EP2308211A1 - Procédé d'authentification d'un utilisateur d'un service sur terminal mobile - Google Patents

Procédé d'authentification d'un utilisateur d'un service sur terminal mobile

Info

Publication number
EP2308211A1
EP2308211A1 EP09797459A EP09797459A EP2308211A1 EP 2308211 A1 EP2308211 A1 EP 2308211A1 EP 09797459 A EP09797459 A EP 09797459A EP 09797459 A EP09797459 A EP 09797459A EP 2308211 A1 EP2308211 A1 EP 2308211A1
Authority
EP
European Patent Office
Prior art keywords
identifier
terminal
user
service
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP09797459A
Other languages
German (de)
English (en)
Inventor
Pierre Cordani
Laurent Hiriart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nintendo European Research and Development SAS
Original Assignee
Mobiclip SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mobiclip SAS filed Critical Mobiclip SAS
Publication of EP2308211A1 publication Critical patent/EP2308211A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Definitions

  • a method of authenticating a user of a mobile terminal service is a method of authenticating a user of a mobile terminal service.
  • the present invention relates to the field of broadcasting services, including video, mobile terminal and more particularly the method of authenticating the user of a service from a mobile terminal.
  • These services usually consist of content made available by remote servers.
  • the service is also managed by a remote server. Access to the service requires an application dedicated to this access on the mobile terminal.
  • the service registration process is done from a computer connected to the Internet on an operator registration service.
  • This registration service is thus widely available.
  • the registration process is thus much more user-friendly than from the mobile terminal.
  • the user Once enrolled in the service, the user must download an application on his mobile terminal, typically a phone, to access the service.
  • This application depends on the type of terminal owned by the user. Indeed, multiple terminals exist and have service rendering capabilities very different from one terminal to another. In particular, the size of the screen, the number of colors it can restore, the computing capacity it has and the amount of memory that can be to be used, as many criteria that directly affect the application dedicated to access to the service.
  • the installation of the service therefore requires on the one hand the determination of the type of terminal used.
  • this application installed, it must be able to access the account of the user. This access is necessary because of the need to know the extent of the service to which he has subscribed, as well as a certain number of parameters that he has been able to define, relating to his subscription. It is therefore necessary to authenticate the user of the service to establish a link between the account of the user created on the Internet from a computer and the application dedicated to accessing the service on the mobile terminal.
  • the most used way to authenticate the user of a service is to ask him at each access to the service to authenticate with a name secured by a password. This method is experienced as binding by the user. One can then seek to replace this authentication by the use of a mobile identifier.
  • identifier may, for example, be the International Mobile Equipment Identity (IMEI) number uniquely identifying the terminal.
  • IMEI International Mobile Equipment Identity
  • the user must then extract this identifier from the terminal by entering a key combination and copy it without errors. The identifier is long, this procedure is off-putting and error-prone.
  • IMEI International Mobile Equipment Identity
  • a second way is to assign a unique identifier to the user when registering.
  • the user is then responsible for recording this identifier.
  • the invention aims to solve the above problems by proposing a user authentication procedure of a service on a mobile terminal to be removed from a manual copy of an identifier by the user. For this, the user enters his mobile number when registering. A short text message or an e-mail is then sent to him on his mobile terminal. This short message or email contains an identifier of this user's account.
  • the application dedicated to access the service it then browses the short messages or emails stored on the terminal, it identifies the message containing the identifier and extract. In this way, a link is created automatically between the account created on
  • the invention relates to a method for authenticating a user of a service on a mobile terminal, said service involving the use on the terminal of an application dedicated to access to the service, said service being managed by a remote server which comprises a step of reception by the terminal of a message sent by the remote server comprising an identifier of the user account; and by an application dedicated to accessing the service, a step of searching for the identifier of the user account in the messages received on the terminal; a step of extracting an identifier of the terminal and a step of sending to the server a request containing and the identifier of the terminal and the user account identifier.
  • the message received by the terminal also contains a reference on the dedicated application to be used.
  • the identifier of the user account received is a session identifier containing an encrypted version of the real account identifier.
  • it further comprises a step of sending a first request to the server by the dedicated application containing the identification of the terminal, the search and sending steps of the account identifier being made only after receiving a message from the server indicating the failure of the association between the identifier of the sent terminal and the account of the user.
  • this identifier is requested from the user by the dedicated application.
  • it further comprises a step of receiving by the dedicated application a default configuration to be used by the application in the event of failure of the user authentication. .
  • the invention also relates to a mobile terminal comprising means for authenticating a user of a service on said mobile terminal, said service involving the use on the terminal of an application dedicated to access to the service, said service being managed by a remote server, which comprises means for reception by the terminal of a message sent by the remote server comprising an identifier of the user account and an application dedicated to access to the service, which itself comprises means for search for the identifier of the user account in the messages received on the terminal; means for extracting an identifier from the terminal and means for sending to the server a request containing and the identifier of the terminal and the user account identifier.
  • Fig. 1 describes the speakers and the general operating procedure of the service.
  • Fig. 2 describes the operation of the initialization sequence of the application in an exemplary embodiment of the invention.
  • the invention is in the context of providing services to a user on a mobile terminal.
  • the mobile terminal according to the invention may be a mobile phone, a personal assistant communicating or any device for accessing a communication network to receive the service.
  • the service may, for example, consist of an on-demand video broadcast.
  • Fig. 1 illustrates the general procedure for registering a user to the service.
  • the user must register for the service. This registration operation is typically done using the WEB site 1.2 of the service operator.
  • the user uses a means 1.1 to access the operator's website, generally a micro-computer with an Internet browser.
  • the user uses his browser to fill out a registration form that contains data relating to his subscription. This information is sent 1.5 to the operator's website.
  • the user personalizes the service. he between information about his tastes, or he establishes a list of contents to which he subscribes.
  • the configuration refers to the environment that can include graphics, thematic universes, services, parent codes, and the playlist that is a selection of favorite programs.
  • This configuration represents a personalized version of the service as set by the user according to his choices and the rights he has acquired. It can be a selection of favorite programs. It also contains the setting chosen by the user.
  • the user also has a mobile terminal 1.3 intended to receive the service. In order to use the service, an application dedicated to accessing the service is downloaded to this terminal. The operator has a set of versions of this application adapted to various types of terminals. The user must download on his terminal the application version adapted to it. When this application starts, it sends a terminal identifier to the server 1.2 in the form of a message 1.7. The server must then make the link between the identifier of the mobile terminal received and the user account to find the configuration of it.
