WO1999049647A1 - Systeme de telephonie mobile avec carte de prepaiement - Google Patents

Systeme de telephonie mobile avec carte de prepaiement Download PDF

Info

Publication number
WO1999049647A1
WO1999049647A1 PCT/FR1999/000603 FR9900603W WO9949647A1 WO 1999049647 A1 WO1999049647 A1 WO 1999049647A1 FR 9900603 W FR9900603 W FR 9900603W WO 9949647 A1 WO9949647 A1 WO 9949647A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
mobile telephone
network
prepayment
mobile
Prior art date
Application number
PCT/FR1999/000603
Other languages
English (en)
Inventor
Bruno Basquin
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Priority to BR9908904-1A priority Critical patent/BR9908904A/pt
Priority to CA002323002A priority patent/CA2323002A1/fr
Priority to EP99909020A priority patent/EP1064777A1/fr
Priority to AU28413/99A priority patent/AU2841399A/en
Priority to JP2000538495A priority patent/JP2002508633A/ja
Publication of WO1999049647A1 publication Critical patent/WO1999049647A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/47Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/28Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
    • H04M15/30Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal the meter or calculation of charges not being controlled from an exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0148Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems

Definitions

  • the invention relates to mobile telephones which are used with prepayment cards.
  • a network of mobile telephones whether of the GSM or DCS type, corresponding respectively to the English acronyms "Global System for Mobiles” and “Digital Cellular System”, can be represented as comprising two parts:
  • prepayment systems can be classified into three main categories depending on whether the prepayment functions are performed. (a) only by infrastructure,
  • the invention aims to provide a system of category (c) in which all the service pricing operations are carried out by the mobile telephone and the memory card in a completely autonomous manner.
  • a system in which 1 • infrastructure provides the mobile phone and the card with a cost advice better known by the acronym AoC for "Advice of Charge”.
  • AoC Advanced of Charge
  • the pricing to be applied is sent by the network infrastructure, which means that the latter must be provided for this purpose.
  • the network infrastructure which means that the latter must be provided for this purpose.
  • the pricing tables are housed in the network so that the pricing is frozen, which does not correspond to the wish of the network operator;
  • the object of the invention is to guarantee that the user of the network inescapably discharges his communications by means of his prepaid card.
  • the principle of the invention consists in proposing means making it possible to secure all the operations related to the management of the payment units, to the pricing, and to the debit proper, as well as means making it possible to trigger the authentication of the mobile and / or the card at times chosen by the operator.
  • Another object of the invention is to provide means allowing interoperability between all mobiles, prepayment cards (cards with or without internal pricing table) or standard subscription cards.
  • the mobile has a mechanism for selecting the operating mode appropriate to the type of card above.
  • the mobile telephone and the card include specific functionalities for carrying out the prepayment application according to the invention
  • the mobile phone / card unit independently determines the billing for the service
  • the mobile phone / card unit manages the user's account
  • - the payment unit counter is located in the card
  • the invention relates to a mobile telephone system with a prepayment card in which a prepayment card is associated with a mobile telephone connected to a telephone network, characterized in that:
  • the prepayment card comprises at least one microprocessor for performing cryptographic calculations with a view to encrypting and / or decrypting digital messages and a counter for payment units, containing the prepaid value,
  • the mobile telephone includes at least one microprocessor for performing flow calculations depending on the characteristics of the telephone call and the telephone user as well as cryptographic calculations with a view to encrypting and / or decrypting digital messages, a device for recording and reading the prepayment card for exchanging said messages digital encrypted or not encrypted with said prepayment card and,
  • each digital message recorded or read in the prepayment card is encrypted and / or decrypted using a cryptographic certificate contained in the digital message.
  • the prepayment card further comprises a memory for recording the parameters of the pricing applied to the user.
  • the mobile telephone and the prepayment card each further include a memory for this purpose.
  • the mobile telephone and the prepayment card each further include a counter which is loaded with a random code supplied by the network and which is incremented by the same number of units at determined times.
  • the invention also relates to a method for implementing the telephony system with prepayment card, characterized in that it comprises the following steps consisting in: (a) switching on the mobile telephone,
  • step (b) recognize the presence or absence of a prepaid card connected to the mobile phone, and - go to step (c) if the card is absent or, - go to steps (d) and following in the case of the presence of the card, (c) operate the mobile telephone in the conventional manner in the absence of a prepaid card, (d) read the international identification number from the prepaid card the user of the prepayment card,
  • FIG. 1 is a diagram showing the operations to be carried out with a view to obtaining the security of exchanges or transactions between the mobile telephone and the card
  • - Figure 2 is a diagram showing the operations to be carried out with a view to recognizing and activating a prepayment card with an authorized mobile phone
  • - Figure 3 is a diagram showing the operations to be carried out with a view to periodically authenticating the mobile telephone by the card
  • FIG. 4 is a diagram showing the operations to be performed in order to choose pricing and debit the card.
  • each figure has been divided into three vertical parts I, II and III separated by two broken lines 10 and 12 to indicate the three elements of the system, namely a network or infrastructure 14, a mobile telephone 16 and a prepaid card 18 which is often designated under the name SIM card, SIM being the acronym for Subscriber Identification Module, that is to say the user or subscriber identification module.
  • SIM being the acronym for Subscriber Identification Module, that is to say the user or subscriber identification module.
  • the operations indicated in each vertical part I, II or III are carried out by the corresponding element and the exchanges of information between the elements are materialized by horizontal arrows connecting the parts concerned by the exchange.
  • the invention provides that these exchanges are carried out by implementing cryptographic methods according to the diagram in FIG. 1.
  • the mobile telephone 16 develops a command 20 which, if it is critical for security, is encrypted by an operation 22 of cryptographic calculations.
  • Some commands that are not security critical are not encrypted.
  • the encrypted command or not is transmitted to the card 18.
  • the encrypted command can contain a cryptographic certificate which allows its certification by the card 18.
  • the command is transmitted without encryption (24) but, at the same time, a cryptographic certificate is transmitted (26) to the card and is recorded by the telephone in a file on the card called "mailbox".
  • This certificate is used to perform cryptographic calculations so as to verify that it is an encrypted order (28) provided by the system. If the verification or certification is not valid (30), the card transmits an error signal (32) to the mobile telephone. In case of validation of the certification, the command is executed (34).
  • the execution of the command gives rise to the elaboration of the response of the card (operation 36), response which is preferably encrypted (operation 38), especially if they are responses to critical commands such as aimed above with registration of a cryptographic certificate in the mailbox (operation 40).
  • the response is transmitted to the mobile telephone (operation 42) while the cryptographic certificate is read by the mobile telephone in the mailbox (operation 44) to be used for cryptographic processing (verification) (operation 46) in the mobile telephone.
  • access to the mailbox is carried out using conventional commands without security.
  • securing bilateral mobile phone / card exchanges is based on a cryptographic calculation carried out by the transmitting party and verified by the receiving party, this calculation being carried out on each data transmission between the mobile telephone and the card .
  • the invention provides an anti-replay mechanism which consists in introducing into the cryptographic calculation an arbitrary variable data which has a very low probability of resuming twice same value.
  • This variable data can be obtained using a counter in the mobile telephone and the card, a counter which is updated independently by each party to the exchange and which is incremented by one with each cryptographic calculation.
  • a counter value must be kept from one session to another, which implies that a given prepaid mobile telephone only works with a given prepaid card and has the drawback of being limiting.
  • the invention uses a random number, called a "hike".
  • a "hike" Preferably, for reasons of ease of implementation, use is made of the "random" which is found in the authentication request sent conventionally by the network.
