WO2009007611A2 - Procede de communication securisee d ' un terminal avec un serveur d ' assistance a la localisation - Google Patents

Procede de communication securisee d ' un terminal avec un serveur d ' assistance a la localisation Download PDF

Info

Publication number
WO2009007611A2
WO2009007611A2 PCT/FR2008/051178 FR2008051178W WO2009007611A2 WO 2009007611 A2 WO2009007611 A2 WO 2009007611A2 FR 2008051178 W FR2008051178 W FR 2008051178W WO 2009007611 A2 WO2009007611 A2 WO 2009007611A2
Authority
WO
WIPO (PCT)
Prior art keywords
server
program
application
terminal
data
Prior art date
Application number
PCT/FR2008/051178
Other languages
English (en)
Other versions
WO2009007611A3 (fr
Inventor
Nicolas Bellardie
Julien Grange
Idy Watt
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to US12/667,058 priority Critical patent/US8868742B2/en
Priority to JP2010514068A priority patent/JP2010532512A/ja
Priority to EP08806106A priority patent/EP2174470A2/fr
Priority to CN200880101684A priority patent/CN101772939A/zh
Publication of WO2009007611A2 publication Critical patent/WO2009007611A2/fr
Publication of WO2009007611A3 publication Critical patent/WO2009007611A3/fr

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0045Transmission from base station to mobile station
    • G01S5/0054Transmission from base station to mobile station of actual mobile position, i.e. position calculation on base station
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/03Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/147Signalling methods or messages providing extensions to protocols defined by standardisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72457User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/10Details of telephonic subscriber devices including a GPS signal receiver
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Definitions

