FR2869702A1 - Pre-paid or post paid telephonic service accessing method for e.g. telephone, involves utilizing memory key comprising universal serial bus connection as information storage media for authentication of user account - Google Patents

Pre-paid or post paid telephonic service accessing method for e.g. telephone, involves utilizing memory key comprising universal serial bus connection as information storage media for authentication of user account Download PDF

Info

Publication number
FR2869702A1
FR2869702A1 FR0450807A FR0450807A FR2869702A1 FR 2869702 A1 FR2869702 A1 FR 2869702A1 FR 0450807 A FR0450807 A FR 0450807A FR 0450807 A FR0450807 A FR 0450807A FR 2869702 A1 FR2869702 A1 FR 2869702A1
Authority
FR
France
Prior art keywords
user
account
service
authentication
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0450807A
Other languages
French (fr)
Other versions
FR2869702B1 (en
Inventor
Bertrand Dubois
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0450807A priority Critical patent/FR2869702B1/en
Publication of FR2869702A1 publication Critical patent/FR2869702A1/en
Application granted granted Critical
Publication of FR2869702B1 publication Critical patent/FR2869702B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The method involves connecting a universal serial bus (USB) memory key to a USB port of a telecommunication terminal e.g. telephone, before any access request to record authentication information of an account on the USB key to communicate the information to a service. The memory key comprising a USB connection is utilized as information storage media for the authentication of a user account. An independent claim is also included for a detachable storage media of the type universal serial bus (USB) memory key comprising a USB connection.

Description

L'invention concerne un procédé d'accès pour un utilisateur à un serviceThe invention relates to a method of access for a user to a service

pré ou post payé.pre or post paid.

L'invention s'applique à la sécurisation du paiement de services disponible sur un réseau de télécommunication.  The invention applies to securing the payment of services available on a telecommunication network.

L'invention concerne plus particulièrement l'authentification d'un compte utilisateur utilisé pour le paiement du service.  The invention relates more particularly to the authentication of a user account used for the payment of the service.

Actuellement il existe des services tels que les services d'appels téléphoniques prépayés ou post-payés auxquels on peut accéder à travers le réseau téléphonique au moyen d'un terminal téléphonique et après avoir communiqué des informations d'authentification permettant au système assurant ce service de gérer le compte utilisateur servant au paiement.  Currently there are services such as prepaid or postpaid telephone services that can be accessed through the telephone network by means of a telephone terminal and after providing authentication information enabling the system providing this service to manage the user account used for payment.

Il existe également des services permettant des achats au moyen du réseau internet. Ces services payants gèrent le compte utilisateur servant au paiement à l'acte ou à la durée, à partir d'informations d'authentification communiquées par l'utilisateur.  There are also services enabling purchases via the Internet. These paid services manage the user account for the fee-for-service or the duration payment, based on authentication information provided by the user.

Dans tous les cas l'utilisateur doit saisir un code d'authentification de longueur variable selon le niveau de sécurité prévu, qui classiquement peut aller de 9 à 14 chiffres, ainsi que la saisie de son mot de passe d'une longueur généralement de 4 chiffres.  In all cases the user must enter a variable length authentication code according to the expected level of security, which conventionally can range from 9 to 14 digits, as well as the entry of his password with a length of generally 4 figures.

Pour les services dédiés aux communications téléphoniques une simplification de la saisie par mémorisation partielle du code (limitation à 4 chiffres) est possible. Cependant cette solution limite l'utilisation du service à la ligne téléphonique marquée dans le réseau de téléphonie c'est-à-dire la ligne identifiée au sein des équipements du réseau.  For services dedicated to telephone communication a simplification of the entry by partial memorisation of the code (limitation to 4 digits) is possible. However, this solution limits the use of the service to the marked telephone line in the telephony network that is to say the line identified within the network equipment.

0154-FT05038 Pour les autres services payants par exemple par ticket Web, aucune solution de simplification n'a été envisagée ni même suggérée à ce jour.  0154-FT05038 For other paid services, for example by Web ticket, no simplification solution has been envisaged or even suggested to date.

La simplification du code d'authentification est une solution qui affaiblit la sécurité de la gestion du compte de paiement. En effet la longueur de la chaîne de caractères saisie pour l'authentification du compte est proportionnelle au degré de chiffrement et de sécurité souhaité pour garantir la non corruption du compte.  The simplification of the authentication code is a solution that weakens the security of the management of the payment account. Indeed the length of the character string entered for the authentication of the account is proportional to the degree of encryption and security desired to guarantee the non-corruption of the account.

D'autre part, la simplification telle qu'elle vient d'être envisagée ne peut pas être mise en oeuvre dès lors que l'on veut permettre la mobilité pour l'utilisateur.  On the other hand, the simplification as just considered can not be implemented when we want to allow mobility for the user.

En effet, en situation de mobilité de l'utilisateur, ce dernier est donc susceptible d'accéder aux services payants à partir de terminaux de télécommunication: téléphone, ordinateur, cabines téléphoniques, différents de ceux utilisés habituellement. Il doit donc saisir toute la chaîne de caractères correspondant aux informations d'authentification du compte de gestion des paiements.  In fact, in the user's mobility situation, the user is therefore likely to access the pay services from telecommunication terminals: telephone, computer, telephone booths, different from those usually used. It must therefore enter the entire string corresponding to the authentication information of the payment management account.

Afin de faciliter cette opération pour l'utilisateur, ce dernier dispose de ces informations sous forme imprimée sur un support papier ou plastique.  In order to facilitate this operation for the user, the latter has this information in printed form on a paper or plastic medium.

