CA2259528A1 - Method for controlling the use of a pager, pager operating with this method and chip card for conditioned access to a pager - Google Patents

Method for controlling the use of a pager, pager operating with this method and chip card for conditioned access to a pager Download PDF

Info

Publication number
CA2259528A1
CA2259528A1 CA002259528A CA2259528A CA2259528A1 CA 2259528 A1 CA2259528 A1 CA 2259528A1 CA 002259528 A CA002259528 A CA 002259528A CA 2259528 A CA2259528 A CA 2259528A CA 2259528 A1 CA2259528 A1 CA 2259528A1
Authority
CA
Canada
Prior art keywords
messenger
message
card
messages
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
CA002259528A
Other languages
French (fr)
Inventor
Thierry Karlisch
Hector Alberto Lezama Argaez
Michel Leduc
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from MXPA/A/1996/000261A external-priority patent/MXPA96000261A/en
Application filed by Gemplus SA filed Critical Gemplus SA
Publication of CA2259528A1 publication Critical patent/CA2259528A1/en
Abandoned legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B5/00Visible signalling systems, e.g. personal calling systems, remote indication of seats occupied
    • G08B5/22Visible signalling systems, e.g. personal calling systems, remote indication of seats occupied using electric transmission; using electromagnetic transmission
    • G08B5/222Personal calling arrangements or devices, i.e. paging systems
    • G08B5/223Personal calling arrangements or devices, i.e. paging systems using wireless transmission
    • G08B5/224Paging receivers with visible signalling details
    • G08B5/229Paging receivers with visible signalling details with other provisions not elsewhere provided for

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Electromagnetism (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The pager (1) whose use is to be controlled is associated with a chip (25) card (21). When a message is delivered, units are deducted in a memory (26) of the chip card prepaid units to ensure that the messaging service provided is proportional to the use. In an alternative embodiment, the chip card has an authentication circuit (PIN, 27) for verifying that the card bearer is authorized to receive all or part of the messages contained in the pager.

Description

CA 022~9~28 1999-01-0~

WO98/01836 PCT~R97/01209 PROCEDE DE CONTROLE DE L'UTILISATION D'UN
MESSAGEUR, MESSAGEUR FONCTIONNAN~ SELON CE PROCEDE ET
CARTE A PUCE POUR L'ACCES CONDITIONNE A UN MESSAGEUR.

La présente invention a pour objet un procédé de contrôle de l'utilisation d'un messageur, dit "pager"
ou "pageur" dans le langage commun. L'invention a pour objet de rationaliser l'utilisation de tels dispositifs. Elle concerne également un messageur fonctionnant selon ce procédé et une carte à puce pour conditionner l'accès a ce messageur.
Un messageur est un appareil de reception, quelques fois de reemission, qu'un utilisateur porte généralement sur lui et qui lui permet d'être alerté
par un correspondant sur une action à entreprendre où
une information a conna~tre. Dans le cas général, la transmission entre l'emetteur d'un message et le messageur est effectuée par voie hertzienne. Cependant, il est tout à fait possible que cette transmission se fasse par voie filaire ou autres: par exemple en connectant régulièrement le messageur auprès d'une borne d'un ensemble de bornes disséminées sur un territoire et en recevant les messages qui sont stockés en attente et qui lui sont destinés.
Les communications personnelles mobiles par l'intermédiaire de récepteurs radio sont populaires depuis quelques années, notamment les récepteurs radio recevant des messages texte transcrits sur des écrans à
cristaux liquides. Dans les appareils de communication personnelle mobiles ou de table, on peut citer également les téléphones cellulaires.
L'objet de la présente invention est d'incorporer une carte à puce aux récepteurs déjà opérationnels.

,. ... .... . ... . . . . ....

CA 022~9~28 lsss-ol-o~

L'utilisation de cartes de contrôle est devenue egalement habituelle pour differentes sortes d'appareils, par exemple, pour des telephones publics à
carte. Les cartes de credit font egalement partie des antécédents de l'invention.
Dans le cas ou l'émission du message est effectuée par voie radio-electrique, le message est emis par un operateur au moyen d'un codage d'une porteuse en modulation de frequence. L'emetteur envoie cycliquement les messages des differents interlocuteurs concernes de facon à être sûr que ceux-ci les ont bien reçus. Le messageur comporte un recepteur d'ondes radio-electriques avec un code d'identification personnel. Le recepteur est capable de detecter les messages émis et de choisir parmi les messages emis ceux qui lui sont destines. Au moment de la reception d'un tel message, le messageur produit une alarme, une emission sonore, une vibration, ou un affichage lumineux sur un afficheur. En general sur l'afficheur du messageur appelé on peut même lire le numero de l'appelant, eventuellement directement le message de l'appelant.
Dans certains systemes, l'appelé peut envoyer un accusé
de réception grâce a son messageur. Géneralement il rappelle au moyen d'un télephone le plus proche l'interlocuteur qui cherche à le joindre.
Un tel service était jusqu'à present reservé aux professionnels. Mais on voit récemment une évolution vers des applications grand public avec l'arrivée de messageurs a bas coût. La modification de la clientèle appelle par ailleurs une mise en place de nouveaux services.
Aujourd'hui les systèmes de radio-messagerie fonctionnent soit par abonnement, soit par la rémunération de l'operateur d'emission au travers de CA 022~9~28 Isss-ol-o~

l'appel téléphonique de l'appelant, et de celui, en reponse de l'appelé. Le défaut du système actuel de remunération de l'opérateur réside dans le fait que l'appelé peut utiliser un autre réseau que celui de l'operateur pour rappeler. Même parfois, il ne rappelle pas dans la mesure où le message est suffisamment significatif pour éviter l'appel.
Bien qu'un tel système soit un moyen particulierement efficace pour pallier un manque de reseaux telephoniques et/ou peu de postes chez l'habitant, il a l'inconvenient d'être onereux à
l'achat et/ou avec une formule d'abonnement. Dans certains cas, des utilisateurs vont jusqu'à utiliser le service de telecommunication sans payer leur abonnement.
En outre, au moment ou on envoie un message avec un tel systeme à un destinataire, il convient de s'assurer que le porteur du messageur est bel et bien la personne à qui etait destiné le message et non pas une personne étrangère, ou éventuellement un fraudeur. Ceci pourrait être gênant si un étranger était informé du contenu du message qui ne lui serait pas destiné. De préférence on cherche à régler les deux problèmes en même temps.
L'objectif de l'invention est de permettre l'équipement, en particulier des abonnés, en ayant l'assurance qu'ils s'acquittent du service de télécommunication qui leur est proposé.
La solution de ces problèmes est obtenue avec un messageur selon l'invention qui permet de le donner ou de le vendre à un utilisateur. On récupère alors l'investissement et/ou le service proposé par l'opérateur en faisant payer l'utilisateur, de préférence chaque fois qu'un message lui est délivré, de manière obligatoire, sans fraude ou échappatoire CA 022~9~28 1999-01-0~

WO98/01836 PCT~R97/01209 possible. Dans ce but, on munit chaque messageur dans un exemple d'un support électronique portable: dans la pratique une carte a puce. Le messageur comporte alors un lecteur de carte a puce et n'est autorisé à
fonctionner que si une carte a puce adéquate est engagée dans le messageur. Dans un cas, la carte a puce sera une carte a puce du type avec unités prépayees de telle sorte qu'il sera possible d'y decompter des unites au fur et a mesure de la reception des messages, et de n'autoriser leur délivrance au porteur du messageur que si le nombre d'unités disponibles a ete suffisant. Dans ce cas, on résoudra par ailleurs plus facilement l'adéquation du porteur du messageur au destinataire du message en identifiant et/ou en authentifiant le porteur par le biais de la carte a puce engagée dans le messageur. De cette façon, on pourra meme prévoir un messageur susceptible de recevoir et de mémoriser des messages destines a plusieurs destinataires et ne permettant la delivrance des messages d'un destinataire que si ce destinataire a engage sa propre carte a puce dans le messageur. On peut alors realiser un sous-adressage qui soit fonction d'une adresse contenue dans le messageur et d'une sous adresse contenue dans la carte. Grace a cette fonction multi-utilisateurs, il est possible de partager les frais d'acquisition d'un messageur entre plusieurs personnes. Dans ce cas, le messageur peut fonctionner eventuellement en poste fixe accessible a chaque utilisateur. Dans un autre exemple, le messageur effectue tout seul toutes ces fonctions sans adjonction de carte.
Dans le cas multi-utilisateurs, l'identification du destinataire s'effectue par le biais d'un code dit PIN
que chaque destinataire introduit sur un clavier prevu CA 022~9~28 lsss-ol-o~

