CN113168441B - 软件应用的用户的认证 - Google Patents
软件应用的用户的认证 Download PDFInfo
- Publication number
- CN113168441B CN113168441B CN201980076465.6A CN201980076465A CN113168441B CN 113168441 B CN113168441 B CN 113168441B CN 201980076465 A CN201980076465 A CN 201980076465A CN 113168441 B CN113168441 B CN 113168441B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- application
- mobile terminal
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000004891 communication Methods 0.000 claims description 22
- 238000013475 authorization Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Abstract
本发明涉及一种用于对用户进行认证的方法,所述方法包括以下步骤:从用户的移动终端设备向需要认证的无线网络的后端服务器传输由认证单元提供的用户网络认证;将移动终端设备与无线网络连接;由用户启动在移动终端设备上的、对于能通过无线网络访问的应用服务器需要认证的软件应用;向应用服务器传输用户的应用认证,用户的应用认证被分配给所启动的软件应用,本发明还涉及一种用于对用户进行认证的系统。
Description
技术领域
本发明涉及一种用于对用户进行认证的方法,所述方法包括以下步骤:从用户的移动终端设备向需要认证/有认证义务的无线网络的后端服务器传输由认证单元提供的用户网络认证;将移动终端设备与无线网络连接;由用户启动在移动终端设备上的软件应用,该软件应用对于能通过无线网络访问的应用服务器需要认证;向应用服务器传输用户的应用认证,用户的应用认证被分配给所启动的软件应用。本发明还涉及一种用于对用户进行认证的系统。
背景技术
借助于与无线网络连接的移动终端设备,以下称为用户的人员可以访问无线网络的资源。无线网络的资源通常包括多个应用服务器,所述多个应用服务器可以通过无线网络访问并且其性能可以分别借助于在移动终端设备上执行的软件应用来调用。这种在移动终端设备上执行的软件应用也常被称为客户端。软件应用和应用服务器于是形成所谓的客户端服务器架构的组成部分。然而,本发明在应用层上不限于客户端服务器架构。
无论是在移动终端设备与无线网络连接时还是在软件应用访问应用服务器时,都必须分别对用户进行认证。认证方法确保用户是可信的,也就是说,假定的身份是真实的。授权方法还确保被认证的用户具有所需要的权限。
特别是对于HTTP应用服务器存在基于3GPP标准并且例如在WO 2010/128348 A1中描述的认证方法。在该方法中,由后端服务器为移动终端设备的用户自动生成、存储密钥对(证书)并且在需要时传输到应用服务器。应用服务器使用该密钥对来对用户进行认证。
在应用层上广泛使用的认证方法基于访问数据,该访问数据同样被称为证书。通常,访问数据包括用户名和密码,所述用户名和密码在确定的界限内、例如在用于明确的用户名的预定的名称空间内和/或在密码的预定的最小安全性之上大多时候可由用户自由选择。
在将移动终端设备与无线网络连接时,对于无线网络的后端服务器进行移动终端设备的用户的第一认证。
WO 2018/015200 A1公开了一种用于授权车辆的V2X(Vehicle-to-Everything车联万物)终端设备以连接至用于V2X通信的无线网络的方法。在该方法中,车辆的V2X终端设备传输授权证明,该授权证明针对有权利进行V2X通信的V2X终端设备由可信的交通管理机构提供给无线网络的后端服务器。
在通过无线网络访问应用服务器上的软件应用时,实现用户对于应用服务器的第二认证。
出于方便的原因,许多用户针对不同的软件应用使用相同的应用认证,或者以不安全的方式、例如通过存储在移动终端设备上来记录不同的应用认证。因此存在相对大的危险,即,应用认证进入未经授权的手中并且被滥用。因此,需要确保认证方法的安全性并且简化用户的操作。
DE 10 2014 013 753 A1公开了这种用于对用户进行认证的方法。在该方法中,借助于用户的私钥由用户的移动终端设备产生的签名被传输到软件应用,该签名包括由需要认证的软件应用提供的标识和对与私钥相对应的公钥的参考。软件应用解密签名并且允许用户在签名包括所提供的标识时使用该签名。
当用户使用多个移动终端设备以便在每个移动终端设备上执行相对于应用服务器需要认证的软件应用时,认证方法的另一个问题变得可识别。在这种情况下,被分配给软件应用的应用认证也就必须由每个在其上执行软件应用的移动终端设备单独地传输到应用服务器。
该问题通过由DE 10 2012 0101 559公开的用于对用户进行认证的方法避免。在该方法中,由应用服务器向用户提供以QR码形式的、通用的、也就是说对于每个移动终端设备都有效的超链接,所述超链接引出了用户的每个需要认证的软件应用并且包括用户的被分配给相应的软件应用的应用认证。当用户遵循超链接时,启动需要认证的软件应用并且自动执行应用认证。
然而,最后提出的两种认证方法由于加密或QR码而在技术上相对复杂。
发明内容
因此,本发明的目的在于,提供一种用于对用户进行认证的简单且安全的方法。此外,本发明的目的在于,提供一种用于对用户进行认证的系统。
本发明的主题是一种用于对用户进行认证的方法,所述方法包括以下步骤:从用户的移动终端设备向需要认证的无线网络的后端服务器传输由认证单元提供的用户网络认证;将移动终端设备与无线网络连接;由用户启动在移动终端设备上的软件应用,该软件应用对于能通过无线网络访问的应用服务器需要认证;向应用服务器传输用户的应用认证,用户的应用认证被分配给所启动的软件应用。用户借助于移动终端设备通过无线网络使用由应用服务器提供的软件应用。
移动终端设备可以理解为,具有通信接口并能在移动终端设备上执行的软件应用的任意设备,该移动终端设备可以通过通信接口与无线网络连接,其中,软件应用必须对于应用服务器对用户进行认证,才能访问应用服务器,所述应用服务器例如是智能电话、平板电脑、笔记本电脑,但也可以是分别具有相应通信接口的固定式计算机或车辆。
这种软件应用的非限制性示例是所有基于客户端服务器架构的系统、例如WhatsApp等。无线网络可以是地区范围内的移动无线电网络或私人操作者的局域无线电网络。对于访问应用服务器所需要的应用认证可以包括所谓的访问数据、即用户名和密码,用户在被报告名称冲突的情况下通常自由选择所述访问数据。
无线网络的后端服务器存储所有被授权与无线网络连接的用户的网络认证并且根据所存储的网络认证允许这些用户访问无线网络。
显而易见的是,软件安装的启动也包括从需要认证的应用服务器或下载服务器、例如PlayStore或iStore初始地下载软件应用,并且将下载的软件安装在移动终端设备上。
在根据本发明的方法中,从无线网络的后端服务器向应用服务器传输存储在后端服务器上的用户应用认证。换句话说,后端服务器对于应用服务器认证软件应用的用户。由此,当用户启动软件应用以便使用时,减轻了用户向应用服务器传输应用认证的负担。一方面由此简化了软件应用的使用并且减少了直至使用的时间耗费。另一方面,用户不必记住或记录所选择的访问数据,由此简化了对于各个不同的软件应用对多个不同的访问数据的处理。由于应用认证的中央存储,用户可以无需额外花费地将多个不同的移动终端设备与无线网络连接并且与分别使用的移动终端设备无关地始终由无线网络的后端服务器对于应用服务器进行认证。
在一个优选的实施方式中,作为认证单元使用在移动终端设备中插入的并且被分配给移动终端设备的通信模块的无线网络SIM卡,或者作为认证单元使用连接到移动终端设备上的并且被分配给移动终端设备的通信模块的无线网络硬件安全模块。SIM卡和硬件安全模块(HSM)是用于对于无线网络的后端服务器对用户进行认证的广泛使用的设备,并且因此特别适合作为用于根据本发明的方法的认证单元。
在其它实施方式中,在启动软件应用之后,应用服务器向所启动的软件应用传输认证请求,所启动的软件应用向后端服务器转发该认证请求。换句话说,软件应用不以向应用服务器传输应用认证的方式对认证请求作出响应。相反,软件应用通过向无线网络的后端服务器转发认证请求的方式来接通无线网络的后端服务器。然而这并不意味着,转发的认证请求与由应用服务器传输的认证请求是相同的。更确切地说,前者可以与后者不同。然而,转发的认证请求必须包括用于所启动的软件应用的标识符,后端服务器可以根据该标识符来选择被分配给软件应用的应用认证。
有利地,后端服务器向所启动的软件应用传输认证请求,所启动的软件应用向后端服务器传输用户的网络认证。后端服务器以下述一个认证请求对转发的认证请求作出反应,即,后端服务器以该认证请求从软件应用请求用户的网络认证。根据从软件应用传输到后端服务器的网络认证,后端服务器确定,由哪个用户的哪个移动终端设备将软件应用的认证请求转发给该后端服务器。
在其它实施方式中,其中,所启动的软件应用从认证单元查询用户的网络认证,认证单元提供用户的所述网络认证。为了能根据后端服务器的认证请求将网络认证传输到后端服务器,软件应用访问被分配给认证单元的移动终端设备通信模块。以这种方式,软件应用从通信模块获得用户的网络认证,以便将该网络认证传输到后端服务器。
在一个优选的实施方式中,后端服务器在证书管理系统中管理用户的、被分配给所启动的软件应用的应用认证,用户一次性授权所述后端服务器,以便向应用服务器传输应用认证。用户进行的所需要的一次性授权使得用户可以选择他是否想要参与根据本发明的方法。证书管理系统被配置为用于,管理多个用户针对多个软件应用的多个应用认证和网络认证。
在具有认证单元的移动终端设备上,对于其网络认证,后端服务器没有存储被分配给启动的软件应用的应用认证,所启动的软件应用不能被启动。换句话说,如果后端服务器不能确定被分配给网络认证的、用于用户的应用认证,则不启动需要认证的软件应用。
以这种方式,对于由多个用户依次使用的移动终端设备、例如共享车队的车辆的实现了,由用户分别可使用的软件应用取决于分别被分配给移动终端设备的认证单元。通过更换认证单元,可以允许或拒绝使用软件应用。
本发明的主题还包括一种用于对用户进行认证的系统,该系统包括无线网络、至少一个需要认证的应用服务器、无线网络的后端服务器和至少一个能与无线网络连接的移动终端设备,该移动终端设备具有通信模块、对于应用服务器需要认证的软件应用和提供用户的网络认证的认证单元。对于软件应用、应用服务器、无线网络、后端服务器、移动终端设备来说类似地适用的是结合根据本发明的方法所述的实施方案。
在根据本发明的系统中,用户的被分配给至少一个需要认证的软件应用的应用认证存储在无线网络的后端服务器上。因此,一个重要的方面是应用认证的中央存储。相应地,后端服务器可以代替软件应用将在启动软件应用时所需要的应用认证传输到应用服务器。
在优选的实施方式中,认证单元被分配给通信模块并且包括在移动终端设备中插入的无线网络SIM卡或与移动终端设备连接的无线网络硬件安全模块。SIM卡和硬件安全模块(HSM)是用于地区范围内的移动无线电网络或用于局域私人无线电网络的移动终端设备的被证明是可靠的认证单元。
在特别优选的实施方式中,后端服务器包括证书管理系统,应用认证存储在证书管理系统中。证书管理系统被配置为用于,管理多个用户针对多个软件应用的多个应用认证和网络认证。因此,证书管理系统是用于无线网络的后端服务器的特别合适的工具。
在其它实施方式中,系统被配置为用于,执行根据本发明的用于对用户进行认证的方法。根据本发明的方法使得用户更容易地利用多个移动终端设备来操作多个需要认证的软件应用。
根据本发明的方法的主要优点在于,使得更容易地从多个移动终端设备中使用对需要认证的应用服务器进行访问的软件应用。另一优点是,为了实施所述方法而使用无线网络的安全的并且因此可信的基础设施。此外有利的是,移动终端设备可以在没有认证冲突的情况下依次由多个用户使用。
附图说明
根据附图中的一个实施方式示意性地示出并且参考附图进一步描述本发明。图中示出:
图1是根据现有技术的用于对用户进行认证的系统和方法的示意图;
图2是根据本发明的一个实施方式的用于对用户进行认证的系统和方法的示意图。
具体实施方式
图1是根据现有技术的用于对用户进行认证的系统和方法的示意图。该系统包括无线网络、至少一个可通过无线网络访问的需要认证的应用服务器30、无线网络的后端服务器20以及至少一个能与无线网络连接的移动终端设备10。
移动终端设备10包括针对应用服务器30需要认证的软件应用11、通信模块12和提供用户的网络认证的认证单元13。认证单元13被分配给通信模块12并且包括插入到移动终端设备10中的无线网络SIM(用户身份模块)卡或与移动终端设备10连接的无线网络硬件安全模块(HSM)。
为了对于应用服务器30对用户进行认证,后端服务器20首先向移动终端设备10传输98认证请求。随后,用户的移动终端设备10首先向需要认证的无线网络的后端服务器20传输99由认证单元13提供的用户网络认证。如果所传输的网络认证是有效的,则移动终端设备10与无线网络连接。
在另一个步骤中,用户启动在移动终端设备10上的、对于可通过无线网络访问的应用服务器30需要认证的软件应用11。在启动软件应用11之后,应用服务器30向所启动的软件应用11传输91认证请求。随后,软件应用11向应用服务器30传输92被分配给所启动的软件应用11的用户应用认证。应用认证包括访问数据、即用户名和密码,在启动软件应用11时根据应用服务器30的认证请求来请求用户输入这些访问数据。
图2以示意图示出根据本发明的一个实施方式的用于对用户进行认证的系统1和方法100。系统1包括无线网络、至少一个可通过无线网络访问的需要认证的应用服务器30、无线网络的后端服务器20以及至少一个能与无线网络连接的移动终端设备10。
移动终端设备10包括对于应用服务器30需要认证的软件应用11、通信模块12和提供用户的网络认证的认证单元13。认证单元13被分配给通信模块12并且包括插入到移动终端设备10中的无线网络SIM(用户身份模块)卡或与移动终端设备10连接的无线网络硬件安全模块(HSM)。
被分配给至少一个需要认证的软件应用11的用户应用认证存储在无线网络的后端服务器上。为此,后端服务器20包括证书管理系统21,应用认证存储在证书管理系统21中。
系统1被配置为用于,执行以下描述的用于对用户进行认证的方法100。
首先,后端服务器20向移动终端设备10传输98认证请求。随后,用户的移动终端设备10向需要认证的无线网络的后端服务器20传输99由认证单元13提供的用户网络认证。作为认证单元13使用在移动终端设备10中插入的并且被分配给移动终端设备10的通信模块12的无线网络SIM卡,或者使用连接到移动终端设备10上的并且被分配给移动终端设备10的通信模块12的无线网络硬件安全模块(HSM)。如果所传输的网络认证是有效的,则移动终端设备10与无线网络连接。
后端服务器20在证书管理系统21中管理用户的、被分配给所启动的软件应用11的应用认证,用户一次性授权所述后端服务器:为后端服务器20传输102应用认证。
然后,用户启动在移动终端设备10上的、对于可通过无线网络访问的应用服务器30需要认证的软件应用11。在启动软件应用11之后,应用服务器30向所启动的软件应用11传输91认证请求。所启动的软件应用11向后端服务器20转发103该认证请求。
随后,后端服务器20向所启动的软件应用11传输104认证请求。所启动的软件应用11从认证单元13查询105用户的网络认证,并向所启动的软件应用11回馈106用户的网络认证。所启动的软件应用11随后向后端服务器20传输107用户的网络认证。
最后,后端服务器30向应用服务器30传输102被分配给所启动的软件应用11的并且在后端服务器30上存储在证书管理系统中的用户应用认证。应用认证可以是访问数据、即用户名和密码。
附图标记列表:
1 系统
10 终端设备
11 软件应用
12 通信模块
13 认证单元
20 后端服务器
21 证书管理系统
30 应用服务器
90 认证方法
91 传输认证请求
92 传输应用认证
98 传输认证请求
99 传输网络认证
100 用于认证的方法
101 传输认证请求
102 传输应用认证
103 转发认证请求
104 传输认证请求
105 查询网络认证
106 提供网络认证
107 传输网络认证
Claims (7)
1.一种用于对用户进行认证的方法(100),所述方法包括以下步骤:
-从用户的移动终端设备(10)向需要认证的无线网络的后端服务器(20)传输(99)由认证单元(13)提供的用户网络认证;
-将移动终端设备(10)与无线网络连接;
-由用户启动在移动终端设备(10)上的软件应用(11),该软件应用对于能通过无线网络访问的应用服务器(30)需要认证;
-在启动所述软件应用(11)之后由应用服务器(30)向所启动的软件应用(11)传输(91)认证请求,由所启动的软件应用(11)向后端服务器(20)转发(103)该认证请求;
-由后端服务器(20)向所启动的软件应用(11)传输认证请求,由所启动的软件应用(11)向后端服务器(20)传输用户的网络认证;
-从无线网络的后端服务器(20)向应用服务器(30)传输(102)用户的应用认证,所述的用户的应用认证包括由用户在报告了名称冲突的情况下自由选择的访问数据、被分配给所启动的软件应用(11)并且被存储在后端服务器(20)上。
2.根据权利要求1所述的方法,其特征在于,所述认证单元(13)是在移动终端设备(10)中插入的并且被分配给移动终端设备(10)的通信模块(12)的无线网络SIM卡,或者所述认证单元(13)是连接到移动终端设备(10)并且被分配给移动终端设备(10)的通信模块(12)的无线网络硬件安全模块。
3.根据权利要求1或2所述的方法,其特征在于,所启动的软件应用(11)从认证单元(13)查询(105)用户的网络认证,认证单元(13)提供(106)用户的所述网络认证。
4.根据前述权利要求中任一项所述的方法,其特征在于,后端服务器(20)在证书管理系统(21)中管理用户的、被分配给所启动的软件应用(11)的应用认证,用户给所述后端服务器(20)一次性授权:向应用服务器(30)传输(102)应用认证。
5.一种用于对用户进行认证的系统(1),该系统包括无线网络、至少一个能通过无线网络访问的需要认证的应用服务器(30)、无线网络的后端服务器(20)和至少一个能与无线网络连接的移动终端设备(10),该移动终端设备具有通信模块(12)、对于应用服务器(30)需要认证的软件应用(11)和提供用户的网络认证的认证单元(13),其中,用户的应用认证存储在无线网络的后端服务器上,用户的应用认证包括由用户在报告了名称冲突的情况下自由选择的访问数据并且被分配给至少一个需要认证的软件应用(11),该系统被配置为执行根据权利要求1至4中任一项所述的方法(100)以用于对用户进行认证。
6.根据权利要求5所述的系统,其特征在于,认证单元(13)被分配给通信模块(12)并且包括在移动终端设备(10)中插入的无线网络SIM卡或与移动终端设备(10)连接的无线网络硬件安全模块。
7.根据权利要求5或6所述的系统,其特征在于,后端服务器(20)包括证书管理系统(21),应用认证存储在证书管理系统(21)中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018219570.6 | 2018-11-15 | ||
| DE102018219570.6A DE102018219570A1 (de) | 2018-11-15 | 2018-11-15 | Authentifizieren eines Nutzers einer Softwareapplikation |
| PCT/EP2019/079119 WO2020099097A1 (de) | 2018-11-15 | 2019-10-25 | Authentifizieren eines nutzers einer softwareapplikation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113168441A CN113168441A (zh) | 2021-07-23 |
| CN113168441B true CN113168441B (zh) | 2023-11-03 |
Family
ID=68382447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980076465.6A Active CN113168441B (zh) | 2018-11-15 | 2019-10-25 | 软件应用的用户的认证 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11849326B2 (zh) |
| EP (1) | EP3853752B1 (zh) |
| CN (1) | CN113168441B (zh) |
| DE (1) | DE102018219570A1 (zh) |
| WO (1) | WO2020099097A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805341A (zh) * | 2006-01-11 | 2006-07-19 | 西安电子科技大学 | 跨安全域的网络认证和密钥分配方法 |
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN101453334A (zh) * | 2008-11-28 | 2009-06-10 | 国网信息通信有限公司 | 基于Novell网络的访问管理方法和系统 |
| CN101772022A (zh) * | 2008-12-31 | 2010-07-07 | 华为终端有限公司 | 一种控制访问网络终端的方法、装置及系统 |
| CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060020791A1 (en) | 2004-07-22 | 2006-01-26 | Pekka Laitinen | Entity for use in a generic authentication architecture |
| US7591008B2 (en) * | 2005-06-30 | 2009-09-15 | Microsoft Corporation | Client authentication using multiple user certificates |
| US9768963B2 (en) * | 2005-12-09 | 2017-09-19 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for secure user authentication |
| US9002750B1 (en) * | 2005-12-09 | 2015-04-07 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for secure user authentication |
| WO2010128348A1 (en) * | 2009-05-08 | 2010-11-11 | Telefonaktiebolaget L M Ericsson (Publ) | System and method of using a gaa/gba architecture as digital signature enabler |
| US8195819B1 (en) * | 2009-07-13 | 2012-06-05 | Sprint Communications Company L.P. | Application single sign on leveraging virtual local area network identifier |
| WO2011023456A2 (en) * | 2009-08-27 | 2011-03-03 | International Business Machines Corporation | A method and system for establishing and maintaining an improved single sign-on (sso) facility |
| US9336826B2 (en) * | 2009-10-15 | 2016-05-10 | Sony Corporation | Method for facilitating online interactions initiated using optical disc players |
| US20120278241A1 (en) * | 2009-12-28 | 2012-11-01 | Brown Kerry D | Traceable and non-reputable transaction devices and methods |
| US9262474B2 (en) * | 2010-09-30 | 2016-02-16 | Microsoft Technology Licensing, Llc | Dynamic domain query and query translation |
| DE102012010559A1 (de) | 2012-05-29 | 2013-12-05 | Top.Conduct Gmbh | Authentifizierungssystem und -verfahren zur einfachsten Übertragung von Anwendungsprogrammen und Zugangsberechtigungsdaten für online zur Verfügung gestellte Angebote zwischen unterschiedlichen mobilen Geräten zur Online-Nutzung |
| DE102014013753A1 (de) | 2014-09-22 | 2016-03-24 | Stefan Rüster | Verfahren zur Authentifizierung zur Verwendung in einem Computernetzwerk, Authentifizierungssystem zur Verwendung in einem Computernetzwerk und computer-lesbares Speichermedium |
| EP3252997B1 (en) * | 2016-05-31 | 2020-04-01 | Advanced Digital Broadcast S.A. | An iot-enabled device |
| US11184344B2 (en) | 2016-07-18 | 2021-11-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorization of user equipment for mobile communications network that has previously been authorized by trusted traffic authority |
-
2018
- 2018-11-15 DE DE102018219570.6A patent/DE102018219570A1/de active Pending
-
2019
- 2019-10-25 CN CN201980076465.6A patent/CN113168441B/zh active Active
- 2019-10-25 US US17/293,760 patent/US11849326B2/en active Active
- 2019-10-25 WO PCT/EP2019/079119 patent/WO2020099097A1/de active Search and Examination
- 2019-10-25 EP EP19794981.1A patent/EP3853752B1/de active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805341A (zh) * | 2006-01-11 | 2006-07-19 | 西安电子科技大学 | 跨安全域的网络认证和密钥分配方法 |
| CN101183932A (zh) * | 2007-12-03 | 2008-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种无线应用服务的安全认证系统及其注册和登录方法 |
| CN101453334A (zh) * | 2008-11-28 | 2009-06-10 | 国网信息通信有限公司 | 基于Novell网络的访问管理方法和系统 |
| CN101772022A (zh) * | 2008-12-31 | 2010-07-07 | 华为终端有限公司 | 一种控制访问网络终端的方法、装置及系统 |
| CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102018219570A1 (de) | 2020-05-20 |
| EP3853752A1 (de) | 2021-07-28 |
| EP3853752B1 (de) | 2022-06-08 |
| US11849326B2 (en) | 2023-12-19 |
| CN113168441A (zh) | 2021-07-23 |
| WO2020099097A1 (de) | 2020-05-22 |
| US20220014926A1 (en) | 2022-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| EP2651097B1 (en) | Method of authenticating a user at a service on a service server, application and system | |
| US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
| RU2509446C2 (ru) | Аутентификация у поставщика идентификационной информации | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| KR102219756B1 (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
| EP3466020B1 (en) | A method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network and for personalising internet of things devices. | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN101578841B (zh) | 通信网络中的验证 | |
| KR20130127523A (ko) | 모바일 디바이스들, 인터넷-접속 차량들, 및 클라우드 서비스들의 접속 | |
| WO2020081501A1 (en) | Method and system for pairing wireless mobile device with iot device | |
| US11271922B2 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
| WO2018000568A1 (zh) | 虚拟sim卡的管理方法、管理装置、服务器及终端 | |
| KR102065138B1 (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
| CN104580235A (zh) | 用于设备连接的认证方法和认证系统 | |
| KR20150079845A (ko) | 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| EP2175674B1 (en) | Method and system for paring devices | |
| JP6829341B1 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| KR20220100886A (ko) | 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법 | |
| CN113168441B (zh) | 软件应用的用户的认证 | |
| EP3032452A1 (en) | System for managing access to resources of a first electronic device's application by a second electronic device on a remote server | |
| CN110798836A (zh) | eSIM卡终端设备切换方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |