JP2005519501A5 - - Google Patents

Download PDF

Info

Publication number
JP2005519501A5
JP2005519501A5 JP2003572323A JP2003572323A JP2005519501A5 JP 2005519501 A5 JP2005519501 A5 JP 2005519501A5 JP 2003572323 A JP2003572323 A JP 2003572323A JP 2003572323 A JP2003572323 A JP 2003572323A JP 2005519501 A5 JP2005519501 A5 JP 2005519501A5
Authority
JP
Japan
Prior art keywords
authentication
user
mobile communication
communication network
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003572323A
Other languages
Japanese (ja)
Other versions
JP2005519501A (en
JP4303130B2 (en
Filing date
Publication date
Priority claimed from US10/176,471 external-priority patent/US7221935B2/en
Application filed filed Critical
Priority claimed from PCT/SE2003/000342 external-priority patent/WO2003073783A1/en
Publication of JP2005519501A publication Critical patent/JP2005519501A/en
Publication of JP2005519501A5 publication Critical patent/JP2005519501A5/ja
Application granted granted Critical
Publication of JP4303130B2 publication Critical patent/JP4303130B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (30)

選択されたサービスプロバイダにアクセスするユーザにシングルサインオンサービスを提供する通信システムにおいて、該ユーザは、第1移動通信ネットワークオペレータに加入しており、
第1移動通信ネットワークと少なくとも1つの第2移動通信ネットワークと、
複数のサービスプロバイダの少なくとも1つのサービスプロバイダであって、認証局により前記少なくとも1つのサービスプロバイダに対して前記移動通信ネットワークオペレータの加入者が一度認証されると前記加入者にサービスを提供するサービスプロバイダとを含む通信システムであって、
前記第1移動通信ネットワークと前記少なくとも1つの第2移動通信ネットワークとを含むセルラー連盟の移動通信ネットワークオペレータが、前記認証局として機能するものであり、前記通信システムは、
前記少なくとも1つのサービスプロバイダに対して前記ユーザを認証する権原を有する前記セルラー連盟の唯一のメンバとして、前記第1移動通信ネットワークに所属する認証プロバイダと、
前記第2移動通信ネットワークらのうち特定の第2移動通信ネットワークに所属し、かつ該特定の第2移動通信ネットワークのオペレータとエントリーポイント契約を結んでいる前記サービスプロバイダらから、前記セルラー連盟へのエントリーポイントとして機能するよう構成される認証仲介局と
を含むことを特徴とする通信システム。 In a communication system providing a single sign-on service to a user accessing a selected service provider, the user is subscribed to a first mobile communication network operator;
A first mobile communication network and at least one second mobile communication network;
At least one service provider of a plurality of service providers, the service provider providing service to the subscriber once the subscriber of the mobile communication network operator is authenticated to the at least one service provider by a certificate authority A communication system including:
A mobile communication network operator of a cellular federation including the first mobile communication network and the at least one second mobile communication network functions as the certificate authority, and the communication system includes:
An authentication provider belonging to the first mobile communication network as the sole member of the cellular federation having the authority to authenticate the user to the at least one service provider;
From the service providers belonging to a specific second mobile communication network among the second mobile communication networks and having an entry point contract with an operator of the specific second mobile communication network to the cellular federation A communication system comprising an authentication intermediary station configured to function as an entry point. 前記ユーザがサービスプロバイダにアクセスする際に、該ユーザによりアクセスされる該サービスプロバイダとエントリーポイント契約を結んでいる第2ネットワークのオペレータの認証仲介局に向けて、該ユーザをリダイレクトする手段と、
前記認証仲介局にアクセスする前記ユーザを、前記ユーザのホームネットワークに存在する認証プロバイダに向けてリダイレクトする手段と
をさらに含むことを特徴とする請求項1に記載の通信システム。 Means for redirecting the user to an authentication intermediary station of a second network operator who has an entry point agreement with the service provider accessed by the user when the user accesses the service provider;
The communication system according to claim 1, further comprising: means for redirecting the user accessing the authentication mediation station to an authentication provider existing in the user's home network. サービスプロバイダとエントリーポイント契約を結んでいる第2移動通信ネットワークオペレータの認証仲介局においてユーザのホーム解析を実行し、前記第1移動通信ネットワークに所属する前記認証プロバイダに対して該ユーザに係る認証表明の有効性の検証を該サービスプロバイダが要求することを許可する手段をさらに含むことを特徴とする請求項2に記載の通信システム。   The user's home analysis is performed at the authentication intermediary station of the second mobile communication network operator who has an entry point contract with the service provider, and an authentication statement relating to the user is given to the authentication provider belonging to the first mobile communication network The communication system according to claim 2, further comprising means for allowing the service provider to request verification of the validity of the service provider. 前記セルラー連盟の加入者である前記ユーザが特定のサービスプロバイダにアクセスする際に、該特定のサービスプロバイダについて該ユーザの認証処理を担当している認証プロバイダに対して、該ユーザから、シングルサインオンの認証要求を発行する手段と、
