FR2856497A1 - Virtual prepaid card usage code determining process, involves selecting user number associated with selected serial number, and using selected user number during certificate generation time, to determine specific usage - Google Patents

Virtual prepaid card usage code determining process, involves selecting user number associated with selected serial number, and using selected user number during certificate generation time, to determine specific usage Download PDF

Info

Publication number
FR2856497A1
FR2856497A1 FR0307366A FR0307366A FR2856497A1 FR 2856497 A1 FR2856497 A1 FR 2856497A1 FR 0307366 A FR0307366 A FR 0307366A FR 0307366 A FR0307366 A FR 0307366A FR 2856497 A1 FR2856497 A1 FR 2856497A1
Authority
FR
France
Prior art keywords
code
certificate
user
serial number
user number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0307366A
Other languages
French (fr)
Other versions
FR2856497B1 (en
Inventor
Dimitri Mouton
Laurent Frisch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0307366A priority Critical patent/FR2856497B1/en
Publication of FR2856497A1 publication Critical patent/FR2856497A1/en
Application granted granted Critical
Publication of FR2856497B1 publication Critical patent/FR2856497B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Abstract

The process involves selecting a serial number and generating a certificate from the serial number. The serial number and the certificate are scrambled for delivering a usage code. A user number associated to the serial number is selected. The user number is used at the time of generation of the certificate and/or scrambling process, to determine a specific usage for each user number associated to a same serial number. An independent claim is also included for a system for managing a virtual prepaid card.

Description

La présente invention concerne un procédé de détermination d'unThe present invention relates to a method for determining a

code d'utilisation d'une carte de type carte prépayée virtuelle ainsi qu'un procédé de vérification d'un tel code et un système de gestion de cartes prépayées virtuelles.  code for using a virtual prepaid card type card as well as a method for verifying such a code and a virtual prepaid card management system.

Il existe aujourd'hui des services de cartes prépayées virtuelles permettant à un utilisateur de recevoir ou d'accéder à un service de la part d'un fournisseur de service, ce service étant payé à l'avance lors de l'achat d'une carte et le crédit correspondant étant géré par un équipement du réseau.  Today there are virtual prepaid card services allowing a user to receive or access a service from a service provider, this service being paid in advance when purchasing a card and the corresponding credit being managed by an equipment of the network.

Ainsi, à la différence des cartes prépayées matériellement qui compor10 tent directement des informations modifiables de crédit, les cartes prépayées virtuelles comportent un code d'utilisation non modifiable et permettent l'authentification et l'accès à un compte d'utilisateur distant.  Thus, unlike physically prepaid cards which directly include modifiable credit information, virtual prepaid cards include a non-modifiable use code and allow authentication and access to a remote user account.

Les cartes prépayées virtuelles sont par exemple immatérielles et constituées d'un simple numéro figurant par exemple sur une carte à gratter, ou 15 encore, matérielles et constituées d'un dispositif physique émettant par exemple des signaux de type DTMF (Dual Tone Multi Functions).  Prepaid virtual cards are for example immaterial and consist of a simple number appearing for example on a scratch card, or else, material and consist of a physical device emitting for example signals of DTMF type (Dual Tone Multi Functions) .

De telles cartes prépayées virtuelles comportent chacune de manière classique un code d'utilisation unique qui permet d'accéder à un compte d'utilisateur associé à cette carte et géré par exemple par un serveur distant ac20 cessible au travers d'un réseau de télécommunication.  Such virtual prepaid cards each conventionally comprise a unique use code which allows access to a user account associated with this card and managed for example by a remote server ac20 transferable through a telecommunications network.

De manière classique, ces codes d'utilisation sont déterminés et vérifiés indépendamment des services associés à la carte prépayée virtuelle, ainsi que cela est décrit ci-après.  Conventionally, these usage codes are determined and verified independently of the services associated with the virtual prepaid card, as described below.

Pour la détermination d'un code d'utilisation, un numéro de série parmi 25 une pluralité de numéros de série disponibles, est sélectionné. Ce numéro de série est ensuite utilisé par un algorithme de génération de certificats, de manière à obtenir un certificat.  For determining a usage code, one of a plurality of available serial numbers is selected. This serial number is then used by a certificate generation algorithm, so as to obtain a certificate.

Le certificat et le numéro de série sont ensuite embrouillés de manière à former le code d'utilisation constitué d'une valeur numérique permettant le 30 contrôle d'accès à un service.  The certificate and the serial number are then scrambled so as to form the use code consisting of a numerical value allowing access control to a service.

Lors de l'utilisation, le code est reçu puis désembrouillé afin d'obtenir le numéro de série ainsi qu'un premier certificat probatoire. Le numéro de série obtenu est à nouveau utilisé par le même algorithme de génération de certificats que celui utilisé lors de la détermination du code, de manière à obtenir un second certificat probatoire.  During use, the code is received and then descrambled to obtain the serial number and a first probationary certificate. The serial number obtained is again used by the same algorithm for generating certificates as that used when determining the code, so as to obtain a second probationary certificate.

Les premier et second certificats probatoires sont ensuite comparés l'un à l'autre, leur identité correspondant à une vérification positive du code d'utili5 sation.  The first and second probationary certificates are then compared with each other, their identity corresponding to a positive verification of the code of use.

La détermination et la vérification des codes d'utilisation sont réalisées de manière automatique, par exemple par des ordinateurs, et avantageusement, dans des environnements sécurisés afin de réduire les risques de piratage.  The determination and verification of the use codes are carried out automatically, for example by computers, and advantageously, in secure environments in order to reduce the risks of hacking.

Les comptes prépayés objets de l'utilisation des cartes prépayées vir10 tuelles sont chacun associés à un unique numéro de série, de sorte que les procédés de détermination et de vérification des codes d'utilisation existants, ne permettent l'association d'un compte qu'avec un seul et unique code d'utilisation.  The prepaid accounts subject to the use of vir10 tuelles prepaid cards are each associated with a unique serial number, so that the methods of determining and verifying existing use codes only allow the association of an account. 'with a single use code.

De fait, les systèmes de gestion des cartes prépayées virtuelles ne peuvent pas gérer plusieurs utilisateurs d'un même compte prépayé diminuant 15 ainsi sensiblement la convivialité de leur mise en oeuvre en imposant la création d'un compte différent pour chaque utilisateur.  In fact, virtual prepaid card management systems cannot manage several users of the same prepaid account, thereby significantly reducing the user-friendliness of their implementation by requiring the creation of a different account for each user.

Le but de la présente invention est de résoudre ce problème en définissant un procédé de détermination de code d'utilisation, un procédé de vérification de code d'utilisation, et un système de gestion de cartes prépayées virtuelles 20 permettant la gestion de plusieurs utilisateurs pour un même compte prépayé.  The object of the present invention is to solve this problem by defining a method for determining the use code, a method for verifying the use code, and a management system for virtual prepaid cards 20 allowing the management of several users for the same prepaid account.

La présente invention a pour objet un procédé de détermination d'un code d'utilisation d'une carte du type carte prépayée virtuelle comprenant au moins la mise en oeuvre des étapes suivantes: - une étape de sélection d'un numéro de série parmi une pluralité de 25 numéros de série disponibles; - une étape de génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué au moins audit numéro de série sélectionné pour délivrer un certificat; et - une étape d'embrouillage mettant en oeuvre un algorithme d'em30 brouillage appliqué audit numéro de série sélectionné et audit certificat pour délivrer un code d'utilisation, caractérisé en ce que ledit procédé comporte en outre une étape de sélection d'un numéro d'utilisateur parmi une pluralité de numéros d'utilisateurs associés audit numéro de série sélectionné et en ce que ledit numéro d'utilisateur sélectionné est utilisé lors de ladite étape de génération d'un certificat et/ou de ladite étape d'embrouillage afin de déterminer un code d'utilisation spécifique pour chaque numéro d'utilisateur associé à un même numéro de série.  The subject of the present invention is a method for determining a code for using a card of the virtual prepaid card type comprising at least the implementation of the following steps: - a step of selecting a serial number from a plurality of 25 serial numbers available; a step for generating a certificate implementing a certificate generation algorithm applied at least to said selected serial number to issue a certificate; and - a scrambling step implementing a scrambling em30 algorithm applied to said selected serial number and to said certificate to deliver a use code, characterized in that said method further comprises a step of selecting a number user among a plurality of user numbers associated with said selected serial number and in that said selected user number is used during said step of generating a certificate and / or said scrambling step in order to determine a specific use code for each user number associated with the same serial number.

Suivant d'autres caractéristiques du procédé de l'invention: - ledit numéro d'utilisateur sélectionné est utilisé uniquement lors de ladite étape de génération d'un certificat pour délivrer un certificat spécifique audit numéro d'utilisateur sélectionné par l'application dudit algorithme de génération de certificats audit numéro de série sélectionné et audit numéro d'utilisateur; - ledit numéro d'utilisateur est utilisé uniquement lors de ladite étape 10 d'embrouillage pour délivrer ledit code d'utilisation par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné, audit certificat et audit numéro d'utilisateur; - ledit numéro d'utilisateur est utilisé lors de ladite étape de génération d'un certificat pour délivrer un certificat spécifique audit numéro d'utilisateur par 15 l'application dudit algorithme de génération de certificats audit numéro de série sélectionné et audit numéro d'utilisateur sélectionné, et lors de ladite étape d'embrouillage pour délivrer ledit code d'utilisation par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné, audit certificat et audit numéro d'utilisateur.  According to other characteristics of the method of the invention: - said selected user number is used only during said step of generating a certificate to issue a certificate specific to said user number selected by the application of said algorithm generation of certificates to said selected serial number and to said user number; said user number is used only during said scrambling step to deliver said use code by applying said scrambling algorithm to said selected serial number, said certificate and said user number; said user number is used during said step of generating a certificate to issue a certificate specific to said user number by applying said algorithm for generating certificates to said selected serial number and to said user number selected, and during said scrambling step for delivering said usage code by applying said scrambling algorithm to said selected serial number, said certificate and said user number.

L'invention porte également sur un procédé de vérification d'un code d'utilisation d'une carte du type carte prépayée virtuelle comprenant la mise en oeuvre des étapes suivantes: - une étape de réception d'un code d'utilisation d'une carte prépayée virtuelle; - une étape de désembrouillage dudit code pour délivrer au moins un numéro de série et un premier certificat probatoire, inclus dans ledit code d'utilisation; - une étape de génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué au moins audit numéro de série pour 30 délivrer un second certificat probatoire; et - une étape de comparaison desdits premier et second certificats probatoires, leur identité correspondant à une vérification positive dudit code d'utilisation, caractérisé en ce que ledit procédé comprend, en cas de vérification positive, la détermination d'un numéro d'utilisateur parmi une pluralité de numéros d'utilisateur associés audit numéro de série.  The invention also relates to a method for verifying a code for using a card of the virtual prepaid card type, comprising the implementation of the following steps: a step of receiving a code for using a virtual prepaid card; a step of descrambling said code to issue at least one serial number and a first probationary certificate, included in said use code; a step for generating a certificate implementing a certificate generation algorithm applied at least to said serial number to issue a second probationary certificate; and a step of comparing said first and second probationary certificates, their identity corresponding to a positive verification of said use code, characterized in that said method comprises, in the event of positive verification, the determination of a user number from a plurality of user numbers associated with said serial number.

Suivant d'autres caractéristiques de ce procédé: - ladite détermination comprend la répétition de ladite étape de génération d'un certificat mettant en oeuvre ledit algorithme de génération de certificats appliqué audit numéro de série tel que désembrouillé et tour à tour à chacun d'une pluralité de numéros d'utilisateurs associés audit numéro de série pour former un second certificat probatoire pour chacun desdits numéros d'utilisateurs, 10 et la répétition de ladite étape de comparaison entre le premier et le second certificats probatoires jusqu'à ce que la comparaison soit positive ou que tous les seconds certificats probatoires aient été testés; - ladite détermination comprend ladite étape de désembrouillage adaptée pour mettre en oeuvre ledit algorithme de désembrouillage appliqué audit 15 code d'utilisation afin de délivrer ledit numéro de série, ledit premier certificat probatoire et ledit numéro d'utilisateur; - ladite détermination comprend ladite étape de désembrouillage adaptée pour mettre en oeuvre ledit algorithme de désembrouillage appliqué audit code d'utilisation pour délivrer ledit numéro de série, ledit premier certificat proba20 toire et ledit numéro d'utilisateur, et ladite étape de génération d'un certificat adaptée pour mettre en oeuvre ledit algorithme de génération de certificats appliqué audit numéro de série désembrouillé ainsi qu'audit numéro d'utilisateur désembrouillé, afin de délivrer un second certificat probatoire spécifique audit numéro d'utilisateur; - il comporte en outre une étape de comparaison dudit numéro d'utilisateur déterminé par rapport à une liste prédéterminée de numéros d'utilisateur autorisés pour ledit numéro de série déterminé.  According to other characteristics of this method: - said determination comprises the repetition of said step of generating a certificate implementing said algorithm for generating certificates applied to said serial number as descrambled and in turn to each of a plurality of user numbers associated with said serial number to form a second probationary certificate for each of said user numbers, and repeating said step of comparing the first and second probationary certificates until the comparison is positive or that all second probative certificates have been tested; said determination comprises said descrambling step adapted to implement said descrambling algorithm applied to said use code in order to issue said serial number, said first probationary certificate and said user number; - Said determination includes said descrambling step adapted to implement said descrambling algorithm applied to said use code to issue said serial number, said first proba20 certificate and said user number, and said step of generating a certificate adapted to implement said certificate generation algorithm applied to said descrambled serial number as well as said descrambled user number, in order to issue a second probationary certificate specific to said user number; - It further includes a step of comparing said determined user number with a predetermined list of authorized user numbers for said determined serial number.

L'invention concerne enfin un système de gestion de cartes prépayées virtuelles comprenant des moyens de détermination de codes d'utilisation de car30 tes prépayées virtuelles, des moyens de vérification de tels codes et des moyens de gestion de comptes d'utilisateurs associés auxdits codes, caractérisé en ce que lesdits moyens de détermination de codes d'utilisation sont adaptés pour délivrer un code d'utilisation spécifique pour chacun d'une pluralité de numéros d'utilisateurs associé à un même numéro de série, en ce que lesdits moyens de vérification sont adaptés pour déterminer un numéro de série et un numéro d'utilisateur associé pour chaque code vérifié positivement, et en ce que lesdits moyens de gestion des comptes d'utilisateurs de cartes prépayées virtuelles sont adaptés pour gérer, pour chaque compte utilisateur identifié par un même 5 numéro de série, une pluralité d'utilisateurs différents identifiés par des numéros d'utilisateurs.  Finally, the invention relates to a system for managing virtual prepaid cards comprising means for determining codes for using virtual prepaid cards, means for verifying such codes and means for managing user accounts associated with said codes, characterized in that said means for determining use codes are adapted to deliver a specific use code for each of a plurality of user numbers associated with the same serial number, in that said means for checking are adapted to determine a serial number and an associated user number for each code verified positively, and in that said means for managing user accounts of virtual prepaid cards are adapted to manage, for each user account identified by the same 5 serial number, a plurality of different users identified by user numbers.

L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés, sur lesquels: - les Figs. la et lb représentent un premier mode de réalisation respectivement d'un procédé de détermination et de vérification d'un code selon l'invention; - les Figs. 2a et 2b représentent un second mode de réalisation respectivement d'un procédé de détermination et de vérification d'un code selon l'in15 vention - les Figs. 3a et 3b représentent un troisième mode de réalisation respectivement d'un procédé de détermination et de vérification d'un code selon l'invention; et - la Fig.4 représente un schéma synoptique d'un système de gestion 20 de cartes prépayées virtuelles mettant en oeuvre le procédé de l'invention.  The invention will be better understood on reading the description which follows, given solely by way of example and made with reference to the appended drawings, in which: - Figs. la and lb represent a first embodiment respectively of a method for determining and verifying a code according to the invention; - Figs. 2a and 2b show a second embodiment respectively of a method for determining and verifying a code according to the invention - Figs. 3a and 3b show a third embodiment respectively of a method for determining and verifying a code according to the invention; and - Fig.4 shows a block diagram of a management system 20 of virtual prepaid cards implementing the method of the invention.

On considère dans la suite de la description, que les procédés de détermination et de vérification d'un code décrits plus loin, sont mis en oeuvre de manière automatique par des équipements tels que des ordinateurs, des serveurs informatiques ou autres.  It is considered in the following description, that the methods for determining and verifying a code described below, are implemented automatically by equipment such as computers, computer servers or the like.

De plus, on considère que ces procédés sont mis en oeuvre dans des environnements sécurisés, tels que des serveurs informatiquement protégés contre le piratage.  In addition, it is considered that these methods are implemented in secure environments, such as servers computer protected against hacking.

En référence à la figure la, on va maintenant décrire un premier mode de réalisation d'un procédé de détermination d'un code selon l'invention.  Referring to Figure la, we will now describe a first embodiment of a method for determining a code according to the invention.

Ce procédé débute par une étape 2 de sélection d'un numéro de série noté NS, parmi une pluralité de numéros de série disponibles pour la détermination d'un code d'utilisation. Par exemple, les numéros de série NS sont établis arbitrairement ou par ordre de création des comptes d'utilisateurs associés et sont sélectionnés automatiquement et successivement, par le balayage d'une base de données.  This method begins with a step 2 of selecting a serial number denoted NS, from among a plurality of serial numbers available for determining a use code. For example, the NS serial numbers are established arbitrarily or in order of creation of the associated user accounts and are selected automatically and successively, by scanning a database.

Cette étape 2 de sélection du numéro de série NS est suivie d'une étape 4 de sélection d'un numéro d'utilisateur, noté NU, parmi une pluralité de 5 numéros d'utilisateur associés au numéro de série NS sélectionné précédemment.  This step 2 for selecting the serial number NS is followed by a step 4 for selecting a user number, denoted NU, from among a plurality of 5 user numbers associated with the serial number NS previously selected.

Le numéro d'utilisateur NU et le numéro de série NS sont ensuite utilisés lors d'une étape 6 de génération d'un certificat mise en oeuvre par l'application d'un algorithme déterminé de génération de certificats permettant de délivrer 10 un certificat CRT.  The user number NU and the serial number NS are then used during a step 6 of generating a certificate implemented by the application of a determined algorithm for generating certificates making it possible to issue a CRT certificate. .

Par exemple, I'algorithme de génération de certificats est un algorithme de condensation non réversible, tel que l'algorithme dit SHA1 (en anglais: "Standard Hash Algorithm") ou encore MD5 permettant de ne retenir que quelques parties déterminées du ou des numéros fournis en entrée.  For example, the certificate generation algorithm is a non-reversible condensation algorithm, such as the so-called SHA1 algorithm (in English: "Standard Hash Algorithm") or even MD5 allowing to retain only a few determined parts of the number (s). supplied as input.

Le certificat CRT est donc spécifique à la fois au numéro de série NS et au numéro d'utilisateur NU.  The CRT certificate is therefore specific to both the NS serial number and the NU user number.

Enfin, le certificat CRT et le numéro de série NS sont utilisés lors d'une étape 8 d'embrouillage mise en oeuvre par l'application d'un algorithme déterminé d'embrouillage permettant de délivrer un code d'utilisation noté CODE.  Finally, the CRT certificate and the serial number NS are used during a scrambling step 8 implemented by the application of a determined scrambling algorithm making it possible to issue a use code noted CODE.

Par exemple, I'algorithme d'embrouillage utilisé est un algorithme de permutation réversible.  For example, the scrambling algorithm used is a reversible permutation algorithm.

Il apparaît donc que dans ce premier mode de réalisation du procédé de détermination, le numéro d'utilisation NU est utilisé uniquement lors de l'étape 6 de génération d'un certificat pour la détermination du certificat CRT.  It therefore appears that in this first embodiment of the determination method, the use number NU is used only during step 6 of generating a certificate for determining the CRT certificate.

De plus, le numéro d'utilisateur NU n'étant pris en compte qu'au niveau de l'étape 6 délivrant un certificat CRT de taille invariante, le code d'utilisation CODE présente l'avantage d'avoir la même taille que dans la technique de l'état de l'art, accroissant ainsi la convivialité et la portabilité de l'invention.  In addition, the user number NU being taken into account only at the level of step 6 delivering a CRT certificate of invariant size, the use code CODE has the advantage of having the same size as in the state-of-the-art technique, thus increasing the user-friendliness and portability of the invention.

En référence à la figure 1 b, on va maintenant décrire un premier mode 30 de réalisation du procédé de vérification d'un code d'utilisation de l'invention.  Referring to Figure 1b, we will now describe a first embodiment of the method for verifying a code for using the invention.

Ce procédé de vérification débute par une étape 10 de réception du code d'utilisation CODE.  This verification process begins with a step 10 of receiving the use code CODE.

L'étape 10 est suivie d'une étape 12 de désembrouillage mettant en oeuvre un algorithme de désembrouillage correspondant à l'inverse de l'algorithme d'embrouillage utilisé lors de l'étape 8 telle que décrite en référence à la figure la.  Step 10 is followed by a descrambling step 12 implementing a descrambling algorithm corresponding to the inverse of the scrambling algorithm used during step 8 as described with reference to FIG.

Cette étape 12 de désembrouillage permet ainsi de délivrer le numéro de série NS de la carte ainsi qu'un premier certificat probatoire noté CRT1.  This descrambling step 12 thus makes it possible to issue the serial number NS of the card as well as a first probationary certificate noted CRT1.

Le procédé comporte ensuite une étape 14 de génération d'un certificat mise en oeuvre par l'application du même algorithme de génération de certificats que celui utilisé lors de l'étape 6 telle que décrite en référence à la figure la.  The method then comprises a step 14 for generating a certificate implemented by the application of the same algorithm for generating certificates as that used in step 6 as described with reference to FIG. La.

