(EN) A system and a method are disclosed for authenticating a user of a mobile device using Unstructured Supplementary Service Data ("USSD") protocol. The mobile device generates a one-time-password ("OTP") code and sends that OTP code to a telecommunications server that forwards the content of the USSD message to the application server using an included short code. The OTP code is also sent out to the application server outside of the USSD protocol. When the application server receives both transmissions, the application server compares the OTP codes of these transmissions and determines whether the codes match. If the OTP codes match, the application server determines that authentication is successful and transmits an authentication token to the mobile device that is used to secure communications between the mobile device and the application server.
(FR) La présente invention concerne un système et un procédé d'authentification d'un utilisateur d'un dispositif mobile à l'aide d'un protocole USSD (« Données de service supplémentaires non structurées »). Le dispositif mobile génère un code OTP (« Mot de passe à usage unique ») et envoie ce code OTP à un serveur de télécommunications qui transfère le contenu du message USSD au serveur d'application à l'aide d'un code court inclus. Le code OTP est également envoyé au serveur d'application à l'extérieur du protocole USSD. Lorsque le serveur d'application reçoit les deux transmissions, le serveur d'application compare les codes OTP de ces transmissions et détermine si les codes correspondent. Si les codes OTP correspondent, le serveur d'application détermine que l'authentification est réussie et transmet au dispositif mobile un jeton d'authentification qui est utilisé pour sécuriser des communications entre le dispositif mobile et le serveur d'application.