FR3106949A1 - Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service - Google Patents

Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service Download PDF

Info

Publication number
FR3106949A1
FR3106949A1 FR2000912A FR2000912A FR3106949A1 FR 3106949 A1 FR3106949 A1 FR 3106949A1 FR 2000912 A FR2000912 A FR 2000912A FR 2000912 A FR2000912 A FR 2000912A FR 3106949 A1 FR3106949 A1 FR 3106949A1
Authority
FR
France
Prior art keywords
authentication
user
terminal
service
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR2000912A
Other languages
English (en)
Inventor
Patrick Kirschbaum
Sylvie GASPAR
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR2000912A priority Critical patent/FR3106949A1/fr
Publication of FR3106949A1 publication Critical patent/FR3106949A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

L’invention propose un procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service (20) depuis un terminal d’accès (10), le procédé étant mis en œuvre par une entité de vérification (40) et comprenant : - l’émission (200), à réception d’ une demande de vérification (VRF) du caractère humain d’un utilisateur émise par le service (20), d’une requête (REQ) d’authentification de l’utilisateur auprès d’un terminal d’authentification (30), la requête d’authentification (REQ) commandant une authentification de l’utilisateur par le terminal d’authentification;- l’obtention (400), en réponse à la requête d’authentification (REQ), d’une confirmation d’authentification (AUTH) de l’utilisateur auprès du terminal d’authentification (30), et- l’émission (600), auprès du service (20), d’une confirmation (HUM) du caractère humain de l’utilisateur.Figure 2

