公开(公告)号：DE112021005552B4

公开(公告)日：2025-05-15

申请号：DE112021005552

申请日：2021-10-21

Applicant: IBM

Inventor： HOWARD GINA RENEE ,  LINGAFELT CHARLES STEVEN ,  MOORE JOHN E JR ,  JONES ANDREW R

IPC: H04L9/32 ,  G06F21/44 ,  G16Y40/50 ,  H04W12/06

Abstract: Auf einem Computer ausgeführtes Verfahren zur Nutzung von Mehrfaktorauthentifizierung zum Authentifizieren einer Einheit des Internets der Dinge, IoT-Einheit, das Verfahren aufweisend:Erhalten von Identitätsnachweisen durch die loT-Einheit während eines Zeitraums von einer oder mehreren anderen loT-Einheiten zum Erstellen eines Zweitfaktor-Berechtigungsnachweises;Bereitstellen, durch die loT-Einheit, einer Anfrage an ein Authentifizierungssystem zum Nachweisen einer Identität der loT-Einheit;Bereitstellen, durch die loT-Einheit, eines Erstfaktor-Berechtigungsnachweises für das Authentifizierungssystem;Empfangen, durch die loT-Einheit, einer Aufforderung von dem Authentifizierungssystem zum Bereitstellen des Zweitfaktor-Berechtigungsnachweises inklusive besonderer Anforderungen im Zusammenhang mit dem Erstellen des Zweitfaktor-Berechtigungsnachweises;Rückmelden, durch die loT-Einheit, des Zweitfaktor-Berechtigungsnachweises, der auf der Grundlage der Identitätsnachweise erstellt wurde, die von der einen oder den mehreren anderen loT-Einheiten erhalten wurden; undEmpfangen, durch die loT-Einheit, eines Hinweises von dem Authentifizierungssystem, dass die loT-Einheit die Identität der loT-Einheit als Reaktion darauf nachgewiesen hat, dass der Zweitfaktor-Berechtigungsnachweis eine Mindestanzahl von erforderlichen Identitätsnachweisen enthält.

公开(公告)号：DE112021006263B4

公开(公告)日：2025-04-30

申请号：DE112021006263

申请日：2021-11-24

Applicant: IBM

Inventor： HOWARD GINA RENEE ,  LINGAFELT CHARLES STEVEN ,  MOORE JR JOHN ,  JONES ANDREW

IPC: H04L51/21 ,  G06F21/44 ,  H04L9/32 ,  H04L9/40 ,  H04L67/141 ,  H04L67/143 ,  H04M3/51 ,  H04W12/06

Abstract: Verfahren, das dazu dient, einen Übertragungsweg für einen anfordernden Benutzer einzurichten, indem eine Authentizität des anfordernden Benutzers und eine Übertragungsanforderung geprüft werden, wobei das Verfahren aufweist:als Reaktion auf ein Empfangen der Übertragungsanforderung Feststellen, ob der Übertragungsweg für den anfordernden Benutzer zu einem Ziel durch ein Übertragungsnetzwerk eingerichtet werden soll, indem der anfordernde Benutzer auf Grundlage von einer oder mehreren Authentifizierungsregeln geprüft wird, wobei die eine oder die mehreren Authentifizierungsregeln auf zu dem Übertragungsnetzwerk gehörenden ersten Informationen, zweiten Informationen über den anfordernden Benutzer und dritten Informationen von dem anfordernden Benutzer beruhen, wobei die ersten Informationen, die zu dem Kommunikationsnetz gehören, umfasst ein oder mehrere Attribute eines physischen Netzwerks, Informationen über eine logische Netzverbindung und Informationen über eine Verbindungshistorie, die zu dem anfordernden Benutzer gehören; undals Reaktion auf ein Feststellen, dass der anfordernde Benutzer die eine oder die mehreren Authentifizierungsregeln erfüllt, Einrichten des Übertragungsweges für den anfordernden Benutzer in dem Übertragungsnetzwerk gemäß einem oder mehreren zu dem anfordernden Benutzer gehörenden Übertragungsattributen.