FI122830B - Tillgång till tjänst - Google Patents

Tillgång till tjänst Download PDF

Info

Publication number
FI122830B
FI122830B FI20075603A FI20075603A FI122830B FI 122830 B FI122830 B FI 122830B FI 20075603 A FI20075603 A FI 20075603A FI 20075603 A FI20075603 A FI 20075603A FI 122830 B FI122830 B FI 122830B
Authority
FI
Finland
Prior art keywords
user
service
micro
application
external
Prior art date
Application number
FI20075603A
Other languages
English (en)
Finnish (fi)
Other versions
FI20075603A (sv
FI20075603A0 (sv
Inventor
Kjell Backlund
Original Assignee
Emillion Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FI20075371A external-priority patent/FI20075371A0/sv
Application filed by Emillion Oy filed Critical Emillion Oy
Priority to FI20075603A priority Critical patent/FI122830B/sv
Publication of FI20075603A0 publication Critical patent/FI20075603A0/sv
Priority to PCT/FI2008/050298 priority patent/WO2008142212A1/en
Priority to US12/601,456 priority patent/US20100175118A1/en
Publication of FI20075603A publication Critical patent/FI20075603A/sv
Application granted granted Critical
Publication of FI122830B publication Critical patent/FI122830B/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Claims (19)

1. Förfarande för att erbjuda tillgäng tili en tjänst i ett via ett datanät tillgängligt behörighetshanteringssystem (340), i vilket datanät registreras och/eller 5 autentiseras en användare för tjänsten genom att ange ätminstone en detalj avseende användaren; kännetecknat av att: användaren (402) erbjuds ett alternativ att i tjänsten lägga tili en direkt vy frän en extern mikrotillämpningsplattform (10, 320, 330); 10. användaren tilläts att väljä alternativet att lägga tili den direkta vyn, och att det som respons därpä erbjuds (404) en mikrotillämpning (400) ät mikrotillämpningsplattformen (10, 320, 330) för att lägga tili den direkta vyn i tjänsten och förhandlas om (406, 407) behörighetsinformation med mikrotillämpningen för att skapa en tillförlitlig relation för tillgäng tili den 15 direkta vyn frän den externa mikrotillämpningsplattformen (10, 320, 330); och igenkänns en visningsbegäran (409) frän mikrotillämpningen (400) pa basis av den tillförlitliga relationen och erbjuds vyn tili tjänsten ät mikrotillämpningen (400) som respons därpä. 20
2. Förfarande enligt patentkrav 1, kännetecknat av att förhandlingen omfattar att mikrotillämpningen (406) erbjuds (406) engängskontaktinformation avseende ett första användarkonto för användaren av tjänsten och att tili mikrotillämpningen (400) svaras med o 25 behörighetsinformationen som respons pä en med användande av 4 engängskontaktinformationen gjord begäran frän mikrotillämpningen (407). co CM x
3. Förfarande enligt patentkrav 1 eller 2, kännetecknat av att CL behörighetshanteringssystemet som respons pä valet av alternativet styr § 30 användarens bläddrare (412, 413) tili mikrotillämpningen (400). N· o o (M 16
4. Förfarande enligt patentkrav 3, kännetecknat av att användaren före slutföring av förhandlingen frägas efter godkännande för att lägga tili den direkta vyn frän den externa mikrotillämpningsplattformen (10, 320, 330).
5 5. Förfarande enligt nägot av föregäende patentkrav i anslutning tili krav 2, kännetecknat av att a) engängskontaktinformationen har en förutbestämd giltighetsperiod och engängskontaktinformationen görs ogiltig efter sagda giltighetsperiods utgäng; och/eller 10 b) engängskontaktinformationen görs ogiltig efter dess första användningsgäng.
