EP0788641A1

EP0788641A1 - Procede de realisation d'une transaction entre un usager disposant d'un terminal et un serveur

Info

Publication number: EP0788641A1
Application number: EP95936625A
Authority: EP
Inventors: Victor Gottesman
Original assignee: Individual
Current assignee: Individual
Priority date: 1994-10-28
Filing date: 1995-10-30
Publication date: 1997-08-13
Also published as: US5898766A; JPH10508166A; FR2726418B1; WO1996013815A1; FR2726418A1

Abstract

L'invention concerne la réalisation d'une transaction entre un usager et un serveur. Elle se rapporte à un procédé qui comprend l'établissement (A3-A5) d'une communication entre un usager et le serveur, par l'intermédiaire d'un autocommutateur, et la transmission au serveur de données d'identification de l'usager. Selon l'invention, la transmission des données d'identification est réalisée en deux étapes, une première (A1-A2) antérieure à l'établissement de la communication (A3-A5) et dans laquelle des données sont lues sur un support d'informations, et une seconde (A6) postérieure à l'établissement de la communication (A3-A5) et dans laquelle les données d'identification sont transmises par l'autocommutateur au serveur. Application aux transactions téléphoniques.

Description

Procédé de réalisation d'une transaction entre un usager disposant d'un terminal et un serveur

L'invention concerne un procédé de réalisation d'une transaction téléphonique entre un usager disposant d'un terminal et un serveur.

Dans une transaction téléphonique ordinaire effectuée entre un terminal et un serveur par l' intermédiaire de l'autocommutateur d'un central téléphonique, une communi¬ cation est établie entre un terminal et le serveur lorsque le central téléphonique a identifié le terminal (par son numéro qui définit sa connexion matérielle et représente un compte) pour pouvoir débiter le coût de la communication du compte du terminal, c'est-à-dire de l'abonné. Il existe aussi des cas où le coût de la communication est portée au débit du compte du serveur ("numéro vert") .

Il existe aussi des réalisations dans lesquelles ce n'est plus le compte du terminal, c'est-à-dire celui de l'abonné, qui est débité, mais celui d'un usager. Par exemple, un usager muni d'une carte à mémoire peut appeler à partir d'un poste public, et, d'après les informations lues sur la carte à mémoire, le central débite un compte ouvert pour l'usager identifié par la carte à mémoire.

Le document US-A-4 933 966 concerne un système de vérification de cartes de crédit lors de l'établissement de connexions à grande distance. Il ne concerne aucune transmission de données d'identification à un serveur après l'établissement de la connexion.

Le document EP-A-0 494 530 concerne un système dans lequel un commutateur effectue des connexions à divers serveurs en fonction d'informations provenant de cartes de crédit ou d'un code d'autorisation émis en fonction de données transmises par un usager. La facturation est assurée par l'entreprise qui gère le commutateur. Aucune donnée d'identification n'est transmise au serveur. Le brevet français n° 2 596 598 décrit un système très souple dans lequel un autocommutateur assure des opérations de filtrage par tenue de tables de communications autori¬ sées : l'autocommutateur permet d'établir des communications soit en fonction de données relatives à un terminal, soit en fonction de données relatives à un usager et qui sont portées par un support d'informations (badge, carte à mémoire, etc. ) .

Dans toutes ces réalisations, les opérations de déter- mination du compte à débiter (terminal, usager, serveur) ou d'autorisation de communication sont indépendantes du serveur auquel doit être connecté le terminal après que la communication a été établie. Plus précisément, lorsqu'une communication a été établie entre un terminal et un serveur dans l'un quelconque des systèmes précédents, le serveur soit échange des informations avec le terminal sans connaître l'identité de son interlocuteur (terminal ou usa¬ ger) , soit exécute d'abord une session destinée à déterminer si le terminal ou l'usager participant à la transaction est effectivement autorisé à échanger des informations avec le serveur. Par exemple, dans le cas où un client d'une banque communique avec le serveur de cette banque, ce serveur identifie l'usager concerné parce que celui-ci saisit des informations permettant au serveur d'identifier son interlocuteur (code d'accès) . En d'autres termes, l'échange d'informations entre le terminal et le serveur nécessite d'abord l'établissement d'une communication, sous l'autorité d'un central et/ou d'un autocommutateur privé, puis, lorsque la communication a été établie, une session dans laquelle le serveur demande à l'usager des informations (code d'accès) indiquant au serveur que l'usager est effectivement autorisé à effectuer une transaction avec le serveur.

