FR3113801A1 - Procédé de fourniture à un terminal de communication tiers d’une autorisation d’usage d’un compte client, procédés associés et dispositifs associés - Google Patents
Procédé de fourniture à un terminal de communication tiers d’une autorisation d’usage d’un compte client, procédés associés et dispositifs associés Download PDFInfo
- Publication number
- FR3113801A1 FR3113801A1 FR2008839A FR2008839A FR3113801A1 FR 3113801 A1 FR3113801 A1 FR 3113801A1 FR 2008839 A FR2008839 A FR 2008839A FR 2008839 A FR2008839 A FR 2008839A FR 3113801 A1 FR3113801 A1 FR 3113801A1
- Authority
- FR
- France
- Prior art keywords
- communication terminal
- customer account
- party communication
- service provider
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/475—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
- H04N21/4753—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
L’invention concerne un procédé de fourniture à au moins un terminal de communication tiers (54) d’une autorisation d’usage d’un compte client par un serveur (58) fournisseur de services, le compte client étant souscrit par un terminal de communication client (52), le compte client étant identifié par un identifiant (IT) et donnant un accès à au moins un service en ligne fourni par le serveur (58) de fourniture de services connecté à un réseau de communication, ledit procédé comprenant une étape de :- sur réception d’une autorisation d’usage transmise par le terminal de communication client (52), mémorisation (10) d’une première identification (ID54, ID56) du terminal de communication tiers en l’associant au compte client. L’invention concerne également d’autres procédés associé, un serveur fournisseur de services et un terminal de communication. Figure à publier avec l’abrégé : Figure 3
Description
Domaine technique de l’invention
L’invention est relative à la sécurisation de l’accès à des services distants.
Etat de la technique antérieure
Certains fournisseurs de services offrent des services en ligne payants par exemple des services de télévision diffusée sur un réseau utilisant le protocole Internet appelé IPTV (de l’anglaisIPTV«Internet Protocol Television»). Les personnes souhaitant profiter de ces services en ligne créent un compte client et souscrivent à un abonnement leur permettant d’accéder aux services. L’accès à ces services payants se fait ensuite par la saisie d’un identifiant et d’un mot de passe sur un téléphone mobile, une tablette ou un ordinateur personnel. Dans certains contextes, des clients partagent leur accès à ses services payants avec leurs proches tels que leur nourrice, leurs enfants, etc. A cet effet, ils donnent leur identifiant et leur mot de passe à leurs proches. Toutefois, une fois qu’ils ont données ces informations, ils ne peuvent plus contrôler leur utilisation. Ainsi, il est fréquent que les proches utilisent cet identifiant et ce mot de passe dans un contexte différent que la garde d’enfants ou donnent cet identifiant et ce mot de passe à d’autres proches. Il en résulte qu’un client qui a souscrit et payé un abonnement se voit refuser l’accès au service car le nombre d’écran déjà connecté est supérieur au nombre d’écran autorisé par le fournisseur de services.
Pour pallier à cet inconvénient, une extension de navigateur propose de partager son compte client sans donner son mot de passe. Toutefois, celle-ci n’est pas sécurisée de sorte qu’il est possible qu’une personne mal intentionnée récupère l’identifiant et trouve le mot de passe. De plus, cette extension de navigateur n’est pas contrôlée par le fournisseur de services de sorte qu’une utilisation abusive de celle-ci peut être dommageable pour le fournisseur de services.
Par ailleurs, certains fournisseurs de services ont développé un système permettant de se connecter uniquement avec un code à quatre chiffres. Ce système utilise des informations stockées sur la carte SIM (de l’anglais « Subscriber Identification Module ») agencée dans le téléphone mobile. Toutefois, ce système ne fonctionne qu’avec un téléphone mobile. De plus, ce système ne permet pas de partager un service en ligne avec plusieurs utilisateurs.
Présentation de l’invention
L’invention palie à ces inconvénients. A cet effet, elle propose un procédé permettant à un client souscripteur d’un abonnement de partager son accès au service avec des tiers tout en contrôlant ce partage. Ce procédé permet également de limiter le nombre de partages à un nombre inférieur ou égal au nombre autorisé par le fournisseur de services.
La présente invention a pour objet un procédé de fourniture à au moins un terminal de communication tiers d’une autorisation d’usage d’un compte client par un serveur fournisseur de services, le compte client étant souscrit par un terminal de communication client, le compte client étant identifié par un identifiant et donnant un accès à un service en ligne fourni par le serveur fournisseur de services connecté à un réseau de communication, , ledit procédé comprenant une étape de :
- sur réception d’une autorisation d’usage transmise par le terminal de communication client, mémorisation d’une première identification du terminal de communication tiers en l’associant au compte client.
- sur réception d’une autorisation d’usage transmise par le terminal de communication client, mémorisation d’une première identification du terminal de communication tiers en l’associant au compte client.
Avantageusement, le client souscripteur de l’abonnement au service peut à tout moment modifier la liste des utilisateurs autoriser à utiliser l’accès à l’aide de son identifiant et de son mot de passe. Il garde ainsi le contrôle du partage de son accès au service.
Avantageusement, l’utilisation du service est simplifiée pour le titulaire du compte client ainsi que pour les utilisateurs ayant une autorisation d’usage car ils n’ont plus besoin de retenir l’identifiant et le mot de passe.
Les caractéristiques exposées dans les paragraphes suivants peuvent, optionnellement, être mises en œuvre. Elles peuvent être mises en œuvre indépendamment les unes des autres ou en combinaison les unes avec les autres.
Le procédé comporte les étapes de
- personnalisation d’une application d’usage d’un compte client par mémorisation de l’identifiant du terminal de communication client dans l’application d’usage ; et
- transmission au terminal de communication tiers d’un minimessage contenant un lien de téléchargement vers l’application d’usage personnalisée, la première identification du terminal de communication tiers étant un identifiant d’appel du terminal de communication tiers, le minimessage étant transmis à l’aide dudit identifiant d’appel.
Les caractéristiques exposées dans les paragraphes suivants peuvent, optionnellement, être mises en œuvre. Elles peuvent être mises en œuvre indépendamment les unes des autres ou en combinaison les unes avec les autres.
Le procédé comporte les étapes de
- personnalisation d’une application d’usage d’un compte client par mémorisation de l’identifiant du terminal de communication client dans l’application d’usage ; et
- transmission au terminal de communication tiers d’un minimessage contenant un lien de téléchargement vers l’application d’usage personnalisée, la première identification du terminal de communication tiers étant un identifiant d’appel du terminal de communication tiers, le minimessage étant transmis à l’aide dudit identifiant d’appel.
