CN1848729A - 在网络中用于单一登录的系统和方法 - Google Patents
在网络中用于单一登录的系统和方法 Download PDFInfo
- Publication number
- CN1848729A CN1848729A CNA2005101324526A CN200510132452A CN1848729A CN 1848729 A CN1848729 A CN 1848729A CN A2005101324526 A CNA2005101324526 A CN A2005101324526A CN 200510132452 A CN200510132452 A CN 200510132452A CN 1848729 A CN1848729 A CN 1848729A
- Authority
- CN
- China
- Prior art keywords
- user
- specific device
- authentication
- specific
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种在网络中的一个装置或多个装置上实现的网络中的用户身份认证系统。所述认证系统使用将特定装置的用户ID转换为系统范围的用户ID以及进行相反操作的映射。用户在具有特定装置的认证方法的装置上被认证。一旦用户在特定装置上被认证,则特定装置的用户ID被转换为系统范围的用户ID。这一系统范围的用户ID被进一步转换为其他特定装置的用户ID,以便其他装置可基于所述其他特定装置的用户ID来认证用户。另外,如果装置不能认证用户,则该装置可将认证授权给另一装置或代理。
Description
技术领域
本发明一般涉及用于访问网络中的装置的用户认证,更具体地讲,涉及在家庭网中的多个、异构的装置和设备上的用户认证。
背景技术
存在几种用于访问网络中的装置的用户认证的传统的方法。最流行的方法是使用集中式认证服务器来存储诸如用户名/密码的用户认证信息,以便用户可以登录任何客户机装置。由用户提供的用户认证信息被发送到认证服务器验证。一旦通过认证则用户可直接地访问不同装置上的计算资源,而不需要在每一个别的装置上另外的用户认证。稍微修改的用于集中式服务器的方法是使认证服务器代表客户机装置去访问各种资源。
然而,集中式认证方法假设网络中的装置具有相同的认证方法。在联网的企业环境中,因为每个计算机都可接受用户名/密码,所以可假设用户名/密码。然而这对于家庭网是不现实的,在家庭网中装置在其认证能力和方法上是异构的。
与集中式认证服务器不同,其他的传统的方法将访问该客户机装置所需的认证信息存储在该客户机装置上。为了访问装置上的资源,用户将特定装置的用户认证信息呈现给该装置,该装置通过使用特定装置的方法来认证用户。在这样的方法中,不存在集中式认证服务器和统一的用户信息。与集中式认证服务器方法相比,认证安全性被改善,这是因为一个装置上的认证的妥协方案不影响其他装置上的安全性。然而,为了认证的目的,这样的方法需要用户访问存储认证信息的装置。用户不能在任意给定装置上认证他/她自己。
另一种传统的方法试图提供用于多个计算装置的单一登录(SSO),所述多个计算装置的每一个具有其自己的用户ID,并且具有从特定装置的用户ID到系统用户ID的映射,从而一旦用户被记录到装置,则通过系统用户ID和装置用户ID之间的变换可自动地认证同一用户。对于这样的分散式SSO的修改版本被称为联合ID系统,在该系统中没有系统范围的用户ID。每一装置包含将该装置上的特定装置的用户ID映射为其他可信装置上的特定装置的用户ID的映射。所述可信装置的列表允许那些被可信装置认证的用户在这一装置上被自动地认证。然而,这些方法假设每一装置能够包含用于用户的用户ID。另外,联合ID系统是不灵活的,这是因为,如果装置不具有认证能力,则该装置不能认证用户。
发明内容
本发明针对上述缺点。在本发明的一个实施例中提供了一种在诸如家庭网的分布式系统中的认证系统和方法,该系统和方法在网络中的异构装置上允许单一登录(SSO)以认证用户。本发明在应用会话之中和/或多个应用会话之间还允许用户在家庭网中的多个、异构的装置和设备上进行单一登录(SSO)。SSO系统和方法隐藏来自用户和客户机应用的特定装置的不同的认证方法,所述SSO系统和方法在异构装置上允许具有不同认证方法的SSO。
在一个版本中,SSO系统(和方法)被实现在家庭网中的一个装置或多个装置上。所述SSO系统使用将特定装置的用户ID转换为系统范围的用户ID以及进行相反操作的映射。用户在具有特定装置的认证方法的装置上被认证。一旦用户在特定装置上被认证,则特定装置的用户ID被转换为系统范围的用户ID。这一系统范围的用户ID被进一步转换为其他特定装置的用户ID,以便其他装置可基于所述其他特定装置的用户ID来认证用户。另外,如果装置不能认证用户,则该装置可将认证授权给另一装置或代理。
与认证信息被存储在专用的客户机装置上的传统方法相比,本发明不需要用户具有这样的仅用于认证目的的装置。相反,本发明允许用户在任何给定装置上认证他/她自己。一旦在某一装置上被认证,则当用户希望访问在家庭环境中的任何装置上的资源时,用户可在那些装置上被认证。本发明优于使用特定装置的用户ID的传统方法,因为这样的传统方法假设每一装置能够包含用户的用户ID,然而在本发明中,装置可能没有具有用户ID的能力,但是可授权其他装置代表其来进行认证。
另外,与传统的联合用户ID系统相比,本发明更加灵活,这是因为,如果装置具有认证能力,则装置可认证用户;否则,装置将认证授权给另一装置代表其来进行认证。被授权的一方可以是具有认证能力的装置或者是包括认证方法的软件代理模块。另外,在多个装置之中映射用户ID被集中化。这优于在其中装置包含所述装置到其他可信装置之间的部分映射的传统的联合ID系统,因为本发明在中心位置允许容易的设置,而不需要用户对于每一装置进行设置。
通过下面结合附图进行的说明,本发明的其他实施例、特征和优点将会变得清楚。
附图说明
图1显示了根据本发明的访问控制的实施例被实现在其中的网络的示例功能框图。
图2显示了根据本发明实施例的认证系统的示例性的功能框图。
图3显示了根据本发明另一实施例的认证系统的示例性的功能框图。
图4显示了根据本发明另一实施例的认证系统的示例性的功能框图。
图5显示了在图2的系统中实现的示例认证步骤的示例性的流程图。
图6显示了在图3的系统中实现的示例认证步骤的示例性的流程图。
图7显示了在图4的系统中实现的示例认证步骤的示例性的流程图。
具体实施方式
参照图1,诸如家庭网10的示例网络包括多个计算装置和设备,诸如TV 20、可携式摄像机30、DVD 40、诸如PC 50的传统的计算装置,所述多个计算装置和设备可经过可选的接口60连接到互联网70以与网络服务器80和网络浏览器85通信。在网络10中,每一计算装置和设备在其可计算性和访问方法上是异构的。例如,通用家庭个人计算机50具有足够的用于认证用户的计算能力,然而温度调节器被编程以控制家庭中的加热装置和冷却装置并且具有少量的计算能力。家庭网10中的应用的使用通常利用家庭网10中的多个装置和设备。例如,播放DVD电影包括:将DVD播放器连接到TV,将TV连接到家庭影院系统,浏览DVD电影列表以找到期望播放的电影。为了允许这样的使用,在网络10中提供了一种认证SSO系统/方法以便在用户被授权访问这些装置上的资源之前他/她在每一装置上被认证。对于用户想要使用的每个装置,SSO系统不用多个登录而增加他/她的负担。
根据本发明实施例的SSO系统和方法允许在应用中的会话中或多个会话间的SSO。会话包括一组被分组在一起以在应用中提供特定服务的装置。使用应用的用户需要物理登录与他/她交互的装置并且远程登录该应用需要的其他装置。例如,在TV应用上播放计算机中的DVD电影要求用户物理登录TV并随后登录计算机以便播放DVD电影。本发明对于用户使用远程登录处理自动化。在一个示例中,这并不意味着用户可在DVD播放会话期间进入计算机,并在没有认证的情况下使用该计算机。这样的行为被认为是用户希望在计算机上开始另一应用,并且所述这样的行为需要另一认证。
示例SSO系统(和方法)被实现在网络10中的一个装置或多个装置上。SSO系统使用将特定装置的用户ID转换为系统范围的用户ID以及进行相反操作的映射。用户在具有特定装置的认证方法的装置上被认证。一旦用户在特定装置上被认证,则特定装置的用户ID被转换为系统范围的用户ID。这一系统范围的用户ID被进一步转换为其他特定装置的用户ID,以便其他装置可基于所述其他特定装置的用户ID来认证用户。另外,如果装置不能认证用户,则该装置可将认证授权给另一装置或代理。
在一个版本中,SSO系统被实现在多个装置之中,所述多个装置的每一个可具有其自己的认证机制。例如,计算机允许用户输入用户名/密码。安全门允许用户刷卡。图2显示了根据本发明实施例的示例性的SSO系统90的功能框图,包括:装置100,其具有自己的认证代理102;第二装置104,其具有自己的认证代理106;和控制器(软件)模块108。控制器可以在单独的装置上运行,或者在装置100或装置104上运行。装置100、装置104、和作为控制器主机的装置通过网络120来连接。