Le processus global comporte donc deux opérations de détermination de l'identification du terminal ou de l'usager qui participe à la transaction, d'abord pour l'établissement de la communication (détermination d'un compte à débiter) , puis pour la validation de l'échange d'informations avec le serveur (détermination d'un numéro de compte, d'un code d'accès, etc. ) . L'invention a pour objet un système dans lequel ces opérations d'identification d'un terminal ou d'un usager ne sont réalisées qu'une seule fois. Plus précisément, elle concerne un système dans lequel un central téléphonique et/ou un autocommutateur privé, après avoir déterminé que les informations d'identification permettent effectivement l'établissement de la communication, transmettent les infor- mations nécessaires au serveur après cet établissement, si bien que la session d'identification du terminal ou de l'usager par le serveur est superflue.

Plus précisément, l'invention concerne un procédé de réalisation d'une transaction entre un usager disposant d'un terminal et un serveur dont le service dépend de l'identité de l'usager, le procédé étant du type qui comprend l'éta¬ blissement d'une communication entre l'usager disposant d'un terminal et le serveur, par l'intermédiaire d'un autocom¬ mutateur, public ou privé, et la transmission au serveur de données d'identification relatives à l'usager, et dans lequel l'établissement de la communication est réalisé de manière classique par émission par l'usager d'un message permettant la détermination du serveur avec lequel doit être effectuée la transaction ; selon l'invention, la transmis- sion des données d'identification est réalisée en deux étapes, une première étape antérieure à l'établissement de la communication et dans laquelle des données sont lues sur un support d'informations placé par l'usager dans le termi¬ nal dont il dispose, et une seconde étape postérieure à l'établissement de la communication et dans laquelle des données d'identification sont transmises par l'autocommuta¬ teur au serveur.

Dans un mode de réalisation, le support d'informations introduit par l'usager dans le terminal dont il dispose porte les données d'identification relatives à l'usager, et ces données sont transmises ultérieurement par l'autocommu¬ tateur au serveur.

Dans un autre mode de réalisation, le support d'infor¬ mations que l'usager introduit dans le terminal dont il dispose comporte un numéro, et les données d'identification relatives à l'usager sont déterminées dans l'autocommutateur à partir du numéro lu sur le support d'informations. Dans ce mode de réalisation, lorsque l'autocommutateur comprend un autocommutateur privé et un central public, c'est de préférence l'autocommutateur privé qui détermine les données d'identification de l'usager. Dans certains modes de réalisation, il est avantageux que l'autocommutateur transmette au serveur, en plus de données d'identification relatives à l'usager, des données monétaires, et que, à la fin de la transaction avec l'usa¬ ger, le serveur transmette des données monétaires à l'autocommutateur. Par exemple, les données monétaires sont relatives à un compte d'usager tenu par l'autocommutateur.

L'invention concerne aussi un serveur vocal destiné à la mise en oeuvre du procédé précédent et à exécuter au moins une fonction de messagerie dont le destinataire doit être identifié avant la transmission de messages.

D'autres caractéristiques et avantages de l'invention ressortiront mieux à la lecture de la description qui va suivre, faite en référence aux dessins annexés sur lesquels : la figure 1 est un diagramme synoptique des opérations exécutées loirs de la mise en oeuvre d'un procédé selon 1'invention ; la figure 2 est une variante de la fin des opérations du procédé représenté sur la figure 1 ; et la figure 3 représente une variante de mise en oeuvre du procédé selon l'invention.