La présente invention vise à remédier aux inconvénients de l'état de la technique. Elle propose une solution simplifiant l'étape d'authentification pour les utilisateurs tout en conservant le niveau de sécurité apporté par les procédés et systèmes existants.  The present invention aims to overcome the disadvantages of the state of the art. It offers a solution that simplifies the authentication step for users while maintaining the level of security provided by existing processes and systems.

La présente invention a plus particulièrement pour objet un procédé d'accès pour un utilisateur à un service pré ou post-payé, à partir d'un terminal de télécommunication disposant d'un port USB, à travers un réseau de télécommunication auquel est relié le terminal, comportant une étape d'authentification d'un compte utilisateur, principalement caractérisé en ce qu'il consiste à utiliser un support de mémorisation amovible dénommé ci 0154-FT05038 après clé USB comportant une connexion USB, port et interface de communication, comme support d'informations servant à l'authentification du compte utilisateur.  The present invention more particularly relates to a method of access for a user to a pre or postpaid service, from a telecommunications terminal having a USB port, through a telecommunications network to which is connected the terminal, comprising a step of authentication of a user account, mainly characterized in that it consists in using a removable storage medium called 0154-FT05038 after USB key comprising a USB connection, port and communication interface, as support information used to authenticate the user account.

Le procédé consiste préalablement à. toute demande d'accès, à enregistrer les informations d'authentification du compte sur la clé USB, à connecter la clé USB au port USB du terminal de télécommunication de manière à communiquer les informations d'authentification au service demandé au moment voulu, afin de bénéficier de ce service.  The method consists in advance of. any access request, to record the account authentication information on the USB key, to connect the USB key to the USB port of the telecommunications terminal so as to communicate the authentication information to the requested service at the appropriate time, in order to benefit from this service.

Cette communication est réalisée par exemple via un programme (PAM) enregistré également sur la clé USB, permettant l'envoi des informations d'authentification.  This communication is performed for example via a program (PAM) also stored on the USB key, allowing the sending of the authentication information.

Les informations d'authentification enregistrées comportent au moins un code d'authentification du compte utilisateur.  The registered authentication information includes at least one authentication code of the user account.

Les informations d'authentification enregistrées comportent une période de validité du compte ou d'un ticket de paiement et éventuellement un code d'authentification de l'utilisateur.  The registered authentication information includes a period of validity of the account or a payment ticket and possibly an authentication code of the user.

L'étape d'authentification comporte les sous étapes suivantes: - une connexion de la clé USB au terminal de télécommunication, - une connexion du terminal au service demandé, - une requête par le service demandé des informations d'authentification du compte/utilisateur, - l'envoi par le support de mémorisation amovible, des informations demandées via le terminal de télécommunication.  The authentication step comprises the following sub-steps: - a connection of the USB key to the telecommunication terminal, - a connection of the terminal to the requested service, - a request by the requested service of the authentication information of the account / user, - The sending by the removable storage medium, information requested via the telecommunications terminal.

Lorsque le service est un service de téléphonie, le terminal de télécommunication étant un terminal téléphonique, 0154-FT05038 - la requête d'information d'authentification est émise par un point de commande de service (PCS) placé dans le réseau de téléphonie auquel le terminal est connecté.  When the service is a telephony service, the telecommunication terminal being a telephone terminal, 0154-FT05038 - the authentication information request is transmitted by a service control point (PCS) placed in the telephony network to which the terminal is connected.

Lorsque le service est un service marchand utilisant un serveur Web, le terminal étant un terminal informatique ou une console de jeu, la requête est émise par le serveur Web du service marchand.  When the service is a merchant service using a web server, the terminal being a computer terminal or a game console, the request is issued by the merchant service web server.

Le procédé consiste en outre à enregistrer un programme de gestion du compte utilisateur (MG) sur la clé USB.  The method further includes registering a user account management (MG) program on the USB key.

Ce programme de gestion du compte utilisateur (MG) est apte à permettre l'enregistrement du code d'authentification du compte utilisateur sur le support amovible à l'initialisation du compte, ce dernier étant donné par le service à travers un portail Internet, et à permettre le rechargement du compte, le transfert de compte à compte, le transfert des informations sur un nouveau support amovible, la consultation du solde et de l'historique des transactions.  This user account management program (MG) is adapted to allow the registration of the user account authentication code on the removable media at the initialization of the account, the latter being given by the service through an Internet portal, and to allow the reloading of the account, the transfer of account to account, the transfer of the information on a new removable medium, the consultation of the balance and the history of the transactions.

L'invention a également pour objet un support de mémorisation amovible de type clé USB comportant une connexion USB constituant un port et une interface de communication et des moyens pour supporter des informations servant à l'authentification d'un compte utilisateur pour la mise en oeuvre du procédé qui vient d'être présenté.  The invention also relates to a removable storage medium of the USB key type comprising a USB connection constituting a port and a communication interface and means for supporting information used for the authentication of a user account for the implementation of the process that has just been presented.

Selon une autre caractéristique, le support de mémorisation comporte des moyens de mémorisation d'un programme (PAM) permettant l'envoi des informations d'authentification enregistrées sur la clé USB.  According to another characteristic, the storage medium comprises means for storing a program (PAM) for sending the authentication information stored on the USB key.

Selon une autre caractéristique, le support de mémorisation comporte des moyens de mémorisation d'un programme de gestion du compte utilisateur (MG) apte à permettre l'enregistrement du code d'authentification du compte utilisateur sur le support amovible à l'initialisation du compte, ce dernier étant donné par le service à travers un portail Internet, et à permettre le 0154-FT05038 rechargement du comptel, le transfert de compte à compte, le transfert des informations sur un nouveau support amovible, la consultation du solde et de l'historique des transactions.  According to another characteristic, the storage medium comprises means for storing a user account management program (MG) capable of enabling the authentication code of the user account to be saved on the removable medium upon initialization of the account. , the latter being given by the service through an Internet portal, and to allow the 0154-FT05038 reloading of the account, the transfer of account to account, the transfer of the information on a new removable medium, the consultation of the balance and the transaction history.

