JP2010502109A - アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 - Google Patents
アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 Download PDFInfo
- Publication number
- JP2010502109A JP2010502109A JP2009525636A JP2009525636A JP2010502109A JP 2010502109 A JP2010502109 A JP 2010502109A JP 2009525636 A JP2009525636 A JP 2009525636A JP 2009525636 A JP2009525636 A JP 2009525636A JP 2010502109 A JP2010502109 A JP 2010502109A
- Authority
- JP
- Japan
- Prior art keywords
- website
- user
- password
- tpm
- sso
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
Description
1.TPM(信頼されるプラットフォームモジュール)を有するWTRU(無線送受信ユニット)によるWebサイトアクセスのためのセキュアなSSO(シングル・サインオン)を提供するための方法であって、
WTRUにおいて、ターゲットWebサイトのグループを決定するステップと、
ターゲットWebサイトのグループから選択された1つのWebサイトにセキュアにサインオンするステップと、
WTRUのTPMにおいて生成され、格納されたセキュアなパスワードを使用して、Webサイトのグループから選択された他のWebサイトにサインオンするステップとを含む方法。
2.TPMが、いつターゲットWebサイトのグループへのアクセスが要求されるかを判定するSSOプロキシユニットを含む実施形態1の方法。
3.SSOプロキシユニットが、TPMによってセキュリティ保護される実施形態2の方法。
4.TPMが、ターゲットWebサイトのグループから選択されたWebサイトにアクセスするためのランダムなパスワードを生成する、先行する実施形態のいずれかによる方法。
5.TPMが、ターゲットWebサイトのグループから選択されたWebサイトにアクセスするために生成されたランダムなパスワードを格納する実施形態4の方法。
6.決定するステップは、
WTRUのユーザーが、ターゲットWebサイトのグループを選択することをさらに含む、先行する実施形態のいずれかによる方法。
7.SSOプロキシユニットは、パスワード情報をセキュアに記録する、先行する実施形態のいずれかによる方法。
8.記録されたパスワード情報が、キー結合技術を使用して格納される実施形態7の方法。
9.記録されたパスワード情報が、TPMの内部に格納される実施形態7または8による方法。
10.WTRUが、TPMの中に格納された一意のIDを含む、先行する実施形態のいずれかによる方法。
11.WTRUが、USIM(汎用加入者IDモジュール)の中に格納された一意なIDを含む、先行する実施形態のいずれかによる方法。
12.一意なIDに基づいて暗号化キー階層を作成することをさらに含む実施形態10〜11のいずれかによる方法。
13.Webサイトのグループから選択されたWebサイトにセキュアにサインオンするステップが、
Webサイトの証明書情報に関連する一意なユーザーIDおよびパスワードを作成することをさらに含む、先行する実施形態のいずれかによる方法。
14.Webサイトのグループから選択された他のWebサイトにサインオンするステップは、
ユーザー資格証明をWebサイトに自動的に伝送するステップをさらに含む、先行する実施形態のいずれかによる方法。
15.ユーザー資格証明が、データと一緒に伝送される実施形態14の方法。
16.ユーザーのバイオメトリック情報を感知するステップをさらに含む、先行する実施形態のいずれかによる方法。
17.感知されたバイオメトリック情報が、セキュリティ目的で使用される実施形態16の方法。
18.ユーザーが、WebサイトAおよびWebサイトBを含むWebサイトグループへの登録を要求することをさらに含む、先行する実施形態のいずれかによる方法。
19.登録が、WebサイトAおよびWebサイトBを含むWebサイトグループに関するSSOパスワード、およびこのグループに属するWebサイトのURLをさらに含む実施形態18の方法。
20.登録が、漸進的に実行される実施形態18〜19のいずれかによる方法。
21.SSOプロキシユニットが、Webサイトグループに関するWebサイトURLおよびシングルSSOパスワードを登録することをさらに含む実施形態18〜20のいずれかによる方法。
22.SSOプロキシユニットが、TPMおよびTPMソフトウェア・スタック(TSS)(TPM/TSS)に、Webサイトグループに属するすべてのWebサイトに関するSSOパスワード、URL、およびWebサイト資格証明、WAA(Webアクセス・アプリケーション)およびプロキシのアドレスハンドルを送信するステップと、
SSOプロキシが、データ結合、およびWebサイト固有のパスワード生成をTPM/TSSに要求するステップとをさらに含む実施形態21の方法。
23.TPM/TSSが、プロキシおよびWAAの符号完全性を所定の基準に照らして検証するステップをさらに含む実施形態22の方法。
24.TPM/TSSが、Webサイトグループの各URLに関して、TPM乱数発生器を使用して、暗号的に強いパスワードを生成するステップをさらに含む実施形態23の方法。
25.TPMが、生成されて次いでTPM/TSSによって保護されたストレージキーを使用して、Web固有のURL、資格証明、SSOパスワードハッシュ、および生成されたWebサイト固有のパスワードを、結合された符号完全性値に封印するステップをさらに含む実施形態24の方法。
26.TPMが、生成されて次いでTPM/TSSによって保護されたストレージキーを使用して、Web固有のURL、資格証明、SSOパスワードハッシュ、および生成されたWebサイト固有のパスワードを、結合された符号完全性値に結合するステップをさらに含む実施形態24の方法。
27.TPM/TSSが、Webサイトグループの各Webサイトに対応するさらなるアクションおよび要求の指示のために、TPMとSSOプロキシユニットとの間でトークンとして使用するために、暗号的に強い乱数を生成するステップをさらに含む実施形態25〜26のいずれかによる方法。
28.TPM/TSSが、これらのトークンを、Webサイトグループの中のWebサイトのそれぞれに関するデータハンドルとして使用するステップをさらに含む実施形態27の方法。
29.TPM/TSSが、SSOパスワードをハッシングして、このパスワード、およびこのハッシュをセキュアに格納するステップをさらに含む実施形態28の方法。
30.TPM/TSSが、すべてのトークンをSSOプロキシユニットに送信するステップと、
TPM/TSSが、トークンとWebサイトURLの間のマッピングを示すマッピングデータを送信するステップをさらに含む実施形態29の方法。
31.WTRUのユーザーが、URLを選択するステップをさらに含む実施形態30の方法。
32.プロキシが、WebサイトAからのパスワード・プロンプトをインターセプトするステップをさらに含む実施形態31の方法。
33.SSOプロキシユニットが、WebサイトAからのパスワードをインターセプトするために、Webスクレイピング、またはAPI(アプリケーション・プログラミング・インターフェース)との協調を使用する実施形態32の方法。
34.SSOプロキシユニットが、WebサイトAが、Webサイトグループのメンバであるかどうかを検証するステップをさらに含む実施形態32〜33のいずれかによる方法。
35.プロキシが、WebサイトAを含むWebサイトグループに関するSSOパスワードを供給するようWTRUのユーザーに要求するステップをさらに含む実施形態34の方法。
36.WTRUのユーザーが、SSOパスワードを供給するステップをさらに含む実施形態35の方法。
37.プロキシが、WTRUのユーザーによって供給されたSSOパスワードを検証するステップをさらに含む実施形態36の方法。
38.プロキシが、WebサイトAに関するパスワードを封印解除する要求をTPM/TSSに送信するステップをさらに含む実施形態37の方法。
39.WebサイトAに関するパスワードを封印解除する要求が、SSOプロキシユニットがデータベースの中に格納する、WebサイトAに関するSSOパスワードおよび任意のWebサイト固有の資格証明を含む実施形態38の方法。
40.WebサイトAに関するパスワードを封印解除する要求が、SSOプロキシユニットおよびWAAに関する符号ハンドルを含む実施形態38または39のいずれかによる方法。
41.TPM/TSSが、WebサイトAに属するトークンを検証するステップと、
WebサイトAに関するWebサイト固有のパスワード、およびWebサイト固有の資格証明を封印解除するステップをさらに含む実施形態39〜40のいずれかによる方法。
42.TPM/TSSが、WebサイトAに関するWebサイト固有のパスワードおよび資格証明をSSOプロキシユニットに供給するステップをさらに含む実施形態41の方法。
43.SSOプロキシユニットが、WAA上でWebサイトAに関するパスワードフィールドおよび資格証明フィールドにデータ投入するステップをさらに含む実施形態42の方法。
44.Webサイト固有のパスワード、およびWebサイト固有の資格証明をWebサイトAに送信するステップと、
WebサイトAにおける登録の成功を確認するステップをさらに含む実施形態43の方法。
45.Webサイト登録の成功をSSOプロキシユニットに示すステップと、
登録の成功をSSOプロキシユニットデータベースの中に記録するステップとをさらに含む実施形態44の方法。
46.WTRUのIDおよび認証と関係するデータは、WTRUのTPMによって暗号的に保護される、先行する実施形態のいずれかによる方法。
47.新たな暗号化キーを使用して、格納され暗号化されたデータを定期的に更新するステップをさらに含む、先行する実施形態のいずれかによる方法。
48.TPM(信頼されるプラットフォームモジュール)を使用するデバイス上でアプリケーションまたはインターネットベースのサービスにアクセスするための、ユーザーによるSASO(セキュアな自動化されたサインオン)のための方法であって、ユーザーが、シングルログインIDおよびパスワードによって、アプリケーションまたはインターネットベースのサービスにアクセスするステップを含む方法。
49.TPMが、TSS(TPMソフトウェア・スタック)を含む実施形態48の方法。
50.ユーザーが、デバイスに対して認証を行い、セキュアな1因子認証を介してデバイスへのアクセスを得るステップをさらに含む実施形態48〜49のいずれかにおけるとおりの方法。
51.ユーザーが、デバイスに対して認証を行い、セキュアな2因子認証を介してデバイスへのアクセスを得るステップをさらに含み、第2の因子は、TPMによってセキュアに保持されるバイオメトリックを介する実施形態48〜49のいずれかにおけるとおりの方法。
52.SASOプロキシユニットが、TPM内に保持されるセキュアな情報にアクセスする実施形態48〜51のいずれかによる方法。
53.バイオメトリックの第2の因子の認証が使用され、SASOプロキシユニットが、認証のためにそれを取り出す要求をTPMに送信する実施形態51または52におけるとおりの方法。
54.TPMが、このバイオメトリック認証データをSASOプロキシユニットに供給するステップをさらに含む実施形態53の方法。
55.ユーザーが、WAAを使用して、セキュアなWebサイトに登録しようと試みるステップをさらに含む実施形態48〜54のいずれかにおけるとおりの方法。
56.このアプリケーションが、WAA(ウェブ−WAA)である実施形態55の方法。
57.WAAが、第1のインターネットベースのサービスWebサイトに、ユーザーが、このWebサイトにアクセスすることを所望するという指示を送信する実施形態55または56におけるとおりの方法。
58.WAAが、第1のインターネットベースのサービスWebサイトのログイン・プロンプトを受信して、示すステップをさらに含む実施形態57の方法。
59.SSOプロキシユニットが、WAAからの第1のWebサイトの認証プロンプトをインターセプトするステップをさらに含む実施形態48〜58のいずれかにおけるとおりの方法。
60.インターセプトするステップが、Webスクレイピングによって、または解析技術を介する協調によって達せられる実施形態59の方法。
61.SASOプロキシユニットが、TPMにユーザーID情報を送るステップをさらに含む実施形態48〜60のいずれかにおけるとおりの方法。
62.ユーザーID情報が、2因子認証からのデバイスログイン情報を含む実施形態61の方法。
63.Webサイト固有のセキュアなパスワードが、TPMによって生成され、セキュアに格納されるステップをさらに含む実施形態48〜62のいずれかにおけるとおりの方法。
64.パスワードが、TPM NVメモリの中に直接にセキュアに格納される、またはTPMによって保護された結合ストレージキーによって通常のメモリの中に暗号化される実施形態63の方法。
65.SASOプロキシユニットが、WAAパスワード・プロンプトにWebサイト固有のセキュアなパスワードに情報を記入し、この情報が、第1のWebサイトにWebサイト固有である実施形態59〜64のいずれかにおけるとおりの方法。
66.WAAが、このWebサイト固有のパスワードを第1のWebサイトに伝送するステップと、第1のWebサイトが、このWebサイト固有のパスワードを登録して、アクセス許可をWAAに送信するステップをさらに含む実施形態65の方法。
67.登録が確立されている、実施形態48〜66のいずれかにおけるとおりの方法であって、Webサイト固有の情報を、TPM結合ストレージキーによって保護されたTPMデータブラブの中のデータベースレコードとして、一緒にセキュアに格納するステップをさらに含む方法。
68.Webサイト固有の情報が、URL、デジタル証明書、ユーザーID、およびパスワードの少なくとも1つを含む実施形態67の方法。
69.Webサイト固有のパスワードが、それぞれのWebサイトへの後のログインのためにSASOプロキシユニットによって再使用される実施形態66〜68のいずれかにおけるとおりの方法。
70.第1のWebサイトが、WAAにアクセスを許可する実施形態48〜69のいずれかにおけるとおりの方法であって、通常のWebベースの通信をさらに含む方法。
71.TPM内にパスワードが保持される、既に確立されたWebサイトにアクセスするステップをさらに含む実施形態48〜70のいずれかにおけるとおりの方法。
72.さらなるWebサイトにアクセスするためにSASOプロキシユニットを使用するステップをさらに含む実施形態48〜71のいずれかにおけるとおりの方法。
73.TPMによって可能にされる符号完全性検証手続きを使用してSASOプロキシユニットの完全性が保護されて、セキュアなトランザクションが行われることが確実にされる実施形態48〜72のいずれかにおけるとおりの方法。
74.パスワード更新手続きを管理するポリシーまたはプロファイルを確立するステップをさらに含み、TPMが、このポリシー情報およびプロファイル情報を、TPM結合ストレージキーによって保護されるデータブラブの中に、これらの情報を格納することによって保護する実施形態48〜73のいずれかにおけるとおりの方法。
75.セキュアな時間ファシリティ(time facilities)を使用して、執行されるべきセキュアなパスワード更新ポリシーを与えるステップをさらに含む実施形態48〜74のいずれかにおけるとおりの方法。
76.TPM内の単一の認証パスワードの下で保持される、いくつかのWebサイトを一緒にプールするステップをさらに含む実施形態48〜75のいずれかにおけるとおりの方法。
77.TPMが、認証のために使用されるキーおよびパスワードの頻繁な更新を実行するステップをさらに含む実施形態48〜76のいずれかにおけるとおりの方法。
78.TPMが、前回のパスワード更新が行われた時刻、およびパスワード更新手続きをトリガするようにユーザーによってまたはインターネットベースのサービスによって供給される更新時間間隔を常に把握しておくセキュアなタイマモジュールを含む実施形態77の方法。
79.SASOプロキシユニットと、TPM(信頼されるプラットフォームモジュール)とを有するデバイス上でアプリケーションまたはインターネットベースのサービスにアクセスするための、ユーザーによるSASO(シングル自動サインオン)のための方法であって、
ユーザーが、アプリケーションまたはインターネットベースのサービスのグループを構成し、各アプリケーション、または各インターネットベースのサービスへのアクセスが、グループ固有のパスワードによって制御されるステップを含む方法。
80.SASOプロキシユニットが、第1のインターネットWebサイトと、第2のインターネットWebサイトとを含むWebサイトグループの確立または登録を求める要求を受信するステップと、
このWebサイトグループに関するSSOパスワード、およびこのWebサイトグループに属するインターネットWebサイトのURLを生成するステップをさらに含む実施形態79の方法。
81.ユーザーが、第1のインターネットWebサイトだけしか有さず、その後、他のWebサイトを追加すること、または削除することによって、このグループを漸進的に開始する実施形態80の方法。
82.Webサイトグループの更新を実行すること、およびSASOプロキシユニットが、TPMによって保持されるデータの追加、削除、または結合解除および再結合さえも行うための手続きを要求するステップをさらに含む請求項79〜81のいずれかにおけるとおりの方法。
83.SASOプロキシユニットが、このWebサイトグループに関するWebサイトURLおよびシングルSSOパスワードを登録するステップをさらに含む実施形態79〜82のいずれかにおけるとおりの方法。
84.TPMが、TSS(TPMソフトウェア・スタック)を含む実施形態79〜83のいずれかにおけるとおりの方法。
85.SASOプロキシユニットが、このグループに属するすべてのWebサイトに関するSSOパスワード、URL、およびWebサイト資格証明、インターネットWAAソフトウェアおよびSSOプロキシユニット自体のアドレスハンドルをTPMに送信するステップと、データ結合およびWebサイト固有のパスワード生成を求める要求をTPMに送信するステップをさらに含む実施形態80〜84のいずれかにおけるとおりの方法。
86.リストの中の各URLに関して、TPMが、TPM RNG(乱数発生器)を使用して、暗号的に強いパスワードを生成する実施形態85におけるとおりの方法。
87.TPMが、TPMストレージキーを用いて暗号化されたデータブラブの中で、Webサイト固有のURL、任意の資格証明、SSOパスワード、およびTPMが生成したWebサイト固有のパスワードを結合するステップをさらに含む実施形態86におけるとおりの方法。
88.このキーが、TPMを収容するプラットフォームに結合される実施形態87におけるとおりの方法。
89.ユーザーが、関連する情報を有するWebサイトグループの更新を指示している、実施形態80〜88のいずれかにおけるとおりの方法であって、影響を受けるWebサイトに関するWebサイト固有のレコードを追加または削除するSASOプロキシユニットおよびTPMからの指示をさらに含む方法。
90.ユーザーが、WAAに対する第1のインターネットWebサイトに関するURLをデバイスに入力することをさらに含む実施形態79〜89のいずれかにおけるとおりの方法。
91.SASOプロキシユニットが、第1のインターネットWebサイトからのパスワード・プロンプトをインターセプトするステップをさらに含む実施形態90の方法。
92.インターセプトするステップが、Webスクレイピングによる、またはAPIもしくは他の解析技術を介する協調による実施形態91の方法。
93.SASOプロキシユニットが、第1のインターネットWebサイトが、登録されたWebサイトグループのメンバであるかどうかを検証し、肯定的である場合、そのようなグループを識別することをさらに含む実施形態91または92におけるとおりの方法。
94.SASOプロキシユニットが、第1のインターネットWebサイトが属するWebサイトグループに関するSSOパスワードを供給するよう、ユーザーに要求するステップをさらに含む実施形態91〜93のいずれかにおけるとおりの方法。
95.ユーザーが、第1のインターネットWebサイトに関するSSOパスワードおよびWebサイトURLを入力または供給するステップをさらに含む実施形態91〜94のいずれかにおけるとおりの方法。
96.供給するステップは、バイオメトリックによる実施形態96の方法。
97.SASOプロキシユニットが、ユーザーが供給したSSOパスワードを検査する実施形態94〜97のいずれかにおけるとおりの方法。
98.SSOプロキシユニットが、WebサイトURL、SSOプロキシユニットの証明書、およびパスワードを求めるプロンプトのおかげで、SSOパスワードを自動的に供給するステップをさらに含む実施形態91〜93のいずれかにおけるとおりの方法。
99.SSOプロキシユニットが、第1のインターネットWebサイトに関するSSOパスワードおよびWebサイトURLを含む第1のインターネットWebサイトに関するパスワードを結合解除し、取り出す要求をTPMに送信するステップをさらに含む実施形態79〜98のいずれかにおけるとおりの方法。
100.TPMが、以前に格納されたデータブラブから第1のインターネットWebサイトに関するWebサイト固有のパスワードおよび資格証明を結合解除するデータハンドルとして、第1のインターネットWebサイトに関するSSOパスワードおよびURLを使用するステップと、TPMが、SASOプロキシユニットから受信したSSOパスワードおよびWebサイトURLを、結合ストレージから回復したデータの値に照らして検証するステップをさらに含む実施形態99の方法。
101.SSOパスワードの検証が達せられた場合、TPMが、第1のインターネットWebサイトに関するWebサイト固有のパスワードおよび資格証明をSSOプロキシユニットに供給する実施形態100におけるとおりの方法。
102.SSOプロキシユニットが、Webスクレイピング、API、または他の解析技術を使用して、第1のインターネットWebサイトに関するパスワードフィールドおよび資格証明フィールドにデータ投入するステップをさらに含む実施形態79〜101のいずれかにおけるとおりの方法。
103.インターネットWAAに記入して、第1のインターネットWebサイトにWebサイト固有のパスワードおよび資格証明を送信するステップと、このパスワードおよび資格証明を第1のインターネットWebサイトにおいて登録するステップとをさらに含む実施形態102の方法。
104.登録の成功をインターネットWAAに示すステップと、この登録をSASOプロキシユニットに示して、この登録をSASOプロキシユニットのデータベースの中に記録するステップをさらに含む実施形態103の方法。
105.この登録を、TPMキーによって保護されるセキュアなメモリの中にSML(格納された測定ログ)として記録するステップをさらに含む実施形態104の方法。
106.ユーザーが、第1のインターネットWebサイトにアクセスすることを、後の時点でサインオンしてそのWebサイトのサービスを使用するために求める、実施形態79〜105のいずれかにおけるとおりの方法であって、ユーザーが、SASOによってアクセスを得るステップをさらに含む方法。
107.ユーザーが、第1のインターネットWebサイトではなく、第2のインターネットWebサイトに登録する、または後にアクセスすることを求める、実施形態79〜106のいずれかにおけるとおりの方法であって、URL、資格証明、Webサイト固有のパスワード、およびトークンの1つまたは複数を含む、第2のインターネットWebサイトに関するWebサイト固有の情報を使用して、第2のインターネットWebサイトのSASO登録またはSASO認証を実行するステップをさらに含む方法。
108.機能するTPMが、ユーザーのプラットフォームに結合される、任意の先行する実施形態におけるとおりの方法であって、ユーザーまたはユーザーのデバイスのIDおよび認証と関係するデータを、ユーザーのデバイスまたはプラットフォームの中に存在するTPMによってデータの機密性、完全性、および真正性に関して暗号によって保護するステップをさらに含む方法。
109.TPMが、物理的に保護された境界を提供することによって、暗号によって保護し、格納するデータに関する本来的なセキュリティを提供する、実施形態108におけるとおりの方法。
110.アプリケーション・セキュリティ・コンポーネントおよびIPスタック・セキュリティ・コンポーネントに、高エントロピーのパスワードを含むセキュアな資格証明が与えられるように、TPM機能を含むようにUSIM機能を拡張するステップをさらに含む実施形態108〜109のいずれかにおけるとおりの方法。
111.アプリケーション・セキュリティ・コンポーネントが、DRMサービスコンポーネントと、PGPサービスコンポーネントとを含む、実施形態110におけるとおりの方法。
112.IPスタック・セキュリティ・コンポーネントが、IPSecまたはTLS、あるいはIPSecとTLSの両方を含む実施形態110または111におけるとおりの方法。
113.USIM内に組み込まれたTPM内でリフレッシュされるパスワードおよび/または暗号化キーのポリシーベースの自動更新をさらに含む実施形態108〜110のいずれかにおけるとおりの方法。
114.TLSおよびアプリケーションセキュリティのために要求される認証アルゴリズムを含むようにUSIM機能を拡張することをさらに含む実施形態108〜110のいずれかにおけるとおりの方法。
Claims (32)
- SSO(シングル・サインオン)技術を使用してセキュアなパスワード管理を実行するためのWTRU(無線送受信ユニット)であって、
ユーザーからユーザー認証データを受信し、かつ少なくとも1つのWebサイトに関するユーザー固有のログイン情報を求める要求を取得するSSOプロキシユニットと、
少なくとも1つのWebサイトに関するユーザー固有のログイン情報およびユーザー認証データを格納し、かつ、前記受信したユーザー認証データを前記格納されたユーザー認証データと比較して、前記比較が肯定的である場合、前記格納されたユーザー固有のログイン情報を転送するTPM(信頼されるプラットフォームモジュール)と、
前記転送されたユーザー固有のログイン情報を自動的に受信し、前記少なくとも1つのWebサイトへのアクセスを求めるユーザー要求を受信すると、前記転送されたユーザー固有のログイン情報を前記少なくとも1つのWEBサイトに伝送するWAA(Webアクセス・アプリケーション)と
を含むことを特徴とするWTRU。 - 前記SSOプロキシユニットは、前記TPMの中の前記パスワードにアクセスするためにユーザー認証データを要求することを特徴とする請求項1に記載のWTRU。
- 前記ユーザー認証データは、少なくとも2つの因子に基づくことを特徴とする請求項2に記載のWTRU。
- 前記少なくとも2つの因子の1つは、バイオメトリック情報であることを特徴とする請求項3に記載のWTRU。
- 前記少なくとも2つの因子の1つは、パスワードであることを特徴とする請求項3に記載のWTRU。
- ひとたびユーザー認証データが供給されることに成功すると、事前識別されたWebサイトグループの中のすべてのWebサイトへのアクセスが、自動的に許可されることを特徴とする請求項1に記載のWTRU。
- ユーザー固有のログイン情報は、少なくともURLおよびWebサイト固有のパスワードを含むことを特徴とする請求項1に記載のWTRU。
- TPMは、Webサイト固有のパスワードを生成して、保持することを特徴とする請求項7に記載のWTRU。
- 前記Webサイト固有のパスワードは、前記TPMの中だけに格納されるランダム化されたパスワードであることを特徴とする請求項8に記載のWTRU。
- 前記比較が肯定的である場合、さらなるWebサイトがアクセスされることが可能であることを特徴とする請求項1に記載のWTRU。
- 前記SSOプロキシユニットは、前記少なくとも1つのWebサイトからセキュアなサインオン証明書を受信し、該証明書を使用して前記少なくとも1つのWebサイトを認証することを特徴とする請求項1に記載のWTRU。
- 前記SSOプロキシユニットは、Webサイトグループに関してSSO動作を使用すべきかどうかを前記ユーザーにプロンプト指示することを特徴とする請求項1に記載のWTRU。
- 前記プロンプト指示は、前記Webサイトグループのサブグループに関してだけSSO動作を使用するオプションを含むことを特徴とする請求項12に記載のWTRU。
- Liberty Alliance ID−FF(IDフェデレーションフレームワーク)を使用してSSOサービスを実行するように構成されることを特徴とする請求項13に記載のWTRU。
- DTM(デバイスによって信頼されるミラー)を認証して、前記DTMとの信頼される関係および無線アクセスネットワークに対するセキュアなリンクを確立するように構成されることを特徴とする請求項1に記載のWTRU。
- 前記DTMは、前記ユーザーデバイスの信頼性を「ミラーリング」するサービスを提供し、信頼性情報を、そのような情報の外部の要求者に提供するように構成されることを特徴とする請求項1に記載のWTRU。
- TPM(信頼されるプラットフォームモジュール)を有するWTRU(無線送受信ユニット)によってアクセスされるWebサイトグループの少なくとも1つのWebサイトに関してセキュアなSSO(シングル・サインオン)を提供するための方法であって、
前記WTRUにおいてWebサイトグループを決定するステップと、
少なくとも1つの認証因子を使用してユーザーを認証するステップと、
ひとたび前記ユーザーが前記TPMの中に格納されるログイン情報を使用して認証されると、前記Webサイトグループから選択された1つのWebサイトにセキュアにサインオンするステップと
を含むことを特徴とする方法。 - 前記WTRUは、前記事前定義されたWebサイトグループへのアクセスがいつ要求されたかを判定するためのSSOプロキシユニットを含むことを特徴とする請求項17に記載の方法。
- 前記SSOプロキシユニットは、前記TPMによってセキュリティ保護されることを特徴とする請求項18に記載の方法。
- 前記TPMは、前記Webサイトグループから選択されたWebサイトにアクセスするためのランダムなサイト毎のパスワードを生成することを特徴とする請求項17に記載の方法。
- 前記TPMは、前記Webサイトグループから選択されたWebサイトにアクセスするために生成されたランダムなパスワードを格納することを特徴とする請求項17に記載の方法。
- 決定するステップは、WTRUが、ユーザーからWebサイトグループを受信するステップをさらに含むことを特徴とする請求項17から21のいずれかに記載の方法。
- 前記SSOプロキシユニットは、パスワード情報をセキュアに記録し、該情報を前記TPMの中に格納することを特徴とする請求項17に記載の方法。
- 前記記録されたパスワード情報は、キー結合技術を使用して前記TPMの中に格納されることを特徴とする請求項23に記載の方法。
- 前記WTRUは、前記TPMの中に格納された一意なIDを含むことを特徴とする請求項17に記載の方法。
- 前記WTRUは、USIM(汎用加入者IDモジュール)の中に格納された一意なIDを含むことを特徴とする請求項17に記載の方法。
- キー結合技術を使用することは、前記一意なIDに基づいて暗号化キー階層を使用することを含むことを特徴とする請求項24に記載の方法。
- 前記事前定義されたWebサイトグループから選択されたサイトにセキュアにサインオンするステップは、
Webサイトの証明書情報に関連する一意なユーザーIDおよびパスワードを作成するステップをさらに含むことを特徴とする請求項17に記載の方法。 - 前記サイトグループから選択された他のサイトに前記サインオンするステップは、前記他のWebサイトにユーザー資格証明を自動的に伝送するステップをさらに含むことを特徴とする請求項17に記載の方法。
- 前記ユーザー資格証明は、データと一緒に伝送されることを特徴とする請求項29に記載の方法。
- ユーザーのバイオメトリック情報を感知するステップをさらに含むことを特徴とする請求項17に記載の方法。
- 前記感知されたバイオメトリック情報は、認証目的で使用されることを特徴とする請求項31に記載の方法。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US83917106P | 2006-08-22 | 2006-08-22 | |
US60/839,171 | 2006-08-22 | ||
US88704207P | 2007-01-29 | 2007-01-29 | |
US60/887,042 | 2007-01-29 | ||
US91202507P | 2007-04-16 | 2007-04-16 | |
US60/912,025 | 2007-04-16 | ||
PCT/US2007/018679 WO2008024454A1 (en) | 2006-08-22 | 2007-08-22 | Method and apparatus for providing trusted single sign-on access to applications and internet-based services |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013028969A Division JP5795604B2 (ja) | 2006-08-22 | 2013-02-18 | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010502109A true JP2010502109A (ja) | 2010-01-21 |
JP5205380B2 JP5205380B2 (ja) | 2013-06-05 |
Family
ID=38962915
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009525636A Expired - Fee Related JP5205380B2 (ja) | 2006-08-22 | 2007-08-22 | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
JP2013028969A Expired - Fee Related JP5795604B2 (ja) | 2006-08-22 | 2013-02-18 | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013028969A Expired - Fee Related JP5795604B2 (ja) | 2006-08-22 | 2013-02-18 | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8707409B2 (ja) |
EP (1) | EP2055077B1 (ja) |
JP (2) | JP5205380B2 (ja) |
KR (3) | KR101302889B1 (ja) |
CN (2) | CN101507233B (ja) |
TW (3) | TW201141176A (ja) |
WO (1) | WO2008024454A1 (ja) |
Cited By (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103180815A (zh) * | 2010-10-31 | 2013-06-26 | 国际商业机器公司 | 输入配置的自动调整 |
WO2013132641A1 (ja) * | 2012-03-08 | 2013-09-12 | 株式会社日立システムズ | シングルサインオンシステム |
JP2013540296A (ja) * | 2010-07-12 | 2013-10-31 | タイム ワーナー ケーブル エンタープライズ、エルエルシー | 複数のコンテンツ配信ネットワークを介したコンテンツ管理及びアカウント・リンク付けのための装置及び方法 |
JP2014512589A (ja) * | 2011-03-03 | 2014-05-22 | マイクロソフト コーポレーション | オペレーティングシステムとアプリケーション間でのユーザidの共用 |
JP2014519634A (ja) * | 2011-04-28 | 2014-08-14 | インターデイジタル パテント ホールディングス インコーポレイテッド | 複数のsso技術のためのssoフレームワーク |
JP2014524073A (ja) * | 2011-06-16 | 2014-09-18 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | サービスアクセス認証方法およびシステム |
JP2014531683A (ja) * | 2011-09-30 | 2014-11-27 | インテル・コーポレーション | アウトオブバンドリモート認証 |
JP2015527819A (ja) * | 2012-07-13 | 2015-09-17 | インターデイジタル パテント ホールディングス インコーポレイテッド | 無線ユニットのユーザを認証するための方法およびシステム |
JP2015534668A (ja) * | 2012-08-28 | 2015-12-03 | アルカテル−ルーセント | ダイレクト電子メール |
US9313530B2 (en) | 2004-07-20 | 2016-04-12 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
US9519728B2 (en) | 2009-12-04 | 2016-12-13 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
US9635421B2 (en) | 2009-11-11 | 2017-04-25 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
US9661000B2 (en) | 2014-02-12 | 2017-05-23 | Canon Kabushiki Kaisha | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium |
US9674224B2 (en) | 2007-01-24 | 2017-06-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US9742768B2 (en) | 2006-11-01 | 2017-08-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9749677B2 (en) | 2009-06-08 | 2017-08-29 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9900642B2 (en) | 2010-09-03 | 2018-02-20 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US9923883B2 (en) | 2006-10-20 | 2018-03-20 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
US9942077B2 (en) | 2010-05-27 | 2018-04-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US9961413B2 (en) | 2010-07-22 | 2018-05-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth efficient network |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US10050945B2 (en) | 2012-12-10 | 2018-08-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
US10136172B2 (en) | 2008-11-24 | 2018-11-20 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US10148623B2 (en) | 2010-11-12 | 2018-12-04 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10178435B1 (en) | 2009-10-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Methods and apparatus for enabling media functionality in a content delivery network |
US10178072B2 (en) | 2004-07-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
US10250932B2 (en) | 2012-04-04 | 2019-04-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
US10313755B2 (en) | 2009-03-30 | 2019-06-04 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
US10339281B2 (en) | 2010-03-02 | 2019-07-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US10404758B2 (en) | 2016-02-26 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
US10432990B2 (en) | 2001-09-20 | 2019-10-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for carrier allocation in a communications network |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10560772B2 (en) | 2013-07-23 | 2020-02-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US10602231B2 (en) | 2009-08-06 | 2020-03-24 | Time Warner Cable Enterprises Llc | Methods and apparatus for local channel insertion in an all-digital content distribution network |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10965727B2 (en) | 2009-06-08 | 2021-03-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US11032518B2 (en) | 2005-07-20 | 2021-06-08 | Time Warner Cable Enterprises Llc | Method and apparatus for boundary-based network operation |
US11076203B2 (en) | 2013-03-12 | 2021-07-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US11076189B2 (en) | 2009-03-30 | 2021-07-27 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
US11159851B2 (en) | 2012-09-14 | 2021-10-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for providing enhanced or interactive features |
US11197050B2 (en) | 2013-03-15 | 2021-12-07 | Charter Communications Operating, Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US11336551B2 (en) | 2010-11-11 | 2022-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for identifying and characterizing latency in a content delivery network |
US11509866B2 (en) | 2004-12-15 | 2022-11-22 | Time Warner Cable Enterprises Llc | Method and apparatus for multi-band distribution of digital content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
US11792462B2 (en) | 2014-05-29 | 2023-10-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
Families Citing this family (180)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090106558A1 (en) * | 2004-02-05 | 2009-04-23 | David Delgrosso | System and Method for Adding Biometric Functionality to an Application and Controlling and Managing Passwords |
US7966150B2 (en) * | 2005-11-17 | 2011-06-21 | Florida Power & Light Company | Data analysis applications |
US7747540B2 (en) * | 2006-02-24 | 2010-06-29 | Microsoft Corporation | Account linking with privacy keys |
WO2008018055A2 (en) * | 2006-08-09 | 2008-02-14 | Neocleus Ltd | Extranet security |
US8707409B2 (en) | 2006-08-22 | 2014-04-22 | Interdigital Technology Corporation | Method and apparatus for providing trusted single sign-on access to applications and internet-based services |
US8457594B2 (en) * | 2006-08-25 | 2013-06-04 | Qwest Communications International Inc. | Protection against unauthorized wireless access points |
US8782745B2 (en) * | 2006-08-25 | 2014-07-15 | Qwest Communications International Inc. | Detection of unauthorized wireless access points |
WO2008114257A2 (en) * | 2007-03-21 | 2008-09-25 | Neocleus Ltd. | Protection against impersonation attacks |
WO2008114256A2 (en) * | 2007-03-22 | 2008-09-25 | Neocleus Ltd. | Trusted local single sign-on |
US8438383B2 (en) * | 2010-04-05 | 2013-05-07 | White Sky, Inc. | User authentication system |
US8196191B2 (en) * | 2007-08-17 | 2012-06-05 | Norman James M | Coordinating credentials across disparate credential stores |
US8863246B2 (en) * | 2007-08-31 | 2014-10-14 | Apple Inc. | Searching and replacing credentials in a disparate credential store environment |
US20090077638A1 (en) * | 2007-09-17 | 2009-03-19 | Novell, Inc. | Setting and synching preferred credentials in a disparate credential store environment |
KR101615472B1 (ko) | 2007-09-24 | 2016-04-25 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
US8539568B1 (en) * | 2007-10-03 | 2013-09-17 | Courion Corporation | Identity map creation |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US8474037B2 (en) | 2008-01-07 | 2013-06-25 | Intel Corporation | Stateless attestation system |
US20090199277A1 (en) * | 2008-01-31 | 2009-08-06 | Norman James M | Credential arrangement in single-sign-on environment |
US8782759B2 (en) * | 2008-02-11 | 2014-07-15 | International Business Machines Corporation | Identification and access control of users in a disconnected mode environment |
US20090210928A1 (en) * | 2008-02-15 | 2009-08-20 | Jean Dobey Ourega | Method and a system for managing a user related account information associated with application services distributed over a data network |
US20090217367A1 (en) * | 2008-02-25 | 2009-08-27 | Norman James M | Sso in volatile session or shared environment |
EP2286333A4 (en) * | 2008-06-05 | 2012-08-08 | Neocleus Israel Ltd | SAFE MULTIPURPOSE COMPUTER CLIENT |
US20100017889A1 (en) * | 2008-07-17 | 2010-01-21 | Symantec Corporation | Control of Website Usage Via Online Storage of Restricted Authentication Credentials |
US10146926B2 (en) * | 2008-07-18 | 2018-12-04 | Microsoft Technology Licensing, Llc | Differentiated authentication for compartmentalized computing resources |
US9391779B2 (en) * | 2008-07-28 | 2016-07-12 | International Business Machines Corporation | Reactive biometric single sign-on utility |
US20100031041A1 (en) * | 2008-08-04 | 2010-02-04 | Postalguard Ltd. | Method and system for securing internet communication from hacking attacks |
WO2010051860A1 (en) * | 2008-11-10 | 2010-05-14 | Nokia Siemens Networks Oy | Methods, apparatuses, system and related computer program product for privacy-enhanced identity management |
US8281379B2 (en) * | 2008-11-13 | 2012-10-02 | Vasco Data Security, Inc. | Method and system for providing a federated authentication service with gradual expiration of credentials |
TWI364202B (en) * | 2008-12-17 | 2012-05-11 | Ind Tech Res Inst | Single sign-on method and system for web browser |
CN101771534B (zh) * | 2008-12-30 | 2012-02-29 | 财团法人工业技术研究院 | 网络浏览器的单一登录方法及其系统 |
US9521142B2 (en) | 2009-02-03 | 2016-12-13 | Inbay Technologies Inc. | System and method for generating passwords using key inputs and contextual inputs |
US9608988B2 (en) | 2009-02-03 | 2017-03-28 | Inbay Technologies Inc. | Method and system for authorizing secure electronic transactions using a security device having a quick response code scanner |
US8510811B2 (en) * | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
US9736149B2 (en) | 2009-02-03 | 2017-08-15 | Inbay Technologies Inc. | Method and system for establishing trusted communication using a security device |
US8973111B2 (en) | 2009-02-03 | 2015-03-03 | Inbay Technologies Inc. | Method and system for securing electronic transactions |
US8739252B2 (en) | 2009-02-03 | 2014-05-27 | Inbay Technologies Inc. | System and method for secure remote access |
US9485254B2 (en) * | 2009-02-03 | 2016-11-01 | Inbay Technologies Inc. | Method and system for authenticating a security device |
US8468582B2 (en) * | 2009-02-03 | 2013-06-18 | Inbay Technologies Inc. | Method and system for securing electronic transactions |
US9166975B2 (en) | 2012-02-16 | 2015-10-20 | Inbay Technologies Inc. | System and method for secure remote access to a service on a server computer |
US9548978B2 (en) | 2009-02-03 | 2017-01-17 | Inbay Technologies Inc. | Method and system for authorizing secure electronic transactions using a security device |
WO2010093647A2 (en) * | 2009-02-10 | 2010-08-19 | Interdigital Patent Holdings, Inc. | Spectrum management across diverse radio access technologies |
US8166072B2 (en) | 2009-04-17 | 2012-04-24 | International Business Machines Corporation | System and method for normalizing and merging credential stores |
US7690032B1 (en) | 2009-05-22 | 2010-03-30 | Daon Holdings Limited | Method and system for confirming the identity of a user |
CN101635714B (zh) * | 2009-05-31 | 2012-02-29 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
JP2011008701A (ja) * | 2009-06-29 | 2011-01-13 | Sony Corp | 情報処理サーバ、情報処理装置、および情報処理方法 |
US8453224B2 (en) * | 2009-10-23 | 2013-05-28 | Novell, Inc. | Single sign-on authentication |
US20110138453A1 (en) * | 2009-12-03 | 2011-06-09 | Samsung Electronics Co., Ltd. | Single sign-on in mixed http and sip environments |
CN102763111B (zh) | 2010-01-22 | 2015-08-05 | 交互数字专利控股公司 | 用于可信联合身份管理和数据接入授权的方法和设备 |
KR101684753B1 (ko) * | 2010-02-09 | 2016-12-08 | 인터디지탈 패튼 홀딩스, 인크 | 신뢰적인 연합 아이덴티티를 위한 방법 및 장치 |
US9544143B2 (en) | 2010-03-03 | 2017-01-10 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions |
US9532222B2 (en) | 2010-03-03 | 2016-12-27 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions after additional agent verification |
US8621583B2 (en) | 2010-05-14 | 2013-12-31 | Microsoft Corporation | Sensor-based authentication to a computer network-based service |
CN102299945A (zh) * | 2010-06-28 | 2011-12-28 | 中国联合网络通信集团有限公司 | 网关配置页面登录方法、系统及门户认证服务器 |
US9560036B2 (en) * | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
JP5701983B2 (ja) * | 2010-07-15 | 2015-04-15 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | プリント要求の処理 |
TWI495313B (zh) * | 2010-08-09 | 2015-08-01 | Timothy H Wu | 帳號管理裝置與方法 |
WO2012030624A1 (en) | 2010-08-30 | 2012-03-08 | Vmware, Inc. | Unified workspace for thin, remote, and saas applications |
US8509431B2 (en) | 2010-09-20 | 2013-08-13 | Interdigital Patent Holdings, Inc. | Identity management on a wireless device |
US8881247B2 (en) * | 2010-09-24 | 2014-11-04 | Microsoft Corporation | Federated mobile authentication using a network operator infrastructure |
CN101977235B (zh) * | 2010-11-03 | 2013-03-27 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
US9294479B1 (en) * | 2010-12-01 | 2016-03-22 | Google Inc. | Client-side authentication |
CN102034059B (zh) * | 2010-12-02 | 2013-09-04 | 东莞宇龙通信科技有限公司 | 应用程序管理方法、装置以及终端 |
CN102111410B (zh) * | 2011-01-13 | 2013-07-03 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
WO2012171081A1 (en) | 2011-01-26 | 2012-12-20 | Lin.K.N.V. | Device and method for providing authenticated access to internet based services and applications |
US9602414B2 (en) | 2011-02-09 | 2017-03-21 | Time Warner Cable Enterprises Llc | Apparatus and methods for controlled bandwidth reclamation |
JP5289480B2 (ja) * | 2011-02-15 | 2013-09-11 | キヤノン株式会社 | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 |
US9118657B1 (en) * | 2011-03-15 | 2015-08-25 | Avior, Inc. | Extending secure single sign on to legacy applications |
WO2012142263A2 (en) | 2011-04-12 | 2012-10-18 | Applied Science, Inc. | Systems and methods for managing blood donations |
JP5734087B2 (ja) * | 2011-05-18 | 2015-06-10 | キヤノン株式会社 | 情報処理システム、その情報処理システムを制御する制御方法、およびそのプログラム。 |
US9141779B2 (en) * | 2011-05-19 | 2015-09-22 | Microsoft Technology Licensing, Llc | Usable security of online password management with sensor-based authentication |
CN102263784A (zh) * | 2011-06-16 | 2011-11-30 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
US9258344B2 (en) * | 2011-08-01 | 2016-02-09 | Intel Corporation | Multi-hop single sign-on (SSO) for identity provider (IdP) roaming/proxy |
US9467463B2 (en) | 2011-09-02 | 2016-10-11 | Duo Security, Inc. | System and method for assessing vulnerability of a mobile device |
US9183361B2 (en) | 2011-09-12 | 2015-11-10 | Microsoft Technology Licensing, Llc | Resource access authorization |
CN102355459B (zh) * | 2011-09-27 | 2014-04-09 | 北京交通大学 | 基于TPM的可信Web网页的实现方法 |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9495533B2 (en) | 2011-09-29 | 2016-11-15 | Oracle International Corporation | Mobile application, identity relationship management |
US9069947B2 (en) | 2011-09-29 | 2015-06-30 | Oracle International Corporation | Privileged account manager, access management |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
JP5485246B2 (ja) * | 2011-11-05 | 2014-05-07 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
US9294452B1 (en) | 2011-12-09 | 2016-03-22 | Rightquestion, Llc | Authentication translation |
US11475105B2 (en) * | 2011-12-09 | 2022-10-18 | Rightquestion, Llc | Authentication translation |
KR101329788B1 (ko) * | 2012-02-29 | 2013-11-15 | 이니텍(주) | 모바일 환경에서의 서버 기반 싱글 사인온 방법 |
US10176335B2 (en) | 2012-03-20 | 2019-01-08 | Microsoft Technology Licensing, Llc | Identity services for organizations transparently hosted in the cloud |
US9699169B2 (en) * | 2012-05-10 | 2017-07-04 | Symantec Corporation | Computer readable storage media for selective proxification of applications and method and systems utilizing same |
US8850187B2 (en) * | 2012-05-17 | 2014-09-30 | Cable Television Laboratories, Inc. | Subscriber certificate provisioning |
US9172694B2 (en) * | 2012-05-22 | 2015-10-27 | International Business Machines Corporation | Propagating delegated authorized credentials through legacy systems |
JP5988699B2 (ja) * | 2012-05-30 | 2016-09-07 | キヤノン株式会社 | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
US8713633B2 (en) * | 2012-07-13 | 2014-04-29 | Sophos Limited | Security access protection for user data stored in a cloud computing facility |
CN103581105B (zh) * | 2012-07-18 | 2017-09-22 | 财付通支付科技有限公司 | 登录验证方法和登录验证系统 |
US10079678B2 (en) | 2012-07-24 | 2018-09-18 | Intel Corporation | Providing access to encrypted data |
CN102843357B (zh) * | 2012-07-30 | 2016-11-16 | 北京网蜜在线网络有限公司 | 访问网络的方法、应用服务器及系统 |
US10504164B2 (en) * | 2012-09-12 | 2019-12-10 | Oracle International Corporation | Self-service account enrollment system |
US9449167B2 (en) * | 2012-09-12 | 2016-09-20 | Infosys Limited | Method and system for securely accessing different services based on single sign on |
JP6255858B2 (ja) * | 2012-10-31 | 2018-01-10 | 株式会社リコー | システム及びサービス提供装置 |
US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
US9418213B1 (en) * | 2013-02-06 | 2016-08-16 | Amazon Technologies, Inc. | Delegated permissions in a distributed electronic environment |
US9015328B2 (en) | 2013-03-07 | 2015-04-21 | Fiserv, Inc. | Single sign-on processing for associated mobile applications |
US9641498B2 (en) * | 2013-03-07 | 2017-05-02 | Fiserv, Inc. | Single sign-on processing for associated mobile applications |
US9305172B2 (en) * | 2013-03-15 | 2016-04-05 | Mcafee, Inc. | Multi-ring encryption approach to securing a payload using hardware modules |
US9495534B2 (en) | 2013-03-26 | 2016-11-15 | International Business Machines Corporation | OCR-based single sign-on |
US9009806B2 (en) | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
US9858407B2 (en) | 2013-05-24 | 2018-01-02 | Mcafee, Llc | Secure automatic authorized access to any application through a third party |
EP3514713B1 (en) * | 2013-07-02 | 2023-11-15 | Precise Biometrics AB | Verification application, method, electronic device and computer program |
US20150039908A1 (en) * | 2013-07-30 | 2015-02-05 | Deutsche Telekom Ag | System and Method for Securing A Credential Vault On A Trusted Computing Base |
WO2015025404A1 (ja) | 2013-08-22 | 2015-02-26 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
US9787657B2 (en) | 2013-09-19 | 2017-10-10 | Oracle International Corporation | Privileged account plug-in framework—usage policies |
US9319419B2 (en) * | 2013-09-26 | 2016-04-19 | Wave Systems Corp. | Device identification scoring |
US10154026B2 (en) * | 2013-10-15 | 2018-12-11 | Microsoft Technology Licensing, Llc | Secure remote modification of device credentials using device-generated credentials |
US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
TWI499933B (zh) * | 2013-11-21 | 2015-09-11 | Qnap Systems Inc | 電子裝置及其登入方法 |
JP6255091B2 (ja) * | 2013-11-25 | 2017-12-27 | マカフィー, エルエルシー | プライベートデータを保護するセキュアプロキシ |
KR102178552B1 (ko) * | 2013-12-09 | 2020-11-13 | 엘지전자 주식회사 | 전자 기기 구동 방법 |
GB2521614B (en) * | 2013-12-23 | 2021-01-13 | Arm Ip Ltd | Controlling authorisation within computer systems |
WO2015100109A1 (en) | 2013-12-27 | 2015-07-02 | Abbott Diabetes Care Inc. | Systems, devices, and methods for authentication in an analyte monitoring environment |
US9602545B2 (en) | 2014-01-13 | 2017-03-21 | Oracle International Corporation | Access policy management using identified roles |
CN105874742B (zh) | 2014-01-24 | 2019-11-08 | 迈克菲有限责任公司 | 自动的占位符寻找器-填充器 |
JP5568696B1 (ja) * | 2014-03-07 | 2014-08-06 | 株式会社 ディー・エヌ・エー | パスワード管理システム及びパスワード管理システム用プログラム |
US20160380999A1 (en) * | 2014-03-17 | 2016-12-29 | Telefonaktiebolaget L M Ericsson (Publ) | User Identifier Based Device, Identity and Activity Management System |
US9411975B2 (en) | 2014-03-31 | 2016-08-09 | Intel Corporation | Methods and apparatus to securely share data |
US9762590B2 (en) * | 2014-04-17 | 2017-09-12 | Duo Security, Inc. | System and method for an integrity focused authentication service |
US9584515B2 (en) | 2014-04-30 | 2017-02-28 | Citrix Systems, Inc. | Enterprise system authentication and authorization via gateway |
US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
US9324067B2 (en) | 2014-05-29 | 2016-04-26 | Apple Inc. | User interface for payments |
US11426498B2 (en) | 2014-05-30 | 2022-08-30 | Applied Science, Inc. | Systems and methods for managing blood donations |
WO2016018028A1 (en) | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | Device and method of setting or removing security on content |
KR20160016522A (ko) * | 2014-07-31 | 2016-02-15 | 삼성전자주식회사 | 콘텐츠를 암호화/복호화하는 디바이스 및 방법 |
US10057240B2 (en) * | 2014-08-25 | 2018-08-21 | Sap Se | Single sign-on to web applications from mobile devices |
KR102226411B1 (ko) * | 2014-09-01 | 2021-03-12 | 삼성전자주식회사 | 재등록을 관리하는 전자 장치 및 방법 |
AU2015318254A1 (en) * | 2014-09-15 | 2017-04-20 | Okta, Inc. | Detection and repair of broken single sign-on integration |
US9609067B2 (en) * | 2014-12-02 | 2017-03-28 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
US10223549B2 (en) * | 2015-01-21 | 2019-03-05 | Onion ID Inc. | Techniques for facilitating secure, credential-free user access to resources |
US20160241536A1 (en) * | 2015-02-13 | 2016-08-18 | Wepay, Inc. | System and methods for user authentication across multiple domains |
US10146931B1 (en) * | 2015-03-13 | 2018-12-04 | EMC IP Holding Company LLC | Organization-level password management employing user-device password vault |
US9225711B1 (en) | 2015-05-14 | 2015-12-29 | Fmr Llc | Transferring an authenticated session between security contexts |
ES2758755T3 (es) | 2015-06-01 | 2020-05-06 | Duo Security Inc | Método para aplicar normas de salud de punto final |
CN106549997B (zh) * | 2015-09-22 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 用户上下文信息的获取方法和装置 |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
GB201600447D0 (en) | 2016-01-11 | 2016-02-24 | Osirium Ltd | Password recovery |
CN107294916B (zh) * | 2016-03-31 | 2019-10-08 | 北京神州泰岳软件股份有限公司 | 单点登录方法、单点登录终端及单点登录系统 |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
US10944747B2 (en) * | 2016-05-25 | 2021-03-09 | Canon Information And Imaging Solutions, Inc. | Devices, systems, and methods for zero-trust single sign-on |
US10243946B2 (en) | 2016-11-04 | 2019-03-26 | Netskope, Inc. | Non-intrusive security enforcement for federated single sign-on (SSO) |
US10284535B2 (en) | 2016-12-13 | 2019-05-07 | Chronicle Llc | Secure database |
CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
TWI651677B (zh) * | 2017-05-05 | 2019-02-21 | 臺灣銀行股份有限公司 | 網路銀行帳戶的登入方法及應用該登入方法之網路銀行系統 |
US11012441B2 (en) * | 2017-06-30 | 2021-05-18 | Open Text Corporation | Hybrid authentication systems and methods |
US10721222B2 (en) * | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
