JP2010519657A - 端末装置に対するサービスを提供するための方法およびシステム - Google Patents
端末装置に対するサービスを提供するための方法およびシステム Download PDFInfo
- Publication number
- JP2010519657A JP2010519657A JP2009551227A JP2009551227A JP2010519657A JP 2010519657 A JP2010519657 A JP 2010519657A JP 2009551227 A JP2009551227 A JP 2009551227A JP 2009551227 A JP2009551227 A JP 2009551227A JP 2010519657 A JP2010519657 A JP 2010519657A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- assertion
- service
- server
- credential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
Abstract
Description
Claims (14)
- それぞれ1つのTPMモジュール(5)を有する端末装置(4)に対してサービスを提供するための方法において、
前記端末装置(4)のTPMモジュール(5)は、設定可能なID証明(クレデンシャル)により署名されるID表明(IDアサーション)を伴ったサービス要求(サービスリクエスト)を、サーバー(3)のサービスへのアクセスのために該サーバー(3)に送信することを特徴とする方法。 - 前記サーバー(3)は、ID表明(IDアサーション)を伴ったサービス要求(サービスリクエスト)を受け取った後にID証明(クレデンシャル)を確認し、その署名を検証する、請求項1記載の方法。
- ID証明(クレデンシャル)は、ネットワークプロバイダ(2)によって前記端末装置(4)のTPMモジュール(5)において設定される、請求項1記載の方法。
- 前記ネットワークプロバイダ(2)は、前記端末装置(4)のTPMモジュール(5)において、異なるサーバー(3)の種々のサービスに属するID証明(クレデンシャル)を含むアクセスコントロールリスト(ACL)を設定する、請求項1記載の方法。
- ID証明(クレデンシャル)は、前記ネットワークプロバイダ(2)の証明書によって形成される、請求項1記載の方法。
- ID表明(IDアサーション)は、ユーザID情報データとネットワークプロバイダの証明書とタイムスタンプとサービス専用のアクセス制限機能とを有している、請求項1記載の方法。
- 前記端末装置(4)は、定期的にサービスユーザメッセージ(レポート)を前記ネットワークプロバイダ(2)へ送信する、請求項1記載の方法。
- ID証明(クレデンシャル)は、予め定められた期間(ライフタイム)後に失効する、請求項1記載の方法。
- ID表明(IDアサーション)は、セキュリティ表明マークアップ言語(SAML)のID表明によって形成される、請求項1記載の方法。
- 前記TPMモジュール(5)は、個々の前記サーバー(3)で一回限りログインする、請求項1記載の方法。
- TPMモジュール(5)を有する端末装置(4)において、
該TPMモジュール(5)は、設定可能なID証明(クレデンシャル)により署名されているID表明(IDアサーション)を伴ったサービス要求(サービスリクエスト)を、サーバー(3)のサービスへのアクセスのために該サーバー(3)に送信することを特徴とする端末装置。 - 前記端末装置(4)は、SSO(シングルサインオン)モジュールを有している、請求項11記載の端末装置。
- それぞれ1つのTPMモジュール(5)を有する端末装置(4)に対してサービスを提供するためのサーバー(3)において、
該サーバー(3)は、設定可能なID証明(クレデンシャル)により署名されているID表明(IDアサーション)を伴ったサービス要求(サービスリクエスト)を受け取った後に、個々の前記端末装置(4)に対するサービスを提供するためのID証明(クレデンシャル)を確認し、その署名を検証することを特徴とするサーバー。 - それぞれ1つのTPMモジュール(5)を有する端末装置(4)に対してサービスを提供するためのシステム(1)において、
ネットワークプロバイダ(2)は、前記端末装置(4)のTPMモジュール(5)においてID証明(クレデンシャル)を設定し、
前記端末装置(4)は、設定可能なID証明(クレデンシャル)により署名されているID表明(IDアサーション)を伴ったサービス要求(サービスリクエスト)を、サービスへのアクセスのためにサーバー(3)に送信することを特徴とするシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007012749A DE102007012749A1 (de) | 2007-03-16 | 2007-03-16 | Verfahren und System zur Bereitstellung von Diensten für Endgeräte |
DE102007012749.0 | 2007-03-16 | ||
PCT/EP2008/052568 WO2008113674A1 (de) | 2007-03-16 | 2008-03-03 | Verfahren und system zur bereitstellung von diensten für endgeräte |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010519657A true JP2010519657A (ja) | 2010-06-03 |
JP4928615B2 JP4928615B2 (ja) | 2012-05-09 |
Family
ID=39494412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009551227A Expired - Fee Related JP4928615B2 (ja) | 2007-03-16 | 2008-03-03 | 端末装置に対するサービスを提供するための方法およびシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US9444814B2 (ja) |
EP (1) | EP2122986B1 (ja) |
JP (1) | JP4928615B2 (ja) |
CN (1) | CN101647254B (ja) |
AT (1) | ATE493824T1 (ja) |
DE (2) | DE102007012749A1 (ja) |
WO (1) | WO2008113674A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014519674A (ja) * | 2012-06-21 | 2014-08-14 | エスケー プラネット カンパニー、リミテッド | トラステッドプラットフォーム基盤の開放型id認証方法、このための装置及びシステム |
JP2014531683A (ja) * | 2011-09-30 | 2014-11-27 | インテル・コーポレーション | アウトオブバンドリモート認証 |
JP2015527819A (ja) * | 2012-07-13 | 2015-09-17 | インターデイジタル パテント ホールディングス インコーポレイテッド | 無線ユニットのユーザを認証するための方法およびシステム |
JP2017529729A (ja) * | 2014-07-25 | 2017-10-05 | 華為技術有限公司Huawei Technologies Co.,Ltd. | データ処理方法およびデータ処理装置 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025603B (zh) * | 2009-09-17 | 2015-01-28 | 中兴通讯股份有限公司 | 报文发送控制的方法、系统及注册、更新的方法及系统 |
