DK2924944T3 - Nærværksautentifikation - Google Patents

Nærværksautentifikation Download PDF

Info

Publication number
DK2924944T3
DK2924944T3 DK14161596.3T DK14161596T DK2924944T3 DK 2924944 T3 DK2924944 T3 DK 2924944T3 DK 14161596 T DK14161596 T DK 14161596T DK 2924944 T3 DK2924944 T3 DK 2924944T3
Authority
DK
Denmark
Prior art keywords
user terminal
server
user
access
information
Prior art date
Application number
DK14161596.3T
Other languages
English (en)
Inventor
Ilkka Keisala
Joni Rapanen
Original Assignee
Telia Co Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telia Co Ab filed Critical Telia Co Ab
Application granted granted Critical
Publication of DK2924944T3 publication Critical patent/DK2924944T3/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Claims (16)

1. Fremgangsmåde til bestemmelse af identifikationsinformation for en bruger af en brugerterminal (110), omfattende et abonnement for et andet netværk (150), hvor brugerterminalen (110) anmoder om adgang til et første netværk (170), hvilken fremgangsmåde omfatter modtagelse (310) i en server (160) af en adgangsanmodningsmeddelelse (230) fra en enhed (140), som i det mindste delvis styrer adgangen til det første netværk (170), hvor adgangsanmodningsmeddelelsen (230) genereres som reaktion på en modtagelse af en dataanmodningsadgang fra en applikation (565), som er indeholdt i en hukommelse i brugerterminalen (110), bestemmelse (320), ud fra adgangsanmodningsmeddelelsen (230), af information relateret til abonnementet, sammensætning og levering (330) af en identifikationsanmodningsmeddelelse (320) fra serveren (160) til brugerterminalen (110), idet destinationsadressen for brugerterminalen (110) bestemmes i det mindste delvis på basis af informationen relateret til abonnementet, og hvor identifikationsanmodningsmeddelelsen er konfigureret til at initiere en adgangsanmodning til et abonnent-identitetsmodul i brugerterminalen (110), som forårsager en anmodning til en bruger om at indgive en adgangskode for at genfinde lagrede data fra et sikkert element i abonnentidentitetsmodulet med henblik på at sammenligne de indgivne data med de lagrede data i det sikre element, modtagelse (340) fra brugerterminalen (110) af en indikation for en succesfuld identifikation af brugeren af brugerterminalen (110) via en interaktion mellem brugeren og brugerterminalen (110) som svar på, at sammenligningen indikerede en overensstemmelse imellem den af brugeren indgivne adgangskode og de lagrede data fremfundet fra det sikre element i abonnent-identitetsmodulet, opkaldelse (350), som reaktion på modtagelsen (340) af indikationen, af en på forhånd aftalt i det mindste en del af information om brugeren af brugerterminalen fra en lokation, som er tilgængelig for serveren (160), og sammensætning og levering (360) af den på forhånd aftalte, i det mindste en del af information for brugeren af brugerterminalen til den enhed, som i det mindste delvis styrer adgangen til det første netværk (170).
2. Fremgangsmåde ifølge krav 1, hvor trinet med bestemmelse (320) af information relateret til abonnementet, omfatter en bestemmelse af MSISDN nummer ud fra adgangsanmodningsmeddelelsen (230) for destinationsadressen for brugerterminalen (110).
3. Fremgangsmåde ifølge krav 1, hvor trinet med bestemmelse af (320) af information relateret til abonnementet, omfatter en bestemmelse af MSISDN nummer for destinationsadressen for brugerterminalen (110) ved at forespørge denne fra en forudbestemt lokation, som er tilgængelig for serveren (160), på basis af informationen relateret til abonnementet bestemt (320) ud fra adgangsanmodningsmeddelelsen (230).
4. Fremgangsmåde ifølge krav 1, hvor trinet med sammensætning af identifikationsanmodningsmeddelelsen (240) i serveren (160) omfatter indgivelse af en indikation, som initierer en digital signering af i det mindste en del af informationen i identifikationsmeddelelsen (240) i brugerterminalen (110).
5. Fremgangsmåde ifølge krav 4, hvor indikationsinitieringen af en digital signering omfatter et autentifikationsudvalg modtaget med adgangsanmodningsmeddelelsen (230).
6. Fremgangsmåde ifølge krav 5, hvor trinet med modtagelse (340) af indikationen af den succesfulde identifikation af brugeren omfatter et trin med at forårsage, at serveren (160) bestemmer det digitalt signerede autentifikationsudvalg fra bekræftelsesmeddelelsen (250) og at opkalde i det mindste en del af informationen fra en database, som er tilgængelig for serveren (160), på basis af det digitalt signerede autentifikationsudvalg.
7. Fremgangsmåde ifølge krav 6, hvor den på forhånd aftalte i det mindste en del af information i trinet med sammensætning og levering (360), omfatter det digitalt signerede autentifikationsudvalg og brugercertifikatet.