Cet algorithme de génération de certificats est appliqué au numéro de série NS tel que délivré par l'étape de désembrouillage 12, ainsi que, tour à tour, avec 10 chacun d'une pluralité de numéros d'utilisateur notés NU1 pour former un second certificat probatoire, noté CRT21, pour chaque numéro d'utilisateur NU1.  This certificate generation algorithm is applied to the serial number NS as delivered by the descrambling step 12, as well as, in turn, with each of a plurality of user numbers denoted NU1 to form a second certificate evidence, noted CRT21, for each user number NU1.

Le procédé comporte ensuite une étape 16 de comparaison entre le premier certificat probatoire CRT1 et chacun des seconds certificats probatoires CRT2i.  The method then comprises a step 16 of comparison between the first probationary certificate CRT1 and each of the second probationary certificates CRT2i.

Si une comparaison réalisée à l'étape 16 est positive, c'est-à-dire que le premier et le second certificats probatoires CRT1 et CRT2i sont identiques, le procédé est achevé. Le code d'utilisation CODE est ainsi validé, de même que le numéro d'utilisateur NU1 utilisé pour déterminer lors de l'étape 14, le second certificat probatoire CRT2j égal au premier certificat probatoire CRT1.  If a comparison carried out in step 16 is positive, that is to say that the first and the second probative certificates CRT1 and CRT2i are identical, the process is completed. The use code CODE is thus validated, as is the user number NU1 used to determine during step 14, the second probationary certificate CRT2j equal to the first probationary certificate CRT1.

La détermination du numéro d'utilisateur NU permet ainsi l'identification d'un utilisateur spécifique parmi une pluralité d'utilisateurs associés à un même compte d'utilisateur correspondant au numéro de série NS.  The determination of the user number NU thus allows the identification of a specific user among a plurality of users associated with the same user account corresponding to the serial number NS.

Dans le cas o l'étape 16 de comparaison est négative, les étapes 14 et 16 sont répétées avec un autre numéro d'utilisateur NU1 de la pluralité de nu25 méros d'utilisateur associés au numéro de série NS.  In the case where the comparison step 16 is negative, steps 14 and 16 are repeated with another user number NU1 of the plurality of user numbers associated with the serial number NS.

La répétition des étapes 14 et 16 est poursuivie jusqu'à ce que la comparaison de l'étape 16 soit positive ou que tous les seconds certificats probatoires qu'il est possible d'obtenir avec la pluralité de numéros d'utilisateur NU1 associés au numéro de série NS, aient été testés.  The repetition of steps 14 and 16 is continued until the comparison of step 16 is positive or until all the second probative certificates that it is possible to obtain with the plurality of user numbers NU1 associated with the number NS series, have been tested.

Une telle répétition forme ainsi une détermination du numéro d'utilisateur NU compris dans le code d'utilisation reçu CODE.  Such repetition thus forms a determination of the user number NU included in the received use code CODE.

Ce mode de réalisation présente l'avantage d'utiliser le numéro d'utilisateur NU au niveau de l'application de l'algorithme de génération de certificats, ce qui permet une sécurité importante au niveau de la différenciation entre les différents numéros d'utilisateur NU associés à un même numéro de série NS.  This embodiment has the advantage of using the user number NU at the level of the application of the algorithm for generating certificates, which allows significant security in terms of differentiation between the different user numbers. NUs associated with the same NS serial number.

Toutefois, ce procédé présente l'inconvénient de devoir faire une vérification exhaustive de tous les numéros d'utilisateurs possibles, ce qui nécessite du temps et des ressources de calcul.  However, this method has the disadvantage of having to make an exhaustive verification of all the possible user numbers, which requires time and computing resources.

En référence aux figures 2a et 2b, on va maintenant décrire un second mode de réalisation de l'invention.  Referring to Figures 2a and 2b, we will now describe a second embodiment of the invention.

Le procédé de détermination représenté sur la figure 2a débute de même que précédemment, par l'étape 2 de sélection d'un numéro de série NS 10 parmi une pluralité de numéros de série.  The determination method shown in FIG. 2a begins as before, with step 2 of selecting a serial number NS 10 from a plurality of serial numbers.

Ce procédé comporte également l'étape 4 de sélection d'un numéro d'utilisateur NU parmi une pluralité de numéros d'utilisateur associés au numéro de série NS.  This method also includes step 4 of selecting a user number NU from a plurality of user numbers associated with the serial number NS.

Parallèlement à cette étape 4, le procédé comporte une étape 20 de 15 génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué au seul numéro de série NS afin de délivrer le certificat CRT.  In parallel with this step 4, the method includes a step 20 of generating a certificate implementing a certificate generation algorithm applied to the single serial number NS in order to issue the CRT certificate.

Le procédé comporte enfin une étape 22 d'embrouillage mettant en oeuvre un algorithme d'embrouillage appliqué au numéro de série sélectionné NS, au numéro d'utilisateur sélectionné NU et au certificat CRT délivré à l'issue 20 de l'étape 20.  The method finally comprises a scrambling step 22 implementing a scrambling algorithm applied to the selected serial number NS, to the selected user number NU and to the CRT certificate issued at the end of step 20.

Ces trois éléments sont embrouillés lors de l'étape 22 afin de former un code d'utilisation CODE qui les contient intégralement.  These three elements are confused during step 22 in order to form a use code CODE which contains them entirely.

En référence à la figure 2b, on va maintenant décrire le procédé de vérification correspondant à ce second mode de réalisation.  Referring to Figure 2b, we will now describe the verification method corresponding to this second embodiment.

Ce procédé débute de même que précédemment par l'étape 10 de réception du code d'utilisation CODE.  This process begins, as before, with step 10 of receiving the use code CODE.

Il comporte ensuite une étape 30 de désembrouillage mettant en oeuvre l'algorithme inverse de celui utilisé lors de l'étape 22 telle que décrite en référence à la figure 2a, et permettant de délivrer en sortie le numéro de série NS, le 30 numéro d'utilisateur NU et un premier certificat probatoire CRT1.  It then includes a descrambling step 30 implementing the inverse algorithm to that used during step 22 as described with reference to FIG. 2a, and making it possible to output the serial number NS, the number d user and a first CRT1 probationary certificate.

L'étape 30 suivie d'une étape 32 de génération d'un certificat mettant en oeuvre le même algorithme de génération de certificats que celui utilisé lors de l'étape 20 décrite en référence à la figure 2a et appliqué au seul numéro de série NS afin de délivrer un second certificat probatoire CRT2.  Step 30 followed by a step 32 for generating a certificate implementing the same algorithm for generating certificates as that used in step 20 described with reference to FIG. 2a and applied to the only serial number NS in order to issue a second CRT2 probationary certificate.

Enfin, le procédé comporte une étape 34 de comparaison permettant de comparer si les premier et second certificats probatoires CRT1 et CRT2 sont identiques.  Finally, the method comprises a comparison step 34 making it possible to compare whether the first and second probative certificates CRT1 and CRT2 are identical.

Dans le cas o l'étape 34 de comparaison est positive, le code d'utilisation CODE est validé et le numéro d'utilisateur NU est déterminé.  In the case where the comparison step 34 is positive, the use code CODE is validated and the user number NU is determined.

Un tel mode de réalisation présente l'avantage d'être économique en termes de calculs à effectuer, notamment en limitant le nombre de mises en ceuvre de l'algorithme de génération de certificats.  Such an embodiment has the advantage of being economical in terms of calculations to be performed, in particular by limiting the number of implementations of the certificate generation algorithm.

Cependant, ce mode de réalisation présente une sécurité faible, le 10 numéro d'utilisateur NU étant uniquement utilisé lors de l'étape 22 d'embrouillage.  However, this embodiment has low security, the user number NU being used only during the scrambling step 22.

Cet embrouillage pouvant être inversé pour obtenir directement le numéro d'utilisateur NU, la sécurité de ce mode de réalisation réside essentiellement dans la confidentialité des algorithmes utilisés.  This scrambling can be reversed to directly obtain the user number NU, the security of this embodiment essentially lies in the confidentiality of the algorithms used.

De plus, dans un tel mode de réalisation, le code d'utilisation CODE 15 est rallongé par rapport aux techniques de l'état de l'art puisqu'il doit contenir intégralement le numéro de série NS, le certificat CRT et le numéro d'utilisateur NU.  In addition, in such an embodiment, the code of use CODE 15 is extended compared to the techniques of the state of the art since it must contain the entire NS serial number, the CRT certificate and the number d NU user.

En référence aux figures 3a et 3b, on va maintenant décrire un troisième mode de réalisation de l'invention.  Referring to Figures 3a and 3b, we will now describe a third embodiment of the invention.

Le procédé de détermination d'un code d'utilisation représenté en référence à la figure 3a débute, de même que précédemment, par l'étape 2 de sélection d'un numéro de série NS parmi une pluralité de numéros de série disponibles.  The method for determining a use code shown with reference to FIG. 3a begins, as previously, with step 2 of selecting a serial number NS from a plurality of available serial numbers.

L'étape 2 est suivie de l'étape 4 de sélection d'un numéro d'utilisateur 25 NU parmi une pluralité de numéros d'utilisateur associés au numéro de série sélectionné NS.  Step 2 is followed by step 4 of selecting a user number 25 NU from a plurality of user numbers associated with the selected serial number NS.

Le procédé comporte ensuite une étape 40 de génération d'un certificat mettant en oeuvre un algorithme de génération de certificats appliqué à la fois au numéro de série sélectionné NS et au numéro d'utilisateur NU afin de délivrer 30 un certificat CRT.  The method then comprises a step 40 of generating a certificate implementing a certificate generation algorithm applied to both the selected serial number NS and the user number NU in order to issue a CRT certificate.

Enfin, le procédé comporte une étape 42 d'embrouillage mettant en oeuvre un algorithme d'embrouillage appliqué au numéro de série NS, au numéro d'utilisateur sélectionné NU et au certificat CRT afin de délivrer le code d'utilisation CODE.  Finally, the method comprises a scrambling step 42 implementing a scrambling algorithm applied to the serial number NS, to the selected user number NU and to the certificate CRT in order to issue the use code CODE.

De même que précédemment, dans ce mode de réalisation, la taille du code d'utilisation CODE est rallongée, celui-ci devant contenir intégralement le numéro de série NS, le numéro d'utilisateur NU et le certificat CRT.  As previously, in this embodiment, the size of the use code CODE is extended, this one having to contain entirely the serial number NS, the user number NU and the certificate CRT.

Ce code est vérifié au cours du procédé décrit en référence à la figure 3b qui débute par l'étape 10 de réception.  This code is checked during the process described with reference to FIG. 3b which begins with step 10 of reception.

Le procédé comporte ensuite une étape 50 de désembrouillage mettant en oeuvre un algorithme de désembrouillage correspondant à l'inverse de celui utilisé lors de l'étape 42 décrite en référence à la figure 3a.  The method then includes a descrambling step 50 implementing a descrambling algorithm corresponding to the inverse of that used during step 42 described with reference to FIG. 3a.

Cette étape 50 permet d'obtenir le numéro de série NS, le numéro 10 d'utilisateur NU ainsi qu'un premier certificat probatoire CRT1.  This step 50 makes it possible to obtain the serial number NS, the user number NU as well as a first probationary certificate CRT1.

L'étape 50 est suivie d'une étape 52 de génération d'un certificat mettant en oeuvre le même algorithme de génération de certificats que celui utilisé lors de l'étape 40 décrite en référence à la figure 3a, et appliqué au numéro de série NS et au numéro d'utilisateur NU tels que délivrés à l'issue de l'étape 50.  Step 50 is followed by a step 52 for generating a certificate implementing the same algorithm for generating certificates as that used in step 40 described with reference to FIG. 3a, and applied to the serial number NS and the user number NU as delivered at the end of step 50.

Cette étape 52 permet ainsi d'obtenir un second certificat probatoire CRT2.  This step 52 thus makes it possible to obtain a second probationary certificate CRT2.

Le procédé comporte enfin une étape 54 de comparaison des premier et second certificats probatoires CRT1 et CRT2 qui, si elle est positive, permet de valider le code d'utilisation CODE ainsi que le numéro d'utilisateur NU.  The method finally comprises a step 54 of comparison of the first and second probative certificates CRT1 and CRT2 which, if it is positive, makes it possible to validate the use code CODE as well as the user number NU.

Ce mode de réalisation est économique en termes de calculs puisque l'algorithme de génération de certificats n'est mis en oeuvre qu'une fois dans chaque procédé. De plus, ce mode de réalisation présente une sécurité très importante, le numéro d'utilisateur étant utilisé au niveau de la génération du certificat ainsi qu'au niveau de l'embrouillage.  This embodiment is economical in terms of calculations since the algorithm for generating certificates is only implemented once in each process. In addition, this embodiment presents a very important security, the user number being used at the level of the generation of the certificate as well as at the level of scrambling.

Cependant, dans ce mode de réalisation, le code d'utilisation CODE est d'une taille plus importante que dans l'état de l'art puisqu'il doit également intégrer le numéro d'utilisateur NU au moment de l'embrouillage.  However, in this embodiment, the use code CODE is of a larger size than in the state of the art since it must also integrate the user number NU at the time of scrambling.

Avantageusement, les procédés de vérification décrits comportent une étape de comparaison du numéro d'utilisateur déterminé par rapport à une liste 30 exhaustive de numéros d'utilisateurs possible pour le numéro de série déterminé.  Advantageously, the verification methods described include a step of comparing the user number determined with respect to an exhaustive list of user numbers possible for the determined serial number.

Il apparaît donc de manière générale que les procédés de détermination d'un code tels que décrits, permettent d'utiliser un numéro d'utilisateur sélectionné lors d'une étape de génération d'un certificat et/ou d'embrouillage pour délivrer un code d'utilisation spécifique pour chaque numéro d'utilisateur associé à un même numéro de série.  It therefore generally appears that the methods of determining a code as described allow a user number selected during a step of generating a certificate and / or scrambling to be used to issue a code. of specific use for each user number associated with the same serial number.

De manière correspondante, les procédés de vérification d'un code d'utilisation tels que décrits permettent, en cas de vérification positive du code 5 d'utilisation, la détermination d'un numéro d'utilisateur parmi une pluralité associés à un même numéro de série.  Correspondingly, the methods for verifying a use code as described allow, in the event of a positive verification of the use code, the determination of a user number from among a plurality associated with the same number. series.

De tels procédés de détermination et de vérification d'un code peuvent être mis en oeuvre dans un système de gestion de cartes prépayées virtuelles tel que celui décrit en référence à la figure 4.  Such methods of determining and verifying a code can be implemented in a virtual prepaid card management system such as that described with reference to FIG. 4.

Ce système comporte des moyens 60 de détermination de codes d'utilisation comprenant, par exemple, une base de données 62 dans laquelle sont mémorisés tous les numéros de série NS ainsi que les numéros d'utilisateurs NU associés, cette base de données 62 étant reliée à un calculateur 64 formé par exemple d'un serveur informatique adapté pour mettre en oeuvre le procédé de 15 détermination d'un code d'utilisation selon l'invention, tel que par exemple un des trois modes de réalisation décrits en référence aux figures la, 2a et 3a.  This system includes means 60 for determining use codes comprising, for example, a database 62 in which all the serial numbers NS are stored as well as the associated NU user numbers, this database 62 being linked to a computer 64 formed for example of a computer server suitable for implementing the method for determining a use code according to the invention, such as for example one of the three embodiments described with reference to FIGS. , 2a and 3a.

Avantageusement, les moyens 60 de détermination de codes d'utilisation sont reliés à des moyens de fabrication de cartes de support destinées à recevoir chacune un code d'utilisation puis à être vendues à des utilisateurs.  Advantageously, the means 60 for determining usage codes are connected to means for manufacturing support cards intended each to receive a usage code and then to be sold to users.

Une telle carte pourvue de son code d'utilisation CODE, est représentée par la référence numérique 66.  Such a card provided with its use code CODE is represented by the reference numeral 66.

Le système comporte également des moyens 68 de vérification de codes d'utilisation reliés d'une part à des moyens 70 de gestion de comptes d'utilisateurs et d'autre part, à un réseau de transfert d'informations 72, tel que par 25 exemple le réseau téléphonique commuté dit RTC.  The system also includes means 68 for verifying use codes linked on the one hand to means 70 for managing user accounts and on the other hand, to an information transfer network 72, such as by 25 example the switched telephone network called PSTN.

Par exemple, les moyens 68 sont formés d'un serveur informatique ou encore d'un programme comprenant des instructions de code pour son exécution par un tel serveur.  For example, the means 68 are formed of a computer server or else of a program comprising code instructions for its execution by such a server.

De même, les moyens 70 sont classiquement formés d'une base de 30 données 74 reliée à un serveur informatique 76 de gestion de base de données.  Likewise, the means 70 are conventionally formed of a database 74 connected to a computer server 76 for managing the database.

En fonctionnement, les moyens 60 déterminent un code d'utilisation CODE associé à la carte 66. Cette carte 66 est ensuite mise à la disposition d'un utilisateur qui saisit le code d'utilisation CODE de la carte prépayée 66 et le transmet par des moyens classiques de communication au travers du réseau 72, aux moyens 68 de vérification.  In operation, the means 60 determine a use code CODE associated with the card 66. This card 66 is then made available to a user who enters the use code CODE of the prepaid card 66 and transmits it by conventional means of communication through network 72, to means 68 of verification.

A la réception, les moyens 68 de vérification mettent en oeuvre un procédé selon l'invention, tels que par exemple un des modes de réalisation décrits 5 en référence aux figures 1b, 2b ou 3b, afin de déterminer si le code d'utilisation CODE est valide et, dans ce cas, permettre la détermination d'un numéro d'utilisateur associé.  On reception, the verification means 68 implement a method according to the invention, such as for example one of the embodiments described 5 with reference to FIGS. 1b, 2b or 3b, in order to determine whether the use code CODE is valid and, in this case, allow the determination of an associated user number.

Le numéro de série permet ainsi l'identification d'un compte d'utilisateur et, grâce aux procédés de l'invention, ce compte utilisateur peut être partagé en10 tre plusieurs utilisateurs, chacun identifié séparément grâce au numéro d'utilisateur. Ceci permet un traitement séparé des différents utilisateurs d'un même compte par les moyens 70 de gestion de comptes d'utilisateurs, lequel traitement est réalisé de manière classique.  The serial number thus makes it possible to identify a user account and, thanks to the methods of the invention, this user account can be shared between several users, each identified separately by means of the user number. This allows separate processing of the different users of the same account by the means 70 for managing user accounts, which processing is carried out in a conventional manner.

Avantageusement, les moyens 64 de détermination de codes et les 15 moyens 68 de vérification de codes, sont reliés ou encore intégrés dans un même élément afin de s'assurer que les mêmes algorithmes de génération de certificats, d'embrouillage et de désembrouillage sont utilisés ou encore afin de pouvoir accéder à la base de données 62 comprenant les numéros de série et les numéros d'utilisateur associés.  Advantageously, the means 64 for determining codes and the means 68 for verifying codes, are linked or even integrated in the same element in order to ensure that the same algorithms for generating certificates, scrambling and descrambling are used. or in order to be able to access the database 62 comprising the serial numbers and the associated user numbers.

Il apparaît donc qu'un tel système permet de gérer plusieurs utilisateurs sur un même compte de carte prépayée virtuelle en les différenciant grâce à leur seul code d'utilisation.  It therefore appears that such a system makes it possible to manage several users on the same virtual prepaid card account by differentiating them by their single use code.

Claims (10)

REVENDICATIONS 1. Procédé de détermination d'un code d'utilisation d'une carte du type carte prépayée virtuelle (66) comprenant au moins la mise en oeuvre des étapes suivantes: - une étape (2) de sélection d'un numéro de série (NS) parmi une pluralité de numéros de série disponibles; - une étape (6; 20; 40) de génération d'un certificat mettant en ceuvre un algorithme de génération de certificats appliqué au moins audit numéro de série sélectionné (NS) pour délivrer un certificat (CRT); et - une étape (8; 22; 42) d'embrouillage mettant en oeuvre un algorithme d'embrouillage appliqué audit numéro de série sélectionné (NS) et audit certificat (CRT) pour délivrer un code d'utilisation (CODE), caractérisé en ce que ledit procédé comporte en outre une étape (4) de sélection d'un numéro d'utilisateur (NU) parmi une pluralité de numéros d'utili15 sateurs associés audit numéro de série sélectionné (NS) et en ce que ledit numéro d'utilisateur sélectionné (NU) est utilisé lors de ladite étape (6; 20; 40) de génération d'un certificat et/ou de ladite étape (8; 22; 42) d'embrouillage afin de déterminer un code d'utilisation (CODE) spécifique pour chaque numéro d'utilisateur (NU) associé à un même numéro de série (NS).  1. Method for determining a code for using a card of the virtual prepaid card type (66) comprising at least the implementation of the following steps: - a step (2) for selecting a serial number ( NS) from a plurality of available serial numbers; - a step (6; 20; 40) of generating a certificate implementing a certificate generation algorithm applied at least to said selected serial number (NS) to issue a certificate (CRT); and - a scrambling step (8; 22; 42) implementing a scrambling algorithm applied to said selected serial number (NS) and to said certificate (CRT) to deliver a use code (CODE), characterized in that said method further comprises a step (4) of selecting a user number (NU) from among a plurality of user numbers associated with said selected serial number (NS) and in that said number selected user (NU) is used during said step (6; 20; 40) of generating a certificate and / or said scrambling step (8; 22; 42) in order to determine a use code (CODE ) specific for each user number (NU) associated with the same serial number (NS). 2. Procédé selon la revendication 1, caractérisé en ce que ledit numéro d'utilisateur sélectionné (NU) est utilisé uniquement lors de ladite étape (6) de génération d'un certificat pour délivrer un certificat (CRT) spécifique audit numéro d'utilisateur sélectionné (NU) par l'application dudit algorithme de génération de certificats audit numéro de série sélectionné (NS) et audit numéro d'utilisateur 25 (NU).  2. Method according to claim 1, characterized in that said selected user number (NU) is used only during said step (6) of generating a certificate to issue a certificate (CRT) specific to said user number selected (NU) by applying said certificate generation algorithm to said selected serial number (NS) and said user number 25 (NU). 3. Procédé selon la revendication 1, caractérisé en ce que ledit numéro d'utilisateur (NU) est utilisé uniquement lors de ladite étape (22) d'embrouillage pour délivrer ledit code d'utilisation (CODE) par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné (NS), audit certificat (CRT) et 30 audit numéro d'utilisateur (NU).  3. Method according to claim 1, characterized in that said user number (NU) is used only during said scrambling step (22) to deliver said use code (CODE) by the application of said algorithm d 'scrambling to said selected serial number (NS), to said certificate (CRT) and to said said user number (NU). 4. Procédé selon la revendication 1, caractérisé en ce que ledit numéro d'utilisateur est utilisé lors de ladite étape (40) de génération d'un certificat pour délivrer un certificat (CRT) spécifique audit numéro d'utilisateur (NU) par l'application dudit algorithme de génération de certificats audit numéro de série sélectionné (NS) et audit numéro d'utilisateur sélectionné (NU), et lors de ladite étape (42) d'embrouillage pour délivrer ledit code d'utilisation (CODE) par l'application dudit algorithme d'embrouillage audit numéro de série sélectionné (NS), audit certificat (CRT) et audit numéro d'utilisateur (NU).  4. Method according to claim 1, characterized in that said user number is used during said step (40) of generating a certificate to issue a certificate (CRT) specific to said user number (NU) by l application of said algorithm for generating certificates to said selected serial number (NS) and to said selected user number (NU), and during said scrambling step (42) to deliver said use code (CODE) by application of said scrambling algorithm to said selected serial number (NS), to said certificate (CRT) and to said user number (NU). 5. Procédé de vérification d'un code d'utilisation (CODE) d'une carte du type carte prépayée virtuelle (66) comprenant la mise en oeuvre des étapes suivantes: - une étape (10) de réception d'un code d'utilisation (CODE) d'une carte prépayée virtuelle (66); - une étape (12; 30; 50) de désembrouillage dudit code (CODE) pour délivrer au moins un numéro de série (NS) et un premier certificat probatoire (CRT1), inclus dans ledit code d'utilisation (CODE); - une étape (14; 32; 52) de génération d'un certificat mettant en ceuvre un algorithme de génération de certificats appliqué au moins audit numéro de 15 série (NS) pour délivrer un second certificat probatoire (CRT2; CRT2i); et - une étape (16; 34; 54) de comparaison desdits premier et second certificats probatoires (CRT1, CRT2; CRT2j), leur identité correspondant à une vérification positive dudit code d'utilisation (CODE), caractérisé en ce que ledit procédé comprend, en cas de vérification 20 positive, la détermination d'un numéro d'utilisateur (NU) parmi une pluralité de numéros d'utilisateur associés audit numéro de série (NS).  5. Method for verifying a use code (CODE) of a card of the virtual prepaid card type (66) comprising the implementation of the following steps: - a step (10) of receiving a code for use (CODE) of a virtual prepaid card (66); - a step (12; 30; 50) of descrambling said code (CODE) to issue at least one serial number (NS) and a first probationary certificate (CRT1), included in said use code (CODE); a step (14; 32; 52) of generating a certificate implementing a certificate generation algorithm applied at least to said serial number (NS) to issue a second probationary certificate (CRT2; CRT2i); and - a step (16; 34; 54) of comparing said first and second probationary certificates (CRT1, CRT2; CRT2j), their identity corresponding to a positive verification of said use code (CODE), characterized in that said method comprises , in case of positive verification, the determination of a user number (NU) among a plurality of user numbers associated with said serial number (NS). 6. Procédé selon la revendication 5, caractérisé en ce que ladite détermination comprend la répétition de ladite étape (14) de génération d'un certificat mettant en oeuvre ledit algorithme de génération de certificats appliqué audit 25 numéro de série (NS) tel que désembrouillé et tour à tour à chacun d'une pluralité de numéros d'utilisateurs (NU1) associés audit numéro de série (NS) pour former un second certificat probatoire (CRT2i) pour chacun desdits numéros d'utilisateurs (NUe), et la répétition de ladite étape (16) de comparaison entre le premier et le second certificats probatoires (CRT1, CRT21) jusqu'à ce que la comparaison 30 soit positive ou que tous les seconds certificats probatoires (CRT2i) aient été testés.  6. Method according to claim 5, characterized in that said determination comprises repeating said step (14) of generating a certificate implementing said algorithm for generating certificates applied to said serial number (NS) as descrambled and in turn to each of a plurality of user numbers (NU1) associated with said serial number (NS) to form a second probationary certificate (CRT2i) for each of said user numbers (NUe), and the repetition of said step (16) of comparison between the first and the second probative certificates (CRT1, CRT21) until the comparison is positive or all the second probative certificates (CRT2i) have been tested. 7. Procédé selon la revendication 5, caractérisé en ce que ladite détermination comprend ladite étape (30) de désembrouillage adaptée pour mettre en oeuvre ledit algorithme de désembrouillage appliqué audit code d'utilisation (CODE) afin de délivrer ledit numéro de série (NS), ledit premier certificat probatoire (CRT1) et ledit numéro d'utilisateur (NU).  7. Method according to claim 5, characterized in that said determination comprises said descrambling step (30) adapted to implement said descrambling algorithm applied to said use code (CODE) in order to issue said serial number (NS) , said first probationary certificate (CRT1) and said user number (NU). 8. Procédé selon la revendication 5, caractérisé en ce que ladite détermination comprend ladite étape (50) de désembrouillage adaptée pour mettre 5 en oeuvre ledit algorithme de désembrouillage appliqué audit code d'utilisation (CODE) pour délivrer ledit numéro de série (NS), ledit premier certificat probatoire (CRT1) et ledit numéro d'utilisateur (NU), et ladite étape (52) de génération d'un certificat adaptée pour mettre en oeuvre ledit algorithme de génération de certificats appliqué audit numéro de série (NS) désembrouillé ainsi qu'audit nu10 méro d'utilisateur (NU) désembrouillé, afin de délivrer un second certificat probatoire (CRT2) spécifique audit numéro d'utilisateur (NU).  8. Method according to claim 5, characterized in that said determination comprises said descrambling step (50) adapted to implement said descrambling algorithm applied to said use code (CODE) to issue said serial number (NS) , said first probationary certificate (CRT1) and said user number (NU), and said step (52) of generating a certificate adapted to implement said algorithm for generating certificates applied to said unscrambled serial number (NS) as well as audit nu10 descrambled user number (NU), in order to issue a second probationary certificate (CRT2) specific to said user number (NU). 9. Procédé selon l'une quelconque des revendications 5 à 8, caractérisé en ce qu'il comporte en outre une étape de comparaison dudit numéro d'utilisateur déterminé (NU) par rapport à une liste prédéterminée de numéros d'utilisa15 teur (NU) autorisés pour ledit numéro de série déterminé (NS).  9. Method according to any one of claims 5 to 8, characterized in that it further comprises a step of comparing said determined user number (NU) with respect to a predetermined list of user numbers (NU) ) authorized for said specified serial number (NS). 10. Système de gestion de cartes prépayées virtuelles comprenant des moyens (60) de détermination de codes d'utilisation (CODE) de cartes prépayées virtuelles (66), des moyens (68) de vérification de tels codes (CODE) et des moyens (70) de gestion de comptes d'utilisateurs associés auxdits codes 20 (CODE), caractérisé en ce que lesdits moyens (60) de détermination de codes d'utilisation sont adaptés pour délivrer un code d'utilisation (CODE) spécifique pour chacun d'une pluralité de numéros d'utilisateurs (NU) associé à un même numéro de série (NS), en ce que lesdits moyens de vérification (68) sont adaptés pour déterminer un numéro de série (NS) et un numéro d'utilisateur (NU) associé 25 pour chaque code (CODE) vérifié positivement, et en ce que lesdits moyens (70) de gestion des comptes d'utilisateurs de cartes prépayées virtuelles (66) sont adaptés pour gérer, pour chaque compte utilisateur identifié par un même numéro de série (NS), une pluralité d'utilisateurs différents identifiés par des numéros d'utilisateurs (NU).  10. System for managing virtual prepaid cards comprising means (60) for determining codes of use (CODE) for virtual prepaid cards (66), means (68) for verifying such codes (CODE) and means ( 70) for managing user accounts associated with said codes 20 (CODE), characterized in that said means (60) for determining use codes are adapted to deliver a specific use code (CODE) for each of a plurality of user numbers (NU) associated with the same serial number (NS), in that said verification means (68) are adapted to determine a serial number (NS) and a user number (NU) ) associated 25 for each code (CODE) verified positively, and in that said means (70) for managing user accounts of virtual prepaid cards (66) are adapted to manage, for each user account identified by the same number of series (NS), a plurali different users identified by user numbers (NU).
FR0307366A 2003-06-18 2003-06-18 METHOD OF DETERMINING A CODE OF USE, VERIFYING A VIRTUAL PREPAID CARD CODE, AND CORRESPONDING SYSTEM Expired - Fee Related FR2856497B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0307366A FR2856497B1 (en) 2003-06-18 2003-06-18 METHOD OF DETERMINING A CODE OF USE, VERIFYING A VIRTUAL PREPAID CARD CODE, AND CORRESPONDING SYSTEM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0307366A FR2856497B1 (en) 2003-06-18 2003-06-18 METHOD OF DETERMINING A CODE OF USE, VERIFYING A VIRTUAL PREPAID CARD CODE, AND CORRESPONDING SYSTEM

Publications (2)

Publication Number Publication Date
FR2856497A1 true FR2856497A1 (en) 2004-12-24
FR2856497B1 FR2856497B1 (en) 2005-09-16

Family

ID=33484543

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0307366A Expired - Fee Related FR2856497B1 (en) 2003-06-18 2003-06-18 METHOD OF DETERMINING A CODE OF USE, VERIFYING A VIRTUAL PREPAID CARD CODE, AND CORRESPONDING SYSTEM

Country Status (1)

Country Link
FR (1) FR2856497B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120364A2 (en) * 2005-05-12 2006-11-16 France Telecom Transmission of a prepaid card code to a card operator server

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2750274A1 (en) * 1996-06-21 1997-12-26 Arditti David PROCEDURE FOR TAKING INTO ACCOUNT A REQUEST FOR THE USE OF A VIRTUAL PREPAID CARD ALLOWING THE REUSE OF ITS SERIAL NUMBER
FR2750273A1 (en) * 1996-06-21 1997-12-26 Milano Sophie METHOD FOR RECHARGING VIRTUAL PREPAID CARDS
FR2804810A1 (en) * 2000-02-09 2001-08-10 France Telecom ACTIVATION OF SERVICE BY VIRTUAL PRE-PAID CARD
FR2827062A1 (en) * 2001-07-03 2003-01-10 Thierry Baillie Secure method for Internet payment, uses prepaid card with serial number and multiple numbers covered by a coating which is scraped away, so user can send serial number and revealed number to make a payment
US20030088470A1 (en) * 1997-06-16 2003-05-08 Vincent Cuervo System and process for debit card dispensing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2750274A1 (en) * 1996-06-21 1997-12-26 Arditti David PROCEDURE FOR TAKING INTO ACCOUNT A REQUEST FOR THE USE OF A VIRTUAL PREPAID CARD ALLOWING THE REUSE OF ITS SERIAL NUMBER
FR2750273A1 (en) * 1996-06-21 1997-12-26 Milano Sophie METHOD FOR RECHARGING VIRTUAL PREPAID CARDS
US20030088470A1 (en) * 1997-06-16 2003-05-08 Vincent Cuervo System and process for debit card dispensing
FR2804810A1 (en) * 2000-02-09 2001-08-10 France Telecom ACTIVATION OF SERVICE BY VIRTUAL PRE-PAID CARD
FR2827062A1 (en) * 2001-07-03 2003-01-10 Thierry Baillie Secure method for Internet payment, uses prepaid card with serial number and multiple numbers covered by a coating which is scraped away, so user can send serial number and revealed number to make a payment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120364A2 (en) * 2005-05-12 2006-11-16 France Telecom Transmission of a prepaid card code to a card operator server
WO2006120364A3 (en) * 2005-05-12 2007-01-25 France Telecom Transmission of a prepaid card code to a card operator server

Also Published As

Publication number Publication date
FR2856497B1 (en) 2005-09-16

Similar Documents

Publication Publication Date Title
EP1570648B1 (en) Method of securing software updates
EP1008257B1 (en) Method and system for ensuring the security of telephone call management centres
EP0426541B1 (en) Method of protection against fraudulent use of a microprocessor card and device for its application
FR2767624A1 (en) Portable secure communications system
FR2905187A1 (en) BIOMETRIC ELECTRONIC PAYMENT TERMINAL AND TRANSACTION METHOD
CA2941313C (en) Method of controlling access to a reserve zone with control of the validity of an access entitlement installed in the memory of a mobile terminal
EP1008256B1 (en) Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
FR3025377A1 (en) MANAGEMENT OF ELECTRONIC TICKETS
FR2789536A1 (en) DEVICE AND METHOD FOR AUTHENTICATING A REMOTE USER
WO1998013990A2 (en) Method and system for ensuring the security of the supply of services of telecommunication operators
FR2699300A1 (en) Authentication of terminal by server - using signature algorithm in terminal to encode random number sent by server and validating returned signature
WO2011101407A1 (en) Method for biometric authentication, authentication system and corresponding program
EP1368716B1 (en) Anti-cloning method
FR2958102A1 (en) METHOD AND SYSTEM FOR VALIDATING A TRANSACTION, TRANSACTIONAL TERMINAL AND PROGRAM THEREFOR.
FR2600188A1 (en) Method of accrediting an external environment by a portable object associated with this environment
FR3096481A1 (en) Method and device for authenticating a user.
WO2000042731A1 (en) Method for secure data loading between two security modules
FR2856497A1 (en) Virtual prepaid card usage code determining process, involves selecting user number associated with selected serial number, and using selected user number during certificate generation time, to determine specific usage
FR2810759A1 (en) Method for purchasing and distributing digital goods, comprises secure encoded communication over a communication system between a users smartcard and terminal and a furnisher's server
EP2911365B1 (en) Method and system for protecting transactions offered by a plurality of services between a mobile device of a user and an acceptance point
WO2003065181A1 (en) Method for controlling the use of digital contents by means of a security module or a chipcard comprising said module
EP1297504B1 (en) Method and system for limiting the possibility of transforming data
FR2678459A1 (en) Method of authenticating a subscriber making a call, for telephone billing
WO2006100378A2 (en) System and method for controlling a user's access to secure digital data, server for verifying access rights and agreement server
EP1590960A2 (en) Method for storing and transmitting data generated by a security module

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20130228