  • the present invention relates to a method of communicating a terminal with a server.
  • the terminal for example a mobile telephone
  • the terminal comprises an application program, hereinafter designated by application, capable of managing a particular service, for example a service based on the location of the phone.
  • the terminal also includes a computer program capable of communicating with a server external to the terminal, in order to exchange data with the server.
  • the method may comprise a step of sending, by the application to the server, a request, which can be executed by the program following a communication with the server, for example following the reception of data. sent by the server to the program.
  • the program contains data, called authorization, necessary for the program to communicate with the server, for example in the form of a server identifier associated with a private encryption key, these data allowing to ensure that the computer program is authorized to exchange information with the server.
  • authorization data necessary for the program to communicate with the server
  • any request sent to the program by an application can be executed using a communication between the program and the server.
  • One difficulty is that any application can send a request to the program to run the query using the server.
  • another application than originally planned, managing a service competing with the aforementioned service, can use the program for executing a request using the server.
  • the invention proposes a method of communicating a terminal with a server providing better control of access to data transmitted by the server.
  • the subject of the invention is a method of communicating a terminal with a server, the terminal comprising an application and a computer program, the program being able to communicate with the server, comprising: a step of sending a request by the application to the program, and a step of obtaining, by the program, from the application, data necessary for the program to communicate with the server, and for the server to execute the request.
  • this method it is not the computer program which initially comprises the data necessary for communication with the server, but the application, which will generally be an application managed by the same operator to which the server belongs. 'assistance.
  • another application unauthorized to benefit from the benefits provided by the server
  • managed by a competing operator, or installed for hacking purposes will not be able to provide the program with the data necessary for communication with the server.
  • server can not obtain, the program, data allowing the execution of the request sent by the application to the program.
  • only the application having the authorization of the operator to communicate with the server can do so.
  • the application will generally be a computer task capable of managing a service, ensuring the logic of this service, not only by sending requests to the program, but also by interacting with a user, for example with a user of the terminal using a terminal interface, or interacting with terminal storage means such as a database, with other computer programs or with other external servers.
  • the program used on the terminal to access the server is generally not directly accessible to the user of the terminal.
  • the communication established between the server and the program allows the total or partial execution of the request sent by the application to the program.
  • this request can be executed at the same time thanks to the communication between the server and the program, and thanks to other operations implemented by the program.
  • the step of obtaining the data by the program from the application may be a data delivery step by the application to the program, for example in the form of a step of sending these data to the application. program by the application, or a step of authorization of access to these data by the application to the program, for example by restricting, to the program alone, read access to the data stored by the application.
  • the communication method of the invention is particularly interesting, as will be explained below, in the context of a method of locating a terminal using a location assistance server, comprising a method of communication of the terminal with the server according to the invention, and in particular during a satellite location process.
  • a location assistance server for example a method called A-GPS (or Assisted- GPS or GPS +), during which the server provides the terminal that we want to locate, especially a mobile phone, location assistance data.
  • the mobile phone includes an application for managing the location service, which, when activated by a user, sends a location request to a program of the terminal.
  • This program is able to communicate with the external location assistance server, possibly by a telephony network having an Internet connection. More specifically, the program sends an assistance request to the assistance server which is, for example, able to estimate approximately the location of the terminal, through the telephony network.
  • the assistance server is able to determine which satellites are located above the area where the terminal to be located is likely to be (thanks to the pre-location of the terminal previously done), and can therefore provide the terminal program with location assistance data, indicating which signals transmitted by satellites are likely to provide its location. With these data, the terminal connects with these satellites, and can then quickly provide accurate location data to the application on the terminal having requested them.
  • the prior art program contains authorization data access to the location assistance data provided by the support server, for example in the form of encryption keys, these data guaranteeing that the program is authorized to exchange information with the location assistance server. But under these conditions, any application, including a competing application or hacker sending a location request to the program, is allowed to access the support server, thanks to the authorization data stored permanently in the program.
  • the communication method according to the invention there is a location method using a support server providing better control of access to data sent by the support server.
  • this method it is not the computer program that initially comprises the data necessary for communication with the assistance server, but the service management application. localization, which will usually be an application managed by the same operator that owns the helper server.
  • the service management application. localization which will usually be an application managed by the same operator that owns the helper server.
  • another application than the one authorized will not be able to provide the program with the data necessary for communication with the server, and therefore will not be able to obtain, from the program, location assistance data.
  • only the application having the authorization of the operator to access the assistance data may do so.
  • the location method can be used for any type of location, in particular for a satellite location, such as the location called GNSS (Global Navigation Satellite System), grouping the location using GPS or Galileo satellites (when it will be operational), or any other type of satellite location.
  • GNSS Global Navigation Satellite System
  • the localization method can be used both for localizing the terminal at a given moment in time and for locating it in real time for a certain period of time, in the form of a navigation method.
  • the method makes it possible to locate a terminal provided with means for receiving a signal transmitted by satellite, and means of communication with a location assistance server, these communication means being able for example to use a telephony network.
  • the method comprises a step of communicating the program with a position calculation module integrated in means for receiving a signal transmitted by satellite.
  • the program stated above is capable of communicating both with the server, such as the location assistance server, with the application and with means capable of receiving a signal transmitted by satellite, such as a GPS signal receiver.
  • the program is capable of using data, for example localization assistance data, supplied by the server to transmit them to the position calculation module (integrated circuit called "chipset") integrated in the reception means, or to use the data to control this calculation module or to calculate corrections to calculations made by this module.
  • This communication between the computer program and the position calculation module can be indirect, the program being for example executed in memory by a microprocessor of the terminal, and communicating with the module (in "software” form) via software means of the microprocessor. Or in a direct way, the program can communicate (in "hardware” form) with the position module integrated in the reception means by being implemented directly in the calculation module, this module being distinct from the microprocessor of the terminal, which has the advantage of enable rapid execution of the program, since these means can be configured to perform specific operations. Note also that this position calculation module, with which the program communicates can also be used for a satellite location not necessarily using a location assistance server.
  • the module can still calculate the position of the terminal, without the assistance data, which nevertheless results in a poorer quality location, obtained in a much longer period of time than if assistance data had been used.
  • the terminal can be located using the location assistance server optionally.
  • the data obtained (D Au to r ) during the obtaining step are erased in the program after their transmission to the server, - effectively 'can for example occur when the program receives the data resulting the execution of the request by the server.
  • the data obtained being called authorization data
  • the method comprises a step of receiving, by the program, data assistance of execution of the request, issued by the server, followed by an erasure step authorization data in the program.
  • the authorization data is used to exchange information with the server, for example for the computer program to receive the location assistance data, it is intended to delete the authorization data from the server. program, for example by removing them from a buffer of the program, so that the latter can not consult the support server without having received the authorization data again by the application. It will be noted that this step of erasing the authorization data can be executed directly or not after the step of receiving the assistance data.
  • the method comprises a step of sending, by the program to the application, other data, for example location data, followed by a warning step that an action is or has been made for billing.
  • the application receives, in response to its request for location of the terminal, location data, the latter having been obtained in particular as a result of the communication between the program and the server.
  • location data indicates that a service, for example a location assistance service, has been rendered
  • the warning step allows the operator to subsequently bill for the service rendered.
  • This warning step may take the form of, for example, a connection between a mapping server, communicating with the application to enable in particular the downloading of geographical maps on the terminal, and a billing server, located in the network of the operator. So, whenever the terminal downloads a card, the warning step includes a connection between the mapping server and the billing server.
  • the warning step could take many other forms.
  • the application connects directly to a billing server after receiving a map or after receiving the location data by the program, or the application can store the number of locations and transmit them periodically to an external server.
  • the data obtained by the program from the application are called authorization data, and comprise at least one of the elements of the group consisting of an identifier of the server, for example the IP address or the domain name of the server, and an encryption key shared by at least the application and the server, this key being able to be generated in accordance with the Transport Layer Security (TLS), GBA (Generic Bootstrapping Architecture) or PSK ( PreShared Key).
  • TLS Transport Layer Security
  • GBA Generic Bootstrapping Architecture
  • PSK PreShared Key
  • the invention also relates to an application comprising code instructions which, when executed by a processor, performs the following steps: a step of sending a request to a program, a step of providing necessary data to a communication between the program and a server,