Description

Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service
L’invention concerne un procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service. Elle trouve une application intéressante dans la sécurisation de l’accès à des services distants.
Il est connu pour certains services sur Internet, notamment pour l’accès à des sites internet, de vérifier le caractère humain d’un utilisateur souhaitant accéder au service, afin de différencier un utilisateur humain d’un éventuel robot. Pour cette vérification, des tests appelés CAPTCHA, acronyme de l’anglais «Completely Automated Public Turing test to tell Computers and Humans Apart», sont habituellement utilisés.
Ces tels consistent à soumettre l’utilisateur souhaitant accéder au service à un exercice qui est censé être simple à résoudre pour un humain, mais complexe voire impossible par un robot. Il s’agit par exemple de recopier un texte court affiché sur l’écran et parfois déformé ou barré, ou bien saisir le résultat d’un calcul simple, ou encore analyser des images affichées sur l’écran, par exemple pour sélectionner celles représentant un objet particulier.
La limite de l’utilisation des CAPTCHAS actuel est qu’elle peut pénaliser les utilisateurs, car parfois le texte à recopier est très déformé et illisible, ou encore le test proposé n’est pas adapté à des personnes handicapées, par exemple des personnes présentant une déficience visuelle.
Par ailleurs, l’efficacité de certains CAPTCHAS est de plus en plus limitée du fait d’algorithmes d’attaque de plus en plus puissants, permettant par exemple de déchiffrer des textes très déformés. D’autres méthodes d’attaque des CAPTCHAS existent, comme des méthodes consistant à tester toutes les combinaisons possibles de caractères, ou des méthodes consistant à tester des séries de textes potentiels, ces méthodes étant éventuellement facilitées par la reconnaissance partielle de certains caractères affichés par le CAPTCHA.
Résumé
Compte-tenu de ce qui précède, un but de l’invention est de proposer une solution améliorée pour sécuriser l’accès à un service.
Un autre but de l’invention est de proposer un procédé de vérification du caractère humain d’un utilisateur qui soit à la fois robuste et simple à utiliser pour un utilisateur.
A cet égard l’invention a pour objet un procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service depuis un terminal d’accès, le procédé étant mis en œuvre par une entité de vérification et comprenant:
- l’émission, à réception d’ une demande de vérification du caractère humain d’un utilisateur émise par le service, d’une requête d’authentification de l’utilisateur auprès d’un terminal d’authentification, la requête d’authentification commandant une authentification de l’utilisateur par le terminald’authentification;
- l’obtention, en réponse à la requête d’authentification, d’une confirmation d’authentification de l’utilisateur auprès du terminal d’authentification, et
- l’émission, auprès du service, d’une confirmation du caractère humain de l’utilisateur.
Dans un mode de réalisation, la demande de vérification du caractère humain de l’utilisateur comprend un identifiant du service auquel l’utilisateur souhaite accéder.
Dans un mode de réalisation, le procédé comprend en outre une vérification, à réception de la confirmation d’authentification de l’utilisateur auprès du terminal d’authentification, du fait que le terminal d’authentification dont provient la confirmation d’authentification correspond à celui auprès de qui la requête d’authentification a été émise,
une vérification positive déclenchant l’émission auprès du service de la confirmation du caractère humain de l’utilisateur.
Dans un mode de réalisation, la confirmation d’authentification de l’utilisateur auprès du terminal d’authentification comprend un identifiant du terminal d’authentification. Dans ce cas, la vérification peut être mise en œuvre par comparaison de l’identifiant du terminal d’authentification avec au moins un identifiant de terminal d’authentification autorisé.
Dans un mode de réalisation, la demande de vérification du caractère humain émise par le service comprend un identifiant du terminal d’authentification.