8. Server (160) til bestemmelse af identifikationsinformation for en bruger af en brugerterminal (110), omfattende et abonnement i et andet netværk (160), hvor brugerterminalen (110) anmoder om adgang til et første netværk (170), hvilken server omfatter en bearbejdningsenhed (420), en hukommelsesenhed (430), som lagrer dele af computerprogramkode, idet serveren (160) ved eksekvering af i det mindste en del af delene af computerprogramkoden med bearbejdningsenheden (420) forårsages til: at modtage (310) en adgangsanmodningsmeddelelse (230) fra en enhed (140), som i det mindste delvis styrer adgangen til det første netværk (170), hvor adgangsanmodningsmeddelelsen (230) genereres som reaktion på en modtagelse af dataanmodningsadgang fra en applikation (565), som foreligger i en hukommelse i brugerterminalen (110), bestemmelse (320), ud fra adgangsanmodningsmeddelelsen (230), af information relateret til abonnementet, sammensætning og levering (330) af en identifikationsanmodningsmeddelelse (240) fra serveren (160) til brugerterminal (110), idet destinationsadressen til brugerterminalen (110) bestemmes i det mindste delvis på basis af informationen relateret til abonnementet, og hvor identifikationsanmodningsmeddelelsen er konfigureret til at initiere en adgangsanmodning til et abonnent-identitetsmodul i brugerterminalen (110), som forårsager en anmodning af brugeren til at indgive en adgangskode og til at opkalde lagrede data fra et sikkert element i abonnentidentitetsmodulet med henblik på at sammenligne de indgivne data med de lagrede data i det sikre element, at modtage (340), fra brugerterminalen (110), en indikation af en succesfuld identifikation af brugeren af brugerterminalen (110) via en interaktion mellem brugeren og brugerterminalen (110), som reaktion på at sammenligningen indikerer en overensstemmelse imellem den af brugeren indgivne adgangskode og de lagrede data opkaldt fra det sikre element i abonnent-identitetsmodulet, opkald (350), som reaktion på modtagelsen (340) af indikationen af en på forhånd aftalt i det mindste en del af information om brugeren af brugerterminalen fra en lokation, som er tilgængelig for serveren (160), og sammensætning og levering (360) af den på forhånd aftalte i det mindste en del af information om brugeren af brugerterminalen til enheden, som i det mindste delvis styrer adgangen til det første netværk (170).
9. Server ifølge krav 8, hvor serveren (160) er konfigureret til at bestemme MSISDN nummer ud fra adgangsanmodningsmeddelelsen (230) for destinationsadressen for brugerterminalen (110).
10. Server ifølge krav 8, hvor serveren (160) er konfigureret til at bestemme MSISDN nummer for destinationsadressen for brugerterminalen (110) ved at forespørge denne fra en på forhånd bestemt lokation, som er tilgængelig for serveren (160), på basis af informationen relateret til abonnementet bestemt (360) ud fra adgangsanmodningsmeddelelsen (230).
11. Server ifølge krav 8, hvor serveren (160) er konfigureret til at indgive en indikation, som initierer en digital signering af i det mindste en del af informationen i identifikationsmeddelelsen (240) i brugerterminalen (110).
12. Server ifølge krav 11, hvor indikationsinitieringen af en digital signering omfatter et autentifikationsudvalg modtaget med adgangsanmodningsmeddelelsen (230).
13. Server ifølge krav 8, hvor serveren (160) er konfigureret til at bestemme det digitalt signerede autentifikationsudvalg fra bekræftelsesmeddelelsen (250), og at opkalde i det mindste en del af information fra en database, som er tilgængelig for serveren (160), på basis af det digitalt signerede autentifikationsudvalg.
14. Server ifølge krav 13, hvor serveren (160) yderligere er konfigureret til at indgive det digitalt signerede autentifikationsudvalg og brugercertifikatet, som den på forhånd aftalte i det mindste en del af information, i en identifikationsinformationsmeddelelse (260).
15. System til bestemmelse af identifikationsinformation for en bruger, hvilket system omfatter: en server (160) ifølge krav 8, og en brugerterminal (110), som omfatter en bearbejdningsenhed (550) en hukommelsesenhed (560), som lagrer dele af computerprogramkode hvor brugerterminalen (110) er forsynet med et abonnent-identitetsmodul omfattende et sikkert element (572), og hvor brugerterminalen (110) ved eksekvering af i det mindste en del af delene af computerprogramkoden med bearbejdningsenheden (550) forårsages til: at modtage en identifikationsanmodningsmeddelelse (240) fra serveren (160), hvilken identifikationsanmodningsmeddelelse omfatter et autentifikationsudvalg, at initiere en applikation (575), som foreligger i abonnent-identitetsmodulet (570) til at få adgang til det sikre element (572) i abonnent-identitetsmodulet (570) for at anmode om en digital signering af autentifikationsudvalget, at anmode om en adgangskode fra brugeren, som reaktion på anmodningen om den digitale signering af autentifikationsudvalget, at kontrollere om adgangskoden indgivet af brugeren er korrekt, som reaktion på det positive resultat af kontrollen, at digital signere autentifikationsudvalget med en nøgle, som foreligger i det sikre element (572), og at levere det digitalt signerede autentifikationsudvalg til serveren (110).
16. Computerprogramprodukt, lagret på et computerlæsbart medie, som forårsager en server til at implementere fremgangsmådetrinene ifølge ethvert af kravene 1-7, ved eksekvering af en bearbejdningsenhed i severen.
DK14161596.3T 2014-03-25 2014-03-25 Nærværksautentifikation DK2924944T3 (da)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP14161596.3A EP2924944B1 (en) 2014-03-25 2014-03-25 Network authentication

Publications (1)

Publication Number Publication Date
DK2924944T3 true DK2924944T3 (da) 2018-06-25

Family

ID=50423998

Family Applications (1)

Application Number Title Priority Date Filing Date
DK14161596.3T DK2924944T3 (da) 2014-03-25 2014-03-25 Nærværksautentifikation

Country Status (4)

Country Link
US (1) US9730061B2 (da)
EP (1) EP2924944B1 (da)
DK (1) DK2924944T3 (da)
NO (1) NO2924944T3 (da)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9972144B2 (en) 2015-03-24 2018-05-15 At&T Intellectual Property I, L.P. Automatic physical access
US9824515B2 (en) 2015-03-24 2017-11-21 At&T Intellectual Property I, L.P. Automatic calendric physical access
US10296851B2 (en) 2015-04-11 2019-05-21 At&T Intellectual Property I, L.P. Automatic allocation of physical facilities for maximum collaboration
US9582841B2 (en) 2015-03-24 2017-02-28 At&T Intellectual Property I, L.P. Location based emergency management plans
US9497631B1 (en) * 2015-05-01 2016-11-15 Nvidia Corporation Authentication commands
FI128171B (en) 2015-12-07 2019-11-29 Teliasonera Ab network authentication
FI126829B (en) * 2016-04-05 2017-06-15 Telia Co Ab Control access to digital content
ES2871013T3 (es) * 2016-10-05 2021-10-28 Kone Corp Establecimiento de conexión en sistema de ascensores, escaleras mecánicas o sistema de pasarela automática
CN108112014A (zh) * 2016-11-24 2018-06-01 中兴通讯股份有限公司 一种接入网络的方法、控制终端和路由器
CN113556746A (zh) * 2020-04-17 2021-10-26 维沃移动通信有限公司 接入控制方法及通信设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
FI108813B (fi) * 1999-03-08 2002-03-28 Sonera Smarttrust Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä
CN1385051A (zh) * 1999-08-31 2002-12-11 艾利森电话股份有限公司 用于分组数据网络的全球移动通信系统安全性
US20070281687A1 (en) * 2003-02-14 2007-12-06 Roamware Inc. Method and system for providing PLN service to inbound roamers in a VPMN using a sponsor network when no roaming relationship exists between HPMN and VPMN
CN101132307B (zh) * 2006-08-22 2010-12-01 华为技术有限公司 控制系统、控制方法、以及控制装置
CN101388901B (zh) * 2007-09-14 2011-07-20 电信科学技术研究院 长期演进系统中支持用户静态ip地址寻址的方法及系统
CN101621801B (zh) * 2009-08-11 2012-11-28 华为终端有限公司 无线局域网的认证方法、系统及服务器、终端
US9503885B2 (en) * 2012-04-03 2016-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for providing a subscriber identity

Also Published As

Publication number Publication date
US20150281960A1 (en) 2015-10-01
EP2924944B1 (en) 2018-03-14
NO2924944T3 (da) 2018-08-11
US9730061B2 (en) 2017-08-08
EP2924944A1 (en) 2015-09-30

Similar Documents

Publication Publication Date Title
DK2924944T3 (da) Nærværksautentifikation
US8589675B2 (en) WLAN authentication method by a subscriber identifier sent by a WLAN terminal
US10237732B2 (en) Mobile device authentication in heterogeneous communication networks scenario
US11863543B2 (en) Network device proximity-based authentication
WO2017028593A1 (zh) 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质
US11848926B2 (en) Network authentication
AU2008213766B2 (en) Method and system for registering and verifying the identity of wireless networks and devices
WO2017054617A1 (zh) 一种对wifi网络的认证方法、装置和系统
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
CA2557143C (en) Trust inheritance in network authentication
WO2014183526A1 (zh) 一种身份识别的方法、装置和系统
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
US9787678B2 (en) Multifactor authentication for mail server access
CN101986598B (zh) 认证方法、服务器及系统
US20180248892A1 (en) Location-Based Continuous Two-Factor Authentication
WO2016078419A1 (zh) 一种开放授权方法、装置及开放平台
CN106790251B (zh) 用户接入方法和用户接入系统
CN105763517A (zh) 一种路由器安全接入和控制的方法及系统
US20220231841A1 (en) Method, first device, first server, second server and system for accessing a private key
CN109460647B (zh) 一种多设备安全登录的方法
KR20170070379A (ko) 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템
CN106412904B (zh) 一种防假冒用户认证权限的方法及系统
KR102558821B1 (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
US11849326B2 (en) Authentication of a user of a software application