[go: up one dir, main page]

HK1088471B - Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices - Google Patents

Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices Download PDF

Info

Publication number
HK1088471B
HK1088471B HK06110424.9A HK06110424A HK1088471B HK 1088471 B HK1088471 B HK 1088471B HK 06110424 A HK06110424 A HK 06110424A HK 1088471 B HK1088471 B HK 1088471B
Authority
HK
Hong Kong
Prior art keywords
computing device
user
authentication
access
network
Prior art date
Application number
HK06110424.9A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1088471A1 (en
Inventor
Herbert A. Little
Ian M. Robertson
Michael K. Brown
Michael G. Kirkup
Jonathan F. Hammell
Original Assignee
Research In Motion Limited
Filing date
Publication date
Priority claimed from EP04104589A external-priority patent/EP1641208B1/de
Application filed by Research In Motion Limited filed Critical Research In Motion Limited
Publication of HK1088471A1 publication Critical patent/HK1088471A1/en
Publication of HK1088471B publication Critical patent/HK1088471B/en

Links

Claims (15)

  1. Eine Methode zur Integration von Authentisierungsprotokollen bei der Herstellung einer Verbindung zwischen einem ersten Rechner (100) und mindestens einem zweiten Rechner (250), bestehend aus den Schritten:
    Empfang einer Zugriffsanforderung von einem Benutzer (256) des ersten Rechners (100) für den Zugriff auf den mindestens einen zweiten Rechner (250); und
    Herstellung einer Verbindung zwischen einem ersten Rechner (100) und dem mindestens einem zweiten Rechner (250), bestehend aus:
    Negoziierung der Benutzerauthentisierung am mindestens einen zweiten Rechner (250) durch Übertragung der Benutzerauthentisierungsdaten vom ersten Rechner (100) an einen Authentisierungsserver zur Authentisierung des Benutzers an dem mindestens einen zweiten Rechner (250);
    dadurch gekennzeichnet, dass die Benutzerauthentisierungsdaten beim Schritt Herstellung nur dann automatisch vom ersten Rechner (100) an den Authentisierungsserver übertragen werden, wenn dem Benutzer Zugriff auf den ersten Rechner (100) gewährt wurde; wobei der Authentisierungsserver eine Token-Methode auf Basis der Two-Factor-Authentisierung anwendet, die bewirkt, dass eine Antwort, die einen erwarteten zeitabhängigen Tokenwert und die für den Benutzer maßgeblichen Authentisierungsdaten umfasst, vom Authentisierungsserver erhalten werden muss, um den Benutzer am mindestens einen zweiten Rechner (250) zu authentisieren; die Methode weiter bestehend aus den Schritten Erzeugung des erwarteten zeitabhängigen Tokenwertes am ersten Rechner (100) gemäß einem Algorithmus zur Erzeugung der Authentisierungsdaten und Abrufung der für den Benutzer maßgeblichen Authentisierungsdaten von einem Datenspeicher (108) des ersten Rechners (100); wobei der erzeugte Tokenwert und die abgerufenen Authentisierungsdaten beim Schritt Herstellung an den Authentisierungsserver übertragen werden; und Wiederholung der Schritte Erzeugung und Abrufung und Übertragung der Benutzerauthentisierungsdaten an den Authentisierungsserver, wenn vom Authentisierungsserver eine Neuauthentisierung gefordert wird.
  2. Die Methode gemäß Anspruch 1, wobei sich der Authentisierungsserver in einem dritten Rechner (252) befindet, der mit dem mindestens einen zweiten Rechner (250) verbunden ist.
  3. Die Methode gemäß Anspruch 1, wobei sich der Authentisierungsserver in einem oder mehreren des mindestens einen zweiten Rechners (250) befindet.
  4. Die Methode gemäß irgendeinem der Ansprüche 1 bis 3, weiter bestehend aus den Schritten:
    Erhalt der Benutzerauthentisierungsdaten für den Zugriff auf den Rechner von einem Benutzer (258), der Zugriff auf den ersten Rechner (100) anfordert;
    Authentisierung des Benutzers am ersten Rechner (100) mittels der Benutzerauthentisierungsdaten für den Zugriff auf den Rechner; und
    Gewährung des Zugriffs des Benutzers auf den ersten Rechner (100), wenn der Benutzer erfolgreich am ersten Rechner (100) authentisiert wurde.
  5. Die Methode gemäß irgendeinem der Ansprüche 1 bis 4, wobei der erste Rechner (100) ein Mobilgerät darstellt.
  6. Die Methode gemäß irgendeinem der Ansprüche 1 bis 5, wobei die zwischen dem ersten Rechner (100) und dem mindestens einen zweiten Rechner (250) hergestellte Verbindung den ersten Rechner und den mindestens einen zweiten Rechner in einem virtuellen privaten Netz verbindet.
  7. Die Methode gemäß irgendeinem der Ansprüche 1 bis 6, weiter bestehend aus dem Schritt Speicherung der für den Benutzer maßgeblichen Benutzerauthentisierungsdaten in einem Datenspeicher des ersten Rechners.
  8. Die Methode gemäß Anspruch 7, wobei der Schritt Speicherung nur ausgeführt wird, wenn dies von einer die Verwendung des ersten Rechners (100) regelnden IT-Richtlinie genehmigt wird.
  9. Die Methode gemäß Anspruch 7 oder 8, wobei die für den Benutzer (258) maßgeblichen und auf dem ersten Rechner (100) gespeicherten Benutzerauthentisierungsdaten ein Passwort enthalten.
  10. Die Methode gemäß irgendeinem der Ansprüche 1 bis 9, wobei der Schritt Erzeugung nur dann ausgeführt wird, wenn dies von einer die Verwendung des ersten Rechners (100) regelnden IT-Richtlinie genehmigt wird.
  11. Die Methode gemäß irgendeinem der Ansprüche 1 bis 10, weiter bestehend aus dem Schritt der Einstellung eines Anzeigers auf aktiven oder inaktiven Status, um anzuzeigen, ob die Benutzerauthentisierungsdaten für den Netzzugriff automatisch an einen Authentisierungsserver übertragen werden sollten oder nicht, wobei die Benutzerauthentisierungsdaten zur Authentisierung des Benutzers am mindestens einen zweiten Rechner (250) beim Schritt Herstellung nur dann vom ersten Rechner (100) an den Authentisierungsserver übertragen werden, wenn festgestellt wurde, dass der Anzeiger auf aktiven Status eingestellt ist.
  12. Die Methode gemäß Anspruch 11, wobei der Anzeigestatus gemäß einer die Verwendung des ersten Rechners (100) regelnden IT-Richtlinie ferneingestellt wird.
  13. Eine Softwareanwendung zur Ausführung auf einem ersten Rechner (100), bestehend aus einer Vielzahl von auf einem rechnerlesbaren Mittel (108) gespeicherten Instruktionen, wobei diese Instruktionen bei der Ausführung durch einen Prozessor (102) des ersten Rechners (100) die Schritte der Methode gemäß irgendeinem der Ansprüche 1 bis 12 vollziehen.
  14. Ein Apparat (100) zur Integration von Authentisierungsprotokollen für die Herstellung einer Verbindung mit mindestens einem Fernrechner, Fernsystem oder Fernnetz (250), bestehend aus mindestens einem Prozessor (102), einem mit dem mindestens einen Prozessor (102) verbundenen Datenspeicher (108) und einem mit dem mindestens einen Prozessor (102) verbundenen Kommunikationsmittel (104), zur Erleichterung der Kommunikation mit dem mindestens einen Fernrechner, Fernsystem oder Fernnetz (250), wobei der mindestens eine Prozessor (102) eine Vielzahl an Instruktionen ausführt, um die Methode gemäß irgendeinem der Ansprüche 1 bis 12 auszuführen.
  15. Ein drahtloses Netz (202), bestehend aus einer Vielzahl von Apparaten (100) gemäß Anspruch 14.
HK06110424.9A 2006-09-20 Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices HK1088471B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP04104589A EP1641208B1 (de) 2004-09-22 2004-09-22 Vorrichtung und Verfahren zum Integrieren Authentisierungsprotokolle in den Aufbau von Verbindungen zwischen Rechnergeräten

Publications (2)

Publication Number Publication Date
HK1088471A1 HK1088471A1 (en) 2006-11-03
HK1088471B true HK1088471B (en) 2012-05-25

Family

ID=

Similar Documents

Publication Publication Date Title
US7469291B2 (en) Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
EP1602194B1 (de) Verfahren und computersoftware-produkt für die gegenseitige authentifizierung in einem kommunikationsnetzwerk
US9384341B2 (en) System and method for controlling access to secure resources
EP1779293B1 (de) Verfahren und Anordnung zur Bestimmung von Authentisierungsfähigkeiten
EP1698141B1 (de) System und Verfahren zur Provisionierung und Authentifizierung über ein Netzwerk
EP1574001B1 (de) System und verfahren zur sicheren authentifizierungsinformationsverteilung
CN1842993B (zh) 提供证书
US8520653B2 (en) Packet-based communication system and method
US9443069B1 (en) Verification platform having interface adapted for communication with verification agent
EP2670105B1 (de) System und Verfahren zur Steuerung des Zugangs auf sichere Ressourcen
EP2096829B1 (de) Verfahren und Vorrichtung zur Verwendung zum Erhalten eines digitalen Zertifikats für eine mobile Kommunikationsvorrichtung
EP2096830B1 (de) Verfahren und Vorrichtung zur Verwendung beim Aktivieren einer mobilen Kommunikationsvorrichtung mit einem digitalen Zertifikat
JP2004528624A (ja) ワンタイムパスワードを用いてユーザを事前認証する装置
EP1641208B1 (de) Vorrichtung und Verfahren zum Integrieren Authentisierungsprotokolle in den Aufbau von Verbindungen zwischen Rechnergeräten
EP1958372A1 (de) System und verahren zur bereitstellung von eingebauter und mobiler vpn-konnektivität
Lunde et al. Using SIM for strong end-to-end Application Authentication
HK1088471B (en) Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
Urien et al. A new convergent identity system based on eap-tls smart cards
CA2511047C (en) Packet-based communication system and method
Hallsteinsen A study of user authentication using mobile phone
Ubisafe et al. Strong Authentication for Internet Applications with the GSM SIM
HK1086404B (en) Packet-based communication system and method