受信した認証結果を前記特定のサービスプロバイダに対して提示する手段と
をさらに含むことを特徴とする請求項3に記載の通信システム。 When the user who is a subscriber of the cellular federation accesses a specific service provider, a single sign-on is performed from the user to an authentication provider responsible for the authentication process of the user for the specific service provider. Means for issuing an authentication request for
The communication system according to claim 3, further comprising means for presenting the received authentication result to the specific service provider. 前記第1移動通信ネットワークオペレータに所属する前記認証プロバイダは、前記認証仲介局に関与されることなく、前記第1移動通信ネットワークオペレータとエントリーポイント契約を結んでいる前記サービスプロバイダらから直接的にアクセスされることを特徴とする請求項1に記載の通信システム。   The authentication provider belonging to the first mobile communication network operator can directly access from the service providers who have an entry point contract with the first mobile communication network operator without being involved in the authentication intermediary station. The communication system according to claim 1, wherein: 前記ユーザが、サービスプロバイダにアクセスする際に、認証仲介局に関与されることなく、該ユーザのホームとなる移動通信ネットワークオペレータとエントリーポイント契約を結んでいるサービスプロバイダにアクセスする該ユーザを、該ユーザのホームとなる移動通信ネットワークオペレータの認証プロバイダに向けてリダイレクトする手段をさらに含むことを特徴とする請求項5に記載の通信システム。   When the user accesses the service provider, the user accessing the service provider who has an entry point contract with the mobile communication network operator that is the home of the user without being involved in the authentication intermediary station. 6. The communication system according to claim 5, further comprising means for redirecting to an authentication provider of a mobile communication network operator that is a user's home. 前記第1移動通信ネットワークオペレータと契約を結んでいるサービスプロバイダは、ユーザについて認証表明の有効性の検証を、認証仲介局に関与されることなく、前記第1移動通信ネットワークオペレータの認証プロバイダに要求することを特徴とする請求項6に記載の通信システム。   The service provider contracting with the first mobile communication network operator requests the authentication provider of the first mobile communication network operator to verify the validity of the authentication statement for the user without being involved in the authentication intermediary station. The communication system according to claim 6. 前記セルラー連盟の加入者である前記ユーザが特定のサービスプロバイダにアクセスする際に、該特定のサービスプロバイダについて該ユーザの認証処理を担当している認証プロバイダに対して、該ユーザから、シングルサインオンの認証要求を発行する手段と、
受信した認証結果を前記特定のサービスプロバイダに対して提示する手段と
さらに含むことを特徴とする請求項7に記載の通信システム。 When the user who is a subscriber of the cellular federation accesses a specific service provider, a single sign-on is performed from the user to an authentication provider responsible for the authentication process of the user for the specific service provider. Means for issuing an authentication request for
The communication system according to claim 7, further comprising means for presenting the received authentication result to the specific service provider. 前記ユーザは、所与の認証プロバイダと所与のサービスプロバイダとの間で共有される識別情報によって識別され、該共有される識別情報は、該ユーザと該所与の認証プロバイダとの間で使用されている認証識別情報から独立しているとともに、該ユーザと該所与のサービスプロバイダとの間で使用されている該ユーザの識別情報からも独立していることを特徴とする請求項1に記載の通信システム。   The user is identified by identification information shared between a given authentication provider and a given service provider, and the shared identification information is used between the user and the given authentication provider. 2. Independent of the authentication identification information being used, and independent of the user identification information being used between the user and the given service provider. The communication system described. 前記セルラー連盟におけるセキュリティ条件とプライバシー条件とを充足させるための公開鍵インフラストラクチャ手段と、
前記セルラー連盟の設備内において前記ユーザに係る複数の識別情報間の関係を維持および処理するとともに、該ユーザについての該複数の識別情報を各サービスプロバイダの設備下で維持および処理する識別マネージャと、
シングルサインオン用の主たる識別処理によってアクセス可能なユーザの識別情報を記憶する共通ディレクトリサービス手段と、
前記ユーザによって選択された認証メカニズムに依存する認証チャレンジを生成するように意図されたバックエンド認証サーバと
のうち少なくとも1つを含むことを特徴とする請求項9に記載の通信システム。 Public key infrastructure means for satisfying security and privacy conditions in the cellular federation;
An identification manager that maintains and processes a relationship between a plurality of identification information pertaining to the user within the facilities of the cellular federation, and maintains and processes the plurality of identification information about the user under the facilities of each service provider;