WO98/01836 PCT~R97101209 à cet effet sur le messageur. Les moyens permettant de réaliser la fonction ci-dessus (multi-utilisateurs) sont de type connus.
La presente invention incorpore une carte à puce de contrôle, ou carte intelligente, à un recepteur radio de messages texte, transcrits sur des ecrans à cristaux liquides, ci-après le messageur, carte qui réalise plusieurs fonctions de la façon suivante :
- un recepteur personnel, une fois allume, reste en attente de reception des messages; à chaque message, un signal apparaît à l'ecran (ecran à cristaux liquides);
- lorsque l'utilisateur du recepteur perçoit le signal, il insere une carte à puce afin d'obtenir chacun des messages a l'écran.
- la carte est de préférence une carte prepayee qui ne fera fonctionner le recepteur que si elle a le credit suffisant pour que le message soit reproduit;
c'est-a-dire que la fonction de la carte est de donner acces au message à l'écran, ce qui sous-entend que la délivrance du message est conditionné à l'insertion de la carte à puce;
- la carte à puce peut par ailleurs être conçue pour réaliser une fonction de dechiffrage permettant à
chaque message d'être reproduit, la fonction de la 2S carte etant de dechiffrer un message, ce qui sous-entend que la carte traduit le signal, par l'intermédiaire d'un code, en un texte dans un langage connu, chaque message représentant un coût qui est déduit de la valeur de la carte.
Par conséquent, la carte a puce faisant l'objet de la présente invention, dans une première réalisation, a pour fonction la régulation du prépaiement des messages transcrits en texte sur l'écran à cristaux liquides, ce CA 022~9~28 1ggs-o1-o~ -WO98/01836 PCT~R97/01209 qui contrôle un certain nombre de messages ainsi que la dimension de ces derniers.
Dans une seconde réalisation, la carte à puce faisant l'objet de la présente invention comprend, outre les fonctions ci-dessus, le déchiffrage de chaque message qu'elle traduit par l'intermédiaire d'un code vers un texte en langage connu.
Il y a plusieurs façons de realiser la presente invention sans pour autant sortir de son cadre puisqu'il faut la considérer dans son sens le plus large et non limitatif.
L'invention a donc pour objet un procédé de contrôle de l'utilisation d'un messageur comportant les etapes suivantes:
- le messageur reçoit des messages envoyes par un emetteur, - on verifie que les messages reçus sont destinés au messageur, et quand c'est le cas on les mémorise dans le~messageur, - puis on les délivre au porteur du messageur, caracterise en ce que, avant de les délivrer, - on vérifie en plus que le porteur du messageur est autorisé a connaître ce qui est diffusé.
L'invention a egalement pour objet un messageur comportant un circuit de réception de message et un circuit de délivrance des messages reçus, caractérisé
en ce qu'il comporte un lecteur de support à puce, carte à puce, un support à puce engagé dans le lecteur, et un circuit pour autoriser la délivrance des messages reçus lorsqu'un support à puce correct est engagé dans le lecteur.
L'invention a aussi pour objet une carte à puce pour récepteur radio de messages transcrits en texte sur écran à cristaux liquides, caractérisée en ce qu'un CA 022~9~28 lsss-ol-o~

récepteur est equipe des élements pour recevoir la carte, laquelle carte contrôlera le crédit qui ne fera fonctionner le récepteur que si le solde est suffisant pour reproduire le message, c'est-à-dire que la fonction de la carte est de donner accès au message à
l'écran, ce qui sous-entend que le message est conditionné à l'insertion de la carte.
Pour cela, l'invention a pour objet un messageur dont le fonctionnement et/ou la délivrance du message est subordonné de préférence à un paiement d'unités prépayées contenues dans une memoire.
Selon un premier mode de réalisation, les unites sont contenues dans une mémoire d'une carte à puce, le messageur coopérant avec ladite carte pour débiter lesdites unites.
Selon un deuxieme mode de réalisation, les unites sont contenues dans une memoire du messageur, celui-ci fonctionnant de manière autonome pour les débiter.
Dans les deux cas, il y a deux variantes envisageables:
- à unités non rechargeables, (le messageur ou la carte etant jetable);
- à unités rechargeables. Les unités sont de preférence rechargeables par tous moyens de chargement notamment à distance (radio-électrique, avec des cartes à puce sans contact ou par utilisation du messageur lui-même, infrarouge, electro-acoustique).
L'avantage est alors de reutiliser les mémoires et d'éviter de se déplacer pour acheter des cartes à
puces.
L'invention a enfin pour objet une carte à puce pour récepteur radio de messages transcrits en texte sur écran à cristaux liquides, caractérisée en ce qu'elle réalise la fonction de déchiffrage permettant . ~ . .

CA 022~9~28 1sss-o1-o~

WO98/01836 PCT~R97/01209 de reproduire chaque message, c'est-à-dire qu'elle dechiffre un message par l'intermediaire d'un code qui traduit le signal en un texte en langage connu.
Selon une autre caracteristique de l'invention, le messageur réalise une fonction sécuritaire du chargement des unites. La securite s'effectue soit dans le messageur, de preference à l'aide d'un module de securite applicatif, soit dans une carte à
microprocesseur. Un module de sécurite applicatif est inaccessible et inviolable du fait d'une protection physique de ce composant. La protection peut être passive ou active. Un tel module met typiquement en oeuvre un protocole de reconnaissance et d'agrement du type de ceux connus dans le domaine des cartes a puce.
Les etapes du rechargement sont les suivantes.
L'utilisateur va chez un distributeur pour faire recharger un messageur ou sa carte. Il donne le numéro d'identite du messageur ou de la carte et l'argent correspondant a l'achat d'unites. Le distributeur appelle un serveur central qui envoie un signal de rechargement comportant le numéro d'identité qui a ete transmis préalablement, et éventuellement un code représentatif d'un code secret. Le microprocesseur du messageur ou de la carte effectue un test de comparaison entre le code du message et celui contenu dans le module de sécurité applicatif (ou dans la carte) avant d'incrémenter la memoire d'unités d'un nombre d'unites convenu.
En alternative, la commande d'un chargement d'unites et le paiement peuvent être effectues directement par correspondance.
Pour des raisons pratiques de simplicite, le signal de rechargement est de preference emis de la même maniere que pour l'émission des messages.

CA 022~9~28 lsss-ol-o~

WO98/01836 PCT~R97/01209 Pour des raisons de sécurité, le signal de rechargement peut être émis sur une borne determinée, pour centraliser le chargement et eviter qu'un autre messageur puisse capter le signal de rechargement. La ~ 5 borne peut être contenue dans une cabine, ou un poste, de télephone par exemple, ou être une borne infrarouge.
Dans le cas d'une cabine ou d'un poste de telephone, l'utilisateur peut lui-même communiquer les donnees ci-dessus au serveur central par la ligne telephonique, et recevoir le chargement par la ligne.
Des moyens de reception de signaux acoustiques, notamment du type DTMF, peuvent être prevus dans le messageur. De tels moyens sont connus de l'homme de l'art.
Pour eviter la fraude consistant notamment en une derivation du signal à la sortie de l'antenne de réception, le message peut être crypte à l'emission, puis stocké, avant délivrance, dans une memoire quelconque du messageur ou dans la carte. Le message est ensuite délivré après une étape de décryptage réalisée par un module de sécurité applicatif. Le module de sécurite applicatif comporte dans ce cas au moins un microprocesseur et un algorithme de decryptage. Le message peut egalement être stocké
directement dans une zone memoire du module de sécurité
applicatif. La fonction de gestion du messageur et celle du microprocesseur de la carte peuvent être realisees par un seul microprocesseur contenu dans un tel module de securité applicatif.
Le module de securité applicatif est de preférence compris dans le messageur. Dans une variante du premier mode, le module de securité applicatif peut être compris dans la carte, qui réalise ainsi elle-même tout ou partie de la fonction de decryptage.

. , . ~ .

CA 022~9~28 lgg9-ol-o~

Dans le cas du premier mode, pour éviter une fraude par l'usage de fausse carte, le messageur est apte à
realiser une procedure d'authentification de la carte.
On peut utiliser avantageusement une carte à mémoire bas de gamme de type carte telephonique ttelecarte) dite de première generation réalisant simplement une fonction de stockage d'unites, d'identification et d'authentification passive (sans microprocesseur). Mais il est prefere une carte dite de deuxieme generation (toujours sans microprocesseur) permettant de realiser une procedure d'authentification active de celle-ci et eventuellement du messageur.
Ainsi, le messageur fonctionne avec un degre de securite raisonnable, avec des cartes telephoniques standards bon marche, dont l'acquisition est accessible par les personnes visees precedemment.
Le messageur peut realiser une procedure d'authentification et/ou d'identification du destinataire. L'authentification est réalisée par exemple par l'introduction d'un code secret dans le messageur sur demande de celui-ci. Ce code secret peut également servir à débiter une carte de type bancaire.
Dans le cas d'un messageur multi-utilisateurs, l'identification du destinataire peut être effectuee par l'intermédiaire d'un code d'identification contenu dans la carte. Ces deux dernières fonctions relatives à
l'identification et à l'authentification peuvent être cumulées.
Le module de sécurité est avantageusement utilisé
pour plusieurs fonctions du messageur, notamment pour accueillir tout ou partie d'un circuit pour autoriser la délivrance des messages reçus, mais également tout ou partie d'un algorithme de décryptage, et/ou tout ou CA 022~9~28 l999-ol-o~

W O 98/01836 PCTAF ~ 7/01209 partie d'un circuit apte à réaliser un rechargement d'une mémoire en unités prépayées.
L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci ne sont données qu'à titre indicatif et nullement limitatif de l'invention. Les figures montrent:
- Figure 1: Un messageur conforme à l'invention;
- Figure 2: les étapes principales du procédé de contrôle d'utilisation d'un messageur selon l'invention;
- Figure 3: la structure type d'un message envoyé
par un émetteur à un messageur dans l'invention;
- Figure 4: la structure type d'un message enregistré dans la mémoire du messageur et susceptible d'être diffusé par ce messageur;
- Figure 5: un récepteur radio, modèle de table, commande par une carte intelligent selon l'invention;
- Figure 6: le même récepteur en version portable.
La figure 1 montre un messageur dans lequel il va être possible de mettre en oeuvre le procédé de contrôle de l'invention. Ce messageur comporte un boîtier 1 muni d'un circuit de réception 2, pour recevoir des messages envoyés par un émetteur 3. Dans l'exemple représenté, l'emetteur 3 est un émetteur radio-électrique mais ce pourrait être aussi bien une banque de données reliée à des bornes auxquelles on pourrait en cas de besoin connecter le messageur 1.
Dans un exemple le récepteur 2 comporte une bobine radio-fréquence 4 reliée à un circuit électronique d'interface radio-fréquence 5. Le circuit de réception CA 022 ~ 9 ~ 28 1999-01-0 ~

WO98 / 01836 PCT ~ R97 / 01209 METHOD FOR CONTROLLING THE USE OF A
MESSAGER, FUNCTIONAL MESSAGER ~ ACCORDING TO THIS PROCESS AND
CHIP CARD FOR CONDITIONED ACCESS TO A MESSENGER.

The subject of the present invention is a method of control of the use of a pager or "pager" in common parlance. The invention has for object to rationalize the use of such devices. It also concerns a messenger operating according to this method and a smart card for condition access to this messenger.
A messenger is a receiving device, some times of retransmission, that a user wears usually on him and which allows him to be alerted by a correspondent on an action to be taken where information to know. In general, the transmission between the sender of a message and the messenger is performed over the air. However, it is entirely possible that this transmission wired or otherwise: for example by regularly connecting the messenger to a terminal of a set of terminals scattered over a territory and receiving the messages that are stored waiting and intended for him.
Personal mobile communications by radio receivers are popular in recent years, including radio receivers receiving text messages transcribed on screens at liquid crystals. In communication devices personal mobile or table, we can cite also cell phones.
The object of the present invention is to incorporate a smart card to already operational receivers.

,. ... ..... ... . . . ....

CA 022 ~ 9 ~ 28 lsss-ol-o ~

The use of control cards has become also usual for different kinds devices, for example, for public telephones in menu. Credit cards are also part of history of the invention.
In case the message is sent by radio, the message is sent by a operator by coding a carrier in frequency modulation. The transmitter sends cyclically the messages of the various parties concerned in order to be sure that they have received them. The messenger includes a radio wave receiver electric with a personal identification code. The receiver is capable of detecting the messages sent and to choose among the messages sent those which are to him destinies. Upon receipt of such a message, the messenger produces an alarm, a sound emission, a vibration, or a light display on a display. In general on the messenger display called we can even read the caller's number, possibly directly the caller's message.
In some systems, the called party can send an acknowledgment reception thanks to its messenger. Usually it call back using the nearest telephone the interlocutor who seeks to reach him.
Until now, such a service was reserved for professionals. But we have recently seen an evolution towards consumer applications with the arrival of low cost messengers. Changing customers also calls for the establishment of new services.
Today paging systems operate either by subscription or by remuneration of the program operator through CA 022 ~ 9 ~ 28 Isss-ol-o ~

the caller's telephone call, and that of the called party's answer. The defect of the current system of operator's remuneration lies in the fact that the called party can use a different network than that of the operator to call back. Even sometimes he does not recall not to the extent that the message is sufficiently meaningful to avoid the call.
Although such a system is a means particularly effective in overcoming a lack of telephone networks and / or few positions at the inhabitant, it has the disadvantage of being expensive to purchase and / or with a subscription formula. In in some cases, users even use the telecommunication service without paying their subscription.
In addition, when we send a message with a such system to a recipient, it is advisable to make sure that the carrier of the messenger is indeed the person to whom the message was intended and not a person foreign, or possibly a fraudster. This could be embarrassing if a stranger was informed of the content of the message that would not be intended for him. Preferably we seeks to resolve both problems at the same time.
The objective of the invention is to allow equipment, in particular subscribers, having assurance that they are performing the service of telecommunications offered to them.
The solution to these problems is obtained with a messenger according to the invention which makes it possible to give it or to sell it to a user. We then recover the investment and / or service offered by the operator by charging the user, preferably each time a message is delivered, mandatory, without fraud or loophole CA 022 ~ 9 ~ 28 1999-01-0 ~

WO98 / 01836 PCT ~ R97 / 01209 possible. For this purpose, we provide each messenger in an example of a portable electronic medium: in the practice a smart card. The messenger then has a smart card reader and is only authorized to only work if a suitable smart card is engaged in the messenger. In one case, the smart card will be a smart card of the type with prepaid units of so that it will be possible to count units as and when messages are received, and not authorize their delivery to the bearer of the messager that if the number of available units has been sufficient. In this case, we will also solve more easily the suitability of the messenger carrier for recipient of the message by identifying and / or authenticating the bearer by means of the card a chip engaged in the messenger. In this way, we may even provide a messenger likely to receive and store messages for multiple recipients and not allowing delivery messages from a recipient only if that recipient has engage his own smart card in the messenger. We can then perform a sub-addressing which is a function an address contained in the messenger and a sub address contained in the card. Thanks to this function multi-users, it is possible to share costs of acquiring a messenger between several people. In this case, the messenger can operate possibly in a fixed position accessible to each user. In another example, the messenger performs all these functions on its own without addition Map.
In the multi-user case, the identification of the recipient is through a PIN code that each recipient entered on a planned keyboard CA 022 ~ 9 ~ 28 lsss-ol-o ~

WO98 / 01836 PCT ~ R97101209 for this purpose on the messenger. The means to perform the above function (multi-user) are of known type.
The present invention incorporates a smart card of control, or smart card, to a radio receiver of text messages, transcribed on crystal screens liquids, hereinafter the messenger, card which realizes several functions as follows:
- a personal receiver, once switched on, remains in waiting to receive messages; with each message, a signal appears on the screen (liquid crystal display);
- when the user of the receiver perceives the signal, he inserts a smart card in order to obtain each of the messages on the screen.
- the card is preferably a prepaid card which will only operate the receiver if it has the sufficient credit for the message to be reproduced;
that is, the function of the card is to give access to the message on the screen, which implies that the delivery of the message is conditional on the insertion of microchip;
- the smart card can also be designed to perform a decryption function allowing each message to be reproduced, the function of the 2S card being to decipher a message, which under-hears that the card translates the signal, by through a code, into a text in a language known, each message representing a cost which is deducted from the value of the card.
Consequently, the smart card which is the subject of the present invention, in a first embodiment, has for function the regulation of the prepayment of messages transcribed into text on the liquid crystal display, this CA 022 ~ 9 ~ 28 1ggs-o1-o ~ -WO98 / 01836 PCT ~ R97 / 01209 which controls a number of messages as well as the dimension of these.
In a second embodiment, the smart card subject of the present invention comprises, in addition to the above functions, the decryption of each message it translates via code towards a text in known language.
There are many ways to do this invention without going beyond its ambit since it must be considered in its most meaningful sense wide and not limiting.
The subject of the invention is therefore a method of control of the use of a messenger comprising the following steps:
- the messenger receives messages sent by a transmitter, - we check that the messages received are intended to the messenger, and when it is the case we memorize them in the ~ messenger, - then we deliver them to the messenger, characterized in that, before delivering them, - we also check that the carrier of the messenger is authorized to know what is broadcast.
The invention also relates to a messenger comprising a message receiving circuit and a circuit for delivering received messages, characterized in that it includes a smart media reader, smart card, a smart medium engaged in the reader, and a circuit for authorizing the delivery of messages received when a correct chip carrier is engaged in the reader.
The invention also relates to a smart card for radio receiver of messages transcribed into text on liquid crystal display, characterized in that a CA 022 ~ 9 ~ 28 lsss-ol-o ~

receiver is equipped with the elements to receive the card, which card will control the credit which will not operate the receiver only if the balance is sufficient to reproduce the message, that is to say that the function of the card is to give access to the message to the screen, which implies that the message is conditioned upon insertion of the card.
For this, the invention relates to a messenger whose operation and / or delivery of the message is preferably subject to a payment of units prepaid cards contained in a memory.
According to a first embodiment, the units are contained in a memory of a smart card, the messenger cooperating with said card to debit said units.
According to a second embodiment, the units are contained in a memory of the messenger, this one operating independently to charge them.
In both cases, there are two variants possible:
- with non-rechargeable units, (the messenger or the card being disposable);
- with rechargeable units. The units are from preferably rechargeable by any means of loading especially remotely (radio, with cards smart contactless or by using the messenger itself, infrared, electro-acoustic).
The advantage is then to reuse memories and avoid traveling to buy cards fleas.
The invention finally relates to a smart card for radio receiver of messages transcribed into text on liquid crystal display, characterized in that that it performs the decryption function allowing . ~. .

CA 022 ~ 9 ~ 28 1sss-o1-o ~

WO98 / 01836 PCT ~ R97 / 01209 to reproduce each message, i.e. it decrypts a message using a code that translates the signal into text in known language.
According to another characteristic of the invention, the messenger performs a security function of the loading of units. Security takes place either in the messenger, preferably using a application security, either in a card microprocessor. An application security module is inaccessible and inviolable due to protection physics of this component. Protection can be passive or active. Such a module typically highlights implements a recognition and approval protocol for type of those known in the field of smart cards.
The reloading steps are as follows.
The user goes to a distributor to make reload a messenger or his card. He gives the number identity of messenger or card and money corresponding to the purchase of units. The distributor calls a central server which sends a signal from reloading with the identity number that was previously transmitted, and possibly a code representative of a secret code. The microprocessor of messenger or card performs a test of comparison between the message code and that contained in the application security module (or in the card) before incrementing the memory of units by number of units agreed.
Alternatively, order a load units and payment can be made directly by correspondence.
For practical reasons of simplicity, the signal reload is preferably issued from the same only for sending messages.

CA 022 ~ 9 ~ 28 lsss-ol-o ~

WO98 / 01836 PCT ~ R97 / 01209 For security reasons, the signal recharging can be issued on a specific terminal, to centralize the load and avoid another messenger can pick up the reload signal. The ~ 5 terminal can be contained in a cabin, or a post, phone for example, or be an infrared terminal.
In the case of a cabin or a telephone, the user can communicate the above to the central server by the line telephone, and receive the load by the line.
Means for receiving acoustic signals, in particular of the DTMF type, can be provided in the messenger. Such means are known to those skilled in the art.
art.
To avoid fraud, notably consisting of signal derivation at the antenna output reception, the message can be encrypted on transmission, then stored, before delivery, in a memory any of the messenger or in the card. The message is then delivered after a decryption step performed by an application security module. The application security module comprises in this case at minus a microprocessor and an algorithm for decryption. The message can also be stored directly in a memory area of the security module application. The messenger management function and that of the card microprocessor can be produced by a single microprocessor contained in a such application security module.
The application security module is preferably included in the messenger. In a variant of the first mode, the application security module can be included in the card, which thus achieves itself all or part of the decryption function.

. ,. ~.

CA 022 ~ 9 ~ 28 lgg9-ol-o ~

In the first mode, to avoid fraud by using a fake card, the messenger is able to carry out a card authentication procedure.
It is advantageous to use a memory card low-end telephone card type ttelecarte) so-called first generation simply performing a unit storage, identification and passive authentication (without microprocessor). But it is preferred a card known as of second generation (always without microprocessor) allowing to realize an active authentication procedure for it and possibly the messenger.
So the messenger works with a degree of reasonable security, with phone cards inexpensive standards, the acquisition of which is accessible by those previously targeted.
The messenger can carry out a procedure authentication and / or identification recipient. Authentication is performed by example by the introduction of a secret code in the messenger at the latter's request. This secret code can also used to debit a bank type card.
In the case of a multi-user messenger, recipient identification can be done through a contained identification code in the map. These last two functions relating to identification and authentication can be accumulated.
The security module is advantageously used for several functions of the messenger, in particular for accommodate all or part of a circuit to authorize delivery of messages received, but also all or part of a decryption algorithm, and / or all or CA 022 ~ 9 ~ 28 l999-ol-o ~

WO 98/01836 PCTAF ~ 7/01209 part of a circuit capable of recharging memory in prepaid units.
The invention will be better understood on reading the description which follows and upon examination of the figures which accompany him. These are only given as indicative and in no way limitative of the invention. The figures show:
- Figure 1: A messenger according to the invention;
- Figure 2: the main stages of the control of the use of a messenger according to the invention;
- Figure 3: the typical structure of a sent message by a transmitter to a messenger in the invention;
- Figure 4: the typical structure of a message saved in the messenger's memory and susceptible to be broadcast by this messenger;
- Figure 5: a radio receiver, table model, control by a smart card according to the invention;
- Figure 6: the same receiver in portable version.
Figure 1 shows a messenger in which he goes be possible to implement the process of invention control. This messenger has a box 1 provided with a receiving circuit 2, for receive messages sent by a sender 3. In the example shown, transmitter 3 is a transmitter radio but it could be as well a database linked to terminals to which could if necessary connect messenger 1.
In one example, receiver 2 has a coil radio frequency 4 connected to an electronic circuit radio frequency interface 5. The receiving circuit

2 assure, en particulier dans le cas de l'émission radio-électrique, la réception, la détection, des informations et l'amplification du signal radio-CA 022~9~28 lggg-ol-o~

WO98/01836 PCT~R97/01209 electrique reçu au cours des étapes initiales 6 et 7 du procede (figure 2). L'interface 5 effectue egalement, dans le cas de l'emission radio-frequence, la demodulation du signal electrique reçu au cours d'une etape 8. L'operation de demodulation comportera naturellement une etape de numerisation pour que toute la suite du traitement du message reçu puisse être effectuee en binaire. Si la transmission n'est pas radio-electrique les etapes 6 à 8 peuvent être absentes.
Dans l'etat de la technique, le messageur comporte un circuit câble où un microprocesseur 9 qui gère toutes ses operations. Le micro-processeur 9 est en relation par un bus 23 de donnees, d'adresses et de commandes avec une memoire programme lO, des memoires de donnees 11 et 12 et un afficheur 13. Dans un exemple l'afficheur 13 est un ecran à cristaux liquides. Le micro-processeur 9 effectue au moment de la reception une verification de ce que le message reçu dans le messageur est bien destine au messageur. Dans ce but le message, figure 3, comporte deux elements principaux d'une part l'adresse du messageur 14 et d'autre part le contenu 15 du message. Le micro-processeur 9 prelève alors dans une memoire 11 de parametrisation du messageur une information relative à l'adresse de celul-ci .
Dans l'invention cette information peut etre gardée secrète et protegée par exemple dans un bloc de sécurité. Cette sécurite est egalement préférée notamment pour assurer le rechargement en unites prépayées dans une memoire du messageur et/ou de la carte.
Au cours d'une operation 16 de verification de destination, le micro-processeur 9 verifie que CA 022~9~28 lgg9-ol-o~

WO98/01836 PCT~R97/01209 l'adresse en memoire 11 es~ la même que l'adresse dans la partie 14 du message. En cas de succès au cours d'une operation 17, le micro-processeur 9 provoque l'enregistrement du message reçu dans la mémoire 12.
Les mémoires 10, 11, 12 peuvent par ailleurs être reunies en une seule qui comporterait des zones correspondantes. Les memoires 10 et 11 de type non volatiles sont de preference non effaçables, la memoire non volatile 12 est de preference effaçable et reprogrammable.
D'une maniere classique, le micro-processeur 9 en mettant en oeuvre le sous-programme de reception contenu dans la memoire 10 pourra provoquer l'emission d'une alarme consecutive ou simultanee a la memorisation. Le micro-processeur 9 peut egalement afficher en permanence, ou apres l'alarme, un menu 19, invitant le porteur de messageur a notamment faire apparaître son message. Dans ce but le messageur de l'etat de la technique comporte de plus un clavier 20 en relation avec le micro-processeur 9 pour permettre au porteur de commander le messageur et de faire délivrer le message. Les etapes 18 et 19 peuvent ne pas exister, le porteur consultant regulierement son message pour savoir s'il a reçu des messages.
Dans l'invention, pour résoudre les problèmes indiqués, on a eu l'idee, dans un exemple, de mettre le messageur 1 en relation avec un support à puce, de préférence une carte a puce 21. Dans ce but, le messageur comporte une interface 22 reliée au bus 23, de données d'adresses et de commande du messageur 1.
Dans un exemple, l'interface 22 comporte un connecteur pour entrer en relation avec des plots 24 de connexion de la puce 25 du support 21. La liaison fonctionnelle du support a puce avec le messageur 1 peut aussi être CA 022~9~28 1sss-o1-o~

WO98101836 PCT~R97101209 hertzienne dans le cas d'une carte à puce sans contact.
Selon l'invention, la puce 25 comportera au moins une des deux mémoires suivantes: une mémoire d'unites prepayees 26 et une mémoire de paramètres 27. De preference, elle les comportera toutes les deux. De preférence également, elle comportera un micro-processeur 28. Le micro-processeur 28 n'est pas nécessaire si le micro-processeur 9, pour un mode de fonctionnement donné est autorisé à prendre la main sur les mémoires 26 et 27. Ceci est généralement le cas pour les cartes à puce téléphoniques standards.
Dans un exemple, l'insertion d'un support à puce 21 dans l'interface 22 sera détecté, par exemple par un contact de type fin de course 29 monte dans cet interface 22. Cette détection permet d'envoyer un ordre par le bus 23 au micro-processeur 9 pour que celui-ci lance un programme SECUR. de vérification, de ce que le porteur du messageur est autorisé à connaître et qui doit etre délivré. Ainsi après une opération 30 de vérification de la présence du support, le micro-processeur 9, assisté au besoin du micro-processeur 28, va vérifier d'une part que la carte à puce introduite est une carte apte a fonctionner avec le messageur l et/ou par un programme DEBIT que la puce 25 comporte dans sa mémoire 26 suffisamment d'unités prépayées encore disponibles pour autoriser la délivrance du message qui a été reçu et mémorisé. Quand le microprocesseur 28 assiste, ou plutôt prend le relais du microprocesseur 9, c'est parce que la puce 25 comporte une mémoire programme (non représentée) reliée a ce microprocesseur 28 comme la mémoire lO est reliée au microprocesseur 9.
Les deux étapes d'authentification de la carte a puce et de débit d'unité peuvent être mise en oeuvre CA 022~9~28 lgg9-ol-o~

isolément ou ensemble quel que soit leur ordre selon un mode de vérification retenu préalablement.
Ainsi, si on se contente de verifier par un numéro d'identification personnelle (PIN) que le porteur du messageur et de la carte à puce est autorisé à
l'utiliser, cela revient a avoir organisé un abonnement de type permanent. Plutôt que de seulement vérifier la composition d'un code porteur PIN, a la place, on peut au cours de l'opération 31 d'authentification de la carte vérifier qu'une date de validation 32, mémorisée dans la mémoire 27 est postérieure a une date 33 contenue dans une partie supplementaire 34 de signalisation du message (figure 3). Dans ce cas on réalise un abonnement en temps limité.
Il est possible de munir le messageur d'un module 50 de sécurité applicatif. Celui-ci est aussi relié au bus 23. Il permet notamment de mettre en oeuvre, pour le messageur 1, un protocole d'authentification du porteur du messageur. Dans ce cas celui-ci peut fonctionner sans carte a puce, les fonctions de celle-ci étant toutes assurées par ce module du messageur.
Dans l'autre cas, au cours d'une opération 35 on vérifie le contenu d'unités disponibles dans la mémoire 26, et on oblitere celles de ces unités disponibles qui sont nécessaires pour permettre la délivrance du message. Le décompte de ces unités peut être arbitraire: par exemple une unité par message. Il peut être lié à la longueur de la partie 15 du message: à la longueur du contenu. Le nombre de ces unités peut egalement être imposé par un indice de consommation 350 présent en zone 34 du message. Par cet indice, l'opérateur de télécommunication qui gère l'émetteur 3 peut pondérer le coût de l'envoi du message, en fonction ici encore une fois de la longueur du message, CA 022~9~28 1sss-o1-o~

WO98/01836 PCT~7/01209 ou en fonction de l'instant ou le message est diffuse:
heures creuses, heures pleines, ou même encore en fonction du caractère national ou international des emissions par les émetteurs 3 du meme message, compte tenu du fait que le porteur du messageur peut successivement se trouver dans une ou plusieurs regions du monde. Il peut aussi être lie a un profil d'utilisateur, l'acces a certains messages (groupes par exemple) etant subordonne a la presence d'un profil contenu dans la carte. Le montant à payer peut eventuellement être dependant de ce profil.
L'operation 3l d'authentification mise en oeuvre par le micro-processeur 9 conjointement avec le micro-processeur 28 est de type classique. Elle comporte la comparaison d'un code frappe avec le clavier 20 par le porteur du messageur et de la carte a puce 2l avec un code (secret ou non) PIN enregistre dans la memoire 27.
Ces operations de verification peuvent subir par ailleurs d'une manière connue des operations de chiffrement pour empêcher que le code PIN memorisé dans le support 2l puisse a la longue être decouvert.
Les operations de decompte d'unites sont elles aussi de type classique. La memoire 26 est par exemple une memoire comprenant des cellules memoires de type non-volatile, uniquement programmables: leur passage d'un état vierge ou efface a un etat programmé étant equivalent à une consommation d'unites. Les unites peuvent egalement être constituees par la presence de fusibles qui sont claques successivement.
Eventuellement, la mémoire 26 est du type effaçable et programmable. Dans ce cas, le support 2l peut être rapporté comme indiqué précédemment aupres des services de l'opérateur qui gère l'emetteur 3 pour que celui-ci les recharge, contre un paiement bien entendu. A cette CA 022~9~28 lgg9-ol-o~

W098tO1836 PCT~R97/01209 occasion, dans le cas ou on a retenu une formule avec abonnement, il est possible que la date 32 enregistrée dans la mémoire 27 soit elle aussi reprogrammée de sorte que cette mémoire, au moins pour cette partie, serait de type effaçable et programmable. Elle comporterait de préférence dans ce cas des cellules mémoires de type EEPROM.
La mémoire 12 du messageur comporte des enregistrements des messages reçus et mémorisés à
l'étape 17. Chaque enregistrement comporte, dans cette mémoire 12 un numéro d'ordre 36, éventuellement une description sommaire 37, permettant au porteur du messageur de se faire une idée du message enregistre.
Chaque enregistrement comporte encore une zone 38 relative au message proprement dit et une zone 39 utilisable dans le cas ou des unités ont dû être décomptées pour permettre la délivrance du message. La zone 39 peut comporter elle-même deux sous-zones, une premiere sous-zone 40, optionnelle, de débit dans laquelle figure le nombre d'unités qu'il faudrait payer pour pouvoir voir le message, et une zone 41 dans laquelle figure le nombre des unités déja payées pour permettre la délivrance du message. La zone 41 peut ne contenir qu'un seul bit indiquant selon son état que la carte 21 a déià été débitée dans sa zone 26 ou qu'elle ne l'a pas été.
Au moment de l'opération de debit, dans le cas ou la consommation n'est pas unitaire mais est fonction soit du contenu du message soit de l'indice 350, on prélèvera dans la mémoire 26, des unités pour les inscrire dans la zone 41 jusqu'a concurrence du montant indiqué dans la zone 40. On peut de ce fait facilement completer les unites déja prélevées dans une carte 21 par des unités prélevées sur une carte 21 suivante, CA 022~9~28 1sss-o1-o~

WO98/01836 PCT~R97/~1209 dans le cas où le contenu de la premiere n'aurait pas été suffisant. L'opération DEBIT de débit enregistrée dans la mémoire programme lO du messageur l consiste donc a lire le contenu de la zone 40 (s'il y en a un), à lire le contenu de la zone 4l, et à prélever à titre d'unités dans la mémoire 26 la différence de ces deux contenus. De cette façon un seul type d'instructions ~EBIT peut servir pour les mises à jour.
Au moment où l'operation 35 de débit d'unites a ete effectuee, il reste a aller relire la memoire 12 au cours d'une operation 42. Cette operation 42 effectuee par le micro-processeur 9 n'est bien entendu lancee que dans la mesure où les opérations 30, 31 et 35 prealable ont ete couronnees de succès (toutes ou l'une d'entre elles seulement selon le mode operatoire retenu). Au moment de la lecture, il est possible que le contenu du message enregistre dans la zone 38 soit un message chiffre. Dans ce cas on peut avec le micro-processeur 9, ou eventuellement le micro-processeur Z8, provoquer le dechiffrement 43 de ce message à l'aide d'une clé
qui est contenue dans une zone 44 de la memoire 27. En fin de compte, au cours d'une étape 45, le message est diffusé. La délivrance la plus simple consiste à
afficher le message sur l'ecran 13. Neanmoins, il est possible, si le messageur l comporte un haut parleur et des circuits de conversion d'un message ecrit en un message de parole, de délivrer oralement le message memorise.
Avec les options du menu l9, il pourra dans l'invention être sélectionne n'importe quel message préalablement enregistré et ce message pourra être diffuse autant de fois qu'on le désire sous reserve, soit que la carte a puce 21 d'authentification ait eté
engagée dans le messageur l si l'authentification est .

CA 022~9~28 lsss-ol-o~

requise, soit qu'en zone 41 une indication mentionnant le decompte d'unites soit presente, soit les deux conditions reunies en même temps. De preference, le dechiffrage du message sera toujours effectué à la fin, de manière à ne stocker qu'une information chiffree dans la zone 38. Dans ce cas la presence de la carte sera de preference necessaire pour y prelever la clef 44.
Dans le cas ou le messageur peut être un messageur correspondant a plusieurs destinataires, il est possible d'utiliser a titre de complement d'adresse des informations memorisees dans la memoire 27 de la carte à puce, par exemple, le numero de serie 46 de celle-ci ou même une adresse 47. Dans ce cas, l'adresse messageur contenue dans la zone 14 du message est plus longue que l'adresse utile (celle qui permet de discriminer les differents messageurs). Elle comporte un complement d'adresse 48.
Dans ce cas, le messageur 1 reçoit les messages destinés à plusieurs destinataires. Les compléments d'adresse 48 sont ensuite comparés aux numéros de série 46 ou adresses 47 des cartes 21 et le micro-processeur 9 n'autorise la délivrance d'un message à un utilisateur que si ces numéros correspondent au complément d'adresse 48.
L'autorisation selon l'invention n'est donc donnée que si un ou plusieurs des tests suivants est réussi:
presence de carte - carte authentique authentification porteur - validité en date - nombre d'unités suffisant - complément d'adresse. Selon l'invention l'autorisation peut aussi n'être donnée que si une combinaison conjonctive de ces tests est réussie. Toutes les combinaisons de ces tests sont envisageables.

~ . ~....

CA 022~9~28 lsss-ol-o~

Dans la relation messageur - carte a puce, il est possible que le microprocesseur de la carte remplace celui du messageur: celui-ci en etant par exemple démuni, ou au moins incapable de fonctionner tant que le microprocesseur de la carte n'est pas en service. A
l'oppose dans le cas d'un messageur sans carte, le circuit du messageur comporterait en fonction du besoin les circuits decrits pour la carte.
L'autorisation peut agir sur le fonctionnement du messageur au cours de toutes les etapes allant de l'émission a la délivrance du message.
Ainsi par exemple, l'absence d'autorisation peut inhiber la reception, ou le stockage ou le decryptage par une fonction prevue à cet effet.
Dans d'autres cas, le messageur peut être physiquement dans l'incapacite de fonctionner: par exemple lorsque le microprocesseur du messageur est contenu uniquement dans la carte, le messageur ne peut fonctionner que lorsque celle-ci est introduite dans le messageur et/ou qu'elle possède un solde suffisant.
Selon une variante avantageuse, le messageur peut recevoir le message mais l'utilisateur n'est averti de la reception que si une carte est introduite et qu'elle a suffisamment de crédit. Cela évite une utilisation minimale d'un messageur consistant à recevoir uniquement des signaux d'avertissement.
L'avertissement peut prendre differentes formes par exemple sonore, lumineux, etc.
La carte peut être inseree de manière permanente et pour cela elle peut prendre un format réduit tel que le format "Plug in".
En cas d'un abonnement non renouvelé par un utilisateur, l'émetteur peut émettre une instruction d'inhibition du fonctionnement du messageur en _ _ CA 022~9~28 Isss-ol-o~

WO98/01836 PCT~R97/01209 question. Ceci peut être effectué de differentes manières ci-après.
L'espace 34 du message peut contenir dans l'indice 350, une donnee, de preference cryptee, signifiant que l'utilisateur n'a pas l'autorisation. L'introduction d'un indice 350 de consommation superieur à une valeur de tout solde existant suffit pour empêcher la délivrance du message, lorsque celle-ci est subordonnee à un credit suffisant.
Selon une autre réalisation, le message peut contenir un espace reserve a une donnée d'autorisation emise systematiquement à chaque message, par l'emetteur lequel contrôle ainsi l'utilisation du service. Dans ce cas la verification de l'autorisation peut consister à
comparer systematiquement la donnee rec,ue, via le message, avec une donnee secrète et protegee contenue dans un bloc de securite du messageur tel qu'un module de sécurité applicatif (SAM).
Selon une variante, les appels à destination d'un utilisateur non a jour de son abonnement sont detournés ou bloqués par l'émetteur (operateur). Cela implique que la verification s'effectue avant la diffusion du message par l'emetteur.
Le procédé de contrôle/vérification peut comprendre à cet effet une etape consistant à comparer toutes les adresses des messageurs contenues dans les messages en attente d'être emis par l'operateur, avec une liste d'adresses correspondant aux utilisateurs irreguliers (non a jour de leur abonnement), et à interdire l'emission lorsqu'il y a adequation des adresses. A cet effet, sont prevus, des moyens de stockage de cette liste et des moyens de comparaison informatiques au niveau de l'emetteur, par exemple un micro-ordinateur, et des moyens de selection des messages par l'adresse . . ~.. _ ..

CA 022~9~28 lsss-ol-o~

W098/01836 PCT~R97tO1209 14 qui leur est associé. De tels moyens sont de type connu.
De préférence, pour mieux empecher les fraudes, la carte peut avoir une durée de vie déterminée qu'elle soit rechargeable ou non. A la fin de la durée de vie, les nouvelles cartes peuvent comprendre de nouveaux algorithmes de sécurité.
Pour mettre en oeuvre la fonction durée de vie, la carte peut comprendre une date limite stockée en mémoire et un sous-programme prévu à cet effet. Selon ce programme, on compare la date limite a une date d'émission du message comprise dans chaque message.
Lorsqu'il y a adéquation, le messageur refuse de fonctionner par exemple en refusant de délivrer le signal et/ou le message. 2 ensures, in particular in the case of transmission radio, reception, detection, information and amplification of the radio signal CA 022 ~ 9 ~ 28 lggg-ol-o ~

WO98 / 01836 PCT ~ R97 / 01209 electric received during the initial stages 6 and 7 of process (Figure 2). The interface 5 also performs, in the case of radio frequency transmission, the demodulation of the electrical signal received during a step 8. The demodulation operation will include naturally a digitization step so that any further processing of the received message can be done in binary. If the transmission is not radio steps steps 6 to 8 can be absent.
In the state of the art, the messenger comprises a cable circuit where a microprocessor 9 which manages all its operations. The microprocessor 9 is in connection by a bus 23 of data, addresses and commands with program memory lO, memories 11 and 12 and a display 13. In an example the display 13 is a liquid crystal screen. The microprocessor 9 performs upon receipt a check of what the message received in the messenger is well intended for the messenger. For this purpose the message, figure 3, has two main elements on the one hand the address of the messenger 14 and on the other hand the content of the message. Microprocessor 9 samples then in a memory 11 for parameterization of the messenger information relating to the address of this one.
In the invention this information can be kept secret and protected for example in a block of security. This security is also preferred especially to reload in units prepaid in a memory of the messenger and / or the menu.
During an operation 16 of verification of destination, the microprocessor 9 verifies that CA 022 ~ 9 ~ 28 lgg9-ol-o ~

WO98 / 01836 PCT ~ R97 / 01209 the address in memory 11 is ~ the same as the address in part 14 of the message. If successful during of an operation 17, the microprocessor 9 causes recording the message received in memory 12.
The memories 10, 11, 12 can moreover be combined into one that would have areas corresponding. Memories 10 and 11 of non type volatile are preferably not erasable, the memory non-volatile 12 is preferably erasable and reprogrammable.
Conventionally, the micro-processor 9 in implementing the receiving routine contained in memory 10 may cause transmission of an alarm consecutive or simultaneous to the memorization. The microprocessor 9 can also permanently display, or after the alarm, a menu 19, inviting the messenger bearer to do appear his message. For this purpose the messenger of the state of the art also includes a keyboard 20 in connection with the microprocessor 9 to allow bearer to order the messenger and do deliver the message. Steps 18 and 19 may not exist, the wearer regularly consulting his message to find out if he has received messages.
In the invention, to solve the problems indicated, we had the idea, in an example, to put the messenger 1 in connection with a chip carrier, preferably a smart card 21. For this purpose, the messenger includes an interface 22 connected to bus 23, address and order data 1.
In one example, the interface 22 includes a connector to get in touch with connection pads 24 of the chip 25 of the support 21. The functional link chip carrier with messenger 1 can also be CA 022 ~ 9 ~ 28 1sss-o1-o ~

WO98101836 PCT ~ R97101209 wireless in the case of a contactless smart card.
According to the invention, the chip 25 will comprise at least one of the following two memories: a unit memory prepaid 26 and a parameter memory 27. From preferably, it will include both. Of preferably also, it will include a micro-processor 28. The microprocessor 28 is not necessary if the microprocessor 9, for a mode of given operation is allowed to take hold of memories 26 and 27. This is generally the case for standard telephone smart cards.
In one example, the insertion of a chip carrier 21 in interface 22 will be detected, for example by a limit switch type 29 goes up in this interface 22. This detection makes it possible to send an order by bus 23 to microprocessor 9 so that it launches a SECUR program. verification, that the carrier of the messenger is authorized to know and who must be issued. So after an operation 30 of verification of the presence of the support, the micro-processor 9, assisted by the need for microprocessor 28, on the one hand, will check that the smart card inserted is a card suitable for working with the messenger l and / or by a DEBIT program that the chip 25 includes in his memory 26 enough prepaid units still available to authorize the issuance of message that has been received and stored. When the microprocessor 28 assists, or rather takes over of microprocessor 9, it's because chip 25 has a program memory (not shown) connected to this microprocessor 28 as the memory lO is connected to the microprocessor 9.
The two stages of card authentication a chip and unit speed can be implemented CA 022 ~ 9 ~ 28 lgg9-ol-o ~

individually or together whatever their order according to a verification method previously selected.
So, if we just check by a number personal identification (PIN) that the bearer of the messenger and smart card is allowed to using it is like organizing a subscription permanent type. Rather than just checking the enter a PIN carrier code, instead you can during operation 31 of authentication of the card check that a validation date 32, memorized in memory 27 is after a date 33 contained in an additional part 34 of message signaling (figure 3). In this case we carries out a subscription in limited time.
It is possible to provide the messenger with a module 50 application security. This is also connected to the bus 23. It allows in particular to implement, for messenger 1, an authentication protocol for carrier of the messenger. In this case it can operate without a smart card, its functions these are all provided by this messenger module.
In the other case, during an operation 35 check the contents of available units in memory 26, and obliterate those of these available units which are necessary to allow the issuance of message. The count of these units can be arbitrary: for example one unit per message. he can be linked to the length of part 15 of the message: to the content length. The number of these units can also be imposed by a consumption index 350 present in zone 34 of the message. By this index, the telecommunications operator who manages the transmitter 3 can weight the cost of sending the message, function again of the length of the message, CA 022 ~ 9 ~ 28 1sss-o1-o ~

WO98 / 01836 PCT ~ 7/01209 or depending on when the message is broadcast:
off-peak hours, peak hours, or even depending on the national or international character of transmissions by transmitters 3 of the same message, account given that the carrier of the messenger may successively be in one or more regions of the world. It can also be linked to a profile user, access to certain messages (groups by example) being subject to the presence of a profile contained in the card. The amount payable may possibly be dependent on this profile.
The 3l authentication operation implemented by the microprocessor 9 together with the micro-processor 28 is of the conventional type. It includes the comparison of a code typed with the keyboard 20 by the carrier of messenger and 2l smart card with a PIN code (secret or not) stored in memory 27.
These verification operations may be subject to elsewhere in a manner known to the operations of encryption to prevent the PIN code stored in the support 2l can in the long run be discovered.
Are unit counting operations also of classical type. The memory 26 is for example a memory comprising type memory cells non-volatile, only programmable: their passage from a blank or erased state to a programmed state being equivalent to a consumption of units. The units may also be constituted by the presence of fuses which are blown successively.
Optionally, the memory 26 is of the erasable type and programmable. In this case, the support 2l can be reported as previously reported to services of the operator who manages transmitter 3 so that it recharges them, against payment of course. At this CA 022 ~ 9 ~ 28 lgg9-ol-o ~

W098tO1836 PCT ~ R97 / 01209 occasion, in the case where a formula with subscription, it is possible that the date 32 recorded in memory 27 is also reprogrammed from so that this memory, at least for this part, would be of the erasable and programmable type. She preferably include cells in this case EEPROM type memories.
Messenger's memory 12 contains recordings of messages received and stored at step 17. Each record includes, in this memory 12 a serial number 36, possibly a summary description 37, allowing the wearer of the messenger to get an idea of the recorded message.
Each record still has a zone 38 relating to the message itself and an area 39 usable in case units have to be counted down to allow delivery of the message. The zone 39 can itself comprise two sub-zones, one first sub-area 40, optional, of flow in which shows the number of units that would have to be paid to be able to see the message, and an area 41 in which shows the number of units already paid for allow delivery of the message. Zone 41 may not contain only one bit indicating according to its state that the card 21 has already been debited in its zone 26 or that it was not.
At the time of the debit operation, in the event that consumption is not unitary but is a function either the content of the message or the index 350, we will take from memory 26, units for the enter in field 41 up to the amount indicated in zone 40. It is therefore easy complete the units already taken from a card 21 by units taken from a following card 21, CA 022 ~ 9 ~ 28 1sss-o1-o ~

WO98 / 01836 PCT ~ R97 / ~ 1209 in the event that the content of the first has not been enough. The recorded DEBIT operation in the program memory lO of the messenger l consists so read the content of area 40 (if there is one), to read the content of zone 4l, and to collect as of units in memory 26 the difference of these two contents. In this way only one type of instruction ~ EBIT can be used for updates.
At the time that the unit debit operation 35 was done, it remains to go read memory 12 at during an operation 42. This operation 42 carried out by the microprocessor 9 is of course only launched insofar as operations 30, 31 and 35 prior have been successful (all or one of them they only according to the operating mode selected). At at the time of reading, it is possible that the content of the message records in zone 38, i.e. a message figure. In this case we can with the microprocessor 9, or possibly the Z8 microprocessor, cause decryption 43 of this message using a key which is contained in an area 44 of the memory 27. In ultimately, during a step 45, the message is broadcast. The simplest issue is to display the message on screen 13. However, it is possible, if the messenger l has a speaker and circuits for converting a written message into a speech message, to deliver the message orally memorize.
With the menu options l9, he can in the invention be select any message previously recorded and this message can be broadcast as many times as desired, subject to reservation, either that the authentication smart card 21 has been engaged in messenger l if authentication is .

CA 022 ~ 9 ~ 28 lsss-ol-o ~

required, or in zone 41 an indication mentioning the unit count is either present or both conditions met at the same time. Preferably, the message decryption will always be done at the end, so as to store only encrypted information in zone 38. In this case the presence of the card will preferably be necessary to collect the key 44.
In case the messenger can be a messenger corresponding to several recipients, it is possible to use as additional address information stored in memory 27 of the card chip, for example, serial number 46 thereof or even an address 47. In this case, the address message contained in zone 14 of the message is no longer long than the useful address (the one that allows discriminate between different messengers). It involves additional address 48.
In this case, messenger 1 receives the messages intended for several recipients. Complements address 48 are then compared to serial numbers 46 or addresses 47 of the cards 21 and the microprocessor 9 does not authorize the delivery of a message to a user only if these numbers match the additional address 48.
The authorization according to the invention is therefore not given only if one or more of the following tests is passed:
presence of card - authentic card carrier authentication - date validity - number sufficient units - additional address. According to invention permission may also be given only if a conjunctive combination of these tests is successful. All combinations of these tests are possible.

~. ~ ....

CA 022 ~ 9 ~ 28 lsss-ol-o ~

In the messenger - smart card relationship, it is the microprocessor on the card may replace that of the messenger: this being for example helpless, or at least unable to function as long as the card microprocessor is not in service. AT
the opposite in the case of a messenger without a card, the messenger circuit would feature as needed the circuits described for the card.
The authorization can act on the functioning of the messenger during all stages from the transmission upon delivery of the message.
So for example, the absence of authorization can inhibit reception, or storage or decryption by a function provided for this purpose.
In other cases, the messenger may be physically unable to function: by example when the microprocessor of the messenger is contained only in the card, the messenger cannot only operate when this is introduced into the messenger and / or that she has a sufficient balance.
According to an advantageous variant, the messenger can receive the message but the user is not notified of reception only if a card is inserted and it has enough credit. This avoids use minimum of a messenger consisting in receiving only warning signs.
The warning can take different forms by example of sound, light, etc.
The card can be permanently inserted and for that it can take a reduced format such as the "Plug in" format.
In the event of a subscription not renewed by a user, the transmitter can issue an instruction inhibition of the messenger's functioning in _ _ CA 022 ~ 9 ~ 28 Isss-ol-o ~

WO98 / 01836 PCT ~ R97 / 01209 question. This can be done from different ways below.
Space 34 of the message can contain in the index 350, a data, preferably encrypted, meaning that the user does not have permission. The introduction of a consumption index 350 greater than a value any existing balance is sufficient to prevent the delivery of the message, when it is subordinate to sufficient credit.
According to another embodiment, the message can contain a space reserved for authorization data systematically sent with each message, by the sender which thus controls the use of the service. In this in this case the verification of the authorization may consist of systematically compare the data received, via the message, with a secret and protected data contained in a messenger security block such as a module Application Security (SAM).
Alternatively, calls to a user not up to date with his subscription are diverted or blocked by the transmitter (operator). That implies that the verification is carried out before the publication of the message by the sender.
The control / verification process may include for this purpose a step consisting in comparing all the addresses of the messengers contained in the messages in waiting to be issued by the operator, with a list of addresses corresponding to irregular users (not up to date with their subscription), and to prohibit the transmission when there is adequacy of the addresses. In this effect, are provided, means for storing this list and means of computer comparison at transmitter level, for example a microcomputer, and means for selecting messages by address . . ~ .. _ ..

CA 022 ~ 9 ~ 28 lsss-ol-o ~

W098 / 01836 PCT ~ R97tO1209 14 associated with them. Such means are of the type known.
Preferably, to better prevent fraud, the card can have a specific life it either rechargeable or not. At the end of the service life, new cards may include new ones security algorithms.
To implement the lifetime function, the card can include a deadline stored in memory and a subroutine provided for this purpose. According to this program, we compare the deadline to a date transmission of the message included in each message.
When there is adequacy, the messenger refuses to operate for example by refusing to issue the signal and / or message.

Claims (21)

