Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD FOR VERIFYING THE VALIDITY OF A TELEPHONE LINE OF A USER OF A SERVICE OR OF A SOFTWARE APPLICATION
Document Type and Number:
WIPO Patent Application WO/2018/068978
Kind Code:
A1
Abstract:
Verification of the validity of a telephone line of a user likely to use a service or a software application, comprising: • - the allocation to said validation procedure, by a validation system (V), of a temporary validation telephone number that has a predetermined validity duration, • - the generation of a call by the communication terminal (A) of the user, via a telephone communication network, to the temporary validation telephone number, • - the verification of the correspondence between the temporary validation telephone number called and the validation procedure, • - the validation of the telephone line of the user insofar as the correspondence between the temporary validation telephone number called by the communication terminal (A) of the user and the validation procedure has been verified in the preceding step, such that the client system (S) is able to authorise the user to use the service or software application.

Inventors:
KHRIS, Taïg (26 Boulevard de Bonne Nouvelle, PARIS, 75010, FR)
Application Number:
EP2017/073053
Publication Date:
April 19, 2018
Filing Date:
September 13, 2017
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
KHRIS, Taïg (26 Boulevard de Bonne Nouvelle, PARIS, 75010, FR)
International Classes:
H04M3/38; H04L29/06; H04W12/06; H04M3/42
Foreign References:
KR20130113769A2013-10-16
CN104661210A2015-05-27
EP3043580A12016-07-13
Other References:
None
Attorney, Agent or Firm:
ARGYMA (36 rue d'Alsace Lorraine, TOULOUSE, 31000, FR)
Download PDF:
Claims:
REVENDICATIONS

1 . Procédé de vérification de la validité d'une ligne téléphonique d'un utilisateur susceptible d'utiliser un service ou une application logicielle, en vue de permettre audit utilisateur d'utiliser un service ou une application logicielle, au moyen d'un terminal de communication (A) de l'utilisateur associé à ladite ligne téléphonique, le procédé comprenant les étapes suivantes :

- l'initiation (E1 , E2), par un système client associé au service ou à l'application logicielle, d'une procédure de validation de l'utilisateur susceptible d'utiliser le service ou l'application logicielle, ladite procédure de validation étant associée à un identifiant dudit utilisateur et audit service ou à ladite application logicielle,

- l'allocation (E3) à ladite procédure de validation, par un système de validation (V), d'un numéro d'appel temporaire de validation présentant une durée de validité prédéterminée,

- la génération d'un appel par le terminal de communication (A) de l'utilisateur, via un réseau de communication téléphonique, à destination du numéro d'appel temporaire de validation,

- la réception de l'appel par un serveur d'appel (C),

- la transmission de l'appel reçu par le serveur d'appel (C) au système de validation (V),

- la notification par le système de validation (V) au système client (S), le cas échéant, de l'appel reçu à destination du numéro d'appel temporaire de validation, pendant la durée de validité prédéfinie dudit numéro d'appel temporaire de validation,

- la vérification de la correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation, pour s'assurer que le terminal de communication (A) de l'utilisateur a émis l'appel à destination du numéro d'appel temporaire de validation, pendant la durée de validité prédéterminée dudit numéro d'appel temporaire de validation, et

- la validation de la ligne téléphonique de l'utilisateur dans la mesure où la correspondance entre le numéro d'appel temporaire de validation appelé par le terminal de communication (A) de l'utilisateur et la procédure de validation a été vérifiée à l'étape précédente, de sorte que le système client (S) est apte à autoriser l'utilisateur à utiliser le service ou l'application logicielle.

2. Procédé selon la revendication 1 , dans lequel l'étape de vérification de la correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation est réalisée par le système client (S).

3. Procédé selon la revendication 1 , dans lequel l'étape de vérification de la correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation est réalisée par le système de validation (V).

4. Procédé selon l'une des revendications précédentes, dans lequel le système de validation (V) acquiert, via le serveur d'appel (C), un numéro de ligne téléphonique à l'origine de l'appel à destination du numéro d'appel temporaire de validation, ledit numéro de ligne téléphonique étant associé à une carte d'abonné à un service de téléphonie mobile intégrée au terminal de communication (A) appelant, et ledit système de validation (V) notifie ledit numéro de ligne téléphonique au système client (S). 5. Procédé selon la revendication précédente, dans lequel l'utilisateur saisit son numéro de ligne téléphonique sur une interface du système client (S) et ledit système client (S) vérifie que l'appel à destination du numéro d'appel temporaire de validation provient bien dudit numéro de ligne téléphonique saisi par l'utilisateur sur l'interface du système client (S).

6. Procédé selon l'une des revendications précédentes, dans lequel, si aucun appel à destination du numéro d'appel temporaire de validation n'est reçu pendant la durée de validité prédéfinie dudit numéro d'appel temporaire de validation, le système de validation (V) notifie au système client (S) un échec de la procédure de validation, de sorte que ledit système client (S) est apte à ne pas autoriser l'utilisateur à utiliser le service ou l'application logicielle.

Description:
PROCEDE DE VERIFICATION DE LA VALIDITE D'UNE LIGNE

TELEPHONIQUE D'UN UTILISATEUR D'UN SERVICE OU D'UNE

APPLICATION LOGICIELLE

DOMAINE TECHNIQUE ET OBJET DE L'INVENTION

[0001] De façon générale, l'invention concerne l'authentification d'une ligne téléphonique d'un utilisateur d'un service ou d'une application logicielle. Plus précisément, la présente invention vise un procédé permettant d'identifier le numéro de ligne téléphonique associé à une carte SIM intégrée à un terminal de communication d'un utilisateur d'un service ou d'une application logicielle. Le procédé selon l'invention permet ainsi de vérifier qu'un utilisateur souhaitant s'enregistrer sur un serveur, en vue de l'utilisation d'un service ou d'une application logicielle, en particulier mis en œuvre par un terminal de communication portable, tel qu'un smartphone, est bien titulaire d'une ligne téléphonique valide, et d'identifier le numéro de ladite ligne téléphonique liée à une carte SIM valide présente dans son smartphone, qu'il s'agisse d'une carte SIM physique (« hard SIM » en anglais) ou logicielle (« soft SIM » en anglais).

[0002] Il est précisé que, comme cela est connu de l'homme du métier, une carte SIM, SIM étant un acronyme pour « Subscriber Identify Module », signifiant « module d'identification de l'abonné », est une puce comprenant un microcontrôleur et une mémoire et constituant une carte d'abonné à un service de téléphonie mobile, ladite carte étant intégrée à un terminal de communication portable, tel qu'un smartphone.

[0003] Le procédé selon l'invention permet par conséquent l'authentification d'un tel utilisateur souhaitant utiliser un tel service ou une telle application logicielle au moyen d'un terminal de communication portable, ledit terminal de communication étant apte à participer à une liaison téléphonique sur un réseau de communication téléphonique, par exemple de type GSM (pour « Global System for Mobile Communication » selon l'acronyme anglais signifiant « système global de communication mobile », technologie également désignée sous l'appellation 2G), UMTS (pour « Universal Mobile Télécommunications System » selon l'acronyme anglais signifiant « système de télécommunications mobile universel », technologie également désignée sous l'appellation 3G), LTE (pour « Long Term Evolution » selon l'acronyme anglais signifiant « évolution à long terme », technologie également désignée sous l'appellation 4G) ou CDMA (pour « Code Division Multiple Access » selon l'acronyme anglais signifiant « accès multiple par répartition en code »).

[0004] Ledit terminal de communication est par ailleurs apte à établir une liaison sur un réseau de communication de données.

[0005] Lorsqu'un tel utilisateur souhaite exécuter un service ou une application logicielle sur son terminal de communication portable, l'éditeur ou le fournisseur dudit service ou de ladite application logicielle entend pouvoir authentifier ledit utilisateur, en particulier en vérifiant la validité de la ligne téléphonique, c'est-à-dire de la carte SIM, associée audit terminal de communication portable.

ETAT DE LA TECHNIQUE

[0006] Comme cela est connu, de nombreux fournisseurs de services et éditeurs d'applications logicielles pour smartphones authentifient les utilisateurs de leurs services et applications logicielles au moyen de la vérification de la validité de leurs lignes téléphoniques. [0007] A cette fin, une technique répandue consiste, pour le fournisseur d'un service ou l'éditeur d'une application logicielle, à émettre un message court de type SMS (pour « Short Message Service » en anglais, signifiant « service de message court »), via un serveur, à destination d'un numéro de ligne téléphonique renseigné par l'utilisateur. [0008] Le message court est reçu sur le terminal de communication portable de l'utilisateur si ce dernier a correctement renseigné le numéro de la ligne téléphonique correspondant à la carte SIM intégrée à son terminal de communication portable. Le message court comprend généralement un code de vérification alphanumérique et/ou numérique présentant une durée de validité limitée, ledit code de vérification devant être copié sur une interface, du type interface web, connectée au serveur, pour que le fournisseur du service ou l'éditeur de l'application logicielle puisse vérifier que l'utilisateur a bien reçu le message court, et donc que le numéro de ligne téléphonique qu'il a renseigné est valide.

[0009] Cette technique est largement répandue et est mise en œuvre par de nombreux fournisseurs de services et éditeurs d'applications logicielles, notamment à large échelle.

[0010] Or, cette technique connue comprend des inconvénients, en particulier un coût non négligeable, attaché au coût d'envoi des messages courts, et un risque d'interception des messages courts envoyés, permettant à des tiers de s'identifier indûment. [0011] De plus, le coût correspondant à l'envoi d'un message court pour chaque validation, s'il peut déjà s'avérer important, in fine, lorsque le volume d'utilisateurs est élevé, peut encore être démultiplié lorsque, pour des raisons d'encombrement des réseaux de téléphonie, le message court envoyé n'est pas reçu, ou du moins n'est pas reçu immédiatement, par l'utilisateur, de sorte que celui-ci réédite la manipulation, généralement un simple clic sur un bouton de validation, génératrice du message court, démultipliant les coûts d'acheminement dudit message court.

[0012] De plus, l'acheminement de messages courts n'est pas sécurisé, et les messages courts envoyés par le serveur peuvent être interceptés et exploités par des personnes tierces, indépendantes de l'utilisateur. [0013] Pour pallier ces inconvénients, la présente invention propose un procédé de vérification de la validité d'une ligne téléphonique associée à un terminal de communication au moyen duquel un utilisateur souhaite s'enregistrer pour utiliser un service ou une application logicielle.

[0014] Le procédé selon l'invention ne nécessite pas l'envoi de messages courts par le fournisseur du service ou l'éditeur de l'application logicielle. Par ailleurs, elle permet une validation sûre de la ligne téléphonique mise en œuvre par l'utilisateur.

[0015] A cette fin, le procédé selon l'invention propose l'allocation d'un numéro d'appel temporaire de validation associé à une procédure de validation impliquant l'utilisateur et le service ou l'application logicielle pour lequel (laquelle) ledit utilisateur souhaite s'enregistrer, au moyen d'un système de validation dédié disposant d'une pluralité de numéros temporaires disponibles. L'association entre le numéro d'appel temporaire de validation et la procédure de validation, ladite procédure de validation étant intrinsèquement liée à l'utilisateur et au service ou à l'application logicielle considérés, est par définition valide pour une durée limitée. [0016] Le procédé prévoit de provoquer l'émission d'un appel par le terminal de communication de l'utilisateur à destination dudit numéro d'appel temporaire de validation qui a été attribué à la procédure de validation. Cet appel, notifié au système de validation dédié, permet la validation de la ligne téléphonique appelante, correspondant à celle de l'utilisateur à authentifier.

PRESENTATION GENERALE DE L'INVENTION

[0017] Plus précisément, l'invention vise un procédé de vérification de la validité d'une ligne téléphonique d'un utilisateur susceptible d'utiliser un service ou une application logicielle, en vue de permettre audit utilisateur d'utiliser un service ou une application logicielle, au moyen d'un terminal de communication de l'utilisateur associé à ladite ligne téléphonique, le procédé comprenant les étapes suivantes :

- l'initiation, par un système client associé au service ou à l'application logicielle, d'une procédure de validation de l'utilisateur susceptible d'utiliser le service ou l'application logicielle, ladite procédure de validation étant associée à un identifiant dudit utilisateur et audit service ou à ladite application logicielle,

- l'allocation à ladite procédure de validation, par un système de validation, d'un numéro d'appel temporaire de validation présentant une durée de validité prédéterminée,

- la génération d'un appel par le terminal de communication de l'utilisateur, via un réseau de communication téléphonique, à destination du numéro d'appel temporaire de validation,

- la réception de l'appel par un serveur d'appel,

- la transmission de l'appel reçu par le serveur d'appel au système de validation,

- la notification par le système de validation au système client, le cas échéant, de l'appel reçu à destination du numéro d'appel temporaire de validation, pendant la durée de validité prédéfinie dudit numéro d'appel temporaire de validation,

- la vérification de la correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation, pour s'assurer que le terminal de communication de l'utilisateur a émis l'appel à destination du numéro d'appel temporaire de validation, pendant la durée de validité prédéterminée dudit numéro d'appel temporaire de validation, et

- la validation de la ligne téléphonique de l'utilisateur dans la mesure où la correspondance entre le numéro d'appel temporaire de validation appelé par le terminal de communication de l'utilisateur et la procédure de validation a été vérifiée à l'étape précédente, de sorte que le système client est apte à autoriser l'utilisateur à utiliser le service ou l'application logicielle.

[0018] Grâce au procédé selon l'invention, le fournisseur du service ou l'éditeur de l'application logicielle réalise des économies dans la mesure où il n'a pas à envoyer des messages courts à chacun des utilisateurs souhaitant s'authentifier.

[0019] De plus, la sécurité de l'authentification est renforcée étant donné que l'appel permettant la validation de la ligne téléphonique provient du terminal de communication de l'utilisateur, empêchant de fait toute interception de codes de validations envoyés par messages courts. [0020] En outre, « expérience utilisateur » est améliorée, d'abord parce que la procédure de validation est plus rapide et ne risque pas de donner l'impression de ne pas fonctionner, comme lorsque le message court contenant un code de vérification ne parvient pas à l'utilisateur, pour cause de dysfonctionnement du réseau de téléphonie par exemple, et ensuite parce qu'il n'est pas obligatoire de saisir manuellement son numéro de ligne téléphonique

[0021] Selon un mode de réalisation, l'étape de vérification de la correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation est réalisée par le système client.

[0022] Selon un autre mode de réalisation, l'étape de vérification de la correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation est réalisée par le système de validation. [0023] Selon un mode de réalisation, le système de validation acquiert, via le serveur d'appel, un numéro de ligne téléphonique à l'origine de l'appel à destination du numéro d'appel temporaire de validation, ledit numéro de ligne téléphonique étant associé à une carte d'abonné à un service téléphonique mobile intégrée au terminal de communication appelant, et ledit système de validation notifie ledit numéro de ligne téléphonique au système client.

[0024] Selon un mode de réalisation particulier, l'utilisateur saisit par ailleurs son numéro de ligne téléphonique sur une interface du système client et ledit système client vérifie que l'appel à destination du numéro d'appel temporaire de validation provient bien dudit numéro de ligne téléphonique saisi par l'utilisateur sur l'interface du système client.

[0025] Avantageusement, selon un mode de réalisation, si aucun appel à destination du numéro d'appel temporaire de validation n'est reçu pendant la durée de validité prédéfinie dudit numéro d'appel temporaire de validation, le système de validation notifie au système client un échec de la procédure de validation, de sorte que ledit système client est apte à ne pas autoriser l'utilisateur à utiliser le service ou l'application logicielle.

DESCRIPTION DES FIGURES

[0026] L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple, et se référant à la figure 1 annexée qui représente le schéma bloc fonctionnel du procédé selon l'invention.

DESCRIPTION DETAILLEE DE L'INVENTION

[0027] Il est rappelé que la présente invention est décrite ci-après à l'aide de différents modes de réalisation non limitatifs et est susceptible d'être mise en œuvre dans des variantes à la portée de l'homme du métier, également visées par la présente invention. [0028] Dans la suite de la description, on entend par « terminal de communication » tout dispositif électronique, notamment tout téléphone portable de type « smartphone », doté de moyens de calcul et de moyens de stockage de données et apte à transmettre et à recevoir des données via un réseau de communication téléphonique et ou de données.

[0029] Sur la figure 1 , le terminal de communication A est ainsi, en particulier, un smartphone connecté à un réseau de communication téléphonique et à un réseau de communication de données.

[0030] Il est rappelé qu'un réseau de communication téléphonique consiste en une infrastructure de communication privée ou étendue permettant la connexion d'une pluralité d'équipements de communication tels que des serveurs, des commutateurs, des bases de données et des terminaux de communication. De manière connue, l'infrastructure de communication d'un réseau de communication téléphonique forme un réseau sans fil et/ou filaire. En particulier, dans le contexte de l'invention, le réseau de communication téléphonique est de type GSM, CDMA, UMTS ou LTE.

[0031] Il est également rappelé qu'un réseau de communication de données consiste en une infrastructure de communication privée ou étendue permettant la connexion d'une pluralité d'équipements de communication, tels que des serveurs, des commutateurs, des bases de données ou des terminaux de communication par exemple. De manière connue, l'infrastructure de communication d'un réseau de communication de données forme un réseau sans fil et/ou filaire. Dans le contexte de l'invention, le réseau de communication de données est notamment un réseau conforme au protocole IP. [0032] En référence à la figure 1 , il est représenté un terminal de communication A cherchant à s'enregistrer sur une interface web connectée à un système client S, en vue de s'authentifier pour pouvoir accéder par exemple à des services ou utiliser une application logicielle.

[0033] Pour authentifier l'utilisateur, le système client S a besoin de vérifier la validité de la ligne téléphonique associé au terminal de communication A mis en œuvre par l'utilisateur. [0034] Selon l'invention, le procédé de validation de la ligne téléphonique de l'utilisateur se déroule conformément à la séquence suivante.

[0035] Lorsqu'un système client S initie une procédure de validation de la ligne téléphonique d'un client - utilisateur postulant à l'utilisation d'un service ou d'une application logicielle via son terminal de communication A, l'utilisateur, via son terminal de communication A (étape E1 ), et un système de validation V (étape E2) en sont informés.

[0036] Le système de validation V dispose d'une base de données comportant une pluralité de numéros de lignes téléphoniques disponibles. Le système de validation V attribue un numéro d'appel temporaire de validation à la procédure de validation initiée par le système client S (étape E3), pour permettre l'authentification de l'utilisateur en vue de l'utilisation du service ou de l'application logicielle considéré.

[0037] Le numéro d'appel temporaire de validation est alloué pour une durée prédéfinie, dans le but précis de valider la ligne téléphonique de l'utilisateur, pour le service ou l'application considéré. Ladite durée prédéfinie est typiquement de l'ordre de 15 secondes.

[0038] Dès lors, le numéro d'appel temporaire de validation à joindre est notifié au terminal de communication A de l'utilisateur, typiquement via une notification émise par le système client S, et ledit terminal de communication A émet un appel, via un réseau de communication téléphonique, vers ce numéro d'appel temporaire de validation (étape E4). Selon un mode de réalisation, ledit appel est émis en tâche de fond, tandis que l'utilisateur reste connecté sur une page de l'interface web du système client par exemple, affichant typiquement un message invitant à la patience durant la procédure de validation. Alternativement, l'appel vers le numéro d'appel temporaire de validation est réalisé en tâche principale, au premier plan, sur le terminal de communication A de l'utilisateur.

[0039] L'appel émis vers le numéro d'appel temporaire de validation par le terminal de communication A de l'utilisateur transite, comme cela est connu, par un serveur d'appel C qui notifie l'appel à son destinataire (étape E5), à savoir le système de validation V. [0040] S'il est notifié d'un appel entrant à destination du numéro d'appel temporaire de validation (étape E6), pendant la durée de validité prédéfinie dudit numéro d'appel temporaire de validation, à compter de l'instant où il l'a alloué, le système de validation V notifie au système client S (étape E7) avoir reçu un tel appel sur le numéro d'appel temporaire de validation qu'il a alloué à la procédure de validation.

[0041] Selon l'invention, la bonne correspondance du numéro d'appel temporaire de validation appelé avec la procédure de validation concernée, c'est-à- dire avec l'utilisateur et le service ou l'application logicielle visé, est vérifiée. [0042] En pratique, le système de validation V est apte à vérifier la bonne correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation considérée, initiée par le système client S.

[0043] Selon un mode de réalisation principal, le système client S valide, à partir de cette information relative à la bonne correspondance entre le numéro d'appel temporaire de validation appelé et la procédure de validation considérée, la ligne téléphonique de l'utilisateur et l'autorise par conséquent à utiliser le service ou l'application logicielle.

[0044] Selon un mode de réalisation préféré, le système de validation V acquiert, via le serveur d'appel C, le numéro de la ligne téléphonique appelant le numéro d'appel temporaire de validation, ledit numéro de ligne téléphonique étant associé à la carte SIM intégrée au terminal de communication A, et ledit système de validation V notifie ce numéro de ligne téléphonique de l'appelant au système client S (à l'étape E7).

[0045] Dans ce cas, selon un mode de réalisation particulier, l'utilisateur est en outre préalablement invité à renseigner son numéro de ligne téléphonique, permettant au système client S de consolider la validation de la ligne téléphonique dudit utilisateur en comparant le numéro de ligne téléphonique fournie par l'utilisateur et le numéro de ligne téléphonique de l'appelant fourni par le système de validation.

[0046] Il est à noter que l'appel à destination du numéro d'appel temporaire de validation est émis, par le terminal de communication A, via un réseau de communication téléphonique, tandis que ledit terminal de communication A peut être connecté au système client S via un réseau de communication de données.