WO2002019593A3

WO2002019593A3 - Authentification d'un utilisateur final basee sur la boite a outils d'application du module d'identification d'abonne (sat), independante du fournisseur de services

Info

Publication number: WO2002019593A3
Application number: PCT/SE2001/001814
Authority: WO
Inventors: Jose-Luis Mariz-Rios; Jose-Luis Ruiz-Sanchez; Ulf Schuberth; Juergen Knorr
Original assignee: Ericsson Telefon Ab L M
Priority date: 2000-08-30
Filing date: 2001-08-24
Publication date: 2002-09-06
Also published as: EP1314278A2; AU2001282795A1; WO2002019593A2

Abstract

L'invention concerne un système et un procédé de vérification de l'identité d'un utilisateur final. Ce dernier demande un accès à une application externe. Cette application envoie une demande d'authentification à un serveur d'authentification qui engendre un jeton aléatoire. Le jeton généré est transmis à l'utilisateur final qui entre ledit jeton conjointement au numéro d'identification personnel dans un terminal cellulaire connecté au réseau GSM. Le jeton est codé au moyen d'une clé secrète stockée à l'intérieur du terminal cellulaire et transmis par le biais du réseau GSM à un portail d'authentification. Le jeton est décodé par ledit portail au moyen de la même clé secrète ou d'une clé correspondant à la clé secrète. Le jeton est ensuite transmis au serveur d'authentification, au niveau duquel la clé est comparée à la clé engendrée. Les résultats de la comparaison sont transmis à l'application externe.