| 摘要 |
<p>L'invention concerne un procédé et un système pour autoriser une connexion entre un terminal informatique (T) et un serveur source (SS), comprenant une phase d'initialisation dans laquelle : - le terminal (T) se connecte à un serveur passerelle (SP), - le serveur passerelle (SP) transmet au terminal (T) une clé secrète (PPH), - le terminal (T) cache le mot de passe (PWD) dans un fichier de données (MS) en appliquant un algorithme de cryptage (AS ) amorcé par la clé secrète (PPH), puis élimine ladite clé secrète et ledit mot de passe, et une phase de connexion dans laquelle : - le terminal (T) transmet le fichier de données (MS) contenant le mot de passe (PWD) au serveur passerelle (SP), - le serveur passerelle (SP) extrait le mot de passe (PWD) du fichier (MS) en exécutant un algorithme de cryptage inverse (AS ) amorcé par la clé secrète (PPH), et transmet au serveur source (SS) ledit mot de passe sans le sauvegarder, - le serveur source (SS) analyse le mot de passe (PWD) reçu et autorise la connexion avec le terminal (T) si ledit mot de passe est authentifié.</p> |
