| 摘要 |
La présente demande concerne les systèmes ou méthodes pour l'authentification d'un utilisateur lorsque celui-ci désire accéder à un service distant. La présente invention propose une méthode d'authentification d'un utilisateur mettant en oeuvre un premier serveur connecté à un réseau public et un second serveur, connecté au premier serveur mais non connecté au réseau public, cette méthode comprenant une étape d'enrôlement comprenant :
- réception par le premier serveur d'un identifiant de référence U et d'un mot de passe de référence P, et transmission de ces informations au second serveur,
- chargement d'un paramètre de sécurité R par le second serveur, et calcul d'un premier cryptogramme H par une fonction à sens unique Hash sur l'identifiant de référence U, le mot de passe P de référence, et le paramètre de sécurité R,
- chiffrement d'au moins de l'identifiant de référence U et du mot de passe P utilisant une méthode de chiffrement asymétrique, et stockage des données chiffrées par le second serveur,
- renvoi au premier serveur du premier cryptogramme H et stockage dudit cryptogramme par le premier serveur,
et une étape de vérification d'un utilisateur comprenant :
- réception par le premier serveur de l'identifiant courant U' et du mot de passe courant P', et transmission desdites informations au second serveur,
- calcul d'un second cryptogramme H' par la fonction à sens unique Hash sur l'identifiant courant U', le mot de passe courant P', et le paramètre de sécurité R par le second serveur,
- renvoi au premier serveur du second cryptogramme H' et vérification que le premier cryptogramme est inclus dans la base de données, dans la négative, générer un message d'erreur. |
