WO2011000890A1 - Méthode pour gérer l'identité d'utilisateurs de terminaux dans un réseau de communications - Google Patents
Méthode pour gérer l'identité d'utilisateurs de terminaux dans un réseau de communications Download PDFInfo
- Publication number
- WO2011000890A1 WO2011000890A1 PCT/EP2010/059320 EP2010059320W WO2011000890A1 WO 2011000890 A1 WO2011000890 A1 WO 2011000890A1 EP 2010059320 W EP2010059320 W EP 2010059320W WO 2011000890 A1 WO2011000890 A1 WO 2011000890A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- terminal
- user
- information
- profile
- terminals
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
Definitions
- the present invention is in the field of communications networks and more specifically in that of the identity management of users of communication terminals.
- the concept of "communication terminal” is to be taken in the broad sense. It is aimed at any equipment capable of transmitting and / or receiving data in this network, and in particular a computer, a telephone, a television set, a digital television decoder, or a home gateway.
- the identity of the user of a terminal is most often declared by the user himself, at the time of purchase or first use of the terminal and sometimes recorded in an operator database.
- the user can also be recognized by using a cookie.
- the invention proposes a solution that does not have the disadvantages of the prior art.
- the invention relates to a terminal that can be used in a communications network, this terminal comprising:
- first profile a profile of a user of said terminal
- second profile means for receiving from a second terminal a first message comprising a profile of a user of this second terminal, called "second profile" and;
- the invention relates to a method for managing the identity of at least one user in a communications network, this method being implemented by a first terminal and comprising:
- the invention makes it possible to assess whether two users of two different terminals are in fact one and the same user, on the basis of the comparison of the profiles stored in these terminals, and without requiring a access to a remote server.
- the invention makes it possible to assess whether two terminals are used by the same person. But it will be explained later how the invention also makes it possible to assess whether two terminals are used by people from the same family.
- the notion of "user profile” is to be understood in a broad sense. It concerns any data structure stored in a terminal and comprising at least one "attribute / value" pair of data representative of the user, of the use of this terminal or of content accessed on the latter.
- the attributes may for example be constituted by "declarative" attributes for which the associated values are entered by the user of the terminal.
- these may be representative values of the user's personal data (surname, first name, address, telephone number).
- Attributes may also consist of "use" attributes whose values are related to the use of the terminal. In particular, these may be centers of identified during the use of the terminal, for example types of content of interest to the user.
- the invention is not intended to identify the user of a terminal by a declarative system, but simply to measure, more or less certain, to from information held by two terminals, if two terminals are used by the same person, or more generally by users of the same group.
- the terminal according to the invention comprises:
- the method according to the invention further comprises:
- the two terminals thus cooperate with each other, exchanging the profiles and information on the probabilities determined by each of them, with a view to improved decision-making, which is a priori more reliable, compared with the only taking into account of the information of a single terminal.
- the information representative of the probability that the users of two terminals are one and the same user is processed by one or other of these terminals, as part of a application taking into account the identity of the users of these terminals.
- the terminal according to the invention comprises means for providing information representative of the determined probability to an entity managing the identity of at least one user in the network.
- the management method according to the invention comprises a step for providing information representative of this probability, to an entity managing the identity of at least one user in the network.
- Information representative of the probability that the users of the two terminals are one and the same user is used by a communication network entity that manages the identity of at least one user.
- This information can then be processed by this entity to deliver a particular service or content to at least one or the other of the first and second terminals.
- This entity can be constituted by a server.
- the invention also provides a system for managing a service in a communications network comprising at least a first terminal as mentioned above and a server capable of receiving, from this first terminal, a message comprising information representative of the probability that the first terminal and a second terminal belong to the same user, the server being able to deliver a service to at least one of the terminals based on this information.
- this server is an advertising server (in English "Ad Server") as defined by the OMA-MobAd standard. It is designed to communicate with an advertising management agent implemented in the terminal, named “AdEngine” in this same standard.
- This embodiment thus enables the advertising server to broadcast targeted advertising content for a user, on one or more terminals presumed by this user, without this server having to know the identity of the users of each of these users. terminals.
- the terminal comparison means are implemented by a first software agent, able to pair with a second software agent of the second terminal.
- This software agent is for example an advertising management agent, such as an "AdEngine” defined in the OMA-MobAd standard, capable of interacting with an "AdServer” server defined in this same standard.
- the aim is to extend the functionality of these "AdEngine” and “AdServer” entities to generate information on the probability that two terminals belong to the same user and to use this information in the management functions and the transfer of advertisements implemented by these users. entities.
- the fact that they are standardized entities makes it easy to set up a dialogue between these entities. Integrating new functions into existing agents avoids adding new software modules to the terminals in question. This saves material resources (memory size required for storing software modules).
- the first software agent is designed to interrogate the second software agent in order to obtain information on the capabilities of the second software agent and to readjust the first determined information if the capabilities of the second software agent are different from those of the first software agent. It is thus possible to determine the degree of confidence which can be granted to information coming from the other terminal on the basis of the capabilities of this software agent, and all the more so as it is an agent standardized software whose capabilities are coded in a standardized way (for example, the software version number).
- the invention relates to a terminal adapted to implement an application taking into account the identity of a user of said terminal, this terminal, comprising:
- the invention relates to a method for implementing, by a first terminal, an application taking into account the identity of a user of this terminal, this method comprising resource sharing that can be implemented by a first user.
- terminal capable of implementing an application taking into account the identity of a user of this terminal, this method comprising:
- This application may for example be constituted by an application managing rights reserved for a particular user.
- this embodiment can be used to manage rights assigned to a user, for example as part of a license.
- an operator assigns rights to a user by sending him, on a first terminal an access code, for example in the form of a certificate.
- the first terminal may consider transferring at least part of this right to the second terminal,
- the terminal according to the invention comprises means for, when the probability is greater than a threshold, to obtain from the second terminal information relating to the second terminal.
- the terminal according to the invention comprises means for transferring the information relating to the second terminal to a server, for example to a server of advertisements.
- This information may include:
- information relating to at least one functional characteristic of the second terminal or for their preparation for example the nature or characteristics of the communication interfaces of the second terminal or display the characteristics of the second terminal or I 1 IMEI as part of a mobile phone; information relating to addressing modes of the second terminal, in particular an identifier or an address of the second terminal, information from which a communication with the second terminal is possible;
- the information relating to the data file formats supported by the second terminal in particular to the coders / decoders present in the second terminal.
- the information relating to the second terminal can be used later to establish a communication session with the second terminal and then exchange contents with it.
- the information relating to the second terminal can also be extracted from configuration files stored in the second terminal.
- the terminal according to the invention comprises means for updating the probability that the first and second terminals belong to the same user as a function of the data exchanged between the first and second terminals at the request of a user. said terminal or the second terminal.
- the request of the user can be at this point explicit (resulting from an action performed by the user at the level of a user interface, by mouse click, key press, etc.) or implicit (resulting from settings made by this user who automatically cause this transmission or reception without user intervention).
- the first terminal when the determined probability is a probability that these two terminals belong to the same user, the first terminal increases this probability, when, at the request of a user of the first terminal or the second terminal, the first terminal transmits to the second terminal personal data of the user of the first terminal or receives from the second terminal personal data of the user of the second terminal.
- the personal data of the current user are for example his electronic diary or his contact list.
- the terminal updates the profile of the user of the first terminal and then updates the probability that these two terminals belong to the same user from the updated profile, when, at the request of a user of the first user. or the second terminal, the first terminal receives data from the second terminal that is not data the current user of the second terminal.
- the profile is updated to take into account in this profile the fact that the user of the first terminal has an interest in the contents that are transferred to the first terminal.
- updating a profile on one of the terminals causes the updated profile to be sent to the other terminal.
- the terminal according to the invention comprises means for asking the user to confirm whether the terminal belongs to the same user as the user of the second terminal, and to adjust said probability as a function of said response.
- This confirmation request is preferably made when the probability exceeds a predefined threshold.
- the first terminal sends its profile to the second terminal and the second terminal also sends its profile to the first terminal.
- the terminals exchange their profiles.
- each of the terminals can perform a comparison of the two profiles. Although both comparisons are based on the same profiles, it is not mandatory for the endpoints to come to the same conclusion, as each can use its own comparison method. In this case, two contradictory information may go back to the entity managing the identity of at least one user in the network.
- comparison means implemented in the two terminals are of different versions. In this particular case, it may be agreed to retain the information determined by the terminal implementing the most recent comparison means.
- the first terminal comprises means for detecting the presence of the second terminal, and control means able to trigger the establishment of a communication with the second terminal, to receive the second terminal. profile, following the detection.
- the presence detection and the triggering of the communication for sending, receiving, or exchanging the profiles may be performed by the second terminal or by the two terminals.
- This particular embodiment of the invention allows the communication or the exchange of profiles between the terminals automatically as soon as they communicate with each other.
- the terminals communicate with each other, for the exchange of profiles, by means of short-distance wireless communication means, for example via a Bluetooth link.
- At least one of the terminals requests confirmation from the user of this terminal, to authorize the sending or the reception of a profile.
- the terminal according to the invention the probability that the two terminals belong to the same user can be increased by the terminal having received this confirmation.
- At least one of the terminals comprises authentication means of the other terminal, and control means able to allow or prohibit communication with the other terminal, to send, receive or exchange a profile, depending on the result of the authentication.
- This embodiment makes it possible to restrict all the terminals authorized to receive the profile of a terminal.
- This embodiment may notably be implemented in the terminals accessing the network of a first operator to prevent information on the users of this network being communicated to terminals managed by another operator.
- At least the first or the second terminal comprises communication means able to receive a message from the entity managing the identity of at least one user in the network and to transmit at least a portion of this message to the other terminal.
- This mode is particularly advantageous because it allows this entity to send data to the terminal of a user via another terminal of this user.
- This feature can advantageously be used in a particular embodiment of the system according to the invention, to allow an advertisement server to send to the first or the second terminal, a message comprising an advertising content and a transfer instruction of this content. at the other terminal.
- the various steps of the method of managing the identity of a user are determined by computer program instructions.
- the invention also relates to a first computer program, on an information medium, this first program comprising instructions adapted to the implementation of the steps of the method of managing the identity of a user, these steps that can be implemented by a terminal or more generally by a computer.
- the various steps of the method of implementing an application are determined by computer program instructions.
- the invention also relates to a second computer program, on an information medium, this second program comprising instructions adapted to the implementation of the steps of the implementation method of an application, these steps being able to be implemented by an application server or more generally by a computer.
- Each of these programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other desirable form.
- the invention also relates to a computer readable information medium, and comprising instructions of at least one of the computer programs as mentioned above.
- the information carrier may be any entity or device capable of storing the program.
- the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a floppy disk or a disk. hard.
- the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
- the program according to the invention can be downloaded in particular on an Internet type network.
- the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
- FIG. 1 represents an exemplary profile that can be used in the invention
- FIG. 2 represents a management system of a service according to a particular embodiment of the invention
- FIG. 3 represents a set of rules that can be used to determine the probability that two users belong to the same group
- FIG. 4 represents a table making it possible to obtain information representative of a probability that two users belong to the same group
- FIG. 5 represents examples of messages that can be used in a particular embodiment of the invention.
- FIG. 6 to 8 show, in flowchart form, identity management methods and resource management methods according to several embodiments of the invention.
- FIG. 1 represents an example of profile P1 in accordance with the invention. This profile can be stored in a terminal 10 which will be described later.
- this profile P1 comprises seven attributes, each of them being associated with a value representative of the user of the terminal 10 or the use of this terminal by a user. More precisely, in this example, the attributes of the profile P1 are:
- Figure 2 schematically shows a service management system according to the invention.
