un serveur d'opérateur de cartes SOC, c'est-à-dire elle est soit intégrée dans le serveur d'opérateur de cartes SOC, soit incorporée dans un serveur de gestion de base de données et reliée au serveur d'opérateur de cartes SOC par une liaison locale ou distante. La base de données BDO comprend notamment une liste de numéros de série NS attribués et fournis à l'opérateur de cartes par la plateforme de médiation PM et une liste de certificats cryptographiques CERT.
Les serveurs de fournisseurs de service sont gérés respectivement par des fournisseurs de service proposant des services tels que la vente d'articles à "contenu numérique" sur un site internet, et passant des accords de reconnaissance mutuelle avec au moins un opérateur de cartes afin d'utiliser des cartes prépayées comme moyen de paiement pour des transactions effectuées entre les deux parties. Afin de ne pas surcharger la figure 1, on a représenté seulement deux serveurs de fournisseurs de service qui sont désignés indifféremment par SFS. Chaque serveur SFS comprend une interface logicielle de paiement nécessaire à la connexion sécurisée entre la plateforme de médiation PM et un terminal d'utilisateur T.
La carte prépayée est une carte prépayée virtuelle "immatérielle", comportant simplement un code confidentiel CC seulement nécessaire, à l'exclusion de tout autre code, pour chaque accès à un service, la carte ne comportant aucun circuit intégré et étant appelée dans la suite "carte prépayée". Par exemple, le code CC est lisible sur un support cartonné ou plastique destiné à la vente, après grattage d'une zone prédéterminée. Le code CC peut être imprimé sur une facturette au moment de l'achat de la carte ou communiqué via un réseau de télécommunications contre un paiement supplémentaire du porteur de la carte.
Le code confidentiel CC d'une carte prépayée comprend généralement une dizaine de symboles alphanumériques et résulte de l'application d'un numéro de série NS et d'un certificat cryptographique CERT dérivé du numéro de série à l'algorithme d'embrouillement AE implémenté dans le serveur SOC de l'opérateur gérant la carte. Chaque code confidentiel est identifié et géré individuellement grâce au numéro de série qui lui est associé. La validité du code confidentiel est assurée par une fonction de certification cryptographique. Il est alors impossible à des fraudeurs de deviner des codes dont les numéros de série seraient éventuellement proches de ceux qu'ils pourraient avoir à disposition. Selon l'invention, l'algorithme d'embrouillement AE est commun à tous les opérateurs de cartes, c'est- à-dire que les algorithmes d'embrouillement implémentés dans les différents serveurs d'opérateurs de cartes SOC sont identiques à un algorithme d'embrouillement commun AE, afin que la plateforme de médiation PM puisse retrouver automatiquement un numéro de série NS en fonction d'un code confidentiel CC. La fonction de certification cryptographique est propre à chaque opérateur de cartes afin de garantir une stricte indépendance entre les différents opérateurs de cartes .
Par ailleurs, un opérateur de cartes peut réutiliser un numéro de série NS associé à une carte pour produire un nouveau code confidentiel lorsque la carte n'est plus valide, par exemple lorsque le crédit associé à la carte est épuisé ou lorsque la date de fin de validité de la carte a expiré. A cette fin, un numéro de version associé respectivement à un numéro de série NS est mis à jour afin de produire un nouveau certificat cryptographique CERT et par conséquent un nouveau code confidentiel CC associé à la carte qui est alors réutilisable.
L'invention s'applique à divers objets, qu'ils soient des services proprement dits ou qu'ils soient des produits obtenus indirectement par des services .
Une réalisation préférée du procédé de transfert de l'invention est décrite ci-après pour transférer un code confidentiel CC associé à une carte prépayée depuis un terminal d'utilisateur T vers un serveur d'opérateur de cartes SOC via la plateforme de médiation PM afin d'utiliser un service offert par un fournisseur de service et acquis au moyen de la carte prépayée. Il sera entendu que le procédé selon l'invention est aussi applicable pour transférer des codes confidentiels respectivement associés à des cartes prépayées depuis des terminaux vers des serveurs d'opérateurs.