  • the invention furthermore relates to a communication terminal able to communicate with a server, the terminal comprising an application and a program: the application being able to send a request to the program, the computer program being able to obtain, from the application, data necessary for the program to communicate with the server so as to allow the execution of the request.
  • the application is able to send the program a request for a location of the terminal, and the program is able to obtain, from the application, data necessary for the program to communicate with the server, so as to allow assistance with localization.
  • the invention furthermore relates to a system comprising the terminal above and the location assistance server.
  • the subject of the invention is a recording medium on which is stored the computer program and / or the application defined above, as well as the provision of the computer program and / or the application defined above, for the purpose of downloading
  • FIG. 1 is a schematic view illustrating a communication system comprising a terminal according to a mode. embodiment of the invention
  • FIG. 2 is a diagram illustrating a communication method of the terminal and the server of FIG. 1.
  • FIG. 1 shows a communication terminal 10 capable of communicating with a server 14. More precisely, the terminal 10 is able, in this example, to be located by satellites 12, and the server 14 is a server ( terrestrial) satellite location assistance assisting in the location of the terminal 10
  • the terminal 10 is for example a mobile phone or a navigation terminal such as those that can be used in a motor vehicle
  • the terminal 10 comprises means 16, 18 for receiving signals transmitted by satellite, comprising an antenna 16, associated with a position calculation module 18, integrated in the reception means, comprising one or more integrated circuits called “chipsets", distinct from the microprocessor of the terminal 10, capable of processing the signal received by the antenna 16 to make data usable by the microprocessor
  • the terminal 10 further comprises means 20, 24 for communication with a communication network 22, this network 22 being in the example a mobile telephone network, such as the GPRS, EDGE or UMTS network, in particular by using the Internet
  • the communication means comprise an antenna 20 associated with means 24 for receiving a signal transmitted by the antenna 20 It will be understood that the receiving means 16, 18, 20, 24 described are only examples. In particular, they do not necessarily include an antenna, or the antennas 16, 20 for could be confused
  • the terminal 10 further comprises an application 26 for managing a service, this application providing in the example the management of a location service of the terminal 10
  • This application implemented in the microprocessor of the terminal 10, is associated with means storage such as memory 32
  • the application 26 is able to interact with various tools for providing the location service, for example with interface means with a user of the terminal 10, comprising a display screen 28 and an input keyboard 29. It is also able to interact with an external mapping server 30, from which the application 26 can download maps, via the network 22, to display them on the screen 28.
  • the application 26 is also capable of to receive location data, notably from the reception means 16, as will be seen in the following, and may possibly communicate, via the network 22, with a billing server 31.
  • the application 26 could interact with other tools for providing the service, for example a database of the terminal 10, or with other computer programs, or with other external servers.
  • the application 26 is capable of interacting with interface means with a user of another terminal than the terminal 10, for example with an adult equipped with a terminal, seeking to locate a child with a terminal.
  • a terminal similar to the terminal 10 not necessarily comprising interface means, wishing to interrogate the application 26 to locate the terminal 10.
  • the application 26 is also able to communicate with a computer program 34, in particular to send a request for a location of the terminal 10.
  • the application 26 is also able to provide the program 34 with data, called authorization data, necessary for the program 34 to communicate with the assistance server 14, through the network 22, so as to allow assistance with the location.
  • the computer program 34 in addition to its ability to communicate with the application 26 and with the assistance server 14, is capable of communicating with the means 18 for receiving a signal transmitted by satellite.
  • This computer program 34 is implemented, according to one embodiment, in the microprocessor of the terminal 10. According to another embodiment, the computer program 34 is implemented in the reception means, more specifically in the calculation module. 18, distinct from the microprocessor of the terminal. In this case where the program 34 is directly implemented in the module 18, without being executed by the microprocessor, it can be configured to perform specific operations, whose execution will be particularly fast.
  • authorization data D autor data necessary for the program 34 to communicate with the server 14, so as to allow assistance to the location. More precisely, this authorization data here comprises an IP address or a domain name of the server 14, as well as a private encryption key, this private key, providing a good degree of security of the control of access to the server. being shared by both the application 26 and the server 14.
  • this data D autor can take a multiplicity of other forms, in particular, they do not necessarily include an encryption key, or not necessarily an IP address or a domain name.
  • a communication method, in this case localization, implemented by the terminal 10 of Figure 1, will now be described with reference to Figure 2.
  • the method begins with a terminal location request step 40, received by the application 26 with which the user of the terminal 10 interacts by means of the keyboard 29 and the screen 28 of the terminal.
  • This step 40 is followed by a step 42, sending, by the application 26 to the computer program 34, a location request R L ⁇ c , this sending step being followed by a step 44 of supply, by the application 26 to the program 34, D Au to r data , necessary for the program 34 communicates with the server 14, so as to allow assistance with the location.
  • steps 42 and 44 may be simultaneous.
  • Steps 42 and 44 are followed by a step 46 of reception, by program 34, of the request R Loc for the location of the terminal and authorization data D autor , the request R Loc being received before or after the data. D Au tor, or simultaneously.
  • Step 46 is followed by a step 48 of sending, by the program 34 to the server 14, a request R AsS ⁇ st assistance to the location of the terminal 10, and a step 50 of supply, by the program 34 to the server 14, data D AutOr previously received.
  • steps 48, 50, taking place one before or after the other, or simultaneously, are followed by a step 52 of reception, by the server 14, of the assistance request R ASSISI and data d authorization AutO r- D reception 52 is followed by a check 54, the server 14, authorization data D autor, during which the server 14 knows eg the private key encryption used by application 26 to generate the data D autor , verifies that this data D autor have been generated from this private key.
  • steps 48 to 54 aimed at establishing effective communication between the program 34 and the server 14 to allow the exchange of data between the server and the program, can take other forms.
  • the method does not systematically include a step of sending, D data autor obtained previously, by the program 34 to the server 14, and may include a step of establishment of access between the program and the server.
  • the data D autor include only an IP address of the server 14, this address not being sent to the server but necessary to establish the connection.
  • Encryption algorithms may include keys that are not sent, but allow encryption / decryption of the communication.
  • the step 56 is followed by a step 58 of sending assistance data D AsS ⁇ st by the server 14, in the program 34, these data D AsS ⁇ st comprising information depending on the approximate location obtained after the step 56, for example an identification of the satellites 12 located above the terminal 10 and whose signals are likely to allow a fast and efficient location of the terminal 10, or a set of correction data relating to the environment in which the terminal 10 is located, to allow a terminal (subsequent) ocalisation.
  • These data D i st AsS can take other forms.
  • the server 14 sends the program 34 only the coordinates of the coarse localization area of the terminal 10, the program 34 then performing itself calculations.
  • the reception 60 of the data D AsS is by the program 34 is followed by a step 61 of erasing the data D autor from the buffer memory of the program 34, as well as a step 62 of processing these data by the program 34 followed by a step 64 of sending instructions to the reception means 16, 18, these instructions making it possible to make good measurements in order to obtain an exact location of the terminal 10, more accurate and faster than that provided by the server 14.
  • This step 64 is followed by a step 66 of execution, by the means 16, 18, instructions sent by the terminal 34, in particular by making measurements, then a sending 68, the program 34 , of intermediate data of location D ⁇ nter of the terminal 10, obtained from the measurements, these Data D ⁇ nter allowing to provide thereafter precise data of localization.
  • the sending 68 is followed by a reception step 70 of the data D
  • this step 71 could also comprise a step of exchanging with the server 14 for a correction of measurements performed (in this case, the erase step 61 is performed after step 71).
  • Step 71 is followed by a step 72 of transmitting location data D Loc to application 26.
  • the reception 74 of the data D Loc by the application 26 is followed, in this example method, by a step 76 executed by the application 26 of the download request, from the network 22, of a geographical map corresponding to the location provided by the data D Loc -
  • the step 76 is followed by a step 78 of receiving the request by the mapping server 30, then a step 80 executed by the search server 30 of an associated card followed by a sending 82 of this card to the application 26, and a display 84 by the application 26 of the card associated with the location of the terminal 10, on the screen 28.
  • the sending step 82 is further followed by a step 86 executed by the warning server 30, to the billing server 31, via the network 22, that a location has been performed, a step which will be followed later by a billing step 88 the rendered service, performed by the server 31.
  • program 34 or the application 26 can be stored, for example prior to their installation on the terminal 10, on a recording medium, for example on a CD or a DVD.
  • the program 34 or the application 26 can also be made available for download, in particular via the Internet.
  • the exchanges between the program 34 and the server 14 can take place upstream of the measurements by the means 16, 18, in order to make good measurements, and / or downstream of the measurements, in order to correct the measurements.
  • the step 44 for obtaining the data D Auto r by the program 34 from the application 26 can take other forms than sending these data by the application 26.
  • the memory 32 is a memory (possibly external to the application 26) in which the application can write and whose read access is restricted to the program 34.
  • the program can obtain the data D autor in In this way, a competing or pirate application could not obtain this data D autor because it is not authorized to read them.
  • the steps at 88 may be replaced by other steps.
  • the terminal 10 is positioned on a child, and the application 26 interacts during the localization process, not with the interface of the terminal 10, but with an external server, to provide D Loc data on the location of the child, a mother can also communicate with this server to learn.
  • the program 34 does not initially comprise the data making it possible to communicate with the assistance server 14, if an application other than the unauthorized application 26 is downloaded to the terminal 10, it will not be able to communicate with the server 14 to locate the terminal.
  • This other application may possibly obtain location data from the reception means 68, for example GPS data, but without prior assistance by the server 14, therefore without A-GPS, so that these data will be less accurate and less rapid .