装置100和装置104可以是网络10中的任何装置,诸如包含特定装置的认证方法(例如,装置安全ID)的有安全意识的UPnP装置。控制器软件模块108在诸如具有安全控制台的UPnP控制点的处理装置(例如,图1的网络10中的PC 50)上被实现。控制器108包括以软件实现的系统范围的用户标识映射116和以软件实现的认证目录110,所述认证目录110包括也以软件实现的多个认证插件112和114,所述认证插件112和认证插件114的每一个分别对应于认证代理102和认证代理106。系统范围的用户标识映射116将特定装置的用户ID从网络10中的每一装置映射为系统范围的用户ID。认证插件112可以以特定装置的协议与认证代理102通信。同样地,认证插件114可以以特定装置的协议与认证代理106通信。认证代理102包括特定装置的认证方法。例如,认证代理102使用用户名/密码,而认证代理106使用个人卡。在这个示例中,控制器108包括所示的软件模块,所述软件模块可由诸如图1中的家庭计算机50的单个计算装置作为其主机,或者可分布在网络10中的多个计算装置之中。分布式应用118在装置100和装置104上初始化,装置100和装置104二者在应用可运行之前需要用户认证。在这个示例中,所有的装置使用诸如以太网、无线LAN(例如,IEEE 802.11x)等不同的网络技术来连接。
以下结合图5中显示的步骤200到步骤222对图2的SSO系统90的示例性的逐步操作进行描述。
步骤200:用户在装置100上开始应用118。
步骤202:装置100中的认证代理102通过使用特定装置的方法请求用户的认证信息。
步骤204:用户响应请求,并且该响应被认证代理102接收。
步骤206:认证代理102验证用户的输入并确认用户是认证的用户。
步骤208:认证代理102将特定装置的用户ID发送到认证插件112。
步骤210:认证插件112将特定装置的用户ID传递到认证目录110。认证目录110通过使用系统ID映射116将特定装置的用户ID映射为系统用户ID。
步骤212:认证目录110从系统ID映射116检索对于装置104的特定装置的用户ID,并将其发送到认证插件114。
步骤214:认证插件114将特定装置的用户ID发送到装置104中的认证代理106。
步骤216:认证代理106验证并确认用户ID。
步骤218:认证代理106通知应用118认证结果。
步骤220:认证代理102通知应用118认证结果。
步骤222:认证代理102将“OK”发送到认证插件112,其中,认证插件112将“OK”传递到认证目录110,结果,用户使用SSO在多个装置之中被这样认证。
在第二实施例中,本发明提供了实现在图1的网络10中的多个装置上的另一SSO系统(和方法),所述多个装置中的某些装置可能不具有其自己的认证机制。例如,温度调节器可能不具有其自己的认证机制。这些装置依靠其他装置来认证它们的用户。图3显示了根据本发明第二实施例的SSO系统290的示例性的功能框图,包括:装置300,其具有自己的认证代理302;第二装置304,其具有自己的认证代理306;软件控制器模块308。控制器可以在单独的装置上运行,或者在装置300或装置304上运行。装置300、装置304、和作为控制器主机的装置通过网络320来连接。
装置300可以是网络10中不具有认证方法的任何装置,诸如不具有UPnP安全堆栈的UPnP装置。然而,装置304可以是能够认证用户的任何装置。例如,装置304可以是具有装置安全ID的有安全意识的UPnP装置。无论何时用户希望访问装置300上的服务,认证代理302命令装置304上的认证代理306进行认证处理。控制器308在诸如具有安全控制台的UPnP控制点的处理装置(例如,网络10中的PC 50)上运行。控制器308包括认证目录310以及多个认证插件312和314,认证目录310包括系统范围的用户标识映射316,认证插件312和认证插件314的每一个分别对应于认证代理302和认证代理306。系统范围的用户标识映射316将特定装置的用户ID从网络10中的每一装置映射为系统范围的用户ID。认证插件312可以以特定装置的通信协议与认证代理302通信。同样地,认证插件314可以以特定装置的通信协议与认证代理306通信。认证代理302不具有其自己的认证方法。认证代理302授权装置304代表其来进行认证。在这个示例中,控制器308被实现为所示的软件模块,所述软件模块可由诸如家庭计算机50的单个计算装置作为其主机,或者可分布在网络10中的多个计算装置之中。应用318在装置300上运行,装置300在应用可运行之前需要用户认证。在这个示例中,所有的装置使用诸如以太网、无线LAN(例如,IEEE 802.11x)等不同的网络技术来连接。
以下结合图6中显示的步骤400到步骤422对图3的SSO系统290的示例性的逐步操作进行描述。
步骤400:用户在装置300(例如,图1的温度调节器15)上开始应用318。
步骤402:认证代理302不具有其自己的认证方法。其将认证请求发送到认证插件312。所述请求包括装置300要求装置304代表其来进行认证的授权消息。
步骤404:认证插件312将所述请求传递给认证目录310。
步骤406:认证目录310从所述请求提取授权信息并且将所述请求传递给认证插件314。
步骤408:认证插件314将认证请求发送到装置304中的认证代理306。
步骤410:认证代理306通过使用用于装置304的特定装置的方法来向用户要求用户认证信息。
步骤412:用户输入(提供)认证信息。
步骤414:认证代理306验证并确认用户登录信息。
步骤416:认证代理306将特定装置的用户ID发送到认证插件314。
步骤418:认证代理314要求认证目录将特定装置的用户ID映射为系统范围的用户ID。
步骤420:认证目录将“OK”消息发送到认证插件312。
步骤422:认证插件312将“OK”消息发送回认证代理302,其中,认证代理302认证用户,并且用户被这样地认证并能够用SSO使用在装置上的应用。
在第三实施例中,本发明提供实现在图1的网络10中的多个装置上的另一SSO系统(和方法),所述多个装置中的一些装置可能不具有其自己的认证机制。例如,温度调节器不具有其自己的认证机制。这些装置依靠其相应的认证插件代表它们来认证用户。图4显示了根据本发明第三实施例的所述SSO系统390的示例性的功能框图,包括:装置500,其具有认证代理502;第二装置504,其具有认证代理506;和软件控制器模块508。控制器可以在单独的装置上运行,或者在装置500或装置504上运行。装置500、装置504、和作为控制器主机的装置通过网络520来连接。
装置500可以是网络10(图1)中不具有认证方法的任何装置。装置500依靠其相应的认证插件代表其来进行认证。例如,不具有UPnP安全堆栈的UPnP装置依靠具有安全控制台的UPnP控制点代表其来进行认证。然而,装置504可以是具有认证方法的装置,诸如有安全意识的UPnP装置。软件控制器508在诸如具有安全控制台的UPnP控制点的处理装置(例如,图1中的PC 50)上运行。软件控制器508包括认证目录510以及多个认证插件5 12和514,认证目录510包括系统范围的用户标识映射516,认证插件512和认证插件514的每一个分别对应于认证代理502和认证代理506。系统范围的用户标识映射516将特定装置的用户ID从网络10中的每一装置映射为系统范围的用户ID。认证插件512可以以特定装置的协议与认证代理502通信。然而,认证代理502不能认证用户,而是依靠认证插件512代表其来认证用户。认证插件514使用特定装置的通信协议与认证代理506通信。认证代理506可以使用特定装置的通信方法来认证用户。在如所示的这个示例中,控制器508被实现为软件模块,所述软件模块可由诸如家庭计算机50(图1)的单个计算装置作为其主机,或者可分布在网络10中的多个计算装置之中。应用518是在装置500和装置504上运行的分布式应用,装置500和装置504在应用可运行之前需要用户认证。在这个示例中,所有的装置使用诸如以太网、无线LAN(例如,IEEE 802.11x)等不同的网络技术来连接。
以下结合图7中显示的步骤600到步骤626对图4的SSO系统390的示例性的逐步操作进行描述。
步骤600:用户在装置500和装置504上开始应用518。
步骤602:认证代理502将认证请求发送到认证插件512。
步骤604:认证插件512向认证代理502要求用户认证。
步骤606:认证代理502向用户要求认证信息。
并征608:通过提供认证信息(即,特定装置的用户ID),用户在装置500上登录。
步骤610:认证代理502将特定装置的用户认证信息发送到认证插件512。
步骤612:认证插件512验证并确认用户认证。
步骤614:认证插件512要求认证目录510从系统ID映射516将特定装置的用户ID映射为系统ID。
步骤616:认证目录将系统ID映射为对于装置504的特定装置的用户ID并且将其发送到认证插件514。
步骤618:认证插件514将特定装置的用户ID发送到认证代理506。
步骤620:认证代理506验证并确认用户。
步骤622:认证代理506通知应用518用户已经被验证。
步骤624:认证代理502通知应用518用户已经被验证。
步骤626:认证代理506将“OK”消息发送到认证插件514,认证插件514将“OK”发送到认证目录510,用户在两个装置上被这样认证并能够用SSO使用应用。
正如本领域技术人员将认识到的那样,本发明并不限于以上示例性的实施例。在本发明的第一选择性实施例中,认证目录分布在多个控制器软件模块上。每一软件控制器模块在单独的设备上运行。例如,可以是多个具有单独的安全控制台的UPnP控制点。每一UPnP控制点包括部分认证目录。认证目录的每一部分在其内容上不是不相交的,就是相交的。在不相交的认证目录的情况下,分布式认证目录形成完整的虚拟认证目录。在本发明的这个实施例中,分布式控制器协调并同步这样的多个目录以确保所述多个目录对于用户是一致的。在相交的认证目录的情况下,分布式控制器在自身之中进行协调以便多个认证目录形成完整的和一致的虚拟认证目录。如果虚拟目录的一个条目改变,则对应于该条目的分布式认证目录中的所有条目被更新。正如本领域技术人员将认识到的那样,多种机制可用于一致性更新。一个示例性的方法可以是主/从方法,其中,相交的认证目录的一个副本被指定为在其上更新总是被首先执行的主副本;而分布式目录的其他相交的部分被指定为主副本将更新传播到其的从副本。
