RU2011138098A - Аутентификация у поставщика идентификационной информации - Google Patents

Аутентификация у поставщика идентификационной информации Download PDF

Info

Publication number
RU2011138098A
RU2011138098A RU2011138098/08A RU2011138098A RU2011138098A RU 2011138098 A RU2011138098 A RU 2011138098A RU 2011138098/08 A RU2011138098/08 A RU 2011138098/08A RU 2011138098 A RU2011138098 A RU 2011138098A RU 2011138098 A RU2011138098 A RU 2011138098A
Authority
RU
Russia
Prior art keywords
client
link
request
mobile communication
communication device
Prior art date
Application number
RU2011138098/08A
Other languages
English (en)
Other versions
RU2509446C2 (ru
Inventor
Роберт ЗАЙДЛЬ
Габор МАРТОН
Маркус БАУЭР-ГЕРМАНН
Original Assignee
Нокиа Сименс Нетуоркс Ой
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Нокиа Сименс Нетуоркс Ой filed Critical Нокиа Сименс Нетуоркс Ой
Publication of RU2011138098A publication Critical patent/RU2011138098A/ru
Application granted granted Critical
Publication of RU2509446C2 publication Critical patent/RU2509446C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

1. Способ, включающийприем поставщиком идентификационной информации, предоставляемым поставщиком услуг сети связи, запроса от клиента для получения пользовательских полномочий, требуемых для доступа к поставщику услуг;передачу клиенту от поставщика идентификационной информации запроса аутентификации, содержащего первую ссылку;прием от устройства мобильной связи запроса для идентификации пользователя в клиенте, при этом запрос содержит вторую ссылку, а устройство мобильной связи использует сеть, поддерживаемую поставщиком услуг сети связи, и известно серверу аутентификации, предоставляемому поставщиком услуг сети связи; исравнение первой и второй ссылок, при этом, если они совпадают, получение идентификационной информации для пользователя устройства мобильной связи от сервера аутентификации, предоставляемого поставщиком услуг сети связи.2. Способ по п.1, отличающийся тем, что первая ссылка закодирована в виде телефонного номера.3. Способ по п.1 или 2, отличающийся тем, что вторую ссылку принимают в виде последовательности DTMF.4. Способ по п.1 или 2, отличающийся тем, что сравнение ссылки, переданной клиенту, и ссылки, принятой от устройства мобильной связи, выполняет поставщик идентификационной информации.5. Способ по п.1 или 2, отличающийся тем, что поставщик идентификационной информации предоставляет запрошенные пользовательские полномочия, требуемые для доступа к поставщику услуг, на основе идентификационной информации, полученной от сервера аутентификации.6. Способ по п.1 или 2, включающий также переадресацию клиенту запрошенных пользовательских полномочий.7. Способ по п.6, отличающийся тем, что пользов�

Claims (24)