D'autres particularités et avantages de l'invention apparaîtront clairement à la lecture de la description qui est faite ci-après et qui est donnée à titre d'exemple illustratif et non limitatif et en regard des figures sur lesquelles: - la figure 1A représente le schéma de principe d'une clé USB, - la figure 1B représente plus en détail le contenu de la mémoire de la figure 1A, - la figure 2 représente le schéma d'un système d'accès mettant en oeuvre le procédé selon l'invention, - la figure 3 représente le schéma d'une procédure d'authentification dans le cas d'un paiement par ticket Internet.  Other features and advantages of the invention will become clear from reading the description which is given below and which is given by way of illustrative and non-limiting example and with reference to the figures in which: FIG. 1A represents FIG. 1B shows in more detail the content of the memory of FIG. 1A; FIG. 2 represents the diagram of an access system implementing the method according to FIG. FIG. 3 represents the diagram of an authentication procedure in the case of an Internet ticket payment.

La présente invention s'inscrit tout particulièrement dans le cas d'un accès à un service marchand sur Internet pour le paiement du service et plus exactement pour gérer le compte utilisateur permettant le paiement. Elle s'inscrit tout particulièrement également pour le paiement d'appels téléphoniques de type service téléphonique prépayés ou post-payé.  The present invention is particularly relevant in the case of access to a merchant service on the Internet for the payment of the service and more specifically to manage the user account for payment. It is also particularly relevant for the payment of prepaid or postpaid telephone calls.

Le support de mémorisation amovible utilisé conformément à l'invention est dénommé ci après clé USB et est représenté sur la figure 1. Cette clé comporte de manière classique un circuit intégré 10 comportant des moyens de mémorisation de type mémoire non volatile 11, électriquement programmable et une connexion USB: port USB 13 et interface de communication USB 12.  The removable storage medium used in accordance with the invention is hereinafter referred to as a USB key and is represented in FIG. 1. This key conventionally comprises an integrated circuit 10 comprising storage means of the nonvolatile memory type 11, which is electrically programmable and USB connection: USB 13 port and USB 12 communication interface.

0154-FT05038 Selon le procédé on enregistre dans la mémoire des informations d'authentification du compte utilisateur. Ces informations comportent principalement un code permettant l'authentification du compte utilisateur. Chaque utilisateur dispose donc d'une clé USB qui lui est personnelle.  0154-FT05038 According to the method, the authentication information of the user account is stored in the memory. This information mainly comprises a code allowing the authentication of the user account. Each user therefore has a USB key that is personal.

Les informations d'authentification peuvent comporter également le code utilisateur (ou mot de passe) qui permet d'authentifier l'utilisateur luimême. Ce code utilisateur est nécessaire pour certaines applications comme c'est le cas pour le service carte téléphonique post payé. Bien entendu, ce code utilisateur peut être soit enregistré sur la clé USB, soit saisi par l'utilisateur.  The authentication information may also include the user code (or password) that authenticates the user himself. This user code is required for some applications as is the case for the postpaid phone card service. Of course, this user code can be either saved on the USB key or entered by the user.

Les informations d'authentification comportent également une période de validité. Cette période correspond au début et à la fin (date et heure) de la validité du compte ou du ticket prépayé.  The authentication information also has a validity period. This period corresponds to the beginning and the end (date and time) of the validity of the account or the prepaid ticket.

Avantageusement, la clé peut comporter en mémoire un numéro de service téléphonique associé au compte utilisateur permettant l'automatisation de l'appel de service par le terminal téléphonique.  Advantageously, the key may include in memory a telephone service number associated with the user account for automating the service call by the telephone terminal.

En outre un programme PAM (Pluggable Authentification Module), d'envoi des informations d'authentification et de toute autre information nécessaire pour un accès à un service est enregistré sur la clé USB afin de permettre à cette dernière de communiquer ces informations lorsque celles-ci sont requises. Le programme PAM est de type enchaînement de commandes dit script dont l'exécution est pilotée par le terminal sur lequel la clé est connectée.  In addition, a Pluggable Authentication Module (PAM) program, the sending of authentication information and any other information necessary for access to a service is recorded on the USB key in order to enable the latter to communicate this information when it is These are required. The PAM program is a sequence of so-called script commands whose execution is controlled by the terminal on which the key is connected.

Le détail de la figure 1B permet de mettre en évidence les informations enregistrées dans la mémoire 11.  The detail of FIG. 1B makes it possible to highlight the information stored in the memory 11.

Les informations enregistrées sur la clé USB 1 correspondent donc à des données servant à l'authentification du compte de l'utilisateur et à un ou plusieurs programmes dont le programme PAM qui est de type enchaînement de commandes (script) pour l'envoi des données 0154-FT05038 d'authentification. Le module d'authentification lia comporte les données d'authentification et le programme d'envoi de ces données.  The information stored on the USB key 1 thus correspond to data used to authenticate the user's account and to one or more programs whose PAM program is a sequence of commands (script) for sending data. 0154-FT05038 authentication. The authentication module 11a includes the authentication data and the program for sending these data.

