WO2008017776A2 - Method and system of authenticating users in a communication network - Google Patents

Method and system of authenticating users in a communication network Download PDF

Info

Publication number
WO2008017776A2
WO2008017776A2 PCT/FR2007/051714 FR2007051714W WO2008017776A2 WO 2008017776 A2 WO2008017776 A2 WO 2008017776A2 FR 2007051714 W FR2007051714 W FR 2007051714W WO 2008017776 A2 WO2008017776 A2 WO 2008017776A2
Authority
WO
WIPO (PCT)
Prior art keywords
message
terminal
user
mms
authentication
Prior art date
Application number
PCT/FR2007/051714
Other languages
French (fr)
Other versions
WO2008017776A3 (en
Inventor
Arnaud Brun
Carlos Flores Elias
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2008017776A2 publication Critical patent/WO2008017776A2/en
Publication of WO2008017776A3 publication Critical patent/WO2008017776A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access, e.g. scheduled or random access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Definitions

  • the present invention relates to communication networks in which users equipped with a communication terminal (fixed, mobile, or hybrid) can send messages or make phone calls. It relates more particularly to the authentication of users of such networks when sending a message or remission of a phone call.
  • the number or name of the sender of the message or the phone call can be displayed on the terminal screen. This feature allows the user who receives the message or call to identify the sender.
  • the present invention aims to overcome these disadvantages by providing a solution for secure authentication of users in a communication network when sending a message or remission of a phone call.
  • the invention relates to an authentication method comprising a step of requesting access to a communication network by a user equipped with a first terminal capable of establishing a communication with at least a second terminal, characterized in that the method further comprises: a step of inserting a field and a biometric data of the user into a message, a step of sending said message to the second terminal, - a step of detecting said field, and a step of comparing the authentication biometric data with a prerecorded biometric data item.
  • a user can authenticate with his correspondents in the communication network. Indeed, by sending a message containing a biometric data of the user that is compared by an authentication server with a reference biometric data, the operator of the communication network can perform strong authentication of its subscribers . The sender of a message or a telephone call can thus be securely authenticated by both the operator and the recipient (s) of the message or call for each request for access to the network. Communication.
  • the method further comprises: a step of assigning a value to said field.
  • the message sent by the user is enriched with an authentication field which is assigned a specific value for authentication of the sender of the message by means of the biometric data transmitted with this message.
  • the request for access to the communication network comprises sending a message by the user from the first terminal to the second terminal, and the method further comprises: a step of returning said message by a first computer to a second computer, a step of conveying said message to the second terminal, and a step of notification by said second terminal according to said value. The recipient of the message is thus informed that the sender of the message has been authenticated.
  • the method further comprises: a step of returning the message by a first computer to a second computer, a step of routing said message to the first and second terminals, and a step of transmitting said call by said first terminal to said second terminal in response to receiving said message, and a step of notification by the second terminal according to said value.
  • the method as described above is characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header including said field.
  • said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header including said field.
  • the present invention also relates to a first terminal comprising - means for requesting access to a communication network, and means for establishing a communication with at least one second terminal, characterized in that the terminal further comprises: - means for inserting a field and a biometric data of a user into a message, means for sending said message to the second terminal.
  • the invention also relates to an authentication system comprising: means for detecting a field in a message, and means for comparing a biometric data item included in said message with a pre-recorded biometric data item.
  • an authentication system comprising: means for detecting a field in a message, and means for comparing a biometric data item included in said message with a pre-recorded biometric data item.
  • the authentication system as described above is characterized in that the system further comprises: means for assigning a value to said field.
  • the authentication system as described above is characterized in that the request for access to the communication network comprises sending a message by a user from the first terminal to the second terminal, and the system further comprises: means for returning the message by a first computer to a second computer, means for conveying said message to the second terminal, and means for notification by said second terminal according to said value.
  • the authentication system as described above is characterized in that the request for access to the communication network comprises a transmission of a call by a user from the first terminal to the second terminal and the system further comprises: means for returning the message by a first computer to a second computer, - means for routing said message to the first and second terminals, and means for transmitting said call by said first terminal to said second terminal in response to the receipt of said message, and - means for notification by the second terminal according to said value.
  • the terminal as described above is characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
  • said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
  • the authentication system as described above is characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
  • said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
  • the present invention further relates to a computer program, comprising program code instructions for performing at least one of the steps of a method as described above, when said program is run on a computer.
  • Such a program once embedded in a terminal, provides the user with the tools to authenticate to his correspondents when he accesses the network to send them a message or make a phone call.
  • the invention also relates to a computer program product, comprising program code means, stored on a computer readable medium, for implementing at least one of the steps of a method as described above. when said program is running on a computer.
  • FIG. 1 is a schematic view of a network architecture in which is implemented a system and an authentication method according to the invention
  • - Figure 2 is a flow chart of an embodiment of an authentication method when sending an MMS message according to a mode of embodiment of the invention
  • FIG. 3 is a flowchart showing the steps performed during the transmission of an MMS message with authentication from the terminal of the transmitter according to the invention
  • FIG. 4 is a flowchart showing the steps performed by an MMS center during the transmission of an MMS message with authentication in accordance with the invention
  • Figure 5 is a flow chart showing the steps performed by a cent MMS authentication when receiving an MMS message according to the invention
  • Figure 6 is a flow chart of an implementation of an authentication method when issuing a call.
  • telephone according to another embodiment of the invention - Figure 7 is a flow chart showing the steps performed during the transmission of a telephone call with authentication from the transmitter terminal according to the invention
  • FIG. 8 is a flowchart showing the steps performed by an MMS center during the transmission of an MMS message
  • FIG. 9 is a flowchart showing the steps performed by an MMS authentication center when receiving an issuer authentication MMS message. telephone call according to the invention.
  • the present invention proposes a solution for allowing a user of a fixed and / or mobile communication network (GSM, GPRS, UMTS, I nternet, etc.) to identify himself to the network operator and, thus, to authenticate with the correspondents to whom he wishes to send a message (MMS message, SMS, email, etc.) or to which he wishes to make a voice telephone call.
  • GSM Global System for Mobile communications
  • GPRS Globalstar
  • UMTS Universal Mobile communications
  • the user during a request for access to a communication network initiated by sending a message or a telephone call from its terminal (mobile phone, smartphone, PDA, etc.), the user sends biometric authentication data that allows its operator to uniquely identify it and, therefore, to authenticate its message or call to the recipient (s).
  • the invention uses for example the technology of multimedia messaging service called MMS ("Multimedia Messaging Service”) for sending the biometric authentication data of the user.
  • MMS Multimedia Messaging Service
  • MMS Multimedia Messaging Service
  • MMS multimedia Messaging Service
  • the invention relates to sending the biometric authentication data of a user by all types of messages, e.g. not only of the MMS type.
  • the biometric authentication data DBn considered in the present invention corresponds to any biometric information making it possible to uniquely identify a person.
  • This data can be, for example, a fingerprint, Indian or voice.
  • the terminal of the user will be equipped with means for entering this data.
  • the user's terminal may be equipped with a fingerprint sensor, a sensor for capturing a photo of his iris, or a voice recorder allowing the user to record a standard sentence and associated biometrics software.
  • the biometric capture means are well known and will not be described in more detail.
  • FIG. 1 illustrates an architecture in which the invention can be implemented.
  • This architecture comprises a terminal 1 of a user A, a terminal 3 of a user B, an MMS center 10 and an authentication center 20.
  • the MMS center 10 allows the exchange of MMS messages between the terminal 1 of the user A and user B terminal 3 through a communication network R1 (eg GSM network, GPRS or UMTS).
  • the MMS center 10 can also exchange MMS messages with the authentication center 20 via a network R2.
  • Terminals 1 and 2 can establish telephone communications over an R3 network.
  • the networks R1, R2 and R3 can be fixed or mobile communication networks managed by different or identical operators.
  • the user A will be considered as the sender of the message or the telephone call and the user B the recipient of the message or the call.
  • the MMS 10 manages the routing of MMS messages both in the MMS environment to which it belongs and to other MMS environments or other mail servers.
  • the MMS center consists of one or more servers comprising modules (software) for processing MMS messages (eg routing, storage, adaptation).
  • the MMS center is also connected to value-added services ("VAS Applications”), a database for managing subscribers and their location (for example: HLR for "Home Location Register” for the mobile network) , billing systems, and MMS user information databases (eg, presence information) (not shown in Figure 1).
  • VAS Applications value-added services
  • HLR Home Location Register
  • billing systems billing systems
  • MMS user information databases eg, presence information
  • MMS content provider multimedia messaging service provider
  • the different entities of an MMS message exchange system communicate through a set of dedicated interfaces.