US20110138453A1 (en) * | 2009-12-03 | 2011-06-09 | Samsung Electronics Co., Ltd. | Single sign-on in mixed http and sip environments |
EP2526504A1 (en) | 2010-01-22 | 2012-11-28 | InterDigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
KR20120120955A (ko) * | 2010-02-09 | 2012-11-02 | 인터디지탈 패튼 홀딩스, 인크 | 신뢰적인 연합 아이덴티티를 위한 방법 및 장치 |
US8839338B2 (en) * | 2012-03-28 | 2014-09-16 | Sony Corporation | Service usage reporting data transport |
US8959234B2 (en) * | 2010-04-15 | 2015-02-17 | Htc Corporation | Method and system for providing online services corresponding to multiple mobile devices, server, mobile device, and computer program product |
DE102010028217A1 (de) * | 2010-04-26 | 2011-10-27 | Bundesdruckerei Gmbh | Elektronisches Gerät, Telekommunikationssystem und Verfahren zum Lesen von Daten aus einem elekronischen Gerät |
WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
US8509431B2 (en) * | 2010-09-20 | 2013-08-13 | Interdigital Patent Holdings, Inc. | Identity management on a wireless device |
US8949939B2 (en) * | 2010-10-13 | 2015-02-03 | Salesforce.Com, Inc. | Methods and systems for provisioning access to customer organization data in a multi-tenant system |
EP2695411A1 (en) * | 2011-04-06 | 2014-02-12 | Telefonaktiebolaget LM Ericsson (PUBL) | Delivery of internet based service to user equipment |
CN102721421A (zh) * | 2012-06-29 | 2012-10-10 | 惠州华阳通用电子有限公司 | 基于门户网站向车载导航终端推送信息的自动导航系统及方法 |
US20140007197A1 (en) * | 2012-06-29 | 2014-01-02 | Michael John Wray | Delegation within a computing environment |
CN104396290B (zh) * | 2012-07-02 | 2018-07-10 | Sk普兰尼特有限公司 | 单一证书服务系统及其操作方法 |
WO2014065811A1 (en) * | 2012-10-26 | 2014-05-01 | Empire Technology Development Llc | Securitization of developer credentials |
US11349675B2 (en) * | 2013-10-18 | 2022-05-31 | Alcatel-Lucent Usa Inc. | Tamper-resistant and scalable mutual authentication for machine-to-machine devices |
TW201546649A (zh) * | 2014-06-05 | 2015-12-16 | Cavium Inc | 用於基於硬體安全模組的基於雲端的web服務安全管理的系統和方法 |
JP6680022B2 (ja) * | 2016-03-18 | 2020-04-15 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
US10356067B2 (en) * | 2016-11-02 | 2019-07-16 | Robert Bosch Gmbh | Device and method for providing user-configured trust domains |
US10750364B2 (en) * | 2017-10-19 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-in for IoT devices |
US10476751B2 (en) | 2017-10-19 | 2019-11-12 | Microsoft Technology Licensing, Llc | IoT cloud to cloud architecture |
IL285802B1 (en) * | 2019-03-06 | 2024-03-01 | Xyberfocus Llc | System and method for approximation-based user identification and authentication |
US20210096881A1 (en) * | 2019-09-30 | 2021-04-01 | Microsoft Technology Licensing, Llc | Securely Configuring Target Devices Using Device Identity |
EP3852308A1 (de) * | 2020-01-20 | 2021-07-21 | Nfon Ag | Verfahren zum provisionieren von telekommunikationsendgeräten |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004533075A (ja) * | 2001-06-11 | 2004-10-28 | ビーイーエイ システムズ, インコーポレイテッド | サーバーセキュリティ及び権限付与処理のためのシステム及びその方法 |
JP2006164247A (ja) * | 2004-12-07 | 2006-06-22 | Microsoft Corp | フェデレーテッド・リソースにアクセスするためのトークンの提供 |
WO2006103176A1 (en) * | 2005-04-01 | 2006-10-05 | International Business Machines Corporation | Method for a runtime user account creation operation |
JP2006526184A (ja) * | 2003-05-12 | 2006-11-16 | 株式会社エヌ・ティ・ティ・ドコモ | ネットワークセキュリティ方法およびネットワークセキュリティシステム |
WO2008031043A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Controlling the delegation of rights |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
US7210167B2 (en) * | 2001-01-08 | 2007-04-24 | Microsoft Corporation | Credential management |
US7853643B1 (en) * | 2001-11-21 | 2010-12-14 | Blue Titan Software, Inc. | Web services-based computing resource lifecycle management |
US7228417B2 (en) * | 2002-02-26 | 2007-06-05 | America Online, Inc. | Simple secure login with multiple-authentication providers |
US7962655B2 (en) * | 2002-07-29 | 2011-06-14 | Oracle International Corporation | Using an identity-based communication layer for computing device communication |
US7194480B2 (en) * | 2002-12-31 | 2007-03-20 | International Business Machines Corporation | System and method for invoking methods on place objects in a distributed environment |
US20040267645A1 (en) * | 2003-06-24 | 2004-12-30 | Pekka Pollari | Method and corresponding equipment enabling billing for use of applications hosted by a wireless terminal |
US7634807B2 (en) * | 2003-08-08 | 2009-12-15 | Nokia Corporation | System and method to establish and maintain conditional trust by stating signal of distrust |
US7594224B2 (en) * | 2003-10-10 | 2009-09-22 | Bea Systems, Inc. | Distributed enterprise security system |
US7337324B2 (en) | 2003-12-01 | 2008-02-26 | Microsoft Corp. | System and method for non-interactive human answerable challenges |
US20050149729A1 (en) * | 2003-12-24 | 2005-07-07 | Zimmer Vincent J. | Method to support XML-based security and key management services in a pre-boot execution environment |
US7747862B2 (en) * | 2004-06-28 | 2010-06-29 | Intel Corporation | Method and apparatus to authenticate base and subscriber stations and secure sessions for broadband wireless networks |
US7562382B2 (en) | 2004-12-16 | 2009-07-14 | International Business Machines Corporation | Specializing support for a federation relationship |
GB2424726A (en) * | 2005-03-31 | 2006-10-04 | Hewlett Packard Development Co | Management of computer based assets |
US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
CN100464549C (zh) * | 2005-10-28 | 2009-02-25 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
US8458775B2 (en) * | 2006-08-11 | 2013-06-04 | Microsoft Corporation | Multiuser web service sign-in client side components |
US7525969B2 (en) * | 2006-08-25 | 2009-04-28 | Cisco Technology, Inc. | NAT processing in a VRF environment |
US7836080B2 (en) * | 2006-12-22 | 2010-11-16 | International Business Machines Corporation | Using an access control list rule to generate an access control list for a document included in a file plan |
-
2007
- 2007-03-16 DE DE102007012749A patent/DE102007012749A1/de not_active Withdrawn
-
2008
- 2008-03-03 EP EP08717331A patent/EP2122986B1/de not_active Not-in-force
- 2008-03-03 CN CN200880008676.8A patent/CN101647254B/zh not_active Expired - Fee Related
- 2008-03-03 DE DE502008002144T patent/DE502008002144D1/de active Active
- 2008-03-03 AT AT08717331T patent/ATE493824T1/de active
- 2008-03-03 JP JP2009551227A patent/JP4928615B2/ja not_active Expired - Fee Related
- 2008-03-03 WO PCT/EP2008/052568 patent/WO2008113674A1/de active Application Filing
- 2008-03-03 US US12/450,208 patent/US9444814B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004533075A (ja) * | 2001-06-11 | 2004-10-28 | ビーイーエイ システムズ, インコーポレイテッド | サーバーセキュリティ及び権限付与処理のためのシステム及びその方法 |
JP2006526184A (ja) * | 2003-05-12 | 2006-11-16 | 株式会社エヌ・ティ・ティ・ドコモ | ネットワークセキュリティ方法およびネットワークセキュリティシステム |
JP2006164247A (ja) * | 2004-12-07 | 2006-06-22 | Microsoft Corp | フェデレーテッド・リソースにアクセスするためのトークンの提供 |
WO2006103176A1 (en) * | 2005-04-01 | 2006-10-05 | International Business Machines Corporation | Method for a runtime user account creation operation |
WO2008031043A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Controlling the delegation of rights |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014531683A (ja) * | 2011-09-30 | 2014-11-27 | インテル・コーポレーション | アウトオブバンドリモート認証 |
JP2014519674A (ja) * | 2012-06-21 | 2014-08-14 | エスケー プラネット カンパニー、リミテッド | トラステッドプラットフォーム基盤の開放型id認証方法、このための装置及びシステム |
JP2015527819A (ja) * | 2012-07-13 | 2015-09-17 | インターデイジタル パテント ホールディングス インコーポレイテッド | 無線ユニットのユーザを認証するための方法およびシステム |
US9503438B2 (en) | 2012-07-13 | 2016-11-22 | Interdigital Patent Holdings, Inc. | Characteristics of security associations |
US10038692B2 (en) | 2012-07-13 | 2018-07-31 | Interdigital Patent Holdings, Inc. | Characteristics of security associations |
JP2017529729A (ja) * | 2014-07-25 | 2017-10-05 | 華為技術有限公司Huawei Technologies Co.,Ltd. | データ処理方法およびデータ処理装置 |
US10243933B2 (en) | 2014-07-25 | 2019-03-26 | Huawei Technologies Co., Ltd. | Data processing method and apparatus |
Also Published As
Publication number | Publication date |
---|---|
US9444814B2 (en) | 2016-09-13 |
CN101647254A (zh) | 2010-02-10 |
DE502008002144D1 (de) | 2011-02-10 |
US20110083169A1 (en) | 2011-04-07 |
WO2008113674A1 (de) | 2008-09-25 |
CN101647254B (zh) | 2015-04-01 |
EP2122986B1 (de) | 2010-12-29 |
EP2122986A1 (de) | 2009-11-25 |
DE102007012749A1 (de) | 2008-09-18 |
ATE493824T1 (de) | 2011-01-15 |
JP4928615B2 (ja) | 2012-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4928615B2 (ja) | 端末装置に対するサービスを提供するための方法およびシステム | |
US8281379B2 (en) | Method and system for providing a federated authentication service with gradual expiration of credentials | |
US11509645B2 (en) | Device authentication based upon tunnel client network requests | |
US10791147B2 (en) | Device authentication based upon tunnel client network requests | |
US9166969B2 (en) | Session certificates | |
US20170099148A1 (en) | Securely authorizing client applications on devices to hosted services | |
US20130311771A1 (en) | Subscriber certificate provisioning | |
CN109672675B (zh) | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 | |
KR20140084217A (ko) | 제3자 애플리케이션의 중앙집중 보안 관리 방법, 시스템 및 대응 통신 시스템 | |
US11695747B2 (en) | Multi-device single sign-on | |
EP2768178A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
US10375055B2 (en) | Device authentication based upon tunnel client network requests | |
Nongbri et al. | A survey on single sign-on | |
CN113647080B (zh) | 以密码保护的方式提供数字证书 | |
CN113169953B (zh) | 用于验证设备或用户的方法和装置 | |
Krolo et al. | Security of web level user identity management | |
CN113098909A (zh) | 基于公钥认证的sso认证系统 | |
CN115885499A (zh) | 在设备处对通信伙伴进行认证 | |
Straub et al. | A multipurpose delegation proxy for WWW credentials | |
Protocol | draft-hallambaker-omnibroker-02 | |
Fugkeaw et al. | A hybrid multi-application authentication and authorization model using multi-agent system and PKI | |
Shin et al. | Single Sign-On Scheme based on XML for Media Device Control in the Ubiquitous Home Network Running the OSGi | |
Nirmalrani et al. | Implementation Strategies for Multifactor Authentication for E-Governance Applications through Restful Webservices | |
Matkar et al. | A Review of Authentication Protocols | |
WO2011063827A1 (en) | Personal identity management system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120113 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |