EP1529370B1

EP1529370B1 - Procede et dispositif pour authentifier un produit de valeur fourni sous forme de message numerique

Info

Publication number: EP1529370B1
Application number: EP03784222A
Authority: EP
Inventors: Ari Pakarinen
Original assignee: Plusdial Oy AB
Current assignee: Plusdial Oy AB
Priority date: 2002-08-12
Filing date: 2003-08-11
Publication date: 2009-01-07
Anticipated expiration: 2023-08-11
Also published as: DE60325735D1; FI20021467A; EA200500975A1; PT1529370E; FI20021467A0; ATE420503T1; ES2320877T3; CN1689270A; FI114425B; WO2004015917A1; CA2495515C; CA2495515A1; EP1529370A1; CN100542087C; DK1529370T3; AU2003249134A1; AU2003249134B2

Claims

Procédé d'authentification d'un produit de valeur délivré à partir d'un réseau fermé sous la forme d'un message numérique (201) vers un terminal mobile, lequel message numérique (201) a un format prédéfini qui comprend des champs (204, 205) pour des valeurs générées par le réseau (206, 208), caractérisé en ce que le procédé comprend des étapes consistant à :
- générer (311, 406) une combinaison de code selon une règle de dépendance au temps, de telle sorte que la combinaison de code générée dépend du moment où le message numérique sera transmis,

- insérer (311, 406) la combinaison de code générée dans un certain premier champ (204) dans le message numérique, lequel premier champ a un rôle prédéfini qui est autre que le transport des combinaisons de code, et

- insérer (407) une valeur qui représente une heure de transmission du message dans un second champ (205) dans le message numérique.
Procédé selon la revendication 1, caractérisé en ce que l'étape d'insertion (311, 406) de la combinaison de code générée dans un certain premier champ (204) dans le message numérique comprend les étapes auxiliaires consistant à :
- insérer (405) dans ledit premier champ (204) un identifiant (206) d'un service permettant de générer et de délivrer des produits de valeur, lequel identifiant (206) est plus petit en taille qu'un espace total disponible dans ledit premier champ (204), et

- insérer en plus (311, 406) la combinaison de code générée dans ledit premier champ (204) sous la forme d'un suffixe audit identifiant (206).
Procédé selon la revendication 2, caractérisé en ce qu'il comprend en plus les étapes consistant à :
a) trouver (502, 503) si le message numérique doit être acheminé selon un premier protocole de communication qui impliquera l'utilisation d'un identifiant par défaut préconfiguré dans un champ d'identifiant du message numérique et ajouter des identifiants existant potentiellement contenus dans le message après ledit identifiant par défaut préconfiguré et

b) dans le cas d'une découverte positive pendant l'étape a), suppression (504), dans ledit message numérique, dudit identifiant d'un service permettant de générer et de délivrer des produits de valeur, avant d'acheminer ledit message numérique selon ledit premier protocole.
Procédé selon la revendication 1, caractérisé en ce que l'étape de génération (311, 406) d'une combinaison de code selon une règle de dépendance au temps comprend les étapes auxiliaires consistant à :
- obtenir une chaîne de chiffres qui représente une heure de transmission du message numérique et

- prendre un sous-ensemble de chiffres dans ladite chaîne de chiffres comme combinaison de code.
Procédé selon la revendication 4, caractérisé en ce que l'étape consistant à prendre un sous-ensemble de chiffres dans ladite chaîne de chiffres comme combinaison de code implique la prise d'une paire de chiffres qui représentent un compte de minute.
Procédé selon la revendication 4, caractérisé en ce que l'étape consistant à prendre un sous-ensemble de chiffres dans ladite chaîne de chiffres comme combinaison de code implique la prise d'une paire de chiffres qui représentent un compte de seconde.
Procédé selon la revendication 1, caractérisé en ce que l'étape de génération (311, 406) d'une combinaison de code selon une règle de dépendance au temps comprend les étapes auxiliaires consistant à :
- obtenir une chaîne de chiffres qui représente une heure de transmission du message numérique,

- la prise d'un sous-ensemble de chiffres dans ladite chaîne de chiffres et

- l'addition d'une valeur décalée prédéfinie par rapport au nombre représenté par ledit sous-ensemble de chiffres pour obtenir la combinaison de code.
Agencement (601) destiné à générer et à délivrer des produits de valeur authentifiés qui doivent être délivrés à partir d'un réseau fermé sous la forme de messages numériques vers des terminaux mobiles, lesquels messages numériques ont un format prédéfini (201) qui comprend des champs (204, 205) pour des valeurs générées par le réseau (206, 208), caractérisé en ce que l'agencement comprend :
- les moyens (603, 604) destinés à générer une combinaison de code selon une règle de dépendance au temps, de telle sorte qu'une combinaison de code générée est agencée pour dépendre du moment où un message numérique doit être transmis,

- un moyen (603) pour insérer une combinaison de code générée dans un certain premier champ dans un message numérique qui sera transmis, lequel premier champ a un rôle prédéfini qui est autre que de transporter des combinaisons de code, et

- un moyen (603) destiné à insérer une valeur qui représente une heure de transmission de message dans un second champ dans un message numérique qui sera transmis.
Agencement selon la revendication 8, caractérisé en ce qu'il comprend :
- une application génératrice de produits (603) destinée à générer des produits de valeur et

- couplée à ladite application génératrice du produit (603), une fonctionnalité de passerelle de message (602) permettant de délivrer des produits de valeur générés sous la forme de messages numériques à des centres de messagerie pour une délivrance ultérieure.
Agencement selon la revendication 9, caractérisé en ce que ladite application génératrice du produit (603) est agencée pour insérer dans un premier champ dans les messages numériques générés un identifiant d'un service permettant de générer et de délivrer des produits de valeur, lequel identifiant est plus petit en taille qu'un espace total disponible dans ledit premier champ, et pour insérer de plus une combinaison de code générée par ledit premier champ sous la forme d'un suffixe audit identifiant.
Agencement selon la revendication 10, caractérisé en ce que ladite fonctionnalité de passerelle de message (602) est agencée afin de :
- trouver si un message numérique qui doit être délivré à un certain centre de messagerie doit être acheminé selon un premier protocole de communication qui impliquera l'utilisation d'un identifiant par défaut préconfiguré dans un champ d'identifiant du message numérique et ajouter des identifiants existant potentiellement contenus dans le message après ledit identifiant par défaut préconfiguré, et

- supprimer une partie du contenu d'un champ d'identifiant dans les messages numériques qui seront acheminés selon ledit premier protocole avant de délivrer ces messages numériques aux centres de messagerie.