Le procédé comporte les étapes suivantes :
- sur réception d’une demande de transmission d’un minimessage, génération 14 d’un code de validation,
- mémorisation du code de validation généré en association avec le compte client,
- transmission du code de validation au terminal de communication tiers,
- réception d’un code de validation envoyé pas le terminal de communication tiers, et
- transmission de l’identifiant du compte client au terminal de communication tiers, si le code de validation réceptionné est identique au code de validation transmis.
Le procédé comporte une étape de :
sur réception d’une acceptation d’un usage d’un compte client envoyée par le terminal de communication tiers, l’acceptation comportant une deuxième identification du terminal de communication tiers, mémorisation de la deuxième identification du terminal de communication tiers en l’associant au compte client et à la première identification.
Dans le procédé, la deuxième identification est un code d’authentification généré par une application d’authentification après authentification d’une donnée biométrique du propriétaire du terminal de communication tiers ou après authentification d’un numéro d’identification personnel saisi par le propriétaire du terminal de communication tiers, le terminal de communication tiers étant équipé de l’application d’authentification.
L’invention concerne également un procédé de fourniture d’un accès à au moins un service par le serveur fournisseur de services pour un terminal de communication tiers, le service étant affiché sur un écran de visualisation, le serveur fournisseur de services, le terminal de communication tiers et/ou l’écran de visualisation étant connectés au réseau de communication, le procédé comporte en outre les étapes suivantes :
- génération d’un code temporaire propre à chaque écran de visualisation ,
- affichage sur chaque écran de visualisation dudit code temporaire.
L’invention a également pour objet un serveur fournisseur de services propre à fournir au moins un service en ligne, le serveur fournisseur de services étant configuré pour fournir à un terminal de communication tiers, une autorisation d’usage d’un compte client souscrit par un terminal de communication client, le compte client donnant un accès au service en ligne, ledit serveur fournisseur de services étant connecté à un réseau de communication, le compte client étant identifié par un identifiant, ledit serveur comportant :
- une base de données comportant des comptes clients, chaque compte client comprenant un identifiant du compte client, une information d’authentification du terminal de communication client et au moins une première identification de chaque terminal de communication tiers, l’information d’authentification du terminal de communication client et la première identification de chaque terminal de communication tiers étant associées à l’identifiant du compte client.
- sur réception d’une demande de transmission d’un minimessage, génération 14 d’un code de validation,
- mémorisation du code de validation généré en association avec le compte client,
- transmission du code de validation au terminal de communication tiers,
- réception d’un code de validation envoyé pas le terminal de communication tiers, et
- transmission de l’identifiant du compte client au terminal de communication tiers, si le code de validation réceptionné est identique au code de validation transmis.
Le procédé comporte une étape de :
sur réception d’une acceptation d’un usage d’un compte client envoyée par le terminal de communication tiers, l’acceptation comportant une deuxième identification du terminal de communication tiers, mémorisation de la deuxième identification du terminal de communication tiers en l’associant au compte client et à la première identification.
Dans le procédé, la deuxième identification est un code d’authentification généré par une application d’authentification après authentification d’une donnée biométrique du propriétaire du terminal de communication tiers ou après authentification d’un numéro d’identification personnel saisi par le propriétaire du terminal de communication tiers, le terminal de communication tiers étant équipé de l’application d’authentification.
L’invention concerne également un procédé de fourniture d’un accès à au moins un service par le serveur fournisseur de services pour un terminal de communication tiers, le service étant affiché sur un écran de visualisation, le serveur fournisseur de services, le terminal de communication tiers et/ou l’écran de visualisation étant connectés au réseau de communication, le procédé comporte en outre les étapes suivantes :
- génération d’un code temporaire propre à chaque écran de visualisation ,
- affichage sur chaque écran de visualisation dudit code temporaire.
L’invention a également pour objet un serveur fournisseur de services propre à fournir au moins un service en ligne, le serveur fournisseur de services étant configuré pour fournir à un terminal de communication tiers, une autorisation d’usage d’un compte client souscrit par un terminal de communication client, le compte client donnant un accès au service en ligne, ledit serveur fournisseur de services étant connecté à un réseau de communication, le compte client étant identifié par un identifiant, ledit serveur comportant :
- une base de données comportant des comptes clients, chaque compte client comprenant un identifiant du compte client, une information d’authentification du terminal de communication client et au moins une première identification de chaque terminal de communication tiers, l’information d’authentification du terminal de communication client et la première identification de chaque terminal de communication tiers étant associées à l’identifiant du compte client.
L’invention a également pour objet un procédé d’installation d’une autorisation d’usage d’un compte client pour un terminal de communication tiers connecté à un réseau de communication, le compte client permettant d’accéder à un service en ligne fourni par un serveur fournisseur de services connecté au réseau de communication, le compte client ayant été souscrit par un terminal de communication client, le procédé comportant les étapes suivantes:
- téléchargement et installation d’une application d’usage par le terminal de communication tiers, et
- sur réception de l’identifiant du compte client fournis par le serveur de fournisseur de services, mémorisation de l’identifiant du compte client par le terminal de communication tiers.
Dans le procédé d’installation, l’application d’usage téléchargée contient l’identifiant du compte client, ladite application d’usage étant téléchargée depuis le serveur fournisseur de services.
Le procédé d’installation comporte une étape de:
- sur réception d’un code de validation provenant du serveur fournisseur de services, renvoi dudit code de validation au serveur fournisseur de services.
Le procédé d’installation comporte une étape de validation de l’installation de l’application d’usage par transmission d’une deuxième identification du terminal de communication tiers au serveur fournisseur de services.
- téléchargement et installation d’une application d’usage par le terminal de communication tiers, et
- sur réception de l’identifiant du compte client fournis par le serveur de fournisseur de services, mémorisation de l’identifiant du compte client par le terminal de communication tiers.
Dans le procédé d’installation, l’application d’usage téléchargée contient l’identifiant du compte client, ladite application d’usage étant téléchargée depuis le serveur fournisseur de services.
Le procédé d’installation comporte une étape de:
- sur réception d’un code de validation provenant du serveur fournisseur de services, renvoi dudit code de validation au serveur fournisseur de services.
Le procédé d’installation comporte une étape de validation de l’installation de l’application d’usage par transmission d’une deuxième identification du terminal de communication tiers au serveur fournisseur de services.
Le procédé d’installation comporte les étapes suivantes :
- après mémorisation de l’identifiant du compte client, transmission d’une deuxième identification du terminal de communication tiers au serveur fournisseur de services.
- sur réception d’un lien de téléchargement vers une application d’usage personnalisée, recherche de l’application d’usage personnalisé auprès du serveur fournisseur de services,
Le procédé d’installation comporte en outre une étape de validation de l’installation de l’application d’usage par transmission d’une deuxième identification du terminal de communication tiers au serveur fournisseur de services.
- sur réception d’un lien de téléchargement vers une application d’usage personnalisée, recherche de l’application d’usage personnalisé auprès du serveur fournisseur de services,
Le procédé d’installation comporte en outre une étape de validation de l’installation de l’application d’usage par transmission d’une deuxième identification du terminal de communication tiers au serveur fournisseur de services.
L’invention concerne également un procédé d’usage d’un compte client par terminal de communication tiers connecté à un réseau de communication, le compte client permettant d’accéder à un service en ligne fourni par un serveur fournisseur de services connecté au réseau de communication, le compte client ayant été souscrit par un terminal de communication client, le terminal de communication tiers étant identifié par une première identification, le service étant visualisé sur un écran de visualisation connecté au réseau de communication; le procédé comportant les étapes suivantes:
- obtention d’un code temporaire par le terminal de communication tiers, ledit code temporaire étant affiché sur une page d’accueil du service, ,
- transmission d’une demande d’accès au service par le terminal de communication tiers, ladite demande d’accès comportant l’identifiant du compte client, le code temporaire, et au moins une première identification du terminal de communication tiers.
Dans le procédé d’usage le terminal de communication tiers est identifié par une deuxième identification, la deuxième identification étant un code d’authentification généré par une application d’authentification après authentification d’une donnée biométrique du propriétaire du terminal de communication tiers ou après authentification d’un numéro d’identification personnel saisi par le propriétaire du terminal de communication tiers, le terminal de communication tiers étant équipé de l’application d’authentification.
L’invention concerne également un terminal de communication tiers ayant une autorisation d’usage d’un compte client pour accéder à un service en ligne fourni par un serveur fournisseur de services connecté à un réseau de communication, le compte client ayant été souscrit par un terminal de communication client identifié par un identifiant auprès du serveur fournisseur de service, le terminal de communication tiers étant configuré pour se connecter au réseau de communication, le terminal de communication tiers comprenant
- une mémoire comportant l’identifiant du compte client,
- une application d’usage du compte client connecté à la mémoire.
- obtention d’un code temporaire par le terminal de communication tiers, ledit code temporaire étant affiché sur une page d’accueil du service, ,
- transmission d’une demande d’accès au service par le terminal de communication tiers, ladite demande d’accès comportant l’identifiant du compte client, le code temporaire, et au moins une première identification du terminal de communication tiers.
Dans le procédé d’usage le terminal de communication tiers est identifié par une deuxième identification, la deuxième identification étant un code d’authentification généré par une application d’authentification après authentification d’une donnée biométrique du propriétaire du terminal de communication tiers ou après authentification d’un numéro d’identification personnel saisi par le propriétaire du terminal de communication tiers, le terminal de communication tiers étant équipé de l’application d’authentification.
L’invention concerne également un terminal de communication tiers ayant une autorisation d’usage d’un compte client pour accéder à un service en ligne fourni par un serveur fournisseur de services connecté à un réseau de communication, le compte client ayant été souscrit par un terminal de communication client identifié par un identifiant auprès du serveur fournisseur de service, le terminal de communication tiers étant configuré pour se connecter au réseau de communication, le terminal de communication tiers comprenant
- une mémoire comportant l’identifiant du compte client,
- une application d’usage du compte client connecté à la mémoire.
L’invention concerne également un procédé de fourniture d’un usage d’un compte client à au moins un terminal de communication tiers, le compte client permettant d’accéder à un service en ligne fourni par un serveur fournisseur de services connecté à un réseau de communication, le compte client ayant été souscrit par un terminal de communication client, ledit procédé comprenant une étape de :
- transmission au serveur fournisseur de services, depuis le terminal de communication client connecté au réseau de communication, d’une autorisation d’usage du compte client pour au moins un terminal de communication tiers, l’autorisation d’usage comportant au moins une première identification du terminal de communication tiers.
- transmission au serveur fournisseur de services, depuis le terminal de communication client connecté au réseau de communication, d’une autorisation d’usage du compte client pour au moins un terminal de communication tiers, l’autorisation d’usage comportant au moins une première identification du terminal de communication tiers.
Selon un mode de réalisation, le procédé de fourniture comporte une étape de demande de transmission d’un minimessage au terminal de communication tiers, le minimessage comportant un code de validation.
L’invention concerne un procédé de création d’un compte client pour obtenir un accès à un service en ligne par un terminal de communication client connecté à un réseau de communication, le service en ligne étant hébergé sur un serveur fournisseur de services connecté au réseau de communication, ledit procédé comprenant les étapes suivantes mises en œuvre par le terminal de communication client :
- transmission au serveur fournisseur de services d’une requête de création d’un compte client; ladite requête de création comportant un identifiant du compte client et une information d’authentification ; et
- transmission au serveur fournisseur de services , d’une autorisation d’usage du compte client pour au moins un terminal de communication tiers, l’autorisation d’usage comportant au moins une première identification du terminal de communication tiers.
- transmission au serveur fournisseur de services d’une requête de création d’un compte client; ladite requête de création comportant un identifiant du compte client et une information d’authentification ; et
- transmission au serveur fournisseur de services , d’une autorisation d’usage du compte client pour au moins un terminal de communication tiers, l’autorisation d’usage comportant au moins une première identification du terminal de communication tiers.
Brève description des figures
Description détaillée de l’invention
Dans la présente demande de brevet, un terminal de communication ayant souscrit à un abonnement aux services proposés par un serveur fournisseur de services est appelé terminal de communication « client ». Les terminaux de communication bénéficiant d’un accès à ces services par le biais d’une autorisation d’usage donnée par le terminal de communication client sont appelés terminaux de communication « tiers ».
Les procédés selon l’invention sont mis en œuvre dans des systèmes de contrôle d’accès dont deux exemples sont représentés sur les figures 1 et 2. En référence à la figure 1, le système de contrôle d’accès 48 selon le premier mode de réalisation comporte un réseau de communication 50, un terminal de communication client 52, des terminaux de communication tiers 54, 56 et un serveur 58 fournisseur de services. Le terminal de communication client 52, les terminaux de communication tiers 54, 56 et le serveur 58 fournisseur de services sont connectés au réseau de communication.
Le réseau de communication est par exemple un réseau Internet. Dans ce contexte, les échanges sont conformes au protocole Internet.
Les terminaux de communication 52, 54, 56 sont, par exemple, des téléphones mobiles de type intelligent (en anglais « Smartphone »). Ils comportent un écran de visualisation 61, une carte SIM, USIM, ou une carte microSIM. Ils peuvent être connectés au réseau de communication 50 par l’intermédiaire d’un réseau d’accès sans fil, tel qu’un réseau mobile GSM, UMTS, 3G, 4G, 5G, etc.