REVENDICATIONS 23 1 - Procedé de contrôle de l'utilisation d'un messageur (1) comportant les étapes suivantes:
- le messageur reçoit (2) des messages envoyés par un emetteur, - on vérifie (16) que les messages reçus sont destines au messageur, et quand c'est le cas on les mémorise (17) dans le messageur, - puis on les delivre (45) au porteur du messageur, caracterisé en ce que, avant de les délivrer, - on vérifie (30, 31, 35) en plus que le porteur du messageur est autorise à connaître ce qui est diffusé. 1 - Process for controlling the use of a messenger (1) comprising the following steps:
- the messenger receives (2) messages sent by an emitter, - it is checked (16) that the messages received are intended for the messenger, and when this is the case they are memorizes (17) in the messenger, - then they are delivered (45) to the carrier of the messenger, characterized in that, before delivering them, - it is checked (30, 31, 35) in addition that the bearer of the messenger is authorized to know what is broadcast. 2 - Procédé selon la revendication 1, caractérisé
en ce que pour verifier que le porteur est autorisé à
connaître ce qui est diffusé, - on vérifie un numéro d'authentification du porteur (PIN). 2 - Process according to claim 1, characterized in that to verify that the bearer is authorized to know what is broadcast, - an authentication number of the bearer (PIN). 3 - Procédé selon l'une des revendications 1 à 2, caractérisé en ce que pour vérifier que le porteur est autorisé a connaître ce qui est diffusé, - on vérifie que le messageur comporte en mémoire (26) des unités prepayees disponibles, et - on decompte une ou des unités dans cette memoire pour autoriser la delivrance du message. 3 - Method according to one of claims 1 to 2, characterized in that to verify that the wearer is authorized to know what is broadcast, - we check that the messenger has in memory (26) prepaid units available, and - one or more units are counted in this memory to authorize delivery of the message. 4 - Procédé selon la revendication 3, caractérisé
en ce que - on décompte les unités en fonction (15, 33, 35) du message transmis. 4 - Process according to claim 3, characterized in that - we count the units according to (15, 33, 35) of the message transmitted. 5 - Procede selon l'une des revendications 3 à 4, caractérisé en ce que - on décompte les unités en fonction d'un indice (350) de consommation contenu dans le message. 5 - Process according to one of claims 3 to 4, characterized in that - the units are counted according to an index (350) of consumption contained in the message. 6 - Procédé selon l'une des revendications 1 à 6, caractérisé en ce que - on met en relation (22,24) un support portable avec le messageur, - on vérifie (30, 31, 35) avec le support portable que le porteur est autorisé à connaître ce qui est diffusé. 6 - Method according to one of claims 1 to 6, characterized in that - a portable medium is connected (22,24) with the messenger, - we check (30, 31, 35) with the portable medium that the wearer is entitled to know what is broadcast. 7 - Procédé selon la revendication 6, caractérisé
en ce que, le messageur étant apte à recevoir des messages pour au moins un utilisateur, - on vérifie que les messages reçus sont destinés à
au moins un porteur de support portable en comparant une information d'adresse (46, 47) de ce support avec un complément (48) d'adresse du message. 7 - Process according to claim 6, characterized in that, the messenger being able to receive messages for at least one user, - we check that the messages received are intended for at least one portable media carrier by comparing address information (46, 47) of this medium with a complement (48) of the address of the message. 8 - Procédé selon l'une des revendications 1 à 7, caractérisé en ce que, les messages étant cryptés, - on décrypte (43) les messages avant de les délivrer. 8 - Method according to one of claims 1 to 7, characterized in that, the messages being encrypted, - the messages are decrypted (43) before they are issue. 9 - Procédé selon l'une des revendications 1 à 8, caractérisé en ce que - on indexe (41) en mémoire les messages autorisés pour en permettre une redélivrance. 9 - Method according to one of claims 1 to 8, characterized in that - the authorized messages are indexed (41) in memory to enable reissue. 10 - Procédé selon l'une des revendications 1 à 9, caractérisé en ce que - on produit une alarme avant de délivrer les messages. 10 - Method according to one of claims 1 to 9, characterized in that - an alarm is generated before delivering the messages. 11 - Procédé selon l'une des revendications 1 à 10, caractérisé en ce que - on reçoit (2) les messages radio-électriquement, - et on démodule (8) dans le messageur les messages radio-électriques reçus, 11 - Method according to one of claims 1 to 10, characterized in that - we receive (2) the messages radio-electrically, - and we demodulate (8) in the messenger the messages received radio signals, 12 - Messageur (1) comportant un circuit (2) de réception de message et un circuit (9, 10-13) de délivrance des messages reçus, caractérisé en ce qu'il comporte un circuit (9,28) pour autoriser la délivrance des messages reçus. 12 - Messenger (1) comprising a circuit (2) of message reception and a circuit (9, 10-13) for delivery of the messages received, characterized in that it comprises a circuit (9,28) for authorizing the delivery messages received. 13 - Messageur selon la revendication 12, caractérisé en ce que le circuit pour autoriser comporte un circuit pour décompter des unités prépayées contenues dans une mémoire (26). 13 - Messenger according to claim 12, characterized in that the circuit for enabling includes a circuit for counting prepaid units contained in a memory (26). 14 - Messageur selon la revendication 12 ou la revendication 13, caractérisé en ce que le circuit pour autoriser comporte un circuit (27) pour authentifier le porteur du messageur. 14 - Messenger according to claim 12 or claim 13, characterized in that the circuit for authorize includes a circuit (27) for authenticating the carrier of the messenger. 15 - Messageur selon l'une des revendications 12 à
14, caractérisé en ce qu'il comporte un module (50) de sécurité, ledit module contenant tout ou partie du circuit pour autoriser la délivrance des messages reçus. 15 - Messenger according to one of claims 12 to 14, characterized in that it comprises a module (50) of security, said module containing all or part of the circuit for authorizing the delivery of messages received. 16 - Messageur selon la revendication 15, caractérisé en ce que le module de sécurité comporte tout ou partie d'un algorithme de décryptage. 16 - Messenger according to claim 15, characterized in that the security module comprises all or part of a decryption algorithm. 17 - Messageur selon l'une des revendications 15 a 16, caractérisé en ce que le module de sécurité
comporte tout ou partie d'un circuit apte a réaliser le rechargement d'une mémoire en unités prépayées. 17 - Messenger according to one of claims 15 a 16, characterized in that the security module comprises all or part of a circuit capable of carrying out the reloading of a memory in prepaid units. 18 - Messageur selon l'une des revendications 12 a 17, caractérisé en ce qu'il comprend un lecteur de carte à puce. 18 - Messenger according to one of claims 12 a 17, characterized in that it comprises a reader of Smartcard. 19 - Messageur selon l'une des revendications 12 a 18, caractérisé en ce qu'il comprend des moyens aptes a identifier et/ou authentifier plusieurs utilisateurs. 19 - Messenger according to one of claims 12 a 18, characterized in that it comprises means capable of identify and/or authenticate multiple users. 20 - Carte a puce pour récepteur radio de messages transcrits en texte sur écran a cristaux liquides, caractérisée en ce qu'un récepteur est équipé des éléments pour recevoir la carte, laquelle carte contrôlera le crédit qui ne fera fonctionner le récepteur que si le solde est suffisant pour reproduire le message, c'est-à-dire que la fonction de la carte est de donner accès au message a l'écran, ce qui sous-entend que le message est conditionné a l'insertion de la carte. 20 - Chip card for message radio receiver transcribed into text on a liquid crystal screen, characterized in that a receiver is equipped with the elements to receive the card, which card will control the credit that will only operate the receiver only if the balance is sufficient to reproduce the message, that is, the card function is to give access to the message on the screen, which implies that the message is conditioned on the insertion of the map. 21 - Carte à puce pour récepteur radio de messages transcrits en texte sur écran a cristaux liquides conformément a la revendication 20, caractérisée en ce qu'elle réalise la fonction de déchiffrage permettant de reproduire chaque message, c'est-a-dire qu'elle déchiffre un message par l'intermédiaire d'un code qui traduit le signal en un texte en langage connu. 21 - Smart card for message radio receiver transcribed into text on a liquid crystal screen according to claim 20, characterized in that that it performs the decryption function allowing to reproduce each message, that is to say that it deciphers a message using a code that translates the signal into a text in a known language.
CA002259528A 1996-07-05 1997-07-04 Method for controlling the use of a pager, pager operating with this method and chip card for conditioned access to a pager Abandoned CA2259528A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
MXPA/A/1996/000261A MXPA96000261A (en) 1996-01-17 Rotating reactor for precise nixtamalization demaiz that does not break the grain, does not produce naxayoteni genera contaminante alg
MX96261 1996-07-05
FR96/13370 1996-10-31
FR9613370 1996-10-31

Publications (1)

Publication Number Publication Date
CA2259528A1 true CA2259528A1 (en) 1998-01-15

Family

ID=26233076

Family Applications (1)

Application Number Title Priority Date Filing Date
CA002259528A Abandoned CA2259528A1 (en) 1996-07-05 1997-07-04 Method for controlling the use of a pager, pager operating with this method and chip card for conditioned access to a pager

Country Status (10)

Country Link
EP (1) EP0817144B1 (en)
CN (1) CN1228861A (en)
AR (1) AR007817A1 (en)
AT (1) ATE196696T1 (en)
AU (1) AU3547597A (en)
BR (1) BR9711000A (en)
CA (1) CA2259528A1 (en)
DE (1) DE69703185D1 (en)
RU (1) RU99102178A (en)
WO (1) WO1998001836A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6216015B1 (en) * 1999-02-04 2001-04-10 Motorola, Inc. Wireless subscriber unit and method for managing smart card data
US6716103B1 (en) 1999-10-07 2004-04-06 Nintendo Co., Ltd. Portable game machine
FR2811491B3 (en) * 2000-07-07 2002-08-30 Xiring METHOD AND DEVICE FOR COLLECTING AND VIEWING INFORMATION TRANSMITTED BY ELECTROMAGNETIC WAVES

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2655422B2 (en) * 1988-06-30 1997-09-17 日本電気株式会社 Individually selected call receiver with display
US5049874A (en) * 1988-09-20 1991-09-17 Casio Computer Co., Ltd. Paging receiver with external memory means
WO1992017006A1 (en) * 1991-03-18 1992-10-01 Motorola, Inc. Selective call receiver with secured message presentation
GB9121759D0 (en) * 1991-10-14 1991-11-27 Philips Electronic Associated Communications receiver
US5283832A (en) * 1991-10-22 1994-02-01 Motorola, Inc. Paging message encryption
CN1031610C (en) * 1992-05-21 1996-04-17 星光传呼(通信设备)厂有限公司 Caller digit key control method and caller operated by drigit key control method
US5414418A (en) * 1993-05-03 1995-05-09 Motorola, Inc. Method and apparatus for pre-programming and subsequently designating a response characteristic of a selective call receiver

Also Published As

Publication number Publication date
WO1998001836A1 (en) 1998-01-15
AU3547597A (en) 1998-02-02
EP0817144A1 (en) 1998-01-07
EP0817144B1 (en) 2000-09-27
CN1228861A (en) 1999-09-15
RU99102178A (en) 2001-01-27
DE69703185D1 (en) 2000-11-02
ATE196696T1 (en) 2000-10-15
AR007817A1 (en) 1999-11-24
BR9711000A (en) 2001-11-20

Similar Documents

Publication Publication Date Title
EP0589757B1 (en) Telecommunications installation with secured downloading of prepayment means and method for the download
EP0426541B1 (en) Method of protection against fraudulent use of a microprocessor card and device for its application
EP0552822B1 (en) Hand-held electronic device for establishing a secure connection with a host via a terminal
EP0950303B1 (en) Method and system for ensuring the security of the remote supply of services of financial institutions
WO1998013991A2 (en) Method and system for ensuring the security of telephone call management centres
EP1536606A1 (en) Method for authenticating applications
EP1815638A1 (en) Method of securing a telecommunication terminal that is connected to terminal user identification module
CA2941313C (en) Method of controlling access to a reserve zone with control of the validity of an access entitlement installed in the memory of a mobile terminal
EP0950307B1 (en) Method and system for ensuring the security of the supply of services of telecommunication operators
EP1008256A1 (en) Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
EP1550308B1 (en) Multiple matching control method
EP2369780B1 (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
WO2002052389A2 (en) Anti-cloning method
EP1483645A2 (en) Device and method for making secure sensitive data, in particular between two parties via a third party entity
EP0817144B1 (en) Method to control the use of a pager, pager functioning with this method and ic card for conditional access to a pager
EP1358641A1 (en) Integrated circuit card or smart card incorporating a security software card and communication device co-operating with same
FR2769446A1 (en) Identification and authentication system for users of data network
WO1999049647A1 (en) Mobile telephone system with prepaid card
EP1142193A1 (en) Method for secure data loading between two security modules
FR2885246A1 (en) SAFE TERMINAL OF SECURE ELECTRONIC TRANSACTIONS AND SECURE ELECTRONIC TRANSACTION SYSTEM
EP1076886B1 (en) Method for carrying out a secure transaction using a smart card via a telecommunication network
WO2010001046A2 (en) Method of installing a management application and method of managing data of applications of a memory area contained on a security module associated with a mobile terminal, associated security module, mobile terminal and server
FR2853785A1 (en) Electronic entity e.g. subscriber identification module card, for mobile communication, has recording unit to update and store maximal number of data, and receiving unit to verify whether received command is from authorized party
WO1998021880A1 (en) Method and system for ensuring the security of fax transmission using an identifying card
EP1054366A1 (en) Method for making during a first operation authorised by a first card at least a second operation

Legal Events

Date Code Title Description
FZDE Discontinued