在本发明的第二选择性实施例中,SSO系统包括认证目录的多个副本。认证目录的每一副本被包含在单独的控制器内,所述单独的控制器在单独的设备上运行。所述多个副本在其自身之中进行协调以保持关于认证目录的一致性视图。正如本领域技术人员将认识到的那样,各种机制可用于保持一致性。一个示例方法可以是主/从方法,其中,认证目录的主副本总是被首先更新,而任何改变被随后传播到从副本。
与认证信息被存储在专用的客户机装置上的传统方法相比,本发明不需要用户具有这样的仅用于认证目的的装置。相反,本发明允许用户在任何给定装置上认证他/她自己。一旦在某一装置上被认证,则当用户希望访问在家庭环境中的任何装置上的资源时,用户可在那些装置上被认证。本发明优于使用特定装置的用户ID的传统方法,因为这样的传统方法假设每一装置能够包含用户的用户ID,然而在本发明中,装置可能没有具有用户ID的能力,但是可授权其他装置代表其来进行认证。
另外,与传统的联合用户ID系统相比,本发明更加灵活,这是因为,如果装置具有认证能力,则装置可认证用户;否则,该装置将认证授权给另一装置代表其来进行认证。被授权的一方可以是具有认证能力的装置或者是包括认证方法的软件代理模块。另外,在多个装置之中映射用户ID被集中化。这优于在其中装置包含所述装置到其他可信装置之间的部分映射的传统的联合ID系统,这是因为它允许在中心位置容易的设置,而不需要用户对于每一装置进行设置。
尽管本发明容许许多不同形式的实施例,但是本发明的优选实施例显示在附图中并在这里被详细地描述,应该理解,对于所述实施例,本公开将被理解为本发明的原理的范例并且不意味着将本发明的广泛的方面限制于这里表示的实施例。上述的根据本发明的示例性的结构可以以本领域技术人员所知的各种方式来实现,所述各种方式包括由处理器执行的程序指令、逻辑电路、ASIC、固件等。因此,本发明不限于这里描述的示例性的实施例。
已经参照本发明的某些优选版本对其进行了详细的描述,然而,其他版本也是可以的。因此,所附权利要求的精神和范围不应该限于包含在这里的所述优选版本的描述。
Claims (29)
1、一种在多个装置的网络中的多个装置之中用于单一登录用户认证的方法,所述多个装置中的一个或多个包括特定装置的认证控制,该方法包括以下步骤:
基于用户提供的特定装置的用户ID在具有特定装置的认证控制的装置上认证用户;
一旦该用户在特定装置上被认证,则将特定装置的用户ID转换为网络范围的用户ID;和
将网络范围的用户ID转换为另一特定装置的用户ID;
其中,另一装置可基于用于所述另一装置的特定装置的用户ID来认证该用户。
2、如权利要求1所述的方法,还包括利用将特定装置的用户ID转换为网络范围的用户ID以及进行相反操作的映射的步骤。
3、如权利要求1所述的方法,其中,在具有特定装置的认证控制的装置上认证用户的步骤还包括以下步骤:
在具有特定装置的认证控制的装置中,从该用户请求特定装置的用户ID;和
通过使用所述装置中的特定装置的认证控制来验证特定装置的用户ID。
4、如权利要求3所述的方法,其中,将特定装置的用户ID转换为网络范围的用户ID的步骤还包括以下步骤:
通过使用系统ID映射将定装置的用户ID转换为网络范围的用户ID。
5、如权利要求4所述的方法,其中,将网络范围的用户ID转换为其他特定装置的用户ID的步骤还包括以下步骤:
从系统ID映射检索用于另一装置的特定装置的用户ID。
6、如权利要求5所述的方法还包括以下步骤:
通过使用在所述另一装置中的特定装置的认证控制,在所述另一装置中认证检索的特定装置的用户ID,其中,所述另一装置基于特定装置的用户ID来认证用户。
7、如权利要求1所述的方法,还包括以下步骤:
如果装置不能认证用户,则将认证授权给另一装置以认证该用户。
8、如权利要求7所述的方法,其中,将认证授权给另一装置以认证用户的步骤还包括以下步骤:
将认证授权给具有特定装置的认证控制的装置以认证该用户。
9、如权利要求8所述的方法,还包括以下步骤:
具有特定装置的认证控制以认证用户的装置从用户请求特定装置的用户ID;和
通过使用所述装置中的特定装置的认证控制来验证特定装置的用户ID。
10、如权利要求1所述的方法,还包括以下步骤:
在应用中的会话中或应用中的多个会话间提供SSO用户认证。
11、如权利要求1所述的方法,还包括以下步骤:
将所述另一特定装置的用户ID提供给所述另一装置;
所述另一装置基于提供的用于所述装置的特定装置的用户ID通过使用其特定装置的认证控制来认证用户。
12、一种在多个装置的网络中用于用户认证的系统,所述多个装置中的一个或多个包括特定装置的认证控制,该系统包括:
装置中的认证代理,所述认证代理基于用户提供的特定装置的用户ID通过使用用于所述装置的特定装置的认证控制来认证用户;
控制器,一旦用户被认证,则所述控制器将特定装置的用户ID转换为网络范围的用户ID,并将网络范围的用户ID转换为另一特定装置的用户ID;
其中,另一装置可基于用于所述另一装置的特定装置的用户ID来认证用户,所述系统提供在多个装置之中的单一登录用户认证。
13、如权利要求12所述的系统,其中,控制器利用映射,所述映射用于将特定装置的用户ID转换为网络范围的用户ID,并且反之亦然。
14、如权利要求12所述的系统,其中,认证代理通过从用户请求特定装置的用户ID来认证用户,并且通过使用特定装置的认证控制来验证特定装置的用户ID。
15、如权利要求14所述的系统,其中,控制器通过使用系统ID映射将特定装置的用户ID映射为网络范围的用户ID来将特定装置的用户ID转换为网络范围的用户ID。
16、如权利要求15所述的系统,其中,控制器通过从系统ID映射检索用于另一装置的特定装置的用户ID来将网络范围的用户ID转换为其他特定装置的用户ID。
17、如权利要求12所述的系统,其中,如果装置不能认证用户,则该装置将认证授权给另一装置以认证该用户。
18、如权利要求17所述的系统,其中,授权的装置将认证授权给具有特定装置的认证控制的另一装置以认证用户。
19、如权利要求18所述的系统,其中,具有特定装置的认证控制以认证用户的装置从用户请求特定装置的用户ID,并且通过使用所述装置中的特定装置的认证控制来验证特定装置的用户ID。
20、如权利要求12所述的系统,其中,控制器将所述另一特定装置的用户ID提供给所述另一装置,并且所述另一装置基于提供的用于所述装置的特定装置的用户ID使用其特定装置的认证控制来认证用户,所述系统提供在多个装置之中的单一登录用户认证。
21、一种网络,包括:
多个装置,所述多个装置中的一个或多个包括特定装置的认证控制;
装置中的认证代理,所述认证代理基于用户提供的特定装置的用户ID通过使用用于所述装置的特定装置的认证控制来认证用户;
控制器,一旦用户被认证,则所述控制器将特定装置的用户ID转换为网络范围的用户ID,并将网络范围的用户ID转换为另一特定装置的用户ID;
其中,另一装置可基于用于所述另一装置的特定装置的用户ID来认证用户,所述网络装置提供在多个装置之中的单一登录用户认证。
22、如权利要求21所述的网络,其中,控制器利用映射,所述映射用于将特定装置的用户ID转换为网络范围的用户ID,并且反之亦然。
23、如权利要求21所述的网络,其中,认证代理通过从用户请求特定装置的用户ID来认证用户,并且通过使用特定装置的认证控制来验证特定装置的用户ID。
24、如权利要求23所述的网络,其中,控制器通过使用系统ID映射将特定装置的用户ID映射为网络范围的用户ID来将特定装置的用户ID转换为网络范围的用户ID。
25、如权利要求24所述的网络,其中,控制器通过从系统ID映射检索用于另一装置的特定装置的用户ID来将网络范围的用户ID转换为其他特定装置的用户ID。
26、如权利要求21所述的网络,其中,如果装置不能认证用户,则该装置将认证授权给另一装置以认证该用户。
27、如权利要求26所述的网络,其中,授权的装置将认证授权给具有特定装置的认证控制的另一装置以认证用户。
28、如权利要求27所述的网络,其中,具有特定装置的认证控制以认证用户的装置从用户请求特定装置的用户ID,并且通过使用所述装置中的特定装置的认证控制来验证特定装置的用户ID。
29、如权利要求21所述的网络,其中,控制器将所述另一特定装置的用户ID提供给所述另一装置,并且所述另一装置基于提供的用于所述装置的特定装置的用户ID使用其特定装置的认证控制来认证用户,所述系统提供在多个装置之中的单一登录用户认证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/056,219 US20060185004A1 (en) | 2005-02-11 | 2005-02-11 | Method and system for single sign-on in a network |
| US11/056,219 | 2005-02-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1848729A true CN1848729A (zh) | 2006-10-18 |
Family
ID=36282916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005101324526A Pending CN1848729A (zh) | 2005-02-11 | 2005-12-21 | 在网络中用于单一登录的系统和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20060185004A1 (zh) |
| EP (1) | EP1691523B8 (zh) |
| JP (1) | JP2006222946A (zh) |
| KR (1) | KR100754199B1 (zh) |
| CN (1) | CN1848729A (zh) |
| AT (1) | ATE519313T1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
Families Citing this family (118)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8452961B2 (en) * | 2006-03-07 | 2013-05-28 | Samsung Electronics Co., Ltd. | Method and system for authentication between electronic devices with minimal user intervention |
| US9386327B2 (en) | 2006-05-24 | 2016-07-05 | Time Warner Cable Enterprises Llc | Secondary content insertion apparatus and methods |
| US8280982B2 (en) | 2006-05-24 | 2012-10-02 | Time Warner Cable Inc. | Personal content server apparatus and methods |
| US20070288487A1 (en) * | 2006-06-08 | 2007-12-13 | Samsung Electronics Co., Ltd. | Method and system for access control to consumer electronics devices in a network |
| US7827275B2 (en) * | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
| US8024762B2 (en) | 2006-06-13 | 2011-09-20 | Time Warner Cable Inc. | Methods and apparatus for providing virtual content over a network |
| US8780925B2 (en) * | 2006-08-17 | 2014-07-15 | Fonality, Inc. | Mobile use of a PBX system |
| TWI470989B (zh) * | 2006-08-22 | 2015-01-21 | Interdigital Tech Corp | 在應用及網際網路為基礎服務上提供信任單一登入存取方法及裝置 |
| US20080144144A1 (en) * | 2006-10-31 | 2008-06-19 | Ricoh Corporation Ltd. | Confirming a state of a device |
| FI20061163A0 (fi) * | 2006-12-28 | 2006-12-28 | Panorama Partners Oy | Roolienhallintamenetelmä ja järjestelmä |
| US8181206B2 (en) | 2007-02-28 | 2012-05-15 | Time Warner Cable Inc. | Personal content server apparatus and methods |
| US8693659B2 (en) | 2007-03-09 | 2014-04-08 | Fonality, Inc. | System and method for centralized presence management of local and remote users |
| US8098810B2 (en) | 2007-03-09 | 2012-01-17 | Fonality, Inc. | Intelligent presence management in a communication routing system |
| US20080244078A1 (en) * | 2007-03-26 | 2008-10-02 | Pieter Viljoen | Web services intermediary |
| US8379832B1 (en) * | 2007-05-03 | 2013-02-19 | Fonality, Inc. | Universal queuing for inbound communications |
| US20080320566A1 (en) * | 2007-06-25 | 2008-12-25 | Microsoft Corporation | Device provisioning and domain join emulation over non-secured networks |
| US10097695B2 (en) | 2007-08-10 | 2018-10-09 | Fonality, Inc. | System and method for providing carrier-independent VoIP communication |
| US9065656B2 (en) * | 2008-04-22 | 2015-06-23 | Google Technology Holdings LLC | System and methods for managing trust in access control based on a user identity |
| US8819422B2 (en) | 2008-04-22 | 2014-08-26 | Motorola Mobility Llc | System and methods for access control based on a user identity |
| US20100174758A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Automatic management of single sign on passwords |
| US8719386B2 (en) * | 2009-01-08 | 2014-05-06 | Fonality, Inc. | System and method for providing configuration synchronicity |
| US10318922B2 (en) | 2009-03-16 | 2019-06-11 | Fonality, Inc. | System and method for automatic insertion of call intelligence in an information system |
| US9443244B2 (en) | 2009-03-16 | 2016-09-13 | Fonality, Inc. | System and method for utilizing customer data in a communication system |
| US20110041175A1 (en) * | 2009-08-12 | 2011-02-17 | Savov Andrey I | System and method for integrating operation of systems employing single sign-on authentication |
| KR20110047764A (ko) * | 2009-10-30 | 2011-05-09 | 삼성전자주식회사 | 이동 단말을 이용하여 홈 네트워크 시스템을 제어하기 위한 방법 및 장치 |
| US8850196B2 (en) | 2010-03-29 | 2014-09-30 | Motorola Solutions, Inc. | Methods for authentication using near-field |
| US20110264530A1 (en) | 2010-04-23 | 2011-10-27 | Bryan Santangelo | Apparatus and methods for dynamic secondary content and data insertion and delivery |
| JP2012043154A (ja) * | 2010-08-18 | 2012-03-01 | Canon Inc | 情報処理装置及びその制御方法 |
| KR20120057734A (ko) * | 2010-11-22 | 2012-06-07 | 삼성전자주식회사 | 서버, 서버에 접속하는 디바이스 및 그 제어방법 |
| KR20120072032A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 모바일 단말의 상호인증 시스템 및 상호인증 방법 |
| US20130312076A1 (en) * | 2011-01-26 | 2013-11-21 | Lin.K.N.V. | Device and method for providing authenticated access to internet based services and applications |
| US9544620B2 (en) | 2011-02-11 | 2017-01-10 | Sony Corporation | System and method to easily return to a recently-accessed service on a second display |
| US20120210226A1 (en) * | 2011-02-11 | 2012-08-16 | Sony Network Entertainment International Llc | Method to playback a recently-played asset via a second display |
| US9413750B2 (en) * | 2011-02-11 | 2016-08-09 | Oracle International Corporation | Facilitating single sign-on (SSO) across multiple browser instance |
| JP2011253555A (ja) * | 2011-08-03 | 2011-12-15 | Toshiba Corp | アカウントサーバを用いたネットワークアクセス装置 |
| US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| US9215225B2 (en) | 2013-03-29 | 2015-12-15 | Citrix Systems, Inc. | Mobile device locking with context |
| US9378359B2 (en) | 2011-10-11 | 2016-06-28 | Citrix Systems, Inc. | Gateway for controlling mobile device access to enterprise resources |
| KR20130143263A (ko) * | 2012-06-21 | 2013-12-31 | 에스케이플래닛 주식회사 | 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템 |
| US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
| US8613070B1 (en) * | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
| US9516022B2 (en) | 2012-10-14 | 2016-12-06 | Getgo, Inc. | Automated meeting room |
| US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
| US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
| US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US9606774B2 (en) | 2012-10-16 | 2017-03-28 | Citrix Systems, Inc. | Wrapping an application with field-programmable business logic |
| EP2909715B1 (en) | 2012-10-16 | 2022-12-14 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US8813206B2 (en) | 2012-11-27 | 2014-08-19 | Hong Kong Applied Science and Technology Research Institute Company Limited | Anonymous personal content access with content bridge |
| US8955081B2 (en) * | 2012-12-27 | 2015-02-10 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboraton among mobile devices |
| US8806205B2 (en) | 2012-12-27 | 2014-08-12 | Motorola Solutions, Inc. | Apparatus for and method of multi-factor authentication among collaborating communication devices |
| US8782766B1 (en) * | 2012-12-27 | 2014-07-15 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US9038195B2 (en) | 2013-03-15 | 2015-05-19 | Google Technology Holdings LLC | Accessing a cloud-based service using a communication device linked to another communication device via a peer-to-peer ad hoc communication link |
| US9369449B2 (en) | 2013-03-29 | 2016-06-14 | Citrix Systems, Inc. | Providing an enterprise application store |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US9455886B2 (en) | 2013-03-29 | 2016-09-27 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
| US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| JP6250595B2 (ja) | 2015-07-01 | 2017-12-20 | e−Janネットワークス株式会社 | 通信システム及びプログラム |
| CN106330844B (zh) | 2015-07-02 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种跨终端的免登方法和设备 |
| US10798096B2 (en) | 2015-10-12 | 2020-10-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods to authorizing secondary user devices for network services and related user devices and back-end systems |
| US10878079B2 (en) | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
| US9838377B1 (en) | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Task segregation in a multi-tenant identity and data security management cloud service |
| US10454940B2 (en) | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
| US10341410B2 (en) | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
| US10425386B2 (en) | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
| US10581820B2 (en) | 2016-05-11 | 2020-03-03 | Oracle International Corporation | Key generation and rollover |
| US10263947B2 (en) | 2016-08-05 | 2019-04-16 | Oracle International Corporation | LDAP to SCIM proxy service |
| US10255061B2 (en) | 2016-08-05 | 2019-04-09 | Oracle International Corporation | Zero down time upgrade for a multi-tenant identity and data security management cloud service |
| US10505941B2 (en) | 2016-08-05 | 2019-12-10 | Oracle International Corporation | Virtual directory system for LDAP to SCIM proxy service |
| US10530578B2 (en) | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
| US10585682B2 (en) | 2016-08-05 | 2020-03-10 | Oracle International Corporation | Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service |
| US10735394B2 (en) | 2016-08-05 | 2020-08-04 | Oracle International Corporation | Caching framework for a multi-tenant identity and data security management cloud service |
| US10516672B2 (en) | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
| US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
| US10511589B2 (en) | 2016-09-14 | 2019-12-17 | Oracle International Corporation | Single logout functionality for a multi-tenant identity and data security management cloud service |
| US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
| US10846390B2 (en) | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
| US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
| JP7018437B2 (ja) | 2016-09-16 | 2022-02-10 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのテナントおよびサービス管理 |
| US10341354B2 (en) | 2016-09-16 | 2019-07-02 | Oracle International Corporation | Distributed high availability agent architecture |
| US10567364B2 (en) | 2016-09-16 | 2020-02-18 | Oracle International Corporation | Preserving LDAP hierarchy in a SCIM directory using special marker groups |
| US10484243B2 (en) | 2016-09-16 | 2019-11-19 | Oracle International Corporation | Application management for a multi-tenant identity cloud service |
| US10791087B2 (en) | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
| US10904074B2 (en) | 2016-09-17 | 2021-01-26 | Oracle International Corporation | Composite event handler for a multi-tenant identity cloud service |
| US10261836B2 (en) | 2017-03-21 | 2019-04-16 | Oracle International Corporation | Dynamic dispatching of workloads spanning heterogeneous services |
| US10454915B2 (en) | 2017-05-18 | 2019-10-22 | Oracle International Corporation | User authentication using kerberos with identity cloud service |
| US10348858B2 (en) | 2017-09-15 | 2019-07-09 | Oracle International Corporation | Dynamic message queues for a microservice based cloud service |
| US11252250B1 (en) * | 2017-09-22 | 2022-02-15 | Amdocs Development Limited | System, method, and computer program for managing a plurality of heterogeneous services and/or a plurality of heterogeneous devices linked to at least one customer |
| US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
| US10834137B2 (en) | 2017-09-28 | 2020-11-10 | Oracle International Corporation | Rest-based declarative policy management |
| US11271969B2 (en) | 2017-09-28 | 2022-03-08 | Oracle International Corporation | Rest-based declarative policy management |
| US10705823B2 (en) | 2017-09-29 | 2020-07-07 | Oracle International Corporation | Application templates and upgrade framework for a multi-tenant identity cloud service |
| US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
| US10931656B2 (en) | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
| US11165634B2 (en) | 2018-04-02 | 2021-11-02 | Oracle International Corporation | Data replication conflict detection and resolution for a multi-tenant identity cloud service |
| US10798165B2 (en) | 2018-04-02 | 2020-10-06 | Oracle International Corporation | Tenant data comparison for a multi-tenant identity cloud service |
| US11258775B2 (en) | 2018-04-04 | 2022-02-22 | Oracle International Corporation | Local write for a multi-tenant identity cloud service |
| US11012444B2 (en) | 2018-06-25 | 2021-05-18 | Oracle International Corporation | Declarative third party identity provider integration for a multi-tenant identity cloud service |