Les terminaux de communication tiers 54, 56 comprennent en mémoire une application d’authentification adaptée pour mettre en œuvre des étapes d’un procédé d’authentification sur la base de la reconnaissance d’un numéro d’identification personnel (aussi appelé code pin) ou d’un élément biométrique tel que l’empreinte digitale. Les terminaux de communication tiers 54, 56 peuvent à cet effet être équipés d’un capteur d’empreinte, d’un module d’analyse rétinienne, et/ou d’un module de reconnaissance faciale. Lorsque le code pin ou la donnée biométrique est reconnue, l’application d’authentification est configurée pour générer un code d’authentification AUT. Ce code d’authentification AUT est propre à chaque terminal de communication tier. Ce code d’authentification AUT est utilisé dans la présente invention comme une deuxième identification du terminal de communication tiers. Dans le cadre de l’invention, c’est l’acceptation de la donnée biométrique qui est utilisée. La donnée biométrique en elle-même n’est pas utilisée et n’est pas stockée.
Le serveur 58 fournisseur de services est un serveur web qui héberge des services en ligne payant. Les services sont des services web. Ils peuvent être obtenus au moyen d’un navigateur exécuté sur les terminaux de communication. Ces services sont des contenus multimédias tels que par exemple des jeux, des films ou de la télévision payante.
Le serveur 58 fournisseur de services comporte un ensemble de logiciels programmés pour recevoir des requêtes provenant des terminaux de communication et y répondre de façon à fournir le service considéré. Le serveur fournisseur de services comporte des pages web permettant de recevoir des requêtes et de transmettre des informations à des terminaux de communication de type téléphones mobiles, des ordinateurs personnels ou des tablettes. Les pages web permettent également de choisir et de visualiser les contenus multimédias.
Enfin, le serveur fournisseur de services 58 comporte ou est lié à une base de données stockant des comptes clients C. Chaque compte client C contient des informations relatives au titulaire du compte, le numéro de téléphone du terminal de communication client, des informations d’authentification du terminal de communication client ainsi que des informations permettant d’identifier des terminaux de communication tiers 52,54 détenteur d’une autorisation d’usage comme décrit ultérieurement. L’ensemble de ces données sont associées au compte client. Les informations d’authentification du terminal de communication client sont par exemple constituées par un couple identifiant IT /mot de passe P.
Dans le système de contrôle d’accès selon le premier mode de réalisation, le serveur fournisseur de services 58 comprend une application d’usage d’un compte client. Cette application d’usage AP peut être distribuée sous gestion de terminaux mobiles, aussi appelée application MDM (de l’anglais « Mobile Device Management »).
Dans le système de contrôle d’accès selon le premier mode de réalisation, le serveur fournisseur de services 58 comprend une application d’usage d’un compte client. Cette application d’usage AP peut être distribuée sous gestion de terminaux mobiles, aussi appelée application MDM (de l’anglais « Mobile Device Management »).
Cette application d’usage AP peut être téléchargée sur les terminaux de communication tiers 54, 56. Cette application d’usage donne accès aux services si elle est couplée à l’identifiant du compte client C et si le terminal de communication tiers est toujours enregistré dans la base de données du serveur fournisseur de services.
Le système de contrôle d’accès 48 peut également comporter un ou plusieurs dispositifs de visualisation 60 connectés au réseau de communication, via des décodeurs 62.
Ces dispositifs de visualisation 60 sont par exemple un téléviseur, un ordinateur personnel, une tablette. Ils comportent un écran de visualisation 61.
La figure 2 illustre un système de contrôle d’accès 66 selon un deuxième mode de réalisation de l’invention. Ce système de contrôle d’accès 66 est identique au système de contrôle d’accès 48 selon le premier mode de réalisation à l’exception du fait que l’application d’usage AP est stockée sur un serveur 64 différent connecté au réseau de communication 50. L’application d’usage AP peut être téléchargée d’un site de distribution d’application telle que « App Sore » ou « Play Store » marques déposées. L’application d’usage est générique. Elle n’est pas couplée à un compte client. Elle n’est pas stockée sur le serveur fournisseur de services comme dans le premier mode de réalisation. De plus, dans ce mode de réalisation, un seul terminal de communication tiers 54 a été représenté pour simplifier la figure.
La figure 3 illustre les étapes d’un procédé de création d’un compte client C pour obtenir un accès à un ou plusieurs services en ligne hébergés par le serveur 58 fournisseur de service. Ce procédé de création est mis en œuvre par le système de contrôle d’accès 48 illustré sur la figure 1. En particulier, ce procédé de création est mis en œuvre par le terminal de communication client 52 connecté au réseau de communication 50.
Le procédé de création d’un compte client C débute par une étape 2 de transmission depuis le terminal de communication client 52 vers le serveur fournisseur de services d’une requête RQ de création d’un compte client C. Cette requête RQ comporte des informations relatives à la personne physique qui crée le compte client, le numéro de téléphone du terminal de communication client ainsi qu’un identifiant IT du compte client C et une information d’authentification de type mot de passe P.
Au cours d’une étape 4, le serveur 58 fournisseur de services mémorise les informations relatives à la personne physique qui crée le compte client C, le numéro de téléphone du terminal de communication client, l’identifiant IT et le mot de passe P de manières à ce que ces informations soient liées.
Au cours d’une étape 4, le serveur 58 fournisseur de services mémorise les informations relatives à la personne physique qui crée le compte client C, le numéro de téléphone du terminal de communication client, l’identifiant IT et le mot de passe P de manières à ce que ces informations soient liées.
Au cours d’une étape 6, le terminal de communication client 52 transmet au serveur fournisseur de services une autorisation d’usage du compte client C pour au moins un terminal de communication tiers. Dans l’exemple illustrée sur les figures 1 et 3, cette autorisation d’usage concerne deux terminaux de communication tiers 54, 56. L’autorisation d’usage comporte une première identification ID54, ID56 de chaque terminal de communication tiers 54, 56.
Cette première identification ID54, ID56 est un identifiant d’appel MSISDN des terminaux de communication tiers.
Cette première identification ID54, ID56 est un identifiant d’appel MSISDN des terminaux de communication tiers.
Au cours d’une étape 10, le serveur fournisseur de services mémorise la première identification des terminaux de communication tiers en l’associant au compte client C.
Puis, au cours d’une étape 11, le serveur fournisseur de services personnalise une application d’usage AP par enregistrement de l’identifiant IT dans l’application d’usage. L’identifiant enregistré est l’identifiant IT du compte client C c’est-à-dire l’identifiant donné par la personne physique ayant créé le compte client C.
Puis, au cours d’une étape 12, le serveur fournisseur de services transmet un minimessage de type SMS ou MMS aux terminaux de communication tiers 54, 56. Ce minimessage contient un lien de téléchargement vers l’application d’usage personnalisée. Les minimessages sont transmis terminaux de communication tiers 54, 56 à l’aide des identifiants d’appel MSISDN mémorisés au cours de l’étape 10.
Le minimessage peut comprendre un message du type : « Nom ou Pseudonyme vous invite à un accès au service ou au site XXX ».
Sur réception du minimessage, les terminaux de communication tiers 54, 56 se connectent, au cours d’une étape 15, au serveur 58 fournisseur de services, télécharge, au cours d’une étape 17, l’application d’usage personnalisée AP, IT et mémorise, au cours d’une étape 19, l’identifiant IT lié au compte client C.
Chaque terminal de communication tiers 54, 56 peut transmettre, au serveur fournisseur de services, une acceptation d’usage du compte client C pour confirmer l’installation de l’application d’usage personnalisée. Pour cela, l’utilisateur du terminal de communication tiers saisit son code pin ou valide son empreinte digitale sur son application d’authentification. Cette application d’authentification génère un code d’authentification AUT54, AUT 56. Ce code d’authentification est spécifique à chaque terminal de communication tiers. Il constitue une deuxième identification de chaque terminal de communication tiers. Au cours d’une étape 21, la deuxième identification AUT54, AUT56 de chaque terminal de communication tiers est transmise au serveur fournisseur de services.
Au cours d’une étape 23, le serveur fournisseur de services mémorise cette deuxième identification du terminal de communication tiers AUT54, AUT56 en association avec la première identification ID52, ID54 et avec le compte client C.
Après validation, le serveur fournisseur de services dispose de trois identifiants : l’identifiant IT du compte client, le premier identifiant c’est-à-dire identifiants d’appel MSISDN (de 54, 56) et un deuxième identifiant qui est le code d’authentification AUT54, AUT 56.
En variante, le procédé de création ne comporte pas les étapes 21 et 23 relatives à l’acceptation d’usage du compte client.
En variante, le procédé de création ne comporte pas les étapes 21 et 23 relatives à l’acceptation d’usage du compte client.
Lorsque le compte client C est créé, le titulaire du compte client C peut ajouter ou supprimer des usages à des terminaux de communication tiers, en se connectant à son compte client C à l’aide de son identifiant IT et de son mot de passe P. Lorsque le compte client est déjà créé, les étapes 6 à 19 et éventuellement les étapes 21 et 23, peuvent être mises en œuvre pour fournir une autorisation d’usage du compte client C par un terminal de communication client à un nouveau terminal de communication tiers.
En variante, le terminal de communication client peut donner un usage à un seul terminal de communication tiers ou à un nombre supérieur à deux terminaux de communication tiers.
Les étapes 6 à 23 illustrent également un procédé de fourniture d’une autorisation d’usage par le serveur 58 fournisseur de services et un procédé d’installation d’une autorisation d’usage par un terminal de communication tiers.
La figure 4 illustre les étapes d’un procédé de création d’un compte client selon un deuxième mode de réalisation de l’invention. Ce procédé de création est mis en œuvre par le système de contrôle d’accès 66 illustré sur la figure 2. Dans ce système 66, l’application d’usage AP est générique et peut être télécharger d’un serveur 64 différent du serveur 58 fournisseur de services. Ce procédé de création est mis en œuvre par le terminal de communication client 52 connecté au réseau de communication 50.
Le procédé de création selon le deuxième mode réalisation débute par des étapes 2 à 10 identiques aux étapes 2 à 10 du procédé de création selon le premier mode de réalisation.
Puis, au cours d’une étape 8, le terminal de communication client 52 demande au serveur 58 fournisseur de services de transmettre un minimessage contenant un code de validation au terminal de communication tiers 54 ayant la première identification transmise au cours de l’étape 6.
Au cours d’une étape 13, le terminal de communication tiers 54 télécharge une application d’usage AP d’un serveur 64 connecté au réseau de communication 50. Cette application d’usage est générique. Elle n’est pas associée ou liée au compte client C.
Au cours d’une étape 14, le serveur fournisseur de services génère un code de validation. Puis, au cours d’une étape 16, le serveur fournisseur de services mémorise le code de validation généré en association avec le compte client C et avec la première identification ID54 du terminal de communication tiers.
Au cours d’une étape 18, le code de validation est transmis au terminal de communication tiers 54 par minimessage à l’aide de la première identification ID54 du terminal de communication tiers (identifiant d’appel MSISDN) mémorisée dans le compte client C.
Pour confirmer son acceptation de l’usage de l’accès aux services, le terminal de communication tiers 54 renvoie le code de validation réceptionné au serveur fournisseur de services au cours d’une étape 20.
Puis, au cours d’une étape 8, le terminal de communication client 52 demande au serveur 58 fournisseur de services de transmettre un minimessage contenant un code de validation au terminal de communication tiers 54 ayant la première identification transmise au cours de l’étape 6.
Au cours d’une étape 13, le terminal de communication tiers 54 télécharge une application d’usage AP d’un serveur 64 connecté au réseau de communication 50. Cette application d’usage est générique. Elle n’est pas associée ou liée au compte client C.
Au cours d’une étape 14, le serveur fournisseur de services génère un code de validation. Puis, au cours d’une étape 16, le serveur fournisseur de services mémorise le code de validation généré en association avec le compte client C et avec la première identification ID54 du terminal de communication tiers.
Au cours d’une étape 18, le code de validation est transmis au terminal de communication tiers 54 par minimessage à l’aide de la première identification ID54 du terminal de communication tiers (identifiant d’appel MSISDN) mémorisée dans le compte client C.
Pour confirmer son acceptation de l’usage de l’accès aux services, le terminal de communication tiers 54 renvoie le code de validation réceptionné au serveur fournisseur de services au cours d’une étape 20.
Sur réception de ce code de validation, le serveur fournisseur de services vérifie, au cours d’une étape 22, que le code de validation réceptionné est identique au code de validation mémorisé au cours de l’étape 16. Dans l’affirmative, le serveur fournisseur de services 58 transmet, au cours d’une étape 24, l’identifiant IT du compte client C au terminal de communication tiers 54.
Au cours d’une étape 26, le terminal de communication tiers 54 enregistre dans sa mémoire ou dans son application d’usage AP l’identifiant IT du terminal de communication client 52.
Au cours d’une étape 26, le terminal de communication tiers 54 enregistre dans sa mémoire ou dans son application d’usage AP l’identifiant IT du terminal de communication client 52.
Le procédé de création selon le deuxième mode de réalisation de l’invention peut comporter des étapes 21 et 23 identiques aux étapes 21 et 23 du procédé de création selon le premier mode de réalisation décrites en liaison avec la figure 3.