Dans un mode de réalisation, l’entité de vérification comprend une mémoire stockant une liste d’utilisateurs et pour chaque utilisateur, un identifiant d’au moins un terminal d’authentification associé, la demande de vérification du caractère humain émise par le service comprend un identifiant de l’utilisateur souhaitant accéder au service, et l’entité de vérification détermine, à partir de l’identifiant de l’utilisateur, au moins un identifiant de terminal d’authentification pour l’émission de la requête d’authentification.
La présente a également pour objet une entité de vérification du caractère humain d’un utilisateur pour l’accès à un service comprenant:
- un générateur d’une requête d’authentification d’un utilisateur auprès d’un terminal d’authentification, la requête étant apte à être émise auprès d’un terminal d’authentification à réception d’une demande de vérification du caractère humain d’un utilisateur émise par un service, et commandant une authentification de l’utilisateur par le terminal d’authentification, et
- un générateur de signal de confirmation du caractère humain d’un utilisateur, apte à générer un signal de confirmation du caractère humain de l’utilisateur auprès du service considéré si le terminal d’authentification a authentifié l’utilisateur.
L’entité de vérification du caractère humain d’un utilisateur peut être implémentée dans un équipement distant du terminal d’accès et du terminal d’authentification du réseau de communication, ou être une application logicielle mise en œuvre par le terminal d’authentification.
La présente a également pour objet un procédé d’authentification d’un utilisateur pour l’accès à un site web, le procédé étant mis en œuvre par un terminal d’authentification, et comprenant, sur réception d’une requête d’authentification provenant d’une entité de vérification, la fourniture à ladite entité d’un signal de confirmation d’authentification déclenchant, par ladite entité, l’émission auprès du service, d’une confirmation du caractère humain de l’utilisateur.
Dans un mode de réalisation, le procédé d’authentification comprend en outre:
- sur réception de la requête d’authentification provenant de l’entité de vérification, la capture d’une donnée d’authentification d’un utilisateur du terminal d’authentification,
- la comparaison de la donnée d’authentification captée avec une donnée de référence pré-enregistrée,
- en cas de correspondance entre la donnée d’authentification et la donnée de référence, la fourniture du signal de confirmation d’authentification de l’utilisateur.
Dans un mode de réalisation, la capture met en œuvre l’un de:
- une capture de l’empreinte digitale de l’utilisateur, et/ou
- une saisie d’un code personnel de l’utilisateur.
La présente a également pour objet un terminal d’authentification apte à authentifier un utilisateur pour l’accès à un service, le terminal d’authentification comprenant :
- un fournisseur de signal de confirmation d’authentification de l’utilisateur, sur réception d’une requête d’authentification provenant d’une entité de vérification du caractère humain de l’utilisateur, le signal de confirmation d’authentification étant apte à déclencher une émission auprès du service, par ladite entité de vérification, d’une confirmation (HUM) du caractère humain de l’utilisateur.
Dans un mode de réalisation, le terminal d’authentification comprenden outre :
- un récepteur d’une requête d’authentification provenant de l’entité de vérification, et
- un certificateur de l’identité de l’utilisateur, le certificateur étant apte à déclencher le fournisseur de signal de confirmation d’authentification si l’utilisateur est authentifié.
La présente a également pour objet un produit programme d’ordinateur, comprenant des instructions de code pour la mise en œuvre du procédé de vérification, et/ou du procédé d’authentification selon les descriptions qui précèdent, lorsqu’il est exécuté par un calculateur.
La présente a également un système d’accès à un service, comprenant un terminal d’accès à un service, une entité de vérification du caractère humain d’un utilisateur, et un terminal d’authentification selon les descriptions qui précèdent.
Un générateur d’une requête d’authentification peut être un module logiciel de l’entité de vérification. Un générateur de signal de confirmation peut être une interface de communication avec un service, éventuellement sécurisée.
Un fournisseur de signal d’authentification peut comprendre une application logicielle implémentée sur le terminal d’authentification et configurée pour communiquer avec l’entité de vérification.