  • the mobile telephone and the card each record the value of "random" as the new initial value of the counter and each new command or certified response which must be exchanged between the mobile phone and card, each party will use the value of its counter as it is, then increment the same fixed number of units with each exchange of data or order. So that a mobile phone without prepayment will not be able to generate a registration request on the network with a prepayment card, the invention provides for deactivating certain functions of the card (operation 50, FIG. 2) after it has been turned on. voltage (operation 52) by the mobile phone and only activated by an authorized mobile phone. In order for the mobile phone to work with both prepaid cards and normal subscription cards, it is necessary to establish a mutual recognition procedure.
  • any session begins with the recognition of the card by the mobile telephone (operation 54) by inspection of the configuration data of the card without particular security because a card which claims to be what it is not would be rejected during subsequent procedures.
  • the system operates conventionally without prepayment (operation 60).
  • the mobile telephone transmits to the card a read command (operation 62) of the international code of the subscriber better known by the acronym IMSI for International Mobile Subscriber Identification.
  • This command to read the IMSI code is carried out with certification, certification which is validated or not by the card (operation 64). If the command to read the IMSI code is not validated, the card transmits an error signal to the mobile telephone (operation 66). Otherwise, 10 the card is fully activated and goes into the standby position (operation 72); it transmits its IMSI code (operation 70) to the mobile telephone which registers the subscriber to the network and waits for an authentication request (operation 72).
  • the invention provides that, at the periodic request of the network, the mobile telephone preferably repeatedly proves à la carte and vice versa that it is empowered to operate a prepaid card.
  • this verification of the authenticity of the mobile and / or of the card is triggered externally and unpredictably by the user by an existing procedure at the network level.
  • the request for authentication of the card by the network is suitable as an external procedure which forces an interaction between the mobile and the card.
  • the network transmits to the mobile telephone an authentication request (operation 80) which transmits it to the card (operation 84) after cryptographic calculation (operation 82) in an encrypted form with a cryptographic certificate as described below. above.
  • the card performs a cryptographic calculation to authenticate the request (operation 86).
  • the card If the certification is not validated (operation 88), the card transmits an error signal (operation 90) to the mobile telephone which retransmits it (operation 92) to the network. The latter then rejects the mobile phone (operation 94).
  • the card transmits its response to the mobile phone (operation 96) which retransmits it to the network (operation 98).
  • the pricing parameters are calculated by the card as a function of the characteristics of the call such as the number requested, the time, the location area, etc. These calculations are made from pricing tables stored in internal card files.
  • the format of the parameters transmitted by the card to the mobile telephone and the manner of processing them by the latter can be of the AoC (Advance of Charge) type and are described in the operating standard of the GSM system.
  • AoC Advanced of Charge
  • the choice between one or the other pricing is made in particular by a secure detection of the presence of the pricing files in the card.
  • the pricing parameters are processed by the mobile phone to determine how to charge the payment unit counter during the call. For example, a flat-rate debit at the line outlet, then a debit of payment units as a function of time. In this case, the periodicity with which the mobile comes to debit the meter in the card is defined by the pricing parameters. 12
  • the credit remaining in the card's payment unit counter is checked by the mobile phone when the service is granted to the user, and then at each debit operation during the call.
  • the decisions made by the mobile telephone as a function of the state of the meter are preferably in accordance with what is described for AoC in the GSM standard.
  • the operations which are carried out for the choice of pricing and debit of units in the prepaid card will be described in relation to FIG. 4.
  • the mobile telephone transmits the parameters of the call (operation 114) to the card, preferably in secure form by cryptographic calculation (operation 112) with a cryptographic certificate.
  • the card verifies the certification (operation 116) and if this verification is valid, preferably transmits in secure form (operation 120) the pricing parameters as well as the remaining credit to the mobile phone.
  • the mobile phone checks the remaining credit (operation 122) and authorizes or not the passage of the call to the network (operation 132).
  • the connection is established (operation 124)
  • the mobile telephone transmits the debit in payment units to the card in secure form as the telephone connection lasts (operation 126).
  • the card responds with an acknowledgment of receipt, also secure, (operation 128), with a remaining amount of credit which is controlled by the mobile phone (operation 130).
  • the mobile phone deducts 13
  • operation 102 that the tariff is that of the network and allows the call to be made (operation 104).
  • the network responds by transmitting the AoC parameters (operation 106) to the mobile phone with which the latter calculates the cost to be debited.
  • operation 108 After checking the credit remaining in the card (operation 108), the mobile telephone authorizes or not the connection (operation 110) and performs with the card operations 126 and 128 to debit the card.
  • FIG. 4 shows that all the debit commands and the acknowledgments of receipt are secured using the securing method described in relation to FIG. 1. By this method, it is ensured that the debit made in the card is authentic, honest and correctly made in a valid prepaid card.
  • the acknowledgment of receipt may contain the updated value of the payment unit counter, thus avoiding the mobile to generate a separate order to know the value remaining in the counter.
  • the mobile phone is capable of securely reading the value of the counter in the card by transmitting a zero flow command.
  • the description which has just been made in relation to FIGS. 1 and 4 makes it possible to define the different stages of a method for implementing the mobile telephone system, these stages consisting in: (a) switching on the mobile telephone 16, (b) recognize the presence or absence of a prepaid card 18 connected to the mobile telephone, and - go to step (c) in the absence of the prepayment card or, 14
  • Step (f) is triggered at the request of the network, during a request for registration to the network (connection) under the identification number read in the card and is preferably repeated from time to time during a connection session to renew the authentication and thus avoid a possible replacement of the module and / or the card during the session.
  • Step (j) is also repeated to debit the payment unit counter so as to check the remaining credit.
  • (A) perform cryptographic calculations on the digital message to be transmitted using a cryptographic key and / or a code (number) contained in a counter of the sender of the message,
  • the step (f) of authentication of the mobile phone associated with the prepayment card comprises the following intermediate steps consisting in: (f ⁇ ) making an authentication request by the network on the mobile phone, (f 2 ) encrypting, in the mobile telephone, this authentication request, (f 3 ) transmit to the prepayment card a digital message containing this encrypted authentication request, (f 4 ) decipher, in the prepayment card, the digital message transmitted by the telephone mobile.
  • (f 5 ) determine, in the prepayment card, whether the network authentication request transmitted by the mobile phone is valid or not, and - go to steps (f 6 ) and (f 7 ) in the absence of validation, go to steps (f g ) and (f g ) in the event of validation, (f 6 ) transmit an error signal to the network via the mobile phone, and (f 7 ) reject the mobile phone as a user of the network with the associated prepayment card, (f g ) transmitting to the network a validation signal via the mobile telephone, and (f g ) recognizing the mobile telephone as a user of the network with the associated prepayment card.
  • the pricing is calculated by the card using internal tables contained in the card so that the pricing tables can be modified by personalization or by 17 remote administration. As a result, an operator can implement its own commercial pricing strategies by intervening at the card level.
  • the prepayment card (18) comprises at least one microprocessor for performing cryptographic calculations of critical messages
  • the mobile telephone (16) comprises at least one microprocessor for carrying out rate calculations according to telephone tariffs (AoC) as well as cryptographic calculations of critical messages
  • AoC telephone tariffs
  • the prepayment card further comprises a memory for recording the parameters of the pricing applied to the user, said parameters being read from the card by the mobile telephone.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Meter Arrangements (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne les téléphones mobiles utilisant des cartes de prépaiement. L'invention réside dans le fait que la carte à prépaiement (18) contient les paramètres de tarification (120) qui sont utilisés par le téléphone mobile (16) pour calculer les débits (126) à effectuer sur le compteur d'unités de paiement de la carte. Les échanges de messages entre le téléphone mobile et la carte sont chiffrés pour assurer la sécurité des transactions, de préférence en utilisant un certificat cryptographique.

