FR2785133A1 - Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants - Google Patents

Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants Download PDF

Info

Publication number
FR2785133A1
FR2785133A1 FR9813455A FR9813455A FR2785133A1 FR 2785133 A1 FR2785133 A1 FR 2785133A1 FR 9813455 A FR9813455 A FR 9813455A FR 9813455 A FR9813455 A FR 9813455A FR 2785133 A1 FR2785133 A1 FR 2785133A1
Authority
FR
France
Prior art keywords
terminal
service
service server
subscriber identification
identification module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9813455A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Societe Francaise du Radiotelephone SFR SA
Original Assignee
Societe Francaise du Radiotelephone SFR SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Societe Francaise du Radiotelephone SFR SA filed Critical Societe Francaise du Radiotelephone SFR SA
Priority to FR9813455A priority Critical patent/FR2785133A1/fr
Priority to FR9814044A priority patent/FR2785134B1/fr
Priority to FR9815502A priority patent/FR2785135B1/fr
Priority to EP99460061.7A priority patent/EP0996299B1/fr
Priority to DE69937718T priority patent/DE69937718T2/de
Priority to AT99460062T priority patent/ATE381218T1/de
Priority to ES99460062T priority patent/ES2297917T3/es
Priority to EP99460062A priority patent/EP0996300B1/fr
Priority to US09/512,996 priority patent/US6671522B1/en
Priority to JP11300453A priority patent/JP2000184462A/ja
Priority to JP11300454A priority patent/JP2000138975A/ja
Publication of FR2785133A1 publication Critical patent/FR2785133A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé d'accès à un serveur de service (UP1, UP2, 13) à partir d'une station mobile (1) qui comprend un terminal (3) coopérant avec un module d'identification d'abonné (4). Le terminal peut exécuter une application de service de façon à bénéficier du (des) service (s) offert (s) par le serveur de service après qu'une communication a été établie entre le terminal et le serveur de service. Selon l'invention, le procédé comprend les étapes suivantes : le module d'identification d'abonné envoie au terminal, afin que celui-ci l'exécute, une commande d'établissement d'une communication entre le terminal et un serveur de service, la commande étant paramétrée avec un jeu de paramètre (s) comprenant un numéro de téléphone du serveur de service et, éventuellement, au moins un paramètre d'appel; le terminal compare le jeu de paramètre (s) avec une liste prédéterminée d'au moins un jeu de paramètre (s); si le jeu de paramètre (s) fait partie de la liste, le terminal exécute la commande et tente d'établir une communication avec le serveur de service, selon le jeu de paramètre (s); si la communication avec le serveur est effectivement établie, le terminal lance l'exécution de l'application de service, de façon que le terminal puisse bénéficier du (des) service (s) offert (s) par le serveur de service.