6. Förfarande enligt nägot av föregäende patentkrav i anslutning tili krav 2, kännetecknat av att det en gäng förvaras en association mellan 15 engängskontaktinformationen och användaren och att det en därpä följande gäng förvaras en association mellan behörighetsinformationen och användaren.
7. Förfarande enligt nägot av föregäende patentkrav i anslutning tili krav 2, 20 kännetecknat av att behörighetsinformationen genereras vid mottagning av begäran frän mikrotillämpningen (400), vilken begäran innehäller engängskontaktinformationen.
8. Förfarande enligt nägot av föregäende patentkrav i anslutning tili krav 2, δ 25 kännetecknat av att engängskontaktinformationen omfattar en adress 4 för sändning av begäran och valfritt en unik kod inkluderad i adressen. CD CM i
9. Förfarande enligt nägot av föregäende patentkrav, kännetecknat av att behörighetshanteringssystemet (340) vid igenkänning av en CO § 30 visningsbegäran frän mikrotillämpningen (400) som baserar sig pä den o tillförlitliga relationen autentiserar (410) användaren för tjänsten, ^ uppkopplar en session för tjänsten (411, 412) och skaffar innehäll enligt 17 visningsbegäran och därefter erbjuder (414) vyn till tjänsten ät mikrotillämpningen (400).
10-Förfarande enligt nägot av föregäende patentkrav, kännetecknat av att 5 mikrotillämpningsplattformen (10, 320, 330) väljs frän en grupp som bestär av en portal (10), ett datorskrivbord (33 0) och en mobilkommunikationsanordning (320).
11 .Behörighetshanteringssystem (340) för att erbjuda tillgäng tili en tjänst i ett 10 system som är tillgängligt för användare via ett datanät, i vilket datanät registreras och/eller autentiseras en användare för tjänsten genom att ange ätminstone en detalj avseende användaren; kännetecknat av att systemet omfattar medel (30) för att erbjuda användaren ett alternativ att i tjänsten 15 lägga tili en direkt vy frän en extern mikrotillämpningsplattform (10, 320, 330); medel (30,20) för att tilläta användaren att väljä alternativet att lägga tili den direkta vyn och för att som respons därpä erbjuda en mikrotillämpning (400) ät mikrotillämpningsplattformen (10, 320, 330) för att 20 lägga tili den direkta vyn i tjänsten och för att med mikrotillämpningen (400) förhandla om behörighetsinformation för att skapa en tillförlitlig relation för tillgäng tili den direkta vyn frän den externa mikrotillämpningsplattformen (10, 320, 330); och - medel (20) för att igenkänna en visningsbegäran frän o 25 mikrotillämpningen (400) pä basis av den tillförlitliga relationen och för att 4 som respons därpä erbjuda vyn tili tjänsten ät den externa <o mikrotillämpningsplattformen (10, 320, 330). X CC CL
12.Behörighetshanteringssystem enligt patentkrav 11, kännetecknat av att CO 5 30 systemet dessutom är konfigurerat att genomföra ett förfarande enligt o nägot av patentkraven 2-10. (M 18
13. Datorprogram pä ett datorläsbart medium för att styra ett tillgängbehörighetshanteringssystem (340) att erbjuda tillgäng tili en tjänst, vilket system är tillgängligt för användare via ett datanät, i vilket datanät registreras och/eller autentiseras en användare för tjänsten genom att 5 ange ätminstone en detalj avseende användaren; kännetecknat av att programmet omfattar en datorexekverbar programkod för att göra det möjligt för systemet att erbjuda (402) användaren ett alternativ att i tjänsten lägga tili en direkt vy frän en extern mikrotillämpningsplattform (10, 320, 330); 10. en datorexekverbar programkod för att göra det möjligt för systemet att tilläta användaren att väljä alternativet att lägga tili den direkta vyn och för att som respons därpä erbjuda (404) en mikrotillämpning (400) ät mikrotillämpningsplattformen (10, 320, 330) för att lägga tili den direkta vyn i tjänsten och för att med mikrotillämpningen (400) förhandla om (406, 407) 15 behörighetsinformation för att skapa en tillförlitlig relation för tillgäng tili den direkta vyn frän den externa mikrotillämpningsplattformen (10, 320, 330); och en datorexekverbar programkod för att göra det möjligt för systemet att igenkänna en visningsbegäran (409) frän mikrotillämpningen (400) pä 20 basis av den tillförlitliga relationen och för att som respons därpä erbjuda vyn tili tjänsten ät den externa mikrotillämpningsplattformen (10, 320, 330).
14. Datorprogram enligt patentkrav 13, varvid programmet dessutom omfattar en datorexekverbar programkod för att göra det möjligt för systemet att o 25 genomföra ett förfarande enligt nägot av patentkraven 2-10. o to
15.Förfarande för att fä tillgäng tili en extern tjänst frän en x mikrotillämpningsplattform (10,320,330), kännetecknat av att det - mottas (404) en direktiv för vytilläggning (eng. directive) frän ett externt § 30 behörighetshanteringssystem (340) som innehäller en mikrotillämpning och o engängskontaktinformation och som avser ett första användarkonto i den CM externa tjänsten, vilket första användarkonto inte är identifierat för mikrotillämpningsplattformen (10, 320, 330) i direktivet; 19 - associeras direktivet med ett andra användarkonto som är ett användarkonto tillhörande mikrotillämpningsplattformen (10, 320, 330); orsakas av mikrotillämpningen (400) att det sänds en behörighetsinformationsbegäran (406) tili det externa 5 behöhghetshanteringssystemet med användande av engängskontaktinformationen; och att det - som respons pä behörighetsinformationsbegäran mottas (407) behörighetsinformation frän det externa behörighetshanteringssystemet (340); och att det 10. orsakas av mikrotillämpningen (400) att behörighetsinformationen lagras som en del av preferenser associerade med det andra användarkontot och vyn till den externa tjänsten.
16. Förfarande enligt patentkrav 15, kännetecknat av att mikrotillämpningen 15 (400) sänder en visningsbegäran (409, 413) pä basis av behörighetsinformationen.
17. Förfarande enligt patentkrav 15 eller 16, kännetecknat av att mikrotillämpningen (400) mottar (414) innehäll motsvarande 20 visningsbegäran (409, 413) och att innehället visas i vyn tili tjänsten pä mikrotillämpningsplattformen.
18. Förfarande enligt nägot av patentkraven 15 - 17, kännetecknat av att mikrotillämpningsplattformen (10, 320, 330) väljs frän en grupp som bestär C\l o 25 av en portal (10), ett datorskrivbord (330) och en 4 mobilkommunikationsanordning (320). O CO CVJ x
19.Datorprogram pä ett datorläsbart medium, kännetecknat av att Q_ datorprogrammet är konfigurerat att genomföra ett förfarande enligt nägot CO § 30 av patentkraven 15-18. o o CM
FI20075603A 2007-05-23 2007-09-03 Tillgång till tjänst FI122830B (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20075603A FI122830B (sv) 2007-05-23 2007-09-03 Tillgång till tjänst
PCT/FI2008/050298 WO2008142212A1 (en) 2007-05-23 2008-05-23 Access to service
US12/601,456 US20100175118A1 (en) 2007-05-23 2008-05-23 Access to service

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FI20075371 2007-05-23
FI20075371A FI20075371A0 (sv) 2007-05-23 2007-05-23 Access till en tjänst
FI20075603 2007-09-03
FI20075603A FI122830B (sv) 2007-05-23 2007-09-03 Tillgång till tjänst

Publications (3)

Publication Number Publication Date
FI20075603A0 FI20075603A0 (sv) 2007-09-03
FI20075603A FI20075603A (sv) 2008-11-24
FI122830B true FI122830B (sv) 2012-07-31

Family

ID=38572937

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20075603A FI122830B (sv) 2007-05-23 2007-09-03 Tillgång till tjänst

Country Status (3)

Country Link
US (1) US20100175118A1 (sv)
FI (1) FI122830B (sv)
WO (1) WO2008142212A1 (sv)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8931050B2 (en) * 2011-08-23 2015-01-06 Bank Of America Corporation Mobile application access control

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1250646A2 (en) * 2000-01-27 2002-10-23 Hummingbird Ltd. A method and system for implementing an enterprise information portal
US20020091639A1 (en) * 2001-01-11 2002-07-11 Linq System Svenska Ab Enterprise information and communication management system and method
US7496953B2 (en) * 2003-04-29 2009-02-24 International Business Machines Corporation Single sign-on method for web-based applications
US7346923B2 (en) * 2003-11-21 2008-03-18 International Business Machines Corporation Federated identity management within a distributed portal server
US7467399B2 (en) * 2004-03-31 2008-12-16 International Business Machines Corporation Context-sensitive confidentiality within federated environments
US20060206381A1 (en) * 2005-03-12 2006-09-14 Felix Frayman Method and system for creating interactive guides and information exchange services
US20080040681A1 (en) * 2006-08-11 2008-02-14 Don Synstelien System and Method for Automatically Updating a Widget on a Desktop
US20080215675A1 (en) * 2007-02-01 2008-09-04 Worklight Ltd. Method and system for secured syndication of applications and applications' data
US20090063502A1 (en) * 2007-09-04 2009-03-05 International Business Machines Corporation Web-based content abstraction based on platform agnostic containers able to be exported to platform specific, user customizable portal pages
US20090235149A1 (en) * 2008-03-17 2009-09-17 Robert Frohwein Method and Apparatus to Operate Different Widgets From a Single Widget Controller

Also Published As

Publication number Publication date
WO2008142212A1 (en) 2008-11-27
FI20075603A (sv) 2008-11-24
US20100175118A1 (en) 2010-07-08
FI20075603A0 (sv) 2007-09-03

Similar Documents

Publication Publication Date Title
JP6553083B2 (ja) 複数ログインによるブラウザ・ベースの本人情報
US9887965B2 (en) Method and system for browser identity
US9338007B1 (en) Secure delegated authentication for applications
US20090205014A1 (en) System and method for application-integrated information card selection
JP4729651B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
US10171457B2 (en) Service provider initiated additional authentication in a federated system
US20120331536A1 (en) Seamless sign-on combined with an identity confirmation procedure
US20230020457A1 (en) Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system
US9210159B2 (en) Information processing system, information processing device, and authentication method
KR20060047252A (ko) 이동 장치를 통한 계정 생성 방법 및 시스템
JP5764501B2 (ja) 認証装置、認証方法、及び、プログラム
US20240037320A1 (en) Systems and methods for creating and managing smart hyperlinks
US10582348B2 (en) Message-based management service enrollment
US20170093772A1 (en) Method and System for Optimizing and Preventing Failure of Sender Policy Framework (SPF) Lookups
KR20110055542A (ko) 유저 인증을 관리하기 위한 장치
CN113994330A (zh) 应用程序单点登录的系统和方法
US11222100B2 (en) Client server system
US11805090B1 (en) Method, apparatus, and system for securing electronic messages
FI122830B (sv) Tillgång till tjänst
KR102164301B1 (ko) 서버기반의 간편 로그인 시스템 및 간편 로그인 방법
KR20140011030A (ko) 단일 인증 서비스 시스템 및 이의 운용 방법
KR102498335B1 (ko) 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법
JP2018156405A (ja) サービス連携システム、サービス連携方法、及びサーバ
KR20180131007A (ko) Emm 서비스 제공을 위한 인증 장치 및 방법
WO2023235425A1 (en) Intelligent access redirection

Legal Events

Date Code Title Description
MM Patent lapsed