Description

SYSTEME DE TELEPHONIE MOBILE AVEC CARTE DE PREPAIEMENT
L'invention concerne les téléphones mobiles qui sont utilisés avec des cartes de prépaiement. Un réseau de téléphones mobiles, qu'il soit du type GSM ou DCS, correspondant respectivement aux acronymes anglo-saxons "Global System for Mobiles" et "Digital Cellular System" , peut être représenté comme comprenant deux parties :
- une partie accessible à l'utilisateur : le téléphone mobile et la carte, - une partie sous contrôle de l'opérateur du réseau : 1 ' infrastructure . Avec cette représentation, les systèmes de prépaiement peuvent se classer en trois grandes catégories selon que les fonctions de prépaiement sont réalisées. (a) uniquement par l'infrastructure,
(b) en partie par l'infrastructure et en partie par le téléphone mobile et la carte,
(c) uniquement par le téléphone mobile et la carte. Les systèmes des catégories (a) et (b) existent en exploitation commerciale mais présentent les inconvénients suivants :
- ils nécessitent un investissement lourd entièrement supporté par l'opérateur,
- ils nécessitent une maintenance importante d'où un coût rémanent,
- ils obligent à modifier certaines fonctions du réseau,
- ils doivent être di ensionnés en fonction du nombre d'utilisateurs, d'où une mise à jour permanente. Pour pallier ces différents inconvénients, l'invention a pour but de réaliser un système de la catégorie (c) dans lequel toutes les opérations de tarification des services sont réalisées par le téléphone mobile et la carte à mémoire de manière totalement autonome. Cependant, il est à noter qu'il existe un système dans lequel 1 • infrastructure fournit au téléphone mobile et à la carte, un avis de coût, plus connu sous l'acronyme anglo-saxon AoC pour "Advice of Charge" . Un tel système AoC présente les inconvénients suivants :
- pour chaque appel, la tarification à appliquer est envoyée par l'infrastructure du réseau, ce qui signifie que cette dernière doit être prévue à cet effet. Actuellement, peu de réseaux installés comportent cette fonction ;
- les tables de tarification sont logées dans le réseau de sorte que la tarification est figée, ce qui ne correspond pas au voeu de 1 ' opérateur du réseau ;
- la gestion du compte d'unités du paiement se fait à travers l'interface téléphone mobile/carte par échange de commandes standards sans mesure de sécurité particulière.
Le but de l'invention est de garantir que l'utilisateur du réseau s ' acquitte de manière incontournable de ses communications par le biais de sa carte prépayée. Le principe de l'invention consiste à proposer des moyens permettant de sécuriser toutes les opérations liées à la gestion des unités de paiement, à la tarification, et au débit proprement dit, ainsi que des moyens permettant de déclencher l' authentification du mobile et/ou la carte à des instants choisis par l'opérateur.
Un autre objet de l'invention est de proposer des moyens permettant l'interopérabilité entre tous les mobiles, les cartes de prépaiement (cartes avec ou sans table de tarification interne) ou cartes à abonnement standard.
A cet effet, le mobile comporte un mécanisme permettant de sélectionner le mode de fonctionnement approprié au type de carte ci-dessus.
Le but de l'invention est atteint par un système dans lequel :
- le téléphone mobile et la carte comportent des fonctionnalités spécifiques pour réaliser l'application de prépaiement selon l'invention ;
- l'ensemble téléphone mobile/carte détermine de manière autonome la facturation du service ;
- l'ensemble téléphone mobile/carte gère le compte de l'usager, - le compteur d'unités de paiement est localisé dans la carte, et
- les échanges d'informations entre le téléphone mobile et la carte sont protégés contre les fraudes éventuelles. A titre d'option, il peut être prévu un serveur connecté au réseau pour envoyer des ordres de rechargement ou de gestion des paramètres vers l'ensemble téléphone mobile/carte. L'invention concerne un système de téléphonie mobile avec carte de prépaiement dans lequel une carte de prépaiement est associée à un téléphone mobile connecté à un réseau téléphonique, caractérisé en ce que :
- la carte de prépaiement comprend au moins un microprocesseur pour effectuer des calculs cryptographiques en vue de chiffrer et/ou déchiffrer des messages numériques et un compteur d'unités de paiement, contenant la valeur prépayée,
- le téléphone mobile comprend au moins un microprocesseur pour effectuer des calculs de débit en fonction des caractéristiques de l'appel téléphonique et de l'usager du téléphone ainsi que des calculs cryptographiques en vue de chiffrer et/ou déchiffrer des messages numériques, un dispositif d'enregistrement et de lecture de la carte de prépaiement pour échanger lesdits messages numériques chiffrés ou non avec ladite carte de prépaiement et,
- chaque message numérique enregistré ou lu dans la carte de prépaiement est chiffré et/ou déchiffré à l'aide d'un certificat cryptographique contenu dans le message numérique.
Dans un exemple préféré de réalisation du système, la carte de prépaiement comprend, en outre, une mémoire pour enregistrer les paramètres de la tarification appliquée à l'usager.
Pour enregistrer le certificat cryptographique de chaque message numérique chiffré, le téléphone mobile et la carte de prépaiement comprennent chacun, en outre, une mémoire à cet effet. Pour augmenter la sécurité du chiffrement et du déchiffrement, le téléphone mobile et la carte de prépaiement comprennent chacun, en outre, un compteur qui est chargé avec un code aléatoire fourni par le réseau et qui s'incrémente d'un même nombre d'unités à des instants déterminés.
L'invention concerne également un procédé pour mettre en oeuvre le système de téléphonie avec carte de prépaiement, caractérisé en ce qu'il comprend les étapes suivantes consistant à : (a) mettre sous tension le téléphone mobile,
(b) reconnaître la présence ou l'absence d'une carte prépayée connectée au téléphone mobile, et - aller à l'étape (c) en cas d'absence de la carte ou, - aller aux étapes (d) et suivantes en cas de présence de la carte, (c) opérer le téléphone mobile de manière classique en cas d'absence de carte prépayée, (d) lire dans la carte prépayée le numéro d'identification international de l'usager de la carte de prépaiement,
(e) inscrire, dans le téléphone mobile, l'usager de la carte de prépaiement en tant qu'utilisateur du réseau sous le numéro d'identification international ,
(f) authentifier, à la demande du réseau, le téléphone mobile en tant qu'utilisateur autorisé de la carte de prépaiement, (g) lire dans la carte de prépaiement les paramètres de la tarification de l'appel de l'usager ainsi que le crédit de paiement restant sur le compteur d'unités de paiement,
(h) passer l'appel si le crédit de paiement restant est suffisant, et
(i) calculer dans le téléphone mobile, au fur et à mesure de la durée de la liaison téléphonique, le nombre d'unités de paiement à débiter, (j) débiter le compteur d'unités de paiement d'un nombre d'unités correspondant à la liaison téléphonique en cours . D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante, ladite description étant faite en relation avec les dessins joints dans lesquels :
- la figure 1 est un diagramme montrant les opérations à effectuer en vue d'obtenir la sécurité des échanges ou transactions entre le téléphone mobile et la carte, - la figure 2 est un diagramme montrant les opérations à effectuer en vue de reconnaître et activer une carte de prépaiement avec un téléphone mobile habilité, - la figure 3 est un diagramme montrant les opérations à effectuer en vue d'authentifier périodiquement le téléphone mobile par la carte, et
- la figure 4 est un diagramme montrant les opérations à effectuer en vue de choisir la tarification et de débiter la carte.
Chaque figure a été divisée en trois parties verticales I, II et III séparées par deux traits discontinus 10 et 12 pour indiquer les trois éléments du système, savoir un réseau ou infrastructure 14, un téléphone mobile 16 et une carte à prépaiement 18 qui est souvent désignée sous l'appellation carte SIM, SIM étant l'acronyme anglo-saxon pour Subscriber Identification Module, c'est-à-dire le module d'identification de l'usager ou abonné. Les opérations indiquées dans chaque partie verticale I, II ou III sont réalisées par l'élément correspondant et les échanges d ' informations entre les éléments sont matérialisés par des flèches horizontales reliant les parties concernées par l'échange. Afin d'assurer la sécurité des échanges d'informations contre les fraudes, l'invention prévoit que ces échanges soient effectués en mettant en oeuvre des procédés cryptographiques selon le diagramme de la figure 1. Sur cette figure 1, le téléphone mobile 16 élabore une commande 20 qui, si elle est critique pour la sécurité, est chiffrée par une opération 22 de calculs cryptographiques .
Il s'agit d'une commande ou d'un message critique qui a un impact sur la gestion des unités de paiement, notamment facturation, lecture de la tarification, décompte des unités de paiement, mais également sur l'authentification réciproque entre la carte et le mobile. Certaines commandes qui ne sont pas critiques du point de vue de la sécurité ne sont pas chiffrées.
La commande chiffrée ou non est transmise à la carte 18. La commande chiffrée peut contenir un certificat cryptographique qui permet sa certification par la carte 18. Selon une variante préférée qui est représentée sur la figure 1, la commande est transmise sans chiffrement (24) mais, en parallèle, un certificat cryptographique est transmis (26) à la carte et est enregistré par le téléphone dans un fichier de la carte appelé "boîte à lettres". L'avantage de procéder ainsi est d'utiliser des messages ou commandes au format standard. On utilise ce certificat pour effectuer des calculs cryptographiques de manière à vérifier qu'il s'agit d'une commande chiffrée (28) prévue par le système. Si la vérification ou certification n'est pas valide (30) , la carte transmet au téléphone mobile un signal d'erreur (32). En cas de validation de la certification, la commande est exécutée (34) . L'exécution de la commande donne lieu à l'élaboration de la réponse de la carte (opération 36) , réponse qui est de préférence chiffrée (opération 38), surtout s'il s'agit de réponses à des commandes critiques telles que visées ci-dessus avec enregistrement d'un certificat cryptographique dans la boîte à lettres (opération 40) . La réponse est transmise au téléphone mobile (opération 42) tandis que le certificat cryptographique est lu par le téléphone mobile dans la boîte à lettres (opération 44) pour servir au traitement cryptographique (vérification) (opération 46) dans le téléphone mobile. 8
Il est à remarquer que l'accès à la boîte à lettres est effectué à l'aide de commandes classiques sans sécurité. Comme décrit ci-dessus, la sécurisation des échanges bilatéraux téléphone mobile/carte repose sur un calcul cryptographique effectué par la partie qui transmet et vérifié par la partie qui reçoit, ce calcul étant effectué à chaque transmission de donnée entre le téléphone mobile et la carte. Pour éviter que le résultat du calcul cryptographique soit identique pour deux commandes identiques dans leur contenu, l'invention prévoit un mécanisme anti-rejeu qui consiste à introduire dans le calcul cryptographique une donnée variable arbitraire qui a une très faible probabilité de reprendre deux fois la même valeur.
Cette donnée variable peut être obtenue à l'aide d'un compteur dans le téléphone mobile et la carte, compteur qui est actualisé indépendamment par chaque partie à l'échange et qui s ' incré ente d'une unité à chaque calcul cryptographique. Mais une telle valeur de compteur doit être conservée d'une session à l'autre, ce qui implique qu'un téléphone mobile à prépaiement donné ne fonctionne qu ' avec une carte à prépaiement donnée et présente l'inconvénient d'être limitatif. Pour pallier cet inconvénient, l'invention utilise un nombre aléatoire, appelé "rando ". De préférence, pour des raisons de facilité de mise en oeuvre, on utilise le "random" qui se trouve dans la demande d'authentification émise de manière classique par le réseau. Ainsi, à chaque demande d ' authentification par le réseau, le téléphone mobile et la carte enregistrent chacun la valeur du "random" comme nouvelle valeur initiale du compteur et à chaque nouvelle commande ou réponse certifiée qui doit être échangée entre le téléphone mobile et la carte, chaque partie utilisera la valeur de son compteur telle quelle puis 1 ' incrémentera d'un même nombre fixe d'unités à chaque échange de donnée ou de commande. Pour qu'un téléphone mobile sans prépaieraent ne soit pas capable de générer une demande d'inscription sur le réseau avec une carte de prépaiement, l'invention prévoit de désactiver certaines fonctions de la carte (opération 50, figure 2) après sa mise sous tension (opération 52) par le téléphone mobile et à l'activer seulement par un téléphone mobile habilité. Pour que le téléphone mobile puisse fonctionner à la fois avec des cartes à prépaiement et des cartes d'abonnement normales, il est nécessaire de mettre en place une procédure de reconnaissance mutuelle. A cet effet, toute session débute par la reconnaissance de la carte par le téléphone mobile (opération 54) par inspection des données de configuration de la carte sans sécurité particulière car une carte qui prétendrait être ce qu'elle n'est pas serait rejetée lors des procédures ultérieures. Au cas où cette reconnaissance échoue (opération 58) , le système fonctionne de manière classique sans prépaiement (opération 60) . Si la carte est reconnue comme étant à prépaiement, le téléphone mobile transmet à la carte une commande de lecture (opération 62) du code international de l'abonné plus connu sous l'acronyme anglo-saxon IMSI pour International Mobile Subscriber Identification. Cette commande de lecture du code IMSI est effectuée avec certification, certification qui est validée on non par la carte (opération 64) . Si la commande de lecture du code IMSI n'est pas validée, la carte transmet au téléphone mobile un signal d'erreur (opération 66) . Dans le cas contraire, 10 la carte est entièrement activée et se met en position d'attente (opération 72) ; elle transmet son code IMSI (opération 70) au téléphone mobile qui inscrit l'abonné au réseau et attend une demande d'authentification (opération 72) .
Cette lecture certifiée du code IMSI permet d'éviter qu'un téléphone mobile fonctionnant sans prépaiement puisse activer une carte à prépaiement et générer une requête d'inscription sur le réseau. La carte de prépaiement ne transmet son code IMSI que si la commande de lecture est correctement certifiée. Il faut ensuite vérifier que le téléphone mobile est habilité à exploiter une carte de prépaiement pour garantir que la gestion des unités de paiement est correctement effectuée. A cet effet, l'invention prévoit que, à la demande périodique du réseau, le téléphone mobile prouve de préférence répétitivement à la carte et vice-versa qu'il est habilité à opérer une carte à prépaiement. Avantageusement, cette vérification de l'authenticité du mobile et/ou de la carte est déclenchée extérieurement et de manière non prévisible par l'utilisateur par une procédure existante au niveau du réseau. En particulier, la demande d'authentification de la carte par le réseau convient en tant que procédure externe qui force une interaction entre le mobile et la carte.
Ainsi (figure 3) , le réseau transmet au téléphone mobile une demande d' authentification (opération 80) qui la transmet à la carte (opération 84) après calcul cryptographique (opération 82) sous une forme chiffrée avec un certificat cryptographique comme décrit ci- dessus.
La carte effectue un calcul cryptographique pour authentifier la demande (opération 86) . 11
Si la certification n'est pas validée (opération 88), la carte transmet un signal d'erreur (opération 90) au téléphone mobile qui le retransmet (opération 92) au réseau. Ce dernier rejette alors le téléphone mobile (opération 94) .
Si la certification est validée, la carte transmet sa réponse au téléphone mobile (opération 96) qui la retransmet au réseau (opération 98) . Selon l'invention, les paramètres de tarification sont calculés par la carte en fonction des caractéristiques de l'appel telles que le numéro demandé, l'heure, la zone de localisation, etc ... . Ces calculs sont effectués à partir de tables de tarification enregistrées dans des fichiers internes à la carte. Le format des paramètres transmis par la carte au téléphone mobile et la manière de les traiter par ce dernier peuvent être du type AoC (Advance of Charge) et sont décrits dans la norme d'exploitation du système GSM. Ainsi, en utilisant les normes GSM de tarification AoC dans le téléphone mobile, il est possible de traiter aussi bien des tarifications fournies par la carte que des tarifications fournies par le réseau. Le choix entre l'une ou l'autre tarification est réalisé notamment par une détection sécurisée de la présence des fichiers de tarification dans la carte. Les paramètres de tarification sont traités par le téléphone mobile pour déterminer la manière de débiter le compteur d'unités de paiement au cours de l'appel. Par exemple, un débit forfaitaire à la prise de ligne, puis un débit d'unités de paiement en fonction du temps. Dans ce cas, la périodicité avec laquelle le mobile vient débiter le compteur dans la carte est définie par les paramètres de tarification. 12
Le crédit restant dans le compteur d'unités de paiement de la carte est contrôlé par le téléphone mobile au moment d'accorder le service à l'usager, puis à chaque opération de débit durant l'appel. Les décisions prises par le téléphone mobile en fonction de l'état du compteur sont de préférence conformes à ce qui est décrit pour l'AoC dans la norme GSM. Les opérations qui sont effectuées pour le choix de la tarification et le débit d'unités dans la carte à prépaiement seront décrites en relation avec la figure 4.
A la demande d'appel de l'usager (opération 100), le téléphone mobile transmet à la carte les paramètres de l'appel (opération 114) de préférence sous forme sécurisée par un calcul cryptographique (opération 112) avec un certificat cryptographique. La carte vérifie la certification (opération 116) et si cette vérification est valide, transmet de préférence sous forme sécurisée (opération 120) les paramètres de tarification ainsi que le crédit restant au téléphone mobile. Le téléphone mobile contrôle le crédit restant (opération 122) et autorise ou non le passage de l'appel vers le réseau (opération 132). Lorsque la connexion est établie (opération 124) , le téléphone mobile transmet sous forme sécurisée à la carte le débit en unités de paiement au fur et à mesure de la durée de la liaison téléphonique (opération 126) . La carte répond par un accusé de réception, également sécurisé, (opération 128) , avec un montant de crédit restant qui est contrôlé par le téléphone mobile (opération 130) .
Dans le cas où la carte ne contient pas de paramètres de tarification, le téléphone mobile en déduit 13
(opération 102) que le tarif est celui du réseau et permet le passage de l'appel (opération 104). Le réseau répond en transmettant au téléphone mobile les paramètres de l'AoC (opération 106) avec lesquels ce dernier calcule le coût à débiter. Après contrôle du crédit restant dans la carte (opération 108) , le téléphone mobile autorise ou non la connexion (opération 110) et effectue avec la carte les opérations 126 et 128 pour débiter la carte. La description de la figure 4 montre que toutes les commandes de débit et les accusés de réception sont sécurisés à l'aide du procédé de sécurisation décrit en relation avec la figure 1. Par ce procédé, on assure que le débit effectué dans la carte est authentique, intègre et correctement réalisé dans une carte à prépaiement valide.
Comme indiqué ci-dessus, l'accusé de réception pourra contenir la valeur actualisée du compteur d'unités de paiement, évitant ainsi au mobile de générer une commande séparée pour connaître la valeur restant dans le compteur.
En début de session, le téléphone mobile est capable de lire de manière sécurisée la valeur du compteur dans la carte en transmettant une commande de débit nul. La description qui vient d'être faite en relation avec les figures 1 et 4 permet de définir les différentes étapes d'un procédé pour mettre en oeuvre le système de téléphonie mobile, ces étapes consistant à : (a) mettre sous tension le téléphone mobile 16, (b) reconnaître la présence ou l'absence d'une carte prépayée 18 connectée au téléphone mobile, et - aller à l'étape (c) en cas d'absence de la carte de prépaiement ou, 14
- aller aux étapes (d) et suivantes en cas de présence de la carte de prépaiement,
(c) opérer le téléphone mobile de manière classique en cas d'absence de carte prépayée, (d) lire dans la carte prépayée le numéro d'identification international de l'usager de la carte de prépaiement,
(e) inscrire, dans le téléphone mobile, l'usager de la carte de prépaiement en tant qu'utilisateur du réseau sous le numéro d'identification international ,
(f) provoquer une procédure d' authentification réciproque entre le mobile et la carte de prépaiement, (g) lire dans la carte de prépaiement les paramètres de la tarification de l'appel de l'abonné ainsi que le crédit de paiement restant sur le compteur d'unités de paiement,
(h) passer l'appel si le crédit de paiement restant est suffisant, et
(i) calculer dans le téléphone mobile, au fur et à mesure de la durée de la liaison téléphonique, le nombre d'unités de paiement à débiter,
(j) débiter le compteur d'unités de paiement d'un nombre d'unités correspondant à la liaison téléphonique en cours.
L'étape (f) est déclenchée à la demande du réseau, lors d'une demande d'inscription au réseau (connexion) sous le numéro d'identification lu dans la carte et est de préférence répétée de temps à autre au cours d'une session de connexion pour renouveler 1 ' authentification et éviter ainsi un éventuel remplacement du module et/ou de la carte pendant la session. 15
L'étape (j) est également répétée pour débiter le compteur d'unités de paiement de manière à vérifier le crédit restant.
Afin d'empêcher les fraudes, on ajoute au moins l'une, voire toutes les étapes (d) , (e) , (f) , (g) et (j) qui sont réalisées sous une forme sécurisée selon les principes décrits en relation avec la figure 1 :
(A) effectuer des calculs cryptographiques sur le message numérique à transmettre à l'aide d'une clé cryptographique et/ou d'un code (nombre) contenu dans un compteur de l'émetteur du message,
(B) transmettre le message numérique chiffré et le certificat cryptographique au récepteur du message,
(C) effectuer des calculs cryptographiques sur le message numérique chiffré à l'aide du certificat cryptographique et d ' un code contenu dans un compteur du récepteur, Pour améliorer cette sécurité, le compteur de l'émetteur du message numérique et celui du récepteur du message numérique sont chargés par un même code aléatoire, appelé "random", fourni par le réseau. L'étape (f) d'authentification du téléphone mobile associé à la carte de prépaiement comprend les étapes intermédiaires suivantes consistant à : (f^) réaliser par le réseau une demande d' authentification au téléphone mobile, (f2) chiffrer, dans le téléphone mobile, cette demande d ' authentification, (f3) transmettre à la carte de prépaiement un message numérique contenant cette demande d'authentification cryptée, (f4) déchiffrer, dans la carte de prépaiement, le message numérique transmis par le téléphone mobile. 16
(f5) déterminer, dans la carte de prépaiement, si la demande d'authentification du réseau transmise par le téléphone mobile est valide ou non, et - aller aux étapes (f6) et (f7) en cas d'absence de validation, aller aux étapes (fg) et (fg) en cas de validation, (f6) transmettre au réseau un signal d'erreur par l'intermédiaire du téléphone mobile, et (f7) rejeter le téléphone mobile comme utilisateur du réseau avec la carte de prépaiement associée, (fg) transmettre au réseau un signal de validation par l'intermédiaire du téléphone mobile, et (fg) reconnaître le téléphone mobile comme utilisateur du réseau avec la carte de prépaiement associée.
La description qui vient d'être faite de l'invention montre qu'elle met en jeu uniquement les téléphones mobiles et les cartes à prépaiement. Il en résulte :
- un investissement minimal pour l'opérateur, - peu de besoins en installation,
- une croissance du parc limitée seulement par la capacité du réseau,
- l'absence de surcoût.
Par ailleurs, tous les échanges entre le téléphone mobile et la carte et notamment ceux relatifs à la tarification sont sécurisés de sorte que la possibilité de fraudes est liée à la résistance aux attaques de 1 ' algorithme cryptographique et non plus à la faculté de filtrer les commandes au niveau de l'interface téléphone mobile/carte.
Enfin, la tarification est calculée par la carte à l'aide de tables internes contenues dans la carte de sorte que les tables de tarification peuvent être modifiées par personnalisation ou par 17 téléadministration. Il en résulte qu'un opérateur peut mettre en oeuvre ses propres stratégies commerciales de tarification en intervenant au niveau des cartes.
REVENDICATIONS
1. Système de téléphonie mobile avec carte de prépaiement
(18) comportant un numéro d'identification international de l'usager de ladite carte, un compteur d'unités de paiement contenant une valeur prépayée, dans lequel une carte de prépaiement (18) est associée à un téléphone mobile (16) connecté à un réseau téléphonique (14) , caractérisé en ce que : la carte de prépaiement (18) comprend au moins un microprocesseur pour effectuer des calculs cryptographiques de messages critiques, le téléphone mobile (16) comprend au moins un microprocesseur pour effectuer des calculs de débit en fonction de tarifications téléphoniques (AoC) ainsi que des calculs cryptographiques de messages critiques, un dispositif d'enregistrement et de lecture de la carte de prépaiement pour échanger lesdits messages numériques chiffrés ou non avec ladite carte de prépaiement (18) et, chacun desdits messages numériques critiques étant chiffrés ou associés à un certificat cryptographique transmis séparément en vue de sécuriser les échanges de messages élaborés entre le mobile et la carte.
2. Système selon la revendication 1, caractérisé en ce que la carte de prépaiement comprend, en outre, une mémoire pour enregistrer les paramètres de la tarification appliquée à l'usager, lesdits paramètres étant lus dans la carte par le téléphone mobile.
3. Système selon la revendication 1, caractérisé en ce que les paramètres de la tarification appliquée à l'usager sont fournis par le réseau (AoC) .