- This system comprises two terminals 10, 20 according to the invention and a server capable of managing or operating profiles, for example an advertising server 50 as defined by the OMA-MobAd standard.
- the terminals 10, 20 are respectively a computer and a mobile phone.
- each of the terminals 10, 20 has the hardware architecture of a computer.
- the computer 10 comprises in particular a processor 11, a read-only memory of the type
- ROM 12 a RAM 13 type RAM, and a rewritable non-volatile memory type
- the profile P1 of FIG. 1 is stored in the rewritable non-volatile memory 14 of the terminal 10.
- a profile P2, not shown, and having the same attributes as the profile P1, is stored in the non-volatile memory.
- volatile 14 of the mobile phone 20 volatile 14 of the mobile phone 20.
- nonvolatile memory 14 of the mobile phone 10 furthermore includes personal data of the user of this terminal, for example an electronic organizer AE or a list of contacts.
- the terminals 10 and 20 also comprise means 15 of communication. These means are, in the exemplary embodiment described here, comply with the Bluetooth standard.
- these communication means 15 are able to detect the presence of another terminal, comprising similar communication means.
- the ROM ROM 12 of the terminal 10 constitutes a recording medium according to the invention.
- This recording medium comprises a computer program PG1 comprising instructions for allowing the processor 11 to execute the steps of an identity management method according to the invention, which will be described with reference to FIG. FIG. 6.
- this program is more specifically implemented by an AGI software agent loaded into the type of random access memory.
- This software agent is for example an advertising management agent, named "AdEngine” in the OMA-MobAd standard.
- the ROM-type ROM 12 of the mobile phone 20 constitutes a recording medium in accordance with the invention.
- This recording medium comprises a computer program PG2 comprising instructions for allowing the processor 11 to execute the steps of a method for implementing an application according to the invention which will be described in FIG. 7 is a reference to FIG. 7.
- this program is more specifically implemented by a software agent AG2 loaded into the RAM type random access memory 13 of the mobile telephone 20.
- the AGI and AG2 software agents are compatible with each other. They are in particular able to exchange profiles and exchange messages with information representative of the result of the comparison of these profiles performed by each of them. Two pieces of information representative of the result of the comparison are thus generated: a first by the terminal 10 and the second by the terminal 20.
- a decision is made by one or the other of the terminals as to whether these two terminals 10, 20 belong to the same user, from the information representative of the result of the comparison. Both terminals cooperate to make a decision.
- the invention relates to a terminal that includes all the functions and all the means described for the terminals 10 and 20.
- the software agent AGI (respectively AG2) is able to receive, communication means 15, a particular signal when these communication means 15 detect the presence of the mobile phone 20 (respectively of the computer 10).
- the software agents AGI, AG2 are able to implement a mutual authentication procedure for an appa ⁇ ement.
- the software agent AGI is able to receive a message MSG1 comprising the profile P2 of the mobile telephone 20, and to compare this profile P2 with the profile P1 stored in the rewritable non-volatile memory 14 of the terminal 10.
- This comparison makes it possible to determine whether the users of terminals 10 and 20 belong to the same group.
- this comparison makes it possible to determine whether the users of the terminals 10 and 20 are one and the same user, or even belong to the same family or do not share these types of links.
- a name is defined for each of these groups to identify: SAME, USER.
- the rules making it possible to obtain the probability p with which two terminals belong to users of one of the two aforementioned groups is obtained by a set of rules RG1 to RG3 defined in a rule table TRG, represented in FIG. 3, stored in ROM ROM 12 of the terminal 10.
- the rule table TRG comprises:
- a first rule RG1 which defines that if the first and last names and addresses associated with the attributes "NAME”, “FIRST NAME”, “ADDRESS” of two profiles are identical, then the probability p for the users of this profile to be constituted by the same user (that is, these users belong to the SAME_USER group) is 100%;
- the use of the rules RG1 to RG3 of the table TRG thus enables the AGI agent to determine, by comparing the profiles of two terminals, a probability that the users of these terminals is the same user or users of the same family. .
- the software agent AGI is able to obtain information representative of the above-mentioned probability, in an information table TI, represented in FIG. 4 and stored in the read-only memory ROM 12 of the terminal. 10.
- the IR information representative of a probability p can take five values, namely:
- the terminal 10 comprises means for sending a message comprising this IR information to an entity of the network managing the identity of at least one user.
- this IR information is sent to the terminal 20 in which the profile P2 is stored by the short-distance communication means 15.
- the terminal 10 further comprises communication means 16 able to send the IR information to the server 50.
- the server 50 implements the functions of a server named "Ad Server", as defined by the MobAd standard.
- This server 50 is able to receive from the terminal 10 a message comprising the representative information IR of the probability that the terminal 10 and a terminal 20 belong to users of the same group, and to determine for example a content distribution policy. according to this information.
- the advertising server 50 is particularly capable of implementing the following two broadcasting policies:
- FIG. 5 shows examples of MSG1 to MSG5 messages that can be used in the invention. An example of the source code for each of these messages is given in Appendix 1.
- mobad xxxxx: name of the message as part of the "mobad" standard
- SendUserProfile indicates that the message contains the user's profile on the sending terminal
- ProfileCompResult the message contains the result of the comparison of profiles performed on the sending terminal
- Terminallnfo the message contains information that allows you to recontact this terminal and compatible formats
- PushContentToPeer The message contains content to be transferred to a peer
- nonce random number that allows each session to be uniquely identified
- AdEngineld identifier of the issuing AdEngine (AGI, AG2).
- PeerAdEngineld identifier of the peer terminal with which one wants to make an action, for example to transfer a content; corresponds to the TO field of MSG3.
- UserProfile all or part of the user profile of the terminal.
- CommAddress contains a way to contact the terminal (Email, IMSI, IP address)
- SupportedFormat formats supported by the terminal (UAProf: agent profile, terminal IMEI,)
- TrustedEnvironment dataset that ensures that 2 AdEngine can exchange trusted information (certificates, signatures,)
- Each of these messages comprises an @S field comprising the identifier of the sender of the message and an @D field containing the identifier of the recipient of this message.
- the message MSG1 is an example of a message by which a transmitting terminal sends its profile (in a PROF field) to a destination terminal.
- the message MSG2 is an example of a message by which a transmitting terminal sends to a destination terminal an IR information representative of the probability that two terminals (TERM field) belong to the same group (GP field).
- the message MSG3 is an example that can be used by a transmitting terminal to instruct a destination terminal to transfer a content (CONT field) to an identified terminal in a TO field.
- the message MSG4 allows a transmitting terminal to send to a destination terminal DT rights to restore a music file MUS protected by DRM.
- the message MSG5 allows a transmitting terminal to send to a destination terminal DB information relating to the transmitting terminal.
- FIG. 6 represents, in flowchart form, the main steps of an identity management method according to the invention.
- this method is implemented by the software agent AGI of the computer 10 described above with reference to FIG.
- the AGI software agent detects the presence of the mobile phone 20.
- this presence is detected by the communication means 15 compliant with the Bluetooth protocol.
- the software agent AGI opens a communication channel with the software agent AG2 of the mobile phone 20. This operation can be done automatically, or at the explicit request of the user. It can also be triggered by another program.
- This communication channel is used, during a step E20, to establish an interface between the terminals 10 and 20 for the purpose of exchanging data between these terminals, in a peer-to-peer mode of communication where each can play the same. server role for the other.
- This appanism implies in particular, that the first and second terminals are compatible so that they can at least establish a communication channel for this type of exchange.
- the AGI software agent receives a message
- MSG1 having the P2 profile stored in the rewritable non-volatile memory 14 of the mobile phone 20.
- the AGI software agent compares this profile P2 with the profile Pl of the computer 10 and determines the probability that the users of the terminals 10 and 20 belong to the same group MEMEJJLISLIER, FAMILY.
- this probability determination is performed by comparing the attributes of the profiles P1, P2 and consulting the rule table TRG stored in the read-only ROM ROM 12 of the computer 10.
- the software agent AGI determines an IR information representative of the probability p by consulting the table TI also memorized in the memory 12. We will assume in this step that the AGI software agent determined that the users of the terminals 10 and 20 were the same user with the probability of 90%. Therefore, the representative IR information of this probability is the 'VERY PROBABLE' message.
- the software agent AGI sends the advertisement server 50 a message containing this information.
- This message is for example identical to the message MSG2 of FIG.
- the advertising server 50 chooses an advertising content PUB to send to the mobile phone 20, via the computer 10.
- This message is received and analyzed by the AGI software agent during a step E70.
- the AGI software agent extracts the advertising content PUB from this message and transfers it to the software agent AG2 of the mobile phone 20.
- This exemplary embodiment of the invention thus enables the advertisement server 50 to broadcast content that will be viewed by the users of the terminals 10 and 20, the latter being, on the basis of the comparisons of the profiles P1 and P2, assumed to be used. by the same person.
- the terminal 20 implements a DRM protected music file rights management application and that this terminal 20 has received a right DT to allow the user of the terminal 20 has restored, on n ' any of its terminals a music file MUS.
- this method comprises the steps ElO to E50 similar to those described above with reference to FIG.
- the software agent AGI of the computer 10 sends, during the step E60, the message MSG2 comprising the representative IR information because the users of the terminals 10 and 20 are probably the same user, with a probability of 90%, not to the server 50 but to the mobile phone 20.
- the message MSG2 is received during a step E100 implemented by the software agent AG2. This step is followed by an EI10 test in which the mobile phone 20, after comparison of the two profiles, determines that the user of the terminal 10 is, with a high probability, the same as that of the terminal 20.
- the mobile phone 20 transmits, during a step E120, the rights DT to restore the MUS music file protected by DRM.
- This message MSG4 previously described with reference to FIG. 5, is received by the software agent AGI of the computer 10 during a step E70.
- Each of the AGI and AG2 software agents is furthermore able to transmit to the other terminal information representative of the probability it has itself determined and, conversely, to receive from the other terminal information representative of the probability that the other software agent has determined.
- the AGI and AG2 software agents thus exchange the results of the comparison of the profiles and the determination of the probability values and then dialogue with each other in order to make a decision as to whether these two terminals belong to the same user.
- Such a decision can be used later for the implementation of an application in the terminal: for example to authorize and initiate a sharing of personal data between the two terminals or a content transfer.
- Each terminal can make a different decision, according to the means of comparison which it has or according to the rules of determination of probability which it uses.
- Each of the AGI and AG2 software agents is particularly adapted to take into account the information received from the other terminal to readjust the probability it has determined itself, for example to adopt the probability value generated by the other agent. software. Optionally, this adjustment is made only after these software agents have exchanged information on their respective capabilities (software version number for example) and it follows from these capabilities that the other terminal has a more software agent. performance (higher version number for example).
- Each of the AGI and AG2 software agents is furthermore able to make a decision as to whether these two terminals 10 and 20 belong to the same user, as a function of the probability value that he has determined himself and / or this value after readjustment taking into account the value obtained by the other agent, by comparison of this value or these values with a predetermined threshold.
- an exchange procedure is set up between the two software agents: sending information on the terminal hosting a software agent to the other software agent, receiving information on the other terminal and recording this information for subsequent connection, sending and / or receiving content (advertising content, agenda, contact list, etc.) following a request issued by one of the two software agents to the other software agent.
- An example of such an exchange procedure is described below with reference to FIG. 8.
- the two terminals dialogue with each other to make a joint decision, the arbitration being done for example by giving reason to the terminal with the most advanced capabilities.
- each terminal makes a decision in isolation, without taking into account the decision made by the other.
- Each terminal then sends information representative of the probability that the two terminals belong to the same user to a user identity management entity in the network for taking this information into account by this management entity. If it turns out that the two terminals are associated with the same management entity, an arbitration can be performed at this entity.
