FI120021B - Anskaffning av befogenhetsinformation - Google Patents

Anskaffning av befogenhetsinformation Download PDF

Info

Publication number
FI120021B
FI120021B FI20035139A FI20035139A FI120021B FI 120021 B FI120021 B FI 120021B FI 20035139 A FI20035139 A FI 20035139A FI 20035139 A FI20035139 A FI 20035139A FI 120021 B FI120021 B FI 120021B
Authority
FI
Finland
Prior art keywords
service
user
information
network port
authority
Prior art date
Application number
FI20035139A
Other languages
English (en)
Finnish (fi)
Other versions
FI20035139A0 (sv
FI20035139A (sv
Inventor
Kimmo Lahdensivu
Kimmo Eklund
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI20035139A priority Critical patent/FI120021B/sv
Publication of FI20035139A0 publication Critical patent/FI20035139A0/sv
Priority to US10/923,608 priority patent/US20050081066A1/en
Priority to JP2006524380A priority patent/JP2007503637A/ja
Priority to EP04767139A priority patent/EP1661299A1/en
Priority to PCT/FI2004/050119 priority patent/WO2005022821A1/en
Priority to CN2004800245376A priority patent/CN1842993B/zh
Publication of FI20035139A publication Critical patent/FI20035139A/sv
Application granted granted Critical
Publication of FI120021B publication Critical patent/FI120021B/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Claims (13)

1. Förfarande för anskaffning av befogenhetsinformation för att använda en tjänst (2) i ett första datanät (1) frän ett andra datanät (6), 5 frän vilket finns en kommunikationsförbindelse tili det första datanätet (1) via en nätport (7), i vilket förfarande användaren inskriver sig i nätporten (7) med en användaridentifikation, den sagda användaridentifikationen förmedlas frän det andra datanätet (6) via nätporten (7) tili en identifieringsserver (4), i vilken använ-10 daridentifikationen autentiseras och information om den lyckade inskrivningen sänds tili nätporten (7), kännetecknat av att information om befogenhetsinformation som ärförknippad med tjänsten lagras i förbindelse med identifieringsservern (4), varvid vid inskrivningsskedet information om befogenhetsinformation som är förknippad med 15 tjänsten förmedlas frän identifieringsservern (4) tili nätporten (7), och att sagda med tjänsten förknippad befogenhetsinformation förmedlas frän nätporten (7) tili den sagda tjänsten i det första datanätet (1), varvid användarens tillgäng tili tjänsten kontrolleras i den sagda tjänsten pä basis av den sagda befogenhetsinformationen. 20
2. Förfarande enligt patentkrav 1, kännetecknat av, att informationen om användarens befogenhet som är förknippad med tjänsten chiffreras med en chiffernyckel; med den sagda chiffernyckeln chiffrerad, med tjänsten förknippad befogenhetsinformation lagras i nätporten (7); i 25 förbindelse med identifieringsservern (4) lagras ätminstone en nyckel för dechiffrering av den med tjänsten förknippade informationen, varvid vid inskrivningsskedet en dechiffreringsnyckel förmedlas frän identifieringsservern (4) tili nätporten (7); den med den sagda tjänsten (2) förknippade befogenhetsinformationen dechiffreras med 30 den sagda dechiffreringsnyckeln i nätporten (7), och den med den sagda tjänsten (2) förknippade befogenhetsinformationen förmedlas frän nätporten (7) tili den sagda tjänsten (2) i det första datanätet (1).
3. Förfarande enligt patentkrav 2, kännetecknat av, att den samma 35 chiffreringsnyckeln används vid chiffrering av befogenhetsinformation om den samma användaren för alla tjänster. 18
4. Förfarande enligt nägot av patentkraven 1-3, kännetecknat av, att inskrivningen utförs i nätporten (7), i vilken den sagda användaridentifikationen autentiseras före sökning av den med 5 befogenhetsinformation förknippade informationen frän identifieringsservern (4).
5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat av, att informationen om befogenhetsinformation lagras i förbindelse med 10 identifieringsservern (4), skyddad med en användaridentifikation, varvid användaridentifikationen används för utredning av befogenhetsinformationen.
6. Förfarande enligt nägot av patentkraven 1-5, kännetecknat av, att 15 vid dataöverföring mellan nätporten (7) och identifieringsservern (4) används ätminstone ett av de följande protokollen: RADIUS, LDAP.
7. System, som omfattar ätminstone ett första datanät (1) och ett andra datanät (6), vilka är sammankopplade med en nätport (7), medel (4.1, 4.3) för anskaffning av befogenhetsinformation för att använda en tjänst (2) i det första datanätet, medel (7.1) för inskrivning av en användare i nätporten (7) med en terminal (5, 11) genom att använda 25 en användaridentifikation, medel för förmedling av den sagda användaridentifikationen frän det andra datanätet (6) via nätporten (7) tili en identifieringsserver (4), som omfattar medel för autentisering av användaridentifikationen, och medel (4.2) för sändning av information om den lyckade inskrivningen tili nätporten (7), kännetecknat av, att 30 information om befogenhetsinformation som ärförknippad med tjänsten är lagrad i förbindelse med identifieringsservern (4), varvid systemet omfattar medel (4.2, 7.2) för förmedling av informationen om befogenhetsinformation som är förknippad med tjänsten vid inskrivningsskedet frän identifieringsserver (4) tili nätporten (7), och att 35 systemet omfattar medel (7.2) för förmedling av befogenhetsinformation som ärförknippad med tjänsten frän nätporten 19 (7) till den sagda tjänsten i det första datanätet (1) för att användas i den sagda tjänsten för kontrollering av användarens rätter att använda tjänsten.
8. System enligt patentkrav 7, kännetecknat av, att information om användarens befogenhet som är förknippad med tjänsten är chiffrerad med en chiffernyckel, att den med den sagda chiffernyckeln chiffrerade, med tjänsten förknippade befogenhetsinformationen är lagrad i nätporten (7), att ätminstone en nyckel för dechiffrering av den 10 med tjänsten förknippade informationen är lagrad i förbindelse med identifieringsservern (4), varvid systemet omfattar medel (4.2, 7.2) för förmedling av en dechiffreringsnyckel vid inskrivningsskedet frän identifieringsservern (4) tili nätporten (7), medel (7.1) för dechiffrering av den med den sagda tjänsten (2) förknippade befogenhets-15 informationen med den sagda dechiffreringsnyckeln i nätporten (7), och medel (7.2) för förmedling av den med den sagda tjänsten (2) förknippade befogenhetsinformationen frän nätporten (7) tili den sagda tjänsten (2) i det första datanätet (1).
9. Identifieringsserver (4) för att användas i ett system, som omfattar ätminstone ett första datanät (1) och ett andra datanät (6), vilka är sammankopplade med en nätport (7), medel (4.1, 4.3) för anskaffning av befogenhetsinformation för att använda en tjänst (2) i det första datanätet, medel (7.1) för inskrivning av en användare i nätporten (7) 25 med en terminal (5, 11) genom att använda en användaridentifikation, medel för att förmedla den sagda användaridentifikationen frän det andra datanätet (6) via nätporten (7) tili en identifieringsserver (4), som omfattar medel för autentisering av användaridentifikationen, och medel (4.2) för att sända information om den lyckade inskrivningen tili 30 nätporten (7), kännetecknad av, att information om befogenhetsinformation som är förknippad med tjänsten är lagrad i förbindelse med identifieringsservern (4), varvid identifieringsservern (4) omfattar medel (4.2) för att förmedla informationen vid inskrivningsskedet om befogenhetsinformation som är förknippad med tjänsten tili 35 nätporten (7) för att användas i den sagda tjänsten för kontrollering av användarens rätter att använda tjänsten. 20
10. Identifieringsserver (4) enligt patentkrav 9, kännetecknad av, att den med tjänsten förknippade informationen om användarens befogenhet är lagrad i förbindelse med identifieringsservern (4), varvid 5 sagda befogenhetsinformation är anordnad att förmedlas frän identifieringsservern (4) till nätporten (7) vid inskrivningen.
11. Identifieringsserver (4) enligt patentkrav 9, kännetecknad av, att den med tjänsten förknippade informationen om användarens 10 befogenhet är chiffrerad med en chiffreringsnyckel och lagrad i förbindelse med nätporten (7), varvid en nyckel för dechiffrering av den med tjänsten förknippade informationen om användarens befogenhet är lagrad i förbindelse med identifieringsservern (4), varvid den sagda dechiffreringsnyckeln är anordnad att förmedlas frän 15 identifieringsservern (4) till nätporten (7) vid inskrivningen.
12. Nätport (7) för att användas i ett system, som omfattar ätminstone ett första datanät (1) och ett andra datanät (6), vilka är sammankopplade med den sagda nätporten (7), medel (4.1, 4.3) för 20 anskaffning av befogenhetsinformation för att använda en tjänst (2) i det första datanätet, medel (7.1) för inskrivning av en användare i nätporten (7) med en terminal (5, 11) genom att använda en användaridentifikation, medel för att förmedla den sagda användaridentifikationen frän det andra datanätet (6) via nätporten (7) 25 tili en identifieringsserver (4), som omfattar medel för autentisering av användaridentifikationen, och medel (4.2) för att sända information om den lyckade inskrivningen tili nätporten (7), kännetecknad av, att information om befogenhetsinformation som är förknippad med tjänsten är lagrad i förbindelse med identifieringsservern (4), varvid 30 nätporten (7) omfattar medel (7.2) för att motta information vid inskrivningsskedet om befogenhetsinformation som är förknippad med tjänsten frän identifieringsservern (4), och medel (7.2) för att sända information om befogenhetsinformation som är förknippad med tjänsten tili den sagda tjänsten (2) i det första datanätet (1) för att 35 användas i den sagda tjänsten för kontrollering av användarens rätter att använda tjänsten. 21
13. Nätport (7) enligt patentkrav 12, kännetecknad av, att information om användarens befogenhet som ärförknippad med tjänsten är chiffrerad med en chiffreringsnyckel ooh lagrad i förbindelse med 5 nätporten (7), att nätporten (7) omfattar medel (7.2) för att motta en dechiffreringsnyckel för att användas för dechiffrering av den i förbindelse med identifieringsservern (4) lagrade informationen om användarens befogenhet, och medel (7.1) för dechiffrering av den med tjänsten förknippade informationen om användarens befogenhet med 10 den sagda dechiffreringsnyckeln.
FI20035139A 2003-08-27 2003-08-27 Anskaffning av befogenhetsinformation FI120021B (sv)

Priority Applications (6)

Application Number Priority Date Filing Date Title
FI20035139A FI120021B (sv) 2003-08-27 2003-08-27 Anskaffning av befogenhetsinformation
US10/923,608 US20050081066A1 (en) 2003-08-27 2004-08-20 Providing credentials
JP2006524380A JP2007503637A (ja) 2003-08-27 2004-08-26 クレデンシャルを提供する方法、システム、認証サーバ、及びゲートウェイ
EP04767139A EP1661299A1 (en) 2003-08-27 2004-08-26 Providing credentials
PCT/FI2004/050119 WO2005022821A1 (en) 2003-08-27 2004-08-26 Providing credentials
CN2004800245376A CN1842993B (zh) 2003-08-27 2004-08-26 提供证书

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20035139A FI120021B (sv) 2003-08-27 2003-08-27 Anskaffning av befogenhetsinformation
FI20035139 2003-08-27

Publications (3)

Publication Number Publication Date
FI20035139A0 FI20035139A0 (sv) 2003-08-27
FI20035139A FI20035139A (sv) 2005-02-28
FI120021B true FI120021B (sv) 2009-05-29

Family

ID=27839082

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20035139A FI120021B (sv) 2003-08-27 2003-08-27 Anskaffning av befogenhetsinformation

Country Status (6)

Country Link
US (1) US20050081066A1 (sv)
EP (1) EP1661299A1 (sv)
JP (1) JP2007503637A (sv)
CN (1) CN1842993B (sv)
FI (1) FI120021B (sv)
WO (1) WO2005022821A1 (sv)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7590685B2 (en) * 2004-04-07 2009-09-15 Salesforce.Com Inc. Techniques for providing interoperability as a service
US7721328B2 (en) * 2004-10-01 2010-05-18 Salesforce.Com Inc. Application identity design
US9645712B2 (en) 2004-10-01 2017-05-09 Grand Central Communications, Inc. Multiple stakeholders for a single business process
JP2006148661A (ja) * 2004-11-22 2006-06-08 Toshiba Corp 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法
US8543814B2 (en) * 2005-01-12 2013-09-24 Rpx Corporation Method and apparatus for using generic authentication architecture procedures in personal computers
US20060235804A1 (en) * 2005-04-18 2006-10-19 Sharp Kabushiki Kaisha Service providing system, service using device, service proving device, service relaying device, method for performing authentication, authentication program, and recording medium thereof
JP4709583B2 (ja) * 2005-05-31 2011-06-22 株式会社東芝 データ送信装置およびデータ送信方法
DE502005005624D1 (de) * 2005-07-09 2008-11-20 Ads Tec Gmbh Schutzsystem für eine Datenverarbeitungsanlage
GB0610113D0 (en) * 2006-05-20 2006-06-28 Ibm Method and system for the storage of authentication credentials
US8468359B2 (en) * 2006-06-30 2013-06-18 Novell, Inc. Credentials for blinded intended audiences
ITTO20070853A1 (it) * 2007-11-26 2009-05-27 Csp Innovazione Nelle Ict Scar Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali
US8813200B2 (en) * 2007-12-21 2014-08-19 Oracle International Corporation Online password management
CA2677113A1 (en) * 2009-08-25 2011-02-25 01 Communique Laboratory Inc. System and method for remotely accessing and controlling a networked computer
US8452957B2 (en) * 2010-04-27 2013-05-28 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for providing secure access to cloud computing for mobile users
US8601263B1 (en) * 2010-05-18 2013-12-03 Google Inc. Storing encrypted objects
US20120317176A1 (en) * 2011-06-07 2012-12-13 Syed Mohammad Amir Husain Zero Client Device With Multiple Serial Display Adaptors, Remoting Hardware, and I/O Devices
EP2736213B1 (en) * 2012-11-21 2015-10-21 Mitsubishi Electric R&D Centre Europe B.V. Method and system for authenticating at least one terminal requesting access to at least one resource
CN103916849B (zh) * 2012-12-31 2018-08-24 上海诺基亚贝尔股份有限公司 用于无线局域网通信的方法和设备
US9098687B2 (en) 2013-05-03 2015-08-04 Citrix Systems, Inc. User and device authentication in enterprise systems
US10104084B2 (en) * 2015-07-30 2018-10-16 Cisco Technology, Inc. Token scope reduction
CN106714127A (zh) * 2015-08-06 2017-05-24 中兴通讯股份有限公司 一种接入特殊业务网络的鉴权方法和装置
CN110995418B (zh) * 2019-11-27 2022-07-22 中国联合网络通信集团有限公司 云存储认证方法及系统、边缘计算服务器、用户路由器
CN110995759A (zh) * 2019-12-23 2020-04-10 中国联合网络通信集团有限公司 物联网的接入方法以及装置
US11611540B2 (en) * 2020-07-01 2023-03-21 Vmware, Inc. Protection of authentication data of a server cluster
US20220082284A1 (en) * 2020-07-14 2022-03-17 Venthalpy, Llc Systems and methods for measuring efficiencies of hvacr systems

