PERSISTENT AUTHENTICATION SYSTEM INCORPORATING ONE TIME PASS CODES

A method of maintaining ongoing authentication of a user of an application without the need to enter and re-enter a username and a corresponding password for each session initiated between a client side application residing on a client side platform and a server; and wherein the password is not stored on the server; the method comprising utilising an unbroken chain of one-time pass codes; each pass code in the chain being unique to the username and client side application; each pass code renewed periodically and preferably at least once during each said session. L'invention concerne un procédé qui permet de maintenir l'authentification en cours d'un utilisateur d'une application sans qu'il ne soit nécessaire d'entrer ni de ré-entrer un nom d'utilisateur et un mot de passe correspondant pour chaque session déclenchée entre une application côté client résidant sur une plate-forme côté client et un serveur, le mot de passe n'étant pas stocké sur le serveur ; le procédé consistant à utiliser une chaîne ininterrompue de codes de passe uniques ; chaque code de passe dans la chaîne étant propre au nom d'utilisateur et à une application côté client ; chaque code de passe étant renouvelé périodiquement et, de préférence, au moins une fois pendant chacune desdites sessions.