- one of the terminals for example the terminal 10 (or the terminal 20 respectively) makes a decision from only one of the two pieces of information:
- a decision is made by one or other of the terminals as to whether these two terminals 10, 20 belong to the same user, from one and / or the other of information representative of the probability that both terminals belong to the same user. Both terminals cooperate to make a decision.
- the two terminals exchange their profiles in step E30, and each performs a comparison of its profile with the profile of the other terminal (step E40) to determine (step E50) whether belong to the same group or not.
- the software agent AGI sends to the software agent AG2, during a step E200, a request for the software agent AG2 to send it complementary data representative of functional characteristics of the terminal 20.
- the software agent AG2 sends, during a step E210, a message MSG5 comprising the IP address of the terminal 20, and the characteristics of a software of the terminal 20 capable of interpreting a electronic agenda.
- the message MSG5 allows a transmitting terminal to send to a destination terminal DB information relating to the sender terminal to enable the destination terminal to subsequently contact the sender terminal, for example to send data to it, that these data are personal (calendar, contacts,) or not (music file, text document,).
- This DB information can include:
- information relating to at least one functional characteristic of the transmitting terminal or making it possible to obtain them for example the nature or the characteristics of the communication interfaces of the transmitting terminal or the characteristics of the display screen of the transmitting terminal;
- the message MSG5 is used to communicate to a first terminal, all the functional data of a second terminal, to allow this second terminal to contact the first terminal to communicate data in a format supported by the first terminal.
- the terminal 10 then sends its electronic organizer AE to the terminal 20, to the IP address received in step E210 and in a format supported by the terminal 20.
- the software agent AG2 receives this electronic organizer AE and identifies that it is personal data of the user of the terminal 10.
- the software agent AG2 then increases the probability that these two terminals belong to the same user, from 88% to 95%.
- the software agent AGI displays during a step E250, on the screen of the terminal 10, a message to ask the user if the terminal 20 belongs to him.
- the software agent AGI then decreases, during a step E260, the probability that these two terminals belong to the same user, from 85% to 5%.
- the procedure of exchange of information between the software agents is an exchange of advertising contents: one of these agents sends a request to the other agent, to obtain an advertising content of the other agent, the request including a criterion for selecting this content advertising.
- any application running on one of the terminals requests advertising content from an advertising management agent in that terminal
- that agent can request such content from the advertising management agent of that terminal.
- the other terminal specifying the or features of this application.
- the advertising content is video-type content, it may be the characteristics of the video decoder implemented by this application.
- the criterion sent in the request may be a characteristic of a user of the terminal having issued this request, for example a characteristic representative of the sex of this user or his centers of interest.
- the management agent when a terminal receives a plurality of advertising contents in response to a request sent to the management agent of another terminal, the management agent can select an advertising content from among these contents and provide the content. selected to an application implemented by this terminal. This selection can for example be performed on the basis of a user profile of the terminal including the agent making the selection.
- the method for managing user group identities makes it possible to control the broadcasting of content in order to guarantee that it is carried out towards users having the same interests (same type of content expected ) and / or benefiting from the same access authorizations on advertising contents (for the purpose for example of controlling the distribution of pornographic content).
- the agents AGI and AG2 contained in the terminals 10 and 20 are advertising management agents (of the "AdEngine” type conforming to the OMA-MobAd standard)
- the appa ⁇ ement between these agents is only performed if these two agents are associated with the same centralized advertising broadcast server (for example of the "AdServer” type conforming to MobAd).
- This makes it possible to verify that the broadcasting of content is carried out towards advertising management agents of the same advertising service operator and / or having the same technical operating constraints (format of the contents to be sent, modes of communication available).
- a certificate exchange or mutual authentication takes place in order to confirm this belonging to the same group.
- the risks of malicious attacks introduced via the communication established between the advertising management agents are thus reduced.
- This also ensures that the ensuing exchanges take place between entities authorized to carry out such exchanges. In this way, it is guaranteed that these exchanges take place with a minimum level of confidence.
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Un premier terminal (10) se trouve dans un réseau de communications. Il comporte des moyens (14) de mémorisation d'un profil (P1) d'un utilisateur dudit terminal (10), dit « premier profil ». Il est conçu pour échanger des informations avec un deuxième terminal détecté à proximité. Lors de cet échange, le terminal reçoit un deuxième profil, puis compare les premier et deuxième profils afin de déterminer une première information (IR) représentative d'une probabilité (p) que lesdits terminaux (10, 20) appartiennent à un même utilisateur. Cette première information est transmise au deuxième terminal qui transmet une deuxième information (IR) représentative d'une probabilité que lesdits terminaux (10, 20) appartiennent au même utilisateur. Une décision est prise quant au fait que lesdits terminaux (10, 20) appartiennent au même utilisateur, à partir des première et/ou deuxième informations. Les deux terminaux coopèrent ainsi pour prendre une décision.
Description
Méthode pour gérer l'identité d'utilisateurs de terminaux dans un réseau de communications
Arrière-plan de l'invention
La présente invention se situe dans le domaine des réseaux de communications et plus précisément dans celui de la gestion de lidentité des utilisateurs de terminaux de communications.
Dans la présente demande, la notion de « terminal de communications » est à prendre au sens large. Elle vise tout équipement apte, à émettre et/ou recevoir des données dans ce réseau, et notamment un ordinateur, un téléphone, un téléviseur, un décodeur de télévision numérique, ou une passerelle domestique.
Du point de vue de l'opérateur du réseau de communications, la gestion de l'identité des utilisateurs est délicate.
En pratique, dans l'état actuel de la technique, l'identité de l'utilisateur d'un terminal est le plus souvent déclarée par l'utilisateur lui-même, au moment de l'achat ou de la première utilisation du terminal et parfois enregistrée dans une base de données de l'opérateur. L'utilisateur peut également être reconnu à l'aide d'un cookie.
Il est cependant difficile pour l'opérateur de déterminer si différents terminaux comme appartiennent à un même utilisateur, à moins d'une déclaration explicite de ces utilisateurs, notamment lorsque les terminaux sont partagés par différentes personnes dans un contexte d'utilisation domestique, ce qui se produit très fréquemment lorsque les terminaux sont partagés par les membres d'une même famille.
Or, pour de nombreuses applications, il peut être intéressant pour l'opérateur, de savoir si des terminaux différents sont utilisés par une même personne. C'est notamment le cas lorsque l'opérateur souhaite offrir un service personnel accessible par différents terminaux, ou envoyer un contenu à un utilisateur spécifique, sur plusieurs terminaux de cet utilisateur, ou sur le terminal en cours d'utilisation par cet utilisateur.
A ce jour, les opérateurs sont contraints de se baser sur les informations déclaratives enregistrées dans les bases de données précitées, ce qui, comme expliqué précédemment n'offre pas une solution satisfaisante.
Obiet et résumé de l'invention
L'invention propose une solution qui ne présente pas les inconvénients de l'art antérieur.
L'invention concerne un terminal susceptible d'être utilisé dans un réseau de communications, ce terminal comportant :
- des moyens de mémorisation d'un profil d'un utilisateur dudit terminal, dit « premier profil »;
- des moyens pour recevoir d'un deuxième terminal un premier message comportant un profil d'un utilisateur de ce deuxième terminal, dit « deuxième profil » et ;
- des moyens de comparaison desdits profils aptes à déterminer une première information représentative d'une probabilité que lesdits terminaux appartiennent à un même utilisateur.
Corrélativement, l'invention concerne un procédé de gestion de l'identité d'au moins un utilisateur dans un réseau de communications, ce procédé étant mis en oeuvre par un premier terminal et comportant :
- une étape de réception en provenance d'un deuxième terminal d'un profil, dit « deuxième profil »,
- une étape de comparaison du deuxième profil avec un profil mémorisé dans ledit terminal, dit «le premier profil » ;
- une étape d'obtention, en fonction d'un résultat de ladite étape de comparaison, d'une première information représentative d'une probabilité que lesdits terminaux appartiennent à un même utilisateur.
Ainsi, et d'une façon très générale, l'invention permet d'apprécier si deux utilisateurs de deux terminaux différents sont en fait un seul et même utilisateur, sur la base de la comparaison des profils mémorisés dans ces terminaux, et sans nécessiter un accès à un serveur distant.
L'invention permet d'apprécier si deux terminaux sont utilisés par la même personne. Mais il sera expliqué ultérieurement comment l'invention permet également d'apprécier si deux terminaux sont utilisés par des personnes d'une même famille.
Dans ce document, la notion de « profil utilisateur» est à comprendre au sens large. Elle concerne toute structure de données mémorisée dans un terminal et comportant au un moins un couple « attribut/valeur » de données représentatives de l'utilisateur, de l'utilisation de ce terminal ou de contenus accèdes sur ce dernier.
Les attributs peuvent par exemple être constitués par des attributs « déclaratifs » pour lesquels les valeurs associées sont saisies par l'utilisateur du terminal. Il peut s'agir en particulier de valeurs représentatives de données personnelles de l'utilisateur (nom, prénom, adresse, numéro de téléphone).
Les attributs peuvent aussi être constitués par des attributs « d'usage » dont les valeurs sont liées à l'usage du terminal. Il peut s'agir en particulier de centres d'intérêts de cet
utilisateur identifiés au cours de l'utilisation du terminal, par exemple des types de contenus qui intéressent l'utilisateur.
Il est fondamental de bien noter que, contrairement aux méthodes de l'art antérieur, l'invention ne vise pas à identifier l'utilisateur d'un terminal par un système déclaratif, mais simplement à mesurer, de façon plus ou moins certaine, à partir des informations détenues par deux terminaux, si deux terminaux sont utilisés par la même personne, ou plus généralement par des utilisateurs d'un même groupe.
Selon un mode de réalisation, le terminal selon l'invention comprend :
- des moyens pour transmettre au deuxième terminal un deuxième message comprenant le premier profil et la première information;
- des moyens pour recevoir du deuxième terminal une deuxième information représentative d'une probabilité que lesdits terminaux appartiennent au même utilisateur
- des moyens pour décider si lesdits terminaux appartiennent au même utilisateur à partir de la première et/ou deuxième information.
Selon un mode de réalisation, le procédé selon l'invention comprend en outre :
- une étape d'envoi au deuxième terminal du premier profil et de la première information;
- une étape de réception du deuxième terminal une deuxième information représentative d'une probabilité que lesdits terminaux appartiennent au même utilisateur
- une étape pour décider si lesdits terminaux appartiennent au même utilisateur à partir des première et/ou deuxième informations.
Les deux terminaux coopèrent ainsi entre eux, en échangeant les profils et informations sur les probabilités déterminées par chacun d'eux, en vue d'une prise de décision améliorée, a priori plus fiable, par rapport à la seule prise en compte des informations d'un seul terminal.
Dans un autre mode de réalisation de l'invention, l'information représentative de la probabilité que les utilisateurs de deux terminaux soient un seul et même utilisateur est traitée par l'un ou l'autre de ces terminaux, dans le cadre d'une application prenant en compte l'identité des utilisateurs de ces terminaux. Dans un mode de réalisation, le terminal selon l'invention comporte des moyens pour fournir une information représentative de la probabilité déterminée à une entité gérant l'identité d'au moins un utilisateur dans le réseau.
Corrélativement, Dans un mode de réalisation, le procédé de gestion selon l'invention comporte une étape pour fournir une information représentative de cette probabilité, à une entité gérant l'identité d'au moins un utilisateur dans le réseau.
Une information représentative de la probabilité que les utilisateurs des deux terminaux soient un seul et même utilisateur est utilisée par une entité du réseau de communications qui gère l'identité d'au moins un utilisateur.
Cette information peut ensuite être traitée par cette entité pour délivrer un service ou un contenu particulier à au moins l'un ou l'autre des premier et deuxième terminaux.