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5276735A (en) * 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
US5898780A (en) * 1996-05-21 1999-04-27 Gric Communications, Inc. Method and apparatus for authorizing remote internet access
US7366900B2 (en) * 1997-02-12 2008-04-29 Verizon Laboratories, Inc. Platform-neutral system and method for providing secure remote operations over an insecure computer network
US6301661B1 (en) * 1997-02-12 2001-10-09 Verizon Labortories Inc. Enhanced security for applications employing downloadable executable content
US7290288B2 (en) * 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6065120A (en) * 1997-12-09 2000-05-16 Phone.Com, Inc. Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices
DE69939494D1 (de) * 1999-07-02 2008-10-16 Nokia Corp Authentifizierungsverfahren und system
US6697824B1 (en) * 1999-08-31 2004-02-24 Accenture Llp Relationship management in an E-commerce application framework
US6563800B1 (en) * 1999-11-10 2003-05-13 Qualcomm, Inc. Data center for providing subscriber access to data maintained on an enterprise network
US7047560B2 (en) * 2001-06-28 2006-05-16 Microsoft Corporation Credential authentication for mobile users
US8005965B2 (en) * 2001-06-30 2011-08-23 International Business Machines Corporation Method and system for secure server-based session management using single-use HTTP cookies
AU2002343424A1 (en) * 2001-09-28 2003-04-14 Bluesocket, Inc. Method and system for managing data traffic in wireless networks
US7206934B2 (en) * 2002-09-26 2007-04-17 Sun Microsystems, Inc. Distributed indexing of identity information in a peer-to-peer network
US7571472B2 (en) * 2002-12-30 2009-08-04 American Express Travel Related Services Company, Inc. Methods and apparatus for credential validation

Also Published As

Publication number Publication date
US20050081066A1 (en) 2005-04-14
EP1661299A1 (en) 2006-05-31
WO2005022821A1 (en) 2005-03-10
FI20035139A0 (sv) 2003-08-27
FI20035139A (sv) 2005-02-28
CN1842993A (zh) 2006-10-04
JP2007503637A (ja) 2007-02-22
CN1842993B (zh) 2010-04-28

Similar Documents

Publication Publication Date Title
FI120021B (sv) Anskaffning av befogenhetsinformation
US7231203B2 (en) Method and software program product for mutual authentication in a communications network
KR101202671B1 (ko) 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
US7082535B1 (en) System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol
KR102134302B1 (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
US6772331B1 (en) Method and apparatus for exclusively pairing wireless devices
US8555344B1 (en) Methods and systems for fallback modes of operation within wireless computer networks
EP1841260B1 (en) Authentication system comprising a wireless terminal and an authentication device
AU2008213766B2 (en) Method and system for registering and verifying the identity of wireless networks and devices
CA2463286C (en) Multi-factor authentication system
US6993652B2 (en) Method and system for providing client privacy when requesting content from a public server
US6980660B1 (en) Method and apparatus for efficiently initializing mobile wireless devices
FI115098B (sv) Autentikering i datakommunikation
US20060288407A1 (en) Security and privacy enhancements for security devices
US20020169966A1 (en) Authentication in data communication
US20080072301A1 (en) System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces
EP1179244A1 (en) Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
US20150249639A1 (en) Method and devices for registering a client to a server
US20050246531A1 (en) System and method for secured access for visitor terminals to an IP type network
JP2003338814A (ja) 通信システム、管理サーバおよびその制御方法ならびにプログラム
CN117354032A (zh) 一种基于代码服务器的多重认证方法
JP4793024B2 (ja) ユーザ認証方法、認証サーバ及びシステム
KR100463751B1 (ko) 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치
FI115097B (sv) Autentikering i datakommunikation
Asokan et al. Man-in-the-middle in tunnelled authentication

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 120021

Country of ref document: FI