Procédé d'authentification asynchrone forte et terminal configuré pour la mise en œuvre dudit procédé

Procédé d'authentification asynchrone forte et terminal configuré pour la mise en œuvre dudit procédé

Procédé (100) d'authentification utilisant un premier facteur d'authentification et un deuxième facteur d'authentification biométrique, le dispositif d'authentification (DA) comprenant un serveur (S) et un terminal d'authentification (TA), comprenant un dispositif d'acq...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ELLOUMI, Wael, BIDOUX, Loïc, LEFEBVRE, Guillaume
Format: Patent
Sprache:fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Procédé (100) d'authentification utilisant un premier facteur d'authentification et un deuxième facteur d'authentification biométrique, le dispositif d'authentification (DA) comprenant un serveur (S) et un terminal d'authentification (TA), comprenant un dispositif d'acquisition d'une information biométrique utilisateur (IBU), le terminal utilisateur (TU) stockant un gabarit biométrique de référence (GBR) de l'utilisateur et un identifiant de l'utilisateur (IDU), le procédé (100) comprenant les étapes asynchrones suivantes: émission (101) de l'identifiant de l'utilisateur (IDU) vers le serveur (S) lorsqu'une première condition de communication fonction d'une position du terminal utilisateur (TU) est satisfaite, réception (102) par le terminal utilisateur d'un challenge (CHA) en provenance du serveur (S), signature (103) du challenge (CHA) pour produire un challenge signé (CHS), chiffrement (104) du gabarit biométrique de référence (GBR), émission (105) vers l'au moins un terminal d'authentification (TA) du challenge signé (CHS), du chiffré du gabarit biométrique de référence (CGBR), et de l'identifiant de l'utilisateur (IDU). Figure 1 The invention relates to an authentication method (100) using a first authentication factor and a second, biometric authentication factor, the authentication device (DA) comprising a server (S) and an authentication terminal (TA), comprising a device for acquiring biometric user information (IBU), the user terminal (TU) storing a reference biometric template (GBR) of the user and a user identifier (IDU), the method (100) comprising the following asynchronous steps: transmission (101) of the user identifier (IDU) to the server (S) when a first communication condition dependent on a position of the user terminal (TU) is satisfied, receipt (102) by the user terminal of a challenge (CHA) from the sever (S), signing (103) of the challenge (CHA) to produce a signed challenge (CHS), encryption (104) of the reference biometric template (GBR), and transmission (105) of the signed challenge (CHS), the encrypted reference biometric template (CGBR) and the user identifier (IDU) to the at least one authentication terminal (TA).