摘要 |
L'invention concerne un procédé de vérification d'identité d'un utilisateur d'un terminal communicant (TER), comportant : * une étape préalable comprenant : - une communication à au moins un serveur (SER) d'une première donnée d'identité de l'utilisateur, - une génération auprès du serveur d'une deuxième donnée d'identité de l'utilisateur, la deuxième donnée définissant une identité dérivée de l'utilisateur, et - un stockage de la deuxième donnée d'identité dans une mémoire sécurisée du terminal, * une étape courante de vérification d'identité comprenant : - une transmission du serveur au terminal d'un jeton (C) à chiffrer, - une utilisation auprès du terminal de la deuxième donnée au moins pour générer un chiffrement du jeton, le jeton chiffré (C*) étant transmis au serveur et vérifié auprès du serveur, et en cas de vérification positive du jeton chiffré auprès du serveur, le serveur valide la vérification d'identité de l'utilisateur du terminal. |