  • This link being established the configuration is then sent to the terminal by means of a message 1.6.
  • This configuration presents a set of contents available to the user. It can then choose one and initialize the return of this content by sending a request to a streaming server (streaming content) 1.4.
  • the broadcast server can then broadcast the chosen content to the mobile terminal 1.3.
  • This diagram raises the problem of user authentication so that the service 1.2 can make the link between the identifier of the terminal received in the message 1.7 and the account of the user.
  • a first solution is to assign a unique number identifying the user during registration. This number is then accessible to the user on his computer 1.1 during registration. The latter must therefore note it and is invited, at least during the first use of the application on the terminal, to enter this number on the terminal.
  • the request 1.7 contains, at least during this first use, and the identifier of the terminal and the user account identifier.
  • the service 1.2 is then able to memorize this association.
  • a second way is to ask the user to enter the identifier of his mobile terminal during the registration phase.
  • This identifier is generally accessible to the user on his terminal. For example, if the terminal identifier used is the IMEI (International Mobile Equipment Identity) number assigned to mobile phones, it can be accessed by typing the code "* # 06 #" on its mobile. Once this code is known to the server and stored in the user account settings, the service is able to establish the link between an IMEI code received during a request 1.7 and the user account concerned.
  • IMEI International Mobile Equipment Identity
  • This code is long and its copy is subject to error.
  • the copy on the terminal of a user account identifier on the terminal is a manual procedure discarding and subject to error.
  • the invention proposes to request a user's e-mail address from the registration information.
  • the site is then able to send a message 1.6 to the user using this address.
  • the type of address and email service may vary.
  • this address is a mobile telephone number and the message is then typically a Short Message SMS (Short Message Service).
  • SMS Short Message Service
  • other messaging services can be used, for example, e-mail ⁇ e-mail in English
  • the reference is then the e-mail address of the user.
  • the messaging service must be available on the mobile terminal 1.3 of the user so that the message can be received and operated on this terminal.
  • the advantage is that the user usually knows by heart his mobile phone number or email address, so he can fill in the registration form without having to resort to an external source of information. The procedure is facilitated and the risk of error reduced.
  • the message sent by the service contains an identifier of the user account.
  • the user picks up his messages and therefore receives the message sent by the service and containing the identifier of his account.
  • the application is then able to access the messages stored on the mobile terminal. She can browse them in search of the message received from the service, her identification being done on a string of characters systematically present in the message. It can then extract the user account identifier from the message and send the service a message containing this identifier and the identifier of the terminal.
  • the service is then able to memorize the association between the identifier of the terminal and the identifier of the account. Any subsequent message sent from the terminal and containing the identifier thereof may be associated by the service to the user account of the subscriber.
  • this identifier is a session identifier that represents, in an encrypted manner, for example using a hash function, the identification number of the account.
  • This identifier can advantageously be constituted on demand for a single use for security reasons.
  • the identifier of the terminal is also sent encrypted for security reasons.
  • the message further contains a reference for locating the version of the application dedicated to the access to the service to be downloaded and installed on the mobile terminal.
  • This reference can take the form of a URL (Uni ⁇ ed Resource Locator in English) allowing the user to trigger the download by simply selecting the reference within the message.
  • URL Uni ⁇ ed Resource Locator in English
  • any other way of locating and supplying the terminal with the application can be used within the framework of the invention.
  • it can also be used a technique of sending a request for downloading the application.
  • This request sent by the terminal containing the identifier of the terminal, in this case the IMEI number allows from the latter to the service to identify the type of terminal and provide in response the adapted version of the application.
  • Fig. 2 describes the operation of the dedicated application and more particularly the operations taking place at its launch to obtain the configuration of the user.
  • the application begins by extracting an identifier from the terminal. It then sends a request for the configuration to the service during a step 2.2.
  • This query contains this identifier of the terminal. In the exemplary embodiment, it is the IMEI identifier of the telephone. Other identifiers can be envisaged and will have the same functional role of identification of the terminal.
  • the International Mobile Subscriber Identity which identifies the connection and is located in the Subscriber Identity Module (SIM) card, or the physical identifier of a memory card present in the subscriber identity module.
  • SIM Subscriber Identity Module
  • this identifier is a tamper-proof physical identifier of the terminal or the subscription of the user.
  • the service When the service receives such a request, it tries to associate this request with a user account in step 2.3. If this association succeeds, the service can find in the user's account its configuration and send it to the terminal.
  • the service If the service is unable to perform the association between the terminal, identified by the identifier received in the request, and the account of the user, it responds with a request for a user account identifier.
  • the application that receives this request then starts looking for such an identifier during a step 2.6. This search is done by analyzing the database of messages received on the terminal. If this identifier is found in the received messages, it is then sent to the service during a step 2.8. The service can then associate the terminal and the user account and send the configuration, we go back to step 2.4 for the application.
  • the message containing the user account identifier may not be found in the message database received on the terminal. This can have multiple causes. The number entered by the user is incorrect, the message was raised on another terminal, for example in the case where the SIM card has been installed in another terminal. Or the user simply deleted the message on his terminal. It is also possible that the user has downloaded the application directly (from another mobile phone by direct wireless communication for example (bluetooth)). In this case, at the first launch of the application, the mobile sends its identifier to the server, as it has not been registered in the server, the server returns an error message indicating that the user is unknown. The application then asks the user for his account number in step 2.9. This request is made by opening a dialog window on the terminal screen.
  • step 2.10 the service tries to associate the identifier of the terminal and the account identifier that it has received. If this association succeeds, the configuration of the user is sent to the terminal, we go back to step 2.4 of receiving the configuration by the terminal. If this association fails, signifying a failure of the authentication procedure of the user, a default configuration is then sent to the terminal that receives it in a step 2.11. The service then starts, step 2.5, with this default configuration.
  • the user can access the service without having to authenticate with his terminal.
  • Authentication is done securely by a hardware identification of the terminal. Manipulation and manual copy of user credentials are reduced.
  • This user authentication method using a service from a mobile terminal can also be used for payment transactions from the mobile terminal. Since the user is authenticated in a certain way and unique by its terminal, a payment service is facilitated: the user having previously entered his bank details via his computer on the website in a secure manner, when the user performs a purchase from his mobile, he does not need to re-enter his bank details, they are already registered on the server. The user can then buy a service from his mobile in all places covered by the network.