Avantageusement un autre programme MG est enregistré sur la clé USB. Ce programme permet la création et la gestion du compte MG. Ce programme est apte à fournir un menu s'affichant sur l'écran du terminal de télécommunications sur lequel apparaît un lien avec un portail Web de gestion. Le module de gestion 11B de la mémoire comporte le programme de gestion MG.  Advantageously, another MG program is recorded on the USB key. This program allows the creation and management of the MG account. This program is able to provide a menu displayed on the screen of the telecommunications terminal on which appears a link with a management web portal. The management module 11B of the memory includes the MG management program.

Ce programme MG permet par exemple les opérations suivantes: la création d'un compte, l'enregistrement du code d'authentification sur la clé USB, le rechargement du compte, le transfert de compte à compte, le transfert des informations sur une nouvelle clé USB.  This MG program allows for example the following operations: the creation of an account, the registration of the authentication code on the USB key, the reloading of the account, the transfer of account to account, the transfer of information on a new key USB.

Des données telles que l'identification du marchand: ID marchand, l'identification du service (numéro d'appel du service) : ID service, et le numéro de ticket d'achat sont également enregistrés en mémoire 11. Ces données correspondent au module de paiement 11C.  Data such as merchant identification: merchant ID, service identification (service call number): service ID, and purchase receipt number are also stored in memory 11. These data correspond to the module payment 11C.

La figure 2 illustre un système permettant l'accès à des services qu'il s'agisse de services d'appels téléphoniques prépayés ou post-payés ou de services permettant des achats au moyen du réseau internet.  Figure 2 illustrates a system that allows access to services whether it be prepaid or postpaid telephone services or services that allow for purchases over the Internet.

Selon l'invention, l'accès à un service de ce type comprend une étape d'authentification du compte utilisateur utilisant une clé USB 1.  According to the invention, access to a service of this type comprises a step of authenticating the user account using a USB key 1.

Les terminaux de télécommunication peuvent être des 30 terminaux de type téléphones 10 ou des terminaux informatiques 20 reliés à un réseau de télécommunications R. Dans le cas de l'application appel téléphonique vers un service payant à partir de terminaux téléphoniques 10 et du réseau téléphonique RTC, l'utilisateur pourra connecter sa 0154-FT05038 clé USB 1 sur son équipement téléphonique équipé d'un port USB (terminal ou prise) pour l'authentification de son compte par la plate forme (serveur) 60 assurant la supervision des services pré ou post payé. L'acheminement de l'appel au service demandé se fait classiquement à travers les commutateurs d'acheminement 30 et de transit 40 et un point de commande de service (PCS) 50' du réseau téléphonique.  The telecommunication terminals may be telephone type terminals 10 or computer terminals 20 connected to a telecommunications network R. In the case of the application telephone call to a pay service from telephone terminals 10 and the PSTN telephone network , the user can connect his 0154-FT05038 USB key 1 to his telephone equipment equipped with a USB port (terminal or socket) for the authentication of his account by the platform (server) 60 ensuring the supervision of the services pre or post paid. Routing of the call to the requested service is typically done through the routing and transit switches 40 and a service control point (PCS) 50 'of the telephone network.

Dans le cas d'une connexion Internet pour un accès à un service marchand, l'utilisateur connecte sa clé USB 1 sur son terminal informatique ou sur sa console de jeux 20, équipé d'un port USB afin de permettre une authentification de son compte par le système de paiement 80 du service marchand rendu par le serveur 70.  In the case of an Internet connection for access to a merchant service, the user connects his USB key 1 on his computer terminal or on his game console 20, equipped with a USB port to allow authentication of his account by the payment system 80 of the commercial service rendered by the server 70.

Dans les deux cas le déroulement de la séquence d'accès et d'authentification est la suivante: connexion de la clé USB à l'équipement 10 ou 20, - l'envoi par le service marchand 70 ou le service téléphonique demandé 50, d'un ordre de lecture des données d'authentification stockées dans la clé, cet ordre appelant le programme PAM, - envoi par le programme PAM des données nécessaires à l'authentification du compte. Dans un exemple pratique ces données correspondent à un code comportant 14 chiffres permettant d'identifier le compte. Une autre donnée peut être nécessaire pour l'authentification, il s'agit du code d'identification de l'utilisateur c'est à dire de son mot de passe. Dans le cas où l'utilisateur a choisi d'enregistrer son mot de passe sur la clé USB, cette donnée est alors envoyée par le programme PAM. Dans le cas contraire, l'utilisateur doit saisir son mot de passe sur le clavier du terminal 20.  In both cases the sequence of access and authentication sequence is as follows: connection of the USB key to the equipment 10 or 20, - the sending by the merchant service 70 or the requested telephone service 50, d an order for reading the authentication data stored in the key, this order calling the PAM program, sending by the PAM program the data necessary for the authentication of the account. In a practical example, this data corresponds to a code comprising 14 digits making it possible to identify the account. Another piece of data may be necessary for authentication, it is the user's identification code, that is to say his password. In the case where the user has chosen to save his password on the USB key, this data is then sent by the PAM program. In the opposite case, the user must enter his password on the keyboard of the terminal 20.

0154-FT05038 La gestion d'un paiement d'un service marchand se déroule alors de la manière suivante: Pour un service payant à l'acte ou à la durée sur Internet utilisant un compte prépayé, l'utilisateur accède au service marchand qui initie la procédure de paiement. La plate forme de paiement 80 entre en communication avec l'utilisateur via le terminal 20 et demande la lecture de la clé USB. La clé connectée 1 au terminal 20 envoie les données pour l'étape d'authentification à cette plate forme 80. Si l'authentification réussit et le paiement est accepté, l'utilisateur est invité à confirmer la transaction en cours.  0154-FT05038 The management of a payment of a merchant service then takes place as follows: For a fee-for-service service or Internet time using a prepaid account, the user accesses the merchant service that initiates the payment procedure. The payment platform 80 communicates with the user via the terminal 20 and requests the reading of the USB key. The connected key 1 to the terminal 20 sends the data for the authentication step to this platform 80. If the authentication succeeds and the payment is accepted, the user is asked to confirm the current transaction.

