[go: up one dir, main page]

HK1088471B - Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices - Google Patents

Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices Download PDF

Info

Publication number
HK1088471B
HK1088471B HK06110424.9A HK06110424A HK1088471B HK 1088471 B HK1088471 B HK 1088471B HK 06110424 A HK06110424 A HK 06110424A HK 1088471 B HK1088471 B HK 1088471B
Authority
HK
Hong Kong
Prior art keywords
computing device
user
authentication
access
network
Prior art date
Application number
HK06110424.9A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1088471A1 (en
Inventor
Herbert A. Little
Ian M. Robertson
Michael K. Brown
Michael G. Kirkup
Jonathan F. Hammell
Original Assignee
Research In Motion Limited
Filing date
Publication date
Priority claimed from EP04104589A external-priority patent/EP1641208B1/fr
Application filed by Research In Motion Limited filed Critical Research In Motion Limited
Publication of HK1088471A1 publication Critical patent/HK1088471A1/en
Publication of HK1088471B publication Critical patent/HK1088471B/en

Links

Claims (15)

  1. Une méthode pour l'intégration de protocoles d'authentification lors de l'établissement d'une connexion entre un premier dispositif de calcul (100) et au minimum un deuxième dispositif de calcul (250), cette méthode étant composée des stades suivants :
    réception d'une demande d'une utilisateur (256) du premier dispositif de calcul (100) pour l'accès à au minimum un deuxième dispositif de calcul (250) ; et
    établissement d'une connexion entre un premier dispositif de calcul (100) et au minimum un deuxième dispositif de calcul (250), le stade d'établissement comprenant la négociation de l'authentification de l'utilisateur à au minimum un deuxième dispositif de calcul (250) en transmettant des données l'authentification de l'utilisateur du premier dispositif de calcul (100) à un serveur d'authentification pour l'authentification de l'utilisateur à au minimum un deuxième dispositif de calcul (250) ;
    caractérisé par le fait que les données d'authentification de l'utilisateur sont transmises automatiquement du premier dispositif de calcul (100) au serveur d'authentification au stade d'établissement seulement si l'utilisateur a obtenu l'accès à l'utilisation du premier dispositif de calcul (100) ; dans lequel le serveur d'authentification emploie une méthode d'authentification à token à deux facteurs, de sorte qu'une réponse comprenant un token à dépendance temporelle prévue et des données d'authentification propres à l'utilisateur doit être reçue par le serveur d'authentification pour authentifier l'utilisateur à au minimum un deuxième dispositif de calcul (250) ; dans lequel la méthode comporte en outre la production de la valeur du token à dépendance temporelle prévue au premier dispositif de calcul (100) conformément à un algorithme de production de données d'authentification, et la prélèvement de données d'authentification propres à l'utilisateur dans une mémoire (108) du premier dispositif de calcul (100) ; dans lequel la valeur de token produite et les données d'authentification prélevées sont transmises au serveur d'authentification au stade de l'établissement ; et si le serveur d'authentification nécessite une ré-authentification, la répétition des stades de production et de prélèvement, et la transmission des données d'authentification de l'utilisateur au serveur d'authentification.
  2. La méthode selon la revendication 1, dans laquelle le serveur d'authentification réside dans un troisième dispositif de calcul (252) accouplé avec au minimum un deuxième dispositif de calcul (250).
  3. La méthode selon la revendication 1, dans laquelle le serveur d'authentification réside dans au minimum un, ou plusieurs, deuxième dispositif de calcul (250).
  4. La méthode selon une quelconque des revendications 1 à 3, comprenant en outre les opérations suivantes :
    réception de données d'identification de l'utilisateur pour l'accès au dispositif, d'un utilisateur (258) sollicitant l'accès au premier dispositif de calcul (100) ;
    authentification de l'utilisateur au premier dispositif de calcul (100) à l'aide des données d'identification de l'utilisateur pour l'accès au dispositif ; et
    octroi de l'accès à l'utilisation du premier dispositif de calcul (100) à l'utilisateur si ce dernier est identifié correctement au premier dispositif de calcul (100).
  5. La méthode selon une quelconque des revendications 1 à 4, dans laquelle le premier dispositif de calcul est un dispositif mobile (100).
  6. La méthode selon une quelconque des revendications 1 à 5, dans laquelle la connexion établie entre le premier dispositif de calcul (100) et au minimum le deuxième dispositif de calcul (250) permet de raccorder le premier dispositif de calcul et au minimum le deuxième dispositif de calcul dans un réseau privé virtuel.
  7. La méthode selon une quelconque des revendications 1 à 6, comprenant également la mémorisation, dans une mémoire du premier dispositif de calcul, des données d'identification de l'utilisateur propres à l'utilisateur.
  8. La méthode selon la revendication 7, dans laquelle le stade de la mise en mémoire n'est effectuée que si elle est permise par une politique en matière d'informatique régissant l'emploi du premier dispositif de calcul (100).
  9. La méthode selon la revendication 7 ou la revendication 8, dans laquelle les données d'identification de l'utilisateur propres à l'utilisateur (258), mémorisées sur le premier dispositif de calcul (100), comprennent un mot de passe.
  10. La méthode selon une quelconque des revendications 1 à 9, dans laquelle le stade de la production n'est effectué que s'il est permis par une politique en matière d'informatique régissant l'emploi du premier dispositif de calcul (100).
  11. La méthode selon une quelconque des revendications 1 à 10, comprenant également le stade d'établissement de l'état d'un voyant de l'état actif à l'état inactif, pour indiquer si les données d'authentification de l'utilisateur pour l'accès au réseau doivent être transmises automatiquement à un serveur d'identification, dans laquelle des données d'identification sont transmises du premier dispositif de calcul (100) au serveur d'authentification pour l'authentification de l'utilisateur au minimum au deuxième dispositif de calcul (250), au stade de l'établissement seulement, lorsque l'on établit que le voyant est réglé à l'état actif.
  12. La méthode selon la revendication 11, dans laquelle l'état du voyant est réglé à distance conformément à une politique en matière d'informatique régissant l'emploi du premier dispositif de calcul (100).
  13. Une application logicielle utilisable sur un premier dispositif de calcul (100), cette application comportant une série d'instructions placées sur un support assimilable par ordinateur (108), dans laquelle les instructions effectuent les opérations de la méthode revendiquée dans une quelconque des revendications 1 à 12 lorsqu'elles sont exécutées dans un processeur (102) du premier dispositif de calcul (100).
  14. Un appareil (100) intégrant des protocoles d'authentification lors de l'établissement d'une connexion avec au minimum un dispositif de calcul à distance, un système ou un réseau (250), l'appareil comprenant au minimum un processeur (102), une mémoire (108) accouplée à ce même processeur (102), et un dispositif de communications (104) accouplé audit processeur (102) pour faciliter les communications avec au minimum le dispositif de calcul à distance, le système ou le réseau (250), dans lequel le processeur (102) exécute une série d'instructions pour l'exécution de la méthode revendiquée dans une quelconque des revendications 1 à 12.
  15. Un réseau sans fil (202) comprenant une série d'appareils (100), selon la revendication 14.
HK06110424.9A 2006-09-20 Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices HK1088471B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP04104589A EP1641208B1 (fr) 2004-09-22 2004-09-22 Appareil et procédé d'integration de protocoles d'authentification dans l'établissement des liaisons entre des dispositifs informatiques

Publications (2)

Publication Number Publication Date
HK1088471A1 HK1088471A1 (en) 2006-11-03
HK1088471B true HK1088471B (en) 2012-05-25

Family

ID=

Similar Documents

Publication Publication Date Title
US7469291B2 (en) Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
EP1602194B1 (fr) Procede et progiciel pour l'authentification mutuelle dans un reseau de communications
US9384341B2 (en) System and method for controlling access to secure resources
EP1779293B1 (fr) Procédé et dispositif permettant de déterminer les capacités d'authentification
EP1698141B1 (fr) Système et procédé pour la fourniture et l'authentification de réseau
EP1574001B1 (fr) Systeme et procede de distribution d'informations d'authentification securisee
CN1842993B (zh) 提供证书
US8520653B2 (en) Packet-based communication system and method
US9443069B1 (en) Verification platform having interface adapted for communication with verification agent
EP2670105B1 (fr) Système et procédé de contrôle d'accès à des ressources sécurisées
EP2096829B1 (fr) Procédés et appareil à utiliser pour obtenir un certificat numérique pour un dispositif de communication mobile
EP2096830B1 (fr) Procédés et appareil à utiliser pour doter un dispositif de communication mobile d'un certificat numérique
JP2004528624A (ja) ワンタイムパスワードを用いてユーザを事前認証する装置
EP1641208B1 (fr) Appareil et procédé d'integration de protocoles d'authentification dans l'établissement des liaisons entre des dispositifs informatiques
EP1958372A1 (fr) Systeme et procede d'obtention d'une connectivite vpn integree et mobile
Lunde et al. Using SIM for strong end-to-end Application Authentication
HK1088471B (en) Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
Urien et al. A new convergent identity system based on eap-tls smart cards
CA2511047C (fr) Systeme et methode de communication par paquets
Hallsteinsen A study of user authentication using mobile phone
Ubisafe et al. Strong Authentication for Internet Applications with the GSM SIM
HK1086404B (en) Packet-based communication system and method