1. Способ, включающий
прием поставщиком идентификационной информации, предоставляемым поставщиком услуг сети связи, запроса от клиента для получения пользовательских полномочий, требуемых для доступа к поставщику услуг;
передачу клиенту от поставщика идентификационной информации запроса аутентификации, содержащего первую ссылку;
прием от устройства мобильной связи запроса для идентификации пользователя в клиенте, при этом запрос содержит вторую ссылку, а устройство мобильной связи использует сеть, поддерживаемую поставщиком услуг сети связи, и известно серверу аутентификации, предоставляемому поставщиком услуг сети связи; и
сравнение первой и второй ссылок, при этом, если они совпадают, получение идентификационной информации для пользователя устройства мобильной связи от сервера аутентификации, предоставляемого поставщиком услуг сети связи.
2. Способ по п.1, отличающийся тем, что первая ссылка закодирована в виде телефонного номера.
3. Способ по п.1 или 2, отличающийся тем, что вторую ссылку принимают в виде последовательности DTMF.
4. Способ по п.1 или 2, отличающийся тем, что сравнение ссылки, переданной клиенту, и ссылки, принятой от устройства мобильной связи, выполняет поставщик идентификационной информации.
5. Способ по п.1 или 2, отличающийся тем, что поставщик идентификационной информации предоставляет запрошенные пользовательские полномочия, требуемые для доступа к поставщику услуг, на основе идентификационной информации, полученной от сервера аутентификации.
6. Способ по п.1 или 2, включающий также переадресацию клиенту запрошенных пользовательских полномочий.
7. Способ по п.6, отличающийся тем, что пользовательские полномочия переадресуют клиенту в ответ на второй запрос от клиента.
8. Способ по п.7, отличающийся тем, что второй запрос содержит первую ссылку.
9. Способ, включающий
передачу от клиента поставщику идентификационной информации запроса на получение пользовательских полномочий, требуемых для доступа к поставщику услуг;
прием в клиенте запроса аутентификации от поставщика идентификационной информации, при этом запрос аутентификации содержит первую ссылку;
использование клиента для передачи запроса в устройство мобильной связи, которое также используется пользователем клиента, для идентификации клиента в поставщике идентификационной информации, при этом поставщик идентификационной информации предоставляется для устройства мобильной связи поставщиком услуг сети связи, и устройство мобильной связи известно серверу аутентификации, предоставляемому поставщиком услуг сети связи;
использование устройства мобильной связи для передачи запроса идентификации пользователя клиента, при этом запрос идентификации пользователя содержит первую ссылку;
сравнение ссылки, переданной клиенту, и ссылки, принятой от устройства мобильной связи; и
использование поставщика идентификационной информации для получения от сервера аутентификации идентификационной информации для пользователя устройства мобильной связи в том случае, если ссылка, принятая поставщиком идентификационной информации от устройства мобильной связи, совпадает со ссылкой, предоставленной клиенту поставщиком идентификационной информации.
10. Способ по п.9, отличающийся тем, что запрос, передаваемый от клиента в устройство мобильной связи, передают через прямое локальное соединение.
11. Способ по п.9 или 10, отличающийся тем, что запрос, передаваемый от клиента в устройство мобильной связи, передают через беспроводное соединение.
12. Способ по п.9 или 10, отличающийся тем, что первая ссылка содержит адрес URL, который включают в запрос, передаваемый от клиента в устройство мобильной связи.
13. Способ по п.9 или 10, отличающийся тем, что первая ссылка закодирована в виде телефонного номера.
14. Способ по п.9 или 10, отличающийся тем, что вторую ссылку принимают в виде последовательности DTMF.
15. Способ по п.9 или 10, отличающийся тем, что сравнение ссылки, переданной клиенту, и ссылки, принятой от устройства мобильной связи, выполняет поставщик идентификационной информации.
16. Способ по п.9 или 10, отличающийся тем, что поставщик идентификационной информации предоставляет запрошенные пользовательские полномочия, требуемые для доступа к поставщику услуг, на основе идентификационной информации, полученной от сервера аутентификации.
17. Способ по п.9 или 10, включающий также переадресацию клиенту запрошенных пользовательских полномочий.
18. Способ по п.17, отличающийся тем, что пользовательские полномочия переадресуют клиенту в ответ на второй запрос от клиента.
19. Способ по п.18, отличающийся тем, что второй запрос содержит первую ссылку.
20. Устройство, содержащее
первый вход, выполненный с возможностью приема запроса от клиента для доступа к поставщику услуг;
первый выход, выполненный с возможностью передачи клиенту ответа на запрос аутентификации, при этом ответ на запрос аутентификации содержит первую ссылку; и второй выход для предоставления клиенту пользовательских полномочий для запрошенного поставщика услуг в том случае, если первая ссылка совпадает со второй ссылкой, переданной устройством мобильной связи, известным серверу аутентификации, связанному с поставщиком идентификационной информации.
21. Устройство по п.20, включающее также средства обработки, выполненные с возможностью сравнения первой и второй ссылок.
22. Устройство по п.20 или 21, содержащее также средства получения от сервера аутентификации идентификационной информации для пользователя устройства мобильной связи.
23. Устройство по п.20 или 21, содержащее также второй вход для приема запроса от устройства мобильной связи для идентификации пользователя в клиенте, при этом запрос содержит вторую ссылку.
24. Машиночитаемый носитель, содержащий компьютерный программный код для выполнения способа по п.1.
RU2011138098/08A 2009-02-19 2010-02-05 Аутентификация у поставщика идентификационной информации RU2509446C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/EP2009/051964 WO2010094331A1 (en) 2009-02-19 2009-02-19 Authentication to an identity provider
EPPCT/EP2009/051964 2009-02-19
PCT/EP2010/051393 WO2010094578A1 (en) 2009-02-19 2010-02-05 Authentication to an identity provider

Publications (2)

Publication Number Publication Date
RU2011138098A true RU2011138098A (ru) 2013-03-27
RU2509446C2 RU2509446C2 (ru) 2014-03-10

Family

ID=41268278

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011138098/08A RU2509446C2 (ru) 2009-02-19 2010-02-05 Аутентификация у поставщика идентификационной информации

Country Status (3)

Country Link
US (1) US8806596B2 (ru)
RU (1) RU2509446C2 (ru)
WO (2) WO2010094331A1 (ru)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110030039A1 (en) * 2009-07-31 2011-02-03 Eric Bilange Device, method and apparatus for authentication on untrusted networks via trusted networks
US20110185406A1 (en) * 2010-01-26 2011-07-28 Boku, Inc. Systems and Methods to Authenticate Users
EP2539872A1 (de) * 2010-02-22 2013-01-02 Easy Axess GmbH I.G. System und verfahren zum elektronischen bereitstellen einer zutrittsberechtigung
US20130268680A1 (en) * 2010-12-17 2013-10-10 Nokia Siemens Networks Oy User interaction for web resources
US20120226611A1 (en) * 2011-03-01 2012-09-06 Nimish Radia Method and system for conducting a monetary transaction using a mobile communication device
WO2012123727A1 (en) * 2011-03-11 2012-09-20 Callsign, Inc Personal identity control
FR2977418B1 (fr) * 2011-06-28 2013-06-28 Alcatel Lucent Systeme d'authentification via deux dispositifs de communication
US8572701B2 (en) * 2011-08-22 2013-10-29 Verizon Patent And Licensing Inc. Authenticating via mobile device
US20130091355A1 (en) * 2011-10-05 2013-04-11 Cisco Technology, Inc. Techniques to Prevent Mapping of Internal Services in a Federated Environment
US9060272B2 (en) * 2011-11-15 2015-06-16 At&T Intellectual Property I, L.P. Method and apparatus for entitlement control via an endpoint device
US8973102B2 (en) * 2012-06-14 2015-03-03 Ebay Inc. Systems and methods for authenticating a user and device
TW201417598A (zh) * 2012-07-13 2014-05-01 Interdigital Patent Holdings 安全性關聯特性
US9262623B2 (en) 2012-08-22 2016-02-16 Mcafee, Inc. Anonymous shipment brokering
US9268933B2 (en) * 2012-08-22 2016-02-23 Mcafee, Inc. Privacy broker
US20170034564A1 (en) * 2013-12-19 2017-02-02 Telefonaktiebolaget Lm Ericsson (Publ) Method and TV Associated Communication Device for Switching User Personalized Interface
GB2535081B (en) * 2014-04-03 2018-02-28 Barclays Bank Plc User authentication
JP6157411B2 (ja) * 2014-05-30 2017-07-05 キヤノン株式会社 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム
US10021137B2 (en) * 2014-12-27 2018-07-10 Mcafee, Llc Real-time mobile security posture
US10944738B2 (en) 2015-06-15 2021-03-09 Airwatch, Llc. Single sign-on for managed mobile devices using kerberos
US10812464B2 (en) 2015-06-15 2020-10-20 Airwatch Llc Single sign-on for managed mobile devices
US10171447B2 (en) 2015-06-15 2019-01-01 Airwatch Llc Single sign-on for unmanaged mobile devices
US11057364B2 (en) 2015-06-15 2021-07-06 Airwatch Llc Single sign-on for managed mobile devices
US9779405B1 (en) * 2016-09-26 2017-10-03 Stripe, Inc. Systems and methods for authenticating a user commerce account associated with a merchant of a commerce platform
US10841305B2 (en) 2017-10-02 2020-11-17 Blackberry Limited Authenticating for a software service
US10965674B1 (en) 2020-06-08 2021-03-30 Cyberark Software Ltd. Security protection against threats to network identity providers
US11537661B2 (en) 2020-10-02 2022-12-27 PolyAI Limited Systems and methods for conversing with a user
EP3992821A1 (fr) * 2020-10-30 2022-05-04 Securkeys Procédé d'authentification anonyme d'un client d'un site prestataire par l'intermédiaire d'un tiers de confiance

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7287270B2 (en) * 2000-10-31 2007-10-23 Arkray, Inc. User authentication method in network
US7076797B2 (en) * 2001-10-05 2006-07-11 Microsoft Corporation Granular authorization for network user sessions
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US20040203595A1 (en) * 2002-08-12 2004-10-14 Singhal Tara Chand Method and apparatus for user authentication using a cellular telephone and a transient pass code
US7460653B2 (en) * 2003-03-07 2008-12-02 Callwave, Inc. Apparatus and methods for telecommunication authentication
EP1714424A4 (en) * 2004-02-05 2010-12-15 Veritas Mobile Solutions Pte L SYSTEM AND METHOD FOR AUTHENTICATING THE IDENTITY OF A USER
US8504704B2 (en) * 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
JP4367929B2 (ja) 2004-08-27 2009-11-18 キヤノン株式会社 携帯電話及び印刷システムとその制御方法
WO2006079145A1 (en) * 2004-10-20 2006-08-03 Salt Group Pty Ltd Authentication method
RU2311676C2 (ru) 2005-06-30 2007-11-27 Валерий Валерьевич Ситников Способ обеспечения доступа к объектам корпоративной сети
RU53085U1 (ru) 2005-09-28 2006-04-27 Общество с ограниченной ответственностью "БрендЭкспорт" Система предоставления доступа пользователям к закрытым данным через компьютерную сеть
US7546125B2 (en) * 2005-10-03 2009-06-09 Divitas Networks, Inc. Enhancing user experience during handoffs in wireless communication
US8671444B2 (en) * 2006-10-06 2014-03-11 Fmr Llc Single-party, secure multi-channel authentication for access to a resource
US7979054B2 (en) * 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
EP1919156A1 (en) * 2006-11-06 2008-05-07 Axalto SA Optimized EAP-SIM authentication
RU2346460C1 (ru) 2007-07-16 2009-02-20 Федеральное государственное образовательное учреждение высшего профессионального образования "Алтайский государственный аграрный университет" Способ приготовления корма для крупного рогатого скота
US9973491B2 (en) * 2008-05-16 2018-05-15 Oracle International Corporation Determining an identity of a third-party user in an SAML implementation of a web-service
US8209744B2 (en) * 2008-05-16 2012-06-26 Microsoft Corporation Mobile device assisted secure computer network communication
US8522010B2 (en) * 2008-10-20 2013-08-27 Microsoft Corporation Providing remote user authentication
CA2665832C (en) * 2009-05-11 2015-12-29 Diversinet Corp. Method and system for authenticating a user of a mobile device

Also Published As

Publication number Publication date
WO2010094331A1 (en) 2010-08-26
RU2509446C2 (ru) 2014-03-10
US8806596B2 (en) 2014-08-12
WO2010094578A1 (en) 2010-08-26
US20110289573A1 (en) 2011-11-24

Similar Documents

Publication Publication Date Title
RU2011138098A (ru) Аутентификация у поставщика идентификационной информации
CN101478396B (zh) 一种基于私有密钥的低相关性的单向跨域身份验证方法及其应用
RU2011139308A (ru) Способ аутентификации пользовательского терминала в сервере интерфейса, а также сервер интерфейса и пользовательский терминал для его осуществления
FI20020733A0 (fi) Menetelmä ja järjestelmä tiedonsiirtolaitteen käyttäjän autentikointiin
KR20180026520A (ko) 교차-단말 로그인-프리 방법 및 장치
EP2710776B1 (en) Anonymous signalling
TW201545526A (zh) 安全校驗方法、裝置、伺服器及終端
RU2009129120A (ru) Представление рекламного контента по меньшей мере одному терминалу связи
GB0704329D0 (en) A communications system
CN107911398B (zh) 身份信息的认证方法、装置以及系统
RU2011140867A (ru) Доставка мобильного контента в сети мобильной связи
CN104247481A (zh) 安全通信系统和方法
CN108781473A (zh) 一种在不同终端间共享文件的方法及设备
JP2015201844A5 (ru)
CN102215179A (zh) 一种即时通信注册装置及即时通信注册方法
CN110784865A (zh) 物联网设备的配网方法、终端、物联网设备及配网系统
JP5658611B2 (ja) 認証サーバ装置、認証方法及び認証プログラム
RU2009107135A (ru) Аутентификация устройства персональным компьютером для передачи данных в режиме реального времени
CA2838244A1 (en) Establishing communications with a secure network
RU2014143939A (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
CN108235823A (zh) 代理无蜂窝漫游
JP6928697B1 (ja) 認証装置及び認証方法
JP2015517747A (ja) モバイル装置の認証方法、装置及びシステム
CN105207777A (zh) 网络信息验证的方法和装置
KR101123045B1 (ko) 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법

Legal Events

Date Code Title Description
PD4A Correction of name of patent owner
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200206