WO2003063411A1

WO2003063411A1 - Procede d'authentification a deux facteurs avec mot de passe ephemere a usage unique

Info

Publication number: WO2003063411A1
Application number: PCT/FR2003/000189
Authority: WO
Inventors: Cédric GOURIO
Original assignee: Sagem Sa
Priority date: 2002-01-23
Filing date: 2003-01-21
Publication date: 2003-07-31
Also published as: FR2835129A1; FR2835129B1

Abstract

L'invention concerne un procédé d'authentification d'un utilisateur auprès d'un système d'information ; si l'utilisateur demande un accès au système d'information, celui-ci élabore un message SMS contenant un mot de passe à usage unique et à durée de validité limitée et l'envoie à un téléphone mobile, équipé d'une carte à puce avec des applications à clé asymétrique et d'un logiciel d'exploitation, de l'utilisateur; par un moyen d'entrée de données, l'utilisateur introduit un code personnel secret dans le téléphone mobile et soumet un support de données personnel à un moyen de lecture dudit téléphone qui déchiffre une clé privée de l'utilisateur, afin que le téléphone soit autorisé à décoder le message SMS et à en extraire le mot de passe ; enfin l'utilisateur envoie, par un terminal informatique émetteur, le mot de passe à destination du système d'information qui autorise l'accès.

Description

PROCEDE D'AUTHENTIFICATION A DEUX FACTEURS AVEC MOT DE PASSE EPHEMERE A USAGE UNIQUE

La présente invention concerne des perfection- nements apportés aux procédés d' authentification, auprès d'un système d'information, d'un utilisateur disposant d'au moins un téléphone mobile qui comprend un moyen d'affichage de données (tel qu'un écran), un moyen d'entrée de données (tel qu'un clavier) et un moyen de lecture d'un support de données (tel qu'une carte à puce) . De nombreux systèmes d'information (base de données, service bancaire, service comptable, réseau privé d'entreprise, ...) demandent aux utilisateurs de s'authentifier à l'aide d'une donnée secrète (nom d'utilisateur, mot de passe, ...) couramment dénommée "code PIN" : Personal Identification Number. L'accès au système d'information n'est conditionné que par la connaissance et l'usage de la donnée secrète. Il s'agit d'une authentification à un seul facteur : ce type d' authentification n'offre qu'une garantie limitée quant à l'identité réelle de la personne requérant l'accès au système d'information et ne peut suffire pour certaines applications sensibles.

L'invention a essentiellement pour objet de proposer un procédé perfectionné d' authentification d'un utilisateur auprès d'un système d'information.

A cette fin, il est proposé un procédé tel que mentionné au préambule qui, selon l'invention, se caractérise en ce que le téléphone mobile est équipé d'une carte à puce comportant des applications à clé asymétrique et un logiciel pour exploiter ladite clé et en ce que, lorsque l'utilisateur émet -un message de demande d'accès depuis un terminal informatique émetteur vers le système d'information, ce dernier élabore un message SMS contenant un mot de passe à usage unique et à durée de validité limitée et émet ledit message SMS à destination dudit téléphone mobile de l'utilisateur, puis l'utilisateur, à l'aide dudit moyen d'entrée de données de son téléphone mobile, introduit un code personnel secret dans ledit téléphone mobile et soumet un support de données personnel audit moyen de lecture du téléphone mobile qui déchiffre une clé privée attribuée à l'utilisateur, afin que ledit téléphone mobile soit autorisé à décoder le susdit message SMS et à en extraire le susdit mot de passe, et enfin l'utilisateur envoie, par le terminal informatique émetteur, le mot de passe à destination du système d'information qui autorise l'accès de 1 'utilisateur.

Ainsi, conformément à l'invention, 1 ' authentifi- cation s'appuie sur un second facteur qui consiste en la possession d'un moyen personnel d' authentification (carte à puce, appareil électronique, fichier informatique, ...) : l'accès de l'utilisateur au système d'information est conditionné par l'utilisation conjointe de la susdite donnée secrète ou code personnel secret ("code PIN") et du moyen personnel d' authentification. La mise en œuvre du procédé conforme à l'invention s'appuie sur trois acteurs : au moins une base de données publiques contenant l'ensemble des certificats des utilisateurs, le système s ' appuyant sur une infrastructure à clés publiques ; - l'utilisateur équipé d'un téléphone mobile agencé de façon appropriée, typiquement avec une carte SIM (SIMToolkit) fournie avec une bi-clé RSA et une application permettant, après saisie d'un code secret, de déchiffrer un message SMS reçu, puis de l'afficher; et le système d'information auquel l'utilisateur souhaite avoir accès . Le terminal informatique émetteur peut être par exemple un ordinateur de type PC qui est à la disposition de l'utilisateur.

De façon plus spécifique, le procédé peut mettre en œuvre les étapes qui suivent : - une autorité de certification attribue, à l'utilisateur, une clé publique K_c et une clé privée k_c, l'autorité de certification établit une correspondance biunivoque entre la clé publique K_c de l'utilisateur et 1 'utilisateur, - le système d'information établit une correspondance biunivoque entre l'utilisateur et une donnée d'appel à l'aide de laquelle l'utilisateur peut, par ledit terminal informatique émetteur, appeler le système d' information, - à la suite d'un appel de l'utilisateur provenant dudit terminal informatique émetteur, le système d'information génère le susdit mot de passe à usage unique et à durée de vie limitée et demande à l'autorité de certification la clé publique K_c de l'utilisateur enfermée dans un certificat signé de la clé publique de l'autorité de certification, le système d'information constitue le susdit message SMS avec le mot de passe à usage unique et à durée de vie limitée codé avec la clé publique de l'utilisateur, - et c'est ce message SMS qui est envoyé au téléphone mobile de l'utilisateur.

Là, comme indiqué plus haut, il peut être décodé par mise en œuvre combinée de la donnée secrète (code PIN) de l'utilisateur et du second moyen d' authentification contenant la clé privée k_c de l'utilisateur qui permet d'ouvrir le certificat renfermant le mot de passe.

Grâce au processus de communication, à l'utilisa- teur, du mot de passe sous couvert d'un certificat signé par l'autorité de certification, ledit mot de passe ne peut pas être décrypté s'il est intercepté frauduleusement.

C'est lorsqu'il est retransmis, par l'utilisateur, vers le système d'information pour être autorisé à l'accès à celui-ci que le mot de passe peut être intercepté. Mais le mot de passe n'est qu'à usage unique: ayant déjà été utilisé par l'utilisateur, il ne sera plus reconnu une seconde fois par le système d'information. En outre, même si l'utilisateur ne l'a pas employé aussitôt après sa réception, le mot de passe est éphémère (durée de vie limitée, par exemple pour 10 minutes) de sorte que, même s ' il finit par être identifié dans le terminal informatique de l'utilisateur, sa durée de vie sera expirée. Dans la configuration actuelle, le téléphone mobile est, comme indiqué plus haut, équipé d'une carte SIM (SIMToolkit) fournie avec une bi-clé RSA, certifiée par l'autorité de certification, et une application permettant, après saisie d'un code secret, de déchiffrer un message SMS élaboré par le système d'information à destination de l'utilisateur (message constitué du mot de passe éphémère à usage unique), puis de l'afficher.

Grâce à la mise en œuvre de clés asymétriques (c'est-à-dire d'un couple clé publique/clé privée), le processus d' authentification ne nécessite pas, à la différence d'un système à clés symétriques, de relation privilégiée entre le système d'information et l'utilisateur, mais repose entièrement sur l'autorité de certification .

Ainsi, le mot de passe (ou jeton d' authentifi- cation) chiffré avec la clé publique de l'utilisateur est, seul, envoyé sous forme de message SMS pour être traité par l'application SIMToolkit. Le jeton d' authentification ainsi obtenu peut être utilisé pour avoir accès à tout type de service via un canal quelconque: site Internet, accès nomade (PPP) , messagerie électronique, .... Dans un exemple intéressant d'application de l'invention, le mot de passe à usage unique peut être un identifiant temporaire de l'utilisateur, tel que notamment un numéro de carte bancaire virtuel .

L'invention peut également trouver une autre application intéressante dans les téléphones mobiles qui seront équipés des futures cartes WIM pou"^p des connexions à un site WAP (Wireless Application Protocol) : ce sera alors la carte WIM qui renfermera la clé privée de l'utilisateur et qui permettra de décoder le mot de passe reçu par l'utilisateur.

Claims

REVENDICATIONS

1. Procédé d' authentification, auprès d'un système d'information, d'un utilisateur disposant d'un téléphone mobile qui comprend un moyen d'affichage de données, un moyen d'entrée de données et un moyen de lecture d'un support de données , caractérisé en ce que le téléphone mobile est équipé d'une carte à puce comportant des applications à clé asymétrique et un logiciel pour exploiter ladite clé et en ce que, lorsque l'utilisateur émet un message de demande d'accès depuis un terminal informatique émetteur vers le système d'information, ce dernier élabore un message SMS contenant un mot de passe à usage unique et à durée de validité limitée et émet ledit message SMS à destination dudit téléphone mobile de l'utilisateur, puis l'utilisateur, à l'aide dudit moyen d'entrée de données de son téléphone mobile, introduit un code personnel secret dans ledit téléphone mobile et soumet un support de données personnel audit moyen de lecture du téléphone mobile qui déchiffre une clé privée attribuée à l'utilisateur, afin que ledit téléphone mobile soit autorisé à décoder le susdit message SMS et à en extraire le susdit mot de passe, et enfin l'utilisateur envoie, par le terminal informatique émetteur, le mot de passe à destination du système d'information qui autorise l'accès de 1 'utilisateur.

2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend les étapes qui suivent : une autorité de certification attribue, à l'utilisateur, une clé publique K_c et une clé privée k_c, l'autorité de certification établit une correspondance biunivoque entre la clé publique K_c de l'utilisateur et 1 'utilisateur, le système d'information établit une correspondance biunivoque entre l'utilisateur et une donnée d'appel à l'aide de laquelle l'utilisateur peut, par ledit terminal informatique émetteur, appeler le système d' information, à la suite d'un appel de l'utilisateur provenant dudit terminal informatique émetteur, le système d'information génère le susdit mot de passe à usage unique et à durée de vie limitée et demande à l'autorité de certification la clé publique K_c de l'utilisateur enfermée dans un certificat signé de la clé publique de l'autorité de certification, le système d'information constitue le susdit message SMS_. avec le mot de passe à usage unique et à durée de vie limitée codé avec la clé publique de l'utilisateur, et c'est ce message SMS qui est envoyé au téléphone mobile de l'utilisateur.

3. Procédé selon la revendication 1 ou 2 , caractérisé en ce que le mot de passe à usage unique est un identifiant temporaire attribué temporairement à l'utilisateur.