公开(公告)号：DE112018005203T5

公开(公告)日：2020-06-18

申请号：DE112018005203

申请日：2018-11-19

Applicant: IBM

Inventor： HOFFMANN PHILIPP ,  PITTNER DANIEL ,  ÜNLÜTEPE MEHMET ,  LEBUTSCH DAVID ,  OBERHOFER MARTIN

IPC: G06F21/41 ,  H04L29/06

Abstract: Die Erfindung betrifft ein durch einen Computer ausgeführtes Verfahren zur Benutzerauthentifizierung unter Verwendung eines kryptografisch gesicherten Registers. Eine Authentifizierungsanforderung, um den Benutzer zu authentifizieren, wird empfangen. Der Benutzer wird unter Verwendung einer Wurzelidentität des Benutzers authentifiziert. Eine erfolgreiche Authentifizierung erfordert das Empfangen eines Berechtigungsnachweises, der einer Wurzelkennung der Wurzelidentität des Benutzers zugewiesen ist. Ein Authentifizierungskontext der angeforderten Authentifizierung wird angegeben. Eine der einen oder mehreren delegierten Identitäten, die der Wurzelidentität des Benutzers zugewiesen sind und die dem angegebenen Authentifizierungskontext zugewiesen sind, wird angegeben. Als Reaktion auf eine erfolgreiche Authentifizierung des Benutzers wird ein Authentifizierungstoken ausgegeben, das die erfolgreiche Benutzerauthentifizierung bestätigt und den erfolgreich authentifizierten Benutzer durch die delegierte Kennung der angegebenen delegierten Identität angibt.