FI121646B - Metod och system för administration av användaridentitet - Google Patents
Metod och system för administration av användaridentitet Download PDFInfo
- Publication number
- FI121646B FI121646B FI20070595A FI20070595A FI121646B FI 121646 B FI121646 B FI 121646B FI 20070595 A FI20070595 A FI 20070595A FI 20070595 A FI20070595 A FI 20070595A FI 121646 B FI121646 B FI 121646B
- Authority
- FI
- Finland
- Prior art keywords
- authentication
- identity
- idp
- connection
- main terminal
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Claims (10)
1. Förfarande för administration av användar-identitet i ett telekommunikationssystem som omfattar: 5 en huvudsaklig terminal (PT); ett autentiseringssystem (ABI, ..., AB5) ; en identitetleverantörserver (IdP); en tjänsteleverantör (SP) som är medlem i en förtroendekrets; 10 varvid sagda förfarande omfattar följande steg: a) man beviljar den sagda huvudsakliga termi-nalen (PT) nätätkomst genom ett förbindelseanknutet system; 15 b) man autentiserar och befullmäktigar den sagda huvudsakliga terminalen (PT) i autentiserings-systemet (ABI,..., AB5); c) den sagda huvudsakliga terminalen (PT) be-gär ätkomst tili tjänsteleverantören (SP); 20 d) man omdirigerar förbindelsen av den huvud sakliga terminalen (PT) tili den sagda identitetleve-rantörservern (IdP); e) identitetleverantörservern (IdP) frägar autentiseringssystemet (ABI, ..., AB5) om en användar- 25 identitet; f) användaridentiteten äterges tili identitetleverantörservern (IdP) och en identitetbekräftelse o 5 bildas, kännetecknat av att förfarandet omfattar vida- c\j ^ re följande steg: 5" 30 g) man omdirigerar förfrägan frän steg e) to tili en förbindelseankuten autentiseringsmodul som är £ förknippad med autentiseringssystemet (ABI, ..., AB5); ir) h) autentiseringsmodulen utreder användarens 05 g identitet som respons tili den förbindelseanknutna in- i^· g 35 formationen. :CVJ 1 19
2. Förfarande enligt patentkrav 1, känne- tecknat av steg e) med följande steg av identi-tetleverantörservern (IdP): man erkänner en autentiseringsbegäran frän 5 tjänsteleverantören (SP); och man ber om ätkomstautentiseringsdata frän den förbindelseanknutna autentiseringsmodulen.
3. Förfarande enligt patentkrav 1, känne- 10 tecknat av att man autentiserar den huvudsakliga ter- minalen (PT) genom RADIUS-systemet.
4. Förfarande enligt patentkrav 1, känne- tecknat av att man samlar räkningsinformation som är 15 förknippad med den huvudsakliga terminalen (PT) i RADIUS -da t abas en .
5. Förfarande enligt nägot av patentkraven 1-4, kannetecknat av steg f) med följande steg: 20 den förbindelseanknutna autentiseringsmodulen mottar begäran frän identitetleverantörservern (IdP); och man utreder identiteten av den huvudsakliga terminalen (PT) som har den specificerade IP-adressen 25 genom att fräga RADIUS-serverdatabasen om den.
6. Telekommunikationssystem för administer ration av användaridentitet, omfattande: c3 en huvudsaklig terminal (PT) ; i £! 30 ett autentiserande och befullmäktigande sy- i <£ stem (ABI, ..., AB5) som omfattar medel för att auten- x tisera och befullmäktiga den sagda huvudsakliga termi- °· nalen (PT) och för att äterge användaridentiteten tili LO g en identitetleverantörserver (IdP); ^ 35 en identitetleverantörserver (IdP) som omfat- o ^ tar medel för att fräga autentiseringssystemet (ABI, ..., AB5) om en användaridentitet och för att bilda en identitetbekräftelse; en tjänsteleverantör (SP) som är medlem i en förtroendekrets och omfattar: 5 medel för att behandla en ätkomstbegäran frän den sagda huvudsakliga terminalen (PT); och medel för att omdirigera förbindelsen av den huvudsakliga terminalen (PT) tili sagda identitetleve-rantörservern (IdP); 10 ett förbindelseanknutet system som omfattar medel för att bevilja nätätkomst tili den sagda huvudsakliga terminalen (PT); kännetecknat av att systemet omfattar: en förbindelseanknuten autentiseringsmodul 15 som är förknippad med autentiseringssystemet (ABI, ..., AB5) som har: medel för att motta en förfrägan frän identi-tetleverantörservern (IdP); och medel för att utreda användarens identitet 20 som respons tili den förbindelseanknutna informatio-nen.
7. System enligt patentkrav 6, kännetecknat av att identitetleverantörservern (IdP) har: 25 medel för att erkänna en autentiserings- begäran frän tjänsteleverantören (SP); och medel för att be om ätkomstautentiseringsdata ° frän den förbindelseanknutna autentiseringsmodulen. o Ovi
8. System enligt patentkrav 6, kännetecknat av, att autentiseringssystemet (ABI, ..., AB5) omfat- x tar medel för att autentisera den huvudsakliga termi- nalen (PT) genom RADIUS-systemet. LO CD LO ^ 35
9. System enligt patentkrav 6, kännetecknat O av det befullmäktigande systemet omfattar medel för att samla räkningsinformation som är förknippad med den huvudsakliga terminalen (PT) i RADIUS-databasen.
10. System enligt nägot av patentkraven 6-9, 5 kännetecknat av, att den förbindelseanknutna autenti-seringsmodulen omfattar medel för att motta en begäran frän identitetleverantörservern (IdP)/ och medel för att utreda identiteten av den huvudsakliga terminalen (PT) som har den specificerade 10 IP-adressen genom att fräga RADIUS-serverdatabasen om den. o o CM CM CD X ct Q. LO σ> in o N· o o CM
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20070595A FI121646B (sv) | 2007-08-08 | 2007-08-08 | Metod och system för administration av användaridentitet |
PCT/FI2008/050452 WO2009019325A1 (en) | 2007-08-08 | 2008-08-07 | A method and system for managing user identity |
EP08787725A EP2183901A4 (en) | 2007-08-08 | 2008-08-07 | METHOD AND SYSTEM FOR MANAGING USER IDENTITY |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20070595 | 2007-08-08 | ||
FI20070595A FI121646B (sv) | 2007-08-08 | 2007-08-08 | Metod och system för administration av användaridentitet |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20070595A0 FI20070595A0 (sv) | 2007-08-08 |
FI20070595A FI20070595A (sv) | 2009-02-09 |
FI121646B true FI121646B (sv) | 2011-02-15 |
Family
ID=38468665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20070595A FI121646B (sv) | 2007-08-08 | 2007-08-08 | Metod och system för administration av användaridentitet |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2183901A4 (sv) |
FI (1) | FI121646B (sv) |
WO (1) | WO2009019325A1 (sv) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2950775B1 (fr) * | 2009-09-30 | 2011-10-21 | Alcatel Lucent | Dispositif et procede de gestion automatisee d'identites et de profils d'usagers d'equipements de communication |
US20110191796A1 (en) * | 2010-01-29 | 2011-08-04 | Cbs Interactive, Inc. | Media Player-Based Authentication |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60314871T2 (de) * | 2002-05-24 | 2008-03-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters |
US7207058B2 (en) * | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
ES2264853B1 (es) * | 2004-06-24 | 2007-12-16 | Vodafone España, S.A. | Sistema y metodo de asercion de identidades en una red de telecomunicaciones. |
BRPI0517521B1 (pt) * | 2004-10-26 | 2019-04-09 | Telecom Italia S.P.A. | Método e sistema para autenticar um assinante de uma primeira rede para acessar um serviço de aplicação através de uma segunda rede |
CA2917442C (en) * | 2005-07-25 | 2017-07-11 | Cardinalcommerce Corporation | Method and system for extending payment system via text messaging |
US8418234B2 (en) * | 2005-12-15 | 2013-04-09 | International Business Machines Corporation | Authentication of a principal in a federation |
US8006289B2 (en) * | 2005-12-16 | 2011-08-23 | International Business Machines Corporation | Method and system for extending authentication methods |
-
2007
- 2007-08-08 FI FI20070595A patent/FI121646B/sv not_active IP Right Cessation
-
2008
- 2008-08-07 WO PCT/FI2008/050452 patent/WO2009019325A1/en active Application Filing
- 2008-08-07 EP EP08787725A patent/EP2183901A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
FI20070595A (sv) | 2009-02-09 |
FI20070595A0 (sv) | 2007-08-08 |
EP2183901A4 (en) | 2010-11-03 |
EP2183901A1 (en) | 2010-05-12 |
WO2009019325A1 (en) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10182074B2 (en) | Techniques for virtual representational state transfer (REST) interfaces | |
Leiba | Oauth web authorization protocol | |
US9258292B2 (en) | Adapting federated web identity protocols | |
US7221935B2 (en) | System, method and apparatus for federated single sign-on services | |
US8181010B1 (en) | Distributed authentication user interface system | |
CN100461667C (zh) | 与异类联合体环境中验证声明相关的拥有证明操作方法和设备 | |
CN1726690B (zh) | 用于异构型联合环境中的本机认证协议的方法和*** | |
CN112468481B (zh) | 一种基于CAS的单页和多页web应用身份集成认证方法 | |
EP1530860B1 (en) | Method and system for user-determined authentication and single-sign-on in a federated environment | |
CN109196500B (zh) | 对基于云的服务的基于统一vpn和身份的认证 | |
CN104539615B (zh) | 基于cas的级联认证方法 | |
US20140282989A1 (en) | Actively Federated Mobile Authentication | |
CN102638454A (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
CN111416826B (zh) | 一种应用服务安全发布及访问的***及方法 | |
Berbecaru et al. | Providing login and Wi-Fi access services with the eIDAS network: A practical approach | |
Beltran et al. | User identity for WebRTC services: A matter of trust | |
CN111786969A (zh) | 单点登录方法、装置及*** | |
Pfitzmann et al. | Federated identity-management protocols | |
CN103023856A (zh) | 单点登录的方法、***和信息处理方法、*** | |
Berbecaru et al. | Supporting Authorize-then-Authenticate for Wi-Fi access based on an electronic identity infrastructure. | |
Haddouti et al. | Towards an interoperable identity management framework: a comparative study | |
Alsaleh et al. | Enhancing consumer privacy in the liberty alliance identity federation and web services frameworks | |
CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权***和方法 | |
FI121646B (sv) | Metod och system för administration av användaridentitet | |
US20120106399A1 (en) | Identity management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG | Patent granted |
Ref document number: 121646 Country of ref document: FI |
|
MM | Patent lapsed |