La gestion d'un paiement pour un service d'appel téléphonique PPC et PCC se déroule de la manière suivante: L'utilisateur connecte sa clé USB 1 sur le terminal téléphonique 10 ou sur l'adaptateur de prise téléphonique, l'utilisateur décroche son terminal pour émettre un appel sortant, le terminal 10 sollicite la clé USB 1 afin qu'elle fournisse les informations nécessaires à l'émission de l'appel c'est à dire le numéro de service PPC ou PCC et le ou les code(s) d'authentification (du compte et éventuellement de l'utilisateur). Le terminal automatise 10 alors l'appel. L'accès au service se réalise et la procédure d'authentification se déroule à partir des données communiquées par la clé USB 1 sur requête du point de commande de service (PCS) 50. Lorsque cette procédure réussit, un message est émis pour inviter l'utilisateur à composer le numéro de son correspondant. L'appel est alors émis.  The management of a payment for a PPC and PCC telephone call service is as follows: The user connects his USB key 1 to the telephone terminal 10 or to the telephone jack adapter, the user picks up his terminal to issue an outgoing call, the terminal 10 requests the USB key 1 so that it provides the information necessary for the transmission of the call ie the service number PPC or PCC and the code (s) ) authentication (account and possibly user). The terminal then automates the call. Access to the service is performed and the authentication procedure is carried out on the basis of the data communicated by the USB key 1 on request of the service control point (PCS) 50. When this procedure succeeds, a message is sent to invite the user. user to dial the number of his correspondent. The call is then issued.

La figure 3 permet d'illustrer une procédure d'authentification et de paiement utilisant le procédé objet de l'invention.  Figure 3 illustrates an authentication and payment procedure using the method object of the invention.

Les tracés I à x correspondent aux actions suivantes: 0154-FT05038 1. Il s'agit d'un accès à la partie gratuite du site marchand. Ce site est identifié par un ID marchand c'est-à-dire la donnée d'identification marchand et la donnée d'identification de service:ID service. Un écran s'affiche sur le terminal 20 de l'utilisateur pour lui proposer de passer en mode payant à la durée, II. Après validation, l'utilisateur est redirigé vers la plate forme de paiement 80 avec transfert des données d'identification. Cette plate forme possède outre le serveur 81, une base de données 82 contenant les données ID marchand et ID service, la tarification, des outils de gestion des monnaies (table de conversion de devises, historisation des transactions), le numéro de la carte prépayée et le solde de cette carte pour chaque utilisateur ayant un compte.  The lines I to x correspond to the following actions: 0154-FT05038 1. This is an access to the free part of the merchant site. This site is identified by a merchant ID that is the merchant identification data and the service identification data: service ID. A screen is displayed on the terminal 20 of the user to offer to switch to pay mode to the duration, II. After validation, the user is redirected to the payment platform 80 with transfer of the identification data. This platform has in addition to the server 81, a database 82 containing the merchant ID and service ID data, pricing, currency management tools (currency conversion table, transaction history), the number of the prepaid card and the balance of this card for each user with an account.

III. Le serveur Web 81 de la plateforme de paiement consulte la base de données pour vérifier la validité des données d'identifications et le prix de la session payante.  III. The web server 81 of the payment platform consults the database to check the validity of the identification data and the price of the paid session.

IV. Le serveur Web de la plateforme de paiement renvoie une page d'information contenant les conditions de paiement et invite l'utilisateur à connecter sa clé USB.  IV. The web server of the payment platform returns an information page containing the payment terms and invites the user to connect his USB key.

V. L'utilisateur insère sa clé 1 dans le terminal 20.  V. The user inserts his key 1 in the terminal 20.

VI. L'utilisateur accepte les conditions de paiement. Le programme PAM est sollicité par le terminal.  VI. The user accepts the payment terms. The PAM program is requested by the terminal.

VII. Le programme PAM envoie les données d'authentification du compte prépayé à débiter qui sont transmises au serveur Web de la plateforme de paiement.  VII. The PAM program sends the authentication data of the prepaid account to be debited which is transmitted to the web server of the payment platform.

VIII. Une requête est émise par le serveur 81 vers la base de données des comptes 82 afin d'authentifier le compte à partir des données communiquées et des données dans la base et afin de récupérer le solde disponible de l'utilisateur.  VIII. A request is sent by the server 81 to the account database 82 to authenticate the account from the data communicated and data in the database and to recover the available balance of the user.

0154-FT05038 IX. Une page html est envoyée à l'utilisateur, cette page contient le montant du solde et les conditions de paiement.  0154-FT05038 IX. A html page is sent to the user, this page contains the amount of the balance and the terms of payment.

X. L'utilisateur valide les informations et initialise la connexion au service payant: serveur 70.  X. The user validates the information and initiates the connection to the paying service: server 70.

Selon une autre caractéristique de l'invention, l'utilisateur peut au moyen de sa clé USB 1 créer un compte pour le paiement d'un service pré ou post payé, et gérer ce compte.  According to another characteristic of the invention, the user can by means of his USB key 1 create an account for the payment of a pre or post paid service, and manage this account.

A cette fin, un portail Web 100 d'administration de compte utilisateur permet à l'utilisateur d'effectuer toutes les opérations de gestion relatives à son compte à savoir: l'initialisation, le rechargement, le transfert de compte à compte.  To this end, a web portal 100 of user account administration allows the user to perform all the management operations relating to his account, namely: initialization, reloading, transfer of account to account.