A common directory service means for storing user identification information accessible by the main identification process for single sign-on;
The communication system according to claim 9, comprising at least one of a backend authentication server intended to generate an authentication challenge depending on an authentication mechanism selected by the user. 第1移動通信ネットワークオペレータに加入しかつ選択されたサービスプロバイダにアクセスするユーザに、シングルサインオンサービスを提供する方法であって、各選択されたサービスプロバイダが第2移動通信ネットワークオペレータと提携しており、前記方法は、
(a)前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータとの間で認証信頼関係を確立し、移動通信ネットワークオペレータの連盟を形成するステップと、
(b)前記選択されたサービスプロバイダから前記第1移動通信ネットワークオペレータのセルラーネットワークに向けて、前記ユーザにより生成されるアクセス要求をリダイレクトするステップと、
(c)前記ユーザのアクセス要求がリダイレクトされる前記第1移動通信ネットワークオペレータの認証プロバイダにおいて、前記サービスプロバイダにアクセスする該ユーザに対して有効な認証表明を生成し、前記認証表明についての結果を該ユーザに返送するステップと、
(d)前記サービスプロバイダから前記第1移動通信ネットワークオペレータの前記認証プロバイダに対して、前記ユーザにより提示される前記結果に含まれる前記認証表明について有効性の検証を要求するステップと、
(e)前記サービスプロバイダにおいて検証成功応答を受信すると、前記ユーザへのサービスアクセスを受諾するステップと
を含むことを特徴とする方法。 A method for providing a single sign-on service to a user who subscribes to a first mobile communication network operator and accesses a selected service provider, wherein each selected service provider is affiliated with a second mobile communication network operator. And said method is
(A) establishing an authentication trust relationship between the first mobile communication network operator and the second mobile communication network operator and forming a federation of mobile communication network operators;
(B) redirecting an access request generated by the user from the selected service provider toward the cellular network of the first mobile communication network operator;
(C) generating an authentication statement valid for the user accessing the service provider at the authentication provider of the first mobile communication network operator to which the user's access request is redirected, and obtaining a result of the authentication statement Returning to the user;
(D) requesting the service provider to verify the validity of the authentication statement included in the result presented by the user to the authentication provider of the first mobile communication network operator;
And (e) accepting service access to the user upon receipt of a successful verification response at the service provider. 前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータはセルラー連盟に含まれており、前記ステップ(a)は、前記選択されたサービスプロバイダと提携している該移動通信ネットワークオペレータに依存して、
(a1)前記選択されたサービスプロバイダが、前記第1移動通信ネットワークのオペレータと提携している場合に、前記ユーザについて担当することになる該第1移動通信ネットワークオペレータに係る認証プロバイダを決定するステップと、
(a2)前記選択されたサービスプロバイダが前記第2移動通信ネットワークオペレータと提携している場合に、前記ユーザについて担当する前記第1移動通信ネットワークオペレータに係る認証プロバイダを決定する、前記第2移動通信ネットワークオペレータに係る認証仲介局に、前記ユーザにより生成された前記アクセス要求をリダイレクトするステップと
のうちいずれかのステップを含むことを特徴とする請求項11に記載の方法。 The first mobile communication network operator and the second mobile communication network operator are included in a cellular federation, and step (a) depends on the mobile communication network operator affiliated with the selected service provider. And
(A1) determining an authentication provider associated with the first mobile communication network operator who will be responsible for the user when the selected service provider is affiliated with an operator of the first mobile communication network; When,
(A2) the second mobile communication that determines an authentication provider associated with the first mobile communication network operator in charge of the user when the selected service provider is affiliated with the second mobile communication network operator; The method according to claim 11, comprising redirecting the access request generated by the user to an authentication intermediary station associated with a network operator. 前記ステップ(b)は、
(b1)前記ユーザからシングルサインオンの認証要求を受信するステップと、
(b2)前記ユーザが過去に認証されているかどうかを判定するステップと、
(b3)前記ユーザが未だに認証されておらず、有効かつアクティブなセッションが存在しない場合に提供される、前記選択されたサービスプロバイダにアクセスする前記ユーザについてのユーザ嗜好に従ってチャレンジ/応答認証処理を実行するステップと、
(b4)前記選択されたサービスプロバイダにアクセスする前記ユーザについて認証表明を生成するステップと
を含むことを特徴とする請求項11に記載の方法。 The step (b)
(B1) receiving a single sign-on authentication request from the user;
(B2) determining whether the user has been authenticated in the past;