Le procédé proposé permet de vérifier le caractère humain d’un utilisateur pour l’accès à un service, sans utiliser de CAPTCHA. A la place, l’utilisateur est invité à s’authentifier auprès d’un terminal d’utilisation, cette authentification confirmant le caractère humain auprès du service et permettant à l’utilisateur d’accéder à ce service.
La mise en œuvre de cette vérification est donc à la fois simplifiée pour l’utilisateur, mais elle est présente également une sécurité accrue.
D’autres caractéristiques, détails et avantages apparaîtront à la lecture de la description détaillée ci-après, et à l’analyse des dessins annexés, sur lesquels:
Fig. 1a
représente un système vérification du caractère humain d’un utilisateur selon un premier mode de réalisation.
Fig. 1b
représente un système de vérification du caractère humain d’un utilisateur selon un deuxième mode de réalisation.
Fig. 2
représente un exemple de mise en œuvre d’un procédé de vérification du caractère humain d’un utilisateur.
Un procédé de vérification du caractère humain d’un utilisateur pour accéder à un service sera décrit ci-après en référence à la figure 2. Ce procédé est mis en œuvre dans un environnement dont plusieurs exemples sont représentés schématiquement dans les figures 1a et 1b.
En référence à ces figures, le procédé de vérification du caractère humain d’un utilisateur est mis en œuvre dans un système 1 comprenant un terminal 10 d’accès à un service. Le terminal d’accès 10 peut être par exemple un ordinateur personnel («PC») fixe ou mobile. Il peut également s’agir d’une tablette numérique, ou encore d’un téléphone mobile.
Le terminal d’accès 10 comporte un fournisseur d’accès 11 à un service dont l’accès est sécurisé par une vérification du caractère humain de l’utilisateur souhaitant y accéder. Le fournisseur d’accès peut être un navigateur web. Le service auquel l’utilisateur souhaite accéder peut être un service hébergé sur un serveur distant 20 auquel il peut être accéder par un réseau de communications. Par exemple, le service peut être un site web, auquel l’utilisateur peut accéder soit directement par saisie, dans le navigateur web, de l’adresse url du site web, soit par un lien depuis un autre site web ou un moteur de recherche. La vérification du caractère humain de l’utilisateur peut être requise soit par le site web de destination, soit par le moteur de recherche, le cas échéant.
Le système 1 comprend également un terminal 30 d’authentification. Le terminal 30 d’authentification est apte à authentifier un utilisateur pour permettre de confirmer au service le caractère humain de l’utilisateur, et donc permettre à l’utilisateur l’accès au service depuis le terminal 10 d’accès. A cet égard, le terminal 30 d’authentification peut être distinct du terminal d’accès 10. Dans un mode de réalisation, le terminal 30 d’authentification est un téléphone mobile. En variante, le terminal d’accès 10 et le terminal d’authentification 30 sont un même terminal, par exemple un téléphone mobile.
Le terminal d’accès 10 et le terminal 30 d’authentification sont deux terminaux de communication d’un réseau de communication 2 local ou distant. Le terminal d’accès peut être connecté au réseau de communication par l’intermédiaire d’un réseau d’accès, par exemple filaire ou sans fil. Le terminal d’authentification peut être connecté au réseau de communication par l’intermédiaire d’un réseau d’accès sans fil, tel qu’un réseau mobile GSM, UMTS, LTE, 3G, 4G, 5G, etc.
Dans un mode de réalisation, la mise en œuvre du procédé peut être conditionnée à une co-localisation des deux terminaux 10, 30 à une même adresse, auquel cas les terminaux peuvent comprendre un dispositif de localisation tel qu’un récepteur GNSS ou un émetteur/récepteur Bluetooth pour l’établissement d’un lien Bluetooth entre les deux terminaux.
Le système 1 comprend également une entité 40 de vérification du caractère humain d’un utilisateur.
L’entité 40 de vérification peut être implémentée dans le terminal d’authentification 30, comme dans l’exemple représenté sur la figure 1a. L’entité 40 de vérification peut être une application logicielle installée sur le terminal 30 d’authentification.
En variante, l’entité 40 de vérification peut être implémentée dans un équipement du réseau de communication distinct des terminaux 10, 30, par exemple un serveur distant, comme représenté dans l’exemple de la figure 1b.
Le procédé de vérification du caractère humain d’un utilisateur mis en œuvre par l’entité de vérification 40, et décrit plus en détails ci-après, peut être rendu accessible au moyen d’une interface de programmation applicative ou API utilisée par le service (site web ou moteur de recherche par exemple). Dans ce cas, le terminal d’accès 10 peut comprendre un module d’extension pour son navigateur web, permettant à un utilisateur de saisir un identifiant utilisateur ou un identifiant de contact de terminal d’authentification, que ce soit pour enregistrer cet identifiant pour toutes les mises en œuvre futures du procédé de vérification, ou à chaque mise en œuvre de ce procédé. Le module d’extension peut être installé au moyen d’une application logicielle implémentée par le terminal d’accès 10.
Dans le cas où l’entité 40 de vérification est implémentée sur un équipement distinct des terminaux 10, 30, elle peut comprendre une mémoire stockant un ensemble d’identifiants d’utilisateurs, et pour chaque utilisateur au moins un terminal d’authentification associé, qui est un terminal d’authentification autorisé pour mettre en œuvre une authentification dans le contexte du procédé de vérification décrit ci-après. Chaque terminal d’authentification peut être identifié par un identifiant permettant de contacter le terminal. Par exemple, si le terminal d’authentification est un téléphone mobile, l’identifiant peut être un numéro de téléphone, par exemple un numéro IMSI ou MSISDN.
Pour la mise en œuvre du procédé décrit ci-après, le terminal d’authentification 30 faire partie des terminaux d’authentification autorisés stockés, le cas échéant, dans la mémoire de l’entité 40 de vérification.
En variante, l’entité de vérification 40 ne comprend aucun identifiant de terminal d’authentification autorisé en mémoire, mais reçoit celui-ci du service, comme décrit plus en détails ci-après.
En référence à la figure 2 on a représenté schématiquement un exemple de mise en œuvre de l’accès d’un utilisateur à un service.
Lorsqu’un utilisateur souhaite accéder à un service par le terminal d’accès 10, en utilisant par exemple un navigateur web installé sur le terminal d’accès 10, et que le service conditionne l’accès par l’utilisateur à une vérification du caractère humain de celui-ci, un procédé de vérification du caractère humain de l’utilisateur est mis en œuvre. Sur la figure 2, on a représenté par une étape 90 une requête de chargement d’une page web LWP envoyée par le navigateur du terminal d’accès 10 au serveur hébergeant le service 20. Cette requête comprend ou est accompagnée d’un identifiant de terminal d’authentification fourni par le module complémentaire du navigateur, ou éventuellement un identifiant d’utilisateur. Comme indiqué précédemment, l’utilisateur peut avoir saisi un identifiant dans le navigateur au moment de l’accès au service, ou le module complémentaire du navigateur peut fournir un identifiant pré-enregistré par l’utilisateur.
Le procédé comprend ensuite la réception 100, par l’entité 40 de vérification, d’une demande de vérification VRF du caractère humain de l’utilisateur émise par le service. Dans le mode de réalisation dans lequel le service utilise une interface de programmation dédiée pour cette vérification, l’interface de programmation peut afficher un bouton apparent dans le navigateur et actionnable par l’utilisateur, et qui commande l’envoi de la demande de vérification VRF à l’entité 40.
Dans un mode de réalisation, l’entité de vérification 40 est implémentée dans le terminal d’authentification 40, et la demande de vérification VRF est envoyée à l’entité de vérification au moyen d’un identifiant de contact du terminal d’authentification.
Dans un autre mode de réalisation, l’entité de vérification 40 est implémentée dans un équipement distinct des terminaux 10, 30, et peut donc être commune à plusieurs terminaux d’authentification. Dans ce cas, la demande de vérification VRF peut comprendre un identifiant de contact d’un terminal d’authentification. En variante, si l’entité de vérification comprend en mémoire des identifiants d’utilisateur et des identifiants de terminaux d’authentification associés, la demande de vérification VRF peut comprendre un identifiant de l’utilisateur et l’entité de vérification 40 est configurée pour déterminer un identifiant de contact de terminal d’authentification à partir de l’identifiant d’utilisateur reçu.
