WO2007039618A3 - Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants - Google Patents

Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants Download PDF

Info

Publication number
WO2007039618A3
WO2007039618A3 PCT/EP2006/067023 EP2006067023W WO2007039618A3 WO 2007039618 A3 WO2007039618 A3 WO 2007039618A3 EP 2006067023 W EP2006067023 W EP 2006067023W WO 2007039618 A3 WO2007039618 A3 WO 2007039618A3
Authority
WO
WIPO (PCT)
Prior art keywords
identity
client
authentication
service
access
Prior art date
Application number
PCT/EP2006/067023
Other languages
English (en)
Other versions
WO2007039618A2 (fr
Inventor
Eric Lexcellent
Gael Gourmelen
Ariel Gordon
Original Assignee
France Telecom
Eric Lexcellent
Gael Gourmelen
Ariel Gordon
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom, Eric Lexcellent, Gael Gourmelen, Ariel Gordon filed Critical France Telecom
Priority to EP06806958.2A priority Critical patent/EP1932318B1/fr
Priority to US12/088,925 priority patent/US8205247B2/en
Publication of WO2007039618A2 publication Critical patent/WO2007039618A2/fr
Publication of WO2007039618A3 publication Critical patent/WO2007039618A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

L'invention concerne un procédé d'authentification d'un client souhaitant accéder à un service d'un fournisseur de services, ledit fournisseur de services interrogeant un fournisseur d'identités pour vérifier l'identité dudit client et autoriser ce dernier à accéder audit service, comprenant : - au moins une étape de vérification auprès dudit fournisseur d'identités qu'un niveau d'identité correspondant à au moins une authentification antérieure dudit client est mémorisé au sein dudit fournisseur d'identités, - une étape de délivrance audit client d'une autorisation d'accès audit service, ladite étape étant effectuée : - soit directement à la suite de ladite étape de vérification, dans le cas où le niveau d'identité requis pour l'accès audit service est inférieur audit niveau d'identité mémorisé, - soit à la suite des étapes suivantes, dans le cas où le niveau d'identité requis pour l'accès audit service est supérieur audit niveau d'identité mémorisé ou bien dans le cas où aucune authent ificat ion du client n'est disponible : - demande d'authentification dudit client répondant audit niveau d'identité requis, remplacement dudit niveau d'identité mémorisé par ledit niveau d'identité requis si ledit client est authentifié par ledit fournisseur d'identités à la suite de l'étape de ladite demande d'authentification.
PCT/EP2006/067023 2005-10-05 2006-10-04 Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants WO2007039618A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06806958.2A EP1932318B1 (fr) 2005-10-05 2006-10-04 Procédé d'authentification d'un client, fournisseurs d'identités et de services, signaux de requête d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants
US12/088,925 US8205247B2 (en) 2005-10-05 2006-10-04 Method of authenticating a client, identity and service providers, authentication and authentication assertion request signals and corresponding computer programs

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0510190 2005-10-05
FR0510190A FR2891677A1 (fr) 2005-10-05 2005-10-05 Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants

Publications (2)

Publication Number Publication Date
WO2007039618A2 WO2007039618A2 (fr) 2007-04-12
WO2007039618A3 true WO2007039618A3 (fr) 2007-07-12

Family

ID=36690487

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/067023 WO2007039618A2 (fr) 2005-10-05 2006-10-04 Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants

Country Status (4)

Country Link
US (1) US8205247B2 (fr)
EP (1) EP1932318B1 (fr)
FR (1) FR2891677A1 (fr)
WO (1) WO2007039618A2 (fr)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US20100077457A1 (en) * 2008-09-23 2010-03-25 Sun Microsystems, Inc. Method and system for session management in an authentication environment
US8850196B2 (en) * 2010-03-29 2014-09-30 Motorola Solutions, Inc. Methods for authentication using near-field
US9391978B2 (en) 2010-05-25 2016-07-12 Novell, Inc. Multiple access authentication
NL2004825C2 (en) 2010-06-04 2011-12-06 Ubiqu B V A method of authorizing a person, an authorizing architecture and a computer program product.
US8620927B2 (en) 2010-06-28 2013-12-31 International Business Machines Corporation Unguided curiosity in support of entity resolution techniques
US9332431B2 (en) 2012-12-27 2016-05-03 Motorola Solutions, Inc. Method of and system for authenticating and operating personal communication devices over public safety networks
US8955081B2 (en) 2012-12-27 2015-02-10 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboraton among mobile devices
US8782766B1 (en) 2012-12-27 2014-07-15 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboration among mobile devices
US8806205B2 (en) 2012-12-27 2014-08-12 Motorola Solutions, Inc. Apparatus for and method of multi-factor authentication among collaborating communication devices
US10243945B1 (en) * 2013-10-28 2019-03-26 Amazon Technologies, Inc. Managed identity federation
US10021137B2 (en) 2014-12-27 2018-07-10 Mcafee, Llc Real-time mobile security posture
CN107437013A (zh) * 2016-05-27 2017-12-05 阿里巴巴集团控股有限公司 身份验证方法和装置
US10749875B2 (en) 2018-06-28 2020-08-18 Microsoft Technology Licensing, Llc Security configuration lifecycle account protection for minors
US11792021B2 (en) * 2021-06-11 2023-10-17 Humana Inc. Resiliency architecture for identity provisioning and verification

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003100544A2 (fr) * 2002-05-24 2003-12-04 Telefonaktiebolaget Lm Ericsson (Publ) Procede d'authentification d'un utilisateur d'un service d'un fournisseur de services
US20040128558A1 (en) * 2002-12-31 2004-07-01 Barrett Michael Richard Method and system for transmitting authentication context information
EP1610528A2 (fr) * 2004-06-24 2005-12-28 Vodafone Group PLC Système et procédé d'assertion d'identités dans un réseau de télécommunications

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090240949A9 (en) * 2004-04-23 2009-09-24 Kitchens Fred L Identity authentication based on keystroke latencies using a genetic adaptive neural network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003100544A2 (fr) * 2002-05-24 2003-12-04 Telefonaktiebolaget Lm Ericsson (Publ) Procede d'authentification d'un utilisateur d'un service d'un fournisseur de services
US20040128558A1 (en) * 2002-12-31 2004-07-01 Barrett Michael Richard Method and system for transmitting authentication context information
EP1610528A2 (fr) * 2004-06-24 2005-12-28 Vodafone Group PLC Système et procédé d'assertion d'identités dans un réseau de télécommunications

Also Published As

Publication number Publication date
FR2891677A1 (fr) 2007-04-06
EP1932318B1 (fr) 2018-05-30
WO2007039618A2 (fr) 2007-04-12
EP1932318A2 (fr) 2008-06-18
US20090210930A1 (en) 2009-08-20
US8205247B2 (en) 2012-06-19

Similar Documents

Publication Publication Date Title
WO2007039618A3 (fr) Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants
TWI706263B (zh) 信任登錄方法、伺服器及系統
US8024777B2 (en) Domain based authentication scheme
WO2006118829A3 (fr) Prevention de l'acces frauduleux a des comptes d'utilisateurs reseau
WO2003100544A3 (fr) Procede d'authentification d'un utilisateur d'un service d'un fournisseur de services
WO2007115209A3 (fr) Cadre d'applications de gestion d'identité et d'accès
CA2576489A1 (fr) Systeme et methode permettant de valider l'utilisateur d'un compte au moyen d'un dispositif sans fil
EP2587759B1 (fr) Ouverture de session unique pour applications
WO2006099081A3 (fr) Le procede des systemes de gestion d'informations relatives aux comptes
WO2006097397A3 (fr) Systemes uniques d'entree en session et procedes associes
WO2003001324A3 (fr) Services d'autorisation a authentification externe
WO2008016567A3 (fr) Procédé et système pour une authentification d'accès
WO2008099402A3 (fr) Procédé et système pour une sécurité dynamique utilisant un serveur d'authentification
CN101515932A (zh) 一种安全的Web service访问方法和系统
MX2009008450A (es) Autorizacion de recursos seguros.
WO2009102915A3 (fr) Systèmes et procédés de manipulation sécurisée de séquences d’authentification
WO2006109204A3 (fr) Mesures permettant d'ameliorer la securite dans des systemes de communication
WO2007076248A3 (fr) Procede et dispositif permettant a un demandeur d'acceder a un service
WO2009131656A3 (fr) Système et procédé pour une automatisation de tâche informatique à distance sécurisée
WO2016155220A1 (fr) Procédé, système et terminal de signature unique
WO2010132458A3 (fr) Défi interactif d'authentification
DE602004016074D1 (de) Verteilte Authentifizierung in einer protokollbasierten Vertrauenskugel
WO2007099527A3 (fr) Procédé de fourniture de service à une pluralité d'applications par un jeton de sécurité
WO2005072492A3 (fr) Authentification non redirigee
WO2017124922A1 (fr) Procédé et dispositif de vérification d'ouverture de session de système inter-domaine

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006806958

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2006806958

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 12088925

Country of ref document: US