(B3) Perform challenge / response authentication processing according to user preferences for the user accessing the selected service provider provided when the user has not yet been authenticated and there is no valid and active session And steps to
And (b4) generating an authentication statement for the user accessing the selected service provider. 前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータはセルラー連盟に含まれており、前記ステップ(c)は、前記選択されたサービスプロバイダと提携している該移動通信ネットワークオペレータに依存して、
(c1)前記サービスプロバイダが前記第1移動通信ネットワークオペレータと提携している場合に、前記ユーザによって提示された前記認証表明について有効性を検証する、該第1移動通信ネットワークオペレータに係る認証プロバイダを決定するステップと、
(a2)前記選択されたサービスプロバイダが前記第2移動通信ネットワークオペレータと提携している場合に、前記選択されたサービスプロバイダから特定の第2移動通信ネットワークオペレータに係る認証仲介局に対し、前記ユーザのホームサイトの解析処理を要求するステップと
のうちいずれかのステップを含むことを特徴とする請求項11に記載の方法。 The first mobile communication network operator and the second mobile communication network operator are included in a cellular federation, and step (c) depends on the mobile communication network operator affiliated with the selected service provider. And
(C1) an authentication provider associated with the first mobile communication network operator that verifies validity of the authentication statement presented by the user when the service provider is affiliated with the first mobile communication network operator; A step to determine;
(A2) When the selected service provider is affiliated with the second mobile communication network operator, the user is sent from the selected service provider to an authentication intermediary station associated with a specific second mobile communication network operator. The method according to claim 11, further comprising any one of steps of: requesting home site analysis processing. 前記ステップ(d)は、
(d1)前記選択されたサービスプロバイダにアクセスする前記ユーザについて記憶されている認証表明を抽出するステップと、
(d2)前記選択されたサービスプロバイダに、表明検証応答を返送するステップと
をさらに含むことを特徴とする請求項11に記載の方法。 The step (d)
(D1) extracting a stored authentication assertion for the user accessing the selected service provider;
The method of claim 11, further comprising: (d2) returning an assertion verification response to the selected service provider. 前記ユーザは、所与の認証プロバイダと所与のサービスプロバイダとの間で共有される識別情報によって識別され、該共有される識別情報は、該ユーザと該所与の認証プロバイダとの間で使用されている認証識別情報から独立しているとともに、該ユーザと該所与のサービスプロバイダとの間で使用されている該ユーザの識別情報からも独立していることを特徴とする請求項11に記載の方法。   The user is identified by identification information shared between a given authentication provider and a given service provider, and the shared identification information is used between the user and the given authentication provider. 12. Independent from the authenticated identification information being used, and independent of the user identification information being used between the user and the given service provider. The method described. 選択されたサービスプロバイダにアクセスするユーザにシングルサインオンサービスを提供する通信システムの認証仲介局であって、前記ユーザは、第1移動通信ネットワークオペレータに加入しており、前記選択されたサービスプロバイダのそれぞれは第2移動通信ネットワークオペレータと提携しており、
前記認証仲介局は、
第1移動通信ネットワークオペレータに加入しているユーザと通信するための第1インタフェース手段と、
第2移動通信ネットワークオペレータと提携するサービスプロバイダと通信するための第2インタフェース手段と
前記第1および第2インタフェース手段から形成される仲介局チャネルであって、前記認証仲介局が前記ユーザを前記ユーザのホームネットワークへとリダイレクトし、前記サービスプロバイダについて前記ユーザのホームネットワークを解析できるようにする仲介局チャネルと
を含むことを特徴とする認証仲介局。 An authentication intermediary station of a communication system for providing a single sign-on service to a user accessing a selected service provider, wherein the user is subscribed to a first mobile communication network operator, and the selected service provider's Each is affiliated with a second mobile communications network operator,
The authentication intermediary station is:
First interface means for communicating with a user subscribed to a first mobile communication network operator;
A second interface means for communicating with a service provider affiliated with a second mobile communication network operator; and a mediation channel formed by the first and second interface means, wherein the authentication mediation station designates the user as the user. And an intermediary channel that redirects to the home network and enables the service provider to analyze the user's home network. 前記ユーザと前記認証仲介局とはともに前記第1移動通信ネットワークオペレータに属し、前記選択されたサービスプロバイダのいくつかは前記第1移動通信ネットワークオペレータと提携していることを特徴とする請求項17に記載の認証仲介局。   