METHOD OF AUTHENTICATING A CLIENT, IDENTITY AND SERVICE PROVIDERS, AUTHENTICATION AND AUTHENTICATION ASSERTION REQUEST SIGNALS AND CORRESPONDING COMPUTER PROGRAMS

METHOD OF AUTHENTICATING A CLIENT, IDENTITY AND SERVICE PROVIDERS, AUTHENTICATION AND AUTHENTICATION ASSERTION REQUEST SIGNALS AND CORRESPONDING COMPUTER PROGRAMS

The invention relates to a method of authenticating a client that wants to access a service provided by a service provider, whereby the service provider queries an identity provider in order to verify the identity of the client and to authorise said client to access the service. The inventive method...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GOURMELEN, GAEL, LEXCELLENT, ERIC, GORDON, ARIEL
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The invention relates to a method of authenticating a client that wants to access a service provided by a service provider, whereby the service provider queries an identity provider in order to verify the identity of the client and to authorise said client to access the service. The inventive method comprises: at least one verification step consisting in using the identity provider in order to verify that an identity level corresponding to at least one earlier authentication of the client is stored with the identity provider; and a step in which service access authorisation is granted to the client, said step being performed either (i) directly following the verification step when the identity level required to access the service is less than the stored identity level, or (ii) after the following steps when the identity level required to access the service is greater than the stored identity level or when no client authentication is available, namely a step consisting in requesting authentication of the client having the required identity level and a step consisting in replacing the stored identity level with the required identity level if the client is authenticated by the identity provider following the authentication request step. L'invention concerne un procédé d'authentification d'un client souhaitant accéder à un service d'un fournisseur de services, ledit fournisseur de services interrogeant un fournisseur d'identités pour vérifier l'identité dudit client et autoriser ce dernier à accéder audit service, comprenant : - au moins une étape de vérification auprès dudit fournisseur d'identités qu'un niveau d'identité correspondant à au moins une authentification antérieure dudit client est mémorisé au sein dudit fournisseur d'identités, - une étape de délivrance audit client d'une autorisation d'accès audit service, ladite étape étant effectuée : - soit directement à la suite de ladite étape de vérification, dans le cas où le niveau d'identité requis pour l'accès audit service est inférieur audit niveau d'identité mémorisé, - soit à la suite des étapes suivantes, dans le cas où le niveau d'identité requis pour l'accès audit service est supérieur audit niveau d'identité mémorisé ou bien dans le cas où aucune authent ificat ion du client n'est disponible : - demande d'authentification dudit client répondant audit niveau d'identité requis, remplacement dudit niveau d'identité mémorisé par ledit niveau d'identité requis si ledit client est authentifié par le