摘要 |
<p>La présente invention concerne une méthode et un dispositif de contrôle d'accès à un type de services spécifique parmi une pluralité de types de services proposés par un fournisseur de services. La méthode comporte les étapes d'introduction dans un dispositif d'authentification de cet utilisateur, d'un code d'identification personnel spécifique à cet utilisateur, ce code d'identification personnel étant identique pour au moins deux types de services distincts proposés par le fournisseur de services; et d'indication par ledit utilisateur dudit type de services spécifique auquel l'accès est requis, cette indication étant faite dans le dispositif d'authentification. Cette méthode est caractérisée en ce qu'elle comporte en outre les étapes de transformation dudit code d'identification personnel dans le dispositif d'authentification, de façon dépendant au moins d'une fonction cryptographique spécifique audit utilisateur et audit type de services spécifique requis, cette fonction cryptographique étant mémorisée dans le dispositif d'authentification; de transmission du résultat de la transformation dudit code d'identification personnel au fournisseur de services; d'authentification de l'utilisateur par le fournisseur de services, au moyen du résultat transmis de ladite transformation et d'attribution ou refus d'attribution par le fournisseur de services, du droit d'accès audit type de services spécifique requis en fonction du résultat de l'authentification. Le dispositif est agencé pour la mise en oeuvre de cette méthode.</p> |