En référence à la figure 2, le procédé pour transférer un code confidentiel associé à une carte prépayée depuis un terminal d'utilisateur vers un serveur d'opérateur de cartes via une plateforme de médiation selon l'invention comprend des étapes El à E7 lors de l'utilisation d'une carte, précédées d'étapes préliminaires EOl à E03 exécutées automatiquement dans la plateforme de médiation PM avant l'utilisation des cartes, par exemple en relation avec la fabrication des cartes . A l'étape EOl, le générateur de numéros de série GNS génère les numéros de série NS respectivement associés à des cartes prépayées. De préférence, chaque numéro de série comprend huit chiffres décimaux codés binaires ou sous forme hexadécimale. En variante, les numéros de série sont générés par un générateur chez le fabricant de cartes, remplaçant le générateur GNS, et enregistrés dans la base BDM de la plateforme de médiation PM.
A l'étape E02, l'unité centrale UC répartit les numéros de série dans des tables de correspondance TC. De préférence, chaque table TC comprend un nombre égal de numéros de série NS. Une division du nombre de numéros de série générés précédemment par le nombre de tables de correspondance envisagé révèle le nombre de numéros de série que comprend chaque table. Dans un exemple pratique où les numéros de série comprennent huit chiffres, il est possible de former cent tables de correspondance désignées par les deux premiers "00" à "99" des huit chiffres, comprenant chacune un million de numéros de série ordonnés de manière croissante et pouvant être attribuées respectivement à cent opérateurs .
A l'étape E03, l'unité centrale UC associe des identificateurs d'opérateur de cartes IOC respectivement aux tables de correspondance TC, chaque identificateur IOC localisant l'adresse d'un serveur d'opérateur de cartes SOC. En variante, l'identificateur de serveur d'opérateur IOC est confondu avec l'adresse du serveur d'opérateur de cartes . Les tables de correspondance TC comprenant les numéros de série NS ainsi que les identificateurs IOC sont mémorisées dans la base de données de médiation BDM. Selon l'exemple pratique, les deux premiers chiffres des numéros de série de chaque table correspondent à un même nombre "00" à "99" qui désigne la table. Cependant plusieurs tables de correspondance désignées par un identificateur d'opérateur de cartes commun IOC peuvent être attribuées à un même opérateur de cartes . Par ailleurs, certaines tables peuvent être réservées pour un usage futur, c'est-à-dire qu'aucun identificateur d'opérateur de cartes IOC ne leur est attribué, pour prévoir d'éventuels partenariats avec de nouveaux opérateurs de cartes ou pour augmenter le nombre de numéros de série relatifs à des opérateurs de cartes déjà partenaires.
En variante, chaque table de correspondance TC comporte un unique numéro de série NS afin de réaliser une attribution secrète des identificateurs d'opérateur de cartes IOC. En effet, lorsque les deux premiers chiffres des numéros de série indiquent un même nombre, l'identificateur d'opérateur de cartes IOC correspondant est rendu public aux opérateurs de cartes et chaque numéro de série est alors identifiable à l'opérateur de cartes auquel le numéro de série est rattaché. Dans cette variante, la confidentialité relative aux opérateurs de cartes est accrue au moyen d'un plus grand nombre de tables de correspondance mais au détriment d'une gestion plus complexe des tables.
Les numéros de série NS des tables de correspondance TC sont alors respectivement attribués aux opérateurs de cartes . Ensuite chaque opérateur de cartes génère chacun des codes confidentiels CC en appliquant l'un respectif des numéros de série qui lui sont attribués, et le certificat cryptographique qui est déterminé par application du numéro de série respectif à une fonction de certification qui est propre à l'opérateur de cartes, à l'algorithme d'embrouillement AE commun à tous les opérateurs de cartes. Chaque opérateur de cartes distribue et vend des cartes prépayées comprenant chacune l'un des codes confidentiels différents générés précédemment.
Initialement, un utilisateur retire chez un distributeur-commerçant, tel qu'une grande surface de distribution, une carte prépayée sous blister correspondant à un service donné, tel qu'un service de porte-monnaie électronique. Après avoir gratté une zone prédéterminée sur la carte prépayée pour y découvrir un code confidentiel CC, l'utilisateur peut utiliser la carte prépayée et consulte un site internet d'un fournisseur de service proposant des articles à vendre et acceptant la carte prépayée comme moyen de paiement. Le terminal de l'utilisateur T est alors connecté au serveur de fournisseur de service SFS géré par le fournisseur de service.
A l'étape El, l'utilisateur souhaitant acheter un article sur ledit site valide une sélection de l'article, et le terminal d'utilisateur T envoie une requête désignant l'article au serveur SFS. En réponse à la requête, le serveur SFS autorise une connexion sécurisée avec la plateforme de médiation PM afin que le terminal T et la plateforme PM puissent communiquer de façon sécurisée. Le serveur SFS n'établit donc plus de connexion directe avec un serveur d'opérateur de cartes SOC pour effectuer des transactions au moyen d'une interface appropriée mais se connecte à la plateforme PM et autorise une connexion sécurisée entre la plateforme PM et le terminal T au moyen de l'interface de paiement IP.
A l'étape E2, la plateforme PM invite l'utilisateur à composer le code confidentiel CC relatif à la carte prépayée qu'il a achetée précédemment, l'utilisateur n'ayant plus à sélectionner l'opérateur de la carte prépayée. Le terminal d'utilisateur T transmet alors une requête incluant le code confidentiel CC à la plateforme de médiation PM.
A l'étape E3, l'unité de traitement centrale UC reçoit la requête transmise par le terminal T et l'interprète, c'est-à-dire récupère le code confidentiel CC et le délivre au module de codage MC. Par ailleurs, le code confidentiel reçu CC est mémorisé dans la plateforme de médiation PM. Le module MC applique le code confidentiel CC à l'algorithme de débrouillement AD inverse dudit algorithme d'embrouillement commun AE pour déduire et mémoriser le numéro de série NS.
A l'étape E4, l'unité centrale UC recherche la table de correspondance TC incluant le numéro de série déduit NS, par exemple en y extrayant les deux premiers chiffres.
Si la table de correspondance TC est trouvée, l'unité centrale UC y lit l'identificateur d'opérateur de cartes IOC, en l'occurrence l'adresse de serveur d'opérateur de cartes, à l'étape E5, c'est-à-dire l'unité centrale UC lit l'adresse de serveur d'opérateur dans la table de correspondance TC incluant le numéro de série NS déduit.
Si la table de correspondance TC n'est pas trouvée, le numéro de série n'est pas valide ou n'est attribué à aucun opérateur de carte connu de la plateforme PM, et la plateforme PM transmet un message d'erreur au terminal d'utilisateur T comme indiqué à une étape ER. A l'étape E6, l'unité centrale UC transmet le code confidentiel CC, qui a été mémorisé temporairement à l'étape E3, au serveur d'opérateur de cartes SOC désigné par l'identificateur d'opérateur de cartes IOC lu, l'identificateur IOC indiquant l'adresse du serveur d'opérateur de cartes
SOC auquel est rattaché le numéro de série déduit NS.
Par contre, le code confidentiel CC n'est pas transmis au serveur d'opérateur de cartes SOC lorsqu'une incohérence est détectée dans celui-ci ; par exemple, le numéro de série NS déduit du code confidentiel CC contient un symbole qui n'appartient pas à l'alphabet de symboles alphanumériques à partir duquel les numéros de série ont été générés initialement . Le serveur SOC certifie le code confidentiel CC transmis par la plateforme au moyen de la fonction de certification cryptographique qui lui est propre. Le serveur SOC applique le code confidentiel CC à l'algorithme de débrouillement AD pour produire le numéro de série NS et un certificat cryptographique CERT. Le numéro de série déduit NS est appliqué à la fonction de certification cryptographique pour produire un autre certificat cryptographique. Si les certificats cryptographiques produits sont identiques, le numéro de série déduit NS est certifié. A la suite de cette certification, le serveur SOC retrouve alors les paramètres de la carte prépayée relative au code confidentiel CC, tel que le crédit associé à la carte.