Lors d'une première utilisation du portail, l'utilisateur peut créer un compte, c'est lors de cette création qu'un profil utilisateur est défini et que sont générés, un identifiant de connexion (login) et un mot de passe. L'utilisateur peut ensuite en s'identifiant sur le site retrouver toutes les informations concernant son ou ses comptes même s'il ne possède pas sa clé USB.  During a first use of the portal, the user can create an account, it is during this creation that a user profile is defined and that are generated, a login (login) and a password. The user can then by identifying on the site find all the information about his or her accounts even if he does not have his USB key.

L'utilisateur peut à partir de ce portail d'administration de compte 100 effectuer les opérations suivantes: - Créer un compte et enregistrer des données sur sa clé USB.  The user can from this account administration portal 100 perform the following operations: - Create an account and save data on his USB key.

- Recharger son compte.- Reload his account.

- Effectuer un transfert de compte à compte.  - Transfer account to account.

- Transférer des informations sur une nouvelle clé USB.  - Transfer information to a new USB key.

- Consulter le solde du compte et l'historique des transactions.  - View the account balance and transaction history.

0154-FT05038 Pour créer un compte prépayé, l'utilisateur initialise une demande de code d'authentification et permet un paiement sur Internet en communiquant son numéro de carte bancaire ou tout autre mode de paiement. Dès que le mode de paiement ou que le paiement est validé, le code d'authentification du compte lui est communiqué. Il est alors proposé à l'utilisateur de l'enregistrer sur la clé USB via un "script" c'est-àdire un enchaînement de commandes lancé directement depuis le portail Web 100.  0154-FT05038 To create a prepaid account, the user initiates an authentication code request and allows a payment on the Internet by communicating his credit card number or any other method of payment. As soon as the method of payment or the payment is validated, the authentication code of the account is communicated to him. It is then proposed to the user to save it on the USB key via a "script" that is to say a sequence of commands launched directly from the web portal 100.

L'utilisateur peut à tout moment recharger son compte. Il lui suffit au travers du portail de communiquer le code d'authentification du compte à recharger, de valider le montant du rechargement et d'effectuer le paiement via une carte bancaire ou sur paiement de la facture du fournisseur d'accès.  The user can at any time reload his account. It is sufficient for it through the portal to communicate the authentication code of the account to recharge, to validate the amount of the reloading and to make the payment via a credit card or on payment of the invoice of the access provider.

0154-FT050380154-FT05038

Claims (14)