Description

Procédé d'accès à un serveur de service à partir d'une station mobile, module d'identification d'abonné et terminal correspondants.
Le domaine de l'invention est celui des systèmes de radiocommunication avec les mobiles.
Plus précisément, l'invention concerne l'accès à un serveur de service à partir d'une station mobile d'un système de radiocommunication.
La station mobile permettant la mise en oeuvre de la présente invention peut notamment, mais non exclusivement, tre compris dans un système de radiocommunication de type GSM (pour"Global System for Mobile communications"en anglais), DCS 1800 (pour"Digital Cellular System 1800 Mhz"en anglais), PCS 1900 (pour"Personal Communication System"en anglais), DECT (pour"Digital European
Cordless Telecommunications") en anglais, ou encore UMTS (pour"Universal Mobile
Telecommunication System"en anglais).
De façon classique, une station mobile comprend un terminal (ou ME, pour "Mobile Equipment"selon la terminologie GSM) coopérant avec un module d'identification d'abonné (ou SIM, pour"Subscriber Identity Module"selon la terminologie GSM, ou encore DAM, pour"DECT Authentication Mobile"selon la terminologie DECT). On notera que, selon les systèmes, la station mobile est parfois aussi appelée radiotéléphone mobile ou téléphone portable.
Par ailleurs, la présente invention s'applique à tout type de station mobile, et notamment que celle-ci émette et/ou reçoive de la voix et/ou des données. Dans le cas d'une émission/réception de données, le terminal peut tre relié à un micro-ordinateur (portable de préférence), qui traite les données émises/reçues.
L'invention n'est pas limitée à l'accès à un type de serveur de service particulier.
Elle s'applique donc notamment aux deux types de serveur de service, connus en euxmmes, dont on rappelle ci-dessous brièvement les caractéristiques.
Un premier type de serveur de service offre au moins un service d'accès à un réseau informatique de type Internet. Ce premier type de serveur de service, généralement appelé"plate-forme d'accès", permet à l'utilisateur de naviguer au sein du réseau informatique de type Internet, c'est-à-dire d'accéder à d'autres serveurs présents sur ce réseau informatique de type Internet. Ces autres serveurs, généralement appelés"serveurs
Internet", supportent des"sites Web"et offrent chacun au moins un service de paiement (gestion d'un compte bancaire, transactions,...) et/ou de réservation (billets de train, d'avion, de spectacles,...) et/ou de consultation (météo, horaires,...).
Un second type de serveur de service offre au moins un service de paiement et/ou de réservation et/ou de consultation. Ce second type de serveur de service présente une offre de service de mme nature que les serveurs Internet précités, mais se distingue de ces derniers en ce qu'il est accessible directement et non pas via une plate-forme d'accès.
En d'autres termes, le second type de serveur de service n'est pas un serveur Internet, et n'est donc pas accessible à travers le réseau informatique de type Internet.
Dans la présente description, par réseau informatique de type Internet, on entend non seulement le réseau mondial baptisé"Internet" (qui est un réseau interconnectant de très nombreuses machines et actuellement en très forte expansion), mais également tout type de réseau informatique et/ou de télécommunication mettant en oeuvre la technologie internet. On rappelle en effet que le réseau Internet (le réseau mondial), n'est pas le seul type de réseau de télécommunication mettant en oeuvre la technologie internet.
Notamment, une organisation peut parfaitement déployer son propre réseau, généralement appelé"réseau Intranet", sur la base de la technologie internet, sans pour autant tre connectée au réseau Internet (le réseau mondial). Bien sûr, si cette organisation souhaite ensuite s'y connecter, la tâche lui sera facilitée puisqu'elle utilise la mme technologie. L a technologie internet, aussi appelée technologie TCP/IP, est basée sur l'utilisation des protocoles TCP/IP qui se définissent comme une suite de protocoles visant non seulement à interconnecter des calculateurs reliés par un mme réseau physique, mais aussi à interconnecter ces différents réseaux physiques entre eux de manière à constituer un réseau logique unique.
De façon connue, après qu'il a établi une communication avec un serveur de service, le terminal d'une station mobile exécute une application spécifique lui permettant de bénéficier du (des) service (s) offert (s) par ce serveur de service. Dans la suite de la description, cette application spécifique, exécutée par le terminal, est appelée"application de service".
Le mécanisme de lancement de cette application spécifique par le terminal présente plusieurs inconvénients. Ces inconvénients sont présentés ci-dessous dans le cas du premier type de serveur de service précité (et appelé"plate-forme d'accès"). II est clair cependant que ces inconvénients existent également dans le cas du second type de serveur de service précité.
Ainsi, il est déjà possible aujourd'hui, avec certaines stations mobiles, d'accéder à un réseau informatique de type Internet. Pour cela, le terminal doit comprendre une touche spécifique ("touche d'accès Internet") et l'application de service spécifique est dans ce cas appelée"navigateur" (ou"browser"en anglais). Le navigateur, qui utilise un langage spécifique, permet au terminal de naviguer au sein du réseau informatique de type
Internet, dès lors qu'une communication a été établie entre le terminal et une plateforme d'accès au réseau informatique de type Internet.
Avec ce type de terminal, la procédure d'accès, par exemple au réseau mondial
Internet, est la suivante : après que l'utilisateur a appuyé sur la"touche d'accès Internet", le terminal tente d'établir une communication avec une plateforme d'accès ; si cette communication est effectivement établie, le terminal lance le navigateur, de façon que le terminal puisse naviguer au sein du réseau Internet.
n apparaît cependant que cette solution actuelle n'est pas satisfaisante, du fait que, dans la station mobile, seul le terminal est impliqué (c'est lui qui est pourvu de la"touche d'accès Internet", qui tente d'établir la communication avec la plateforme d'accès, et qui lance le navigateur).
Ceci entraîne en effet que l'utilisateur n'est pas entièrement libre dans le choix de son terminal puiqu'il doit impérativement choisir un terminal pourvu de la"touche d'accès
Internet".
Ceci entraîne en outre que, quel que soit l'opérateur auprès duquel il s'est abonné, l'utilisateur se voit contraint d'accéder au réseau informatique de type Internet selon des choix techniques effectués par le constructeur de son terminal. Notamment, l'utilisateur ne choisit pas le numéro de la plateforme d'accès, ni les informations utiles au navigateur après qu'il a été lancé, telles que par exemple des numéros de type IP (pour"Internet
Protocol"en anglais), des clés secrètes d'authentification du navigateur et/ou de cryptage de données, des numéros de centre de service de messages courts (ou"SMS Center"en anglais),....
L'invention a notamment pour objectif de pallier ces différents inconvénients de l'état de la technique.
Plus précisément, l'un des objectifs de la présente invention est de fournir un procédé permettant à un utilisateur d'accéder à un serveur de service à partir d'une station mobile quelconque (en ce sens que cette dernière n'est pas nécessairement pourvue d'une "touche d'accès Internet"telle que précitée).
L'invention a également pour objectif d'offrir une fonctionnalité supplémentaire (à savoir l'accès à un serveur de service) au sein d'une"application opérateur" (ou "application SIM", ou encore"menu opérateur") stockée par le module d'identification d'abonné et exécutée par celui-ci.
On sait en effet que, via le module d'identification d'abonné qu'ils distribuent et qui leur sont spécifiques, les différents opérateurs proposent à leurs abonnés des"menus opérateur"distincts. Chaque opérateur tente bien sûr d'incorporer un maximum de fonctionnalités au sein de son menu opérateur, et pour cela cherche à élaborer de nouvelles fonctionnalités. A la connaissance de l'inventeur, aucun des"menus opérateur" existants n'offre la fonctionnalité"accès à un serveur de service" (tel que par exemple "accès Internet"), qui fait précisément l'objet de la présente invention.
Un autre objectif de l'invention est de fournir un tel procédé permettant à l'utilisateur d'accéder au serveur de service selon des choix techniques effectués par son opérateur (et non pas par le constructeur de son terminal).
Un objectif complémentaire de l'invention est de fournir un tel procédé qui soit simple à mettre en oeuvre et peu coûteux.
Ces différents objectifs, ainsi que d'autres qui apparaîtront par la suite, sont atteints selon l'invention à l'aide d'un procédé d'accès à un serveur de service à partir d'une station mobile comprise dans un système de radiocommunication, ladite station mobile comprenant un terminal coopérant avec un module d'identification d'abonné, ledit terminal pouvant exécuter une application de service de façon à bénéficier du (des) service (s) offert (s) par ledit serveur de service après qu'une communication a été établie entre ledit terminal et ledit serveur de service,
ledit procédé comprenant les étapes : -le module d'identification d'abonné envoie au terminal, afin que le terminal
l'exécute, une commande d'établissement d'une communication entre le terminal
et un premier serveur de service, ladite commande étant paramétrée avec un
premier jeu de paramètre (s) comprenant un premier numéro de téléphone dudit
premier serveur de service et, éventuellement, au moins un premier paramètre
d'appel ; -le terminal compare ledit premier jeu de paramètre (s) avec une liste prédéterminée
de jeu (x) de paramètre (s), comprenant au moins un jeu de paramètre (s) ; -si ledit premier jeu de paramètre (s) fait partie de ladite liste, le terminal exécute
ladite commande et tente d'établir une communication avec ledit premier serveur
de service, selon ledit premier jeu de paramètre (s) ; -si ladite communication avec ledit premier serveur est effectivement établie, le
terminal lance l'exécution de ladite application de service, de façon que ledit
terminal puisse bénéficier du (des) service (s) offert (s) par ledit premier serveur de
service.
C'est donc le module d'identification d'abonné (et non pas le terminal) qui"lance" la procédure d'accès au serveur de service, grâce à l'envoi par ce module d'identification d'abonné de la commande demandant au terminal d'établir une communication avec le premier serveur de service. Par conséquent, pour pouvoir tre mis en oeuvre, le procédé de l'invention n'impose nullement que le terminal soit pourvu d'une"touche d'accès à un serveur de service". On rappelle qu'au contraire, avec la solution connue précitée, le terminal doit impérativement tre pourvu d'une telle touche, puisque dans ce cas, c'est le terminal qui"lance"la procédure d'accès.
Il est clair que l'invention ne vise pas à protéger une commande permettant au module d'identification d'abonné de demander au terminal d'établir une communication.
Une telle commande est en effet déjà est connue en soi. En revanche, la présente invention vise à protéger le concept général d'utiliser une telle commande pour"lancer"à partir d'un module d'identification d'abonné une procédure d'accès à un serveur de service. Pour cela, la commande est paramétrée avec le numéro de téléphone d'un serveur de service et, éventuellement, avec un ou plusieurs paramètres d'appel. Ceci n'avait jamais été envisagé auparavant. En effet, les préjugés de l'homme du métier l'ont toujours incité à penser que c'est le terminal qui doit"lancer"l'accès Internet, du fait que l'application de service se trouve sur le terminal et est exécutée par celui-ci.
En combinaison avec cette commande"de lancement", l'invention prévoit un mécanisme permettant au terminal de savoir quand il doit"prendre la main"et lancer son application de service. Ce mécanisme consiste pour le terminal à vérifier, d'une part (par comparaison), que le numéro de téléphone en paramètre de la commande est bien un numéro de serveur de service et, d'autre part, que la communication avec e serveur de service est bien établie.
Dès lors qu'il a lancé son application de service, le terminal peut communiquer avec le serveur de service et bénéficier du ou des services offerts par ce dernier, selon un fonctionnement tout à fait classique qui ne sera donc pas décrit ici plus en détail.
Préférentiellement, chaque jeu de paramètre (s) distinct permettant de paramétrer ladite commande d'établissement d'une communication comprend au : -un numéro de téléphone d'un serveur de service ; -un paramètre d'appel définissant un mode de communication.
Dans un premier mode de réalisation préférentiel de l'invention, ledit serveur de service, dit plate-forme d'accès, offre au moins un service d'accès à un réseau informatique de type Internet,
ladite application de service exécutée par le terminal étant un navigateur permettant au terminal de naviguer au sein dudit réseau informatique de type Internet, après que ladite communication entre le terminal et ladite plate-forme d'accès a effectivement été établie.
Ainsi, la présente invention s'applique au premier type de serveur de service précité, généralement appelé"plate-forme d'accès".
Avantageusement, ledit navigateur utilise un langage spécifique du type "WAP/HDML".
Préférentiellement, au moins une information, utile au navigateur après qu'il a été lancé, est également stockée sur ledit module d'identification d'abonné.
De cette façon, l'utilisateur accède au réseau informatique de type Internet selon des choix techniques effectués par son opérateur (et non pas par le constructeur de son terminal). En d'autres termes, la façon dont l'utilisateur accède au réseau informatique de type Internet n'est plus (ou presque plus) dépendante du terminal avec lequel coopère son module d'identification d'abonné.
De façon avantageuse, ladite au moins une information, utile au navigateur après qu'il a été lancé, appartient au groupe comprenant : des numéros de type IP, des clés secrètes d'authentification du navigateur et/ou de cryptage de données, des identificateurs d'utilisateurs auprès des plateformes d'accès et des numéros de centre de service de messages courts.
On a par exemple deux numéros de type IP, qui sont les"adresses internet"de machines dont l'utilisation est réservée à l'opérateur (l'une des deux machines étant une machine de secours).
Dans un second mode de réalisation préférentiel de l'invention, ledit serveur de service offre au moins un service de paiement et/ou de réservation et/ou de consultation.
ladite application de service exécutée par le terminal étant une application de paiement et/ou de réservation et/ou de consultation, permettant au terminal de bénéficier dudit au moins un service de paiement et/ou de réservation et/ou de consultation offert par ledit serveur de service, après que ladite communication entre le terminal et ledit serveur de service a effectivement été établie.
Ainsi, la présente invention s'applique au second type de serveur de service précité.
De façon avantageuse, ledit module d'identification d'abonné stockant au moins une"application opérateur"dont l'exécution permet d'offrir au moins une fonctionnalité à un utilisateur de ladite station mobile,
ladite étape d'envoi par le module d'identification d'abonné, au terminal, d'une commande d'établissement d'une communication entre le terminal et le premier serveur de service correspondant à une fonctionnalité supplémentaire, dont le choix est offert à l'utilisateur lors de l'exécution par le module d'identification d'abonné de ladite application opérateur.
En d'autres termes, grâce au procède selon l'invention, le"menu opérateur"peut offrir la fonctionnalité"accès à un serveur de service". On rappelle que jusqu'ici, cette fonctionnalité était accessible uniquement par une"touche d'accès à un serveur de service"dont devait tre pourvu le terminal.
Préférentiellement, ledit système de radiocommunication auquel appartient ladite station mobile appartient au groupe comprenant : les systèmes de radiocommunication de type GSM, les systèmes de radiocommunication de type DCS 1800, les systèmes de radiocommunication de type PCS 1900, les systèmes de radiocommunication de type
UMTS et les systèmes de radiocommunication de type DECT. II est clair que cette liste n'est nullement exhaustive.
Dans un mode de réalisation avantageux de l'invention, ladite commande d'établissement d'une communication, envoyée par le module d'identification d'abonné au terminal, est la commande"SET UP CALL"du jeu de commandes du"SIM
Application Toolkit".
Pour plus de précisions concernant cette commande"SET UP CALL", on pourra se reporter à la norme"GSM 11.14 (Phase 2+)"de l'ETSI, qui est insérée ici par référence.
De façon préférentielle, ladite liste prédéterminée de jeu de paramètre (s) est stockée sur ledit module d'identification d'abonné, chaque jeu de paramètre (s) comprenant un numéro de téléphone de serveur de service et, éventuellement, au moins un paramètre d'appel,
et en ce que ledit procédé comprend en outre l'étape suivante, préalable à ladite étape de comparaison : -le terminal lit ladite liste prédéterminée de jeu de paramètre (s), stockée sur ledit
module d'identification d'abonné.
De cette façon, l'utilisateur accède à un serveur de service (plate-forme d'accès ou autre) choisi par son opérateur (et non pas par le constructeur de son terminal). En outre, la liste de numéros de serveur de service peut tre modifiée ou complétée à volonté par l'opérateur. En effet, on sait aujourd'hui parfaitement modifier à distance le contenu d'un module d'identification, par téléchargement de données (et ce de façon généralement transparente pour l'utilisateur).
Avantageusement, ladite étape de lecture, par le terminal, de ladite liste prédéterminée de jeu de paramètre (s) est exécutée lors d'au moins certaine (s) initialisation (s) dudit terminal.
Dans un mode de réalisation particulier de l'invention, si les conditions pour que le terminal lance l'exécution de ladite application de service ne sont pas remplies, ledit procédé comprend en outre les étapes complémentaires suivantes, pouvant éventuellement tre réitérées : -le module d'identification d'abonné envoie au terminal, afin que le terminal
l'exécute, une nouvelle commande d'établissement d'une communication entre le
terminal et ledit premier serveur de service ou entre le terminal et un second
serveur de service, distinct du premier serveur de service, ladite nouvelle
commande étant paramétrée avec un nouveau jeu de paramètre (s) distinct dudit
premier jeu de paramètre (s) ; -le terminal compare ledit nouveau jeu de paramètre (s) avec ladite liste
prédéterminée de jeu (x) de paramètre (s) ; -si le résultat de ladite comparaison est positif, le terminal exécute ladite commande
et tente d'établir une communication avec ledit premier ou second serveur de
service, selon ledit nouveau jeu de paramètre (s) ; -si ladite communication avec ledit premier ou second serveur de service est
effectivement établie, le terminal lance l'exécution de ladite application de service,
de façon que ledit terminal puisse bénéficier du (des) service (s) offert (s) par ledit
premier ou second serveur de service.
Ainsi, plusieurs tentatives d'accès peuvent tre effectuées successivement, avec des numéros de serveur de service distincts. On notera que chaque nouvelle tentative peut tre effectuée : -soit avec le mme serveur de service, mais en utilisant un nouveau jeu de
paramètre. On suppose dans ce cas qu'un mme serveur de service peut tre
appelé de différentes façons, c'est-à-dire avec différents jeux de paramètres. Deux
jeux de paramètres sont différents s'ils comprennent des numéros de téléphone
distincts et/ou des paramètre d'appel distincts (un paramètre d'appel distinct est
par exemple le mode de transmission : dans l'un des jeux de paramètres il peut
s'agir d'un mode numérique et dans l'autre d'un mode ; -soit avec un autre serveur de service.
Avantageusement, ladite étape d'envoi par le module d'identification d'abonné, au terminal, d'une nouvelle commande d'établissement d'une communication est effectuée automatiquement si, à l'issue d'une tentative précédente, les conditions pour que le terminal lance l'exécution de ladite application de service ne sont pas remplies.
Dans ce cas, l'utilisateur n'a pas à agir puisque chaque nouvelle tentative d'accès est effectuée automatiquement par le module d'identification d'abonné.
Selon une variante avantageuse, ladite étape d'envoi par le module d'identification d'abonné, au terminal, d'une nouvelle commande d'établissement d'une communication correspond à une fonctionnalité supplémentaire, dont le choix est offert à l'utilisateur lors de l'exécution par le module d'identification d'abonné de ladite application opérateur.
En d'autres termes, l'utilisateur peut décider, pour chaque tentative d'accès (et y compris pour la première tentative), à quel serveur de service il souhaite accéder et/ou avec quel jeu de paramètre il désire que cette tentative d'accès soit effectuée.
Préférentiellement, ladite étape de lancement par le terminal de l'exécution de ladite application de service est suivie d'une étape d'authentification dudit module d'identification d'abonné par ledit serveur de service, comprenant elle-mme les étapes suivantes : -le serveur de service envoie un nombre aléatoire, dit challenge, au module
d'identification d'abonné, via le terminal ; -en fonction dudit challenge et à l'aide d'un algorithme d'authentification et/ou au
moins une clé d'authentification contenu (s) dans des zones protégées du module
d'identification d'abonné, le module d'identification d'abonné calcule une
première signature électronique ; -via le terminal, le module d'identification d'abonné envoie ladite première
signature électronique au serveur de service ; -en fonction dudit challenge et à l'aide dudit algorithme d'authentification et/ou de
ladite au moins une clé d'authentification, qu'il connaît également, ledit serveur de
service calcule une seconde signature électronique ; -ledit serveur de service compare lesdites première et seconde signatures
électroniques, et si elles sont identiques, authentifie ledit module d'identification
d'abonné.
Cette étape d'authentification peut tre qualifiée de dynamique du fait que c'est le module d'identification d'abonné, et non pas le terminal, qui calcule la signature électronique. II est important de noter que, de cette façon, c'est le module d'identification d'abonné qui est authentifié par le serveur de service, et non pas le terminal. En outre, cette solution offre une bonne sécurité car, d'une part, la signature électronique varie lors de chaque nouvelle authentification et, d'autre part, l'algorithme d'authentification et/ou la clé d'authentification ne sont pas lisibles par un tiers en possession du module d'identification d'abonné (mme sur l'interface entre le module d'identification d'abonné et le terminal). Enfin, cette étape d'authentification peut suivre immédiatement ou non l'étape de lancement par le terminal de l'exécution de l'application de service.
L'invention concerne également un Module d'identification d'abonné, du type destiné à coopérer avec un terminal pour former une station mobile comprise dans un système de radiocommunication, ledit terminal pouvant exécuter une application de service de façon à bénéficier du (des) service (s) offert (s) par un serveur de service après qu'une communication a été établie entre ledit terminal et ledit serveur de service,
ledit module d'identification d'abonné comprenant des moyens d'envoi au terminal, afin que le terminal l'exécute, d'une commande d'établissement d'une communication entre le terminal et un premier serveur de service, ladite commande étant paramétrée avec un premier jeu de paramètre (s) comprenant un premier numéro de téléphone dudit premier serveur de service et, éventuellement, au moins un premier paramètre d'appel, le terminal effectuant les étapes suivantes à la réception de ladite commande : -le terminal compare ledit premier jeu de paramètre (s) avec une liste prédéterminée
de jeu (x) de paramètre (s), comprenant au moins un jeu de paramètre (s) ; -si ledit premier jeu de paramètre (s) fait partie de ladite liste, le terminal exécute
ladite commande et tente d'établir une communication avec ledit premier serveur
de service, selon ledit premier jeu de paramètre (s) ; -si ladite communication avec ledit premier serveur est effectivement établie, le
terminal lance l'exécution de ladite application de service, de façon que ledit
terminal puisse bénéficier du (des) service (s) offert (s) par ledit premier serveur de
service.
L'invention concerne aussi un terminal, du type destiné à coopérer avec un module d'identification d'abonné pour former une station mobile comprise dans un système de radiocommunication, ledit terminal pouvant exécuter une application de service de façon à bénéficier du (des) service (s) offert (s) par un serveur de service après qu'une communication a été établie entre ledit terminal et ledit serveur de service,
ledit terminal comprenant : -des moyens de réception d'une commande, provenant du module d'identification
d'abonné et demandant au terminal d'établir une communication entre le terminal
et un premier serveur de service, ladite commande étant paramétrée avec un
premier jeu de paramètre (s) comprenant un premier numéro de téléphone dudit
premier serveur de service et, éventuellement, au moins un premier paramètre
d'appel ; -des moyens de comparaison dudit premier jeu de paramètre (s) avec une liste
prédéterminée de jeu (x) de paramètre (s), comprenant au moins un jeu de
paramètre (s) ; -des moyens d'exécution de ladite commande, si ledit premier jeu de paramètre (s)
fait partie de ladite liste, de façon à tenter d'établir une communication avec ledit
premier serveur de service, selon ledit premier jeu de paramètre (s) ; -des moyens de lancement de l'exécution de ladite application de service, si ladite
communication entre le terminal et ledit premier serveur est effectivement établie,
de façon que ledit terminal puisse bénéficier du (des) service (s) offert (s) par ledit
premier serveur de service.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donné à titre d'exemple indicatif et non limitatif, et des dessins annexés, dans lesquels :
-la figure 1 présente un schéma synoptique global permettant d'expliquer le
principe général d'un accès à un serveur de service à partir d'une station
mobile comprise dans un système de radiocommunication ;
-la figure 2 présente un organigramme simplifié d'un mode de réalisation
particulier du procédé selon l'invention ;
-la figure 3 présente, de façon partielle, un exemple de contenu de la zone
mémoire du module d'identification d'abonné apparaissant sur la figure 1 ;
-la figure 4 présente plus en détail un mode de réalisation particulier de
l'étape d'authentification apparaissant sur la figure 2.
L'invention concerne donc un procédé d'accès à un serveur de service à partir d'une station mobile comprise dans un système de radiocommunication 1.
Avant de présenter en détail un mode de réalisation particulier du procédé selon l'invention (en relation avec l'organigramme de la figure 2), on rappelle le principe général d'un accès à un serveur de service à partir d'une station mobile 2 (en relation avec le schéma synoptique de la figure 1).
Dans la suite de la description, on considère le cas particulier d'un système de radiocommunication de type GSM. II est clair cependant que la présente invention n'est pas limitée à ce type de système de radiocommunication.
On rappelle tout d'abord, en relation avec le schéma synoptique de la figu terminologie GSM), qui est l'élément maître d'un réseau GSM. Le central de commutation 7 est relié au réseau téléphonique commuté public 9 (RTCP). On notera que, par souci de simplification, un seul de chacun des types d'éléments 2,5,6 et 7 de la structure est représenté sur la figure 1.
La station mobile 2 comprend un terminal 3 (ou ME, pour"Mobile Equipment", selon la terminologie GSM) coopérant avec un module d'identification d'abonné 4 (ou
SIM, pour"Subscriber Identity Module", selon la terminologie GSM). Pour plus de précisions sur le terminal 3 et le module d'identification d'abonné 4, on pourra se reporter aux normes"GSM 11.11 et GSM 11.14 (Phase 2+)"de l'ETSI, qui sont insérées ici par référence.
D'une façon générale, et connue en soi, afin de pouvoir accéder à un serveur de service donné, le terminal doit pouvoir exécuter une application de service, spécifique à ce serveur de service donné et permettant au terminal de bénéficier du ou des services offerts par ce serveur de service donné.
A titre d'exemple, sur la figure 1, on suppose qu'il : -deux plateformes d'accès 11 (UP1), 12 (UP2), qui sont deux serveurs de service
particuliers offrant chacun un service d'accès à un réseau informatique de type
Internet 10 ; -un serveur 13 de paiement et/ou de réservation et/ou de consultation.
Dans la suite de la description, à titre d'exemple illustratif et non limitatif, on présente en détail uniquement le cas d'un accès à une plate-forme d'accès 11,12. Il est clair cependant que le mécanisme d'accès décrit ci-après s'applique également au cas d'un accès à n'importe quel type de serveur de service, et notamment à un serveur offrant un ou plusieurs services de paiement et/ou de réservation et/ou de consultation.
Afin d'accéder à une plate-forme d'accès, et à travers celle-ci, à un réseau informatique de type Internet 10, l'application de service que le terminal 3 doit exécuter est un navigateur 31 ("browser"). On utilise par exemple le navigateur commercialisé par la société Unwired Planet, sous le nom de produit"UP. browser" (marque déposée).
De façon classique, le navigateur 31 utilise un langage spécifique et permet au terminal 3 de naviguer au sein du réseau informatique de type Internet (c'est-à-dire de se connecter à des"sites Web"afin de pouvoir échanger avec eux tous types d'informations). Préalablement à cette"navigation", le terminal 3 doit avoir établi une communication avec une plateforme d'accès à ce réseau informatique de type Internet 10.
On rappelle que dans l'exemple présenté, deux plateformes d'accès 11 (UP1), 12 (UP2) sont disponibles. n s'agit par exemple de plateformes du type commercialisé par la société
Unwired Planet, sous le nom de produit"UP. link" (marque déposée).
Le langage spécifique utilisé par le navigateur 31 est par exemple le langage "WAP/HDML" (pour"Wireless Application Protocol/Handled Device Mark-up
Language"en anglais).
D'une façon générale, l'application de service (exécutée par le terminal) peut tre écrite dans un langage quelconque, tel que par exemple le langage JAVA (marque déposée).
Selon la présente invention, et afin de permettre la mise en oeuvre du procédé décrit en détail par la suite (en relation avec la figure 2), le module d'identification d'abonné 4 et le terminal 3 comprennent des moyens spécifiques.
Ainsi, le module d'identification d'abonné 4 comprend des moyens 52 d'envoi au terminal d'une commande demandant au terminal d'établir une communication avec un serveur de service (par exemple une des plateformes d'accès 11, 12). Cette commande est par exemple paramétrée avec, d'une part, le (ou un parmi une pluralité) numéro de téléphone du serveur de service et, d'autre part, le mode de transmission (par exemple mode numérique ou mode analogique) selon lequel la communication doit établie.
Il est clair qu'un mme serveur de service peut tre accessible de différentes manières, correspondant chacune à un jeu de paramètre distinct. En effet, un mme serveur de service peut posséder plusieurs numéros de téléphone, ou, sous un mme numéro, accepter différents modes de transmission.
Par ailleurs, le terminal 3 comprend : -des moyens 32 de réception de la commande précitée provenant du module
d'identification d'abonné 4, cette commande étant paramétrée avec un jeu de
paramètre donné ; -des moyens 33 de comparaison du jeu de paramètre accompagnant la commande
avec une liste prédéterminée de jeux de paramètre, de façon à déterminer si le jeu
de paramètres accompagnant la commande appartient ou non à cette liste ; -des moyens 34 d'établissement d'une communication d'une part avec le serveur
dont le numéro de téléphone est précisé en paramètre de la commande, et d'autre
part selon le mode de transmission précisé en paramètre de la commande ; -des moyens 35 de lancement de l'application de service 31, si le résultat de la
comparaison effectuée par les moyens 33 de comparaison est positif et si les
moyens 34 d'établissement ont effectivement établi une communication avec le
serveur de service.
En relation avec l'organigramme de la figure 2, on présente maintenant en détail un mode de réalisation particulier du procédé selon l'invention.
Comme expliqué en détail ci-dessous, selon l'invention, l'exécution du procédé d'accès est"lancée"par le module d'identification d'abonné (et non pas, comme dans l'art antérieur connu, par le terminal). Ce"lancement"de l'exécution du procédé d'accès est par exemple proposé à l'utilisateur de la station mobile sous la forme d'une fonctionnalité supplémentaire au sein du"menu opérateur". On rappelle que le"menu opérateur"est
Inapplication opérateur" (ou"application SIM") exécutée par le module d'identification d'abonné et à travers laquelle l'utilisateur se voit offrir une pluralité de fonctionnalités propres à son opérateur.
Dans ce mode de réalisation particulier, on suppose par ailleurs que le terminal 3 et le module d'identification d'abonné 4 sont du type pouvant mettre en oeuvre le"SIM
Application Toolkit", tel que décrit en détail dans la norme GSM 11.14 (Phase 2+)"de l'ETSI (qui est insérée ici par référence). Le module d'identification d'abonné 4 est alors qualifié de"proactive SIM", selon la terminologie GSM. En résumé, le"SIM Application
Toolkit"est un jeu de commandes et de procédures permettant au module d'identification d'abonné 4 de"prendre la main"et d'envoyer des commandes au terminal 3. Notamment, l'une de ces commandes, appelée"SET UP CALL (paramètre)", permet au module d'identification d'abonné 4 de demander au terminal 3 d'établir une communication en composant un numéro qu'il lui précise en paramètre et selon un mode de transmission qu'il lui précise également en paramètre.
On présente maintenant successivement chacune des étapes du mode de réalisation particulier du procédé selon l'invention, tel qu'illustré par l'organigramme de la figure 2.
Etape 20 : par exemple lors de chacune (ou seulement certaines) de ses initialisations, le terminal 3 lit, dans une zone mémoire 51 du module d'identification d'abonné 4, une liste prédéterminée de jeux de paramètres, comprenant chacun un numéro de téléphone d'un serveur de service, un mode de transmission, et éventuellement d'autre (s) paramètre (s) d'appel). Un exemple de structure de la zone mémoire 51 est présenté en détail par la suite, en relation avec la figure 3.
Etape 21 : le module d'identification d'abonné 4 envoie au terminal 3 une commande"SET UP CALL (premier jeu de paramètres)", demandant au terminal 3 d'établir une communication selon les indications du premier jeu de paramètres. Il s'agit par exemple d'établir une communication avec la première plate-forme UP1, en mode numérique.
Etape 22 : le terminal 3 compare le premier jeu de paramètres, précisé en paramètre de la commande, avec une liste prédéterminée de un ou plusieurs jeu (x) de paramètres distinct (s).
Etape 23 : le terminal 3 détermine si la première condition suivante est vérifiée :"le premier jeu de paramètres appartient à la liste prédéterminée".
Etape 24 : si la première condition est vérifiée, le terminal 3 tente d'établir une communication selon les indications du premier jeu de paramètres.
Etape 25 : le terminal 3 détermine si la seconde condition suivante est vérifiée : la communication demandée est effectivement établie.
Etape 26 : si la seconde condition est vérifiée, le terminal 3 lance l'application de service 31 (dans l'exemple précité, le navigateur est lancé).
Etape 27 : le serveur de service (UP1 dans l'exemple précité) authentifie le module d'identification d'abonné 4.
Comme présenté sur l'organigramme simplifié de la figure 4, dans un mode de réalisation particulier, cette étape 27 d'authentification comprend elle-mme les étapes suivantes : -le serveur de service UPI envoie (41) un nombre aléatoire, dit challenge, au
module d'identification d'abonné 4, via le terminal 3 ; -en fonction de ce challenge et à l'aide d'un algorithme d'authentification et/ou au
moins une clé d'authentification contenu (s) dans des zones protégées 52,53 du
module d'identification d'abonné (par exemple au sein de la zone mémoire 51, cf
fig. 3), le module d'identification d'abonné 4 calcule (42) une première signature
électronique S 1 ; -via le terminal 3, le module d'identification d'abonné 4 envoie (43) la première
signature électronique SI au serveur de service UP1 ; -en fonction du challenge et à l'aide de l'algorithme d'authentification et/ou de la
clé d'authentification, qu'il connaît également, le serveur de service UP1 calcule
(44) une seconde signature électronique S2 ; -le serveur de service UP1 compare (45) les première et seconde signatures
électroniques S 1, S2, et si elles sont identiques, authentifie le module
d'identification d'abonné 4 (et donc l'usager de cette carte SIM).
Etape 28 : si l'une des première et seconde conditions (cf étapes 23 et 25 respectivement) n'est pas vérifiée, le module d'identification d'abonné 4 envoie au terminal 3 une nouvelle commande"SET UP CALL (second jeu de paramètres)", demandant au terminal 3 d'établir une communication selon les indications du second jeu de paramètres. II s'agit par exemple d'établir une communication avec la seconde plateforme UP1, en mode analogique. II est clair qu'il pourrait aussi s'agir d'établir une communication toujours avec la première plate-forme UP1, mais en mode analogique. On comprendra que de nombreuses solutions sont possibles, le nombre de ces solutions étant égal au nombre de jeux de paramètres distincts (chaque jeu comprenant un numéro de serveur de service, un mode de transmission,...) pour le type de serveur de service auquel on souhaite accéder.
Etapes 29 à 34 : ces étapes se distinguent des étapes 22 à 27 uniquement en ce que le premier jeu de paramètres et le serveur de service UP1 sont remplacés par le second jeu de paramètres et le serveur de service UP2.
Etape 35 : si l'une des deux conditions examinées aux étapes 30 et 32, pendantes des étapes 23 et 25 respectivement, n'est pas vérifiée, la procédure d'accès est interrompue.
Il est clair que si la liste de jeux de paramètres comprend plus de deux jeux de paramètres, une variante de l'étape 35 peut consister à réitérer les étapes 28 à 32 précitées avec chacun des autres jeux de paramètres. Dans ce cas, la procédure d'accès n'est interrompue que si toutes les différentes tentatives, avec les différents jeux de paramètres de la liste, ont échoué.
On présente maintenant, en relation avec la figure 3, un exemple de contenu de la zone mémoire 51 du module d'identification d'abonné 4.
Comme expliqué précédemment (cf étape 20), cette zone mémoire 51 stocke les éléments constitutifs des jeux de paramètres permettant de paramétrer la commande "CALL SET UP". On rappelle que ces éléments constitutifs comprennent par exemple : -la liste des numéros de serveurs de service (nl, n2, n3,...). Dans le cas de plate
formes d'accès UP, ces numéros sont par exemple stockés dans un fichier
élémentaire EFUpLN (pour"Elementary Fileup Link Number en anglais) ; -la liste des paramètres d'appels (pl, p2, p3,...) (par exemple les modes de
transmission (mode numérique, mode analogique,...) correspondant aux divers
numéros de serveurs de service. Ces paramètres d'appels sont par exemple
stockés dans un fichier élémentaire EFCcp (pour"Elementary Filecapabjlity
Configuration Parameters en anglais) de la zone mémoire 51. De mme que les
numéros de plateforme, ces paramètres sont destinés à tre lus au préalable par le
terminal (lors de l'étape 20).
Optionnellement, on peut prévoir que la zone mémoire 51 du module d'identification d'abonné 4 (et non pas le terminal 3) stocke également des informations utiles au navigateur 31 après qu'il a été lancé. Il peut s'agir, par exemple : -de numéros de type IP, stockés dans un fichier élémentaire EFIpN (pour
"Elementary Fileintemet Protocol Number"en anglais) ; -d'une clé secrète d'authentification du navigateur et/ou de cryptage de données sur
le réseau informatique de type Internet, stockée dans un fichier élémentaire EFK
(pour"Elementary FileKey"en anglais). Cette clé secrète est utilisée lors de chaque
session entre le navigateur et une des plateformes d'accès ; -d'un identificateur de l'utilisateur auprès de chaque plateforme d'accès, stocké
dans un fichier élémentaire EFdeV (pour"Elementary Filedev ce~Identifier en
anglais) ; -de numéros de centre de service de messages courts, stockés dans un fichier
élémentaire EFSMs-p (pour"Elementary FileShort Message Service-Parameters"en
anglais) ; etc.
II est clair que de nombreux autres modes de réalisation de l'invention peuvent tre envisagés. On peut notamment prévoir un nombre quelconque de serveurs de service (plateforme d'accès ou serveur de paiement et/ou de réservation et/ou de consultation). On peut également prévoir de ne stocker, en zone mémoire 51 du module d'identification d'abonné 4, que certaines des informations listées ci-dessus. On notera également que l'ordre d'exécution des étapes 22 à 25 (ainsi que celui des étapes29 à 32) pourrait tre modifié.

Claims (18)

  1. service.
    terminal puisse bénéficier du (des) service (s) offert (s) par ledit premier serveur de
    terminal lance (26) l'exécution de ladite application de service, de façon que ledit
    premier serveur de service, selon ledit premier jeu de paramètre (s) ; -si (25) ladite communication avec ledit premier serveur est effectivement établie, le
    exécute ladite commande et tente (24) d'établir une communication avec ledit
    paramètre (s) ; -si (23) ledit premier jeu de paramètre (s) fait partie de ladite liste, le terminal
    prédéterminée de jeu (x) de paramètre (s), comprenant au moins un jeu de
    d'appel ; -le terminal compare (22) ledit premier jeu de paramètre (s) avec une liste
    premier serveur de service et, éventuellement, au moins un premier paramètre
    premier jeu de paramètre (s) comprenant un premier numéro de téléphone dudit
    et un premier serveur de service (UP1), ladite commande étant paramétrée avec un
    l'exécute, une commande d'établissement d'une communication entre le terminal
    caractérisé en ce que ledit procédé comprend les étapes : -le module d'identification d'abonné envoie (21) au terminal, afin que le terminal
    REVENDICATIONS 1. Procédé d'accès à un serveur de service (UP1, UP2,13) à partir d'une station mobile (2) comprise dans un système de radiocommunication (1), ladite station mobile comprenant un terminal (3) coopérant avec un module d'identification d'abonné (4), ledit terminal pouvant exécuter une application de service de façon à bénéficier du (des) service (s) offert (s) par ledit serveur de service après qu'une communication a été établie entre ledit terminal et ledit serveur de service,
  2. 2. Procédé selon la revendication 1, caractérisé en ce que chaque jeu de paramètre (s) distinct permettant de paramétrer ladite commande d'établissement d'une communication comprend au moins : -un numéro de téléphone (nl, n2, n3,...) d'un serveur de ; -un paramètre d'appel (pl, p2, p3,...) définissant un mode de communication.
  3. 3. Procédé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que ledit serveur de service (UP1, UP2), dit plate-forme d'accès, offre au moins un service d'accès à un réseau informatique de type Internet (10),
    et en ce que ladite application de service exécutée par le terminal est un navigateur (31) permettant au terminal de naviguer au sein dudit réseau informatique de type Internet, après que ladite communication entre le terminal et ladite plate-forme d'accès a effectivement été établie.
  4. 4. Procédé selon la revendication 3, caractérisé en ce que ledit navigateur (31) utilise un langage spécifique du type"WAP/HDML".
  5. 5. Procédé selon l'une quelconque des revendications 3 et 4, caractérisé en ce qu'au moins une information, utile au navigateur (31) après qu'il a été lancé, est également stockée sur ledit module d'identification d'abonné (4).
  6. 6. Procédé selon la revendication 5, caractérisé en ce que ladite au moins une information, utile au navigateur après qu'il a été lancé, appartient au groupe : -des numéros de type IP ; -des clés secrètes d'authentification du navigateur et/ou de cryptage de données ; -des identificateurs d'utilisateurs auprès des plateformes d'accès ; -des numéros de centre de service de messages courts.
  7. 7. Procédé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que ledit serveur de service (13) offre au moins un service de paiement et/ou de réservation et/ou de consultation.
    et en ce que ladite application de service exécutée par le terminal est une application de paiement et/ou de réservation et/ou de consultation, permettant au terminal de bénéficier dudit au moins un service de paiement et/ou de réservation et/ou de consultation offert par ledit serveur de service, après que ladite communication entre le terminal et ledit serveur de service a effectivement été établie.
  8. 8. Procédé selon l'une quelconque des revendications 1 à 7, ledit module d'identification d'abonné (4) stockant au moins une"application opérateur"dont l'exécution permet d'offrir au moins une fonctionnalité à un utilisateur de ladite station mobile,
    caractérisé en ce que ladite étape (21) d'envoi par le module d'identification d'abonné, au terminal, d'une commande d'établissement d'une communication entre le terminal et le premier serveur de service correspond à une fonctionnalité supplémentaire, dont le choix est offert à l'utilisateur lors de l'exécution par le module d'identification d'abonné de ladite application opérateur.
  9. 9. Procédé selon l'une quelconque des revendications 1 à 8, caractérisé en ce que ledit système de radiocommunication auquel appartient ladite station mobile appartient au groupe comprenant : -les systèmes de radiocommunication de type ; -les systèmes de radiocommunication de type DCS ; -les systèmes de radiocommunication de type PCS ; -les systèmes de radiocommunication de type UMTS ; -les systèmes de radiocommunication de type DECT.
  10. 10. Procédé selon l'une quelconque des revendications 1 à 9, caractérisé en ce que ladite commande d'établissement d'une communication, envoyée par le module d'identification d'abonné au terminal, est la commande"SET UP CALL"du jeu de commandes du"SIM Application Toolkit".
  11. 11. Procédé selon l'une quelconque des revendications 1 à 10, caractérisé en ce que ladite liste prédéterminée de jeu de paramètre (s) est stockée sur ledit module d'identification d'abonné (4), chaque jeu de paramètre (s) comprenant un numéro de téléphone de serveur de service (nl, n2, n3,...) et, éventuellement, au moins un paramètre d'appel (pl, p2, p3,...),
    et en ce que ledit procédé comprend en outre l'étape suivante, préalable à ladite étape de comparaison : -le terminal lit (20) ladite liste prédéterminée de jeu de paramètre (s), stockée sur
    ledit module d'identification d'abonné.
  12. 12. Procédé selon la revendication 11, caractérisé en ce que ladite étape (20) de lecture, par le terminal, de ladite liste prédéterminée de jeu de paramètre (s) est exécutée lors d'au moins certaine (s) initialisation (s) dudit terminal.
  13. 13. Procédé selon l'une quelconque des revendications 1 à 12, caractérisé en ce que si les conditions pour que le terminal lance l'exécution de ladite application de service ne sont pas remplies, ledit procédé comprend en outre les étapes complémentaires suivantes, pouvant éventuellement tre réitérées : -le module d'identification d'abonné envoie (28) au terminal, afin que le terminal
    l'exécute, une nouvelle commande d'établissement d'une communication entre le
    terminal et ledit premier serveur de service ou entre le terminal et un second
    serveur de service, distinct du premier serveur de service, ladite nouvelle
    commande étant paramétrée avec un nouveau jeu de paramètre (s) distinct dudit
    premier jeu de paramètre (s) ; -le terminal compare (29) ledit nouveau jeu de paramètre (s) avec ladite liste
    prédéterminée de jeu (x) de paramètre (s) ; -si (30) le résultat de ladite comparaison est positif, le terminal exécute ladite
    commande et tente (31) d'établir une communication avec ledit premier ou second
    serveur de service, selon ledit nouveau jeu de paramètre (s) ; -si (32) ladite communication avec ledit premier ou second serveur de service est
    effectivement établie, le terminal lance (33) l'exécution de ladite application de
    service, de façon que ledit terminal puisse bénéficier du (des) service (s) offert (s)
    par ledit premier ou second serveur de service.
  14. 14. Procédé selon la revendication 13, caractérisé en ce que ladite étape (28) d'envoi par le module d'identification d'abonné, au terminal, d'une nouvelle commande d'établissement d'une communication est effectuée automatiquement si, à l'issue d'une tentative précédente, les conditions pour que le terminal lance l'exécution de ladite application de service ne sont pas remplies.
  15. 15. Procédé selon la revendication 13 et la revendication 8, caractérisé en ce que ladite étape (28) d'envoi par le module d'identification d'abonné, au terminal, d'une nouvelle commande d'établissement d'une communication correspond à une fonctionnalité supplémentaire, dont le choix est offert à l'utilisateur lors de l'exécution par le module d'identification d'abonné de ladite application opérateur.
  16. 16. Procédé selon l'une quelconque des revendications 1 à 15, caractérisé en ce que ladite étape (26) de lancement par le terminal de l'exécution de ladite application de service est suivie d'une étape (27) d'authentification dudit module d'identification d'abonné (4) par ledit serveur de service, comprenant elle-mme les étapes suivantes : -le serveur de service envoie (41) un nombre aléatoire, dit challenge, au module
    d'identification d'abonné, via le terminal ; -en fonction dudit challenge et à l'aide d'un algorithme d'authentification et/ou au
    moins une clé d'authentification contenu (s) dans des zones protégées du module
    d'identification d'abonné, le module d'identification d'abonné calcule (42) une
    première signature électronique ; -via le terminal, le module d'identification d'abonné envoie (43) ladite première
    signature électronique au serveur de service ; -en fonction dudit challenge et à l'aide dudit algorithme d'authentification et/ou de
    ladite au moins une clé d'authentification, qu'il connaît également, ledit serveur de
    service calcule (44) une seconde signature électronique ; -ledit serveur de service compare (45) lesdites première et seconde signatures
    électroniques, et si elles sont identiques, authentifie ledit module d'identification
    d'abonné.
    service.
    terminal puisse bénéficier du (des) service (s) offert (s) par ledit premier serveur de
    terminal lance l'exécution de ladite application de service, de façon que ledit
    de service, selon ledit premier jeu de paramètre (s) ; -si ladite communication avec ledit premier serveur est effectivement établie, le
    ladite commande et tente d'établir une communication avec ledit premier serveur
    de jeu (x) de paramètre (s), comprenant au moins un jeu de paramètre (s) ; -si ledit premier jeu de paramètre (s) fait partie de ladite liste, le terminal exécute
    caractérisé en ce que ledit module d'identification d'abonné comprend des moyens (52) d'envoi au terminal, afin que le terminal l'exécute, d'une commande d'établissement d'une communication entre le terminal et un premier serveur de service, ladite commande étant paramétrée avec un premier jeu de paramètre (s) comprenant un premier numéro de téléphone dudit premier serveur de service et, éventuellement, au moins un premier paramètre d'appel, le terminal effectuant les étapes suivantes à la réception de ladite commande : -le terminal compare ledit premier jeu de paramètre (s) avec une liste prédéterminée
  17. 17. Module d'identification d'abonné (4), du type destiné à coopérer avec un terminal (3) pour former une station mobile (2) comprise dans un système de radiocommunication, ledit terminal pouvant exécuter une application de service (31) de façon à bénéficier du (des) service (s) offert (s) par un serveur de service (UP1, UP2,13) après qu'une communication a été établie entre ledit terminal et ledit serveur de service,
    par ledit premier serveur de service.
    établie, de façon que ledit terminal puisse bénéficier du (des) service (s) offert (s)
    ladite communication entre le terminal et ledit premier serveur est effectivement
    paramètre (s) ; -des moyens (35) de lancement de l'exécution de ladite application de service, si
    communication avec ledit premier serveur de service, selon ledit premier jeu de
    paramètre (s) fait partie de ladite liste, de façon à tenter d'établir une
    paramètre (s) ; -des moyens (34) d'exécution de ladite commande, si ledit premier jeu de
    prédéterminée de jeu (x) de paramètre (s), comprenant au moins un jeu de
    premier paramètre d'appel ; -des moyens (33) de comparaison dudit premier jeu de paramètre (s) avec une liste
    téléphone dudit premier serveur de service et, éventuellement, au moins un
    paramétrée avec un premier jeu de paramètre (s) comprenant un premier numéro de
    entre le terminal et un premier serveur de service, ladite commande étant
    d'identification d'abonné et demandant au terminal d'établir une communication
    caractérisé en ce que ledit terminal comprend : -des moyens (32) de réception d'une commande, provenant du module
  18. 18. Terminal (3), du type destiné à coopérer avec un module d'identification d'abonné (4) pour former une station mobile (2) comprise dans un système de radiocommunication, ledit terminal pouvant exécuter une application de service (31) de façon à bénéficier du (des) service (s) offert (s) par un serveur de service (UP1, UP2,13) après qu'une communication a été établie entre ledit terminal et ledit serveur de service,
FR9813455A 1998-10-22 1998-10-22 Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants Pending FR2785133A1 (fr)

Priority Applications (11)

Application Number Priority Date Filing Date Title
FR9813455A FR2785133A1 (fr) 1998-10-22 1998-10-22 Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants
FR9814044A FR2785134B1 (fr) 1998-10-22 1998-11-04 Procede d'acces a un serveur de services a partir d'une station mobile, module d'identification d'abonne et terminal correspondants
FR9815502A FR2785135B1 (fr) 1998-10-22 1998-12-04 Procede de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonne, module d'identification d'abonne et terminal correspondants
EP99460061.7A EP0996299B1 (fr) 1998-10-22 1999-10-19 Procédé de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonné
DE69937718T DE69937718T2 (de) 1998-10-22 1999-10-19 Verfahren zum mobilstationseitigen Zugriff auf von einem Server gelieferte Dienste und zugehöriges Teilnehmeridentitätsmodul und Endgerät
AT99460062T ATE381218T1 (de) 1998-10-22 1999-10-19 Verfahren zum mobilstationseitigen zugriff auf von einem server gelieferte dienste und zugehöriges teilnehmeridentitätsmodul und endgerät
ES99460062T ES2297917T3 (es) 1998-10-22 1999-10-19 Procedimiento de acceso a un modulo de servicios a partir de una estacion movil, modulo de identificacion de abonado y terminal correspondientes.
EP99460062A EP0996300B1 (fr) 1998-10-22 1999-10-19 Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants
US09/512,996 US6671522B1 (en) 1998-10-22 1999-10-20 Thermal controlled by a subscriber's identification module for running an application
JP11300453A JP2000184462A (ja) 1998-10-22 1999-10-22 移動局からサ―ビス・サ―バへのアクセス方法、並びに、それに対応する移動局における加入者識別モジュ―ル及び端末
JP11300454A JP2000138975A (ja) 1998-10-22 1999-10-22 無線通信システムの移動局における端末アプリケ―ション実行方法、並びに、それに対応する加入者識別モジュ―ル及び端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9813455A FR2785133A1 (fr) 1998-10-22 1998-10-22 Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants

Publications (1)

Publication Number Publication Date
FR2785133A1 true FR2785133A1 (fr) 2000-04-28

Family

ID=9532040

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9813455A Pending FR2785133A1 (fr) 1998-10-22 1998-10-22 Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants

Country Status (1)

Country Link
FR (1) FR2785133A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2817430A1 (fr) * 2000-11-30 2002-05-31 Schlumberger Systems & Service Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2817430A1 (fr) * 2000-11-30 2002-05-31 Schlumberger Systems & Service Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant
WO2002045446A1 (fr) * 2000-11-30 2002-06-06 Schlumberger Systèmes Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre les abonnes d'un reseau de telecommunications

Similar Documents

Publication Publication Date Title
EP0996299B1 (fr) Procédé de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonné
EP0459065B1 (fr) Installation téléphonique pour le chargement à distance de données d'abonnement téléphonique d'une station autonome
EP1190399B1 (fr) Procede de pre-controle d'un programme contenu dans une carte a puce additionnelle d'un terminal
EP1379094B1 (fr) Procédé de verouillage d'un terminal mobile de telecommunication
EP1909462B1 (fr) Procédé de mise à disposition cloisonnée d'un service électronique
EP1316237B1 (fr) Procede et dispositif de connexion d'un terminal a plusieurs reseaux de telecommunications
WO2014199102A1 (fr) Procede d'authentification d'un terminal par une passerelle d'un reseau interne protege par une entite de securisation des acces
WO2002073930A1 (fr) Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
EP2912818B1 (fr) Procede d'authentification mutuelle entre un terminal et un serveur distant par l'intermediaire d'un portail d'un tiers
EP1157575B1 (fr) Authentification dans un reseau de radiotelephonie
EP1849320A1 (fr) Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique
EP1537718B1 (fr) Serveur de selection automatique d'authentification
FR2794917A1 (fr) Procede d'autorisation d'acces a un reseau cellulaire de radiocommunications a partir d'un telephone simplifie, systeme de radiocommunications et telephone simplifie associes
EP0996300B1 (fr) Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants
FR2768893A1 (fr) Procede d'initialisation de liaison entre un terminal mobile et une station de base domestique
EP1190549B1 (fr) Procede et systeme d'acces securise a un serveur informatique
FR2785133A1 (fr) Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants
WO2004114229A1 (fr) Methode d´allocation de ressources securisees dans un module de securite
EP1867132B1 (fr) Procede et dispositifs de controle de presence d'un terminal sur un point d'acces a un reseau de telephonie
FR2832576A1 (fr) Procede et dispositif d'authentification d'un utilisateur aupres d'un fournisseur de service a l'aide d'un dispositif de communication
OA17320A (fr) Procédé d'inhibition d'une communication d'un équipement avec un réseau.
FR2872978A1 (fr) Procede d'authentification securise sur un reseau sans fil conforme a la norme 802.11, systeme et dispositif pour la mise en oeuvre du procede
FR2817430A1 (fr) Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant
WO2002089447A2 (fr) Systeme et procede de communication entre stations traitant des dossiers communs
WO2013001220A1 (fr) Procede d'inhibition d'une communication d'un equipement avec un reseau