Abstract

L'invention a pour objet un procédé de communication d'un terminal (10) avec un serveur (14), le terminal comprenant une application et un programme d'ordinateur apte à communiquer avec le serveur (14). Ce procédé comporte : une étape d'envoi (42) d'une requête (RLoc) par l'application (26) au programme (34), et une étape d'obtention (44), par le programme (34), à partir de l'application (26), de données (DAutor) nécessaires pour que le programme (34) communique avec le serveur (14), de manière à permettre l'exécution de la requête. Ce procédé permet de limiter l'accès aux serveurs d'assistance GPS aux seuls utilisateurs ayant payé le service de localisation à l'opérateur propriétaire du serveur d'assistance à la localisation.

Description

Procédé de communication d'un terminal avec un serveur
La présente invention concerne un procédé de communication d'un terminal avec un serveur. On connaît déjà dans l'état de la technique un tel procédé, dans lequel le terminal, par exemple un téléphone mobile, comprend un programme applicatif, ci-après désigné par application, apte à gérer un service particulier, par exemple un service basé sur la localisation du téléphone. Le terminal comporte aussi un programme d'ordinateur apte à communiquer avec un serveur externe au terminal, afin d'échanger des données avec le serveur. Le procédé peut comprendre une étape d'envoi, par l'application au serveur, d'une requête, laquelle peut être exécutée par le programme à la suite d'une communication avec le serveur, par exemple à la suite de la réception de données envoyées par le serveur au programme. A cet effet, on prévoit que le programme contienne des données, dites d'autorisation, nécessaires pour que le programme puisse communiquer avec le serveur, par exemple sous forme d'un identifiant du serveur associé à une clé de cryptage privée, ces données permettant de garantir que le programme d'ordinateur est autorisé à échanger des informations avec le serveur. Ainsi, toute requête envoyée au programme par une application peut être exécutée à l'aide d'une communication entre le programme et le serveur. Une difficulté réside dans le fait que toute application peut envoyer une requête au programme pour qu'il exécute la requête à l'aide du serveur. En particulier, une autre application que celle initialement prévue, gérant un service concurrent du service précité, peut utiliser le programme pour l'exécution d'une requête à l'aide du serveur. Il en ressort qu'un concurrent d'un opérateur auquel appartient le serveur peut proposer aux utilisateurs une application assurant un service concurrent du service proposé par l'opérateur, en utilisant librement, donc gratuitement, les ressources de l'opérateur. De plus, des abonnés de l'opérateur, n'ayant pas souscrit à l'application autorisée à utiliser le serveur, peuvent utiliser librement le serveur et profiter gratuitement des avantages fournis par ce serveur. L'invention propose un procédé de communication d'un terminal avec un serveur assurant un meilleur contrôle de l'accès à des données émises par le serveur.
A cet effet, l'invention a pour objet un procédé de communication d'un terminal avec un serveur, le terminal comprenant une application et un programme d'ordinateur, le programme étant apte à communiquer avec le serveur, comprenant : - une étape d'envoi d'une requête par l'application au programme, - et une étape d'obtention, par le programme, à partir de l'application, de données nécessaires pour que le programme communique avec le serveur, et pour que le serveur exécute la requête.
Grâce à ce procédé, ce n'est pas le programme d'ordinateur qui comporte initialement les données nécessaires à la communication avec le serveur, mais l'application, qui sera généralement une application gérée par le même opérateur que celui auquel appartient le serveur d'assistance. En conséquence, une autre application (non autorisée à bénéficier des avantages fournis par le serveur), gérée par un opérateur concurrent, ou bien installée à des fins de piratage, ne sera pas capable de fournir au programme les données nécessaires à la communication avec le serveur, et ne pourra donc pas obtenir, du programme, des données permettant l'exécution de la requête émise par l'application à destination du programme. Ainsi, seule l'application ayant eu l'autorisation de l'opérateur pour communiquer avec le serveur pourra le faire.
On notera que l'application sera généralement une tâche informatique apte à gérer un service, en assurant la logique de ce service, non seulement en émettant des requêtes vers le programme, mais également en interagissant avec un utilisateur, par exemple avec un utilisateur du terminal par utilisation d'une interface du terminal, ou en interagissant avec des moyens de stockage du terminal tels qu'une base de données, avec d'autres programmes d'ordinateurs ou avec d'autres serveurs externes. En revanche, le programme utilisé sur le terminal pour accéder au serveur n'est généralement pas directement accessible à l'utilisateur du terminal.
On notera par ailleurs que la communication établie entre le serveur et le programme permet l'exécution totale ou partielle de la requête envoyée par l'application au programme. En particulier, cette requête peut être exécutée à la fois grâce à la communication entre le serveur et le programme, et grâce à d'autres opérations mises en œuvre par le programme.
En outre, l'étape d'obtention des données par le programme à partir de l'application pourra être une étape de fourniture des données par l'application au programme, par exemple sous forme d'une étape d'envoi de ces données au programme par l'application, ou une étape d'autorisation d'accès à ces données par l'application au programme, par exemple en restreignant, au programme seul, l'accès en lecture aux données stockées par l'application.
Le procédé de communication de l'invention est particulièrement intéressant, comme cela va être expliqué ci-dessous, dans le cadre d'un procédé de localisation d'un terminal à l'aide d'un serveur d'assistance à la localisation, comprenant un procédé de communication du terminal avec le serveur selon l'invention, et en particulier lors d'un procédé de localisation par satellite.
Pour faciliter la localisation d'un terminal par satellite, par exemple par GPS, on connaît déjà dans l'état de la technique un procédé utilisant un serveur d'assistance à la localisation, par exemple un procédé appelé A-GPS (ou Assisted-GPS ou encore GPS+), au cours duquel le serveur fournit au terminal que l'on souhaite localiser, en particulier un téléphone mobile, des données d'assistance à la localisation. Par exemple, le téléphone mobile comporte une application permettant de gérer le service de localisation, qui, lorsqu'elle est activée par un utilisateur, envoie une requête de localisation à un programme du terminal. Ce programme est capable de communiquer avec le serveur externe d'assistance à la localisation, éventuellement par un réseau de téléphonie ayant une connexion Internet. Plus précisément, le programme envoie une requête d'assistance au serveur d'assistance qui est, par exemple, capable d'estimer approximativement la localisation du terminal, grâce au réseau de téléphonie. Toujours en tant qu'exemple, le serveur d'assistance est capable de déterminer quels satellites sont situés au-dessus de la zone où le terminal à localiser est susceptible de se trouver (grâce à la pré-localisation du terminal effectuée préalablement), et peut donc fournir au programme du terminal des données d'assistance à la localisation, indiquant quels signaux émis par satellites sont susceptibles de lui fournir sa localisation. Grâce à ces données, le terminal se met en liaison avec ces satellites, et peut ensuite fournir rapidement des données précises de localisation à l'application sur le terminal les ayant demandées.
On souhaite généralement limiter l'accès aux serveurs d'assistance aux seuls utilisateurs ayant contracté, donc payé, le service de localisation à l'opérateur propriétaire du serveur d'assistance. A cet effet, le programme de l'état de la technique contient des données d'autorisation d'accès aux données d'assistance à la localisation fournies par le serveur d'assistance, par exemple sous forme de clés de cryptage, ces données garantissant que le programme est autorisé à échanger des informations avec le serveur d'assistance à la localisation. Mais dans ces conditions, toute application, notamment une application concurrente ou pirate envoyant une requête de localisation au programme, est autorisée à accéder au serveur d'assistance, grâce aux données d'autorisation stockées de façon permanente dans le programme.
Grâce au procédé de communication selon l'invention, on dispose d'un procédé de localisation à l'aide d'un serveur d'assistance assurant un meilleur contrôle de l'accès aux données émises par le serveur d'assistance. En effet, selon ce procédé, ce n'est pas le programme d'ordinateur qui comporte au départ les données nécessaires à la communication avec le serveur d'assistance, mais l'application de gestion du service de localisation, qui sera généralement une application gérée par le même opérateur que celui auquel appartient le serveur d'assistance. En conséquence, une autre application que celle autorisée ne sera pas capable de fournir au programme les données nécessaires à la communication avec le serveur, et ne pourra donc pas obtenir, du programme, de données d'assistance à la localisation. Ainsi, seule l'application ayant eu l'autorisation de l'opérateur pour accéder aux données d'assistance pourra le faire.