A l'étape E7, après des échanges successifs avec le terminal T puis le serveur SFS aboutissant à la confirmation de la transaction, le serveur d'opérateur de cartes SOC transmet à la plateforme de médiation PM un message d'information MI relatif à la transaction effectuée entre le serveur d'opérateur de cartes SOC et le serveur de fournisseur de services SFS et correspondant à l'achat de l'article sélectionné par l'utilisateur. Grâce au message d'information MI, la plateforme PM garde en mémoire les traces des différentes transactions pour tenir à jour un état des reversements dus entre les opérateurs de cartes et les fournisseurs de service.
En variante, chaque code confidentiel CC résulte de l'application d'un code intermédiaire CI et d'une unité de redondance UR à un algorithme d'assemblage AG, comme décrit dans la demande de brevet EP 1 420 373 Al. Par exemple, le code intermédiaire CI, dit premier code intermédiaire, résulte de l'application d'un numéro de série NS et d'un certificat cryptographique CERT dérivé du numéro de série à l'algorithme d'embrouillement AE, tandis que l'unité de redondance UR, dite première unité de redondance, résulte de l'application du premier code intermédiaire à un algorithme de redondance.
L'unité de redondance permet une détection rapide d'une erreur de saisie du code confidentiel et évite une certification inutile de ce dernier. Dans cette variante, après l'étape E2, l'unité de redondance UR est contrôlée en fonction du code confidentiel CC par le module de codage MC à une étape E31. Par exemple, le code confidentiel CC est appliqué à un algorithme de désassemblage DG inverse de l'algorithme d'assemblage AG pour produire un deuxième code intermédiaire et une deuxième unité de redondance, et le deuxième code intermédiaire est appliqué à l'algorithme de redondance pour produire une troisième unité de redondance. Si les deuxième et troisième unités de redondance sont identiques, le deuxième code intermédiaire est considéré comme valide et identique au code intermédiaire CI précédemment défini. Le module MC applique alors le deuxième code intermédiaire CI à l'algorithme de débrouillement AD inverse dudit algorithme d'embrouillement AE pour déduire le numéro de série NS à une étape E32. Le contrôle de l'unité de redondance est considéré comme réussi et autorise la transmission du code confidentiel CC au serveur d'opérateur de cartes SOC. Le procédé est ensuite poursuivi par l'étape E4 pour rechercher la table de correspondance TC incluant le numéro de série déduit NS.
Si les deuxième et troisième unités de redondance ne sont pas identiques, le code confidentiel CC est considéré comme invalide et la plateforme PM transmet un message d'erreur au terminal d'utilisateur T comme indiqué à l'étape ER.
L'invention décrite ici concerne un procédé et une plateforme pour transférer des codes confidentiels respectivement associés à des cartes prépayées depuis des terminaux vers des serveurs d'opérateurs. Selon une implémentation préférée, les étapes du procédé de l'invention sont déterminées par les instructions d'un programme d'ordinateur incorporé dans une plateforme, telle que la plateforme de médiation PM. Le programme comporte des instructions de programme qui, lorsque ledit programme est chargé et exécuté dans la plateforme, dont le fonctionnement est alors commandé par l'exécution du programme, réalisent les étapes du procédé selon l'invention.
En conséquence, l'invention s'applique également à un programme d'ordinateur, notamment un programme d'ordinateur sur ou dans un support d'informations, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention. Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage ou support d'enregistrement, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore une clé USB, ou un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type internet . Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé selon 1 ' invention .

Claims

REVENDICATIONS
1 - Procédé pour transférer des codes confidentiels (CC) respectivement associés à des cartes prépayées depuis des terminaux (T) vers des serveurs d'opérateurs (SOC), les codes confidentiels résultant de l'application de numéros de série (NS) à des algorithmes d'embrouillement respectivement implémentés dans les serveurs (SOC) , caractérisé en ce qu'il comprend les étapes suivantes dans une plateforme (PM) : avant l'utilisation des cartes, répartir (E02) des numéros de série respectivement associés à des cartes prépayées dans des tables de correspondance (TC) , et associer (E03) des adresses de serveurs d'opérateurs (SOC) respectivement aux tables (TC), lesdits algorithmes d'embrouillement étant identiques à un algorithme d'embrouillement commun (AE), et lors de l'utilisation d'une carte, appliquer (E3) un code confidentiel (CC) transmis depuis le terminal (T) à un algorithme de débrouillement (AD) inverse dudit algorithme d'embrouillement commun (AE) pour déduire le numéro de série (NS), rechercher (E4) la table de correspondance (TC) incluant le numéro de série déduit afin d'y lire (E5) l'adresse de serveur d'opérateur, et transmettre (E6) le code confidentiel (CC) au serveur d'opérateur (SOC) désigné par ladite adresse .
2 - Procédé conforme à la revendication 1, selon lequel un serveur de fournisseur de service (SFS) , auquel le terminal (T) est initialement connecté, autorise (El) une connexion entre la plateforme (PM) et le terminal (T) afin que le terminal (T) transmette (E2) le code confidentiel (CC) à la plateforme (PM) .
3 - Procédé conforme à la revendication 1 ou 2, selon lequel la plateforme (PM) reçoit (E7), depuis le serveur d'opérateur (SOC), un message d'information (MI) relatif à une transaction effectuée entre le serveur d'opérateur (SOC) et le serveur de fournisseur de services (SFS) .
4 - Procédé conforme à l'une quelconque des revendications 1 à 3, comprenant, en outre, lors de l'utilisation d'une carte, un contrôle (E31) d'une unité de redondance (UR) en fonction du code confidentiel (CC) , et le code confidentiel (CC) est transmis au serveur d'opérateur (SOC) lorsque le contrôle est réussi (E32) .
5 - Plateforme pour transférer des codes confidentiels (CC) respectivement associés à des cartes prépayées depuis des terminaux (T) vers des serveurs d'opérateur (SOC), les codes confidentiels résultant de l'application de numéros de série (NS) à des algorithmes d'embrouillement respectivement implémentés dans les serveurs (SOC) , caractérisée en ce qu'elle comprend : un moyen (UC) pour répartir des numéros de série respectivement associés à des cartes prépayées dans des tables de correspondance (TC) , un moyen (UC) pour associer des adresses de serveurs d'opérateurs (SOC) respectivement aux tables
(TC), un moyen (MC) pour appliquer un code confidentiel (CC) transmis depuis le terminal (T) à un algorithme de débrouillement (AD) inverse d'un algorithme d'embrouillement commun (AE) qui est identique auxdits algorithmes d'embrouillement, pour déduire le numéro de série (NS) , un moyen (UC) pour rechercher la table de correspondance (TC) incluant le numéro de série déduit et y lire l'adresse de serveur d'opérateur, et un moyen (UC) pour transmettre le code confidentiel (CC) au serveur d'opérateur (SOC) désigné par ladite adresse.
6 - Programme d'ordinateur apte à être mis en œuvre dans une plateforme (PM) pour transférer des codes confidentiels (CC) respectivement associés à des cartes prépayées depuis des terminaux (T) vers des serveurs d'opérateur (SOC), les codes confidentiels résultant de l'application de numéros de série (NS) à des algorithmes d'embrouillement respectivement implémentés dans les serveurs (SOC) , ledit programme comprenant des instructions qui, lorsque le programme est chargé et exécuté dans ladite plateforme, réalisent les étapes de : avant l'utilisation des cartes, répartir (E02) des numéros de série respectivement associés à des cartes prépayées dans des tables de correspondance (TC) , et associer (E03) des adresses de serveurs d'opérateurs (SOC) respectivement aux tables (TC), lesdits algorithmes d'embrouillement étant identiques à un algorithme d'embrouillement commun (AE), et lors de l'utilisation d'une carte, appliquer (E3) un code confidentiel (CC) transmis depuis le terminal (T) à un algorithme de débrouillement (AD) inverse dudit algorithme d'embrouillement commun (AE) pour déduire le numéro de série (NS), rechercher (E4) la table de correspondance (TC) incluant le numéro de série déduit afin d'y lire (E5) l'adresse de serveur d'opérateur, et transmettre (E6) le code confidentiel (CC) au serveur d'opérateur (SOC) désigné par ladite adresse .
PCT/FR2006/050403 2005-05-12 2006-04-28 Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes WO2006120364A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0551239 2005-05-12
FR0551239 2005-05-12

Publications (2)

Publication Number Publication Date
WO2006120364A2 true WO2006120364A2 (fr) 2006-11-16
WO2006120364A3 WO2006120364A3 (fr) 2007-01-25

Family

ID=35197943

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050403 WO2006120364A2 (fr) 2005-05-12 2006-04-28 Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes

Country Status (1)

Country Link
WO (1) WO2006120364A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010029565A2 (fr) * 2008-07-18 2010-03-18 Kaustubh Aham Arjunwadkar Système et procédé permettant de faciliter des transactions financières électroniques

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0671712A1 (fr) * 1994-03-09 1995-09-13 Bull Cp8 Procédé et dispositif pour authentifier un support de données destiné à permettre une transaction ou l'accès à un service ou à un lieu, et support correspondant
EP0814441A1 (fr) * 1996-06-21 1997-12-29 France Telecom Procédé de prise en compte d'une demande d'utilisation d'une carte prépayée virtuelle permettant la réutilisation de son numéro de série
US20030038175A1 (en) * 2001-08-24 2003-02-27 Qwest Communications International Inc. Universal prepaid telecommunication services card
US20030194988A1 (en) * 2002-04-12 2003-10-16 Datawave Systems, Inc. Multiple service provider prepaid wireless service card
FR2856497A1 (fr) * 2003-06-18 2004-12-24 France Telecom Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0671712A1 (fr) * 1994-03-09 1995-09-13 Bull Cp8 Procédé et dispositif pour authentifier un support de données destiné à permettre une transaction ou l'accès à un service ou à un lieu, et support correspondant
EP0814441A1 (fr) * 1996-06-21 1997-12-29 France Telecom Procédé de prise en compte d'une demande d'utilisation d'une carte prépayée virtuelle permettant la réutilisation de son numéro de série
US20030038175A1 (en) * 2001-08-24 2003-02-27 Qwest Communications International Inc. Universal prepaid telecommunication services card
US20030194988A1 (en) * 2002-04-12 2003-10-16 Datawave Systems, Inc. Multiple service provider prepaid wireless service card
FR2856497A1 (fr) * 2003-06-18 2004-12-24 France Telecom Procede de determination d'un code d'utilisation, de verification d'un code de carte prepayee virtuelle et systeme correspondant

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010029565A2 (fr) * 2008-07-18 2010-03-18 Kaustubh Aham Arjunwadkar Système et procédé permettant de faciliter des transactions financières électroniques
WO2010029565A3 (fr) * 2008-07-18 2011-03-31 Kaustubh Sham Arjunwadkar Système et procédé permettant de faciliter des transactions financières électroniques

Also Published As

Publication number Publication date
WO2006120364A3 (fr) 2007-01-25

Similar Documents

Publication Publication Date Title
EP1254437B1 (fr) Activation de service par carte pre-payee virtuelle
EP3243176B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
EP0818763B1 (fr) Procédé de contrôle de transactions sécurisées independantes utilisant un dispositif physique unique
EP0814441A1 (fr) Procédé de prise en compte d'une demande d'utilisation d'une carte prépayée virtuelle permettant la réutilisation de son numéro de série
FR2787273A1 (fr) Procede de paiement securise
FR2801995A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
FR2777673A1 (fr) Dispositif de traitement de l'information comprenant des moyens pour gerer une memoire virtuelle, et procede de stockage d'informations associe
US20150178711A1 (en) Method for creating a payment system
EP3163487B1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
WO2002014986A2 (fr) Procede et appareil pour controler ou surveiller l'acces au contenu d'un fichier de donnees de communication
FR2745135A1 (fr) Procede pour faire autoriser par un serveur l'acces a un service a partir de dispositifs portatifs a microcircuits electroniques du type carte a memoire par exemple
WO2006120364A2 (fr) Transfert d'un code de carte prepayee vers un serveur d'operateur de cartes
EP0814440B1 (fr) Procédé de rechargement de cartes prépayées virtuelles
JP2002324200A (ja) 電子決済システム,端末装置の情報処理プログラムを記憶させた記憶媒体,管理装置の情報処理プログラムを記憶させた記憶媒体,端末装置の情報処理プログラム,管理装置の情報処理プログラム、及び電子決済方法
EP1142193A1 (fr) Procede de chargement securise de donnees entre des modules de securite
EP3167420B1 (fr) Procédé de gestion d'une transaction, serveur, produit programme d'ordinateur et medium de stockage correspondants
EP2800072A2 (fr) Procédé de délivrance par un automate de cartes de téléphonie mobile SIM à abonnement prépayé ou postpayé
FR2823882A1 (fr) Procede et systeme de validation de paiement
FR2807247A1 (fr) Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
EP1168263A1 (fr) Procédé et système pour effectuer des paiements sur internet
FR2812423A1 (fr) Systeme de paiement par carte d'une transaction sur internet
EP1413158A1 (fr) Procede d'acces a un service specifique propose par un operateur virtuel et carte a puce d'un dispositif correspondant
WO2002003290A1 (fr) Systeme et procede permettant la recharge anonyme de comptes a valeur stockee
FR2824208A1 (fr) Procede et dispositif d'attribution d'un code d'authentification

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 06743859

Country of ref document: EP

Kind code of ref document: A2

122 Ep: pct application non-entry in european phase

Ref document number: 06743859

Country of ref document: EP

Kind code of ref document: A2