Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2007011637) USER MAPPING INFORMATION EXTENSION FOR PROTOCOLS
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2007/011637 International Application No.: PCT/US2006/027182
Publication Date: 25.01.2007 International Filing Date: 12.07.2006
IPC:
H04L 9/00 (2006.01) ,H04L 9/32 (2006.01) ,H04K 1/00 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
32
including means for verifying the identity or authority of a user of the system
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
K
SECRET COMMUNICATION; JAMMING OF COMMUNICATION
1
Secret communication
Applicants:
MICROSOFT CORPORATION [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US (AllExceptUS)
Inventors:
CRALL, Christopher, J.; US
MEDVINSKY, Gennady; US
BALL, Joshua; US
JAGANATHAN, Karthik; US
LEACH, Paul, J.; US
ZHU, Liqiang; US
CROSS, David, B.; US
Priority Data:
11/181,52514.07.2005US
Title (EN) USER MAPPING INFORMATION EXTENSION FOR PROTOCOLS
(FR) EXTENSION DES INFORMATIONS DE MAPPAGE D'UTILISATEUR POUR LES PROTOCOLES
Abstract:
(EN) A hint containing user mapping information is provided in messages that may be exchanged during authentication handshakes. For example, a client may provide user mapping information to the server during authentication. The hint (e.g., in the form of a TLS extension mechanism) may be used to send the domain/user name information of a client to aid the server in mapping the user's certificate to an account. The extension mechanism provides integrity and authenticity of the mapping data sent by the client. The user provides a hint as to where to find the right account or domain controller (which points to, or otherwise maintains, the correct account). Based on the hint and other information in the certificate, the user is mapped to an account. The hint may be provided by the user when he logs in. Thus, a certificate is mapped to an identity to authenticate the user. A hint is sent along with the certificate information to perform the binding. Existing protocols may be extended to communicate the additional mapping information (the hint) to perform the binding. A vendor specific extension to Kerberos is defined to obtain the authorization data based on an X.509 certificate and the mapping user name hint.
(FR) Un message d'aide contenant des informations de mappage d'utilisateur est prévu dans des messages qui peuvent être échangés pendant des messages de colloques d'authentification. Par exemple, un client peut fournir des informations de mappage d'utilisateur au serveur pendant l'authentification. Le message d'aide (par exemple, sous forme d'un mécanisme d'extension TLS) peut être utilisé pour envoyer à un client, les informations de nom d'utilisateur/de domaine pour aider le serveur à mapper le certificat d'utilisateur sur un compte. Le mécanisme d'extension assure l'intégrité et l'authenticité des données de mappage envoyées par le client. L'utilisateur utilise un message d'aide pour savoir l'endroit où se trouve le bon compte ou le bon contrôleur de domaine (qui pointe le compte correct ou le tient à jour). Sur la base du message d'aide et d'autres informations présentes dans le certificat, l'utilisateur est mappé sur un compte. Le message d'aide peut être utilisé par l'utilisateur lorsqu'il entre dans le système. Ainsi, un certificat est mappé sur une identité en vue d'authentifier l'utilisateur. Un message d'aide est envoyé en même temps que les informations de certificat en vue d'effectuer la liaison. Les protocoles existants peuvent être étendus pour communiquer les informations de mappage supplémentaires (le message d'aide) afin d'effectuer la liaison. Une extension spécifique au vendeur pour Kerberos est définie en vue d'obtenir les données d'autorisation sur la base d'un certificat X.509 et du message d'aide du nom d'utilisateur pour le mappage.
front page image
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
KR1020080023737EP1902539JP2009501973RU0002411668CN101218779IN10182/DELNP/2007