| US10764273B2 (en) | 2018-06-28 | 2020-09-01 | Oracle International Corporation | Session synchronization across multiple devices in an identity cloud service |
| US11693835B2 (en) | 2018-10-17 | 2023-07-04 | Oracle International Corporation | Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service |
| US11321187B2 (en) | 2018-10-19 | 2022-05-03 | Oracle International Corporation | Assured lazy rollback for a multi-tenant identity cloud service |
| US11651357B2 (en) | 2019-02-01 | 2023-05-16 | Oracle International Corporation | Multifactor authentication without a user footprint |
| US11061929B2 (en) | 2019-02-08 | 2021-07-13 | Oracle International Corporation | Replication of resource type and schema metadata for a multi-tenant identity cloud service |
| US11321343B2 (en) | 2019-02-19 | 2022-05-03 | Oracle International Corporation | Tenant replication bootstrap for a multi-tenant identity cloud service |
| US11669321B2 (en) | 2019-02-20 | 2023-06-06 | Oracle International Corporation | Automated database upgrade for a multi-tenant identity cloud service |
| US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
| US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
| US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
| US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
| US11403849B2 (en) | 2019-09-25 | 2022-08-02 | Charter Communications Operating, Llc | Methods and apparatus for characterization of digital content |
| US11171942B2 (en) * | 2019-10-28 | 2021-11-09 | Vmware, Inc. | Multi-device single sign-on |
| KR20210052862A (ko) * | 2019-11-01 | 2021-05-11 | 현대자동차주식회사 | 이종 디바이스 인증 시스템 및 그의 이종 디바이스 인증 방법 |
| US11611548B2 (en) | 2019-11-22 | 2023-03-21 | Oracle International Corporation | Bulk multifactor authentication enrollment |
| US20220294788A1 (en) * | 2021-03-09 | 2022-09-15 | Oracle International Corporation | Customizing authentication and handling pre and post authentication in identity cloud service |
| US11856592B2 (en) * | 2021-10-27 | 2023-12-26 | International Business Machines Corporation | Multi-dimensional mapping and user cognitive profile based device control and channel assignment |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0751453B1 (en) * | 1995-06-30 | 2000-09-06 | International Business Machines Corporation | Method and apparatus for a system wide logon in a distributed computing environment |
| US5892828A (en) * | 1996-10-23 | 1999-04-06 | Novell, Inc. | User presence verification with single password across applications |
| US6332192B1 (en) * | 1997-05-13 | 2001-12-18 | Passlogix, Inc. | Generalized user identification and authentication system |
| WO1998059282A2 (en) * | 1997-06-25 | 1998-12-30 | Samsung Electronics Co., Ltd. | Browser based command and control home network |
| US6067623A (en) * | 1997-11-21 | 2000-05-23 | International Business Machines Corp. | System and method for secure web server gateway access using credential transform |
| US6243816B1 (en) * | 1998-04-30 | 2001-06-05 | International Business Machines Corporation | Single sign-on (SSO) mechanism personal key manager |
| US6178511B1 (en) * | 1998-04-30 | 2001-01-23 | International Business Machines Corporation | Coordinating user target logons in a single sign-on (SSO) environment |
| US6182142B1 (en) * | 1998-07-10 | 2001-01-30 | Encommerce, Inc. | Distributed access management of information resources |
| US6681330B2 (en) * | 1998-10-02 | 2004-01-20 | International Business Machines Corporation | Method and system for a heterogeneous computer network system with unobtrusive cross-platform user access |
| US6629246B1 (en) * | 1999-04-28 | 2003-09-30 | Sun Microsystems, Inc. | Single sign-on for a network system that includes multiple separately-controlled restricted access resources |
| US6701438B1 (en) * | 1999-06-14 | 2004-03-02 | Sun Microsystems, Inc. | Methods and apparatus for providing customizable security and logging protocols in a servlet engine |
| US6668322B1 (en) * | 1999-08-05 | 2003-12-23 | Sun Microsystems, Inc. | Access management system and method employing secure credentials |
| US6728884B1 (en) * | 1999-10-01 | 2004-04-27 | Entrust, Inc. | Integrating heterogeneous authentication and authorization mechanisms into an application access control system |
| KR20010063406A (ko) * | 1999-12-22 | 2001-07-09 | 박태웅 | 한번의 로그인으로 복수의 인터넷 사이트들에 로그인하는방법 및 그 장치 |
| US7310734B2 (en) * | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
| JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
| TW548592B (en) * | 2001-10-22 | 2003-08-21 | Taiwan Semiconductor Mfg | System and method for single login of application program |
| JP2003296277A (ja) | 2002-03-29 | 2003-10-17 | Fuji Xerox Co Ltd | ネットワーク装置、認証サーバ、ネットワークシステム、認証方法 |
| JP2004024329A (ja) * | 2002-06-21 | 2004-01-29 | Yoichi Toyoda | 球体駆動装置 |
| US7421736B2 (en) * | 2002-07-02 | 2008-09-02 | Lucent Technologies Inc. | Method and apparatus for enabling peer-to-peer virtual private network (P2P-VPN) services in VPN-enabled network |
| US20040012314A1 (en) | 2002-07-17 | 2004-01-22 | Hay Michael E. | Removable tilting bin system |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| JP4108429B2 (ja) * | 2002-09-30 | 2008-06-25 | 富士通株式会社 | 機器選択方法及び機器選択装置 |
| US20040128542A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Method and system for native authentication protocols in a heterogeneous federated environment |
| JP2004234329A (ja) | 2003-01-30 | 2004-08-19 | Nippon Telegraph & Telephone East Corp | Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体 |
| JP2004320593A (ja) * | 2003-04-18 | 2004-11-11 | Sony Computer Entertainment Inc | 通信管理システムおよび方法 |
| KR100948185B1 (ko) * | 2003-08-20 | 2010-03-16 | 주식회사 케이티 | 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법 |
| KR100697344B1 (ko) * | 2004-12-29 | 2007-03-20 | 학교법인 대양학원 | 유무선 통합 네트워크 환경에서의 단일인증 방법 및 이를위한 시스템 |
-
2005
- 2005-02-11 US US11/056,219 patent/US20060185004A1/en not_active Abandoned
- 2005-12-21 CN CNA2005101324526A patent/CN1848729A/zh active Pending
- 2005-12-22 KR KR1020050127779A patent/KR100754199B1/ko not_active IP Right Cessation
- 2005-12-22 AT AT05112716T patent/ATE519313T1/de not_active IP Right Cessation
- 2005-12-22 EP EP05112716A patent/EP1691523B8/en not_active Expired - Fee Related
-
2006
- 2006-01-27 JP JP2006019737A patent/JP2006222946A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060091047A (ko) | 2006-08-17 |
| US20060185004A1 (en) | 2006-08-17 |
| EP1691523B1 (en) | 2011-08-03 |
| KR100754199B1 (ko) | 2007-09-03 |
| EP1691523A1 (en) | 2006-08-16 |
| ATE519313T1 (de) | 2011-08-15 |
| EP1691523B8 (en) | 2012-02-08 |
| JP2006222946A (ja) | 2006-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1848729A (zh) | 在网络中用于单一登录的系统和方法 | |
| CN109417557B (zh) | 认证访问托管应用的客户端的方法、系统和计算机可读介质 | |
| US7404204B2 (en) | System and method for authentication via a single sign-on server | |
| US9294468B1 (en) | Application-level certificates for identity and authorization | |
| JP5038531B2 (ja) | 信頼できる機器に限定した認証 | |
| WO2018219056A1 (zh) | 鉴权方法、装置、系统和存储介质 | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| US20130081126A1 (en) | System and method for transparent single sign-on | |
| CN1819526A (zh) | 对网络中的内容进行用户访问控制的系统和方法 | |
| WO2013091196A1 (zh) | 设定用户访问虚拟机权限的方法、设备和系统 | |
| CN1823513A (zh) | 用于升级到基于证书的认证而不打断现有ssl会话的方法和系统 | |
| CN101488857B (zh) | 认证服务虚拟化 | |
| WO2007068716A1 (en) | Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider | |
| US9219733B2 (en) | Software-based aliasing for accessing multiple shared resources on a single remote host | |
| CA2578186A1 (en) | System and method for access control | |
| WO2015039502A1 (zh) | 通信认证方法及装置、终端设备 | |
| CN1469583A (zh) | 因特网上不同应用系统间用户认证信息共享的方法 | |
| JP2007329923A (ja) | 証明書ベースのクライアント登録システムおよび方法 | |
| TW201127098A (en) | User-based authentication for realtime communications | |
| CN1725687A (zh) | 一种安全认证方法 | |
| US9275204B1 (en) | Enhanced network access-control credentials | |
| CN1437360A (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
| CN110502315A (zh) | 一种远程访问物理机的方法、装置及系统 | |
| US7530094B2 (en) | Method and apparatus for facilitating single sign-on of an application cluster | |
| CN1921609A (zh) | 交互式媒体信息热点系统及媒体信息交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20061018 |