La demande de vérification VRF peut également comprendre un identifiant du service duquel émane la demande, par exemple une adresse IP du service, et auquel l’utilisateur souhaite accéder.
Lors d’une étape 200, l’entité émet, en réaction à la réception de la demande VRF, une requête REQ d’authentification de l’utilisateur auprès d’un terminal d’authentification 30, la requête commandant une authentification de l’utilisateur par le terminal d’authentification. L’utilisateur du terminal d’accès 10 souhaitant accéder au service peut être le même que l’utilisateur s’authentifiant auprès du terminal d’authentification 30. En variante, l’utilisateur du terminal d’accès 10 peut être différent de celui du terminal d’authentification.
La requête d’authentification peut être envoyée au deuxième terminal par SMS. En variante, le terminal d’authentification peut exécuter une application hébergée sur un équipement du réseau de communication, et la requête est envoyée au terminal d’authentification via l’application qui y est exécutée.
La requête REQ peut comprendre un identifiant du service auquel l’utilisateur veut accéder depuis le terminal d’accès 10, comme par exemple une adresse IP du service.
Le procédé comprend ensuite la mise en œuvre d’un procédé d’authentification 300 de l’utilisateur par le terminal d’authentification 20 à réception de la requête d’authentification REQ provenant du premier terminal.
Pour la mise en œuvre de l’authentification, le terminal d’authentification 30 capture une donnée d’authentification de l’utilisateur. La donnée d’authentification peut être un code personnel ou un mot de passe saisi sur un clavier d’une interface du terminal 30 tel qu’un écran tactile. Il peut s’agir également d’une capture d’une empreinte digitale acquise par un capteur dédié, ou encore une photographie d’un œil ou du visage de l’utilisateur. Il peut encore s’agir d’une signature manuscrite acquise au moyen d’un stylet ou d’un doigt de l’utilisateur sur une interface tactile comme l’écran tactile, ou encore une capture audio d’une empreinte vocale de l’utilisateur, ou une capture audio d’un code prononcé par l’utilisateur, etc. A cet égard, le terminal d’authentification comporte au moins une interface 31 de capture de la donnée d’authentification, pouvant être un capteur d’empreinte digitale, un appareil photo, un écran tactile, un microphone, etc.
Une fois la donnée d’authentification acquise, elle est ensuite comparée à une donnée de référence de même nature pré-enregistrée, par exemple dans une mémoire du terminal d’authentification 30. En cas de correspondance entre la donnée d’authentification et la donnée de référence, le terminal 30 génère un signal AUTH de confirmation d’authentification.
Ce signal AUTH est fourni lors d’une étape 400 à l’entité de vérification pour déclencher l’émission, par ladite entité 40, auprès du service, d’une confirmation HUM du caractère humain de l’utilisateur souhaitant accéder au service par le terminal d’accès 10.
Dans un mode de réalisation, le signal AUTH comprend au moins l’un d’un identifiant du terminal d’authentification 30, par exemple le numéro MSISDN ou le numéro IMSI, et d’un identifiant du service auquel le terminal d’accès 10 cherche à accéder.
A réception du signal AUTH de confirmation d’authentification de l’utilisateur, l’entité 40 de validation émet 600 auprès du service 20, en réponse à la requête d’authentification REQ, une confirmation HUM du caractère humain de l’utilisateur si le terminal d’authentification a authentifié l’utilisateur. Pour ce faire, l’entité 40 de vérification peut vérifier au cours d’une étape 500 l’existence d’une correspondance entre l’identifiant du terminal d’authentification 30 reçu dans le signal AUTH l’identifiant du terminal d’authentification auquel la requête d’authentification REQ a été envoyée.
Le fait de vérifier que le terminal d’authentification dont provient la confirmation d’authentification est celui auquel la requête d’authentification REQ a été envoyée permet de sécuriser l’accès au service.
La réception par le service de la confirmation HUM du caractère humain de l’utilisateur, déclenche enfin lors d’une étape 700 l’autorisation ACS de l’utilisateur à accéder au service depuis le terminal d’accès 10.

Claims (15)

  1. Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service (20) depuis un terminal d’accès (10), le procédé étant mis en œuvre par une entité de vérification (40) et comprenant:
    - l’émission (200), à réception d’ une demande de vérification (VRF) du caractère humain d’un utilisateur émise par le service (20), d’une requête (REQ) d’authentification de l’utilisateur auprès d’un terminal d’authentification (30), la requête d’authentification (REQ) commandant une authentification de l’utilisateur par le terminald’authentification;
    - l’obtention (400), en réponse à la requête d’authentification (REQ), d’une confirmation d’authentification (AUTH) de l’utilisateur auprès du terminal d’authentification (30), et
    - l’émission (600), auprès du service (20), d’une confirmation (HUM) du caractère humain de l’utilisateur.
  2. Procédé selon la revendication 1, dans lequel la demande de vérification (VRF) du caractère humain de l’utilisateur comprend un identifiant du service auquel l’utilisateur souhaite accéder.
  3. Procédé selon l’une des revendications 1 ou 2, comprenant en outre une vérification (500), à réception de la confirmation d’authentification (AUTH) de l’utilisateur auprès du terminal d’authentification (30), du fait que le terminal d’authentification (30) dont provient la confirmation d’authentification correspond à celui auprès de qui la requête d’authentification (REQ) a été émise,
    une vérification positive déclenchant l’émission (600) auprès du service (20) de la confirmation du caractère humain de l’utilisateur.
  4. Procédé selon l’une des revendications précédentes, dans lequel la confirmation d’authentification (AUTH) de l’utilisateur auprès du terminal d’authentification (30) comprend un identifiant du terminal d’authentification.
  5. Procédé selon l’une des revendications précédentes, dans lequel la demande de vérification (VRF) du caractère humain émise par le service comprend un identifiant du terminal d’authentification.
  6. Procédé selon l’une des revendications précédentes, dans lequel l’entité de vérification (40) comprend une mémoire (41) stockant une liste d’utilisateurs et pour chaque utilisateur, un identifiant d’au moins un terminal d’authentification (30) associé, la demande de vérification (VRF) du caractère humain émise par le service (20) comprend un identifiant de l’utilisateur souhaitant accéder au service, et l’entité de vérification détermine, à partir de l’identifiant de l’utilisateur, au moins un identifiant de terminal d’authentification pour l’émission de la requête d’authentification.
  7. Entité de vérification (40) du caractère humain d’un utilisateur pour l’accès à un service comprenant:
    - un générateur d’une requête (REQ) d’authentification d’un utilisateur auprès d’un terminal d’authentification (30), la requête étant apte à être émise auprès d’un terminal d’authentification (30) à réception d’une demande de vérification (VRF) du caractère humain d’un utilisateur émise par un service, et commandant une authentification de l’utilisateur par le terminal d’authentification,
    - un générateur de signal de confirmation (HUM) du caractère humain d’un utilisateur, apte à générer un signal de confirmation du caractère humain de l’utilisateur auprès du service considéré si le terminal d’authentification a authentifié l’utilisateur.
  8. Entité (40) selon la revendication 6, dans laquelle l’entité est implémentée dans un équipement distant du terminal d’accès (10) et du terminal d’authentification (30) du réseau de communication, ou est une application logicielle mise en œuvre par le terminal d’authentification.
  9. Procédé d’authentification d’un utilisateur pour l’accès à un site web, le procédé étant mis en œuvre par un terminal d’authentification (30), et comprenant, sur réception d’une requête d’authentification (REQ) provenant d’une entité de vérification (40), la fourniture à ladite entité d’un signal de confirmation d’authentification (AUTH) déclenchant, par ladite entité, l’émission auprès du service, d’une confirmation du caractère humain de l’utilisateur.
  10. Procédé d’authentification selon la revendication précédente, dans lequel le procédé comprend en outre:
    - sur réception de la requête d’authentification (REQ) provenant de l’entité de vérification, la capture d’une donnée d’authentification d’un utilisateur du terminal d’authentification,
    - la comparaison de la donnée d’authentification captée avec une donnée de référence pré-enregistrée,
    - en cas de correspondance entre la donnée d’authentification et la donnée de référence, la fourniture (400) du signal de confirmation d’authentification (AUTH) de l’utilisateur.
  11. Procédé d’authentification selon la revendication précédente, dans lequel la capture met en œuvre l’un de:
    - une capture de l’empreinte digitale de l’utilisateur, et/ou
    - une saisie d’un code personnel de l’utilisateur.
  12. Terminal d’authentification (30) apte à authentifier un utilisateur pour l’accès à un service, le terminal d’authentification comprenant :
    - un fournisseur de signal de confirmation d’authentification (AUTH) de l’utilisateur, sur réception d’une requête d’authentification provenant d’une entité de vérification du caractère humain de l’utilisateur, le signal de confirmation d’authentification étant apte à déclencher une émission auprès du service, par ladite entité de vérification, d’une confirmation (HUM) du caractère humain de l’utilisateur.
  13. Terminal d’authentification (30) selon la revendication précédente, dans lequel le terminal d’authentification (30) comprend:
    - un récepteur d’une requête d’authentification (REQ) provenant de l’entité de vérification (40),
    - un certificateur de l’identité de l’utilisateur, le certificateur étant apte à déclencher le fournisseur de signal de confirmation d’authentification si l’utilisateur est authentifié.
  14. Produit programme d’ordinateur, comprenant des instructions de code pour la mise en œuvre du procédé de vérification selon l’une quelconque des revendications 1 à 5, et/ou du procédé d’authentification selon l’une des revendications 8 à 10, lorsqu’il est exécuté par un calculateur.
  15. Système d’accès à un service, comprenant un terminal d’accès (10) à un service, une entité (40) de vérification du caractère humain d’un utilisateur selon l’une des revendications 8 à 9, et un terminal (30) d’authentification selon l’une des revendications 13 ou 14.
FR2000912A 2020-01-30 2020-01-30 Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service Withdrawn FR3106949A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2000912A FR3106949A1 (fr) 2020-01-30 2020-01-30 Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2000912 2020-01-30
FR2000912A FR3106949A1 (fr) 2020-01-30 2020-01-30 Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service

Publications (1)

Publication Number Publication Date
FR3106949A1 true FR3106949A1 (fr) 2021-08-06

Family

ID=70804706

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2000912A Withdrawn FR3106949A1 (fr) 2020-01-30 2020-01-30 Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service

Country Status (1)

Country Link
FR (1) FR3106949A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140196133A1 (en) * 2013-01-04 2014-07-10 Gary Stephen Shuster Cognitive-based captcha system
EP2819052A1 (fr) * 2013-06-25 2014-12-31 Orange Procédé et serveur de traitement d'une requête d'accès d'un terminal à une ressource informatique
WO2015165827A1 (fr) * 2014-04-30 2015-11-05 Predicsis Procédé et dispositif d'authentification d'un utilisateur pour l'accès à des ressources distantes
WO2016128645A1 (fr) * 2015-02-13 2016-08-18 Orange Technique de connexion a un service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140196133A1 (en) * 2013-01-04 2014-07-10 Gary Stephen Shuster Cognitive-based captcha system
EP2819052A1 (fr) * 2013-06-25 2014-12-31 Orange Procédé et serveur de traitement d'une requête d'accès d'un terminal à une ressource informatique
WO2015165827A1 (fr) * 2014-04-30 2015-11-05 Predicsis Procédé et dispositif d'authentification d'un utilisateur pour l'accès à des ressources distantes
WO2016128645A1 (fr) * 2015-02-13 2016-08-18 Orange Technique de connexion a un service

Similar Documents

Publication Publication Date Title
US12032668B2 (en) Identifying and authenticating users based on passive factors determined from sensor data
US12235943B2 (en) Event characteristic analysis for event input discrimination
US11924197B1 (en) User authentication systems and methods
US10326761B2 (en) Web-based user authentication techniques and applications
US20220092161A1 (en) Document signing and digital signatures with human as the password
CN110502886B (zh) 多重身份验证方法、装置、终端及计算机存储介质
US9801048B1 (en) Uniquely identifying a mobile electronic device
US9781105B2 (en) Fallback identity authentication techniques
CN107800672B (zh) 一种信息验证方法、电子设备、服务器及信息验证系统
US10339366B2 (en) System and method for facial recognition
US11636261B2 (en) Capturing and sending one-time passwords using augmented reality glasses
KR20180016235A (ko) 스피치 및/또는 입술 움직임 분석을 포함하는 인증 기술
KR20180016232A (ko) 스피치 및/또는 입술 움직임 분석을 포함하는 인증 기술
CN107256367A (zh) 一种信息处理方法及装置、终端设备及计算机可读存储介质
Sun et al. A user-friendly two-factor authentication method against real-time phishing attacks
US10936706B2 (en) Biometric authentication
CN106469269B (zh) 一种密码管理的方法、装置及终端
US12481992B2 (en) Authenticating a transaction
JP6441544B2 (ja) 情報機器操作システム、情報機器操作方法及びプログラム
Sun et al. Let Your Camera See for You: A Novel Two-Factor Authentication Method against Real-Time Phishing Attacks
FR3106949A1 (fr) Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service
Ramya et al. Personalized authentication procedure for restricted web service access in mobile phones
CN105550543B (zh) 一种虹膜信息处理方法及用户终端
FR3111721A1 (fr) Procédé d’authentification d’un utilisateur sur un équipement client
WO2013107582A1 (fr) Validation de données d'image biométriques

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210806

ST Notification of lapse

Effective date: 20220905