FI121646B - Metod och system för administration av användaridentitet - Google Patents

Metod och system för administration av användaridentitet Download PDF

Info

Publication number
FI121646B
FI121646B FI20070595A FI20070595A FI121646B FI 121646 B FI121646 B FI 121646B FI 20070595 A FI20070595 A FI 20070595A FI 20070595 A FI20070595 A FI 20070595A FI 121646 B FI121646 B FI 121646B
Authority
FI
Finland
Prior art keywords
authentication
identity
idp
connection
main terminal
Prior art date
Application number
FI20070595A
Other languages
English (en)
Finnish (fi)
Other versions
FI20070595A (sv
FI20070595A0 (sv
Inventor
Paavo Lambropoulos
Original Assignee
Teliasonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Finland Oyj filed Critical Teliasonera Finland Oyj
Priority to FI20070595A priority Critical patent/FI121646B/sv
Publication of FI20070595A0 publication Critical patent/FI20070595A0/sv
Priority to PCT/FI2008/050452 priority patent/WO2009019325A1/en
Priority to EP08787725A priority patent/EP2183901A4/en
Publication of FI20070595A publication Critical patent/FI20070595A/sv
Application granted granted Critical
Publication of FI121646B publication Critical patent/FI121646B/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Claims (10)

1. Förfarande för administration av användar-identitet i ett telekommunikationssystem som omfattar: 5 en huvudsaklig terminal (PT); ett autentiseringssystem (ABI, ..., AB5) ; en identitetleverantörserver (IdP); en tjänsteleverantör (SP) som är medlem i en förtroendekrets; 10 varvid sagda förfarande omfattar följande steg: a) man beviljar den sagda huvudsakliga termi-nalen (PT) nätätkomst genom ett förbindelseanknutet system; 15 b) man autentiserar och befullmäktigar den sagda huvudsakliga terminalen (PT) i autentiserings-systemet (ABI,..., AB5); c) den sagda huvudsakliga terminalen (PT) be-gär ätkomst tili tjänsteleverantören (SP); 20 d) man omdirigerar förbindelsen av den huvud sakliga terminalen (PT) tili den sagda identitetleve-rantörservern (IdP); e) identitetleverantörservern (IdP) frägar autentiseringssystemet (ABI, ..., AB5) om en användar- 25 identitet; f) användaridentiteten äterges tili identitetleverantörservern (IdP) och en identitetbekräftelse o 5 bildas, kännetecknat av att förfarandet omfattar vida- c\j ^ re följande steg: 5" 30 g) man omdirigerar förfrägan frän steg e) to tili en förbindelseankuten autentiseringsmodul som är £ förknippad med autentiseringssystemet (ABI, ..., AB5); ir) h) autentiseringsmodulen utreder användarens 05 g identitet som respons tili den förbindelseanknutna in- i^· g 35 formationen. :CVJ 1 19
2. Förfarande enligt patentkrav 1, känne- tecknat av steg e) med följande steg av identi-tetleverantörservern (IdP): man erkänner en autentiseringsbegäran frän 5 tjänsteleverantören (SP); och man ber om ätkomstautentiseringsdata frän den förbindelseanknutna autentiseringsmodulen.
3. Förfarande enligt patentkrav 1, känne- 10 tecknat av att man autentiserar den huvudsakliga ter- minalen (PT) genom RADIUS-systemet.
4. Förfarande enligt patentkrav 1, känne- tecknat av att man samlar räkningsinformation som är 15 förknippad med den huvudsakliga terminalen (PT) i RADIUS -da t abas en .
5. Förfarande enligt nägot av patentkraven 1-4, kannetecknat av steg f) med följande steg: 20 den förbindelseanknutna autentiseringsmodulen mottar begäran frän identitetleverantörservern (IdP); och man utreder identiteten av den huvudsakliga terminalen (PT) som har den specificerade IP-adressen 25 genom att fräga RADIUS-serverdatabasen om den.
6. Telekommunikationssystem för administer ration av användaridentitet, omfattande: c3 en huvudsaklig terminal (PT) ; i £! 30 ett autentiserande och befullmäktigande sy- i <£ stem (ABI, ..., AB5) som omfattar medel för att auten- x tisera och befullmäktiga den sagda huvudsakliga termi- °· nalen (PT) och för att äterge användaridentiteten tili LO g en identitetleverantörserver (IdP); ^ 35 en identitetleverantörserver (IdP) som omfat- o ^ tar medel för att fräga autentiseringssystemet (ABI, ..., AB5) om en användaridentitet och för att bilda en identitetbekräftelse; en tjänsteleverantör (SP) som är medlem i en förtroendekrets och omfattar: 5 medel för att behandla en ätkomstbegäran frän den sagda huvudsakliga terminalen (PT); och medel för att omdirigera förbindelsen av den huvudsakliga terminalen (PT) tili sagda identitetleve-rantörservern (IdP); 10 ett förbindelseanknutet system som omfattar medel för att bevilja nätätkomst tili den sagda huvudsakliga terminalen (PT); kännetecknat av att systemet omfattar: en förbindelseanknuten autentiseringsmodul 15 som är förknippad med autentiseringssystemet (ABI, ..., AB5) som har: medel för att motta en förfrägan frän identi-tetleverantörservern (IdP); och medel för att utreda användarens identitet 20 som respons tili den förbindelseanknutna informatio-nen.
7. System enligt patentkrav 6, kännetecknat av att identitetleverantörservern (IdP) har: 25 medel för att erkänna en autentiserings- begäran frän tjänsteleverantören (SP); och medel för att be om ätkomstautentiseringsdata ° frän den förbindelseanknutna autentiseringsmodulen. o Ovi
8. System enligt patentkrav 6, kännetecknat av, att autentiseringssystemet (ABI, ..., AB5) omfat- x tar medel för att autentisera den huvudsakliga termi- nalen (PT) genom RADIUS-systemet. LO CD LO ^ 35
9. System enligt patentkrav 6, kännetecknat O av det befullmäktigande systemet omfattar medel för att samla räkningsinformation som är förknippad med den huvudsakliga terminalen (PT) i RADIUS-databasen.
10. System enligt nägot av patentkraven 6-9, 5 kännetecknat av, att den förbindelseanknutna autenti-seringsmodulen omfattar medel för att motta en begäran frän identitetleverantörservern (IdP)/ och medel för att utreda identiteten av den huvudsakliga terminalen (PT) som har den specificerade 10 IP-adressen genom att fräga RADIUS-serverdatabasen om den. o o CM CM CD X ct Q. LO σ> in o N· o o CM
FI20070595A 2007-08-08 2007-08-08 Metod och system för administration av användaridentitet FI121646B (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20070595A FI121646B (sv) 2007-08-08 2007-08-08 Metod och system för administration av användaridentitet
PCT/FI2008/050452 WO2009019325A1 (en) 2007-08-08 2008-08-07 A method and system for managing user identity
EP08787725A EP2183901A4 (en) 2007-08-08 2008-08-07 METHOD AND SYSTEM FOR MANAGING USER IDENTITY

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20070595 2007-08-08
FI20070595A FI121646B (sv) 2007-08-08 2007-08-08 Metod och system för administration av användaridentitet

Publications (3)

Publication Number Publication Date
FI20070595A0 FI20070595A0 (sv) 2007-08-08
FI20070595A FI20070595A (sv) 2009-02-09
FI121646B true FI121646B (sv) 2011-02-15

Family

ID=38468665

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20070595A FI121646B (sv) 2007-08-08 2007-08-08 Metod och system för administration av användaridentitet

Country Status (3)

Country Link
EP (1) EP2183901A4 (sv)
FI (1) FI121646B (sv)
WO (1) WO2009019325A1 (sv)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2950775B1 (fr) * 2009-09-30 2011-10-21 Alcatel Lucent Dispositif et procede de gestion automatisee d'identites et de profils d'usagers d'equipements de communication
US20110191796A1 (en) * 2010-01-29 2011-08-04 Cbs Interactive, Inc. Media Player-Based Authentication

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60314871T2 (de) * 2002-05-24 2008-03-13 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters
US7207058B2 (en) * 2002-12-31 2007-04-17 American Express Travel Related Services Company, Inc. Method and system for transmitting authentication context information
ES2264853B1 (es) * 2004-06-24 2007-12-16 Vodafone España, S.A. Sistema y metodo de asercion de identidades en una red de telecomunicaciones.
BRPI0517521B1 (pt) * 2004-10-26 2019-04-09 Telecom Italia S.P.A. Método e sistema para autenticar um assinante de uma primeira rede para acessar um serviço de aplicação através de uma segunda rede
CA2917442C (en) * 2005-07-25 2017-07-11 Cardinalcommerce Corporation Method and system for extending payment system via text messaging
US8418234B2 (en) * 2005-12-15 2013-04-09 International Business Machines Corporation Authentication of a principal in a federation
US8006289B2 (en) * 2005-12-16 2011-08-23 International Business Machines Corporation Method and system for extending authentication methods

Also Published As

Publication number Publication date
FI20070595A (sv) 2009-02-09
FI20070595A0 (sv) 2007-08-08
EP2183901A4 (en) 2010-11-03
EP2183901A1 (en) 2010-05-12
WO2009019325A1 (en) 2009-02-12

Similar Documents

Publication Publication Date Title
US10182074B2 (en) Techniques for virtual representational state transfer (REST) interfaces
Leiba Oauth web authorization protocol
US9258292B2 (en) Adapting federated web identity protocols
US7221935B2 (en) System, method and apparatus for federated single sign-on services
US8181010B1 (en) Distributed authentication user interface system
CN100461667C (zh) 与异类联合体环境中验证声明相关的拥有证明操作方法和设备
CN1726690B (zh) 用于异构型联合环境中的本机认证协议的方法和***
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
EP1530860B1 (en) Method and system for user-determined authentication and single-sign-on in a federated environment
CN109196500B (zh) 对基于云的服务的基于统一vpn和身份的认证
CN104539615B (zh) 基于cas的级联认证方法
US20140282989A1 (en) Actively Federated Mobile Authentication
CN102638454A (zh) 一种面向http身份鉴别协议的插件式单点登录集成方法
CN111416826B (zh) 一种应用服务安全发布及访问的***及方法
Berbecaru et al. Providing login and Wi-Fi access services with the eIDAS network: A practical approach
Beltran et al. User identity for WebRTC services: A matter of trust
CN111786969A (zh) 单点登录方法、装置及***
Pfitzmann et al. Federated identity-management protocols
CN103023856A (zh) 单点登录的方法、***和信息处理方法、***
Berbecaru et al. Supporting Authorize-then-Authenticate for Wi-Fi access based on an electronic identity infrastructure.
Haddouti et al. Towards an interoperable identity management framework: a comparative study
Alsaleh et al. Enhancing consumer privacy in the liberty alliance identity federation and web services frameworks
CN108200039B (zh) 基于动态创建临时账号密码的无感知认证授权***和方法
FI121646B (sv) Metod och system för administration av användaridentitet
US20120106399A1 (en) Identity management system

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 121646

Country of ref document: FI

MM Patent lapsed