La présente demande de brevet concerne enfin un procédé de création d’un compte client C selon un troisième mode de réalisation illustré sur la figure 5. Ce procédé est mis en œuvre par le système de contrôle 64 illustré sur la figure 2. Ce procédé débute par des étapes 2 à 10 identiques aux étapes 2 à 10 du procédé de création selon le premier mode de réalisation.
Puis, au cours d’une étape 13, le terminal de communication tiers 54 télécharge une application d’usage AP d’un serveur 64 connecté au réseau de communication 50. Cette application d’usage est générique. Elle n’est pas associée ou liée au compte client C.
Puis, au cours d’une étape 13, le terminal de communication tiers 54 télécharge une application d’usage AP d’un serveur 64 connecté au réseau de communication 50. Cette application d’usage est générique. Elle n’est pas associée ou liée au compte client C.
Au cours d’une étape 28, le terminal de communication tiers 54 transmet au serveur 58 fournisseur de services le numéro de téléphone du terminal de communication client 52.
Au cours d’une étape 22, le serveur 58 fournisseur de services réceptionne le numéro de téléphone du terminal de communication client 52 et recherche dans sa base de données l’identifiant IT du compte client C lié à ce numéro de téléphone. Si un compte client C est effectivement lié à ce numéro de téléphone, le serveur 58 fournisseur de services transmet l’identifiant IT de ce compte client au terminal de communication tiers 54, au cours d’une étape 24.
Le procédé de création se poursuit par une étape 26 et éventuellement des étapes 21 et 23. Ces étapes sont identiques aux étapes 26, 21 et 23 du procédé de création selon le deuxième mode de réalisation.
L’invention concerne également un procédé d’usage de l’accès au service mis en œuvre par un terminal de communication tiers 54.
Ce procédé est illustré sur la figure 6. Il débute par une étape 30 de génération de codes temporaires par le serveur fournisseur de services. Ces codes temporaires comportent par exemple 4 chiffres et/ou lettres. Chaque code temporaire est spécifique à un écran de visualisation 61 connecté aux services en ligne proposés par le serveur 58 fournisseur de services. Chaque code temporaire a une durée d’existence de 5 à 10 minutes par exemple.
Au cours d’une étape 32, les codes temporaires sont affichés sur les écrans de visualisation 61. Ces écrans de visualisation 61 peuvent être les écrans de visualisation 61 des dispositifs de visualisation 60 en réseau filaire ou non filaire avec le boitier décodeur 62 ou être l’écran de visualisation 61 du terminal de communication tiers 54 équipé de l’application d’usage AP.
Au cours d’une étape 34, le terminal de communication tiers 54 obtient le code temporaire affiché sur l’écran de visualisation 61. A cet effet, l’utilisateur du terminal de communication tiers lit le code sur l’écran de visualisation 61 et le saisit dans son application d’usage.
Ce code temporaire peut également être un code QR ou un Flashcode.
Au cours d’une étape 26, ce code temporaire est validé par la saisie d’un code pin ou par la capture d’une donnée biométrique telle que l’empreinte digitale. L’application d’authentification AU génère une deuxième identification AUT54 du terminal de communication client.
Au cours d’une étape 38, le terminal de communication tiers 54 transmet au serveur 58 une demande d’accès DDA au service. Cette demande d’accès DDA comporte l’identifiant du compte client IT, la première identification ID54 du terminal de communication client ainsi que la deuxième identification AUT54 du terminal de communication client.
Au cours d’une étape 38, le terminal de communication tiers 54 transmet au serveur 58 une demande d’accès DDA au service. Cette demande d’accès DDA comporte l’identifiant du compte client IT, la première identification ID54 du terminal de communication client ainsi que la deuxième identification AUT54 du terminal de communication client.
Au cours d’une étape 40, le serveur fournisseur de services vérifie que le terminal de communication tiers 54 possède un usage de l’accès au service d’un compte client enregistré, à partir de l’identifiant du compte client IT, de la première identification ID54 du terminal de communication client ainsi qu’éventuellement de la deuxième identification AUT54 du terminal de communication client.
Si tel est le cas, l’écran de visualisation 61 reçoit l’accès aux contenus multimédia qu’il a choisi au cours d’une étape 42.
Ainsi, pour avoir accès au service, il ne faudra plus saisir l’identifiant IT et le mot de passe P mais simplement le code temporaire qui sera affiché sur l’écran de visualisation puis valider celui-ci par la saisie du code pin de son téléphone ou par la capture d’une donnée biométrique. L’utilisation du service est simplifiée pour le titulaire du compte client ainsi que pour les utilisateurs ayant une autorisation d’usage. Il n’est plus nécessaire de retenir l’identifiant IT et le mot de passe P. Le code pin est plus facile à retenir car il est demandé par le téléphone mobile lors de chaque déverrouillage.
Avantageusement, l’utilisateur d’un terminal de communication tiers peut ponctuellement autoriser l’usage d’un accès au service pour une tierce personne située à distance. Dans ce cas, la tierce personne transmet par téléphone le code temporaire de l’écran 61 qu’il souhaite regarder à l’utilisateur du terminal de communication tiers 54. Celui-ci le saisit dans son application et valide celui-ci par la saisie du code pin de son téléphone ou par la capture d’une donnée biométrique. L’écran de visualisation du contenu multimédia est indépendant et peut être situé à distance du terminal de communication comportant l’application d’usage.
Si le fournisseur de services souhaite une plus grande sécurisation de l’usage des comptes clients, il est préférable qu’il mette en œuvre les étapes 21 et 23 et l’étape 26 avec une validation par authentification d’une donnée biométrique tel que l’empreinte. Ainsi, seul le titulaire du terminal de communication tiers peut réaliser ces étapes de validation. Dans ce cas, l’accès aux services n’est pas donné aux personnes ayant emprunter le terminal de communication tiers.
Dans un mode de réalisation moins sécurisé, la validation biométrique ou par saisie du code pin est optionnelle. Dans ce cas, l'identifiant IT du compte client et la première identification ID54 est suffisante pour que le serveur 58 valide l'authentification.
Claims (15)
- Procédé de fourniture à au moins un terminal de communication tiers (54, 56) d’une autorisation d’usage d’un compte client (C) par un serveur (58) fournisseur de services, le compte client (C) étant souscrit par un terminal de communication client (52), le compte client étant identifié par un identifiant (IT) et donnant un accès à au moins un service en ligne fourni par le serveur (58) de fourniture de services connecté à un réseau de communication (50), ledit procédé comprenant une étape de :
- sur réception d’une autorisation d’usage transmise par le terminal de communication client (52), mémorisation (10) d’une première identification (ID54, ID56) du terminal de communication tiers en l’associant au compte client (C). - Procédé de fourniture selon la revendication 1, le procédé comportant les étapes de
- personnalisation (11) d’une application d’usage (AP) d’un compte client par mémorisation de l’identifiant (IT) du terminal de communication client (52) dans l’application d’usage ; et
- transmission (12) au terminal de communication tiers (54, 56) d’un minimessage contenant un lien de téléchargement vers l’application d’usage personnalisée, la première identification (ID54, ID56) du terminal de communication tiers étant un identifiant d’appel du terminal de communication tiers (54, 56), le minimessage étant transmis à l’aide dudit identifiant d’appel. - Procédé de fourniture selon la revendication 1, qui comporte les étapes suivantes :
- sur réception d’une demande de transmission d’un minimessage, génération (14) d’un code de validation,
- mémorisation (16) du code de validation généré en association avec le compte client (C),
- transmission (18) du code de validation au terminal de communication tiers (54, 56),
- réception (20) d’un code de validation envoyé pas le terminal de communication tiers (54, 56), et
- transmission (24) de l’identifiant (IT) du compte client au terminal de communication tiers (54, 56), si le code de validation réceptionné est identique au code de validation transmis. - Procédé de fourniture selon l’une quelconque des revendications 1 à 3, le procédé comportant une étape de :
sur réception d’une acceptation d’un usage d’un compte client (C) envoyée par le terminal de communication tiers (54, 56), l’acceptation comportant une deuxième identification (AUT54, AUT56) du terminal de communication tiers, mémorisation de la deuxième identification du terminal de communication tiers en l’associant au compte client et à la première identification (ID54, ID56). - Procédé de fourniture selon la revendication 4, dans lequel la deuxième identification est un code d’authentification généré par une application d’authentification (AU) après authentification d’une donnée biométrique du propriétaire du terminal de communication tiers (54, 56) ou après authentification d’un numéro d’identification personnel saisi par le propriétaire du terminal de communication tiers (54, 56), le terminal de communication tiers (54, 56) étant équipé de l’application d’authentification.
- Procédé de fourniture d’un accès à au moins un service par le serveur fournisseur de services pour un terminal de communication tiers (54, 56), le service étant affiché sur un écran de visualisation (61), le serveur (58) fournisseur de services, le terminal de communication tiers et/ou l’écran de visualisation (61) étant connectés au réseau de communication (50), le procédé comporte en outre les étapes suivantes :
- génération (30) d’un code temporaire propre à chaque écran de visualisation (61) ,
-affichage (32) sur chaque écran de visualisation dudit code temporaire. - Serveur (58) fournisseur de services propre à fournir au moins un service en ligne, le serveur (58) fournisseur de services étant configuré pour fournir à un terminal de communication tiers (54,56), une autorisation d’usage d’un compte client (C) souscrit par un terminal de communication client (52), le compte client (C) donnant un accès au service en ligne, ledit serveur (58) fournisseur de services étant connecté à un réseau de communication (50), le compte client (C) étant identifié par un identifiant (IT), ledit serveur (58) comportant :
- une base de données comportant des comptes clients (C), chaque compte client comprenant un identifiant (IT) du compte client, une information d’authentification (P) du terminal de communication client (52) et au moins une première identification (ID54, ID56) de chaque terminal de communication tiers (54, 56), l’information d’authentification (P) du terminal de communication client et la première identification (ID54, ID56) de chaque terminal de communication tiers étant associées à l’identifiant (IT) du compte client. - Procédé d’installation d’une autorisation d’usage d’un compte client (C) par un terminal de communication tiers (52) connecté à un réseau de communication (50), le compte client (C) permettant d’accéder à un service en ligne fourni par un serveur fournisseur de services connecté au réseau de communication, le compte client (C) ayant été souscrit par un terminal de communication client (52), le procédé comportant les étapes suivantes:
- téléchargement (17) et installation (19) d’une application d’usage (AP) par le terminal de communication tiers (54,56), et
- sur réception de l’identifiant (IT) du compte client fournis par le serveur (58) fournisseur de services, mémorisation (19, 26) de l’identifiant (IT) du compte client par le terminal de communication tiers (54,56). - Procédé d’installation selon la revendication 8, dans lequel l’application d’usage (AP) téléchargée contient l’identifiant (IT) du compte client, ladite application d’usage (AP) étant téléchargée depuis le serveur (58) fournisseur de services.
- Procédé d’installation selon la revendication 8 ou 9, qui comporte une étape de : validation de l’installation de l’application d’usage (AP) par transmission (21) d’une deuxième identification (AUT54, AUT56) du terminal de communication tiers (52) au serveur (58) fournisseur de services.
- Procédé d’usage d’un compte client (C) par un terminal de communication tiers (54, 56) connecté à un réseau de communication (50), le compte client (C) permettant d’accéder à au moins un service en ligne fourni par un serveur (58) fournisseur de services connecté au réseau de communication (50), le compte client (C) ayant été souscrit par un terminal de communication client (52), le terminal de communication tiers (54, 56) étant identifié par une première identification (ID54, ID56), le service étant visualisé sur un écran de visualisation (61) connecté au réseau de communication (50); le procédé comportant les étapes suivantes:
- obtention (34) d’un code temporaire par le terminal de communication tiers (54, 56), ledit code temporaire étant affiché sur une page d’accueil du service en ligne fourni, ledit code temporaire étant spécifique à chaque écran de visualisation (61),
- transmission (38) d’une demande d’accès (DDA) au service par le terminal de communication tiers (54, 56), ladite demande d’accès comportant l’identifiant (IT) du compte client (C), le code temporaire, et au moins une première identification (ID54, ID56) du terminal de communication tiers. - Procédé d’usage selon la revendication 11, dans lequel le terminal de communication tiers (54) est identifié par une deuxième identification (AUT54, AUT56) , la deuxième identification étant un code d’authentification généré par une application d’authentification (AU) après authentification d’une donnée biométrique du propriétaire du terminal de communication tiers (54, 56) ou après authentification d’un numéro d’identification personnel saisi par le propriétaire du terminal de communication tiers (54, 56), le terminal de communication tiers (54, 56) étant équipé de l’application d’authentification (AU).
- Terminal de communication tiers (54, 56) ayant une autorisation d’usage d’un compte client pour accéder à un service en ligne fourni par un serveur (58) fournisseur de services connecté à un réseau de communication (50), le compte client (C) ayant été souscrit par un terminal de communication client (52) identifié par un identifiant (IT) auprès du serveur (58) fournisseur de service, le terminal de communication tiers (54, 56) étant configuré pour se connecter au réseau de communication (50), le terminal de communication tiers (54, 56) comprenant :
- une mémoire comportant l’identifiant (IT) du compte client,
- une application d’usage (AP) du compte client connecté à la mémoire. - Procédé de fourniture d’une autorisation d’usage d’un compte client (C) à au moins un terminal de communication tiers (54, 56), par un terminal de communication client (52), le compte client (C) permettant d’accéder à un service en ligne fourni par un serveur (58) fournisseur de services connecté à un réseau de communication (50), le compte client ayant été souscrit par un terminal de communication client (52), ledit procédé comprenant une étape de :
- transmission (6) au serveur (58) fournisseur de services, depuis le terminal de communication client (52) connecté au réseau de communication (50), d’une autorisation d’usage du compte client (C) pour au moins un terminal de communication tiers (54, 56), l’autorisation d’usage comportant au moins une première identification (ID54, ID56) du terminal de communication tiers. - Procédé de création d’un compte client (C) pour obtenir un accès à un service en ligne par un terminal de communication client (52) connecté à un réseau de communication (50), le service en ligne étant hébergé sur un serveur (58) fournisseur de services connecté au réseau de communication (50), ledit procédé comprenant les étapes suivantes mises en œuvre par le terminal de communication client (52) :
- transmission (2) au serveur (58) fournisseur de services d’une requête (RQ) de création d’un compte client (C); ladite requête de création comportant un identifiant (IT) du compte client (C) et une information d’authentification (P); et
- transmission (6) au serveur fournisseur de services , d’une autorisation d’usage du compte client pour au moins un terminal de communication tiers (54, 56), l’autorisation d’usage comportant au moins une première identification (ID54, ID56) du terminal de communication tiers.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2008839A FR3113801B1 (fr) | 2020-08-31 | 2020-08-31 | Procédé de fourniture à un terminal de communication tiers d’une autorisation d’usage d’un compte client, procédés associés et dispositifs associés |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2008839A FR3113801B1 (fr) | 2020-08-31 | 2020-08-31 | Procédé de fourniture à un terminal de communication tiers d’une autorisation d’usage d’un compte client, procédés associés et dispositifs associés |
| FR2008839 | 2020-08-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3113801A1 true FR3113801A1 (fr) | 2022-03-04 |
| FR3113801B1 FR3113801B1 (fr) | 2023-09-22 |
Family
ID=74045601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2008839A Active FR3113801B1 (fr) | 2020-08-31 | 2020-08-31 | Procédé de fourniture à un terminal de communication tiers d’une autorisation d’usage d’un compte client, procédés associés et dispositifs associés |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3113801B1 (fr) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130174223A1 (en) * | 2011-12-30 | 2013-07-04 | United Video Properties, Inc. | Systems and methods for temporary assignment and exchange of digital access rights |
| US20150242597A1 (en) * | 2014-02-24 | 2015-08-27 | Google Inc. | Transferring authorization from an authenticated device to an unauthenticated device |
| US20170257363A1 (en) * | 2016-03-04 | 2017-09-07 | Secureauth Corporation | Secure mobile device two-factor authentication |
| US20200100108A1 (en) * | 2018-09-21 | 2020-03-26 | Schlage Lock Company Llc | Wireless access credential system |
-
2020
- 2020-08-31 FR FR2008839A patent/FR3113801B1/fr active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130174223A1 (en) * | 2011-12-30 | 2013-07-04 | United Video Properties, Inc. | Systems and methods for temporary assignment and exchange of digital access rights |
| US20150242597A1 (en) * | 2014-02-24 | 2015-08-27 | Google Inc. | Transferring authorization from an authenticated device to an unauthenticated device |
| US20170257363A1 (en) * | 2016-03-04 | 2017-09-07 | Secureauth Corporation | Secure mobile device two-factor authentication |
| US20200100108A1 (en) * | 2018-09-21 | 2020-03-26 | Schlage Lock Company Llc | Wireless access credential system |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3113801B1 (fr) | 2023-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2795878B1 (fr) | Procédé de partage d'un contenu multimédia entre utilisateurs | |
| EP2795870B1 (fr) | Procede d'acces par un terminal de telecommunication a une base de donnees hebergee par une plateforme de services accessible via un reseau de telecommunications | |
| EP1905189A2 (fr) | Systeme de gestion de donnees d'authentification reçues par sms pour un accès à un service | |
| EP1646176A2 (fr) | Attribution d'une autorisation d'accès à une ressource | |
| EP2308211A1 (fr) | Procédé d'authentification d'un utilisateur d'un service sur terminal mobile | |
| EP2360889B1 (fr) | Création et utilisation d'un lien de télécommunication entre deux utilisateurs d'un réseau de télécommunication | |
| EP1983722A2 (fr) | Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants | |
| FR3113801A1 (fr) | Procédé de fourniture à un terminal de communication tiers d’une autorisation d’usage d’un compte client, procédés associés et dispositifs associés | |
| EP2348763A2 (fr) | Procédé d'authentification d'un terminal mobile pour accéder à un serveur d'applications | |
| WO2022069823A1 (fr) | Procede de controle d'acces a des services, procedes associes et dispositifs associes | |
| EP1326399B1 (fr) | Procédé de sécurisation déportée d'un téléchargement de données actives dans un terminal | |
| WO2012116944A1 (fr) | Procede d'authentification d'un utilisateur | |
| EP4222616A1 (fr) | Terminal, dispositif de personnalisation de requetes de services et procedes permettant un service personnalise | |
| FR3117295A1 (fr) | Procédé de gestion d’une demande d’accès à un réseau de communication local, procédé de traitement d’une demande d’accès à un réseau de communication local, procédé de demande d’accès à un réseau de communication local, dispositifs, plateforme de gestion, passerelle, terminal utilisateur, système et programmes d’ordinateur correspondants. | |
| EP3078203A1 (fr) | Module de pilotage d'un récepteur de contenus multimédias, serveur et procédés d'élaboration de contenus et de messages associés | |
| WO2014057213A1 (fr) | Gestion de profils pour la television numerique | |
| FR2813151A1 (fr) | Communication securisee dans un equipement d'automatisme | |
| FR2827458A1 (fr) | Procede d'acces a un service specifique propose par un operateur virtuel et carte a puce d'un dispositif correspondant | |
| WO2021044102A1 (fr) | Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné | |
| EP3228083B1 (fr) | Procédé de gestion du droit d'accès a un contenu numérique | |
| EP4320534A1 (fr) | Méthode de contrôle d'accès à un bien ou service distribué par un réseau de communication de données | |
| FR3090152A1 (fr) | Réinitialisation d’un secret applicatif au moyen du terminal | |
| EP4294067A1 (fr) | Gestion de l authentification d'un terminal pour accéder à un service d'un fournisseur de service | |
| FR3105482A1 (fr) | Procédé d’obtention de mot de passe pour l’accès à un service | |
| FR2888437A1 (fr) | Procede et systeme de controle d'acces a un service d'un fournisseur d'acces implemente sur un serveur multimedia, module, serveur, terminal et programmes pour ce systeme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20220304 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |