| 摘要 |
<P>Le domaine de l'invention est celui de la sécurisation du transfert de données au travers d'un ou plusieurs réseaux de télécommunications.L'objectif est notamment de fournir un procédé de transfert de données via un canal sécurisé qui permette à un abonné et un fournisseur de service de communiquer de façon sécurisée sans intervention, voire même à l'insu, de l'opérateur du réseau de rattachement de l'abonné.Le procédé est caractérisé en ce qu'il comprend d'une part un processus d'inscription initiale dudit abonné audit fournisseur de service via ledit opérateur, et d'autre part un processus de déroulement de chacune des sessions de communication entre l'abonné et le fournisseur de service, le processus d'inscription initiale consistant en un échange de données d'authentification (DeviceID, R1; login, mdp) en ligne ou hors ligne, et le canal chiffré étant ensuite éventuellement établi au début de chaque session après authentification mutuelle faisant intervenir des fonctions cryptographiques, puis calcul d'une clé de chiffrement Kses, sans transmission d'élément secret sur le (s) réseau (x).Application préférentielle aux interconnexions entre réseaux GSM et internet ou analogues.</P> |