US10355864B2 (en) * | 2017-08-29 | 2019-07-16 | Citrix Systems, Inc. | Policy based authentication |
JP6736686B1 (ja) | 2017-09-09 | 2020-08-05 | アップル インコーポレイテッドApple Inc. | 生体認証の実施 |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
KR101966545B1 (ko) * | 2017-09-26 | 2019-04-05 | (주)에이티솔루션즈 | 로그인 정보 자동 갱신 방법 |
CN109714185B (zh) | 2017-10-26 | 2022-03-04 | 阿里巴巴集团控股有限公司 | 可信服务器的策略部署方法、装置、系统及计算系统 |
KR101944698B1 (ko) | 2017-11-28 | 2019-02-01 | (주) 시큐어가드테크놀러지 | 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 |
US10412113B2 (en) | 2017-12-08 | 2019-09-10 | Duo Security, Inc. | Systems and methods for intelligently configuring computer security |
US11553381B2 (en) * | 2018-01-12 | 2023-01-10 | Qualcomm Incorporated | Method and apparatus for multiple registrations |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US11190517B2 (en) | 2018-08-08 | 2021-11-30 | At&T Intellectual Property I, L.P. | Access control based on combined multi-system authentication factors |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11658962B2 (en) | 2018-12-07 | 2023-05-23 | Cisco Technology, Inc. | Systems and methods of push-based verification of a transaction |
US11050749B2 (en) * | 2018-12-31 | 2021-06-29 | Paypal, Inc. | Credential storage manager for protecting credential security during delegated account use |
US11949677B2 (en) * | 2019-04-23 | 2024-04-02 | Microsoft Technology Licensing, Llc | Resource access based on audio signal |
WO2020219641A1 (en) * | 2019-04-24 | 2020-10-29 | Uns Project Inc. | User authentication system |
US11297040B2 (en) * | 2019-05-01 | 2022-04-05 | Akamai Technologies, Inc. | Intermediary handling of identity services to guard against client side attack vectors |
US11089005B2 (en) | 2019-07-08 | 2021-08-10 | Bank Of America Corporation | Systems and methods for simulated single sign-on |
US11115401B2 (en) | 2019-07-08 | 2021-09-07 | Bank Of America Corporation | Administration portal for simulated single sign-on |
US11323432B2 (en) | 2019-07-08 | 2022-05-03 | Bank Of America Corporation | Automatic login tool for simulated single sign-on |
US11907356B2 (en) * | 2020-01-09 | 2024-02-20 | Arris Enterprises Llc | System, method, and computer-readable recording medium of creating, accessing, and recovering a user account with single sign on password hidden authentication |
CN112751870B (zh) * | 2020-12-30 | 2022-11-11 | 湖南麒麟信安科技股份有限公司 | 一种基于代理转发的nfs安全传输装置及方法 |
US11895106B2 (en) | 2021-01-28 | 2024-02-06 | Oracle International Corporation | Automatic sign-in upon account signup |
US11599677B2 (en) * | 2021-04-30 | 2023-03-07 | People Center, Inc. | Synchronizing organizational data across a plurality of third-party applications |
KR102409867B1 (ko) * | 2021-06-08 | 2022-06-22 | 쿠팡 주식회사 | 회원 정보 관리 방법 및 그 장치 |
US20230015789A1 (en) * | 2021-07-08 | 2023-01-19 | Vmware, Inc. | Aggregation of user authorizations from different providers in a hybrid cloud environment |
CN115412323B (zh) * | 2022-08-23 | 2023-07-18 | 江苏云涌电子科技股份有限公司 | 一种基于tcm的单次登录访问多个应用的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000105747A (ja) * | 1998-09-29 | 2000-04-11 | Hitachi Ltd | シングルログイン方式のための画面制御方法 |
JP2001344213A (ja) * | 2000-05-31 | 2001-12-14 | Hitachi Ltd | 生体認証システム |
US20020144119A1 (en) * | 2001-03-29 | 2002-10-03 | Ibm Corporation | Method and system for network single sign-on using a public key certificate and an associated attribute certificate |
WO2005015422A1 (ja) * | 2003-08-11 | 2005-02-17 | Sony Corporation | 認証方法、認証システム及び認証サーバ |
US20060075224A1 (en) * | 2004-09-24 | 2006-04-06 | David Tao | System for activating multiple applications for concurrent operation |
JP2006513631A (ja) * | 2003-01-10 | 2006-04-20 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 複数国運用事業者ネットワークをローミングするパケット無線ネットワークユーザのためのシングルサインオン方法 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6007A (en) * | 1849-01-09 | Improvement in plows | ||
US2014A (en) * | 1841-03-24 | Machine ecu cutting square-joint dovetails | ||
JP2000259566A (ja) * | 1999-03-05 | 2000-09-22 | Ntt Communicationware Corp | パスワード管理システム |
US6779120B1 (en) * | 2000-01-07 | 2004-08-17 | Securify, Inc. | Declarative language for specifying a security policy |
JP2002288139A (ja) * | 2001-03-28 | 2002-10-04 | Novell Japan Ltd | 携帯電話機用シングルサインオンシステムおよび方法 |
EP1475721B1 (en) * | 2002-02-13 | 2013-04-03 | Passlogy Co., Ltd. | User authentication method and user authentication system |
EP1508236B1 (en) | 2002-05-24 | 2007-07-11 | Telefonaktiebolaget LM Ericsson (publ) | Method for authenticating a user to a service of a service provider |
US7296235B2 (en) * | 2002-10-10 | 2007-11-13 | Sun Microsystems, Inc. | Plugin architecture for extending polices |
US7207058B2 (en) * | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
US20050021975A1 (en) * | 2003-06-16 | 2005-01-27 | Gouping Liu | Proxy based adaptive two factor authentication having automated enrollment |
US7496755B2 (en) * | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
US7483915B2 (en) * | 2003-08-21 | 2009-01-27 | Microsoft Corporation | Systems and method for representing relationships between units of information manageable by a hardware/software interface system |
US20050055354A1 (en) * | 2003-08-21 | 2005-03-10 | Microsoft Corporation | Systems and methods for representing units of information manageable by a hardware/software interface system but independent of physical representation |
US8131739B2 (en) * | 2003-08-21 | 2012-03-06 | Microsoft Corporation | Systems and methods for interfacing application programs with an item-based storage platform |
US7529811B2 (en) * | 2003-08-21 | 2009-05-05 | Microsoft Corporation | Systems and methods for the implementation of a core schema for providing a top-level structure for organizing units of information manageable by a hardware/software interface system |
US7349913B2 (en) * | 2003-08-21 | 2008-03-25 | Microsoft Corporation | Storage platform for organizing, searching, and sharing data |
US7739316B2 (en) * | 2003-08-21 | 2010-06-15 | Microsoft Corporation | Systems and methods for the implementation of base schema for organizing units of information manageable by a hardware/software interface system |
US7428546B2 (en) * | 2003-08-21 | 2008-09-23 | Microsoft Corporation | Systems and methods for data modeling in an item-based storage platform |
CN100437551C (zh) * | 2003-10-28 | 2008-11-26 | 联想(新加坡)私人有限公司 | 使多个用户设备自动登录的方法和设备 |
US20050144450A1 (en) * | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US20050203921A1 (en) * | 2004-03-11 | 2005-09-15 | Newman Aaron C. | System for protecting database applications from unauthorized activity |
US8522039B2 (en) * | 2004-06-09 | 2013-08-27 | Apple Inc. | Method and apparatus for establishing a federated identity using a personal wireless device |
US7698734B2 (en) * | 2004-08-23 | 2010-04-13 | International Business Machines Corporation | Single sign-on (SSO) for non-SSO-compliant applications |
US20060185004A1 (en) * | 2005-02-11 | 2006-08-17 | Samsung Electronics Co., Ltd. | Method and system for single sign-on in a network |
CN1835436B (zh) | 2005-03-14 | 2010-04-14 | 华为技术有限公司 | 一种通用鉴权网络及一种实现鉴权的方法 |
US7526812B2 (en) * | 2005-03-24 | 2009-04-28 | Xerox Corporation | Systems and methods for manipulating rights management data |
JP5123209B2 (ja) * | 2006-01-24 | 2013-01-23 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
US20080039096A1 (en) * | 2006-03-28 | 2008-02-14 | Nokia Corporation | Apparatus, method and computer program product providing secure distributed HO signaling for 3.9G with secure U-plane location update from source eNB |
TWI484769B (zh) * | 2006-05-09 | 2015-05-11 | 內數位科技公司 | 無線裝置安全時間功能 |
US8707409B2 (en) | 2006-08-22 | 2014-04-22 | Interdigital Technology Corporation | Method and apparatus for providing trusted single sign-on access to applications and internet-based services |
US7941831B2 (en) * | 2007-02-09 | 2011-05-10 | Microsoft Corporation | Dynamic update of authentication information |
US8370509B2 (en) * | 2009-04-09 | 2013-02-05 | Alcatel Lucent | Identity management services provided by network operator |
US9578041B2 (en) * | 2010-10-25 | 2017-02-21 | Nokia Technologies Oy | Verification of peer-to-peer multimedia content |
-
2007
- 2007-08-22 US US11/843,517 patent/US8707409B2/en not_active Expired - Fee Related
- 2007-08-22 TW TW99132899A patent/TW201141176A/zh unknown
- 2007-08-22 KR KR1020127026641A patent/KR101302889B1/ko not_active IP Right Cessation
- 2007-08-22 CN CN2007800311193A patent/CN101507233B/zh not_active Expired - Fee Related
- 2007-08-22 KR KR1020097007829A patent/KR101302763B1/ko not_active IP Right Cessation
- 2007-08-22 WO PCT/US2007/018679 patent/WO2008024454A1/en active Application Filing
- 2007-08-22 JP JP2009525636A patent/JP5205380B2/ja not_active Expired - Fee Related
- 2007-08-22 KR KR20097005843A patent/KR101005910B1/ko not_active IP Right Cessation
- 2007-08-22 CN CN201210592895.3A patent/CN103067399B/zh not_active Expired - Fee Related
- 2007-08-22 TW TW096131152A patent/TWI366375B/zh not_active IP Right Cessation
- 2007-08-22 TW TW98100239A patent/TWI470989B/zh not_active IP Right Cessation
- 2007-08-22 EP EP07837271.1A patent/EP2055077B1/en not_active Not-in-force
-
2013
- 2013-02-18 JP JP2013028969A patent/JP5795604B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000105747A (ja) * | 1998-09-29 | 2000-04-11 | Hitachi Ltd | シングルログイン方式のための画面制御方法 |
JP2001344213A (ja) * | 2000-05-31 | 2001-12-14 | Hitachi Ltd | 生体認証システム |
US20020144119A1 (en) * | 2001-03-29 | 2002-10-03 | Ibm Corporation | Method and system for network single sign-on using a public key certificate and an associated attribute certificate |
JP2006513631A (ja) * | 2003-01-10 | 2006-04-20 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 複数国運用事業者ネットワークをローミングするパケット無線ネットワークユーザのためのシングルサインオン方法 |
WO2005015422A1 (ja) * | 2003-08-11 | 2005-02-17 | Sony Corporation | 認証方法、認証システム及び認証サーバ |
US20060075224A1 (en) * | 2004-09-24 | 2006-04-06 | David Tao | System for activating multiple applications for concurrent operation |
Non-Patent Citations (5)
Title |
---|
CSNG200600873068; 山崎高広,光山尊久,窪田淳,國宗永佳,新村正明,不破泰: '"Kerberosを拡張したセキュアな生体認証プロトコルについて"' 電子情報通信学会技術研究報告 Vol.105,No.628, 20060223, p.453-458, 社団法人電子情報通信学会 * |
JPN6011050394; 山崎高広,光山尊久,窪田淳,國宗永佳,新村正明,不破泰: '"Kerberosを拡張したセキュアな生体認証プロトコルについて"' 電子情報通信学会技術研究報告 Vol.105,No.628, 20060223, p.453-458, 社団法人電子情報通信学会 * |
JPN7011003511; Andreas Pashalidis: "Interdomain User Authentication and Privacy" Technical Report RHUL-MA-2005-13, 20051223, p.39-62,68-72,90-109,179-197, [online] * |
JPN7011003512; Markus Hillenbrand, Joachim Goetze, Jochen Mueller, Paul Mueller: '"A Single Sign-On Framework for Web-Services-based Distributed Applications"' Proceedings of the 8th International Conference on Telecommunications (ConTEL 2005) , 20050615, p.273-279, [online] * |
JPN7011003513; Andreas U. Schmidt, Andreas Leicher, Yogendra Shah, Inhyok Cha: '"Efficient Application SSO for Evolved Mobile Networks"' Wireless World Research Forum Meeting 25 , 201009, [online] * |
Cited By (100)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10432990B2 (en) | 2001-09-20 | 2019-10-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for carrier allocation in a communications network |
US11303944B2 (en) | 2001-09-20 | 2022-04-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for carrier allocation in a communications network |
US9973798B2 (en) | 2004-07-20 | 2018-05-15 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
US10178072B2 (en) | 2004-07-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
US11088999B2 (en) | 2004-07-20 | 2021-08-10 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
US10848806B2 (en) | 2004-07-20 | 2020-11-24 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
US9313530B2 (en) | 2004-07-20 | 2016-04-12 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
US11509866B2 (en) | 2004-12-15 | 2022-11-22 | Time Warner Cable Enterprises Llc | Method and apparatus for multi-band distribution of digital content |
US11032518B2 (en) | 2005-07-20 | 2021-06-08 | Time Warner Cable Enterprises Llc | Method and apparatus for boundary-based network operation |
US11381549B2 (en) | 2006-10-20 | 2022-07-05 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US9923883B2 (en) | 2006-10-20 | 2018-03-20 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US10362018B2 (en) | 2006-10-20 | 2019-07-23 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US10069836B2 (en) | 2006-11-01 | 2018-09-04 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9742768B2 (en) | 2006-11-01 | 2017-08-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9674224B2 (en) | 2007-01-24 | 2017-06-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US10404752B2 (en) | 2007-01-24 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US11552999B2 (en) | 2007-01-24 | 2023-01-10 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US11343554B2 (en) | 2008-11-24 | 2022-05-24 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US10136172B2 (en) | 2008-11-24 | 2018-11-20 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US10587906B2 (en) | 2008-11-24 | 2020-03-10 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US10313755B2 (en) | 2009-03-30 | 2019-06-04 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
US11659224B2 (en) | 2009-03-30 | 2023-05-23 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
US11012749B2 (en) | 2009-03-30 | 2021-05-18 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
US11076189B2 (en) | 2009-03-30 | 2021-07-27 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
US10652607B2 (en) | 2009-06-08 | 2020-05-12 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9749677B2 (en) | 2009-06-08 | 2017-08-29 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US10965727B2 (en) | 2009-06-08 | 2021-03-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US10602231B2 (en) | 2009-08-06 | 2020-03-24 | Time Warner Cable Enterprises Llc | Methods and apparatus for local channel insertion in an all-digital content distribution network |
US10178435B1 (en) | 2009-10-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Methods and apparatus for enabling media functionality in a content delivery network |
US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
US11368498B2 (en) | 2009-10-30 | 2022-06-21 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
US9693103B2 (en) | 2009-11-11 | 2017-06-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
US9635421B2 (en) | 2009-11-11 | 2017-04-25 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
US9519728B2 (en) | 2009-12-04 | 2016-12-13 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
US11563995B2 (en) | 2009-12-04 | 2023-01-24 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
US10455262B2 (en) | 2009-12-04 | 2019-10-22 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
US11609972B2 (en) | 2010-03-02 | 2023-03-21 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed data delivery |
US10339281B2 (en) | 2010-03-02 | 2019-07-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
US9942077B2 (en) | 2010-05-27 | 2018-04-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US10411939B2 (en) | 2010-05-27 | 2019-09-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US10892932B2 (en) | 2010-05-27 | 2021-01-12 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US10917694B2 (en) | 2010-07-12 | 2021-02-09 | Time Warner Cable Enterprises Llc | Apparatus and methods for content management and account linking across multiple content delivery networks |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
JP2013540296A (ja) * | 2010-07-12 | 2013-10-31 | タイム ワーナー ケーブル エンタープライズ、エルエルシー | 複数のコンテンツ配信ネットワークを介したコンテンツ管理及びアカウント・リンク付けのための装置及び方法 |
US11831955B2 (en) | 2010-07-12 | 2023-11-28 | Time Warner Cable Enterprises Llc | Apparatus and methods for content management and account linking across multiple content delivery networks |
US10448117B2 (en) | 2010-07-22 | 2019-10-15 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth-efficient network |
US9961413B2 (en) | 2010-07-22 | 2018-05-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth efficient network |
US11153622B2 (en) | 2010-09-03 | 2021-10-19 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US10681405B2 (en) | 2010-09-03 | 2020-06-09 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US9900642B2 (en) | 2010-09-03 | 2018-02-20 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US10200731B2 (en) | 2010-09-03 | 2019-02-05 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
USRE47760E1 (en) | 2010-09-03 | 2019-12-03 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
CN103180815A (zh) * | 2010-10-31 | 2013-06-26 | 国际商业机器公司 | 输入配置的自动调整 |
JP2013545380A (ja) * | 2010-10-31 | 2013-12-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 入力設定の自動調整 |
CN103180815B (zh) * | 2010-10-31 | 2016-08-17 | 国际商业机器公司 | 自动调整计算系统的输入配置的方法及系统 |
US11336551B2 (en) | 2010-11-11 | 2022-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for identifying and characterizing latency in a content delivery network |
US10148623B2 (en) | 2010-11-12 | 2018-12-04 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
US11271909B2 (en) | 2010-11-12 | 2022-03-08 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
JP2014512589A (ja) * | 2011-03-03 | 2014-05-22 | マイクロソフト コーポレーション | オペレーティングシステムとアプリケーション間でのユーザidの共用 |
JP2018157604A (ja) * | 2011-04-28 | 2018-10-04 | インターデイジタル パテント ホールディングス インコーポレイテッド | 複数のsso技術のためのssoフレームワーク |
JP2017112640A (ja) * | 2011-04-28 | 2017-06-22 | インターデイジタル パテント ホールディングス インコーポレイテッド | 複数のsso技術のためのssoフレームワーク |
JP2014519634A (ja) * | 2011-04-28 | 2014-08-14 | インターデイジタル パテント ホールディングス インコーポレイテッド | 複数のsso技術のためのssoフレームワーク |
JP2014524073A (ja) * | 2011-06-16 | 2014-09-18 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | サービスアクセス認証方法およびシステム |
JP2014531683A (ja) * | 2011-09-30 | 2014-11-27 | インテル・コーポレーション | アウトオブバンドリモート認証 |
WO2013132641A1 (ja) * | 2012-03-08 | 2013-09-12 | 株式会社日立システムズ | シングルサインオンシステム |
US10250932B2 (en) | 2012-04-04 | 2019-04-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
US10038692B2 (en) | 2012-07-13 | 2018-07-31 | Interdigital Patent Holdings, Inc. | Characteristics of security associations |
US9503438B2 (en) | 2012-07-13 | 2016-11-22 | Interdigital Patent Holdings, Inc. | Characteristics of security associations |
JP2015527819A (ja) * | 2012-07-13 | 2015-09-17 | インターデイジタル パテント ホールディングス インコーポレイテッド | 無線ユニットのユーザを認証するための方法およびシステム |
US9338119B2 (en) | 2012-08-28 | 2016-05-10 | Alcatel Lucent | Direct electronic mail |
JP2015534668A (ja) * | 2012-08-28 | 2015-12-03 | アルカテル−ルーセント | ダイレクト電子メール |
US11159851B2 (en) | 2012-09-14 | 2021-10-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for providing enhanced or interactive features |
US10050945B2 (en) | 2012-12-10 | 2018-08-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US10958629B2 (en) | 2012-12-10 | 2021-03-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US11076203B2 (en) | 2013-03-12 | 2021-07-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US11197050B2 (en) | 2013-03-15 | 2021-12-07 | Charter Communications Operating, Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US10560772B2 (en) | 2013-07-23 | 2020-02-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9661000B2 (en) | 2014-02-12 | 2017-05-23 | Canon Kabushiki Kaisha | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium |
US11792462B2 (en) | 2014-05-29 | 2023-10-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
US11057408B2 (en) | 2015-02-13 | 2021-07-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
US11606380B2 (en) | 2015-02-13 | 2023-03-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US11412320B2 (en) | 2015-12-04 | 2022-08-09 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US10687371B2 (en) | 2016-01-20 | 2020-06-16 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US11258832B2 (en) | 2016-02-26 | 2022-02-22 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
US10404758B2 (en) | 2016-02-26 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
US11843641B2 (en) | 2016-02-26 | 2023-12-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US11665509B2 (en) | 2016-03-07 | 2023-05-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US11146470B2 (en) | 2016-06-15 | 2021-10-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US11356819B2 (en) | 2017-06-02 | 2022-06-07 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US11350310B2 (en) | 2017-06-06 | 2022-05-31 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
Also Published As
Publication number | Publication date |
---|---|
KR20090048655A (ko) | 2009-05-14 |
EP2055077B1 (en) | 2017-04-05 |
KR20120130780A (ko) | 2012-12-03 |
US8707409B2 (en) | 2014-04-22 |
TW200943898A (en) | 2009-10-16 |
CN103067399A (zh) | 2013-04-24 |
CN101507233B (zh) | 2013-02-13 |
WO2008024454A1 (en) | 2008-02-28 |
EP2055077A1 (en) | 2009-05-06 |
KR101005910B1 (ko) | 2011-01-06 |
TWI470989B (zh) | 2015-01-21 |
JP5795604B2 (ja) | 2015-10-14 |
US20080059804A1 (en) | 2008-03-06 |
CN101507233A (zh) | 2009-08-12 |
KR101302889B1 (ko) | 2013-09-06 |
JP2013145562A (ja) | 2013-07-25 |
TWI366375B (en) | 2012-06-11 |
TW201141176A (en) | 2011-11-16 |
KR101302763B1 (ko) | 2013-09-03 |
CN103067399B (zh) | 2016-03-09 |
JP5205380B2 (ja) | 2013-06-05 |
TW200820716A (en) | 2008-05-01 |
KR20090042864A (ko) | 2009-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5795604B2 (ja) | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 | |
JP6335280B2 (ja) | 企業システムにおけるユーザおよびデバイスの認証 | |
JP6170158B2 (ja) | モバイルマルチシングルサインオン認証 | |
EP1766852B1 (en) | Device for user identity management | |
EP1766853B1 (en) | Methods and devices for auditable privacy policies | |
US8353016B1 (en) | Secure portable store for security skins and authentication information | |
US8839414B2 (en) | Authenticated database connectivity for unattended applications | |
US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
US20130125222A1 (en) | System and Method for Vetting Service Providers Within a Secure User Interface | |
US20070143829A1 (en) | Authentication of a principal in a federation | |
JP2015535984A5 (ja) | ||
CA2516718A1 (en) | Secure object for convenient identification | |
CA2468351C (en) | Distributed hierarchical identity management system authentication mechanisms | |
KR101545897B1 (ko) | 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템 | |
Baker | OAuth2 | |
Sánchez et al. | Levels of assurance and reauthentication in federated environments | |
Liberty | SAML Implementation Guidelines |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110922 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111221 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130218 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |