FI122163B

FI122163B - Nätaccessautentisering

Info

Publication number: FI122163B
Application number: FI20075844A
Authority: FI
Inventors: Jouni Korhonen
Original assignee: Teliasonera Ab
Priority date: 2007-11-27
Filing date: 2007-11-27
Publication date: 2011-09-15
Also published as: US9241264B2; EP2215803A4; DK2215803T3; EP2215803A1; US20100242100A1; FI20075844A; FI20075844A0; EP2215803B1; WO2009068740A1; ES2467666T3

Claims

1. Förfarande för att tillhandahälla accessautentisering för en an-vändare som använder en användarutrustning (1-2). som kommunicerar i ett första kommunikationsnäi (1-30), som godkänner en första typ av identifikation 5 tili ett andra kommunikationsnäi (1-16, 1-20), som godkänner en andra typ av identifikation, kännetecknat av att användarutrustningen (1-2) autentiseras s det första kommunikat-ionsnätet (1-30) med den första typen av identifikation; en identifierare skapas i det första kommunikationsnätet, vilken 10 identifierare används i den andra typen av identifikation som svar pä autentise-ringen i det första kommunikationsnätet; den skapade identifieraren mottas (5), som omfattar en första del och en andra del; motsvarande andra del returneras genom användning av den första 15 delen f ra n det första kommunikationsnätets databas (BSF); den mottagna andra delen jämförs med den returnerade motsvarande andra delen; och ifall de är samma, alstras för användarutrustningen (1- 2. en accessautentisering tili det andra kommunikationsnätet (1-16, 1-20).

2. Förfarande eniigt patentkrav 1, kännetecknat av att innan 20 identifieraren mottas (5), som omfattar den första deien och den andra delen, autentiseras användarutrustningen (1-2) och det andra kommunikationsnätet (1-16, 1-20).

3. Förfarande eniigt patentkrav 1 eiler 2, kännetecknat av att en delad hemlighet alstras som identifierarens första del, varvid nämnda de- 25 lade hemlighet fungerar som ett lösenord, som bade användarutrustningen (1-2) och databasen (1-6) känner tili.

^ 4. Förfarande eniigt nägot av de föregäende patentkraven 1-3, i o kännetecknat av att identifierarens andra del används för designering ° och indexering av identifierarens första del. x 30

5. Förfarande eniigt nägot av de föregäende patentkraven 1-4, kännetecknat av att värdet/värdena pä identifierarens första del ^ och/eller andra del är lokalt eiler globait individuellt/individuella.

6. Förfarande eniigt nägot av de föregäende patentkraven 1-5, ° kännetecknat av att identifierarens värde har formen

35 BASE64 Encoded(RAND)@FQDN, där RAND är ett slumptai, som databasen 16 (1-6) her genererat.

7. Förfarande enligt nagot av de föregäende patentkraven 1-6, kännetecknat av att identifierarens andra de! är en B-TID-identifierare, som är en NAi-identifierare. 5

8. Förfarande enligt nägot av de föregäende patentkraven 1-7, kännetecknat av att användarutrustningen (1-2) autentiseras till det andra kommunikationsnätet (1-16, 1-20) i enlighet med användaridentifieraren och lösenordet, väri identifieraren B-TID är en användaridentifierare, och lö-senordet kan härledas frän den delade hemligheten. io

9. Förfarande enligt nägot av de föregäende patentkraven 1-8, kännetecknat av att accessautentisering till det andra kommunikationsnätet (1-16, 1-20) i Internet-baserad autentisering eller legacy-autentisering.

10. Förfarande enligt nägot av de föregäende patentkraven 1-9, kännetecknat av att en identifierare mottas (5), som omfattar en första 15 del och en andra de! som ett AAA-meddeiande (AAA, authentication, authorisation och accounting), vilket AAA-meddelande är samma meddelande som användarutrustningens (1-2) autentisering tili det första kommunikationsnätet (1-30).

11. Proxy (1-12) för att alstra accessautentisering för en användare, 20 som använder en användarutrustning (1-2), som kommunicerar (1) i ett första kommunikationsnät (1-30), som godkänner en första typ av identifikation tili ett andra kommunikationsnät (1-16, 1-20), som godkänner en andra typ av identifikation, kännetecknat av att den omfattar medei (5) för mottagning av den i det första kommunikationsnätet 25 skapade identifieraren, som omfattar en första del och en andra del; medei för returnering av en motsvarande andra del genom använd-^ ning av den första delen frän det första kommunikationsnätets databas (BSF); ^ medei för jämförelse av den mottagna andra delen med den retur- CO 9 nerade motsvarande andra deien; och ifali de r samma, medei för alstrande av 8 30 accessautentisering för användarutrustningen (1-2) tili det andra kommunikat- ϊ ionsnätet (1-16. 1-20). CL

^ 12. Serverelement (1-4) för alstrande av accessautentisering för en S användare, som använder en användarutrustning (1-2), som kommunicerar (1) i ett första kommunikationsnät (1-30), som godkänner en första typ av identifi- O 35 kation tili ett andra kommunikationsnät (1-16, 1-20), som godkänner en andra typ av identifikation, kännetecknat av att det omfattar 17 medel för sändning (5) av den i det första kommunikationsnätet skapade identifieraren, som omfattar en första de! och en andra del; medel för returnering av en motsvarande andra de! genom använd-ning av den första deien frän det första kommunikationsnätets databas (BSF); 5 medel för kommunicering av motsvarande andra del för jämförelse av den sända andra deien med den returnerade motsvarande andra deien; och auktorisering av accessautentisering för användarutrustningen (1-2) tili det andra kommunikationsnätet (1-16, 1-20), ifall den sända andra deien är samma som den returnerade motsvarande andra deien.

13. System för alstrande av accessautentisering för en användare, som använder en användarutrustning (1-2), som kommunicerar (1) i ett första kommunikationsnät (1-30), som godkänner en första typ av identifikation tili ett andra kommunikationsnät (1-16, 1-20), som godkänner en andra typ av identifikation, k ä n n e f e c k n a t av att det omfattar 15 ett proxy-element (1-12) i det första kommunikationsnätet för mot- tagning (5) av en skapad identifierare frän användarutrustningen (1-2), som omfattar en första del och en andra del; ett serverelement (1-4) för returnering (7) av en motsvarande andra del genom användning av den första deien frän det första kommunikationsnä-20 lets databas (BSF) och för sändning av motsvarande andra dei till proxy-elementet (1-12); och ett proxy-element (1-12) för jämförelse av den mottagna andra deien med motsvarande andra del; och ifall de är samma, för alstrande av accessautentisering för användarutrustningen (1-2) tili det andra kommunikat-25 ionsnätet (1-16, 1-20).

14. Datorprogram, kännetecknat av att det omfattar pro-^ gramkodmedei, vilka är anordnade att utföra stegen i patentkrav 1, när pro- ^ grammet körs med en dator elier processor. CO o i o OO X cc CL 00 LO o o C\l