Abstract

Dans le domaine de la diffusion de services, notamment vidéo, sur terminal mobile et plus particulièrement celui du procédé d'authentifïcation de l'utilisateur d'un service depuis un terminal mobile, l'invention propose une procédure d'authentifïcation de l'utilisateur d'un service sur un terminal mobile permettant de s'abstraire d'une recopie manuelle d'un identificateur par l'utilisateur. Pour cela, l'utilisateur entre son numéro de téléphone mobile lors de son inscription. Un message court texte ou un courrier électronique lui est alors envoyé sur son terminal mobile. Ce message court ou courrier électronique contient un identificateur du compte de cet utilisateur. Lors du lancement initial de l'application dédiée à l'accès au service, celle-ci parcourt alors les messages courts ou les courriers électroniques stockés sur le terminal, elle identifie le message contenant l'identificateur et l'extrait.

Description

Procédé d'authentification d'un utilisateur d'un service sur terminal mobile.
La présente invention concerne le domaine de la diffusion de services, notamment vidéo, sur terminal mobile et plus particulièrement le procédé d'authentification de l'utilisateur d'un service depuis un terminal mobile.
Ces services sont généralement constitués de contenus mis à disposition par des serveurs distants. Le service est géré également par un serveur distant. L'accès au service nécessite une application dédiée à cet accès sur le terminal mobile.
Généralement, le procédé d'inscription au service s'effectue depuis un ordinateur connecté à Internet sur un service d'inscription de l'opérateur. Ce service d'inscription est ainsi largement disponible. D'autre part, le procédé d'inscription est ainsi beaucoup plus convivial que depuis le terminal mobile.
Une fois inscrit au service, l'utilisateur doit télécharger une application sur son terminal mobile, typiquement un téléphone, pour pouvoir accéder au service. Cette application dépend du type de terminal possédé par l'utilisateur. En effet, de multiples terminaux existent et ont des capacités de rendu de services très différents d'un terminal à un autre. En particulier, la taille de l'écran, le nombre de couleurs qu'il peut restituer, la capacité de calcul dont il dispose ainsi que la quantité de mémoire pouvant être utilisée, autant de critères qui influent directement sur l'application dédiée à l'accès au service.
L'installation du service nécessite donc d'une part la détermination du type du terminal utilisé. D'autre part, une fois cette application installée, il faut qu'elle puisse accéder au compte de l'utilisateur. Cet accès est nécessaire en raison du besoin de connaître l'étendue du service auquel il a souscrit, ainsi qu'un certain nombre de paramètres qu'il aura pu définir, relatifs à son abonnement. Il est donc nécessaire d'authentifier l'utilisateur du service pour établir un lien entre le compte de l'utilisateur créé sur Internet depuis un ordinateur et l'application dédiée à l'accès au service sur le terminal mobile.
La façon la plus utilisée pour authentifier l'utilisateur d'un service consiste à lui demander lors de chaque accès au service de s'authentifier par un nom sécurisé par un mot de passe. Cette méthode est vécue comme contraignante par l'utilisateur. On peut alors chercher à remplacer cette authentification par l'utilisation d'un identifiant du mobile.
Dans ce contexte, deux façons d'authentifier l'utilisateur d'un service depuis un terminal mobile sont connues. La première consiste à demander à l'utilisateur d'entrer un identificateur de son terminal mobile lors de la création de son compte sur Internet. Cet identificateur peut, par exemple, être le numéro IMEI {International Mobile Equipment Identity en anglais) identifiant le terminal de manière unique. L'utilisateur doit alors extraire cet identificateur du terminal en entrant une combinaison de touches et le recopier sans erreurs. L'identificateur étant long, cette procédure est rebutante et source d'erreur.
Une seconde façon de faire est d'attribuer un identificateur unique à l'utilisateur lors de son inscription. L'utilisateur est alors responsable de noter cet identificateur. Lors de la première utilisation de l'application dédiée à l'accès au service depuis son mobile, il lui est demandé d'entrer cet identificateur qui permet de faire le lien entre le mobile et le compte utilisateur associé. Ici encore, la procédure est rebutante et source d'erreur pour l'utilisateur. L'invention vise à résoudre les problèmes précédents en proposant une procédure d'authentification de l'utilisateur d'un service sur un terminal mobile permettant de s'abstraire d'une recopie manuelle d'un identificateur par l'utilisateur. Pour cela, l'utilisateur entre son numéro de téléphone mobile lors de son inscription. Un message court texte ou un courrier électronique lui est alors envoyé sur son terminal mobile. Ce message court ou courrier électronique contient un identificateur du compte de cet utilisateur. Lors du lancement initial de l'application dédiée à l'accès au service, celle-ci parcourt alors les messages courts ou les courriers électroniques stockés sur le terminal, elle identifie le message contenant l'identificateur et l'extrait. De cette manière, un lien est créé automatiquement entre le compte créé sur
Internet par l'utilisateur et le terminal mobile utilisé sans nécessiter de copier un identificateur abscons ni lors de l'inscription ni lors de l'installation du service. Ce procédé d'authentification de l'utilisateur est particulièrement sûr, car basé sur un identificateur matériel du terminal. L'invention concerne un procédé d'authentification d'un utilisateur d'un service sur terminal mobile, ledit service impliquant l'utilisation sur le terminal d'une application dédiée à l'accès au service, ledit service étant géré par un serveur distant, qui comprend une étape de réception par le terminal d'un message envoyé par le serveur distant comprenant un identifiant du compte utilisateur ; et par une application dédiée à l'accès au service, une étape de recherche de l'identifiant du compte utilisateur dans les messages reçus sur le terminal ; une étape d'extraction d'un identifiant du terminal et une étape d'envoi au serveur d'une requête contenant et l'identifiant du terminal et l'identifiant du compte utilisateur.
Selon un mode particulier de réalisation de l'invention, le message reçu par le terminal contient également une référence sur l'application dédiée devant être utilisée. Selon un mode particulier de réalisation de l'invention, l'identifiant du compte utilisateur reçu est un identifiant de session contenant une version cryptée de l'identifiant réel du compte.
Selon un mode particulier de réalisation de l'invention, il comporte en outre une étape d'envoi d'une première requête au serveur par l'application dédiée contenant l'identification du terminal, les étapes de recherche et d'envoi de l'identifiant du compte n'étant faites que suite à la réception d'un message du serveur indiquant l'échec de l'association entre l'identifiant du terminal envoyé et le compte de l'utilisateur. Selon un mode particulier de réalisation de l'invention, en cas d'échec de l'étape de recherche de l'identifiant du compte utilisateur dans les messages reçus sur le terminal, cet identifiant est demandé à l'utilisateur par l'application dédiée. Selon un mode particulier de réalisation de l'invention, il comporte en outre une étape de réception par l'application dédiée d'une configuration par défaut devant être utilisée par l'application en cas d'échec de l'authentification de l'utilisateur.
L'invention concerne également un terminal mobile comprenant des moyens d'authentifîcation d'un utilisateur d'un service sur ledit terminal mobile, ledit service impliquant l'utilisation sur le terminal d'une application dédiée à l'accès au service, ledit service étant géré par un serveur distant, qui comprend des moyens de réception par le terminal d'un message envoyé par le serveur distant comprenant un identifiant du compte utilisateur et une application dédiée à l'accès au service, qui elle-même comprend des moyens de recherche de l'identifiant du compte utilisateur dans les messages reçus sur le terminal ; des moyens d'extraction d'un identifiant du terminal et des moyens d'envoi au serveur d'une requête contenant et l'identifiant du terminal et l'identifiant du compte utilisateur.
Les caractéristiques de l'invention mentionnées ci-dessus, ainsi que d'autres, apparaîtront plus clairement à la lecture de la description suivante d'un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels :
La Fig. 1 décrit les intervenants et la procédure générale de fonctionnement du service. La Fig. 2 décrit le fonctionnement de la séquence d'initialisation de l'application dans un exemple de réalisation de l'invention.
L'invention se situe dans le cadre de la fourniture de services à un utilisateur sur un terminal mobile. Le terminal mobile selon l'invention peut être un téléphone mobile, un assistant personnel communiquant ou tout appareil permettant d'accéder à un réseau de communication pour recevoir le service. Le service peut, par exemple, être constitué d'une diffusion à la demande de vidéo.
La Fig. 1 illustre la procédure générale d'inscription d'un utilisateur au service. Dans un premier temps, l'utilisateur doit s'inscrire au service. Cette opération d'inscription se fait typiquement en utilisant le site WEB 1.2 de l'opérateur du service. L'utilisateur utilise un moyen 1.1 d'accéder au site Internet de l'opérateur, généralement un micro -ordinateur disposant d'un navigateur Internet. L'utilisateur utilise son navigateur pour remplir un formulaire d'inscription qui contient des données relatives à son abonnement. Ces informations sont envoyées 1.5 au site Internet de l'opérateur. Lors de son inscription, l'utilisateur personnalise le service. Il entre des informations concernant ses goûts, ou encore il établit une liste de contenus auxquels il s'abonne. On parle ici de configuration, la configuration désigne l'environnement qui peut comprendre le graphisme, les univers thématiques, les services, les codes parentaux, et la liste de lecture qui est une sélection de programmes préférés. Cette configuration représente une version personnalisée du service telle que paramétrée par l'utilisateur en fonction de ses choix et des droits qu'il a acquis. Il peut s'agir d'une sélection de programmes préférés. Elle contient aussi le paramétrage choisi par l'utilisateur. L'utilisateur dispose également d'un terminal mobile 1.3 destiné à recevoir le service. Pour pouvoir utiliser le service, une application dédiée à l'accès au service est téléchargée sur ce terminal. L'opérateur dispose d'un ensemble de versions de cette application adaptée à divers types de terminaux. L'utilisateur doit donc télécharger sur son terminal la version d'application adaptée à celui-ci. Lorsque cette application se lance, elle envoie un identifiant de terminal au serveur 1.2 sous la forme d'un message 1.7. Le serveur doit alors faire le lien entre l'identifiant du terminal mobile reçu et le compte utilisateur pour retrouver la configuration de celui- ci. Ce lien étant établi, la configuration est alors envoyée au terminal au moyen d'un message 1.6. Cette configuration présente un ensemble de contenus disponibles à l'utilisateur. Celui-ci peut alors en choisir un et initialiser la restitution de ce contenu par l'envoi d'une requête à un serveur de diffusion {streaming en anglais) de contenu 1.4. Le serveur de diffusion peut alors diffuser le contenu choisi à destination du terminal mobile 1.3. Ces échanges sont référencés 1.8 sur la Fig. 1.
Ce schéma pose le problème de l'authentification de l'utilisateur pour que le service 1.2 puisse faire le lien entre l'identifiant du terminal reçu dans le message 1.7 et le compte de l'utilisateur. Il existe classiquement deux façons de résoudre cette difficulté. Une première solution consiste à attribuer un numéro unique identifiant l'utilisateur lors de son inscription. Ce numéro est alors accessible à l'utilisateur sur son ordinateur 1.1 pendant l'inscription. Ce dernier doit donc le noter et est invité, au moins lors de la première utilisation de l'application sur le terminal, à entrer ce numéro sur le terminal. Dans ce cas, la requête 1.7 contient, au moins lors de cette première utilisation, et l'identifiant du terminal et l'identifiant du compte utilisateur. Le service 1.2 est alors capable de mémoriser cette association.
Une seconde façon de faire est de demander à l'utilisateur d'entrer l'identifiant de son terminal mobile lors de la phase d'inscription. Cet identifiant est généralement accessible à l'utilisateur sur son terminal. Par exemple, si l'identifiant du terminal utilisé est le numéro IMEI {International Mobile Equipment Identity en anglais) attribué aux téléphones mobiles, celui-ci est accessible en tapant le code « *#06# » sur son mobile. Une fois ce code connu du serveur et enregistré dans les paramètres du compte utilisateur, le service est à même d'établir le lien entre un code IMEI reçu lors d'une requête 1.7 et le compte utilisateur concerné.
Ce code est long et sa recopie sujette à erreur. De même, la recopie sur le terminal d'un identifiant de compte utilisateur sur le terminal est une procédure manuelle rebutante et sujette à erreur.
Pour pallier ces inconvénients, l'invention propose de demander une adresse de messagerie de l'utilisateur parmi les informations d'inscription. Le site est alors à même d'envoyer un message 1.6 à l'utilisateur en utilisant cette adresse. Le type d'adresse et de service de messagerie peut varier. Selon l'exemple de réalisation de l'invention, cette adresse est un numéro de téléphonie mobile et le message est alors typiquement un message court SMS {Short Message Service en anglais). Mais d'autres services de messagerie peuvent être utilisés, on peut citer par exemple la messagerie électronique {email en anglais), la référence étant alors l'adresse de messagerie de l'utilisateur. En tout état de cause, le service de messagerie doit être disponible sur le terminal mobile 1.3 de l'utilisateur pour que le message puisse être reçu et exploité sur ce terminal. L'avantage est que l'utilisateur connaît généralement par cœur son numéro de téléphone mobile ou son adresse de courriel, il peut donc renseigner le formulaire d'inscription sans devoir recourir à une source d'information externe. La procédure s'en trouve facilitée et le risque d'erreur réduit.
Selon un exemple de réalisation de l'invention, le message envoyé par le service contient un identifiant du compte utilisateur. Préalablement à la première utilisation de l'application dédiée à l'accès au service sur le terminal mobile, l'utilisateur relève ses messages et reçoit donc le message envoyé par le service et contenant l'identifiant de son compte. L'application est alors en mesure d'accéder aux messages stockés sur le terminal mobile. Elle peut les parcourir à la recherche du message reçu du service, son identification se faisant sur une chaîne de caractères présente systématiquement dans le message. Elle peut alors extraire du message l'identifiant du compte utilisateur et envoyer au service un message contenant cet identifiant et l'identifiant du terminal. Le service est alors capable de mémoriser l'association entre l'identifiant du terminal et l'identifiant du compte. Tout message subséquent envoyé depuis le terminal et contenant l'identifiant de celui-ci pourra être associé par le service au compte utilisateur de l'abonné.
L'implémentation particulière selon ce principe peut subir des variations sans sortir du cadre de l'invention. Le fonctionnement particulier de l'exemple de réalisation va maintenant être décrit en rapport avec la Fig. 2.
On suppose dans cet exemple que l'utilisateur s'est inscrit et a entré lors de cette phase d'inscription son numéro de téléphonie mobile. Il a également configuré ses préférences de service et constitué sa configuration particulière. Il dispose donc sur le serveur du service d'un compte utilisateur fonctionnel et configuré. En conséquence, le service a envoyé un message SMS à l'utilisateur contenant un identifiant du compte utilisateur. Avantageusement, cet identifiant est un identifiant de session qui représente de manière cryptée, par exemple à l'aide d'une fonction de hachage, le numéro d'identification du compte. Cet identifiant peut avantageusement être constitué à la demande pour un usage unique pour des raisons de sécurité. Avantageusement, l'identifiant du terminal est également envoyé de manière cryptée pour des raisons de sécurité.
De manière préférentielle, le message contient en outre une référence permettant de localiser la version de l'application dédiée à l'accès au service devant être téléchargée et installée sur le terminal mobile. Cette référence peut prendre la forme d'une URL (Uniβed Resource Locator en anglais) permettant à l'utilisateur de déclencher le téléchargement par une simple opération de sélection de la référence au sein du message. L'homme du métier comprend que toute autre façon de localiser et de fournir au terminal l'application peut être utilisée dans le cadre de l'invention. En particulier, il peut aussi être employé une technique d'envoi d'une requête en téléchargement de l'application. Cette requête émise par le terminal contenant l'identifiant du terminal, en l'occurrence le numéro IMEI, permet à partir de celui-ci au service d'identifier le type de terminal et de fournir en réponse la version adaptée de l'application. Suite à cette opération, la version adaptée de l'application dédiée à l'accès au service est téléchargée et installée sur le terminal. La Fig. 2 décrit le fonctionnement de l ' application dédiée et plus particulièrement les opérations ayant lieu à son lancement pour obtenir la configuration de l'utilisateur. Suite à une première étape de lancement 2.1 , l'application commence par extraire un identifiant du terminal. Elle envoie alors une requête pour la configuration au service lors d'une étape 2.2. Cette requête contient cet identifiant du terminal. Dans l'exemple de réalisation, il s'agit de l'identifiant IMEI du téléphone. D'autres identifiants peuvent être envisagés et auront le même rôle fonctionnel d'identification du terminal. On peut citer, par exemple, l'IMSI {International Mobile Subscriber Identity en anglais) qui identifie la connexion et est localisé dans la carte SIM {Subscriber Identity Module en anglais), ou encore l ' identifiant physique d'une carte mémoire présente dans le terminal. Avantageusement, cet identifiant est un identifiant physique infalsifîable du terminal ou de l'abonnement de l'utilisateur.
Lorsque le service reçoit une telle requête, il tente d'associer cette requête à un compte utilisateur lors de l'étape 2.3. Si cette association réussit, le service peut trouver dans le compte de l'utilisateur sa configuration et l'envoyer au terminal.
Celui-ci réceptionne alors cette configuration lors d'une étape 2.4. Le service peut alors être initialisé et configuré avec cette configuration et exécuté lors de l'étape 2.5.
Si le service est incapable de réaliser l'association entre le terminal, identifié par l'identifiant reçu dans la requête, et le compte de l'utilisateur, il répond par une requête pour un identifiant de compte utilisateur. L'application qui reçoit cette requête se met alors à la recherche d'un tel identifiant lors d'une étape 2.6. Cette recherche se fait par analyse de la base de messages reçus sur le terminal. Si cet identifiant est trouvé dans les messages reçus, il est alors envoyé au service lors d'une étape 2.8. Le service peut alors associer le terminal et le compte utilisateur et envoyer la configuration, on repasse à l'étape 2.4 pour l'application.
Il se peut que le message contenant l'identifiant du compte utilisateur ne soit pas trouvé dans la base des messages reçus sur le terminal. Ceci peut avoir de multiples causes. Le numéro entré par l'utilisateur est erroné, le message a été relevé sur un autre terminal, par exemple dans le cas où la carte SIM a été installée dans un autre terminal. Ou encore l'utilisateur a tout simplement effacé le message sur son terminal. Il se peut aussi que l'utilisateur ait téléchargé directement l'application (depuis un autre mobile par une communication sans fil directe par exemple (bluetooth)). Dans ce cas, au premier lancement de l'application, le mobile envoie son identifiant au serveur, comme celui-ci n'a pas été enregistré dans le serveur, le serveur retourne un message d'erreur indiquant que l'utilisateur est inconnu. L'application demande alors à l'utilisateur son numéro de compte lors d'une étape 2.9. Cette demande se fait par l'ouverture d'une fenêtre de dialogue sur l'écran du terminal. L'utilisateur peut alors entrer son identifiant de compte qu'il peut trouver sur son compte en ligne depuis son ordinateur ou qu'il a noté lors de son inscription. Lors de l'étape 2.10, le service tente d'associer l'identifiant du terminal et l'identifiant de compte qu'il a reçu. Si cette association réussit, la configuration de l'utilisateur est envoyée au terminal, on repasse à l'étape 2.4 de réception de la configuration par le terminal. Si cette association échoue, signifiant un échec de la procédure d'authentification de l'utilisateur, une configuration par défaut est alors envoyée au terminal qui la reçoit lors d'une étape 2.11. Le service démarre alors, étape 2.5, avec cette configuration par défaut.
De cette manière, l'utilisateur peut accéder au service sans devoir s'authentifier auprès de son terminal. L'authentification est faite de manière sûre par une identification matérielle du terminal. Les manipulations et recopies manuelles d'identifiants par l'utilisateur sont réduites.
Ce procédé d'authentification de l'utilisateur utilisant un service depuis un terminal mobile peut également être utilisé pour des opérations de paiement depuis le terminal mobile. Etant donné que l'utilisateur est authentifié de manière certaine et unique par son terminal, un service de paiement est facilité : l'utilisateur ayant saisi au préalable ses coordonnées bancaires via son ordinateur sur le site Internet de manière sécurisée, lorsque l'utilisateur effectue un achat depuis son mobile, il n'a pas besoin de ressaisir ses coordonnées bancaires, elles sont déjà enregistrées sur le serveur. L'utilisateur peut alors acheter un service depuis son mobile en tous lieux couverts par le réseau.

Claims

REVENDICATIONS
1/ Procédé d'authentifïcation d'un utilisateur d'un service sur terminal mobile, ledit service impliquant l'utilisation sur le terminal d'une application dédiée à l'accès au service, ledit service étant géré par un serveur distant, caractérisé en ce qu'il comprend les étapes suivantes :
- une étape de réception par le terminal d'un message envoyé par le serveur distant par un service de messagerie disponible sur le terminal mobile et comprenant un identifiant du compte utilisateur ; et par une application dédiée à l'accès au service :
- une étape de recherche de l'identifiant du compte utilisateur dans les messages reçus sur le terminal ;
- une étape d'extraction d'un identifiant du terminal ; - une étape d'envoi au serveur d'une requête contenant et l'identifiant du terminal et l'identifiant du compte utilisateur.
2/ Procédé selon la revendication 1, caractérisé en ce que le message reçu par le terminal contient également une référence sur l'application dédiée devant être utilisée.
3/ Procédé selon l'une des revendications 1 ou 2, caractérisé en ce que l'identifiant du compte utilisateur reçu soit un identifiant de session contenant une version cryptée de l'identifiant réel du compte.
4/ Procédé selon l'une des revendications 1 à 3, caractérisé en ce qu'il comporte en outre :
- une étape d'envoi d'une première requête au serveur par l'application dédiée contenant l'identification du terminal, les étapes de recherche et d'envoi de l'identifiant du compte n'étant faites que suite à la réception d'un message du serveur indiquant l'échec de l'association entre l'identifiant du terminal envoyé et le compte de l'utilisateur.
5/ Procédé selon l'une des revendications 1 à 4, caractérisé en ce qu'en cas d'échec de l'étape de recherche de l'identifiant du compte utilisateur dans les messages reçus sur le terminal, cet identifiant soit demandé à l'utilisateur par l'application dédiée.
6/ Procédé selon la revendication 5, caractérisé en ce qu'il comporte en outre : - une étape de réception par l'application dédiée d'une configuration par défaut devant être utilisée par l'application en cas d'échec de l'authentification de l'utilisateur.
Il Terminal mobile comprenant des moyens d'authentification d'un utilisateur d'un service sur ledit terminal mobile, ledit service impliquant l'utilisation sur le terminal d'une application dédiée à l'accès au service, ledit service étant géré par un serveur distant, caractérisé en ce qu'il comprend :
- des moyens de réception par le terminal d'un message envoyé par le serveur distant comprenant un identifiant du compte utilisateur ; et - une application dédiée à l'accès au service, qui elle-même comprend :
- des moyens de recherche de l'identifiant du compte utilisateur dans les messages reçus sur le terminal ;
- des moyens d'extraction d'un identifiant du terminal ;
- des moyens d'envoi au serveur d'une requête contenant et l'identifiant du terminal et l'identifiant du compte utilisateur.
EP09797459A 2008-06-25 2009-06-25 Procédé d'authentification d'un utilisateur d'un service sur terminal mobile Withdrawn EP2308211A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0854209A FR2933264B1 (fr) 2008-06-25 2008-06-25 Procede d'authentification d'un utilisateur d'un service sur terminal mobile.
PCT/EP2009/057987 WO2010006914A1 (fr) 2008-06-25 2009-06-25 Procédé d'authentification d'un utilisateur d'un service sur terminal mobile

Publications (1)

Publication Number Publication Date
EP2308211A1 true EP2308211A1 (fr) 2011-04-13

Family

ID=40521902

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09797459A Withdrawn EP2308211A1 (fr) 2008-06-25 2009-06-25 Procédé d'authentification d'un utilisateur d'un service sur terminal mobile

Country Status (5)

Country Link
US (1) US20110173277A1 (fr)
EP (1) EP2308211A1 (fr)
JP (1) JP5660630B2 (fr)
FR (1) FR2933264B1 (fr)
WO (1) WO2010006914A1 (fr)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007143394A2 (fr) 2006-06-02 2007-12-13 Nielsen Media Research, Inc. Systèmes de gestion de droits numériques et procédés destinés à la mesure du public
PT2231708E (pt) * 2007-12-12 2015-07-30 Pincell Srl Remédios para pênfigo contendo anticorpos anti-ligando de faz
PT2376536E (pt) 2008-12-12 2015-05-11 Pincell Srl Remédios para pênfigo contendo anticorpos anti-ligando de faz
US8621571B2 (en) 2010-03-03 2013-12-31 Htc Corporation Online service providing system, method, server and mobile device thereof, and computer program product
US8315620B1 (en) * 2011-05-27 2012-11-20 The Nielsen Company (Us), Llc Methods and apparatus to associate a mobile device with a panelist profile
US20130019237A1 (en) * 2011-07-12 2013-01-17 Apple Inc. System and method for linking pre-installed software to a user account on an online store
US9319406B2 (en) 2011-07-12 2016-04-19 Apple Inc. System and method for linking pre-installed software to a user account on an online store
FR3103072A1 (fr) * 2019-11-08 2021-05-14 Orange procédé de configuration d’accès à un service Internet

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1901192A1 (fr) * 2006-09-14 2008-03-19 British Telecommunications Public Limited Company Enregistrement d'une application mobile

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7146645B1 (en) * 1999-12-30 2006-12-05 Nokia Mobile Phones Ltd. Dedicated applications for user stations and methods for downloading dedicated applications to user stations
GB2395644B (en) * 2002-02-25 2004-09-01 Sony Corp Service providing apparatus and server providing method
JP3785640B2 (ja) * 2002-02-25 2006-06-14 ソニー株式会社 サービス提供装置及びサービス提供方法
CN1860497B (zh) * 2003-09-30 2011-09-14 索尼株式会社 服务宣传信息的接收设备和管理设备
EP1819124A1 (fr) * 2006-02-08 2007-08-15 BRITISH TELECOMMUNICATIONS public limited company Enregistrement automatisé d'un utilisateur
US20090187980A1 (en) * 2008-01-22 2009-07-23 Tien-Chun Tung Method of authenticating, authorizing, encrypting and decrypting via mobile service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1901192A1 (fr) * 2006-09-14 2008-03-19 British Telecommunications Public Limited Company Enregistrement d'une application mobile

Also Published As

Publication number Publication date
JP5660630B2 (ja) 2015-01-28
US20110173277A1 (en) 2011-07-14
JP2011528516A (ja) 2011-11-17
WO2010006914A1 (fr) 2010-01-21
FR2933264A1 (fr) 2010-01-01
FR2933264B1 (fr) 2012-10-26

Similar Documents

Publication Publication Date Title
EP2308211A1 (fr) Procédé d'authentification d'un utilisateur d'un service sur terminal mobile
US20130124606A1 (en) Automatic personalization of downloadable mobile apps
EP2795878B1 (fr) Procédé de partage d'un contenu multimédia entre utilisateurs
EP1909462B1 (fr) Procédé de mise à disposition cloisonnée d'un service électronique
EP2795870B1 (fr) Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications
EP1905217B1 (fr) Procede de configuration d'un terminal a travers un reseau d'acces
EP3021273A1 (fr) Procédé de sécurisation d'une transaction entre un terminal mobile et un serveur d'un fournisseur de service par l'intermédiaire d'une plateforme
GB2419970A (en) Application Generation System and Method
EP1894407B1 (fr) Procede et dispositif de securite pour la gestion d'acces a des contenus multimedias
US20230388283A1 (en) Partner integration network
EP2284751B1 (fr) Procédé de traçabilité et d'imputabilité dynamiques des échanges dans un environnement ouvert de type internet
EP4294067A1 (fr) Gestion de l authentification d'un terminal pour accéder à un service d'un fournisseur de service
EP2320623B1 (fr) Procédé de fourniture d'un service
FR3110262A1 (fr) Procédé et système d’authentification d’un utilisateur auprès d’un serveur d’authentification
EP3820112A1 (fr) Procédé de configuration d accès à un service internet
WO2022214768A1 (fr) Méthode de contrôle d'accès à un bien ou service distribué par un réseau de communication de données
FR3105482A1 (fr) Procédé d’obtention de mot de passe pour l’accès à un service
FR3124285A1 (fr) procédé d’authentification, dispositif et programme correspondant.
FR3114714A1 (fr) Procédé d’accès à un ensemble de données d’un utilisateur.
FR3076638A1 (fr) Procede de gestion d'un acces a une page web d'authentification
FR2943482A1 (fr) Procede et systeme de securisation de demandes applicatives
FR3057373A1 (fr) Securisation d'une base de donnees d'authentification par un reseau
US20070228147A1 (en) Application generation system, method and machine readable medium
FR3049369A1 (fr) Procede de transfert de transaction, procede de transaction et terminal mettant en œuvre au moins l'un d'eux
WO2001063830A2 (fr) Acces au reseau avec niveaux de securite differents

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20110114

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA RS

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20120403

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20121015