18. The user and the authentication intermediary station both belong to the first mobile communication network operator, and some of the selected service providers are affiliated with the first mobile communication network operator. Authentication brokerage office described in 前記ユーザと前記選択されたサービスプロバイダとをそれぞれインタフェースする前記第1および前記第2インタフェース手段を有する認証仲介局ウェブフロントエンドをさらに含むことを特徴とする請求項17に記載の認証仲介局。   18. The authentication intermediary station according to claim 17, further comprising an authentication intermediary station web front end having the first and second interface means for interfacing the user and the selected service provider, respectively. 前記セルラー連盟に含まれる各移動通信ネットワークオペレータを基準として、前記セルラー連盟内の全ての認証プロバイダに関わる記憶装置をさらに含むことを特徴とする請求項19に記載の認証仲介局。   The authentication intermediary station according to claim 19, further comprising a storage device related to all authentication providers in the cellular federation based on each mobile communication network operator included in the cellular federation. 前記認証仲介局ウェブフロントエンドは、さらに、前記記憶装置から前記ユーザのホームに関連するアドレスデータを抽出する手段を含むことを特徴とする請求項20に記載の認証仲介局。   21. The authentication intermediary station according to claim 20, wherein the authentication intermediary station web front end further includes means for extracting address data related to the home of the user from the storage device. 前記認証仲介局ウェブフロントエンドは、さらに、前記認証仲介局を所有する前記移動通信ネットワークオペレータと提携している前記サービスプロバイダらに、公開鍵インフラストラクチャサービスを提案する手段を含むことを特徴とする請求項21に記載の認証仲介局。   The authentication intermediary authority web front end further includes means for proposing a public key infrastructure service to the service providers affiliated with the mobile communication network operator who owns the authentication intermediary authority. The authentication intermediary station according to claim 21. 選択されたサービスプロバイダにアクセスするユーザにシングルサインオンサービスを提供する通信システムの認証プロバイダであって、前記ユーザは、第1移動通信ネットワークオペレータに加入しており、前記選択されたサービスプロバイダのそれぞれは第2移動通信ネットワークオペレータと提携しており、
前記認証プロバイダは、
前記ユーザと前記認証プロバイダとの間に認証セッションを確立する第1インタフェース手段を含むウェブフロントエンドを有すフロントチャネルと、
前記ユーザがアクセスする前記選択されたサービスプロバイダと前記認証プロバイダとの間でユーザ認証表明に関する情報を交換する第2インタフェース手段を含むプロトコル結合部を有するバックチャネルと
を含むことを特徴とする認証プロバイダ。 An authentication provider of a communication system that provides a single sign-on service to a user accessing a selected service provider, wherein the user is subscribed to a first mobile communication network operator, and each of the selected service providers Has partnered with a second mobile communications network operator,
The authentication provider is
A front channel having a web front end including first interface means for establishing an authentication session between the user and the authentication provider;
An authentication provider comprising: a back channel having a protocol coupling unit including second interface means for exchanging information about a user authentication statement between the selected service provider accessed by the user and the authentication provider; . 前記フロントチャネルはさらに、前記ユーザについてのセッションの状態を取り扱うセッションマネージャおよび記憶装置と、前記ユーザについて特別の認証メカニズムを実行するフロントエンド認証サーバとを含むことを特徴とする請求項23に記載の認証プロバイダ。   The front channel further includes a session manager and storage that handles session state for the user, and a front-end authentication server that implements a special authentication mechanism for the user. Authentication provider. 前記認証プロバイダの前記バックチャネルは、前記ユーザについて認証表明を生成するセキュリティ表明マークアップ言語エンジンと、認証表明を記憶する記憶装置とをさらに含むことを特徴とする請求項24に記載の認証プロバイダ。   The authentication provider of claim 24, wherein the back channel of the authentication provider further includes a security assertion markup language engine that generates an authentication assertion for the user and a storage device that stores the authentication assertion. 前記フロントチャネルと前記バックチャネルとの間に配置される、前記ユーザについて認証表明を生成して記憶するインターワーキング手段をさらに含むことを特徴とする請求項25に記載の認証プロバイダ。   26. The authentication provider of claim 25, further comprising interworking means disposed between the front channel and the back channel for generating and storing an authentication statement for the user. 前記フロントチャネルと前記バックチャネルとの間に配置される前記インターワーキング手段の動作は、前記セッションマネージャと前記セキュリティ表明マークアップ言語エンジンとを介して実行されることを特徴とする請求項26に記載の認証プロバイダ。   27. The operation of the interworking means disposed between the front channel and the back channel is performed through the session manager and the security assertion markup language engine. Authentication provider. 前記セッションマネージャは、共通ディレクトリサービス手段を備える識別マネージャから前記ユーザについて、前記セルラー連盟の設備下におけるの複数の識別情報間の関係を抽出する手段を含み、前記ユーザについての前記複数の識別情報は、それぞれサービスプロバイダの設備下におけるものであり、前記複数の識別情報は、シングルサインオンの主たる識別処理によって相関演算されることを特徴とする請求項27に記載の認証プロバイダ。   