  • MMS client 2 and 4 are attached to an MMS environment corresponding to the R1 network (eg GSM, GPRS or UMTS) of the sending and receiving terminal subscription.
  • R1 network eg GSM, GPRS or UMTS
  • the MMS clients 2 and 4 of the terminals 1 and 3 further comprise instructions for integrating an authentication biometric data into an MMS message and sending this MMS message by integrating an authentication field into the MMS message. header of the message.
  • the authentication of a user by transmission of a biometric data item in an MMS message according to the present invention must be able to integrate into existing MMS environments.
  • a specific "Mode Authentication" field is added in the MMS messages which, depending on its value, will enable the MMS center 10 and the authentication center 20 to process in a particular way. this message to perform the authentication of the user.
  • the biometric authentication data DBn of the user is inserted into a given page of the MMS message (for example the last one).
  • the MMS client of each terminal comprises according to the invention, instructions for, according to the value of the authentication field present in the header of the MMS message received, inform the user recipient of the message or phone call of the sender user authentication.
  • the authentication center 20 comprises processing means, such as for example a server 21, in connection with the communication network R2 and a storage unit 22 in which the reference biometric data of all the users registered with the service are stored. authentication.
  • the server 21 is programmed to, when it receives an MMS message with a biometric authentication data DBn, compare this data with the reference biometric data DBref corresponding to the identity of the user indicated as issuer of the MMS message.
  • step S1 A first example of implementation of the authentication method of a user according to the invention in the case where the latter wishes to send an MMS message to another user is described in connection with FIG.
  • the user A of Figure 1 sends an MMS message to the user B.
  • the first step (step S1) is to compose and send an MMS message.
  • the user A conventionally composes on his terminal an MMS message M1 which he wishes to send to the user B (step S11).
  • This operation consists for the user to enter the address of the recipient user of the message and to edit the multimedia elements that he wishes to transmit with the message.
  • the terminal 1 automatically performs the following actions / treatments: input of the authentication biometric data DBn of the user A (for example fingerprint, iridian or voice) (step S12), adding a new page ("slide") SLn in the message MMS M1 (here in the last position in the body of the message) and insertion in this page of the biometric authentication data DBn (step S13), adding, in the header of the MMS message M1 of the "Authentication-Mode" field to the value 1 (step S14), sends the MMS message M1 thus constituted to the terminal 3 of the user B using the architecture MMS, that is to say the interface MM1 between the terminal 3 and MMS center 10 of the operator through which the message passes (step S15).
  • the authentication biometric data DBn of the user A for example fingerprint, iridian or voice
  • step S13 adding a new page ("slide") SLn in the message MMS M1 (here in the last position in the body of the message) and insertion in
  • FIG. 4 describes the processing steps performed by the center
  • the server 21 of the authentication center On receipt of the MMS message M1, the server 21 of the authentication center performs the processing specific to the authentication of the user A.
  • the server 21 extracts the biometric data item.
  • step S32 contained in the last page (slide) of the MMS message M1 (step S32). It also extracts from the identifier of the issuer (this identifier can be either its telephone number if the issuer is a user of a mobile or fixed network, or his e-mail address if the issuer is a user of an internet network) indicated in the MMS message M1 the biometric reference data DBref registered in the name of the user A in the storage unit 22 (step S33). The server 21 then determines by comparison whether these two biometric data come from the same user (step S34).
  • the server 21 deletes the last page SLn of the MMS message M1 containing the biometric data item (step S35) and then sends the message to the MMS center 10 (step S36 and step S3 in Fig. 2).
  • the server 21 sends an SMS message to the user A signaling the failure of its authentication and blocks the MMS message M1 (step S37). The processing of the server 21 for the MMS message M1 is then completed (step S38)
  • the MMS 10 receives the MMS message M1 returned by the server 21 of the authentication center 20 (step S3).
  • the MMS center 10 then routes the MMS message M1 to the terminal 4 of the user B (step S4).
  • the MMS 4 client of the terminal 3 detects the "Authentication-Mode" field present at the value 1 in the message header and informs the user B that the sender of the message, the user A, has been authenticated. by the operator (for example by displaying a specific icon on the terminal screen) (step S5).
  • the MMS message M1 is then played in a conventional manner on the terminal 3 of the user B (step S6).
  • the "Authentication-Mode" authentication field inserted in the MMS message header can take three values, namely 0, 1 (MMS-specific values) or 2 (telephone-specific value).
  • the operator's network that is to say the MMS center 10 and the authentication center 20, and the recipient's terminal perform different actions on the MMS messages which are respectively shown in the two tables below.
  • a second embodiment of the method for authenticating a user according to the invention is described next in the case where the latter wishes to transmit a phone call to another user.
  • user A of Figure 1 calls user B.
  • the terminal 1 When the user A initiates a request for access to the communication network (for example the network R3) to establish a telephone communication with the user B by dialing, for example, conventionally on his terminal the telephone number of B and pressing the "Appe / er" button (step S10), the terminal 1 automatically performs, as shown in FIG.
  • the communication network for example the network R3
  • the terminal 1 automatically performs, as shown in FIG.
  • step S41 - entry of the biometric authentication data DBn of the user A (for example fingerprint, iridian or voice) (step S41), creation of an M2 MMS message containing a single page (SU) (step S42), - insertion in this page of the biometric authentication data DBn ( step S43), adding, in the header of the MMS message M2 of the "Authentication-Mode" field to the value 2 (step S44), sends the M2 MMS message thus constituted to the terminal 3 of the user B using the MMS architecture, that is to say the interface MM1 between the terminal 3 and MMS center 10 of the operator through which the message passes (step S45 and S20 of Figure 6).
  • the MMS architecture that is to say the interface MM1 between the terminal 3 and MMS center 10 of the operator through which the message passes
  • FIG. 8 describes the processing steps performed by the MMS center when it receives the MMS message M2.
  • the MMS center 10 detects the presence of the authentication-mode authentication field present in the message header as well as the value 2 assigned to this field. (Step S52) and transmit the message to the server 21 of the authentication center 20 via the interface MM7 / SOAP (step S53 and step S30 of Figure 6).
  • the server 21 of the authentication center Upon receipt of the message MMS M2, the server 21 of the authentication center performs the processing specific to the authentication of the user A.
  • the server 21 extracts the biometric data item. DBn contained in the SU (slide) page of the M2 MMS message (step S62). It also extracts from the identifier of the sender (this identifier can be either his telephone number if the sender is a user of a mobile or fixed network, or his e-mail address if the sender is a user of an internet network) indicated in the MMS message M2 the biometric reference data DBref registered in the name of the user A in the storage unit 22 (step S63).
  • server 21 sends MMS message M1 cleared of page SLn, destined for B and having as origin field the number of A (step S3, FIG. 2).
  • the server 21 sends the M2 MMS message cleared of the page SL1, to B and having as origin field the number of A (step S40).
  • the server 21 also sends a second M2 MMS message cleared of the page SU, to A and having as origin field the number of B (step S40 ').
  • the MMS center 10 routes the first MMS message M2 to the terminal 4 of the user B (step S50) and the second MMS message M2 to the terminal 1 of the user A (step S50).
  • the MMS client 2 of the terminal 1 triggers the transmission of the telephone call to the terminal 3 of the user B (step S70) (the message MMS M2 received by A has the field " Authentication-Mode "in its header set to 2 and the issuer of the indicated message is B)
  • the terminal 3 of the user B receives the message MMS
  • the terminal 3 informs the user B that he has a call request (by ringing for example) while the MMS client 4 of the terminal 3, which has detected the "Authentication-Mode" field present at the value 2 in the message header, at the same time informs the user B that the sender of the message, the user A, has been authenticated by the user. operator (for example by displaying a specific icon on the terminal screen) (step SSO). User B can then take the telephone call in a conventional manner on his terminal 3 (step S90).
  • the "Authentication-Mode" authentication field inserted in the MMS message header can only take the value 2.
  • the three tables below indicate the actions the operator's network (ie the MMS center and the authentication center), the terminal of the sender of the call and the terminal of the recipient of the call at the time of the call. receiving a message with an "Authentication-Mode" field set to 2.
  • the MMS client may further comprise means for activating / deactivating this feature, for example by allowing the user to select / deselect this feature in a menu displayed on the screen.
  • the MMS client does not send an MMS message with an authentication biometric data and an authentication field, and its user will not be authenticated.
  • biometric reference data may be, for example, sent by the user by MMS message to the authentication center server when registering for the service.
  • the present invention is described in connection with MMS message exchange systems comprising mobile terminals.
  • these systems may also include fixed terminals able to send / receive MMS messages.
  • the fixed terminal is equipped with an MMS client similar to that embedded on the mobile terminals.
  • the method and system of the invention are not limited only to the case of sending an MMS message as described above but to the sending of a message. any type of message and in particular SMS messages and emails or emails.
  • the terminal of the sender of the message sends an MMS message consisting of two pages: a first page containing the text that wants to send the sender corresponding to the SMS message, and a second page containing the authentication biometric data (the MMS message further containing in its header an "Authentication-Mode" field set to 1 as previously described).
  • the terminal of the sender of the message sends an MMS message consisting of two pages: the first N-1 pages containing the various elements contained in the email to be transmitted (in particular, the text of the email is contained in the first page), and the N I ⁇ m ⁇ page containing the biometric authentication data (the message MMS further containing in its header an "Authentication-Mode" field set to 1 as previously described).
  • the authentication center server may be provided with a successive authentication failure counter for the same user and include instructions for, beyond a predetermined number of failures determined, always prohibit any message or call for this user and invite him to contact his customer service in an SMS message.

Abstract

The invention relates to an authentication method comprising a step of requesting access to a communication network (R1; R3) by a user (A) equipped with a first terminal (1) able to establish communication with at least one second terminal (3), characterized in that the method further comprises: a step of inserting a field and a biometric datum (DBn) of the user (A) in a message M1; M2); a step of sending said message (M1; M2) to the second terminal (3); a step of detecting said field; and a step of comparing the biometric datum (DBn) with the prerecorded biometric datum (DBrefn).

Description

PROCEDE ET SYSTEM E D'AUTHENTI Fl CATI ON D' UTI LI SATEURS DANS UN RÉSEAU DE COMM UNI CATI ON AUTHENTIC METHOD AND SYSTEM OF USING SATELLITE UTILITIES IN A CATI ON COMMON NETWORK
Dom ai ne de l'i nventionDom nity of the invention
La présente invention se rapporte aux réseaux de communication dans lesquels des utilisateurs équipés d'un terminal de communication (fixe, mobile, ou hybride) peuvent envoyer des messages ou émettre des appels téléphoniques. Elle concerne plus particulièrement l'authentification des utilisateurs de tels réseaux lors de l'envoi d'un message ou de rémission d'un appel téléphonique.The present invention relates to communication networks in which users equipped with a communication terminal (fixed, mobile, or hybrid) can send messages or make phone calls. It relates more particularly to the authentication of users of such networks when sending a message or remission of a phone call.
Art antérieu rPrior art
Actuellement, lorsque le terminal d'un utilisateur reçoit un message de type message multimédia MMS, message SMS, email, etc. ou un appel téléphonique, le numéro ou le nom de l'émetteur du message ou de l'appel téléphonique peut être affiché sur l'écran du terminal. Cette fonctionnalité permet à l'utilisateur qui reçoit le message ou l'appel d'identifier l'émetteur.Currently, when a user's terminal receives a message of the multimedia message type MMS, SMS message, email, etc. or a phone call, the number or name of the sender of the message or the phone call can be displayed on the terminal screen. This feature allows the user who receives the message or call to identify the sender.
Cependant, rien ne permet de garantir à l'utilisateur destinataire du message ou de l'appel que cette identité a été vérifiée par l'opérateur du réseau de communication et, par conséquent, que le message ou l'appel émis provient d'un utilisateur authentifié. Les opérateurs de réseaux fixes et/ou mobiles peuvent à l'heure actuelle identifier les terminaux utilisés par leurs abonnés pour se connecter à leurs réseaux lors des communications, mais ils n'ont pas de moyens qui leur permettent d'authentifier les utilisateurs qui utilisent ces terminaux. I I existe des procédés et systèmes permettant à un utilisateur de s'authentifier avec un niveau de sécurité important en utilisant comme donnée d'authentification une donnée biométrique telle qu'une empreinte digitale, iridienne ou vocale. Toutefois, l'authentification basée sur une donnée biométrique est utilisée dans des domaines très différents de ceux des communications. Elle est principalement utilisée pour permettre l'accès à certain type de machines tels que des ordinateurs ou à des lieux (systèmes d'ouverture de porte).However, there is nothing to guarantee to the recipient user of the message or the call that this identity has been verified by the operator of the communication network and, consequently, that the message or the call sent comes from a authenticated user. Fixed and / or mobile network operators can currently identify the terminals used by their subscribers to connect to their networks during communications, but they do not have the means to authenticate users who use these terminals. There are methods and systems allowing a user to authenticate with a high level of security by using as authentication data a biometric data such as a fingerprint, iridian or voice. However, authentication based on a biometric data is used in very different fields than communications. It is mainly used to allow access to certain types of machines such as computers or at locations (door opening systems).
Obi et et description succi ncte de l'i nventionObi et and succinct description of the invention
La présente invention a pour objet de pallier ces inconvénients en proposant une solution permettant une authentification sûre des utilisateurs dans un réseau de communication lors de l'envoi d'un message ou de rémission d'un appel téléphonique. A cet effet l'invention concerne un procédé d'authentification comprenant une étape de demande d'accès à un réseau de communication par un utilisateur équipé d'un premier terminal apte à établir une communication avec au moins un deuxième terminal, caractérisé en ce que le procédé comprend en outre: une étape d'insertion d'un champ et d'une donnée biométrique de l'utilisateur dans un message, une étape d'envoi dudit message à destination du deuxième terminal, - une étape de détection dudit champ, et une étape de comparaison de la donnée biométrique d'authentification avec une donnée biométrique préenregistrée.The present invention aims to overcome these disadvantages by providing a solution for secure authentication of users in a communication network when sending a message or remission of a phone call. To this end, the invention relates to an authentication method comprising a step of requesting access to a communication network by a user equipped with a first terminal capable of establishing a communication with at least a second terminal, characterized in that the method further comprises: a step of inserting a field and a biometric data of the user into a message, a step of sending said message to the second terminal, - a step of detecting said field, and a step of comparing the authentication biometric data with a prerecorded biometric data item.
Ainsi, grâce au procédé de l'invention, un utilisateur peut s'authentifier auprès de ses correspondants dans le réseau de communication. En effet, par l'envoi d'un message contenant une donnée biométrique de l'utilisateur qui est comparée par un serveur d'authentification avec une donnée biométrique de référence, l'opérateur du réseau de communication peut réaliser une authentification forte de ses abonnés. L'émetteur d'un message ou d'un appel téléphonique peut ainsi être authentifié de manière sûre à la fois par l'opérateur et le ou les destinataires du message ou de l'appel, et ce pour chaque demande d'accès au réseau de communication.Thus, thanks to the method of the invention, a user can authenticate with his correspondents in the communication network. Indeed, by sending a message containing a biometric data of the user that is compared by an authentication server with a reference biometric data, the operator of the communication network can perform strong authentication of its subscribers . The sender of a message or a telephone call can thus be securely authenticated by both the operator and the recipient (s) of the message or call for each request for access to the network. Communication.
Selon un aspect de l'invention le procédé comprend en outre : une étape d'attribution d'une valeur audit champ. Dans ce cas, le message envoyé par l'utilisateur est enrichi d'un champ d'authentification auquel est attribuée une valeur spécifique permettant l'authentification de l'émetteur du message au moyen de la donnée biométrique transmise avec ce message. Selon un autre aspect de l'invention, la demande d'accès au réseau de communication comprend un envoi d'un message par l'utilisateur à partir du premier terminal à destination du deuxième terminal, et le procédé comprend en outre : une étape de renvoi dudit message par un premier ordinateur vers un deuxième ordinateur, une étape d'acheminement dudit message jusqu'au deuxième terminal, et une étape de notification par ledit deuxième terminal en fonction de ladite valeur. Le destinataire du message est ainsi informé que l'émetteur du message a bien été authentifié.According to one aspect of the invention the method further comprises: a step of assigning a value to said field. In this case, the message sent by the user is enriched with an authentication field which is assigned a specific value for authentication of the sender of the message by means of the biometric data transmitted with this message. According to another aspect of the invention, the request for access to the communication network comprises sending a message by the user from the first terminal to the second terminal, and the method further comprises: a step of returning said message by a first computer to a second computer, a step of conveying said message to the second terminal, and a step of notification by said second terminal according to said value. The recipient of the message is thus informed that the sender of the message has been authenticated.
Lorsque la demande d'accès au réseau de communication comprend une émission d'un appel par l'utilisateur à partir du premier terminal à destination du deuxième terminal (3), le procédé comprend en outre : - une étape de renvoi du message par un premier ordinateur vers un deuxième ordinateur, une étape d'acheminement dudit message jusqu'aux premier et deuxième terminaux, et une étape d'émission dudit appel par ledit premier terminal vers ledit deuxième terminal en réponse à la réception dudit message, et une étape de notification par le deuxième terminal en fonction de ladite valeur. I l est ainsi possible, grâce à l'invention, d'authentifier par donnée biométrique un appel téléphonique d'un utilisateur. L'émission effective de l'appel téléphonique est ainsi subordonnée à l'authentification préalable de l'utilisateur émetteur de l'appel.When the request for access to the communication network comprises a transmission of a call by the user from the first terminal to the second terminal (3), the method further comprises: a step of returning the message by a first computer to a second computer, a step of routing said message to the first and second terminals, and a step of transmitting said call by said first terminal to said second terminal in response to receiving said message, and a step of notification by the second terminal according to said value. It is thus possible, thanks to the invention, to authenticate by biometric data a telephone call from a user. The effective transmission of the telephone call is thus subordinated to the prior authentication of the user sending the call.
Dans une variante, le procédé comme décrit ci-dessus est caractérisé en que ledit message est un message MMS comprenant un corps et un en-tête, ledit corps comprenant au moins une page (SLn) contenant ladite donnée biométrique, ledit en-tête comprenant ledit champ.In a variant, the method as described above is characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header including said field.
La présente invention concerne également un premier terminal comprenant - des moyens pour demande d'accès à un réseau de communication, et des moyens pour établir une communication avec au moins un deuxième terminal, caractérisé en ce que le terminal comprend en outre: - des moyens pour insertion d'un champ et d'une donnée biométrique d'un utilisateur dans un message, des moyens pour envoi dudit message à destination du deuxième terminal.The present invention also relates to a first terminal comprising - means for requesting access to a communication network, and means for establishing a communication with at least one second terminal, characterized in that the terminal further comprises: - means for inserting a field and a biometric data of a user into a message, means for sending said message to the second terminal.
L'invention concerne également un système d'authentification comprenant : des moyens pour détection d'un champ dans un message, et des moyens pour comparaison d'une donnée biométrique compris dans ledit message avec une donnée biométrique préenregistrée. Comme pour le procédé décrit précédemment, le système de l'invention apporte une solution à l'émetteur d'un message ou d'un appel téléphonique pour s'authentifier de manière sûre auprès de ses correspondants.The invention also relates to an authentication system comprising: means for detecting a field in a message, and means for comparing a biometric data item included in said message with a pre-recorded biometric data item. As for the method described above, the system of the invention provides a solution to the sender of a message or a phone call to authenticate securely to its correspondents.
Dans une variante, le système d'authentification comme décrit ci- dessus est caractérisé en ce que le système comprend en outre : - des moyens pour attribution d'une valeur audit champ.In a variant, the authentication system as described above is characterized in that the system further comprises: means for assigning a value to said field.
Dans une variante, le système d'authentification comme décrit ci- dessus est caractérisé en ce que la demande d'accès au réseau de communication comprend un envoi d'un message par un utilisateur à partir du premier terminal à destination du deuxième terminal, et le système comprend en outre : des moyens pour renvoi du message par un premier ordinateur vers un deuxième ordinateur, des moyens pour acheminement dudit message jusqu'au deuxième terminal, et des moyens pour notification par ledit deuxième terminal en fonction de ladite valeur.In one variant, the authentication system as described above is characterized in that the request for access to the communication network comprises sending a message by a user from the first terminal to the second terminal, and the system further comprises: means for returning the message by a first computer to a second computer, means for conveying said message to the second terminal, and means for notification by said second terminal according to said value.
Dans une variante, le système d'authentification comme décrit ci- dessus est caractérisé en ce que la demande d'accès au réseau de communication comprend une émission d'un appel par un utilisateur à partir du premier terminal à destination du deuxième terminal et le système comprend en outre : des moyens pour renvoi du message par un premier ordinateur vers un deuxième ordinateur, - des moyens pour acheminement dudit message jusqu'aux premier et deuxième terminaux, et des moyens pour émission dudit appel par ledit premier terminal vers ledit deuxième terminal en réponse à la réception dudit message, et - des moyens pour notification par le deuxième terminal en fonction de ladite valeur.In one variant, the authentication system as described above is characterized in that the request for access to the communication network comprises a transmission of a call by a user from the first terminal to the second terminal and the system further comprises: means for returning the message by a first computer to a second computer, - means for routing said message to the first and second terminals, and means for transmitting said call by said first terminal to said second terminal in response to the receipt of said message, and - means for notification by the second terminal according to said value.
Dans une variante, le terminal comme décrit ci-dessus est caractérisé en ce que ledit message est un message MMS comprenant un corps et un en-tête, ledit corps comprenant au moins une page (SLn) contenant ladite donnée biométrique, ledit en-tête comprenant ledit champ.In one variant, the terminal as described above is characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
Dans une variante, le système d'authentification comme décrit ci- dessus est caractérisé en ce que ledit message est un message MMS comprenant un corps et un en-tête, ledit corps comprenant au moins une page (SLn) contenant ladite donnée biométrique, ledit en-tête comprenant ledit champ.In one variant, the authentication system as described above is characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
La présente invention concerne encore un programme d'ordinateur, comprenant des instructions de code de programme pour l'exécution d'au moins l'une des étapes d'un procédé comme décrit ci-dessus, lorsque ledit programme est exécuté sur un ordinateur.The present invention further relates to a computer program, comprising program code instructions for performing at least one of the steps of a method as described above, when said program is run on a computer.
Un tel programme, une fois embarqué dans un terminal, offre à son utilisateur les outils pour s'authentifier auprès de ses correspondants lorsqu'il accède au réseau pour leur envoyer un message ou émettre un appel téléphonique. L'invention concerne également un produit de programme d'ordinateur, comprenant des moyens de code de programme, stockés sur un milieu lisible par un ordinateur, pour mettre en œuvre au moins l'une des étapes d'un procédé comme décrit ci-dessus, lorsque ledit programme fonctionne sur un ordinateur.Such a program, once embedded in a terminal, provides the user with the tools to authenticate to his correspondents when he accesses the network to send them a message or make a phone call. The invention also relates to a computer program product, comprising program code means, stored on a computer readable medium, for implementing at least one of the steps of a method as described above. when said program is running on a computer.
Brève description des dessi nsBrief description of the drawings
Les caractéristiques et avantages de la présente invention ressortiront mieux de la description suivante, faite à titre indicatif et non limitatif, en regard des dessins annexés sur lesquels : la figure 1 est une vue schématique d'une architecture réseau dans laquelle sont mis en œuvre un système et un procédé d'authentification conformément à l'invention, - la figure 2 est un ordinogramme d'un mode de mise en œuvre d'un procédé d'authentification lors de l'envoi d'un message MMS conformément à un mode de réalisation de l'invention, la figure 3 est un ordinogramme montrant les étapes réalisées lors de l'émission d'un message MMS avec authentification à partir du terminal de l'émetteur conformément à l'invention, la figure 4 est un ordinogramme montrant les étapes réalisées par un centre MMS lors de la transmission d'un message MMS avec authentification conformément à l'invention, la figure 5 est un ordinogramme montrant les étapes réalisées par un centre d'authentification MMS lors de la réception d'un message MMS conformément à l'invention, la figure 6 est un ordinogramme d'un mode de mise en œuvre d'un procédé d'authentification lors de l'émission d'un appel téléphonique conformément à un autre mode de réalisation de l'invention, - la figure 7 est un ordinogramme montrant les étapes réalisées lors de l'émission d'un appel téléphonique avec authentification à partir du terminal de l'émetteur conformément à l'invention, la figure 8 est un ordinogramme montrant les étapes réalisées par un centre MMS lors de la transmission d'un message MMS d'authentification d'émetteur d'appel téléphonique conformément à l'invention, la figure 9 est un ordinogramme montrant les étapes réalisées par un centre d'authentification MMS lors de la réception d'un message MMS d'authentification d'émetteur d'appel téléphonique conformément à l'invention.The features and advantages of the present invention will emerge more clearly from the following description, given by way of non-limiting indication, with reference to the appended drawings, in which: FIG. 1 is a schematic view of a network architecture in which is implemented a system and an authentication method according to the invention, - Figure 2 is a flow chart of an embodiment of an authentication method when sending an MMS message according to a mode of embodiment of the invention, FIG. 3 is a flowchart showing the steps performed during the transmission of an MMS message with authentication from the terminal of the transmitter according to the invention, FIG. 4 is a flowchart showing the steps performed by an MMS center during the transmission of an MMS message with authentication in accordance with the invention, Figure 5 is a flow chart showing the steps performed by a cent MMS authentication when receiving an MMS message according to the invention, Figure 6 is a flow chart of an implementation of an authentication method when issuing a call. telephone according to another embodiment of the invention, - Figure 7 is a flow chart showing the steps performed during the transmission of a telephone call with authentication from the transmitter terminal according to the invention, FIG. 8 is a flowchart showing the steps performed by an MMS center during the transmission of an MMS message In accordance with the invention, FIG. 9 is a flowchart showing the steps performed by an MMS authentication center when receiving an issuer authentication MMS message. telephone call according to the invention.
Description détai llée des m odes de réalisation de l'i nventionDetailed description of the methods of carrying out the invention
La présente invention propose une solution pour permettre à un utilisateur d'un réseau fixe et/ou mobile de communication (GSM, GPRS, UMTS, I nternet, etc.) de s'identifier auprès de l'opérateur du réseau et, ainsi, de s'authentifier auprès des correspondants auxquels il souhaite envoyer un message (message MMS, SMS, email, etc.) ou vers lequel il souhaite émettre un appel vocal téléphonique.The present invention proposes a solution for allowing a user of a fixed and / or mobile communication network (GSM, GPRS, UMTS, I nternet, etc.) to identify himself to the network operator and, thus, to authenticate with the correspondents to whom he wishes to send a message (MMS message, SMS, email, etc.) or to which he wishes to make a voice telephone call.
Conformément à l'invention, lors d'une demande d'accès à un réseau de communication initiée par l'envoi d'un message ou d'un appel téléphonique depuis son terminal (téléphone mobile, Smartphone, PDA, etc.), l'utilisateur envoie une donnée d'authentification biométrique qui permet à son opérateur de l'identifier de manière unique et, par conséquent, d'authentifier son message ou son appel auprès du ou des destinataires.According to the invention, during a request for access to a communication network initiated by sending a message or a telephone call from its terminal (mobile phone, smartphone, PDA, etc.), the user sends biometric authentication data that allows its operator to uniquely identify it and, therefore, to authenticate its message or call to the recipient (s).
A cet effet, comme décrit plus loin en détail, l'invention utilise par exemple la technologie du service de messagerie multimédia dite MMS ("Multimedia Messaging Service") pour l'envoi de la donnée d'authentification biométrique de l'utilisateur. Par souci de simplification, la plupart des éléments utilisés dans la présente invention et relevant de cette technologie seront qualifiés avec le terme MMS (ex. message MMS). Toutefois, l'invention concerne l'envoi de la donnée d'authentification biométrique d'un utilisateur par tous types de messages, e.g. non seulement du type MMS.For this purpose, as described later in detail, the invention uses for example the technology of multimedia messaging service called MMS ("Multimedia Messaging Service") for sending the biometric authentication data of the user. For the sake of simplicity, most of the elements used in the present invention and pertaining to this technology will be qualified with the term MMS (eg MMS message). However, the invention relates to sending the biometric authentication data of a user by all types of messages, e.g. not only of the MMS type.
La donnée biométrique d'authentification DBn considérée dans la présente invention correspond à toute information biométrique permettant d'identifier de façon unique une personne. Cette donnée peut être, par exemple, une empreinte digitale, indienne ou vocale. Selon la donnée biométrique utilisée par l'opérateur pour l'authentification, le terminal de l'utilisateur sera équipé de moyens de saisie de cette donnée. Par exemple, le terminal de l'utilisateur pourra être équipé d'un capteur d'empreinte digitale, d'un capteur permettant la capture d'une photo de son iris, ou d'un enregistreur vocal permettant à l'utilisateur d'enregistrer une phrase type et du logiciel de biométrie associé. Les moyens de saisie biométriques sont biens connus et ne seront pas décrit plus en détail.The biometric authentication data DBn considered in the present invention corresponds to any biometric information making it possible to uniquely identify a person. This data can be, for example, a fingerprint, Indian or voice. According to the data biometric used by the operator for authentication, the terminal of the user will be equipped with means for entering this data. For example, the user's terminal may be equipped with a fingerprint sensor, a sensor for capturing a photo of his iris, or a voice recorder allowing the user to record a standard sentence and associated biometrics software. The biometric capture means are well known and will not be described in more detail.
La figure 1 illustre une architecture dans laquelle l'invention peut être mise en œuvre. Cette architecture comprend un terminal 1 d'un utilisateur A, un terminal 3 d'un utilisateur B, un centre MMS 10 et un centre d'authentification 20. Le centre MMS 10 permet l'échange de messages MMS entre le terminal 1 de l'utilisateur A et le terminal 3 de l'utilisateur B à travers un réseau de communication R1 (ex. réseau GSM, GPRS ou UMTS). Le centre MMS 10 peut également échanger des messages MMS avec le centre d'authentification 20 via un réseau R2. Les terminaux 1 et 2 peuvent établir des communications téléphonique via un réseau R3. Les réseaux R1 , R2 et R3 peuvent être des réseaux de communication fixes ou mobiles gérés par des opérateurs différents ou identiques. Dans la suite de la description, l'utilisateur A sera considéré comme l'émetteur du message ou de l'appel téléphonique et l'utilisateur B le destinataire du message ou de l'appel.Figure 1 illustrates an architecture in which the invention can be implemented. This architecture comprises a terminal 1 of a user A, a terminal 3 of a user B, an MMS center 10 and an authentication center 20. The MMS center 10 allows the exchange of MMS messages between the terminal 1 of the user A and user B terminal 3 through a communication network R1 (eg GSM network, GPRS or UMTS). The MMS center 10 can also exchange MMS messages with the authentication center 20 via a network R2. Terminals 1 and 2 can establish telephone communications over an R3 network. The networks R1, R2 and R3 can be fixed or mobile communication networks managed by different or identical operators. In the following description, the user A will be considered as the sender of the message or the telephone call and the user B the recipient of the message or the call.
Le centre MMS 10 gère le routage des messages MMS aussi bien dans l'environnement MMS auquel il appartient que vers d'autres environnements MMS ou d'autres serveurs de messagerie. De façon connue, le centre MMS est constitué d'un ou plusieurs serveurs comprenant des modules (logiciels) permettant le traitement des messages MMS (ex. routage, stockage, adaptation).The MMS 10 manages the routing of MMS messages both in the MMS environment to which it belongs and to other MMS environments or other mail servers. In known manner, the MMS center consists of one or more servers comprising modules (software) for processing MMS messages (eg routing, storage, adaptation).
Le centre MMS est en outre en liaison avec des services à valeur ajoutée ("VAS Applications"), une base de données pour la gestion des abonnés et de leur localisation (par exemple : HLR pour "Home Location Register" pour le réseau mobile), des systèmes de facturation, et des bases de données d'informations sur les utilisateurs MMS (ex. informations de présence) (non représentés sur la figure 1 ). Ces éléments réseau sous le contrôle d'un fournisseur de service de messagerie multimédia ("MMS content provider") permettent l'accès aux services MMS à des utilisateurs abonnés via un réseau de télécommunication. Les différentes entités d'un système d'échange de messages MMS communiquent à travers un ensemble d'interfaces dédiées.The MMS center is also connected to value-added services ("VAS Applications"), a database for managing subscribers and their location (for example: HLR for "Home Location Register" for the mobile network) , billing systems, and MMS user information databases (eg, presence information) (not shown in Figure 1). These network elements under the control of a multimedia messaging service provider ("MMS content provider") allow access to the MMS services to subscriber users via a telecommunications network. The different entities of an MMS message exchange system communicate through a set of dedicated interfaces.
Concernant les terminaux 1 et 3, ceux-ci doivent être équipés d'un client MMS 2, respectivement 4 qui est embarqué dans le terminal. Le client MMS (encore appelé MMS-UA pour "MMS User Agent") est un logiciel d'application utilisateur embarqué sur le terminal qui permet la composition, la présentation, l'envoi et la réception des messages MMS. Les clients MMS 2 et 4 sont attachés à un environnement MMS correspondant au réseau R1 (ex. GSM, GPRS ou UMTS) d'abonnement du terminal émetteur et récepteur. Conformément à l'invention, les clients MMS 2 et 4 des terminaux 1 et 3 comprennent en outre des instructions pour intégrer une donnée biométrique d'authentification dans un message MMS et envoyer ce message MMS en intégrant un champ d'authentification dans l'en-tête du message. En effet, l'authentification d'un utilisateur par transmission d'une donnée biométrique dans un message MMS selon la présente invention doit pouvoir s'intégrer dans des environnements MMS existants. A cet effet, comme décrit plus loin en détail, on ajoute un champ spécifique "Authentification Mode" dans les messages MMS qui, en fonction de sa valeur, va permettre au centre MMS 10 et au centre d'authentification 20 de traiter de façon particulière ce message pour réaliser l'authentification de l'utilisateur.Regarding the terminals 1 and 3, they must be equipped with an MMS client 2, respectively 4 which is embedded in the terminal. The MMS client (also called MMS-UA for "MMS User Agent") is a user application software embedded on the terminal that allows the composition, presentation, sending and receipt of MMS messages. MMS clients 2 and 4 are attached to an MMS environment corresponding to the R1 network (eg GSM, GPRS or UMTS) of the sending and receiving terminal subscription. In accordance with the invention, the MMS clients 2 and 4 of the terminals 1 and 3 further comprise instructions for integrating an authentication biometric data into an MMS message and sending this MMS message by integrating an authentication field into the MMS message. header of the message. Indeed, the authentication of a user by transmission of a biometric data item in an MMS message according to the present invention must be able to integrate into existing MMS environments. For this purpose, as described later in detail, a specific "Mode Authentication" field is added in the MMS messages which, depending on its value, will enable the MMS center 10 and the authentication center 20 to process in a particular way. this message to perform the authentication of the user.
La donnée biométrique d'authentification DBn de l'utilisateur est insérée dans une page déterminée du message MMS (par exemple la dernière).The biometric authentication data DBn of the user is inserted into a given page of the MMS message (for example the last one).
Enfin, comme expliqué plus loin, le client MMS de chaque terminal comprend conformément à l'invention, des instructions pour, en fonction de la valeur du champ d'authentification présent dans l'en-tête du message MMS reçu, informer l'utilisateur destinataire du message ou de l'appel téléphonique de l'authentification de l'utilisateur émetteur. Le centre d'authentification 20 comprend des moyens de traitement, comme par exemple un serveur 21 , en liaison avec le réseau de communication R2 et une unité de stockage 22 dans laquelle sont mémorisées les données biométriques de références de tous les utilisateurs enregistrés auprès du service d'authentification. Le serveur 21 est programmé pour, lorsqu'il reçoit un message MMS avec une donnée biométrique d'authentification DBn, comparer cette donnée avec la donnée biométrique de référence DBref correspondant à l'identité de l'utilisateur indiquée comme émetteur du message MMS. On décrit maintenant en relation avec la figure 2 un premier exemple de mise en œuvre du procédé d'authentification d'un utilisateur conformément à l'invention dans le cas où ce dernier souhaite envoyer un message MMS à un autre utilisateur. Dans cet exemple, l'utilisateur A de la figure 1 envoie un message MMS à l'utilisateur B. La première étape (étape S1 ) consiste à composer et à envoyer un message MMS.Finally, as explained below, the MMS client of each terminal comprises according to the invention, instructions for, according to the value of the authentication field present in the header of the MMS message received, inform the user recipient of the message or phone call of the sender user authentication. The authentication center 20 comprises processing means, such as for example a server 21, in connection with the communication network R2 and a storage unit 22 in which the reference biometric data of all the users registered with the service are stored. authentication. The server 21 is programmed to, when it receives an MMS message with a biometric authentication data DBn, compare this data with the reference biometric data DBref corresponding to the identity of the user indicated as issuer of the MMS message. A first example of implementation of the authentication method of a user according to the invention in the case where the latter wishes to send an MMS message to another user is described in connection with FIG. In this example, the user A of Figure 1 sends an MMS message to the user B. The first step (step S1) is to compose and send an MMS message.
Plus précisément et tel qu'illustré sur la figure 3, l'utilisateur A compose de manière classique sur son terminal un message MMS M1 qu'il souhaite envoyer à l'utilisateur B (étape S11 ). Cette opération consiste pour l'utilisateur à renseigner l'adresse de l'utilisateur destinataire du message et à éditer les éléments multimédias qu'il souhaite transmettre avec le message.More precisely and as illustrated in FIG. 3, the user A conventionally composes on his terminal an MMS message M1 which he wishes to send to the user B (step S11). This operation consists for the user to enter the address of the recipient user of the message and to edit the multimedia elements that he wishes to transmit with the message.
Après cette composition, lors de la demande d'accès au réseau de communication (par exemple le réseau R1 ), c'est-à-dire lorsque l'utilisateur A décide d'envoyer son message (lorsqu'il appuie sur le boutonAfter this composition, during the request for access to the communication network (for example the network R1), that is to say when the user A decides to send his message (when he presses the button
"Envoyer par exemple), le terminal 1 effectue automatiquement les actions/traitements suivants: saisie de la donnée biométrique d'authentification DBn de l'utilisateur A (par exemple empreinte digitale, iridienne ou vocale) (étape S12), ajout d'une nouvelle page ("slide") SLn dans le message MMS M1 (ici en dernière position dans le corps du message) et insertion dans cette page de la donnée biométrique d'authentification DBn (étape S13), ajout, dans l'en-tête du message MMS M1 du champ "Authentification-Mode" à la valeur 1 (étape S14), envoie du message MMS M1 ainsi constitué à destination du terminal 3 de l'utilisateur B en utilisant l'architecture MMS, c'est-à- dire l'interface MM1 entre le terminal 3 et centre MMS 10 de l'opérateur par lequel transite le message (étape S15)."Send for example), the terminal 1 automatically performs the following actions / treatments: input of the authentication biometric data DBn of the user A (for example fingerprint, iridian or voice) (step S12), adding a new page ("slide") SLn in the message MMS M1 (here in the last position in the body of the message) and insertion in this page of the biometric authentication data DBn (step S13), adding, in the header of the MMS message M1 of the "Authentication-Mode" field to the value 1 (step S14), sends the MMS message M1 thus constituted to the terminal 3 of the user B using the architecture MMS, that is to say the interface MM1 between the terminal 3 and MMS center 10 of the operator through which the message passes (step S15).
La figure 4 décrit les étapes de traitement réalisées par le centreFigure 4 describes the processing steps performed by the center