On notera que le procédé de localisation peut être utilisé pour tout type de localisation, en particulier pour une localisation par satellite, telle que la localisation appelée GNSS (Global Navigation Satellite System), regroupant la localisation à l'aide de satellites GPS ou Galileo (quand celle-ci sera opérationnelle), ou tout autre type de localisation par satellite. On notera par ailleurs que le procédé de localisation peut être utilisé aussi bien pour localiser de façon ponctuelle le terminal à un instant donné que pour le localiser en temps réel pendant un certain intervalle de temps, sous forme d'un procédé de navigation. En outre, le procédé permet de localiser un terminal muni de moyens de réception d'un signal émis par satellite, et de moyens de communication avec un serveur d'assistance à la localisation, ces moyens de communication pouvant par exemple utiliser un réseau de téléphonie mobile tel que GPRS, EDGE, UMTS, etc, servant éventuellement de support pour accéder au serveur d'assistance. Ce terminal sera par exemple un téléphone mobile ou un terminal de navigation. Selon une variante, le procédé comporte une étape de communication du programme avec un module de calcul de position intégré dans des moyens de réception d'un signal émis par satellite. Ainsi, le programme énoncé ci-dessus est capable de communiquer à la fois avec le serveur, tel que le serveur d'assistance à la localisation, avec l'application et avec des moyens aptes à recevoir un signal émis par satellite, tels qu'un récepteur de signaux GPS. Le programme est capable d'utiliser des données, par exemple des données d'assistance à la localisation, fournies par le serveur pour les transmettre au module de calcul de position (circuit intégré appelé "chipset") intégré dans les moyens de réception, ou bien d'utiliser les données pour commander ce module de calcul ou pour calculer des corrections à apporter à des calculs effectués par ce module. Cette communication entre le programme d'ordinateur et le module de calcul de position peut être indirecte, le programme étant par exemple exécuté en mémoire par un microprocesseur du terminal, et communiquant avec le module (sous forme "software") par l'intermédiaire de moyens logiciels du microprocesseur. Ou bien de façon directe, le programme peut communiquer (sous forme "hardware") avec le module de position intégré dans les moyens de réception en étant implémenté directement dans le module de calcul, ce module étant distinct du microprocesseur du terminal, ce qui a l'avantage de permettre une exécution rapide du programme, du fait que ces moyens peuvent être configurés pour exécuter des opérations spécifiques. On notera par ailleurs que ce module de calcul de position, avec lequel le programme communique peut également être utilisé pour une localisation par satellite n'utilisant pas forcément un serveur d'assistance à la localisation. Dans ce cas, le module peut quand même calculer la position du terminal, sans les données d'assistance, ce qui engendre néanmoins une localisation de moins bonne qualité, obtenue dans un délai nettement plus long que si des données d'assistance avaient été utilisées. Ainsi, le terminal peut être localisé en utilisant le serveur d'assistance à la localisation de façon optionnelle. Selon une variante du procédé, les données obtenues (DAutor) lors de l'étape d'obtention sont effacées dans le programme après leur transmission au serveur, -.'efficacement peut par exemple se produire lorsque le programme reçoit les données résultant de l'exécution de la requête par le serveur. Concrètement, les données obtenues étant appelées données d'autorisation, le procédé comporte une étape de réception, par le programme, de données d'assistance à l'exécution de la requête, émises par le serveur, suivie d'une étape d'effacement des données d'autorisation dans le programme. Ainsi, une fois que les données d'autorisation sont utilisées pour échanger des informations avec le serveur, par exemple pour que le programme d'ordinateur reçoive les données d'assistance à la localisation, on prévoit d'effacer les données d'autorisation du programme, par exemple en les supprimant d'une mémoire tampon du programme, de façon que ce dernier ne puisse consulter le serveur d'assistance sans avoir à nouveau reçu les données d'autorisation par l'application. On notera que cette étape d'effacement des données d'autorisation peut être exécutée directement ou non après l'étape de réception des données d'assistance. Selon une autre variante, le procédé comporte une étape d'envoi, par le programme à l'application, d'autres données, par exemple des données de localisation, suivie d'une étape d'avertissement qu'une action est ou a été effectuée en vue de sa facturation. Par exemple, l'application reçoit, en réponse à sa requête de localisation du terminal, des données de localisation, ces dernières ayant été obtenues notamment à la suite de la communication entre le programme et le serveur. La réception de ces données de localisation traduit qu'un service, par exemple d'assistance à la localisation, a été rendu, et l'étape d'avertissement permet à l'opérateur de facturer, par la suite, le service rendu. Cette étape d'avertissement peut prendre la forme par exemple d'une connexion entre un serveur de cartographie, communiquant avec l'application pour permettre en particulier le téléchargement de cartes géographiques sur le terminal, et un serveur de facturation, situé dans le réseau de l'opérateur. Ainsi, chaque fois que le terminal télécharge une carte, l'étape d'avertissement comprend une connexion entre le serveur de cartographie et le serveur de facturation. L'étape d'avertissement pourrait prendre de multiples autres formes. Par exemple, l'application se connecte directement à un serveur de facturation après la réception d'une carte géographique ou bien après la réception des donnés de localisation par le programme, ou encore l'application peut stocker le nombre de localisations effectuées et les transmettre périodiquement à un serveur externe.
Selon une autre variante, les données obtenues par le programme à partir de l'application sont appelées données d'autorisation, et comprennent au moins l'un des éléments du groupe constitué par un identifiant du serveur, par exemple l'adresse IP ou le nom de domaine du serveur, et une clé de cryptage partagée au moins par l'application et le serveur, cette clé pouvant être générée conformément aux protocoles de communication de type TLS (Transport Layer Security), GBA (Generic Bootstrapping Architecture) ou PSK (PreShared Key). On comprendra néanmoins que ces exemples de données d'autorisation ne sont pas limitatifs. L'invention a également pour objet un programme d'ordinateur comprenant des instructions de code qui, lorsque le programme est exécuté par un processeur, réalise les étapes suivantes: une étape de réception d'une requête; une étape d'obtention de données nécessaires à une communication avec un serveur et à l'exécution de la requête par le serveur.
L'invention se rapporte aussi à une application comprenant des instructions de code qui, lorsqu'elle est exécutée par un processeur, réalise les étapes suivantes: une étape d'envoi d'une requête à un programme, une étape de fourniture de données nécessaires à une communication entre le programme et un serveur,
L'invention a par ailleurs pour objet un terminal de communication apte à communiquer avec un serveur, le terminal comprenant une application et un programme: l'application étant apte à envoyer une requête au programme, le programme d'ordinateur étant apte à obtenir, à partir de l'application, des données nécessaires pour que le programme communique avec le serveur de manière à permettre l'exécution de la requête.
Dans le cas d'un terminal de communication apte à être localisé à l'aide d'un serveur d'assistance à la localisation par satellite, l'application est apte à envoyer au programme une requête pour une localisation du terminal, et le programme est apte à obtenir, à partir de l'application, des données nécessaires pour que le programme puisse communiquer avec le serveur, de manière à permettre l'assistance à la localisation. L'invention a en outre pour objet un système comprenant le terminal ci-dessus et le serveur d'assistance à la localisation
Par ailleurs, l'invention a pour objet un support d'enregistrement sur lequel est stocké le programme d'ordinateur et/ou l'application définis ci-dessus, ainsi que la mise à disposition du programme d'ordinateur et/ou de l'application définis ci-dessus, en vue de leur téléchargement
L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins dans lesquels la figure 1 est une vue schématique illustrant un système de communication comprenant un terminal selon un mode de réalisation de l'invention , et la figure 2 est un diagramme illustrant un procédé de communication du terminal et du serveur de la figure 1
On a représenté sur la figure 1 un terminal de communication 10, apte à communiquer avec un serveur 14 Plus précisément, le terminal 10 est apte, dans cet exemple, à être localisé, par des satellites 12, et le serveur 14 est un serveur (terrestre) d'assistance à la localisation par satellite aidant à la localisation du terminal 10 Le terminal 10 est par exemple un téléphone mobile ou un terminal de navigation tel que ceux pouvant être utilisés dans un véhicule automobile
Le terminal 10 comporte des moyens 16, 18 de réception de signaux émis par satellite, comprenant une antenne 16, associée à un module 18 de calcul de position, intégré dans les moyens de réception, comprenant un ou plusieurs circuits intégrés appelés "chipset", distincts du microprocesseur du terminal 10, capables de traiter le signal reçu par l'antenne 16 pour en faire des données exploitables par le microprocesseur Le terminal 10 comporte par ailleurs des moyens 20, 24 de communication avec un réseau de communication 22, ce réseau 22 étant dans l'exemple un réseau de téléphonie mobile, tel que le réseau GPRS, EDGE ou UMTS, notamment en utilisant Internet Les moyens de communication comprennent une antenne 20 associée à des moyens 24 de réception d'un signal transmis par l'antenne 20 On comprendra que les moyens de réception 16, 18, 20, 24 décrits ne sont que des exemples Notamment, ils ne comprennent pas forcément d'antenne, ou encore les antennes 16, 20 pourraient être confondues
Le terminal 10 comporte en outre une application 26 de gestion d'un service, cette application assurant dans l'exemple la gestion d'un service de localisation du terminal 10 Cette application, implémentée dans le microprocesseur du terminal 10, est associée à des moyens de stockage tels qu'une mémoire 32 L'application 26 est capable d'interagir avec différents outils permettant d'assurer le service de localisation, par exemple avec des moyens d'interface avec un utilisateur du terminal 10, comprenant un écran d'affichage 28 et un clavier de saisie 29. Elle est aussi capable d'interagir avec un serveur externe de cartographie 30, à partir duquel l'application 26 peut télécharger des cartes géographiques, via le réseau 22, afin de les afficher sur l'écran 28. L'application 26 est également capable de recevoir des données de localisation, provenant notamment des moyens de réception 16, comme on le verra dans la suite, et peut éventuellement communiquer, via le réseau 22, avec un serveur de facturation 31. L'application 26 pourrait interagir avec d'autres outils pour assurer le service, par exemple une base de données du terminal 10, ou avec d'autres programmes d'ordinateur, ou encore avec d'autres serveurs externes.
Selon une variante, l'application 26 est capable d'interagir avec des moyens d'interface avec un utilisateur d'un autre terminal que le terminal 10, par exemple avec un adulte muni d'un terminal, cherchant à localiser un enfant muni d'un terminal similaire au terminal 10 (ne comportant pas forcément de moyens d'interface), souhaitant interroger l'application 26 pour localiser le terminal 10.
L'application 26 est par ailleurs apte à communiquer avec un programme d'ordinateur 34, notamment de façon à lui envoyer une requête pour une localisation du terminal 10. L'application 26 est en outre capable de fournir au programme 34 des données, appelées données d'autorisation, nécessaires pour que le programme 34 puisse communiquer avec le serveur d'assistance 14, par l'intermédiaire du réseau 22, de manière à permettre une assistance à la localisation.
Le programme d'ordinateur 34, outre sa capacité à communiquer avec l'application 26 et avec le serveur d'assistance 14, est capable de communiquer avec les moyens 18 de réception d'un signal émis par satellite.
Ce programme d'ordinateur 34 est implémenté, selon un mode de réalisation, dans le microprocesseur du terminal 10. Selon un autre mode de réalisation, le programme d'ordinateur 34 est implémenté dans les moyens de réception, plus précisément dans le module de calcul 18, distincts du microprocesseur du terminal. Dans ce cas où le programme 34 est directement implémenté dans le module 18, sans être exécuté par le microprocesseur, il peut être configuré pour exécuter des opérations spécifiques, dont l'exécution sera particulièrement rapide.
On notera que la mémoire 32 associée à l'application 26 est capable de stocker des données, appelées données d'autorisation DAutor, nécessaires pour que le programme 34 puisse communiquer avec le serveur 14, de manière à permettre l'assistance à la localisation. Plus précisément, ces données d'autorisation comprennent ici une adresse IP ou un nom de domaine du serveur 14, ainsi qu'une clé privée de cryptage, cette clé privée, apportant un bon degré de sécurité du contrôle de l'accès au serveur 14, étant partagée à la fois par l'application 26 et le serveur 14. Toutefois, ces données DAutor peuvent prendre une multiplicité d'autres formes, en particulier, elles ne comprennent pas forcément une clé de cryptage, ou pas forcément une adresse IP ou un nom de domaine. Un procédé de communication, en l'espèce de localisation, mis en œuvre par le terminal 10 de la figure 1 , va à présent être décrit en référence à la figure 2.
Le procédé commence par une étape 40 de demande de localisation du terminal 10, reçue par l'application 26 avec laquelle l'utilisateur du terminal 10 interagit au moyen du clavier 29 et de l'écran 28 du terminal. Cette étape 40 est suivie d'une étape 42, d'envoi, par l'application 26 au programme d'ordinateur 34, d'une requête de localisation RLθc, cette étape d'envoi étant suivie par une étape 44 de fourniture, par l'application 26 au programme 34, des données DAutor, nécessaires pour que le programme 34 communique avec le serveur 14, de manière à permettre une assistance à la localisation. En variante, les étapes 42 et 44 peuvent être simultanées.
Les étapes 42 et 44 sont suivies d'une étape 46 de réception, par le programme 34, de la requête RLoc pour la localisation du terminal et des données d'autorisation DAutor, la requête RLoc étant reçue avant ou après les données DAutor, ou encore de façon simultanée. L'étape 46 est suivie d'une étape 48 d'envoi, par le programme 34 au serveur 14, d'une requête RAsSιst d'assistance à la localisation du terminal 10, et d'une étape 50 de fourniture, par le programme 34 au serveur 14, des données DAutOr précédemment reçues. Ces étapes 48, 50, ayant lieu l'une avant ou après l'autre, ou de façon simultanée, sont suivies d'une étape 52 de réception, par le serveur 14, de la requête d'assistance RASSISI et des données d'autorisation DAutOr- La réception 52 est suivie d'une vérification 54, par le serveur 14, des données d'autorisation DAutor, au cours de laquelle le serveur 14, qui connaît par exemple la clé privée de cryptage utilisée par l'application 26 pour générer les données DAutor, vérifie que ces données DAutor ont été générées à partir de cette clé privée.
On notera que les étapes 48 à 54, visant à établir une communication efficace entre le programme 34 et le serveur 14 pour permettre l'échange de données entre le serveur et le programme, peuvent prendre d'autres formes. En particulier, le procédé ne comporte pas systématiquement une étape d'envoi, des données DAutor obtenues précédemment, par le programme 34 vers le serveur 14, et peut comporter une étape d'établissement d'accès entre le programme et le serveur. Tel peut être le cas si les données DAutor comprennent uniquement une adresse IP du serveur 14, cette adresse n'étant pas envoyée au serveur mais nécessaire pour établir la connexion. Par ailleurs, les algorithmes de cryptage peuvent comporter des clés qui ne sont pas envoyées, mais qui permettent le cryptage/décryptage de la communication.
Si la vérification 54 est positive, ou si une connexion a été établie, elle est suivie d'une étape 56 de localisation approximative, ou localisation grossière, par le serveur 14, de la localisation du terminal 10, cette localisation grossière étant effectuée au moyen du réseau 22, en l'occurrence du réseau de téléphonie mobile, lequel est capable de localiser une zone dans laquelle se trouve Ie terminal 10. L'étape 56 est suivie d'une étape 58 d'envoi de données d'assistance DAsSιst, par le serveur 14, au programme 34, ces données DAsSιst comportant des informations fonction de la localisation approximative obtenue à la suite de l'étape 56, par exemple une identification des satellites 12 se situant au-dessus du terminal 10 et dont les signaux sont susceptibles de permettre une localisation rapide et efficace du terminal 10, ou encore un ensemble de données de correction relatives à l'environnement dans lequel se situe le terminal 10, afin de permettre une localisation (ultérieure) précise. Ces données DAsSist peuvent prendre d'autres formes. Par exemple, le serveur 14 n'envoie au programme 34 que les coordonnées de la zone de localisation grossière du terminal 10, le programme 34 procédant ensuite lui-même à des calculs.
La réception 60 des données DAsSιst par le programme 34 est suivie d'une étape 61 d'effacement des données DAutor de la mémoire tampon du programme 34, ainsi que d'une étape 62 de traitement de ces données par le programme 34, suivie d'une étape 64 d'envoi d'instructions aux moyens de réception 16, 18, ces instructions permettant d'effectuer de bonnes mesures afin d'obtenir une localisation exacte du terminal 10, plus précise et plus rapide que celle fournie par le serveur 14. Cette étape 64 est suivie d'une étape 66 d'exécution, par les moyens 16, 18, des instructions envoyées par le terminal 34, en particulier en effectuant des mesures, puis d'un envoi 68, au programme 34, de données intermédiaires de localisation Dιnter du terminal 10, obtenues à partir des mesures, ces données Dιnter permettant de fournir par la suite des données précises de localisation.
L'envoi 68 est suivi d'une étape de réception 70 des données D|nter, par le programme 34, puis d'une étape 71 de traitement de ces données D|nter, au cours de laquelle des calculs sont par exemple effectués pour corriger les données D|nter mesurées par les moyens de réception en fonction des données DAss,st fournies au programme lors de l'étape 60. Eventuellement, cette étape 71 pourrait également comprendre une étape d'échange avec le serveur 14 en vue d'une correction des mesures effectuées (dans ce cas, l'étape 61 d'effacement est exécutée après l'étape 71 ). L'étape 71 est suivie d'une étape de transmission 72 de données de localisation DLoc à l'application 26. La réception 74 des données DLoc par l'application 26 est suivie, dans cet exemple de procédé, d'une étape 76 exécutée par l'application 26 de requête de téléchargement, à partir du réseau 22, d'une carte géographique correspondant à la localisation fournie par les données DLoc- L'étape 76 est suivie d'une étape 78 de réception de la requête par le serveur de cartographie 30, puis d'une étape 80 exécutée par le serveur 30 de recherche d'une carte associée, suivie d'un envoi 82 de cette carte à l'application 26, et d'un affichage 84 par l'application 26 de la carte associée à la localisation du terminal 10, sur l'écran 28. L'étape d'envoi 82 est par ailleurs suivie d'une étape 86 exécutée par le serveur 30 d'avertissement, au serveur de facturation 31 , via le réseau 22, qu'une localisation a été effectuée, étape qui sera suivie ultérieurement d'une étape 88 de facturation du service rendu, exécutée par le serveur 31.
On notera que le programme 34, ou l'application 26, peuvent être stockés, par exemple préalablement à leur installation sur le terminal 10, sur un support d'enregistrement, par exemple sur un CD ou un DVD. Le programme 34 ou l'application 26 peuvent également être mis à disposition en vue de leur téléchargement, notamment par le réseau Internet.
On notera enfin que l'invention n'est pas limitée aux modes de réalisation précédemment décrits.
En particulier, les échanges entre le programme 34 et le serveur 14 peuvent avoir lieu en amont des mesures par les moyens 16, 18, afin d'effectuer de bonnes mesures, et/ou en aval des mesures, afin de corriger les mesures.
Par ailleurs, l'étape 44 d'obtention des données DAutor par le programme 34 à partir de l'application 26 peut prendre d'autres formes qu'un envoi de ces données par l'application 26. En effet, on peut envisager que la mémoire 32 soit une mémoire (éventuellement externe à l'application 26) dans laquelle l'application peut écrire et dont l'accès en lecture est restreint au programme 34. Dans ce cas, le programme peut obtenir les données DAutor en allant lire ces données dans la mémoire 32. Ainsi, une application concurrente ou pirate ne pourrait obtenir ces données DAutor du fait qu'elle n'est pas autorisée à les lire. En outre, les étapes à 88 peuvent être remplacées par d'autres étapes. On notera comme variante particulière de l'invention le cas où le terminal 10 est positionné sur un enfant, et l'application 26 interagit au cours du procédé de localisation, non pas avec l'interface du terminal 10, mais avec un serveur externe, pour lui fournir les données DLoc sur la localisation de l'enfant, une mère pouvant par ailleurs communiquer avec ce serveur pour en prendre connaissance. On comprendra que, comme le programme 34 ne comporte pas initialement les données permettant de communiquer avec le serveur d'assistance 14, si une application autre que l'application 26, non autorisée, est téléchargée sur le terminal 10, elle ne pourra communiquer avec le serveur 14 pour localiser le terminal. Cette autre application pourra éventuellement obtenir des données de localisation à partir des moyens de réception 68, par exemple des données GPS, mais sans assistance préalable par le serveur 14, donc sans A-GPS, si bien que ces données seront moins précises et moins rapides.