REVENDICATIONS 1. Procédé d'accès pour un utilisateur à un service pré ou post-payé, à partir d'un terminal de télécommunication disposant d'un port USB, à travers un réseau de télécommunication auquel est relié le terminal, comportant une étape d'authentification d'un compte utilisateur, caractérisé en ce qu'il consiste à utiliser un support de mémorisation amovible dénommé ci après clé USB, comportant une connexion USB, port et interface de communication, comme support d'informations servant à l'authentification du compte utilisateur.  1. Access method for a user to a pre or postpaid service, from a telecommunications terminal having a USB port, through a telecommunication network to which the terminal is connected, including a step of authentication of a user account, characterized in that it consists in using a removable storage medium, hereinafter referred to as a USB key, comprising a USB connection, port and communication interface, as support for information used to authenticate the account user. 2. Procédé d'accès par un utilisateur à un service selon la revendication 1, caractérisé en ce qu'il consiste préalablement à toute demande d'accès à enregistrer des informations d'authentification du compte sur la clé USB, à connecter la clé USB au port USB du terminal de télécommunication de manière à communiquer les informations d'authentification au service demandé au moment voulu, afin de bénéficier de ce service.  2. Method of access by a user to a service according to claim 1, characterized in that it consists prior to any access request to save account authentication information on the USB key, to connect the USB key. to the USB port of the telecommunication terminal so as to communicate the authentication information to the requested service at the appropriate time, in order to benefit from this service. 3. Procédé d'accès par un utilisateur à un service selon la revendication 1 ou 2, caractérisé en ce qu'il consiste en outre à enregistrer un programme (PAM) permettant l'envoi des informations d'authentification enregistrées sur la clé USB.  3. A method of access by a user to a service according to claim 1 or 2, characterized in that it further comprises recording a program (PAM) for sending the authentication information stored on the USB key. 4. Procédé d'accès par un utilisateur à un service selon la revendication 2 ou 3, caractérisé en ce que les informations d'authentification enregistrées comportent au moins un code d'authentification du compte utilisateur.  4. A method of access by a user to a service according to claim 2 or 3, characterized in that the registered authentication information comprises at least one authentication code of the user account. 0154-FT05038  0154-FT05038 5. Procédé d'accès par un utilisateur à un service selon l'une quelconque des revendications 1 à 4, caractérisé en ce que les informations d'authentification enregistrées comportent une période de validité du compte ou d'un ticket de paiement et éventuellement un code d'authentification de l'utilisateur.5. Method of access by a user to a service according to any one of claims 1 to 4, characterized in that the registered authentication information includes a period of validity of the account or a payment ticket and optionally a authentication code of the user. 6. Procédé d'accès par un utilisateur à un service selon l'une quelconque des revendications 1 à 5, caractérisé en ce que l'étape d'authentification comporte les sous étapes suivantes.  6. Method of access by a user to a service according to any one of claims 1 to 5, characterized in that the authentication step comprises the following substeps. - une connexion de la clé USB au terminal de télécommunication, - une connexion du terminal au service demandé, - une requête par le service demandé des informations d'authentification du compte/utilisateur, l'envoi par le support de mémorisation amovible, des informations demandées via le terminal de télécommunication.  a connection of the USB key to the telecommunication terminal, a connection of the terminal to the requested service, a request by the requested service of the authentication information of the account / user, the sending by the removable storage medium, information requested via the telecommunication terminal. 7. Procédé d'accès par un utilisateur à un service selon la revendication 6, caractérisé en ce que le service est un service de téléphonie, le terminal de télécommunication étant un terminal téléphonique, - la requête d'information d'authentification est émise 25 par un point de commande de service (PCS) placé dans le réseau de téléphonie auquel le terminal est connecté.  7. A method of access by a user to a service according to claim 6, characterized in that the service is a telephony service, the telecommunication terminal being a telephone terminal, the authentication information request is transmitted. by a service control point (PCS) placed in the telephony network to which the terminal is connected. 8. Procédé d'accès par un utilisateur à un service selon la revendication 6, caractérisé en ce que lorsque le service est un service marchand utilisant un serveur Web, le terminal étant un terminal informatique ou une console de jeu, la requête est émise par le serveur Web du service marchand.  8. A method of access by a user to a service according to claim 6, characterized in that when the service is a merchant service using a Web server, the terminal being a computer terminal or a game console, the request is issued by the merchant service web server. 0154-FT05038  0154-FT05038 9. Procédé d'accès par un utilisateur à un service selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il consiste à enregistrer un programme de gestion du compte utilisateur (MG) sur la clé USB.9. A method of access by a user to a service according to any one of the preceding claims, characterized in that it consists in registering a user account management program (MG) on the USB key. 10. Procédé d'accès par un utilisateur à un service selon la revendication 9, caractérisé en ce que le programme de gestion du compte utilisateur (MG) est apte à permettre l'enregistrement du code d'authentification du compte utilisateur sur le support amovible à l'initialisation du compte, ce dernier étant donné par le service à travers un portail Internet, et à permettre le rechargement du compte, le transfert de compte à compte, le transfert des informations sur un nouveau support amovible, la consultation du solde et de l'historique des transactions.  10. Method of access by a user to a service according to claim 9, characterized in that the management program of the user account (MG) is adapted to allow the registration of the authentication code of the user account on the removable medium the initialization of the account, the latter being given by the service through an Internet portal, and to allow the reloading of the account, the transfer of account to account, the transfer of information to a new removable medium, the consultation of the balance and transaction history. 11. Support de mémorisation amovible (10) de type clé USB comportant une connexion USB constituant un port et une interface de communication et des moyens (11) pour supporter des informations servant à l'authentification d'un compte utilisateur pour la mise en uvre du procédé de la revendication 1.  11. USB type removable memory storage medium (10) having a USB connection constituting a port and a communication interface and means (11) for supporting information used to authenticate a user account for the implementation of the process of claim 1. 12. Support de mémorisation selon la revendication 11 comportant des moyens (11A) de mémorisation d'un programme (PAM) permettant l'envoi des informations d'authentification enregistrées sur la clé USB.  12. Storage medium according to claim 11 comprising means (11A) for storing a program (PAM) for sending the authentication information stored on the USB key. 13. Support de mémorisation selon la revendication 11 ou 12 comportant des moyens de mémorisation (11B) d'un programme de gestion du compte utilisateur (MG) 0154-FT05038  13. Storage medium according to claim 11 or 12 comprising means for storing (11B) a user account management program (MG) 0154-FT05038 14. Support de mémorisation selon la revendication 13, dans lequel le programme de gestion du compte utilisateur (MG) est apte à permettre l'enregistrement du code d'authentification du compte utilisateur sur le support amovible à l'initialisation du compte, ce dernier étant donné par le service à travers un portail Internet, et à permettre le rechargement du compte, le transfert de compte à compte, le transfert des informations sur un nouveau support amovible, la consultation du solde et de l'historique des transactions.14. Storage medium according to claim 13, wherein the management program of the user account (MG) is adapted to allow the registration of the authentication code of the user account on the removable media at the initialization of the account, the latter given by the service through an Internet portal, and to allow the reloading of the account, the transfer of account to account, the transfer of the information on a new removable medium, the consultation of the balance and the history of the transactions. 0154-FT050380154-FT05038
FR0450807A 2004-04-28 2004-04-28 PROCEDURE FOR ACCESSING A PRE OR POST-PAY SERVICE WITH AUTHENTICATION OF A USER ACCOUNT AND MANAGEMENT OF THE ACCOUNT Expired - Fee Related FR2869702B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0450807A FR2869702B1 (en) 2004-04-28 2004-04-28 PROCEDURE FOR ACCESSING A PRE OR POST-PAY SERVICE WITH AUTHENTICATION OF A USER ACCOUNT AND MANAGEMENT OF THE ACCOUNT

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0450807A FR2869702B1 (en) 2004-04-28 2004-04-28 PROCEDURE FOR ACCESSING A PRE OR POST-PAY SERVICE WITH AUTHENTICATION OF A USER ACCOUNT AND MANAGEMENT OF THE ACCOUNT

Publications (2)

Publication Number Publication Date
FR2869702A1 true FR2869702A1 (en) 2005-11-04
FR2869702B1 FR2869702B1 (en) 2006-07-14

Family

ID=34945675

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0450807A Expired - Fee Related FR2869702B1 (en) 2004-04-28 2004-04-28 PROCEDURE FOR ACCESSING A PRE OR POST-PAY SERVICE WITH AUTHENTICATION OF A USER ACCOUNT AND MANAGEMENT OF THE ACCOUNT

Country Status (1)

Country Link
FR (1) FR2869702B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2106141A2 (en) * 2008-03-25 2009-09-30 Inflight Investments Inc. Access control system for inflight services at passenger seat
CN1845184B (en) * 2006-04-30 2012-04-25 飞天诚信科技股份有限公司 Intelligent key apparatus with electronic purse function
CN1845183B (en) * 2006-04-30 2012-05-16 飞天诚信科技股份有限公司 Intelligent key apparatus with debit/credit function
CN103530936A (en) * 2013-10-08 2014-01-22 上海众人网络安全技术有限公司 Electronic cipherer and transaction historical record retention query method of electronic cipherer

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1001329A2 (en) * 1998-11-10 2000-05-17 Aladdin Knowledge Systems Ltd. A user-computer interaction method for use by flexibly connectable computer systems
KR20020017648A (en) * 2000-08-31 2002-03-07 김병수 USB Key for internet-banking
WO2002042886A1 (en) * 2000-11-23 2002-05-30 Xu Xulin Electronic commerce system
EP1357494A1 (en) * 2000-12-26 2003-10-29 Foursis Business Promotion Kabushiki Kaisha Computer-readable information storage medium where content data is stored and content charging system
WO2003102888A1 (en) * 2002-05-31 2003-12-11 Marter B.V. Method for performing digital transactions, computer program and computer
US6671808B1 (en) * 1999-01-15 2003-12-30 Rainbow Technologies, Inc. USB-compliant personal key

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1001329A2 (en) * 1998-11-10 2000-05-17 Aladdin Knowledge Systems Ltd. A user-computer interaction method for use by flexibly connectable computer systems
US6671808B1 (en) * 1999-01-15 2003-12-30 Rainbow Technologies, Inc. USB-compliant personal key
KR20020017648A (en) * 2000-08-31 2002-03-07 김병수 USB Key for internet-banking
WO2002042886A1 (en) * 2000-11-23 2002-05-30 Xu Xulin Electronic commerce system
EP1357494A1 (en) * 2000-12-26 2003-10-29 Foursis Business Promotion Kabushiki Kaisha Computer-readable information storage medium where content data is stored and content charging system
WO2003102888A1 (en) * 2002-05-31 2003-12-11 Marter B.V. Method for performing digital transactions, computer program and computer

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DATABASE WPI Section EI Week 200254, Derwent World Patents Index; Class T01, AN 2002-508437, XP002303003 *
DATABASE WPI Section EI Week 200262, Derwent World Patents Index; Class T01, AN 2002-581266, XP002302885 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1845184B (en) * 2006-04-30 2012-04-25 飞天诚信科技股份有限公司 Intelligent key apparatus with electronic purse function
CN1845183B (en) * 2006-04-30 2012-05-16 飞天诚信科技股份有限公司 Intelligent key apparatus with debit/credit function
EP2106141A2 (en) * 2008-03-25 2009-09-30 Inflight Investments Inc. Access control system for inflight services at passenger seat
EP2106141A3 (en) * 2008-03-25 2010-01-06 Inflight Investments Inc. Access control system for inflight services at passenger seat
CN103530936A (en) * 2013-10-08 2014-01-22 上海众人网络安全技术有限公司 Electronic cipherer and transaction historical record retention query method of electronic cipherer
CN103530936B (en) * 2013-10-08 2015-08-19 上海众人网络安全技术有限公司 Querying method preserved in a kind of electronic cipher device and transactions history record thereof

Also Published As

Publication number Publication date
FR2869702B1 (en) 2006-07-14

Similar Documents

Publication Publication Date Title
EP1153376B1 (en) Telepayment method and system for implementing said method
EP1254437B1 (en) Service activation by virtual prepaid card
EP1014317B1 (en) Secure payment method
US8321684B2 (en) Digital process and arrangement for authenticating a user of a telecommunications or data network
EP0818763B1 (en) Method for controlling secure independant transactions, using a unique physical device
EP1360665A1 (en) Telepayment method and system
WO2001043092A1 (en) Method and system for managing a secure transaction over a communications network
WO1999003243A1 (en) System and method for managing transactions between service suppliers and customers on a communication network
US20100094756A1 (en) System and method for rapid financial transactions through an open financial exchange or wire transfer
FR2869702A1 (en) Pre-paid or post paid telephonic service accessing method for e.g. telephone, involves utilizing memory key comprising universal serial bus connection as information storage media for authentication of user account
FR2816422A1 (en) METHOD FOR THE PAYMENT OF TRANSACTIONS CARRIED OUT FOR EXAMPLE ON THE INTERNET
EP2800072A2 (en) Method for issuing SIM mobile telephone cards with prepaid or postpaid subscription by an automaton
FR2814021A1 (en) METHOD AND DEVICE FOR COORDINATING TELECOMMUNICATION SERVICES
EP1225549B1 (en) Terminal and method for electronic payment
CA2325895C (en) Process for secure payments
FR2867585A1 (en) Client terminal e.g. mobile telephone, and payment receiving server transacting method, involves transmitting authentication parameters to virtual card server which then calculates number of card and transmits it to recharging server
FR3114714A1 (en) A method of accessing a set of user data.
EP3223219A1 (en) Transaction transfer method, transaction method and terminal using at least one of same
EP1079348A2 (en) Online payment method
WO2001089148A2 (en) Improved data exchange installation in a network and associated banking card and method
WO2002052517A1 (en) Payment method and system and telecommunication equipment used in said system
EP1417656A1 (en) Method of entering a purchaser on a payment server and the telepayment method based on said entry
WO2002061642A2 (en) Method for gaining prepaid access to a communication network
WO2006040459A1 (en) Intermediation method in a transaction between a client terminal and a reply supplying server, and associated server
EP1387329A1 (en) Telepayment method, system and gateway for implementing this method, use of the method

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20121228