Cette entité peut être constituée par un serveur.
Ainsi, et selon un autre aspect, l'invention vise aussi un système de gestion d'un service dans un réseau de communications comportant au moins un premier terminal tel que mentionné α-dessus et un serveur apte à recevoir, de ce premier terminal, un message comportant une information représentative de la probabilité que ce premier terminal et un deuxième terminal appartiennent à un même utilisateur, le serveur étant apte à délivrer un service à au moins un des terminaux en fonction de cette information.
Dans un mode de réalisation de l'invention, ce serveur est un serveur de publicité (en anglais "Ad Server") tel que défini par la norme OMA-MobAd. Il est conçu pour communiquer avec un agent de gestion de publicité mis en œuvre dans le terminal, nommé "AdEngine" dans cette même norme.
Ce mode de réalisation permet ainsi au serveur de publicité de diffuser des contenus publicitaires ciblés pour un utilisateur, sur un ou plusieurs terminaux présumés de cet utilisateur, sans qu'il soit nécessaire à ce serveur de connaître l'identité des utilisateurs de chacun de ces terminaux.
Selon un mode de réalisation particulier, les moyens de comparaison du terminal sont mis en œuvre par un premier agent logiciel, apte à s'apparier avec un deuxième agent logiciel du deuxième terminal. Cet agent logiciel est par exemple un agent de gestion de publicité, tel un "AdEngine" défini dans la norme OMA-MobAd, capable de dialoguer avec un serveur "AdServer" défini dans cette même norme. On vise ainsi à étendre les fonctionnalités de ces entités "AdEngine" et "AdServer" pour générer des informations sur la probabilité que deux terminaux appartiennent à un même utilisateur et exploiter ces informations dans les fonctions de gestion et transfert de publicités mises en œuvre par ces entités. Le fait qu'il s'agisse d'entités standardisées permet de mettre en place facilement un dialogue entre ces entités. Le fait d'intégrer de nouvelles fonctions dans des agents existants évite d'ajouter de nouveaux modules logiciels dans les terminaux considérés. On économise donc des ressources matérielles (taille mémoire nécessaire au stockage des modules logiciels).
Selon une variante de ce mode de réalisation particulier, le premier agent logiciel est conçu pour interroger le deuxième agent logiciel afin d'obtenir une information sur des capacités du deuxième agent logiciel et pour réajuster la première information déterminée si les capacités du deuxième agent logiciel sont différentes de celles du premier agent logiciel.
II est ainsi possible de déterminer le degré de confiance que l'on peut accorder à une information provenant de l'autre terminal sur la base des capacités de cet agent logiciel, et ceci d'autant plus qu'il s'agit d'agent logiciel standardisés dont les capacités sont codifiées de manière uniformisée (par exemple, le numéro de version logicielle).
Ainsi, et selon un autre aspect, l'invention concerne un terminal apte à mettre en œuvre une application prenant en compte l'identité d'un utilisateur dudit terminal, ce terminal, comportant :
- des moyens de mémorisation d'un profil utilisateur ;
- des moyens de communication aptes à envoyer ce profil à un deuxième terminal; et
- des moyens de réception d'une information représentative de la probabilité que les terminaux appartiennent à un même utilisateur ;
ce terminal utilisant cette information pour prendre une décision lors de la mise en œuvre de l'application précitée.
Corrélativement, l'invention concerne un procédé de mise en œuvre, par un premier terminal, d'une application prenant en compte l'identité d'un utilisateur de ce terminal, ce procédé comportant partage de ressources pouvant être mis en œuvre par un premier terminal apte à mettre en œuvre une application prenant en compte l'identité d'un utilisateur de ce terminal, ce procédé comportant :
- une étape d'envoi, à un deuxième terminal, d'un profil utilisateur mémorisé dans le premier terminal ;
- une étape de réception d'une information représentative de la probabilité que les terminaux appartiennent à un même utilisateur; et
- une étape de prise en compte de cette information lors de la mise en œuvre de l'application précitée.
Cette application peut par exemple être constituée par une application gérant des droits réservés à un utilisateur particulier.
Ainsi, ce mode de réalisation peut être utilisé pour gérer des droits attribués à un utilisateur, par exemple dans le cadre d'une licence. A titre d'exemple, dans un scénario conforme à cet aspect de l'invention, un opérateur attribue des droits à un utilisateur en lui envoyant, sur un premier terminal un code d'accès, par exemple sous la forme d'un certificat.
Lorsque le premier terminal détermine qu'un deuxième terminal est susceptible d'appartenir, avec une probabilité suffisante, à ce même utilisateur, le premier terminal peut envisager de transférer au moins une partie de ce droit au deuxième terminal,
Dans un mode particulier de réalisation, le terminal selon l'invention comporte des moyens pour, lorsque la probabilité est supérieure à un seuil, obtenir du deuxième terminal des informations relatives au deuxième terminal.
Dans un mode particulier de réalisation, le terminal selon l'invention comporte des moyens pour transférer ces informations relatives au deuxième terminal à un serveur, par exemple à un serveur de publicités.
Ces informations peuvent comprendre :
- des informations relatives à au moins une caractéristique fonctionnelle du deuxième terminal ou permettant de les obtenir, par exemple la nature ou les caractéristiques des interfaces de communication du deuxième terminal ou les caractéristiques de l'écran d'affichage du deuxième terminal ou encore I1IMEI dans le cadre d'un téléphone mobile; des informations relatives à des modes d'adressage du deuxième terminal, en particulier un identifiant ou d'une adresse du deuxième terminal, informations à partir desquelles une mise en communication avec le deuxième terminal est possible;
des informations relatives aux formats de fichier de données supportés par le deuxième terminal, notamment aux codeurs / décodeurs présents dans le deuxième terminal. Les informations relatives au deuxième terminal peuvent être utilisées ultérieurement pour établir une session de communication avec le deuxième terminal puis échanger avec lui des contenus.
Les informations relatives au deuxième terminal peuvent aussi être extraites de fichiers de configuration mémorisés dans le deuxième terminal.
Dans un mode particulier de réalisation, le terminal selon l'invention comporte des moyens pour mettre à jour la probabilité que les premier et deuxième terminaux appartiennent à un même utilisateur en fonction des données échangées entre les premier et deuxième terminaux sur demande d'un utilisateur dudit terminal ou du deuxième terminal. La demande de l'utilisateur peut être à cet endroit explicite (résultant d'une action opérée par l'utilisateur au niveau d'une interface utilisateur, par clic de souris, appui de touche, etc) ou implicite (résultant de paramétrages effectués par cet utilisateur qui provoquent automatiquement cette émission ou réception sans intervention de l'utilisateur).
Par exemple, dans un mode particulier de réalisation, lorsque la probabilité déterminée est une probabilité que ces deux terminaux appartiennent à un même utilisateur, le premier terminal augmente cette probabilité, lorsque, sur demande d'un utilisateur du premier terminal ou du deuxième terminal, le premier terminal émet à destination du deuxième terminal des données personnelles de l'utilisateur du premier terminal ou bien reçoit du deuxième terminal des données personnelles de l'utilisateur du deuxième terminal. Les données personnelles de l'utilisateur courant sont par exemple son agenda électronique ou sa liste de contact.
A contrario, le terminal met à jour le profil de l'utilisateur du premier terminal puis met à jour la probabilité que ces deux terminaux appartiennent à un même utilisateur à partir du profil mis à jour, lorsque, sur demande d'un utilisateur du premier ou du deuxième terminal, le premier terminal reçoit du deuxième terminal des données qui ne sont pas des données
personnelles de l'utilisateur courant du deuxième terminal. Dans ce cas le profil est mis à jour afin de prendre en compte dans ce profil le fait que l'utilisateur du premier terminal a un intérêt pour les contenus qui sont transférés vers ce premier terminal.
En outre, la mise à jour d'un profil sur un des terminaux entraîne un envoi du profil mis à jour à l'autre terminal.
Dans un mode particulier de réalisation, le terminal selon l'invention comporte des moyens pour demander à l'utilisateur de confirmer si ce terminal appartient au même utilisateur que l'utilisateur du deuxième terminal, et à ajuster ladite probabilité en fonction de ladite réponse. Cette demande de confirmation est effectuée de préférence lorsque la probabilité dépasse un seuil prédéfini.
Dans un mode particulier de réalisation de l'invention, le premier terminal envoie son profil au deuxième terminal et le deuxième terminal envoie aussi son profil au premier terminal. Autrement dit, les terminaux s'échangent leurs profils.
On notera que dans ce mode de réalisation, chacun des terminaux peut effectuer une comparaison des deux profils. Bien que les deux comparaisons portent sur les mêmes profils, il n'est pas obligatoire que les terminaux arrivent à la même conclusion, chacun pouvant utiliser sa propre méthode de comparaison. Dans ce cas là deux informations contradictoires sont susceptibles de remonter vers l'entité gérant l'identité d'au moins un utilisateur dans le réseau.
C'est notamment le cas si les moyens de comparaison mis en œuvre dans les deux terminaux sont de versions différentes. Dans ce cas particulier, il pourra être convenu de retenir l'information déterminée par le terminal mettant en œuvre les moyens de comparaison les plus récents.
Dans un mode particulier de réalisation de l'invention, le premier terminal comporte des moyens de détection de la présence du deuxième terminal, et des moyens de contrôle aptes à déclencher l'établissement d'une communication avec ce deuxième terminal, pour recevoir le deuxième profil, suite à la détection.
En variante, la détection de présence et le déclenchement de la communication pour l'envoi, la réception, ou l'échange des profils peut être réalisée par le deuxième terminal ou par les deux terminaux.
Ce mode particulier de réalisation de l'invention permet la communication ou l'échange de profils entre les terminaux de façon automatique dès qu'ils communiquent l'un avec l'autre. De façon privilégiée, dans ce mode particulier de réalisation, les terminaux communiquent entre eux, pour l'échange de profils, par des moyens de communication sans fil courte distance, par exemple via une liaison Bluetooth.
Dans un mode particulier de réalisation de l'invention, au moins l'un des terminaux demande confirmation à l'utilisateur de ce terminal, pour autoriser l'envoi ou la réception d'un profil.
Dans un mode particulier de réalisation, le terminal selon l'invention, la probabilité que les deux terminaux appartiennent au même utilisateur peut être augmentée par le terminal ayant reçu cette confirmation.
Dans un mode particulier de réalisation de l'invention, au moins un des terminaux comporte des moyens d'authentification de l'autre terminal, et des moyens de contrôle aptes à autoriser ou interdire une communication avec l'autre terminal, pour envoyer, recevoir ou échanger un profil, en fonction du résultat de l'authentification.
Ce mode de réalisation permet de restreindre l'ensemble des terminaux autorisés à recevoir le profil d'un terminal. Ce mode de réalisation pourra notamment être mis en œuvre dans les terminaux accédant au réseau d'un premier opérateur pour éviter que des informations sur les utilisateurs de ce réseau ne soient communiquées à des terminaux gérés pas un autre opérateur.
Dans un mode particulier de réalisation, au moins le premier ou le deuxième terminal comporte des moyens de communication aptes à recevoir un message de l'entité gérant l'identité d'au moins un utilisateur dans le réseau et à transmettre au moins une partie de ce message à l'autre terminal.
Ce mode est particulièrement avantageux car il permet à cette entité d'envoyer des données au terminal d'un utilisateur via un autre terminal de cet utilisateur.
Cette caractéristique peut avantageusement être utilisée dans un mode particulier de réalisation du système selon l'invention, pour permettre à un serveur de publicité d'envoyer au premier ou au deuxième terminal, un message comportant un contenu publicitaire et une instruction de transfert de ce contenu à l'autre terminal.
Dans un mode particulier de réalisation, les différentes étapes du procédé de gestion de l'identité d'un utilisateur sont déterminées par des instructions de programme d'ordinateur.
En conséquence, l'invention vise aussi un premier programme d'ordinateur, sur un support d'informations, ce premier programme comportant des instructions adaptées à la mise en œuvre des étapes du procédé de gestion de l'identité d'un utilisateur, ces étapes pouvant être mises en œuvre par un terminal ou plus généralement par un ordinateur.
Dans un mode particulier de réalisation, les différentes étapes du procédé de mise en œuvre d'une application sont déterminées par des instructions de programme d'ordinateur.
En conséquence, l'invention vise aussi un deuxième programme d'ordinateur, sur un support d'informations, ce deuxième programme comportant des instructions adaptées à la mise en œuvre des étapes du procédé de mise en œuvre d'une application, ces étapes pouvant être mises en œuvre par un serveur d'application ou plus généralement par un ordinateur.
Chacun de ces programmes peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et
code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'informations lisible par un ordinateur, et comportant des instructions d'au moins un des programmes d'ordinateurs tel que mentionnés α-dessus.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disk) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Brève description des dessins
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
- la figure 1 représente un exemple de profil pouvant être utilisé dans l'invention ;
- la figure 2 représente un système de gestion d'un service conforme à un mode particulier de réalisation de l'invention ;
- la figure 3 représente un ensemble de règles pouvant être utilisées pour déterminer la probabilité que deux utilisateurs appartiennent à un même groupe ;
- la figure 4 représente un tableau permettant d'obtenir une information représentative d'une probabilité que deux utilisateurs appartiennent à un même groupe ;
- la figure 5 représente des exemples de messages pouvant être utilisés dans un mode particulier de réalisation de l'invention ; et
- les figures 6 à 8 représentent, sous forme d'organigramme, des procédés de gestion d'identité et des procédés de gestion de ressources conformes à plusieurs modes de réalisation de l'invention.
Description détaillée de plusieurs modes de réalisation de l'invention
La figure 1 représente un exemple de profil Pl conforme à l'invention. Ce profil peut être mémorisé dans un terminal 10 qui sera décrit ultérieurement.
Dans l'exemple décrit ICI, ce profil Pl comporte sept attributs, chacun d'entre eux étant associé à une valeur représentative de l'utilisateur du terminal 10 ou de l'utilisation de ce terminal par un utilisateur. Plus précisément, dans cet exemple, les attributs du profil Pl sont :
- un attribut "NOM" dans lequel associé à une valeur « Dupond » représentant le nom de l'utilisateur du terminal 10 ;
- un attribut "PRENOM" dans lequel associé à une valeur « Jean » représentant le prénom de l'utilisateur du terminal 10 ;
- un attribut "ADRESSE" dans lequel associé à une valeur « 2 rue X, Pans » représentant l'adresse de l'utilisateur du terminal 10 ;
- un attribut "TELEPHONE" dans lequel associé à une valeur « 01.23.45.67.89 » représentant un numéro de téléphone de l'utilisateur du terminal 10 ; et
- un attribut "CENTRES D'INTERETS" associé à une valeur constituée par une liste {sport, golf} de centres d'intérêts déduite de l'utilisation du terminal 10. Dans l'exemple de réalisation décrit ICI, ces centres d'intérêts sont obtenus à partir de métadonnées associées à des contenus, publicitaires ou non, reçus par le terminal 10.
La figure 2 représente de façon schématique un système de gestion de service conforme à l'invention.
Ce système comporte deux terminaux 10, 20 conformes à l'invention et un serveur apte à gérer ou exploiter des profils, par exemple un serveur de publicité 50 tel que défini par la norme OMA-MobAd. Dans l'exemple de réalisation décrit ICI, les terminaux 10, 20 sont respectivement un ordinateur et un téléphone portable. Nous allons maintenant décrire comment peut être utilisée l'invention pour apprécier si les utilisateurs des terminaux 10 et 20 appartiennent à un même groupe d'au moins un utilisateur.
Dans l'exemple de réalisation décrit ICI, chacun des terminaux 10, 20 a l'architecture matérielle d'un ordinateur.
L'ordinateur 10 comporte notamment un processeur 11, une mémoire morte de type
ROM 12, une mémoire vive de type RAM 13, et une mémoire non volatile réinscriptible de type
FLASH 14.
Dans l'exemple de réalisation décrit ICI, le profil Pl de la figure 1 est enregistré dans la mémoire non volatile réinscriptible 14 du terminal 10. Un profil P2 non représenté, et présentant les mêmes attributs que le profil Pl est mémorisé dans la mémoire non volatile 14 du téléphone portable 20.
Dans l'exemple de réalisation décrit, mémoire non volatile 14 du téléphone portable 10 comporte en outre des données personnelles de l'utilisateur de ce terminal, par exemple un agenda électronique AE ou une liste de contacts.
Les terminaux 10 et 20 comportent également des moyens 15 de communication. Ces moyens sont, dans l'exemple de réalisation décrit ICI, conformes à la norme Bluetooth.
Dans l'exemple de réalisation décrit ICI, ces moyens 15 de communication sont aptes à détecter la présence d'un autre terminal, comportant des moyens de communication similaires.
La mémoire morte de type ROM 12 du terminal 10 constitue un support d'enregistrement conforme à l'invention. Ce support d'enregistrement comporte un programme d'ordinateur PGl comprenant des instructions pour permettre l'exécution, par le processeur 11, des étapes d'un procédé de gestion d'identité conforme à l'invention et qui seront décrites en référence à la figure 6. Dans l'exemple de réalisation décrit ICI, ce programme est plus spécifiquement mis en œuvre par un agent logiciel AGI chargé dans la mémoire vive de type
RAM 13 du terminal 10. Cet agent logiciel est par exemple un agent de gestion de publicité, nommé "AdEngine" dans la norme OMA-MobAd.
La mémoire morte de type ROM 12 du téléphone portable 20 constitue un support d'enregistrement conforme à l'invention. Ce support d'enregistrement comporte un programme d'ordinateur PG2 comprenant des instructions pour permettre l'exécution, par le processeur 11, des étapes d'un procédé de mise en œuvre d'une application conforme à l'invention et qui seront décrites en référence à la figure 7. Dans l'exemple de réalisation décrit ICI, ce programme est plus spécifiquement mis en œuvre par un agent logiciel AG2 chargé dans la mémoire vive de type RAM 13 du téléphone portable 20.
Les agents logiciels AGI et AG2 sont compatibles entre eux. Ils sont en particulier aptes à s'échanger des profils et à s'échanger des messages comportant une information représentative du résultat de la comparaison de ces profils effectuée par chacun d'eux. Deux informations représentatives du résultat de la comparaison sont ainsi générées: une première par le terminal 10 et la deuxième par le terminal 20.
Au final une décision est prise par l'un ou l'autre des terminaux quant au fait que ces deux terminaux 10, 20 appartiennent au même utilisateur, à partir des informations représentatives du résultat de la comparaison. Les deux terminaux coopèrent ainsi pour prendre une décision.
Il est à noter que les rôles décrits dans ce document pour les terminaux 10 et 20 sont complètement interchangeables, chacun pouvant jouer le rôle de l'autre ou les deux rôles à la fois. En conséquence, l'invention concerne un terminal qui inclurait toutes les fonctions et tous les moyens décrits pour les terminaux 10 et 20.
Dans l'exemple de réalisation décrit ICI, l'agent logiciel AGI (respectivement AG2) est apte à recevoir, des moyens de communication 15, un signal particulier lorsque ces moyens de communication 15 détectent la présence du téléphone portable 20 (respectivement de l'ordinateur 10).
Dans l'exemple de réalisation décrit ICI, les agents logiciels AGI, AG2 sont aptes à mettre en œuvre une procédure d'authentification mutuelle en vue d'un appaπement.
Dans l'exemple de réalisation décrit ICI, l'agent logiciel AGI est apte à recevoir un message MSGl comportant le profil P2 du téléphone portable 20, et à comparer ce profil P2 avec le profil Pl mémorisé dans la mémoire non volatile réinscriptible 14 du terminal 10.
Cette comparaison permet de déterminer si les utilisateurs des terminaux 10 et 20 appartiennent à un même groupe.
Plus précisément, dans l'exemple de réalisation décrit ICI, cette comparaison permet de déterminer si les utilisateurs des terminaux 10 et 20 sont un seul et même utilisateur, voire appartiennent à une même famille ou ne partagent pas ces types de liens.
Dans l'exemple de réalisation décrit ICI, on définit un nom pour chacun de ces groupes à identifier : MEMEJJTILISATEUR, FAMILLE.
Dans le mode de réalisation décrit ICI, les règles permettant d'obtenir la probabilité p avec laquelle deux terminaux appartiennent à des utilisateurs d'un des deux groupes précités est obtenu par un ensemble de règles RGl à RG3 défini dans une table de règles TRG, représentée à la figure 3, mémorisée dans la mémoire morte de type ROM 12 du terminal 10.
Dans l'exemple décrit ICI la table de règles TRG comporte :
- une première règle RGl qui définit que si les noms, prénoms et adresses associés aux attributs "NOM", "PRENOM", "ADRESSE" de deux profils sont identiques, alors la probabilité p pour que les utilisateurs de ce profil soient constitués par le même utilisateur (autrement dit que ces utilisateurs appartiennent au groupe MEMEJJTILISATEUR) est égale à 100% ;
- une deuxième règle RG2 qui définit que si les valeurs associés aux attributs « NOM » et « PRENOM » dans deux profils sont identiques mais que les valeurs associées à l'attribut "ADRESSE" sont différentes, alors la probabilité que les utilisateurs soient constitués par la mêmes personne est de 90 % ; et
- une troisième règle RG3 qui définit que si les valeurs associés aux attributs "NOM" et
"ADRESSE" sont identiques mais que valeurs associées à l'attribut "PRENOM" sont différents, alors la probabilité que les utilisateurs appartiennent à la même famille (autrement dit au groupe FAMILLE) est de 100 %.
L'utilisation des règles RGl à RG3 de la table TRG permet ainsi à l'agent AGI de déterminer, en comparant les profils de deux terminaux, une probabilité que les utilisateurs de ces terminaux soit le même utilisateur ou des utilisateurs d'une même famille.
Dans le mode de réalisation décrit ICI, l'agent logiciel AGI est apte à obtenir une information représentative de la probabilité précitée, dans une table d'information TI, représentée à la figure 4 et mémorisée dans la mémoire morte de type ROM 12 du terminal 10.
Dans l'exemple de réalisation décrit ICI, l'information IR représentative d'une probabilité p peut prendre cinq valeurs, à savoir :
- la valeur « TRES PROBABLE » lorsque la probabilité p est comprise entre 80 et 100 %
- la valeur « PROBABLE » lorsque la probabilité p est comprise entre 60 et 80 % ; - la valeur « SANS AVIS » lorsque la probabilité p est comprise entre 40 et 60 % ;
- la valeur « INCERTAIN » lorsque la probabilité p est comprise entre 20 et 40 % ; et
- la valeur « TRES INCERTAIN » lorsque la probabilité p est inférieure à 20 %.
Dans le mode de réalisation décrit ICI, le terminal 10 comporte des moyens pour envoyer un message comportant cette information IR à une entité du réseau gérant l'identité d'au moins un utilisateur.
Dans le mode de réalisation décrit ICI, et pour certaines applications, cette information IR est envoyée au terminal 20 dans lequel est mémorisé le profil P2, par les moyens de communication courte distance 15.
Dans le mode de réalisation décrit ICI, le terminal 10 comporte en outre des moyens de communications 16 aptes à envoyer l'information IR au serveur 50.
Dans le mode de réalisation décrit ICI, le serveur 50 met en œuvre les fonctions d'un serveur nommé "Ad Server", tel que défini par la norme MobAd.
Ce serveur 50 est apte à recevoir du terminal 10 un message comportant l'information représentative IR de la probabilité que le terminal 10 et un terminal 20 appartiennent à des utilisateurs d'un même groupe, et à déterminer par exemple une politique de diffusion de contenu publicitaire en fonction de cette information.
Dans le mode de réalisation décrit ICI, le serveur de publicité 50 est notamment apte à mettre en œuvre les deux politiques de diffusion suivantes :
- lorsqu'il présume que deux terminaux appartiennent à un même utilisateur (groupe MEME UTILISATEUR) avec une probabilité p supérieure à 80 % (IR = TRES PROBABLE) ce serveur est apte à envoyer un message contenant une publicité à l'ordinateur 10 accompagné d'une instruction pour que cet ordinateur 10 transmette cette publicité au téléphone portable 20 ; et
- lorsqu'il présume que les terminaux 10 et 20 appartiennent à deux personnes de la même famille (groupe FAMILLE) avec une probabilité moyenne (IR = SANS AVIS), ce serveur envoie une même publicité (par exemple pour un voyage avec réduction pour famille nombreuse) aux deux terminaux 10 et 20, en parallèle.
La figure 5 représente des exemples de messages MSGl à MSG5 pouvant être utilisés dans l'invention. Un exemple de code source de chacun de ces messages est donné à l'Annexe 1.
Dans le mode de réalisation décrit ICI, on utilise les balises suivantes :
mobad:xxxxx: nom du message dans le cadre de la norme "mobad" ;
SendUserProfile: indique que le message contient le profil de l'utilisateur sur le terminal émetteur ;
ProfileCompResult: le message contient le résultat de la comparaison des profils réalisé sur le terminal émetteur ;
Terminallnfo: le message contient les informations qui permettent de recontacter ce terminal et les formats compatibles ;
PushContentToPeer: le message contient un contenu à transférer à un pair ;
xmlns:mobad="urn:oma:bac:dlmobad:mobad-2.0": définie spécifiquement pour MobAd xmlns:xsι=http://www.w3.org/2001/XMLSchema-ιnstance: un XML générique version : présente la version de l'agent AGI, AG2
nonce : nombre aléatoire qui permet à chaque session d'être identifié de manière unique
AdEngineld : identifiant de l'AdEngine émetteur (AGI, AG2).
PeerAdEngineld: identifiant du terminal pair avec qui on veut faire une action, par exemple transférer un contenu ; correspond au champ TO de MSG3.
UserProfile : tout ou partie du profil de l'utilisateur du terminal.
CompResult : résultat de la comparaison de profils ;
CommAddress : contient un moyen pour contacter le terminal (Email, IMSI, adresse IP)
SupportedFormat: formats supportés par le terminal (UAProf: profil de l'agent, IMEI du terminal, )
TrustedEnvironment: ensemble de données qui permet de s'assurer que 2 AdEngine peuvent s'échanger des informations en confiance (certificats, signatures, )
Chacun de ces messages comporte un champ @S comportant l'identifiant de l'émetteur du message et un champ @D comportant l'identifiant du destinataire de ce message.
Le message MSGl est un exemple de message par lequel un terminal émetteur envoie son profil (dans un champ PROF) à un terminal destinataire.
Le message MSG2 est un exemple de message par lequel un terminal émetteur envoie à un terminal destinataire une information IR représentative de la probabilité que deux terminaux (champ TERM) appartiennent à un même groupe (champ GP).
Le message MSG3 est un exemple pouvant être utilisé par un terminal émetteur pour donner instruction, à un terminal destinataire, de transférer un contenu (champ CONT) à un terminal identifié dans un champ TO.
Le message MSG4 permet à un terminal émetteur d'envoyer à un terminal destinataire des droits DT de restituer un fichier musical MUS protégé par DRM.
Le message MSG5 permet à un terminal émetteur d'envoyer à un terminal destinataire des informations DB relatives au terminal émetteur.
La figure 6 représente, sous forme d'organigramme, les principales étapes d'un procédé de gestion d'identité conforme à l'invention.
Dans l'exemple décrit ICI, ce procédé est mis en œuvre par l'agent logiciel AGI de l'ordinateur 10 décrit précédemment en référence à la figure 2.
Au cours d'une étape ElO, l'agent logiciel AGI détecte la présence du téléphone portable 20. Dans cet exemple, cette présence est détectée par les moyens 15 de communication conformes au protocole Bluetooth.
Au cours d'une étape E15, l'agent logiciel AGI ouvre un canal de communication avec l'agent logiciel AG2 du téléphone portable 20. Cette opération peut se faire de façon automatique, ou sur demande explicite de l'utilisateur. Elle peut aussi être déclenchée par un autre programme.
Ce canal de communication est utilisé, au cours d'une étape E20 pour réaliser un appanement des terminaux 10 et 20 en vue de l'échange de données entre ces terminaux, dans un mode de communication de type pair à pair où chacun peut jouer le rôle de serveur pour l'autre. Cet appanement implique notamment, que les premier et deuxième terminaux soient compatibles de sorte qu'ils peuvent au moins établir un canal de communication pour ce type d'échange.
Au cours d'une étape E30, après appanement, l'agent logiciel AGI reçoit un message
MSGl comportant le profil P2 mémorisé dans la mémoire non volatile réinscriptible 14 du téléphone portable 20.
Puis, au cours d'une étape E40, l'agent logiciel AGI compare ce profil P2 avec le profil Pl de l'ordinateur 10 et détermine la probabilité que les utilisateurs des terminaux 10 et 20 appartiennent à un même groupe MEMEJJTILISATEUR, FAMILLE.
Dans l'exemple décrit ICI, cette détermination de probabilité s'effectue en comparant les attributs des profils Pl, P2 et en consultant la table de règles TRG mémorisée dans la mémoire morte de type ROM 12 de l'ordinateur 10.
Puis, au cours d'une étape E50, l'agent logiciel AGI détermine une information IR représentative de la probabilité p en consultant la table TI mémorisée elle aussi dans la mémoire 12.
Nous supposerons, dans cette étape, que l'agent logiciel AGI a déterminé que les utilisateurs des terminaux 10 et 20 étaient le même utilisateur avec la probabilité de 90 %. Par conséquent, l'information représentative IR de cette probabilité est le message 'TRES PROBABLE".
Dans l'exemple décrit ICI, l'agent logiciel AGI envoie au serveur de publicité 50 un message contenant cette information. Ce message est par exemple identique au message MSG2 de la figure 5.
Nous supposerons que ce message MSG2 est reçu par le serveur 50 au cours d'une étape FlO.
Au cours d'une étape F20, le serveur de publicité 50 choisit un contenu publicitaire PUB à envoyer au téléphone portable 20, par l'intermédiaire de l'ordinateur 10.
A cet effet, il prépare un message similaire au message MSG3 de la figure 5, et envoie ce message MSG3 à l'ordinateur 10 au cours d'une même étape F30.
Ces message est reçu et analysé par l'agent logiciel AGI au cours d'une étape E70. Au cours d'une étape E80, l'agent logiciel AGI extrait le contenu publicitaire PUB de ce message et le transfère à l'agent logiciel AG2 du téléphone portable 20.
Cet exemple de réalisation de l'invention permet ainsi au serveur de publicité 50 de diffuser un contenu qui sera visualisé par les utilisateurs des terminaux 10 et 20, ceux-ci étant, sur la base des comparaisons des profils Pl et P2, présumés être utilisés par la même personne.
En référence à la figure 7, nous allons maintenant décrire un procédé de partage de ressources conforme à l'invention, ce procédé étant mis en œuvre par l'agent logiciel AG2 du téléphone portable 20.
Nous supposerons dans cet exemple que le terminal 20 met en œuvre une application de gestion de droits de restitution de fichiers musicaux protégés par DRM et que ce terminal 20 a reçu un droit DT pour autoriser l'utilisateur du terminal 20 a restitué, sur n'importe lequel de ses terminaux un fichier musical MUS.
Dans le mode de réalisation décrit ICI, ce procédé comporte les étapes ElO à E50 similaires à celles décrites précédemment en référence à la figure 6.
Mais, dans cet exemple, on suppose que l'agent logiciel AGI de l'ordinateur 10 envoie, au cours de l'étape E60, le message MSG2 comportant l'information IR représentative du fait que les utilisateurs des terminaux 10 et 20 sont probablement le même utilisateur, avec une probabilité de 90 %, non pas au serveur 50 mais au téléphone portable 20.
Le message MSG2 est reçu au cours d'une étape E100 mis en œuvre par l'agent logiciel AG2. Cette étape est suivie par un test EIlO au cours duquel le téléphone portable 20, après
comparaison des deux profils, détermine que l'utilisateur du terminal 10 est, avec une forte probabilité, le même que celui du terminal 20.
Par conséquent, le téléphone portable 20 transmet, au cours d'une étape E120, les droits DT pour restituer le fichier musical MUS protégé par DRM. Ce message MSG4, précédemment décrit en référence à la figure 5 est reçu par l'agent logiciel AGI de l'ordinateur 10 au cours d'une étape E70.
Dans l'exemple décrit ICI, SI l'agent logiciel AG2 du téléphone portable 20 avait déterminé que l'utilisateur du terminal 10 n'était pas le même que celui du terminal 20, il aurait envoyé, au cours d'une étape E130 un message pour mettre fin à la communication entre ces deux terminaux.
Il est maintenant décrit comment l'un et/ou l'autre des terminaux 10 et 20 prend une décision quant au fait que ces deux terminaux appartiennent au même utilisateur (voir au même groupe).
Selon ce qui a été décrit ci-dessus, deux informations représentatives de la probabilité que les deux terminaux appartiennent au même utilisateur sont donc générées: une première par le terminal 10 et la deuxième par le terminal 20. Chacun de ces informations est donc représentatives du résultat de la comparaison effectuée par un des terminaux.
Chacun des agents logiciels AGI et AG2 est en outre apte à transmettre à l'autre terminal une information représentative de la probabilité qu'il a lui-même déterminée et, réciproquement, à recevoir de l'autre terminal une information représentative de la probabilité que l'autre agent logiciel a déterminée. Les agents logiciels AGI et AG2 échangent ainsi les résultats de la comparaison des profils et de la détermination des valeurs de probabilité puis dialoguent entre eux en vue de prendre chacun une décision quant à l'appartenance de ces deux terminaux au même utilisateur.
Une telle décision est utilisable ultérieurement pour la mise en œuvre d'une application dans le terminal: par exemple pour autoriser et initier un partage de données personnelles entre les deux terminaux ou un transfert de contenus. Chaque terminal peut prendre une décision différente, selon les moyens de comparaison dont il dispose ou selon les règles de détermination de probabilité qu'il utilise.
Chacun des agents logiciels AGI et AG2 est notamment apte à prendre en compte l'information reçue de l'autre terminal pour réajuster la probabilité qu'il a déterminée lui-même, par exemple pour adopter la valeur de probabilité générée par l'autre agent logiciel. Optionnellement, cet ajustement est effectué seulement après que ces agents logiciels aient échangé des informations sur leurs capacités respectives (numéro de version de logiciel par exemple) et qu'il découle de ces capacités que l'autre terminal est doté d'un agent logiciel plus performant (numéro de version plus élevé par exemple).
Chacun des agents logiciels AGI et AG2 est en outre apte à prendre une décision quant au fait que ces deux terminaux 10 et 20 appartiennent au même utilisateur, en fonction de la valeur de probabilité qu'il a déterminé lui-même et/ou de cette valeur après réajustement compte tenu de la valeur obtenue par l'autre agent, par comparaison de cette ou de ces valeurs avec un seuil prédéterminé.
Si les deux agents logiciels aboutissent à la même décision, à savoir que les deux terminaux 10 et 20 appartiennent au même utilisateur, une procédure d'échange a heu entre les deux agents logiciels: envoi d'information sur le terminal hébergeant un agent logiciel à l'autre agent logiciel, réception d'information sur l'autre terminal et enregistrement de ces informations en vue d'une connexion ultérieure, envoi et/ou réception de contenus (contenus publicitaire, agenda, liste de contacts, etc) suite à une demande émise par un des deux agents logiciels à l'autre agent logiciel. Un exemple d'une telle procédure d'échange est décrite ci- dessous au regard de la figure 8.
Dans une variante de réalisation, les deux terminaux dialoguent entre eux pour prendre une décision commune, l'arbitrage étant fait par exemple en donnant raison au terminal doté des capacités les plus avancées.
Dans une autre variante, chaque terminal prend une décision isolément, sans tenir compte de la décision prise par l'autre. Chaque terminal envoie alors une information représentative de la probabilité que les deux terminaux appartiennent au même utilisateur à une entité de gestion d'identités d'utilisateur, dans le réseau pour prise en compte de cette information par cette entité de gestion. S'il s'avère que les deux terminaux sont associés à une même entité de gestion, un arbitrage peut être effectué au niveau de cette entité.
Dans une autre variante de réalisation, l'un des terminaux, par exemple le terminal 10 ( ou le terminal 20 respectivement) prend une décision à partir d'une seule des deux informations:
soit à partir seulement de l'information représentative du résultat de la comparaison qu'il a effectuée lui-même : parce que l'autre terminal n'est pas compatible avec lui et/ou n'a pas les capacités voulues pour qu'une confiance suffisante soit accordée dans l'information produite par cet autre terminal;
- soit à partir seulement de l'information représentative du résultat de la comparaison que l'autre terminal a effectuée : parce que l'autre terminal est compatible avec lui et/ou a des capacités que le terminal 10 (respectivement le terminal 20) n'a pas et qu'une confiance suffisante est accordée dans l'information produite par cet autre terminal.
Au final une décision est prise par l'un ou l'autre des terminaux quant au fait que ces deux terminaux 10, 20 appartiennent au même utilisateur, à partir de l'une et/ou de l'autre des
informations représentatives de la probabilité que les deux terminaux appartiennent au même utilisateur. Les deux terminaux coopèrent ainsi pour prendre une décision.
En référence à la figure 8, nous allons décrire un autre mode de réalisation de l'invention.
Dans ce mode de réalisation, les deux terminaux s'échangent leurs profils à l'étape E30, et chacun effectue une comparaison de son profil avec le profil de l'autre terminal (étape E40) afin de déterminer (étape E50) s'ils appartiennent ou non à un même groupe.
Nous supposerons dans cet exemple que l'agent logiciel AGI détermine que les deux terminaux appartiennent au même utilisateur avec une probabilité de 85% et que l'agent logiciel AG2 détermine que les deux terminaux appartiennent au même utilisateur avec une probabilité de 88%.
Dans l'exemple de réalisation décrit ICI, il est supposé que l'agent logiciel AGI envoie à l'agent logiciel AG2, au cours d'une étape E200, une requête pour que l'agent logiciel AG2 lui envoie des données complémentaires représentatives de caractéristiques fonctionnelles du terminal 20.
Dans l'exemple de réalisation décrit ICI, l'agent logiciel AG2 envoie, au cours d'une étape E210, un message MSG5 comportant l'adresse IP du terminal 20, et les caractéristiques d'un logiciel du terminal 20 apte à interpréter un agenda électronique.
Le message MSG5 permet à un terminal émetteur d'envoyer à un terminal destinataire des informations DB relatives au terminal émetteur pour permettre au terminal destinataire de recontacter ultérieurement le terminal émetteur, par exemple pour lui envoyer des données, que ces données soient personnelles (agenda, contacts, ) ou non (fichier musical, document texte, ).
Ces informations DB peuvent comprendre :
des informations relatives à au moins une caractéristique fonctionnelle du terminal émetteur ou permettant de les obtenir, par exemple la nature ou les caractéristiques des interfaces de communication du terminal émetteur ou les caractéristiques de l'écran d'affichage du terminal émetteur;
- des informations relatives à des modes d'adressage du terminal émetteur, en particulier un identifiant ou d'une adresse du terminal émetteur, informations à partir desquelles une mise en communication avec le terminal émetteur est possible;
des informations relatives aux formats de fichier de données supportés par le terminal émetteur, notamment aux codeurs / décodeurs présents dans le terminal émetteur. D'une façon générale, le message MSG5 est utilisé pour communiquer à un premier terminal, toutes les données fonctionnelles d'un deuxième terminal, pour permettre à ce
deuxième terminal de contacter le premier terminal afin de lui communiquer des données dans un format supporté par ce premier terminal.
Nous supposerons dans cet exemple que l'utilisateur du terminal 20 demande au terminal 10, au cours d'une étape E220, de lui communiquer son agenda électronique AE.
Au cours d'une étape E230, le terminal 10 envoie ensuite son agenda électronique AE au terminal 20, à l'adresse IP reçue à l'étape E210 et dans un format supporté par le terminal 20.
L'agent logiciel AG2 reçoit cet agenda électronique AE et identifie qu'il s'agit de données personnelles de l'utilisateur du terminal 10.
Au cours d'une étape E240, l'agent logiciel AG2 augmente alors la probabilité que ces deux terminaux appartiennent au même utilisateur, de 88% à 95%.
De son côté, l'agent logiciel AGI, affiche au cours d'une étape E250, sur l'écran du terminal 10, un message pour demander à l'utilisateur si le terminal 20 lui appartient.
Nous supposerons que l'utilisateur répond négativement. L'agent logiciel AGI diminue alors, au cours d'une étape E260, la probabilité que ces deux terminaux appartiennent au même utilisateur, de 85% à 5%.
Dans un mode de réalisation de l'invention, lorsque les agents logiciels AGI et AG2 contenus dans les terminaux 10 et 20 sont des agents de gestion de publicité (du type "AdEngine" conforme à la norme OMA-MobAd), la procédure d'échange d'information entre les agents logiciels est un échange de contenus publicitaire: l'un de ces agents envoie une requête à l'autre agent, pour obtenir un contenu publicitaire de cet autre agent, la requête comportant un critère de sélection de ce contenu publicitaire.
Par exemple, lorsqu'une application quelconque, s'exécutant sur un des terminaux, demande un contenu publicitaire à un agent de gestion de publicités se trouvant dans ce terminal, cet agent peut demander un tel contenu à l'agent de gestion de publicités de l'autre terminal, en précisant les ou des caractéristiques de cette application. Il peut par exemple s'agir, lorsque le contenu publicitaire est un contenu de type vidéo, des caractéristiques du décodeur vidéo mises en œuvre par cette application.
Dans un autre exemple, le critère envoyé dans la requête peut être une caractéristique d'un utilisateur du terminal ayant émis cette requête, par exemple une caractéristique représentative du sexe de cet utilisateur ou de ses centres d'intérêts.
Dans un mode particulier de réalisation, lorsqu'un terminal reçoit plusieurs contenus publicitaires en réponse à une requête envoyée à l'agent de gestion d'un autre terminal, l'agent de gestion peut sélectionner un contenu publicitaire parmi ces contenus et fournir le contenu sélectionné à une application mise en œuvre par ce terminal. Cette sélection peut par exemple
être effectuée sur la base d'un profil de l'utilisateur du terminal incluant l'agent qui effectue la sélection.
Plus généralement, la méthode de gestion d'identités de groupes d'utilisateurs selon l'invention permet de contrôler la diffusion de contenus dans le but de garantir qu'elle s'effectue vers des utilisateurs ayant des mêmes intérêts (même type de contenu attendu) et/ou bénéficiant de mêmes autorisations d'accès sur les contenus publicitaires (dans le but par exemple de contrôler la diffusion de contenu à caractère pornographique).
Dans une variante de réalisation de l'invention, lorsque les agents AGI et AG2 contenus dans les terminaux 10 et 20 sont des agents de gestion de publicité (du type "AdEngine" conforme à la norme OMA-MobAd), l'appaπement entre ces agents n'est effectué que si ces deux agents sont associés à un même serveur de diffusion de publicités centralisé (par exemple de type "AdServer" conforme à MobAd). Ceci permet de vérifier que la diffusion de contenu s'effectue vers des agents de gestion de publicité d'un même opérateur de service publicitaire et/ou ayant des mêmes contraintes techniques de fonctionnement (format des contenus à envoyer, modes de communication disponibles). De préférence, un échange de certificats ou authentification mutuelle a lieu afin de confirmer cette appartenance à un même groupe. Les risques d'attaques malveillantes introduites via la communication établie entre les agents de gestion de publicité sont ainsi réduits. Ceci permet aussi de garantir que les échanges qui s'en suivent se déroulent entre des entités autorisées à procéder à de tels échanges. De cette manière, il est garanti que ces échanges se déroulent avec un niveau minimal de confiance.
ANNEXE 1
/* EXEMPLE DE MESSAGE MSGl */
<mobad: SendUserProfîle xmlns :mobad="urn : orna : bac: dlmobad:mobad-2.0' xmlns : xsx="http : //www . w3. org/2001/XMLSchema-instance">
<version>20</version>
<nonce>12354342</nonce>
<AdEngineId>123456 A</AdEngineId>
<UserProfile> données du profil utilisateur </UserProfile>
<TrustedEnvironment> informations de sécurité </TrustedEnvironment>
</mobad: SendUserProfile>
/* EXEMPLE DE MESSAGE MSG2 */
<mobad: ProfîleCompResult xmlns :mobad="urn: orna :bac : dlmobad:mobad-2.0" xmlns :xsi="http: //www.w3. org/2001/XMLSchema-instance">
<nonce>12354342</nonce>
<AdEngmeId>123456 A</AdEngineId>
<CompResult>Same_User</CompResult>
</mobad: ProfileCompResult>
/* EXEMPLE DE MESSAGE MSG3 */
<mobad: PushContentToPeer xmlns :mobad="urn : orna :bac : dlmobad:mobad-2.0" xinlns :xsx="http: //www.w3. org/2001/XMLSchema-mstance">
<nonce>12354342</nonce>
<AdEngineId>123456 A</AdEngmeId>
<TO>09876 B</TO>
<CONT> données à transférera B </CONT>
<SupportedFormat method=IMEI>123456789098</SupportedFormat>
</mobad: PushContentToPeer >
/* EXEMPLE DE MESSAGE MSG4 */
<mobad: PushContentToPeer xmlns :mobad="urn: orna :bac : dlmobad:mobad-2.0' xmlns : xsi="http : //www . w3. org/2001/XMLSchema-instance">
<nonce>12354342</nonce>
<AdEngineId>123456 A</AdEngmeId>
<TO>09876 B</TO>
<CONT> DT </CONT>
<SupportedFormat method=IMEI>123456789098</SupportedFormat>
</mobad: PushContentToPeer >
/* EXEMPLE DE MESSAGE MSG5 */
<mobad: TerminalInfo xmlns :mobad="urn : orna :bac: dlmobad:mobad-2. O1' xmlns :xsi="http: //www.w3. org/2001/XMLSchema-instance">
<nonce>12354342</nonce>
<AdEngmeId>123456 A</AdEngineId>
<CommAddress method=IMSI>33601020304</CommAddress>
<SupportedFormat method=IMEI>123456789098</SupportedFormat>
</mobad: TerminalInfo
Claims
1. Terminal (10) susceptible d'être utilisé dans un réseau de communications, ce terminal comportant :
- des moyens (14) de mémorisation d'un profil (Pl) d'un utilisateur dudit terminal (10), dit « premier profil »;
- des moyens (15) pour recevoir (E30) d'un deuxième terminal (20) un premier message (MSGl) comportant un profil (P2) d'un utilisateur de ce deuxième terminal (20), dit « deuxième profil » et ;
- des moyens (AGI) de comparaison (E40) desdits profils (Pl, P2) aptes à déterminer une première information (IR) représentative d'une probabilité (p) que lesdits terminaux (10, 20) appartiennent à un même utilisateur.
2. Terminal selon la revendication 1, caractérisé en ce qu'il comprend des moyens (15, 16) pour fournir ladite première information (IR) à une entité (10, 20, 50) gérant l'identité d'au moins un utilisateur dans ledit réseau.
3. Terminal selon la revendication 1, caractérisé en ce qu'il comprend
- des moyens (15, 16) pour transmettre au deuxième terminal un deuxième message comprenant le premier profil et la première information (IR);
- des moyens (15,16) pour recevoir du deuxième terminal une deuxième information (IR) représentative d'une probabilité que lesdits terminaux (10, 20) appartiennent au même utilisateur
- des moyens (AGI) pour décider si lesdits terminaux (10, 20) appartiennent au même utilisateur à partir de la première et/ou deuxième information.
4. Terminal selon la revendication 1 ou 2, caractérisé en ce que les moyens de comparaison sont mis en oeuvre par un premier agent logiciel, apte à s'apparier avec un deuxième agent logiciel du deuxième terminal.
5. Terminal selon la revendication 4, caractérisé en ce que le premier agent logiciel est conçu pour interroger le deuxième agent logiciel afin d'obtenir une information sur des capacités du deuxième agent logiciel et pour réajuster la première information déterminée si les capacités du deuxième agent logiciel sont différentes de celles du premier agent logiciel.
6. Terminal selon la revendication 4 ou 5, caractérisé en ce que le premier agent logiciel est apte à envoyer une demande de contenus au deuxième agent logiciel.
7. Terminal selon la revendication 1 ou 2, caractérisé en ce qu'il comporte des moyens pour, lorsque la probabilité déterminée par ledit terminal est supérieure à un seuil, obtenir dudit deuxième terminal (20) des informations de connexion au deuxième terminal (DB2O, AE).
8. Terminal selon la revendication 1 ou 2, caractérisé en ce que le terminal comporte des moyens pour augmenter (E240) ladite probabilité, lorsque, sur demande d'un utilisateur dudit terminal ou du deuxième terminal, ledit terminal émet à destination du deuxième terminal des données personnelles (AE) de l'utilisateur du premier terminal ou bien reçoit (E230) du deuxième terminal des données personnelles (AE) de l'utilisateur du deuxième terminal.
9. Terminal selon la revendication 1, caractérisé en ce qu'il comporte des moyens pour mettre à jour le premier profil puis ladite probabilité à partir du profil mis à jour, lorsque, sur demande d'un utilisateur du premier ou du deuxième terminal, le premier terminal reçoit du deuxième terminal des données qui ne sont pas des données personnelles de l'utilisateur du deuxième terminal.
10. Terminal selon la revendication 1 ou 2, caractérisé en ce qu'il comporte des moyens (15) de détection (ElO) de la présence dudit deuxième terminal (20), et des moyens de contrôle (AG) aptes à déclencher (E15) l'établissement d'une communication avec ledit deuxième terminal (20), afin d'envoyer le premier profil et de recevoir ledit deuxième profil (P2), suite à ladite détection (ElO).
11. Terminal selon la revendication 10, caractérisé en ce qu'il comporte des moyens (AG) d'authentification (E20) dudit deuxième terminal (20), et des moyens (AG) de contrôle aptes à autoriser ou interdire (E20) une communication avec ledit deuxième terminal (20), pour recevoir ledit deuxième profil (P2), en fonction du résultat de ladite authentification (E20).
12. Terminal selon la revendication 2, caractérisé en ce qu'il comporte des moyens de communication (16) aptes à recevoir (E70) un troisième message (MSG3) de ladite entité (50) et à transmettre (E80) au moins une partie de ce troisième message audit deuxième terminal (20).
13. Procédé de gestion de l'identité d'au moins un utilisateur dans un réseau de communications, ce procédé étant mis en œuvre par un premier terminal (10) et comportant :
- une étape de réception en provenance d'un deuxième terminal (20) d'un profil (P2), dit « deuxième profil »,
- une étape (E40) de comparaison du deuxième profil avec un profil mémorisé dans ledit terminal, dit «le premier profil » ;
- une étape (E40) d'obtention, en fonction d'un résultat de ladite étape de comparaison, d'une première information (IR) représentative d'une probabilité (p) que lesdits terminaux (10, 20) appartiennent à un même utilisateur.
14. Procédé de gestion d'identité selon la revendication 13, caractérisé en ce qu'il comporte en outre :
- une étape (E60) d'envoi d'un message (MSG2) comportant une information (IR) représentative de ladite probabilité (p), à une entité (50) gérant l'identité d'au moins un utilisateur dans ledit réseau.
15. Procédé de gestion d'identité selon la revendication 13 ou 14, caractérisé en ce qu'il comporte en outre :
- une étape d'envoi au deuxième terminal du premier profil et de la première information (IR); - une étape de réception du deuxième terminal une deuxième information (IR) représentative d'une probabilité que lesdits terminaux (10, 20) appartiennent au même utilisateur
- une étape pour décider si lesdits terminaux (10, 20) appartiennent au même utilisateur à partir des première et/ou deuxième informations.
16. Support d'enregistrement (12) lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur (PGl) comprenant des instructions pour l'exécution des étapes du procédé de gestion d'identité selon l'une quelconque des revendications 13 à 15.
17. Système de gestion d'un service dans un réseau de communications comportant au moins un premier terminal (10) selon l'une quelconque des revendications l à 11 et un serveur apte à recevoir, dudit premier terminal, un message (MSG2) comportant une information (IR) représentative de la probabilité (p) que ledit premier terminal (10) et un deuxième terminal (20) appartiennent à un même utilisateur, ledit serveur étant apte à délivrer un service à au moins un desdits terminaux (10, 20) en fonction de ladite information.
18. Système selon la revendication 17, dans lequel ledit serveur est un serveur de publicité (50).
19. Système selon la revendication 18, dans lequel ledit serveur de publicité (50) est apte à envoyer à l'un (10) desdits premier (10) ou deuxième (20) terminal, un message (MSG3) comportant un contenu publicitaire et une instruction (TO) de transfert dudit contenu à l'autre (20) desdits premier ou deuxième terminal.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0954451 | 2009-06-30 | ||
| FR0954451 | 2009-06-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2011000890A1 true WO2011000890A1 (fr) | 2011-01-06 |
Family
ID=41650126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2010/059320 WO2011000890A1 (fr) | 2009-06-30 | 2010-06-30 | Méthode pour gérer l'identité d'utilisateurs de terminaux dans un réseau de communications |
Country Status (1)
| Country | Link |
|---|---|
| WO (1) | WO2011000890A1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2490910A (en) * | 2011-05-17 | 2012-11-21 | Everything Everywhere Ltd | Identifying user of mobile device linked to communal media receiver, for example for providing targeted, user profile-based advertisements |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030083938A1 (en) * | 2001-10-29 | 2003-05-01 | Ncr Corporation | System and method for profiling different users having a common computer identifier |
| WO2004088457A2 (fr) * | 2003-03-25 | 2004-10-14 | Sedna Patent Services, Llc | Systeme de generation d'analyses d'audience |
| US20050076124A1 (en) * | 2002-01-11 | 2005-04-07 | Siemens Aktiengesellschaft | Method for anonymous identification of the profiles of subscribers in a communication system and corresponding module |
| WO2008023222A1 (fr) * | 2006-08-24 | 2008-02-28 | Sony Ericsson Mobile Communications Ab | suiveur de profil pour un dispositif de communication portable |
-
2010
- 2010-06-30 WO PCT/EP2010/059320 patent/WO2011000890A1/fr active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030083938A1 (en) * | 2001-10-29 | 2003-05-01 | Ncr Corporation | System and method for profiling different users having a common computer identifier |
| US20050076124A1 (en) * | 2002-01-11 | 2005-04-07 | Siemens Aktiengesellschaft | Method for anonymous identification of the profiles of subscribers in a communication system and corresponding module |
| WO2004088457A2 (fr) * | 2003-03-25 | 2004-10-14 | Sedna Patent Services, Llc | Systeme de generation d'analyses d'audience |
| WO2008023222A1 (fr) * | 2006-08-24 | 2008-02-28 | Sony Ericsson Mobile Communications Ab | suiveur de profil pour un dispositif de communication portable |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2490910A (en) * | 2011-05-17 | 2012-11-21 | Everything Everywhere Ltd | Identifying user of mobile device linked to communal media receiver, for example for providing targeted, user profile-based advertisements |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2819052B1 (fr) | Procédé et serveur de traitement d'une requête d'accès d'un terminal à une ressource informatique | |
| EP3298812B1 (fr) | Chargement de profil d'abonnement dans une carte sim embarquée | |
| EP2928124B1 (fr) | Procédé de construction d'un message par un terminal | |
| EP1861951A1 (fr) | Systeme et procede de transmission de messages pour un ensemble de dispositifs de communication | |
| EP3568989A1 (fr) | Procédés et dispositifs de vérification de la validité d'une délégation de diffusion de contenus chiffrés | |
| EP2556646B1 (fr) | Technique de contrôle d'accès a un flux de données diffusé | |
| WO2011000890A1 (fr) | Méthode pour gérer l'identité d'utilisateurs de terminaux dans un réseau de communications | |
| FR2969890A1 (fr) | Procede et dispositif de communication de donnees numeriques | |
| EP3800874A1 (fr) | Procédé et dispositif de redirection d'une requête de communication | |
| WO2015181462A1 (fr) | Procédé de synchronisation de données entre différents équipements par l'intermédiaire d'un serveur | |
| EP2255509B1 (fr) | Procédé d'accès à un service, dispositif et produit programme d'ordinateur correspondants | |
| EP2365686B9 (fr) | Procédé et dispositif de traitement d'appels dans un réseau de communication comprenant des terminaux nomades tels que des terminaux de téléphonie de type softphone | |
| WO2013144504A1 (fr) | Base de donnees, serveur hss, et serveurs de controle d'un reseau ims | |
| EP2446608B1 (fr) | Technique de contrôle d'accès par une entité cliente à un service | |
| WO2024047128A1 (fr) | Procédé, dispositif et système de contrôle de la validité d'un message | |
| EP2504957B1 (fr) | Acces a un contenu reference par un serveur de contenu | |
| WO2021176156A1 (fr) | Procédé de gestion d'une requête d'accès à un site internet depuis un dispositif d'accès | |
| WO2023217638A1 (fr) | Procédé, dispositif et système de certification d'une ressource | |
| WO2023217639A1 (fr) | Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données | |
| FR2952262A1 (fr) | Autorisation d'etablissement d'appels simultanes | |
| WO2018234662A1 (fr) | Procédé de contrôle de l'obtention par un terminal d'un fichier de configuration | |
| WO2017089710A1 (fr) | Procédé de distribution de droits sur un service et plateforme de service | |
| FR3096479A1 (fr) | Procédé de vérification qu’un utilisateur d’un site web est un être humain, et plateforme de vérification associée | |
| FR3024008A1 (fr) | Procede et dispositifs de controle parental | |
| FR2975552A1 (fr) | Procede, programme d'ordinateur et dispositif de cooptation permettant a un abonne d'un service de partager ce service avec un autre utilisateur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 10729853 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 10729853 Country of ref document: EP Kind code of ref document: A1 |