Claims

REVENDICATIONS
1. Procédé de communication d'un terminal (10) avec un serveur (14), le terminal comprenant une application et un programme d'ordinateur, le programme étant apte à communiquer avec le serveur (14), caractérisé par : une étape d'envoi (42) d'une requête (RLOC) par l'application (26) au programme (34), et une étape d'obtention (44), par le programme (34), à partir de l'application (26), de données (DAutOr) nécessaires pour que le programme (34) communique avec le serveur (14) et pour que le serveur exécute la requête.
2. Procédé selon la revendication 1 , caractérisé en ce que les données obtenues (DAutor) sont effacées dans le programme après leur transmission au serveur.
3. Programme d'ordinateur (34) comprenant des instructions de code qui, lorsque le programme est exécuté par un processeur, réalise les étapes suivantes: a. une étape de réception d'une requête (RLoc); b. une étape d'obtention (44) de données (DAutor) nécessaires à une communication avec un serveur (14) et à l'exécution de la requête par le serveur (14).
4. Application (26) comprenant des instructions de code qui, lorsqu'elle est exécutée par un processeur, réalise les étapes suivantes: une étape d'envoi d'une requête (RLoc) à un programme (34), une étape de fourniture de données (DAutor) nécessaires à une communication entre le programme (34) et un serveur (14),
5. Terminal de communication (10) apte à communiquer avec un serveur (14), le terminal comprenant une application (26) et un programme (34): l'application (26) étant apte à envoyer (42) une requête (RLoc) au programme (34), le programme d'ordinateur (34) étant apte à obtenir, à partir de l'application, des données (DAutor) nécessaires pour que le programme (34) communique avec le serveur (14) de manière à permettre l'exécution de la requête.
6. Support d'enregistrement sur lequel est stocké un programme d'ordinateur (34) selon la revendication 3.
7. Support d'enregistrement sur lequel est stocké une application (26) selon la revendication 4.
8. Mise à disposition d'un programme d'ordinateur (34) selon la revendication 3 en vue de son téléchargement.
9. Mise à disposition d'une application (26) selon la revendication 4 en vue de son téléchargement.
PCT/FR2008/051178 2007-07-02 2008-06-27 Procede de communication securisee d ' un terminal avec un serveur d ' assistance a la localisation WO2009007611A2 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US12/667,058 US8868742B2 (en) 2007-07-02 2008-06-27 Method for communication between a terminal and a server
JP2010514068A JP2010532512A (ja) 2007-07-02 2008-06-27 端末とサーバとの間の通信方法
EP08806106A EP2174470A2 (fr) 2007-07-02 2008-06-27 Procede de communication sécurisée d'un terminal avec un serveur d'assistance à la localisation
CN200880101684A CN101772939A (zh) 2007-07-02 2008-06-27 终端和定位辅助服务器之间的通信方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0756211 2007-07-02
FR0756211A FR2918529A1 (fr) 2007-07-02 2007-07-02 Procede de communication d'un terminal avec un serveur

Publications (2)

Publication Number Publication Date
WO2009007611A2 true WO2009007611A2 (fr) 2009-01-15
WO2009007611A3 WO2009007611A3 (fr) 2009-04-30

Family

ID=39313011

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2008/051178 WO2009007611A2 (fr) 2007-07-02 2008-06-27 Procede de communication securisee d ' un terminal avec un serveur d ' assistance a la localisation

Country Status (6)

Country Link
US (1) US8868742B2 (fr)
EP (1) EP2174470A2 (fr)
JP (1) JP2010532512A (fr)
CN (1) CN101772939A (fr)
FR (1) FR2918529A1 (fr)
WO (1) WO2009007611A2 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9473883B2 (en) 2014-05-31 2016-10-18 Apple Inc. Location service authorization and indication
US9591443B2 (en) 2015-06-01 2017-03-07 Apple Inc. Location service management
EP3432178B1 (fr) * 2017-07-21 2021-12-08 CL Schutzrechtsverwaltungs GmbH Procédé de commande du fonctionnement d'au moins un appareil de fabrication additive d'objets tridimensionnels

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004071127A2 (fr) * 2003-01-31 2004-08-19 Qualcomm Incorporated Systeme de services geodependants, procede et appareil d'autorisation d'applications de services geodependants sur stations mobiles
US20040224702A1 (en) * 2003-05-09 2004-11-11 Nokia Corporation System and method for access control in the delivery of location information
US20050066044A1 (en) * 2003-06-30 2005-03-24 Hemant Chaskar IP-based location service within code division multiple access network
EP1530315A1 (fr) * 2003-11-05 2005-05-11 Openwave Systems Inc. Système et procédé d'authentification d'applications dans un environnement de réseau non fiable.
US20060089126A1 (en) * 2004-10-22 2006-04-27 Frank Edward H Key revocation in a mobile device