The session manager includes means for extracting a relationship between a plurality of identification information under the equipment of the cellular federation for the user from an identification manager comprising a common directory service means, wherein the plurality of identification information for the user is 28. The authentication provider according to claim 27, wherein each of the plurality of pieces of identification information is under a service provider facility, and the plurality of pieces of identification information are subjected to correlation calculation by a main identification process of single sign-on. 前記フロントエンド認証サーバは前記セルラー連盟内の他のエンティティティとインターワーキング処理を実行し、前記移動通信ネットワークオペレータの設備下で特定のユーザデータを供給するバックエンド認証サーバとして機能することを特徴とする請求項24に記載の認証プロバイダ。   The front-end authentication server performs interworking processing with other entities in the cellular federation and functions as a back-end authentication server that supplies specific user data under the facilities of the mobile communication network operator. An authentication provider according to claim 24. 前記フロントエンド認証サーバは、認証サーバ、許可サーバおよびアカウントサーバであり、通常は、セルラーネットワーク内のネットワークアクセスサーバからアクセス可能であることを特徴とする請求項29に記載の認証プロバイダ。   30. The authentication provider of claim 29, wherein the front-end authentication server is an authentication server, an authorization server, and an account server, and is usually accessible from a network access server in a cellular network.
JP2003572323A 2002-02-28 2003-02-28 System, method and apparatus for single sign-on service Expired - Fee Related JP4303130B2 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US36138202P 2002-02-28 2002-02-28
US37705902P 2002-05-01 2002-05-01
US10/176,471 US7221935B2 (en) 2002-02-28 2002-06-19 System, method and apparatus for federated single sign-on services
PCT/SE2003/000342 WO2003073783A1 (en) 2002-02-28 2003-02-28 System, method and apparatus for federated single sign-on services

Publications (3)

Publication Number Publication Date
JP2005519501A JP2005519501A (en) 2005-06-30
JP2005519501A5 true JP2005519501A5 (en) 2006-04-13
JP4303130B2 JP4303130B2 (en) 2009-07-29

Family

ID=27761357

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003572323A Expired - Fee Related JP4303130B2 (en) 2002-02-28 2003-02-28 System, method and apparatus for single sign-on service

Country Status (9)

Country Link
JP (1) JP4303130B2 (en)
CN (1) CN100592827C (en)
AU (1) AU2003217103A1 (en)
CA (1) CA2473793C (en)
DE (1) DE10392283T5 (en)
ES (1) ES2281228B2 (en)
GB (1) GB2401509B (en)
SE (1) SE527706C2 (en)
WO (1) WO2003073783A1 (en)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US8713623B2 (en) 2001-09-20 2014-04-29 Time Warner Cable Enterprises, LLC Technique for effectively providing program material in a cable television system
US7444519B2 (en) 2003-09-23 2008-10-28 Computer Associates Think, Inc. Access control for federated identities
DE60332172D1 (en) * 2003-09-30 2010-05-27 Ericsson Telefon Ab L M MEANS AND METHOD FOR GENERATING UNIQUE USER IDENTITY FOR USE BETWEEN DIFFERENT DOMAINS
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
GB0423301D0 (en) 2004-10-20 2004-11-24 Fujitsu Ltd User authorization for services in a wireless communications network
JP4598494B2 (en) * 2004-11-26 2010-12-15 富士通株式会社 Network service system using temporary user identifier
US9723267B2 (en) 2004-12-15 2017-08-01 Time Warner Cable Enterprises Llc Method and apparatus for wideband distribution of content
JP4543322B2 (en) * 2005-03-14 2010-09-15 日本電気株式会社 Mediation server, second authentication server, operation method thereof, and communication system
JP2006260321A (en) * 2005-03-18 2006-09-28 Nec Corp Service providing system and user authentication method therefor
US20070022459A1 (en) 2005-07-20 2007-01-25 Gaebel Thomas M Jr Method and apparatus for boundary-based network operation
JP4670598B2 (en) * 2005-11-04 2011-04-13 日本電気株式会社 Network system, proxy server, session management method, and program
WO2007060034A1 (en) * 2005-11-24 2007-05-31 International Business Machines Corporation Improved single sign on
CN1852094B (en) * 2005-12-13 2010-09-29 华为技术有限公司 Method and system for protecting account of network business user
US9386327B2 (en) 2006-05-24 2016-07-05 Time Warner Cable Enterprises Llc Secondary content insertion apparatus and methods
US8280982B2 (en) 2006-05-24 2012-10-02 Time Warner Cable Inc. Personal content server apparatus and methods
US7865173B2 (en) * 2006-07-10 2011-01-04 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for authentication procedures in a communication network
JP4611946B2 (en) * 2006-08-10 2011-01-12 日本電信電話株式会社 User line authentication system, user line authentication method, and user line authentication program
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
WO2008082337A1 (en) * 2006-12-28 2008-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for integration of different authentication infrastructures
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US8181206B2 (en) 2007-02-28 2012-05-15 Time Warner Cable Inc. Personal content server apparatus and methods
US8695074B2 (en) * 2007-04-26 2014-04-08 Microsoft Corporation Pre-authenticated calling for voice applications
ITTO20070853A1 (en) * 2007-11-26 2009-05-27 Csp Innovazione Nelle Ict Scar AUTHENTICATION METHOD FOR USERS BELONGING TO DIFFERENT ORGANIZATIONS WITHOUT DUPLICATION OF CREDENTIALS
WO2010000298A1 (en) * 2008-06-30 2010-01-07 Nokia Siemens Networks Oy Apparatus, method and program for integrated authentication
US9357247B2 (en) 2008-11-24 2016-05-31 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9215423B2 (en) 2009-03-30 2015-12-15 Time Warner Cable Enterprises Llc Recommendation engine apparatus and methods
US11076189B2 (en) 2009-03-30 2021-07-27 Time Warner Cable Enterprises Llc Personal media channel apparatus and methods
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
CN101645021B (en) * 2009-06-18 2012-12-12 广东金宇恒科技有限公司 Integrating method for multisystem single-spot logging under Java application server
US9237381B2 (en) 2009-08-06 2016-01-12 Time Warner Cable Enterprises Llc Methods and apparatus for local channel insertion in an all-digital content distribution network
KR101442136B1 (en) * 2009-08-31 2014-09-18 차이나 모바일 커뮤니케이션즈 코포레이션 Service access method, system and device based on wlan access authentication
US8396055B2 (en) 2009-10-20 2013-03-12 Time Warner Cable Inc. Methods and apparatus for enabling media functionality in a content-based network
US10264029B2 (en) 2009-10-30 2019-04-16 Time Warner Cable Enterprises Llc Methods and apparatus for packetized content delivery over a content delivery network
US9635421B2 (en) 2009-11-11 2017-04-25 Time Warner Cable Enterprises Llc Methods and apparatus for audience data collection and analysis in a content delivery network
US9519728B2 (en) 2009-12-04 2016-12-13 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and optimizing delivery of content in a network
US9342661B2 (en) 2010-03-02 2016-05-17 Time Warner Cable Enterprises Llc Apparatus and methods for rights-managed content and data delivery
US9300445B2 (en) 2010-05-27 2016-03-29 Time Warner Cable Enterprise LLC Digital domain content processing and distribution apparatus and methods
US9560036B2 (en) * 2010-07-08 2017-01-31 International Business Machines Corporation Cross-protocol federated single sign-on (F-SSO) for cloud enablement
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US8997136B2 (en) 2010-07-22 2015-03-31 Time Warner Cable Enterprises Llc Apparatus and methods for packetized content delivery over a bandwidth-efficient network
WO2012026082A1 (en) 2010-08-25 2012-03-01 日本電気株式会社 Condition matching system, condition matching coordination device and condition matching processing method
US9185341B2 (en) 2010-09-03 2015-11-10 Time Warner Cable Enterprises Llc Digital domain content processing and distribution apparatus and methods
US8930979B2 (en) 2010-11-11 2015-01-06 Time Warner Cable Enterprises Llc Apparatus and methods for identifying and characterizing latency in a content delivery network
US10148623B2 (en) 2010-11-12 2018-12-04 Time Warner Cable Enterprises Llc Apparatus and methods ensuring data privacy in a content distribution network
EP2521329B1 (en) 2011-05-04 2013-07-10 Alcatel Lucent A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network
US9065816B2 (en) * 2011-06-15 2015-06-23 Oracle International Corporation Systems and methods of integrating openID with a telecommunications network
US8943571B2 (en) * 2011-10-04 2015-01-27 Qualcomm Incorporated Method and apparatus for protecting a single sign-on domain from credential leakage
US9734321B2 (en) 2011-12-12 2017-08-15 Nokia Technologies Oy Method and apparatus for providing federated service accounts
JP4995995B2 (en) * 2012-03-06 2012-08-08 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Method for privacy management in an identity network, physical entity and computer program therefor
US10176335B2 (en) * 2012-03-20 2019-01-08 Microsoft Technology Licensing, Llc Identity services for organizations transparently hosted in the cloud
US9467723B2 (en) 2012-04-04 2016-10-11 Time Warner Cable Enterprises Llc Apparatus and methods for automated highlight reel creation in a content delivery network
US20140082645A1 (en) 2012-09-14 2014-03-20 Peter Stern Apparatus and methods for providing enhanced or interactive features
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US10116676B2 (en) 2015-02-13 2018-10-30 Time Warner Cable Enterprises Llc Apparatus and methods for data collection, analysis and service modification based on online activity
SE1551176A1 (en) * 2015-09-14 2017-03-15 Identitrade Ab Method and system for authenticating a user
US10749854B2 (en) 2015-11-12 2020-08-18 Microsoft Technology Licensing, Llc Single sign-on identity management between local and remote systems
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10404758B2 (en) 2016-02-26 2019-09-03 Time Warner Cable Enterprises Llc Apparatus and methods for centralized message exchange in a user premises device
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
EP3522511A1 (en) * 2018-02-05 2019-08-07 Schweizerische Bundesbahnen SBB Communication method and communication system for billing
US11606358B2 (en) * 2018-09-18 2023-03-14 Cyral Inc. Tokenization and encryption of sensitive data
US11477217B2 (en) 2018-09-18 2022-10-18 Cyral Inc. Intruder detection for a network
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6430276B1 (en) * 1998-11-18 2002-08-06 Hewlett-Packard Company Telecommunications system and method providing generic network access service
WO2001072009A2 (en) * 2000-03-17 2001-09-27 At & T Corp. Web-based single-sign-on authentication mechanism
GB0100309D0 (en) * 2001-01-05 2001-02-14 Nokia Networks Oy Provision of services in a communications system
EP1259084A1 (en) * 2001-05-17 2002-11-20 Libertel Netwerk B.V. Network system for connecting end-users and service providers

Similar Documents

Publication Publication Date Title
JP2005519501A5 (en)
JP4742903B2 (en) Distributed authentication system and distributed authentication method
US7221935B2 (en) System, method and apparatus for federated single sign-on services
JP4303130B2 (en) System, method and apparatus for single sign-on service
US7702915B2 (en) Access authentication system
US7865173B2 (en) Method and arrangement for authentication procedures in a communication network
US8549588B2 (en) Systems and methods for obtaining network access
US8275355B2 (en) Method for roaming user to establish security association with visited network application server
CA2530891C (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
DK2924944T3 (en) Presence authentication
WO2009129753A1 (en) A method and apparatus for enhancing the security of the network identity authentication
US20090077635A1 (en) Method, apparatus and system for network service authentication
EP2062130A2 (en) Systems and methods for obtaining network access
US20080052771A1 (en) Method and System for Certifying a User Identity
KR20120058188A (en) Online activation method and system of user subscription for wireless internet service
MXPA01013117A (en) System and method for local policy enforcement for internet service providers.
WO2008001988A1 (en) System and method for managing network/service access for linkage between network access and application service
CN108271152B (en) WLAN authentication method, authentication platform and portal server
KR100474419B1 (en) System and Method for Authentication of Wireless Communication Subscriber in Wired/Wireless Communication Network
KR20050096093A (en) Unified member certification and service method use cellphone number
KR20070013773A (en) Apparatus and method for providing one-stop authentication handing of wireless broadband internet