[go: up one dir, main page]

WO2007074319A1 - Method for authenticating a user in relation to a remote server, system implementing said method, client terminal and computer program - Google Patents

Method for authenticating a user in relation to a remote server, system implementing said method, client terminal and computer program Download PDF

Info

Publication number
WO2007074319A1
WO2007074319A1 PCT/FR2006/051432 FR2006051432W WO2007074319A1 WO 2007074319 A1 WO2007074319 A1 WO 2007074319A1 FR 2006051432 W FR2006051432 W FR 2006051432W WO 2007074319 A1 WO2007074319 A1 WO 2007074319A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
terminal
interface
client terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2006/051432
Other languages
French (fr)
Inventor
Xavier Marjou
Philippe Hemon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of WO2007074319A1 publication Critical patent/WO2007074319A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Definitions

  • the present invention relates to a method of authenticating a user with a remote server a method of connection by a client terminal of a user to a remote server, a method of receiving authentication data by a server, system implementing the authentication method, a client terminal and an interface terminal of such a system, a server and computer programs.
  • a server is a computer capable of managing resources to distribute a service to a client.
  • a service is usually a supply of information, for example newspaper articles or access to specific operations, such as VoIP (Voice over Internet Protocol), to carry voice over a network.
  • external computer such as the Internet.
  • a service is generally provided to the user, by means of subscription and payment, if he requests it.
  • a step of executing a command on a first interface terminal belonging to a set of terminals comprising interface means, each interface terminal of the set being connected to the client terminal via a local network, this step allowing the user access to the client terminal,
  • a client terminal is a device connected to an external network, for sending or receiving data, from which a user launches an application processed at least in part by a remote server, distributing a service.
  • the client terminal can be implemented in a computer or a gateway (equipment intended to interconnect two networks having different structures and using different protocols).
  • the client terminal does not include interface means.
  • An interface terminal may be a conventional telephone terminal, a mobile telephone terminal, a PDA (Personal Digital Assistant), etc. These terminals are connected to the client terminal via a local network, wired or wireless.
  • the set of interface terminals comprises at least one interface terminal.
  • the authentication is performed according to the method of the aforementioned type, as follows.
  • the command executed on the interface terminal is for example the actuation of a key on a keyboard of the terminal, the activation of a given program implemented in the interface terminal, etc.
  • the execution of this command automatically triggers the transmission of the authentication data, which are usually a pair: "username" / "password", these being stored on the client terminal or on a support of removable data, such as a USB key, inserted in the client terminal.
  • the authentication data is not secure. Indeed, the transmission of the authentication data is triggered automatically regardless of the user executing the command on the interface terminal. It is therefore possible for a malicious user to fraudulently recover this authentication data (for example, by stealing the data medium) and to connect to the server through these. The legitimate user would then bear the cost of fraudulent transactions.
  • the invention aims in particular to overcome this drawback by providing an authentication method of the aforementioned type, improving the security of the authentication.
  • the subject of the invention is a method for authenticating a user with a remote server, comprising:
  • a step of executing a command on a first interface terminal belonging to a set of terminals comprising interface means, each interface terminal of the set being connected to the client terminal via a local network, this step allowing the user access to the client terminal, - a step of transmitting authentication data from the client terminal to the server to which it is connected via an external network, characterized in that it further comprises, between the steps of executing a command and issuing authentication data:
  • a step of user input of an access code via a second interface terminal of the set, and a step of verifying the identity of the user by the client terminal, followed by a validation step or a step of rejecting the access code, the step of validating the access code triggering the 'emission stage.
  • the method according to the invention thus allows secure authentication, this without the user being obliged to use as interface a fixed terminal connected to the client terminal, in which the authentication data would be stored.
  • the user can easily authenticate via a mobile interface terminal in his possession, for example a mobile telephone terminal, and directly perform all the desired operations and store data in this terminal, if it is suitable for that. He is not forced to install on a fixed interface terminal, such as a computer, and then transfer the downloaded data to his mobile telephone terminal.
  • the method also comprises a step of sending by the client terminal a first message to the user, followed automatically by a step of broadcasting this first message by at least one interface terminal, particularly the first and / or the second interface terminal.
  • this first message may advantageously be a reminder to the user to dial his access code, the terminal on which it must perform this operation and / or when it must perform, which avoids typing errors potential that may cause the system to hang and the user not be able to authenticate and log on to the network.
  • the sending and broadcasting steps are triggered by the command execution step.
  • steps of sending and broadcasting a second message by the second interface terminal are triggered by the step of rejecting the access code.
  • the user is kept informed of the progress of the authentication process: if he made a mistake by entering his access code on the keyboard of the interface terminal, he is informed that he must enter it at new and from the moment when he has to perform this operation.
  • the message broadcast step is an audio broadcast step of each message, by a speaker of an interface terminal and / or a video broadcast step and / or text of each message, on a screen of it.
  • the first interface terminal and the second interface terminal form a single interface terminal.
  • the service is a voice service on
  • IP and the second interface terminal is an analog telephone terminal.
  • the method is not binding for the user, who can enter his access code on this conventional analog telephone terminal. It does not need to make the entry on his personal computer, which would waste time, especially if it is off, or buy a specific telephone terminal, type voice over IP, replacing the terminal analogue phone already in his possession.
  • the invention also relates to a connection method by a client terminal of a user to a remote server, the client terminal being connected to a set of terminals comprising interface means with the user via a local area network and to the server via an external network, the method comprising:
  • a step of transmitting authentication data from the client terminal to the server characterized in that it furthermore comprises:
  • the invention also relates to a method for receiving authentication data by a server, comprising a step of receiving authentication data of a user from a client terminal to which the server is intended to be connected, characterized in that the step of receiving data is triggered by a step of validating an access code after verification of the identity of the user by the client terminal, said access code being previously entered by the user terminal. user through an interface terminal.
  • the invention also relates to a system for authenticating a user to a service, comprising a client terminal and a set of interface terminals, each interface terminal comprising interface means, being distinct from the client terminal. and being connected thereto via a local area network, the client terminal being further connected, via an external network, to a server, the system comprising means for transmitting data from authentication to the server, characterized in that the interface means, carried by an interface terminal, allow the provision of an access code by the user, and in that the system further comprises means to verify the identity of the user, to validate or to reject the access code and to transmit the authentication data to the server in case of validation of the access code.
  • the invention also relates to a client terminal of the previously defined system, characterized in that it comprises means for verifying the identity of a user entering an access code from an interface terminal, for validate or to reject the access code and to send the authentication data to the server in case of validation of the access code.
  • this client terminal forms a gateway between the local network and the external network.
  • the invention also relates to an interface terminal characterized in that it belongs to the system according to the invention, the interface terminal comprising interface means for implementing the command execution steps and entering an access code of the authentication method according to the invention.
  • the invention also relates to a server, characterized in that it is connected to the system according to the invention and in that it comprises means for receiving authentication data, issued following the implementation of the method authentication according to the invention.
  • the invention also relates to a computer program characterized in that it comprises software instructions for implementing the authentication method of a user according to the invention.
  • the invention also relates to a computer program characterized in that it comprises software instructions for the implementation of the connection method according to the invention.
  • the invention also relates to a computer program characterized in that it comprises software instructions for implementing the reception method according to the invention.
  • FIG. 1 is a diagram illustrating a system for authenticating a user to a server according to the invention
  • FIG. 2 is a diagram illustrating the steps of a method according to one embodiment of the invention
  • FIG. 3 is a chronogram of the steps implemented in the method according to the embodiment of the invention of FIG. 2, during authentication of a legitimate user to the server;
  • FIG. 4 is a chronogram of the steps implemented in the method according to the embodiment of the invention of FIG. 2, during a test of authentication of a malicious user to the server;
  • FIG. 5 is a timing diagram of the steps implemented in the method according to a second embodiment of the invention, when authenticating a legitimate user to the server.
  • FIG. 1 shows a system 10 for authenticating a user 12 to a service, distributed by a remote server 14, according to one embodiment of the invention.
  • the system 10 comprises a client terminal 16 connected to a set of interface terminals 18, 19. This set comprises an analog telephone terminal 18 and a mobile terminal 19, each of these terminals being connected to the client terminal via a local network 20, 21.
  • the set of terminals may also include a computer. It is understood that the set of interface terminals may also comprise a single interface terminal.
  • the network 20 is a wired network, more particularly a Z interface, that is to say an analog interface, intended to connect the analog interface terminal to the client terminal.
  • the network 21 is a wireless network, such as a Wi-Fi® network or a Bluetooth® network.
  • the client terminal 16 is also connected to the server 14, via an external network 22, more particularly an Internet network, using the IP protocol.
  • the client terminal 16 in fact forms a gateway between the local network 20 and the external network 22.
  • the client terminal 16 could be a digital terminal, ie a computer that does not have any means of communication. interface, that is to say without devices used.
  • the analog telephone terminal 18 is a conventional fixed telephone terminal, in other words a wired telephone terminal and the mobile terminal 19 can be a PDA (Personal Digital Assistant), or a mobile phone terminal.
  • the client terminal 16 includes means 28 for storing data, such as a hard disk, etc., and computing means 30, comprising a microprocessor.
  • the interface terminals 18, 19 also comprise conventional interface means 32, 32 'with the user 12, such as a keyboard, preventing this user from intervening directly on the client terminal 16 and means 34, 34 'conventional diffusion of a message, comprising for example a speaker and / or a screen.
  • the mobile terminal 19 also comprises data storage means 35, such as a hard disk, etc., and computing means 37, comprising a microprocessor.
  • authentication data and an access code have been assigned to the user 12 when subscribing to the service.
  • These authentication data and access codes are generally stored on a data medium 36 delivered to the user 12 during the subscription, in a masked manner with respect to any user.
  • This data carrier 36 may be external to the client terminal 16 and inserted into it, for example a USB key or a SIM card, or be a module internal thereto, such as a flash memory having undergone a specific etching treatment.
  • This data medium 36 comprises storage means 38 for the recording of a computer program, cooperating with the client terminal 16 so as to allow authentication of the latter with the server 14.
  • the method comprises a first step 40 of executing a command by the user 12, actuating a control member of the analog telephone terminal 18 (by lifting the handset or by pressing a key) or activating a stored computer program on the storage means 28 of the mobile telephone terminal 19.
  • This command allows the user 12 to access the local network 20, 21, that is to say to be able to communicate with the client terminal 16.
  • the command execution step 40 is performed on the analog telephone terminal 18, the user accesses the local network 20 when he hears the tone in the handset of the analog telephone terminal 18.
  • This step 40 triggers a step 42 of sending, by the client terminal 16, a first message characteristic of this first step 40, to the interface terminal 18,
  • the client terminal 16 is for example informed of the execution of step 40 on the interface telephone terminal 18, 19 by the transmission of a signal (electrical or wave) from the interface terminal 18, 19.
  • the first message is stored in the storage means 28 of the client terminal 16, and is sent using message sending means, comprising, for example, hardware means, such as the calculation means 30, and software means. , such as a computer program, recorded in the means 28.
  • message sending means comprising, for example, hardware means, such as the calculation means 30, and software means. , such as a computer program, recorded in the means 28.
  • the message is for example of the following type: "Please dial your access code.”
  • a command execution 40 on the interface terminal 18, 19 allowing the user 12 to access the local network 20, 21, does not trigger the continuation of the authentication process.
  • the authentication can be validated for a given period (for example, 24 hours), so that any operation performed during this period of validity does not require authentication.
  • Step 42 is automatically followed by a step 44 of broadcasting, by the interface terminal 18, 19 of the message sent by the client terminal 16.
  • This broadcast may be of audio and / or video and / or text type and is implemented by the means 34, 34 'of diffusion.
  • the user 12 enters an access code, during a step 46, through the interface means 32, 32 'of the interface terminal 18, 19.
  • This Access code is usually a four-digit code.
  • the access code entered by the user 12 is then transmitted to the client terminal 16 during a step 48, via the local area network 20, 21.
  • the interface terminal is an analog telephone terminal 18
  • the Step 48 is a conventional step of the type used to route to this client terminal 16 a telephone number dialed by the user 12.
  • step 48 is a conventional step of routing data in a message between two digital terminals.
  • This message is for example composed and sent, once the access code entered by the user, using a computer program stored on the storage means 35 and executed by the calculation means 37.
  • the client terminal 16 After receiving the access code, the client terminal 16 implements a step 50 of verifying the identity of the user 12. This step 50 is followed by a step 52 of validation of the access code, if the access code provided by the user 12 is identical to the access code stored in the data carrier 36, or a rejection step 54, if these two access codes are different.
  • the step 52 of validation of the access code provided by the user triggers a step 56 of sending the authentication data of the client terminal 16 to the server 14, as shown more particularly in FIG. 3.
  • Steps 50, 52, 54, 56 for verifying, validating, rejecting and transmitting are implemented by means of verification, validation, rejection and transmission means comprising in particular material means, such as the computing means 30, and software means, such as a computer program stored in the storage means 28 of the terminal 16 and executing these steps 50, 52, 54, 56.
  • This computer program in fact compares the access code provided by the user 12 and transmitted to the client terminal 16 where it is temporarily stored using the means 28, to the access code stored in the storage means 38. data carrier 36. Then, in case of validation of the access code, this program extracts the authentication data stored in the means 38 of the data medium 36 and transmits them, via the external network 22, to the server 14.
  • the rejection step 54 triggers a step 58 of sending, by the client terminal, a second characteristic message of this rejection to the interface terminal 18, 19 followed automatically by a step 60 of broadcasting, audio and / or or video, of this second message by the interface terminal 18, 19, as shown in FIG. 4.
  • These two steps are performed using the same means 28, 30, 34 as those implementing the steps 42 and 44 previously described.
  • the message is of the type: "The entered code is incorrect, please enter your code again".
  • the user 12 then again enters his access code, using the interface means 32, 32 ', in a step identical to step 46.
  • the transmission steps 48 and 50 of verification identity of the previously described process are repeated.
  • the client terminal 16 implements the validation steps 52 and 56 issuing the authentication data. If it is not the case, the rejection step 54 is again implemented. Steps 58, 60, 46, 48, 50 are then repeated again, as long as the rejection step 54 has not been performed more than N times, N being an integer, generally equal to 3.
  • blocking means comprising, for example, hardware means, such as the calculation means. 30, and software means, such as a computer program recorded in the storage means 38 of the data carrier 36.
  • the authentication data or the access code stored in the means 38 are no longer accessible on the client terminal 16 on which the blocking step has been performed, nor on another client terminal 16 '.
  • These blocking means 62 may for example activate a data medium access code 36 only known to the service provider, and preventing access to the data stored therein.
  • the terminal 16 then implements, using the means 28, 30, a step 64 of sending a third message characteristic of this blocking for example: "You can no longer access the VoIP service: you can contact one of our resellers with your subscription agreement to remedy this problem".
  • This third message is then broadcast using means 34, 34 'of the interface terminal 18, 19, during a step 66.
  • the step 40 of executing a command can directly trigger these steps 64, 66.
  • the telephone terminal is generally used. analog
  • the service provided by the server 14 is a voice over IP service.
  • the user 12 wishes to access this service to which he has previously subscribed. It then implements the command execution step 67 on a mobile terminal 19, as this step is described above.
  • a signal is transmitted to the client terminal 16 to inform it of the execution of the command 40 on the mobile terminal 19.
  • the client terminal 16 implements, by means of hardware means, such as the calculation means 30, and software means comprising a computer program stored on the storage means 28 of the client terminal 16, a step 68 of determining the source of the signal.
  • the client terminal 16 implements a step 70 of sending a message to the terminal 19, which broadcasts it (via the means 34 'comprising a screen and / or a loudspeaker) to the user 12 during a step 72.
  • the message is for example of the type: "We can not provide this service on the terminal currently used. Please contact us via a landline phone.
  • the user 12 can then execute a command 40 on the analog telephone terminal 18.
  • the terminal 16 again implements the step 68 for determining the source of the signal.
  • the signal is then an electrical signal coming from the local network 20, more particularly from the interface Z 1.
  • the client terminal 16 therefore determines that it is able to provide the voice over IP service to the interface terminal contacting it.
  • the method according to the invention allows secure authentication.
  • steps 64 and 66 according to the first embodiment of the invention are for example optional or may be implemented before step 62.
  • the second message is not necessarily identical to each rejection, and may indicate for example the number of remaining trials.
  • a message intended for the user 12 may also be sent by the client terminal 16 and then broadcast by an interface terminal so as to indicate to this user that the authentication has been carried out successfully.
  • the method may also include additional steps, in order to change the value of the access code assigned by default to the user 12 during the subscription, if desired.
  • the invention also concerns, on the one hand, the interface terminal 18, 19 comprising the interface means 32, 32 'allowing the implementation of the control execution and inputting steps of a access code of the authentication method according to the invention and, on the other hand, the server 14 comprising means receiving authentication data, issued following the implementation of the authentication method according to the invention.
  • the invention in addition to the authentication method of the user 12 with the remote server 14, the invention relates to: a method of connection by the client terminal 16 of the user 12 to the server
  • the method according to the invention of connection by the client terminal 16 of the user 12 to the server 14 comprises, prior to the step 56 of issuing authentication data of the client terminal 16 to the server 14, the step 50 of verifying the identity of the user 12 by the client terminal 16. It will be recalled, on the one hand, that this identity verification step 50 is followed by the validation step 52 or the step 54 of rejection of the access code entered by the user through the interface terminal 18, 19 and, secondly, that step 52 of validating the access code triggers the step 56 issue.
  • the method according to the invention for receiving authentication data by the server 14 comprises the step of receiving authentication data from the user 12 from the client terminal 16 to which the server 14 is connected. It will be recalled that this step of receiving data is triggered by the step 52 of validating the access code after verifying the identity of the user 12 by the client terminal 16, this access code being previously inputted by the user. user through the interface terminal 18, 19.
  • Software instructions for the implementation of user authentication methods 12 with the server 14, connection by the client terminal 16 of the user 12 to the server 14, and reception of authentication data by the server 14 are preferably included in corresponding computer programs, especially those mentioned above.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention relates to a method for authenticating a user in relation to a remote server (14), including: a step (40) in which a command is executed on a first interface terminal (18, 19) belonging to a group of terminals having interface means, whereby each interface terminal (18, 19) is connected to a client terminal (16) by means of a local network, said step enabling the user to access the local network; and a step (56) in which authentication data are transmitted from the client terminal (16) to the server (14) to which it is connected by means of an external network. Between the aforementioned steps (40, 56), the inventive method also includes a step (46) in which the user enters an access code using a second terminal interface (18, 19) from the group and a step (50) in which the identity of the user is verified by the client terminal, followed by a validation step (52) or an access code rejection step (54), said validation step (52) triggering the transmission step (56).

Description

Procédé d'authentification d'un utilisateur auprès d'un serveur distant, système mettant en œuvre ce procédé, terminal client et programme d'ordinateur.A method of authenticating a user to a remote server, system implementing this method, client terminal and computer program.

La présente invention concerne un procédé d'authentification d'un utilisateur auprès d'un serveur distant un procédé de connexion par un terminal client d'un utilisateur à un serveur distant, un procédé de réception de données d'authentification par un serveur, système mettant en œuvre le procédé d'authentification, un terminal client et un terminal d'interface d'un tel système, un serveur et des programmes d'ordinateur.The present invention relates to a method of authenticating a user with a remote server a method of connection by a client terminal of a user to a remote server, a method of receiving authentication data by a server, system implementing the authentication method, a client terminal and an interface terminal of such a system, a server and computer programs.

Un serveur est un ordinateur apte à gérer des ressources de façon à distribuer un service à un client.A server is a computer capable of managing resources to distribute a service to a client.

Un service est généralement une fourniture d'informations, par exemple d'articles de journaux ou un accès à des opérations spécifiques, comme par exemple la voix sur IP (acronyme anglais de « Internet Protocol »), permettant de transporter la voix par un réseau informatique externe, comme Internet. Un service est généralement fourni à l'utilisateur, moyennant souscription et rétribution, si celui-ci le demande.A service is usually a supply of information, for example newspaper articles or access to specific operations, such as VoIP (Voice over Internet Protocol), to carry voice over a network. external computer, such as the Internet. A service is generally provided to the user, by means of subscription and payment, if he requests it.

On connaît déjà, dans l'état de la technique, un procédé d'authentification d'un utilisateur auprès d'un serveur distant, du type comprenant les étapes suivantes :We already know, in the state of the art, a method of authenticating a user with a remote server, of the type comprising the following steps:

- une étape d'exécution d'une commande sur un premier terminal d'interface appartenant à un ensemble de terminaux comportant des moyens d'interface, chaque terminal d'interface de l'ensemble étant relié au terminal client par l'intermédiaire d'un réseau local, cette étape permettant l'accès de l'utilisateur au terminal client,a step of executing a command on a first interface terminal belonging to a set of terminals comprising interface means, each interface terminal of the set being connected to the client terminal via a local network, this step allowing the user access to the client terminal,

- une étape d'émission de données d'authentification du terminal client à destination du serveur auquel il est connecté par l'intermédiaire d'un réseau externe.a step of transmitting authentication data from the client terminal to the server to which it is connected via an external network.

Un terminal client est un dispositif relié à un réseau externe, afin d'envoyer ou recevoir des données, à partir duquel un utilisateur lance une application traitée au moins en partie par un serveur distant, distribuant un service.A client terminal is a device connected to an external network, for sending or receiving data, from which a user launches an application processed at least in part by a remote server, distributing a service.

Le terminal client peut être implémenté dans un ordinateur ou une passerelle (équipement destiné à interconnecter deux réseaux présentant des structures différentes et utilisant des protocoles différents). Dans l'invention, le terminal client ne comporte pas de moyens d'interface.The client terminal can be implemented in a computer or a gateway (equipment intended to interconnect two networks having different structures and using different protocols). In the invention, the client terminal does not include interface means.

Un terminal d'interface peut être un terminal téléphonique classique, un terminal téléphonique mobile, un PDA (acronyme anglais de Personal Digital Assistant), etc. Ces terminaux sont reliés au terminal client par l'intermédiaire d'un réseau local, avec ou sans fil. L'ensemble de terminaux d'interface comprend au moins un terminal d'interface. Habituellement, l'authentification est effectuée conformément au procédé du type précité, de la façon suivante. La commande exécutée sur le terminal d'interface est par exemple l'actionnement d'une touche d'un clavier du terminal, l'activation d'un programme donné implémenté dans le terminal d'interface, etc. L'exécution de cette commande déclenche automatiquement l'émission des données d'authentification, qui sont habituellement un couple : « nom d'utilisateur » / « mot de passe », celles-ci étant stockées sur le terminal client ou sur un support de données amovible, comme une clé USB, inséré dans le terminal client.An interface terminal may be a conventional telephone terminal, a mobile telephone terminal, a PDA (Personal Digital Assistant), etc. These terminals are connected to the client terminal via a local network, wired or wireless. The set of interface terminals comprises at least one interface terminal. Usually, the authentication is performed according to the method of the aforementioned type, as follows. The command executed on the interface terminal is for example the actuation of a key on a keyboard of the terminal, the activation of a given program implemented in the interface terminal, etc. The execution of this command automatically triggers the transmission of the authentication data, which are usually a pair: "username" / "password", these being stored on the client terminal or on a support of removable data, such as a USB key, inserted in the client terminal.

Dans ce dernier cas, la possibilité est donnée à un utilisateur légitime de se déplacer avec le support de données. Il peut alors utiliser les données d'authentification qui lui ont été attribuées à partir de n'importe quel terminal client, et utiliser le service auquel il a souscrit, les opérations effectuées étant automatiquement reportées sur sa facture.In the latter case, the possibility is given to a legitimate user to move with the data carrier. He can then use the authentication data that has been assigned to him from any client terminal, and use the service he has subscribed to, the operations performed being automatically reported on his bill.

Toutefois, les données d'authentification ne sont pas sécurisées. En effet, l'émission des données d'authentification est déclenchée automatiquement quelque soit l'utilisateur exécutant la commande sur le terminal d'interface. Il est donc possible pour un utilisateur malveillant de récupérer frauduleusement ces données d'authentification (par exemple, en dérobant le support de données) et de se connecter au serveur grâce à celles-ci. L'utilisateur légitime supporterait alors le coût des opérations frauduleuses.However, the authentication data is not secure. Indeed, the transmission of the authentication data is triggered automatically regardless of the user executing the command on the interface terminal. It is therefore possible for a malicious user to fraudulently recover this authentication data (for example, by stealing the data medium) and to connect to the server through these. The legitimate user would then bear the cost of fraudulent transactions.

L'invention a notamment pour but de remédier à cet inconvénient en fournissant un procédé d'authentification du type précité, améliorant la sécurité de l'authentification.The invention aims in particular to overcome this drawback by providing an authentication method of the aforementioned type, improving the security of the authentication.

A cet effet, l'invention a pour objet un procédé d'authentification d'un utilisateur auprès d'un serveur distant, comprenant :For this purpose, the subject of the invention is a method for authenticating a user with a remote server, comprising:

- une étape d'exécution d'une commande sur un premier terminal d'interface appartenant à un ensemble de terminaux comportant des moyens d'interface, chaque terminal d'interface de l'ensemble étant relié au terminal client par l'intermédiaire d'un réseau local, cette étape permettant l'accès de l'utilisateur au terminal client, - une étape d'émission de données d'authentification du terminal client à destination du serveur auquel il est connecté par l'intermédiaire d'un réseau externe, caractérisé en ce qu'il comprend en outre, entre les étapes d'exécution d'une commande et d'émission de données d'authentification:a step of executing a command on a first interface terminal belonging to a set of terminals comprising interface means, each interface terminal of the set being connected to the client terminal via a local network, this step allowing the user access to the client terminal, - a step of transmitting authentication data from the client terminal to the server to which it is connected via an external network, characterized in that it further comprises, between the steps of executing a command and issuing authentication data:

- une étape de saisie par l'utilisateur d'un code d'accès, par l'intermédiaire d'un second terminal d'interface de l'ensemble, et - une étape de vérification de l'identité de l'utilisateur par le terminal client, suivie d'une étape de validation ou d'une étape de rejet du code d'accès, l'étape de validation du code d'accès déclenchant l'étape d'émission.a step of user input of an access code, via a second interface terminal of the set, and a step of verifying the identity of the user by the client terminal, followed by a validation step or a step of rejecting the access code, the step of validating the access code triggering the 'emission stage.

Ainsi, la saisie d'un code d'accès, connu d'un seul utilisateur, qui est l'utilisateur légitime, avant l'émission des données d'authentification permet de s'assurer de la légitimité de l'utilisateur auquel sont attribuées les données d'authentification.Thus, the entry of an access code, known to a single user, who is the legitimate user, before the issuance of the authentication data makes it possible to ensure the legitimacy of the user to whom are attributed the authentication data.

Le procédé selon l'invention permet donc une authentification sécurisée, ceci sans que l'utilisateur soit astreint à utiliser comme interface un terminal fixe relié au terminal client, dans lequel seraient stockées les données d'authentification. Par exemple, dans le cas où il souhaite recevoir des données, l'utilisateur peut s'authentifier facilement par l'intermédiaire un terminal d'interface mobile en sa possession, par exemple un terminal téléphonique mobile, et effectuer directement toutes les opérations désirées et stocker des données dans ce terminal, s'il est adapté pour cela. Il n'est pas contraint de s'installer sur un terminal d'interface fixe, comme un ordinateur, puis de transférer les données téléchargées sur son terminal téléphonique mobile.The method according to the invention thus allows secure authentication, this without the user being obliged to use as interface a fixed terminal connected to the client terminal, in which the authentication data would be stored. For example, in the case where it wishes to receive data, the user can easily authenticate via a mobile interface terminal in his possession, for example a mobile telephone terminal, and directly perform all the desired operations and store data in this terminal, if it is suitable for that. He is not forced to install on a fixed interface terminal, such as a computer, and then transfer the downloaded data to his mobile telephone terminal.

Avantageusement, le procédé comporte également une étape d'envoi par le terminal client d'un premier message à destination de l'utilisateur, suivie automatiquement d'une étape de diffusion de ce premier message par au moins un terminal d'interface, notamment le premier et/ou le second terminal d'interface. Ainsi, ce premier message pourra être avantageusement un rappel à l'utilisateur de composer son code d'accès, du terminal sur lequel il doit effectuer cette opération et/ou du moment où il doit l'effectuer, ce qui évite des erreurs de saisie potentielles qui peuvent entraîner le blocage du système et l'interdiction pour l'utilisateur de s'authentifier et donc de se connecter au réseau. Avantageusement, les étapes d'envoi et de diffusion sont déclenchées par l'étape d'exécution de commande.Advantageously, the method also comprises a step of sending by the client terminal a first message to the user, followed automatically by a step of broadcasting this first message by at least one interface terminal, particularly the first and / or the second interface terminal. Thus, this first message may advantageously be a reminder to the user to dial his access code, the terminal on which it must perform this operation and / or when it must perform, which avoids typing errors potential that may cause the system to hang and the user not be able to authenticate and log on to the network. Advantageously, the sending and broadcasting steps are triggered by the command execution step.

Avantageusement, des étapes d'envoi et de diffusion d'un second message par le second terminal d'interface, sont déclenchées par l'étape de rejet du code d'accès. Ainsi, l'utilisateur est tenu au courant du déroulement du procédé d'authentification : s'il a fait une erreur en saisissant son code d'accès sur le clavier du terminal d'interface, il est informé qu'il doit le saisir à nouveau et du moment où il doit effectuer cette opération.Advantageously, steps of sending and broadcasting a second message by the second interface terminal are triggered by the step of rejecting the access code. Thus, the user is kept informed of the progress of the authentication process: if he made a mistake by entering his access code on the keyboard of the interface terminal, he is informed that he must enter it at new and from the moment when he has to perform this operation.

De façon optionnelle, l'étape de diffusion du message est une étape de diffusion audio de chaque message, par un haut-parleur d'un terminal d'interface et/ou une étape de diffusion vidéo et/ou texte de chaque message, sur un écran de celui-ci. Optionnellement, le premier terminal d'interface et le second terminal d'interface forment un seul et même terminal d'interface.Optionally, the message broadcast step is an audio broadcast step of each message, by a speaker of an interface terminal and / or a video broadcast step and / or text of each message, on a screen of it. Optionally, the first interface terminal and the second interface terminal form a single interface terminal.

De ce fait, l'utilisateur n'a pas besoin de changer de dispositif, ce qui implique de nombreuses manipulations, ou d'endroit pour effectuer l'authentification complète. Dans un mode de réalisation particulier, le service est un service de voix surAs a result, the user does not need to change devices, which involves many manipulations, or place to perform the full authentication. In a particular embodiment, the service is a voice service on

IP et le second terminal d'interface est un terminal téléphonique analogique.IP and the second interface terminal is an analog telephone terminal.

Ainsi, si l'utilisateur veut utiliser un service de voix sur IP, nécessitant l'utilisation d'un terminal téléphonique analogique, il peut directement saisir son code sur ce terminal téléphonique analogique, sans être astreint à utiliser comme interface un terminal numérique adapté, apte à stocker les informations saisies par l'utilisateur et à les intégrer dans une structure construite, facilement analysable.Thus, if the user wants to use a voice over IP service, requiring the use of an analog telephone terminal, he can directly enter his code on this analog telephone terminal, without being compelled to use as an interface a suitable digital terminal, able to store the information entered by the user and integrate it into a built structure, easily analyzed.

Même dans le cas d'un service utilisant le terminal téléphonique analogique, le procédé n'est donc pas contraignant pour l'utilisateur, qui peut saisir son code d'accès sur ce terminal téléphonique analogique classique. Il n'a pas besoin d'effectuer la saisie sur son ordinateur personnel, ce qui lui ferait perdre du temps, notamment si celui-ci est éteint, ou d'acheter un terminal téléphonique spécifique, de type voix sur IP, remplaçant le terminal téléphonique analogique déjà en sa possession.Even in the case of a service using the analog telephone terminal, the method is not binding for the user, who can enter his access code on this conventional analog telephone terminal. It does not need to make the entry on his personal computer, which would waste time, especially if it is off, or buy a specific telephone terminal, type voice over IP, replacing the terminal analogue phone already in his possession.

L'invention a également pour objet un procédé de connexion par un terminal client d'un utilisateur à un serveur distant, le terminal client étant relié à un ensemble de terminaux comportant des moyens d'interface avec l'utilisateur par l'intermédiaire d'un réseau local et au serveur par l'intermédiaire d'un réseau externe, le procédé comprenant :The invention also relates to a connection method by a client terminal of a user to a remote server, the client terminal being connected to a set of terminals comprising interface means with the user via a local area network and to the server via an external network, the method comprising:

- une étape d'émission de données d'authentification du terminal client à destination du serveur, caractérisé en ce qu'il comprend en outre :a step of transmitting authentication data from the client terminal to the server, characterized in that it furthermore comprises:

- une étape préalable de vérification de l'identité de l'utilisateur par le terminal client, suivie d'une étape de validation ou d'une étape de rejet d'un code d'accès saisi par l'utilisateur par l'intermédiaire d'un terminal d'interface de l'ensemble, l'étape de validation du code d'accès déclenchant l'étape d'émission. L'invention a également pour objet un procédé de réception de données d'authentification par un serveur, comprenant une étape de réception de données d'authentification d'un utilisateur en provenance d'un terminal client auquel le serveur est destiné à être relié, caractérisé en ce que l'étape de réception de données est déclenchée par une étape de validation d'un code d'accès après vérification de l'identité de l'utilisateur par le terminal client, ledit code d'accès étant préalablement saisi par l'utilisateur par l'intermédiaire d'un terminal d'interface. L'invention a également pour objet un système d'authentification d'un utilisateur à un service, comprenant un terminal client et un ensemble de terminaux d'interface, chaque terminal d'interface comportant des moyens d'interface, étant distinct du terminal client et étant relié à celui-ci par l'intermédiaire d'un réseau local, le terminal client étant en outre relié, par l'intermédiaire d'un réseau externe, à un serveur, le système comprenant des moyens pour émettre des données d'authentification à destination du serveur, caractérisé en ce que les moyens d'interface, portés par un terminal d'interface, permettent la fourniture d'un code d'accès par l'utilisateur, et en ce que le système comprend en outre des moyens pour vérifier l'identité de l'utilisateur, pour valider ou pour rejeter le code d'accès et pour émettre les données d'authentification vers le serveur en cas de validation du code d'accès.a preliminary step of verifying the identity of the user by the client terminal, followed by a validation step or a step of rejecting an access code entered by the user via an interface terminal of the set, the access code validation step triggering the transmission step. The invention also relates to a method for receiving authentication data by a server, comprising a step of receiving authentication data of a user from a client terminal to which the server is intended to be connected, characterized in that the step of receiving data is triggered by a step of validating an access code after verification of the identity of the user by the client terminal, said access code being previously entered by the user terminal. user through an interface terminal. The invention also relates to a system for authenticating a user to a service, comprising a client terminal and a set of interface terminals, each interface terminal comprising interface means, being distinct from the client terminal. and being connected thereto via a local area network, the client terminal being further connected, via an external network, to a server, the system comprising means for transmitting data from authentication to the server, characterized in that the interface means, carried by an interface terminal, allow the provision of an access code by the user, and in that the system further comprises means to verify the identity of the user, to validate or to reject the access code and to transmit the authentication data to the server in case of validation of the access code.

L'invention a également pour objet un terminal client du système précédemment défini, caractérisé en ce qu'il comporte des moyens pour vérifier l'identité d'un utilisateur saisissant un code d'accès à partir d'un terminal d'interface, pour valider ou pour rejeter le code d'accès et à émettre les données d'authentification vers le serveur en cas de validation du code d'accès.The invention also relates to a client terminal of the previously defined system, characterized in that it comprises means for verifying the identity of a user entering an access code from an interface terminal, for validate or to reject the access code and to send the authentication data to the server in case of validation of the access code.

Dans un mode de réalisation particulier, ce terminal client forme une passerelle entre le réseau local et le réseau externe.In a particular embodiment, this client terminal forms a gateway between the local network and the external network.

L'invention a également pour objet un terminal d'interface caractérisé en ce qu'il appartient au système selon l'invention, le terminal d'interface comprenant des moyens d'interface permettant la mise en œuvre des étapes d'exécution de commande et de saisie d'un code d'accès du procédé d'authentification selon l'invention.The invention also relates to an interface terminal characterized in that it belongs to the system according to the invention, the interface terminal comprising interface means for implementing the command execution steps and entering an access code of the authentication method according to the invention.

L'invention a également pour objet un serveur, caractérisé en ce qu'il est relié au système selon l'invention et en ce qu'il comprend des moyens de réception de données d'authentification, émises suite à la mise en œuvre du procédé d'authentification selon l'invention.The invention also relates to a server, characterized in that it is connected to the system according to the invention and in that it comprises means for receiving authentication data, issued following the implementation of the method authentication according to the invention.

L'invention a également pour objet un programme d'ordinateur caractérisé en ce qu'il comporte des instructions logicielles pour la mise en œuvre du procédé d'authentification d'un utilisateur selon l'invention. L'invention a également pour objet un programme d'ordinateur caractérisé en ce qu'il comporte des instructions logicielles pour la mise en œuvre du procédé de connexion selon l'invention.The invention also relates to a computer program characterized in that it comprises software instructions for implementing the authentication method of a user according to the invention. The invention also relates to a computer program characterized in that it comprises software instructions for the implementation of the connection method according to the invention.

L'invention a également pour objet un programme d'ordinateur caractérisé en ce qu'il comporte des instructions logicielles pour la mise en œuvre du procédé de réception selon l'invention. L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins dans lesquels :The invention also relates to a computer program characterized in that it comprises software instructions for implementing the reception method according to the invention. The invention will be better understood on reading the description which follows, given solely by way of example and with reference to the drawings in which:

- la figure 1 est un schéma illustrant un système d'authentification d'un utilisateur à un serveur selon l'invention ; - la figure 2 est un diagramme illustrant les étapes d'un procédé selon un mode de réalisation de l'invention ;FIG. 1 is a diagram illustrating a system for authenticating a user to a server according to the invention; FIG. 2 is a diagram illustrating the steps of a method according to one embodiment of the invention;

- la figure 3 est un chronogramme des étapes mises en œuvre, dans le procédé selon le mode de réalisation de l'invention de la figure 2, lors d'une l'authentification d'un utilisateur légitime au serveur ; - la figure 4 est un chronogramme des étapes mises en œuvre, dans le procédé selon le mode de réalisation de l'invention de la figure 2, lors d'un essai d'authentification d'un utilisateur malveillant au serveur ;FIG. 3 is a chronogram of the steps implemented in the method according to the embodiment of the invention of FIG. 2, during authentication of a legitimate user to the server; FIG. 4 is a chronogram of the steps implemented in the method according to the embodiment of the invention of FIG. 2, during a test of authentication of a malicious user to the server;

- la figure 5 est un chronogramme des étapes mises en œuvre, dans le procédé selon un second mode de réalisation de l'invention, lors de l'authentification d'un utilisateur légitime au serveur.- Figure 5 is a timing diagram of the steps implemented in the method according to a second embodiment of the invention, when authenticating a legitimate user to the server.

On a représenté sur la figure 1 un système 10 d'authentification d'un utilisateur 12 à un service, distribué par un serveur 14 distant, selon un mode de réalisation de l'invention. Le système 10 comprend un terminal client 16 relié à un ensemble de terminaux d'interface 18, 19. Cet ensemble comprend un terminal téléphonique analogique 18 et un terminal mobile 19, chacun de ces terminaux étant relié au terminal client par l'intermédiaire d'un réseau local 20, 21. En variante, l'ensemble de terminaux peut également comprendre un ordinateur. Il est bien entendu que l'ensemble de terminaux d'interface peut également comprendre un seul et unique terminal d'interface. Le réseau 20 est un réseau filaire, plus particulièrement une interface Z, c'est à dire une interface analogique, destinée à relier le terminal d'interface analogique au terminal client. Le réseau 21 est un réseau sans fil, comme un réseau Wi-Fi® ou un réseau Bluetooth®.FIG. 1 shows a system 10 for authenticating a user 12 to a service, distributed by a remote server 14, according to one embodiment of the invention. The system 10 comprises a client terminal 16 connected to a set of interface terminals 18, 19. This set comprises an analog telephone terminal 18 and a mobile terminal 19, each of these terminals being connected to the client terminal via a local network 20, 21. Alternatively, the set of terminals may also include a computer. It is understood that the set of interface terminals may also comprise a single interface terminal. The network 20 is a wired network, more particularly a Z interface, that is to say an analog interface, intended to connect the analog interface terminal to the client terminal. The network 21 is a wireless network, such as a Wi-Fi® network or a Bluetooth® network.

Le terminal client 16 est également relié au serveur 14, par l'intermédiaire d'un réseau externe 22, plus particulièrement un réseau internet, utilisant le protocole IP. Dans ce mode de réalisation, le terminal client 16 forme en fait une passerelle entre le réseau local 20 et la réseau externe 22. En variante, le terminal client 16 pourrait être un terminal numérique, autrement dit un ordinateur ne comportant pas de moyens d'interface, c'est-à- dire sans périphériques utilisés. Le terminal téléphonique analogique 18 est un terminal téléphonique fixe classique, autrement dit un terminal téléphonique filaire et le terminal mobile 19 peut être un PDA (acronyme anglais de Personal Digital Assistant), ou un terminal téléphonique mobile.The client terminal 16 is also connected to the server 14, via an external network 22, more particularly an Internet network, using the IP protocol. In this embodiment, the client terminal 16 in fact forms a gateway between the local network 20 and the external network 22. In a variant, the client terminal 16 could be a digital terminal, ie a computer that does not have any means of communication. interface, that is to say without devices used. The analog telephone terminal 18 is a conventional fixed telephone terminal, in other words a wired telephone terminal and the mobile terminal 19 can be a PDA (Personal Digital Assistant), or a mobile phone terminal.

Le terminal client 16 comprend des moyens 28 de stockage de données, tels qu'un disque dur, etc., et des moyens de calcul 30, comprenant un microprocesseur. Les terminaux d'interface 18, 19 comprennent également des moyens 32, 32' d'interface classiques avec l'utilisateur 12, tel qu'un clavier, évitant à cet utilisateur d'intervenir directement sur le terminal client 16 et des moyens 34, 34' classiques de diffusion d'un message, comprenant par exemple un haut-parleur et/ou un écran.The client terminal 16 includes means 28 for storing data, such as a hard disk, etc., and computing means 30, comprising a microprocessor. The interface terminals 18, 19 also comprise conventional interface means 32, 32 'with the user 12, such as a keyboard, preventing this user from intervening directly on the client terminal 16 and means 34, 34 'conventional diffusion of a message, comprising for example a speaker and / or a screen.

Le terminal mobile 19 comprend également des moyens 35 de stockage de données, tels qu'un disque dur, etc., et des moyens de calcul 37, comprenant un microprocesseur.The mobile terminal 19 also comprises data storage means 35, such as a hard disk, etc., and computing means 37, comprising a microprocessor.

En général, des données d'authentification et un code d'accès ont été attribués à l'utilisateur 12 lors de la souscription au service. Ces données d'authentification et codes d'accès sont généralement stockés sur un support de données 36 remis à l'utilisateur 12 lors de la souscription, de façon masquée à l'égard de tout utilisateur.In general, authentication data and an access code have been assigned to the user 12 when subscribing to the service. These authentication data and access codes are generally stored on a data medium 36 delivered to the user 12 during the subscription, in a masked manner with respect to any user.

Ce support de données 36 peut être externe au terminal client 16 et inséré dans celui-ci, par exemple une clé USB ou une carte SIM, ou être un module interne à celui-ci, comme une mémoire flash ayant subi un traitement de gravage spécifique. Ce support de données 36 comprend des moyens 38 de stockage pour l'enregistrement d'un programme d'ordinateur, coopérant avec le terminal client 16 de façon à permettre l'authentification de celui-ci auprès du serveur 14.This data carrier 36 may be external to the client terminal 16 and inserted into it, for example a USB key or a SIM card, or be a module internal thereto, such as a flash memory having undergone a specific etching treatment. . This data medium 36 comprises storage means 38 for the recording of a computer program, cooperating with the client terminal 16 so as to allow authentication of the latter with the server 14.

On va maintenant décrire, en référence aux figures 2 à 4, les étapes d'un procédé d'authentification de l'utilisateur 12 auprès d'un serveur 14, selon un premier mode de réalisation de l'invention, mis en œuvre par le système 10 décrit précédemment.With reference to FIGS. 2 to 4, the steps of a user authentication method 12 with a server 14, according to a first embodiment of the invention, implemented by the user, will now be described. system 10 described above.

Le procédé comporte une première étape 40 d'exécution d'une commande par l'utilisateur 12, actionnant un organe de commande du terminal téléphonique analogique 18 (en décrochant le combiné ou en appuyant sur une touche) ou activant un programme d'ordinateur stocké sur les moyens de stockage 28 du terminal téléphonique mobile 19.The method comprises a first step 40 of executing a command by the user 12, actuating a control member of the analog telephone terminal 18 (by lifting the handset or by pressing a key) or activating a stored computer program on the storage means 28 of the mobile telephone terminal 19.

Cette commande permet à l'utilisateur 12 d'accéder au réseau local 20, 21 , c'est-à-dire de pouvoir entrer en communication avec le terminal client 16. Dans le cas où l'étape d'exécution de commande 40 est effectuée sur le terminal téléphonique analogique 18, l'utilisateur accède au réseau local 20 lorsqu'il entend la tonalité dans le combiné du terminal téléphonique analogique 18. Cette étape 40 déclenche une étape 42 d'envoi, par le terminal client 16, d'un premier message caractéristique de cette première étape 40, au terminal d'interface 18,This command allows the user 12 to access the local network 20, 21, that is to say to be able to communicate with the client terminal 16. In the case where the command execution step 40 is performed on the analog telephone terminal 18, the user accesses the local network 20 when he hears the tone in the handset of the analog telephone terminal 18. This step 40 triggers a step 42 of sending, by the client terminal 16, a first message characteristic of this first step 40, to the interface terminal 18,

19. Le terminal client 16 est par exemple informé de l'exécution de l'étape 40 sur le terminal téléphonique d'interface 18, 19 par la transmission d'un signal (électrique ou ondulatoire) en provenance du terminal d'interface 18, 19.19. The client terminal 16 is for example informed of the execution of step 40 on the interface telephone terminal 18, 19 by the transmission of a signal (electrical or wave) from the interface terminal 18, 19.

Le premier message est stocké dans les moyens 28 de stockage du terminal client 16, et est envoyé à l'aide de moyens d'envoi de message, comprenant par exemple des moyens matériels, tels que les moyens de calcul 30, et des moyens logiciels, tels qu'un programme d'ordinateur, enregistré dans les moyens 28. Le message est par exemple du type suivant : « Veuillez composer votre code d'accès ».The first message is stored in the storage means 28 of the client terminal 16, and is sent using message sending means, comprising, for example, hardware means, such as the calculation means 30, and software means. , such as a computer program, recorded in the means 28. The message is for example of the following type: "Please dial your access code."

Toutefois, il est possible qu'une exécution de commande 40 sur le terminal d'interface 18, 19 permettant à l'utilisateur 12 d'accéder au réseau local 20, 21 , ne déclenche pas la suite du procédé d'authentification. En effet, l'authentification peut être validée pour une période donnée (par exemple, 24 heures), de façon que toute opération effectuée pendant cette période de validité ne nécessite pas d'authentification.However, it is possible that a command execution 40 on the interface terminal 18, 19 allowing the user 12 to access the local network 20, 21, does not trigger the continuation of the authentication process. Indeed, the authentication can be validated for a given period (for example, 24 hours), so that any operation performed during this period of validity does not require authentication.

L'étape 42 est suivie automatiquement d'une étape 44 de diffusion, par le terminal d'interface 18, 19 du message envoyé par le terminal client 16. Cette diffusion peut être de type audio et/ou vidéo et/ou texte et est mise en œuvre par les moyens 34, 34' de diffusion. A la suite de la diffusion du message, l'utilisateur 12 saisit un code d'accès, lors d'une étape 46, par l'intermédiaire des moyens 32, 32' d'interface du terminal d'interface 18, 19. Ce code d'accès est généralement un code de quatre chiffres.Step 42 is automatically followed by a step 44 of broadcasting, by the interface terminal 18, 19 of the message sent by the client terminal 16. This broadcast may be of audio and / or video and / or text type and is implemented by the means 34, 34 'of diffusion. Following the broadcast of the message, the user 12 enters an access code, during a step 46, through the interface means 32, 32 'of the interface terminal 18, 19. This Access code is usually a four-digit code.

Le code d'accès saisi par l'utilisateur 12 est ensuite transmis au terminal client 16 lors d'une étape 48, par l'intermédiaire du réseau local 20, 21. Lorsque le terminal d'interface est un terminal téléphonique analogique 18, l'étape 48 est une étape classique, du type utilisée pour acheminer vers ce terminal client 16 un numéro téléphonique composé par l'utilisateur 12.The access code entered by the user 12 is then transmitted to the client terminal 16 during a step 48, via the local area network 20, 21. When the interface terminal is an analog telephone terminal 18, the Step 48 is a conventional step of the type used to route to this client terminal 16 a telephone number dialed by the user 12.

Lorsque le terminal d'interface est un terminal mobile 19, l'étape 48 est une étape classique d'acheminement de données dans un message entre deux terminaux numériques. Ce message est par exemple composé et envoyé, une fois le code d'accès saisi par l'utilisateur, à l'aide d'un programme d'ordinateur stocké sur les moyens de stockage 35 et exécuté par les moyens de calcul 37.When the interface terminal is a mobile terminal 19, step 48 is a conventional step of routing data in a message between two digital terminals. This message is for example composed and sent, once the access code entered by the user, using a computer program stored on the storage means 35 and executed by the calculation means 37.

Après réception du code d'accès, le terminal client 16 met en oeuvre une étape 50 de vérification de l'identité de l'utilisateur 12. Cette étape 50 est suivie d'une étape 52 de validation du code d'accès, si le code d'accès fourni par l'utilisateur 12 est identique au code d'accès stocké dans le support de données 36, ou d'une étape 54 de rejet, si ces deux codes d'accès sont différents.After receiving the access code, the client terminal 16 implements a step 50 of verifying the identity of the user 12. This step 50 is followed by a step 52 of validation of the access code, if the access code provided by the user 12 is identical to the access code stored in the data carrier 36, or a rejection step 54, if these two access codes are different.

L'étape 52 de validation du code d'accès fourni par l'utilisateur déclenche une étape 56 d'émission des données d'authentification du terminal client 16 à destination du serveur 14, comme cela est représenté plus particulièrement sur la figure 3.The step 52 of validation of the access code provided by the user triggers a step 56 of sending the authentication data of the client terminal 16 to the server 14, as shown more particularly in FIG. 3.

Les étapes 50, 52, 54, 56 de vérification, de validation, de rejet et d'émission sont mises en œuvre à l'aide de moyens de vérification, de validation, de rejet et d'émission comprenant notamment des moyens matériels, tels que les moyens de calcul 30, et des moyens logiciels, tels qu'un programme d'ordinateur enregistré dans les moyens de stockage 28 du terminal 16 et exécutant ces étapes 50, 52, 54, 56.Steps 50, 52, 54, 56 for verifying, validating, rejecting and transmitting are implemented by means of verification, validation, rejection and transmission means comprising in particular material means, such as the computing means 30, and software means, such as a computer program stored in the storage means 28 of the terminal 16 and executing these steps 50, 52, 54, 56.

Ce programme d'ordinateur compare en effet le code d'accès fourni par l'utilisateur 12 et transmis au terminal client 16 où il est stocké temporairement à l'aide des moyens 28, au code d'accès stocké les moyens de stockage 38 du support de données 36. Ensuite, en cas de validation du code d'accès, ce programme extrait les données d'authentification stockées dans les moyens 38 du support de données 36 et les émet, par l'intermédiaire du réseau externe 22, vers le serveur 14.This computer program in fact compares the access code provided by the user 12 and transmitted to the client terminal 16 where it is temporarily stored using the means 28, to the access code stored in the storage means 38. data carrier 36. Then, in case of validation of the access code, this program extracts the authentication data stored in the means 38 of the data medium 36 and transmits them, via the external network 22, to the server 14.

L'étape 54 de rejet déclenche une étape 58 d'envoi, par le terminal client, d'un second message caractéristique de ce rejet vers le terminal d'interface 18, 19 suivie automatiquement d'une étape 60 de diffusion, audio et/ou vidéo, de ce second message par le terminal d'interface 18, 19, comme cela est représenté sur la figure 4. Ces deux étapes sont effectuées à l'aide des mêmes moyens 28, 30, 34 que ceux mettant en œuvre les étapes 42 et 44 précédemment décrites. Dans le cas présent, le message est du type : « Le code saisi est incorrect, veuillez saisir à nouveau votre code ». L'utilisateur 12 saisit donc à nouveau son code d'accès, à l'aide des moyens d'interface 32, 32', lors d'une étape identique à l'étape 46. Les étapes 48 de transmission et 50 de vérification d'identité du procédé précédemment décrites sont répétées.The rejection step 54 triggers a step 58 of sending, by the client terminal, a second characteristic message of this rejection to the interface terminal 18, 19 followed automatically by a step 60 of broadcasting, audio and / or or video, of this second message by the interface terminal 18, 19, as shown in FIG. 4. These two steps are performed using the same means 28, 30, 34 as those implementing the steps 42 and 44 previously described. In this case, the message is of the type: "The entered code is incorrect, please enter your code again". The user 12 then again enters his access code, using the interface means 32, 32 ', in a step identical to step 46. The transmission steps 48 and 50 of verification identity of the previously described process are repeated.

Ensuite, si le code d'accès est correct, le terminal client 16 met en œuvre les étapes 52 de validation et 56 d'émission des données d'authentification. Si ce n'est pas le cas, l'étape 54 de rejet est à nouveau mise en œuvre. Les étapes 58, 60, 46, 48, 50 sont alors à nouveau répétées, tant que l'étape 54 de rejet n'a pas été effectuée plus de N fois, N étant un nombre entier, généralement égal à 3.Then, if the access code is correct, the client terminal 16 implements the validation steps 52 and 56 issuing the authentication data. If it is not the case, the rejection step 54 is again implemented. Steps 58, 60, 46, 48, 50 are then repeated again, as long as the rejection step 54 has not been performed more than N times, N being an integer, generally equal to 3.

En revanche, si l'étape 54 de rejet a été effectuée N fois, cela déclenche une étape 62 de blocage du procédé d'authentification, mise en œuvre par des moyens de blocage comprenant par exemple des moyens matériels, tels que les moyens de calcul 30, et des moyens logiciels, tels qu'un programme d'ordinateur enregistré dans les moyens de stockage 38 du support de données 36.On the other hand, if the rejection step 54 has been performed N times, this triggers a step 62 of blocking the authentication method, implemented by blocking means comprising, for example, hardware means, such as the calculation means. 30, and software means, such as a computer program recorded in the storage means 38 of the data carrier 36.

Ces moyens bloquent l'accès au support de données 36 et, par conséquent, aux données d'authentification et au service, et empêchent l'étape 40 d'exécution de commande de déclencher la suite du procédé d'authentification.These means block access to the data medium 36 and, therefore, the authentication data and the service, and prevent the command execution step 40 from triggering the further authentication process.

Autrement dit, les données d'authentification ou le code d'accès stockés dans les moyens 38 ne sont plus accessible ni sur le terminal client 16 sur lequel l'étape de blocage a été effectuée, ni sur un autre terminal client 16'.In other words, the authentication data or the access code stored in the means 38 are no longer accessible on the client terminal 16 on which the blocking step has been performed, nor on another client terminal 16 '.

Ces moyens de blocage 62 peuvent par exemple activer un code d'accès au support de données 36 uniquement connu du fournisseur de service, et empêchant l'accès aux données stockées dans celui-ci.These blocking means 62 may for example activate a data medium access code 36 only known to the service provider, and preventing access to the data stored therein.

Ces moyens permettent d'empêcher un utilisateur malveillant de trouver le code d'accès correct par réalisation de nombreux essais méthodiques, sans pour autant pénaliser l'utilisateur légitime qui s'est trompé au moment de la saisie. Pour informer l'utilisateur du blocage de l'accès au support de données 36, le terminal 16 met ensuite en œuvre, à l'aide des moyens 28, 30, une étape 64 d'envoi d'un troisième message caractéristique de ce blocage, par exemple du type : « Vous ne pouvez plus accéder au service de voix sur IP : vous pouvez contacter un de nos revendeurs avec votre contrat de souscription pour remédier à ce problème ». Ce troisième message est ensuite diffusé à l'aide des moyens 34, 34' du terminal d'interface 18, 19, lors d'une étape 66.These means can prevent a malicious user to find the correct access code by performing many methodical tests, without penalizing the legitimate user who was mistaken at the time of entry. To inform the user of the blocking of the access to the data medium 36, the terminal 16 then implements, using the means 28, 30, a step 64 of sending a third message characteristic of this blocking for example: "You can no longer access the VoIP service: you can contact one of our resellers with your subscription agreement to remedy this problem". This third message is then broadcast using means 34, 34 'of the interface terminal 18, 19, during a step 66.

Par la suite, si de nouveaux essais sont effectués pour s'authentifier auprès du serveur 14, l'étape 40 d'exécution d'une commande peut directement déclencher ces étapes 64, 66. On notera que l'on utilise généralement le terminal téléphonique analogiqueSubsequently, if new tests are made to authenticate with the server 14, the step 40 of executing a command can directly trigger these steps 64, 66. It will be noted that the telephone terminal is generally used. analog

18 comme terminal d'interface lorsque le service fourni par le serveur est un service de voix sur IP. Pour les autres types de service, il est plus courant d'utiliser des terminaux de type numérique.18 as an interface terminal when the service provided by the server is a voice over IP service. For other types of service, it is more common to use digital terminals.

On va maintenant décrire, en référence à la figure 5, les étapes d'un procédé d'authentification de l'utilisateur 12 auprès d'un serveur 14, selon un second mode de réalisation de l'invention, mis en œuvre par le système 10 décrit précédemment.With reference to FIG. 5, the steps of a user authentication method 12 with a server 14, according to a second embodiment of the invention, implemented by the system, will now be described. 10 previously described.

Dans le cas particulier décrit ci-dessous, le service fourni par le serveur 14 est un service de voix sur IP.In the particular case described below, the service provided by the server 14 is a voice over IP service.

L'utilisateur 12 souhaite accéder à ce service auquel il a préalablement souscrit. Il met alors en œuvre l'étape d'exécution de commande 67 sur un terminal mobile 19, telle que cette étape est décrite ci-dessus. Un signal est transmis au terminal client 16 pour l'informer de l'exécution de la commande 40 sur le terminal mobile 19. Le terminal client 16 met en œuvre, à l'aide de moyens matériels, tels que les moyens de calcul 30, et de moyens logiciels comprenant un programme d'ordinateur enregistré sur les moyens de stockage 28 du terminal client 16, une étape 68 de détermination de la provenance du signal.The user 12 wishes to access this service to which he has previously subscribed. It then implements the command execution step 67 on a mobile terminal 19, as this step is described above. A signal is transmitted to the client terminal 16 to inform it of the execution of the command 40 on the mobile terminal 19. The client terminal 16 implements, by means of hardware means, such as the calculation means 30, and software means comprising a computer program stored on the storage means 28 of the client terminal 16, a step 68 of determining the source of the signal.

Si le signal n'est pas un signal électrique provenant du réseau local 20, le terminal client 16 met en œuvre une étape 70 d'envoi d'un message au terminal 19, qui le diffuse (via les moyens 34' comprenant un écran et/ou un haut-parleur) à l'utilisateur 12 lors d'une étape 72. Le message est par exemple du type : « Nous ne pouvons pas fournir ce service sur le terminal utilisé actuellement. Veuillez vous mettre en relation avec nous par l'intermédiaire d'un téléphone fixe ».If the signal is not an electrical signal coming from the local network 20, the client terminal 16 implements a step 70 of sending a message to the terminal 19, which broadcasts it (via the means 34 'comprising a screen and / or a loudspeaker) to the user 12 during a step 72. The message is for example of the type: "We can not provide this service on the terminal currently used. Please contact us via a landline phone.

L'utilisateur 12 peut alors exécuter une commande 40 sur le terminal téléphonique analogique 18. Le terminal 16 met en œuvre à nouveau l'étape 68 de détermination de la provenance du signal. Le signal est alors un signal électrique provenant du réseau local 20, plus particulièrement de l'interface Z,. Le terminal client 16 détermine donc qu'il est apte à fournir le service de voix sur IP au terminal d'interface le contactant.The user 12 can then execute a command 40 on the analog telephone terminal 18. The terminal 16 again implements the step 68 for determining the source of the signal. The signal is then an electrical signal coming from the local network 20, more particularly from the interface Z 1. The client terminal 16 therefore determines that it is able to provide the voice over IP service to the interface terminal contacting it.

Le procédé se déroule alors comme décrit précédemment avec l'exécution des étapes 42, 44, 46, 48, 50 et, dans le cas des étapes décrites sur la figure 5, des étapes 52 et 60.The process then proceeds as described above with the execution of steps 42, 44, 46, 48, 50 and, in the case of the steps described in FIG. 5, steps 52 and 60.

Ainsi, le procédé selon l'invention permet une authentification sécurisée.Thus, the method according to the invention allows secure authentication.

On notera que le procédé décrit ci-dessus n'est pas limitatif de l'invention. Les étapes 64 et 66 selon le premier mode de réalisation de l'invention sont par exemple optionnelles ou peuvent être mises en œuvre avant l'étape 62. De même, le deuxième message n'est pas forcément identique à chaque rejet, et peut indiquer par exemple le nombre d'essais restants.It will be noted that the method described above is not limiting of the invention. The steps 64 and 66 according to the first embodiment of the invention are for example optional or may be implemented before step 62. Similarly, the second message is not necessarily identical to each rejection, and may indicate for example the number of remaining trials.

En variante, un message à destination de l'utilisateur 12 peut également être envoyé par le terminal client 16 puis diffusé par un terminal d'interface de façon à indiquer à cet utilisateur que l'authentification a été effectuée avec succès. Le procédé peut également comprendre des étapes supplémentaires, dans le but de changer la valeur du code d'accès attribué par défaut à l'utilisateur 12 lors de la souscription, si celui-ci le souhaite.As a variant, a message intended for the user 12 may also be sent by the client terminal 16 and then broadcast by an interface terminal so as to indicate to this user that the authentication has been carried out successfully. The method may also include additional steps, in order to change the value of the access code assigned by default to the user 12 during the subscription, if desired.

Bien entendu, l'invention concerne également, d'une part, le terminal d'interface 18, 19 comprenant les moyens d'interface 32, 32' permettant la mise en œuvre des étapes d'exécution de commande et de saisie d'un code d'accès du procédé d'authentification selon l'invention et, d'autre part, le serveur 14 comprenant des moyens de réception de données d'authentification, émises suite à la mise en œuvre du procédé d'authentification selon l'invention.Of course, the invention also concerns, on the one hand, the interface terminal 18, 19 comprising the interface means 32, 32 'allowing the implementation of the control execution and inputting steps of a access code of the authentication method according to the invention and, on the other hand, the server 14 comprising means receiving authentication data, issued following the implementation of the authentication method according to the invention.

On notera également, qu'en plus du procédé d'authentification de l'utilisateur 12 auprès du serveur distant 14, l'invention concerne : - un procédé de connexion par le terminal client 16 de l'utilisateur 12 au serveurIt will also be noted that, in addition to the authentication method of the user 12 with the remote server 14, the invention relates to: a method of connection by the client terminal 16 of the user 12 to the server

14, et un procédé de réception de données d'authentification par le serveur 14.14, and a method of receiving authentication data by the server 14.

En effet, le procédé selon l'invention de connexion par le terminal client 16 de l'utilisateur 12 au serveur 14 comprend, préalablement à l'étape 56 d'émission de données d'authentification du terminal client 16 à destination du serveur 14, l'étape 50 de vérification de l'identité de l'utilisateur 12 par le terminal client 16. On rappellera, d'une part, que cette étape de vérification d'identité 50 est suivie de l'étape 52 de validation ou de l'étape 54 de rejet du code d'accès saisi par l'utilisateur par l'intermédiaire du terminal d'interface 18, 19 et, d'autre part, que l'étape 52 de validation du code d'accès déclenche l'étape 56 d'émission.Indeed, the method according to the invention of connection by the client terminal 16 of the user 12 to the server 14 comprises, prior to the step 56 of issuing authentication data of the client terminal 16 to the server 14, the step 50 of verifying the identity of the user 12 by the client terminal 16. It will be recalled, on the one hand, that this identity verification step 50 is followed by the validation step 52 or the step 54 of rejection of the access code entered by the user through the interface terminal 18, 19 and, secondly, that step 52 of validating the access code triggers the step 56 issue.

Par ailleurs, le procédé selon l'invention de réception de données d'authentification par le serveur 14 comprend l'étape de réception de données d'authentification de l'utilisateur 12 en provenance du terminal client 16 auquel le serveur 14 est relié. On rappellera que cette étape de réception de données est déclenchée par l'étape 52 de validation du code d'accès après vérification de l'identité de l'utilisateur 12 par le terminal client 16, ce code d'accès étant préalablement saisi par l'utilisateur par l'intermédiaire du terminal d'interface 18, 19.Moreover, the method according to the invention for receiving authentication data by the server 14 comprises the step of receiving authentication data from the user 12 from the client terminal 16 to which the server 14 is connected. It will be recalled that this step of receiving data is triggered by the step 52 of validating the access code after verifying the identity of the user 12 by the client terminal 16, this access code being previously inputted by the user. user through the interface terminal 18, 19.

Des instructions logicielles pour la mise en œuvre des procédés d'authentification de l'utilisateur 12 auprès du serveur 14, de connexion par le terminal client 16 de l'utilisateur 12 au serveur 14, et de réception de données d'authentification par le serveur 14 sont de préférence comprises dans des programmes d'ordinateur correspondants, notamment ceux évoqués plus haut. Software instructions for the implementation of user authentication methods 12 with the server 14, connection by the client terminal 16 of the user 12 to the server 14, and reception of authentication data by the server 14 are preferably included in corresponding computer programs, especially those mentioned above.

Claims

REVENDICATIONS 1. Procédé d'authentification d'un utilisateur (12) auprès d'un serveur (14) distant du type ∞mprenant les étapes suivantes : - une étape (40) d'exécution d'une commande sur un premier terminal d'interface (18, 19) appartenant à un ensemble de terminaux comportant des moyens d'interface (32, 32'), chaque terminal d'interface étant relié à un terminal client (16) par l'intermédiaire d'un réseau local (20, 21), cette étape permettant l'accès de l'utilisateur (12) au réseau local (20, 21), - une étape (56) d'émission de données d'authentification du terminal clientA method of authenticating a user (12) to a remote server (14) of the type ∞including the following steps: - a step (40) of executing a command on a first interface terminal (18, 19) belonging to a set of terminals having interface means (32, 32 '), each interface terminal being connected to a client terminal (16) via a local area network (20, 21), this step allowing the access of the user (12) to the local network (20, 21), - a step (56) of issuing authentication data of the client terminal. (16) à destination du serveur (14) auquel il est connecté par l'intermédiaire d'un réseau externe (22), caractérisé en ce qu'il comprend en outre, entre les étapes (40, 56) d'exécution d'une commande et d'émission de données d'authentification: - une étape (46) de saisie par l'utilisateur (12) d'un code d'accès, par l'intermédiaire d'un second terminal d'interface (18, 19) de l'ensemble, et(16) to the server (14) to which it is connected via an external network (22), characterized in that it further comprises, between the execution steps (40, 56) of a command and transmission of authentication data: - a step (46) of user input (12) of an access code, via a second interface terminal (18, 19) of the set, and - une étape (50) de vérification de l'identité de l'utilisateur (12) par le terminal client (16), suivie d'une étape (52) de validation ou d'une étape (54) de rejet du code d'accès, l'étape (52) de validation du code d'accès déclenchant l'étape (56) d'émission.a step (50) of verification of the identity of the user (12) by the client terminal (16), followed by a validation step (52) or a step (54) of rejection of the code of access, the step (52) for validating the access code triggering the step (56) of transmission. 2. Procédé d'authentification selon la revendication 1, caractérisé en ce qu'il comporte également une étape (42) d'envoi par le terminal client (16) d'au moins un premier message à destination de l'utilisateur (12), suivie automatiquement d'une étape (44) de diffusion de ce premier message par au moins un terminal d'interface (18, 19), sur notamment le premier et/ou le second terminal d'interface.2. Authentication method according to claim 1, characterized in that it also comprises a step (42) for sending by the client terminal (16) at least a first message to the user (12) , followed automatically by a step (44) of broadcasting this first message by at least one interface terminal (18, 19), in particular on the first and / or the second interface terminal. 3. Procédé d'authentification selon la revendication 1 ou 2, caractérisé en ce que le service est un service de voix sur IP et le second terminal d'interface est un terminal téléphonique analogique.3. Authentication method according to claim 1 or 2, characterized in that the service is a voice over IP service and the second interface terminal is an analog telephone terminal. 4. Procédé de connexion par un terminal client (16) d'un utilisateur (12) à un serveur distant (14), le terminal client (16) étant relié à un ensemble de terminaux (18 ;4. Method of connection by a client terminal (16) of a user (12) to a remote server (14), the client terminal (16) being connected to a set of terminals (18; 19) comportant des moyens d'interface avec l'utilisateur (12) par l'intermédiaire d'un réseau local (20) et au serveur (14) par l'intermédiaire d'un réseau externe (22), le procédé comprenant :19) having means for interfacing with the user (12) via a local area network (20) and the server (14) via an external network (22), the method comprising: - une étape (56) d'émission de données d'authentification du terminal client (16) à destination du serveur (14), caractérisé en ce qu'il comprend en outre : - une étape préalable de vérification de l'identité de l'utilisateur (12) par le terminal client (16), suivie d'une étape (52) de validation ou d'une étape (54) de rejet d'un code d'accès saisi par l'utilisateur par l'intermédiaire d'un terminal d'interface de l'ensemble, l'étape (52) de validation du code d'accès déclenchant l'étape (56) d'émission. a step (56) for transmitting authentication data from the client terminal (16) to the server (14), characterized in that it furthermore comprises: a preliminary step of verifying the identity of the user (12) by the client terminal (16), followed by a validation step (52) or a step (54) of rejecting a code of access entered by the user via an interface terminal of the set, the step (52) for validating the access code triggering the step (56) of transmission. 5. Procédé de réception de données d'authentification par un serveur (14), comprenant une étape de réception de données d'authentification d'un utilisateur (12) en provenance d'un terminal client (16) auquel le serveur (14) est destiné à être relié, caractérisé en ce que l'étape de réception de données est déclenchée par une étape (52) de validation d'un code d'accès après vérification de l'identité de l'utilisateur (12) par le terminal client (16), ledit code d'accès étant préalablement saisi par l'utilisateur par l'intermédiaire d'un terminal d'interface (18, 19).A method of receiving authentication data by a server (14), comprising a step of receiving user authentication data (12) from a client terminal (16) to which the server (14) is intended to be connected, characterized in that the step of receiving data is triggered by a step (52) for validating an access code after verifying the identity of the user (12) by the terminal client (16), said access code being previously entered by the user via an interface terminal (18, 19). 6. Système (10) d'authentification d'un utilisateur (12) à un serveur (14), comprenant un terminal client (16) et un ensemble de terminaux d'interface, chaque terminal d'interface (18, 19) comportant des moyens d'interface (32, 33), étant distinct du terminal client (16) et étant relié à celui-ci par l'intermédiaire d'un réseau local (20, 21), le terminal client (16) étant en outre relié au serveur (14) par l'intermédiaire d'un réseau externe (22), le système (10) comprenant des moyens (30) pour émettre des données d'authentification à destination du serveur (14), caractérisé en ce que les moyens d'interface (32, 32'), portés par un terminal d'interface (18, 19), permettent la fourniture d'un code d'accès par l'utilisateur, et en ce que le système comprend en outre des moyens (28, 30) pour vérifier l'identité de l'utilisateur, pour valider ou pour rejeter le code d'accès et pour émettre les données d'authentification vers le serveur (14) en cas de validation du code d'accès.A system (10) for authenticating a user (12) to a server (14), comprising a client terminal (16) and a set of interface terminals, each interface terminal (18, 19) comprising interface means (32, 33) being separate from the client terminal (16) and connected thereto via a local area network (20, 21), the client terminal (16) being furthermore connected to the server (14) via an external network (22), the system (10) comprising means (30) for transmitting authentication data to the server (14), characterized in that the interface means (32, 32 '), carried by an interface terminal (18, 19), allow the provision of an access code by the user, and in that the system further comprises means (28, 30) to verify the identity of the user, to validate or to reject the access code and to transmit the authentication data to the server (14) in the event of validation of u access code. 7. Terminal client du système selon la revendication 6, caractérisé en ce qu'il comprend des moyens (28, 30) pour vérifier l'identité d'un utilisateur saisissant un code d'accès à partir du terminal d'interface, pour valider ou pour rejeter le code d'accès et pour émettre des données d'authentification vers le serveur (14) en cas de validation du code d'accès.7. Customer terminal system according to claim 6, characterized in that it comprises means (28, 30) for verifying the identity of a user entering an access code from the interface terminal, to validate or to reject the access code and to transmit authentication data to the server (14) in case of validation of the access code. 8. Terminal d'interface (18, 19) caractérisé en ce qu'il comprend des moyens d'interface (32, 32') permettant la mise en œuvre des étapes d'exécution de commande et de saisie d'un code d'accès du procédé d'authentification selon l'une quelconque des revendications 1 à 3.8. Interface terminal (18, 19) characterized in that it comprises interface means (32, 32 ') for implementing the control execution and code execution steps. access of the authentication method according to any one of claims 1 to 3. 9. Serveur (14), caractérisé en ce qu'il comprend des moyens de réception de données d'authentification, émises suite à la mise en œuvre du procédé d'authentification selon l'une quelconque des revendications 1 à 3. 9. Server (14), characterized in that it comprises means for receiving authentication data, issued following the implementation of the authentication method according to any one of claims 1 to 3. 10. Programme d'ordinateur caractérisé en ce qu'il comporte des instructions logicielles pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 3.10. Computer program characterized in that it comprises software instructions for the implementation of the method according to any one of claims 1 to 3. 11. Programme d'ordinateur caractérisé en ce qu'il comporte des instructions logicielles pour la mise en œuvre du procédé selon la revendication 4.11. Computer program characterized in that it comprises software instructions for the implementation of the method according to claim 4. 12. Programme d'ordinateur caractérisé en ce qu'il comporte des instructions logicielles pour la mise en œuvre du procédé selon la revendication 5. 12. Computer program characterized in that it comprises software instructions for the implementation of the method according to claim 5.
PCT/FR2006/051432 2005-12-28 2006-12-27 Method for authenticating a user in relation to a remote server, system implementing said method, client terminal and computer program Ceased WO2007074319A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0513432 2005-12-28
FR0513432 2005-12-28

Publications (1)

Publication Number Publication Date
WO2007074319A1 true WO2007074319A1 (en) 2007-07-05

Family

ID=37054675

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/051432 Ceased WO2007074319A1 (en) 2005-12-28 2006-12-27 Method for authenticating a user in relation to a remote server, system implementing said method, client terminal and computer program

Country Status (1)

Country Link
WO (1) WO2007074319A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015381A1 (en) * 1999-08-21 2001-03-01 Danal Co., Ltd. User authentication system using second connection path
WO2001080525A1 (en) * 2000-04-14 2001-10-25 Sun Microsystems, Inc. Network access security
US6571289B1 (en) * 1998-08-03 2003-05-27 Sun Microsystems, Inc. Chained registrations for mobile IP

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6571289B1 (en) * 1998-08-03 2003-05-27 Sun Microsystems, Inc. Chained registrations for mobile IP
WO2001015381A1 (en) * 1999-08-21 2001-03-01 Danal Co., Ltd. User authentication system using second connection path
WO2001080525A1 (en) * 2000-04-14 2001-10-25 Sun Microsystems, Inc. Network access security

Similar Documents

Publication Publication Date Title
EP1678964B1 (en) Authentication method and device in a telecommunication network using a portable device
WO1998013991A2 (en) Method and system for ensuring the security of telephone call management centres
EP1909462A2 (en) Method of compartmentalised provision of an electronic service
EP2795870B1 (en) Method enabling a telecommunications terminal to access a database hosted by a service platform that can be accessed via a telecommunications network
EP3588903A1 (en) Method, device and server for secure distribution of a configuration with one terminal
EP1008256B1 (en) Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
EP0950307A2 (en) Method and system for ensuring the security of the supply of services of telecommunication operators
FR2863811A1 (en) COMMUNICATION SYSTEM BETWEEN A MOBILE TERMINAL AND A COMMUNICATION SERVER AND ASSOCIATED COMMUNICATION METHODS.
EP3729307B1 (en) Methods and devices for enrolling and authenticating a user with a service
EP1449092A2 (en) Method for making secure access to a digital resource
FR2927453A1 (en) METHOD AND SYSTEM FOR DISTRIBUTING BANK NOTES FROM A TICKET DISTRIBUTOR
WO2007074319A1 (en) Method for authenticating a user in relation to a remote server, system implementing said method, client terminal and computer program
EP1762037A2 (en) Method and system for certifying a user identity
EP2529330B1 (en) Method for providing a dynamic code via a telephone
FR2843664A1 (en) System for the secure transmission of a confidential code over disjoint telecommunication networks having different protocols, used for commercial transactions over the internet, transmits information via neutral intermediary party
EP1430456B1 (en) Electronic payment system that is used to purchase goods or services offered by a merchant server and the method used in one such system
EP2448235B1 (en) Electronic entity managing a credit for using a resource in which access to same is controlled by a control device
FR3116981A1 (en) Method and system for configuring access to a local area network.
WO2021032691A1 (en) Methods and devices for pairing in a wireless network
FR2888437A1 (en) Service e.g. marine meteorological consultation service, access controlling method for e.g. mobile telephone, involves downloading marked validation tokens in multimedia terminal before user chooses service to be utilized
FR2871317A1 (en) MESSAGE PROGRAMMING DEVICE
FR3042362A1 (en) MEANS FOR MANAGING ACCESS TO DATA
EP3224994A1 (en) Message notification method
WO2008068442A2 (en) Telecommunication method and system allowing at least two distinct users to access the same information set
FR2941833A1 (en) Authentication server for use in electronic transaction field, has synchronization unit that is controlled based on reception of password and verification of compliance of predefined criterion related to received password

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06847221

Country of ref document: EP

Kind code of ref document: A1