MMS lorsqu'il reçoit le message MMS M1. Une fois le message MMS M1 reçu par le centre MMS 10 (étape S21 ), ce dernier détermine si un champ d'authentification ("Authentification-Mode") est présent dans l'en-tête du message (étape S22). Si ce n'est pas le cas, le message MMS M1 sera traité comme un message MMS classique (étape S23), c'est-à-dire directement acheminé à son destinataire, ici l'utilisateur B. Si un champ d'authentification est présent dans l'en-tête du message MMS M1 , le centre MMS 10 vérifie la valeur attribuée à ce champ (étape S24). Si la valeur indique qu'il n'y a pas de page contenant une donnée biométrique d'authentification (ex. champ "Authentification-Mode"=0), Ie messageMMS when receiving the MMS message M1. Once the MMS message M1 has been received by the MMS center 10 (step S21), the latter determines whether an authentication field ("Authentication-Mode") is present in the message header (step S22). If this is not the case, the MMS message M1 will be treated as a conventional MMS message (step S23), that is to say directly forwarded to its recipient, here the user B. If an authentication field is present in the header of the MMS message M1, the MMS center 10 verifies the value assigned to this field (step S24). If the value indicates that there is no page containing a biometric authentication data (eg "Authentication-Mode" field = 0), the message
MMS M1 sera traité comme un message MMS classique (étape S23). Si, au contraire, la valeur du champ correspond à une indication qu'une page SLn contenant une donnée biométrique est présente dans le message (ex. champ "Authentification-Mode"= 1 ), le centre MSS 10 transmet le message au serveur 21 du centre d'authentification 20 via l'interface MM7/SOAPMMS M1 will be treated as a conventional MMS message (step S23). If, on the contrary, the value of the field corresponds to an indication that a page SLn containing a biometric data item is present in the message (eg "Authentication-Mode" field = 1), the MSS center 10 transmits the message to the server 21 the authentication center 20 via the MM7 / SOAP interface
(étape S25 et étape S2 de la figure 2).(Step S25 and Step S2 of Figure 2).
A la réception du message MMS M1 , le serveur 21 du centre d'authentification effectue les traitements spécifiques à l'authentification de l'utilisateur A.On receipt of the MMS message M1, the server 21 of the authentication center performs the processing specific to the authentication of the user A.
Plus précisément et tel qu'illustré sur la figure 5, une fois le message reçu (étape S31 ), le serveur 21 extrait la donnée biométriqueMore precisely and as illustrated in FIG. 5, once the message has been received (step S31), the server 21 extracts the biometric data item.
DBn contenue dans la dernière page (slide) du message MMS M1 (étape S32). I l extrait également à partir de l'identifiant de l'émetteur (cet identifiant peut être soit son numéro de téléphone si l'émetteur est utilisateur d'un réseau de téléphonie mobile ou fixe, soit son adresse e- mail si l'émetteur est utilisateur d'un réseau internet) indiqué dans le message MMS M1 la donnée biométrique de référence DBref enregistrée au nom de l'utilisateur A dans l'unité de stockage 22 (étape S33). Le serveur 21 détermine ensuite par comparaison si ces deux données biométriques proviennent du même utilisateur (étape S34). Si les deux données biométriques correspondent (DBn= DBref), l'utilisateur A est identifié et le serveur 21 supprime la dernière page SLn du message MMS M1 contenant la donnée biométrique (étape S35) puis renvoie le message au centre MMS 10 (étape S36 et étape S3 sur la figure 2). Dans l'autre cas, c'est-à-dire si la donnée biométrique d'authentification reçue ne correspond pas à la donnée biométrique de référence enregistrée pour l'utilisateur A, le serveur 21 envoie un message SMS à l'utilisateur A lui signalant l'échec de son authentification et bloque le message MMS M1 (étape S37). Les traitements du serveur 21 pour le message MMS M1 sont alors terminés (étape S38)DBn contained in the last page (slide) of the MMS message M1 (step S32). It also extracts from the identifier of the issuer (this identifier can be either its telephone number if the issuer is a user of a mobile or fixed network, or his e-mail address if the issuer is a user of an internet network) indicated in the MMS message M1 the biometric reference data DBref registered in the name of the user A in the storage unit 22 (step S33). The server 21 then determines by comparison whether these two biometric data come from the same user (step S34). If the two biometric data correspond (DBn = DBref), the user A is identified and the server 21 deletes the last page SLn of the MMS message M1 containing the biometric data item (step S35) and then sends the message to the MMS center 10 (step S36 and step S3 in Fig. 2). In the other case, that is to say, if the received biometric authentication data does not correspond to the reference biometric data recorded for the user A, the server 21 sends an SMS message to the user A signaling the failure of its authentication and blocks the MMS message M1 (step S37). The processing of the server 21 for the MMS message M1 is then completed (step S38)
Comme indiqué précédemment, dans le cas d'une authentification positive, le centre MMS 10 reçoit le message MMS M1 renvoyé par le serveur 21 du centre d'authentification 20 (étape S3). Le centre MMS 10 achemine alors le message MMS M1 vers le terminal 4 de l'utilisateur B (étape S4). Le client MMS 4 du terminal 3 détecte le champ "Authentification-Mode" présent à la valeur 1 dans l'en-tête du message et informe l'utilisateur B que l'émetteur du message, l'utilisateur A, a bien été authentifié par l'opérateur (par exemple en affichant une icône spécifique à l'écran du terminal) (étape S5). Le message MMS M1 est ensuite joué de façon classique sur le terminal 3 de l'utilisateur B (étape S6).As indicated above, in the case of positive authentication, the MMS 10 receives the MMS message M1 returned by the server 21 of the authentication center 20 (step S3). The MMS center 10 then routes the MMS message M1 to the terminal 4 of the user B (step S4). The MMS 4 client of the terminal 3 detects the "Authentication-Mode" field present at the value 1 in the message header and informs the user B that the sender of the message, the user A, has been authenticated. by the operator (for example by displaying a specific icon on the terminal screen) (step S5). The MMS message M1 is then played in a conventional manner on the terminal 3 of the user B (step S6).
Le champ d'authentification "Authentification-Mode" inséré dans l'en-tête du message MMS peut prendre trois valeurs, à savoir 0, 1 (valeurs spécifiques aux messages MMS) ou 2 (valeur spécifique aux appels téléphoniques).The "Authentication-Mode" authentication field inserted in the MMS message header can take three values, namely 0, 1 (MMS-specific values) or 2 (telephone-specific value).
En fonction de la valeur de ce champ le réseau de l'opérateur, c'est-à-dire le centre MMS 10 et le centre d'authentification 20, et le terminal du destinataire effectuent des actions différentes sur les messages MMS qui sont respectivement indiquées dans les deux tableaux ci-dessous.
Figure imgf000015_0001
Depending on the value of this field, the operator's network, that is to say the MMS center 10 and the authentication center 20, and the recipient's terminal perform different actions on the MMS messages which are respectively shown in the two tables below.
Figure imgf000015_0001
Figure imgf000015_0002
Figure imgf000015_0002
Lorsque le champ "Authentification-Mode" est absent de l'en-tête du message MMS, ce dernier est traité de manière classique par le centre MMS et le terminal du destinataire.When the "Authentication-Mode" field is absent from the header of the MMS message, the latter is processed conventionally by the MMS center and the recipient's terminal.
On décrit maintenant en relation avec la figure 6 un deuxième exemple de mise en œuvre du procédé d'authentification d'un utilisateur conformément à l'invention dans le cas où ce dernier souhaite émettre un appel téléphonique vers un autre utilisateur. Dans cet exemple, l'utilisateur A de la figure 1 appelle l'utilisateur B.A second embodiment of the method for authenticating a user according to the invention is described next in the case where the latter wishes to transmit a phone call to another user. In this example, user A of Figure 1 calls user B.
Lorsque l'utilisateur A initie une demande d'accès au réseau de communication (par exemple le réseau R3) pour établir une communication téléphonique avec l'utilisateur B en composant, par exemple, de manière classique sur son terminal le numéro d'appel téléphonique de B et en appuyant sur le bouton "Appe/er" (étape S10), le terminal 1 effectue automatiquement, comme indiqué sur la figure 7, les actions/traitements suivants: - saisie de la donnée biométrique d'authentification DBn de l'utilisateur A (par exemple empreinte digitale, iridienne ou vocale) (étape S41 ), création d'un message MMS M2 contenant une seule page (SU ) (étape S42), - insertion dans cette page de la donnée biométrique d'authentification DBn (étape S43), ajout, dans l'en-tête du message MMS M2 du champ "Authentification-Mode" à la valeur 2 (étape S44), envoie du le message MMS M2 ainsi constitué à destination du terminal 3 de l'utilisateur B en utilisant l'architecture MMS, c'est-à- dire l'interface MM1 entre le terminal 3 et centre MMS 10 de l'opérateur par lequel transite le message (étape S45 et S20 de la figure 6).When the user A initiates a request for access to the communication network (for example the network R3) to establish a telephone communication with the user B by dialing, for example, conventionally on his terminal the telephone number of B and pressing the "Appe / er" button (step S10), the terminal 1 automatically performs, as shown in FIG. 7, the following actions / processes: - entry of the biometric authentication data DBn of the user A (for example fingerprint, iridian or voice) (step S41), creation of an M2 MMS message containing a single page (SU) (step S42), - insertion in this page of the biometric authentication data DBn ( step S43), adding, in the header of the MMS message M2 of the "Authentication-Mode" field to the value 2 (step S44), sends the M2 MMS message thus constituted to the terminal 3 of the user B using the MMS architecture, that is to say the interface MM1 between the terminal 3 and MMS center 10 of the operator through which the message passes (step S45 and S20 of Figure 6).
La figure 8 décrit les étapes de traitement réalisées par le centre MMS lorsqu'il reçoit le message MMS M2. Une fois le message MMS M2 reçu par le centre MMS 10 (étape S51 ), ce dernier détecte la présence du champ d'authentification "Authentification-Mode" présent dans l'en-tête du message ainsi que la valeur 2 attribuée à ce champ (étape S52) et transmet le message au serveur 21 du centre d'authentification 20 via l'interface MM7/SOAP (étape S53 et étape S30 de la figure 6).FIG. 8 describes the processing steps performed by the MMS center when it receives the MMS message M2. Once the M2 MMS message has been received by the MMS center 10 (step S51), the latter detects the presence of the authentication-mode authentication field present in the message header as well as the value 2 assigned to this field. (Step S52) and transmit the message to the server 21 of the authentication center 20 via the interface MM7 / SOAP (step S53 and step S30 of Figure 6).
A la réception du message MMS M2, le serveur 21 du centre d'authentification effectue les traitements spécifiques à l'authentification de l'utilisateur A.Upon receipt of the message MMS M2, the server 21 of the authentication center performs the processing specific to the authentication of the user A.
Plus précisément et tel qu'illustré sur la figure 9, une fois le message reçu (étape S61 ), le serveur 21 extrait la donnée biométrique DBn contenue dans la page SU (slide) du message MMS M2 (étape S62). I l extrait également à partir de l'identifiant de l'émetteur (cet identifiant peut être soit son numéro de téléphone si l'émetteur est utilisateur d'un réseau de téléphonie mobile ou fixe, soit son adresse e-mail si l'émetteur est utilisateur d'un réseau internet) indiqué dans le message MMS M2 la donnée biométrique de référence DBref enregistrée au nom de l'utilisateur A dans l'unité de stockage 22 (étape S63).More precisely and as illustrated in FIG. 9, once the message has been received (step S61), the server 21 extracts the biometric data item. DBn contained in the SU (slide) page of the M2 MMS message (step S62). It also extracts from the identifier of the sender (this identifier can be either his telephone number if the sender is a user of a mobile or fixed network, or his e-mail address if the sender is a user of an internet network) indicated in the MMS message M2 the biometric reference data DBref registered in the name of the user A in the storage unit 22 (step S63).
Le serveur 21 détermine ensuite par comparaison si ces deux données biométriques proviennent du même utilisateur (étape S64). Si les deux données biométriques correspondent, l'utilisateur A est identifié et le serveur 21 supprime la page SU du message MMS M2 contenant la donnée biométrique (étape S65) puis renvoie le message MMS 2 au centre MMS 10 (étape S66 et étape S40 sur la figure 2). Dans l'autre cas, c'est-à- dire si la donnée biométrique d'authentification reçue ne correspond pas à la donnée biométrique de référence enregistrée pour l'utilisateur A, le serveur 21 envoie un message SMS à l'utilisateur A lui signalant l'échec de son authentification et bloque le message MMS M2 (étape S67). Les traitements du serveur 21 du message MMS M2 sont alors terminés (étape S68). Lorsque l'authentification est positive (DBn= DBref), deux cas se distinguent: dans le cas où le champ d'authentificationThe server 21 then determines by comparison whether these two biometric data come from the same user (step S64). If the two biometric data correspond, the user A is identified and the server 21 deletes the page SU of the MMS message M2 containing the biometric data item (step S65) and then sends the message MMS 2 to the MMS center 10 (step S66 and step S40 on Figure 2). In the other case, that is to say, if the received biometric authentication data does not correspond to the reference biometric data recorded for the user A, the server 21 sends an SMS message to the user A signaling the failure of its authentication and blocks the M2 MMS message (step S67). The processing of the server 21 of the MMS message M2 is then completed (step S68). When the authentication is positive (DBn = DBref), two cases are distinguished: in the case where the authentication field
"Authentification-Mode" de l'en-tête du message est positionné à 1 (cas où l'utilisateur A souhaite envoyé un message MMS authentifié) : le serveur 21 envoie le message MMS M1 débarrassé de la page SLn, à destination de B et ayant comme champ origine le numéro de A (étape S3, figure 2). dans le cas où le champ d'authentification "Authentification-Mode" de l'en-tête du message est positionné à 2 comme dans l'exemple considéré ici (cas où l'utilisateur A souhaite émettre un appel téléphonique authentifié) : le serveur 21 envoie le message MMS M2 débarrassé de la page SL1 , à destination de B et ayant comme champ origine le numéro de A (étape S40). Le serveur 21 envoie également un second message MMS M2 débarrassé de la page SU , à destination de A et ayant comme champ origine le numéro de B (étape S40'). Le centre MMS 10 achemine le premier message MMS M2 vers le terminal 4 de l'utilisateur B (étape S50) et le second message MMS M2 vers le terminal 1 de l'utilisateur A (étape S50)."Authentication-Mode" of the message header is set to 1 (in case user A wishes to sent an authenticated MMS message): server 21 sends MMS message M1 cleared of page SLn, destined for B and having as origin field the number of A (step S3, FIG. 2). in the case where the "Authentication-Mode" authentication field of the message header is set to 2 as in the example considered here (in which case user A wishes to issue an authenticated telephone call): the server 21 sends the M2 MMS message cleared of the page SL1, to B and having as origin field the number of A (step S40). The server 21 also sends a second M2 MMS message cleared of the page SU, to A and having as origin field the number of B (step S40 '). The MMS center 10 routes the first MMS message M2 to the terminal 4 of the user B (step S50) and the second MMS message M2 to the terminal 1 of the user A (step S50).
Lorsqu'il reçoit le message MMS M2, le client MMS 2 du terminal 1 déclenche l'émission de l'appel téléphonique vers le terminal 3 de l'utilisateur B (étape S70) (le message MMS M2 reçu par A a le champ "Authentification-Mode" dans son en-tête positionné à 2 et l'émetteur du message indiqué est B)When it receives the message MMS M2, the MMS client 2 of the terminal 1 triggers the transmission of the telephone call to the terminal 3 of the user B (step S70) (the message MMS M2 received by A has the field " Authentication-Mode "in its header set to 2 and the issuer of the indicated message is B)
De son côté, le terminal 3 de l'utilisateur B reçoit le message MMSFor its part, the terminal 3 of the user B receives the message MMS
M2 et la demande d'appel provenant du terminal 1 de l'utilisateur A. Le terminal 3 informe l'utilisateur B qu'il a une demande d'appel (en sonnant par exemple) tandis que le client MMS 4 du terminal 3, qui a détecté le champ "Authentification-Mode" présent à la valeur 2 dans l'en-tête du message, informe en même temps l'utilisateur B que l'émetteur du message, l'utilisateur A, a bien été authentifié par l'opérateur (par exemple en affichant une icône spécifique à l'écran du terminal) (étape SSO). L'utilisateur B peut alors prendre l'appel téléphonique de façon classique sur son terminal 3 (étape S90).M2 and the call request from the terminal 1 of the user A. The terminal 3 informs the user B that he has a call request (by ringing for example) while the MMS client 4 of the terminal 3, which has detected the "Authentication-Mode" field present at the value 2 in the message header, at the same time informs the user B that the sender of the message, the user A, has been authenticated by the user. operator (for example by displaying a specific icon on the terminal screen) (step SSO). User B can then take the telephone call in a conventional manner on his terminal 3 (step S90).
Dans le cas de l'émission d'un appel téléphonique, le champ d'authentification "Authentification-Mode" inséré dans l'en-tête du message MMS ne peut prendre que la valeur 2. Les trois tableaux ci-dessous indiquent les actions réalisées par respectivement le réseau de l'opérateur (c'est-à-dire le centre MMS et le centre d'authentification), le terminal de l'émetteur de l'appel et le terminal du destinataire de l'appel lors de la réception d'un message avec un champ "Authentification-Mode" positionné à 2.
Figure imgf000019_0001
Figure imgf000019_0002
Figure imgf000019_0003
In the case of the transmission of a telephone call, the "Authentication-Mode" authentication field inserted in the MMS message header can only take the value 2. The three tables below indicate the actions the operator's network (ie the MMS center and the authentication center), the terminal of the sender of the call and the terminal of the recipient of the call at the time of the call. receiving a message with an "Authentication-Mode" field set to 2.
Figure imgf000019_0001
Figure imgf000019_0002
Figure imgf000019_0003
Le processus d'authentification étant initié par l'envoi d'un message MMS par le client MMS du terminal de l'émetteur d'un message ou d'un appel téléphonique, le client MMS peut comprendre en outre des moyens pour activer/désactiver cette fonctionnalité, par exemple en permettant à l'utilisateur de sélectionner/désélectionner cette fonctionnalité dans un menu affiché à l'écran. Lorsque cette fonctionnalité n'est pas activée, le client MMS n'envoie pas de message MMS avec une donnée biométrique d'authentification et un champ d'authentification et son utilisateur ne sera pas authentifié.Since the authentication process is initiated by sending an MMS message by the MMS client of the terminal of the sender of a message or a telephone call, the MMS client may further comprise means for activating / deactivating this feature, for example by allowing the user to select / deselect this feature in a menu displayed on the screen. When this feature is not enabled, the MMS client does not send an MMS message with an authentication biometric data and an authentication field, and its user will not be authenticated.
Par ailleurs, lorsqu'il s'inscrit au service d'authentification de la présente invention, l'utilisateur doit fournir à son opérateur une donnée biométrique qui sera enregistrée en tant que donnée biométrique de référence dans l'unité de stockage du centre d'authentification de l'opérateur. Cette donnée biométrique de référence peut être, par exemple, envoyée par l'utilisateur par message MMS au serveur du centre d'authentification lors de son inscription au service.Furthermore, when registering with the authentication service of the present invention, the user must provide his operator with a biometric data item which will be registered as a reference biometric data item in the storage unit of the data center. operator authentication. This biometric reference data may be, for example, sent by the user by MMS message to the authentication center server when registering for the service.
La présente invention est décrite en relation avec des systèmes d'échange de messages MMS comprenant des terminaux mobiles. Toutefois, ces systèmes peuvent aussi comprendre des terminaux fixes aptes à envoyer/ recevoir des messages MMS. A cet effet, il suffit que le terminal fixe soit équipé d'un client MMS similaire à celui embarqué sur les terminaux mobiles.The present invention is described in connection with MMS message exchange systems comprising mobile terminals. However, these systems may also include fixed terminals able to send / receive MMS messages. For this purpose, it suffices that the fixed terminal is equipped with an MMS client similar to that embedded on the mobile terminals.
Dans le cas d'une authentification lors de l'envoi d'un message, le procédé et le système de l'invention ne sont pas limités seulement au cas d'envoi d'un message MMS comme décrit précédemment mais à l'envoi de tout type de message et en particulier les messages SMS et les courriels ou emails.In the case of authentication when sending a message, the method and system of the invention are not limited only to the case of sending an MMS message as described above but to the sending of a message. any type of message and in particular SMS messages and emails or emails.
Dans le cas de l'envoi d'un message SMS, le terminal de l'émetteur du message envoie un message MMS composé de deux pages: une première page contenant le texte que souhaite envoyer l'émetteur correspondant au message SMS, et une seconde page contenant la donnée biométrique d'authentification (le message MMS contenant en outre dans son en-tête un champ "Authentification-Mode" positionné à 1 comme décrit précédemment). Dans le cas de l'envoi d'un email, le terminal de l'émetteur du message envoie un message MMS composé de deux pages: les N- 1 premières pages contenant les différents éléments contenus dans l'email à transmettre (en particulier, le texte de l'email est contenu dans la première page), et la NIΘmΘ page contenant la donnée biométrique d'authentification (le message MMS contenant en outre dans son en-tête un champ "Authentification-Mode" positionné à 1 comme décrit précédemment). Enfin, de manière optionnelle, le serveur du centre d'authentification peut être dotée d'un compteur d'échecs successifs d'authentification pour un même utilisateur et comprendre des instructions pour, au-delà d'un nombre successif d'échecs déterminé, interdire systématiquement tout message ou appel pour cet utilisateur et inviter ce dernier à contacter son service client dans un message SMS.In the case of sending an SMS message, the terminal of the sender of the message sends an MMS message consisting of two pages: a first page containing the text that wants to send the sender corresponding to the SMS message, and a second page containing the authentication biometric data (the MMS message further containing in its header an "Authentication-Mode" field set to 1 as previously described). In the case of sending an email, the terminal of the sender of the message sends an MMS message consisting of two pages: the first N-1 pages containing the various elements contained in the email to be transmitted (in particular, the text of the email is contained in the first page), and the N IΘmΘ page containing the biometric authentication data (the message MMS further containing in its header an "Authentication-Mode" field set to 1 as previously described). Finally, optionally, the authentication center server may be provided with a successive authentication failure counter for the same user and include instructions for, beyond a predetermined number of failures determined, always prohibit any message or call for this user and invite him to contact his customer service in an SMS message.
Bien que l'invention ait été décrite à partir de l'exemple de MMS, elle concerne tous types de messages. Although the invention has been described from the example of MMS, it concerns all types of messages.

Claims

REVENDI CATI ONS REVENDI CATI ONS
1. Procédé d'authentification comprenant une étape de demande d'accès à un réseau de communication (R1 ; R3) par un utilisateur (A) équipé d'un premier terminal (1 ) apte à établir une communication avec au moins un deuxième terminal (3), caractérisé en ce que le procédé comprend en outre: une étape d'insertion d'un champ et d'une donnée biométrique (DBn) de l'utilisateur (A) dans un message (M1 ; M2), une étape d'envoi dudit message (M1 ; M2) à destination du deuxième terminal (3), une étape de détection dudit champ, et une étape de comparaison de la donnée biométrique (DBn) avec une donnée biométrique préenregistrée (DBrefn).1. Authentication method comprising a step of requesting access to a communication network (R1; R3) by a user (A) equipped with a first terminal (1) able to establish a communication with at least a second terminal (3), characterized in that the method further comprises: a step of inserting a field and a biometric data item (DBn) of the user (A) into a message (M1; M2), a step sending said message (M1; M2) to the second terminal (3), a step of detecting said field, and a step of comparing the biometric data item (DBn) with a pre-recorded biometric data item (DBrefn).
2. Procédé selon la revendication 1 , caractérisé en ce que le procédé comprend en outre : une étape d'attribution d'une valeur audit champ.2. Method according to claim 1, characterized in that the method further comprises: a step of assigning a value to said field.
3. Procédé selon la revendication 2, caractérisé en ce que, la demande d'accès au réseau de communication (R1 ) comprend un envoi d'un message par l'utilisateur (A) à partir du premier terminal (1 ) à destination du deuxième terminal (3), et le procédé comprend en outre : - une étape de renvoi dudit message par un premier ordinateur vers un deuxième ordinateur (10), une étape d'acheminement dudit message jusqu'au deuxième terminal (3), et une étape de notification par ledit deuxième terminal en fonction de ladite valeur.3. Method according to claim 2, characterized in that the access request to the communication network (R1) comprises sending a message by the user (A) from the first terminal (1) to the second terminal (3), and the method further comprises: - a step of returning said message by a first computer to a second computer (10), a step of conveying said message to the second terminal (3), and a notification step by said second terminal according to said value.
4. Procédé selon la revendication 2, caractérisé en ce que, la demande d'accès au réseau de communication (R3) comprend une émission d'un appel par l'utilisateur (A) à partir du premier terminal (1 ) à destination du deuxième terminal (3) et le procédé comprend en outre : une étape de renvoi du message par un premier ordinateur (21 ) vers un deuxième ordinateur (10), une étape d'acheminement dudit message jusqu'aux premier et deuxième terminaux (1 , 3), et - une étape d'émission dudit appel par ledit premier terminal4. Method according to claim 2, characterized in that the request for access to the communication network (R3) comprises a transmission of a call by the user (A) from the first terminal (1) to the second terminal (3) and the method further comprises: a step of returning the message by a first computer (21) to a second computer (10), a step of conveying said message to the first and second terminals (1, 3), and - a step of transmitting said call by said first terminal
(1 ) vers ledit deuxième terminal (3) en réponse à la réception dudit message, et une étape de notification par le deuxième terminal (3) en fonction de ladite valeur.(1) to said second terminal (3) in response to receiving said message, and a step of notifying the second terminal (3) according to said value.
5. Procédé selon l'une quelconque des revendications 1 à 4 caractérisé en que ledit message est un message MMS comprenant un corps et un en-tête, ledit corps comprenant au moins une page (SLn) contenant ladite donnée biométrique, ledit en-tête comprenant ledit champ.5. Method according to any one of claims 1 to 4 characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
6. Premier terminal (1 ) comprenant des moyens pour demande d'accès à un réseau de communication (R1 ; R3), et - des moyens pour établir une communication avec au moins un deuxième terminal (3), caractérisé en ce que le terminal comprend en outre: des moyens pour insertion d'un champ et d'une donnée biométrique (DBn) d'un utilisateur (A) dans un message (M1 ; M2), - des moyens pour envoi dudit message (M1 ; M2) à destination du deuxième terminal (3).6. First terminal (1) comprising means for requesting access to a communication network (R1; R3), and - means for establishing a communication with at least a second terminal (3), characterized in that the terminal further comprises: means for inserting a field and a biometric data item (DBn) of a user (A) into a message (M1; M2), - means for sending said message (M1; M2) to destination of the second terminal (3).
7. Système d'authentification comprenant : des moyens pour détection d'un champ dans un message (M1 ; M2), et des moyens pour comparaison d'une donnée biométrique (DBn) compris dans ledit message (M1 ; M2) avec une donnée biométrique préenregistrée (DBrefn). 7. Authentication system comprising: means for detecting a field in a message (M1; M2), and means for comparing a biometric data item (DBn) included in said message (M1; M2) with a data item pre-recorded biometric (DBrefn).
8. Système d'authentification selon la revendication 7, caractérisé en ce que le système comprend en outre : des moyens pour attribution d'une valeur audit champ.8. Authentication system according to claim 7, characterized in that the system further comprises: means for assigning a value to said field.
9. Système d'authentification selon la revendication 8, caractérisé en ce que la demande d'accès au réseau de communication (R1 ) comprend un envoi d'un message par un utilisateur (A) à partir du premier terminal (1 ) à destination du deuxième terminal (3), et le système comprend en outre : - des moyens pour renvoi du message par un premier ordinateur vers un deuxième ordinateur (10), des moyens pour acheminement dudit message jusqu'au deuxième terminal (3), et des moyens pour notification par ledit deuxième terminal en fonction de ladite valeur.9. Authentication system according to claim 8, characterized in that the request for access to the communication network (R1) comprises sending a message by a user (A) from the first terminal (1) to the second terminal (3), and the system further comprises: - means for returning the message by a first computer to a second computer (10), means for conveying said message to the second terminal (3), and means for notification by said second terminal as a function of said value.
10. Système d'authentification selon la revendication 8, caractérisé en ce que la demande d'accès au réseau de communication (R3) comprend un émission d'un appel par un utilisateur (A) à partir du premier terminal (1 ) à destination du deuxième terminal (3) et le système comprend en outre : des moyens pour renvoi du message par un premier ordinateur (21 ) vers un deuxième ordinateur (10), des moyens pour acheminement dudit message jusqu'aux premier et deuxième terminaux (1 , 3), et des moyens pour émission dudit appel par ledit premier terminal (1 ) vers ledit deuxième terminal (3) en réponse à la réception dudit message, et des moyens pour notification par le deuxième terminal (3) en fonction de ladite valeur.10. Authentication system according to claim 8, characterized in that the request for access to the communication network (R3) comprises a transmission of a call by a user (A) from the first terminal (1) to the second terminal (3) and the system further comprises: means for returning the message by a first computer (21) to a second computer (10), means for conveying said message to the first and second terminals (1, 3), and means for transmitting said call by said first terminal (1) to said second terminal (3) in response to receiving said message, and means for notification by the second terminal (3) according to said value.
11. Terminal selon la revendication 6 caractérisé en que ledit message est un message MMS comprenant un corps et un en-tête, ledit corps comprenant au moins une page (SLn) contenant ladite donnée biométrique, ledit en-tête comprenant ledit champ. 12 Système d'authentification selon l'une quelconque des revendications 7 à 10 caractérisé en que ledit message est un message11. Terminal according to claim 6 characterized in that said message is an MMS message comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field. 12 authentication system according to any one of claims 7 to 10 characterized in that said message is a message
MMS comprenant un corps et un en-tête, ledit corps comprenant au moins une page (SLn) contenant ladite donnée biométrique, ledit en-tête comprenant ledit champ.MMS comprising a body and a header, said body comprising at least one page (SLn) containing said biometric data, said header comprising said field.
13) Programme d'ordinateur, comprenant des instructions de code de programme pour l'exécution d'au moins l'une des étapes d'un procédé conforme aux revendications 1 à 5, lorsque ledit programme est exécuté sur un ordinateur.A computer program comprising program code instructions for performing at least one of the steps of a method according to claims 1 to 5 when said program is executed on a computer.
14) Produit de programme d'ordinateur, comprenant des moyens de code de programme, stockés sur un milieu lisible par un ordinateur, pour mettre en œuvre au moins l'une des étapes d'un procédé conforme aux revendications 1 à 5, lorsque ledit programme fonctionne sur un ordinateur. A computer program product, comprising program code means, stored on a computer readable medium, for implementing at least one of the steps of a method according to claims 1 to 5, when said program runs on a computer.
PCT/FR2007/051714 2006-08-11 2007-07-24 Method and system of authenticating users in a communication network WO2008017776A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0653362A FR2904902A1 (en) 2006-08-11 2006-08-11 METHOD AND SYSTEM FOR AUTHENTICATING USERS IN A COMMUNICATION NETWORK
FR0653362 2006-08-11

Publications (2)

Publication Number Publication Date
WO2008017776A2 true WO2008017776A2 (en) 2008-02-14
WO2008017776A3 WO2008017776A3 (en) 2008-06-05

Family

ID=38032584

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/051714 WO2008017776A2 (en) 2006-08-11 2007-07-24 Method and system of authenticating users in a communication network

Country Status (2)

Country Link
FR (1) FR2904902A1 (en)
WO (1) WO2008017776A2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2398707A (en) * 2003-02-21 2004-08-25 Schlumberger Holdings Authentication method for enabling a user of a mobile station to access private data or services
US20050138394A1 (en) * 2003-12-17 2005-06-23 Ian Poinsenet Biometric access control using a mobile telephone terminal
US20050163320A1 (en) * 2001-06-12 2005-07-28 Brown Michael S. System and method for processing encoded messages for exchange with a mobile data communication device
US20060048212A1 (en) * 2003-07-11 2006-03-02 Nippon Telegraph And Telephone Corporation Authentication system based on address, device thereof, and program
US20060173976A1 (en) * 2005-02-01 2006-08-03 Microsoft Corporation Configuration of WiFi network parameters
US20070140145A1 (en) * 2005-12-21 2007-06-21 Surender Kumar System, method and apparatus for authentication of nodes in an Ad Hoc network

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7421732B2 (en) * 2003-05-05 2008-09-02 Nokia Corporation System, apparatus, and method for providing generic internet protocol authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050163320A1 (en) * 2001-06-12 2005-07-28 Brown Michael S. System and method for processing encoded messages for exchange with a mobile data communication device
GB2398707A (en) * 2003-02-21 2004-08-25 Schlumberger Holdings Authentication method for enabling a user of a mobile station to access private data or services
US20060048212A1 (en) * 2003-07-11 2006-03-02 Nippon Telegraph And Telephone Corporation Authentication system based on address, device thereof, and program
US20050138394A1 (en) * 2003-12-17 2005-06-23 Ian Poinsenet Biometric access control using a mobile telephone terminal
US20060173976A1 (en) * 2005-02-01 2006-08-03 Microsoft Corporation Configuration of WiFi network parameters
US20070140145A1 (en) * 2005-12-21 2007-06-21 Surender Kumar System, method and apparatus for authentication of nodes in an Ad Hoc network

Also Published As

Publication number Publication date
FR2904902A1 (en) 2008-02-15
WO2008017776A3 (en) 2008-06-05

Similar Documents

Publication Publication Date Title
US11882139B2 (en) Method and system for preventing illicit use of a telephony platform
TW201007592A (en) System and method for facilitating the growth of a mobile community
EP2795870A1 (en) Method enabling a telecommunications terminal to access a database hosted by a service platform that can be accessed via a telecommunications network
EP1637989A1 (en) Method and system for the separation of accounts of personal data
EP2360889B1 (en) Creation and use of a telecommunication link between two users of a telecommunication network
EP2169911A1 (en) Method enabling interoperable communication between real and virtual communities
EP1935149B1 (en) Method and system for notifying a receipt of asynchronous messages
CN113727288B (en) Silence customer service robot based on 5G message
FR2832825A1 (en) Securing access to a digital resource, uses display with array of patterns from which user selects to generate numeric access code which is stored in a memory that must be presented to allow access
EP2819352B1 (en) Posting and consultation of messages by users of social networks
WO2008017776A2 (en) Method and system of authenticating users in a communication network
EP2843923A2 (en) Device and method for enriching communication
WO2019063920A1 (en) Method for managing a failure to establish a communication between a first and a second terminal
EP2317691B1 (en) System and method for contextually and dynamically securing data exchange through a network
WO2009007585A1 (en) Proxy message transmission
WO2007116169A1 (en) Module, method and computer programme for generating messages
FR3007928A1 (en) DEPOSIT AND CONSULTATION OF MESSAGES BY USERS OF SOCIAL NETWORKS
FR3007927A1 (en) DEPOSIT AND CONSULTATION OF MESSAGES BY USERS OF SOCIAL NETWORKS
EP1820328A1 (en) Method and system for a unified call journal
WO2008068442A2 (en) Telecommunication method and system allowing at least two distinct users to access the same information set

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07823631

Country of ref document: EP

Kind code of ref document: A2

122 Ep: pct application non-entry in european phase

Ref document number: 07823631

Country of ref document: EP

Kind code of ref document: A2