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5153919A (en) * 1991-09-13 1992-10-06 At&T Bell Laboratories Service provision authentication protocol
GB2304257A (en) * 1995-08-08 1997-03-12 Northern Telecom Ltd Method of Effecting SIM Card Replacement
US6628965B1 (en) * 1997-10-22 2003-09-30 Dynamic Mobile Data Systems, Inc. Computer method and system for management and control of wireless devices
US6253325B1 (en) * 1998-04-15 2001-06-26 Hewlett-Packard Company Apparatus and method for securing documents posted from a web resource
US6195557B1 (en) * 1998-04-20 2001-02-27 Ericsson Inc. System and method for use of override keys for location services
CN1218241C (zh) * 1998-05-07 2005-09-07 三星电子株式会社 网络中通用存取命令和控制的方法和设备
US6212561B1 (en) * 1998-10-08 2001-04-03 Cisco Technology, Inc. Forced sequential access to specified domains in a computer network
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
JP4750254B2 (ja) * 2000-09-19 2011-08-17 テックファーム株式会社 情報配信サーバシステム、当該システムのアプリケーション認証方法及び記録媒体
US6918113B2 (en) * 2000-11-06 2005-07-12 Endeavors Technology, Inc. Client installation and execution system for streamed applications
US7203752B2 (en) * 2001-02-16 2007-04-10 Openwave Systems Inc. Method and system for managing location information for wireless communications devices
US6594483B2 (en) * 2001-05-15 2003-07-15 Nokia Corporation System and method for location based web services
US7013391B2 (en) * 2001-08-15 2006-03-14 Samsung Electronics Co., Ltd. Apparatus and method for secure distribution of mobile station location information
US7441016B2 (en) * 2001-10-03 2008-10-21 Accenture Global Services Gmbh Service authorizer
KR100446240B1 (ko) * 2001-12-05 2004-08-30 엘지전자 주식회사 이동통신 시스템의 방송형 무선 데이터 서비스 방법
DE60130501T2 (de) * 2001-12-21 2008-06-05 Nokia Corporation Verfahren zur erfassung von lokalisierungsdaten eines endgerätes in einem kommunikationsnetz
US7596384B2 (en) * 2002-12-09 2009-09-29 Intel Corporation Audio over subsystem interface
US7703128B2 (en) * 2003-02-13 2010-04-20 Microsoft Corporation Digital identity management
JP2004247984A (ja) * 2003-02-14 2004-09-02 Fuji Xerox Co Ltd シーケンス処理装置およびその方法
US8023958B2 (en) * 2003-03-05 2011-09-20 Qualcomm Incorporated User plane-based location services (LCS) system, method and apparatus
US6978023B2 (en) * 2003-03-25 2005-12-20 Sony Corporation Apparatus and method for location based wireless client authentication
JP4330628B2 (ja) * 2003-08-22 2009-09-16 ノキア コーポレイション ロケーションベースアプリケーションに従って移動局のロケーション判断を容易にするための装置及び関連方法
US7996323B2 (en) * 2004-02-27 2011-08-09 Microsoft Corporation Method and system for a service provider to control exposure to non-payment by a service consumer
US7565547B2 (en) * 2004-02-27 2009-07-21 Sesame Networks Inc. Trust inheritance in network authentication
US7823192B1 (en) * 2004-04-01 2010-10-26 Sprint Communications Company L.P. Application-to-application security in enterprise security services
US7506214B2 (en) * 2004-04-22 2009-03-17 International Business Machines Corporation Application for diagnosing and reporting status of an adapter
US7522579B1 (en) * 2004-05-03 2009-04-21 Sprint Communications Company Lp Cable system providing SIP-based proxy services
EP1678618B1 (fr) * 2004-05-03 2012-12-26 Research In Motion Limited Procedé, dispositif et programme d'ordinateur d'autorisation d'applications
US20050266857A1 (en) * 2004-05-27 2005-12-01 Nokia Corporation Location based execution rights
US7324976B2 (en) * 2004-07-19 2008-01-29 Amazon Technologies, Inc. Automatic authorization of programmatic transactions
KR100516826B1 (ko) * 2004-12-27 2005-09-26 엠텍비젼 주식회사 소프트웨어의 라이센스 인증 방법 및 시스템
JP2006270894A (ja) * 2005-03-25 2006-10-05 Fuji Xerox Co Ltd ゲートウェイ装置、端末装置、通信システムおよびプログラム
US7672483B2 (en) * 2006-03-30 2010-03-02 Microsoft Corporation Controlling and customizing access to spatial information
US8763081B2 (en) * 2006-04-03 2014-06-24 Bridgeport Networks, Inc. Network based authentication
US9135626B2 (en) * 2006-06-30 2015-09-15 Nokia Technologies Oy Advertising middleware

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004071127A2 (fr) * 2003-01-31 2004-08-19 Qualcomm Incorporated Systeme de services geodependants, procede et appareil d'autorisation d'applications de services geodependants sur stations mobiles
US20040224702A1 (en) * 2003-05-09 2004-11-11 Nokia Corporation System and method for access control in the delivery of location information
US20050066044A1 (en) * 2003-06-30 2005-03-24 Hemant Chaskar IP-based location service within code division multiple access network
EP1530315A1 (fr) * 2003-11-05 2005-05-11 Openwave Systems Inc. Système et procédé d'authentification d'applications dans un environnement de réseau non fiable.
US20060089126A1 (en) * 2004-10-22 2006-04-27 Frank Edward H Key revocation in a mobile device

Also Published As

Publication number Publication date
US20100179985A1 (en) 2010-07-15
EP2174470A2 (fr) 2010-04-14
FR2918529A1 (fr) 2009-01-09
JP2010532512A (ja) 2010-10-07
US8868742B2 (en) 2014-10-21
WO2009007611A3 (fr) 2009-04-30
CN101772939A (zh) 2010-07-07

Similar Documents

Publication Publication Date Title
EP2199966A1 (fr) Procédé de sécurisation de transactions, dispositif de transaction, serveur bancaire, terminal mobile, et produits programmes d'ordinateur correspondants
WO2006122908A1 (fr) Méthode d'accès conditionnel local pour équipements mobiles
WO2009007611A2 (fr) Procede de communication securisee d ' un terminal avec un serveur d ' assistance a la localisation
FR2904747A1 (fr) Procede et dispositif de personnalisation d'un terminal de radiocommunication, terminal de radiocommunication, carte sim, serveur, produit programme d'ordinateur et moyen de stockage correspondants
FR2972090A1 (fr) Determination de la validite d'un abonnement pour l'utilisation de contenus numeriques
WO2007074266A1 (fr) Procede et systeme de pre-localisation pour l'assistance aux systemes de radio-navigation par satellites
FR2872979A1 (fr) Systeme d'acces controle a des informations contenues dans un terminal
EP4239504A1 (fr) Procédé de gestion du mode de déverrouillage d'un objet
FR3045877A1 (fr) Procede d'authentification
EP3613197A1 (fr) Procédés pour le partage de données de localisation entre un dispositif source d'un utilisateur et un dispositif destinataire d'un tiers, serveur, dispositif source d'un utilisateur, dispositif destinataire d'un tiers et programme d'ordinateur correspondants
FR3051585B1 (fr) Procede et systeme de transmission d'une alerte geolocalisee a un utilisateur muni d'un terminal mobile de communication
EP2706753A1 (fr) Technique de traitement d'une requête de distribution de contenu
EP3214565A1 (fr) Procédé de modulation d'accès à une ressource, dispositif et programme correspondant
WO2007113409A1 (fr) Procede et dispositif de gestion des instances d'une application informatique
EP2832119A1 (fr) Procede de delivrance d'un message"localise"a un terminal d'utilisateur destinataire, procede de traitement, dispositifs et programmes d'ordinateurs associes
FR2951833A1 (fr) Procede d'authentification d'un terminal mobile de communication pour la fourniture d'un service de donnees, systeme de fourniture de service et terminal associes
FR3126249A1 (fr) Procédé, dispositif et système d’autorisation d’accès à un véhicule partagé
FR2998694A1 (fr) Module electronique pour rendre un message accessible par un systeme d'exploitation vise
FR3053558A1 (fr) Procede de localisation d'au moins un second terminal mobile suite a un evenement relatif a un premier terminal mobile situe dans un environnement du second terminal
FR3100360A1 (fr) Procédé et système pour sécuriser l’exercice par un délégataire d’au moins un droit relatif à un véhicule automobile octroyé par un propriétaire du véhicule
FR3106231A1 (fr) Procédé et système pour afficher sur une carte numérique, la position géographique de véhicules disponibles à la réservation
WO2018115690A1 (fr) Automatisation des échanges entre objets communicants
FR3031609A1 (fr) Procede de traitement d'une transaction a partir d'un terminal de communication
WO2009125142A1 (fr) Gestion de l'execution d'une application
FR2934747A1 (fr) Systeme de localisation embarque dans un terminal mobile pour maintenir a jour la meilleure position geographique disponible dudit terminal

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200880101684.7

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08806106

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 2010514068

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 12667058

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2008806106

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2008806106

Country of ref document: EP