Dans la description qui suit, on suppose que les données d'identification relatives à un usager sont obtenues par lecture d'un support d'informations (badge, carte à mémoire, etc.) qu'un usager introduit dans un lecteur. Celui-ci est soit incorporé au terminal téléphonique utilisé par l'usager, soit placé à proximité de celui-ci. Un tel système est décrit par exemple dans la demande de brevet français n° 2 596 598. Il présente l'avantage de donner une grande sécurité d'utilisation, surtout dans des locaux fréquentés par plusieurs personnes. Cependant, l'invention peut aussi être mise en oeuvre avec un simple terminal téléphonique démuni de lecteur d'un tel support d'informations. Dans ce cas, les données d'identification relatives à l'usager dont il est question dans le présent mémoire sont soit le numéro d'abonné auquel correspond le terminal, soit des données d'identification associées à ce numéro d'abonné dans l'autocommutateur (privé ou d'un central public) utilisé pour l'établissement de la commu¬ nication. L'invention peut aussi être mise en oeuvre avec tout terminal téléphonique filaire ou non filaire (radio- électrique, infrarouge, etc) , par exemple avec les postes radiotéléphoniques, notamment numériques tels que GSM.

Dans les deux cas précédents, les données d'identi¬ fication relatives à l'usager dont il est question sont soit des données d'identification complètes de l'usager, soit des données partielles ne comprenant pas la totalité de son identité.

On considère maintenant, dans l'hypothèse précitée, c'est-à-dire en présence d'un lecteur du support d'informa¬ tions, l'exécution d'une transaction effectuée par mise en oeuvre du procédé de l'invention, en référence au diagramme synoptique de la figure 1.

Au cours de l'étape Al, l'usager décroche le combiné téléphonique du terminal utilisé, puis introduit son support d'informations dans le lecteur ; dans une variante, il introduit le support d'informations avant de décrocher. Dans l'étape A2, l'autocommutateur détecte le décro¬ chage du combiné par l'usager et identifie celui-ci. Cette identification peut éventuellement être réalisée ou complé¬ tée par échange d'informations entre l'autocommutateur et le terminal. L'autocommutateur dispose alors de données d'iden- tification relatives à l'usager.

Dans l'étape A3, l'usager, par enfoncement des touches du terminal, transmet un message de demande de communi¬ cation, comprenant par exemple le numéro du serveur auquel l'usager veut avoir accès. Dans un exemple, on suppose que l'usager demande la mise en communication avec le serveur de sa société de fourniture d'électricité.

Dans l'étape A4, l'autocommutateur entreprend l'éta¬ blissement de la communication, et l'étape A5 correspond à la vérification de l'établissement de la communication par échange des données convenables de mise en communication entre l'autocommutateur et le serveur.

Dans l'étape A6, l'autocommutateur transmet au serveur, selon le procédé de l'invention, des données d'identifi¬ cation relatives à l'usager. Ces données d'identification sont soit celles qui ont été obtenues dans l'étape A2, soit des données dérivées de ces données d'identification, soit à la fois des données de ces deux types. Dans l'étape A7, éventuellement après que le serveur a bien accusé réception de ces données, la transaction s'effectue entre l'usager et le serveur. Lorsque la tran¬ saction est terminée, la communication est interrompue de manière classique. Dans l'exemple précité dans lequel le serveur est celui de la compagnie de fourniture d'électricité de l'usager, le serveur connaît l'usager avec lequel il est en communi¬ cation, et peut lui communiquer les données relatives à son compte. Comme l'usager a été identifié, le serveur peut par exemple commander un prélèvement automatique d'une facture si l'usager lui en donne l'ordre pendant la transaction.

Bien qu'on ait décrit des étapes séparées Al à A3 pour le décrochage et l'introduction du badge, la connexion et l'identification de l'usager, et l'émission d'un message, elles ne sont qu'un exemple d'exécution de ces opérations. En effet, par exemple, le message peut être contenu dans le badge, et l'utilisateur n'a plus à l'émettre lui-même. En outre, l'introduction du badge peut être antérieure au décrochage du combiné. Ces remarques s'appliquent aussi aux autres modes de réalisation, décrits dans la suite.

La figure 2 représente une variante du procédé précé¬ dent. Dans l'étape A6' qui remplace l'étape A6, l'autocom¬ mutateur non seulement transmet des données d'identification relatives à l'usager, mais ajoute aussi des données monétaires, par exemple un solde de compte. Dans l'étape A7' , non seulement la transaction est effectuée avec l'usa¬ ger, comme dans le cas de la figure 1, mais en outre, à la fin de la transaction, dans l'étape A8' , le serveur transmet d'autres données monétaires à l'autocommutateur et celui-ci prend en compte ces nouvelles données monétaires. Par exemple, lorsque l'autocommutateur a transmis au serveur le solde d'un compte, le serveur peut renvoyer à l'autocom- mutateur un nouveau solde, réduit ou augmenté du montant de la transaction effectuée.

La figure 3 représente une autre forme du procédé illustré par la figure 1. Dans ce procédé, l'autocommutateur de la figure 1 est remplacé par un autocommutateur privé et un central public. L'étape Bl est identique à l'étape Al, c'est-à-dire que l'usager décroche et introduit son support d'informations. Dans l'étape B2, analogue à l'étape A2, l'autocommutateur privé prend la ligne et détermine les données d'identification relatives à l'usager. L'étape B3 est identique à l'étape A3, l'usager transmettant son message désignant le serveur avec lequel il veut exécuter une transaction.

Dans l'étape B4, l'autocommutateur privé établit la communication avec le central, mais il peut aussi effectuer un filtrage de la communication, c'est-à-dire qu'il peut refuser l'accès à certains serveurs. Dans l'étape B4 ' , le central vérifie que le service demandé est bien offert et établit la communication. Les étapes B4 et B4' correspondent donc à l'étape A4. L'étape B5, analogue à l'étape A5, assure la vérifi¬ cation de la communication avec le central. Après l'étape B5, le serveur est en communication avec l'autocommutateur privé si bien que, dans l'étape B6, l'autocommutateur privé peut transmettre au serveur les données d'identification relatives à l'usager qu'il a obtenues dans l'étape B2. A ce moment, la transaction peut se dérouler entre l'usager et le serveur, dans l'étape B7 qui correspond à l'étape A7.

Bien entendu, la variante de la figure 2 peut aussi s'appliquer au procédé illustré par la figure 3. Les modes de réalisation précédents sont particuliè¬ rement intéressants dans le cadre du procédé et de l'instal¬ lation objets du brevet français n° 2 596 598. La présente invention étend encore le domaine d'application du procédé et de l'installation de ce document précité en simplifiant et en accélérant les communications établies avec des types très divers de serveurs. Un tel système est particulièrement intéressant parce qu'il permet la centralisation d'un très grand nombre de services, soit simplement à l'intérieur d'une entreprise (l'autocommutateur est un autocommutateur privé), soit par l'intermédiaire du réseau téléphonique public.

Bien qu'on ait décrit le procédé de l'invention dans un mode de réalisation dans lequel la seconde étape de transmission des données d'identification constitue la seule validation des données d'identification dont doit disposer le serveur pour la transaction, il est évidemment possible d'ajouter à cette étape une validation de type connu (saisie d'un code d'accès, etc.). Dans ce cas, la sécurité de la transaction est considérablement accrue, et les possibilités de détournement par des tiers malintentionnés sont pratique¬ ment nulles. En effet, un tel tiers doit non seulement disposer du support d'informations (qui peut être trouvé ou volé), mais aussi de la connaissance des codes d'accès.

Bien qu'on ait décrit le procédé de l'invention dans le cadre de l'établissement d'une communication, il faut noter que cet opération ne correspond pas obligatoirement à une connexion physique. En effet, dans les réseaux numé- riques ou autres, la connexion physique peut être établie de manière quasi-permanente, par un canal qui reste connecté (par exemple le canal D du réseau RNIS) .

En outre, bien qu'on ait décrit l'invention dans le cadre d'exemples dans lesquels les données d'identification sont relatives à l'usager, c'est-à-dire proviennent du badge, ces données peuvent comprendre une partie dépendant de l'installation, par exemple du numéro physique de la ligne, notamment dans le cas de la mise en oeuvre de fonctions téléphoniques avancées en coopération avec l'invention (exemple du suivi d'appel) .

Une application particulièrement intéressante de l'invention porte sur des transactions effectuées avec un serveur vocal. En effet, il est très utile que le serveur vocal connaisse son interlocuteur, par exemple pour lui donner le contenu d'une boîte au lettres dans une fonction de messagerie. Il est bien évident que le serveur doit con¬ naître son interlocuteur pour lui donner les seuls messages le concernant. Les autres fonctions du serveur vocal tirent aussi avantage de cette connaissance de l'usager obtenue par mise en oeuvre de l'invention. Par exemple, l'usager peut transmettre au serveur des données ou messages destinés à d'autres usagers et qui ne sont valables qu'un certain temps, par exemple indiqué par cet usager. L'effacement de ces données ou messages peut être effectué soit automati¬ quement à la fin de ce temps, soit uniquement si le premier usager confirme cette suppression à la fin de ce temps. Pour cette fonction de confirmation, il est essentiel que le serveur soit assuré de l'identité de l'usager initial.

Il est bien entendu que l'invention n'a été décrite et revendiquée qu'à titre d'exemple préférentiel et qu'on pourra apporter toute équivalence dans ses éléments consti¬ tutifs sans pour autant sortir de son cadre.

Claims

REVENDICATIONS

1. Procédé de réalisation d'une transaction entre un usager disposant d'un terminal et un serveur dont le service dépend de l'identité de l'usager, du type qui comprend l'établissement (A3—A5, B3—B5) d'une communication entre l'usager disposant d'un terminal et le serveur, par l'intermédiaire d'un autocommutateur, public ou privé, et la transmission au serveur de données d'identification rela¬ tives à l'usager, et dans lequel l'établissement de la communication (A3—A5, B3—B5) est réalisé de manière classique par émission par l'usager d'un message permettant la détermination du serveur avec lequel doit être effectuée la transaction, caractérisé en ce que la transmission des données d'identification est réalisée en deux étapes, une première étape (Al—A2, Bl—B2) antérieure à l'établissement de la communication (A3—A5, B3—B5) et dans laquelle des données sont lues sur un support d'informations placé par l'usager dans le terminal dont il dispose, et une seconde étape (A6, B6) postérieure à l'établissement de la commu- nication (A3—A5, B3—B5) et dans laquelle des données d'iden¬ tification sont transmises par l'autocommutateur au serveur.

2. Procédé selon la revendication 1, caractérisé en ce que le support d'informations introduit par l'usager dans le terminal dont il dispose porte les données d'identification relatives à l'usager, et ces données sont transmises telles quelles ultérieurement par l'autocommutateur au serveur dans la seconde étape (A6, B6) de transmission de données d'iden¬ tification, postérieure à l'établissement de la communi¬ cation (A3-A5, B3-B5) .

3. Procédé selon la revendication 1, caractérisé en ce que le support d'informations que l'usager introduit dans le terminal dont il dispose comporte un numéro, et les données d'identification relatives à l'usager sont déterminées dans 1'autocommutateur à partir du numéro lu sur le support d'informations.

4. Procédé selon la revendication 3, mis en oeuvre avec un autocommutateur qui comprend un autocommutateur privé et un central public, caractérisé en ce que la détermination des données d'identification de l'usager est exécutée par

1'autocommutateur privé.

5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte aussi la transmission au serveur par l'autocommutateur, en plus de données d'identification relatives à l'usager, de données monétaires, et, à la fin de la transaction avec l'usager, la transmission par le serveur, à l'autocommutateur, de données monétaires.

6. Procédé selon la revendication 1, caractérisé en ce que les données monétaires appartiennent à un compte d'usager tenu par l'autocommutateur.

7. Serveur vocal destiné à la mise en oeuvre du procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il exécute au moins une fonction de messagerie dont le destinataire doit être identifié avant la transmission de messages.