Claims

19
4. système selon la revendication 1, 2 ou 3 , caractérisé en ce que la carte de prépaiement (18) et le téléphone mobile (16) comprennent chacun, en outre, une mémoire pour enregistrer ledit certificat cryptographique.
5. Système selon la revendication 1, 2, 3 ou 4, caractérisé en ce que la carte de prépaiement (18) et le téléphone mobile (16) comprennent chacun, en outre, un compteur prévu pour augmenter d'un même nombre d'unités à chaque calcul cryptographique et apte à être initialisé par un nombre aléatoire fourni par le réseau (14) .
6. Procédé pour mettre en ouvre le système de téléphonie avec carte de prépaiement selon l'une des revendications précédentes, caractérisé en ce qu'il comprend les étapes suivantes consistant à :
(a) mettre sous tension le téléphone mobile (16) ,
(b) reconnaître la présence ou l'absence d'une carte prépayée (18) connectée au téléphone mobile, et - aller à l'étape (c) en cas d'absence de la carte ou, aller aux étapes (d) et suivantes en cas de présence de la carte,
(c) opérer le téléphone mobile de manière classique en cas d'absence de carte prépayée,
(d) lire de manière sécurisée dans la carte prépayée le numéro d'identification international de l'usager de la carte de prépaiement,
(e) inscrire, dans le téléphone mobile, l'usager de la carte de prépaiement en tant qu'utilisateur du réseau sous le numéro d'identification international ,
(f) provoquer une procédure d' authentification réciproque entre le mobile et la carte de 20
prépaiement pour demander une inscription au réseau sous le numéro d'identification lu dans la carte, (g) lire dans la carte de prépaiement les paramètres de la tarification de l'appel de l'abonné ainsi que le crédit de paiement restant sur le compteur d'unités de paiement, (h) passer l'appel si le crédit de paiement restant est suffisant, et (i) calculer dans le téléphone mobile, au fur et à mesure de la durée de la liaison téléphonique, le nombre d'unités de paiement à débiter, (j) débiter le compteur d'unités de paiement d'un nombre d'unités correspondant à la liaison téléphonique en cours .
7. Procédé selon la revendication 6, caractérisé en ce que les étapes (f) et (j) sont répétées de temps à autre au cours d'une liaison téléphonique.
8. Procédé selon la revendication 6 ou 7 , caractérisé en ce que les étapes (d) , (e) , (f) , (g) et (j) sont réalisées sous forme sécurisée.
9. Procédé selon la revendication 8, caractérisé en ce que les opérations pour sécuriser les étapes (d) , (e) , (f) , (g) et (j), consistent à :
(A) effectuer des calculs cryptographiques sur le message numérique à transmettre à l'aide d'une clé cryptographique et/ou d'un code (nombre) contenu dans un compteur de l'émetteur du message,
(B) transmettre le message numérique chiffré et le certificat cryptographique au récepteur du message,
(C) effectuer des calculs cryptographiques sur le message numérique chiffré à l'aide du certificat 21
cryptographique et d'un code contenu dans un compteur du récepteur, le compteur de l'émetteur et le compteur du récepteur étant préalablement positionnés à une même valeur de code et étant avancés d'un même nombre d'unités à des instants déterminés .
10. Procédé selon la revendication 9, caractérisé en ce que le code contenu dans le compteur de l'émetteur du message et dans le compteur du récepteur du message est un code aléatoire fourni par le réseau.
11. Procédé selon l'une quelconque des revendications 9 ou 10, caractérisé en ce que l'étape (f) consiste dans les étapes intermédiaires suivantes consistant à :
{ fx) réaliser par le réseau une demande d' authentification au téléphone mobile, (f2) crypter, dans le téléphone mobile, cette demande d ' authentification, (f3) transmettre à la carte de prépaiement un message numérique contenant cette demande d' uthentification cryptée, (f4) décrypter, dans la carte de prépaiement, le message numérique transmis par le téléphone mobile, (f5) déterminer, dans la carte de prépaiement, si la demande d ' authentification du réseau transmise par le téléphone mobile est valide ou non, et - aller aux étapes (f6) et (f7) en cas d'absence de validation, - aller aux étapes (f8) en cas de validation,
(f6) transmettre au réseau un signal d'erreur par l'intermédiaire du téléphone mobile, et (f7) rejeter le téléphone mobile comme utilisateur du réseau avec la carte de prépaiement associée, 22
(f8) transmettre au réseau un signal de validation par l'intermédiaire du téléphone mobile, et
(f9) reconnaître le téléphone mobile comme utilisateur du réseau avec la carte de prépaiement associée.
PCT/FR1999/000603 1998-03-20 1999-03-17 Systeme de telephonie mobile avec carte de prepaiement WO1999049647A1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
BR9908904-1A BR9908904A (pt) 1998-03-20 1999-03-17 Sistema de telefone móvel com cartão magnético de pagamento prévio
CA002323002A CA2323002A1 (fr) 1998-03-20 1999-03-17 Systeme de telephonie mobile avec carte de prepaiement
EP99909020A EP1064777A1 (fr) 1998-03-20 1999-03-17 Systeme de telephonie mobile avec carte de prepaiement
AU28413/99A AU2841399A (en) 1998-03-20 1999-03-17 Mobile telephone system with prepaid card
JP2000538495A JP2002508633A (ja) 1998-03-20 1999-03-17 プリペイドカードを伴う携帯電話通信システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR98/03482 1998-03-20
FR9803482A FR2776454B1 (fr) 1998-03-20 1998-03-20 Systeme de telephonie mobile avec carte de prepaiement

Publications (1)

Publication Number Publication Date
WO1999049647A1 true WO1999049647A1 (fr) 1999-09-30

Family

ID=9524317

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1999/000603 WO1999049647A1 (fr) 1998-03-20 1999-03-17 Systeme de telephonie mobile avec carte de prepaiement

Country Status (8)

Country Link
EP (1) EP1064777A1 (fr)
JP (1) JP2002508633A (fr)
CN (1) CN1293861A (fr)
AU (1) AU2841399A (fr)
BR (1) BR9908904A (fr)
CA (1) CA2323002A1 (fr)
FR (1) FR2776454B1 (fr)
WO (1) WO1999049647A1 (fr)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005046197A1 (fr) * 2003-11-06 2005-05-19 Giesecke & Devrient Gmbh Procede de fonctionnement d'un element mobile dans un reseau de telephonie mobile
JP2005525714A (ja) * 2001-08-24 2005-08-25 ヴァーチャル ペイパー イーメディア ソリューションズ ゲームーベーハー デジタルコンテンツの配信、広告、支払、返金方法及びその装置。
WO2006000884A1 (fr) * 2004-06-22 2006-01-05 The Java Sim Project (Pty) Ltd Facturation d'apres carte sim
US7313381B1 (en) * 1999-05-03 2007-12-25 Nokia Corporation Sim based authentication as payment method in public ISP access networks

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7865431B2 (en) 2000-11-08 2011-01-04 Panasonic Corporation Private electronic value bank system
NL1023058C2 (nl) * 2003-03-31 2004-10-01 Koninkl Kpn Nv Werkwijze voor het gebruik van een elektronische kraskaart voor het leveren van diensten.
DE10352009A1 (de) * 2003-11-07 2005-06-09 Siemens Ag Kraftfahrzeug-Informationssystem mit geschützten Dateien
KR100594018B1 (ko) * 2004-09-01 2006-06-30 삼성전자주식회사 휴대용 단말기에서 선불카드를 이용한 통화서비스 실행방법
DE112010005180A5 (de) * 2010-01-26 2012-10-31 Christian Eckert Transportable USB-Vorrichtung und Verfahren zum passwortlosen und/oder registrierfreien Zugang zu digitalen Medienformaten, Kommunikations- und/oder Dienstleistungen sowie Software

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4640986A (en) * 1983-09-16 1987-02-03 Nec Corporation Mobile radio communication system
EP0626664A1 (fr) * 1993-04-28 1994-11-30 Gemplus Card International Système de communication avec cartes à puce
EP0734144A2 (fr) * 1995-03-20 1996-09-25 Siemens Aktiengesellschaft Procédé et dispositif de détermination de tarification dans un équipement d'abonné
WO1997040616A1 (fr) * 1996-04-19 1997-10-30 Gemplus S.C.A. Prepaiement pour services de telephones sans fil au moyen de cartes a puce
WO1997048221A2 (fr) * 1996-06-13 1997-12-18 Qualcomm Incorporated Systeme de facturation pour publiphones dans un systeme telephonique sans fil

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4640986A (en) * 1983-09-16 1987-02-03 Nec Corporation Mobile radio communication system
EP0626664A1 (fr) * 1993-04-28 1994-11-30 Gemplus Card International Système de communication avec cartes à puce
EP0734144A2 (fr) * 1995-03-20 1996-09-25 Siemens Aktiengesellschaft Procédé et dispositif de détermination de tarification dans un équipement d'abonné
WO1997040616A1 (fr) * 1996-04-19 1997-10-30 Gemplus S.C.A. Prepaiement pour services de telephones sans fil au moyen de cartes a puce
WO1997048221A2 (fr) * 1996-06-13 1997-12-18 Qualcomm Incorporated Systeme de facturation pour publiphones dans un systeme telephonique sans fil

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7313381B1 (en) * 1999-05-03 2007-12-25 Nokia Corporation Sim based authentication as payment method in public ISP access networks
JP2005525714A (ja) * 2001-08-24 2005-08-25 ヴァーチャル ペイパー イーメディア ソリューションズ ゲームーベーハー デジタルコンテンツの配信、広告、支払、返金方法及びその装置。
WO2005046197A1 (fr) * 2003-11-06 2005-05-19 Giesecke & Devrient Gmbh Procede de fonctionnement d'un element mobile dans un reseau de telephonie mobile
WO2006000884A1 (fr) * 2004-06-22 2006-01-05 The Java Sim Project (Pty) Ltd Facturation d'apres carte sim

Also Published As

Publication number Publication date
JP2002508633A (ja) 2002-03-19
EP1064777A1 (fr) 2001-01-03
AU2841399A (en) 1999-10-18
FR2776454B1 (fr) 2000-05-19
CA2323002A1 (fr) 1999-09-30
CN1293861A (zh) 2001-05-02
BR9908904A (pt) 2000-11-28
FR2776454A1 (fr) 1999-09-24

Similar Documents

Publication Publication Date Title
EP0589757B1 (fr) Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant
EP0480833B1 (fr) Installation radiotéléphonique à service de pré-paiement sécurisé
EP0973318A1 (fr) Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants
FR2820853A1 (fr) Procede et systeme de telepaiement
FR2790162A1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
WO2006010800A1 (fr) Procede et systeme de paiement electronique universel
CA2259287A1 (fr) Message court ameliore et procede de synchronisation et de securisation d'un echange de messages courts ameliores dans un systeme de radiocommunication cellulaire
EP3117641B1 (fr) Procédé de contrôle d'accès à une zone réservée avec contrôle de la validité d'un titre d'accès stocké dans la mémoire d'un terminal mobile
WO2002005511A1 (fr) Module de securite
EP1064777A1 (fr) Systeme de telephonie mobile avec carte de prepaiement
WO2007006771A1 (fr) Procede et dispositif d'autorisation de transaction
EP2911365B1 (fr) Procédé et système de sécurisation de transactions offertes par une pluralité de services entre un appareil mobile d'un utilisateur et un point d'acceptation
EP0817144B1 (fr) Procédé de contrôle de l'utilisation d'un messageur, messageur fonctionnant selon ce procédé et carte à puce pour l'accès conditionné à un messageur
FR2980890A1 (fr) Procede et systeme de paiement, application a la location automatisee de vehicules.
FR2850772A1 (fr) Procede et dispositif de securisation de transactions electroniques effectuees sur un terminal non securise
EP1965342A1 (fr) Procédé pour effectuer une transaction entre un module de paiement et un module de sécurité
FR2748880A1 (fr) Message ameliore et procede correspondant de synchronisation et de securisation d'un echange de messages ameliores dans un systeme de radiocommunication cellulaire
FR2793980A1 (fr) Procede pour realiser lors d'une premiere operation autorisee par une premiere carte au moins une seconde operation
WO2001017224A2 (fr) Dispositif de transmission de tentatives de fraude a un systeme de supervision d'un reseau de telephones publics
WO2018115641A1 (fr) Sécurisation de transaction
FR2797547A1 (fr) Dispositif, installation et procede de protection contre la fraude d'un reseau de communication telephonique dans le cadre d'un service de communications prepayees
FR2831297A1 (fr) Procede de prestation de service par un prestataire de service et installation pour la mise en oeuvre du procede
FR3049369A1 (fr) Procede de transfert de transaction, procede de transaction et terminal mettant en œuvre au moins l'un d'eux
FR2822264A1 (fr) Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants
FR2945173A1 (fr) Procede d'authentification d'un terminal de communication mobile lors d'un acces a une plateforme de services via un reseau mobile

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 99804220.X

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH GM HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SL SZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1999909020

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 28413/99

Country of ref document: AU

WWE Wipo information: entry into national phase

Ref document number: IN/PCT/2000/287/KOL

Country of ref document: IN

ENP Entry into the national phase

Ref document number: 2323002

Country of ref document: CA

Ref document number: 2323002

Country of ref document: CA

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 09646465

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: KR

WWP Wipo information: published in national office

Ref document number: 1999909020

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWW Wipo information: withdrawn in national office

Ref document number: 1999909020

Country of ref document: EP