WO2012045908A1 - Dispositif et procédé pour accéder à un service de réseau - Google Patents

Abstract

L'invention concerne un dispositif (106), tel qu'un serveur ou une pluralité de serveurs et/ou d'autres appareils au moins fonctionnellement connectés, pour contrôler l'accès à un service de réseau, tel qu'un service cloud, au moyen d'une authentification multi-factorielle, au moins bifactorielle; lequel dispositif comprend une entité de traitement (150) et une entité de mémoire (152) pour traiter et stocker des données, respectivement, et une entité de transfert de données (156) pour recevoir et envoyer des données, le dispositif étant configuré pour envoyer une notification par e-mail (128) à une adresse électronique associée à un utilisateur prédéterminé, la notification par e-mail comprenant une liaison de préférence sécurisée pour un navigateur, tel qu'un navigateur Internet, recevoir une indication de l'activation de la liaison de préférence sécurisée (134), telle qu'une requête de données comme une requête de ressources web envoyée par l'intermédiaire d'un navigateur, en réponse à laquelle le dispositif est alors configuré pour envoyer des premières données de navigateur, telles que des données de pages web, demander à l'utilisateur du navigateur d'entrer un secret (136) et un mot de passe valable une fois (OTP) dans un dispositif mobile associé à l'utilisateur prédéterminé (138b), recevoir une entrée utilisateur relative à la demande du secret (140), déterminer si l'entrée utilisateur correspond au mot de passage valable une fois (OTP) envoyé (142) et, si tel est le cas, autoriser l'utilisateur du navigateur et du dispositif terminal associé, ainsi authentifié en tant qu'utilisateur prédéterminé, à accéder au service (144, 144a, 186, 88). L'autorisation comprend, de préférence, le transfert des données d'autorisation telles que les données de programme et/ou de mot de passe au dispositif terminal. L'invention concerne également un procédé correspondant.