摘要 |
La présente invention concerne un système d'information et un procédé d'identification par un serveur d'application (2) d'un utilisateur en possession d'un terminal (6) disposant de moyens de communication pour réaliser une connexion entre le serveur (2) et le terminal (6) et d'un élément matériel (8), connecté au terminal (6), comprenant des moyens de stockage de donnée sur lesquels est mémorisée une clef de chiffrement (K1) et un numéro d'identification (num_ID), dans lequel le serveur (2) génère un numéro de session unique (num_Sess) au cours d'une session de connexion entre le terminal (6) et le serveur (2), le terminal communique le numéro de session (num_Sess) à l'élément matériel (6), l'élément matériel (6) réalise un chiffrement (E) à l'aide d'une clef de chiffrement (K1) d'un ensemble de donnée combinant : le mot de passe (num_MDP) et le numéro de session (num_Sess), et communique le résultat (C) du chiffrement au terminal (6), l'élément matériel (8) transmet également le numéro d'identification (num_ID) au terminal (6), le terminal (6) transmet le résultat du chiffrement (C) et le numéro d'identification (num_ID) au serveur (2) en vue de procéder à l'identification de l'utilisateur.
|