PROCEDE D'AUTHENTIFICATION ET DE SIGNATURE D'UN UTILISATEUR AUPRES D'UN SERVICE APPLICATIF, UTILISANT UN TELEPHONE MOBILE COMME SECOND FACTEUR EN COMPLEMENT ET INDEPENDAMMENT D'UN PREMIER FACTEUR

摘要

L'invention concerne un procédé d'authentification à deux facteurs d'un utilisateur auprès d'un Service applicatif s'exécutant sur un serveur applicatif (5).Ce procédé d'authentification est caractérisé en ce que le premier facteur d'authentification est un Code d'authentification PIN connu uniquement de l'utilisateur et du Service Applicatif, et en ce que le second facteur d'authentification est le Terminal de Communication Mobile (3) de l'utilisateur sur lequel aura été installée une Application de confiance obtenue d'un Tiers de confiance ou certifiée par lui, ladite Application de confiance étant apte à générer à l'aide dudit Code d'authentification PIN et d'une Clé secrète (Ks) partagée uniquement avec le Tiers de confiance, un Code d'authentification à usage unique (OTP) pour chaque authentification de l'utilisateur auprès du Service applicatif.