FR2945140A1 - Procede de suspension et d'activation d'un service dans un reseau mobile - Google Patents

Procede de suspension et d'activation d'un service dans un reseau mobile Download PDF

Info

Publication number
FR2945140A1
FR2945140A1 FR0952815A FR0952815A FR2945140A1 FR 2945140 A1 FR2945140 A1 FR 2945140A1 FR 0952815 A FR0952815 A FR 0952815A FR 0952815 A FR0952815 A FR 0952815A FR 2945140 A1 FR2945140 A1 FR 2945140A1
Authority
FR
France
Prior art keywords
service
mobile communication
communication terminal
platform
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0952815A
Other languages
English (en)
Other versions
FR2945140B1 (fr
Inventor
Thomas Bourgeois
Chastellier Pierre De
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DHATIM SARL
Original Assignee
DHATIM SARL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DHATIM SARL filed Critical DHATIM SARL
Priority to FR0952815A priority Critical patent/FR2945140B1/fr
Priority to EP10727067A priority patent/EP2425389A1/fr
Priority to PCT/FR2010/050820 priority patent/WO2010125318A1/fr
Publication of FR2945140A1 publication Critical patent/FR2945140A1/fr
Application granted granted Critical
Publication of FR2945140B1 publication Critical patent/FR2945140B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

L'invention concerne un procédé client-serveur dans le domaine des réseaux pour mobile. Le procédé selon l'invention comporte une application client logée dans un « smart phone » au sein d'un réseau mobile, et une application serveur logée dans un serveur de services. On prévoit une requête de suspension ou d'activation du service et une authentification de l'utilisateur du « smart phone » via un canal de signalisation auprès de l'opérateur du réseau mobile. L'invention concerne aussi un système et un terminal munis de fonctionnalités permettant de mettre en oeuvre le procédé selon l'invention.

Description

1 " Procédé de suspension et d'activation d'un service dans un réseau mobile."
La présente invention concerne un procédé permettant à un terminal de communication mobile appartenant au réseau d'un opérateur de téléphonie mobile de suspendre ou activer un service fourni par une plateforme de services.
io Elle trouve une application particulièrement intéressante, mais non exclusivement, dans des terminaux de type Blackberry de la société RIM , des téléphones Nokia , Iphone ,.. où il est possible d'accéder à des services en ligne ou hors ligne. Par service on entend un module logiciel à télécharger ou à utiliser en ligne, une fonctionnalité ou toute autre application accessible 15 via un terminal de communication mobile. Ces services peuvent être de type envoi et réception d'emails, connexion à Internet, téléchargement de fichiers,...
D'une façon générale, lorsqu'un utilisateur souhaite accéder à un 20 service au moyen de son terminal de communication mobile tel qu'un téléphone mobile ou un téléphone mobile évolué de type smart phone , il contacte le fournisseur de ce service par internet sur le site du fournisseur, par email ou par téléphone afin de demander l'activation du service. La présente invention a pour but un nouveau procédé permettant de 25 gérer efficacement un tel service.
Selon l'invention, il est proposé un procédé permettant à un terminal de communication mobile appartenant au réseau d'un opérateur de téléphonie mobile de suspendre ou activer un service fourni par une 30 plateforme de services. Le procédé comprend les étapes suivantes : - transmission d'une requête de suspension ou d'activation dudit service depuis le terminal de communication mobile vers la plateforme de services, - identification de l'utilisateur du terminal de communication mobile au 35 sein de la plateforme de services, - suspension ou activation dudit service au sein de la plateforme de services, - transmission d'un message de suspension ou d'activation de la facturation dudit service vers la plateforme de serveurs de l'opérateur, un compte de facturation de l'utilisateur étant contenu dans cette plateforme de serveurs de l'opérateur. Par ailleurs, l'ensemble des étapes de ce procédé est effectué en temps réel, ce qui signifie que la suspension ou l'activation est immédiate. Par temps réel, on entend une réalisation des étapes en quelques secondes voire io quelques minutes en fonction du temps de latence des systèmes d'informations et du réseau mobile. Avantageusement, on met à jour de façon instantanée la facturation et on peut ainsi ne facturer que la consommation effective. On obtient donc une granularité dans la facturation plus précise que dans le cas d'une facturation 15 conventionnelle où un service est facturé en une seule fois et de façon indivisible. Le coût de ce service peut être fonction d'une durée d'utilisation, d'un nombre d'utilisation ou d'un volume de données.
20 Selon un mode de réalisation avantageux de l'invention, lors de l'identification de l'utilisateur, le procédé comprend en outre des étapes d'authentification suivantes : - transmission d'une requête d'authentification de l'utilisateur depuis le terminal de communication mobile vers une plateforme de serveurs de 25 l'opérateur via un canal de signalisation du réseau mobile de l'opérateur, - première authentification de l'utilisateur et/ou du terminal de communication mobile au sein de la plateforme de serveurs de l'opérateur, et - authentification complémentaire de l'utilisateur et/ou du terminal de communication mobile au sein de la plateforme de services à partir de 30 données contenues dans la requête de communication et un message d'accord provenant de la plateforme de serveurs de l'opérateur. Cette première authentification peut notamment prendre en compte des secrets cryptographiques contenus dans une mémoire contenue dans le terminal de communication mobile, notamment dans une carte SIM. 35 La carte SIM (pour Subscriber Identity Module en anglais) est une puce électronique contenant un microcontrôleur et de la mémoire. Elle stocke des informations spécifiques à l'utilisateur. Ainsi l'authentification s'effectue à partir de données cryptées provenant d'un équipement physique. Dans un mode particulier de réalisation de l'invention, cette première authentification peut prendre en compte un code confidentiel entré par l'utilisateur sur son terminal de communication mobile. Dans un mode particulier de réalisation de l'invention le terminal de communication mobile est équipé d'un lecteur de caractéristiques biométriques, notamment un lecteur d'empreintes digitales et/ou un lecteur de fond d'oeil, et ce lecteur est utilisé pour permettre une authentification forte de l'utilisateur. io Les divers modes d'authentifications décrits ici ne sont pas exclusifs d'un de l'autre, et, selon le mode particulier de réalisation de l'invention, on pourra authentifier soit uniquement le terminal utilisé, soit uniquement l'utilisateur, soit les deux. L'authentification de l'utilisateur, lorsqu'elle est requise, peut elle aussi se faire soit par un code entré au terminal, soit par la 15 lecture d'une ou plusieurs caractéristiques biométriques (empreinte digitale, fond d'oeil, ...) soit par les deux simultanément.
Ainsi, l'utilisateur est clairement authentifié et le fait d'utiliser un canal de signalisation permet de consommer peu de ressources réseaux et surtout 20 transmettre des informations de façon sécurisée. De préférence, la requête de suspension ou d'activation est transmise via un canal de données du réseau mobile de l'opérateur.
Avantageusement, la requête d'authentification est un message textuel 25 court selon la technologie SMS ou un message non structuré selon la technologie USSD. La technologie SMS (pour Short Message Service en anglais) disponible notamment dans les réseaux de type GSM, GPRS ou UMTS, permet de transmettre et de recevoir de courts messages textuels véhiculés par un canal de signalisation qui est différent des canaux logiques 30 de transmission de la voix et des données. La technologie USSD (pour Unstructured Supplementary Service Data en anglais) permet l'échange rapide de données sous format texte via un canal de signalisation tout comme le SMS. Elle est supportée par les réseaux de type GSM, GPRS ou UMTS notamment. 35 Selon un mode de mise en oeuvre de l'invention, le procédé comprend en outre une étape au cours de laquelle la plateforme de services transmet une notification vers la plateforme de serveurs de l'opérateur si la plateforme de services ne reçoit pas de message de la part de la plateforme de serveurs de l'opérateur au-delà d'un délai prédéterminé par rapport à l'étape de transmission d'une requête de suspension ou d'activation du service.
Selon une caractéristique avantageuse de l'invention, lorsque ledit service est associé à une durée de validité prédéterminée, la plateforme de io services surveille cette durée de validité et interrompt le service lorsque cette durée de validité est expirée.
Avantageusement, en réponse à la requête de suspension ou d'activation dudit service, la plateforme de services peut émettre vers le 15 terminal de communication mobile un message contenant un numéro de transaction identifiant cette requête de suspension ou d'activation du service.
Selon un autre aspect de l'invention, la plateforme de services comprend au moins un serveur de services multimédia et une passerelle 20 entre la plateforme de serveurs de l'opérateur et le serveur de services multimédia, la passerelle exécutant toutes les étapes de communication avec le terminal de communication mobile et avec la plateforme de serveurs de l'opérateur. La passerelle peut ainsi service d'interface entre l'opérateur et le terminal de communication mobile d'une part, et plusieurs serveurs de 25 service multimédia d'autre part. Avantageusement, pour chaque utilisateur, la passerelle enregistre l'état opérationnel de chaque service accessible par l'utilisateur ; à chaque changement d'état, la passerelle transmet ce changement d'état vers le terminal de communication mobile. Par ailleurs, pour chaque service 30 accessible par l'utilisateur, le terminal de communication mobile indique l'état opérationnel de ce service au moyen d'une icône graphique sur un écran du terminal de communication mobile. L'état opérationnel peut comprendre les états suivants : activé, suspendu, et non activé. L'invention concerne aussi un système d'accès à un service comprenant 35 une plateforme de services, une plateforme de serveurs d'un opérateur de réseau mobile et un terminal de communication mobile ; selon l'invention : - la plateforme de services comprend une application serveur, et - le terminal de communication mobile comprend une application client associée à ladite application serveur par une communication de type client-serveur ; les applications client et serveur étant paramétrées pour qu'un accès par le terminal de communication mobile à un service de la plateforme de services soit réalisé en utilisant le procédé tel que décrit précédemment. L'invention concerne aussi un terminal de communication mobile comprenant des fonctionnalités permettant de l'authentifier lors d'un accès à une plateforme de services en mettant en oeuvre le procédé objet de la io présente invention. Avantageusement, ce terminal peut comprendre une application client permettant d'authentifier l'utilisateur du terminal mobile auprès de la plateforme de services et de la plateforme de serveurs de l'opérateur à partir de données contenues dans une mémoire dudit terminal de communication 15 mobile. L'application client peut être paramétrée de façon à générer : - un premier flux de données pour une première authentification au près par exemple de la plateforme de serveurs de l'opérateur via un premier canal de communication, et - un second flux de données pour une authentification complémentaire 20 auprès par exemple de la plateforme de services via un second canal de communication. Le premier canal et le second canal peuvent être identiques. Mais de préférence, le premier canal est un canal de signalisation, le second canal étant un canal de données. 25 Par ailleurs, le terminal comprend une mémoire contenant des secrets cryptographiques utilisés lors de ladite première authentification. Cette mémoire est notamment contenue dans une carte SIM. L'application client est avantageusement paramétrée pour prendre en compte un code confidentiel entré sur le terminal de communication mobile par l'utilisateur et/ou une 30 caractéristique biométrique de l'utilisateur, notamment une empreinte digitale et/ou un fond d'oeil, lors de la première authentification.
D'autres avantages et caractéristiques de l'invention apparaîtront à l'examen de la description détaillée d'un mode de mise en oeuvre, donné à 35 titre d'exemple nullement limitatif des possibilités de la présente invention, et des dessins annexés, sur lesquels : - La figure 1 est une vue générale d'un système mettant en oeuvre un procédé selon l'invention, - La figure 2 est une vue générale d'un diagramme illustrant des étapes du procédé selon l'invention en fonction de chaque entité, - La figure 3 est une vue générale d'un processus de suspension et d'activation d'un service selon l'invention, - La figure 4 est une vue générale d'un diagramme illustrant des étapes du processus de suspension et d'activation d'un service selon l'invention en fonction de chaque entité, - La figure 5 est une vue générale illustrant un processus d'authentification sécurisé par utilisation d'un canal de données et d'un canal de signalisation selon l'invention, et - La figure 6 est une vue générale d'un schéma XML et de métadonnées associées.
Sur la figure 1 on voit une plateforme A de serveurs d'un opérateur mobile. Le téléphone mobile B comprend des moyens logiciels et matériels lui permettant d'accéder au réseau mobile de l'opérateur. En particulier, le téléphone B comprend une application client capable de communiquer avec une application serveur au sein d'une plateforme de services C. Ces applications sont contenues dans des moyens de stockage conventionnels, et peuvent être gérées par un système d'exploitation au moyen d'un microcontrôleur ou microprocesseur (non représentés). La plateforme de services C offre de nombreux services accessibles à l'utilisateur du téléphone mobile B. A titre d'exemple, ce service peut être un service push mail pour la réception de 100 emails sur une période de 30 jours. Le service push mail permet de scruter en permanence l'arrivée de nouveaux messages électroniques. Tout nouvel email entrant est transféré ( pushed ) vers le téléphone ( smart phone ).
Pour souscrire à un tel service, l'utilisateur envoie à l'étape 1 sur les figures 1 et 2, une requête de vérification vers la plateforme de services C. Cette requête de vérification peut contenir un identifiant du service souhaité ainsi qu'un identifiant de l'utilisateur. La plateforme de services C vérifie que l'utilisateur est apte à utiliser ce service et transmet un message d'accord vers le téléphone mobile B. 2945140 - 7- A l'étape 2 sur les figures 1 et 2, l'application client du téléphone B transmet une requête transactionnelle vers la plateforme opérateur A. Cette requête peut être un message MMS, ou une adresse de type URL, contenant des informations relatives au service requis, à la plateforme de 5 services, et des données d'une carte SIM du téléphone B. De préférence, la requête transactionnelle est un message SMS surtaxé ou un message USSD surtaxé avec des informations relatives au service requis, à la plateforme de services, et des données d'une carte SIM du téléphone B de façon à authentifier l'utilisateur. io Si l'application client possède une tarification des différents services, elle peut inclure dans la requête transactionnelle le coût du service requis. Mais, on peut aussi prévoir que le coût de ce service est communiqué par la plateforme de services lors de l'étape 1 de vérification. En fonction du coût du service et de la valeur d'un SMS surtaxé, on envoie un ou plusieurs SMS 15 dont le montant total égale le coût du service requis. Avantageusement, le numéro d'envoi du SMS est un numéro associé à la plateforme de services C. La requête transactionnelle est réceptionnée par un serveur D de gestion de SMS au sein de la plateforme opérateur A. L'utilisateur est alors 20 authentifié à partir des données de la carte SIM, puis on réalise la taxation au sein d'un serveur de comptabilité E au sein de la plateforme opérateur A. Ce serveur de comptabilité E détient un compte de l'utilisateur ainsi authentifié. Il s'agit du compte normalement utilisé pour la facturation des communications mobiles de l'utilisateur. Ainsi, l'achat d'un service ne 25 nécessite pas l'ouverture d'un compte auprès de la plateforme de services C. Ce compte peut avantageusement être un compte prépayé où l'utilisateur possède un solde créditeur. Ce compte va alors être débité d'un montant égal au coût du service requis. En fait, le serveur de comptabilité 30 E gère cet achat de service comme s'il s'agissait de la consommation d'un ou plusieurs messages SMS surtaxés. A l'étape 3, la plateforme A transmet un message d'accord sur l'authentification et la taxation vers la plateforme de services C. Ce dernier active alors le service requis. L'utilisateur peut dès lors émettre et recevoir 35 des emails. On prévoit également l'envoi d'un message de confirmation de service activé depuis la plateforme de services C vers le téléphone B.
Une variante de l'invention est l'étape 4 en pointillée sur les figures 1 et 2 où la taxation s'effectue en réponse à une requête de paiement provenant de la plateforme de services C après activation du service. Selon un mode de réalisation de l'invention, la plateforme de services C peut comprendre une passerelle Cl renfermant ladite application serveur apte à communiquer avec l'application client et la plateforme opérateur A, ainsi que plusieurs serveurs multimédia C2-C4 offrant chacun des services. On voit sur la figure 1 que l'étape 5 correspond à l'étape où le téléphone B accède au service requis auprès de l'un des serveurs multimédia, C2, par io exemple via Internet.
Afin de facturer la consommation effective de l'utilisateur, on prévoit un processus de suspension et d'activation du service. Sur la figure 3 les mêmes éléments portent les mêmes références que sur la figure 1. On se 15 place dans le cas où l'utilisateur a souscrit à un service de push mail pour la réception de 100 emails sur une période de 30 jours, et qu'il a déjà consommé 80 emails en 10 jours. Il souhaite alors suspendre son service pendant 10 jours afin de pouvoir l'utiliser les 10 derniers jours où il prévoit la réception de messages importants. Pour ce faire, à l'étape 1 sur les 20 figures 3 et 4, l'application client du téléphone B transmet une requête de suspension de service vers la plateforme de services C. Ce dernier identifie l'utilisateur à partir de données présentes dans la requête de suspension. Parallèlement, l'application client du téléphone B transmet à l'étape 1' un message SMS vers le serveur D de gestion de SMS au sein de la plateforme 25 opérateur A. Ce serveur D de gestion authentifie l'utilisateur à partir des données de la carte SIM envoyées avec le message SMS, puis transmet un message d'accord vers la plateforme de services C à l'étape 2. L'utilisateur est ainsi authentifié de façon certaine au sein de la plateforme de services C et le service push mail peut ainsi être suspendu. Avantageusement, 30 la plateforme de services C confirme la suspension du service auprès du serveur de comptabilité E de la plateforme opérateur A à l'étape 3. Il s'agit d'une mise à jour. Avec un tel processus, une facturation provisoire peut être établie avec la consommation effective du service et non la globalité du service.
Avantageusement, la plateforme de services continue à surveiller la durée de validité du service, c'est-à-dire les 30 jours, et peut envoyer des messages de rappel avant la fin de cette durée. Dans les 10 derniers jours de sa durée de validité, l'utilisateur peut vouloir réactiver son service push mail pour consommer ses 20 derniers emails. Il effectue alors les mêmes opérations que celles décrites ci-dessus pour les figures 3 et 4, mais dans le cadre d'une requête d'activation de service.
io Selon la présente invention, le processus est grandement sécurisé par le fait que l'on prévoit la communication entre le téléphone B et la plateforme de services C via un canal de données, notamment en passant par Internet, alors que la communication entre le téléphone B et la plateforme opérateur A pour l'envoi de SMS se fait via un canal de 15 signalisation, ce dernier étant un canal très éprouvé, sécurisé et permettant de récupérer les données de la carte SIM. On peut donc réaliser les étapes 1 et 1' de façon parallèle puisqu'il s'agit de deux canaux distincts. On utilise ainsi deux voies de communication distinctes pour authentifier l'utilisateur.
20 Sur la figure 5 on voit un processus d'authentification sécurisé par utilisation d'un canal de données 10 et d'un canal de signalisation 11 selon l'invention. L'application client 12 logée au sein du téléphone B communique avec l'application serveur 13 logée au sein de la plateforme de services C, via Internet. Les données échangées transitent via le canal de données 10 depuis 25 le téléphone B. Cette liaison via Internet n'est pas totalement sécurisée. Pour assurer l'authentification de l'utilisateur de façon sécurisé et certaine, on utilise le canal de signalisation 11 pour communiquer entre l'application client 12 et une application de facturation 14 logée au sein de la plateforme opérateur A, de préférence dans le serveur de comptabilité E. 30 C'est par cette liaison sécurisée via le réseau mobile de l'opérateur que transitent la requête transactionnelle, telle qu'un SMS surtaxé, ou la requête d'authentification. La plateforme opérateur est donc apte à détecter les données de la carte SIM de l'utilisateur du téléphone B, authentifier l'utilisateur, éventuellement gérer la taxation ou la facturation, puis 35 transmettre un message d'accord ou non vers la plateforme de services via Internet. 2945140 - 10 - Afin d'optimiser les échanges entre l'application client contenu dans le téléphone B et l'application serveur contenu dans la plateforme de services C, on prévoit un nouveau mode de communication de fichiers XML que l'on 5 utilise pour mettre à jour l'application client depuis l'application serveur. A chaque session de communication entre l'application client et l'application serveur, on réalise une synchronisation. En particulier, on envoie par exemple un fichier XML vers l'application client. Plutôt que d'envoyer un fichier XML mélangeant de façon conventionnelle un schéma XML avec des données, le io procédé selon l'invention prévoit l'envoie d'un numéro d'identification du schéma XML avec les données. C'est uniquement au cas où l'application client n'aurait pas ce schéma XML que l'application serveur enverrait le schéma XML en réponse donc à la demande de l'application client. On prévoit donc une application serveur capable d'identifier des schémas XML par des 15 numéros d'identification, et de générer un fichier XML contenant non pas le schéma XML associé mais uniquement un numéro d'identification à côté des données. L'application client est apte à sauvegarder différents schémas XML, chacun étant identifié avec le même numéro d'identification que celui prévu par l'application serveur. Sur la figure 6, on voit un exemple simplifié d'un 20 schéma XML contenant des métadonnées et un exemple de données associées. On voit que l'on réalise un gain de bande passante considérable si l'on parvient à économiser l'envoi systématique des schémas XML qui ont une taille bien supérieure à celle des données.
25 Les applications potentielles du procédé, objet de la présent invention sont nombreuses, et ne se limitent nullement à des services directement liés à un terminal de communication mobile. Notamment l'invention peut être mise en oeuvre chaque fois qu'il y a nécessité d'activer, de désactiver, de suspendre ou modifier un service quel qu'il soit. 30 L'invention trouve une application particulièrement intéressante dans le domaine de l'accès à des chaînes de télévision payante, notamment des chaînes diffusées par câble, ligne ADSL ou par satellite, lorsque l'utilisateur souhaite, avec effet immédiat, activer ou suspendre l'accès à une chaîne. Il 35 utilisera alors son terminal de communication mobile pour transmettre sa requête en mettant en oeuvre la présente invention. - 11 - Une autre application particulièrement intéressante de l'invention se situe dans le domaine des navigateurs de voiture (utilisant notamment des systèmes dits GPS), offrant certains services complémentaires tels qu'un accès en temps réel à des informations de trafic, en vue de déterminer un itinéraire optimal. Dans ce domaine, l'invention offre à l'utilisateur la possibilité, avec effet immédiat, d'activer ou de désactiver l'accès à un tel service complémentaire, notamment lorsque, au cours d'un déplacement, il arrive dans une région pour laquelle il n'avait pas souscrit à ce service. Il io utilisera alors son terminal de communication mobile pour transmettre sa requête en mettant en oeuvre la présente invention.
Bien sûr, l'invention n'est pas limitée aux exemples qui viennent d'être décrits et de nombreux aménagements peuvent être apportés à ces exemples 15 sans sortir du cadre de l'invention.

Claims (6)

  1. REVENDICATIONS1. Procédé permettant à un terminal de communication mobile appartenant au réseau d'un opérateur de téléphonie mobile de suspendre ou activer un service fourni par une plateforme de services, caractérisé en ce que ce procédé comprend les étapes suivantes : - transmission d'une requête de suspension ou d'activation dudit service depuis le terminal de communication mobile vers la plateforme de services, - identification de l'utilisateur du terminal de communication mobile au sein io de la plateforme de services, - suspension ou activation dudit service au sein de la plateforme de services, - transmission d'un message de suspension ou d'activation de la facturation dudit service vers la plateforme de serveurs de l'opérateur, un compte de facturation de l'utilisateur étant contenu dans cette plateforme de serveurs de 15 l'opérateur, ce procédé étant effectué en temps réel.
  2. 2. Procédé selon la revendication 1, caractérisé en ce que lors de l'identification de l'utilisateur, le procédé comprend en outre des étapes 20 d'authentification suivantes : - transmission d'une requête d'authentification de l'utilisateur depuis le terminal de communication mobile vers une plateforme de serveurs de l'opérateur via un canal de signalisation du réseau mobile de l'opérateur, - première authentification de l'utilisateur et/ou du terminal de 25 communication mobile au sein de la plateforme de serveurs de l'opérateur, et - authentification complémentaire de l'utilisateur et/ou du terminal de communication mobile au sein de la plateforme de services à partir de données contenues dans la requête de communication et un message d'accord provenant de la plateforme de serveurs de l'opérateur. 30
  3. 3. Procédé selon la revendication 2, ladite première authentification prenant en compte des secrets cryptographiques contenus dans une mémoire dudit terminal de communication mobile.
  4. 4. Procédé selon la revendication 3, ladite mémoire dudit terminal de communication mobile contenant lesdits secrets cryptographiques étant contenue dans une carte SIM.
  5. 5. Procédé selon l'une quelconque des revendications précédentes, ladite première authentification prenant en compte un code confidentiel entré sur le terminal de communication mobile par l'utilisateur dudit terminal de communication mobile. io
  6. 6. Procédé selon l'une quelconque des revendications précédentes, ladite première authentification prenant en compte une caractéristique biométrique l'utilisateur dudit terminal de communication mobile, notamment une empreinte digitale et/ou un fond d'oeil. 15 7 Procédé selon l'une quelconque des revendications 2 à 6, caractérisé en ce que la requête d'authentification est un message textuel court selon la technologie SMS ou un message non structuré selon la technologie USSD. 8. Procédé selon l'une quelconque des revendications 2 à 7, caractérisé en ce 20 qu'il comprend en outre une étape au cours de laquelle la plateforme de services transmet une notification vers la plateforme de serveurs de l'opérateur si la plateforme de services ne reçoit pas de message de la part de la plateforme de serveurs de l'opérateur au-delà d'un délai prédéterminé par rapport à l'étape de transmission d'une requête de suspension ou 25 d'activation du service. 9. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce lorsque ledit service est associé à une durée de validité prédéterminée, la plateforme de services surveille cette durée de validité et 30 interrompt le service lorsque cette durée de validité a expirée. 10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la requête de suspension ou d'activation est transmise via un canal de données du réseau mobile de l'opérateur. 35 14 11. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'en réponse à la requête de suspension ou d'activation dudit service, la plateforme de services émet vers le terminal de communication mobile un message contenant un numéro de transaction identifiant cette requête de suspension ou d'activation du service. 12. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la plateforme de services comprend au moins un serveur de services multimédia et une passerelle entre la plateforme de io serveurs de l'opérateur et le serveur de services multimédia, la passerelle exécutant toutes les étapes de communication avec le terminal de communication mobile et avec la plateforme de serveurs de l'opérateur. 13. Procédé selon la revendication 12, caractérisé en ce que, pour chaque 15 utilisateur, la passerelle enregistre l'état opérationnel de chaque service accessible par l'utilisateur ; à chaque changement d'état, la passerelle transmet ce changement d'état vers le terminal de communication mobile. 14. Procédé selon l'une quelconque des revendications précédentes, 20 caractérisé en ce que, pour chaque service accessible par l'utilisateur, le terminal de communication mobile indique l'état opérationnel de ce service au moyen d'une icône graphique sur un écran du terminal de communication mobile. 25 15. Procédé selon la revendication 14, caractérisé en ce que l'état opérationnel comprend les états suivants : activé, suspendu, et non activé. 16. Système d'accès à un service comprenant une plateforme de services, une plateforme de serveurs d'un opérateur de réseau mobile et un terminal 30 de communication mobile ; caractérisé en ce que : - la plateforme de services comprend une application serveur, et - le terminal de communication mobile comprend une application client associée à ladite application serveur par une communication de type client- 35 serveur ; les applications client et serveur étant paramétrées pour qu'un accès par le terminal de communication mobile à un service de la plateformede services soit réalisé en utilisant le procédé selon l'une quelconque des revendications précédentes. 17. Terminal de communication mobile caractérisé en ce que ce terminal comprend des fonctionnalités permettant de l'authentifier lors d'un accès à une plateforme de services en mettant en oeuvre le procédé selon l'une quelconque des revendications 1 à 15. 18. Terminal selon la revendication 17, caractérisé en ce qu'il comprend une io application client permettant d'authentifier l'utilisateur du terminal mobile auprès de la plateforme de services et de la plateforme de serveurs de l'opérateur à partir de données contenues dans une mémoire dudit terminal de communication mobile. 15 19. Terminal selon la revendication 18, caractérisé en ce que l'application client est paramétrée de façon à générer : - un premier flux de données pour une première authentification via un premier canal de communication, et - un second flux de données pour une authentification complémentaire via un 20 second canal de communication. 20. Terminal selon la revendication 19, caractérisé en ce que le premier canal et le second canal sont identiques. 25 21. Terminal selon la revendication 19, caractérisé en ce que le premier canal est un canal de signalisation, le second canal étant un canal de données. 22. Terminal selon l'une quelconque des revendications 19 à 21, caractérisé en ce qu'il comprend une mémoire contenant des secrets cryptographiques 30 utilisés lors de ladite première authentification. 23. Terminal selon la revendication 22, caractérisé en ce que ladite mémoire dudit terminal de communication mobile contenant lesdits secrets cryptographiques est contenue dans une carte SIM. 35 16 24. Terminal selon l'une quelconque des revendications 19-23, caractérisé en ce que l'application client est paramétrée pour prendre en compte un code confidentiel entré sur le terminal de communication mobile par l'utilisateur dudit terminal de communication mobile lors de la première authentification. 25. Terminal selon l'une quelconque des revendications 19-24, caractérisé en ce que l'application client est paramétrée pour prendre en compte une caractéristique biométrique de l'utilisateur dudit terminal de communication mobile, notamment une empreinte digitale et/ou un fond d'oeil, lors de la io première authentification. 26. Application du procédé selon l'une quelconque des revendications 1 à 15 pour l'accès à des chaînes de télévision payante. 15 27. Application du procédé selon l'une quelconque des revendications 1 à 15 pour l'accès à des services complémentaires dans un navigateur de type GPS.
FR0952815A 2009-04-29 2009-04-29 Procede de suspension et d'activation d'un service dans un reseau mobile Expired - Fee Related FR2945140B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0952815A FR2945140B1 (fr) 2009-04-29 2009-04-29 Procede de suspension et d'activation d'un service dans un reseau mobile
EP10727067A EP2425389A1 (fr) 2009-04-29 2010-04-29 Procede de suspension et d'activation d'un service dans un reseau mobile
PCT/FR2010/050820 WO2010125318A1 (fr) 2009-04-29 2010-04-29 Procede de suspension et d'activation d'un service dans un reseau mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0952815A FR2945140B1 (fr) 2009-04-29 2009-04-29 Procede de suspension et d'activation d'un service dans un reseau mobile

Publications (2)

Publication Number Publication Date
FR2945140A1 true FR2945140A1 (fr) 2010-11-05
FR2945140B1 FR2945140B1 (fr) 2017-02-10

Family

ID=41698178

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0952815A Expired - Fee Related FR2945140B1 (fr) 2009-04-29 2009-04-29 Procede de suspension et d'activation d'un service dans un reseau mobile

Country Status (3)

Country Link
EP (1) EP2425389A1 (fr)
FR (1) FR2945140B1 (fr)
WO (1) WO2010125318A1 (fr)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1260077B1 (fr) * 2000-02-29 2005-04-13 Swisscom Mobile AG Procede de confirmation de transaction, serveur d'authentification et serveur wap
FI115355B (fi) * 2000-06-22 2005-04-15 Icl Invia Oyj Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Lecture Notes in Computer Science", vol. 2093/01, 2001, SPRINGER, Berlin / Heidelberg, ISBN: 9783540423027, article JOSÉ OLIVEIRA, RENATO ROQUE, SIMONE SEDILLOT, EURICO CARRAPATOSO: "Creation of 3rd Generation Services in the Context of Virtual Home Environment", pages: 27 - 36, XP002570854 *
ETSI 3GPP: "3rd Generation Partnership Project;Technical Specification Group Services and System Aspects; Service aspects; Stage 1 Service Requirement for the Open Service Access (OSA) (Release 4)3GPP TS 22.127 V4.1.0 (2001-03)", 3GPP TS 22.127 V4.1.0, XX, XX, 1 March 2001 (2001-03-01), pages 1 - 181, XP002326598 *

Also Published As

Publication number Publication date
FR2945140B1 (fr) 2017-02-10
WO2010125318A1 (fr) 2010-11-04
EP2425389A1 (fr) 2012-03-07

Similar Documents

Publication Publication Date Title
EP0647052B1 (fr) Système de gestion de la consommation de consultations de données sur un réseau de télécommunications
FR2820853A1 (fr) Procede et systeme de telepaiement
EP0973318A1 (fr) Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants
WO2000049585A1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
WO2006021661A2 (fr) Procede d'authentification securisee pour la mise en œuvre de services sur un reseau de transmission de donnees
WO2015059389A1 (fr) Procede d'execution d'une transaction entre un premier terminal et un deuxieme terminal
FR2837953A1 (fr) Systeme d'echange de donnees
EP1479212A1 (fr) Dispositif et procede d intermediation entre fournisseurs de services et leur utilisateurs
CA2323002A1 (fr) Systeme de telephonie mobile avec carte de prepaiement
FR2945140A1 (fr) Procede de suspension et d'activation d'un service dans un reseau mobile
FR2945173A1 (fr) Procede d'authentification d'un terminal de communication mobile lors d'un acces a une plateforme de services via un reseau mobile
EP2425388A1 (fr) Procede de taxation et d'acces a un service depuis un terminal de communication mobile
FR2958428A1 (fr) Procede d'execution d'un premier service alors qu'un deuxieme service est en cours d'execution, au moyen d'un terminal informatique equipe d'une carte a circuit integre.
EP2320623B1 (fr) Procédé de fourniture d'un service
WO2018115641A1 (fr) Sécurisation de transaction
FR2842380A1 (fr) Procede et systeme de gestion de la fourniture a un terminal de donnees gerees par un reseau externe, et equipement intermediaire correspondant
WO2022214768A1 (fr) Méthode de contrôle d'accès à un bien ou service distribué par un réseau de communication de données
FR2930664A1 (fr) Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication
EP1484895A1 (fr) Procédé d'accès à un réseau ou à un service en utilisant un protocole de la famille de protocoles PPPoX, et architecture mettant en oeuvre une tel procédé
FR2822007A1 (fr) Procede et dispositifs de securisation d'une session de communication
FR3049369A1 (fr) Procede de transfert de transaction, procede de transaction et terminal mettant en œuvre au moins l'un d'eux
WO2006040459A1 (fr) Procede d'intermediation dans une transaction entre un terminal client et un serveur fournisseur de reponses, et serveur associe
WO2001089148A2 (fr) Installation perfectionnee d'echange de donnees dans un reseau, et carte de paiement et procede associes
WO2002061642A2 (fr) Procede d'acces prepaye a un reseau de communication
FR3042362A1 (fr) Moyens de gestion d'acces a des donnees

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

ST Notification of lapse

Effective date: 20200108