EP2952029A1

EP2952029A1 - Procédé d'accès à un service d'un serveur par l'intermédiaire d'une application d'un terminal

Info

Publication number: EP2952029A1
Application number: EP14701919.4A
Authority: EP
Inventors: Alexander SUMMERER; Denny Brandl; Bernhard Inderst
Original assignee: Giesecke and Devrient GmbH
Current assignee: Giesecke and Devrient Mobile Security GmbH
Priority date: 2013-01-31
Filing date: 2014-01-29
Publication date: 2015-12-09
Also published as: DE102013001733A1; WO2014117939A1

Abstract

L'invention concerne un procédé d'accès à un service (SR) d'un serveur (SV) par l'intermédiaire d'une application (AP) d'un terminal (MD), un élément de sécurité (SE) avec lequel le terminal (MD) peut communiquer étant associé au terminal (MD) et l'élément de sécurité (SE) contenant une identification d'abonné (MSI) d'un abonné de téléphonie mobile dans un réseau de téléphonie mobile. L'application (AP) du terminal (MD) transmet, par un premier canal d'un réseau IP se basant sur une transmission IP, une identification (SID, TN) au service (SR) du serveur (SV). Dans le cas où le service (SR) peut vérifier avec succès l'identification (SID, TN), un jeton d'authentification (AT) codé est transmis par le service (SR), par un deuxième canal du réseau de téléphonie mobile se basant sur une transmission différente de celle du premier canal, à l'élément de sécurité (SE). Ensuite, le jeton d'authentification (AT) transmis à l'élément de sécurité (SE) est automatiquement fourni à l'application (AP). Enfin, l'application (AP) accède au service (SR) par le premier canal au moyen d'une communication codée, l'application (AP) munissant automatiquement du jeton d'authentification (AT) fourni les demandes (RE, RE') qui sont transmises au service (SR) par l'application (AP) dans le cadre de la communication codée, les demandes (RE, RE') n'étant traitées par le service (SR) qu'en cas de vérification réussie du jeton d'authentification (AT).